Seguridad Funcional, Anlisis

de Riesgos y SIS
Presentado por

Juan Caldern (CFSE)

Junio 2007

Presentacin
Presentacin del instructor.
Presentacin de los participantes

www.mclcontrol.com

Objetivos
Objetivos generales
Expandir el conocimiento prctico en la aplicacin
de Sistemas Instrumentados de Seguridad (SIS)
aplicados a la industria de procesos.
Conocer las normas mas recientes que aplican a
cada etapa del ciclo de vida de seguridad de un
SIS, desde el anlisis preliminar de peligros, hasta
el diseo y mantenimiento del SIS.
Permitir la planificacin de estudios de riesgos,
disear, implantar y mantener un SIS de modo de
lograr la reduccin de riesgo requerida y al mismo
tiempo mantener la disponibilidad operativa del
proceso.
www.mclcontrol.com

Dirigido a:
Profesionales que se desempeen en el rea de
anlisis y evaluacin de riesgos, y en el diseo,
implantacin, operacin y mantenimiento de
Sistemas Instrumentados de Seguridad (SIS) en
el rea de procesos industriales.

www.mclcontrol.com

Contenido
Captulo 1.- Introduccin
Captulo 2.- Peligros y reduccin de riesgos
Captulo 3.- Estudios de peligros y riesgos
Captulo 4.- Especificando los requerimientos de seguridad (SRS)
Captulo 5.- Seleccin de tecnologas y la
etapa de diseo conceptual
Captulo 6.- Anlisis bsico de confiabilidad
aplicado a sistemas instrumentados de
seguridad
www.mclcontrol.com

Contenido
Captulo 7.- Dispositivos e instrumentacin
de campo
Captulo 8.- La ingeniera de un sistema de
seguridad: Hardware
Captulo 9.- El software de aplicacin
Captulo 10.- Planificacin: Fases 6, 7 y 8
de la IEC
Captulo 11.- Instalacin y puesta a punto
(IEC fase 12)

www.mclcontrol.com

Contenido
Captulo 12.- Validacin, Operacin y
gerencia del cambio. (IEC fases 13, 14 y
15)
Captulo 13.- Justificacin de los Sistemas
Instrumentados de Seguridad

www.mclcontrol.com

Cronograma
Da 1
8:00 AM-9:15 AM Captulo 1.
9:15-9:30 - Receso
9:30-11:30 AM Captulo 2.
11:30-12:30 PM Almuerzo
12:30-3:00 PM Captulo 3
3:00-3:15 PM Receso
3:15-5:00 PM Captulo 3

D a 3
8:00 AM-9:15 AM Captulo 6.
9:15-9:30 - Receso
9:30-11:30 AM Captulo 6.
11:30-12:30 PM Almuerzo
12:30-3:00 PM Captulo 7
3:00-3:15 PM Receso
3:15-5:00 PM Captulos 8 y 9

Da 2
8:00 AM-9:15 AM Captulo 4.
9:15-9:30 - Receso
9:30-11:30 AM Captulo 4.
11:30-12:30 PM Almuerzo
12:30-3:00 PM Captulo 5
3:00-3:15 PM Receso
3:15-5:00 PM Captulo 5

D a 4
8:00 AM-10:00 AM Captulos
10, 11, 12, 13.
10:00-12:00 m Cierre y
diplomas.
12:00 m Fin.

www.mclcontrol.com

Captulo 1

INTRODUCCIN

www.mclcontrol.com

Cap.1. Introduccin
Algunas preguntas clave
Cmo identificar peligros en mi planta?
Qu tan segura debe ser mi planta?
Requiero disminuir el riesgo en mi planta?
Cul es el factor de reduccin de riesgo (SIL)
necesario para cumplir con el riesgo tolerable?
Cmo diseo un sistema instrumentado de
seguridad (SIS) para llevar el riesgo a su nivel
tolerable?.
Cules son las normas aplicables a la
implantacin de Sistemas Instrumentados de
Seguridad?.
Cules son las tecnologas utilizadas para
implantar Sistemas Instrumentados de
seguridad?
www.mclcontrol.com

Cap.1. Peligros y riesgos

Conceptos bsicos
SEGURIDAD:De acuerdo a la norma IEC-61508, seguridad se define como Libre de
Riesgo Inaceptable.
PELIGRO (Hazard): Es una fuente potencial de dao a las personas, ambiente, o
propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de
ocurrencia.
RIESGO: Es una combinacin de la probabilidad de ocurrencia de un dao y de su
severidad.

Riesgo = Probabilidad * Severidad

El riesgo se puede disminuir ya sea minimizando la probabilidad de
ocurrencia del evento que genera el dao (prevencin), minimizando la
severidad del mismo (mitigacin), o disminuyendo ambas.
!!! Recuerde el riesgo cero no existe !!!
RIESGO TOLERABLE: Riesgo aceptado basado en los valores de la
sociedad actual. Generalmente se mide en trminos de fatalidades por ao
o de eventos que pueden causar dao por ao. Con la implantacin de
medidas de seguridad en una planta, se pretende llevar el riesgo a niveles
tolerables (Riesgo Meta).
www.mclcontrol.com

Cap.1. Reduccin de riesgo

Ciclo bsico para la definicin de una funcin de
seguridad
Identificacin del peligro
Establecimiento del
riesgo tolerable
Estimacin del riesgo

Establecer reduccin del

riesgo requerida
Definicin de la funcin
de seguridad
www.mclcontrol.com

Cap.1. Reduccin de riesgo

ALARP (As Low As Reasonably Practicable):En general el riesgo puede
caer dentro de tres categoras: a) Riesgo intolerable, el cual no se puede
justificar bajo ninguna circunstancia, b) Riesgo despreciable, el cual es aceptado
si se le compara con el riesgo que se experimenta da a da. C) El riesgo es
tolerable, considerando que se han tomado todas las medidas necesarias para
reducirlo a un valor por debajo del cual sera econmicamente no viable (esta es
justamente la regin ALARP).
Corredor de
frmula 1 sin frenos

Corredor de
frmula 1

Labores cotidianas

www.mclcontrol.com

Cap.1. Riesgo tolerable

Cmo definir el riesgo tolerable ?
(Tasa de accidentes fatales)

Actividad

Tasa de accidentes 108 (h)

Riesgo individual (M/ao)

Aire

3-5

0.02 e-04

Tren

0.03 e-04

50-60

2.00 e-04

Viajar

Autobus
Carro

2.00 e-04

Ocupacin
Industria qumica

Manufactura

Trasporte de materiales

9.00 e-04

Minera

10

2.00 e-04

Agricultura

10

Boxeo
Escalar en Roca

20.000
4.000

Quedarse en casa

1-4

Vivir 75 aos

152

www.mclcontrol.com

0.5 e-04

1.4 e-04
133 e-04

Cap.1. Riesgo tolerable

Ejemplo de criterios de riesgo tolerable

PDVSA IRIR-P-02

www.mclcontrol.com

Cap.1. Ingeniera de los sistemas

de seguridad
Definicin de funciones de seguridad y de seguridad
funcional
Funcin de seguridad: Es cualquier funcin que permita reducir el riesgo
de asociada a una situacin peligrosa en particular.
Seguridad funcional: Es aquella parte de la seguridad que depende del
funcionamiento correcto de los componentes que forman parte de la funcin
de seguridad. En el rea de sistemas de proteccin, los componentes que
conforman la funcin son de naturaleza elctrica, electrnica o programable
electrnica.
La seguridad funcional como parte de la seguridad en general

www.mclcontrol.com

Cap.1. Ingeniera de los sistemas

de seguridad
Causas principales de accidentes por fallas en sistemas de
control
De acuerdo a las estadsticas realizadas por la HSE (Health & Safety
Executive)(www.hse.gov.uk) en 1987 sobre 34 accidentes, se
determin que la mayora de los accidentes se debieron a problemas
durante la especificacin de los sistemas. De all la importancia del anlisis
de peligros y la especificacin adecuada del SIS.
Diseo e
implantacin
15%

Operacin y
Mantenimiento
15%

Instalacin y
comisionamiento
6%
Cambios despus
de instalado
21%

Especificacin
44%

www.mclcontrol.com

Cap.1. Ingeniera de los sistemas

de seguridad
Aspectos a ser cubiertos para la ingeniera de los
sistemas de seguridad

www.mclcontrol.com

Cap.1. Estndares asociados a

seguridad funcional
Normas y estndares
LEGISLACIN: Son leyes dictadas por funcionarios electos, ya sea a nivel
nacional, estadal, municipal, etc.
REGULACIN: Son normas que tienen el peso de la ley. En USA existen
varios organismos encargados de la regulacin asociada a temas de
seguridad, entre ellos la OSHA (Occupational Safety and Health Act), la
EPA (Environmental Protection Act).
ESTNDARES: Consenso de un grupo de industrias con respecto a los
niveles mnimos de ingeniera aceptable.
PRCTICAS RECOMENDADAS: Recomendaciones de ingeniera de un
grupo de industrias.

