Diagnóstico e Tratamento de Falhas Críticas Em Sistemas Instrumentados de Segurança

7/25/2019 Diagnstico e Tratamento de Falhas Crticas Em Sistemas Instrumentados de Segurana

1/158

REINALDO SQUILLANTE JNIOR

DIAGNSTICO E TRATAMENTO DE FALHAS CRTICAS EM

SISTEMAS INSTRUMENTADOS DE SEGURANA

SO PAULO

2011

Dissertao apresentada Escola

Politcnica da Universidade de So

Paulo para obteno do ttulo de Mestreem Cincias


2/158

REINALDO SQUILLANTE JNIOR

DIAGNSTICO E TRATAMENTO DE FALHAS CRTICAS EM

SISTEMAS INSTRUMENTADOS DE SEGURANA

SO PAULO

2011

Dissertao apresentada Escola

Politcnica da Universidade de So

Paulo para obteno do ttulo de Mestreem Cincias

Programa:

Engenharia Mecnica

rea de Concentrao:

Engenharia de Controle e Automao

Mecnica

Orientador:

Prof. Dr. Diolino Jos dos Santos Filho


3/158

Este exemplar foi revisado e alterado em relao verso original, sobresponsabilidade nica do autor e com a anuncia de seu orientador.

So Paulo, de dezembro de 2011.

Assinatura do autor ____________________________

Assinatura do orientador _______________________

FICHA CATALOGRFICA

Squillante Jnior, ReinaldoDiagnstico e tratamento de falhas crticas em sistemas ins-

trumentados de segurana / R. Squillante Jnior. ed. rev. SoPaulo, 2011.

158 p.

Dissertao (Mestrado) - Escola Politcnica da Universidadede So Paulo. Departamento de Engenharia Mecatrnica e deSistemas Mecnicos.

1. Indstrias (Processos) 2. Redes de Petri 3. Falha (Diagns-

tico, Tratamento) I. Universidade de So Paulo. Escola Politc-nica. Departamento de Engenharia Mecatrnica e de SistemasMecnicos II. t.


4/158

A minha esposa Sandra

e ao meu filho Stefano comodeclarao do meu amor e carinho.


5/158

AGRADECIMENTOS

Aqui expresso um profundo sentimento de gratido, deixando registrado de

forma simples, minhas palavras a todos que de forma direta ou indireta, me

incentivaram a alcanar este grande passo na minha vida. Primeiramente agradeo

a Deus pela minha vida e sade, permitindo-me atingir este grande objetivo.

Agradeo tambm o meu orientador Prof. Dr. Diolino Jos dos Santos Filho, pelo

trabalho, esforo e dedicao aplicados e pela pessoa extraordinria que em todos

os sentidos, sempre me incentivando e me encorajando a superar os obstculos e

me mostrando que a vida um eterno aprendizado e que a humildade uma das

virtudes fundamentais para a obteno do conhecimento e respeito mtuo.

Sou eternamente grato a minha esposa e companheira Sandra, que me

incentivou e sempre me apoiou a atingir este objetivo, e pela imensurvel pacincia

em suportar minha ausncia em vrios momentos ao longo destes anos, cabendo a

ela, a responsabilidade e pacincia no cuidado do nosso filho Stefano, o maior

presente de Deus.

Agradeo ao Prof. Dr. Paulo Eigi Miyagi, Prof. Dr. Luis Alberto Martinez Riascos

e ao Prof. Dr. Fabricio Junqueira pela confiana, interesse, sugestes e apoio

fundamentais para o sucesso deste trabalho.

Agradeo tambm ao Prof. Dr. Newton Maruyama que contribuiu para que meu

trabalho pudesse ser publicado na revista IEEE Latino Americana.

Quero expressar tambm um agradecimento especial ao Eng Roberto Lazzari e

a todos meus colegas de trabalho da empresa Unicontrol International Ltda, pelo

apoio e incentivo ao desenvolvimento deste trabalho.

Finalizando, agradeo aos eternos amigos do grupo de pesquisas da

Mecatrnica; Prof. Dr. Jos Isidro Garcia Melo e doutorandos MSc Eng. Marcosiris

Pessoa, MSc Eng. Caio Fattori, MSc Eng. Andr Cavalheiros e MSc Eng. Osvaldo

Asato, que tanto me incentivaram e me ajudaram no desenvolvimento deste

trabalho.


6/158

RESUMO

Sistemas Instrumentados de Segurana (SIS) so projetados para prevenir e/ou

mitigar acidentes, evitando indesejveis cenrios com alto potencial de risco,

assegurando a proteo da sade das pessoas, proteo do meio ambiente e

economia de custos com equipamentos industriais. Desta forma, extremamente

recomendado neste projeto de SIS o uso de mtodos formais para garantir as

especificaes de segurana em conformidade com as normas regulamentadoras

vigentes, principalmente para atingir o nvel de integridade de segurana (SIL)desejado. Adicionalmente, algumas das normas de segurana como ANSI / ISA

S.84.01; IEC 61508, IEC 61511, entre outras, recomendam uma srie de

procedimentos relacionados ao ciclo de vida de segurana de um projeto de SIS.

Desta forma, destacam-se as atividades que compreendem o desenvolvimento e a

validao dos algoritmos de controle em que se separam semanticamente os

aspectos voltados para o diagnstico de falhas crticas e o tratamento destas falhas

associado a um controle de coordenao para filtrar a ocorrncia de falhas esprias.

Portanto, a contribuio deste trabalho propor um mtodo formal para a

modelagem e anlise de SIS, incluindo o diagnstico e o tratamento de falhas

crticas, baseado em rede Bayesiana (BN) e rede de Petri (PN). Este trabalho

considera o diagnstico e o tratamento para cada funo instrumentada de

segurana (SIF) a partir do resultado do estudo de anlise de riscos, de acordo com

a metodologia de HAZOP (Hazard and Operability).

Palavras-chave: sistema instrumentado de segurana, diagnstico de falha crtica,

tratamento de falha crtica, rede Bayesiana, rede de Petri.


7/158

ABSTRACT

Safety Instrumented Systems (SIS) are design to prevent and/or mitigate accidents,

avoiding undesirable high potential risk scenarios, assuring protection of people

health, protecting the environment and saving costs of industrial equipment. It is

strongly recommended in this design formal method to assure the safety

specifications in accordance to standards regulations, mainly for reaching desired

safety integrity level (SIL). Additionally, some of the safety standards such as

ANSI/ISA S.84.01; IEC 61508, IEC 61511, among others, guide different activities

related to Safety Life Cycle (SLC) design of SIS. In special, there are design activities

that involves the development and validation of control algorithm that separate

semantically aspects oriented to diagnosis and treatment of critical faults associated

with a control coordination to filter spurious failures occurrence. In this context, the

contribution of this work is to propose a formal method for modeling and analysis of

SIS designed including diagnostic and treatment of critical faults based on Bayesian

networks (BN) and Petri nets (PN). This approach considers diagnostic and treatment

for each safety instrumented function (SIF) obtained according hazard and operability

(HAZOP) methodology.

Keywords: safety instrumented system, critical fault diagnosis, critical fault

treatment, Bayesian network, Petri net.


8/158

LISTA DE FIGURAS

Figura 1.1 - O SIS e o BPCS como sistemas independentes. .................................. 17

Figura 1.2 - Ciclo de vida para desenvolvimento da pesquisa (JENSEN, 1992). ...... 24

Figura 1.3 - Ciclo de desenvolvimento considerado nesta pesquisa. ........................ 24

Figura 2.1 - Reduo de riscosconceitos gerais (baseada na Figura A.1IEC

61508-5;1998). .......................................................................................................... 29

Figura 2.2 - Camadas de reduo de riscos (adaptado da norma IEC 61511-1). ..... 30

Figura 2.3 - Componentes de hardware de um SIS a partir do uso de PES. ............ 31

Figura 2.4 - Arquitetura 1oo1D de um CP de segurana. ......................................... 36



Figura 2.7 - Arquitetura 2oo3 de um CP de segurana. ............................................ 39

Figura 2.8 - Normas de segurana vigentes para diferentes segmentos industriais. 40

Figura 2.9 - Ciclo de vida de segurana. Adaptado de (IEC 61508; 1998). .............. 41

Figura 2.10 - Ciclo de vida de segurana. Adaptado de (IEC 61511; 2003). ............ 42

Figura 2.11 - Relao entre as normas IEC 61508 e IEC 61511. Adaptado de (IEC

61511; 2003). ............................................................................................................ 44

Figura 2.12 - Tipos de softwares para SIS. Adaptado de (IEC 61511; 2003). ........... 45

Figura 2.13 - Tipos de linguagens de programao para SIS. Adaptado de (IEC

61511; 2003). ............................................................................................................ 45

Figura 3.1 - Representao grfica dos elementos de uma PN. ............................... 49

Figura 3.2 - Representao da dinmica da PN, em que (a) a PN antes do disparo

de e (b) a PN depois do disparo de. .................................................................. 50

Figura 3.3 - Exemplo de rede de Petri no limitada (ZURAWSKI; ZHOU, 1994). ..... 51

Figura 3.4 - Exemplo de rede de Petri segura (ZURAWSKI; ZHOU, 1994). ............. 51

Figura 3.5 - Exemplo de rede de Petri reinicializvel e viva (ZURAWSKI; ZHOU,

1994). ........................................................................................................................ 53

Figura 3.6 - Exemplo de PN com transies com diferentes nveis de vivacidade

(ZURAWSKI; ZHOU, 1994). ...................................................................................... 53

Figura 3.7 - Exemplo de rede de Petri no reinicializvel (ZURAWSKI; ZHOU, 1994).

