Seguridad Funcional y SIS

Seguridad Funcional, Anlisis
de Riesgos y SIS
Presentado por
Juan Caldern (CFSE)

Junio 2007
Presentacin
Presentacin del instructor.
Presentacin de los participantes
www.mclcontrol.com
Objetivos
Objetivos generales
Expandir el conocimiento prctico en la aplicacin
de Sistemas Instrumentados de Seguridad (SIS)
aplicados a la industria de procesos.
Conocer las normas mas recientes que aplican a
cada etapa del ciclo de vida de seguridad de un
SIS, desde el anlisis preliminar de peligros, hasta
el diseo y mantenimiento del SIS.
Permitir la planificacin de estudios de riesgos,
disear, implantar y mantener un SIS de modo de
lograr la reduccin de riesgo requerida y al mismo
tiempo mantener la disponibilidad operativa del
proceso.
www.mclcontrol.com
Dirigido a:
Profesionales que se desempeen en el rea de
anlisis y evaluacin de riesgos, y en el diseo,
implantacin, operacin y mantenimiento de
Sistemas Instrumentados de Seguridad (SIS) en
el rea de procesos industriales.
www.mclcontrol.com
Contenido
Captulo 1.- Introduccin
Captulo 2.- Peligros y reduccin de riesgos
Captulo 3.- Estudios de peligros y riesgos
Captulo 4.- Especificando los requerimientos de seguridad (SRS)
Captulo 5.- Seleccin de tecnologas y la
etapa de diseo conceptual
Captulo 6.- Anlisis bsico de confiabilidad
aplicado a sistemas instrumentados de
seguridad
www.mclcontrol.com
Contenido
Captulo 7.- Dispositivos e instrumentacin
de campo
Captulo 8.- La ingeniera de un sistema de
seguridad: Hardware
Captulo 9.- El software de aplicacin
Captulo 10.- Planificacin: Fases 6, 7 y 8
de la IEC
Captulo 11.- Instalacin y puesta a punto
(IEC fase 12)
www.mclcontrol.com
Contenido
Captulo 12.- Validacin, Operacin y
gerencia del cambio. (IEC fases 13, 14 y
15)
Captulo 13.- Justificacin de los Sistemas
Instrumentados de Seguridad
www.mclcontrol.com
Cronograma
Da 1
8:00 AM-9:15 AM Captulo 1.
9:15-9:30 - Receso
9:30-11:30 AM Captulo 2.
11:30-12:30 PM Almuerzo
12:30-3:00 PM Captulo 3
3:00-3:15 PM Receso
3:15-5:00 PM Captulo 3
D a 3
9:15-9:30 - Receso
9:30-11:30 AM Captulo 6.
12:30-3:00 PM Captulo 7
3:00-3:15 PM Receso
3:15-5:00 PM Captulos 8 y 9
Da 2
9:15-9:30 - Receso
9:30-11:30 AM Captulo 4.
12:30-3:00 PM Captulo 5
3:00-3:15 PM Receso
3:15-5:00 PM Captulo 5
D a 4
8:00 AM-10:00 AM Captulos
10, 11, 12, 13.
10:00-12:00 m Cierre y
diplomas.
12:00 m Fin.
www.mclcontrol.com
Captulo 1
INTRODUCCIN
www.mclcontrol.com
Cap.1. Introduccin
Algunas preguntas clave
Cmo identificar peligros en mi planta?
Qu tan segura debe ser mi planta?
Requiero disminuir el riesgo en mi planta?
Cul es el factor de reduccin de riesgo (SIL)
necesario para cumplir con el riesgo tolerable?
Cmo diseo un sistema instrumentado de
seguridad (SIS) para llevar el riesgo a su nivel
tolerable?.
Cules son las normas aplicables a la
implantacin de Sistemas Instrumentados de
Seguridad?.
Cules son las tecnologas utilizadas para
implantar Sistemas Instrumentados de
seguridad?
www.mclcontrol.com
Cap.1. Peligros y riesgos

Conceptos bsicos
SEGURIDAD:De acuerdo a la norma IEC-61508, seguridad se define como Libre de
Riesgo Inaceptable.
PELIGRO (Hazard): Es una fuente potencial de dao a las personas, ambiente, o
propiedad. A diferencia del riesgo, el peligro no indica severidad ni probabilidad de
ocurrencia.
RIESGO: Es una combinacin de la probabilidad de ocurrencia de un dao y de su
severidad.
Riesgo = Probabilidad * Severidad

El riesgo se puede disminuir ya sea minimizando la probabilidad de
ocurrencia del evento que genera el dao (prevencin), minimizando la
severidad del mismo (mitigacin), o disminuyendo ambas.
!!! Recuerde el riesgo cero no existe !!!
RIESGO TOLERABLE: Riesgo aceptado basado en los valores de la
sociedad actual. Generalmente se mide en trminos de fatalidades por ao
o de eventos que pueden causar dao por ao. Con la implantacin de
medidas de seguridad en una planta, se pretende llevar el riesgo a niveles
tolerables (Riesgo Meta).
www.mclcontrol.com
Cap.1. Reduccin de riesgo

Ciclo bsico para la definicin de una funcin de
seguridad
Identificacin del peligro
Establecimiento del
riesgo tolerable
Estimacin del riesgo
Establecer reduccin del

riesgo requerida
Definicin de la funcin
de seguridad
www.mclcontrol.com
Cap.1. Reduccin de riesgo