Los estndares y las prcticas recomendadas tienen

el peso de la ley pero slo cuando son incorporadas
por referencia en alguna regulacin

www.mclcontrol.com

Cap.1. Estndares asociados a

seguridad funcional
REGULACIONES

OSHA 1910.119 (PSM)

EPA 40 CFR 68
Estndares

Estndares
Seguridad funcional
en general

Especficos para
hornos y calderas

ANSI/ISA S84.01

NFPA 85 y 86

IEC-61508
IEC-61511 (Para la
industria de procesos)

www.mclcontrol.com

De cumplimiento
obligatorio en USA

Cap.1. Estndares asociados a

seguridad funcional
Origen de los estndares en seguridad funcional

www.mclcontrol.com

Cap.1. El ciclo de vida de seguridad

Norma IEC 61508 Functional Safety of Electrical /Electronic
/Programmable Electronic Safety Related Systems. Aplica en general a
todo el ciclo de vida de los sistemas instrumentados de seguridad
Ciclo de vida
segn IEC-61508

ANLISIS
(Usuario final /
consultor)

REALIZACIN
(Vendedor /
Contratista /Usuario
final)

OPERACIN
(Usuario final /
contratista)

www.mclcontrol.com

Cap.1. El ciclo de vida de seguridad

Norma IEC 61511 Functional Safety: Safety Instrumented Systems for the
Process Industry Sector. Aplica a todo el ciclo de vida de los sistemas instrumentados de
seguridad aplicados al sector de procesos (Ej. Petrleo y gas, petroqumica, etc).
Management of
Functional
Safety
and
Functional
Safety
Assessment

Risk Analysis and

Protection Layer Design
Subclause 8
1

Safety
Lifecycle
Structure
and
Planning

Verification

ANLISIS

Allocation of Safety
Functions to
Protection Layers
Subclause 9

(Usuario final /
consultor)

Safety Requirements
Specification for the Safety
Instrumented System
3
Subclause 10
Stage 1
Design and Engineering of
Safety Instrumented System
Subclause 11
4

Design and
Development of Other
Means of
Risk Reduction
Subclause 9

REALIZACIN
(Vendedor /
Contratista /Usuario
final)

Stage 2
Installation, Commissioning
and Validation
Subclauses 14
5
Stage 3
Operation and Maintenance
6
Subclause 15
Stage 4

Clause 5
10

Sub-clause
6.2

OPERACIN
7

Modification
Subclause 15.4

Decommissioning
Subclause 16

Stage 5

Requerimientos no incluidos en este estndar.

www.mclcontrol.com

Requerimientos incluidos en este estndar.

Sub-clause
7, 12.7
11

Tomado de IEC-61511

(Usuario final /
contratista)

Cap.1. Campo de aplicacin de la

normas
Aplicacin de normas al rea de seguridad de
plantas de procesos
NORMASDEL
DELREA
REA
NORMAS
DEPROCESOS
PROCESOS
DE

FABRICANTESYY
FABRICANTES
SUPLIDORESDE
DE
SUPLIDORES
DISPOSITIVOS
DISPOSITIVOS
IEC61508
61508
IEC

www.mclcontrol.com

DISEADORES,
DISEADORES,
INTEGRADORES
INTEGRADORES
USUARIOSDE
DE
YYUSUARIOS
SIS
IEC
61511
SIS IEC 61511

Cap.1. Campo de aplicacin de la

normas
Relacin entre IEC-61508 e IEC-61511
NORMASDE
DE
NORMAS
SEGURIDAD
SEGURIDAD

(SECTOR PROCESOS)
(SECTOR PROCESOS)

SOFTWARE
SOFTWARE

HARDWARE
HARDWARE

DESARROLLO
DESARROLLO
DE NUEVOS
DE
NUEVOS
DISPOSITIVOS
DISPOSITIVOS
DE HARDWARE
DE HARDWARE

UTILIZACIN
UTILIZACIN
DE
DE
DISPOSITIVOS
DISPOSITIVOS
PROBADOS EN
PROBADOS
USO EN
USO

UTILICE
UTILICE
IEC 61508
IEC 61508

UTILICE
UTILICE
IEC 61511
IEC 61511

www.mclcontrol.com

UTILIZACIN
UTILIZACIN
DE
DE
HARDWARE
HARDWARE
DESARROLLA
DESARROLLA
DO Y
DO Y
VALIDADO
VALIDADO
SEGUN IEC
SEGUN
IEC
61508
61508

UTILICE
UTILICE
IEC 61511
IEC 61511

DESARROLLO
DESARROLLO
DE SOFTWARE
DE SOFTWARE
EMBUTIDO
EMBUTIDO

DESARROLLO
DESARROLLO
DE SOFTWARE
DE SOFTWARE
MEDIANTE
MEDIANTE DE
LENGUAJES
LENGUAJES
DE
ALTO NIVEL
ALTO NIVEL

UTILICE
UTILICE
IEC 61508-3
IEC 61508-3

UTILICE
UTILICE
IEC 61508-3
IEC 61508-3

DESARROLLO
DESARROLLO
DE
DE
APLICACIONES
APLICACIONES
UTILIZANDO
UTILIZANDO
LENGUAJES
LENGUAJES
DEDICADOS O
DEDICADOS
O
PROGRAMAS
PROGRAMAS
FIJOS
FIJOS

UTILICE
UTILICE
IEC 61511
IEC 61511

Captulo 2

PELIGROS Y REDUCCIN DE
RIESGOS

www.mclcontrol.com

Cap.2. Peligros en la industria

qumica y del petrleo
Incendios
Chorro de fuego (Jet Fire): Ignicin inmediata de una fuga de gas.
Piscina incendiada (Pool fire): Incendio de lquido derramado.
Fogonazo (Flash Fire): Ignicin retardada de una nube de gas sin
llegar a explotar.
Bleve (Boiling Liquid Expanding VapourExplosion)

Chorro de fuego

www.mclcontrol.com

Piscina incendiada

Cap.2. Peligros en la industria

qumica y del petrleo
El tringulo de fuego
Combustible

Tringulo
de fuego
Aire
o
oxidante

www.mclcontrol.com

Fuente de
ingnicin

Cap.2. Peligros en la industria

qumica y del petrleo
Principales peligros asociados a los incendios

Extensin de rea de la llama.

Radiacin trmica
Usado para determinar la separacin de
equipos en plantas y vas de escape.

Efectos del humo

Se determina mediante modelos de
dispersin.

www.mclcontrol.com

Cap.2. Peligros en la industria

qumica y del petrleo
Criterios de daos por radiacin trmica

PDVSA IRIR-S-02

www.mclcontrol.com

Cap.2. Peligros en la industria

qumica y del petrleo

Explosiones

Emisin repentina de energa

Causa un rpido incremento en la presin
Las ondas de choque viajan radialmente
Son seguidas de una presin negativa

www.mclcontrol.com

Cap.2. Peligros en la industria

qumica y del petrleo
Tipos de explosin
En espacios confinados
Dentro de recipientes, tubera, edificios.

Explosin de nube de vapor (VCE)

Nubes de gas combustible que se ignita en el aire libre o espacios
semi-confinados
Se modela mediante el mtodo de TNO multi-energa, que toma en
cuenta el volumen de la mezcla aire/combustible y el grado de
confinamiento

www.mclcontrol.com

Cap.2. Peligros en la industria

qumica y del petrleo
Arbol de eventos de fugas de gases y lquidos
inflamables
Ignicin
inmediata

Chorro de fuego (Gas)

Piscina incendiada (lquido)
Fuego

Fuga de gas /
lquido

Ignicin
retardada
Explosin

No ignicin

www.mclcontrol.com

Fogonazo

VCE

Dispersin segura

Cap.2. Anlisis cuantitativo de

riesgos
Criterios de daos por Sobre-presin

PDVSA IRIR-S-02

www.mclcontrol.com

Cap.2. Anlisis cuantitativo de

riesgos
Criterios de daos por Sobre-presin

PDVSA IRIR-S-02

www.mclcontrol.com

Cap.2. Anlisis cuantitativo de

riesgos
Consecuencias de fuego y explosiones

PDVSA IRIR-S-02

www.mclcontrol.com

Cap.2. Anlisis cuantitativo de

riesgos
Niveles de daos sugeridos para clculo de
consecuencias de emisiones txicas

PDVSA IRIR-S-02

www.mclcontrol.com

Cap.2. Anlisis cuantitativo de

riesgos
Estimacin de consecuencias de una nube
txica

MCL Control ACR

An
Anlisis realizado con el software Phast

www.mclcontrol.com

Cap.2. Anlisis cuantitativo de

riesgos
Metodologa para el anlisis cuantitativo de riesgos
Bases de datos de
Fugas (1/4
(1/4, 1
1, 4
4)

Riesgo individual

www.mclcontrol.com

Modelos de explosiones,
explosiones,
Radiaci
Radiacin trmica y
Dispersi
Dispersin de gases

Cap.2. Anlisis de peligros y el

modelo IEC
IEC-61508 SLC
Concepto

Alcance

- Definir los lmites de bateras del EUC

- Especificar el alcance del anlisis de
peligros y riesgos

Anlisis de peligros
y riesgos

www.mclcontrol.com

Entender el equipo a ser controlado (EUC)

Aspectos ambientales

Determinar los peligros asociados al EUC

Secuencia de eventos que llevan al peligro
Determinar el riesgo

Cap.2. Anlisis de peligros y el

modelo IEC
Aspectos bsicos de mecanismos de reduccin de
riesgos aplicando sistemas instrumentados

Dedicados a maximizar la producci

produccin
Operaci
Operacin cont
contnua
Pocos diagn
diagnsticos
Pueden generar condiciones peligrosas
cuando fallan

Trabajan en modo pasivo

Dise
Diseados exclusivamente con la
seguridad en mente

El principio de separacin como criterio de diseo

www.mclcontrol.com

Cap.2. Anlisis de peligros y el

modelo IEC
Comparacin entre sistemas de control y de seguridad

www.mclcontrol.com

Cap.2. Sistemas de control y

sistemas de proteccin
Casos especiales

(Sistema de gestin de quemadores)

(BMS)

Caso 1

Caso 2

Control, secuencia y proteccin

integrados al SIS

Control separado de la secuencia y proteccin

!!! No permitido por NFPA 85

A menos que el control de
relaci
relacin aireaire-combustible sea separado

www.mclcontrol.com

Cap.2. Sistemas de control y

sistemas de proteccin
Secuencias simples y complejas de parada
Vlvula de alivio
requerida por ley

