Products Solutions Services

Seguridad funcional – SIL

Sistemas instrumentados de seguridad
en la industria de procesos
Seguridad funcional

© BASF - Press Photo

2 Seguridad funcional
 Prólogo 3

Prólogo

La “seguridad funcional” ha cobrado gran importancia
desde la publicación de las normas IEC/EN 61508 e IEC/EN
61511 El término SIL (nivel de seguridad integral) se utiliza
frecuentemente en este contexto.
Pero, ¿qué es el SIL?
El objetivo de este catálogo es proporcionar una visión
general sobre la “seguridad funcional”. El contenido de este
catálogo se limita básicamente a los ámbitos y aplicaciones
en los que se utilizan productos de Endress+Hauser.
El lector que requiera información detallada puede
encontrarla en la literatura relacionada con este tema y
en los reglamentos y normas pertinentes. La información
proporcionado por este catálogo debe considerarse por
tanto como unos ejemplos y no como material para un
estudio específico.
Puede encontrar información detallada sobre este tema y
certificaciones SIL para productos Endress+Hauser en:
www.es.endress.com/SIL.

Índice de contenidos

1. Peligros y riesgos.................................................................................................................... 4
2. Normas de seguridad funcional ............................................................................................ 5
3. Ciclo de vida............................................................................................................................ 6
4. Minimización de riesgos........................................................................................................ 7
5. Determinar el SIL requerido................................................................................................... 8
6. Modos de operación............................................................................................................... 9
7. ¿Qué equipo puede utilizarse con qué SIL?.........................................................................10
8. Datos característicos ............................................................................................................12
9. Glosario ................................................................................................................................. 14
4 Seguridad funcional

1. Peligros y riesgos

Estamos constantemente expuestos a una gran variedad de

riesgos en nuestra vida diaria. Una parte considerable de Definición de riesgo:
estos riesgos comprende grandes desastres, lesiones graves
o daños que pueden afectar a la salud de las personas, Riesgo = la probabilidad de que se produzca un
al medio ambiente y a bienes y propiedades. No siempre suceso peligroso x alcance de los daños (costos)
pueden eliminarse los peligros y los riesgos asociados. La causados por el suceso peligroso.
sociedad tiene que vivir por tanto bajo la amenaza inevitable
de terremotos, inundaciones y otros desastres. Mientras la La aceptabilidad de los riesgos residuales depende de
protección contra estos sucesos solo puede ser limitada, las varios factores:
medidas de protección contra las repercusiones nefastas de
estos sucesos sí pueden considerarse muy detalladamente. • País o región
• Sociedad
En muchos lugares, los legisladores han creado leyes • Leyes
y otras normativas legales que definen los requisitos • Costes
correspondientes en materia de seguridad.
El que un nivel de riesgo residual sea aceptable o no
En Europa, la Comisión Europea ha publicado la directiva es algo que ha de estimarse en cada caso. Tiene que
correspondiente para la protección de la población y el medio ser aceptable para la sociedad.
ambiente. En Alemania, asociaciones profesionales y otras
instituciones para la protección legal contra accidentes han
dictado normas y reglamentos y controlan constantemente
su cumplimiento. Hoy en día, normas y reglamentos
internacionales especifican requisitos para la protección de
la salud de las personas y del medio ambiente que deben
cumplir sistemas y productos. Definen las propiedades
específicas que deben satisfacer los productos para alcanzar
las metas de seguridad propuestas.

