Sistemas Instrumentados

de Seguridad

Antonio Hurtado Bárcenas

SIS
Flixborough, England (1974)

2
Flixborough, England (1974)

3
Henderson, Nevada, (1988)
Incidentes que condujeron a las normas de
seguridad mejoradas

Refinería en Pernis, 2 muertos, 85

1968
Países Bajos lesionados

Flixborough, Reino 28 muertos, cientos

1974
Unido de lesionados

1976 Seveso, Italia 700 lesionados

2,500 muertos,
1984 Bhopal, India
100,000 lesionados

Piper Alpha, Mar 165 muertos, 61

1998
del Norte lesionados

4
  Explicación de las normas de seguridad

 ¿Qué es un SIS (Sistema Instrumentado de

Seguridad)

 ¿Qué es el SIL (Nivel de Integridad de

Seguridad)

 ¿Qué es un SIF (Función Instrumentada de

Seguridad)
SIS


PV

USC
102
PT
102
PT PIC
101

¿Cómo es un SIS diferente de DCS (BPCS)

101 101
UV
102

BPCS
 Ejemplos de Diseño lazo SIF

5
Terminología

1. Sistemas Críticos de Control

2. Sistemas Apagado Seguro
3. Sistemas de Protección Instrumentados
4. Sistemas de Protección de Equipo
5. Sistemas de Paro de Emergencia
6. Sistemas Críticos de Seguridad
7. Interlocks
8. Sistemas Instrumentados de Seguridad
6
Siglas de Seguridad

SIS - Sistema Instrumentado de Seguridad

SIF - Función Instrumentada de Seguridad
SIL - Nivel de Integridad de Seguridad
PFD - Probabilidad de Falla en Demanda
PHA - Proceso de Análisis de Peligros
LOPA – Capa de Análisis de Protección
SRS - Especificación de Requerimientos
de Seguridad
PSE - Sistema Electrónico Programable
BPCS - Sistema Básico de Control de
Procesos
7
Estándares de la Industria para Sistemas
instrumentados de seguridad (SIS)

 Sociedad de Automatización,
Instrumentación y Sistemas (ISA),
ANSI/ISA 84.01, Aplicación de Sistemas
Instrumentados de Seguridad para la
Industria de Procesos,1996 (revisión
2004).

• Comisión Electrotécnica Internacional

(IEC), IEC 61511, Seguridad funcional:
Sistemas Instrumentados de Seguridad
para el Sector de Procesos

Rendimiento basado en Estándares

8
 OSHA & EPA

Gestión de Seguridad de Proceso

SIF incluidos
aquí Sistemas de Paros de
Emergencia, Control, Sistemas
de Relevo

DIRECTRICES MENTOR / PRÁCTICAS NORMAS Y CODIGOS

INTERNAS DE INGENIERÍA DE LA INDUSTRIA

BUENAS PRÁCTICAS DE INGENIERÍA

9
Normas de Sistemas Instrumentados de
Seguridad

IEC 61508 - “Seguridad Funcional: Sistemas relacionados con Seguridad”

Versión actual publicada 1999
En proceso de revisión próxima versión 2005

IEC 61511 – "Seguridad Funcional: Sistemas Instrumentados de

Seguridad para el Sector de la Industria de Proceso”
Publicado 2003

ISA 84.01-2003 – "Seguridad Funcional: Sistemas

Instrumentados de Seguridad para el Sector de la Industria de
Proceso“
Idéntica a la IEC 61511 con la inclusión de cláusula de “abuelo”
Para ser publicada en Octubre de 2003

10
 Evolución de las Normas

1984 TUV directrices para PES (SK Clases de Seguridad 1-9)

1987 HSE PES directrices Partes 1 & 2
1989 DIN 19250/ VDE 0801 para PES (AK Clases de Seguridad 1-8)
1994 Apéndice de VDE 0801 - Documento de Armonización
1996 ISA SP84 - Ciclo de Vida de la Seguridad, la Aproximación
Cuantitativa
1997 IEC 61508 - Ciclo de Vida de la Seguridad, la Aproximación
Cuantitativa y Cualitativa
2003 ANSI/ISA 84.01 = IEC61511 – Seguridad Funcional, SIS
para el sector de la Industria de Procesos
2004 Retiro de DIN 19250 e Introducción de Máquina Estándar de
seguridad IEC 62061
Hoy ¿Muchos más por venir?

