Anlisis, Diseo de

SISTEMAS INSTRUMENTADOS
DE SEGURIDAD

ANTECEDENTES
La industria moderna ha debido atravesar un proceso de
crecimiento que siempre ha estado acompaado del
aprendizaje de los errores, debido a la necesidad humana
de crear nuevos procesos y alternativas de desarrollo
adecuadas. Dentro de este proceso de desarrollo, uno de
los principales ejes ha sido la modernizacin de los
controles de variables bsicas con el fin de crear

ANTECEDENTES
Sistemas confiables que garanticen el bienestar de
las propiedades y la vida de los trabajadores.
vComo resultado de esta nueva necesidad, las industrias
productivas del mundo se han dado a la tarea de crear
metodologas y equipos para garantizar la seguridad de
los procesos industriales, es a partir de la dcada de los
70s, cuando aparecen por primera vez conceptos como:

ANTECEDENTES
Sistemas confiables que garanticen el bienestar de
las propiedades y la vida de los trabajadores.
vComo resultado de esta nueva necesidad, las industrias
productivas del mundo se han dado a la tarea de crear
metodologas y equipos para garantizar la seguridad de
los procesos industriales, es a partir de la dcada de los
70s, cuando aparecen por primera vez conceptos como:

INTRODUCCIN
La seguridad funcional es la parte de la seguridad global
que depende del funcionamiento correcto del proceso o
equipo en respuesta a sus entradas.
La seguridad funcional es un trmino introducido en la
norma IEC 61508:1998.

INTRODUCCIN

La seguridad funcional cubre una amplia gama de

dispositivos que son utilizados para crear sistemas de
seguridad. Dispositivos tales como enclavamientos, rels
de seguridad, PLC de seguridad, contactores de
seguridad y variadores de seguridad se interconectan
para formar un sistema de seguridad, el cual realiza
una funcin especfica con fines de seguridad.

CONCEPTOS
Accidente
Es todo acontecimiento repentino, como vertido, emisin,
incendio o explosin de gran magnitud, en el curso de una
actividad dentro de una instalacin expuesta a riesgo de
accidente mayor, en el que estn implicadas una o varias
sustancias qumicas peligrosas y que

CONCEPTOS
Accidente
Expongan a los trabajadores, a la poblacin y/o al
medio ambiente, y a las propias instalaciones a un
peligro grave, inmediato y/o diferido, real o potencial.

CONCEPTOS
Entonces

ENERO 20 DE
2004.
REFINERA
MS GRANDE
DE ARGELIA

ENERO 20 DE 2004. Refinera de Skikda a 500 Km de Argelia 23 muertos y 9 desaparecidos

DESASTRES
INDUSTRIALES

COSTO
APROXIMADO
DE LOS
ACCIDENTES

Vivimos en unos tiempos cuando el medio

ambiente y los temores sobre el futuro del
planeta NO importan a los CODICIOSOS
CAPITALISTAS

CONCEPTOS
Qu es un PELIGRO?????
Toda propiedad fsica o qumica inherente a un proceso
industrial con POTENCIAL y CAPACIDAD de dao de
cualquier magnitud.

CONCEPTOS
Y un RIESGOOOOO?????
Es un peligro Identificado y Evaluado en funcin de su
PROBABILIDAD de OCURRENCIA y POTENCIAL DE
DAO.

CONCEPTOS
Y un RIESGOOOOO?????
Matemticamente, el Riesgo es una relacin entre el Nivel
de DAO (o consecuencia), que producir un accidente
y la PROBABILIDAD (frecuencia) de que este accidente
OCURRA.

CONCEPTOS
O en

Trminos

Claros:

RIESGO = PROBABILIDAD

* CONSECUENCIA

PRINCIPALES
RIESGOS

CONCEPTOS
Qu es un ANLISIS DE RIESGO?
Son todas aquellas acciones encaminadas a:
Identificar, Evaluar y Analizar
El significado de los peligros asociados a la ejecucin de un
proceso productivo especfico y la operacin de un sistema
especfico, proporcionando elementos para la

TOMA de DECISIONES.

CONCEPTOS
ANLISIS DE RIESGO
Cul es la probabilidad de que ocurra un evento daino y
cules son las consecuencias si ocurren?

