Seguridad funcional de sistemas de control

Qu es la seguridad funcional?
La seguridad funcional es la parte de la seguridad global que depende del funcionamiento correcto
del proceso o del equipo en respuesta a sus entradas. La IECTR 61508-0 proporciona el siguiente
ejemplo para ayudar a aclarar el significado de la seguridad funcional. Un ejemplo de seguridad
funcional es un dispositivo de proteccin contra sobretemperatura que utiliza un sensor trmico en
los bobinados de un motor elctrico para desactivar el motor antes de que pueda calentarse en
exceso. Sin embargo, proporcionar aislamiento especial para resistir altas temperaturas no es un
ejemplo de seguridad funcional (aunque es un ejemplo de seguridad y podra proteger
precisamente contra el mismo peligro). Como otro ejemplo comparemos una proteccin basada
en hardware con una resguardo con enclavamiento.
La resguardo basada en hardware no se considera seguridad funcional aunque puede proteger
contra el acceso al mismo punto peligroso que una puerta con enclavamiento. La puerta con
enclavamiento es un ejemplo de seguridad funcional. Si se abre la resguardo, el enclavamiento
acta como entrada para un sistema que alcanza un estado de seguridad. De manera similar se
utiliza equipo de proteccin personal (PPE) como medida de proteccin para ayudar a aumentar la
seguridad del personal. El equipo de proteccin personal no se considera seguridad funcional.
La seguridad funcional es un trmino introducido en la norma IEC 61508:1998.
Desde entonces el trmino se ha asociado algunas veces con los sistemas de seguridad
programables. Esto es un concepto errneo. La seguridad funcional cubre una amplia gama de
dispositivos usados para crear sistemas de seguridad. Dispositivos tales como enclavamientos,
cortinas de luz, rels de seguridad, PLC de seguridad, contactores de seguridad y variadores de
seguridad se interconectan para formar un sistema de seguridad, el cual realiza una funcin
especfica relacionada con la seguridad. Esto es seguridad funcional. Por lo tanto, la seguridad
funcional de un sistema de control elctrico es muy importante para el control de peligros que
surgen de las piezas en movimiento de la maquinaria.
Se necesita dos tipos de requisitos para lograr seguridad funcional:

la funcin de seguridad y

la integridad de la seguridad.

La evaluacin de riesgos desempea un papel clave en el desarrollo de los requisitos de seguridad

funcional. La tarea y el anlisis de riesgos indican los requisitos de la funcin de seguridad (es
decir la funcin de seguridad). La cuantificacin de riesgos produce los requisitos de integridad de
seguridad
(por ejemplo la integridad de seguridad o el nivel de rendimiento).
Tanto IEC/EN 62061 como ISO/EN 13849-1 abarcan sistemas de control elctricos relacionados
con la seguridad. El objetivo es que eventualmente se combinen como dos partes de una norma
con terminologa comn. Ambas normas producen los mismos resultados pero emplean mtodos
diferentes. Su propsito es proporcionar a los usuarios una opcin para seleccionar el ms idneo
para su situacin. Un usuario puede decidir usar cualquiera de las normas, y ambas estn
armonizadas bajo la Directiva Europea de Maquinarias.

Los resultados de ambas normas son niveles comparables de rendimiento de seguridad o

integridad. Las metodologas de cada norma tienen diferencias apropiadas para usuarios
especficos.
La metodologa descrita en IEC/EN 62061 tiene el propsito de permitir funcionalidad de seguridad
compleja que puede ser implementada por arquitecturas de sistemas que antes eran no
convencionales. La metodologa de EN ISO 13849-1 est diseada para proporcionar una ruta ms
directa y menos complicada para la funcionalidad de seguridad convencional implementada por
arquitecturas de sistema convencionales.
Una distincin importante entre estas dos normas es la aplicabilidad a varias tecnologas. La
normativa IEC/EN 62061 est limitada a sistemas elctricos. EN
ISO 13849-1 puede aplicarse a sistemas neumticos, hidrulicos y mecnicos, as como a
sistemas elctricos.

