Este documento describe los sistemas integrados de seguridad y sus niveles en la industria. Explica que un sistema integrado de seguridad consiste en elementos que previenen riesgos y aseguran el funcionamiento de instalaciones. También describe los métodos para determinar el Nivel Integrado de Seguridad requerido, como matrices de riesgo y análisis de capas de protección. El documento provee un ejemplo de cómo un Sistema Instrumentado de Seguridad brinda seguridad a una instalación industrial que almacena sustancias pel
1. Septiembre, 2015 1
Numero 1-año 2015.
______________________________________________________________________________
INTEGRATED SECURITY LEVELS SECURITY SYSTEMS
NIVELES INTEGRADOS DE SEGURIDAD EN LOS SISTEMAS DE SEGURIDAD
ERWIN JOSE JIMENEZ SOLANO
Código: 1122809750
CARLOS ANDRES MICAN VARON
Código: 1120355818
Universidad de Pamplona, Facultad de Ingenierías y Arquitectura,
Departamento de Ingeniería Eléctrica, Electrónica, Sistemas y Telecomunicaciones, Programa de:
ingeniería electrónica
Pamplona, Norte de Santander, Colombia
Septiembre-2015
Resumen
Con el transcurrir de los años y con la incursión de nuevas y sofisticadas tecnologías que dejaban
a un lado la mano de obra humana trayendo consigo sistemas automatizados, dieron a ver la
necesidad de planificar y evitar daños físicos a la maquinaria, daños ambientales, accidentes al
personal laboral, detrimento de la imagen empresarial, los procesos Industriales y, particularmente,
los relacionados a actividades de Producción y Distribución de Energéticos, conducen a
asumir riesgos operativos altos producto de muy variadas actividades de diferentes grados
de probabilidad de ocurrencia y severidad. Los Sistemas de Gestión Integrados, fundamentados
en normas Internacionales universalmente reconocidas y aceptadas, proporcionan una verdadera
opción para instrumentar un excelente control de todas esas actividades e inclusive la posibilidad
de ejecutar las correcciones necesarias, para encauzar cualquier desviación que pudiera ocurrir. La
transformación de una Cultura Reactiva en una eminentemente Preventiva es totalmente posible y
los Sistemas de Gestión Integrada son el factor clave del éxito
Palabras clave: seguridad industrial, sistema, niveles, peligro, instrumentos
1. INTRODUCCIÓN
Un sistema integrado de seguridad consiste
en el conjunto de todos los elementos
necesarios que, ordenadamente relacionados
entre sí, contribuyen a prevenir riesgos y
asegurar el buen funcionamiento de las
instalaciones, previniendo y disminuyendo las
probabilidades de fallos. Asimismo, hay que
prestar especial atención a la relación entre
que a su vez proporciona mayor seguridad a
sus ocupantes. La inversión y el ahorro que
supone disponer de un sistema integrado y
centralizado, lo que a su vez proporciona
mayor seguridad a sus ocupantes.
2. SISTEMA DE SEGURIDAD INDUSTRIAL
La seguridad industrial es un área
multidisciplinaria que se encarga
de minimizar los riesgos en la industria. Parte
del supuesto de que toda actividad industrial
tiene peligros inherentes que necesitan de
una correcta gestión.
Los principales riesgos en la industria están
vinculados a los accidentes, que pueden
tener un importante impacto ambiental y
2. Septiembre, 2015 2
perjudicar a regiones enteras, aún más allá
de la empresa donde ocurre el siniestro.
La seguridad industrial, por lo tanto, requiere
de la protección de los trabajadores (con las
vestimentas necesarias, por ejemplo) y su
monitoreo médico, la implementación de
controles técnicos y la formación vinculada al
control de riesgos.
En concreto, podemos establecer que a la
hora de hablar de la seguridad industrial se
hace necesario especificar que la misma se
desarrolla de manera específica para poder
prevenir las posibles situaciones y riesgos
que se den en ámbitos donde se trabaja con
instalaciones frigoríficas, electricidad,
combustibles gaseosos, refrigeración o
equipos a presión.
Cabe destacar que la seguridad industrial
siempre es relativa, ya que es imposible
garantizar que nunca se producirá ningún
tipo de accidente. De todas formas, su misión
principal es trabajar para prevenir los
siniestros.