Control de nivel en tanque con lquido inflamable

www.mclcontrol.com

Cap.2. Sistemas de control y

sistemas de proteccin
Secuencias simples y complejas de parada

Funcin instrumentada de seguridad simple

www.mclcontrol.com

Cap.2. Sistemas de control y

sistemas de proteccin
Secuencias simples y complejas de parada

SIS

SIS
SIS

SIS

SIS para cada etapa o seccin del proceso

www.mclcontrol.com

Cap.2. Capas de proteccin

CAPAS DE PROTECCIN INDEPENDIENTES (IPL): La implantacin de sistemas
de seguridad, se basa en el concepto de capas de proteccin. Una capa de proteccin
es un grupo de equipos y/o controles administrativos que funcionan en concierto con
otras capas de proteccin, para prevenir o mitigar un riesgo en el proceso. Una capa
de proteccin debe cumplir con el siguiente criterio:
Reducir el riesgo en cuestin por un factor de 10 o mayor.
Tener un grado de disponibilidad de la menos 90%
Cumplir con las siguientes caractersticas.
Especificidad: Debe prevenir o mitigar las consecuencias de un evento
peligroso especfico.
Debe ser independiente de otras capas de proteccin. La ocurrencia de un
evento en una capa no impacta otras capas.
Debe ser diseada para manejar tanto fallas sistemticas como aleatorias.
Debe facilitar una validacin regular de las funciones de proteccin
Emergency Response
Emergency
Response

Physical
Physical Protection
Protection
Relief
ReliefDevices
Devices
PES
SIS
Alarms Operators
& Operator
Alarms,
BPCS
Basic
Controls
Process
Process

www.mclcontrol.com

Cap.2. Capas de proteccin

Safety Instrumented
Mitigation Systems
(F&G?)
ESD (Prevencin)
Anti-oleaje (Control)

Source: IEC-61511 Functional Safety Safety Instrumented Systems for the Process Industry Sector

www.mclcontrol.com

Cap.2. Capas de proteccin

Aplicacin de capas de proteccin para reduccin del
riesgo

Cmo
cuantificarlo

www.mclcontrol.com

Cap.2. Cuantificacin del riesgo y

reduccin requerida
Tabla para clasificacin general de riesgos

(Fnp)
Fnp)

I No tolerable
II Requiere mayor investigacin
III, IV No requiere reduccin de riesgo
www.mclcontrol.com

Fnp = Frecuencia
sin capas de proteccin

Cap.2. Cuantificacin del riesgo y

reduccin requerida
Tabla para clasificacin riesgos calibrada

www.mclcontrol.com

Cap.2. Cuantificacin del riesgo y

reduccin requerida
Cuantificacin de la reduccin de riesgo requerida

www.mclcontrol.com

Cap.2. Cuantificacin del riesgo y

reduccin requerida
Probabilidad de falla bajo demanda de la funcin de
proteccin

www.mclcontrol.com

Cap.2. Definicin de SIL

Frecuencia

Riego sin
SIS
(Intermedio)

Reduccin de frecuencia
(Ej. Alarma)

Incremento del
riesgo

Reduccin de
consecuencia
(ej. Dique de
contensin)

SIL 1
SIL 2
SIL 3

Riesgo
Inherente
(sin PL)

Reduccin de
riesgo (SIS)

Regin
No aceptable
Riesgo
final

ALARP
Tolerable

Regin
aceptable

Consecuencia
www.mclcontrol.com

Cap.2. Definicin de SIL

SIL (Safety Integrity Level): Es un valor discreto (de 4 posibles de
acuerdo a la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el
grado de disminucin de riesgo que est en capacidad de brindar las
funciones de seguridad asignadas a un Sistema Instrumentado de
Seguridad (SIS). El nivel 4 representa el mayor nivel de integridad, y el 1 el
menor. El SIL est relacionado con la Probabilidad de Falla bajo demanda
del sistema, de acuerdo a la siguiente tabla.
Tabla #1
RELACIN ENTRE SIL, PFD Y RRF

www.mclcontrol.com

SIL

Probabilidad de falla
bajo demanda promedio
(PFD)

Factor de reduccin
de riesgo
(RRF)

10-5 to <10-4

>10,000 to
100,000

10-4 to <10-3

>1000 to 10,000

10-3 to <10-2

>100 to 1000

10-2 to <10-1

>10 to 100

Cap.2. SIL, PFD, SIS, SIF

PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la
probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad.
Tpicamente se calcula la probabilidad promedio en durante un intervalo de tiempo
especfico (PFDavg) denominado tiempo de la misin. La PFDavg determina el grado de
integridad que tiene el sistema (SIL).
SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantacin de una o
mas funciones instrumentadas de seguridad (SIF). Un SIS est compuesto por
cualquier combinacin de sensores, Logic Solver (Ej. PLC) y elementos de accin
final, y puede incluir o no el software.[IEC-61511] RECUERDE: EL SIS NO EST
SOLAMENTE CONFORMADO POR EL LOGIC SOLVER (PLC, PES, etc), TAMBIN
SE DEBE CONSIDERAR LA INSTRUMENTACIN DE CAMPO Y LOS ELEMENTOS
DE ACCIN FINAL.
IEC 61508
IEC 61511
ISA 84.01

Diseo

Operacin

VDE 0801

Mantenimiento

1980

E/E/PE
Hardware &
Embedded
Software
Sensores
Comunicaciones

www.mclcontrol.com

Elementos finales

Cap.2. SIL, PFD, SIS, SIF

SISTEMA ELECTRNICO PROGRAMABLE (PES): Sistema de control, proteccin o
supervisin, basado en uno o mas dispositivos electrnicos programables, incluyendo
las fuentes de alimentacin, sensores, elementos de accin final, y enlaces de
comunicacin. El Logic Solver forma parte del PES, y en este caso se llama PE. En
sistemas de proteccin, los PE son normalmente Controladores de Lgica Programable
(PLC) diseados para aplicaciones de seguridad.[IEC-61511]
FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una funcin de seguridad
con cierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional
requerida [IEC-61511]. RECUERDE: a cada una de las SIF se le debe asignar un
SIL. El SIL no es una propiedad del sistema, es una propiedad de la SIF. En un
SIS pueden coexistir mas de una SIF con SIL diferentes, tal y como se ilustra en la
figura.
SIF Loop 1 (SIL 1)
SIF Loop 2
(SIL 2)

SIF Loop 3
SIL 1

Logic
Solver

Sensores
Elementos de accin final

www.mclcontrol.com

SIF Loop 4 (SIL 1)

SIF Loop 5 (SIL 1)

Cap.2. SIL. Mtodo de clculo

cuantitativo general
Ejemplo
1.- Peligro: Explosin por
perdida de llama.
2.- Frecuencia:
Prdida de llama: 2 / yr
Probabilidad explosin:
Fnp = 2x0,25=0,5 yr
3.- Consecuencia: Una
fatalidad
4.- Frecuencia tolerable (ft):
1/5000 yr = 2.0 e-04
5.- Reduccin requerida
(RRF): RRF = Fnp/Ft = 2500
6.- PFD avg = 1/RRF = 4.0 e-04
7.- SIL = SIL 3

SIF: Ante prdida de llama cerrar vlvula

de corte de gas a piloto y quemador
www.mclcontrol.com

Cap.2. Ejercicios

Realizar ejercicio 1 del apndice A

www.mclcontrol.com

Captulo 3

ESTUDIOS DE PELIGROS

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida

1.- Identificacin preliminar de peligros, problemas ambientales, leyes, normas y

regulaciones que aplican, informacin de accidentes previos.
2.- Identificacin de peligros significativos a partir de los PFD, identificar
necesidad de re-diseo,impacto ambiental.
3.- HAZOP, FMECA (failure mode, effect and criticality analysis.
4.- Revisin de cumplimiento con recomendaciones de las fases anteriores.
5.- Auditora de la planta por parte de SHA antes del arranque.
6.- Comparar el estudio con la realidad, documentacin.

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
Identificacin de SIF
POR EXPERIENCIA: En algunos casos debido a experiencias previas en procesos
similares y de acuerdo a normativas de la empresa, se determinan ciertas funciones.
Tpicamente estas funciones se denotan en los diagramas de instrumentacin y
tuberas (P&ID).
POR COMPLIMIENTO POR CIERTAS NORMAS: Por ejemplo normas NFPA para
sistemas de proteccin de hornos y calderas. En este caso, algunas de las funciones de
proteccin ya estn definidas en la norma.
MEDIANTE METODOS DE ANLISIS DE PELIGROS: Estos son procedimientos
sistemticos en el cual interviene un grupo multidisciplinario para identificar peligros y
establecer medidas de seguridad, las cuales pueden ser mediante funciones
instrumentadas y otros medios. Los mtodos comunmente usados son:
LISTA DE VERIFICACIN (Check list): Es muy simple pero poco riguroso, se emplea
fundamentalmente para equipos simples (ej. Bombas).
ANLISIS QU PASA SI?. (What if): Es muy similar a la lista de verificacin y se utiliza
para el mismo tipo de aplicacin.
ANLISIS DE PELIGROS Y OPERABILIDAD (HAZOP): Es un mtodo muy formal que
se utiliza para procesos nuevos o nicos, orientado fundamentalmente a la industria de
procesos.
ANLISIS DE MODOS DE FALLAS Y EFECTOS (FMEA): Se utiliza para procesos de
ndole mecnica donde existe gran interaccin entre los componentes (ej. Tornos, presas,
gras)
RBOLES DE FALLA (Fault Tree): Es una metodologa deductiva, la cual parte del
evento impactante (evento tope) y se desarrolla hacia abajo buscando las causas. Permite el
anlisis cualitativo y cuantitativo.

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
HAZOPs

1.- El proceso se divide en nodos.

