A norma API 670 – sistemas de proteção de máquinas
A norma API 670
A norma API 670, para sistemas de proteção de máquinas do American Petroleum Institute, é amplamente reconhecida na indústria e é usada ativamente por reguladores e operadores em todo o mundo.
A norma API 670 descreve os requisitos mínimos para um sistema de proteção de máquinas (SPM) que mede a vibração do veio e da carcaça, posição do eixo, velocidade de rotação do eixo, queda da haste do pistão, sobre-velocidade, retorno (surge) e/ou temperaturas críticas da máquina. Para reduzir a probabilidade de má interpretação, o API 670 também inclui instruções detalhadas que se aplicam ao projetar, aplicar, testar e manter sistemas de proteção de máquinas.
Observação: este artigo faz referência à API 670, 5ª edição (novembro de 2014) para destacar e discutir algumas das especificações gerais de projeto descritas na seção 4 desta norma. O tipo negrito é usado para se referir às seções correspondentes e os números das seções (4.x) são adicionados quando úteis.
Este artigo pertence a uma série, que constitui o material de suporte do curso de análise de vibrações em turbomáquinas. As ligações para os outros artigos podem ser encontradas aqui.
História da norma API 670
Primeira edição: junho de 1976
O desenvolvimento inicial da API 670 foi impulsionado pela necessidade de os utilizadores de máquinas especificarem sondas de proximidade e sistemas de monitorização pré-instalados nos seus pacotes de máquinas que estivessem em conformidade com os requisitos básicos funcionais, de desempenho e de permutabilidade. Isto ajudou a garantir que os sensores de um fabricante funcionariam com sistemas de monitorização de outro fabricante. Também assegurava que os comprimentos dos cabos dos sistemas de transdutores, as configurações das sondas, os diâmetros das pontas e os osciladores/demoduladores tinham um número limitado de permutações para ajudar a reduzir os requisitos de peças sobresselentes. A Primeira Edição cobria apenas medições de vibração radial e posição axial (impulso). Não abrangia a vibração absoluta (caixa), a temperatura da chumaceira ou qualquer outra medição introduzida em edições posteriores da norma.
Segunda edição: junho de 1986
A segunda edição introduziu conteúdos relativos a medições de temperatura de chumaceiras.
Terceira edição: novembro de 1993
Uma norma separada (API 678) foi lançada em maio de 1981 e abrangia sistemas de monitorização de vibrações baseados em acelerómetros. Assim, durante um período, coexistiram duas normas API separadas – uma para sistemas baseados em sondas de proximidade e outra para sistemas baseados em acelerómetros (sísmicos). As duas normas tinham uma sobreposição considerável e representavam esforços redundantes para serem mantidas. O principal objetivo do grupo de trabalho da terceira edição era, portanto, fundir as duas normas num único documento. Consequentemente, a API 678 foi retirada de uso com a publicação da terceira edição da 670. A terceira edição também introduziu novos apêndices que abrangem os requisitos de documentação e desenho do fornecedor, os requisitos de documentação e ensaio no terreno, considerações sobre a aplicação do acelerómetro e considerações sobre a vibração de engrenagens.
Quarta edição: dezembro de 2000
A Quarta Edição centrou-se em conteúdos que se tornaram obsoletos e assumiram tecnologia analógica em vez da mais recente tecnologia digital (tais como indicadores que já não podem ser lâmpadas físicas ou LEDs). Introduziu opções especificadas para separar o sistema de proteção das máquinas em subcomponentes funcionais mais pequenos que podem estar fisicamente separados uns dos outros (como um visor não integral), mas manteve um “sistema contíguo” como padrão. Introduziu também a inclusão de instrumentos de deteção de excesso de velocidade e medições de queda da haste do pistão. Os sensores foram alargados para incluir captadores magnéticos para medições de velocidade, e foram acrescentados apêndices para considerações sobre multiplicadores de pontos de regulação e sistemas eletrónicos de deteção de excesso de velocidade. Os tipos de medições abrangidos pela norma tornaram-se suficientemente longos para que fosse fastidioso enumerá-los a todos como parte do título. Assim, a norma passou a chamar-se “Sistemas de Proteção de Máquinas”.
