Sistemas integrados de_seguridad
9
Mayo 2012 1 Numero 1-año 2012. ___________________________________________________________________________________________________ INTEGRATED SECURITY LEVELS SECURITY SYSTEMS NIVELES INTEGRADOS DE SEGURIDAD EN LOS SISTEMAS DE SEGURIDAD JESUS ENRIQUE SALAMANCA JAIMES Código: 1090436761 LORENZO PABA CELEDON Código: 92022054947 Universidad de Pamplona, Facultad de Ingenierías y Arquitectura, Departamento de Ingeniería Eléctrica, Electrónica, Sistemas y Telecomunicaciones, Programa de: ingeniería electrónica Pamplona, Norte de Santander, Colombia Mayo-2012 Resumen La seguridad industrial ha venido a ser un concepto relevante en la actualidad, años atrás era visto como una opción de implementación a nivel industrial, todo ellos en mucho de los casos por la reducción de costos en la implementación y la falta de conocimiento sobre los beneficios de los mismos; con el transcurrir de los años y con la incursión de nuevas y sofisticadas tecnologías que dejaban a un lado la mano de obra humana trayendo consigo sistemas automatizados, dieron a ver la necesidad de planificar y evitar daños físicos a la maquinaria, daños ambientales, accidentes al personal laboral, detrimento de la imagen empresarial, etc ; para lo cual surgieron los sistemas instrumentados de seguridad los cuales dieron solución a estos ítems, proponiendo sistemas que cumplieran una serie de requerimientos para así evitar fallas o que la probabilidad de las mismas se dieran en un tiempo prolongado. Palabras clave: seguridad industrial, sistema, niveles, peligro, instrumentos 1. INTRODUCCIÓN Un sistema integrado de seguridad consiste en el conjunto de todos los elementos necesarios que, ordenadamente relacionados entre sí, contribuyen a prevenir riesgos y asegurar el buen funcionamiento de las instalaciones, previniendo y disminuyendo las probabilidades de fallos. Asimismo, hay que prestar especial atención a la relación entre la inversión y el ahorro que supone disponer de un sistema integrado y centralizado, lo
-
Upload
jesus-salamanca -
Category
Technology
-
view
877 -
download
0
Transcript of Sistemas integrados de_seguridad
Mayo 2012 1
Numero 1-antildeo 2012
___________________________________________________________________________________________________
INTEGRATED SECURITY LEVELS SECURITY SYSTEMSNIVELES INTEGRADOS DE SEGURIDAD EN LOS SISTEMAS
DE SEGURIDAD
JESUS ENRIQUE SALAMANCA JAIMESCoacutedigo 1090436761
LORENZO PABA CELEDONCoacutedigo 92022054947
Universidad de Pamplona Facultad de Ingenieriacuteas y ArquitecturaDepartamento de Ingenieriacutea Eleacutectrica Electroacutenica Sistemas y Telecomunicaciones Programa de
ingenieriacutea electroacutenicaPamplona Norte de Santander Colombia
Mayo-2012
Resumen
La seguridad industrial ha venido a ser un concepto relevante en la actualidad antildeos atraacutes era visto como una opcioacuten de implementacioacuten a nivel industrial todo ellos en mucho de los casos por la reduccioacuten de costos en la implementacioacuten y la falta de conocimiento sobre los beneficios de los mismos con el transcurrir de los antildeos y con la incursioacuten de nuevas y sofisticadas tecnologiacuteas que dejaban a un lado la mano de obra humana trayendo consigo sistemas automatizados dieron a ver la necesidad de planificar y evitar dantildeos fiacutesicos a la maquinaria dantildeos ambientales accidentes al personal laboral detrimento de la imagen empresarial etc para lo cual surgieron los sistemas instrumentados de seguridad los cuales dieron solucioacuten a estos iacutetems proponiendo sistemas que cumplieran una serie de requerimientos para asiacute evitar fallas o que la probabilidad de las mismas se dieran en un tiempo prolongado
Palabras clave seguridad industrial sistema niveles peligro instrumentos
1 INTRODUCCIOacuteN
Un sistema integrado de seguridad consiste en el conjunto de todos los elementos necesarios que ordenadamente relacionados entre siacute contribuyen a prevenir riesgos y
asegurar el buen funcionamiento de las instalaciones previniendo y disminuyendo las probabilidades de fallos Asimismo hay que prestar especial atencioacuten a la relacioacuten entre la inversioacuten y el ahorro que supone disponer de un sistema integrado y centralizado lo
Mayo 2012 2
que a su vez proporciona mayor seguridad a sus ocupantes
2 SISTEMA DE SEGURIDAD
La seguridad industrial es un aacuterea multidisciplinaria que se encarga de minimizar los riesgos en la industria Parte del supuesto de que toda actividad industrial tiene peligros inherentes que necesitan de una correcta gestioacuten
La seguridad en la industria se define como el conjunto de medidas teacutecnicas educacionales meacutedicas y psicoloacutegicas que se emplean para prevenir los accidentes eliminar las condiciones sub-estaacutendar del ambiente y educar a los trabajadores sobre la necesidad de la implementacioacuten de medidas preventivas dentro de la organizacioacuten Es indispensable que la administracioacuten realice los esfuerzos de seguridad necesarios para ofrecer un clima organizacional agradable y lograr un desempentildeo laboral satisfactorio de todos los empleados a traveacutes del establecimiento de procedimientos y normas que contribuyan a la prevencioacuten de accidentes
Los principales riesgos en la industria estaacuten vinculados a los accidentes que pueden tener un importante impacto ambiental y perjudicar a regiones enteras auacuten maacutes allaacute de la empresa donde ocurre el siniestroLos sistemas de seguridad industrial comprenden un conjunto de meacutetodos de proteccioacuten contra un amplio rango de incidencias que incluyen el robo el fuego el espionaje el sabotaje las explosiones los accidentes e incluso los ataques de origen beacutelico
Cabe destacar que la seguridad industrial siempre es relativa ya que es imposible garantizar que nunca se produciraacute ninguacuten tipo de accidente De todas formas su misioacuten
principal es trabajar para prevenir los siniestros
Un aspecto muy importante de la seguridad industrial es el uso de estadiacutesticas que le permite advertir en queacute sectores suelen producirse los accidentes para extremar las precauciones De todas formas como ya dijimos la seguridad absoluta nunca puede asegurarse
La innovacioacuten tecnoloacutegica el recambio de maquinarias la capacitacioacuten de los trabajadores y los controles habituales son algunas de las actividades vinculadas a la seguridad industrial