2.- Cada nodo se le define una intencin de diseo.
3.- En cada nodo se evaluan las diferentes desviaciones que se puedan presentar
mediante el uso de palabras clave.
4.- Para cada desviacin se estiman las causas, las consecuencias y las
salvaguardas existentes.
5.- Se emiten recomendaciones para mejorar la seguridad

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
HAZOPs

(Palabras clave)

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
HAZOPs

(Procedimiento)

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
HAZOPs
Personal recomendado para realizar el anlisis de
peligros.
Especialista en procesos
Ingeniero de control de procesos
Gerente o supervisor de operaciones
Especialista en seguridad (Lider de Hazop)
Operador con experiencia en el proceso objeto del estudio

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
HAZOP.
En el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se
selecciona un juego de parmetros, y se trata de determinar si su desviacin puede
generar un peligro creble. De existir esta posibilidad se establecen medidas de
seguridad, entre las cuales puede haber funciones instrumentadas.
EJEMPLO: Considere el proceso de la figura el cual consiste en un recipiente presurizado, con su

instrumentacin asociada, el cual contiene un lquido inflamable. En el proceso existe un sistema de

control bsico (BPCS) el cual incluye un transmisor de nivel, el controlador y la vlvula de admisin
de fluido para control del nivel (LCV). Los mecanismos de proteccin disponibles son: a) Un
transmisor de presin que genere una alarma para que el operador corte el suministro de fluido, b)
Una capa de proteccin no instrumentada que libere la alta presin hacia KO drum, el cual captura
los lquidos y libera los gases hacia un quemador (Flare).
Capa de
proteccin
(PL)

ATM

BPCS

PAH

LT

PL Capa de proteccin de mitigacin

(ej. Diques, sistemas de alivio de presin,
etc.)
ATM Atmsfera
PAH Alarma de alta presin
LT Transmisor de nivel
LCV Vlvula de control de nivel
BPCS Sistema de control bsico

LCV

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
EJEMPLO... (Resultados del HAZOP)
NODO

DESVIACI
N

CAUSAS

CONSECUENCIA
S

MEDIDAS DE
SEGURIDAD

Recipiente

Alto Nivel

Falla del BPCS

Alta Presin

Respuesta del
operador

Alta Presin

1. Alto Nivel,
2. Fuego en el exterior

Emisin de gases
o lquidos
inflamables al
ambiente

1.Alertar al
operador
2. Sistema de
alivio

Bajo
flujo

1. Falla del BPCS

Sin consecuencias
de inters

no

Flujo
reverso

Sin consecuencias
de inters

Cul es el peligro potencial o

evento impactante ?
Es el riesgo actual
tolerable ?
Se requiere una funcin
instrumentada de seguridad ?
www.mclcontrol.com

ACCIONES

Evaluar la
posibilidad de
implantar una capa
de proteccin
adicional

Cap.3. Estudios de peligros en el

ciclo de vida
Arboles de falla

P= Probabilidad de
ocurrencia del evento.
f= Frecuencia de
occurencia del
evento.
t= Duracin del evento.

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
Sntesis de rboles de fallas
SMBOLOS COMUNMENTE USADOS

SMBOLOS OCASIONALES

Compuerta Y (AND)

Evento incompleto

Compuerta O (OR)

Compuerta de inhibicin

Evento o falla resultante

Evento de disparo

Evento bsico

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
Sntesis de rboles de fallas
Pt = Pa.Pb.Pc

Pt = Pa+Pb+ Pc- Pa.Pb Pa.Pc Pb.Pc + Pa.Pb.Pc

Si los eventos son mutuamente excluyentes, entonces:

Pt

Pt = Pa + Pb + Pc
Pt

And
Or

Pa

Pb

Pc
Ft = Fa.Pb.Pc

Pa

Ft

No es posible

And

Or

Pb

Pc

Px = Probabilidad
Fx = Frecuencia

Fa
www.mclcontrol.com

Pb

Pc

Fa

Pb

Cap.3. Estudios de peligros en el

ciclo de vida
Sntesis de rboles de fallas

No es posible
(se debe convertir una frecuencia a probabilidad)

Ft = Fa + Fb + Fc
Ft

And

Fa

Or

Fb

Fa

Px = Probabilidad
Fx = Frecuencia

www.mclcontrol.com

Fb

Fc

Cap.3. Estudios de peligros en el

ciclo de vida
Sntesis de rboles de fallas
Ejemplo: Del lazo de control de nivel de un sistema de control bsico como
el mostrado en la figura se sabe que el MTTF del sistema de control
(incluyendo tarjetas de entrada/salida y controlador) es de 10 aos, del
transmisor de 45 aos y de la vlvula 15 aos, calcule la tasa de fallas del
sistema.
1.

Se establece el modelo de falla:

Ft

LT
LC

Ft = Fa + Fb + Fc
Or

Fa
2.
LV

Fb

Fc

Se calculan las frecuencias de falla de cada

componente y se obtiene la frecuencia total.

Ft = 1/10 + 1/45 + 1/15 = 0,188 = 5,29 aos

www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
Sntesis de rboles de fallas
Ejemplo: En un sistema de descarga de camiones a un tanque, el operador activa y
desactiva manualmente la bomba de descarga del camin, la probabilidad de que al
operador se le olvide parar la bomba es de 0,1, y la probabilidad de que el camin
tenga mas fluido de lo que falta para terminar de llenar el tanque es de 0,25. Calcule
la probabilidad de que el tanque se derrame.
0,1 * 0,25 = 0,025
Derrame

Ft

And

Inflamable
EXX

ON

Pa

Pb

0,1

0,25

Si la operacin se realiza una vez a la semana

con qu frequencia se produce un derrame ?
www.mclcontrol.com

Cap.3. Estudios de peligros en el

ciclo de vida
Arboles de eventos
Son utilizados para estimar la frecuencia con la que se producen las consecuencias de un evento
peligroso conocida la frecuencia con la que se produce el evento iniciador.
EJEMPLO: Considere el proceso de la figura el cual consiste en un recipiente presurizado, con su
instrumentacin asociada, el cual contiene un lquido inflamable. En el proceso existe un sistema
de control bsico (BPCS) el cual incluye un transmisor de nivel, el controlador y la vlvula de
admisin de fluido para control del nivel (LCV). Los mecanismos de proteccin disponibles son: a)
Un transmisor de presin que genere una alarma para que el operador corte el suministro de fluido,
b) Una capa de proteccin no instrumentada que libere la alta presin hacia KO drum, el cual
captura los lquidos y libera los gases hacia un mechurrio (Flare).
Capa de
proteccin
(PL)

ATM

BPCS

PAH

LT

LCV

www.mclcontrol.com

PL Capa de proteccin de mitigacin

(ej. Diques, sistemas de alivio de presin, etc.)
ATM Atmsfera
PAH Alarma de alta presin
LT Transmisor de nivel
LCV Vlvula de control de nivel
BPCS Sistema de control bsico

Cap.3. Estudios de peligros en el

ciclo de vida
Arboles de eventos
Estimacin de la frecuencia del evento impactante
Alarma de

Respuesta

Sistema

alta presin

operador

Alivio

Exito
0,9

10-1

Sobre-presin
101/Ao

No emisin de material

0,9
0,9
-1

10
Falla
-1

10

0,9
10-1

Emisin a travs del flare

Emisin a la atmsfera (9,0 E-4/ao)

Emisin a travs del flare

Emisin a la atmsfera (1,0 E-3/ao)

Frecuencia total = 1,0 E-3 + 9,0 E-4 = 1,9 E-3

www.mclcontrol.com

Cap.3. Ejercicios

Realizar ejercicio 3 del apndice A

www.mclcontrol.com

Captulo 4

Determinacin del SIL y

desarrollo de las
Especificaciones de los
Requerimientos de Seguridad
(SRS)

www.mclcontrol.com

Cap.4. SRS
Las SRS son el paso 3 de la etapa de anlisis del ciclo de vida de seguridad
de acuerdo a la norma IEC-61511.
Las SRS deben contener dos tipos de requerimientos: Funcionales, y de
Integridad.
REQUERIMIENTOS FUNCIONALES.
Definicin del estado seguro.
Definicin de las entradas al sistema sus puntos de disparo.
Rango de operacin normal de las variables de proceso involucradas.
Salidas del sistema (SIS) y sus acciones.
Relacin entre las entradas y salidas del sistema.
Seleccin de energizar o des-energizar para disparar (tpicamente los
sistemas ESD son des-energizar para disparar, mientras que los
sistema de Fuego y Gas son energizar para disparar.
Consideraciones para hacer parada manual.
Acciones en caso de prdida de energa.
Tiempo de respuesta para llevar al proceso a su condicin segura.
Respuesta ante fallas detectadas por el sistema.
Requerimientos de la Interface del operador.
Funciones de Reposicin (Reset).
Consideraciones para inhibiciones.

www.mclcontrol.com

Cap.4. SRS
REQUERIMIENTOS DE INTEGRIDAD.
SIL requerido para cada funcin instrumentada de seguridad.
Requerimientos de diagnstico para lograr el SIL requerido. El grado de
seguridad que puede brindar un SIS depende de la capacidad de detectar fallas
inseguras en el mismo. Inclusive en sistemas de alta integridad, no todas las
fallas pueden ser detectadas en forma automtica, razn por la cual se deben
realizar pruebas manuales con cierta periodicidad, de forma de garantizar el SIL.
Requerimientos de mantenimiento y pruebas para lograr el SIL requerido.
Sobre todo el mantenimiento de los elementos del SIS susceptibles de fallas en
modo comn debe ser sometido a mantenimiento riguroso. Tal es el caso de las
tomas a proceso susceptibles de ser taponadas.
Requerimientos de tasa de fallas seguras (Spurious trip). En muchos casos se
agrega redundancia para hacer diagnsticos por comparacin. Esto aumenta el
grado de proteccin brindado por el SIS (al disminuir el PDF), pero al aumentar el
nmero de componentes aumenta la tasa de disparo segura. En la mayora de los
procesos, el arranque del mismo es una de las etapas de mayor peligro, razn
por la cual se debe minimizar la tasa de fallas seguras que obliguen un arranque
del proceso.

www.mclcontrol.com

Cap.4. SRS
DOCUMENTOS DE ENTRADA Y SALIDA DE LAS SRS
Documentacin de
diseo del proceso.
PFD, P&ID.

Reporte de
anlisis de
peligros.

Lista de las
SIF

Balances de masa y
calor.
Descripcin del proceso.