.................................................................................................................................. 53

Figura 3.8 - (a) arco habilitador (b) arco inibidor. ..................................................... 54

Figura 3.9 - (a) PN antes do disparo de (b) PN depois do disparo de . .............. 54


9/158

Figura 3.10 - (a) PN antes do disparo de (b) PN depois do disparo de . ............. 55

Figura 3.11 - Estrutura de uma BN. ........................................................................... 57

Figura 4.1 - Sistemtica para o diagnstico e tratamento de falhas crticas em SIS. 62

Figura 5.1 - Estao de Compresso de GsECOMP. ......................................... 73

Figura 5.2 - P&ID da linha de suco 1 na entrada da ECOMP. ............................... 74

Figura 5.3 - P&ID da linha de suco 2 na entrada da ECOMP. ............................... 75

Figura 5.4 - P&ID da linha de descarga na sada da ECOMP. .................................. 75

Figura 5.5 - Arquitetura do Sistema de Controle da ECOMP. ................................... 77

Figura 5.6 - Estrutura inicial da BN construda a partir do algoritmo K2. ................... 81

Figura 5.7 - BN resultante. ........................................................................................ 82

Figura 5.8 - Modelo em PN interpretadaestrutura efeito causa. ....................... 84

Figura 5.9 - Modelo em PN interpretadadiagnstico da Falha crtica 1. ................ 85

Figura 5.10 - Modelo em PN interpretadadiagnstico da Falha crtica 2. .............. 86



Figura 5.13 - Modelo em PN interpretada para simulaodiagnstico da Falha

crtica 1. ..................................................................................................................... 90

Figura 5.14 - Modelo em PN interpretada para simulaodiagnstico da Falhacrtica 2. ..................................................................................................................... 91


crtica 3. ..................................................................................................................... 92


crtica 4. ..................................................................................................................... 92

Figura 5.17 - Modelo em PN interpretadatratamento da Falha crtica 1. ............... 96




Figura 5.21 - Modelo em PN interpretada para simulaotratamento da Falha

crtica 1. ................................................................................................................... 101


crtica 2. ................................................................................................................... 101


crtica 3. ................................................................................................................... 102


10/158


crtica 4. ................................................................................................................... 102

Figura 5.25 - Modelos em PN interpretada: Coordenao das (a) Falha crtica 1 e (b)

Falha crtica 2. ......................................................................................................... 104

Figura 5.26 - Modelos em PN interpretada: Coordenao das (a) Falha crtica 3 e (b)

Falha crtica 4. ......................................................................................................... 105

Figura 5.27 - Modelos em PN interpretada para simulao: Coordenao das (a)

Falha crtica 1 e (b) Falha crtica 2. ......................................................................... 107

Figura 5.28 - Modelos em PN interpretada para simulao: Coordenao das (a)

Falha crtica 3 e (b) Falha crtica 4. ......................................................................... 108

Figura 5.29Modelo em PN interpretadaSIF-01. ............................................... 111




Figura 5.33Modelo em PN interpretada para simulaoSIF-01. ...................... 116




Figura B.1Fluxograma de execuo do programa de controle. ........................... 137

Figura B.2 - Modelo em PN. .................................................................................... 138

Figura B.3 - Lgica de habilitao das transies. .................................................. 138

Figura B.4 - Lgica de disparo das transies. ....................................................... 139


11/158

LISTA DE TABELAS

Tabela 1.1 - Especificao de requisitos para algoritmo de controle de um SIS. ...... 19

Tabela 1.2 - Projeto e desenvolvimento de SoftwareSIS. ..................................... 20

Tabela 2.1Nveis de integridade de segurana (SIL)(IEC 61508). .................... 33

Tabela 5.1 - Relao causa efeito. ....................................................................... 78

Tabela 5.2 - Descrio das colunas apresentadas na Tabela 5.1. ............................ 79

Tabela 5.3 - Sistema de votao 2oo3................................................................... 82

Tabela 5.4Elementos do modelo em PN interpretada para Falha 1. ..................... 85




Tabela 5.8Resumo das boas propriedades das PN interpretadas...................... 93

Tabela 5.9Identificao das SIFs. ......................................................................... 95

Tabela 5.10 - Elementos do modelo em PN interpretada da Figura 5.19. ................. 96



Tabela 5.13 - Elementos do modelo em PN interpretada da Figura 5.22. ............... 100

Tabela 5.14Resumo das boas propriedades das PN interpretadas................. 103

Tabela 5.15 - Elementos do modelo em PN interpretada da Figura 5.25(a). .......... 104

Tabela 5.16 - Elementos do modelo em PN interpretada da Figura 5.25(b). .......... 105

Tabela 5.17 - Elementos do modelo em PN interpretada da Figura 5.26(a). .......... 106

Tabela 5.18 - Elementos do modelo em PN interpretada da Figura 5.26(b). .......... 106

Tabela 5.19Resumo das boas propriedades das PN interpretadas.................. 109

Tabela 5.20Resumo das boas propriedades dos modelos em PN................... 120

Tabela B.1Lista de entradas e sadasDiagnstico da SIF-01 .......................... 140

Tabela B.2Lista de entradas e sadasCoordenao da SIF-01 ....................... 141

Tabela B.3Lista de entradas e sadasTratamento da SIF-01 .......................... 141


12/158

LISTA DE ABREVIATURAS E SIGLAS

ANSI American National Standards Institute

BN Bayesian network

C/E Condio / evento

C3I Sistemas de Comando, Comunicao e Controle Inteligente

CP Controlador Programvel

E/E/EP Eltrico / eletrnico / eletrnico programvel

ECOMP Estao de Compresso de Gs

FBD Function Block Diagram

FRR Fator de reduo de risco

HAZOP Hazard and Operability

IEC International Electrotechnical Commission

IHM Interface Homem Mquina

ISA The instrumentation, Systems and Automation Society

ISO International Organization for Standardization

LD Ladder Diagram

LPF Linguagem de programao fixa

LVC Linguagem com variabilidade completa

LVL Linguagem com variabilidade limitada

PES Programmable electronic system

PFD Probabilidade de Falha em demanda

PN Petri net

BPCS Basic Process Control System

SED Sistemas a Eventos Discretos

SFC Sequential Function ChartSIF Safety Instrumented Function

SIL Safety Integrated Level

SIS Sistemas Instrumentados de Segurana

SVC Sistemas a variveis contnuas


13/158

LISTA DE SMBOLOS

Rede de Petri

P conjunto finito de lugares da rede de Petri.T conjunto finito de transies da rede de Petri.

F conjunto finito de arcos orientados da rede de Petri.

M0 conjunto de marcas iniciais nos lugares da rede de Petri.

M conjunto de marcas nos lugares da rede de Petri.

N rede de Petri.

Rede Bayesiana

Xi n da rede Bayesiana, representado por um crculo.

pa(Xi) n pai deXi da rede Bayesiana, representado por um crculo.

P(Xi | pa(Xi)) probabilidade deXiocorrer dado quepa(Xi)ocorreu.

PrC probabilidade condicional.

V conjunto finito de ns da rede Bayesiana.

F conjunto finito de arcos orientados na rede Bayesiana.G estrutura que representa um grafo acclico orientado.

P distribuio de probabilidade aplicada rede Bayesiana.

D conjunto de dados aplicados construo da rede Bayesiana.

i representao do conjunto de pais da i-simavarivelXi.

wij representao daj-simaconfigurao dos pais deXi.

qi nmero total de possveis configuraes dos pais i.

Nijk quantidade total de observaes em Donde a varivel Xiestno k-simo estado e seus pais apresentam a j-sima

configurao.

c constante de probabilidade a priori, ou seja, P(G).

Nij nmero total de observaes em D, onde se tem Xi com

qualquer um de seus possveis valores e i com a j-sima

configurao.


14/158

SUMRIO

1 INTRODUO................................................................................................... 15

1.1Motivao ..................................................................................................... 18

1.2

Justificativa ................................................................................................... 20

1.3Objetivo ........................................................................................................ 20

1.4Metodologia de Pesquisa ............................................................................. 21

1.4.1 Definio e descrio do problema ............................................. 21

1.4.2 Hipteses e pressupostos bsicos ............................................. 22

1.4.3 Definio do tipo de pesquisa ..................................................... 22

1.4.4 Mtodo de investigao .............................................................. 23

1.4.5 Ciclo de vida do projeto de pesquisa .......................................... 23

1.5Estrutura do trabalho .................................................................................... 25

2 SISTEMA INSTRUMENTADO DE SEGURANA............................................. 26

2.1Conceito de Falha crtica .............................................................................. 27

2.2Camadas de reduo de riscos .................................................................... 28

2.3Caractersticas de um SIS ............................................................................ 31

2.3.1 Funo instrumentada de segurana (SIF)................................. 32

2.3.2 Nvel de integridade de segurana (SIL) .................................... 33

2.3.3 Probabilidade de falha sob demanda (PFD) ............................... 33

2.3.4 Fator de reduo de risco (FRR) ................................................ 34

2.4Controlador Programvel de Segurana ...................................................... 35

2.4.1 Arquiteturas do CP de segurana ............................................... 35

2.5Normas aplicadas segurana funcional ..................................................... 39

2.5.1 IEC 61508 ................................................................................... 40

2.5.2 IEC 61511 e ANSI / ISA SP 84.01 .............................................. 42

2.5.3 Requisitos para o programa de controle de um SIS ................... 44

3 TCNICAS UTILIZADAS PARA MODELAGEM E VALIDAO DEALGORTMOS DE CONTROLE............................................................................... 47

3.1REDE DE PETRI (pn) .................................................................................. 47

3.1.1 Formalizao .............................................................................. 48

3.1.2 Representao grfica ................................................................ 49

3.1.3 Propriedades .............................................................................. 50

3.2Rede Bayesiana (BN)................................................................................... 55