No puede obviarse que muchas veces las empresas deciden no invertir en seguridad para ahorrar costos lo que pone en riesgo la vida de los trabajadores De igual forma el Estado tiene la obligacioacuten de controlar la seguridad algo que muchas veces no sucede por negligencia o corrupcioacuten
3 SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS)
Un SIS es un sistema instrumentado de seguridad que estaacute disentildeado para prevenir o mitigar los fenoacutemenos peligrosos tomando el proceso a un estado seguro cuando las condiciones predeterminadas son violadas Un SIS se compone de una combinacioacuten de solucionador de la loacutegica (s) sensor (s) y el elemento (s) final
Otros teacuterminos utilizados frecuentemente en conjuncioacuten con yo para describir sistemas instrumentados de seguridad incluyen
bull Sistema de control criacutetico
bull Sistema de seguridad de apagado
bull Proteccioacuten del sistema instrumentado
Mayo 2012 3
bull Equipo de sistema de proteccioacuten
bull Sistema de parada de emergencia
bull Criacuteticos para la seguridad del sistema
bull De bloqueo (de ingenieriacutea)
bull Enclavamiento (Sentildealizacioacuten ferroviaria)
La normativa IEC 61511 define un Sistema instrumentado de Seguridad (SIS) como ldquoun sistema instrumentado usado para la implementacioacuten de una o maacutes funciones instrumentadas de seguridad Un SIS estaacute compuesta de cualquier combinacioacuten de sensores procesadores de loacutegica y elementos finalesrdquo
Un SIS se compone de un conjunto de controles de ingenieriacutea de hardware y software que son especialmente utilizados en los sistemas criacuteticos del proceso Un sistema de proceso criacutetico puede ser identificado como uno que una vez en marcha y se produce un problema operativo el sistema puede necesitar ser puesto en un ldquoestado de seguridadrdquo para evitar la seguridad adverso las consecuencias sanitarias y ambientales Ejemplos de procesos criacuteticos han sido comunes desde el comienzo de la Era Industrial
El SIS estaacute disentildeado para llevar a cabo ldquofunciones de control especiacuteficasrdquo a prueba de fallos o de mantener una operacioacuten segura de un proceso cuando las condiciones inaceptables o peligrosas se producen El sistema instrumentado de seguridad debe ser independiente de todos los demaacutes sistemas de control que controlan el mismo equipo con el fin de garantizar el funcionamiento del SIS no se vea comprometida
Los instrumentos de proceso forman parte de un sistema instrumentado de seguridad Eacuteste
consta de los componentes esenciales de una unidad de proceso completa de seguridad
bull Sensor sigue el proceso para detectar una alteracioacuten o condicioacuten anormal (por ejemplo un sensor de presioacuten)
bull Procesador loacutegico o controlador Dispositivo loacutegico que recibe la sentildeal del sensor determina si la condicioacuten es peligrosa y si lo es enviacutea una sentildeal para ejecutar una accioacuten Estos utilizan equipos eleacutectricos electroacutenicos o electroacutenicos programables tales como releacutes amplificadores o controladores loacutegicos programables
bull Actuador Dispositivo final de control que recibe la sentildeal del dispositivo loacutegico e implementa la accioacuten apropiada en la planta (por ejemplo abriendo o cerrando una vaacutelvula parando una bomba)
Todas las unidades combinadas dan como resultado un SIS Para poder valorar un SIS en cuanto a su seguridad funcional debe considerarse la cadena de procesamiento (desde el sensor hasta el actuador) en su conjunto Figura 1
Figura 1 Componentes esenciales de un SIS
Mayo 2012 4
Un ejemplo praacutectico en la implementacioacuten de un SIS se puede observar en la figura
La norma internacional IEC 61511 fue publicada en 2003 para proporcionar orientacioacuten a los usuarios finales sobre la aplicacioacuten de sistemas instrumentados de seguridad en las industrias de procesos Esta norma se basa en la norma IEC 61508 una norma geneacuterica para el disentildeo construccioacuten y operacioacuten de sistemas eleacutectricos electroacutenicos y electroacutenicos programables
Los sistemas instrumentados de seguridad son los maacutes utilizados en el proceso (es decir las refineriacuteas quiacutemica nuclear entre otros) las instalaciones para brindar proteccioacuten tales como
bull La alta presioacuten del gas combustible inicia la accioacuten de cerrar la vaacutelvula de combustible de gas principal
bull Alta temperatura del reactor inicia una reaccioacuten para abrir la vaacutelvula de medios de enfriamiento
bull La alta presioacuten en la columna de destilacioacuten inicia la accioacuten de abrir la vaacutelvula de ventilacioacuten de presioacuten
4 NIVEL INTEGRADO DE SEGURIDAD (SIL)
Safety Integrity Level (SIL) se define como un nivel relativo de reduccioacuten de riesgos
proporcionada por una funcioacuten de seguridad o para especificar un nivel objetivo de riesgo de la reduccioacuten En teacuterminos simples el SIL es una medida de desempentildeo requerido para una funcioacuten instrumentada de seguridad (SIF)
SIL representa el nivel de integridad de seguridad Un SIL es una medida del desempentildeo del sistema de seguridad o la probabilidad de falla en demanda (PFD) para una FIS o en el SIS Hay cuatro niveles de integridad discretos asociados con el ILV Cuanto mayor sea el nivel SIL menor seraacute la probabilidad de fallo en la demanda para el sistema de seguridad y el mejor rendimiento del sistema Es importante tener en cuenta tambieacuten que a medida que aumenta el nivel SIL tiacutepicamente el coste y la complejidad del sistema tambieacuten aumentan
Un nivel SIL se aplica a un sistema completo Productos o componentes individuales no tienen calificaciones del SIL Los niveles de SIL se utilizan en la aplicacioacuten de un SIF que se debe reducir un nivel intolerable de riesgo existente proceso para una amplia gama de riesgo tolerable
Un Nivel de Integridad de seguridad se determina a traveacutes de un procedimiento llamado Riesgoproceso de Riesgo Anaacutelisis (PHA) En eacutel se identifican todos los peligros de un proceso y se estima el riesgo inherentemente involucrados y determina si ese riesgo es tolerable aceptable Este procedimiento de seguridad debe verificar que cada instrumento utilizado en el sistema (SIS) asiacute como partes de cada instrumento tales como sensores capaces de resolver la loacutegica y los componentes integrales de la voluntad trabajen de forma segura para alcanzar la funcioacuten instrumentada de seguridad (SIF) en el cumplimiento de los liacutemites establecidos por el ILV
