¿Está su sistema existente de

instrumentación de seguridad al
día con los estándares actuales?

La seguridad de los procesos es una de las prin-

cipales preocupaciones para quienes trabajan
en una instalación de procesamiento. Se calcula
que las 25,000 instalaciones a las que incumbe el
reglamento de gestión de seguridad de procesos
de productos químicos altamente peligrosos de
la Occupational Safety and Health Administration
(OSHA) cuentan probablemente con sistemas de
instrumentación de seguridad (SIS), también cono-
OSHA calcula que el reglamento de gestión de seguridad de procesos de productos
químicos altamente peligrosos incumbe a 25,000 instalaciones. Entre ellas se incluyen cidos como sistemas de cierre de emergencia.
instalaciones con 10,000 libras o más de materiales inflamables y ciertos niveles de
material tóxico que pertenecen a industrias petroquímicas, de petróleo y gas y de
productos químicos. A lo largo de décadas, las industrias de procesa-
miento han utilizado diferentes tipos de seguridad
en función de lo que estuviera disponible en el mercado. Desde la década de 1930 se han utiliza-
do relés en las aplicaciones de seguridad. Los sistemas de estado sólido, que no utilizan software,
se desarrollaron a partir de la década de 1970 para reemplazar los relés y se han utilizado en apli-
caciones de seguridad desde entonces. Los controladores lógicos programables (PLC), que utilizan
software, también se desarrollaron para reemplazar los relés y se han utilizado en aplicaciones de
seguridad desde la década de 1970.

En diversas industrias, se han aplicado pautas y normas para el diseño y la implementación de

sistemas de seguridad desde la década de 1990. Muchas cosas cambian, incluso las normas,
pero muchas otras cosas no cambian nunca o cambian muy poco. Por ejemplo, los procesos
industriales que han estado en marcha durante décadas. Entonces, ¿qué se espera que hagamos
con los sistemas de seguridad instalados antes de que aparecieran las normas actuales? ¿Se
supone automáticamente que los diseños anteriores son aceptables o deben descartarse
y sustituirse todos los sistemas antiguos? Alrededor de este tema hay una gran cantidad de
desinformación y tácticas basadas en el miedo, que se abordan en este informe técnico.
2 | ¿Está su sistema de instrumentación de seguridad al día con los estándares actuales?

La “cláusula del padrino”

La primera edición de ISA 84 (“Application of Safety Instrumented Systems for the Process
Industries” [Aplicación de sistemas de instrumentación de seguridad para las industrias de
procesamiento]) se publicó en 1996. En este estándar había dos conceptos fundamentales:
1) ciclo de vida, y 2) niveles de integridad de seguridad (SIL). La “cláusula del padrino”,
que proviene del reglamento de gestión de seguridad de procesos de OSHA de 1992, se
encontraba en la primera edición de ISA 84. La segunda edición de ISA 84, que ahora se
denomina IEC 61511, se publicó en 2004. La única diferencia entre
IEC 61511 e ISA 84 radica en que ISA 84 contiene la cláusula del
padrino (1.y).
Muchas personas tienen preguntas sobre los sistemas existentes,
que son lo que trata de cubrir la cláusula del padrino. La cláusula
1.y establece que, “para los sistemas SIS diseñados y construidos
de acuerdo con códigos, normas o prácticas anteriores a la
promulgación del estándar (por ejemplo, ANSI/ISA-84.01-1996),
el operador o propietario determinará que el equipo está
diseñado, mantenido, inspeccionado, probado y operado de
manera segura”.
Frecuentemente, después de leer la cláusula del padrino surgen
más dudas de las que se tenían antes de leerla. Por ejemplo,
¿qué significa “de manera segura”? ¿Cómo se mide el grado de
seguridad? ¿Cómo se pueden determinar y documentar estos conceptos? El reglamento
de OSHA no proporciona ninguna pauta real y no se ha redactado ningún estándar
orientado a enseñar estos conceptos.
El comité de ISA 84 comprendió que se necesitaban pautas adicionales para comprender
la cláusula del padrino. En los últimos 15 años, el comité ha publicado siete informes
técnicos que cubren diversos aspectos, como el modelado del sistema, los sistemas de
administración de quemadores, sistemas de ignición y de gas, seguridad, etc. El informe
técnico 84.00.04 tiene el título “Guidelines for the Implementation of ANSI/ISA-84.00.01-
2004 (IEC 61511 Mod)” (Pautas para la implementación de ANSI/ISA-84.00.01-2004). La
primera edición de este informe, publicada en 2005, contiene 18 anexos sobre diversos
temas e incluye un anexo de 17 páginas que cubre la cláusula del padrino.

