En seguridad funcional, como parte del programa de integridad mecánica, se deben establecer los lineamientos, responsabilidades y actividades que permitan evaluar, registrar, comunicar e implementar todos los cambios temporales o permanentes asociados a los Sistemas Instrumentados de Seguridad (SIS).
Dicho esto, una vez implementado el SIS y estando ya en operación, pueden presentarse infinidad de factores por los cuales se requiera una modificación del mismo. Los motivos pueden ir desde un diseño inadecuado (que comprometa la confiabilidad del SIS), la ampliación de un sistema que altere las condiciones iniciales hasta la migración a nuevas tecnologías para incrementar la producción, entre otros.
La pregunta es: ¿Cómo podemos asegurarnos de que cualquier modificación a un SIS, sea debidamente planificada, revisada y aprobada previa a la ejecución y que, aun así, se mantenga la integridad de la seguridad?
La respuesta es: Gestionando los cambios.
Debemos asegurarnos de gestionar todas las modificaciones, provenientes de solicitudes como, por ejemplo:
- Incorporación de nuevos equipos o de nuevas SIF al SIS.
- Cambios de funcionamiento de la SIF.
- Eliminación o desmantelamiento de una SIF.
- Modificaciones para corregir fallos sistemáticos.
- Modificaciones para mejorar la confiabilidad de los procesos.
- Actualizaciones o cambios de software embebido o de aplicación.
- Modificaciones provenientes de cambios en la tasa de demanda del SIS.
- Modificaciones a procedimientos operacionales.
- Cambios de marca o modelo de los equipos del SIS.
- Cambios en los requisitos de integridad para la SIF.
- Modificaciones para corregir errores de software o firmware.
Y cualquier otro que impacte la seguridad de la instalación como se menciona en párrafos anteriores.
Haciendo referencia a los requisitos de la norma IEC61511 (cláusula 16), para llevar a cabo una modificación o cambio debe existir un procedimiento que indique como iniciar, planificar, documentar, revisar y aprobar un cambio a un SIS y considerar previamente:
- Procedimientos que incluyan un método para identificar el trabajo a realizar y los peligros que pudieran presentarse.
- Justificación o necesidad del cambio propuesto.
- El impacto sobre la seguridad y salud de las personas e instalaciones.
- El posible impacto en otras funciones de seguridad.
- El tiempo durante el cual permanecerá el cambio (en caso de que sea temporal).
- El personal responsable de autorizar el cambio (no debe comenzar la modificación sin la debida autorización).
- El personal que debe ser notificado o capacitado para dicho cambio.
- El impacto en los procedimientos operacionales existentes.
- Disponibilidad de espacio de memoria y procesamiento en el sistema.
- Efectos del tiempo de respuesta del SIS.
- El impacto en la confiabilidad del sistema.
- Control de la documentación de todas las modificaciones realizadas al SIS.
La revisión de la propuesta de cambio debe ser realizada por personal competente. Así mismo, el personal que será afectado por el cambio debe ser debidamente informado y capacitado antes de su implementación.
Es necesario revisar qué fase del Ciclo de Vida del SIS se ve afectada con el cambio y verificar que los procedimientos y la documentación afectada sea actualizada, preservando un registro de las versiones anteriores. Finalmente, antes de poner en marcha las instalaciones, se debe verificar y validar cada SIF afectada.
Como vemos, al disponer de un sistema de gestión para el manejo de los cambios en el SIS es que podemos garantizar:
- Que se realice un análisis completo y apropiado antes de la implementación del cambio.
- Que no se afecta la reducción de riesgo proporcionada por las SIF.
- Que se obtiene la aprobación de las partes afectadas.
- Que la documentación está completa y es consistente con la aplicación en campo.
- Que el riesgo de la instalación no se ve afectado negativamente.
En conclusión, todo se trata de la necesidad de proteger y salvaguardar adecuadamente la integridad de la seguridad de nuestros Sistemas Instrumentados siguiendo procedimientos para un control documental apropiado, es decir, gestionar el cambio.
Recuerde:
“Lo único constante es el cambio”.
Heráclito (filósofo griego).
Ninoska La Concha
FSEng TÜV SÜD TP18051525
Romel Rodriguez
Functional Safety Expert TÜV SÜD TP18010990 | ISA84/IEC 61511 Expert | FSEng TÜV Rheinland 575/07 | PHA Leader
Excelente disertacion Ninoska.Un punto por adicionar el standard no puede ser aplicado si no existe una politica de Manejo del Cambio como elemento de PSM ino de los retos que hemos visto en el cumplimiento real de la aplicabilidad es que al modificar los elementos de estrada (señales de entrada), lógic solver o los elementos de control hay que evaluar el SIL y en una planta operativa es tedioso hacer el diagnostico y verificación del mismo.
En mi experiencia no se puede instalar una filosofía exitosa para el SIS sin antes haber creado la filosofía de manejo de cambio..