FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...
Transcript of FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...
![Page 1: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/1.jpg)
FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas electrónicos de control seguros
ante averías (Fail Safe Systems)
Jorge Marcos Acevedo
Asociación Española para la Calidad (AEC)
Madrid - 2016
XVIII Congreso de Confiabilidad - AEC
![Page 2: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/2.jpg)
2
ÍndiceTecnologías RAMSFiabilidadSistemas Seguros ante Averías (SIS)Normativas aplicables Sector de Maquinaria:
• UNE-EN ISO 13849• UNE-EN IEC 62061
Sector de Procesos:• UNE-EN-IEC 61508• UNE-EN-IEC 61511
Sector Ferroviario:• UNE-EN 50126• UNE-EN 50128• UNE-EN 50129
Sector de Automoción:• ISO 26262
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 3: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/3.jpg)
•Fiabilidad (Reliability)
•Disponibilidad (Availability)
•Mantenibilidad (Maintainability)
•Seguridad (Safety)
Tecnologías RAMS
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo3
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 4: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/4.jpg)
Fiabilidad R(t)
• Probabilidad de funcionamiento entre 0 y t
Infiabilidad F(t)• Probabilidad de fallo entre 0 y t
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo4
𝑅 𝑡 = 𝑒−𝜆(𝑡)∙𝑡
𝐹 𝑡 = 1 − 𝑅 𝑡 = 1 − 𝑒−𝜆(𝑡)∙𝑡
𝐹 𝑡 = 1 − 𝑒−𝜆 𝑡 ∙𝑡 ≈ 𝜆(𝑡) ∙ 𝑡Para λ(t)∙t < 0,1 =>
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 5: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/5.jpg)
t
(t)
Vida útil
Mortalidad Infantil
Desgaste
Tasa de Fallos (t)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo5
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 6: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/6.jpg)
Cálculo de Fiabilidad
R(t)
t
1
𝑅 𝑡 = 𝑒−𝜆∙𝑡
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo6
00
1)(
dtedttR t
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
F 𝑡 = 1 − 𝑒−𝜆∙𝑡
![Page 7: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/7.jpg)
7Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Definiciones
𝑃𝐹 = 1 − 𝑒−𝜆𝑡 𝑃𝐹 ≈ 𝜆𝑡Si PF < 0,1 =>
𝑃𝐹𝑎𝑣𝑔 ∙ 𝑇 = 𝑃𝐹 𝑑𝑡 = 𝜆𝑡𝑑𝑡 =𝜆𝑡2
2
𝑃𝐹 = 𝜆 ℎ−1 ∙ 𝑡 ℎ
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 8: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/8.jpg)
Parámetros de la Fiabilidad
• Tasa de fallos [λ(t)]
• Vida media [θ]
• Tiempo medio entre fallos (Mean Time Between Failures) [MTBF]
• Tiempo medio hasta el fallo (Mean Time To Failure) [MTTF]
• Tiempo medio de reparación (Mean Time To Repair) [MTTR]
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo8
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 9: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/9.jpg)
MTBF, MTTF y MTTR
Sistemas reparables
Sistemas no reparables
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo9
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 10: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/10.jpg)
Vida Media “”
•Sistemas Reparables:
= MTBF; 𝜆 =1
MTBF
•Sistemas no Reparables:
= MTTF; 𝜆 =1
MTTF
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo10
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 11: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/11.jpg)
Cálculo de Tasas de Fallo de Componentes Electrónicos
• MIL HDBK-217F
• Bellcore
• Fides
• IEC TR 62380
• SN 29500 (Siemens)
• HDBK 217 Plus
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
PREDICCIÓN DE FIABILIDAD
11
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 12: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/12.jpg)
Ejemplo de Cálculo de Tasas de Fallo
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo12
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 13: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/13.jpg)
Modos de fallo de un diodo(IEC TR 62380)
%
Cortocircuito 80
Circuito abierto 20
A B
Fallo peligroso: Cortocircuito entre A y Bλ: Tasa de fallos del diodo
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Análisis Modal de Fallos Efectos y Criticades (AMFEC)
λ𝐷 = λ ∙ 0,8 λ𝑆 = λ ∙ 0,2
13
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 14: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/14.jpg)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
λ: Tasa de fallos del componenteλS: Tasa de fallos segura (Safety)λD: Tasa de fallos peligrosa (Dangeorus)λSD: Tasa de fallos segura y detectableλSU: Tasa de fallos segura y no detectableλDD: Tasa de fallos peligrosa y detectableλDU: Tasa de fallos peligrosa y no detectable
λ = λS + λD = (λSD + λSU) + (λDD + λDU)
𝐷𝐶 =λ𝐷𝐷
λ𝐷𝐷+ λ𝐷𝑈𝑆𝐹𝐹 =
𝜆𝑆𝑈+𝜆𝑆𝐷+𝜆𝐷𝐷
𝜆𝑆𝑈+𝜆𝑆𝐷+𝜆𝐷𝐷+ 𝜆𝐷𝑈
Tasas de fallo de componentes/sistemas
14
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 15: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/15.jpg)
Sistemas Serie
1 2
t
SSetRtRtR
)()()( 21
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo15
𝜃𝑆 = 𝑀𝑇𝑇𝐹𝑆 =1
𝜆𝑆=1
𝜆1 + 𝜆2=
1
1𝑀𝑇𝑇𝐹1
+1𝑀𝑇𝑇𝐹2
𝜆𝑆 = 𝜆1 + 𝜆2
1
𝑀𝑇𝑇𝐹𝑆=1
𝑀𝑇𝑇𝐹1+1
𝑀𝑇𝑇𝐹2
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 16: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/16.jpg)
Sistema paralelo
λ 1
λ 2
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo16
𝑅𝑆 𝑡 = 1 − 𝐹𝑆 𝑡 = 1 − 𝐹1 ∙ 𝐹2 == 𝑅1 + 𝑅2 − 𝑅1𝑅2
𝜃𝑆 = 𝑀𝑇𝑇𝐹𝑆 =1
𝜆𝑆=1
𝜆1+1
𝜆2−1
𝜆1 + 𝜆2=
= 𝑀𝑇𝑇𝐹1 +𝑀𝑇𝑇𝐹2 −𝑀𝑇𝑇𝐹1 ∙ 𝑀𝑇𝑇𝐹2𝑀𝑇𝑇𝐹1 + 𝑀𝑇𝑇𝐹2
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 17: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/17.jpg)
Seguridad
• Seguridad (Safety): Capacidad de unsistema para que, ante la presencia de unfallo en la instalación que controla o en elpropio sistema de control, se alcance elestado seguro, que garantice la seguridadde las instalaciones, las personas y elmedio ambiente.
