El Reto de Medir y Mantener la Integridad de Sistemas Instrumentados de

Seguridad (SIS)

Gyogi Mitsuta G., CMRP, CQRM

Director Administrativo, Academia de Confiabilidad

Andreina Cabeza C., FSEng TÜV

Ingeniero de Seguridad Funcional, CSF Consultoría en Seguridad Funcional

Romel Rodríguez A., FSExpert TÜV

Gerente de Seguridad Funcional, CSF Consultoría en Seguridad Funcional

Un Sistema Instrumentado de Seguridad (SIS) es un medio de reducción de riesgo superior en la seguridad

de una instalación, que cuenta con la debida asignación de un nivel desempeño requerido en términos del
Nivel de Integridad de Seguridad (SIL). Este nivel de desempeño debe ser asegurado en todo el Ciclo de
Vida del sistema, a fin de que la reducción de riesgo y en consecuencia el resguardo del personal y las
instalaciones sea lo provista por el SIS.

Regulaciones como OSHA CFR 29 part 1910.119 [1], establecen en forma general que “el Empleador
deberá determinar y documentar que los equipos han sido diseñados, mantenidos, inspeccionados,
probados y están operando en una manera segura”, entre ellos los Sistemas Instrumentados de Seguridad
definidos según ANSI/ISA 84.91 [2].

Para alcanzar lograr el objetivo de resguardo de la seguridad del personal de las personas y las
instalaciones, es esencial un apropiado seguimiento de los indicadores de desempeño tanto del SIS, como
de los factores que intervienen sobre este, que nos permita ratificar que las estimaciones de
comportamiento tomadas para la etapa de diseño, son mantenidas durante la fase de operación y
mantenimiento y que a su vez, la misma organización ofrece un proceso de trabajo que le garantiza la
sostenibilidad de este desempeño, así como los mecanismos de identificación oportuna para generar las
acciones correctivas requeridas. En este sentido, existen normativas que han establecido formas de trabajo
que permiten desarrollar las actividades relacionadas entorno a los SIS de una forma sistemática, así, las
normativas ISA 84.00.01 [3] e IEC 61511 [4] ofrecen un enfoque holístico a través del Ciclo de Vida de
Seguridad del SIS, así también, la Práctica Recomendada ANSI/API RP 754 [5] representa una guía
específica para el seguimiento a través de un esquema de indicadores estructurados del desempeño de los
procesos de seguridad.

Ciclo de Vida de Seguridad de los Sistemas Instrumentados de Seguridad

El Ciclo de Vida de Seguridad de la norma IEC 61511 [4] mostrado en la figura 1, se divide en tres grandes
etapas:

• Etapa de Análisis: donde se realizan las fases de Análisis de Peligros y Riesgos, Asignación de las
Funciones de Seguridad a las Capas de Protección y el desarrollo de las Especificaciones de los
requerimientos Funcionales y de Seguridad (SRS) de los Sistemas Instrumentados de Seguridad.
• Etapa de Realización: en la cual se deben realizar el Diseño e Ingeniería del SIS, las pruebas en
fábrica del SIS especificado, la instalación y recepción y por último las pruebas de aceptación en
sitio.
• Etapa de Operación: que es responsabilidad del usuario final el encargado de operar y mantener el
SIS de acuerdo con lo diseñado y especificado en las fases anteriores.

Pag 1 of 15
 Figura 1. Ciclo de Vida de Seguridad de los Sistemas Instrumentados de Seguridad.

Manteniendo la Integridad Mecánica (IM) del SIS

En el marco de las de la Gestión de la Seguridad de los Procesos, bien sea usando PSM de OSHA [1] o
RBPS de CCPS [7], la Integridad Mecánica del SIS es tan importante como la de cualquier otro sistema de
la instalación. Entre las razones principales por las cuales se debe operar y mantener el SIS en forma
adecuada podemos nombrar:

• Garantizar su operatividad para mantener controlado el nivel de exposición al riesgo en la instalación

ante eventos no deseados.
• Cumplir con las regulaciones (OSHA / nacionales).
• Cumplir con los requerimientos de la normativa en SIS de la corporación (ISA/IEC/ particular).
• Cumplir con los requerimientos de los fabricantes (garantías).
• Demostrar a través de testigos documentados que el SIS es probado y mantenido en buenas
condiciones.
• Detectar, corregir y evitar introducir fallas.
• Verificar que el programa de Integridad Mecánica (IM) y los Intervalos de Pruebas (TI) son suficientes
para asegurar los requerimientos funcionales y de seguridad para toda la vida útil del equipamiento.
• Monitorear los mecanismos de degradación que puedan comprometer el desempeño del SIS.

Pag 2 of 15
 • Verificar que las premisas y requisitos asumidos en las etapas tempranas del Ciclo de Vida del SIS
son válidas en las condiciones operacionales y ambientales de la instalación.
• Recolectar datos del desempeño del SIS para verificar que el mismo cumple con los requerimientos
funcionales y de seguridad.
• Proveer información para evaluar si el programa de Integridad Mecánica (IM) del SIS es exitoso y
soporta la mejora continua.
• Corregir las desviaciones del desempeño esperado del SIS.