Por todo ello es importante establecer que
adquiere especial relevancia lo que se
denomina como prevención de riesgos
laborales. Se trata de un servicio y una serie
de actuaciones que lo que intentan es dotar a
los trabajadores de los conocimientos y
habilidades necesarios para poder acometer
tareas que puedan no sólo evitar que sufran
determinados peligros, accidentes y
enfermedades en su puesto de trabajo sino
también que estén capacitados para poder
hacer frente a todos aquellos en el caso de
que aparezcan.
Así, a los empleados, en materia de
prevención, se les otorgan cursos y
seminarios que giran en torno a cómo
proteger y cuidar elementos en su trabajo
tales como los factores ambientales, las
instalaciones o las herramientas de
protección.
Un aspecto muy importante de la seguridad
industrial es el uso de estadísticas, que le
permite advertir en qué sectores suelen
producirse los accidentes para extremar las
precauciones. De todas formas, como ya
dijimos, la seguridad absoluta nunca puede
asegurarse.
La innovación tecnológica, el recambio de
maquinarias, la capacitación de los
trabajadores y los controles habituales son
algunas de las actividades vinculadas a la
seguridad industrial.
3. SISTEMA INSTRUMENTADO DE
SEGURIDAD (SIS)
Un sistema integrado de seguridad (SIS)
ejecuta acciones automáticas para manejar
una planta en un estado seguro, o para
llevarla a un estado seguro cuando una
situación anormal se presenta. El SIS puede
implementar una sola función o funciones
múltiples para proteger controlar varios
riesgos de procesos en la plata. Un SIS se
compone de una combinación de
solucionador de la lógica (s), sensor (s), y el
elemento (s) final.
Otros términos utilizados frecuentemente en
conjunción con y/o para describir sistemas
instrumentados de seguridad incluyen:
• Sistema de control crítico
• Sistema de seguridad de apagado
• Protección del sistema instrumentado
• Equipo de sistema de protección
• Sistema de parada de emergencia
• Críticos para la seguridad del
sistema
• De bloqueo (de ingeniería)
• Enclavamiento (Señalización
ferroviaria)
La normativa IEC 61511 define un Sistema
instrumentado de Seguridad (SIS) como: “un
sistema instrumentado usado para la
implementación de una o más funciones
instrumentadas de seguridad. Un SIS está
compuesta de cualquier combinación de
sensores, procesadores de lógica y
elementos finales”.
Un SIS se compone de un conjunto de
controles de ingeniería de hardware y
software que son especialmente utilizados en
los sistemas críticos del proceso. Un sistema
de proceso crítico puede ser identificado
como uno que, una vez en marcha y se
produce un problema operativo, el sistema
puede necesitar ser puesto en un “estado de
seguridad” para evitar la seguridad adverso,
las consecuencias sanitarias y ambientales.
Ejemplos de procesos críticos han sido
comunes desde el comienzo de la Era
Industrial.
El SIS está diseñado para llevar a cabo
“funciones de control específicas” a prueba
3. Septiembre, 2015 3
de fallos o de mantener una operación
segura de un proceso cuando las
condiciones inaceptables o peligrosas se
producen. El sistema instrumentado de
seguridad debe ser independiente de todos
los demás sistemas de control que controlan
el mismo equipo con el fin de garantizar el
funcionamiento del SIS no se vea
comprometida.
Los instrumentos de proceso forman parte de
un sistema instrumentado de seguridad. Éste
consta de los componentes esenciales de
una unidad de proceso completa de
seguridad:
• Sensor: sigue el proceso para
detectar una alteración o condición
anormal (por ejemplo un sensor de
presión).
Procesador lógico o controlador: Dispositivo
lógico que recibe la señal
• del sensor, determina si la condición
es peligrosa, y si lo es, envía una
señal para ejecutar una acción. Estos
utilizan equipos eléctricos,
electrónicos o electrónicos
programables, tales como relés,
amplificadores o controladores
lógicos programables.
• Actuador: Dispositivo final de control
que recibe la señal del dispositivo
lógico, e implementa la acción
apropiada en la planta (por ejemplo
abriendo o cerrando una válvula,
parando una bomba).
Todas las unidades combinadas dan como
resultado un SIS. Para poder valorar un SIS
en cuanto a su seguridad funcional, debe
considerarse la cadena de procesamiento
(desde el sensor hasta el actuador
Ejemplo práctico:
4. NIVEL INTEGRADO DE SEGURIDAD
(SIL)
El se define como un nivel relativo de
reducción del riesgo que provee una función
de seguridad, o bien para especificar el nivel
objetivo para la reducción de riesgo. SIL
podría definirse simplemente como una
medida de la prestación requerida para
una función instrumentada para la
seguridad (SIF).