¿Cómo puedo determinar que mi sistema existente es

aceptable?
Hay dos pasos fundamentales para determinar que sus sistemas existentes son aceptables.
El paso uno es identificar todas las funciones de instrumentación de seguridad y
determinar qué nivel de rendimiento tienen que cumplir, es decir, determinar el SIL
requerido de cada función de instrumentación de seguridad (SIF). El paso dos es analizar,
modelar y calcular las prestaciones de los accesorios reales para ver si su funcionamiento
es el requerido.

Nivel de
Probabilidad de fallo Factor de reducción de riesgo Disponibilidad de seguridad
integridad de
a demanda (PFD) (1/PFD) (1-PFD)
seguridad
4 ≥ 0.00001 a < 0.0001 > 10,000 a ≤ 100,000 > 99.99 a ≤ 99.999

3 ≥ 0.0001 a < 0.001 > 1,000 a ≤ 10,000 > 99.9 a ≤ 99.99

2 ≥ 0.001 a < 0.01 > 100 a ≤ 1,000 > 99 a ≤ 99.9

1 ≥ 0.01 a < 0.1 > 10 a ≤ 100 > 90 a ≤ 99

Tabla 1: Niveles de integridad de seguridad

 ¿Está su sistema de instrumentación de seguridad al día con los estándares actuales? | 3

Para ayudar a abordar el paso uno, la Tabla 1 muestra los requisitos de prestaciones de
los diferentes SIL. En la parte 3 del estándar se resumen las diferentes técnicas utilizadas
en todo el mundo para determinar los SIL, que incluyen matriz de riesgos, gráfico de
riesgos y análisis del nivel de protección (LOPA). Aunque la parte 3 del estándar tiene
más de 60 páginas, cabe destacar un enunciado de la introducción: “The information
provided is not of sufficient detail to implement any of these approaches” (La información
proporcionada no es suficientemente detallada para implementar cualquiera de estos
enfoques).
De acuerdo con el reglamento de gestión de seguridad de procesos de EE. UU., los análisis
de peligros de los procesos deben revisarse cada cinco años. Estos ciclos de revisión
son el momento ideal para identificar formalmente todas las funciones de seguridad
y determinar los objetivos de funcionamiento requeridos.
Para abordar el segundo paso existen muchos estándares, informes técnicos y libros que
describen cómo analizar el funcionamiento de los accesorios para ver si proporcionan las
prestaciones necesarias. Por ejemplo, la cláusula 11.9 del estándar requiere que las pres-
taciones de una función se verifiquen mediante un cálculo. El estándar incluye también
tablas de tolerancia a fallos que muestran las configuraciones de los solucionadores
lógicos y dispositivos de campo que son adecuadas para diferentes niveles de integridad.
En la Tabla 2 se muestran ejemplos de tecnologías y configuraciones que pueden cumplir
con diferentes niveles de integridad.
Por ejemplo, imaginemos que su equipo realiza un estudio de selección o determinación
del SIL y averigua que una función tiene que cumplir con el SIL 1. La función y sus dispo-
sitivos de campo son independientes del sistema de control. Los accesorios de seguridad
consisten en un interruptor de presión conectado a un panel de lógica de relés, que a su
vez está conectado a una válvula operada por un único solenoide. Todos los componentes
se comprueban cada año. Estos accesorios cumplirían con los niveles de rendimiento SIL 1
y no sería necesario realizar ningún cambio.