SRS
Requerimientos
funcionales y de
integridad

Descripcin de las
lgicas
Narrativas.
Diagramas causa-efecto
Diagramas de lgica
binaria (ISA S 5.2)

www.mclcontrol.com

Reporte de
seleccin del
SIL

Cap.4. Determinacin del SIL

Cul es el criterio para usar uno u otro mtodo de anlisis y
determinacin del SIL ?
El mtodo a seleccionar va a depender de la complejidad de los escenarios, de
la experiencia existente en procesos similares y en condiciones similares y de la
severidad de las consecuencias.

Anlisis
cualitativo
(100% de los
escenarios)

Matriz de
riesgo

Tcnica
Aplicaciones
simples
Aplicaciones
complejas

Semicuantitativo
(10% a 20% de los
escenarios)

Grfico de
riesgo

LOPA

Cuantitativo
(10% de los escenarios)

rbol de
eventos

rbol de
fallas,
modelos de
Markov

Bueno

Bueno

Bueno

Excesivo

Excesivo

Pobre

Pobre

Justo

Justo

Bueno

www.mclcontrol.com

Cap.4. Determinacin del SIL

SIL cuantitativo
Ejemplo

www.mclcontrol.com

Cap.4. Determinacin del SIL

SIL cuantitativo
Arbol de falla

FAR requerido =0.2 e-8/hr

Fatalidades/ao = (FAR e-8/hr) * Horas de exposicin al ao (1.0 e4)
www.mclcontrol.com

Cap.4. Determinacin del SIL

SIL cuantitativo
Arbol de falla agregando una reduccin de riesgo externa

La cerca reduce la probabilidad

de un operador en el rea
www.mclcontrol.com

Cap.4. Determinacin del SIL

SIL cuantitativo
La SIF requiere reducir
15 veces el riesgo

Arbol de falla agregando un SIS

La cerca reduce la probabilidad

de un operador en el rea
www.mclcontrol.com

Cap.4. Determinacin del SIL

SIL cuantitativo

SIL requerido
www.mclcontrol.com

Cap.4. Determinacin del SIL

Grfico de riesgo

La cerca reduce la probabilidad

de un operador en el rea
www.mclcontrol.com

Cap.4. Determinacin del SIL

Gua IEC-61511 para generar grfico de riesgo

www.mclcontrol.com

Cap.4. Determinacin del SIL

Gua IEC-61511 para generar grfico de riesgo

www.mclcontrol.com

Cap.4. Determinacin del SIL

Gua IEC-61511 para generar grfico de riesgo

www.mclcontrol.com

Cap.4. Determinacin del SIL

Gua IEC-61511 para generar grfico de riesgo

D es un factor de calibraci
calibracin
particular de cada empresa

www.mclcontrol.com

Cap.4. Determinacin del SIL

Determinacin del SIL por la matriz de riesgo
EJEMPLO...(Estimacin del SIL de la SIF)

N/A N/A

EXTENSO

SEVERIDAD

N/A N/A

1
1

N/A N/A N/A

ALTA
(3 IPLs)
IPLs)

2
3

EFECTIVIDAD

LAS TRES PREGUNTAS DE EVALUACIN:

MENOR

1) SEVERIDAD Y CONSECUENCIAS
BAJA

ALTA

PROBABILIDAD DE
OCURRENCIA (Sin IPLs)

www.mclcontrol.com

BAJA
(1 IPL)

2) PROBABILIDAD DE OCURRENCIA
3) EFECTIVIDAD DE OTRAS CAPAS (# de
IPLs con probabilidad de falla menor a 1
E 1)(se debe incluir el mismo SIS)

Cap.4. Determinacin del SIL

MTODO DE ANLISIS DE CAPAS DE PROTECCIN
(LOPA) (IEC-61511)...
El mtodo LOPA consiste en la generacin de una tabla (ver tabla 6) con cada uno de
los eventos impactantes (1) identificados en el HAZOP. Para cada uno de estos
eventos se debe establecer su severidad (2), la causa iniciadora (3), la tasa de
ocurrencia del evento iniciador (4), las capas de proteccin existente y su
probabilididad de falla (5), para finalmente determinar la frecuencia del evento
impactante sin SIS (6). Si esta frecuencia no satisface el riesgo meta, entonces se
debe implantar una SIF con el nivel SIL (7) necesario para llevar la frecuencia del
evento impactante al nivel tolerable (8) (Riesgo meta).
# 1

Capas de proteccin independientes (5)

Evento
impact.

Seve
ridad

Iniciador

Tasa
inicia.

Diseo
del
proceso

Frecuencia
intermedia

SIL del
SIF

Frecuencia
con
SIS

Notas

Emisin
de
lquidos
inflamables al
ambient
e

Serio
(S)

Falla
del
BPCS

0,01

1 E-5

www.mclcontrol.com

1 E-1
(Del
rbol
de
fallas)

N/A

BPCS

N/A

Alarmas
y otros

Mitigacin

Mitiga
-cin

0,1

0,1
(Siste
ma de
alivio)

N/A

1 E3

SIL 2

Cap.4. Determinacin del SIL

MTODO DE ANLISIS DE CAPAS DE
PROTECCIN (LOPA) (IEC-61511)...
1.
2.

Evento impactante: En la columna 1 de la tabla se debe colocar cada

uno de los eventos impactantes identificados en el HAZOP.
Severidad: Existen tres niveles de severidad de acuerdo a la siguiente
tabla:
SEVERIDAD
MENOR (M)

CONSECUENCIA
Impacto inicialmente limitado a la zona circundante al
evento con potencial de expandirse si no se toman
acciones correctivas.

SERIO (S)

El evento impactante puede causar lesiones seria o

muerte en el sitio y en zona circundante.

EXTENSO (E)

El evento impactante es 5 veces o mas severo que un

evento serio.

www.mclcontrol.com

Cap.4. Determinacin del SIL

MTODO DE ANLISIS DE CAPAS DE PROTECCIN
(LOPA) (IEC-61511)...
3.
4.

5.

6.

Evento iniciador o causa: Todos los iniciadores estadsticamente

independientes del evento impactante se deben listar en la columna 3.
Frecuencia del iniciador: En la columna 4 se debe indicar la frecuencia en
eventos por ao del iniciador o causa. En algunos casos esto se puede hacer
mediante el desarrollo de un rbol de fallas (ver mtodo cuantitativo), o en base
a estadsticas o experiencia previa. Tambin se puede usar como referencia la
tabla #3 tomada de la norma IEC-61511.
Probabilidad de falla bajo demanda de cada una de las IPL: Se debe indicar
para cada una de las capas de proteccin independientes el grado de proteccin,
expresado en la probabilidad de falla bajo demanda (PFD) de la misma. Los
criterios que debe cumplir una IPL se encuentran definidos en la seccin de
conceptos bsicos. En la tabla LOPA se listan las IPL tpicas, entre ellas elementos
incluidos en el diseo del proceso, como por ejemplo una chaqueta de proteccin
a un recipiente.
Capas de mitigacin (Incluidas en las IPL): Las capas de mitigacin son
tpicamente mecnicas, estructurales o procedimentales. Si existen se deben
listar, e indicar su probabilidad de falla bajo demanda. Algunas de las capa tpicas
de mitigacin son:

www.mclcontrol.com

Cap.4. Determinacin del SIL

MTODO DE ANLISIS DE CAPAS DE PROTECCIN
(LOPA) (IEC-61511)...

7.

8.
9.

VALVULAS DE ALIVIO
DIQUES
ZONAS DE ACCESO RESTRINGIDO
SISTEMAS DE DILUVIO
PROCEDIMIENTOS DE EVACUACIN

Frecuencia intermedia: Se refiere a la pfrecuencia de ocurrencia por ao del

evento sin SIS, lo cual se calcula multiplicando la frecuencia de evento iniciador,
por cada una de las probabilidades de falla de las capas de proteccin
independientes. Si la frecuencia intermedia es mayor que la requerida, entronces
se debe estudiar la posibilidad de mejorar el diseo, y si no es posible, entonces
se debe agregar una funcin instrumentada de seguridad con la probabilidad de
falla bajo demanda adecuada para disminuir el riesgo a lo niveles tolerables.
Nivel de integridad (SIL) de la SIF: Si se determin en el paso anterior la
necesidad de una SIF, entonces si nivel SIL se determina dividiendo el riesgo
meta por la frecuencia intermedia (sin SIS).
Frecuencia del evento mitigado (con SIS): Se calcula multiplicando la
frecuencia intermedia por la probabilidad de falla bajo demanda del SIS,
estimada en el paso anterior.

www.mclcontrol.com

Cap.4. Determinacin del SIL

MTODO DE ANLISIS DE CAPAS DE PROTECCIN
(LOPA) (IEC-61511)...
10. Riesgo Total: En el punto 9 se determina el SIL de cada una de las SIF, sin
embargo, aqu no termina el anlisis LOPA. Se debe calcular el riesgo total, para
lo cual hay que sumar todas la frecuencias de eventos serios o extensos que
represente el mismo peligro, por ejemplo fuego o emisin de gases txicos. Para
determinar el riesgo de muerte o fatalidades total, por causa del mismo peligro,
se debe utilizar frmulas como la siguiente:
Riesgo de fatalidad debido a [ej. Fuego] = (frecuencia de ocurrencia total de
emisin de material inflamable) x (probabilidad de personas en el rea
(ocupacin)) x (probabilidad de muerte en caso de fuego)

Si el resultado obtenido cumple con los criterios corporativos, y las leyes y

regulaciones al respecto, entonces el anlisis LOPA est concluido, de lo contrario
se debe revisar dnde se deben hacer ajustes para minimizar el riesgo total.

www.mclcontrol.com

Cap.4. Ejercicios

Realizar ejercicio 4 del apndice A

www.mclcontrol.com

Captulo 5

Opciones tecnolgicas y diseo

del SIS

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Componentes de un SIS
IEC 61508
IEC 61511
ISA 84.01

Diseo

Operacin

Mantenimiento

1980

VDE 0801

Logic Solver

E/E/PE
Hardware &
Embedded
Software
Sensores
Comunicaciones

Elementos finales

SIF Loop 1 (SIL 1)

SIF Loop 2
(SIL 2)

SIF Loop 3
SIL 1

Logic
Solver

Sensores
Elementos de accin final

www.mclcontrol.com

SIL 2
SIF Loop 4 (SIL 1)

SIF Loop 5 (SIL 1)

Cap.5. Tecnologas de Logic Solvers

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)

Rels

Aplicaciones simple (Poco I/O)

PLC

Poca capacidad de diagnstico no est en

Convencional

PLC

(Programable
Electronic System)

www.mclcontrol.com

capacidad de proveer el SIL requerido

Si no estn diseados de acuerdo a las normas
de seguridad no tienen certificado

En arreglo 2oo2 mayor tolerancia de fallas y

Redundante

PES

Difcil de mantener, no tiene autodiagnstico

mayor PDF. En arreglo 1oo2 menor PDF pero

menor disponibilidad.

