Mtodos para l a determi naci n delSI L obj eti voPreparado por: Victor Machiavelo SalinasNumero de Reporte:25012010Risk Software Altata 35 Col Condesa CP. 06100 Mexico DF. +5255-30965496 al 99www,risksoftware.com.mxRisk Software S.A de C.V.Resumen ej ecuti voObjetivoEl objetivo del presente reporte es mostrar los diferentes mtodos que existen para determinacin delNivelde Integridad de Seguridad -NIL-(Safety IntegrityLevel-SIL-). Esta determinacin es un requerimiento establecido en el punto numero 4 en elciclo de vida de seguridad de la norma IEC-61508y en el punto numero 2 en en ciclo de vida de seguridad de la norma IEC-61511/ANSI-ISA-SP84-2004,elpresenteestudioestabasadoenlaTesis doctoraldesarrolladaporChristopherA. LarsenenlaUniversidaddeCienciasyTecnologaNoruega(NTNU)presentadaenJuniodel2008,yhasido complementada con la experiencia practica de quien prepara el presente trabajo.Objetivo ParticularComo objetivo particular justicaremos en este reporte la necesidadde utilizar un mtodo Cuantitativo enla determinacin del SILObjetivo. En los ltimos aos seha estado utilizando mtodos Cualitativos para ladeterminacinde los niveles de integridad de seguridad en proyectos de alto riesgo y crticos para la produccin de energticos en Mexico. Sibien normas internacionales sugieren que los mtodos cualitativos pueden ser utilizados para la determinacin del SIL Objetivo,no se ha profundizadoenlas consecuencias al utilizarunmtodopocoanaltico,porestaraznelsiguientereportetienecomo objetivodemostrarla necesidadde utilizarunmtodoCuantitativo ylaimplementacin de una metodologabasadaenel anlisis del proceso, del la peligrosidad de este y del nivel de riesgo basado en el desempeo de los sistemas de seguridad.MetodologaElreporteestarbasadoenel anlisisdelasdiferentesmetodologaexistentesparaladeterminacindelSILObjetivo recomendadasendiferentesnormasyalnalpresentaremosuncasoreal deladeterminacindelSILObjetivoylas diferencias, pros y contras de los diferentes mtodos.1) Mtodo Cuantitativo descrito en la norma IEC 61508Este mtodo parte del establecimiento delnivel de riesgo tolerable aceptado por la organizacin, elcual esta basado en las estrategias corporativas o legales de la empresa, pas oestado en elcual se encuentra la empresa que determinara el nivel SIL Objetivo. Existen tres criterios para el establecimientodel nivel de riesgo tolerable,1)Riesgo Individual, 2)RiesgoSocial y3) RiesgoCorporativo(analizaremos a detalle los conceptos de riesgotolerable en un siguiente reporte). Bsicamenteel riesgo tolerable es elnumerodeveces que una FuncinInstrumentada de Seguridad (SIF)puede fallar,tambin podemos denirlo como de veces por ao que una consecuencia no deseada ocurre en elproceso. Generalmente se obtienen estos valoresdetablasomatricesquemuestranlafrecuenciadeuneventoysusconsecuencias.Lamatriz#1muestraun ejemplo de esta determinacin. Es comn encontrar diferentes matrices dependiendo del pas,compaa, tipo de industria, criterios corporativos, la determinacin del nivel de riesgotolerable requiere de un profundo conocimientode los peligros y riesgos en la industria ycontarcongrupos corporativos dedicados a jarlos criterios de frecuencia yconsecuencia, esto depende directamente de la localizacin delproceso,la interaccin con la sociedad y ciudades y los materiales y productos Mtodos en la Determinacin del SIL Objetivo 1Risk Software S.A de C.V.utilizados, desafortunadamente en Mexico no existe unalegislacinni un criteriocorporativoqueje los riesgos tolerables para las empresas publicas y privadas, generalmente utilizamos criterios establecidos en normas o compaas extranjeras.Frecuencia Consecuencia Consecuencia Consecuencia ConsecuenciaCatastrco Critico Marginal DespreciableFrecuenteI I I IIProbableI I II IIIOcasionalI II III IIIRemotoII III III IVImprobableIII III IV IVIncrebleIV IV IV IVMATRIZ #1 CLASIFICACION DEL RIESGO DE ACUERDO A IEC 61508ElsiguientepasoesladeterminacindelriesgodelEquipoBajoControl(EUC).Elriesgoesunamedidaqueutilizala probabilidad y la consecuencia. El riesgo para un equipo bajo control consiste en la medida de la consecuencia no deseada y la relacin de demandas delsistema sin considerar medidas de proteccin.La forma de calcular este valor es por medio detcnicascuantitativas comosonlos Anlisis deArboles de Fallas (FTA)olos Diagramas deBloques deConabilidad (RBD) (IEC 61508, 2003).Elpasonales el calculode la ReduccindeRiesgos Necesarios para cumplirconel riesgo tolerable. Este seobtieneal dividir elnumero de veces por ao que la Funcin Instrumentada de Seguridad (SIF)falla entre elnumero de Demandas por Ao. El resultadoobtenidoesel NumeroAceptabledeVecesquelaSIFpuedeFallarporAoquevienesiendola ProbabilidaddeFallasobreDemanda(PFD),elnivelSILesjadodeacuerdoala matriz#2,ybajolos criterios deun experto.Nivel de Integridad de Seguridad NIL (SIL)Probabilidad de Falla Sobre Demanda Promedio (PFDave)4