Mantener la Integridad Mecánica (IM) del SIS, es una tarea del día a día, que se realiza siguiendo las
actividades del Ciclo de Vida del SIS asociadas a la fase de Operación y Mantenimiento (IEC 61511 [4]).
Estas actividades permitirán operar, mantener, probar, inspeccionar, monitorear y controlar los cambios del
SIS (SINTEF [6]) (figura 2). A continuación, se describen brevemente estas actividades:

• Operación: incluye la interacción normal con el SIS durante la operación, arranque, parada,
inspecciones, documentación de fallas encontradas, inicio de ordenes de mantenimiento, reset,
bypass y medidas de compensación en caso de degradación del SIS y la recolección de los datos
asociados a esas actividades.
• Mantenimiento: incluye las inspecciones, mantenimiento preventivos y correctivos, pruebas
funcionales y la recolección de los datos asociados a esas actividades.
• Monitoreo: incluye el establecimiento de los indicadores de desempeño, las metas de los indicadores
de desempeño, el análisis de los datos recolectados para verificar si el desempeño requerido es
alcanzado.
• Manejo del Cambio: incluye el manejo de las desviaciones y las solicitudes de cambios sobre el SIS,
análisis de impacto, procedimiento del cambio, aprobación del cambio y prueba del mismo.

Figura 2. Actividades Principales del Ciclo de Vida de Seguridad del SIS en la Fase de Operación y
Mantenimiento.

¿Por Qué Medir el Desempeño del SIS?

Durante las etapas de Análisis y Realización del SIS del Ciclo de Vida de Seguridad de la norma IEC 61511
[4] (ver Figura 3), se toman en cuenta consideraciones y premisas sobre el proceso, equipos, instrumentos,
y modos de operación del SIS que serán utilizados para lograr y/o mantener un estado seguro del proceso
con respecto la brecha de riesgo identificada.

Pag 3 of 15
 Figura 3. Parámetros de la Integridad de Seguridad SIS en el Ciclo de Vida.

Como todo hasta el momento de la puesta en marcha es basado en una estimación estadística genérica,
se hace necesario monitorear y cuantificar el desempeño del SIS durante la etapa de Operación para
verificar que el modelo desarrollado en las etapas anteriores se comporta según esta consideración.

En la etapa de Operación, se considera que el SIS será sometido a diferentes mecanismos de degradación,
propios de su interacción con el proceso, el ambiente y con la misma organización en la forma como son
operados y mantenidos los activos, este último factor influye fuertemente en el contexto operacional y su
afectación en su régimen de trabajo, por lo tanto puede determinar la aparición de mecanismos de deterioro
no contemplados en el diseño o un nivel acelerado de la acción del mecanismo de deterioro contemplado.
En ambos casos, impactará en el desempeño del SIS, con una variación desfavorable sobre las variables
probabilísticas del nivel de riesgo estimado y su consecuente reducción en la capacidad de protección.

A continuación, se describen algunos ejemplos de cómo se ve afectado el SIS en la etapa de Operación y

su asociación con algunos indicadores que son influenciados ante estas situaciones:

Pag 4 of 15
 a) Un proceso poco estable puede ejercer un número de demandas mayores a las estimadas en la fase
Análisis de Peligros y Riesgos y de Asignación de las Funciones de Seguridad a las Capas de
Protección, afectando al SIL asignado a la SIF vía la frecuencia estimada de demanda.
b) Se lleva acabo una modificación del proceso que impacta negativamente una capa de protección
independiente (PSV, alarma) que fue considerada durante el proceso de Asignación de las Funciones
de Seguridad a las Capas de Protección, afectando al SIL asignado a la SIF vía la brecha real de
riesgo a cubrir.
c) Se lleva a cabo un reemplazo de un instrumento del SIS con especificaciones diferentes a las
asumidas en las SRS y el Diseño del SIS (modos de falla y la tasa de falla del equipo e
instrumentación proveniente muy probablemente de los datos del fabricante), modificando la
Probabilidad de Falla en Demanda (PFDavg) y por lo tanto el SIL, además de afectar la Tasa de
Fallas en Falso (STR) vía las tasas de fallas del instrumento.
d) Se debe hacer un reemplazo de un instrumento producto de un mantenimiento correctivo y el
repuesto no está en la facilidad a disposición del equipo de mantenimiento dentro del tiempo previsto
para hacer la reparación afectando el SIL vía la modificación del Tiempo Medio Para Reparar (MRT).
e) Las condiciones ambientales o del proceso en la operación de un instrumento de campo del SIS
difieren de las condiciones esperadas y asumidas en las SRS y el Diseño del SIS, afectando la Tasa
de Fallas en Falso (STR) vía las tasas de fallas del instrumento.
f) El Mantenimiento Mayor o Parada de Planta fue necesariamente pospuesto debido a que los
repuestos mayores para llevarla a cabo no llegaron a tiempo, esto impide que se realice dentro de la
programación los Ensayos Periódicos (Proof Test), impactando el SIL vía el incumplimiento del
Tiempo de Inspección (Ti).
g) Un proceso o un SIS inestables puede llevar al operador a mantener al SIS en By-pass por más
tiempo del que se previó en la etapa de diseño afectando el SIL vía el el tiempo de indisponibilidad
del SIS o la SIF por By-pass (TD).
h) La captura y registro de los mecanismos de deterioro observados en los procesos de inspección y
mantenimiento del SIS no se realizan de manera apropiada, por lo que las acciones de
mantenimiento establecidas previamente no serán debidamente reforzadas y en consecuencia se
afectará la Tasa de Falla (STR) o la Probabilidad Promedio de Falla a Demanda (PFDavg).