1oo2
2oo2
2oo3
1oo1D
1oo2D

Existen diversas tecnologas

con capacidad hasta
aplicaciones SIL 3.

Cap.5. Tecnologas de Logic Solvers

Tecnologa de rels

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologa del estado slido

Hasta SIL 4
www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologa del estado slido

Hasta SIL 4

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Circuito de salida de PLC Convencional

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Circuito de salida de PES con diagnstico

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Circuito de entrada de PES con diagnstico

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Circuito de entrada de PES con votacin 2oo3 (TMR)

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)...
TECNOLOGAS POR COMPARACIN

1oo1

Sistema SIMPLE.

1oo2

Sistema Seguro.
Sin Tolerancia a Fallas.

2oo2
2oo3

www.mclcontrol.com

Tolerancia a Fallas.
No ofrece seguridad.

Sistema Seguro
Tolerante a Fallas.
Costoso.

Cap.5. Tecnologas de Logic Solvers

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)...
TECNOLOGAS POR DIAGNSTICO

1oo1D

Sistema Seguro.
No tolerante a fallas
Puede llegar a SIL 3 si SFF>99%
CHECK

1oo2D
CHECK

CHECK

2oo4
CHECK

CHECK

www.mclcontrol.com

CHECK

CHECK

Sistema Seguro.
Tolerante a Fallas (si se
permite degradacin 1oo1D)
Restricciones 1oo1D:
Puede tener restricciones de

tiempo de operaci
operacin (Ver Reporte
TV)

Sistema Seguro.
Tolerante a Fallas
(sin restricciones)
En general menos costoso
que el 2oo3.

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Arquitectura de PLC de seguridad 1oo1D

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

El tiempo de seguridad del proceso (Safety Time)

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Arquitectura de PLC de seguridad 1oo2D

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Arquitectura de PLC de seguridad 2oo3 (TMR)

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Tecnologas de PLCs

Arquitectura de PLC de seguridad 1oo3

(Para aplicaciones en modo de alta demanda,
ej. Control de maquinaria)

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Arquitecturas de SIS segn IEC-61508

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Arquitecturas de SIS segn IEC-61508

www.mclcontrol.com

Cap.5. Tecnologas de Logic Solvers

Arquitecturas de SIS segn IEC-61508

www.mclcontrol.com

Captulo 6

Anlsis de confiabilidad
aplicado a SIS

www.mclcontrol.com

Cap.6. Proceso de diseo

PFD

PFD =PFD1+PFD2+PFD3

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
CONFIABILIDAD: es la probabilidad de funcionamiento exitoso durante
un intervalo de tiempo. Se entiende por funcionamiento exitoso, el que
un sistema ejecute las funciones para las cuales fue diseado, cuando
opera
dentro
de
los
lmites
pre-establecidos
por
su
fabricante.Usualmente, se mide indicando la tasa de fallas que es el
nmero de fallas esperado en un perodo de tiempo dado.
La tasa de fallas vara con la "edad" de los equipos o componentes. Una
curva caracterstica tpica de tasa de fallas en el tiempo se muestra en la
prxima figura, donde se definen claramente tres zonas.
La tasa de fallas es alta al principio de la vida del equipo o del sistema,
esto es llamado Mortalidad Infantil, y se minimiza sometiendo al
equipos a pruebas en la misma fbrica, luego viene un periodo donde la
tasa de fallas permanece relativamente constante, el cual se conoce como
vida til, luego al ir aumentando el desgaste, la tasa de fallas se
incrementa drsticamente. A esta grfica se le conoce con el nombre de
Curva de la Baera.

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad

Frecuencia de fallas

Mortalidad
infantil

Desgaste

Vida til
1/MTTF

Tiempo

CURVA DE LA BAERA
www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
La expresin matemtica de la confiabilidad es:

R(t ) = e t
= tasa de falla
t = tiempo.
Si se cumplen las siguientes condiciones:
El equipo opera en condiciones dentro de las especificaciones.
El equipo ha pasado las pruebas de "mortalidad infantil".
Las fallas ocurren aleatoriamente.
donde

La confiabilidad es un nmero
entre 0 y 1. En la medida que
transcurre el tiempo, la
confiabilidad disminuye.

R(t ) = e t

t
www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
DESCONFIABILIDAD (F): Es la probabilidad de falla durante un intervalo de
tiempo. La desconfiabilidad (F) es el complemento de la confiabilidad. Por lo
tanto: F = 1 R.
F(t) = 1- e-t
si t < 0,1, entonces
F(t) = t.
DISPONIBILIDAD (A): es la probabilidad de funcionamiento exitoso en un
momento en el tiempo. Si un equipo se encuentra funcionando en un momento
determinado, se dice que el equipo est disponible.
INDISPONIBILIDAD (U): es la probabilidad de falla en un momento
determinado. Es el complemento de la disponibilidad. A = 1 U.
TASA DE FALLAS (): Es el nmero de fallas por unidad de tiempo.
TIEMPO MEDIO PARA FALLAR (MTTF): Es el intervalo de tiempo promedio
de funcionamiento exitoso de un sistema.

MTTF = R(t ) dt
0

Confiabilidad es una probabilidad y MTTF es un promedio

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
TIEMPO MEDIO PARA REPARAR (MTTR): Es el tiempo promedio que se
toma para reparar un sistema. Aplica slo para sistemas reparables.
TIEMPO MEDIO ENTRE FALLAS (MTBF): Es el tiempo promedio de un ciclo
de falla/reparacin de un sistema. Aplica slo para sistemas reparables.
Falla

Normal

MTTR

MTTF
MTBF

FALLA

FALLA

MTBF = MTTF + MTTR

MTTF = 1/
www.mclcontrol.com

asumiendo una tasa de fallas constante

Cap.6. Conceptos bsicos de

confiabilidad

Ejemplo 1: Supongamos tenemos un equipo de MTTF = 1000h

Cul es la probabilidad de que este equipo opere sin fallar en un perodo de tiempo
de 500h ? (t < MTTF) (En otras palabras, Cul es su confiabilidad en 500h ?.

R( ) = e 500 / 1000 = 0.606

R( ) = 60,6%
en 1000h? (t = MTTF)

R( ) = e 1000 / 1000 = 0.368

R( ) = 36,8%

y en 1500h? (t > MTTF)

R( ) = e 1500 / 1000 = 0.223

R( ) = 22,3%

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
Ejemplo 2: Es posible encontrar en las especificaciones, equipos que prometen
100% de confiabilidad. Supongamos que posee 99,999%. Haciendo los clculos
descritos anteriormente en forma inversa encontraremos lo siguiente:

R(t ) = e t LnR (t ) = t =

MTTF =

LnR (t )
t

t
t
MTBF =
LnR ( )
Ln(1 / R( ))

Qu caracterstica debe tener un equipo para trabajar durante 1 mes con

probabilidad de 99.999% de no fallar ?

30 24 horas
= 72000360 horas
MTTF =
1
Ln
0.99999
MTTF = 3.000.015 das = 8219 aos

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
Ejemplo 3: se tiene un equipo con MTTF = 8760 Hrs (un ao) Cul debe ser el
MTTR para obtener una disponibilidad de: 1. D1 = 99 %, 2. D2 = 99,9 % y 3. D3
= 99,999 % ?.
1. Con D1 = 99% se tiene que MTTR1 = 87,6 hrs
MTTR1 = 3.65 das.
2. Con D2 = 99,9%, se tiene que MTTR2 = 8,76 hrs
3. Con D3 = 99,999% se tiene que MTTR3 = 0,0876hrs
MTTR2 = 5.25 minutos.

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
Ejemplo 4: en un controlador lgico programable el MTTF es 2,5 aos, lo que
equivale a 21900 hrs. y el MTTR es 4 hrs.
MTTF = 21900 hrs.
MTTR = 4hrs.
Segn la ecuacin:

21900 4
= 0. 99981735
21900
Disp = 99. 981735%
Disp =

Segn la ecuacin:

21900
= 0. 9998183
+
21900 4
Disp = 99. 981735%
Disp =

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
FALLA: Es incapacidad de de realizar la funcin requerida. Desde el punto de vista
de seguridad las fallas se catalogan en seguras e inseguras.
FALLA SEGURA: Es un modo de falla que no tiene el potencial de poner el
proceso que se est protegiendo en una situacin de peligro. Por ejemplo, si una
vlvula de bloqueo presenta una falla que la hace que se cierre, entonces est
fallando en un modo seguro. Se define entonces una tasa de fallas segura, que
es el el nmero de fallas seguras por unidad de tiempo (s).
FALLA INSEGURA: Es un modo de falla que tiene el potencial de poner el proceso
que se est protegiendo en una situacin de peligro o de falla bajo demanda. Por
ejemplo, si una vlvula de bloqueo presenta una falla que la evita que se cierre,
entonces cuando se requiera que la vlvula se cierre, se quedar abierta pudiendo
generar una condicin insegura. Se define entonces una tasa de fallas insegura,
que es el el nmero de fallas seguras por unidad de tiempo (D).