Las instalaciones de procesos tienen demasiados

componentes de equipo que cada uno contribuye a lo que
se llama RIESGO INHERENTE. Es el riesgo que existe
debido a la naturaleza del proceso, incluyendo el equipo y
los materiales presentes.

CONCEPTOS
ANLISIS DE RIESGO
Al definir de manera matemtica el Riesgo, se puede
cuantificar su Nivel y establecer as Niveles de Riesgo que
sern ACEPTABLES o INACEPTABLES,
Valores que variarn segn circunstancias
sociales y culturales, diferentes para cada
sociedad, regin o pas.

Riesgo Inaceptable, Tolerable y Aceptable

Pregunta
Es aceptable que una persona muera a causa de un
accidente Industrial?

Riesgo Inaceptable, Tolerable y Aceptable

Riesgo Inaceptable, Tolerable y Aceptable

Pregunta
Considera aceptable que una persona
muera a causa de fumar, o por viajar en
automvil?

Riesgo Inaceptable, Tolerable y Aceptable

Dnde est la
Diferencia??????

Riesgo Inaceptable, Tolerable y Aceptable

Riesgo Inaceptable, Tolerable y Aceptable

Tienen que ser

ACEPTABLE para
la sociedad

Depende

Regin o pas
Leyes
Costo

Riesgo Inaceptable, Tolerable y Aceptable

Probabilidades de Muerte por Accidente en Mxico:
0.12 en 1 milln de morir por accidente areo.
22.8 en 1 milln de morir ahogado por inmersin de agua.
149 en 1 milln de morir por homicidio.

Riesgo Inaceptable, Tolerable y Aceptable

Probabilidades de Muerte por Accidente en Mxico:
157 en 1 milln de morir en un accidente automovilstico.
640 en 1 milln de morir de diabetes.

Base de Datos de Defunciones 2007, INEGI.

Riesgo Inaceptable, Tolerable y Aceptable

Se define como Nivel de Riesgo Aceptable:
A un valor numrico, establecido por la Autoridad (local,
nacional o internacional), que define el Nivel de Riesgo, por
debajo del cual, podr aceptarse que las personas y/o la
poblacin y/o el medio ambiente y/o el patrimonio de la
Empresa, sean expuestos.

Riesgo
Inaceptable,
Tolerable y
Aceptable

Riesgo
Inaceptable,
Tolerable y
Aceptable
FRR = Factor de Reduccin de
Riesgo

Capas de Proteccin
LOPA
(Layers of Proteccon
Analysis)

LOPA Capas de Proteccin

La metodologa de LOPA fue introducida a principio de los
aos 90s, y ha ganado popularidad en los ltimos aos
como tcnica para la determinacin del SIL. En la
literatura encontramos que LOPA es referida como una
tcnica de valoracin del riesgo y como una herramienta
de anlisis de riesgo.

Caractersticas Capas de Proteccin

Especficos: Una capa de proteccin deber estar
diseada para prevenir o mitigar las consecuencias de un
evento potencialmente peligroso.
Independiente: Una capa de proteccin deber ser
independiente de otras capas y NO deber tener una falla
de causa comn (CCF).

Caractersticas Capas de Proteccin

Auditable: Una capa de proteccin debe estar diseada
para que pueda ser validada.
Confiable: Una capa de proteccin deber actuar de
acuerdo a la intencin de su diseo.

Capas de
Proteccin

Capas de Proteccin
A) Control Distribuido: Se utiliza para monitorear y
controlar los procesos en las plantas. El desempeo de
estos sistemas se refleja en la calidad del producto y en la
eficiencia de la plantas. En un momento dado, si el control
se pierde, el proceso puede llegar a convertirse en
peligroso para el personal y para la comunidad. Tambin el
medio ambiente se puede ver afectado.

Capas de Proteccin
B) Paro de Emergencia: Cuando el control de proceso se
convierte en peligroso, en ese momento debe de actuar el
sistema de proteccin de Paro de Emergencia, el cual
incluye el elemento primario (transmisor) el PLC de
seguridad (logic solver) y el elemento final (vlvula),
parando un equipo, una rea de la planta, o la planta
completa.