Estas situaciones están contempladas en la normativa actual y la misma especifica tanto las actividades
técnicas y de gestión que se deben acometer.

La norma indica la necesidad de aplicación de procedimientos para el monitoreo del desempeño del SIS
(cláusula 5.2.5.3), tanto para identificar y prevenir fallas sistemáticas como evitar fallas aleatorias.

En la cláusula 16.2.9 la norma dice: “Las discrepancias entre el comportamiento esperado y el

comportamiento real del SIS, deben ser analizados y cuando sean necesarias las modificaciones, deberán
ser efectuadas de tal manera que el nivel de seguridad requerido sea mantenido. Esto debe incluir el
monitoreo de lo siguiente:

• Las demandas de cada SIF.

• Las acciones que son realizadas después de una demanda del sistema.
• Las fallas y los modos de falla del equipo que forma parte del SIS, incluyendo aquellos identificados
durante la operación normal, inspección, prueba o demandas del SIF.
• Las causas de la demanda.
• Las causas y frecuencias de las fallas seguras.
• Las fallas del equipo que forman parte de cualquier medida de compensación”

¿Cómo medir el desempeño?

A pesar de que la norma indica que se deben analizar las diferencias entre lo modelado en las primeras
fases y el comportamiento real del SIS, no indica como debe ser realizado. El uso de Indicadores Claves
de Desempeño o KPI (Key Performance Indicators), es una forma adecuada de monitorear y cuantificar el

Pag 5 of 15
desempeño de los SIS, identificando áreas de mejora, y proporcionando una indicación temprana de
posibles problemas. Los usuarios finales, quienes son los responsables de la fase de Operación y
Mantenimiento, pueden esperar una mejora significativa en la confiabilidad, seguridad y rendimiento de las
instalaciones haciendo uso de estos indicadores.

Establecer los KPI para el SIS generalmente no es una tarea sencilla, debido a que estos son definidos de
acuerdo a las necesidades y objetivos de la instalación, sin embargo, existen estándares que pueden servir
como guía, como lo son la norma API RP 754:2016 [5] Process Safety Performance Indicators for the
Refining and Petrochemical y el TR ISA 84.00.03 [10] y el TR ISA 84.00.04 Mechanical Integrity of Safety
Instrumented Systems (SIS) [11].

En este sentido, decidimos seguir la estructura de API RP 754 [5] como base para desarrollar el arreglo
estratégico de indicadores basado en la relación causa-efecto o también conocidos como indicadores de
Adelanto (Leading) - Atraso (Lagging), consideración que nos permite mantener una armonización con el
resto de criterios de seguridad de los procesos.

Conforme a la guía de métrica de SMRP [8], los indicadores por atraso o retrospectivos, “miden el
rendimiento después de que el resultado del proceso o negocio comienza a seguir un patrón o tendencia
particular. Los indicadores desfasados confirman las tendencias a largo plazo, pero no los predicen”.
Mientras que los indicadores por adelanto o predictivos, “miden el rendimiento antes de que el resultado
del proceso o el negocio empiece a seguir un patrón o tendencia en particular. Los indicadores a veces se
pueden usar para predecir cambios y tendencias”.

Estas definiciones, mas allá del valor de clasificación, su importancia radica en la relación de causa y efecto
que busca construyamos de manera estratégica, para así asociar nuestras acciones con los resultados que
buscamos, así como en sentido inverso. La figura 4, tomada de SMRP Metric Guideline [8], nos muestra la
relación entre los diferentes componentes del proceso de Mantenimiento y Confiabilidad considerados por
SMRP y su seguimiento a través de la cadena de indicadores de Adelanto y Atraso. Si seguimos la
ilustración de izquierda a derecha, nos indica en términos de proceso que el comportamiento y los procesos
de trabajo, repercuten sobre la Ejecución y Producción y esto a su vez sobre el desempeño final del negocio.
Con esta misma relación de influencia se enlazan los indicadores, teniendo que el nivel de origen o básico
como lo es el comportamiento o cultura organizacional y los procesos de trabajo seguido, ellos tendrán
indicadores de atraso, pero estos representarán los indicadores por adelanto desde la perspectiva de los
resultados de Ejecución y Producción, por lo que al contar con desempeños apropiados desde este primer
proceso o nivel, en consecuencia podemos aumentar nuestra certeza en los resultados que obtendremos
serán mas ajustados a nuestra expectativa. Asimismo, lo propio entre el proceso de Ejecución y el de
Desempeño del negocio.

Figura 4. Componentes del proceso de Mantenimiento y Confiabilidad [8]

Pag 6 of 15
Existen varias medidas para determinar el desempeño de la SIS y esto también es influenciado por el
proceso de trabajo que siga la organización a cargo (instalación o empresa), sin embargo, tradicionalmente
las organizaciones se han enfocado en solo obtener información acerca del desempeño general del
sistema, como en su nivel de disponibilidad o en la programación y realización de las tareas de
mantenimiento, como son las inspecciones, mantenimiento y el resultados de las pruebas, manteniendo el
mismo proceso seguido para los equipos de operación, medición y control.

Esta débil práctica, no permite identificar mecanismos que son propios de los sistemas de seguridad, tal
como lo enuncia los principios de mantenimiento centrado en confiabilidad o MCC (RCM en inglés), como
es la contabilización de fallas ocultas y la validación de la eficacia de estas actividades en dar cumplimiento
a mantener el nivel de riesgo aceptable que fue estipulado en el nivel de seguridad asignado (SIL).