Los requisitos para un SIL determinado no
son consistentes a lo largo de todos
los estándares de seguridad funcional. En los
estándares de seguridad europeos se
definen 4 SILs, siendo el nivel 4 el más
severo y 1 el más bajo. El SIL se determina a
partir de un número de factores cuantitativos
en combinación con factores cualitativos
tales como el proceso de desarrollo y la
gestión del ciclo de vida de la seguridad.
Hay varios métodos para la asignación del
SIL. Estos suelen utilizarse de forma
combinada e incluyen:
• Matrices de riesgo
• Gráficos de riesgo
• Estratos de análisis de protección (en
inglés Layers Of Protection Analysis,
LOPA)
La asignación puede verificarse mediante
enfoques pragmáticos y de controlabilidad,
aplicando la directriz de asignación del SIL
publicada por el UK HSE.1
Los procesos para
asignar el SIL que utilizan la directriz del HSE
para ratificar las asignaciones desarrolladas
a partir de matrices de riesgo se han
certificado para cumplir con IEC EN 61508.
Hay varios problemas inherentes al uso de
los Safety Integrity Levels que se pueden
resumir como sigue:
4. Septiembre, 2015 4
• Pobre armonización de definición a
través de los diferentes cuerpos de
estándares que utilizan el SIL
• Métricas orientadas al proceso para
la obtención del SIL
• Estimación del SIL basada en
estimaciones de confiabilidad
• Complejidad del sistema, en especial
sistemas de software, lo que hacen la
estimación del SIL muy complicado o
casi imposible
Todo esto conlleva a razonamientos erróneos
como por ejemplo: "Este sistema tiene un SIL
N porque el proceso seguido durante su
desarrollo fue el correspondiente a un
sistema SIL N", o el uso del concepto de SIL
fuera de contexto, como por ejemplo: "Este
es un intercambiador de calor de SIL 3". De
acuerdo con el IEC 61508, el concepto de
SIL se tiene que relacionar con la peligrosa
tasa de error de un sistema, no simplemente
con su tasa de error. La definición de los
peligrosos modos de error por medio de
análisis de seguridad es intrínseco a la
determinación apropiada de la tasa de error.2
El estándar de la International
Electrotechnical Commission (IEC) IEC
61508, ahora IEC EN 61508, define el SIL
utilizando requisitos agrupados en dos
amplias categorías: integridad de seguridad
del hardware e integridad de seguridad
sistemática. Un dispositivo o sistema debe
cumplir los requisitos de ambas categorías
para conseguir un determinado SIL.
Los requisitos del SIL para la integridad de
seguridad de hardware están basados
análisis probabilista del dispositivo. Para
conseguir un determinado SIL, el dispositivo
debe cumplir los objetivos para la máxima
probabilidad de error peligroso y un Safe
Failure Fraction (Fracción de Error Seguro)
mínimo. El concepto de 'error peligroso' debe
definirse de forma rigurosa para el sistema
en cuestión, normalmente en forma de
limitaciones de requisitos cuya integración es
verificado a lo largo del desarrollo del
sistema. Los objetivos reales que se
requieren varían dependiendo de la
probabilidad de una demanda, la complejidad
del dispositivo y los tipos de redundancia
utilizada.
La PFD (Probability of Failure on Demand) y
el RRF (Risk Reduction Factor) de operación
de baja demanda para diferentes SILs como
se define en IEC EN 61508 son como sigue:
Para una operación continua, estos
adquieren estos valores.
5. ALGUNOS MÈTODOS PARA
DETERMINAR EL SIL DE UN SISTEMA
INTEGRADO DE SEGURIDAD
BS en 61508 dispone de 3 métodos de
determinación de los requisitos del SIL:
• Método cuantitativo.
• Riesgo gráfico, descrito en la norma como
un método cualitativo.
• Un evento peligroso matriz de gravedad,
también se describe como un método
cualitativo.
BS IEC 61511 ofrece:
• Semi-método cuantitativo.
• Seguridad de capa del matriz método,
descrito como un método semi-cualitativa.
• Riesgo de calibrado gráfico, descrito en la
norma como un método semi-cualitativa, sino
por algunos médicos como un método semi-
cuantitativo.
• Riesgo gráfico, descrito como un método
cualitativo.
• Capa de análisis de la protección
(LOPA). (Aunque la norma no ceder el
presente método de una posición en la
escala cualitativa / cuantitativa, que se inclina
hacia la final cuantitativo).