Riesgo sin medidas

Risiko ohne de protección
Schutzmaßnahmen
Risiko
Riesgo

de protección
Schutzmaßnahmen
de protección
Schutzmaßnahmen

SIL 1… 4
Medidas

Riesgo tolerable
tolerierbares Risiko
Risiko ohne
sin
medidas
Riesgo

Riesgo residual
Restrisiko

Risikoreduzierung
Reducción de riesgos
 Directivas y Prólogo
normas 5

2. Directivas y normas para la seguridad

funcional

El desencadenante de un accidente fue un proceso
catalítico que implicó la fuga de gas tóxico en la ciudad
de Seveso, en el norte de Italia, en julio de 1976. Desde
entonces, la directiva 96/82/EC de la comunidad europea
ha establecido las disposiciones legales que deben cumplir
las instalaciones que presentan un factor de riesgo
importante (directiva Seveso II). En Alemania, esta directiva
se implementó a través de la “norma sobre incidentes
peligrosos” en la “Ley federal de control de inmisiones” y la
“norma sobre seguridad industrial y salud”
(12ª BImSchV y BetrSichV).
En este contexto, debe distinguirse entre productos
seguros en general y productos desarrollados y diseñados
específicamente para funciones relacionadas con la
seguridad. En el segundo de los casos, debe cumplirse
indispensablemente la norma IEC/DIN EN 61508, desde
que se definió con ella el estado de la tecnología actual para
la seguridad funcional.
Cambios con respecto a las normas de seguridad
anteriores los requisitos que deben cumplir los sistemas
relacionados con la seguridad se desglosan en la norma
IEC/DIN EN 61508 de seguridad funcional. Sensores,
sistemas de control o actuadores (elementos finales) deben
tener una clasificación SIL conforme a lo especificado
en la norma. Mientras la clasificación relacionada con
la seguridad se basaba anteriormente típicamente en
consideraciones puramente cualitativas, la nueva norma
exige aplicar consideraciones cuantitativas a todo el sistema
y documentar un sistema de gestión de la seguridad
funcional. El usuario y las organizaciones de control
deben aclarar y determinar qué medidas económicamente
viables serán necesarias. Lo que se pretende con ello es
prevenir errores sistemáticos en los sistemas relacionados
con la seguridad, controlar fallos aleatorios y reducir la
probabilidad de fallos peligrosos (riesgos), y todo esto de
una forma bien definida.

Define cuatro niveles de seguridad: SIL 1 a SIL4.

IEC/DIN EN 61508 es una norma genérica, es decir, que
no depende de la aplicación. Es una norma básica que
puede aplicarse de manera general a todo tipo de sistemas
eléctricos, sistemas electrónicos y sistemas electrónicos
programables (E,E,PES) por sus siglas en inglés. Es el
primer conjunto de normas y reglamentos publicado a nivel
mundial sobre funciones de seguridad en aplicaciones en
las que la seguridad es esencial.

¿A quiénes afectan las normas IEC/DIN EN 61508 y IEC/

© BASF - Press Photo

DIN EN 61511? Los análisis de riesgos y peligros pueden

utilizarse para detectar todos los riesgos relacionados
con un sistema. Pueden utilizarse para determinar si
se requieren sistemas instrumentados de seguridad. La
seguridad funcional se aplica en la industria de procesos en
la que ya se utilizaban anteriormente sistemas de seguridad
comparables según las normas correspondientes. Este
tipo de productos pueden utilizarse en otros sistemas con
riesgos similares para la seguridad. Es importante tener
presente que hay que considerar el sistema instrumentado
de seguridad en su totalidad, incluyendo todos sus
componentes. Además, se ha definido la norma IEC/
DIN EN 61511 a partir de IEC/DIN EN 61508 como un
estándar básico para la industria de procesos. También
la norma DIN EN 62061 ha sido definida a partir de
IEC/DIN EN 61508 para establecer la directiva sobre
maquinarias, y la norma DIN EN 50156, para la tecnología
de hornos.
6 Seguridad funcional

3. Ciclo de vida

Los usuarios de sistemas relacionados con la seguridad
deben tomar medidas apropiadas para analizar y reducir los
riesgos a lo largo de todo el ciclo de vida. La norma IEC/DIN
EN 61508 prescribe algunos pasos para ello:
• Definir y analizar riesgos según probabilidades de fallo,
detallándolos en informes de demanda para todo el
circuito de seguridad (lazo), desde el sensor hasta el
sistema de control y elemento final (actuador), y durante
todo el ciclo de vida.
• Determinar e implementar las medidas
(gestión de la seguridad funcional).
• Utilizar equipos apropiados (certificados).

