Por Víctor Hernandez
Gerente de Producto para Nivel y Presión, Endress+Hauser
1. Peligro y riesgo
Estamos constantemente expuestos a una amplia variedad de peligros durante nuestro día a día. La amplia variedad de estos, los peligros se extienden a desastres mayores, lesiones graves o daños que pueden afectar la salud de las personas en el medio ambiente y propiedad. No siempre es posible eliminar un peligro y el riesgo asociado. Como resultado, la sociedad tiene que vivir con los peligros de terremotos, inundaciones y otros desastres. Si bien solo es posible una protección limitada contra tales eventos, las medidas de protección para los efectos nefastos de estos eventos pueden ser considerado en gran detalle.
Los legisladores de diversas áreas han creado leyes y otras regulaciones legales que definen los requisitos respectivos en cuanto a seguridad.
Hoy, las regulaciones internacionales especifican requisitos relacionados con la protección de la salud de las personas y el medio ambiente para sistemas y productos que definen las propiedades especificas del producto para la consecución de los correspondientes objetivos de seguridad.
2. Directivas y Estándares para Seguridad Funcional
“La catalítica” fue un accidente que liberó gas tóxico en la ciudad de Seveso en el norte de Italia en julio de 1976. Desde entonces, La Directiva EC 96/82 / EC ha definido las estipulaciones legales para instalaciones que presentan un peligro potencial significativo (Seveso II Directiva). En Alemania, esta directiva se implementó a través de la Ordenanza de Incidentes Peligrosos en el Federal Ley de Control de Inmisiones y Ordenanza sobre Industrias Seguridad y Salud (12º BImSchV y BetrSichV).
En este contexto, debe hacerse una distinción entre producto seguridad en un sentido general y productos desarrollados y diseñado específicamente para funciones relacionadas con la seguridad. Por último, IEC / DIN EN 61508 es indispensable, ya que vienen a definir el estado del arte de la tecnología para seguridad funcional.
SIL 1 a SIL 4, define cuatro niveles de seguridad
IEC / DIN EN 61508 es una norma genérica, es decir, independiente de la aplicación. Es un estándar básico, por lo que generalmente aplicable para todos los eléctricos, electrónicos y sistemas programables (E, E, PES). Es el primer conjunto de estándares y regulaciones publicadas a nivel mundial para funciones de seguridad en aplicaciones críticas para la seguridad.
¿A quién se dirigen IEC / DIN EN 61508 e IEC / DIN EN 61511?
El análisis de riesgos se puede utilizar para encontrar todos de los riesgos relacionados con un sistema. Esto se puede utilizar para determinar si se requieren sistemas instrumentados de seguridad (SIS).
La seguridad funcional se utiliza en la industria de procesos donde los sistemas de seguridad son comparables con un estándar correspondiente y fueron utilizados anteriormente. Este tipo de productos se pueden utilizar en otros sistemas con un riesgo de seguridad similar. Es importante recordar que, todo el sistema instrumentado de seguridad con todos sus componentes debe ser considerados. Además, la IEC /DIN EN 61511 se ha derivado de la IEC / DIN EN 61508 como estándar básico para la industria de procesos.
Cambios en relación con las normas de seguridad anteriores
Los requisitos para los sistemas relacionados con la seguridad son desglosados en la norma IEC / DIN EN 61508 de seguridad funcional. Sensores, sistemas de control o actuadores (elementos finales de control) debe tener una clasificación SIL según lo definido por el estándar. Mientras que la consideración puramente cualitativa solía ser típico para la clasificación relacionada con la seguridad, el nuevo estándar requiere consideración cuantitativa de todo el sistema y documentación para una seguridad funcional correspondiente al sistema de gestión. Los usuarios y las organizaciones deben aclarar qué medidas económicamente viables deben ser necesarias, el objetivo es prevenir sistemas
errores en los sistemas relacionados con la seguridad y para controlar los fallos y limitar la probabilidad de fallas peligrosas (riesgo) de forma definida.
3. Ciclo de Vida
Los usuarios de sistemas relacionados con la seguridad deben realizar medidas para analizar y reducir el riesgo en todo el ciclo de vida completo. La norma IEC / DIN EN 61508 prescribe ciertos pasos para esto:
Definición y análisis de riesgos de acuerdo con informes detallados de probabilidad de falla bajo demanda para todo el lazo de seguridad (loop) del sensor al sistema de control al elemento final (actuador) durante todo el ciclo de vida.
Determinación e implementación de las medidas (gestión de la seguridad funcional).
Uso de equipo adecuado (calificado).