Capas de Proteccin
C) Gas y Fuego: Cuando se detecta un conato de fuego,
el sistema, ( detectores, PLC de seguridad y elementos
finales) debern de mitigar el fuego y tambin debern de
mandar su seal al sistema de Paro de Emergencia
para que este corte o bloqu a travs del SIS el punto en
donde existe la fuga que est ocasionando el fuego.

Capas de Proteccin
D) Control Crtico : Tambin conocido como Sistema de
Interlocks. Se utiliza principalmente en aplicaciones de
reactores. Normalmente en un conjunto de reactores, uno
de ellos sale a regeneracin, debido a la actividad del
catalizador, mientras que el resto sigue trabajando. Existe
una ntima relacin entre el reactor que sale de operar y el
que entra a operar en variables tales como Presin y
Temperatura.

Definiciones

Desempeo vs Prescriptivo

Definiciones

Qu significa

DESEMPEO?????

Definiciones
Las normas de desempeo trabajan bajo un Objetivo.

Normas de
DESEMPEO

Beneficios

Limitaciones

Definiciones

Qu significa

PRESCRIPTIVO?????

Definiciones
Las normas prescriptivas son Obligatorias.

Normas
PRESCREPTIVAS

Beneficios

Limitaciones

IEC 61511
Ha sido desarrollada para el sector procesos bajo la IEC
61508.

Norma de DESEMPEO.

IEC 61511

IEC 61508
Cualquier componente de todo equipo puede fallar
El Principal Objetivo de la IEC61508, es el uso de
Sistemas Instumentados de Seguridad para reducir el
Riesgo a un Nivel Aceptable tomando en cuenta el Ciclo
de Vida de la Seguridad en el Hardware y Software, y en
toda su documentacin.
Publicada en el ao 1998, y actualizada en el 2000, ha
sido tomada en cuenta por los principales proveedores de
equipo para cumplir con los niveles de Integridad SIL.

IEC 61508
Si se quiere disear un SISTEMA INSTRUMENTADO DE
SEGURIDAD CONFIABLE, necesitamos entender como
un SISTEMA DE SEGURIDAD puede Fallar.

Seguridad Funcional IEC61508-0 3.1

Seguridad:
Es la ausencia de Riesgos que pueden ocasionar un dao
fsico o daos en la salud de la gente, de manera directa o
indirecta, como consecuencia de un accidente que provoca
destrucciones de propiedades y dao al medio ambiente.

Seguridad Funcional IEC61508-0 3.1

Seguridad Funcional:
Es parte del concepto de seguridad pero referenciado a un
sistema de equipos. El cual debe operar correctamente con
base a sus datos de entrada.

Seguridad Funcional IEC61508-0 3.3

Requerimientos a cumplir con la Seguridad Funcional:
1.- Funcin Instrumentada de Seguridad (FIS).
Identificacin del Riesgo.
2.- Integridad de la Seguridad.
Probabilidad que la Funcin de Seguridad se llevar
acabo de manera satisfactoria (SIL).
Evaluacin del Riesgo.

Seguridad Funcional IEC61508-0 3.3

Las normas IEC 61508 / 61511, NO indican las Funciones
de Seguridad NI el Nivel de Integridad necesario para
alguna aplicacin en particular

Funcin Instrumentada de Seguridad

Tiene como objetivo la Reduccin del Riesgo en una
aplicacin, con la finalidad de llevarlo a un Estado
Seguro.
Una FIS siempre est relacionada a un Lazo de Seguridad,
y NO a un componente o a un equipo.

Funcin Instrumentada de Seguridad

Ejemplos de Funciones Instrumentadas de Seguridad:
Una FIS puede detectarla fuga de sustancias txicas y
evitar qu estas se difundan en el ambiente, cerrando
vlvulas de paso deteniendo as la fuga.
Una FIS puede detectar el incremento de la presin
dentro de un reactor de Proceso y activar las vlvulas de
alivio necesarias a fin de evitar la explosin del reactor y
la posterior liberacin de sustancias txicas y/o
inflamables a la atmsfera.