• Sistemas Seguros ante Averías (Fail-SafeSystems)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo17
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 18: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/18.jpg)
Sistema seguro ante averías
SISTEMA ELECTRÓNICO DE CONTROL
SENSORES ACTUADORES
MÁQUINA O PROCESO BAJO CONTROL
SIS
• SIS (Safety Instrumented System): Sistema Instrumentado de Seguridad
• Fail-Safe System: Sistema seguro ante averías• Sistema E/E/PE: Sistema Eléctrico-Electrónico-
Electrónico programable, relacionado con la seguridad
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo18
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 19: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/19.jpg)
Aplicaciones (I)
• Maquinaria
• Químicas y petroquímicas
• Industria de alimentación
• Transporte de combustibles
• Transporte de personas
• Electromedicina
• Minería
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo19
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 20: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/20.jpg)
Aplicaciones (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo20
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 21: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/21.jpg)
Directivas y normas
• Directivas Europeas
• Normas técnicas: Organismos denormalización europeos (ETSI, CEN,CENELEC, etc.) e internacionales (ISO, IEC,ANSI, ISA, etc.).
• La aplicación de las normativas armonizadaseuropeas presupone el cumplimiento con lasdirectivas correspondientes.
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo21
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 22: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/22.jpg)
22
INICIO
ESPECIFICACIONES DE LA MÁQUINA O PROCESO
ANÁLISIS DE RIESGOS
REQUISITOS DEL SIS
DISEÑO DEL SIS
VALIDACIÓN
FABRICACIÓN
INSTALACIÓN
OPERACIÓN Y MANTENIMIENTO
DESECHO
• Análisis de Riesgos.UNE-EN ISO 12100 (2012)
• Nivel de seguridad exigido
• Implementación
• Verificación
• Certificación: Organismos internacionales(Exida, TÜV Nord, TÜV Rheinland y TÜV Süd)
• Operación y mantenimiento
𝑅 = 𝐺 ∙ 𝑃
Procedimiento General
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 23: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/23.jpg)
23
Herramientas de análisis
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
• PHA (Preliminary Hazard Analisys) o HAZID (HazardIdentification): Análisis preliminar con escasa información dehistórico de fallos, causas y consecuencias.
• HAZOP (Hazard and Operability Study): Es una estructuraanalítica dentro de un grupo (brainstorming) que analiza deforma sistemática todas las posibles desviaciones del proceso eidentifica sus causas y consecuencias.
• FMECA (Failure Mode, Effects and Criticity Analisys), AMFEC:UNE-EN 60812:2008 Técnicas de análisis de la fiabilidad desistemas. Procedimiento de análisis de los modos de fallo y desus efectos (AMFE).
• FTA (Fault Tree Analisys): UNE-EN 61025:2011 Análisis por árbolde fallos (AAF).
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 24: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/24.jpg)
Reducción del riesgo
Riesgo
Residual
Riesgo
Tolerable
Riesgo del proceso o
máquina bajo control
Riesgo
Creciente
BA C
Minimización de riesgo real
Minimización de riesgo necesario
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo24
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 25: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/25.jpg)
25
INICIO
LÍMITES DE LA MÁQUINA O PROCESO
ESTIMACIÓN Y REDUCCIÓN DE RIESGOS
REDUCCIÓN ADECUADA DEL
RIESGO
SI
NO
FIN
REDUCCIÓN DE RIESGO CON
SIS
IDENTIFICACIÓN DE PELIGROS
SI
NO
SE HAN AÑADIDO OTROS
PELIGROS
SI
NO
U N E
EN I S O
1210
0
U N E
E N I E C
6 2 0 6
1
UNE
EN ISO
13849-1
U N E
E N I E C
6 1 5 0
8
I S O
2 6 26
2
Diseño de un SIS
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 26: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/26.jpg)
Normativas de seguridad
• Maquinaria• Procesos• Ferroviario• Automoción
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo26
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 27: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/27.jpg)
Normativas Maquinaria
• UNE-EN ISO 13849: Seguridad de las máquinas.Partes de los sistemas de mando relativas a laseguridad. Parte 1 (2008): Principios generalespara el diseño. Parte 2 (2013): Validación.
• UNE-EN IEC 62061 (2005): Seguridad de lasmáquinas. Seguridad funcional de sistemas demando eléctricos, electrónicos y electrónicosprogramables relativos a la seguridad.
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo27
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 28: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/28.jpg)
Obtención del nivel de seguridad (I)
SGravedad del
daño
S1 Daño leve (normalmente reversible)
S2
Daño grave (normalmente irreversible,
incluyendo la muerte)
FFrecuencia y/o
tiempo de
exposición
F1
Rara vez hasta a menudo y/o tiempo de
exposición corto
F2
Frecuente a continuo y/o tiempo de
exposición largo
PPosibilidad de
evitar el peligro
P1 Posible en ciertas condiciones
P2 Difícilmente posible
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo28
Norma UNE-EN ISO 13849
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 29: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/29.jpg)
Riesgo
Creciente
S F P PL
S1
F1
P1 aP2 b
F2
P1
P2 c
S2
F1
P1
P2 dF2
P1
P2 e
Obtención del nivel de seguridad (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo29
Norma UNE-EN ISO 13849
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 30: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/30.jpg)
PLProbabilidad media de fallo
peligroso por h (PFHd)a ≥ 10-5 a < 10-4
b ≥ 3×10-6 a < 10-5
c ≥ 10-6 a < 3×10-6
d ≥ 10-7 a < 10-6
e ≥ 10-8 a < 10-7
PL (Performance Level) Nivel de prestaciones
Niveles de Seguridad (UNE-EN ISO 13849)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo30
𝑃𝐹𝐻𝑑 = 𝜆𝑑 ℎ−1 ∙ 𝑡 ℎ𝜆𝑑 =
1
𝑀𝑇𝑇𝐹𝑑
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 31: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/31.jpg)
31
𝑛𝑜𝑝 =𝑑𝑜𝑝 ∙ ℎ𝑜𝑝 ∙ 3600[
𝑠ℎ]
𝑡𝑐𝑖𝑐𝑙𝑜𝑇10𝑑 =
𝛽10𝑑𝑛𝑜𝑝
• nop = nº medio de ciclos por año
• dop = nº medio de días de utilización por año
• hop = nº medio de horas de utilización por día
• tciclo = nº medio de segundos por ciclo
• T10d = Tiempo medio hasta que fallan el 10% de los componentes
• β10d = nº medio de ciclos hasta que fallan el 10% de los componentes
𝑀𝑇𝑇𝐹𝑑 =1
𝜆𝑑=𝑇10𝑑0,1=𝛽10𝑑𝑛𝑜𝑝 ∙ 0,1
𝜆𝑑 ≈0,1
𝑇10𝑑
𝐹 𝑇10𝑑 = 1 − 𝑒−𝜆𝑑∙𝑇10𝑑 = 0,1(10%
Componentes no eléctricosXVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 32: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/32.jpg)
32
Componentes electrónicos
• Se puede obtener el MTTFd de la propia norma que da datospara componentes genéricos funcionando a 40ºC y carganominal, obtenidos de la norma SN 29500.