Mayo 2012 5
Para cada instrumento que se utiliza dentro de un SIS el equipo de anaacutelisis debe concentrar su evaluacioacuten en el disentildeo y el rendimiento de su Failure Fraction Seguridad (SFF) y la probabilidad de falla en demanda (PFDavg) Cada dispositivo en el SIF debe cumplir o superar las normas de seguridad en ambas categoriacuteas requeridas por SIL para lograr un reconocimiento Las normas SIL en uso de los datos que demuestran fiabilidad asiacute como una evaluacioacuten completa el anaacutelisis de terceros A pesar de SIL es muy poderoso la paz de la mente-beneficio es siempre responsabilidad del usuario final para verificar y documentar todos los caacutelculos para el bucle de seguridad del SIS completo Todos los instrumentos o dispositivos de un bucle SIF deben trabajar juntos para cumplir con el requisito del ILV
Con el uso de la Safe Failure Fraction y la probabilidad de fallo en la demanda los valores calculados en el disentildeo del producto y la evaluacioacuten los niveles de SIL se determinan a traveacutes de cartas dentro de la norma IEC 61508 SOR se evaluoacute su interruptor con tipo A y bajo restricciones de demanda
Los requisitos para la integridad SIL hardware de seguridad se basan en un anaacutelisis probabiliacutestico del dispositivo Para lograr un determinado SIL el dispositivo debe cumplir con los objetivos de la probabilidad maacutexima de un fallo peligroso y una fraccioacuten miacutenima de fallos no peligrosos El concepto de fracaso peligroso debe ser rigurosamente definido para el sistema en cuestioacuten normalmente en forma de restricciones de requisitos cuya integridad se verifica en todo el desarrollo del sistema Los objetivos reales requeridos variacutean dependiendo de la probabilidad de una demanda la complejidad del dispositivo (s) y utiliza los tipos de redundancia
Para una operacioacuten continua estos cambios a la siguiente (Probabilidad de fallo por hora)
Los peligros de un sistema de control deben ser identificados a continuacioacuten a traveacutes del anaacutelisis de riesgos La mitigacioacuten de estos riesgos continuacutea hasta que su contribucioacuten global al riesgo se considera aceptable El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de probabilidad de un fallo peligroso un objetivo en un periacuteodo determinado de tiempo establece como un nivel SIL discreta
Los esquemas de certificacioacuten se utilizan para determinar si un producto cumple una determinada SIL Los requisitos de estos planes se pueden cumplir ya sea por el establecimiento de un proceso riguroso de desarrollo o al establecer que el dispositivo tiene historia operativa suficiente para argumentar que se ha demostrado en uso
En el modo de baja demanda el SIL es un indicador de PFD de gran demanda modo continuo el SIL es un indicador de tasa de fracaso (El liacutemite entre el modo de baja demanda y el modo de alta demanda es en esencia establece en las normas en una demanda por antildeo Esto es consistente con la prueba de la prueba intervalos de 3 a 6 meses que en muchos casos seraacute el intervalo maacutes corto posible)
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 2
que a su vez proporciona mayor seguridad a sus ocupantes
2 SISTEMA DE SEGURIDAD
La seguridad industrial es un aacuterea multidisciplinaria que se encarga de minimizar los riesgos en la industria Parte del supuesto de que toda actividad industrial tiene peligros inherentes que necesitan de una correcta gestioacuten
La seguridad en la industria se define como el conjunto de medidas teacutecnicas educacionales meacutedicas y psicoloacutegicas que se emplean para prevenir los accidentes eliminar las condiciones sub-estaacutendar del ambiente y educar a los trabajadores sobre la necesidad de la implementacioacuten de medidas preventivas dentro de la organizacioacuten Es indispensable que la administracioacuten realice los esfuerzos de seguridad necesarios para ofrecer un clima organizacional agradable y lograr un desempentildeo laboral satisfactorio de todos los empleados a traveacutes del establecimiento de procedimientos y normas que contribuyan a la prevencioacuten de accidentes
Los principales riesgos en la industria estaacuten vinculados a los accidentes que pueden tener un importante impacto ambiental y perjudicar a regiones enteras auacuten maacutes allaacute de la empresa donde ocurre el siniestroLos sistemas de seguridad industrial comprenden un conjunto de meacutetodos de proteccioacuten contra un amplio rango de incidencias que incluyen el robo el fuego el espionaje el sabotaje las explosiones los accidentes e incluso los ataques de origen beacutelico
Cabe destacar que la seguridad industrial siempre es relativa ya que es imposible garantizar que nunca se produciraacute ninguacuten tipo de accidente De todas formas su misioacuten
principal es trabajar para prevenir los siniestros
Un aspecto muy importante de la seguridad industrial es el uso de estadiacutesticas que le permite advertir en queacute sectores suelen producirse los accidentes para extremar las precauciones De todas formas como ya dijimos la seguridad absoluta nunca puede asegurarse
La innovacioacuten tecnoloacutegica el recambio de maquinarias la capacitacioacuten de los trabajadores y los controles habituales son algunas de las actividades vinculadas a la seguridad industrial
No puede obviarse que muchas veces las empresas deciden no invertir en seguridad para ahorrar costos lo que pone en riesgo la vida de los trabajadores De igual forma el Estado tiene la obligacioacuten de controlar la seguridad algo que muchas veces no sucede por negligencia o corrupcioacuten
3 SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS)
Un SIS es un sistema instrumentado de seguridad que estaacute disentildeado para prevenir o mitigar los fenoacutemenos peligrosos tomando el proceso a un estado seguro cuando las condiciones predeterminadas son violadas Un SIS se compone de una combinacioacuten de solucionador de la loacutegica (s) sensor (s) y el elemento (s) final
Otros teacuterminos utilizados frecuentemente en conjuncioacuten con yo para describir sistemas instrumentados de seguridad incluyen
bull Sistema de control criacutetico
bull Sistema de seguridad de apagado
bull Proteccioacuten del sistema instrumentado
Mayo 2012 3
bull Equipo de sistema de proteccioacuten
bull Sistema de parada de emergencia
bull Criacuteticos para la seguridad del sistema