En la práctica recomendada de la API 754 [5] se establecen los indicadores de adelanto o predictivos y los
indicadores de atraso o retrospectivos, para manejar o medir el desempeño de seguridad de una instalación,
de acuerdo a las consecuencias de los escenarios peligrosos que generan. En esta norma, los indicadores
son ordenados en una pirámide de 4 niveles, donde el nivel 1 es el nivel “superior de atraso” y el nivel 4 es
el nivel “más adelanto”, como se muestra en la figura 5.

Figura 5. Pirámide de Indicadores de Desempeño

Los niveles 1 y 2 de la pirámide, se refieren al nivel de integridad mostrado por el sistema, incluyen el
análisis de accidentes con consecuencias mayores, basado en el análisis de estos para reflejar las
debilidades del Sistema de Gestión de Seguridad y así mejorarlo y los niveles 3 y 4 incluyen los desafíos
de operar y mantener el Sistema de Gestión de Seguridad tal y como fue diseñado.
Conforme a API RP 754, las compañías deberán cumplir con el establecimiento de los 4 niveles, para dar
conformidad con su recomendación.

Gestión de los Indicadores de Operación y Mantenimiento

Para la gestión de los indicadores de Operación y Mantenimiento podemos basarnos en el flujograma de
la figura 6, donde se empieza con la definición de los objetivos hasta la evaluación de los indicadores.

Pag 7 of 15
 Figura 6. Actividades para la Gestión de los Indicadores de Operación y Mantenimiento

Establecer Objetivos
Se debe empezar definiendo los objetivos para la fase de Operación y Mantenimiento, que basados en la
norma IEC 61511 son:
• Asegurar que se mantiene el SIL requerido para cada una de las SIF.
• Gestionar la fase de Operación y Mantenimiento

Determinar Actividades
Las actividades deben orientarse al cumplimiento de los objetivos del punto anterior; por lo que estas se
dividen en actividades relacionadas a la integridad y actividades relacionadas a la gestión.

Dentro de las actividades relacionadas a la integridad están las involucradas en velar porque se cumpla la
PFDavg calculada en la fase de diseño, por ejemplo, el cambio o actualización de las tasas de fallas, la
modificación del intervalo de inspección.

Las actividades relacionadas a la gestión incluyen la planificación, definición de la organización y recursos

a utilizar y el aseguramiento de las competencias del personal.

Establecer Indicadores de Gestión

Aplicando el enfoque de la norma API 754 a la fase de Operación y Mantenimiento del Ciclo de Vida de
Seguridad del SIS, los indicadores por adelanto son los encargados de evaluar las consideraciones y
premisas que se realizaron en el diseño del SIS y los indicadores por atraso miden la pérdida de la
Integridad de Seguridad de los SIS.

Estos indicadores, como se dijo anteriormente, son responsabilidad del usuario final, por lo que este trabajo
es referencial, y no una lista exclusiva de los indicadores que deben ser considerados.

En el esquema de la figura 7 se busca ilustrar a grandes rasgos la relación encadenada a través de los
niveles de la pirámide de indicadores. En la parte más baja, los posibles eventos que se pueden presentar
y las actividades que se realizan en las actividades de Operación y Mantenimiento y como estos afectan o
asocian con los indicadores en los niveles superiores.

Es importante destacar, que no solo consiste en un arreglo de influencia por su correspondencia como
variable de cálculo, sino también como mecanismo perturbador de manera indirecta o externa al
comportamiento sobre el equipo, a través de la modificación su contexto operacional. Por lo tanto, la mejora
de los indicadores en el nivel inferior (Nivel 4), dependerá en gran medida de contar con un liderazgo que
produzca un cambio y reconduzca la cultura organizacional de la organización por prácticas más sólidas en
la ejecución y cumplimiento de sus procesos de trabajo, hasta la toma de decisiones.

Pag 8 of 15
 Figura 7. Esquema Ilustrativo de Indicadores para la fase de Operación y Mantenimiento

En la tabla 1, se muestra un resumen de los eventos y actividades relacionadas al SIS en la fase de

Operación y Mantenimiento, incluyendo las pruebas, inspecciones y los disparos de las SIF que lleven al
proceso a su estado seguro, sea por la existencia o no de una demanda.

Eventos y Actividades Descripción

Realizadas para verificar el estado de todos los equipos pertenecientes al
SIS en busca de señales tempranas de anomalías o deterioro (corrosión,
Inspecciones
humedad, cableado roto etc), que puedan impedir su correcto
funcionamiento.
Pruebas manuales realizadas a las SIF para revelar fallas ocultas, que
pueden realizarse por segmentos (sensor, controlador, elemento final) o “end
to end” (prueba de la SIF completa).
Ensayos Periódicos
La frecuencia (Tiempo de Inspección: Ti) y cobertura de estos ensayos
deben estar especificadas en las Especificaciones de los Requerimientos
Funcionales y de Seguridad de cada SIF.
Accionamientos de la Pueden ocurrir ante una demanda (cuando exista la necesidad de activación
SIF de la SIF) o por una falla en el SIS.
Determina el nivel de control o estabilidad que se tiene durante la operación
normal y su capacidad de restitución a condición normal de las variables
directamente asociadas al evento iniciador. Un alto número de
Accionamiento de accionamientos de la variable, señala una mayor probabilidad de
Alarmas de Proceso o accionamiento del SIF ante demanda.
excursiones Es muy importante también considerar como estabilidad del proceso, a la
capacidad que tiene la operación de identificar y operar en zonas o ventanas
operativas de excelencia o ventanas de integridad operativa (IOW) como lo
llama API RP 584:2014 [13].
Indicará la indisponibilidad administrada por la organización, indistintamente
Accionamiento de By-
de las razones que se tenga para su accionamiento. La debida gestión del
pass
riesgo debe estar contemplado dentro de un proceso interno.
Tabla 1. Eventos y Actividades relacionadas a un SIS durante la Operación y Mantenimiento