• Da también el MTTFd más favorable que es el 10% del valoranterior (MTTFd).
• Como mejor solución se sugiere un AMFE del componente.
Componente
MTTF
[Años]
Fallos
peligrosos
MTTFd
[Años]
Caso más favorable
(10%)
X 50% 2X 2X/10
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 33: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/33.jpg)
33
Categorías de SIS (I)
Categoría B:
Categorías: B, 1, 2, 3 y 4
Diseño según los principios básicos de seguridad, DCavg = 0, PLMáx.= b
Requisitos de B, componentes que han dado buenos resultados enaplicaciones similares, demuestra ser adecuado y fiable paraaplicaciones de seguridad, DCavg = 0, PLMáx.= c
Categoría 1:
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 34: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/34.jpg)
34
Categorías de SIS (II)
EQUIPO DE
COMPROBACIÓN
SALIDA DEL
EQUIPO DE
COMPROBACIÓN
Categoría 2:
• Requisitos de 1, las funciones de seguridad se debencomprobar periódicamente, de forma manual o automática
• DCavg = Baja, PLMáx.= d• En el cálculo del MTTFd y de DCavg no entran los bloques de
comprobación
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 35: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/35.jpg)
35
Categorías de SIS (III)Categoría 3:
• Requisitos de B y eficacia probada, un solo defecto no lleva a lapérdida de la función de seguridad (FS), algunos defectos sedetectan pero no todos, la acumulación de defectos nodetectados pueden producir la pérdida de la función deseguridad.
• Dcavg = Baja,
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 36: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/36.jpg)
36
Categorías de SIS (IV)Categoría 4:
• Requisitos de B y de eficacia probada, un solo defecto no lleva a lapérdida de la función de seguridad (FS), los defectos se detectan atiempo para no perder la FS. La acumulación de defectos nodetectados no pueden producir la pérdida de la función deseguridad.
• Dcavg = Alta, El MTTFd de cada canal redundantes debe ser alto.
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 37: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/37.jpg)
37
MTTFd
Índice para cada canal Rango
Bajo 3 años ≤ MTTFd < 10 años
Medio 10 años ≤ MTTFd < 30 años
Alto 30 años ≤ MTTFd ≤ 100 años
DC
Índice Rango
Nula DC < 60%
Baja 60% ≤ DC < 90%
Media 90% ≤ DC < 99%
Alta 99% ≤ DC
Evaluación del nivel PL (I)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 38: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/38.jpg)
38
Categoría B 1 2 2 3 3 4
DCavg Nula Nula Baja Media Baja Media Alta
MTTFd
Bajo aNo
cubiertoa b b C
No
cubierto
Medio BNo
cubiertob c c d
No
cubierto
AltoNo
cubiertoc c d d d e
Evaluación del nivel PL (II)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 39: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/39.jpg)
39
SIS 1 PL1
SIS 2 PL2
SIS N PLN
Método Simplificado (I)
PLi más bajo = PLLow ; Identificar NLow con PLi = PLLow
PLlow Nlow PL
a>3 No autorizado
≤3 a
b>2 a
≤2 b
c>2 b
≤2 c
d>3 c
≤3 d
e>3 d
≤3 e
1
𝑀𝑇𝑇𝐹𝑑=
𝑖=1
𝑁1
𝑀𝑇𝑇𝐹𝑑𝑖=
=
𝑗=1
𝑁𝑛𝑗𝑀𝑇𝑇𝐹𝑑𝑗
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 40: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/40.jpg)
40
𝑀𝑇𝑇𝐹𝑑 =2
3𝑀𝑇𝑇𝐹𝑑1 +𝑀𝑇𝑇𝐹𝑑2 −
1
1𝑀𝑇𝑇𝐹𝑑1
+1
𝑀𝑇𝑇𝐹𝑑2
SIS 1
SIS 2
El sistema es equivalente a uno formado por dos bloques iguales con el MTTFd calculado
Método Simplificado (II)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 41: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/41.jpg)
41
Obtención del nivel de seguridad (I) Norma UNE-EN-IEC 62061
Fr Pr Av
≤ 1h 5 Frecuentemente 5
> 1h - 1Día 5 Probable 4
> 1Día - 2Semanas 4 Posible 3 Imposible 5
> 2Semanas – 1Año 3 Poco Frecuente 2 Posible 3
> 1Año 2 Despreciable 1 Probable 1
Consecuencias SeCl = Fr + Pr + Av
3-4 5-7 8-10 11-13 14-15
Muerte, pérdida de ojos, brazos 4 SIL 2 SIL 2 SIL 2 SIL 3 SIL 3
Permanente, pérdida de dedos 3 SIL 1 SIL 2 SIL 3
Reversible, tratamiento médico 2 SIL 1 SIL 2
Reversible, primeros auxilios 1 SIL 1
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 42: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/42.jpg)
Niveles de Seguridad (UNE-EN-IEC 62061):
SIL (Safety Integrity Level). Nivel de seguridad integral
SILProbabilidad de Fallo
Peligroso por Hora (PFHD)SIL 3 ≥ 10-8 to < 10-7
SIL 2 ≥ 10-7 to < 10-6
SIL 1 ≥ 10-6 to < 10-5
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo42
Obtención del nivel de seguridad (II)
𝑷𝑭𝑯𝑫 = 𝝀𝑫 𝒉−𝟏 ∙ 𝒕 𝒉
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 43: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/43.jpg)
43
Arquitecturas Hardware (I)
Arquitectura A Subsistema 1 𝜆𝐷𝑒1
Subsistema 1 𝜆𝐷𝑒𝑛
𝜆𝐷𝑠𝑠𝐴 = 𝜆𝐷𝑒1 +⋯+ 𝜆𝐷𝑒𝑛 𝑃𝐹𝐻𝐷𝑠𝑠𝐴 = 𝜆𝐷𝑠𝑠𝐴 ∙ 1ℎ
Arquitectura B
Subsistema 1 𝜆𝐷𝑒1
Subsistema 2 𝜆𝐷𝑒2
Fallos de Modo Común
𝜆𝐷𝑠𝑠𝐵 = 1 − 𝛽2 ∙ 𝜆𝐷𝑒1 ∙ 𝜆𝐷𝑒2 ∙ 𝑇1 + 𝛽
𝜆𝐷𝑒1 + 𝜆𝐷𝑒22
𝑃𝐹𝐻𝐷𝑠𝑠𝐵 = 𝜆𝐷𝑠𝑠𝐵 ∙ 1ℎ
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 44: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/44.jpg)
44
Arquitecturas Hardware (II)
Subsistema 1 𝜆𝐷𝑒1
Subsistema 1 𝜆𝐷𝑒𝑛
Función de Diagnóstico
𝜆𝐷𝑠𝑠𝐶 = 𝜆𝐷𝑒1 1 − 𝐷𝐶1 +⋯+ 𝜆𝐷𝑒𝑛 1 − 𝐷𝐶𝑛
𝑃𝐹𝐻𝐷𝑠𝑠𝐶 = 𝜆𝐷𝑠𝑠𝐶 ∙ 1ℎ
Arquitectura C
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 45: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/45.jpg)
45
Subsistema 1 𝜆𝐷𝑒1
Función de Diagnóstico