bull De bloqueo (de ingenieriacutea)
bull Enclavamiento (Sentildealizacioacuten ferroviaria)
La normativa IEC 61511 define un Sistema instrumentado de Seguridad (SIS) como ldquoun sistema instrumentado usado para la implementacioacuten de una o maacutes funciones instrumentadas de seguridad Un SIS estaacute compuesta de cualquier combinacioacuten de sensores procesadores de loacutegica y elementos finalesrdquo
Un SIS se compone de un conjunto de controles de ingenieriacutea de hardware y software que son especialmente utilizados en los sistemas criacuteticos del proceso Un sistema de proceso criacutetico puede ser identificado como uno que una vez en marcha y se produce un problema operativo el sistema puede necesitar ser puesto en un ldquoestado de seguridadrdquo para evitar la seguridad adverso las consecuencias sanitarias y ambientales Ejemplos de procesos criacuteticos han sido comunes desde el comienzo de la Era Industrial
El SIS estaacute disentildeado para llevar a cabo ldquofunciones de control especiacuteficasrdquo a prueba de fallos o de mantener una operacioacuten segura de un proceso cuando las condiciones inaceptables o peligrosas se producen El sistema instrumentado de seguridad debe ser independiente de todos los demaacutes sistemas de control que controlan el mismo equipo con el fin de garantizar el funcionamiento del SIS no se vea comprometida
Los instrumentos de proceso forman parte de un sistema instrumentado de seguridad Eacuteste
consta de los componentes esenciales de una unidad de proceso completa de seguridad
bull Sensor sigue el proceso para detectar una alteracioacuten o condicioacuten anormal (por ejemplo un sensor de presioacuten)
bull Procesador loacutegico o controlador Dispositivo loacutegico que recibe la sentildeal del sensor determina si la condicioacuten es peligrosa y si lo es enviacutea una sentildeal para ejecutar una accioacuten Estos utilizan equipos eleacutectricos electroacutenicos o electroacutenicos programables tales como releacutes amplificadores o controladores loacutegicos programables
bull Actuador Dispositivo final de control que recibe la sentildeal del dispositivo loacutegico e implementa la accioacuten apropiada en la planta (por ejemplo abriendo o cerrando una vaacutelvula parando una bomba)
Todas las unidades combinadas dan como resultado un SIS Para poder valorar un SIS en cuanto a su seguridad funcional debe considerarse la cadena de procesamiento (desde el sensor hasta el actuador) en su conjunto Figura 1
Figura 1 Componentes esenciales de un SIS
Mayo 2012 4
Un ejemplo praacutectico en la implementacioacuten de un SIS se puede observar en la figura
La norma internacional IEC 61511 fue publicada en 2003 para proporcionar orientacioacuten a los usuarios finales sobre la aplicacioacuten de sistemas instrumentados de seguridad en las industrias de procesos Esta norma se basa en la norma IEC 61508 una norma geneacuterica para el disentildeo construccioacuten y operacioacuten de sistemas eleacutectricos electroacutenicos y electroacutenicos programables
Los sistemas instrumentados de seguridad son los maacutes utilizados en el proceso (es decir las refineriacuteas quiacutemica nuclear entre otros) las instalaciones para brindar proteccioacuten tales como
bull La alta presioacuten del gas combustible inicia la accioacuten de cerrar la vaacutelvula de combustible de gas principal
bull Alta temperatura del reactor inicia una reaccioacuten para abrir la vaacutelvula de medios de enfriamiento
bull La alta presioacuten en la columna de destilacioacuten inicia la accioacuten de abrir la vaacutelvula de ventilacioacuten de presioacuten
4 NIVEL INTEGRADO DE SEGURIDAD (SIL)
Safety Integrity Level (SIL) se define como un nivel relativo de reduccioacuten de riesgos
proporcionada por una funcioacuten de seguridad o para especificar un nivel objetivo de riesgo de la reduccioacuten En teacuterminos simples el SIL es una medida de desempentildeo requerido para una funcioacuten instrumentada de seguridad (SIF)
SIL representa el nivel de integridad de seguridad Un SIL es una medida del desempentildeo del sistema de seguridad o la probabilidad de falla en demanda (PFD) para una FIS o en el SIS Hay cuatro niveles de integridad discretos asociados con el ILV Cuanto mayor sea el nivel SIL menor seraacute la probabilidad de fallo en la demanda para el sistema de seguridad y el mejor rendimiento del sistema Es importante tener en cuenta tambieacuten que a medida que aumenta el nivel SIL tiacutepicamente el coste y la complejidad del sistema tambieacuten aumentan
Un nivel SIL se aplica a un sistema completo Productos o componentes individuales no tienen calificaciones del SIL Los niveles de SIL se utilizan en la aplicacioacuten de un SIF que se debe reducir un nivel intolerable de riesgo existente proceso para una amplia gama de riesgo tolerable
Un Nivel de Integridad de seguridad se determina a traveacutes de un procedimiento llamado Riesgoproceso de Riesgo Anaacutelisis (PHA) En eacutel se identifican todos los peligros de un proceso y se estima el riesgo inherentemente involucrados y determina si ese riesgo es tolerable aceptable Este procedimiento de seguridad debe verificar que cada instrumento utilizado en el sistema (SIS) asiacute como partes de cada instrumento tales como sensores capaces de resolver la loacutegica y los componentes integrales de la voluntad trabajen de forma segura para alcanzar la funcioacuten instrumentada de seguridad (SIF) en el cumplimiento de los liacutemites establecidos por el ILV
Mayo 2012 5
Para cada instrumento que se utiliza dentro de un SIS el equipo de anaacutelisis debe concentrar su evaluacioacuten en el disentildeo y el rendimiento de su Failure Fraction Seguridad (SFF) y la probabilidad de falla en demanda (PFDavg) Cada dispositivo en el SIF debe cumplir o superar las normas de seguridad en ambas categoriacuteas requeridas por SIL para lograr un reconocimiento Las normas SIL en uso de los datos que demuestran fiabilidad asiacute como una evaluacioacuten completa el anaacutelisis de terceros A pesar de SIL es muy poderoso la paz de la mente-beneficio es siempre responsabilidad del usuario final para verificar y documentar todos los caacutelculos para el bucle de seguridad del SIS completo Todos los instrumentos o dispositivos de un bucle SIF deben trabajar juntos para cumplir con el requisito del ILV