4. Reducción de Riesgos
Cada aplicación tecnológica también significa un riesgo relacionado con la seguridad. Cuanto mayor sea el peligro para las personas, el medio ambiente o la propiedad, más contramedidas serán necesarias para minimizar el riesgo. Las aplicaciones industriales ven muchos sistemas y máquinas con diferentes peligros potenciales. Para lograr el nivel de seguridad requerido para tales sistemas, las partes relacionadas con la seguridad para los sistemas de protección y seguridad deben funcionar correctamente y comportarse de manera que el sistema permanezca en un estado seguro o se mueva a un estado seguro en caso de error.
El objetivo de la IEC EN 61508 es prevenir o controlar errores en sistemas relacionados con la seguridad y limitar la probabilidad de fallas peligrosas de una manera definida. Se requiere documentación cuantitativa para cualquier riesgo residual que quede. La reducción de riesgo requerida se logra combinando todas las medidas de protección. El riesgo residual no debe exceder el riesgo tolerable. Finalmente, el operador de la planta debe asumir y aceptar el riesgo residual restante.
5. Determinando el grado SIL requerido
Los diferentes sistemas provocan diferentes riesgos. Como resultado, los requisitos para la seguridad ante fallas de los sistemas instrumentados de seguridad (SIS) también aumentan a medida que aumenta el riesgo. Las normas IEC / DIN EN 61508 e IEC / DIN EN 61511 definen cuatro niveles de seguridad diferentes que describen las medidas para controlar el riesgo en estos componentes. Estos cuatro niveles de seguridad se denominan niveles de integridad de seguridad o SIL.
Cuanto mayor sea el valor numérico del nivel de integridad de seguridad (SIL), mayor será la reducción del riesgo. Esto significa que el SIL es la dimensión de la probabilidad de que el sistema de seguridad pueda cumplir correctamente las funciones de seguridad requeridas para un período de tiempo específico. La probabilidad promedio de falla (PFD o PFH) disminuye en un factor de 10 por nivel de seguridad.
6. Modos de funcionamiento: baja demanda y alta demanda
Se utilizan dos modos de funcionamiento al clasificar el SIL de los equipos: modo de baja demanda y modo de alta demanda.
Modo de baja demanda, Para el modo de baja demanda, se puede suponer que el sistema de seguridad no es necesario más de una vez al año. En este caso, el valor SIL se deriva del valor PFD (probabilidad de falla bajo demanda). El modo de baja demanda es típico en la industria de procesos
Modo de alta demanda, Para el modo de alta demanda, se puede suponer que la función de seguridad se requiere de forma continua o una vez por hora en promedio. El modo de alta demanda es típico en sistemas o máquinas donde se requiere un monitoreo constante (industria manufacturera).
7. ¿Qué dispositivos se pueden utilizar para qué SIL?
Para alcanzar un nivel de integridad de seguridad (SIL 1 a SIL 4), todo el SIS debe cumplir los requisitos de errores sistemáticos (software) y errores aleatorios (hardware). Esto significa que el resultado al calcular el circuito de seguridad debe coincidir con el SIL requerido. Normalmente, esto depende de la estructura y arquitectura del dispositivo de seguridad. Como resultado, el equipo SIL 2 en estructuras de votación redundantes se puede utilizar en sistemas SIL 3. Debido a la estructura redundante del sistema que usa equipos SIL 2 iguales, en una redundancia homogénea con respecto a errores sistemáticos el software debe cumplir con SIL 3.
Tipos de errores, dentro de un lazo de seguridad, existe una distinción entre errores sistemáticos y aleatorios. Para cumplir con el SIL requerido, deben tenerse en cuenta los dos tipos de error respectivos.
Errores aleatorios, los errores aleatorios son el resultado de fallas en el hardware y normalmente solo ocurren durante el funcionamiento. Se pueden calcular los errores y la probabilidad de falla asociada. Los cálculos se realizan para componentes individuales a nivel de componente. Esto proporciona el valor PFD y forma la base del cálculo para determinar el valor SIL.
Errores sistemáticos, los errores sistemáticos suelen ser errores de desarrollo, diseño o configuración del proyecto. La mayor parte de los errores sistemáticos se produce normalmente en el software del dispositivo. Para cumplir con el requisito de un SIL específico (p. Ej., SIL 3) para errores sistemáticos, todo el sistema debe diseñarse para SIL 3 en consecuencia. Alternativamente, esto se puede lograr si se utilizan dos dispositivos diferentes (redundancia diversa) o dispositivos con tecnología diferente.
Cálculo de la función de seguridad, La arquitectura también debe tenerse en cuenta al diseñar y calcular un circuito de seguridad. Debe determinar si se trata de un sistema monocanal o multicanal. Para que un sistema cumpla realmente con los requisitos de un SIL requerido, deben evitarse errores sistemáticos utilizando la gestión de seguridad correspondiente al SIL. Los ejemplos que se enumeran aquí se muestran de forma simplificada y no pueden cubrir todas las aplicaciones. Por ejemplo, en Alemania, VDE / VDI 2180 Parte 4 proporciona un apoyo importante junto con las fórmulas de aproximación simplificadas para las estructuras de votación más utilizadas.