Subsistema 2 𝜆𝐷𝑒2
Fallos de Modo Común
Arquitectura D
Arquitecturas Hardware (III)
𝜆𝐷𝐷 = 𝜆𝐷 ∙ 𝐷𝐶 𝜆𝐷𝑈 = 𝜆𝐷 ∙ 1 − 𝐷𝐶
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 46: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/46.jpg)
46
Arquitectura D
Arquitecturas Hardware (IV)
Elemento distintos
Elemento iguales
𝜆𝐷𝑠𝑠𝐷 = 1 − 𝛽2 𝜆𝐷𝑒1 ∙ 𝜆𝐷𝑒2 𝐷𝐶1 + 𝐷𝐶2
𝑇22+ 𝜆𝐷𝑒1 ∙ 𝜆𝐷𝑒2 2 − 𝐷𝐶1 − 𝐷𝐶2
𝑇12
𝑃𝐹𝐻𝐷𝑠𝑠𝐷 = 𝜆𝐷𝑠𝑠𝐷 ∙ 1ℎ
𝜆𝐷𝑠𝑠𝐷 = 1 − 𝛽2 𝜆𝐷𝑒2 ∙ 2 ∙ 𝐷𝐶
𝑇22+ 𝜆𝐷𝑒2 ∙ 1 − 𝐷𝐶 𝑇1 + 𝛽 ∙ 𝜆𝑑𝐸
𝑃𝐹𝐻𝐷𝑠𝑠𝐷 = 𝜆𝐷𝑠𝑠𝐷 ∙ 1ℎ
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
![Page 47: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/47.jpg)
47
SFFHFT
0 1 2
<60% No Permitido SIL 1 SIL 2
60%≥ ÷ <90% SIL 1 SIL 2 SIL 3
90%≥ ÷ <99% SIL 2 SIL 3 SIL 3
≥99% SIL 3 SIL 3 SIL 3
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Evaluación del nivel SIL (I)
HFT ARQUITECTURAS POSIBLES
0 1oo1
1 1oo2 ó 2oo3
2 1oo3 ó 2oo4
![Page 48: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/48.jpg)
48
Categoría HFT DC PFHD
1 0 0% Anexo D
2 0 60% > ÷ ≤ 90% ≥ 10-6
3 1 60% > ÷ ≤ 90% ≥ 2∙10-7
4>1 60% > ÷ ≤ 90% ≥ 3∙10-8
1 > 90% ≥ 3∙10-8
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Categoría HFT SFF SIL Máx.
1 0 < 60% 1
2 0 60% ≥ ÷ < 90% 1
31 < 60% 1
1 60% ≥ ÷ < 90% 2
4>1 60% ≥ ÷ < 90% 3
1 ≥ 90% 3
Evaluación del nivel SIL (I)
![Page 49: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/49.jpg)
ComparativaUNE-EN-IEC 62061 / UNE-EN ISO 13849
SILProbabilidad media de fallo
peligroso por h (PFHD)PL
-- ≥ 10-5 a < 10-4 a
1 ≥ 3×10-6 a < 10-5 b
1 ≥ 10-6 a < 3×10-6 c
2 ≥ 10-7 a < 10-6 d
3 ≥ 10-8 a < 10-7 e
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo49
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 50: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/50.jpg)
PROCESADOR
DIGITAL
SENSORES
ACTUADORES
INTERFAZ
DE
ENTRADA/
SALIDA
PROCESADOR
DIGITAL
INTERFAZ
DE
ENTRADA/
SALIDA
Sistemas de paro de emergencia (I)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo50
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 51: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/51.jpg)
Sistemas de paro de emergencia (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo51
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 52: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/52.jpg)
c
Ejemplos
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo52
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 53: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/53.jpg)
Normativas Procesos
• UNE-EN-IEC 61508 (2011): Seguridad funcionalde los sistemas eléctricos-electrónicos-electrónicos programables, relacionados con laseguridad.
• UNE-EN-IEC 61511 (2006): Seguridad funcional.Sistemas instrumentados de seguridad para elsector de las industrias de procesos.
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo53
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 54: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/54.jpg)
54
MODOS DE OPERACIÓN DE UN SIS
CONTINUO La función de seguridad es parte del modo normal de operación
ALTA
DEMANDA
La función de seguridad se lleva a cabo solo bajo demanda y se
ejecuta más de una vez al año
BAJA
DEMANDA
La función de seguridad se lleva a cabo solo bajo demanda y se
ejecuta menos de una vez al año
SIS
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 55: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/55.jpg)
Niveles de Seguridad (UNE-EN-IEC 61508):
SIL (Safety Integrity Level). Nivel de seguridad integral
Normativas Procesos (I)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo55
SILPFDavg
(Baja demanda)PFH [h-1]
(Alta demanda)Disponibilidad < RRF ≤
SIL 4 ≥ 10-5 a < 10-4 ≥ 10-9 a < 10-8 >99,99% 104 a 105
SIL 3 ≥ 10-4 a < 10-3 ≥ 10-8 a < 10-7 99,90-99,99% 103 a 104
SIL 2 ≥ 10-3 a < 10-2 ≥ 10-7 a < 10-6 99,00-99,90% 102 a 103
SIL 1 ≥ 10-2 a < 10-1 ≥ 10-6 a < 10-5 90,00-99,00% 10 a 102
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 56: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/56.jpg)
56
SILPFDavg
(Baja demanda)Disponibilidad < RRF ≤
SIL 4 ≥ 10-5 a < 10-4 >99,99% 104 a 105
SIL 3 ≥ 10-4 a < 10-3 99,90-99,99% 103 a 104
SIL 2 ≥ 10-3 a < 10-2 99,00-99,90% 102 a 103
SIL 1 ≥ 10-2 a < 10-1 90,00-99,00% 10 a 102
Normativas Procesos (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
𝑅𝑅𝐹 =1
𝑃𝐹𝐷𝑎𝑣𝑔𝐷𝑖𝑠𝑝𝑜𝑛𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 1 − 𝑃𝐹𝐷𝑎𝑣𝑔
![Page 57: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/57.jpg)
57Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIL> PFDavg ≥
(Baja demanda)< RRF ≤
SIL 4 0,0001 a 0,00001 10000 a 100000
SIL 3 0,001 a 0,0001 1000 a 10000
SIL 2 0,01 a 0,001 100 a 1000
SIL 1 0,1 a 0,01 10 a 100
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
𝑅𝑅𝐹 =1
𝑃𝐹𝐷𝑎𝑣𝑔𝐷𝑖𝑠𝑝𝑜𝑛𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 = 1 − 𝑃𝐹𝐷𝑎𝑣𝑔
Normativas Procesos (III)
![Page 58: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/58.jpg)
58Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
S (Severidad de lesiones/daños)S1 Lesiones pequeñas, daños medioambientales menores (Daños mínimos)
S2
Lesiones serias irreversibles de muchas personas o una muerte daños medioambientales temporales serios
S3
Muerte de varias personas daños medioambientales serios de larga duración.
