8 minute read
PANORAMA
Sistemas de alertamiento ante el riesgo
POR: RAMÓN DOMÍNGUEZ BETANCOURT
Advertisement
La intervención humana dentro de una acción siempre será proclive a la equivocación, esto promueve la automatización de sistemas de alertamiento a través del desarrollo tecnológico.
EEn la época de la “Familia Nostra”, a principios de la República Romana, existía un grupo de esclavos apostados en las murallas para observar posibles incendios. Posteriormente, se creó un cuerpo militar integrado por siete cohortes, “Los Vigiles” (Los Vigías), ideado por Marco Licinio Craso en el año 60 a. de c., durante el Imperio Romano, para realizar las funciones de bomberos y policías en la ciudad. Desde entonces y hasta nuestros días, han pasado más de dos mil años y se sigue en la búsqueda de la mejor forma de alertar la presencia de un incendio.
Durante todo ese tiempo, exceptuando la Edad Media, ha habido grandes avances. Pero estos, han sido más notorios y rápidos en los últimos 50 años, gracias al uso de modernas tecnologías. Parte de este avance se ha manifestado en la instrumentación industrial, que no es algo distinto de los sistemas de detección, alertamiento y señalización.
En el último medio siglo, por ejemplo, se desarrolló el control distribuido para las plantas de proceso, a fin de tener un registro más automatizado y preciso de los trabajos que ahí se realizan. Esto se dio, sobre todo, después del incidente de la central nuclear de Three Mile Island, el 28 de marzo de 1979 en Pensilvania, Estados Unidos. En esa ocasión, un error humano provocó un descontrol que se tardó mucho tiempo en corregirse.
Sin embargo, si se hubiera permitido que el CPU (Unidad Central de Procesamiento) de una computadora, detectara y corrigiera el error, este habría reducido el tiempo de respuesta a unos 30 segundos. Además, se hubiera evitado dejar descubierta la parte superior del núcleo, que les llevara 10 años desalojar la burbuja de gas radiactivo que se formó, liberando 2 millones 500 mil Ci de radiación y pérdidas por cerca de mil millones de dólares.
Del desarrollo de la instrumentación industrial para reducir estos riesgos a valores aceptables ha aparecido una nueva área en la seguridad, que es la “Administración de Riesgos”, y como una de sus herramientas, el análisis de riesgos, con todas las metodologías cualitativas y cuantitativas para evaluar el valor de los riesgos, a fin de determinar si son aceptables o inaceptables, en cuyo caso se establecerán medidas de
mitigación que hagan que el riesgo adquiera valores aceptables.
Cuando se analizan los sistemas actuales de detección, alertamiento y señalización de fuego, no distan mucho los sistemas de instrumentación industrial, sino que han tomado muchos de sus avances para adaptarlos a sus funciones, ya que, en principio ambos funcionan de igual forma.
Lo mismo es la detección, alertamiento y señalización de fuego. Lo que varía es que la respuesta que se tiene en los actuadores, que realmente funcionan como interfases, son del tipo encendido-apagado (on-off); en cambio, en el Sistema Básico de Control del Proceso (BCPS) la respuesta de los actuadores puede ser proporcional a la desviación de la variable, pero el lazo de control es igual.
En los sistemas de detección, alertamiento y señalización de fuego las otras diferencias con un BCPS se encuentran en que no se tienen que definir tantas variables entre sensores y actuadores, como podría ser la banda proporcional o la velocidad de corrección o tiempo de respuesta (rate), sino que solamente se tiene un punto de calibración (set point) y un solo valor de respuesta (on-off) en un determinado tiempo de respuesta, para que opere el sistema de supresión de incendio.
Sin embargo, el problema del BCPS es que, al final de cuentas, está supervisado por humanos que tienen que tomar una acción y, se ha determinado que en los países del primer mundo, donde un ser humano bien capacitado y descansado, posee una confiabilidad en su toma de decisiones durante los primeros 10 minutos, de 1 X 10-2, lo que representa que de 100 veces que realice esa acción en una se va a equivocar. En la práctica este es un valor de confiabilidad muy bajo, en otras palabras, un riesgo muy alto con un valor inaceptable.
Ante esta situación, la instrumentación ha buscado la forma de reducir el riesgo humano, no dependiendo de él, y se han creado Sistemas Instrumentados de Seguridad (SIS) que tienen por objeto actuar cuando el humano no toma la decisión esperada o se equivoca de decisión, es un sistema que está por encima de los humanos y, evitar así otro incidente como el de Three Mile Island. Esto ya lo estamos viendo en nuestra vida diaria, como en los vehículos que paran automáticamente al detectar un obstáculo sin que el humano toque el pedal del freno.
Como consecuencia de buscar la reducción del valor de los riesgos, ya que no se puede llegar a cero, la tecnología de la instrumentación industrial ha venido a desarrollar el concepto de “Capas de Protección” como se muestra en el esquema anterior, en donde el Safety Instrumented System (SIS) se encuentra por encima de los humanos. Este concepto permitió el desarrollo de una herramienta para evaluar en forma semicuantitativa los riesgos, llamada LOPA (Layer of Protection Analysis) (Análisis de Capas de Protección) que permite estimar el valor del riesgo y la reducción de este hasta llevarlo a un valor aceptable.
