INSTRUMENTACION INDUSTRIAL

y COMPONENTES DE CONTROL

ELN378 - ELT387
J. Augusto Valdivia Méndez 1
21. ARQUITECTURA DE LOS
SISTEMAS DE SEGURIDAD

2
J. Augusto Valdivia Méndez 3
 CICLO DE VIDA
DE SEGURIDAD
CAPACIDAD
DE LAS
PERSONAS ESPECIFICACION

+ DISENO E
IMPLEMENTACION

CAUSA GESTION
DE LAS DE INSTALACION P.
FALLAS SEGURIDAD EN MARCHA

+ CAMBIOS PUESTA
EN MARCHA

REQUERIMIENTO
OPERACION Y
TECNICO MANTENIMIENTO

J. Augusto Valdivia Méndez 4

Los sistemas de control de una planta industrial
realizan la regulación de forma automática, el
sistema aporta ventajas a nivel de estabilidad y del
control del proceso, pero ¿qué pasa cuando falla
algún elemento del sistema de control?
Para solucionar esta falla, se requiere de un
sistema redundante que incremente la seguridad,
la confiabilidad incidiendo sobre la disponibilidad.
El control redundante se basa en duplicar
elementos del sistema de control que permitan
continuar el proceso, inclusive en el caso de que
alguno de estos componentes falle.
La duplicidad (Redundancia) de los elementos
dependerá del componente a duplicar, que están
especificados por el propietario y por la
arquitectura diseñada del fabricante como
respuesta.
J. Augusto Valdivia Méndez 5
La principal característica de un sistema de control
redundante es el incremento de la confiabilidad y la
disponibilidad del sistema productivo (maquina).

El incremento de la disponibilidad hace posible la

reducción de paradas de las unidades evitando la
perdida de producción.

Un Sistema redundante, incrementa disponibilidad

y es la función de mayor demanda en la industria
por que permite eliminar falsos disparos y tiempos
de parada no productivos.

J. Augusto Valdivia Méndez 6

 SISTEMAS REDUNDANTES

Un sistema de control redundante permite incrementar la

disponibilidad de la instalación.

La evolución de los sistemas de control y protección durante

los últimos 40 años, ha producido grandes avances en los
sistemas redundantes incrementando la disponibilidad de las
instalaciones industriales.
Los primeros dispositivos de control realizaban únicamente
una conmutación física mediante una señal eléctrica de un
equipo a su homólogo para que controle el proceso en
condición de fallo.

Eran equipos destinados a procesos críticos, con una

funcionalidad muy simple.

J. Augusto Valdivia Méndez 7

El incremento de la utilización de los sistemas de
comunicación entre los equipos no solo para
informar la condición y el fallo del dispositivo,
comunicación que se realiza mediante protocolos.

Esta comunicación entre equipos permite informar

al segundo equipo, no solo del fallo sino del estado
de las variables del proceso en fase con el primer
equipo.

Los equipos actuales duplican el sistema de

control, y también duplican el elemento crítico
dentro del controlador, incrementando la
disponibilidad del sistema, y mediante enlace con
fibra óptica entre equipos, incrementa la velocidad
de comunicación sin ruido.

J. Augusto Valdivia Méndez 8

J. Augusto Valdivia Méndez 9
En la memoria de muchos de nosotros persisten
accidentes, el más impactante el de Chernovil,
¿Cuántas vidas, enfermedades y daños ha
provocado?; los derrames de tanques petroleros,
en el golfo de México, Alaska, y oleoductos, las
minas de Aznalcollar con un terrible impacto al
medioambiente; sin olvidarnos de accidentes con
alto numero de heridos y muertos (Bhopal, India
>2500 muertos).

Las nuevas tendencias exigen garantizar el

menor impacto, eliminando y mitigando aquellos
peligros de la actividad productiva, por lo que
optamos por tomar medidas y protecciones que
nos garanticen una mayor seguridad.

J. Augusto Valdivia Méndez 10

La seguridad dentro de los entornos industriales es
cada vez el requisito y la exigencia más importante
para la adecuación de una instalación.
Si hablamos del sistema de control industrial es
importante que primero definamos el tipo de
seguridad que afecta a cada tipo de industria y a la
configuración de la arquitectura de su sistema.
Los sistemas de seguridad podemos diferenciar y
agrupar en dos topologías muy diferentes:

1. SISTEMA DE SEGURIDAD EN MÁQUINAS

2. SISTEMA DE SEGURIDAD DEL PROCESO

J. Augusto Valdivia Méndez 11

1. SISTEMA DE SEGURIDAD EN MÁQUINAS

En este caso, hablamos de sistemas que realizan

el control del proceso de fabricación, donde existe
una relación operador - máquina, siendo
necesario elementos de protección ya sean
elementos mecánicos, electrónicos o de sistemas
de control de seguridad, que eviten un posible
accidente.
Para su cumplimiento existe Normas de regulación
de seguridad de la máquina.