Sicherheits-Lebenszyklus
Ciclo de vida de la seguridad

Gestión de
Sicherheits-
Especificaciones
Spezifikation
la seguridad
Management

Planung unde
Planificación
+ Implementierung
implementación

Requisitos
Technische Installationyund
Instalación puesta
técnicos
Anforderungen Inbetriebnahme
en marcha

+ Operación
Betrieb undy
mantenimiento
Wartung

Cualificación
Qualifikation
Fehlerursachen
Causas de errores del personal
Personal Änderungtras
Cambios nach
la
Inbetriebnahme
puesta en marcha

Retiradas del
Außerkraftsetzung
servicio

4. Reducción de riesgos
© Wolfgang Jargstorff - Fotolia.com
Cada aplicación tecnológica implica también riesgos para
la seguridad. Cuanto mayor es el riesgo para personas,
el medio ambiente o los bienes, más contramedidas han
de tomarse para minimizar el riesgo. En las aplicaciones
industriales, se ven muchos sistemas y máquinas con
distintos potenciales de peligrosidad. Para alcanzar el
nivel de seguridad requerido para dichos sistemas, los
componentes relacionados con la seguridad de los sistemas
de protección deben funcionar correctamente para que el
sistema permanezca en un estado seguro o vaya hacia un
estado seguro en caso de producirse un error.
Reducción dePrólogo
riesgos 7
El objetivo de la norma IEC EN 61508 es impedir o
controlar de una forma determinada la ocurrencia de
errores en sistemas relacionados con la seguridad y limitar
la probabilidad de fallos peligrosos. Exige documentar
cuantitativamente cualquier riesgo residual que exista. La
reducción de riesgos requerida se consigue por combinación
de todas las medidas de protección. El riesgo residual no
debe superar el riesgo tolerable. Finalmente, el jefe de
planta debe asumir y aceptar los riesgos residuales que
queden.
8 Seguridad funcional

5. Determinación del SIL requerido

Sistemas distintos presentan riesgos distintos. Los
requisitos de seguridad contra fallos de los sistemas
instrumentados de seguridad (SIS) son por tanto también
mayores cuando el riesgo es mayor. Las normas IEC/
DIN EN 61508 y IEC/DIN EN 61511 definen cuatro niveles
de seguridad que describen las distintas medidas a tomar
para controlar los riesgos de estos componentes. Estos
cuatro niveles de seguridad se denominan niveles de
seguridad integral o SIL.
Cuanto mayor es el número del nivel de seguridad integral
(SIL), mayor es la reducción de riesgos. El número SIL indica
pues el nivel de probabilidad de que el sistema de seguridad
satisfaga correctamente las funciones de seguridad
requeridas en un tiempo determinado. La probabilidad
media de fallo (PFD o PFH) disminuye en un factor 10 con
cada incremento en nivel de seguridad.

Probabilidad de ocurrencia no deseada

Sin sistema instrumentado de seguridad
W3 W2 W1 (p. ej., medidas técnicas)

CA
– – Consecuencias del daño
PA CA Lesiones leves a una persona o efectos dañinos de impacto
FA
SIL 1 SIL 1 – menor sobre el medio ambiente, como los no contemplados
en la “norma sobre incidentes peligrosos”.
PB CB Lesiones graves e irreversibles a una o más personas o
SIL 2 SIL 1 SIL 1
CB muerte de una persona o efectos dañinos transitorios pero a
PA gran escala sobre el medio ambiente, como los descritos en
SIL 2 SIL 2 SIL 1 la “norma sobre incidentes peligrosos”.
FB
CC Muerte de varias personas o efectos dañinos persistentes y a
PB
SIL 3 SIL 2 SIL 2 gran escala sobre el medio ambiente, como los descritos en
la “norma sobre incidentes peligrosos”.
FA CD Consecuencias catastróficas, muerte de muchas personas.
SIL 3 SIL 3 SIL 2
CC
FB Frecuencia y tiempo de exposición
SIL 4 SIL 3 SIL 3 FA Raro a algo más frecuente
FB Frecuente a permanente
CD
– SIL 4 SIL 3
Probabilidad de evitar el peligro
Consecuencia PA Posible en determinadas circunstancias
de los daños Dispositivos de PB Apenas posible
Frecuencia y tiempo seguridad de control
de exposición de proceso Probabilidad de ocurrencia no deseada
Probabilidad de insuficientes W1 Muy pequeña
evitar el peligro W2 Pequeña
W3 Relativamente alta
Referencia: IEC 61511