3.2.1 Formalizao .............................................................................. 55

3.2.2 Construo da rede Bayesiana ................................................... 57

3.2.3 Aprendizagem da estrutura da rede Bayesiana .......................... 58


15/158

4 SISTEMTICA PROPOSTA.............................................................................. 61

4.1apresentao da sistemtica ........................................................................ 61

4.2

Etapa A1: Modelagem do diagnstico de falhas crticas .............................. 64

4.3Etapa A2: Modelagem do tratamento e coordenao de falhas crticas ...... 67

4.4Etapa B: INTEGRAO E Anlise doS modeloS em PN ............................ 69

4.5Etapa C: Gerao dos programas baseados nos algoritmos de controle .... 70

4.6Etapa D: Testes de aceitao ...................................................................... 71

5 APLICAO DA SISTEMTICA PROPOSTA................................................. 73

5.1Descrio do processo ................................................................................. 73

5.2Arquitetura do sistema de controle ............................................................... 76

5.3Aplicao da sistemtica proposta ............................................................... 77

5.3.1 Etapa A1: Modelagem do diagnstico de falhas crticas ............ 77

5.3.2 Etapa A2: Modelagem de tratamento e coordenao de falhascrticas ................................................................................................... 93

5.3.3 Etapa B: Anlise dos modelos em PN integrados .................... 109

5.3.4 Etapa C: Gerao dos programas de controle baseados nosalgoritmos de controle ......................................................................... 120

5.3.5 Etapa D: Testes de aceitao ................................................... 121

6 CONCLUSES FINAIS................................................................................... 122

6.1Contribuies do trabalho .......................................................................... 123

6.2Trabalhos futuros ....................................................................................... 124

REFERNCIAS BIBLIOGRFICAS....................................................................... 125

ANEXO A ................................................................................................................ 134

ANEXO B ................................................................................................................ 136

B.1 Descrio do mtodo de converso.......................................................... 137

B.2 Gerao do programa de controle da SIF-01 ........................................... 140


16/158

15

1 INTRODUO

Nesta primeira dcada do sculo XXI j se preconizava que os processos de

automao vm sofrendo transformaes que tm sido fortemente influenciadas pelo

avano da tecnologia e dos recursos computacionais, tornando-se cada vez mais

complexos devidos sua dinmica e necessidade de atender aspectos como custos,

qualidade, tempos de entrega, flexibilidade na produo e tecnologia usada entre

outros fatores (CHEN; DAI, 2004; SANTOS FILHO, 2000; WU et al., 2008).

Uma caracterstica intrnseca a estes processos a exploso combinatria de

estados, em especial nos processos industriais e, quanto maior forem o nmero de

dispositivos independentes presentes no sistema, mais latente este problema j

que o nmero de estados globais resulta da produtria dos estados locais dos vrios

dispositivos (MIYAGI, 2007). Diversos trabalhos vm sendo desenvolvidos com o

objetivo de diagnosticar e tratar falhas que esto inseridos neste tipo de problema e

que dependem de restringir seu espao de estados para o controle e tratamento de

uma determinada classe de falhas (MORALES; GARCIA MELO; MIYAGI, 2007;

RIASCOS, 2002; RU; HADJICOSTIS, 2008; WANG et al., 2007; ZHANG; JIANG,

2008).

Paralelamente, as organizaes tm se preocupado em atender polticas de

segurana e sade ocupacional, controlando seus riscos de forma consistente com

seus objetivos segundo a norma de Administrao de Sade e Segurana

Ocupacional (OSHA1). Em caso de qualquer violao da norma, a organizao

responsvel deve ser penalizada por rgos competentes. Desta forma, a segurana

no ambiente de trabalho tem ganhado importncia em indstrias de manufatura e de

processos (KAMTEKAR, 2009). A norma ISO 140012 especifica os requisitosrelativos a um sistema de gesto ambiental, permitindo a uma organizao formular

uma poltica e objetivos que levam em conta os requisitos legais e as informaes

referentes aos impactos ambientais significativos. A norma se aplica aos aspectos

ambientais que possam ser controlados pela organizao e sobre os quais se

presume que ela tenha influncia.

1 OSHA - Norma de Administrao de Sade e Segurana Ocupacional2 ISO 14001 - Norma que especifica os requisitos relativos a um sistema de gesto ambiental


17/158

16

Neste contexto, se considerar que qualquer processo industrial por mais robusto

que seja, mesmo com sistemas de controle reconfigurveis tolerantes a falhas, pode

representar um srio risco com relao integridade fsica das pessoas, do meio

ambiente e que podem acarretar em perdas econmicas com equipamentos

industriais, caso falhas ocorridas durante a dinmica do sistema no sejam

diagnosticadas e tratadas corretamente (SALLAK; SIMON; AUBRY, 2008). A

questo passa a ser o reconhecimento de que no existe risco zero nestes sistemas

porque os dispositivos fsicos no possuem risco de falha nulo, operadores humanos

no possuem risco de falha nulo e no h projeto de programas desenvolvidos que

possam prever todas as possibilidades.

Desta forma, surgiu o conceito de sistemas instrumentados de segurana (SIS).

Segundo especialistas uma soluo para este tipo de questo que envolve a

recomendao de uma camada dentro de um sistema hierrquico de controle para a

reduo de riscos com a finalidade de preveno de riscos ou para levar o processo

a um estado seguro. Um SIS projetado especificamente para desempenhar

funes que mantm um estado seguro de processo quando condies perigosas ou

no aceitveis3 so detectadas, garantindo assim a integridade das pessoas, da

planta e evitando impactos ambientais (SUMMERS; RANEY, 1999). As normas desegurana, tais como, (ANSI/ISA SP 84.01, 1996; IEC 61508, 1998; IEC 61511,

2003), entre outras, orientam as diferentes atividades relacionadas ao SIS, tais

como; projeto, instalao, operao, manuteno, testes, entre outros

(LUNDTEIGEN, 2009). Portanto, apesar de existirem normas como a IEC 61131 e

IEC 61499 para orientarem o projeto de sistemas de controle para sistemas

industriais, existem normas como a IEC 61508 e a IEC 61511 para orientar o projeto

de sistemas de segurana para sistemas industriais.Segundo a IEC 61511-1, o Sistema de Controle de Processo Bsico (BPCS)

definido como um sistema que responde a sinais de entrada do processo, sinais dos

seus equipamentos associados, outros sistemas programveis e/ou um operador e

gera sinais de sadas fazendo com que o processo e seus equipamentos associados

operem de maneira desejvel, mas no realizam quaisquer funes instrumentadas

de segurana.

3 Entende-se por condio no aceitvel aquela que promove o sistema a uma situao de riscoincompatvel com o nvel de risco aceitvel inerente s normas de segurana que devem serobservadas.


18/158

17

Idealmente, em projetos de sistemas de controle para processos industriais, o SIS

deve ser um sistema independente do BPCS (DEI-SVALDI; VAUTRIN, 1989),

conforme mostrado na Figura 1.1.

Figura 1.1 - O SIS e o BPCS como sistemas independentes.

De acordo com a norma IEC 61508, as falhas4em um processo industrial so

identificadas a partir de metodologias classificadas como quantitativas e qualitativas.

Uma das metodologias mais utilizadas a anlise de Perigos e Operacionalidade

(HAZOP). Ainda segundo a IEC 61508, as falhas so definidas a partir da

identificao das funes instrumentadas de segurana (SIF). Logo, uma SIF est

associada a uma falha que deve ser diagnosticada e tratada pelo SIS. Um SIS

implementa suas SIFs por meio de: (a) da coleta de sinais do processo por um ou

mais sensores de segurana, (b) do processamento de informaes por um ou mais

dispositivos de realizao de controle (ex.: equipamentos eltricos, eletrnicos ou

eletrnicos programveis (E/E/EP) onde o mais comum so os sistemas eletrnicos

programveis (PES) ou controladores programveis de segurana) e (c) do envio de

sinais para cada um dos atuadores de segurana. Adicionalmente, para cada SIF

definido um parmetro chamado de safety integrated level (SIL) ou nvel de

integridade de segurana (STRAVIANIDIS; BHIMAVARAPU, 1998). Este parmetro

a medida de segurana de componentes e/ou sistemas. O SIL reflete o que os

usurios finais esperam de um dispositivo e/ou sistema na sua funo de segurana

4 Este conceito est definido no tem 2.1 do captulo 2.

PES = sistemas eletrnicosprogramveis

CLP = controlador lgicoprogramvel


19/158

18

e, em caso de falha, que a mesma afete o processo de maneira segura (FALLER,

2001).

No contexto de diagnstico e tratamento de falhas em processos industriais, as

falhas no crticas5 devero ser diagnosticadas e tratadas pelo BPCS. As falhas

crticas6devero ser diagnosticadas e tratadas pelo SIS, segundo recomendaes

das normas aplicveis (IEC 61508, 1998; IEC 61511, 2003).

1.1 MOTIVAO

Com relao ao diagnstico e tratamento de falhas aplicveis aos sistemas de

controle tolerantes a falha (FTSC), cuja funo regenerar o processo industrial deum estado de falha para um estado normal de operao, Zhang e Jiang (2008)

apresentam uma reviso bibliogrfica de metodologias e aplicaes destes tipos de

sistemas de controle.