Con el uso de la Safe Failure Fraction y la probabilidad de fallo en la demanda los valores calculados en el disentildeo del producto y la evaluacioacuten los niveles de SIL se determinan a traveacutes de cartas dentro de la norma IEC 61508 SOR se evaluoacute su interruptor con tipo A y bajo restricciones de demanda
Los requisitos para la integridad SIL hardware de seguridad se basan en un anaacutelisis probabiliacutestico del dispositivo Para lograr un determinado SIL el dispositivo debe cumplir con los objetivos de la probabilidad maacutexima de un fallo peligroso y una fraccioacuten miacutenima de fallos no peligrosos El concepto de fracaso peligroso debe ser rigurosamente definido para el sistema en cuestioacuten normalmente en forma de restricciones de requisitos cuya integridad se verifica en todo el desarrollo del sistema Los objetivos reales requeridos variacutean dependiendo de la probabilidad de una demanda la complejidad del dispositivo (s) y utiliza los tipos de redundancia
Para una operacioacuten continua estos cambios a la siguiente (Probabilidad de fallo por hora)
Los peligros de un sistema de control deben ser identificados a continuacioacuten a traveacutes del anaacutelisis de riesgos La mitigacioacuten de estos riesgos continuacutea hasta que su contribucioacuten global al riesgo se considera aceptable El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de probabilidad de un fallo peligroso un objetivo en un periacuteodo determinado de tiempo establece como un nivel SIL discreta
Los esquemas de certificacioacuten se utilizan para determinar si un producto cumple una determinada SIL Los requisitos de estos planes se pueden cumplir ya sea por el establecimiento de un proceso riguroso de desarrollo o al establecer que el dispositivo tiene historia operativa suficiente para argumentar que se ha demostrado en uso
En el modo de baja demanda el SIL es un indicador de PFD de gran demanda modo continuo el SIL es un indicador de tasa de fracaso (El liacutemite entre el modo de baja demanda y el modo de alta demanda es en esencia establece en las normas en una demanda por antildeo Esto es consistente con la prueba de la prueba intervalos de 3 a 6 meses que en muchos casos seraacute el intervalo maacutes corto posible)
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 3
bull Equipo de sistema de proteccioacuten
bull Sistema de parada de emergencia
bull Criacuteticos para la seguridad del sistema
bull De bloqueo (de ingenieriacutea)
bull Enclavamiento (Sentildealizacioacuten ferroviaria)
La normativa IEC 61511 define un Sistema instrumentado de Seguridad (SIS) como ldquoun sistema instrumentado usado para la implementacioacuten de una o maacutes funciones instrumentadas de seguridad Un SIS estaacute compuesta de cualquier combinacioacuten de sensores procesadores de loacutegica y elementos finalesrdquo
Un SIS se compone de un conjunto de controles de ingenieriacutea de hardware y software que son especialmente utilizados en los sistemas criacuteticos del proceso Un sistema de proceso criacutetico puede ser identificado como uno que una vez en marcha y se produce un problema operativo el sistema puede necesitar ser puesto en un ldquoestado de seguridadrdquo para evitar la seguridad adverso las consecuencias sanitarias y ambientales Ejemplos de procesos criacuteticos han sido comunes desde el comienzo de la Era Industrial
El SIS estaacute disentildeado para llevar a cabo ldquofunciones de control especiacuteficasrdquo a prueba de fallos o de mantener una operacioacuten segura de un proceso cuando las condiciones inaceptables o peligrosas se producen El sistema instrumentado de seguridad debe ser independiente de todos los demaacutes sistemas de control que controlan el mismo equipo con el fin de garantizar el funcionamiento del SIS no se vea comprometida
Los instrumentos de proceso forman parte de un sistema instrumentado de seguridad Eacuteste
consta de los componentes esenciales de una unidad de proceso completa de seguridad
bull Sensor sigue el proceso para detectar una alteracioacuten o condicioacuten anormal (por ejemplo un sensor de presioacuten)
bull Procesador loacutegico o controlador Dispositivo loacutegico que recibe la sentildeal del sensor determina si la condicioacuten es peligrosa y si lo es enviacutea una sentildeal para ejecutar una accioacuten Estos utilizan equipos eleacutectricos electroacutenicos o electroacutenicos programables tales como releacutes amplificadores o controladores loacutegicos programables
bull Actuador Dispositivo final de control que recibe la sentildeal del dispositivo loacutegico e implementa la accioacuten apropiada en la planta (por ejemplo abriendo o cerrando una vaacutelvula parando una bomba)
Todas las unidades combinadas dan como resultado un SIS Para poder valorar un SIS en cuanto a su seguridad funcional debe considerarse la cadena de procesamiento (desde el sensor hasta el actuador) en su conjunto Figura 1
Figura 1 Componentes esenciales de un SIS
Mayo 2012 4
Un ejemplo praacutectico en la implementacioacuten de un SIS se puede observar en la figura
La norma internacional IEC 61511 fue publicada en 2003 para proporcionar orientacioacuten a los usuarios finales sobre la aplicacioacuten de sistemas instrumentados de seguridad en las industrias de procesos Esta norma se basa en la norma IEC 61508 una norma geneacuterica para el disentildeo construccioacuten y operacioacuten de sistemas eleacutectricos electroacutenicos y electroacutenicos programables
Los sistemas instrumentados de seguridad son los maacutes utilizados en el proceso (es decir las refineriacuteas quiacutemica nuclear entre otros) las instalaciones para brindar proteccioacuten tales como
bull La alta presioacuten del gas combustible inicia la accioacuten de cerrar la vaacutelvula de combustible de gas principal
bull Alta temperatura del reactor inicia una reaccioacuten para abrir la vaacutelvula de medios de enfriamiento
bull La alta presioacuten en la columna de destilacioacuten inicia la accioacuten de abrir la vaacutelvula de ventilacioacuten de presioacuten
4 NIVEL INTEGRADO DE SEGURIDAD (SIL)
Safety Integrity Level (SIL) se define como un nivel relativo de reduccioacuten de riesgos
proporcionada por una funcioacuten de seguridad o para especificar un nivel objetivo de riesgo de la reduccioacuten En teacuterminos simples el SIL es una medida de desempentildeo requerido para una funcioacuten instrumentada de seguridad (SIF)