El SIL alcanzado se determina considerando

las siguientes magnitudes características:

• Probabilidad de producirse un fallo peligroso en

una función de seguridad (PFD o PFH);
• Tolerancia a fallos del hardware (HFT);
• Fracción de fallo seguro (SFF);
• Tipo de componentes (Tipo A o Tipo B);
• Intervalo de prueba de comprobación (prueba de
funcionamiento recurrente);
• Vida útil.
 Modos de operación
Prólogo 9

6. Modos de operación:
baja demanda y alta demanda
Se consideran dos modos de operación distintos cuando se clasifican los
equipos según SIL:
Modo operación de baja demanda y modo operación de alta demanda.

Modo de baja demanda. Cuando el modo de operación

es de baja demanda, se puede suponer que el sistema de Modo de baja demanda
seguridad no se necesita más de una vez al año. En tal caso,
el valor SIL se deduce del valor PFD (probabilidad de fallo
bajo demanda). El modo de baja demanda es el modo de Nivel de PFD (probabilidad media de
operación típico en la industria de proceso. seguridad fallo de la función de seguridad
integral en operación bajo demanda)
SIL 4 ≥ 10 -5 a < 10 -4
SIL 3 ≥ 10 -4 a < 10 -3
SIL 2 ≥ 10 -3 a < 10 -2
SIL 1 ≥ 10 -2 a < 10 -1

Modo de alta demanda. Cuando el modo de operación

es de alta demanda, se puede suponer que se necesita Modo de alta demanda
utilizar constantemente la función de seguridad o por lo
menos una vez cada hora, como promedio. El modo de
alta demanda es el modo de operación típico de sistemas o Nivel de PFH (probabilidad de un fallo
máquinas que requieren una vigilancia constante (industria seguridad peligroso por hora)
de fabricación). integral
SIL 4 ≥ 10 -9 a < 10 -8
SIL 3 ≥ 10 -8 a < 10 -7
SIL 2 ≥ 10 -7 a < 10 -6
SIL 1 ≥ 10 -6 a < 10 -5
10 Seguridad funcional
7. ¿Qué dispositivos pueden utilizarse
para qué SIL?
© Wolfgang Jargstorff - Fotolia.com
Para alcanzar un nivel de seguridad integral (SIL 1 a SIL4),
el SIS en su totalidad tiene que cumplir los requisitos
necesarios en cuanto a errores sistemáticos (software) y
errores aleatorios (hardware). El resultado de la evaluación
de todo el circuito de seguridad tiene que corresponder por
tanto al del SIL requerido. Esto depende normalmente de
la estructura y arquitectura del dispositivo de seguridad.
Por este motivo, equipos SIL 2 con estructuras de voto
redundantes puede utilizarse en sistemas SIL 3. Debido
a la estructura redundante de los sistemas que utilizan
equipos SIL 2 equivalentes, el software ha de satisfacer SIL
3 en caso de redundancia homogénea en cuanto a errores
sistemáticos.
Tipo de errores en un circuito de seguridad, se distinguen
dos tipos de errores, los sistemáticos y los aleatorios. Para
satisfacer el SIL requerido, hay que tener también en cuenta
estos dos tipos de errores.
Errores aleatorios. los errores aleatorios se deben a fallos
en el hardware y se producen normalmente solo durante
su funcionamiento. Los errores y la probabilidad de fallo
asociada son magnitudes que se pueden calcular.
Estos cálculos se realizan a nivel de componente para
cada componente. Se obtienen con ellos el valor PFD y
constituyen la base para determinar el valor SIL.
Errores sistemáticos. los errores sistemáticos se
encuentran típicamente en desarrollo, diseño o
configuración de proyecto. La mayor parte de los errores
sistemáticos se producen en el software de dispositivos.
Para satisfacer los requisitos sobre errores sistemáticos de
un determinado SIL (p. ej., SIL 3), es necesario que todo el
sistema esté diseñado conforme a SIL 3. Otra posibilidad
consiste en utilizar dos dispositivos distintos (diversas
clases de redundancia) o dispositivos de distinta tecnología.
 Equipos
Prólogo 11