Funcin Instrumentada de Seguridad

Funcin Instrumentada de Seguridad

Existen 5 importantes Caractersticas:
Sensor
Resolvedor Lgico
Actuador
Tiempo
SIL

Ubicacin de la FIS
Asignacin del SIL de las
FIS que estn en la
Capa SIS

Niveles de Integridad SIL

El SIL (definido originalmente por la Norma ISA S84.01 en
el ao 1996, actualizado por la Norma IEC 61508 y
adoptado por la IEC 61511 (para la Industria de Procesos),
nos da una idea del valor que tendr el FRR de la SIF.

Niveles de Integridad SIL

El nmero SIL indica el nivel de probabilidad de que el
sistema de seguridad satisfaga correctamente las funciones
de seguridad requeridas en un tiempo determinado.

Cuanto mayor es el nmero del nivel

de seguridad integral (SIL), mayor
es la reduccin de riesgos.

Valoracin cualitativa del SIL

SIL-1: Para proteccin menor de la planta y
produccin.
SIL-2: Para proteccin mayor de la planta y
produccin. Posible dao a los empleados.
SIL-3: Para proteccin mayor de la planta y
produccin, as como proteccin de los empleados y
comunidad.

la
la
la
la

Valoracin cualitativa del SIL

SIL-4: Para impactos Catastrficos en la comunidad
(Ejem. Bhopal India-1984, hubo 7,000 muertos)

El SIL se
deber
calcular
en cada
FIS

Por lo tanto es un Error! Si consideramos un valor

de SIL absoluto para toda la planta.. Lo cul
sucede todos los das.

Elementos que Conforman un SIS

1.- Estudio de Anlisis

de Riesgo

4.- llenar junto con el

cliente SRS

2.- Sistemas de
Seguridad

5.- Configurar los

sistemas y hacer
pruebas FAT y SAT

3.- Certificados

6.- Verificar ciclo de

vida de la aplicacin

En donde se produce la mayor cantidad de

ERRORES

Por qu fallan los SISTEMAS

Una FALLA ocurre cuando un dispositivo NO realiza
con xito su trabajo para la funcin que fue hecho.

En un SIS, una falla

puede causar eventos
como daos y costos
potenciales

Por qu fallan los SISTEMAS

De acuerdo a la IEC 61508, un equipo / sistema puede
fallar debido a las siguientes causas:
Fallas Aleatorias (Random Failures)
IEC 61508-2 (Tablas A16 A18)

Fallas de Causa Comn (Common Cause Failures)

IEC 61508-6 Anexo D

Fallas Sistemticas (Systematic Failures)

IEC 61508-2,3 (Tablas B1-B5 y A1-B9)

Fallas Aleatorias (Fsicas)

Una falla aleatoria en el hardware es una falla que resulta
de uno o ms mecanismo de degradacin del hardware.
De ah que una falla fsica sucede cuando un componente o
componentes dentro de un producto se degrada a un
punto de falla.

Fallas Sistemticas (Funcional)

Ocurre cuando el sistema es capaz de operar pero NO
realiza su funcin.
Un ejemplo de esto es se bloque el software.
Fallas Sistemticas: resultado de fallas de diseo o errores
humanos, pueden ser permanente o eventuales.

Causas de las FALLAS

Las fallas de los productos son causadas por una variedad
de razones y pueden originarse de manera interna o
externa:
Causas Internas: Tpicamente son el resultado de la
degradacin del producto. (Diseo del producto, fallas en
la manufactura (proceso)).

Causas de las FALLAS

Causas Externas: son debido a la tensin trabajo(stress) expuesta al producto. (Medio Ambiente, Fallas de
Mantenimiento y Operacin).

Equipo / Sistema Seguro

Un Equipo Sistema es Funcionalmente Confiable, s:
Las fallas aleatorias (random failures), las fallas por
causa comn (common cause failures) y las fallas
sistemticas (systematic failures) del Equipo Sistema
funciona correctamente de acuerdo a su datos de
entrada.

Equipo / Sistema Seguro

Pero
Qu pasa s un equipo o sistema de
seguridad, funciona mal?

Equipo / Sistema Seguro

Pone en riesgo:
- La vida de los trabajadores y la comunidad.
- Daos al medio ambiente.
- Perdida de produccin o a las instalaciones.

