Seguridad Funcional

Evolución de un Escenario Peligroso: Del Evento Iniciador a la Consecuencia

Análisis de Peligros y Riesgos / /
En las plantas de procesos existen Peligros, representados por propiedades físicas o químicas (radiactividad, volatilidad, inflamabilidad, toxicidad, etc.) que tienen el potencial de causar daño a personas, ambiente y activos. Los peligros son intrínsecos de la instalación, del proceso, del ambiente y de los materiales involucrados, por ende un peligro no puede ser eliminado y se hace necesario tomar medidas para mantenerlo bajo control.
 
Ante la presencia de un peligro, pueden ocurrir eventos que desencadenen una secuencia de acontecimientos que resulten en una consecuencia no deseada, estos son conocidos como Eventos Iniciadores, entre ellos se encuentran; las fallas de instrumentos, las acciones erróneas del operador, fallas mecánicas, etc. El par Evento Iniciador – Consecuencia se denomina Escenario Peligroso (ver Figura 1), un ejemplo de un escenario peligroso es la falla un lazo de control de nivel con derrame de producto contaminante al ambiente.
 
Figura1. Escenario Peligroso
 
Con el fin de determinar si el riesgo que genera el escenario peligroso se considera aceptable, según los criterios de la empresa, es necesario estimar el Riesgo del Escenario, el cual es la combinación de la frecuencia de ocurrencia del evento iniciador (veces/año) y la severidad o magnitud de sus consecuencias (lesiones, daño al ambiente, pérdidas económicas, etc.). Por ejemplo; 5 hectáreas contaminadas /año.
 
Para reducir el Riesgo del Escenario existen mecanismo, llamados Capas de Protección, que dependiendo de su diseño, son capaces de prevenir que la ocurrencia del evento iniciador llegue al Evento Tope (Capas de Protección Preventivas) o mitigar la consecuencia del escenario (Capas de Protección de Mitigación).
 
El Evento Tope representa el acontecimiento en el cual se pierde el control o la posibilidad de prevenir la propagación de la secuencia de acontecimientos hasta la consecuencia. Por lo general, en la industria de procesos el Evento Tope se refiere a una pérdida de contención o a la pérdida de control sobre el peligro. Ver Figura 2.
Figura 2. Capas de Protección Independientes
 
La estimación del riesgo puede ser ajustada a las condiciones del proceso, mediante las Condiciones Habilitadoras y los Modificadores Condicionantes.
 
Las Condiciones Habilitadoras son operaciones o condiciones que, solo cuando están presentes o activas, hacen posible que un evento iniciador proceda hacia el Evento Tope. Mientras que, los Modificadores Condicionantes representan condiciones del proceso y de la instalación que modifican la severidad de la consecuencia del escenario.
 
Estos factores, al igual que las capas de protección, aplican en diferentes etapas del desarrollo del escenario, como se muestra en la Figura 3.
 
 
Figura 3. Condiciones Habilitadoras y Modificadores Condicionantes
 
En la próxima entrega se tratan las condiciones habilitadoras.

Evolución de un Escenario Peligroso: Del Evento Iniciador a la Consecuencia Leer más »

Comencemos por el principio: ¿Qué es Seguridad Funcional?

Principios Básicos / /

Para ser un blog cuya temática es presentar contenidos relativos a la Seguridad Funcional de los Sistemas Instrumentados de Seguridad en  nuestro idioma, pues me pareció oportuno iniciar por tratar el concepto de Seguridad Funcional en mi primera entrada.