S4 Resultados catastróficos, muchos muertos
F (Frecuencia y/o tiempo de exposición al peligro)F1 Rara vez a bastante frecuente
F2 Frecuente a continuo
A (Posibilidad de evitar el peligro)A1 Posible (Posible en determinadas circunstancias)
A2 No posible (Casi imposible)
P (Probabilidad de que ocurra)P1 Muy baja (Poco probable)
P2 Baja (Probable)
P3 Relativamente alta (Muy probable)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
Determinación del Nivel SIL (I)
![Page 59: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/59.jpg)
59
Determinación del Nivel SIL (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
P3 P2 P1
- - -
1 1 -
1 1 -
2 2 1
3 3 1
3 3 2
4 3 3
4 4 3
S 1
S 2
S 3
S 4
F1
F2
F1
F2
A 1
A 2
A 1
A 2
NIVEL SIL:1 - 4
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 60: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/60.jpg)
60Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Fallos de causa común
β: Porcentaje de fallos debido a causa común. Debe existir más de un componente.(1-β): Porcentaje de fallos debido a causa normal.
𝜆𝐶 = 𝛽 ∙ 𝜆 𝜆𝑁 = 1 − 𝛽 ∙ 𝜆
𝜆𝑆𝐷𝐶 = 𝛽 ∙ 𝜆𝑆𝐷
𝜆𝑆𝑈𝐶 = 𝛽 ∙ 𝜆𝑆𝑈
𝜆𝐷𝐷𝐶 = 𝛽 ∙ 𝜆𝐷𝐷
𝜆𝐷𝑈𝐶 = 𝛽 ∙ 𝜆𝐷𝑈
𝜆𝑆𝐷𝑁 = 1 − 𝛽 ∙ 𝜆𝑆𝐷
𝜆𝑆𝑈𝑁 = 1 − 𝛽 ∙ 𝜆𝑆𝑈
𝜆𝐷𝐷𝑁 = 1 − 𝛽 ∙ 𝜆𝐷𝐷
𝜆𝐷𝑈𝑁 = 1 − 𝛽 ∙ 𝜆𝐷𝑈
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 61: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/61.jpg)
61Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Elección del tipo de Arquitectura (III)
Método 61508
• Elementos tipo A: Elementos sin diagnóstico y con modos defallo muy definidos (Interruptores, válvulas de seguridad, etc.).Fallos no detectados.
• Elementos tipo B: Elementos con diagnóstico (Inteligentes)tipo PLCs, Transmisores, etc.
HFT ARQUITECTURAS POSIBLES
0 1oo1
1 1oo2 ó 2oo3
2 1oo3 ó 2oo4
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 62: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/62.jpg)
62Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Elección del tipo de Arquitectura (IV)
SFFHFT (Tipo A)
0 1 2
<60% SIL 1 SIL 2 SIL 3
60%≤ - <90% SIL 2 SIL 3 SIL 4
90%≤ - <99% SIL 3 SIL 4 SIL 4
≥99% SIL 3 SIL 4 SIL 4
SFFHFT (Tipo B)
0 1 2
<60% NO SIL 1 SIL 2
60%≤ - <90% SIL 1 SIL 2 SIL 3
90%≤ - <99% SIL 2 SIL 3 SIL 4
≥99% SIL 3 SIL 4 SIL 4
SILPFDavg
(Baja demanda)PFH [h-1]
(Alta demanda)
SIL 4 ≥ 10-5 a < 10-4 ≥ 10-9 a < 10-8
SIL 3 ≥ 10-4 a < 10-3 ≥ 10-8 a < 10-7
SIL 2 ≥ 10-3 a < 10-2 ≥ 10-7 a < 10-6
SIL 1 ≥ 10-2 a < 10-1 ≥ 10-6 a < 10-5
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 63: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/63.jpg)
1oo1 1oo2 2oo2
Estructuras (I)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo63
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 64: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/64.jpg)
2oo3
Estructuras (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
1oo2D
64
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 65: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/65.jpg)
Estructura 1oo1D
AUTÓMATA PROGRAMABLE
UNIDAD
CENTRAL DE
SEGURIDAD
INTERFAZ DE
ENTRADA DE
SEGURIDAD
+V
INTERFAZ DE
ENTRADASENSOR
CIRCUITO DE
DIAGNÓSTICO
UNIDAD
CENTRAL
CIRCUITO DE
DIAGNÓSTICO
INTERFAZ DE
SALIDA
CIRCUITO DE
DIAGNÓSTICO
ACTUADOR
INTERFAZ DE
SALIDA DE
SEGURIDAD
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo65
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 66: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/66.jpg)