= S + D
www.mclcontrol.com

La tasa de fallas total en un sistema

de seguridad, es la suma de las
fallas seguras ms las inseguras

Cap.6. Conceptos bsicos de

confiabilidad
FALLAS DETECTADAS (Reveladas) (Overt Faults): Fallas que al ocurrir revelan
su presencia, o que pueden ser detectadas mediante diagnsticos, comparacin u
otros mecanismos. Tpicamente los sistemas de seguridad se disean para que estn
en capacidad de detectar la mayor cantidad de fallas posibles. Cuando una falla es
detectada, ya sea que la misma sea segura o insegura tpicamente se lleva al proceso
a una condicin segura de modo que la misma no degenere en una situacin de
peligro.
FALLAS NO DETECTADAS (Ocultas) (Covert Faults): Fallas que no revelan su
presencia o permanecen es estado latente. Tpicamente las fallas peligrosas no
detectadas son las que comprometen la seguridad del proceso, al manifestarse slo
cuando se demanda una accin del sistema de seguridad.

Relacin entre fallas seguras,

inseguras, detectadas y no detectadas

www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
FALLAS EN MODO COMN: Es un evento que ocasiona una falla al mismo tiempo en
dos o mas elementos redundantes de un sistema. Ejemplos de falla en modo comn
son:
Sensores mal calibrados.
Obstruccin de la toma del proceso, cuando ambos instrumentos usan la
misma toma.
Inhibicin incorrecta.
Errores de software que afectan a los CPU al mismo tiempo.
De modo de analizar el efecto de las fallas en modo comn, se define el factor b, el
cual indica la fraccin de la tasa de fallas a la cual dos o mas componentes fallan por la
misma causa.

= n + C
Para efectos del anlisis de confiabilidad de sistema redundantes, se define
entonces una tasa de fallas normal (n), la cual acta sobre cada componente en
forma individual, y la tasa de fallas comn (c), la cual actan en ambos
componentes al mismo tiempo..
www.mclcontrol.com

Cap.6. Conceptos bsicos de

confiabilidad
El modelo bsico de confiabilidad de un SIS

www.mclcontrol.com

Cap.6. Modelos de confiabilidad

El modelo bsico de confiabilidad de un SIS

Frmula 1

Frmula 2

www.mclcontrol.com

Frmula 3

Cap.6. Modelos de confiabilidad

El modelo bsico de confiabilidad de un SIS

Frmula 1

www.mclcontrol.com

Frmula 2

Frmula 3

Cap.6. Mtodos de anlisis

Modelo de anlisis

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 1

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 2

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 3

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 5

(Considerar cobertura del diagnstico)

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Fallas en modo comn

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 6

(Considerar fallas en modo comn)

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Paso 7

(Repetir los pasos 3 al 6 para cada etapa)

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Ejemplo (PFDavg)

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Ejemplo (Tasa de disparos falsos)

www.mclcontrol.com

Cap.6. Mtodos de anlisis

Mtodo de anlisis
Ejemplo (Tasa de disparos falsos)

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

= fallas peligrosas

Tiempo medio equivalente no disponible

PFDavg

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

Arquitectura 1oo1

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

Arquitectura 1oo2

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

Arquitectura 2oo2

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

Arquitectura 1oo2D

www.mclcontrol.com

Cap.6. Ecuaciones bsicas IEC61508

Arquitectura 2oo3

www.mclcontrol.com

Cap.6. Comparacin entre

arquitecturas
Comparacin entre arquitecturas para componentes
idnticos

www.mclcontrol.com

Cap.6. Ejemplo de configuracin de

SIF

www.mclcontrol.com

Cap.6. Ejemplo de configuracin de

SIF
Ejemplo 1

www.mclcontrol.com

Cap.6. Ejemplo de configuracin de

SIF
Ejemplo 1

www.mclcontrol.com

Cap.6. Ejemplo de configuracin de

SIF
Ejemplo 2

www.mclcontrol.com

Cap.6. Ejemplo de configuracin de

SIF
Ejemplo 2

www.mclcontrol.com

Cap.6. Ejemplo de Tasas de fallas

de equipos
Tasa de fallas transmisor de presin

Tomado de reporte realizado por Exida

www.mclcontrol.com

Cap.6. Ejemplo de Tasas de fallas

de equipos
Tasa de fallas transmisor de presin
Tomado de reporte realizado por Exida

Nota: Normalmente muchos sensores y elementos finales no disponen de un reporte

TUV de cumplimiento con IEC-61508, en estos casos la clausula de probado en uso
o Prior Use puede ser usada, pero en todo caso la tasa de fallas y SFF debe
estar debidamente documentadas.

www.mclcontrol.com

Cap.6. Ejemplo de Tasas de fallas

de equipos
Tasa de fallas transmisor de presin

Tomado de reporte realizado por Exida

www.mclcontrol.com

Cap.6. Limitaciones de la
arquitectura
RESUMEN DE LAS DIVERSAS ESTRUCTURAS CONTEMPLADAS EN LA NORMAS IEC
Configuracin

1ra.
Degradacin

2da.
Degradacin

3ra.
Degradacin

Comentarios

2oo4

1oo2

Shutdown

--

Seguridad y
tolerante a fallas

1oo3

Shutdown

--

--

Seguridad

2oo3

1oo2

1oo1*

Shutdown

Seguridad y
tolerante a fallas
*con restricci
restriccin de
tiempo

2oo3

1oo2

Shutdown

--

Seguridad y
tolerante a fallas

1oo2D

1oo1D

Shutdown

--

Seguridad y
tolerante a fallas

1oo2

Shutdown

--

--

Seguridad

2oo2

1oo1

Shutdown

--

Seguridad y
tolerante a fallas con
restricci
restriccin de tiempo

1oo1

Shutdown

--

--

Seguridad

www.mclcontrol.com

Cap.6. Limitaciones de la
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL
La norma IEC-61508 hace referencia a algunas limitaciones en las arquitecturas de
los sistemas en lo concerniente a la tolerancia a fallas, la cobertura de los diagnsticos
y el SIL. Estas limitaciones con las mencionadas en las siguientes tablas.
Fraccin de fallas
seguras (SFF)

Tolerancia a fallas de hardware (HFT) para

sistemas tipo A (Nota 1)
0 (Nota 2)

Ninguno (0%)

SIL1

SIL2

SIL3

Bajo (60%)

SIL2

SIL3

SIL4

Medio(90%)

SIL3

SIL4

SIL4

Alto (99%)

SIL4

SIL4

SIL4

NOTA 1 Es el nmero mximo de fallas aleatorias que pueden ocurrir antes de una
falla insegura.
NOTA 2 Tolerancia a falla de 0 significa que una falla simple puede causar una falla
peligrosa. Por ejemplo en sistemas simples.

SFF es la fraccin de fallas seguras y fallas inseguras detectadas con respecto al

total de fallas SFF = (T-du)/T

www.mclcontrol.com

Cap.6. Limitaciones de la
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL...

Fraccin de fallas
seguras (SFF)

Tolerancia a fallas de hardware (HFT) para sistemas tipo B (Nota 1)

0 (see note 3)

Ninguno (0%)

No permitido

SIL1

SIL2

Bajo (60%)

SIL1

SIL2

SIL3

Medio(90%)

SIL2

SIL3

SIL4

Alto (99%)

SIL3

SIL4

SIL4

NOTA 1
Es el nmero mximo de fallas aleatorias que pueden ocurrir antes de una falla insegura.
NOTA 2
Tolerancia a falla de 0 significa que una falla simple puede causar una falla peligrosa. Por ejemplo en
sistemas simples.

www.mclcontrol.com

Cap.6. Limitaciones de la
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL...
UN SUBSISTEMA ES TIPO A CUANDO:

El modo de falla de todos sus componentes est bien definido, y

El comportamiento del sistema ante fallas est bien definido, y
Existen suficientes datos de fallas, de experiencia en campo, que
demuestran la tasa de falla declarada por el fabricante.

UN SUBSISTEMA ES TIPO B CUANDO:

El modo de falla de al menos uno de sus componentes no est bien

definido,
El comportamiento del sistema ante ciertas fallas no est bien definido,
No hay suficientes datos de falla recopilados de experiencia en campo
que demuestren el cumplimiento de la tasa de fallas.

www.mclcontrol.com

Cap.6. Limitaciones de la
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL...
Caso 1
Tipo B SIL 1

Tipo B SIL 3

Tipo A SIL 2

SFF=85%

SFF=99%

SFF=60%

SIL 1
Caso 2

Tipo B SIL 2

Tipo B SIL 3

SFF=92%

SFF=99%
1

Tipo A SIL 2
SFF=60%

Tipo B SIL 1

Tipo B SIL 2

SFF=60%

SFF=90%

www.mclcontrol.com

3
5

Cap.6. Limitaciones de la
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL...
Caso 2...
Tipo B SIL 2

Tipo B SIL 3

SFF=60%

SFF=99%
1

Tipo B SIL 1

Tipo B SIL 2

SFF=60%

SFF=90%
4

SIL 2

Tolerancia a fallas = 1
incremento en el SIL

SIL 3
5

SIL 1
Tipo A SIL 2
SFF =60%

SIL 3
www.mclcontrol.com

SIL 2

Cap.6. Limitaciones de la
arquitectura (IEC-61511)
LIMITACIONES PARA LOGIC SOLVERS DE ELECTRNICA PROGRAMABLE (PE)

LIMITACIONES PARA SENSORES, ELEMENTOS DE ACCIN FINAL Y LOGIC SOLVERS

NO PROGRAMABLES

Note: For all subsystems (for example, sensor, final elements and non-PE logic solvers)
excluding PE logic solvers the minimum fault tolerance specified in Table 6 may be reduced
by one if the devices used comply with all of the following:
the hardware of the device is selected on the basis of prior use;
the device allows adjustment of process-related parameters only, for example, measuring
range, upscale or downscale failure direction;
the adjustment of the process-related parameters of the device is protected, for example,
jumper, password;
the function has an SIL requirement of less than 4.