Sensores Lógica Elementos finales

• Relés
• Interruptores • Estado sólido de seguridad
SIL 1 Válvulas estándar
• Transmisores • Controladores PLC
• Controladores PLC de seguridad

• Sensores tolerantes a fallos • Relés • Válvulas tolerantes a fallos

SIL 2 • Transmisores con comparación • Estado sólido de seguridad • Válvulas simplex con recorrido
• Transmisores de seguridad • Controladores PLC de seguridad parcial

• Relés
• Estado sólido de seguridad Válvulas tolerantes a fallos con
SIL 3 Transmisores tolerantes a fallos
• Controladores PLC de seguridad recorrido parcial
redundantes

Tabla 2: Configuraciones de muestra y tecnologías para cumplir con diferentes niveles de integridad de seguridad (basadas en pruebas anuales)

No obstante, si la función tiene que cumplir con SIL 2 y consta de un solo transmisor
estándar conectado a un PLC de uso general que, a su vez, está conectado a una válvula
operada por un único solenoide, esta configuración no cumpliría con los requisitos de
funcionamiento de SIL 2 ni con los requisitos de la tabla de tolerancia a fallos y sería
necesario realizar un cambio. Nota: las excepciones que tiene toda regla quedan fuera del
alcance de este informe.
Una gran compañía petrolera revisó más de 5,000 de las funciones de seguridad existentes.
Casi la mitad de ellas estaban sobredimensionadas, aproximadamente la mitad estaban
bien, pero alrededor del 4% eran insuficientes y necesitaban cambios.
4 | ¿Está su sistema de instrumentación de seguridad al día con los estándares actuales?

¿El uso de dispositivos homologados significa que ahora

cumple con la normativa?
Existe una tendencia creciente –y preocupante– entre los usuarios de especificar que
todos los dispositivos de campo tienen una clasificación SIL y están homologados por
terceros, normalmente con los requisitos de SIL 2. Los proveedores también pueden utilizar
tácticas basadas en el miedo para conseguir que los usuarios sustituyan los dispositivos no
homologados antiguos por otros homologados más nuevos. Los estándares establecen
con bastante claridad que los dispositivos no requieren homologación. Siempre han
permitido la utilización de dispositivos en función de criterios de “comprobación por el
uso”. No obstante, muchos usuarios finales encuentran difícil documentar detalladamente
los criterios de comprobación por el uso. Sea como sea, la utilización de dispositivos
homologados, que ofrece ciertos beneficios, no es la respuesta mágica y utilizarlos por sí
solos no significa que una empresa pueda garantizar la conformidad con los estándares.

¿Ya no es adecuado su solucionador lógico, que nunca estuvo

homologado o solo lo estaba en la primera edición de IEC 61508?
Los controladores PLC de seguridad triplicada se han implementado desde la década
de 1980, antes de que hubiera estándares de seguridad y homologaciones de terceros.
Los sistemas de seguridad empezaron a homologarse en la década de 1990, según
los estándares alemanes, que eran los únicos disponibles en
aquel tiempo. IEC 61508 se publicó por fases entre 1998 y
2000, y muchos proveedores homologaron sus sistemas con
El uso de dispositivos homolo- ese estándar. (Hay diferentes agencias de homologación que
compiten entre sí y es discutible que no sean todas iguales).
gados no es la respuesta
mágica y utilizarlos por sí solos La segunda edición de IEC 61508 se publicó en 2010 con diferen-
cias sutiles respecto a la versión anterior. Algunos proveedores
no significa que una empresa implicaban que los sistemas diseñados antes de la publicación
pueda garantizar la conformi- de los estándares o los homologados con la primera versión de
IEC 61508 ya no eran adecuados. Esto incluiría también los siste-
dad con los estándares. mas que ellos mismos proporcionaban. (Esto es poco más que la
táctica del miedo pensada para inspirar temor, incertidumbre y
duda con el fin de generar ventas).
Si instaló el mejor sistema de seguridad triplicada disponible en el momento, ¿cree real-
mente que puede ser deficiente en cierto modo ahora? Si tiene un sistema estereofónico
de gama superior comprado hace 20 años que todavía funciona bien, ¿siente verdadera-
mente la necesidad de comprar otro? Si su televisor comprado en 2008 satisface todavía
sus necesidades, ¿siente verdaderamente la necesidad de comprar otro?

