Serviceline
Atendimento ao Cliente da Divisão de Sensores Industriais
Rede de Atendimento - Divisão de Proteção Contra Explosão

2. Implementando a Redução de Risco

O risco iminente é reduzido normalmente pela instalação de outros circuitos PLT que atuam como uma função de segurança juntamente com o equipamento PLT, necessário por razões operacionais, como por exemplo, os circuitos só entrarão em ação no caso de um defeito no equipamento operacional. O tipo de equipamento usado exclusivamente para a redução de riscos é referenciado como equipamento de proteção ou funções Z.

O grau da redução de risco obtido com o uso de um equipamento de proteção depende do funcionamento correto do mesmo. Se uma falha ocorrer, a eliminação completa do risco relevante poderá ser obtida. Nesse caso, o risco residual será zero. Como isso é impossível na prática, um grau ilimitado da redução de risco só pode ser obtido com o equipamento de proteção. Embora um risco residual sempre permaneça, ele será tão pequeno que poderá ser tolerado. O objetivo desse processo é implementar o equipamento de proteção para que o grau de redução de risco obtido corresponda o mais próximo possível da necessidade do SIL.

Uma redução de risco insuficiente (o SIL do equipamento de proteção é inferior ao SIL necessário) resultaria em um risco residual intolerável. Embora uma redução excessiva de risco (o SIL do equipamento de proteção é maior do que o SIL necessário) resultaria em uma carga de trabalho desnecessariamente alta e isso não seria justificável.

Informações sobre como o equipamento de proteção deve ser projetado para proporcionar um grau específico da redução de risco podem ser encontradas nas norms EN 61511 e VDI/VDE 2180. É fundamental perguntar por que o equipamento de proteção falha, pois os requisitos do projeto do equipamento de proteção podem ser obtidos com base nas respostas relevantes obtidas. Uma análise mais profunda revela que há dois tipos diferentes de falhas:

  • Falha sistemática
  • Falha aleatória


Falhas sistemáticas e aleatórias

Embora um grau específico de probabilidade possa ser esperado para a ocorrência de uma falha aleatória, isso não se aplica a uma falha sistemática.

No entanto, diferentemente das falhas aleatórias, as falhas sistemáticas podem ser evitadas. Porém, a experiência mostra que isso é apenas parcialmente verdade (em especial quando se trata do software). Esse conhecimento leva aos seguintes requisitos em relação ao projeto do equipamento de proteção:

  • Prevenir falhas com a introdução de um sistema de gerenciamento de qualidade especial (palavras-chave: “Sistema de Gerenciamento da Segurança Funcional” ou “Sistema FSM”)
  • Evitar falhas por meio da redundância e/ou comportamento à prova de falhas e detecção de falhas (palavras-chave: tolerância à falha de hardware, soma de falhas de segurança, cobertura de diagnóstico)
  • Fazer cálculos para quantificar a probabilidade de falha com base em falhas aleatórias (palavras-chave: cálculo de PFD/PFH)

A implementação prática dos três pontos mencionados acima determina a extensão da redução de risco do equipamento de proteção. Em termos gerais, a carga de trabalho envolvida no planejamento, implementação e operação do equipamento de proteção depende de qual SIL o equipamento deve alcançar. Os padrões EN 61508, EN 61511 e VDI/VDE 2180 descrevem a correlação exata entre o projeto do equipamento de proteção e o SIL que pode ser alcançado.

Quando o equipamento de proteção é projetado, a prevenção de falhas, o controle de falhas e a probabilidade de falhas devem ser considerados de modo apropriado para obter um grau específico de redução de riscos. Considerar apenas a probabilidade de falhas não é suficiente para cumprir os requisitos do SIL. Na realidade, o equipamento protetor só pode alcançar um SIL específico quando a estrutura (redundância, diagnóstico, projeto à prova de falhas) e a probabilidade de falhas (PFD/PFH) atenderem aos requisitos estipulados no padrão para o SIL relevante. Além disso, um sistema FSM deve ser usado para a implementação. Somente então será possível pressupor que as falhas sistemáticas serão evitadas até a extensão necessária.


Absolute positioning systems safePXV and safePGV

For the first time, the new absolute positioning systems safePXV and safePGV realize safety level SIL 3/PL e with a single sensor …

K-System Safety Relays

Pepperl+Fuchs is setting a new level of reliability with newly developed safety relays. With multi-redundant switching contacts, the interface module from the tried-and-tested K-System provides reliable and safety-related activation and deactivation for applications in accordance with IEC61508 up to SIL 3.