Por sua vez, vrios autores tm abordado as consideraes de SIS sob

diferentes pontos de vista, como por exemplo, do ponto de vista de hardware de

controle, projeto de SIS e metodologias para a determinao e avaliao do SIS e

SIL. Bobbio et al. (2001), apresentam uma abordagem utilizando rede de Petri

Colorida e rede Bayesiana para a definio do SIL. Em Seixas de Oliveira (2008),

apresentada uma anlise de custos baseada na definio do SIL. Adicionalmente,

em Dutuit et al. (2008a), apresentada uma abordagem hbrida envolvendo rede de

Petri e simulao e MonteCarlo para a quantificao da confiabilidade do SIS. Cruz-

Campa e Cruz-Gomes (2009), apresentam uma metodologia simplificada para a

determinao do SIS e clculo do SIL atravs do estudo de HAZOP. Em Rouvroye e

Bliek (2002), apresentado um estudo de comparao das diferentes tcnicas deanlise para determinao da segurana atingida a partir de funes especficas

para reduo de riscos e prope uma tcnica de anlise a partir de cadeias de

Markov para a quantificao da segurana atingida pelas funes de reduo de

riscos instaladas. Dutuit et al. (2008b), apresentam um estudo de avaliao de SIL

em SIS por meio de rede de Petri estocstica com predicados. Lundteigen e

Rausand (2009), discutem as regras de restrio de arquitetura usadas pelas




20/158

19

normas IEC 61508 e IEC 61511 para determinao da conFigurao de hardware do

SIS. Guo e Yang (2007) apresentam uma tcnica para avaliao da confiabilidade

de SIS, por meio da criao de modelos de Markov. Kannan (2007) prope o uso de

rede Bayesiana para criao de um modelo de probabilidade de riscos de uma

planta e/ou processo e usa este modelo na fase de desenvolvimento de projeto de

SIS. Em Lundteigen; Rausand e Utne (2009) abordado um modelo para

desenvolvimento de produtos considerando a confiabilidade, disponibilidade,

manuteno e segurana em projeto de SIS, e integrao deste modelo ao ciclo de

vida de segurana definido pela IEC 61508.

Portanto, projetos de SIS demandam procedimentos e tcnicas para

assegurarem o atendimento s especificaes de segurana. No entanto, com

relao ao sistema responsvel pela degenerao de forma controlada do

processo industrial, no foi encontrada na literatura, uma sistemtica ou metodologia

para diagnstico e tratamento de falhas aplicadas a SIS a partir do uso de modelos

matemticos, conforme recomendao da norma IEC 61508. Assim, dentre os

trabalhos anteriormente citados, percebe-se uma lacuna com relao ao

desenvolvimento de algoritmos de controle para as funes de reduo de riscos

SIS, onde, segundo as consideraes das normas IEC 61508 e IEC 61511, uma

abordagem formal recomendada para o desenvolvimento do algoritmo de controle.

A Tabela 1.1 especifica a pertinncia de aplicarem-se mtodos matemticos

para o desenvolvimento do algoritmo de controle de um SIS. Adicionalmente, a

Tabela 1.2 especifica a pertinncia de aplicarem-se tcnicas de deteco e

diagnstico de falhas ao projeto de um SIS. As Tabelas 1.1 e 1.2 apresentam quatro

nveis de integridade de segurana (SIL 1 at SIL 4) propostos pela IEC 61508 e que

sero abordados no prximo captulo.

Tabela 1.1 - Especificao de requisitos para algoritmo de controle de um SIS.

Fonte: Tabela A.1IEC 61508-3 (1998)

Tcnica SIL 1 SIL 2 SIL 3 SIL 4

Mtodos matemticos R R HR HR

Legenda:

R

recomendadoHR altamente recomendado


21/158

20

Tabela 1.2 - Projeto e desenvolvimento de SoftwareSIS.

Fonte: Tabela A.2IEC 61508-3 (1998)

Tcnica SIL 1 SIL 2 SIL 3 SIL 4

Deteco e diagnstico de Falhas -- R HR HR

Legenda:

-- irrelevante

R recomendado

HR altamente recomendado

1.2 JUSTIFICATIVA

Do exposto, considera-se caracterizada a necessidade de se estabelecer uma

sistemtica para o desenvolvimento do algoritmo de controle a ser inserido na

camada de reduo de riscos SIS, dentro da estrutura hierrquica de controle de

processos industriais. As funes nesta camada devem considerar controladores

programveis de segurana, a partir do desenvolvimento, anlise e validao de

modelos matemticos para diagnstico e tratamento de falhas, conforme

recomendao das normas de segurana aplicveis; justificando a proposta do

presente trabalho (IEC 61511, 2003).

1.3 OBJETIVO

Embora exista a especificao de SIL para hardware de sensores de segurana,

atuadores de segurana e sistemas eletrnicos programveis (PES), torna-se

fundamental estabelecer uma sistemtica baseada em modelos matemticos como a

rede Bayesiana e a rede de Petri para o desenvolvimento, anlise e validao de

algoritmos7de controle inseridos na camada de reduo de riscos (SIS) baseada em

PES.

7 Sequncia finita e no ambgua de instrues computveis que, aplicadas a um conjunto de dados,conduzem soluo de um problema ou permitem realizar certa tarefa.


22/158

21

Este trabalho visa desenvolver uma sistemtica para modelagem de diagnstico

e tratamento de uma classe de falhas em um processo industrial onde se considera

uma camada de reduo de riscos (SIS) baseada em sistemas eletrnicos

programveis (PES). Neste contexto, este trabalho contempla como ponto de

partida, a descrio criteriosa do conceito de falha que est sendo aplicada e como

as falhas so classificadas de acordo com o escopo deste trabalho. Na sequncia,

considera o problema de especificao das funes instrumentadas de segurana

(SIFs), com a finalidade de mitigar ou prevenir riscos com acidentes potencialmente

altos. Os modelos matemticos gerados, visam a anlise e validao das SIFs e do

SIS atravs de recursos computacionais garantindo uma especificao SIL 3 ou SIL

4 para o algoritmo de controle, de acordo com os requisitos das normas desegurana IEC 61508 e IEC 61511.

1.4 METODOLOGIA DE PESQUISA

A metodologia de pesquisa aplicada neste trabalho foi baseada nas seguintes

questes: Definio e descrio do problema,

Hipteses e pressupostos bsicos considerados,

Definio do tipo de pesquisa,

Definio do mtodo de investigao,

Ciclo de vida do projeto de pesquisa.

1.4.1 Definio e descrio do problema

Atualmente, os processos industriais vm sofrendo transformaes, tornando-se

cada vez mais complexos. Uma das solues para se reduzir riscos em processos

industriais a implementao de sistemas de controle de segurana, denominados

de SIS. Projetos de SIS demandam a aplicao de mtodos matemticos para

assegurar o atendimento s especificaes de controle necessrias para garantir os

nveis de segurana exigidos pelas normas vigentes como a IEC 61508 e a IEC

61511. Embora os fabricantes de equipamentos eletrnicos programveis, neste


23/158

22

contexto denominados de Controladores Programveis (CP) de segurana, tenham

desenvolvido tecnologias de hardware robustas com nveis de segurana (SIL)

aprovados por rgos certificadores baseados na norma IEC 61508, resta uma

questo a ser resolvida: como assegurar que o projeto de um SIS contemple, alm

do hardware, um algoritmo de controle que aborde de fato todas as fases de

validao, de acordo com a norma, baseando-se em anlise formal utilizando

modelos matemticos capazes de lidarem com assincronismos, paralelismos,

conflitos e volatilidade de eventos esprios?

1.4.2 Hipteses e pressupostos bsicos

A fim de assegurar a reduo de riscos de processos industriais para nveis

aceitveis definidos por regras corporativas, o projeto de SIS deve contemplar o

diagnstico e tratamento de falhas com o objetivo de preveno de riscos ou

mitigao das consequncias provocadas por estes riscos. Desta forma, o

desenvolvimento de uma sistemtica que utilize modelos matemticos para o

desenvolvimento de algoritmos de controle para diagnstico e tratamento de falhas,

implica na definio de algumas hipteses:

Do ponto de vista de segurana em um processo industrial, as falhas so

assumidas como binrias, isto , apresentam somente dois estados (ex.: 0 / 1;

Off / On) (MARCOS; LVAREZ; FERNNDEZ, 2001).

A abordagem deste trabalho baseada na caracterizao da dinmica do

sistema e orientada pela ocorrncia de eventos que podem ser tratados como

instantneos e, portanto, podem ser tratados como SED (Sistema a Eventos

Discretos) (MIYAGI, 2007).

Para o diagnstico de falhas, considera-se que est disponvel de

conhecimento prvio sobre o processo e/ou dados probabilsticos baseados

no histrico de ocorrncias passadas.

1.4.3 Definio do tipo de pesquisa

A pesquisa, quanto sua finalidade, foi desenvolvida como pesquisa aplicada,

pois o seu resultado fornece para os engenheiros de projetos de sistemas de


24/158

23

controle de segurana, uma sistemtica para o desenvolvimento de algoritmos de

controle para SIS, baseados em Controladores Programveis (CP) e que utiliza

mtodos matemticos previstos pelas normas IEC 61508 e IEC 61511.

A fonte de dados utilizada para esta pesquisa foi baseada em dados obtidos

atravs de livros, artigos cientficos e principalmente nas normas vigentes IEC 61508

e IEC 61511. Adicionalmente, a natureza dos dados obtidos foi qualitativa, onde o

objetivo foi identificar as relaes causa e efeito para o diagnstico de falhas e suas

consequncias a partir de relatrio de anlise de riscos (HAZOP) e especificaes

de segurana.

Finalmente, quanto aos objetivos pretendidos, a pesquisa foi descritiva, ou seja,

procurou-se definir o problema; descrever em detalhes as partes e suas relaes;

estudar e aplicar tcnicas para soluo do problema e produzir uma sistemtica e

aplic-la a um estudo de caso real.

1.4.4 Mtodo de investigao

O mtodo de investigao adotado nesta metodologia foi o dedutivo. Foram

pesquisadas tcnicas de modelagem de sistemas de controle de segurana, nocontexto de SED para tratamento de falhas onde foi adotada a rede de Petri. No

caso de diagnstico de falhas, a tcnica de modelagem pesquisada baseada em

probabilidades foi a rede Bayesiana.