Equipo / Sistema Seguro

Y cuando Fallan, existen 2 modos de FALLAS:
- Falla Peligrosa (Dangerous Failure Mode).
Se tiene una falla peligrosa, cuando el sistema de seguridad
NO puede ejecutar las Funciones de Seguridad cuando se
le requiere.

Equipo / Sistema Seguro

- Falla Segura (Safe Failure Mode).
Se tiene una Falla Segura, cuando el Sistema de Seguridad
ejecuta la(s) Funciones de seguridad cuando NO se le
requiere.
Esto se expresa como Fallas Espurias (Spurious Failure) o
disparos en falso.

Equipo / Sistema Seguro

- El reto de la seguridad funcional es:

Disear un sistema para prevenir las

FALLAS PELIGROSAS o mantenerlas bajo control.

ndice de Falla
Desde el punto de vista Confiabilidad
La variable es Tiempo de falla (T).
Es importante estudiarlos para generar un parmetro
importante:
Failure Rate = Indice de Fallas

ndice de Falla
El ndice de Fallas es utilizado como una medida de
Confiabilidad, y esta definido como el No. de Fallas por
unidad de tiempo, esto es:

ndice de Falla

Certificacin TV
Entidad de pruebas alemana independiente, reconocida en
todo el mundo. (Technischer berwachungs-Veeriein)
(Technical Supervisory Association).
Son la nica organizacin internacional a la cual puede
acudir el cliente para consultar, que lo que est ofreciendo
el proveedor es verdadero. Confirma la honestidad del
proveedor.

Certificacin TV
Emite un certificado con base a ciertos estndares
solicitados por el propio fabricante.
Beneficia al fabricante mejorando el producto y minimizando
la necesidad de evaluar los sistemas uno por uno.
Beneficia al usuario con evaluaciones imparciales de los
sistemas.

Certificacin TV
Ejemplos:
Juguetes infantiles.
Neumticos de coche.
Agua embotellada.
SIS (IEC 61508).
Vlvulas Controladoras.
Etc.

MTTF / MTTR / MTBF

MTTF (Mean Time To Failure).
Es el tiempo previsto durante el cual el sistema funcionar
antes de la primera FALLA
MTTR (Mean Time To Repair).
Es el tiempo medio previsto durante el cual el sistema se
reparar despus de una FALLA.

MTTF / MTTR / MTBF

MTBF (Mean Time Between Failure).
Es el tiempo medio que transcurre en el lapso de dos
FALLAS.

MTBF = MTTF + MTTR

 Qu significa DISPONIBILIDAD?
Es un valor entre 0 y 1.
Si lo multiplicamos por 100 tendremos el porcentaje del
tiempo que un sistema est disponible Mientras ms se
acerque al 1 (100%), ser mucho mejor.

 Qu significa CONFIABILIDAD?

 Qu significa CONFIABILIDAD?

Qu significan los 9s de la
Disponibilidad?

El 99.90% es suficientemente bueno?

(Parte baja del rango del SIL-3)
S solicitamos un sistema que nicamente cumpla con una
disponibilidad de 99.90 en lugar de 99.99, podr significar lo
siguiente:

El 99.90% es suficientemente bueno?

(Parte baja del rango del SIL-3)

1h de agua contaminada en la ciudad de Mxico/mes.
Dos aterrizajes inseguros por da, en el aeropuerto
internacional de la ciudad de Mxico.
16,000 cartas prdidas en el correo por hora.
20,000 recetas mdicas incorrectas por ao.
500 intervenciones quirrgicas equivocadas por semana.
22,000 cheques que se cargan a la cuenta equivocada
por hora.

El 99.99% es suficientemente bueno?

(Parte alta del rango del SIL-3)
Cmo mejora s solicitamos 99.99% (parte alta del SIL-3),
en lugar de 99.9%?

El 99.99% es suficientemente bueno?

(Parte alta del rango del SIL-3)

1s de agua contaminada en la ciudad de Mxico/mes.
Dos aterrizajes inseguros cada 5 aos, en el aeropuerto
internacional de la ciudad de Mxico.
7 cartas prdidas en el correo por hora.
8 recetas mdicas incorrectas por ao.
0.1intervenciones quirrgicas equivocadas por semana.
7 cheques que se cargan a la cuenta equivocada por
hora.