SIL e IEC/EN 62061

IEC/EN 62061 describe tanto la magnitud de riesgo que debe reducirse como la capacidad del
sistema de control de reducir dicho riesgo en trminos de SIL (nivel de integridad de seguridad).
Se usan tres niveles SIL en el sector de maquinaria;
SIL1 es el ms bajo y SIL3 es el ms alto.
Puesto que el trmino SIL se aplica de la misma manera en otros sectores industriales, tales como
productos petroqumicos, generacin de energa y ferrocarriles, IEC/EN 62061 es muy til cuando
la maquinaria se usa dentro de dichos sectores.
Pueden ocurrir riesgos de mayor magnitud en otros sectores como la industria de procesos, y por
esa razn IEC 61508 y el estndar especfico para el sector de procesos IEC 61511 incluyen SIL4.
El SIL se aplica a una funcin de seguridad. Los subsistemas que conforman el sistema que
implementa la funcin de seguridad deben tener la capacidad SIL apropiada. Esto algunas veces
se conoce como lmite de declaracin de SIL (SIL CL). Se requiere un estudio completo y detallado
de IEC/EN 62061 para poder aplicarlo correctamente.
PL y EN ISO 13849-1:2008
EN ISO 13849-1:2008 no utiliza el trmino SIL; en lugar de ello utiliza el trmino PL (nivel de
rendimiento). En muchos aspectos PL puede relacionarse con SIL. Existen cinco niveles de
rendimiento, PLa es el ms bajo y PLe es el ms alto.
Comparacin de PL y SIL

Resumen de las normas fundamentales (normas A+B)

Las normas son acuerdos entre diferentes partes interesadas (fabricantes, consumidores,
organismos de ensayo, institutos de higiene y seguridad en el trabajo y gobiernos). Describen el
estado de la tcnica en el momento en que se elaboran. Segn el lugar de utilizacin de la
mquina o del producto, la legislacin correspondiente puede exigir la aplicacin de diferentes
normativas. La seleccin correcta es para el fabricante de maquinaria un medio auxiliar para el
cumplimiento de las especificaciones legales.

Las normas fundamentales (normas A y B) contienen informacin esencial sobre el diseo, la

estrategia y el modo de funcionamiento para la seguridad de mquinas e instalaciones.

Las principales normas fundamentales o normas A y B:

Diseo seguro (parte mecnica)

EN ISO 12100

Seleccin de los dispositivos de proteccin

Resguardos fijos (vallas de proteccin, barreras,

EN 953, EN ISO 14119

cubiertas)
Resguardos mviles (enclavamiento de puertas

EN 953, EN ISO 14119

protectoras, etc.)
(Nueva) puesta en marcha intempestiva

EN 1037

Dispositivos de proteccin (rejas fotoelctricas de

EN 1760-3, EN 61496

seguridad, barreras fotoelctricas de seguridad, escneres,

alfombras sensibles, etc.)
Dispositivos de mando a dos manos

EN ISO 13855, EN 574

Resguardos regulables que restrinjan el acceso

EN 953

Seleccin de los dispositivos de proteccin

Parada de emergencia/Desconexin de emergencia

EN ISO 13850

Eficacia del dispositivo de proteccin

Distancias de seguridad (proteccin de las extremidades

EN ISO 13857

superior/inferiores)
Distancias mnimas (proteccin contra aplastamiento de

EN 349

partes del cuerpo)

Accesos a puestos de trabajo en mquinas

EN 547-1/-3

Posicionamiento de los dispositivos de proteccin

EN ISO 13855

Diseo seguro
Parte mecnica

EN ISO 12100, EN ISO 13849-1, EN / IEC 62061

Sistemas neumticos

EN ISO 4414

Sistemas hidrulicos

EN ISO 4413

Sistemas elctricos

EN 60204-1, EN 60947-1/-8, BGVA3

Los dispositivos de proteccin son necesarios para proteger a las personas de los peligros que
pueda generar una mquina durante el funcionamiento. El fabricante est obligado a elegir un
dispositivo de proteccin adecuado que no aumente el peligro u obstaculice el trabajo en la
mquina. Al fabricante le interesa justificar exactamente su decisin de no equipar
determinadas partes mviles con dispositivos de proteccin.
Existen numerosas normativas relativas a los dispositivos de proteccin. La mayor parte se recoge
en la Directiva de Mquinas 2006/42/CE.