5. Septiembre, 2015 5
METODOLOGÍA CUANTITATIVA
El riesgo de un proceso peligroso viene
determinado por la probabilidad con la que
puede producirse un suceso peligroso sin
que haya medidas de seguridad, multiplicado
por el efecto del suceso peligroso. Debe
determinarse cuan alta es la probabilidad que
puede conducir a un estado peligroso. Esta
probabilidad puede estimarse empleando
métodos de valoración de riesgos.
Cuantitativos y fijarse con un valor límite
numérico.
La probabilidad se puede determinar
mediante:
• Análisis de las tareas de fallo en
situaciones comparables
• Datos contenidos en bases de datos
relevantes
• Cálculo empleando métodos de
predicción adecuados.
METODOLOGÍA CUALITATIVA
La metodología cualitativa es un modelo
simplificado que ilustra perfectamente el SIL
requerido para cada riesgo.
METODOLOGÌA MATRIZ DE RIESGO
6. EJEMPLO
En una instalación industrial se presentan
situaciones de riesgo como consecuencia del
almacenamiento, procesamiento y
generación de sustancias peligrosas que
tienen asociado un determinado nivel de
riesgo. Un suceso incontrolado en estas
instalaciones podría ocasionar efectos
dañinos sobre las personas, bienes
materiales y/o medio ambiente. Un SIS,
Sistema Instrumentado de Seguridad, brinda
seguridad y confiabilidad a la operación de
un complejo industrial. En caso que no se
disponga de SIS en las instalaciones, o que
se disponga de SIS pero éste no actúa o lo
hace incorrectamente, entonces se generará
en el proceso una situación de riesgo que
finalmente puede provocar la ocurrencia de
un accidente grave en las instalaciones.
7. CONCLUCIONES
6. Septiembre, 2015 6
En una instalación industrial se presentan
situaciones de riesgo como consecuencia del
almacenamiento, procesamiento y
generación de sustancias peligrosas que
tienen asociado un determinado nivel de
riesgo. Un suceso incontrolado en estas
instalaciones podría ocasionar efectos
dañinos sobre las personas, bienes
materiales y/o medio ambiente. Un SIS,
Sistema Instrumentado de Seguridad, brinda
seguridad y confiabilidad a la operación de
un complejo industrial. En caso que no se
disponga de SIS en las instalaciones, o que
se disponga de SIS pero éste no actúa o lo
hace incorrectamente, entonces se generará
en el proceso una situación de riesgo que
finalmente puede provocar la ocurrencia de
un accidente grave en las instalaciones. En
este primer artículo se han presentado
conceptos fundamentales de los Sistemas
Instrumentados de Seguridad, Seguridad
Funcional, Ciclo de Vida, etc., haciendo
referencia a los estándares internacionales
ISA y IEC que nos permiten exigir criterios
estrictos en el diseño de las instalaciones y
equipos así como en la adopción de medidas
de seguridad; y que nos indican que un SIS
debe contar con el sello de certificación TÜV
o la aprobación de FMRC o de algún otro
organismo calificador que lo certifique y
acredite como apto para la protección.
7. Septiembre, 2015 6
En una instalación industrial se presentan
situaciones de riesgo como consecuencia del
almacenamiento, procesamiento y
generación de sustancias peligrosas que
tienen asociado un determinado nivel de
riesgo. Un suceso incontrolado en estas
instalaciones podría ocasionar efectos
dañinos sobre las personas, bienes
materiales y/o medio ambiente. Un SIS,
Sistema Instrumentado de Seguridad, brinda
seguridad y confiabilidad a la operación de
un complejo industrial. En caso que no se
disponga de SIS en las instalaciones, o que
se disponga de SIS pero éste no actúa o lo
hace incorrectamente, entonces se generará
en el proceso una situación de riesgo que
finalmente puede provocar la ocurrencia de
un accidente grave en las instalaciones. En
este primer artículo se han presentado
conceptos fundamentales de los Sistemas
Instrumentados de Seguridad, Seguridad
Funcional, Ciclo de Vida, etc., haciendo
referencia a los estándares internacionales
ISA y IEC que nos permiten exigir criterios
estrictos en el diseño de las instalaciones y
equipos así como en la adopción de medidas
de seguridad; y que nos indican que un SIS
debe contar con el sello de certificación TÜV
o la aprobación de FMRC o de algún otro
organismo calificador que lo certifique y
acredite como apto para la protección.