11
 Evolución de las Normas

IEC 61508 es un "umbarella standard" para seguridad

funcional en todos los sectores

Cada industria utiliza IEC 61508 como una guía para

desarrollar estándares específicos de la industria

•IEC/AS 61511 – Industria de Procesos

•IEC 61513 – Industria Nuclear
•IEC 62061 – Industria de Maquinaria
•Futuro – Industrias Ferrocarrilera, Medica,
de Transporte y Automotriz

12
 Evolución de las Normas

Otras normas hacen referencia a los Estándares de Seguridad

FM AS 7605 – Controlador Lógico Programable (PLC) basado

en la Administración de Combustión.

FM AS 7610: Salvaguardias de Combustión y detección de

llama.

NFPA 85: Código de Riesgos de Sistemas de Combustión y

Calderas

OSHA Gestión de Seguridad de Proceso & deber de cuidado

13
¿Por qué necesitamos seguridad funcional?

Analisis de 34 incidentes, basado en 56 causas identificadas

20 %
Cambios después de
la puesta en marcha
44 %
Especificaciones

15%
Operaciones y
mantenimiento

6%
Instalacion y 15%
puesta en marcha Diseño e
implementación

Fuera de Control
¿Por qué los Sistemas de control fallan y cómo prevenir el fracaso?
(2nd edition, source: © Health & Safety Executive HSE – UK)
14
IEC 61511 & ISA 84.01 – Ciclo de Vida

Analsis de Riesgo y
Gestión Ciclo de
de la vida de la Diseño de capa de Protección
Seguridad seguridad 1 subclausula 8 Verificación
Funcional Estructura y
y la Planificación
evaluación Asignacion de Funciones
de la de Seguridad para
seguridad Capas de Protección
2 Subclausula 9
Fase de Análisis
funcional

Especificación de Requisitos
de seguridad para el sistema
instrumentado de seguridad
3 Subclausula 10

Diseño e Ingeniería de Sistema Diseño y desarrollo de

otros medios de
de Seguridad Instrumentados
reducción del riesgo
Subclausula 11
4 Subclausula 9 Fase de
Realización
Instalación, Comisionamiento
y Validación
Subclausulas 14
5

Operacion y Mantenimiento
6 Subclausula 15

Modificacion Fase de Operación

7 Subclausula 15.4

Sub-clausula
Clausula 5 Sub -clausula
6.2
10 Decomisionamiento 7, 12.7
8 Subclausula 16 11

15
Ciclo de Vida de la Seguridad

Diseño conceptual de procesos

Desarrollo de Procedimiento
Análisis de Riesgo de Proceso

Definición SIF Construcción, Instalación y

Puesta en marcha

Selección de SIL
PSAT

Diseño Conceptual
Operación,
Mantenimiento y Prueba
Verificación de SIL

Gestión de Cambios
Especificaciones de Diseño

16
 Planificación

Ingeniería
Administración Básica o inicial
de Cambios

Ciclo de vida de
Seguridad
Ingeniería de
Operaciones y diseño
Mantenimiento

Puesta en marcha

17
Gestión Riesgo- Personas

 Identificar el papel de individuos o

departamentos
 ¿Quién es asignado al Proyecto?
 ¿Cuáles son sus funciones?

 Documentación competente de los

individuos y departamentos
 ¿Alguien necesita más entrenamiento?
 ¿Quién será el mentor de los ingenieros sin experiencia?
 ¿Quién va a revisar y aprobar?

Esta es la buena gestión del proyecto 18

Gestión Riesgo - Procedimientos

• Definir cuando tendrá lugar lo siguiente:

• Verificaciones,
• Auditorias, y
• Validación

• Se requieren procedimientos para evaluar el

rendimiento del SIS, después de que se ha instalado
• Auditorias de Rendimiento
• Seguimiento a tasa de fallos

Este es un buen Control de Calidad

19
Evaluar los riesgos y mitigar
Evaluar los riesgos y mitigar
o Más adelante se hablará acerca del
“como”
o Los resultados de la evaluación en la
asignación de los niveles de integridad de la
seguridad

20
Nivel de Integridad de Seguridad

SIL PFDavg Risk Reduction Availability (%)

4 10-4 to 10-5 10,000 to 100,000 99.99 to 99.999

3 10-3 to 10-4 1,000 to 10,000 99.9 to 99.99

2 10-2 to 10-3 100 to 1,000 99 to 99.9

1 10-1 to 10-2 10 to 100 90 to 99

21
 Vamos a hablar de riesgo

 ¿Cuál es su apuesta de sus

objetivos de seguridad?

