Desenvolvimento de Sistemas de Controle para Sistemas Instrumentados de Segurança Reinaldo Squillante Júnior, Diolino J. dos Santos Filho, Fabrício Junqueira, Paulo E. Miyagi Escola Politécnica da Universidade de São Paulo - Brasil reinaldo.squillante@poli.usp.br, diolino.santos@poli.usp.br, fabri@usp.br, pemiyagi@usp.br Resumo- Sistemas instrumentados de segurança são projetados para prevenir e/ou mitigar acidentes, evitando cenários indesejáveis, com alto potencial de riscos, assegurando a proteção de pessoas, meio-ambiente e reduzindo custos com problemas em equipamentos industriais. Estes projetos demandam métodos formais para assegurar as especificações de segurança, mas não se identifica ainda um procedimento consolidado para conduzir esta tarefa. Neste sentido, este artigo introduz uma sistemática para modelagem de diagnóstico e tratamento de falhas críticas baseada em rede Bayesiana (BN) e rede de Petri (PN). Esta abordagem considera falhas críticas obtidas a partir do estudo de riscos e operacionalidade (Hazop - hazard and operability) do(s) equipamento(s) ou sistema sob controle, que define cada função instrumentada de segurança (SIF), assim como, o nível de integridade de segurança para cada SIF. A presente abordagem usa a BN para diagnóstico e tomada de decisões, e a PN para a síntese e modelagem do controle com propósito de implementação em controlador programável de segurança. Um exemplo de aplicação considerando o diagnóstico e tratamento de falhas críticas é apresentado e que ilustra a sistemática desenvolvida. Palavras-chave: sistema instrumentado de segurança; diagnóstico de falha; tratamento de falha; rede Bayesiana; rede de Petri. I. INTRODUÇÃO Atualmente, novas estratégias de controle necessitam ser consideradas para que o sistema industrial permaneça competitivo num mercado globalizado, considerando aspectos como custos, qualidade, tempos de entrega, flexibilidade na produção, entre outros. Tendo em vista o grau crescente desta complexidade, aumentou-se também a dificuldade em modelar tais sistemas de forma a prever todos os estados alcançáveis durante a execução dos processos, considerando o ciclo de vida desses sistemas. Dessa forma, pode-se dizer que em qualquer sistema industrial, por mais moderno que seja, existem riscos inerentes de ocorrer um acidente. Portanto, nenhuma estratégia de controle pode ser efetivamente implementada se a mesma desconsidera a ocorrência de falhas no sistema industrial. Adicionalmente, estas falhas podem representar um sério risco com relação à integridade física das pessoas, do meio-ambiente e perdas econômicas, caso as mesmas não sejam diagnosticadas e tratadas corretamente [1]. Neste sentido, embora muitos trabalhos tenham sido propostos, tanto para o diagnóstico [2], [3] como para o tratamento de falhas [4], ainda os acidentes continuam ocorrendo sem a devida reação por parte do sistema. Os especialistas indicam que a solução envolve o estabelecimento de uma camada de controle com a finalidade de prevenção de riscos ou para levar o processo a um estado seguro, a qual é chamada de sistema instrumentado de segurança (SIS) [5]. O termo “risco” define aqui uma métrica para quantificar as lesões corporais, danos ambientais ou perdas econômicas em referência tanto à probabilidade do incidente acontecer como à magnitude da lesão, dano ou perda [6]. Neste contexto, as normas de segurança, tais como: [7], [8], [9], entre outras, orientam as diferentes atividades relacionadas ao SIS, tais como: projeto, instalação, operação, manutenção, testes, entre outros. De acordo com a norma IEC 61508, as falhas são definidas a partir da identificação das funções instrumentadas de segurança (SIF). Logo, uma SIF representa uma falha crítica que deve ser diagnosticada e tratada pelo SIS. Um SIS implementa suas SIFs por meio de (a) coleta de sinais do processo por um ou mais sensores, (b) processamento de informações por um ou mais dispositivos de realização de controle (ex.: equipamentos elétricos, eletrônicos ou eletrônicos programáveis onde o mais comum são os controladores programáveis de segurança) e (c) envio de sinais para um ou mais atuadores. Adicionalmente para cada SIF é definido um parâmetro chamado de nível de integridade de segurança (SIL) [10]. Este parâmetro é a medida de segurança de componentes / sistemas. O SIL reflete o que os usuários finais podem esperar de um dispositivo ou sistema na sua função de segurança e, em caso de falha, que esta afete o sistema de maneira segura [11]. Entretanto, identifica-se uma lacuna no desenvolvimento dos algoritmos de controle de um SIS. Segundo as considerações das normas, uma abordagem formal é recomendada para o desenvolvimento do programa de controle [8]. Em [12], é apresentada uma abordagem utilizando rede de Petri colorida e rede Bayesiana para a definição do SIL. Em [13] é apresentada uma análise de custos baseada na definição do SIL. Adicionalmente, em [14] é apresentada uma abordagem híbrida envolvendo a rede de Petri e técnica Monte-Carlo de simulação, para a quantificação da confiabilidade do SIS. Isto é, não se identifica ainda um procedimento consolidado para conduzir a tarefa de desenvolvimento dos algoritmos de controle de um SIS. Assim, o presente trabalho apresenta uma sistemática para a implementação do programa de controle de um SIS a partir de modelos baseados em rede Bayesiana e rede de Petri.