Estas tcnicas foram ento aplicadas de forma sistemtica, para o diagnstico,

coordenao e tratamento de falhas em um estudo de caso real e os resultados

atingidos foram analisados e validados de acordo com as especificaes tcnicas.

1.4.5 Ciclo de vida do projeto de pesquisa

De acordo com Jensen (1992), detalham-se a seguir os aspectos associados s

teorias, ferramentas e aplicaes envolvidas no desenvolvimento do presente

trabalho (Figura 1.2).


25/158

24

Figura 1.2 - Ciclo de vida para desenvolvimento da pesquisa (JENSEN, 1992).

uma abordagem de engenharia que, no presente trabalho, considerou osaspectos formais associados definio de modelos, os mtodos de anlise

aplicveis graas s ferramentas computacionais existentes e as aplicaes em

processos industriais como motor de desenvolvimento de novos paradigmas.

Os trs aspectos identificados por (JENSEN, 1992) evoluram simultaneamente,

condicionando-se mutuamente. Os desenvolvimentos nas trs reas identificadas se

beneficiaram das sinergias resultantes das atividades em cada uma das outras duas

reas.A Figura 1.3 sintetiza as principais referncias do presente trabalho em termos

de trilogia apresentada.

Figura 1.3 - Ciclo de desenvolvimento considerado nesta pesquisa.

TEORIA

ASPECTOS TE RICOSRede de PetriRede BayesianaSistema Instrumentado de

Segurana (IEC61508, IEC61511)Classificao de falhasModelagem de SEDsControle de SEDs

FERRAMENTAS

FERRAMENTASAlgoritmos de

aprendizagemSimulao discreta Pro rama o de CPs

APLICAES

APLICAESDiagnstico de falhasControle do diagnstico de

falhasTratamento de FalhasEspecificao de sistemas

de controle de seguranaControle de SIS


26/158

25

1.5 ESTRUTURA DO TRABALHO

No Captulo 1, apresenta-se inicialmente uma introduo, onde esto descritas

as motivaes, as justificativas, o objetivo e a metodologia de pesquisa utilizada para

a elaborao deste trabalho.

No Captulo 2, faz-se inicialmente uma discusso a respeito do conceito de falha

e prope-se uma classificao adequada para o contexto deste trabalho. Em

seguida apresenta-se uma reviso bibliogrfica sobre sistemas instrumentados de

segurana (SIS), sobre as normas aplicadas segurana funcional (ANSI / ISA SP

84.01; 1996; IEC 61508, 1998; IEC 61511, 2003) em indstrias de processo.

Finalmente, so apresentados os requisitos para o desenvolvimento de algoritmos

de controle de projetos de SIS.

No Captulo 3, so abordadas as tcnicas utilizadas para modelagem e

validao de algoritmos de controle para projetos de SIS.

No Captulo 4, proposta uma sistemtica para desenvolvimento e validao de

algoritmos de controle para projetos de SIS, e que aborda a utilizao de modelos

matemticos a partir da rede Bayesiana e rede de Petri. Os algoritmos de controle

sero implementados em sistemas eletrnicos programveis (PES) e abordam o

diagnstico, coordenao e tratamento de falhas crticas.

No Captulo 5, apresentado um exemplo de aplicao, de uma estao de

compresso de gs natural (ECOMP); onde a sistemtica proposta aplicada para o

desenvolvimento de algoritmos de controle de diagnstico, coordenao e

tratamento de falhas crticas.

No Captulo 6 so descritas as principais concluses e as sugestes que podem

contribuir para a evoluo deste trabalho. A referncia bibliogrfica encerra este

trabalho.

H tambm dois anexos com a seguinte finalidade:

Anexo A - apresenta o algoritmo K2 utilizado para o exemplo de aplicao da

ECOMP.

Anexo B - apresenta a estrutura de programao e os algoritmos de controle

para diagnstico, coordenao e tratamento da falha crtica SIF-01,identificada no estudo de caso da ECOMP.


27/158

26

2 SISTEMA INSTRUMENTADO DE SEGURANA

Do ponto de vista de segurana em um processo industrial, as falhas so

usualmente binrias, isto , apresentam somente dois estados (ex.: 0 / 1; Off / On)

(MARCOS; LVAREZ; FERNNDEZ, 2001). A abordagem deste trabalho considera

que a dinmica do sistema, do ponto de vista de segurana, orientada pela

ocorrncia de eventos considerados crticos (falhas crticas) e, portanto, podem ser

tratados como sistema a eventos discretos (SEDs) permitindo sua modelagem e

anlise com ferramentas formais, como a rede de Petri (MIYAGI, 2007). A seguir faz-

se uma descrio sobre SED.

Ao longo da evoluo tecnolgica iniciada no final do sculo XIX, muitas

solues para os problemas de produo foram implementadas explorando a

capacidade humana de abstrair situaes e fazer com que sistemas se comportem

de forma automtica segundo uma lgica predefinida. Foram criados assim os

sistemas concebidos e feitos pelo homem e para o homem (ITO, 1991) envolvendo

sistemas como linhas de produo e montagem, redes computacionais e de

comunicao, sistemas de edifcios inteligentes, sistemas de transito, sistemas de

comando, comunicao e controle inteligente (C3I), etc. (HO, 1987). Neste sentido,CASSANDRAS (1993) apresenta uma classificao de sistemas, que considera os

diferentes aspectos que os caracterizam.

A ocorrncia de eventos no SED em geral em intervalos de tempo irregulares e

desconhecidos (RAMADGE; WONHAM, 1989) o que caracteriza no sistema um

primeiro nvel de indeterminismo com relao ao tempo (SANTOS FILHO, 2000).

Estes eventos - como a chegada de material, incio ou trmino de uma tarefa ou

processo, etc. - determinam a mudana de um estado para outro, que por sua vez mantido constante at a ocorrncia de um novo evento (CURY, 2001). Em

contraposio, existem os sistemas de variveis contnuas (SVC), cuja mudana de

estado ocorre de forma continua ao longo do tempo, e cuja dinmica descrita por

variveis contnuas.

Embora a histria do controle de SED seja to antiga quanto ao do controle de

SVC (MIYAGI, 2007), o estudo de SED relativamente recente em relao ao

conhecimento alcanado nos SVC. Nota-se que a modelagem matemtica do SEDainda est longe de sua consolidao (HO, 1992), (CASSANDRAS; LaFORTUNE,


28/158

27

1999). O problema de controle em SED consiste em estabelecer um conjunto de

regras e restries que permitam ao sistema se comportar segundo uma lgica pr-

estabelecida, atuando conforme uma sequncia de procedimentos que atendam o

objetivo da produo, no caso de sistemas produtivos industriais.

2.1 CONCEITO DE FALHA CRTICA

Segurana e confiabilidade so parmetros essenciais para projetos de sistemas

de controle (GOBLE, 1998). Os benefcios econmicos atingidos com projetos de

sistemas de controle seguros e confiveis incluem menor perda de produo,produtos de alta qualidade e reduo de custos com riscos.

O parmetro confiabilidade a medida de sucesso. Confiabilidade geralmente

definida como a probabilidade que um dispositivo ou componente ir realizar sua

funo quando for exigido para operar, dentro de limites especficos projetados

(GOBLE, 1998).

O parmetro segurana a medida da capacidade de um sistema falhar de

modo seguro, promovendo um sistema livre de riscos no aceitveis (GOBLE, 1998;

IEC 61511, 2003).

O termo risco define uma mtrica para quantificao do prejuzo, danos

ambientais e perdas econmicas, de forma correlata, ou seja: probabilidade de

ocorrncia de uma falha e magnitude dos prejuzos ou perdas decorrentes desta

falha (BELL, 2005). Assim, risco medido em termos das consequncias para a vida

humana, danos ao meio-ambiente e perda de equipamentos. Ainda neste contexto,

devemos esclarecer o conceito de falha. O termo falha segundo a (IEC 61511,

2003) definido como uma condio anormal que pode causar uma reduo ou

perda da capacidade de uma unidade funcional. Neste trabalho, est sendo proposto

o termo falha crtica como um sinnimo de evento perigoso ou desvio de uma

varivel controlada de sua faixa de operao segura e que conduz o processo

industrial a um risco com magnitude no aceitvel 8.

8 Por risco no aceitvel entende-se por aquele que est em desacordo com os regulamentosinternos de uma corporao, e/ou das leis regulamentadoras de mbitos nacional e internacional e/oudas normas contratuais das instituies securitrias.


29/158

28

Neste contexto, proposta neste trabalho uma classificao das falhas em dois

grandes grupos:

Falhas no crticas: so eventos associados a riscos de magnitude aceitvel,

ou seja, o comportamento especificado do sistema/processo pode ser

recuperado de forma automtica pelo sistema de controle de processo bsico

(BPCS), que pode envolver interveno de operadores humanos, para que o

processo industrial possa ser regenerado de forma controlada para um estado

normal de operao.

Falhas crticas: so eventos associados a riscos de magnitude no aceitvele

que devem ser prevenidos ou mitigados, a fim de evitar um cenriocatastrfico, podendo ocasionar fatalidades humanas e danos ao meio

ambiente. Neste contexto, o processo industrial dever ser degenerado de

forma controlada, por ao de um sistema de controle especfico, para um

estado seguro.