 ¿Cuántas veces coloca la

apuesta por año?

 ¿Cuáles son las

probabilidades de perder su
apuesta de sus objetivos?
22
Diseño de SIF

 Justificar la selección de dispositivos

 Documentar la Especificación de los
Requerimientos de Seguridad
 Diseñar SIF para alcanzar el nivel de
Integridad de Seguridad.

23
Probar

• Verificar
• Nivel de integridad de seguridad
• Tolerancia a errores

• Puesta en marcha
• Instalar SIF’s de acuerdo a documentos de diseño

• Evaluación de la Seguridad Funcional

• Asegúrese de que todos los documentos están en su
lugar y se abordan todos los elementos de análisis de
riesgos.

• Validación
• Probar SIF’s para asegurarse de que tienen la
funcionalidad deseada

24
Mantenimiento

 Operación, mantenimiento y prueba

Uso de diagnóstico y pruebas para

mantener el rendimiento de los
instrumentos.
Crear y mantener procedimientos para
respaldar estas actividades.
Capacitar al personal sobre los
procedimientos.
Administración de cambios
Monitorear los cambios al SIS que puedan afectar al SIL

25
Auditoria

1. Incluye el diseño y los procedimientos.

2. Definir la frecuencia de las auditorías.
3. Determinar el grado de independencia de la
actividad de auditoría.
4. Documentar auditoría.
5. Definir las actividades
de seguimiento.

26
Seguridad y Capas de Function
Safety Instrumented Protección

27
Capas de Protección Independientes

M Planta y/o
I Respuesta a Capa de respuesta de Emergencia
T Emergencia
I
G Capa de Protección Pasiva
Dique
A
C
I
Válvula de Relevo
Ó Disco de ruptura
Capa de Protección Activa
N
Sistema Paro de
Instrumentado Capa de Protección Aislada
de Seguridad Emergencia
Alarma de Nivel de Disparo

P
R Intervención Proceso fuera Capa de Control de Proceso
E del Operador de control Alarma de nivel Alto
V Alto Nivel
E
N Sistema
C de Control Valor del Capa de Control de Proceso
I Procesos Proceso Comportamiento normal Nivel Bajo
Basico
Ó
N Diseño
de Planta

28
¿Qué es un SIS?

Definición Formal:

 SIS – “Sistema Instrumentado usado para

implementar una o más Funciones de Seguridad
(SIF). Un SIS esta compuesto de una combinación
de sensor(es), solucionador(es) lógico(s) y
elemento(s) final(es)” (IEC 61511 / ISA 84.01)
Definición Informal:
Sistema de Control Instrumentado que detecta
condiciones "fuera de control" y devuelve
automáticamente el proceso a un estado seguro

“Ultima línea de defensa”

 Sistema de Control de Procesos no básico (BPCS)

29
¿Cómo se forma un SIS?

Proceso Proceso

Entrada Salida
IAS

Programa SIS SV

Transmisor Válvula de
Seguridad

Elemento(s)
Sensor(es) Solucionador(es) logicos(s)
Final(es)

30
¿Cómo se diferencia un SIS del BPCS?

SIS
PV
101
USC PT
102 102
PT PIC
101 101
UV
102

BPCS
31
PLC de Seguridad vs PLC Estándar
¿Cuál es la diferencia?

 Un PLC estándar tiene modos de falla desconocidos

– No se sabe como fallará antes de que falle.

 Un PLC de Seguridad esta garantizado para fallar

de forma segura dentro de una probabilidad
certificada (SIL 1, 2 or 3).

 Un PLC de Seguridad esta certificado por una 3a.

parte de los Estándares Internacionales IEC 61508,
IEC 61511 – TÜV.

 La Certificación incluye el Cerificado, reporte de

certificado y la operación según el manual de
seguridad del PLC.

 El PLC de seguridad tiene ser configurado por una

persona con la competencia adecuada de
Seguridad.
32
¿Dónde podría necesitar un SIS?

Aplicaciones típicas para el SIS

ESD: Emergency ShutDown System
(Sistema de Apagado de Emergencia)

F&G: Fire and Gas System

(Sistemas de Gas y Fuego)

BMS: Burner Management System

(Sistemas de Administración de Combustión)

TMC: Turbo Machinery Control System

(Sistema de Control de Turbo maquinaria)

HIPPS: High Integrity Pressure Protection System

(Sistema de Protección de Presión de Alta Integridad)

WHCP: Well Head Control Panel

33
 ¿Qué es una Función Instrumentada de Seguridad (SIF)?