Pag 9 of 15
Los indicadores por adelanto son usados para medir los parámetros que pueden afectar el desempeño del
SIS en la fase de Operación y Mantenimiento con respecto a lo diseñado y lo planificado para el
mantenimiento de la Integridad Mecánica. Dentro de estos indicadores se pueden incluir:

• Indicadores por adelanto de Gestión: están basados en el programa de Integridad Mecánica (IM) y
permiten garantizar que los equipos estén diseñados, instalados de acuerdo con las especificaciones
y sean mantenidos y operados para su propósito. Los datos sobre los trabajos de inspección
planificados para equipos críticos de seguridad y cualquier información que pueda proporcionar
soluciones para corregir el mal funcionamiento de estos deben ser recolectados. Estos indicadores
deben ser comparados con la planificación establecida para cada actividad. En la tabla 2 se muestran
algunos ejemplos de estos indicadores y como pueden ser medidos.

Eventos y
KPI Medición
Actividades
%SIF No. de SIF inspeccionadas
%KPI I = 100 ∗
Inspeccionadas No. inspecciones planificadas
Inspecciones
%SIF no No. de SIF no inspecciones
%KPI NI = 100 ∗
Inspeccionadas No. inspecciones planificadas
%SIF que fueron No. de ensayos realizados
%KPI P = 100 ∗
probadas No. de ensayos planificados
%SIF que no No. de ensayos no realizados
Ensayos Periódicos %KPI NP = 100 ∗
fueron probadas No. de ensayos planificados

%SIF no No. horas fuera de servicio

%KPI ND = 100 ∗
disponibles No. horas de servicio del proceso

SIF activadas ante 𝑁𝑜. 𝑆𝐼𝐹 𝑎𝑐𝑡𝑖𝑣𝑎𝑑𝑎𝑠 𝑎𝑛𝑡𝑒 𝑑𝑒𝑚𝑎𝑛𝑑𝑎

demanda %𝐾𝑃𝐼 𝐴𝐷 = 100 ∗
𝑁𝑜. 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑆𝐼𝐹
Disparos de la SIF
SIF activadas sin 𝑁𝑜. 𝑆𝐼𝐹 𝑓𝑎𝑙𝑙𝑎𝑑𝑜 𝑠𝑒𝑔𝑢𝑟𝑜
demanda %𝐾𝑃𝐼 𝑆𝐷 = 100 ∗
𝑁𝑜. 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝑆𝐼𝐹

Tasa de 𝑁𝑜. 𝑎𝑐𝑐𝑖𝑜𝑛𝑎𝑚𝑖𝑒𝑛𝑡𝑜 𝑑𝑒 𝐴𝑙𝑎𝑟𝑚𝑎

Accionamiento de la
accionamiento de 𝐾𝑃𝐼 𝐴𝐴 =
Alarma de Proceso 𝑈𝑛𝑖𝑑𝑎𝑑 𝑑𝑒 𝑡𝑖𝑒𝑚𝑝𝑜
la alarma
# Desviaciones Número de Defectos o Anomalías encontradas
encontradas (Near Miss)
Desviaciones
# Fallas Ocultas
encontradas en Número de Fallas Ocultas encontradas
encontradas
Mantenimiento
Recomendaciones # de Recomendaciones o Acciones correctivas sin
pendientes ejecutar

% de By-Pass 𝑁𝑜. 𝐵𝑦 − 𝑝𝑎𝑠𝑠 𝑎𝑐𝑡𝑖𝑣𝑎𝑑𝑜𝑠

%𝐾𝑃𝐼 𝐵𝐴 = 100 ∗
activados 𝑁𝑜. 𝑡𝑜𝑡𝑎𝑙 𝑑𝑒 𝐵𝑦 − 𝑝𝑎𝑠𝑠
Activación de By-
Pass
Tiempo de By-
Tiempo del iniciador con By-Pass accionado
Pass activado

Tabla 2. Indicadores por adelanto de Gestión

Pag 10 of 15
 • Indicadores por adelanto de Integridad: están basados en los datos asumidos en las fases previas a
la Operación y Mantenimiento, usadas para determinar el SIL requerido y en la estimación de los
parámetros de desempeño de la SIF (STR, PFDavg). Estos indicadores pueden ser estimados a partir
de la actualización de los datos obtenidos en los indicadores Leading de Gestión y son comparados
con lo descrito en la fase de Diseño del SIS para verificar que lo que esté operando corresponde con
el modelo diseñado. En la tabla 3 se muestran algunos ejemplos de estos indicadores y sus eventos
relacionados, en forma del porcentaje de desviación respecto al valor de la premisa de diseño.