As falhas consideradas criticas, do ponto de vista de segurana em um processo

industrial, so usualmente binrias, isto , apresentam somente dois estados (ex.: 0 /

1; Off / On) (MARCOS; LVAREZ; FERNNDEZ, 2001). A abordagem destetrabalho considera que a dinmica do sistema, do ponto de vista de segurana,

orientada pela ocorrncia de eventos considerados crticos (falhas crticas) e,

portanto, podem ser tratados como sistemas a eventos discretos (SEDs) permitindo

sua modelagem e anlise com ferramentas formais, como a rede de Petri (MIYAGI,

2007).

2.2 CAMADAS DE REDUO DE RISCOS

Existe sempre certo risco na operao de processos industriais. Algumas vezes

este risco inaceitvel devido sua magnitude. Desta forma, a reduo da magnitude

dos riscos poder ser exigida por regras corporativas, leis regulamentadoras e

companhias de seguro. Isto faz surgir um conceito de risco aceitvel. Quando um

risco inerente maior que o risco aceitvel, ento exigida a reduo deste risco

(GOBLE, 1998).

Com o objetivo de reduzir os riscos em processos industriais, camadas

individuais de reduo de riscos podem ser empregadas dentro de uma estrutura


30/158

29

hierrquica de controle. Estas camadas de reduo so dispositivos, sistemas ou

aes capazes de prevenir um cenrio de consequncias indesejveis. Elas so

independentes do evento inicial e ao ou falha de qualquer outra camada de

reduo associada a este cenrio (CRUZ-CAMPA et al.; 2009).

A Figura 2.1 mostra a reduo do risco inicial de um processo industrial ao nvel

de risco aceitvel. O objetivo de uma corporao ajustar os seus processos

industriais de tal forma que o risco inerente fique abaixo do risco aceitvel, restando

sempre um risco residual, uma vez que impossvel do ponto de vista prtico, a

situao de sistema infalvel e de risco zero. Portanto, outras camadas podem ser

empregadas para a reduo do risco, como por exemplo, atravs do uso de outras

tecnologias relacionadas segurana (exemplo: vlvulas de alvio, etc.) ou atravs

de facilidades externas (ex: barreiras ou diques de conteno, invlucros ou

compartimentos prova de exploso, etc.). O foco do presente trabalho concentra-

se na camada de reduo de riscos associada implantao de um sistema

instrumentado de segurana (SIS).

Figura 2.1 - Reduo de riscosconceitos gerais (baseada na Figura A.1IEC61508-5;1998).

A estratgia de preveno de acidentes comea no projeto da instalao que

deve ser inerentemente segura. Entretanto, alguns processos industriais se tornam

perigosos em determinadas situaes que saem de controle por algum motivo como:

elevadas temperaturas ou altas presses. Alm disso, quando se trata de


31/158

30

substncias inflamveis e/ou txicas, nem sempre uma instalao inerentemente

segura justifica os elevados custos associados. Para estes casos, outras medidas de

segurana foram desenvolvidas e as principais delas esto representadas na Figura

2.2.

Figura 2.2 - Camadas de reduo de riscos (adaptado da norma IEC 61511-1).

No caso do SIS, as camadas de reduo de riscos so projetadas para

preveno ou mitigao de riscos.

As camadas de preveno impedem a ocorrncia de falhas crticas, desde que o

projeto destas camadas permita o diagnostico e tratamento adequados destas

falhas. Estas camadas de preveno envolvem:

Concepo e projeto de procedimentos de controle para prevenir ou reduzirfalhas crticas;

Sistema de controle bsico de processo (BPCS) que capaz de atender a

determinados requisitos de segurana de um projeto adequado de controle;

Alarmes de alerta de situaes crticas ao operador;

Sistemas instrumentados de segurana (SIS); etc.

As camadas de mitigao so projetadas para reduzir as consequncias

geradas aps a ocorrncia de falhas crticas. Estas camadas envolvem:

Proteo ativa: sistemas de alvio (vlvulas de alvio, discos de ruptura, etc.);


32/158

31

Proteo passiva: sistemas de conteno (diques);

Planos de emergncia para minimizar o impacto planta e comunidade;

Alarmes de alerta de situaes crticas ao operador; Sistemas instrumentados de segurana (SIS); etc.

2.3 CARACTERSTICAS DE UM SIS

Sistema instrumentado de segurana (SIS) constitui um sistema de controle de

segurana que tem como objetivo, reduzir os riscos em processos industriais,

quando identificado pela corporao, que existem riscos no aceitveis nestes

processos durante sua operao. De uma forma geral, o SIS pode atuar de duas

formas: (i) para prevenir a ocorrncia de falhas crticas ou (ii) para mitigar as

consequncias geradas pela ocorrncia de falhas crticas..

Portanto, a implantao de um SIS uma medida de segurana que constitui

uma das camadas de reduo de riscos independentes previstas na norma IEC

61508 para manter a operao de um processo industrial dentro de um nvel

aceitvel de risco. Esta condio s possvel de ser atingida se todas as medidas

de reduo de risco forem planejadas de forma adequada, pois medidas isoladas ou

mal gerenciadas no previnem contra a maioria dos acidentes.

O SIS pode ser implementado a partir do uso de sistemas mecnicos, eltricos,

eletrnicos e eletrnicos programveis (E/E/EPs). Este trabalho aborda o projeto de

SIS a partir do uso de sistemas eletrnicos programveis (PESs) ou controladores

programveis (CPs) de segurana. A Figura 2.3 ilustra atravs de um diagrama de

blocos, os componentes de hardware de um SIS a partir do uso de PES. O SIS

constitudo por um ou mais sensores de segurana, um ou mais controladores

programveis de segurana (PESs) e um ou mais atuadores de segurana

(LUNDTEIGEN; RAUSAND, 2009).

Figura 2.3 - Componentes de hardware de um SIS a partir do uso de PES.


33/158

32

De acordo com Lundteigen e Rausand (2009), um SIS instalado para detectar

eventos crticos (ex.: vazamento de gs, altas presses) para evitar ou mitigar suas

consequncias aos seres humanos, meio-ambiente e equipamentos.

Adicionalmente, segundo Rouvroyne e Bliek (2002), o SIS usado para trazer o

processo industrial a um estado seguro (ex.: desligamento de emergncia quando

pr-condies de variveis de controle so violadas).

Neste contexto, a funo de um SIS monitorar atravs de sensores de

segurana, eventos crticos no processo industrial e indicar alarmes ou executar

aes pr-programadas, atravs de atuadores de segurana, para a preveno de

acidentes ou mitigao das consequncias geradas pela ocorrncia desses eventos

(GOBLE, 1998). Adicionalmente, Goble (1998) define que um SIS:

No melhora o rendimento de um processo.

No aumenta a eficincia de um processo.

Reduz gastos com perdas.

Reduz custos de riscos.

Desta forma o SIS um sistema desenvolvido para causar a reduo de riscos e

responsvel pela degenerao do processo industrial de forma controlada para umestado seguro, caso seja diagnosticada uma falha crtica.

2.3.1 Funo instrumentada de segurana (SIF)

O SIS implementa uma ou mais funes instrumentadas de segurana (safety

instrumented functionou SIF) (CRUZ-CAMPA et al., 2009). Cada SIF visa detectar

uma condio perigosa e automaticamente tomar aes apropriadas para mover o

processo para um estado seguro (CRUZ-CAMPA et al., 2009).

Do ponto de vista de hardware, um SIS implementa suas SIFs por meio de:

um ou mais sensores (ex.: temperatura, presso, nvel, fogo, fumaa,

concentrao de gs, etc.);

um ou mais dispositivos eltricos / eletrnicos / eletrnico programveis

(E/E/EPs) onde EP tambm denominado de PES um controlador

programvel de segurana; um ou mais atuadores (ex.: vlvulas de segurana, chaves eltricas, etc.).


34/158

33

2.3.2 Nvel de integridade de segurana (SIL)

O nvel de integridade de segurana (safety integrated levelou SIL) a medida

da segurana que se espera do SIS na realizao de sua funo quando solicitado

(DUTUIT et al., 2008b), ou seja, o SIL reflete aquilo que os usurios finais podem

esperar de um dispositivo ou sistema na sua funo e, em caso de falha, que a falha

ocorra de maneira segura. Falha segura aquela que quando diagnosticada, faz

com que o SIS degenere de forma controlada o processo industrial, levando este

processo para um estado seguro (ex.: equipamento desligado). SILs so medidas

de segurana associadas a sistemas e seus componentes.

O SIL foi introduzido durante o desenvolvimento da norma IEC 61508. Estanorma trata de sistemas instrumentados de segurana e segurana funcional. O

termo segurana funcional a segurana que sistemas relacionados segurana

fornecem para o processo todo ou planta.

Neste contexto, a norma IEC 61508, considera que existem quatro classes de

SIL. A Tabela 2.1 mostra cada classe de SIL de acordo com a IEC 61508.

Tabela 2.1Nveis de integridade de segurana (SIL)(IEC 61508).

Nvel deintegridade de

segurana (SIL)

Probabilidade de falha sob demanda (PFD) Fator de reduo derisco

(FRR)

4 0,00010,00001 10000 - 100000

3 0,0010,0001 1000 - 10000

2 0,010,001 100 - 1000

1 0,10,01 10 - 100

2.3.3 Probabilidade de falha sob demanda (PFD)

Considerando-se novamente a Tab. 2.1, observa-se que a probabilidade de falha

sob demanda (PFD) crucial para dimensionar o SIL, sendo um parmetroimportante para medir a capacidade de reduo de risco de um SIS.


35/158

34

Segundo Rouvroye et al. (2002), a PFD a probabilidade mdia de que uma

SIF no estar apta para executar sua funo sob demanda do processo que ela

protege. Seguem abaixo, dois exemplos elucidativos para entender melhor este

conceito:

Exemplo 1: no caso da SIF determinar a desenergizao das sadas em

caso de falha crtica, PFD a probabilidade do sistema falhar provocando

sadas energizadas.