Existen un buen número de referencias respecto al concepto Seguridad Funcional y para establecer el contexto podemos citar algunos:
Para la norma IEC 61508:2010 la Seguridad Funcional es:
“Parte de la seguridad global que se refiere al EUC y al sistema de control del EUC que depende del funcionamiento correcto de los sistemas E/E/PE relacionados con la seguridad y de otras medidas de reducción del riesgo” (3.1.12).
Mientras que para la norma IEC 61511:2016 es:
Parte de la seguridad general relativa al proceso y alBPCS que depende del correcto funcionamiento del SIS y de otras capas de protección” (3.2.23).
Otras fuentes son:
HSE: “… es la parte de la seguridad global de las instalaciones que depende del correcto funcionamiento de los sistemas relacionados con la seguridad y otras medidas de reducción de riesgos como los sistemas instrumentados de seguridad (SIS), los sistemas de alarma y los sistemas básicos de control de procesos (BPCS)”
TÜV Rheinland: … es la parte de la seguridad global que depende de que un sistema o equipo funcione correctamente en respuesta a sus entradas” ……..es la detección de una condición potencialmente peligrosa que resulta en la activación de un dispositivo o mecanismo protector o correctivo para evitar que se produzcan eventos peligrosos o proporcionar mitigación para
reducir las consecuencias del evento peligroso”
TÜV SÜD: …. es la parte de la seguridad general de un sistema o equipo que depende del sistema o equipo que funcione correctamente en respuesta a sus entradas, incluyendo la gestión segura de errores probables del operador, fallas de hardware y software y cambios ambientales”
UL: “… es la parte crítica de la seguridad general de un sistema o producto que depende de la ejecución correcta de comandos y funciones específicos”
CSA: “…. se describe como la representación de productos o sistemas cuya falla en el funcionamiento confiable puede dañar a las personas, la propiedad o el medio ambiente”
David Smith: “Se utiliza para referirse a la fiabilidad (conocida como integridad en el mundo de la seguridad) de los equipos relacionados con la seguridad. En otras palabras, se refiere a la probabilidad de que funcione correctamente, de ahí la palabra funcional”
Podríamos inclusive nombrar a Wikipedia, que publica que: “…se refiere a la parte de la seguridad global de un sistema consistente en que sus componentes o subsistemas eléctricos, electrónicos y programables con implicaciones en materia de seguridad respondan de forma adecuada ante cualquier estímulo externo, incluyendo errores humanos, fallos de hardware o cambios en su entorno”
Ahora bien, formarse un concepto un poco más simple creo que se requiere del auxilio de algunos otros conceptos:
El primero de ellos es el concepto de Seguridad (Safety), que según la norma IEC 61508:2010 es “Ausencia de riesgo inaceptable” (3.1.11) y según IEC 61511:2016 es “Ausencia de riesgo no tolerable” (3.2.64).
Adicionalmente, creo necesario estudiar el concepto de Función de Seguridad, que según la norma IEC61508:2010 es “Función a realizar por un sistema E/E/PE relacionado con la seguridad o por otras medidas de reducción del riesgo, que está destinada a lograr o mantener un estado seguro del EUC con respecto a un evento peligroso específico” (3.5.1) y según IEC 61511:2016 es “Función a ser implementada por una o más capas de protección, la cual está destinada a lograr o mantener un estado seguro para el proceso, con respecto a un evento peligroso específico” (3.2.65).
Y estos a su vez no llevan a los conceptos de sistema E/E/PE relacionado con la seguridad (IEC 61508) y otras medidas de reducción del riesgo (IEC 61508) o capa de protección (IEC 61511).
Sistema relacionado con la seguridad: “Un sistema así designado es un sistema que, simultáneamente:
  • Implementa las funciones de seguridad requeridas necesarias para lograr o mantener un estado seguro del EUC; y
  • Está previsto para alcanzar, por sí mismo o con otros sistemas E/E/PE y otras medidas de reducción del riesgo, la integridad de seguridad necesaria para las funciones de seguridad requeridas.” (IEC 61508:2010 3.4.1).
Otras medidas de reducción del riesgo: “Medida para reducir o mitigar el riesgo que está separada, es distinta y no utiliza los sistemas E/E/PE relacionados con la seguridad” (IEC 61508:2010 3.4.2).
Capa de protección: “Cualquier mecanismo independiente que reduzca el riesgo mediante el control, la prevención o la mitigación” (IEC 61511:2016 3.2.57).
De manera simplificada podría decir que la Seguridad Funcional es la que depende de la(s) Función(es) de Seguridad asociada a un peligro particular.
El término manejado por las otras referencias citadas, diferentes a las normas, solo se refieren a la Seguridad Funcional que depende de los sistemas E/E/PE relacionados a la seguridad o el SIS.
En este caso particular, se podría decir entonces que la Seguridad Funcional es la que depende de que un sistema (hardware y software) especificado para brindar seguridad, funcione (responda adecuadamente a los estímulos de entrada y genere las salidas requeridas). El sistema debe responder de manera satisfactoria tanto a condiciones externas (demandas del proceso, condiciones ambientales) como a fallos internos (fallas sistemáticas, aleatorias o de causa común) para asegurar que no resulten en daños a personas, el ambiente, las instalaciones y/o la producción.
Y esto nos lleva al concepto de Integridad de Seguridad, pero este lo trataremos en la siguiente entrada del Blog…
PONGA A PRUEBAS SUS CONOCIMEINTOS.
Preguntas de esta entrada:
1-  ¿Mencione al menos 5 sistemas, conocidos como Otras Medidas de Reducción de Riesgo u Otras Capas de Protección en la industria de los procesos?
2-  ¿Mencione al menos 5 Sistemas, conocidos como sistemas E/E/PE relacionados a la seguridad o el SIS en la industria de los procesos?

Referencias

Norma IEC 61508 (2010).
Functional safety of electrical/electronic/programmable electronic
safety-related systems
Norma IEC 61511 (2016).
Functional safety – Safety instrumented systems for the process industry
sector.
https://es.wikipedia.org/wiki/Seguridad_funcional
Smith, D (2011). Safety Critical
Systems Handbook
http://www.ul.com/es/
https://www.tuvasi.com/
www.ul.com/es/
Ing. Esp. Romel R. Rodríguez A.
CSF. Consultoría en Seguridad Funcional
FSEng TÜV Rheinland 575/07 | FSEng TÜV SÜD TP15051090
ISA84 SIS
Fundamentals Specialist | PHA Leader

Comencemos por el principio: ¿Qué es Seguridad Funcional? Leer más »