Eventos y
KPI Medición
Actividades
Desviación de la tasa λSU − λSU actualizado
de falla segura no %KPI = 100 ∗
detectada (λSU) λSU
Inspecciones
Desviación de la tasa λSD − λSD actualizado
de falla segura %KPI = 100 ∗
detectada (λSD) λSD
Desviación de la tasa λDD − λDD actualizado
de falla peligrosa %KPI = 100 ∗
detectada (λDD) λDD
Desviación de la tasa λDU − λDU actualizado
de falla peligrosa no %KPI = 100 ∗
detectada (λDU) λDU
Ensayos Periódicos Ti − Ti actualizado
Desviación del tiempo
%KPI = 100 ∗
de Inspección (Ti) Ti

Desviación del tiempo MTTR − MTTR actualizado

medio de reparación %KPI = 100 ∗
(MTTR) MTTR

Frecuencia de FD − FD actualizado
demanda %KPI = 100 ∗
FD

OD − OD actualizado
Fuente de demanda %KPI = 100 ∗
Disparos de la SIF/ OD
Disparos en Falso de
la SIF Desviación de la tasa λDD − λDD actualizado
de falla peligrosa %KPI = 100 ∗
detectada (λDD) λDD

Desviación de la tasa λDU − λDU actualizado

de falla peligrosa no %KPI = 100 ∗
detectada (λDU) λDU

Tabla 3. Indicadores de adelanto de Integridad

• Indicadores por atraso: tienen como propósito brindar información para analizar y comprender las
causas de eventos y como estos afectan la integridad del SIS. Con estos indicadores se busca
identificar las causas de los incidentes para verificar los controles que fueron establecidos e identificar
debilidades y brechas. Estos indicadores pueden ser estimados de los resultados y actualización de
datos obtenidos de los indicadores por adelanto de Integridad y deben ser comparados con lo
descrito en la fase de Diseño del SIS. En la tabla 4 se muestran se muestran algunos ejemplos de
los indicadores por atraso.

Pag 11 of 15
 Eventos y
KPI Medición
Actividades
Tasa de falla segura no detectada actualizada
(λSU)
Inspecciones STR
Tasa de falla segura detectada actualizada
(λSD)
Tasa de falla peligrosa detectada actualizada
(λDD)
Tasa de falla peligrosa no detectada
actualizada (λDU)
Ensayos Periódicos
Tiempo de Inspección actualizado (Ti)

Tiempo medio de reparación actualizada

(MTTR)
PFDavg / SIL
Frecuencia de demanda actualizada

Disparos de la SIF/ Fuente de demanda actualizada

Disparos en Falso de
la SIF Tasa de falla peligrosa detectada actualizada
(λDD)
Tasa de falla peligrosa no detectada
actualizada (λDU)
Tabla 4. Indicadores por atraso

Recolectar los Datos

La recolección de los datos debe realizarse de manera organizada y estructurada. Existen varios
estándares que pueden seguirse para estructurar la información, garantizando la recolección, transferencia
de datos y aseguramiento de la calidad de los datos para la gestión de la confiabilidad y el mantenimiento.
Cada organización debe establecer el formato que se utilizará para la recolección en forma consistente de
los datos. A continuación, se describen algunas guías que pueden servir para este fin:

• ISO 14224, proporciona una base completa para la recolección de datos de confiabilidad y
mantenimiento en un formato estándar para equipos en todas las instalaciones y operaciones
dentro de las industrias de petróleo, gas natural y petroquímica durante el ciclo de vida operacional.
• IEC 60300 3-2-2004: proporciona pautas para la recopilación de datos relacionados con la
confiabilidad, capacidad de mantenimiento, disponibilidad y rendimiento de soporte de
mantenimiento de los elementos que operan en campo. Trata, en términos generales, los aspectos
prácticos de la recopilación y presentación de datos y explora brevemente los temas relacionados
con el análisis de datos y la presentación de resultados. Se enfatiza la necesidad de incorporar el
retorno de la experiencia en el proceso de confiabilidad como actividad principal.
• BS EN 13460 – Documents for Maintenance [12]: nos muestra los registros de información sobre
el mantenimiento de un activo, que debemos manejar a través de toda su fase de operación, para
sostener el desempeño esperado.
• PERD, Process Equipment Reliability Databases – CCPS: las taxonomías de PERD proporcionan
una estructura para capturar y comprender lo que significan o representan los datos en bruto. La
taxonomía define datos de calidad, modos de falla, causas, mecanismos, y formatos de campo de
datos y otros indicadores clave de rendimiento. El objetivo de esta taxonomía es presentar las
diferentes tablas de inventario y eventos que contienen los campos de datos fundamentales, así
como las reglas lógicas de falla y los posibles indicadores clave de rendimiento que pueden
derivarse de los datos correspondientes a la estructura de la base de datos.

Pag 12 of 15
 • OREDA: el objetivo principal de OREDA en un principio fue recolectar datos de confiabilidad para
equipos de seguridad, pero luego se expandió para cubrir una gran cantidad de datos de
confiablidad de distintos equipos utilizados en la exploración y explotación de gas y petróleo. Los
equipos de ultramar y de trabajo acuático son los que se cubren principalmente, pero algunos
equipos de tierra también están en el documento OREDA.

Una vez definida la estructuración de los datos se pueden establecer formatos para su recolección. Estos
pueden estar relacionados a los eventos y actividades como se mostraron en la figura 7. Esto nos demanda
la labor de Ingeniería de Mantenimiento, en la apropiada estructuración de nuestra plataforma de gestión
de Mantenimiento, sea CMMS, EAM, APM o ERP, donde deberemos estructurar tanto la jerarquía, como
la taxonomía de eventos y esto nos lleve a contar con las casillas donde registraremos de manera
debidamente parametrizada esta información. Solo con la constancia y disciplina de desarrollar cada
eslabón para este proceso de trabajo, es como obtendremos un manejo sencillo de los datos para obtener
información, a través de indicadores y reportes que podrán ser generados por estos sistemas.