El SIS tiene como objetivo que la falla humana lleve a la instalación a una condición segura como sistema de instrumentación que es, y cuenta con una serie de dispositivos de mitigación, unos pasivos y otros activos, quedando dentro de éstos últimos los sistemas de detección, alertamiento y señalización de fuego, por lo tanto, pueden ser considerados como parte del SIS, en consecuencia, se puede calcular el valor del riesgo que van a mitigar y el valor de mitigación del riesgo, lo que proporciona un argumento financiero para su instalación.
Sin embargo, al ver los sistemas de detección, alertamiento y señalización de fuego como parte del SIS, se tienen que tomar en cuenta los requisitos que tienen que cumplir sus componentes como y dado que tiene
“Funciones Instrumentadas de Seguridad”
(Safety Instrumented Functions) (SIF) deben cumplir con las Normas ISA S84.01 (ISA, 1996), IEC 61508 (IEC, 1998) e IEC 61511 (IEC, 2001).
Por lo tanto, como todo elemento del SIS, los de un sistema de detección, alertamiento y señalización de fuego tienen que estar certificados en su “Probabilidad de Falla en la Demanda” (Probability of Failure on Demand) (PFD), lo que lleva a los “Niveles de Seguridad Integral” (Safety Integrety Level) (SIL) que se clasifican como se muestra en la tabla 1.
Tabla 1
Niveles de Seguridad Integral
SIL 4
SIL 3
SIL 2
SIL 1
Probabilidad promedio de falla por año (modo de baja demanda)
10 -5 y 10 -4
10 -4 y 10 -3
10 -3 y 10 -2
10 -2 y 10 -1
Factor de reducción de riesgo
100000 a 10000
10000 a 1000
1000 a 100
100 a 10
Probabilidad promedio de falla por año (modo de alta demanda)
10 -9 y 10 -8
10 -8 y 10 -7
10 -7 y 10 -6
10 -6 y 10 -5
Actualmente en los SIS para plantas de proceso se está pidiendo que todos los elementos cumplan con SIL 2 lo que representa la certificación correspondiente, redundancia en sensores, actuadores y controladores lógicos de todos los lazos de control y barreras entre circuitos que garanticen que la falla en uno de ellos no afecte a otro. El empleo de SIL 4 se ha dejado para las centrales nucleares solamente, debido a la complejidad de la arquitectura de la instrumentación. En consecuencia, los sistemas de detección, alertamiento y señalización tienen que irse adaptando a estas reglas si se quiere que se adapten a SIS pudiendo convertirse en una SIF del SIS iniciadora del protocolo para llevar a condición segura a la instalación.
Estas condicionantes de los sistemas de detección, alertamiento y señalización han permitido que desde 1997 el Departamento de Defensa de los EUA iniciara el desarrollo de lo que ahora se conoce como “Sistemas de Notificación Masiva” (Mass Notification Systems) (MNS), aunque en inicio se pensó en la notificación e instrucción para el personal de una instalación bajo la amenaza terrorista de explosivos y, en busca de una solución el Departamento de Defensa, publicó el documento Unifide Facilities Criteria 4-021- 01 (UFC) en donde se establece el diseño y operación de MNS para instalaciones militares.
Conforme se fue extendiendo la necesidad a los interesados en el Departamento de Defensa, la NFPA lo tomó e incluyó, cambiando incluso el nombre de la NFPA 72 “Código de Alarma de Incendio, y Señalización”. La MNS se puede resumir en la siguiente forma:
El propósito de la notificación masiva es proteger la vida indicando la existencia de una situación de emergencia e instruyendo a la gente de la respuesta y acción necesarias que se deben tomar.
La forma de reducir el riesgo humano, es no dependiendo de él, y se han creado Sistemas Instrumentados de Seguridad (SIS) que tienen por objeto actuar cuando el humano no toma la decisión esperada.
Ingeniero químico por la UNAM, Perito en seguridad e higiene industrial, certificado CEPI.
“Notificación masiva y MNS proporcionan en tiempo real información e instrucciones a las personas en un edificio, área, sitio o instalación usando comunicaciones con voz inteligible, señales visibles, texto y gráficos y, posiblemente señales táctiles u otros métodos de comunicación. El propósito de la notificación masiva es proteger la vida indicando la existencia de una situación de emergencia e instruyendo a la gente de la respuesta y acción necesarias que se deben tomar”.
Para la Underwriters Laboratories (UL) en su Norma UL 2572 define el Sistema de Comunicación de Emergencia/Sistema de Notificación Masiva como:
“Una configuración de componentes e interfaces que son usadas para comunicar información a los ocupantes de un edificio, área, sitio u otro espacio acerca de una
condición de emTergencia”. Los sistemas pueden consistir de equipos que pueden reproducir voz viva o mensajes de voz grabados, tonos e indicadores visuales tales como luz estroboscópica y letreros luminosos.
Como se verá, ya se les está pidiendo a los sistemas de detección, alertamiento y señalización que hagan algo más y, cada día, se está más cerca de lo planteado al inicio del presente artículo, acercando a que estos sistemas se vuelvan un elemento de los SIS y sirvan, no solo para operar medidas de mitigación, si no sean la señal de inicio para que el SIS lleve a condición segura a la instalación.