Cálculo de la función de seguridad hay que considerar

también la arquitectura cuando se diseña y evalúa un
circuito de seguridad. Debe determinar si se trata de un
sistema monocanal o multicanal. Para que un sistema
cumpla realmente los requisitos de un SIL determinado,
deben evitarse errores sistemáticos utilizando la gestión
de la seguridad correspondiente a dicho SIL. Los ejemplos
aquí citados se presentan de forma simplificada y no
cubren todas las aplicaciones. Por ejemplo, en Alemania,
la norma VDE/VDI 2180 Parte 4 proporciona información
de ayuda importante junto con fórmulas de aproximación
simplificadas para las estructuras de voto más
frecuentemente utilizadas.

© Otto Durst - Fotolia.com

Arquitectura monocanal En el caso de las estructuras monocanal, hay que considerar

la suma de los valores PFD o PFH de los componentes
individuales para determinar el nivel de seguridad integral
Sensor Sistema de Actuador
(SIL) del sistema. Solo de esta forma puede asegurarse que
SIL 2 control SIL 2 SIL 2
todo el lazo de seguridad satisface los requisitos del SIL
requerido.

Importante:

El SIL más bajo de los subsistemas (sensor, sistema

de control, actuador) es el que determina el nivel de
seguridad integral de todo el sistema.
Arquitectura de dos canales

Sensor A
SIL 2 Sistema La evaluación del PFD o PFH de una arquitectura multicanal
de control Actuador
es más complicada. Para el cálculo del PFD promedio, puede
1oo2 SIL 3
Sensor B encontrar unas fórmulas de aproximación simplificada en la
SIL 2 norma VDI/VDE 2180 Parte 4.

Fuente
EC/DIN EN 61508 Parte 1 – Parte 7 | IEC/DIN EN 61511 Parte 1 – Parte 3 | VDI/VDE 2180
12 Seguridad funcional

8. Datos característicos

Seguridad integral del hardware (HFT, SFF) para
la clasificación SIL, se utilizan además las siguientes
magnitudes características:
• Tolerancia a fallos del hardware (HFT)
• Fracción de fallo seguro (SFF)
Las siguientes tablas presentan una relación de los
mismos.
En este contexto, se hace también una distinción entre
sistemas de Tipo A y sistemas de Tipo B.
Sistemas de Tipo A se puede considerar que un sistema
es de Tipo A cuando el comportamiento en caso de fallo
que presentan los componentes requeridos para la función
de seguridad puede describirse en términos sencillos. Entre
estos componentes se incluyen resistencias de película
metálica, transistores, relés, etc.
Tolerancia a fallos del hardware (HFT) La tolerancia a
fallos del hardware se refiere a la capacidad del dispositivo
a seguir realizando correctamente la función de seguridad
cuando se produce un error. Un HFT de N significa que
a partir de N+1 fallos el dispositivo puede perder su
capacidad de realizar la función de seguridad.
Fracción de fallo seguro (SFF) la fracción de fallo seguro
describe el tanto por ciento de fallos no peligrosos. Cuanto
mayor es el SIL requerido, tanto mayor ha de ser también
el SFF. El SFF de un sistema se determina a partir de las
tasas de fallo (valores ) de los distintos componentes del
sistema.