J. Augusto Valdivia Méndez 12

2. SISTEMA DE SEGURIDAD EN EL PROCESO
En sistemas de proceso continuo no hay interacción directa
Operador - Máquina, existiendo riesgos intrínsecos de la
instalación, siendo necesario sistemas de seguridad para evitar
incidentes.

Los últimos años se incremento el uso y la demanda de SI

para minimizar fallas de los sistemas de control.
• Sistema de Control (SC), basado en el Logic Controler es
un conjunto de componentes con el objetivo de que la
instalación se comporte según se ha predeterminado.
Los Sistemas Instrumentados de Seguridad (SIS) permite
conducir a una instalación a un estado seguro cuando se
vulneran las condiciones predeterminadas.
Los sistemas de seguridad tienen como único objetivo llevar a
la instalación a un modo seguro en caso que se active
cualquier cambio en las condiciones predeterminadas.

J. Augusto Valdivia Méndez 13

La adecuación de una instalación industrial a los
requisitos de seguridad exigidos para cada proceso,
requiere la adaptación del entorno y de la propia
instalación.
Los responsables de la planta son los encargados
de definir las necesidades de seguridad de sus
procesos.
Las normas para la adaptación del proceso de
seguridad son:
Norma ANSI/ISA-S84.01-1996:
“Application of Safety Instrumented Systems for the process
industries”.

▪ Aplicacion en industria de proceso.

▪ Bases para el diseño conceptual.

J. Augusto Valdivia Méndez 14

Norma IEC 61508:
“Functional Safety of electrical/electronic/programmable
electronic safety related systems”

▪ Norma aplicable a todo tipo de proceso e industrias

▪ Para todo equipo del proyecto involucrado en el CCL.

Norma IEC 61511:

“Functional Safety of electrical/electronic/programmable
electronic safety related systems for the process industry
sector””

▪ Aplicaciones en industrias de proceso.

▪ Enfocada al usuario final.

J. Augusto Valdivia Méndez 15

El Riesgo de una actividad, esta relacionado con el
impacto del daño y la frecuencia con que ocurre:

R=I*F
Se debe conocer con exactitud el Riesgo, para
determinar las medidas de su reducción que
permitan sea tolerable, utilizando medios/métodos
que permitan atenuar el riesgo, actuando sobre el
impacto y la frecuencia.

J. Augusto Valdivia Méndez 16

 PROCESO DE EVALUACION DEL RIESGO
IDENTIFICACION
DEL PELIGRO
ANALISIS
DEL RIESGO
ESTIMACION
DEL RIESGO

SEGUIMIENTO
EVALUACION
VALORACION DEL RIESGO
DEL RIESGO

ACCION DE PROCESO
CONTROL SEGURO GESTION
DEL RIESGO

RIESGO
CONTROLADO

J. Augusto Valdivia Méndez 17

EVALUACION DEL RIESGO

La evaluacion de Riesgos de la actividad

productiva es el proceso dirigido a estimar la
magnitud de aquellos riesgos que no se hubieron
podido evitar.
Obtenida la informacion la organizacion esta en
condiciones de tomar desiciones apropiadas sobre
la necesidad de que medidas preventivas se deben
adoptar para reducir el Riesgo a condiciones
tolerables.

J. Augusto Valdivia Méndez 18

La evaluación del riesgo se realiza de forma, cualitativa y
cuantitativa;
En la Cualitativa un grupo de expertos tras un análisis
detallado utilizando el método HAZOPS, árbol de fallas y sus
consecuencias se determina la frecuencia y el impacto.
En el método Cuantitativo se utilizan tablas estadísticas para
determinar la probabilidad y el impacto.
Conocido el Riesgo podremos decidir con qué medidas
podemos reducirlo hasta hacerlo tolerable, para que el daño y
el impacto sea bajo.
La Integridad: Se define como “La Probabilidad de que un
Sistema de Seguridad, realice todas las Funciones de
Seguridad en las circunstancias definidas durante el CCL “.

La Integridad de la Seguridad es una consecuencia de la

Integridad del Hardware y del Software; en el primer caso la
IEC61508 establece fallos del hardware (incluyendo el modo
común) indicando el objetivo a cumplir en función de los SIL.

J. Augusto Valdivia Méndez 19

EVALUACION DEL RIESGO

J. Augusto Valdivia Méndez 20

La Matriz de Riesgos es una herramienta de
gestión que permite determinar objetivamente
cuáles son los riesgos relevantes para la seguridad
la salud de los trabajadore y de la instalación s.

Su llenado es simple y requiere del análisis de las

tareas que desarrollan los trabajadores y los
sistemas de instrumentacon segura.

J. Augusto Valdivia Méndez 21

MATRIZ DE RIESGO

J. Augusto Valdivia Méndez 22

MATRIZ DE RIESGO

J. Augusto Valdivia Méndez 23

J. Augusto Valdivia Méndez 24
J. Augusto Valdivia Méndez 25
Aunque el método de la matriz de riesgo es más
usual en la industria de proceso para la definición
del nivel del SIL, podemos encontrar otras
alternativas, Una de ellas es realizar el análisis
por grafico de riesgo en un árbol.