Definición Formal:

 SIF – “Función implementada por un SIS que

pretende alcanzar o mantener de forma automática un
SIS estado seguro para el proceso con respecto a un
PV

USC
102
PT
102
101
evento peligroso específico.” (IEC61511 ISA SP 84.01)
PT PIC
101 101
UV
102

BPCS Definición Informal:

Lazo de seguridad independiente o Interlock que
automáticamente lleva al proceso a un estado seguro
en respuesta a eventos específicos de iniciación.

34
 SIS vs SIF
SIF
SIS

Solucionador
Lógico

Sensores
Elementos Finales

35
Ejemplos de Sistemas Instrumentados de
Seguridad

o Alta presión de gas de un horno inicia el cierre

de las válvulas principales de gas.
o Alta temperatura en un reactor, inicia la acción
de apertura de válvula del refrigerante.
o Alta presión en una columna inicia acción de
apertura de válvula de venteo.

36
Función Instrumentada de Seguridad

Conceptos erróneos comunes:

Sobre temperatura en escape de quemador es una SIF
Indicación de Alarma generada por Operador es una SIF
Detección de una nube de gas inflamable es un SIF
Detección de humo o fuego SIF

Ninguna de las anteriores incluyen una acción asociada

a un elemento final que conduce automáticamente a la
planta a un estado seguro

37
¿Qué es un Nivel Integral de Seguridad (SIL) ?

Nivel
Integral de Definición Informal :
Seguridad
SIL . Es el Nivel Integral de Seguridad de una Función
Instrumentada de Seguridad (SIF) específica que se
SIL 4 esta aplicando por un Sistema Instrumentado de
Seguridad.
SIL 3 Ó
La cantidad de reducción de riesgos alcanzada por
SIL 2
una Función Instrumentada de Seguridad específica
(SIF).
SIL 1

38
SIL expresado como PFD

PFD:
PFDavg = DU TI / 2 Probabilidad de Falla
en Demanda

PFD (t)
DU:
Dangerous Undetected
Failures
SIL 1
(Fallas Peligrosas no
SIL 2 Detectadas)
SIL 3 PFDavg
TI:
SIL 4 test interval Test Interval (proof)
time (Intervalo de prueba)

39
Diferentes niveles de SIL

Nivel Factor de
Probabilidad de
Integral de Seguridad reducción del
Falla en Demanda
Seguridad riesgo

SIL 4 > 99.99% 0.001% to 0.01% 100,000 to 10,000

SIL 3 99.9% to 99.99% 0.01% to 0.1% 10,000 to 1,000

SIL 2 99% to 99.9% 0.1% to 1% 1,000 to 100

SIL 1 90% to 99% 1% to 10% 100 to 10

40
¿Qué es el Riesgo?

“la probabilidad de que un evento específico no Consecuencia Grave x

Alta Probabilidad=
deseado ocurra dentro de un período Alto Riesgo
determinado o en determinadas
circunstancias.”

RIESGO = Probabilidad x Consecuencia

Probabilidad
ALTA

MODERADA
Menor consecuencia x
Baja Probabilidad =
Bajo Riesgo
BAJA

MENOR GRAVE EXTENSA

Consecuencia

41
 Efectos de tomar demasiado riesgo

 Lesiones y muerte al personal

 Daños al medio ambiente y consiguientes costos de

Probabilidad

alta
limpieza

 Daños y pérdida de equipo / propiedad

moderada

baja
 Pérdidas asociadas a la Interrupción del negocio

menor grave extensa

Consecuencia
 Responsabilidad legal, litigios y " responsabilidad del
cuidado de la defensa”

 Imagen de empresa

 Perdida de mercado

42
Riesgo Tolerable

 La responsabilidad Financiera, Moral y Jurídica para limitar nuestro riesgo.

 En algunos paises, la Ley establece los niveles tolerables de riesgo.
 Cumplir con los requisitos de OSHA como mínimo.