Quinta edição: novembro de 2014
A quinta edição representa uma revisão significativa da norma e organiza o sistema de proteção em subsistemas como se segue:
- Vibração/Posição/Temperatura/Queda de haste (secção 7)
- Sistemas de deteção de excesso de velocidade (secção 8)
- Sistemas de deteção de surge (secção 9)
- Sistemas de paragem de emergência (ponto 10)
- Elementos de paragem final (10.8)
- Outras entradas (10.7.2)
Algumas secções (1-6, 11, 12) dizem agora respeito a todos estes subsistemas, enquanto outras secções (7-10) apenas dizem respeito a subsistemas selecionados, como acima se refere.
Os sistemas de deteção de surge e de paragem de emergência são inteiramente novos, tal como os anexos K-Q. O Anexo N, por si só, acrescenta um tutorial de 50 páginas sobre monitorização do estado; o Anexo L acrescenta um tutorial de 20 páginas sobre o Nível de Integridade da Segurança (SIL); e o Anexo P acrescenta um tutorial de 10 páginas sobre a monitorização de compressores alternativos. A contagem de páginas de outros novos anexos está resumida na Tabela 1 na página anterior. Além disso, o conteúdo normativo relativo ao excesso de velocidade é substancialmente alargado. Como resultado, a contagem de páginas da norma aumentou de 96 páginas na Quarta Edição para 244 páginas na Quinta Edição. Além disso, a utilização da cor está agora presente nas ilustrações. As edições anteriores da norma limitavam-se a ilustrações a preto e branco.
Uma estratégia eficaz de um sistema de proteção de máquinas
Seja na geração de energia, no acionamento de equipamentos de processo, na compressão ou bombagem de fluidos, a falha de ativos críticos de produção pode ter resultados catastróficos, caros ou apenas demorados. Em geral, as considerações mais importantes são a segurança do pessoal, a possibilidade de danos substanciais à máquina ou perdas de produção que levam a um impacto financeiro. Para ajudar a evitar este tipo de eventos, deve ser instalado um sistema de proteção de máquinas com características e funções apropriadas (4.11) a fim de proteger a máquina e o ambiente ao seu redor. O SPM deve gerar alarmes (com níveis de alerta e perigo) em tempo útil, quando ocorrerem situações indesejadas, para que se possam tomar ações corretivas. No caso de alarmes de perigo (normalmente relacionados com a segurança), os SPM normalmente usam um relé para acionar um sistema de controle de nível de sistema, como seja por exemplo, um sistema de controle de turbina, a fim de iniciar automaticamente uma paragem segura (“desarme”) da máquina.
Para que uma estratégia de proteção de máquina, seja eficaz, as medições devem ser precisas e fiáveis. Consequentemente, o API 670 lista os requisitos de precisão (4.5) para diferentes cadeias de medida, em diferentes gamas de temperatura, para operação normal do sistema ou para teste. A fiabilidade (4.17) do SPM, bem como a segurança do sistema, proteções, autotestes e diagnósticos (4.16), são outras considerações essenciais para a operação contínua e ininterrupta, requerida por longos períodos de tempo, em aplicações industriais.
O conceito de segregação na norma API 670
Independência e separação de sistemas, componentes ou peças é um conceito de projeto importante subjacente em todo a norma. Por exemplo:
- A segregação (4.8) exige que o SPM seja totalmente separado de quaisquer outros sistemas, como seja outro sistema de proteção, sistemas de controle ou sistemas de monitorização de condição (CMS).
- Dentro do SPM, todos os loops de proteção das máquinas são normalmente cableados (a comunicação sem fio não é permitida aqui) e as interconexões com outros dispositivos no loop de paragem automática da máquina, são implementadas por meio de relés de saída do sistema (4.12).
- Um problema com uma cadeia de medição, canal de entrada ou processamento de sinal não deve afetar nenhum outro canal. Isto aplica-se às fontes de alimentação do sistema (4.10), bem como às fontes de alimentação de sensores individuais. Para mitigar estas falhas, os SPM costumam usar fontes de alimentação redundantes (11).