SIL representa el nivel de integridad de seguridad Un SIL es una medida del desempentildeo del sistema de seguridad o la probabilidad de falla en demanda (PFD) para una FIS o en el SIS Hay cuatro niveles de integridad discretos asociados con el ILV Cuanto mayor sea el nivel SIL menor seraacute la probabilidad de fallo en la demanda para el sistema de seguridad y el mejor rendimiento del sistema Es importante tener en cuenta tambieacuten que a medida que aumenta el nivel SIL tiacutepicamente el coste y la complejidad del sistema tambieacuten aumentan
Un nivel SIL se aplica a un sistema completo Productos o componentes individuales no tienen calificaciones del SIL Los niveles de SIL se utilizan en la aplicacioacuten de un SIF que se debe reducir un nivel intolerable de riesgo existente proceso para una amplia gama de riesgo tolerable
Un Nivel de Integridad de seguridad se determina a traveacutes de un procedimiento llamado Riesgoproceso de Riesgo Anaacutelisis (PHA) En eacutel se identifican todos los peligros de un proceso y se estima el riesgo inherentemente involucrados y determina si ese riesgo es tolerable aceptable Este procedimiento de seguridad debe verificar que cada instrumento utilizado en el sistema (SIS) asiacute como partes de cada instrumento tales como sensores capaces de resolver la loacutegica y los componentes integrales de la voluntad trabajen de forma segura para alcanzar la funcioacuten instrumentada de seguridad (SIF) en el cumplimiento de los liacutemites establecidos por el ILV
Mayo 2012 5
Para cada instrumento que se utiliza dentro de un SIS el equipo de anaacutelisis debe concentrar su evaluacioacuten en el disentildeo y el rendimiento de su Failure Fraction Seguridad (SFF) y la probabilidad de falla en demanda (PFDavg) Cada dispositivo en el SIF debe cumplir o superar las normas de seguridad en ambas categoriacuteas requeridas por SIL para lograr un reconocimiento Las normas SIL en uso de los datos que demuestran fiabilidad asiacute como una evaluacioacuten completa el anaacutelisis de terceros A pesar de SIL es muy poderoso la paz de la mente-beneficio es siempre responsabilidad del usuario final para verificar y documentar todos los caacutelculos para el bucle de seguridad del SIS completo Todos los instrumentos o dispositivos de un bucle SIF deben trabajar juntos para cumplir con el requisito del ILV
Con el uso de la Safe Failure Fraction y la probabilidad de fallo en la demanda los valores calculados en el disentildeo del producto y la evaluacioacuten los niveles de SIL se determinan a traveacutes de cartas dentro de la norma IEC 61508 SOR se evaluoacute su interruptor con tipo A y bajo restricciones de demanda
Los requisitos para la integridad SIL hardware de seguridad se basan en un anaacutelisis probabiliacutestico del dispositivo Para lograr un determinado SIL el dispositivo debe cumplir con los objetivos de la probabilidad maacutexima de un fallo peligroso y una fraccioacuten miacutenima de fallos no peligrosos El concepto de fracaso peligroso debe ser rigurosamente definido para el sistema en cuestioacuten normalmente en forma de restricciones de requisitos cuya integridad se verifica en todo el desarrollo del sistema Los objetivos reales requeridos variacutean dependiendo de la probabilidad de una demanda la complejidad del dispositivo (s) y utiliza los tipos de redundancia
Para una operacioacuten continua estos cambios a la siguiente (Probabilidad de fallo por hora)
Los peligros de un sistema de control deben ser identificados a continuacioacuten a traveacutes del anaacutelisis de riesgos La mitigacioacuten de estos riesgos continuacutea hasta que su contribucioacuten global al riesgo se considera aceptable El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de probabilidad de un fallo peligroso un objetivo en un periacuteodo determinado de tiempo establece como un nivel SIL discreta
Los esquemas de certificacioacuten se utilizan para determinar si un producto cumple una determinada SIL Los requisitos de estos planes se pueden cumplir ya sea por el establecimiento de un proceso riguroso de desarrollo o al establecer que el dispositivo tiene historia operativa suficiente para argumentar que se ha demostrado en uso
En el modo de baja demanda el SIL es un indicador de PFD de gran demanda modo continuo el SIL es un indicador de tasa de fracaso (El liacutemite entre el modo de baja demanda y el modo de alta demanda es en esencia establece en las normas en una demanda por antildeo Esto es consistente con la prueba de la prueba intervalos de 3 a 6 meses que en muchos casos seraacute el intervalo maacutes corto posible)
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 4
Un ejemplo praacutectico en la implementacioacuten de un SIS se puede observar en la figura
La norma internacional IEC 61511 fue publicada en 2003 para proporcionar orientacioacuten a los usuarios finales sobre la aplicacioacuten de sistemas instrumentados de seguridad en las industrias de procesos Esta norma se basa en la norma IEC 61508 una norma geneacuterica para el disentildeo construccioacuten y operacioacuten de sistemas eleacutectricos electroacutenicos y electroacutenicos programables
Los sistemas instrumentados de seguridad son los maacutes utilizados en el proceso (es decir las refineriacuteas quiacutemica nuclear entre otros) las instalaciones para brindar proteccioacuten tales como
bull La alta presioacuten del gas combustible inicia la accioacuten de cerrar la vaacutelvula de combustible de gas principal
bull Alta temperatura del reactor inicia una reaccioacuten para abrir la vaacutelvula de medios de enfriamiento
bull La alta presioacuten en la columna de destilacioacuten inicia la accioacuten de abrir la vaacutelvula de ventilacioacuten de presioacuten
4 NIVEL INTEGRADO DE SEGURIDAD (SIL)
Safety Integrity Level (SIL) se define como un nivel relativo de reduccioacuten de riesgos
proporcionada por una funcioacuten de seguridad o para especificar un nivel objetivo de riesgo de la reduccioacuten En teacuterminos simples el SIL es una medida de desempentildeo requerido para una funcioacuten instrumentada de seguridad (SIF)
SIL representa el nivel de integridad de seguridad Un SIL es una medida del desempentildeo del sistema de seguridad o la probabilidad de falla en demanda (PFD) para una FIS o en el SIS Hay cuatro niveles de integridad discretos asociados con el ILV Cuanto mayor sea el nivel SIL menor seraacute la probabilidad de fallo en la demanda para el sistema de seguridad y el mejor rendimiento del sistema Es importante tener en cuenta tambieacuten que a medida que aumenta el nivel SIL tiacutepicamente el coste y la complejidad del sistema tambieacuten aumentan