Evaluar los Indicadores de Desempeño

Cada organización debe establecer los límites de toleración de desviación, a través de un estudio de
sensibilidad, de cada uno de los parámetros a medir en el KPI y a partir de la información obtenida
anteriormente realizar la evaluación, tanto la desviación de los valores de la planificación y/o recalcular la
PFDavg y el STR sí los valores que influyen en esta se han visto afectados. Por ejemplo, si alguno de los
parámetros afecta la PFDavg, y por consiguiente el SIL, el mismo debe ser evaluado. La figura 8 muestra
cuales son los parámetros que afectan la PFDavg.

KooN PFDavg

Ti

MTTR
Figura 8. Factores que influyen en la PFDavg

Conclusiones

• La sola realización de actividades de mantenimiento sobre el SIS, no determina con el grado de

certeza aceptable que este esté pueda brindar el nivel de resguardo frente a un evento indeseable.

• Es fundamental la determinación y seguimiento de los indicadores de desempeño en sus arreglo

adelanto-atraso para la evaluación, pues determina el cumplimiento de los parámetros de diseño y
permite el seguimiento sobre el grado de eficacia de las labores y cumplimiento de los procesos de
trabajo establecidos.

Pag 13 of 15
 • Se deben definir claramente las políticas de la organización respecto a los parámetros que afectan
la Integridad de Seguridad del SIS en la fase de Operación y Mantenimiento, para lo cual se debe
involucrar al personal de Operación y Mantenimiento en la fase de diseño para el establecimiento de
objetivos reales de Tiempos de Reparación (MTTR), Frecuencias de Ensayos Periódicos (TI),
máximos tiempos fuera de operación por disparos en falso permitidos, tiempos estimados de By-
pass, entre otros ya mencionados en el trabajo.

• Es fundamental que la entrega del proyecto de instalación del SIS, vaya más allá de la entrega del
activo físico, suministrando a la organización de Operación y Mantenimiento, los parámetros de
desempeño establecido, para que en efecto se pueda determinar la desviación y tomar las acciones
correspondientes.

• Establecer un programa de Integridad Mecánica eficiente, donde se establezcan las actividades de

gestión y las actividades técnicas relacionadas al SIS en la fase de Operación y Mantenimiento, que
permita establecer los objetivos, determinar las actividades, establecer los indicadores de gestión,
hacer la recolección de datos y hacer la evaluación de los resultados para que sean usados en la
mejora continua de la Integridad de Seguridad del SIS.

• Se deben definir los indicadores de desempeño más adecuados para la organización, que permitan
la concentración de recursos en las actividades medulares del mantenimiento de la Integridad de
Seguridad del SIS, considerando dentro de ello, el recurso competente dentro de la organización que
asumirá esta nueva actividad.

• Gestionar y evaluar los KPI permite realizar la mejora continua necesaria para mantener la Integridad
Seguridad de integridad del SIS.

Bibliografía
[1] OSHA. CFR 29 part 1910.119:1992. Process Safety Management of Highly Hazardous Chemicals.
USA

[2] ANSI/ISA 84.91.01:2012. Identification and Mechanical Integrity of Safety Controls, Alarms, and
Interlocks in the Process Industry.

[3] ANSI/ISA 84.00.01:2004 (IEC 61511-1 Mod) Functional Safety: Safety Instrumented Systems for the
Process Industry Sector. USA

[4] IEC 61511:2016. Functional safety – Safety instrumented systems for the process industry sector –
Part 1: Framework, definitions, system, hardware and application programming requirements.

[5] API RP 754:2010. Process Safety Performance Indicators for the Refining and Petrochemical
Industries, 1st Ed., American Petroleum Institute, Washington, DC.

[6] Hauge, S., & Lundteigen, M. A. (2008). Guidelines for follow-up of Safety Instrumented Systems
(SIS) in the operating phase. SINTEF, Trondheim, Norway, Report A, 8788, 2008.

[7] Center for Chemical Process Safety (CCPS). (2010). Guidelines for Risk Based Process Safety. John
Wiley & Sons.

[8] SMRP. (2009). SMRP Metric Guideline - 3.0 Determining Leading and Lagging Indicators.

[9] Hauge, S., & Lundteigen, M. A. (2008). Guidelines for follow-up of Safety Instrumented Systems (SIS)
in the operating phase. SINTEF, Trondheim, Norway, Report A, 8788, 2008.

Pag 14 of 15
[10] ISA-TR 84.00.03:2012. Mechanical Integrity of Safety Instrumented Systems (SIS)

[11] ISA-TR 84.00.04:2011 Guidelines for the Implementation of ANSI/ISA-84.00.01 2004.

[12] BS EN 13460: 2002. Maintenance—Documents for maintenance.

[13] API RP 584:2014. Integrity Operating Windows

[14] John Moubray. (1997). Reliability-Centred Maintenance. Butterworth-Heinemann

[15] Robert S. Kaplan y David P. Norton. (2004). Mapas Estratégicos. Gestión 2000

Palabras clave: KPI, Indicadores de desempeño, Integridad del SIS, Sistema Instrumentado de
Seguridad, Operación, Mantenimiento, Ciclo de Vida de Seguridad.