Estructura 1oo2D
AUTÓMATA PROGRAMABLE DE SEGURIDAD
UNIDAD
CENTRAL DE
SEGURIDAD
INTERFAZ DE
ENTRADA DE
SEGURIDAD
+V
INTERFAZ DE
ENTRADASENSOR
CIRCUITO DE
DIAGNÓSTICO
UNIDAD
CENTRAL 1
CIRCUITO DE
DIAGNÓSTICO
INTERFAZ DE
SALIDA
CIRCUITO DE
DIAGNÓSTICO
ACTUADOR
INTERFAZ DE
SALIDA DE
SEGURIDAD
UNIDAD
CENTRAL DE
SEGURIDAD
INTERFAZ DE
ENTRADA DE
SEGURIDAD
INTERFAZ DE
ENTRADA
CIRCUITO DE
DIAGNÓSTICO
UNIDAD
CENTRAL 2
CIRCUITO DE
DIAGNÓSTICO
INTERFAZ DE
SALIDA
CIRCUITO DE
DIAGNÓSTICO
INTERFAZ DE
SALIDA DE
SEGURIDAD
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo66
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 67: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/67.jpg)
67Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
𝑃𝐹𝐷 = 𝜆𝐷𝑈 ∙ 𝑇𝐼 + 𝜆𝐷𝐷 ∙ 𝑅𝑇 𝑃𝐹𝐷𝑎𝑣𝑔 = 𝜆𝐷𝑈 ∙𝑇𝐼
2+ 𝜆𝐷𝐷 ∙ 𝑅𝑇
SIS 1oo1 (I)
𝑃𝐹𝐷𝑎𝑣𝑔 =𝐹𝑟𝑒𝑐𝑢𝑒𝑛𝑐𝑖𝑎 𝑇𝑜𝑙𝑒𝑟𝑎𝑏𝑙𝑒 𝑑𝑒 𝐴𝑐𝑐𝑖𝑑𝑒𝑛𝑡𝑒𝑠
𝐹𝑟𝑒𝑐𝑢𝑒𝑛𝑐𝑖𝑎 𝑑𝑒 𝐴𝑐𝑐𝑖𝑑𝑒𝑛𝑡𝑒𝑠 𝑠𝑖𝑛 𝑃𝑟𝑜𝑡𝑒𝑐𝑐𝑖𝑜𝑛𝑒𝑠
𝑅𝑅𝐹 =1
𝑃𝐹𝐷𝑎𝑣𝑔=𝐹𝑟𝑒𝑐𝑢𝑒𝑛𝑐𝑖𝑎 𝑑𝑒 𝐴𝑐𝑐𝑖𝑑𝑒𝑛𝑡𝑒𝑠 𝑠𝑖𝑛 𝑃𝑟𝑜𝑡𝑒𝑐𝑐𝑖𝑜𝑛𝑒𝑠
𝐹𝑟𝑒𝑐𝑢𝑒𝑛𝑐𝑖𝑎 𝑇𝑜𝑙𝑒𝑟𝑎𝑏𝑙𝑒 𝑑𝑒 𝐴𝑐𝑐𝑖𝑑𝑒𝑛𝑡𝑒𝑠
𝐷𝑖𝑠𝑝𝑜𝑛𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑 𝑑𝑒 𝑙𝑎 𝑆𝑒𝑔𝑢𝑟𝑖𝑑𝑎𝑑 = 1 − 𝑃𝐹𝐷𝑎𝑣𝑔
TI: Tiempo entre dos pruebas de inspecciónRT: Tiempo de reparaciónLT: Tiempo de vida de la SIF
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 68: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/68.jpg)
68
𝑃𝐹𝐷𝑎𝑣𝑔 = 𝐶𝑃𝑇 ∙ 𝜆𝐷𝑈 ∙𝑇𝐼
2+ 1 − 𝐶𝑃𝑇 ∙ 𝜆𝐷𝑈 ∙
𝐿𝑇
2+ 𝜆𝐷𝐷 ∙ 𝑅𝑇
Como TI >> RT: 𝑃𝐹𝐷𝑎𝑣𝑔 = 𝐶𝑃𝑇 ∙ 𝜆𝐷𝑈 ∙𝑇𝐼
2+ 1 − 𝐶𝑃𝑇 ∙ 𝜆𝐷𝑈 ∙
𝐿𝑇
2
CPT = Eficiencia de las pruebas periódicas
Si CPT = 1 => Eficiencia de las pruebas periódicas = 99-100%
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIS 1oo1 (II)
Tiempo medio entre fallos seguros : 𝑀𝑇𝑇𝐹𝑠 =1
𝑆𝑇𝑅
Tasa de fallos seguros (espurios): λS = λSD + λSU = STR
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 69: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/69.jpg)
69Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
𝜆𝑇𝑂𝑇𝐴𝐿 = 𝜆𝑆𝐸𝑁𝑆𝑂𝑅 + 𝜆𝑃𝐿𝐶 + 𝜆𝐴𝐶𝑇𝑈𝐴𝐷𝑂𝑅
𝜆𝑆 𝑇𝑂𝑇𝐴𝐿 = 𝜆𝑆 𝑆𝐸𝑁𝑆𝑂𝑅 + 𝜆𝑆 𝑃𝐿𝐶 + 𝜆𝑆 𝐴𝐶𝑇𝑈𝐴𝐷𝑂𝑅
𝜆𝐷 𝑇𝑂𝑇𝐴𝐿 = 𝜆𝐷 𝑆𝐸𝑁𝑆𝑂𝑅 + 𝜆𝐷 𝑃𝐿𝐶 + 𝜆𝐷 𝐴𝐶𝑇𝑈𝐴𝐷𝑂𝑅
𝑀𝑇𝐹𝐹𝑆 =1
𝜆𝑆 𝑇𝑂𝑇𝐴𝐿𝑀𝑇𝐹𝐹𝐷 =
1
𝜆𝐷 𝑇𝑂𝑇𝐴𝐿
SIS 1oo1 (III)
𝑃𝐹𝑆 = 𝜆𝑆𝑈 + 𝜆𝑆𝐷 𝑇𝑟𝑒−𝑎𝑟𝑟𝑎𝑛𝑞𝑢𝑒
𝑀𝑇𝑇𝐹𝑇𝑂𝑇 =1
1𝑀𝑇𝑇𝐹𝑆
+1𝑀𝑇𝑇𝐹𝐷
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 70: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/70.jpg)
70Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIS 1oo2 (I)
PFD
≥ 1
A
λDDB λDUB λDDA λDUA
≥ 1
B
& ≥ 1
λDDC λDUC
≥ 1
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 71: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/71.jpg)
71
𝑃𝐹𝐷 = 𝑃𝐹𝐷𝐴 ∙ 𝑃𝐹𝐷𝐵 + 𝑃𝐹𝐷𝐶
𝑃𝐹𝐷𝐴 = 𝜆𝐷𝑈𝐴 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐴 ∙ 𝑅𝑇
𝑃𝐹𝐷𝐵 = 𝜆𝐷𝑈𝐵 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐵 ∙ 𝑅𝑇
𝑃𝐹𝐷𝐶 = 𝜆𝐷𝑈𝐶 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐶 ∙ 𝑅𝑇
𝜆𝐷𝑈𝐶 = 𝛽 ∙ 𝜆𝐷𝑈 𝜆𝐷𝐷𝐶 = 𝛽 ∙ 𝜆𝐷𝐷
𝑃𝐹𝐷𝑎𝑣𝑔 =𝜆𝐷𝑈𝐴 𝜆𝐷𝑈𝐵 𝑇𝐼
2
3+𝜆𝐷𝑈𝐴 𝑇𝐼 𝜆𝐷𝐷𝐵 𝑅𝑇
2+𝜆𝐷𝑈𝐵 𝑇𝐼 𝜆𝐷𝐷𝐴 𝑅𝑇
2+
+ 𝜆𝐷𝐷𝐴 𝜆𝐷𝐷𝐵 𝑅𝑇2 +𝜆𝐷𝑈𝐶 𝑇𝐼
2+ 𝜆𝐷𝐷𝐶 𝑅𝑇
𝑃𝐹𝐷𝑎𝑣𝑔 =𝜆𝐷𝑈2 𝑇𝐼2
3+ 𝜆𝐷𝑈 𝑇𝐼 𝜆𝐷𝐷 𝑅𝑇 + 𝜆𝐷𝐷
2 𝑅𝑇2 +𝜆𝐷𝑈𝐶 𝑇𝐼
2+ 𝜆𝐷𝐷𝐶 𝑅𝑇
𝑃𝐹𝐷𝑎𝑣𝑔 =𝜆𝐷𝑈2 𝑇𝐼2
3
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Si A ≡ B =>
Si RT << TI =>
SIS 1oo2 (II)
C: De causa común
𝑆𝑇𝑅 = 𝜆𝑆𝑈𝐴 + 𝜆𝑆𝐷𝐴 + 𝜆𝑆𝑈𝐵 + 𝜆𝑆𝐷𝐵 + 𝜆𝑆𝑈𝐶 + 𝜆𝑆𝐷𝐶
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 72: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/72.jpg)
72
1oo2
Si existe β (Componentes iguales)
𝑃𝐹𝐷𝑎𝑣𝑔 =1 − 𝛽 𝜆𝐷𝑈 𝑇𝐼
2
3+𝛽𝜆𝐷𝑈 𝑇𝐼
2
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Para componentes iguales y sin fallos de causa común:
𝑆𝑇𝑅 = 2 ∙ 𝜆𝑆𝑈 + 𝜆𝑆𝐷 = 2 𝜆𝑆
SIS 1oo2 (III)XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 73: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/73.jpg)
73Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIS 2oo2 (I)
PFD
≥ 1
A
λDDB λDUB λDDA λDUA
≥ 1
B
≥ 1
λDDC λDUC
≥ 1
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 74: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/74.jpg)
74Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
𝑃𝐹𝐷 = 𝑃𝐹𝐷𝐴 + 𝑃𝐹𝐷𝐵 + 𝑃𝐹𝐷𝐶
𝑃𝐹𝐷𝐴 = 𝜆𝐷𝑈𝐴 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐴 ∙ 𝑅𝑇
𝑃𝐹𝐷𝐵 = 𝜆𝐷𝑈𝐵 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐵 ∙ 𝑅𝑇
𝑃𝐹𝐷𝐶 = 𝜆𝐷𝑈𝐶 ∙ 𝑇𝐼 + 𝜆𝐷𝐷𝐶 ∙ 𝑅𝑇
𝜆𝐷𝑈𝐶 = 𝛽 ∙ 𝜆𝐷𝑈
𝜆𝐷𝐷𝐶 = 𝛽 ∙ 𝜆𝐷𝐷
𝑃𝐹𝐷𝑎𝑣𝑔 =𝜆𝐷𝑈𝐴 𝑇𝐼
2+ 𝜆𝐷𝐷𝐴 ∙ 𝑅𝑇 +
𝜆𝐷𝑈𝐵 𝑇𝐼
2+ 𝜆𝐷𝐷𝐵 ∙ 𝑅𝑇 +
𝜆𝐷𝑈𝐶 𝑇𝐼
2+ 𝜆𝐷𝐷𝐶 ∙ 𝑅𝑇
𝑃𝐹𝐷𝑎𝑣𝑔 = 𝜆𝐷𝑈 ∙ 𝑇𝐼Si A ≡ B y RT <<< TI =>
SIS 2oo2 (II)XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 75: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/75.jpg)
75Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Para componentes iguales y sin fallos de causa común:
𝑆𝑇𝑅 =2𝜆𝑆2
3𝜆𝑆 +2𝑇𝐼
𝑃𝐹𝐷𝑎𝑣𝑔 = 1 − 𝛽 𝜆𝐷𝑈 𝑇𝐼 +𝛽𝜆𝐷𝑈 𝑇𝐼
2
Si existe β (Componentes iguales):
SIS 2oo2 (III)XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 76: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/76.jpg)
76Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIS 2oo3 (I)
PFD
≥ 1
A
λDDB λDUB λDDA λDUA
≥ 1
B
& ≥ 1
λDD λDU
≥ 1
AB
≥ 1
AC
BC
ABC
𝑃𝐹𝐷 = 𝑃𝐹𝐷𝐴 ∙ 𝑃𝐹𝐷𝐵 + 𝑃𝐹𝐷𝐴𝐵 +
+ 𝑃𝐹𝐷𝐴 ∙ 𝑃𝐹𝐷𝐶 + 𝑃𝐹𝐷𝐴𝐶 + 𝑃𝐹𝐷𝐵∙ 𝑃𝐹𝐷𝐶 + 𝑃𝐹𝐷𝐵𝐶 + 𝑃𝐹𝐷𝐴𝐵𝐶
𝑃𝐹𝐷𝑎𝑣𝑔 = 𝜆𝐷𝑈 ∙ 𝑇𝐼2Si A ≡ B ≡ C =>
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 77: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/77.jpg)
77Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
SIS 2oo3 (II)
Si los tres elementos son iguales y sin fallos de causa común:
𝑃𝐹𝐷𝑎𝑣𝑔 = 𝜆𝐷𝑈 ∙ 𝑇𝐼2 𝑆𝑇𝑅 =
6𝜆𝑆2
5𝜆𝑆 +2𝑇𝐼
𝑃𝐹𝐷𝑎𝑣𝑔 =𝜆𝐷𝑈𝐴 𝜆𝐷𝑈𝐵 + 𝜆𝐷𝑈𝐴 𝜆𝐷𝑈𝐶 + 𝜆𝐷𝑈𝐵 𝜆𝐷𝑈𝐶 ∙ 𝑇𝐼
2
3
Si existe β (Componentes iguales):
𝑃𝐹𝐷𝑎𝑣𝑔 = 1 − 𝛽 𝜆𝐷𝑈 𝑇𝐼2 +𝛽𝜆𝐷𝑈 𝑇𝐼
2
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 78: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/78.jpg)
78Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Comparativa de arquitecturas
SIS PFDavg - Distintos PFDavg
1oo1𝜆𝐷𝑈 ∙ 𝑇𝐼
2
𝜆𝐷𝑈 ∙ 𝑇𝐼
2
1oo2𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈2∙ 𝑇𝐼
2
3
𝜆𝐷𝑈2 ∙ 𝑇𝐼2
3
1oo3𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈2∙ 𝜆𝐷𝑈3∙ 𝑇𝐼
3
4
𝜆𝐷𝑈3 ∙ 𝑇𝐼3
4
2oo2 𝜆𝐷𝑈1 +𝜆𝐷𝑈2 ∙𝑇𝐼
2𝜆𝐷𝑈 ∙ 𝑇𝐼
2oo3 𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈2 + 𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈3 + 𝜆𝐷𝑈2 ∙ 𝜆𝐷𝑈3 ∙𝑇𝐼2
3𝜆𝐷𝑈2 ∙ 𝑇𝐼2
2oo4𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈2∙ 𝜆𝐷𝑈3 + 𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈2∙ 𝜆𝐷𝑈4 + 𝜆𝐷𝑈1 ∙ 𝜆𝐷𝑈3∙ 𝜆𝐷𝑈4
+ 𝜆𝐷𝑈2 ∙ 𝜆𝐷𝑈3∙ 𝜆𝐷𝑈4 ∙𝑇𝐼3
4
𝜆𝐷𝑈3 ∙ 𝑇𝐼3
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 79: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/79.jpg)
79Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Ejemplos
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 80: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/80.jpg)
Autómatas Programables de Seguridad
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo80
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 81: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/81.jpg)
Normativas Ferroviarias (I) UNE-EN 50126 (2005): Aplicaciones Ferroviarias.