Para una estructura de un solo canal (monocanal), se debe tener en cuenta la suma de los valores PFD o PFH de los componentes individuales para determinar el nivel de integridad de seguridad (SIL) del sistema. Esta es la única forma de garantizar que todo el circuito de seguridad cumpla con los requisitos.
Determinar el PFD o PFH para la arquitectura multicanal es más complicado. Puede encontrar fórmulas de aproximación simplificadas para calcular el PFDav en VDI / VDE 2180 Parte 4.
8. Datos Característicos
Integridad de seguridad del hardware (HFT, SFF) Las siguientes magnitudes características se utilizan además para la clasificación SIL:
• La tolerancia a fallos de hardware (HFT)
• La fracción de falla segura (SFF) Las siguientes tablas muestran la relación. Se hace una distinción entre sistemas de Tipo A y sistemas de Tipo B en este contexto.
Sistemas de tipo A Un sistema puede considerarse de tipo A si el comportamiento de falla en los componentes que se requieren para la función de seguridad se puede describir en términos simples. Estos componentes incluyen resistencias de película metálica, transistores, relés, etc.
Sistemas de Tipo B Todos los demás sistemas son sistemas complejos (Tipo B) si se utilizan componentes cuyo comportamiento de falla no se conoce completamente. Estos componentes incluyen microprocesadores y circuitos semiconductores.
Las tasas de avería de los componentes se pueden encontrar en las bases de datos industriales correspondientes (p. Ej., Siemens SN 29500).
Tolerancia a fallas de hardware (HFT) La tolerancia a fallas de hardware se refiere a la capacidad de un dispositivo para continuar llevando a cabo una función de seguridad correctamente cuando ocurren errores. Un HFT de N significa que N + 1 fallos pueden provocar la pérdida de la función de seguridad.
Fracción de falla segura (SFF) La fracción de falla segura describe el porcentaje de fallas no peligrosas. Cuanto mayor sea el SIL requerido, mayor debe ser el SFF. El SFF de un sistema se determina en función de las tasas de falla individuales (λ valores) de los componentes individuales
Tasa de fallas (Ti) La capacidad de un sistema para detectar fallas y responder en consecuencia juega un papel importante. Por tanto, se distingue entre fallos peligrosos y seguros, así como la posibilidad de descubrir estos fallos.
La tasa de fallas debido a fallas se define mediante la variable λ y se divide en cuatro grupos:
• λ SD = tasa de fallos detectados de forma segura
• λ SU = tasa de fallas seguras no detectadas
• λ DD = tasa de fallas detectadas peligrosas
• λ DU = tasa de fallas peligrosas no detectadas
Las fallas peligrosas no detectadas (λDU) dan como resultado una pérdida indetectable de la función de seguridad y deben mantenerse al mínimo con las medidas correspondientes. La unidad utilizada para los valores de λ es FIT (falla en el tiempo, 1 × 10-9 por h)
Intervalo de prueba (Ti) La prueba funcional recurrente (Ti) se utiliza para detectar fallas peligrosas. La función de seguridad de un dispositivo debe probarse a intervalos adecuados. Este valor está integrado en el cálculo de la cantidad característica PFD / PFH y debe elegirse de manera que esté dentro del área requerida para el SIL objetivo.
El operador es responsable de seleccionar el tipo de inspección y los intervalos. Las pruebas deben realizarse de manera que demuestren la perfecta funcionalidad del sistema instrumentado de seguridad en relación con todos los componentes. Las recomendaciones para las pruebas funcionales periódicas se pueden encontrar en los manuales de seguridad del equipo.
Vida útil, La vida útil de los dispositivos de seguridad depende principalmente de los componentes internos y las condiciones de funcionamiento (por ejemplo, temperatura ambiente, vibración, carga eléctrica). Para los componentes electrónicos, la IEC 61508-2 especifica un rango típico entre 8-12 años, la ISO 13849-1 asume un valor de 20 años.
Durante la vida útil, las tasas de falla de los componentes permanecen aproximadamente constantes. Más allá de su vida útil, las tasas de falla pueden aumentar debido al desgaste y al envejecimiento y los valores de PFDav calculados ya no son aplicables. El usuario debe tomar medidas adicionales (por ejemplo, reducir el intervalo de prueba) o reemplazar el dispositivo de seguridad para garantizar que se mantenga la clasificación SIL requerida. Si el fabricante evita el envejecimiento de los componentes críticos (por ejemplo, condensadores electrolíticos) en los dispositivos de seguridad y los dispositivos se utilizan en condiciones ambientales normales, se puede esperar que la vida útil corresponda más bien al valor indicado en la norma ISO que en la norma IEC
Te podría interesar
Innovación tecnológica para mejorar la medición de sistemas dinámicos
Endress+Hauser inaugura un nuevo edificio de ventas en Australia