- Os links de comunicação digital (4.13) para sistemas fora do SPM, como um CMS, não devem afetar as funções de proteção das máquinas. Isto também se aplica a saídas analógicas com buffer (“raw”), mesmo no caso de um curto-circuito nessas saídas.
- Da mesma forma, a intercambialidade (4.6) implica que deve ser possível substituir física e eletricamente os componentes do SPM in-situ, sem sair dos requisitos de precisão de medição.
Requisitos ambientais da norma API 670
Os sistemas de proteção de máquinas são frequentemente implantados em ambientes industriais ou outros ambientes hostis, onde são necessários armários de sistema específicos e requisitos ambientais (4.9) para cumprir diferentes classificações de área. Estes ambientes podem implicar desafiadoras gamas de temperatura (4.1), humidade (4.2), condições de choque (4.3) e a necessidade de resistência química (4.4). Portanto, as cadeias de medição, geralmente, precisam de ser construídas com materiais resistentes à corrosão. Embora a cablagem deva ser protegida por proteções rígidas e caixas de junção, conforme descrito na seção de cablagem e sua condução (4.14), o que também ajuda a minimizar os efeitos da interferência eletromagnética (EMI) frequentemente encontrada em ambientes industriais. Os exemplos incluem a segregação de fios de sinal e energia ou o uso de cabos blindados.
Outras questões elétricas, como a ligação à terra (4.15), podem afetar negativamente os sinais elétricos. O impacto do aterramento incorreto ou ausente, varia de ruído e interferência, até ao pior cenário em que a fuga elétrica pelo chassi, causa danos aos componentes do instrumento ou até mesmo ferimentos a pessoas.
A API 670 também menciona a definição do projeto e os requisitos de execução relacionados com o âmbito do fornecimento e responsabilidade (4.7) que dizem respeito às partes interessadas, desde fornecedores de sistemas até proprietários.
Sistemas de proteção de máquinas (MPSs) e níveis de segurança SIL – A perspetiva da API 670
A segurança operacional nas indústrias de processo sempre foi uma prioridade. À medida que o sector de processo entrou na era dos computadores, surgiram novos problemas à medida que as fábricas se convertiam para sistemas de controlo baseados em computadores (substituindo os seus antigos controlos elétricos, pneumáticos e eletrónicos). Assim, o sector dos processos desenvolveu uma variedade de ferramentas para resolver estes problemas, mas o desempenho da segurança nem sempre correspondeu às expectativas.
Atualmente, a normalização dos sistemas de proteção de máquinas (MPSs), muitas vezes de acordo com a API 670 – em conformidade com as normas de segurança internacionais, como a IEC 61508 e a IEC 61511 – desempenha um papel vital na operação segura e protegida de várias instalações industriais.
IEC 61508: Segurança funcional de sistemas elétricos/eletrónicos/programáveis relacionados com a segurança eletrónica
A IEC 61508 é uma norma internacional que abrange todo o ciclo de vida de segurança dos sistemas de segurança e destina-se a fornecedores de sistemas, fabricantes de equipamento original (OEM) e equipamento utilizado nesses sistemas de segurança. A IEC 61508 é a norma de segurança funcional básica/fundamental e aplica-se a todos os sectores.
IEC 61511: Segurança funcional – Sistemas instrumentados de segurança para o sector da indústria de processos
A IEC 61511 é uma norma internacional que estabelece práticas na engenharia de sistemas que garantem a segurança de um processo industrial utilizando instrumentação. A IEC 61511 é uma norma técnica destinada a aplicações de utilizadores finais e é específica para o sector da indústria de processos.
Nota: A IEC 61511 utiliza os mesmos conceitos de ciclo de vida de segurança e de nível de integridade de segurança que a IEC 61508, mas descritos numa linguagem e num contexto mais específicos do sector.