Sistemas de Tipo B todos los sistemas restantes son

complejos (de Tipo B) si utilizan componentes cuyo
comportamiento en situación de fallo no se conoce
completamente. Entre estos componentes se encuentran
microprocesadores y circuitos semiconductores.

Las tasas de fallo de componentes pueden encontrarse en

las bases de datos industriales pertinentes (p. ej., Siemens
SN 29500).

SFF – HFT – SIL – Tipo A, Tipo B

Fracción de fallo seguro Tolerancia a fallos del hardware Tolerancia a fallos del hardware (HFT)
(SFF) (HFT) (Tipo B – equipos complejos)
(Tipo A – equipos sencillos)
0 1 2 0 1 (0*) 2 (1*)
< 60 % SIL 1 SIL 2 SIL 3 Inadmisible SIL 1 SIL 2
60% a < 90% SIL 2 SIL 3 SIL 4 SIL 1 SIL 2 SIL 3
90% a < 99% SIL 3 SIL 4 SIL 4 SIL 2 SIL 3 SIL 4
≥ 99% SIL 3 SIL 4 SIL 4 SIL 3 SIL 4 SIL 4

* Con documento acreditativo de prestaciones verificadas conforme a IEC/EN 61511 (solo para SIL < 4)

Tasa de fallo la capacidad que tiene un sistema para
detectar fallos y responder debidamente desempeña
un papel importante. Por eso, se distingue entre fallos
peligrosos y fallos seguros, teniéndose así mismo en cuenta
la capacidad para descubrir dichos fallos.
La tasa de fallo debido a fallos se define mediante la
variable λ y subdivide en cuatro grupos.
• λ SD = tasa de fallo seguro detectado
• λ SN = tasa de fallo seguro no detectado
• λ PD = tasa de fallo peligroso detectado
• λ PN = tasa de fallo peligroso no detectado
Los fallos peligrosos no detectados (λPN) implican una
disminución indetectable de la función de seguridad
y deben mantenerse a un nivel mínimo utilizando las
medidas oportunas.
La unidad en la que se expresan los valores de λ es FIT
(fallos en tiempo, 1 × 10-9 por hora).
DU
DD
SD
SU
Nota: IEC/DIN EN 61508-2:2011
Sec. 7.4.9.5 Nota nacional N3
El tiempo de vida útil depende principalmente
del propio dispositivo y de las condiciones de
funcionamiento a las que está sometido. Una vez
transcurrido el tiempo de vida útil, la probabilidad
de fallo puede aumentar con el tiempo (aprox. 8
a 12 años). Se puede conseguir alargar la vida útil
aplicando las medidas correspondientes propuestas
por el fabricante y el operario (p. ej., medidas de
mantenimiento).
Datos característicos
Prólogo 13
Intervalo entre pruebas (Ti) las pruebas recurrentes de
funcionamiento (cada Ti) se utilizan para detectar fallos
peligrosos. La función de seguridad de un dispositivo ha
de comprobarse y probarse a intervalos apropiados. Esta
magnitud se incluye en los cálculos de las magnitudes
características PFD/PFH y debe escogerse de tal forma que
esté comprendida en la gama requerida para alcanzar el SIL
deseado.
El operador es el que tiene la responsabilidad de
seleccionar el tipo de inspecciones e intervalos adecuados.
Las pruebas deben realizarse de tal forma que quede
claramente demostrado el perfecto funcionamiento del
sistema instrumentado de seguridad en relación con todos
sus componentes.
Prueba de funcionamiento
to
PFD
na d e
en
c io eb a
(intervalo entre pruebas Ti)
mi
0,1
funn pr u
Si
SIL 1
0,01 PFDprom
SIL 2
0,001 SIL 3
0,0001
SIL 4
Ti p. ej. 1 año Vida útil
PFDprom = ½ λPD x Ti
Recomendaciones para las pruebas recurrentes de
funcionamiento pueden encontrarse en los manuales de
seguridad de los equipos.
Tiempo de vida útil el tiempo de vida útil de un dispositivo
de seguridad depende principalmente de sus componentes
internos y de las condiciones de funcionamiento (p. ej.,
temperatura ambiente, vibraciones, carga eléctrica). Para