Un nivel SIL se aplica a un sistema completo Productos o componentes individuales no tienen calificaciones del SIL Los niveles de SIL se utilizan en la aplicacioacuten de un SIF que se debe reducir un nivel intolerable de riesgo existente proceso para una amplia gama de riesgo tolerable
Un Nivel de Integridad de seguridad se determina a traveacutes de un procedimiento llamado Riesgoproceso de Riesgo Anaacutelisis (PHA) En eacutel se identifican todos los peligros de un proceso y se estima el riesgo inherentemente involucrados y determina si ese riesgo es tolerable aceptable Este procedimiento de seguridad debe verificar que cada instrumento utilizado en el sistema (SIS) asiacute como partes de cada instrumento tales como sensores capaces de resolver la loacutegica y los componentes integrales de la voluntad trabajen de forma segura para alcanzar la funcioacuten instrumentada de seguridad (SIF) en el cumplimiento de los liacutemites establecidos por el ILV
Mayo 2012 5
Para cada instrumento que se utiliza dentro de un SIS el equipo de anaacutelisis debe concentrar su evaluacioacuten en el disentildeo y el rendimiento de su Failure Fraction Seguridad (SFF) y la probabilidad de falla en demanda (PFDavg) Cada dispositivo en el SIF debe cumplir o superar las normas de seguridad en ambas categoriacuteas requeridas por SIL para lograr un reconocimiento Las normas SIL en uso de los datos que demuestran fiabilidad asiacute como una evaluacioacuten completa el anaacutelisis de terceros A pesar de SIL es muy poderoso la paz de la mente-beneficio es siempre responsabilidad del usuario final para verificar y documentar todos los caacutelculos para el bucle de seguridad del SIS completo Todos los instrumentos o dispositivos de un bucle SIF deben trabajar juntos para cumplir con el requisito del ILV
Con el uso de la Safe Failure Fraction y la probabilidad de fallo en la demanda los valores calculados en el disentildeo del producto y la evaluacioacuten los niveles de SIL se determinan a traveacutes de cartas dentro de la norma IEC 61508 SOR se evaluoacute su interruptor con tipo A y bajo restricciones de demanda
Los requisitos para la integridad SIL hardware de seguridad se basan en un anaacutelisis probabiliacutestico del dispositivo Para lograr un determinado SIL el dispositivo debe cumplir con los objetivos de la probabilidad maacutexima de un fallo peligroso y una fraccioacuten miacutenima de fallos no peligrosos El concepto de fracaso peligroso debe ser rigurosamente definido para el sistema en cuestioacuten normalmente en forma de restricciones de requisitos cuya integridad se verifica en todo el desarrollo del sistema Los objetivos reales requeridos variacutean dependiendo de la probabilidad de una demanda la complejidad del dispositivo (s) y utiliza los tipos de redundancia
Para una operacioacuten continua estos cambios a la siguiente (Probabilidad de fallo por hora)
Los peligros de un sistema de control deben ser identificados a continuacioacuten a traveacutes del anaacutelisis de riesgos La mitigacioacuten de estos riesgos continuacutea hasta que su contribucioacuten global al riesgo se considera aceptable El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de probabilidad de un fallo peligroso un objetivo en un periacuteodo determinado de tiempo establece como un nivel SIL discreta
Los esquemas de certificacioacuten se utilizan para determinar si un producto cumple una determinada SIL Los requisitos de estos planes se pueden cumplir ya sea por el establecimiento de un proceso riguroso de desarrollo o al establecer que el dispositivo tiene historia operativa suficiente para argumentar que se ha demostrado en uso
En el modo de baja demanda el SIL es un indicador de PFD de gran demanda modo continuo el SIL es un indicador de tasa de fracaso (El liacutemite entre el modo de baja demanda y el modo de alta demanda es en esencia establece en las normas en una demanda por antildeo Esto es consistente con la prueba de la prueba intervalos de 3 a 6 meses que en muchos casos seraacute el intervalo maacutes corto posible)
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 5
Para cada instrumento que se utiliza dentro de un SIS el equipo de anaacutelisis debe concentrar su evaluacioacuten en el disentildeo y el rendimiento de su Failure Fraction Seguridad (SFF) y la probabilidad de falla en demanda (PFDavg) Cada dispositivo en el SIF debe cumplir o superar las normas de seguridad en ambas categoriacuteas requeridas por SIL para lograr un reconocimiento Las normas SIL en uso de los datos que demuestran fiabilidad asiacute como una evaluacioacuten completa el anaacutelisis de terceros A pesar de SIL es muy poderoso la paz de la mente-beneficio es siempre responsabilidad del usuario final para verificar y documentar todos los caacutelculos para el bucle de seguridad del SIS completo Todos los instrumentos o dispositivos de un bucle SIF deben trabajar juntos para cumplir con el requisito del ILV
Con el uso de la Safe Failure Fraction y la probabilidad de fallo en la demanda los valores calculados en el disentildeo del producto y la evaluacioacuten los niveles de SIL se determinan a traveacutes de cartas dentro de la norma IEC 61508 SOR se evaluoacute su interruptor con tipo A y bajo restricciones de demanda
Los requisitos para la integridad SIL hardware de seguridad se basan en un anaacutelisis probabiliacutestico del dispositivo Para lograr un determinado SIL el dispositivo debe cumplir con los objetivos de la probabilidad maacutexima de un fallo peligroso y una fraccioacuten miacutenima de fallos no peligrosos El concepto de fracaso peligroso debe ser rigurosamente definido para el sistema en cuestioacuten normalmente en forma de restricciones de requisitos cuya integridad se verifica en todo el desarrollo del sistema Los objetivos reales requeridos variacutean dependiendo de la probabilidad de una demanda la complejidad del dispositivo (s) y utiliza los tipos de redundancia
Para una operacioacuten continua estos cambios a la siguiente (Probabilidad de fallo por hora)
Los peligros de un sistema de control deben ser identificados a continuacioacuten a traveacutes del anaacutelisis de riesgos La mitigacioacuten de estos riesgos continuacutea hasta que su contribucioacuten global al riesgo se considera aceptable El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de probabilidad de un fallo peligroso un objetivo en un periacuteodo determinado de tiempo establece como un nivel SIL discreta