API 670: Sistemas de proteção de máquinas
A API 670 é uma norma industrial amplamente reconhecida que descreve os requisitos mínimos para sistemas de proteção de máquinas (MPSs) utilizando medições como vibração, posição, velocidade, queda da haste do pistão, referência de fase, sobrevelocidade e/ou temperatura. A API 670 inclui requisitos para sensores e hardware de sistemas de monitorização e abrange a especificação, aquisição, instalação, documentação e teste de tais sistemas.
O principal objetivo da norma IEC 61508/61511 é ajudar a garantir a conceção e utilização correctas de sistemas instrumentados de segurança (SIS) com níveis de integridade de segurança (SIL) de uma forma sistemática para reduzir o risco num processo para um nível tolerável, seguindo os procedimentos globais do ciclo de vida de segurança do hardware e do software e mantendo a documentação associada.
API 670 e IEC61508/61511
A API 670 e a IEC 61508/61511 complementam-se. De uma forma simplista, a primeira normaliza os requisitos de implementação do sistema de proteção das máquinas, enquanto a segunda define um importante e abrangente ciclo de vida da segurança, desde o conceito até à conceção, operação e desativação ou eliminação do sistema instrumentado de segurança (SIS) e dos seus elementos.
É importante notar que seguir um ciclo de vida de segurança é a melhor forma de assegurar (e provar) a conformidade com os requisitos da IEC 61508/61511.
Identificação de perigos
Após a conclusão do projeto concetual de um processo industrial, deve ser realizada uma avaliação que consiste na identificação dos perigos e na análise sistemática dos riscos. Durante esta avaliação, todos os perigos e riscos para o pessoal ou para o ambiente são analisados individualmente.
O risco real que se verifica na ausência de MPS é comparado com o risco tolerável. Se o risco real for inferior ao risco tolerável, então não é necessário considerar um MPS como parte de um SIS. Se o risco efetivo (sem MPS) exceder o risco tolerável, devem ser aplicados métodos de redução do risco – o que normalmente inclui a instalação de uma MPS que funcione como SIS.
Nota: O grau necessário de redução do risco é determinado pela avaliação.
Análise de risco e seleção SIL
Durante a avaliação, os riscos associados a cada perigo identificado devem ser determinados, avaliados e comparados com o risco tolerável. Mais uma vez, esta análise de risco é efetuada no pressuposto de que o sistema de segurança (SIS ou MPS) em avaliação não está presente.
Na norma IEC 61508/61511, a segurança funcional classifica o grau necessário de redução de risco em quatro níveis de integridade de segurança: SIL 1, SIL 2, SIL 3 e SIL 4. Como mostra a tabela abaixo, quanto mais elevado for o nível SIL, maior será o grau de redução do risco, menor será a probabilidade de um sistema não funcionar corretamente e, por conseguinte, maior será o nível de segurança associado. Por exemplo, um sistema de segurança SIL 1 oferece a menor quantidade de redução de risco.
Nível de integridade de segurança Fator de redução de risco Probabilidade de falha a pedido
SIL 4 100.000 a 10.000 10-5 a 10-4
SIL 3 10.000 a 1.000 10-4 a 10-3
SIL 2 1.000 a 100 10-3 a 10-2
SIL 1 100 a 10 10-2 a 10-1
Mostrando 1 a 4 de 4 entradas
Nota: Na prática, os sistemas de segurança SIL 4 são tão complexos e dispendiosos que não são economicamente viáveis. Para as indústrias de processo, se um processo é tão inerentemente arriscado que é necessário um sistema SIL 4 para o levar a um estado seguro, então há provavelmente um problema fundamental na conceção do próprio processo que precisa de ser examinado!
Requisitos de segurança
O próximo passo no ciclo de vida da segurança é desenvolver uma especificação dos requisitos de segurança (SRS). Este importante documento descreve todos os aspetos do sistema de segurança necessário, incluindo o procedimento de teste e os critérios de aceitação para o teste de validação do SIS (MPS). A SRS é fundamental para cumprir as normas de segurança de uma aplicação, pelo que os proprietários/operadores, consultores e fornecedores devem contribuir para a sua elaboração de acordo com os requisitos da instalação.