Exemplo 2: no caso da SIF determinar a energizao das sadas em caso de

falha crtica, PFD a probabilidade do sistema falhar provocando sadas

desenergizadas.

A PFD de um sistema obtida a partir de um relatrio de anlise de riscos deste

sistema. Neste relatrio, so identificadas as SIFs que compem o sistema sob

anlise e para cada SIF so definidas as respectivas PFDs. Portanto, a PFD

resultante de um sistema obtida a partir da SIF mais crtica, ou seja, aquela que

requer maior nvel de segurana ou maior fator de reduo de risco (FRR). A sintaxe

para o clculo da PFD do sistema mostrada na equao (2.1).

PFDsist =MNIMO(PFD1:PFD2: . . . . :PFDn-1:PFDn) (2.1)

2.3.4 Fator de reduo de risco (FRR)

Outro parmetro fundamental para dimensionar o SIL o fator de reduo de

risco (FRR), conforme a Tab. 2.1. Goble (1998) define o fator de reduo de risco

(FRR) como sendo a relao entre o risco inerente e o risco aceitvel, de acordo

com a equao (2.2).

FRR=risco inerente

(risco aceitvel) (2.2)

O risco inerente o risco presente em um processo industrial quando em

operao normal. Algumas vezes o risco inerente maior que o risco admitido como

aceitvel. Neste caso, medidas de reduo de risco devem ser empregadas. Da a

necessidade de se calcular o fator de reduo de risco como mtrica para a

determinao do SIL de acordo com as PFDs associadas s SIFs presentes na

especificao de projetos de SIS.


36/158

35

Ainda segundo Goble (1998), o fator de reduo de risco o inverso da PFD, de

acordo com a equao (2.3).

FRR

=

1

PFD (2.3)

2.4 CONTROLADOR PROGRAMVEL DE SEGURANA

O sistema eletrnico programvel (PES) definido pela IEC 61508 (1998) como

um dos sistemas usados para a realizao das funes de segurana em aplicaes

crticas formado por um ou mais circuitos de entrada, um processador (CPU) e um

ou mais circuitos de sada.

No contexto deste trabalho, o PES baseado em um sistema microprocessado

ou microcontrolado denominado de controlador programvel (CP) de segurana. O

CP de segurana um controlador programvel designado para uso em aplicaes

relacionadas com a segurana funcional (LIU et al., 2008).

Segundo a IEC 61508 (1998), o que difere um CP de segurana de um CP

convencional :

a funo de diagnstico implementada em cada elemento do CP de

segurana,

arquiteturas de redundncias para tratamento de sistemas tolerantes a falhas

de hardware;

a garantia de falha-segura, isto , caso um elemento falhe, a falha no coloca

o processo em um estado no seguro;

a certificao diferenciada destes equipamentos. No caso dos CPs desegurana, a certificao de acordo com a norma IEC 61508.

2.4.1 Arquiteturas do CP de segurana

As arquiteturas de CP de segurana aplicadas a SIS podem ser classificadas em

(i) sem redundncia ou (ii) com redundncia.

As arquiteturas com redundncia so utilizadas para aumentar a confiabilidade

destes sistemas com relao tolerncia de falhas de hardware.


37/158

36

2.4.1.1 Arquitetura 1oo1D

A Figura 2.4 mostra uma arquitetura 1oo1D (l-se 1 de 1 com diagnstico) de um

CP de segurana. Esta arquitetura adiciona chave acionada pelo circuito de sada,

uma chave em srie acionada pelo circuito de diagnstico. Se uma falha perigosa9

for detectada pelo circuito de diagnstico, esta chave pode desenergizar a sada

convertendo falhas perigosas em falhas seguras10.

Figura 2.4 - Arquitetura 1oo1D de um CP de segurana.


Na arquitetura 1oo2D (l-se 1 de 2 com diagnstico), dois CPs de segurana

podem ser interligados para minimizar o efeito de falhas perigosas. Esta arquitetura

utiliza dois processadores independentes (CPU) com seus respectivos circuitos de

entrada, sada e circuitos de diagnstico. As quatro sadas desta arquitetura esto

interligadas em srie. Caso ocorra uma falha em um dos CPs, a sada

desenergizada (falha-segura). Esta arquitetura oferece baixa probabilidade de falha

sob demanda, porm aumenta a probabilidade de ocorrncia de falha segura. AFigura 2.5 mostra uma arquitetura 1oo2D.

9 Por falha perigosa entende-se por uma falha no nvel de hardware do circuito eletrnico e que

impede o dispositivo de realizar sua funo de segurana; exigido pelas normas aplicveis e regrasde certificao.

10 Por falha segura entende-se por aquela cujo risco apresenta uma magnitude aceitvel, exigidopor regras corporativas e normas aplicveis.


38/158

37



Outra arquitetura com dois CPs de segurana foi desenvolvida para situaesonde falhas com sadas desenergizadas no so desejadas. Esta arquitetura

aplicada a sistemas de proteo do tipo energizao na falha. As sadas dos dois

CPs so interligadas em paralelo, conforme mostrado na Figura 2.6. Se um CP

falhar com suas sadas desenergizadas, o outro CP ainda ser capaz de manter a

carga energizada.


39/158

38


2.4.1.4 Arquitetura 2oo3

A arquitetura 2oo3 (l-se 2 de 3) utilizada para tolerar ambos os tipos de falhasdenominadas de segura (sada desenergizada) e perigosa (sada energizada).

Esta arquitetura fornece segurana e alta disponibilidade com a utilizao de trs

CPs.

Duas sadas de cada CP so necessrias para cada canal de sada. Estas duas

sadas so interligadas em um circuito de votao, que determina o estado da

sada, conforme mostrado na Figura 2.7. A sada atual igual ao da maioria,ou

seja, quando pelo menos duas sadas estiverem em on, a carga ser energizada.Por outro lado, quando pelo menos duas sadas estiverem em off, a carga ser

desenergizada.


40/158

39

Figura 2.7 - Arquitetura 2oo3 de um CP de segurana.

2.5 NORMAS APLICADAS SEGURANA FUNCIONAL

As normas aplicadas segurana funcional e integridade de SIS na rea deprocessos industriais, so as normas IEC 61508 , IEC 61511 e ANSI/ISA SP 84.01.

De acordo com a IEC 61508-4 a segurana funcional parte da segurana

global do equipamento ou processo sob controle e que depende do correto

funcionamento dos equipamentos E/E/EP relacionados segurana ou outras

tecnologias e facilidades externas de reduo de riscos. Nesta seo sero

discutidas as normas IEC 61508, IEC 61511 e ANSI/ISA SP 84.01.


41/158

40

2.5.1 IEC 61508

A IEC 61508 uma norma internacional desenvolvida pela International

Electrotechnical Commission(IEC) aplicvel segurana funcional de equipamentos

eltricos, eletrnicos e eletrnicos programveis (E/E/EP). Ela pode ser chamada de

documento padro, pois normas de segurana para diferentes segmentos industriais

e aplicaes derivam desta norma. Esta norma tem dois objetivos:

orientar indstrias no desenvolvimento de normas suplementares que

atendam os requisitos de segurana de suas aplicaes;

permitir o desenvolvimento de equipamentos E/E/EP relacionados

segurana, onde normas deste setor de aplicao no existem, sendo

aplicada tambm para a certificao de hardwares e softwares destes

equipamentos.

A Figura 2.8 mostra as principais normas de segurana vigentes para indstrias

de diversos segmentos, entretanto, todas elas usam a IEC 61508 como referncia.

Figura 2.8 - Normas de segurana vigentes para diferentes segmentos industriais.

A norma IEC 61508 baseada em dois conceitos fundamentais:

Ciclo de vida de segurana.

Nveis de integridade de segurana (SILs).


42/158

41

O ciclo de vida de segurana definido como um processo de engenharia que

inclui todos os passos necessrios para se atingir a segurana funcional exigida.

Segundo a IEC 61508, o ciclo de vida de segurana definido como um conjunto de

atividades necessrias envolvidas na implementao de SIFs, ocorrendo durante o

perodo de tempo que comea na fase de concepo e finaliza quando todas as

SIFs no so mais utilizadas. A Figura 2.9, mostra o diagrama de ciclo de vida de

segurana segundo a IEC 61508. Nesta Figura so mostradas as atividades do

projeto do SIS, comeando a partir da concepo do projeto e finalizando quando

todas as SIFs no so mais utilizadas, ou seja, quando o sistema no realiza mais

sua funo.

Figura 2.9 - Ciclo de vida de segurana. Adaptado de (IEC 61508; 1998).

interessante comentar que cada fase deste ciclo de vida, est relacionada comuma ou vrias partes da norma IEC 61508. A norma IEC 61508 constituda por

sete partes: IEC 61508-1 a IEC 61508-7, abaixo descritas:

IEC 61508-1: requisitos gerais;

IEC 61508-2: requisitos para sistemas E/E/EP relacionados segurana;

IEC 61508-3: requisitos de software;

IEC 61508-4: definies e abreviaes;

IEC 61508-5: exemplos de mtodos de determinao dos SILs;


43/158

42

IEC 61508-6: orientaes na aplicao da IEC61508-2 e -3;

IEC 61508-7: visualizao geral de tcnicas e medidas.

2.5.2 IEC 61511 e ANSI / ISA SP 84.01

A IEC 61511 a norma internacional aplicvel integridade de SIS em

indstrias de processo (CRUZ-CAMP et al., 2009).

A IEC 61511 estabelece requisitos para o chamado ciclo de vida de segurana

do SIS. Este ciclo de vida de segurana inclui requisitos para a especificao,

projeto, implementao, operao, manuteno e modificao do SIS desde sua

concepo at o seu decomissionamento11 (CRUZ-CAMPA et al., 2009). A Figura

2.10 mostra esse ciclo de vida de segurana de acordo com a norma IEC 61511.