Especificación y demostración de la fiabilidad, ladisponibilidad, la mantenibilidad y la seguridad(RAMS).
UNE-EN 50128 (2012): Aplicaciones ferroviarias.Sistemas de comunicación, señalización yprocesamiento. Software para sistemas de control yprotección del ferrocarril.
UNE-EN 50129 (2005): Aplicaciones ferroviarias.Sistemas de comunicación, señalización yprocesamiento. Sistemas electrónicos relacionadoscon la seguridad para la señalización.
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo81
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 82: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/82.jpg)
Normativas Ferroviarias (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Niveles de Seguridad (UNE-EN 50129):
SIL (Safety Integrity Level) Nivel de seguridad integral o Nivel integral de seguridad.
SILÍndice de peligros tolerable por
hora y por función (THR)4 10-9 ≤ THR < 10-8
3 10-8 ≤ THR < 10-7
2 10-7 ≤ THR < 10-6
1 10-6 ≤ THR < 10-5
82
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 83: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/83.jpg)
Normativas Automoción (I)
• ISO 26262 (2011): Road vehicles. Functionalsafety. Part 1: Vocabulary. Part 2: Managementof functional safety. Part 3: Concept phase.Part 4: Product development at the systemlevel. Part 5: Product development at thehardware level. Part 6: Product developmentat the software level. Part 7: Production andoperation. Part 8: Supporting processes. Part 9:Automotive Safety Integrity Level (ASIL)-oriented and safety-oriented analyses.
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo83
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 84: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/84.jpg)
Niveles de Seguridad (ISO 26262):ASIL (Automotive Safety Integrity Level) Nivelde seguridad integral o Nivel integral deseguridad en aplicaciones de automoción.
ASILValores objetivo de tasas de
fallo del hardware
D < 10-8
C < 10-7
B < 10-7
A < 10-6
Normativas Automoción (II)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo84
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 85: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/85.jpg)
85Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Automoción ISO 26262 (I)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 86: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/86.jpg)
86Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Automoción ISO 26262 (II)
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 87: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/87.jpg)
87Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Tipos de Fallos
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 88: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/88.jpg)
88Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Definiciones (I)• Β: Probabilidad de que el modo fallo cause el efecto final considerado.
• SPF (Single Point Fault): Fallo simple que no está cubierto por un mecanismo de seguridad y que lleva al fallo de seguridad del sistema.
• SM (Safety Mechanism): Mecanismo de seguridad que detecta el fallo y actúa para llevar el sistema al estado seguro.
• RF (Residual Fault): Fallo residual, que representa la parte del fallo que no está cubierto por un mecanismo de seguridad da lugar a un MPF y que lleva al fallo del sistema.
• MPF (Múltiple Point Fault): Fallo individual que en combinación con otros fallos independientes que lleva a la pérdida de la función de seguridad. Puede ser detectado, percibido o latente.
• S (Safe): Fallo seguro
𝜆 = 𝜆𝑆𝑃𝐹 + 𝜆𝑅𝐹 + 𝜆𝑀𝑃𝐹 + 𝜆𝑆
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 89: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/89.jpg)
89
• Detected Fault: Fallo detectado por el correspondiente mecanismo de seguridad.
• Perceived Fault: Fallo percibido por el conductor.
• Latent Fault: Es un fallo múltiple no detectado por un mecanismo de seguridad ni percibido por el conductor.
• Safety Mechanism: Solución técnica que detecta el fallo y lleva el sistema al estado seguro.
• D: Cobertura del diagnóstico
• λSD (λ Safe Detectable): λSD = λ ∙ D
• λSU (λ Safe Undetectable): λSU = λ ∙ (1 − D)
• λDMPF (λ Detectable Multiple Point Fault): λDMPF = λ ∙ D
• λLMPF (λ Latent Multiple Point Fault): λLMPF = λ ∙ (1 − D)
Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Definiciones (II)
𝜆𝑀𝑃𝐹 = 𝜆𝑀𝑃𝐹,𝐷𝑃 + 𝜆𝑀𝑃𝐹,𝐿
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 90: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/90.jpg)
90Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Métricas
SPFM = 1 − λSPF + λRF λ
LFM = 1 − λLMPF
λ − λSPF − λRF
DCLatent Failures =λDMPF
λDMPF + λLMPF
Esta métrica mide el % de los SPF y RF respecto del total. Cuanto más alto sea el SPFMmenor λ de los SPF y RF
Esta métrica mide el % de los LMPF respecto del total. Cuanto más alto sea el LFMmenor λ de los LMPF
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 91: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/91.jpg)
91Jorge Marcos Acevedo – Dpto. de Tecnología Electrónica Universidad de Vigo
Procedimiento
1) Estimación λSPF y λLMF
2) Estimación de la cobertura del diagnóstico de los mecanismos de seguridad
3) Calcular las métricas4) Comprobar si el sistema cumple5) Si el sistema no cumple se deber rediseñar y cambiar
componentes y mecanismos de seguridad
ASIL B ASIL C ASIL D
SPFM > 90% > 97% > 99%
LFM > 60% > 80% > 90%
XVIII Congreso de Confiabilidad - AEC Madrid - 2016
![Page 92: FIABILIDAD, SEGURIDAD Y AUTOMATIZACIÓN: Sistemas ...](https://reader036.fdocuments.es/reader036/viewer/2022081700/62d4aa675ae87341be545bd6/html5/thumbnails/92.jpg)
92
MUCHAS GRACIAS POR SU
ATENCIÓN
Jorge Marcos AcevedoDpto. de Tecnología Electrónica
Universidad de Vigo
e-mail: [email protected]