Los esquemas de certificacioacuten se utilizan para determinar si un producto cumple una determinada SIL Los requisitos de estos planes se pueden cumplir ya sea por el establecimiento de un proceso riguroso de desarrollo o al establecer que el dispositivo tiene historia operativa suficiente para argumentar que se ha demostrado en uso
En el modo de baja demanda el SIL es un indicador de PFD de gran demanda modo continuo el SIL es un indicador de tasa de fracaso (El liacutemite entre el modo de baja demanda y el modo de alta demanda es en esencia establece en las normas en una demanda por antildeo Esto es consistente con la prueba de la prueba intervalos de 3 a 6 meses que en muchos casos seraacute el intervalo maacutes corto posible)
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 6
Considerando ahora una funcioacuten que protege contra 2 riesgos diferentes una de las cuales se produce a una velocidad de 1 cada 2 semanas o 25 veces por antildeo es decir una tasa alta demanda y el otro a una velocidad de 1 en 10 antildeos es decir una tasa baja demanda Si el MTTF de la funcioacuten es de 50 antildeos seriacutea calificar como el logro de SIL1 para el peligro de la demanda alta tasa La alta demanda efectiva prueba de probar la funcioacuten de la demanda contra el riesgo de tasa baja Todo lo demaacutes es igual el SIL efectiva para el segundo riesgo estaacute dado por
En el primer caso el alcanzable SIL es intriacutenseco al equipo en el segundo caso aunque la calidad intriacutenseca de los equipos es importante el SIL es tambieacuten alcanzable afectada por el reacutegimen de pruebas Esto es importante en el sector de la industria de proceso donde alcanzable SIL son susceptibles de ser dominada por la fiabilidad de los equipos de campo - el proceso instrumentos de medicioacuten y en particular elementos finales tales como vaacutelvulas de cierre-que necesitan ser evaluados regularmente para lograr SIL requerido
5 ALGUNOS MEgraveTODOS PARA DETERMINAR EL SIL DE UN SISTEMA INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 meacutetodos de determinacioacuten de los requisitos del SIL
bull Meacutetodo cuantitativo
bull Riesgo graacutefico descrito en la norma como un meacutetodo cualitativo
bull Un evento peligroso matriz de gravedad tambieacuten se describe como un meacutetodo cualitativo
BS IEC 61511 ofrece
bull Semi-meacutetodo cuantitativo
bull Seguridad de capa del matriz meacutetodo descrito como un meacutetodo semi-cualitativa
bull Riesgo de calibrado graacutefico descrito en la norma como un meacutetodo semi-cualitativa sino por algunos meacutedicos como un meacutetodo semi-cuantitativo
bull Riesgo graacutefico descrito como un meacutetodo cualitativo
bull Capa de anaacutelisis de la proteccioacuten (LOPA) (Aunque la norma no ceder el presente meacutetodo de una posicioacuten en la escala cualitativa cuantitativa que se inclina hacia la final cuantitativo)
6 METODOLOGIacuteA CUANTITATIVA
El riesgo de un proceso peligroso viene determinado por la probabilidad con la que puede producirse un suceso peligroso sin que haya medidas de seguridad multiplicado por el efecto del suceso peligroso Debe determinarse cuan alta es la probabilidad que puede conducir a un estado peligroso Esta probabilidad puede estimarse empleando meacutetodos de valoracioacuten de riesgos cuantitativos y fijarse con un valor liacutemite numeacuterico La probabilidad se puede determinar mediante
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 7
bull Anaacutelisis de las tareas de fallo en situaciones comparables
bull Datos contenidos en bases de datos relevantes
bull Caacutelculo empleando meacutetodos de prediccioacuten adecuados
7 METODOLOGIacuteA CUALITATIVA
La metodologiacutea cualitativa es un modelo simplificado que ilustra perfectamente el SIL requerido para cada riesgo
8 METODOLOGIgraveA MATRIZ DE RIESGO
9 EJEMPLO
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 8
Planta de produccioacuten de una industria quiacutemica
Del anaacutelisis de peligros resulta una observacioacuten de fallos de la cual se representa aquiacute un extracto
FALLO CAUSA (S)
Productos de entrada la columna erroacuteneos o con impurezas
Modificacioacuten de la composicioacuten de la mezcla en la corriente procedente de unidades de proceso aguas arriba
Corte de corriente Defecto eleacutectrico local o a nivel de planta
Rebose en el colector de decantacioacuten de la columna
Fallo en lazo de regulacioacuten de nivel LIC 004
Temperatura excesiva en la columna
Fallo del agua de refrigeracioacuten en el condensador de cabeza
Rebose del depoacutesito de condensado
Fallo en lazo de regulacioacuten nivel LIC 007
Temperatura excesiva en colector de decantacioacuten
Fallo de regulacioacuten en entrada de vapor de caldeo
Por lo tanto se asigna un iacutendice SIL a partir de las fallas causas para asiacute conocer el efecto producido por las fallas y las medidas correctivas a tomar
10 CICLO DE VIDA DE SEGURIDAD
Secuencia de actividades involucradas en la implantacioacuten de sistemas instrumentados de seguridad desde el disentildeo conceptual hasta el desmantelamiento del mismo
11 CONCLUSIOacuteNES
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
Mayo 2012 9
- Las instalaciones industriales de procesos que almacenan procesan y generan sustancias peligrosas tienen asociado un determinado nivel de riesgo dado que existe la posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas bienes materiales y medio ambiente)
- La aplicacioacuten del anaacutelisis SIL a instalaciones de proceso permitiraacute incrementar la seguridad de las instalaciones detectar las necesidades de seguridad de los distintos procesos industriales verificar los niveles de seguridad de las distintas capas de proteccioacuten implantadas en las instalaciones disentildear un ciclo de vida para las distintas funciones instrumentadas de seguridad disentildear e implantar un plan de mantenimiento y prueba de los Sistemas Instrumentados de Seguridad adecuarse a las normativas ANSIISA ndash S8401 ndash 1996 e IEC 6150861511 sobre Sistemas Instrumentados de Seguridad y Seguridad Funcional cumplir recomendaciones de las compantildeiacuteas de seguros obteniendo de esta forma disminuciones en la contratacioacuten de las poacutelizas de seguros y cumplir los requisitos de las licenciatarias del proceso en los casos en los que exijan a la propiedad la adaptacioacuten a las normativas sobre seguridad funcional con objeto de no perder garantiacuteas