Determinar si sus sistemas de instrumentación
de seguridad cumplen con los estándares
actuales requerirá una revisión de los diseños
existentes. Quienes tienen la seguridad de
procesos a su cargo también saben que la
homologación no significa necesariamente
que se cumplan los estándares del equipo.
¿Está su sistema de instrumentación de seguridad al día con los estándares actuales? | 5
Otros factores que tener en cuenta
Otros elementos que se deben tener en cuenta para los sistemas existentes son, entre otros,
los siguientes:
1.   ¿Se han correlacionado las funciones de seguridad
existentes con los peligros específicos identificados durante
los análisis de peligros anteriores? Los análisis de peligros de
procesos se realizan para identificar eventos potencialmente
peligrosos. Algunos eventos pueden prevenirse o mitigarse a
través del uso de la instrumentación. ¿Hay documentación que
muestre que cada función de seguridad identificada o sugerida
en los análisis está implementada de hecho en el sistema de
seguridad? ¿Se han implementado funciones de seguridad en
el sistema sin reciprocidad alguna con los análisis de peligros?
Si es así, ¿por qué?
2.   ¿Están separadas las funciones de seguridad (dispositivos de
campo y lógica) y son independientes del sistema de control?
La primera edición del estándar ISA 84 establecía que los solucionadores lógicos y los
sensores de seguridad deben ser independientes de la lógica y los sensores del sistema
de control. En la segunda edición del estándar ya no es todo “blanco o negro”, sino que la
práctica estándar en muchas industrias consiste en tener sensores independientes para la
lógica y para la seguridad. Las posibles excepciones para combinar o compartir dispositivos
–práctica que el usuario debe aprobar y aceptar– serían las aplicaciones de bajo riesgo
con recuentos de E/S muy pequeños en sistemas de equipos modulares compactos, por
ejemplo. Estas aplicaciones combinadas se gestionarían normalmente como sistema de
seguridad.
3.   ¿Son adecuados los intervalos de prueba de calidad manuales para satisfacer las
prestaciones requeridas? Todos los dispositivos de seguridad deben someterse a un
programa de integridad mecánica y probarse periódicamente. Los intervalos de prueba
de calidad forman parte de los cálculos de probabilidad de fallo a demanda que son
necesarios para verificar el funcionamiento del sistema. ¿Se realizan actualmente pruebas
de calidad? ¿Se realizan con una frecuencia o intervalo que pueda documentarse con
cálculos para demostrar que son adecuadas?
4.   ¿Hay procedimientos de prueba de calidad por escrito para todas las funciones
de seguridad? Se espera que los procedimientos manuales de prueba de calidad estén
escritos y sean específicos de la tarea. De lo contrario, los técnicos aplicarán sus propios
métodos. Esto fue un problema arduo para un usuario y fue un factor determinante
de un accidente grave, ya que los procedimientos de prueba dañaron de hecho la
instrumentación.
5.   ¿Se determinan las tasas de fallos a partir de los registros de mantenimiento? Los
cálculos de rendimiento se basan en tasas de fallos, cobertura de diagnóstico automático,
intervalos de prueba manuales, tiempos de reparación y muchos otros factores. Hay
muchos orígenes diferentes de datos de tasa de fallos; algunos son definitivamente más
fiables que otros. Si un usuario no tuviera registros de mantenimiento en los que basar las
tasas de fallos, tendría que confiar en otros orígenes publicados de datos. Se espera que los
usuarios comparen periódicamente los datos previstos con los datos reales basados en la
experiencia de campo. El hecho de que las tasas de fallos reales difieran significativamente
de las cifras previstas durante los cálculos iniciales indicaría que es necesario cambiar el