los componentes electrónicos, la norma IEC 61508-2
especifica una vida útil de 8 a 12 años, mientras que la
norma ISO 13849-1 supone una vida útil de 20 años.
Durante la vida útil la tasa de fallos de los componentes
se mantiene aproximadamente constante. Transcurrido
el tiempo de vida útil, la tasa de fallos puede aumentar
a causa del desgaste y envejecimiento y los valores de
PFDprom. calculados dejan de ser válidos. El usuario debe
tomar entonces medidas adicionales (p. ej.,disminuir el
intervalo entre pruebas de control) o sustituir el dispositivo
de seguridad en cuestión, a fin de asegurar la conservación
de la clasificación SIL requerida. Si el fabricante no utiliza
componentes para los que el envejecimiento es crítico
(p. ej., condensadores electrolíticos) y los dispositivos se
utilizan bajo condiciones ambientales normales, se puede
esperar que la vida útil corresponda más bien al valor
indicado en la norma ISO y no tanto al especificado en la
norma IEC.
14 Seguridad funcional
9. Glosario
SIL (Safety Integrity Level)
E/E/EPS
Seguridad funcional
Tasa de fallo
FIT (Failure In Time)
HFT (Hardware Fault
Tolerance)
SFF (Safe Failure Fraction)
PFD (Probability of Failure
on Demand)
PFH (Probability of Failure
per Hour)
MooN (M out of N)
Proof test (Ti)
SIS
El nivel de seguridad integral (SIL) es un criterio de referencia para conocer la
seguridad integral de un sistema. La seguridad integral es la probabilidad de que el
sistema realizará la función de seguridad requerida bajo todas las condiciones definidas
y durante el periodo de tiempo especificado. El SIL se ha desglosado en cuatro niveles
distintos, siendo el nivel de seguridad integral 4 el nivel de máxima seguridad integral y
el nivel de seguridad integral 1 el de más baja seguridad integral.
Sistemas eléctrico / electrónico / electrónico y programable
La capacidad de un sistema de realizar las acciones necesarias para alcanzar o mantener
un determinado estado de seguridad de los sistemas controlados por el sistema.
La tasa de fallo de un sistema , clasificada generalmente en cuatro grupos según tipo de
fallo:
SD = tasa de fallo seguro detectado
SN = tasa de fallo seguro no detectado
PD = tasa de fallo peligroso detectado
PN = tasa de fallo peligroso no detectado
Fallos en una unidad de tiempo (1 × 10-9 por hora)
Tolerancia a fallos del hardware; un HFT de N significa que a partir de N+1 fallos puede
perder el hardware su capacidad para realizar la función de seguridad.
Fracción de fallos seguros
Probabilidad de fallo bajo demanda; la PFD es la probabilidad de que falle la función
de seguridad cuando se necesita su acción en el modo de operación de baja demanda
(probabilidad de que el sistema falle con resultados peligrosos al requerir su acción).
Probabilidad de fallo peligroso por hora. Cuando la demanda de la función de seguridad
es alta o constante, se utiliza la PFH cuyo valor numérico representa la probabilidad de
que falle la función de seguridad en una hora (tasa de fallos peligrosos).
M de N. Arquitectura con M de N canales. Por ejemplo, una arquitectura de dos canales
en la que cada uno de los canales puede realizar un función de seguridad.
Prueba de comprobación que se repite tras cada intervalo de tiempo Ti. Es una prueba
recurrente de funcionamiento que se utiliza para detectar fallos en un sistema SIL a fin
de poder poner el sistema de nuevo en un estado seguro.
Sistema Instrumentado de Seguridad
Glosario
Prólogo 15
www.es.endress.com/seguridad-funcional
CP01008Z/23/es/02.13