Risk Software S.A. de C.V.

Los Sistemas Instrumentados de

Seguridad (SIS) y sus Funciones
Instrumentadas de Seguridad
(FIS).

Preparado para: Diplomado en Análisis de Riesgos y Seguridad Funcional

Preparado por: Victor Machiavelo Salinas

Risk Software SA de CV www.risksoftware.com.mx

 Risk Software S.A. de C.V.

Resumen ejecutivo

Objetivo
Revisar las diferentes Funciones Instrumentadas de Seguridad (FIS) que pueden ser implementadas en los Sistemas
Instrumentados de Seguridad (SIS).

Definiciones Importantes
Sistema Instrumentado de Seguridad (SIS): (Definición de la Norma IEC 61511): Un Sistema Instrumentado de Seguridad
(SIS) es un sistema instrumentado utilizado para implementar una o mas funciones instrumentadas de seguridad, y se compone
de cualquier combinación de sensor(es), controlador lógico, y elementos finales de control.

Función Instrumentada de Seguridad (FIS): Función de seguridad con un nivel de integridad de seguridad especifico, la cual
es necesaria para mantener la seguridad funcional, y la cual puede ser una función en un sistema de protección instrumentado
de seguridad o una función en un sistema de control instrumentado de seguridad.

Tipos de Función Instrumentada de Seguridad

La norma IEC 61511 estable la ruta para la selección de las funciones instrumentadas de seguridad y las funciones instrumenta-
das de seguridad, para esto proporciona el diagrama de selección de las funciones de seguridad (Fig #1).

Las Funciones Instrumentadas de Seguridad son clasificadas en dos categorías, las que operan de Modo Continuo y las que
Operan Bajo Demanda.

Función Instrumentada de Seguridad en Modo Continuo: Cuando en el evento de una falla peligrosa en la función instru-
mentada de seguridad se pueda generar un potencial peligro y este puede ocurrir sin necesidad que se presente un fallo a me-
nos que se tomen medidas para prevenirlo

Función Instrumentada de Seguridad en Modo de Demanda: Acción específica (por ejemplo, el cierre de una válvula) la
cual se toma en respuesta a las condiciones de proceso o de otras demandas. En el caso de una falla peligrosa de la función
instrumentada de seguridad o del BPCS dado un peligro potencial del proceso.

Funciones Instrumentadas de Seguridad 1

 Risk Software S.A. de C.V.

Los sistemas instrumentados que operan de forma continua son evaluados calculando la frecuencia con la que son utilizados y
los sistemas que operan bajo demanda son evaluados calculando la probabilidad de falla sobre demanda, las figuras #2 y #3
nos muestran los valores publicados por la IEC 61511 para estos dos tipos de funciones.

Nivel de Integridad de Objetivo de Frecuencia de Falla Peli-

Seguridad (NIL) grosa al desempeñar una FIS (por
horas)

1 ≥10-6 a <10-5

2 ≥10-7 a <10-6

3 ≥10-8 a <10-7

4 ≥10-9 a <10-8

Figura #2 Nivel de Integridad de Seguridad basado en la Frecuencia de una Falla Peligrosa de la FIS

Funciones Instrumentadas de Seguridad 2

 Risk Software S.A. de C.V.

Nivel de Integridad Objetivo de Probabilidad de Falla Objetivo de Reducción de Riesgo

de Seguridad (NIL) en Demanda promedio (PFDavg) 1/PFDavg

1 ≥10-2 a <10-1 >10 a ≤100

2 ≥10-3 a <10-2 >100 a ≤1,000

3 ≥10-4 a <10-3 >1,000 a ≤10,000

4 ≥10-5 a <10-4 >10,000 a ≤100,000

Figura #3 Niveles de Integridad de Seguridad basados en la Probabilidad de Falla en Demanda

1.- Sistemas de Seguridad

Las funciones instrumentadas de seguridad han sido analizadas y utilizadas por muchos años en la industria se ha podido clasi-
ficar varias de ellas por el tipo de función que realizan, presentamos y analizamos brevemente la funcionalidad de cada una:

I. Sistemas de Paro por Emergencia: Los sistemas de paro por emergencia (Emergency Shutdown-ESD) son la
expresión mas común de las funciones instrumentadas de seguridad, su función es la de llevar al proceso a una
condición segura cuando se presentan condiciones inseguras en los procesos, estos sistemas están normalmen-
te “Vivos” es decir se encuentran normalmente energizados o en posición “1”. Una de las características de estos
sistemas es la “Falla Segura” a falla de cualquier componente del sistema (sensores, controlador lógico, elemen-
tos finales) el sistema se coloca en una posición ó condición segura para el proceso, generalmente esta condición
es la de paro del proceso ó de la función instrumentada de seguridad que se esta protegiendo, por su naturales
estos sistemas en muchas ocasiones son implementados con una tolerancia a fallas, es decir “Redundancia”
resulta mucho mas económico la implementación de redundancia que generar paros en falso por ocurrir una falla
en alguno de los elementos del sistema, la función de estos sistemas es la de “Prevención” ya que se diseñan
para proteger al procesos, seres humanos, e instalaciones, generalmente requieren un SIL2 y 3.

II. Sistemas de Gas y Fuego: Los sistemas de Monitoreo de Gas y Fuego (Fire and Gas-F&G) son sistemas pasi-
vos, es decir estos sistemas no actúan hasta que se detecta una fuga de gas combustible, tóxico o bien un fue-
go, la función de estos sistemas es la de mitigación, actúan después de que se ha presentado una condición
insegura donde existe una liberación de materia o energía, por su naturaleza estos sistemas no requieren de tole-
rancia a fallas, dado que la falla de algún componente no genera disparos en falso, normalmente estos sistemas
son diseñados con un alto nivel de diagnósticos capaces de detectar si algún sensor o elemento final de control
se encuentra fallando o bien si el cable que conduce la señal ha sido cortado o si se presenta un corto circuito
que pueda inhabilitar al sensor o al elemento final, generalmente requieren un SIL1 y 2.

Funciones Instrumentadas de Seguridad 3

 Risk Software S.A. de C.V.

III. Sistemas de Control de Quemadores: Los sistemas de Control de Quemadores (Burner Management Sys-
tems- BMS) son una variante de los sistemas de paro por emergencia ya que en su primera función de operación
tienen la función de ayudar a arrancar/parar una caldera o un horno de forma segura y su segunda función es la
de mantener una operación segura, por su diseño estos sistemas requiere tanto confiabilidad como tolerancia a
fallas y aun cuando generalmente requieren de un SIL2, el diseño de estos sistemas deberá ser analizado profun-
damente ya que combinan funciones de protección y control.

IV. Sistemas de Protección de Presión de Alta Integridad: Estos sistemas son los mas desconocidos, general-
mente se cree que pertenecen a los sistemas de paro por emergencia ya que su función es muy parecida. Estos
sistemas que han sido comúnmente utilizados para proteger instalaciones marinas donde se debe proteger a las
plataformas marinas y ductos por cambios abruptos de presión ó bien para la operación y protección de sistemas
de desfogue a quemadores. reciben el nombre de “Alta Integridad” ya que deben ser sistemas con una confiabili-
dad muy alta, y es común que puedan alcanzar un SIL3 e incluso SIL4.

V. Otros Sistemas: Hay otros sistemas de protección y control importantes que habrá de revisar a detalle como
son los sistemas de protección Anti-Surge para los compresores y los sistemas de protección de turbinas, estos
sistemas son tratados como Modo Continuo.

Los comentarios de este documento expresan el punto de vista de:

Victor Machiavelo Salinas

TUV FS Expert ID-141/09
Risk Software SA de CV

victorm@risksoftware.com.mx
www.risksoftware.com,mx

Agradeceremos cualquier comentario.

Funciones Instrumentadas de Seguridad 4