Pag 15 of 15
 El Reto de Medir y Mantener
la Integridad de Sistemas
Instrumentados de Seguridad
(SIS)

LIMA, PERÚ 6-7 Marzo 2019 2

Nos interesa evitar Desastres

Imágenes tomadas de: www.csb.gov

Imágenes tomadas de: www.nola.com

LIMA, PERÚ 6-7 Marzo 2019 3
Lineamientos y Guías de Orientación

CFR 9 part 1910.119:19922

RP 754:2010 / RP 584:2014
Publ 770:2001

84.00.01:2004 / TR 84.00.03:2012
84.91.01:2012 / 84.00.04:2011

61508:2010 / 61511:2016

Guidelines for Risk Based Process Safety

LIMA, PERÚ 6-7 Marzo 2019 4

¿Dónde orientamos nuestra confianza?

• Operación
• Peligro y Riesgo • Diseño
• Mantenimiento
• Capas de Protección • Pruebas
• Modificación
• Req’ Seguridad (SRS) • Instalación y Entrega
• Desincorporación
Análisis Realización Operación

Ciclo de Vida de SIS según IEC 61511:2016

This Photo by Unknown Author is licensed under CC BY

LIMA, PERÚ 6-7 Marzo 2019 5
Productos del Ciclo de Vida del SIS

Análisis Realización Operación

Ciclo de Vida de SIS según IEC 61511:2016

• Brecha de Riesgo • MTTR • Desempeño

• SIL requerido • DU, DD  ¿La Organización lo
• Arquitectura conoce?
• SU, SD
• Votaciones
• STR  ¿Cómo lo genera?
• SIL alcanzado  ¿Cómo sabemos que
estamos seguros?
• Ti
LIMA, PERÚ 6-7 Marzo 2019 6
Por nuestra seguridad, rompamos Paradigmas
This Photo by Unknown Author is licensed under CC BY-ND

Entrada Salida
Proceso
 Análisis
 Diseño Hacer Mantenimiento  Buen Resultado
 Construcción

¿Cuando tengo un buen resultado?

LIMA, PERÚ 6-7 Marzo 2019 7
Jerarquía de Indicadores

Mayor Consecuencia
Nivel 1
Menor Consecuencia
Nivel 2

Nivel 3 Retos al Sistema

Nivel 4 Eventos de Proceso

API RP 754:2010. Process Safety Performance Indicators for the Refining and
Petrochemical Industries
LIMA, PERÚ 6-7 Marzo 2019 8
 Medir para tener Control sobre la Seguridad

Medición de Procesos

Comportamientos Ejecución Desempeño

y Procesos Producción del Negocio
Operación Calidad
Competencias Diseño Disponibilidad
Misión y Visión Mantenimiento Costo y Beneficio

Atraso Atraso Atraso

Adelanto Adelanto

Medición de Resultados

Fuente: SMRP (2009) - Metric Guideline - 3.0 Determining Leading and Lagging Indicators

LIMA, PERÚ 6-7 Marzo 2019 9

Orientándonos a la Fuente del Desempeño

Operación API RP 584

Integrity Operating Windows
Rango de Diseño
Zona de Severidad
Zona de
Operación Excelencia Operacional
segura
Zona de Severidad

Mantenimiento
 Anomalías detectadas
 Fallas Ocultas detectadas
 % Certificaciones Competencia
 Recomendaciones Pendientes
LIMA, PERÚ 6-7 Marzo 2019 10
Propuesta de Medición Estratégica para Controlar

STR

Nivel 1
λSD λSU Fuente
Demanda
Nivel 2
% SIF
% SIF Activadas
Inspeccionados Nivel
% SIF No 3 sin Demanda
Inspeccionados

Nivel 4
Disparo Seguro Certificación de
Inspecciones
de la SIF Competencia
LIMA, PERÚ 6-7 Marzo 2019 11
Propuesta de Medición Estratégica para Controlar

PFDAvg/SIL

Fuente Nivel 1
Demanda
Frecuencia
Demanda
λDD λDU Ti MTTR

Nivel 2
% SIF No % SIF No
% SIF Activadas % SIF
en Demanda
Nivel 3
Probadas Probadas Disponibles

# Anomalías / Nivel 4
# Excursiones zona Pruebas
Fallas Ocultas de seguridad Periódicas

LIMA, PERÚ 6-7 Marzo 2019 12

Adecuación de Recursos

 Manejo del Cambio

 Proceso de Entrega de Proyectos (Involucramiento)
 Ingeniería de Mantenimiento (CMMS/EAM/APM)
 Indicadores de 3er y 4to Nivel
 Zonas de Severidad (IOW)
 Competencias (Certificación)
 Auditorías

LIMA, PERÚ 6-7 Marzo 2019 13

La Medición es parte de nuestra Seguridad

“Gestión es hacer las cosas

bien, Liderazgo es lograr
que se hagan las cosas”
Peter Drucker

LIMA, PERÚ 6-7 Marzo 2019 14

Preguntas

LIMA, PERÚ 6-7 Marzo 2019 15

Agradecimiento

Gyogi Mitsuta G., CMRP, CQRM

Consultor
Academia de Confiabilidad

gmitsuta@academiadeconfiabilidad.com

@gmitsuta

www.linkedin.com/in/gmitsuta
LIMA, PERÚ 6-7 Marzo 2019 16