Hacer la planta lo más

Cumplir con las segura posible,
Regulaciones tal y como despreciando los costos
están escritas, sin importar Legal Moral
el costo o el nivel de riesgo

Financiero

Construir la planta de más bajos costos y

mantener el presupuesto de
funcionamiento lo más pequeño posible
43
Reducción del Riesgo

Riesgo de Proceso inherente

Probabilidad

Región de
Riesgo
Inaceptable
Región de
Riesgo
Tolerable
Consecuencia 44
Reducción del Riesgo

Riesgo de Proceso inherente

Protección Activa
Probabilidad

e.g. PRV

Región de
Riesgo
Inaceptable
Región de
Riesgo
Tolerable
Consecuencia 45
Reducción del Riesgo

Riesgo de Proceso inherente

Protección Pasiva Protección Activa

e.g. Dique de Contención e.g. PRV
Probabilidad

Región de
Riesgo
Inaceptable
Región de
Riesgo
Tolerable
Consecuencia 46
Reducción del Riesgo

Riesgo de Proceso inherente

Protección Pasiva Protección Activa

e.g. Dique de Contención e.g. PRV
Probabilidad

Región de
SIS Aplicado Riesgo
Inaceptable
Región de
Riesgo
Tolerable
Consecuencia 47
Reducción del Riesgo

Riesgo de Proceso inherente

Protección Pasiva Protección Activa

e.g. Dique de Contención e.g. PRV
Probabilidad

SIL 1

SIL 2 Región de
SIS Aplicado SIL 3 Riesgo
Inaceptable
Región de
Riesgo
Tolerable
Consecuencia 48
 Diseño Conceptual

Selección de tecnología
 Tasa de error de dispositivo
 Certificaciones (TUV) para su uso en aplicaciones de SIS
 Leer el Manual de seguridad para restricciones de equipos
certificados

49
 Diseño Conceptual

Selección de Arquitectura / Voteo

 Seleccione el grado de tolerancia a fallos requeridos para la Seguridad
 Seleccione el grado de tolerancia a fallos por disponibilidad de la
planta
 Aplicar Redundancia necesaria a ambos dispositivos de campo y
Solucionador lógico.
 Identificar los causas potenciales comunes de falla que podrían vencer
a la arquitectura redundante

50
 Diseño Conceptual

Prueba Funcional
 Frecuencia
 En línea o durante el apagado
 Prueba completa de funciones y la prueba parcial

 Pruebas de diagnóstico
 Frecuencia
 Respuesta a las fallas detectadas

51
Diseño Típico SIL 1

Product
Separator

LIC
101
V-101
SV
IAS

LT -102 LT -101

LV -101 XV-101
52
Diseño Típico SIL 1 – Espurio Superior MTTF

Vote 2oo2

Product
Separator
LIC
101
V -101
SV
IAS

LT -102 LT -101

LAL
LT -103 LV -101 XV -101

53
Diseño Típico SIL 2

Vote 1oo2

Overhead to
Vapor
Recovery
Product
Separator
LIC
101
V-101
SV SV
IAS IAS

LT-102 LT-101

LAL
LT-103 LV -101 XV-101 XV-102

54
Diseño Típico SIL 2 – Espurio Superior MTTF

Vote 2oo3

Overhead to
Vapor
Recovery
Product
Separator
LIC
LT -104 101
V -101
2oo2 IAS 2oo2 IAS

SOV SOV

LT -102 LT -101

LAL
LT -103 LV -101 XV -101 XV -102

55
 Resumen
 ISA 84.01/IEC 61511 son las normas de seguridad aplicables en la industria de
procesos.
 Están realizadas en base a estándares y direccionadas por completo al ciclo de
vida de Seguridad.
 Son consideradas “las mejores practicas de ingeniería ” por la Industria y
OSHA.
 Su cumplimiento ayudará a reducir el riesgo y ayudara a cumplir las
obligaciones en virtud de OSHA.
 Los PLC SIS son diferentes a los PLC normales y deben ser certificados por la
3a. parte de los Estándares Internacionales (TÜV), IEC 61508, 61511
 El SIS es una capa independiente de protección por separado del BPCS.
 El SIS está compuesto por sensores, solucionador lógico y elementos finales.
 El BPCS y el SIS normalmente no deberían “compartir” los mismos dispositivos
de campo.
56
 Resumen
 SIF consiste en la detección, lógica y la acción automática para llevar la
planta a estado seguro.
 SIL es una medida de reducción del riesgo proporcionada por una SIF
específica.
 Riesgo es un producto de probabilidad y consecuencia.
 La Implementación de un SIS puede ayudarle a pasar de la región de riesgo
inherente a la Región de Riesgo Tolerable.
 El Diseño conceptual del SIS implica muchos elementos: no sólo el equipo.
 Pruebas de dispositivos SIS, la votación y la disponibilidad de la planta, todo
debe ser considerado en el diseño.

57
Gracias