Pode-se observar que as atividades presentes no ciclo de vida de segurana

previsto na IEC 61511, assemelham-se s atividades indicadas na norma IEC

61508, entretanto, ela estabelece uma atividade de gerenciamento e planejamento

de todas as atividades do ciclo de vida de segurana, atravs de auditoria e

avaliao destas atividades.

Figura 2.10 - Ciclo de vida de segurana. Adaptado de (IEC 61511; 2003).

11 Decomissionamento considerado um processo formal para remover o sistema do seu estadoativo e para desativar o processo industrial; no comprometendo a sade das pessoas, preservandoo meio-ambiente e o estado dos equipamentos associados.


44/158

43

interessante comentar que cada fase deste ciclo de vida, est relacionada com

uma ou vrias partes da norma IEC 61511. A norma IEC 61511 constituda por trs

partes: IEC 61511-1 a IEC 61511-3, abaixo descritas:

IEC 61511-1: estrutura, definies, sistema, requisitos de hardware e

software;

IEC 61511-2: orientaes na aplicao da IEC 61151-1;

IEC 61511-3: orientao para a determinao dos SILs exigidos.

No presente trabalho, consideram-se tambm as normas internacionais

aplicveis segurana funcional de sistemas relacionados com a segurana do

setor industrial de processos que so: IEC 61508 (1998) - Segurana funcional de sistemas eltrico / eletrnico /

eletrnico programvel relacionvel segurana.

IEC 61511 (2003) - Segurana funcionalSIS para o setor de indstria de

processos, tambm aceita pelo comit formado pela ANSI (American

National Standards Institute) juntamente com a ISA (Instrumentation,

Systems and Automation Society) no projeto ISA 84 como ANSI/ISA SP

84.01 (2004).

A principal diferena entre a IEC 61511 e a ANSI/ISA SP 84.01 que na norma

ANSI/ISA foi adicionada uma clusula aplicvel a sistemas j comissionados e em

operao antes da sua publicao. Esta clusula permite que as companhias

mantenham seus projetos de SISs existentes de acordo com as normas anteriores

(ANSI/ISA SP 84.01, 1996) desde que todas as fases de projeto, manuteno,

inspeo, testes e operao ocorram de maneira segura (CRUZ-CAMPA et al.,

2009), isto , executando procedimentos de validao e verificao previstos pela

norma IEC 61511, de acordo com a Figura 2.10.

A Figura 2.11 mostra como as normas IEC 61508 e IEC 61511 vm sendo

aplicadas no setor industrial. Ambas so aplicveis no setor de processos. A IEC

61508 dirigida para fabricantes e fornecedores de tecnologias aplicadas

segurana funcional, enquanto que, a IEC 61511 dirigida para empresas de

projetos de SISs, integradores de sistemas e usurios finais de SISs, ou seja, a

primeira suporta o desenvolvimento de dispositivos de hardware enquanto a

segunda orienta o desenvolvimento de SISs que utilizam este hardware.


45/158

44

Figura 2.11 - Relao entre as normas IEC 61508 e IEC 61511. Adaptado de (IEC61511; 2003).

2.5.3 Requisitos para o programa de controle de um SIS

No contexto deste trabalho, o programa de controle contempla o cdigo usado

para o diagnstico e tratamento das falhas crticas de um processo industrial. Este

cdigo deve ser desenvolvimento e compilado12atravs de um software utilitrio. O

cdigo compilado ento transferido para a memria de programa do PES ou

controlador programvel de segurana, a fim de executar o cdigo e as funes desegurana especificadas no projeto do SISs. Nesta seo, ser discutido os

requisitos para o desenvolvimento do algoritmo de controle de um SIS, de acordo

com a norma IEC 61511.

A norma IEC 61511, parte 1, clusula 12, trata dos requisitos para o algoritmo de

controle ou software de aplicao para SIS. A norma reconhece trs tipos de

softwares (Fig. 2.12) e trs tipos de linguagens de programao (Fig. 2.13) utilizadas

para o desenvolvimento destes softwares.

12 Converso de um programa de linguagem de alto nvel em um programa em cdigo de mquina, oqual pode ser executado diretamente por um microprocessador ou microcontrolador.


46/158

45

Figura 2.12 - Tipos de softwares para SIS. Adaptado de (IEC 61511; 2003).

O programa de controle um cdigo desenvolvido de acordo com a aplicao

do usurio. No contexto deste trabalho, o cdigo que executa o diagnstico e

tratamento das falhas crticas do SIS. Em geral, ele contm sequncias lgicas,

permissividades, limites e expresses que coletam os sinais de entradas e acionam

as sadas apropriadas, executam clculos e tomam decises necessrios para

atender aos requisitos funcionais do SIS.O software utilitrio a ferramenta para o desenvolvimento, modificao e

documentao dos algoritmos de controle.

O software embarcado faz parte do pacote fornecido pelo fabricante do

equipamento / sistema e no acessvel para modificao. Este software tambm

referenciado como um firmwareou software do sistema(IEC 61511; 2003).

Figura 2.13 - Tipos de linguagens de programao para SIS. Adaptado de (IEC61511; 2003).


47/158

46

O programa de controle desenvolvido por meio de uma linguagem de

programao que pode ser classificado de acordo com a estrutura na Figura 2.13.

A linguagem de programao fixa (LPF) uma linguagem usada para ajustar

parmetros na conFigurao de operao de dispositivos de controle como a faixa

de um transmissor de presso, nveis de alarmes, endereos de redes, etc. (IEC

61511). Como exemplos de dispositivos programados com LPF, pode-se citar os

sensores inteligentes, vlvulas inteligentes, rels eletrnicos, etc.

A linguagem com variabilidade limitada (LVL) uma linguagem de programao

que pode combinar funes pr-definidas em bibliotecas a fim de implementar as

especificaes dos requisitos de segurana (IEC 61511; 2003). Exemplos tpicos de

linguagens de programao do tipo LVL so as descritas pela norma IEC 61131-3

(1992) - diagrama ladder (LD), diagrama de blocos de funes (FBD) e grfico de

sequenciamento das funes (SFC) -. Estas linguagens so de uso comum em

controladores programveis (CPs) que so considerados como equipamentos

essenciais na implementao de sistemas de controle industriais.

A linguagem com variabilidade completa (LVC) uma linguagem de

programao com capacidade de implementar uma larga variedade de funes (IEC

61511; 2003). No setor industrial, este tipo de linguagem encontrado

frequentemente no desenvolvimento de softwares embarcados e raramente para a

programao de algoritmos de controle. Como exemplo de LVC pode-se citar as

linguagens Ada, C, Pascal, Instruction List, Java, etc.

De acordo com a norma IEC 61511 (2003), para aplicaes com nvel de

integridade de segurana at SIL 3, o desenvolvimento e modificao do algoritmo

de controle usando as linguagens LPF ou LVL permitido. Para aplicaes com SIL

4 e para aplicaes usando a linguagem LVL, o desenvolvimento e a modificao do

algoritmo de controle dever obedecer a IEC 61508.


48/158

47

3 TCNICAS UTILIZADAS PARA MODELAGEM E VALIDAO

DE ALGORTMOS DE CONTROLE

O sistema instrumentado de segurana (SIS) pode ser visto como um sistema

dirigido por eventos e que apresenta funcionalmente caractersticas como

reinicializao, assincronismo, paralelismo, concorrncia entre eventos, etc., motivo

pelo qual, podem ser tratados como SED. Alm disso, tem-se a necessidade de

desenvolver os modelos de diagnstico e tratamento de falhas crticas associadas s

SIFs de um SIS. Neste contexto, utiliza-se a tcnica de redes de Petri interpretada

para a descrio dos algoritmos de coordenao e tratamentos de falhas crticas; e

uma combinao de rede Bayesiana e rede de Petri interpretada para modelagem

dos algoritmos de diagnsticos de falhas crticas em SIS.

3.1 REDE DE PETRI (PN)

Rede de Petri (PN), como uma ferramenta grfica e matemtica, prov uma

forma uniforme para modelagem, anlise e projeto de SEDs (ADAM; ATLURI;

HUANG, 1998; NASSAR et al., 2008; ZURAWSKI; ZHOU, 1994), sendo efetivacomo tcnica de descrio e especificao de processos (HAMADI; BENATALLAH,

2003; MORALES; MELO; MIYAGI, 2007; YOO; JEONG; CHO, 2010). Fornece uma

representao que pode ser usada tanto como modelo conceitual quanto modelo

funcional de um sistema em que se pode analisar e validar o funcionamento do

sistema em cada fase de seu ciclo de desenvolvimento. A PN pode tambm ser

utilizada como uma ferramenta de comunicao que garante o formalismo

necessrio para integrar equipes de projeto, permitindo uma fcil interpretao eidentificao dos processos, do comportamento dinmico dos processos e/ou dos

sistemas que esto sendo modelados (NASSAR et al., 2008). Os modelos baseados

em PN podem ser usados para avaliao qualitativa e quantitativa, envolvendo a

anlise das propriedades comportamentais e a medida de desempenho,

respectivamente. Alm disso, com o desenvolvimento de simuladores desde a

dcada de 90 (ZURAWSKI; ZHOU, 1994), tem-se disposio ferramentas para

edio e anlise destes modelos. Possibilita a representao da dinmica do

sistema e sua estrutura em diversos nveis de abstrao, de acordo com a

complexidade do sistema (NASSAR et al., 2008). capaz de modelar a


49/158

48

sincronizao de processos, a ocorrncia de eventos assncronos,

Documents

Diagnóstico e Tratamento de Falhas Críticas Em Sistemas Instrumentados de Segurança