diseño o los intervalos de pruebas manuales (y cambiar cualquiera de los dos resultaría
difícil).
6.   ¿Están en marcha y se siguen los procedimientos de gestión de cambios? Los
sistemas de seguridad tienen que cambiarse invariablemente en algún momento. Han
ocurrido accidentes por no hacer correctamente los cambios, incluso cambios muy
sencillos; se podría responsabilizar de ellos a la documentación y revisión incorrectas.
 Conclusión
La seguridad de procesos sigue siendo una preocupación, por lo que se producen
cambios constantemente en los estándares de sistemas de instrumentación de seguridad.
Las personas que están a cargo del mantenimiento de la seguridad de la instalación no
solo tienen que estar familiarizados con los estándares más recientes, sino también con las
denominadas “cláusulas del padrino” como las de ISA 84. La seguridad de procesos no solo
implica una comprensión completa de estos estándares, sino cómo se relacionan con los
procesos industriales antiguos que no han cambiado.
Determinar si sus sistemas de instrumentación de seguridad cumplen con los estándares
actuales requerirá una revisión de los diseños existentes. Quienes tienen la seguridad de
procesos a su cargo también saben que la homologación no significa necesariamente que
se cumplan los estándares del equipo.
Por último, su proveedor de sistemas de instrumentación de seguridad puede ayudarle
a determinar si el equipo actual cumple con los estándares vigentes. Al trabajar con un
tercer proveedor especializado en seguridad de procesos, puede seleccionar la solución
que sea capaz de cumplir con sus requisitos en cuanto a costo, nivel de integridad de
seguridad, prestaciones y disponibilidad.
Rockwell Automation® tiene una amplia cartera de ofertas de seguridad, incluidos los
servicios de consultoría para ayudarle a seleccionar la solución escalable que satisfaga sus
requisitos de costo, nivel de integridad de seguridad, prestaciones y disponibilidad.
Ofrecemos un enfoque del control industrial excelente que integra funciones secuenciales,
de proceso, accionamiento y movimiento en una única plataforma. Con productos
que cumplen los requisitos de SIL 1-3 a través de diagnósticos sofisticados y altos niveles
de fiabilidad, nuestros controladores establecen nuevos estándares de fiabilidad y
disponibilidad que aumentan la seguridad y la productividad a la vez que reducen el
tiempo improductivo, los falsos disparos y los costos de ciclo de vida.
Nuestros consultores trabajarán con sus responsables de toma de decisiones de seguridad
para determinar la solución de seguridad de procesos de Rockwell Automation® que no
solo proporcionará un entorno seguro para los trabajadores, sino que también ayudará a
garantizar que se cumplan todos los estándares y que el equipo funcione en condiciones
óptimas.
Para obtener más información sobre la seguridad de procesos, visite:
http://www.rockwellautomation.com/rockwellautomation/products-technologies/
safety-technology/process.page?

Referencias
1. Application of Safety Instrumented Systems for the Process Industries
ANSI/ISA 84.01-1996, The Instrumentation, Systems, and Automation Society (ISA),
Research Triangle Park NC (1996).
2. Functional Safety: Safety Instrumented Systems for the Process Industry Sector
(Seguridad funcional: sistemas de instrumentación de seguridad para el sector de
la industria de procesos)
ANSI/ISA 84.00.01-2004 Parts 1-3 (IEC 61511 Mod), The Instrumentation, Systems,
and Automation Society (ISA), Research Triangle Park, N.C. (1996 y 2004).

Rockwell Automation es una marca comercial de Rockwell Automation, Inc.

Publicación PROCES-WP012A-ES-P – Febrero de 2016 Copyright © 2016 Rockwell Automation, Inc. Todos los derechos reservados. Impreso en EE. UU.