Determinación del SIL - Árbol de decisiones (fuente Risksoftware)

J. Augusto Valdivia Méndez 26
 PROCESADOR REDUNDANTE

La arquitectura redundante, se basa en un doble

procesador para el control tanto de los sensores
como los actuadores:

J. Augusto Valdivia Méndez 27

MONITOREO DEL PROCESO

J. Augusto Valdivia Méndez 28

Esta arquitectura permite reducir los tiempos de
falla del procesador al contar con un controlador
adicional redundante.
Este sistema incrementa la disponibilidad del
sistema de control y el MTTR del mantenimiento.
El controlador adicional garantiza un nivel SIL3
para cada lazo de control, debido a la duplicidad
de la lógica interna y la capacidad de evaluar la
lógica programable en forma independiente,
además compara los resultados entre los dos
procesadores.
Si el resultado del análisis interno es distinto, el
controlador pasará a modo seguro y llevará al
sistema a esta condición. En este caso se
provocará una parada del sistema, entrando el
sistema a la condición de modo de falla segura.
J. Augusto Valdivia Méndez 29
¿CÓMO DETERMINAR LA ARQUITECTURA?
La arquitectura de una SIF se determina por la
tolerancia a fallos de sus componentes.
Con un sistema redundante, se alcanza un nivel
más elevado de seguridad.
De la cantidad de equipos, va a depender la
confiabilidad de cada componente definido en su
FMEDA (Failure Modes, Effects and Diagnostic
Analysis).
Las tres arquitecturas más comunes son:

1. Simplex o votación 1oo1 (1 out of 1)

2. Duplex o votación 1oo2 o 2oo2

3. Triplex o votación 2oo3.

J. Augusto Valdivia Méndez 30
 Simplex o Eleccion 1oo1 (1 out of 1)

El principio de elección 1oo1 abarca un sistema de

canal único y esta normalmente concebido para
aplicaciones de bajo nivel de seguridad y muy
económico.

Inmediatamente detectada la pérdida de la función

de seguridad, esta se resuelve con la interrupción
del proceso.

La principal desventaja de un sistema de seguridad

único (Es que al no tener redundancia) una falla lo
lleva a un trip (disparo) de condición segura.

J. Augusto Valdivia Méndez 31

 SIF – SIL 1
32
J. Augusto Valdivia Méndez
SIF – SIL 1
33
J. Augusto Valdivia Méndez
Duplex o elección 1oo2
El principio de elección 1oo2 se desarrolló para
mejorar el desempeño de integridad de seguridad
del sistema de seguridad basado en la condición
1oo1.
De ocurrir un fallo en un canal, el otro todavía es
capaz de realizar la función de seguridad.
Infelizmente, este concepto no mejora la tasa de
falsos trips.

Peor aún, la probabilidad de falso trip se duplica.

J. Augusto Valdivia Méndez 34

 SIF – SIL 3
J. Augusto Valdivia Méndez 35
Duplex o Elección 2oo2

La duplicación de canales en aplicación 2oo2

reduce significativamente la probabilidad de un
falso trip, una vez que ambos canales deben fallar
para que el sistema se ponga en la condición de
shutdown.
Por otro lado, el sistema tiene la desventaja de
que la probabilidad de fallo en la demanda sea
dos veces mayor que la de un único canal.

J. Augusto Valdivia Méndez 36

 SIF – SIL 3
J. Augusto Valdivia Méndez 37
Triplex o Elección 2oo3

Esta elección tiene tres canales, dos de los cuales

necesitan estar activados para operar y cumplir
con las funciones de seguridad.

El principio de elección 2oo3 se aplica mejor con

separación completa de los micro procesadores.

Se requiere que esas funciones se ubiquen en tres

módulos distintos.
Los sistemas más recientes tienen incluido un
nivel de diagnósticos, los sistemas de seguridad
basados en la condición 2oo3 mantienen la
desventaja de tener una probabilidad de fallo en la
demanda, que es alrededor de tres veces mayor
que la de los sistemas basados en 1oo2.
J. Augusto Valdivia Méndez 38
SIL 3 – Votación 2oo3
J. Augusto Valdivia Méndez 39
ENTRADAS / SALIDAS

La elección de la arquitectura de control para las

entradas / salidas, en base a un sistema que
permita maximizar la disponibilidad del sistema con
una solución redundante basada en 2oo3.

J. Augusto Valdivia Méndez 40

Los SIS son pasivos e inactivos, monitorean y
mantienen la seguridad del proceso. Estos sistemas no
funcionan durante largos períodos de tiempo en los que
esperan para responder a la demanda del sistema.
Los Sistemas Básicos de Control de Procesos (BPCS)
son activos y dinámicos, controlando el proceso.
41
J. Augusto Valdivia Méndez
 FIN

J. Augusto Valdivia Méndez

42
43