www.mclcontrol.com

Cap.5. Ejercicios

Realizar ejercicio 5 del apndice A

www.mclcontrol.com

Captulo 7

Instrumentacin de campo
segura

www.mclcontrol.com

Cap.7. Distribucin de fallas en una

SIF
Distribucin de fallas en una SIF

Nota: Como regla general la contribucin de los sensores debe ser inferior a
35%, y la del Logic Solver a 15%.

www.mclcontrol.com

Cap.7. Tipos de sensores usados en

un SIS
Tipos de sensores usados en un SIS
Interruptores (Discretos)

Nota: Normalmente no incorporan diagnsticos

www.mclcontrol.com

Cap.7. Tipos de sensores usados en

un SIS
Modos de falla de los sensores

www.mclcontrol.com

Cap.7. Tipos de actuadores usados

en un SIS
Tipos de actuadores

www.mclcontrol.com

Cap.7. Tipos de actuadores usados

en un SIS
Modos de falla de los actuadores

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Separacin SIS/BPCS

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Separacin SIS/BPCS

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Separacin SIS/BPCS

Puede ser aceptado hasta SIL 1

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Separacin SIS/BPCS

Puede ser aceptado hasta SIL 2

SIL 3?
www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Configuraciones recomendadas de acuerdo al SIL

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Consideraciones de falla en modo comn

Usar tomas
diferentes

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Uso de buses de campo
Se debe asegurar que la
I/F HART no introduzca
fallas peligrosas (Interfaz
certificada).

Se debe usar un bus de

campo aprobado (FF SIS,
Profi-Safe).

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Posicionadores inteligentes (Pruebas de recorrido parcial)

Tpicamente se logran coberturas

de diagnstico entre 60% y 70%
de las fallas peligrosas.

www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Resumen de recomendaciones
Interruptores
1oo1

Simple.

Interruptores
1oo2

Redundante
Confiabilidad segura (buena)(SIL 2*)
Disponibilidad (baja)

Interruptores
2oo2

Redundante
Confiabilidad segura (baja)(SIL ?)
Disponibilidad (alta)

Transmisores
Convencionales
(4-20 mA)(1oo1)

Confiabilidad segura (moderada)(SIL 1*)

Disponibilidad (baja)

Simple
Confiabilidad segura (moderada)(SIL 1*)
Disponibilidad (baja)

* Se refiere a la capacidad de participar en un lazo (SIF) hasta SIL x (esto

depender de la tasa de fallas inseguras y de la cobertura del diagnstico
www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Resumen de recomendaciones
Transmisores
Convencionales
(4-20 mA)(1oo2)

Redundante
Confiabilidad segura (buena)(SIL 2,3)
Disponibilidad (baja)

Transmisores
Convencionales
(4-20 mA)(2oo3)

Tolerante a fallas
Confiabilidad segura (alta)(SIL 3*)
Disponibilidad (alta)

Tranmisores
Para seguridad
SFF > 90%
1oo1

Simple
Confiabilidad segura (alta)(SIL 2*)
Disponibilidad (alta)
Capacidad de diagnstico (buena)

Tranmisores
para seguridad
SFF > 90%
1oo2, 2oo3

...

Redundante
Confiabilidad segura (alta)(SIL 3*)
Disponibilidad (alta)

* Se refiere a la capacidad de participar en un lazo (SIF) hasta SIL x (esto

depender de la tasa de fallas inseguras y de la cobertura del diagnstico
www.mclcontrol.com

Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Resumen de recomendaciones
Vlvula simple
(1oo1)
Vlvula simple
(1oo2)
Vlvula con
Diagnstico(1)
(1oo1)
(Partial Stroke, Perfil
de presin)

Simple.
Confiabilidad segura (moderada)(SIL 1*)
Disponibilidad (moderada)

Redundante
Confiabilidad segura (buena)(SIL 3*)(2)
Disponibilidad (baja)
Simple
Confiabilidad segura (alta)(SIL 3*)
Disponibilidad (moderada)

* Se refiere a la capacidad de participar en un lazo (SIF) hasta SIL x (esto

depender de la tasa de fallas inseguras y de la cobertura del diagnstico
(1) Existen diversas tecnologas de diagnstico algunos usan movimiento parcial
(Partial Stroke), otros usan anlisis del perfil de presin de aire de suministro
ante un corte momentneo.
(2) Requiere verificacin manual frecuente para alcanzar SIL 3
www.mclcontrol.com

Cap.7. Ejercicios

Realizar ejercicio 6 del apndice A

www.mclcontrol.com

Captulo 8

Ingeniera del SIS: Hardware

www.mclcontrol.com

Cap.8. Distribucin de
responsabilidades en la ingeniera
Responsabilidades en un proyecto SIS

www.mclcontrol.com

Cap.8. Actividades de acuerdo al

ciclo de vida
Actividades de acuerdo al ciclo de vida

www.mclcontrol.com

Cap.8. Diseo detallado del SIS

Aspectos mandatorios que deben ser incluidos in el
diseo

www.mclcontrol.com

Cap.8. Diseo detallado del SIS

Consideraciones de parada manual

Se recomienda el uso de medios de parada manual

independientes del SIS

www.mclcontrol.com

Cap.8. Diseo detallado del SIS

Consideraciones de la fuente de alimentacin

www.mclcontrol.com

Separada de otros sistemas.

Segura ante fallas a tierra.
Supervisin del voltaje.
Proteccin contra picos y transcientes.
Respaldada por UPS.

Cap.8. Diseo detallado del SIS

Consideraciones para pruebas manuales en lnea

- En el caso de que se requiera pruebas en lnea

los elementos que la conforman deben ser parte
Integral del SIS

www.mclcontrol.com

Captulo 9

Ingeniera del SIS: Software

de aplicacin

www.mclcontrol.com

Cap.9. El software dentro del ciclo

de vida de seguridad
El ciclo de vida de seguridad del Software

www.mclcontrol.com

Cap.9. El software dentro del ciclo

de vida de seguridad
El ciclo de vida de seguridad del Software

www.mclcontrol.com

Cap.9. El software dentro del ciclo

de vida de seguridad
El modelo de desarrollo del software

www.mclcontrol.com

Cap.9. El software dentro del ciclo

de vida de seguridad
Aspectos del software a ser especificados

Tomado de IECIEC-61511

www.mclcontrol.com

Cap.9. El software dentro del ciclo

de vida de seguridad
Tipos de software y de lenguajes de programacin
reconocidos por la norma

Tomado de IECIEC-61511

Nota: El sistema operativo debe ser certificado de ara cumplimiento con IEC61508 si se desea que la aplicacin cumpla con IEC-61508
www.mclcontrol.com

Captulo 10

Planificacin general

www.mclcontrol.com

Cap.10. Planificacin general

Funciones de planificacin en el ciclo de vida

www.mclcontrol.com

Cap.10. Planificacin general

Planificacin de la operacin y el mantenimiento

- Requerimientos operativos para cada SIF

- Identificar acciones como Reset, bypass.
- Escribir procedimientos operativos.
- Emitir los procedimientos estndar de
operacin (SOP)

www.mclcontrol.com

- Acceso a los equipos de control (llaves en

gabinetes, dispositivos mecnicos de
seguridad en vlvulas).
- Facilidades de pruebas en lnea.
- Procedimientos para acceso al software de
aplicacin.
- Facilidades para pruebas y diagnsticos

Cap.10. Planificacin general

Planificacin de la instalacin

www.mclcontrol.com

Captulo 11

Instalacin y puesta a punto

www.mclcontrol.com

Cap.11. Instalacin
Tpica secuencia de instalacin

www.mclcontrol.com

Cap.11. Pruebas en fbrica

Responsabilidades en las pruebas en fbrica

www.mclcontrol.com

Cap.11. Pruebas en fbrica

Tcnicas de simulacin en las pruebas en fbrica

Simulacin por software

www.mclcontrol.com

Simulacin por hardware

Cap.11. Instalacin
Segregacin entre SIS y BPCS

- Los dispositivos del SIS deben ser identificados en forma diferente de los del BPCS,
esto incluye cable, cajas de paso, etc.
- Dejar las previsiones para las pruebas en lnea.
- Asegurar la correcta calibracin e instalacin de los elementos del SIS.

www.mclcontrol.com

Cap.11. Instalacin
Documentacin de verificacin de la instalacin

Verificacin fsica

www.mclcontrol.com

Verificacin funcional

Cap.11. Instalacin
Resumen de las fases de instalacin

www.mclcontrol.com

Captulo 12

Validacin, operacin y
gerencia del cambio (MOC)

www.mclcontrol.com

Cap.12. Verificacin
Verificacin en cada fase del ciclo de vida de seguridad

Identificar
Verificar

Evaluar

Disear

www.mclcontrol.com

Cap.12. Verificacin
Formato para verificacin de la fase 5 del SLC

www.mclcontrol.com

Cap.12. Operacin, mantenimiento

y reparacin.
Modelo general de la gerencia de operacin y
mantenimiento

www.mclcontrol.com

Captulo 13

Justificacin de los SIS

www.mclcontrol.com

Cap.13. Impacto de las fallas de los

SIS
Modos de falla de los SIS y su impacto

www.mclcontrol.com

Cap.13. Costos asociados a un SIS

Estructura de costos de un SIS

www.mclcontrol.com

Cap.13. Costos asociados a un SIS

Ejemplo de clculo de costos

www.mclcontrol.com

Cap.13. Costos asociados a un SIS

Ejemplo de clculo de costos

Caso 1:
Sistema simple

Caso 2:
Sistema tolerante a fallas

www.mclcontrol.com

Cap.13. Costos asociados a un SIS

Ejemplo de clculo de costos

Caso 1: Sistema simple

www.mclcontrol.com

Cap.13. Costos asociados a un SIS

Ejemplo de clculo de costos

Caso 2: Sistema tolerante a fallas

www.mclcontrol.com

Gracias por su tiempo

www.mclcontrol.com