Nota: As partes 1 e 2 da norma IEC 61511 descrevem com mais pormenor a instalação, a entrada em funcionamento e a validação dos sistemas de segurança. A API 670 sugere que, se um sistema de segurança exigir SIL 2 ou superior, quaisquer sistemas ou equipamentos que não sejam certificados SIL 2 por um organismo de certificação independente, como a Exida ou a TÜV, não devem ser considerados (API 670, 5ª edição, Apêndice L, secção L.6.7.2 c).
Verificação SIL
Para cada etapa do processo industrial, o SIS deve ser verificado em relação às SRS. No final, o SIS completo deve ser testado de acordo com o procedimento de teste e os critérios de aceitação incluídos nas SRS. Se o sistema de segurança não puder cumprir todos os requisitos, o ciclo de vida da segurança deve recomeçar desde o início para produzir uma SRS atualizada que reflita as alterações necessárias.
É importante notar que a simples utilização de equipamentos e produtos com certificações SIL não garante automaticamente a conformidade SIL do sistema de segurança; apenas assegura a capacidade sistemática (SC) e a tolerância a falhas de hardware (HFT/votação (arquitetura)) necessárias para cumprir os requisitos SIL.
Por conseguinte, os consultores/peritos experientes devem sempre efetuar a verificação SIL para cada função instrumentada de segurança (SIF) que faz parte de um SIS. Isto inclui os cálculos da probabilidade média de falha a pedido (PFDavg) que se baseiam em informações específicas da aplicação e nas propriedades de segurança dos elementos que formam o SIS, tais como a cobertura do teste de prova (PTC) e o intervalo do teste de prova (PTI), o índice de segurança do local, o tempo de missão, o tempo médio de reparação (MTTR), etc., e não apenas com base nas recomendações do fornecedor. – e não simplesmente com base nas recomendações do fornecedor. É por isso que a verificação SIL é uma das etapas mais críticas do ciclo de vida da segurança.
A API 670 (5ª edição, Apêndice L, secção L.7.1.x) também define algumas responsabilidades do utilizador final para ajudar a garantir que os requisitos de segurança são cumpridos:
O utilizador final tem a responsabilidade geral pela segurança da sua instalação (aplicação).
O pedido de cotação (RFQ) deve incluir detalhes de quaisquer requisitos arquitetónicos específicos que sejam necessários, tais como um-fora-de-um (1oo1) ou dois-fora-de-três (2oo3).
Deve ser efetuada uma análise de risco para determinar o grau de redução de risco necessário para cada circuito de proteção (SIF), de preferência em conjunto com o fabricante/fornecedor da máquina.
O pedido de cotação (RFQ) deve incluir detalhes dos testes de prova aceitáveis e intervalos para quaisquer testes que afectem o processo industrial (aplicação).
Deve ser realizada uma avaliação do nível de integridade de segurança/nível de desempenho (SIL/PL) com base nos dados fornecidos por cada fornecedor de sistemas e equipamentos para verificar se todo o circuito de proteção (SIF) cumpre todos os requisitos de segurança funcional.
Operação e manutenção do sistema de segurança
É também da responsabilidade do utilizador final assegurar a existência de uma equipa de gestão de segurança adequada para estabelecer procedimentos de operação e manutenção para quaisquer sistemas de segurança. Esses procedimentos incluem normalmente análises de segurança antes do arranque, arranque seguro do SIS, manutenção periódica e testes funcionais in situ.
Enquanto a API 670 orienta “O que é que eu preciso”, a IEC 61508/61511 orienta-o desde “O que é que pode correr mal” até “Como é que o mantemos protegido”.
A norma API 670 – Conclusão
É importante uma compreensão e apreciação dos requisitos gerais da norma API 670, descritos acima, porque a API 670 é uma das normas internacionais mais amplamente aplicadas para a proteção de máquinas.
Para a Meggitt Vibro-Meter, é fundamental que os produtos e instrumentação sejam totalmente compatíveis com API 670. No entanto, todos os envolvidos no projeto, seleção, instalação, operação ou documentação de tais sistemas podem beneficiar desta importante referência, que está repleta de conhecimento coletivo e boas práticas de engenharia.