ALARP (As Low As Reasonably Practicable):En general el riesgo puede
caer dentro de tres categoras: a) Riesgo intolerable, el cual no se puede
justificar bajo ninguna circunstancia, b) Riesgo despreciable, el cual es aceptado
si se le compara con el riesgo que se experimenta da a da. C) El riesgo es
tolerable, considerando que se han tomado todas las medidas necesarias para
reducirlo a un valor por debajo del cual sera econmicamente no viable (esta es
justamente la regin ALARP).
Corredor de
frmula 1 sin frenos
Corredor de
frmula 1
Labores cotidianas
www.mclcontrol.com
Cap.1. Riesgo tolerable

Cmo definir el riesgo tolerable ?
(Tasa de accidentes fatales)
Actividad
Tasa de accidentes 108 (h)
Riesgo individual (M/ao)
Aire
3-5
0.02 e-04
Tren
0.03 e-04
50-60
2.00 e-04
Viajar
Autobus
Carro
2.00 e-04
Ocupacin
Industria qumica
Manufactura
Trasporte de materiales
9.00 e-04
Minera
10
2.00 e-04
Agricultura
10
Boxeo
Escalar en Roca
20.000
4.000
Quedarse en casa
1-4
Vivir 75 aos
152
www.mclcontrol.com
0.5 e-04
1.4 e-04
133 e-04
Cap.1. Riesgo tolerable

Ejemplo de criterios de riesgo tolerable
PDVSA IRIR-P-02
www.mclcontrol.com
Cap.1. Ingeniera de los sistemas

de seguridad
Definicin de funciones de seguridad y de seguridad
funcional
Funcin de seguridad: Es cualquier funcin que permita reducir el riesgo
de asociada a una situacin peligrosa en particular.
Seguridad funcional: Es aquella parte de la seguridad que depende del
funcionamiento correcto de los componentes que forman parte de la funcin
de seguridad. En el rea de sistemas de proteccin, los componentes que
conforman la funcin son de naturaleza elctrica, electrnica o programable
electrnica.
La seguridad funcional como parte de la seguridad en general
www.mclcontrol.com

de seguridad
Causas principales de accidentes por fallas en sistemas de
control
De acuerdo a las estadsticas realizadas por la HSE (Health & Safety
Executive)(www.hse.gov.uk) en 1987 sobre 34 accidentes, se
determin que la mayora de los accidentes se debieron a problemas
durante la especificacin de los sistemas. De all la importancia del anlisis
de peligros y la especificacin adecuada del SIS.
Diseo e
implantacin
15%
Operacin y
Mantenimiento
15%
Instalacin y
comisionamiento
6%
Cambios despus
de instalado
21%
Especificacin
44%
www.mclcontrol.com

de seguridad
Aspectos a ser cubiertos para la ingeniera de los
sistemas de seguridad
www.mclcontrol.com
Cap.1. Estndares asociados a

seguridad funcional
Normas y estndares
LEGISLACIN: Son leyes dictadas por funcionarios electos, ya sea a nivel
nacional, estadal, municipal, etc.
REGULACIN: Son normas que tienen el peso de la ley. En USA existen
varios organismos encargados de la regulacin asociada a temas de
seguridad, entre ellos la OSHA (Occupational Safety and Health Act), la
EPA (Environmental Protection Act).
ESTNDARES: Consenso de un grupo de industrias con respecto a los
niveles mnimos de ingeniera aceptable.
PRCTICAS RECOMENDADAS: Recomendaciones de ingeniera de un
grupo de industrias.
Los estndares y las prcticas recomendadas tienen

el peso de la ley pero slo cuando son incorporadas
por referencia en alguna regulacin
www.mclcontrol.com

seguridad funcional
REGULACIONES
OSHA 1910.119 (PSM)

EPA 40 CFR 68
Estndares
Estndares
Seguridad funcional
en general
Especficos para
hornos y calderas
ANSI/ISA S84.01
NFPA 85 y 86
IEC-61508
IEC-61511 (Para la
industria de procesos)
www.mclcontrol.com
De cumplimiento
obligatorio en USA

seguridad funcional
Origen de los estndares en seguridad funcional
www.mclcontrol.com
Cap.1. El ciclo de vida de seguridad

Norma IEC 61508 Functional Safety of Electrical /Electronic
/Programmable Electronic Safety Related Systems. Aplica en general a
todo el ciclo de vida de los sistemas instrumentados de seguridad
Ciclo de vida
segn IEC-61508
ANLISIS
(Usuario final /
consultor)
REALIZACIN
(Vendedor /
Contratista /Usuario
final)
OPERACIN
(Usuario final /
contratista)
www.mclcontrol.com
Cap.1. El ciclo de vida de seguridad

Norma IEC 61511 Functional Safety: Safety Instrumented Systems for the
Process Industry Sector. Aplica a todo el ciclo de vida de los sistemas instrumentados de
seguridad aplicados al sector de procesos (Ej. Petrleo y gas, petroqumica, etc).
Management of
Functional
Safety
and
Functional
Safety
Assessment
Risk Analysis and

Protection Layer Design
Subclause 8
1
Safety
Lifecycle
Structure
and
Planning
Verification
ANLISIS
Allocation of Safety
Functions to
Protection Layers
Subclause 9
(Usuario final /
consultor)
Safety Requirements
Specification for the Safety
Instrumented System
3
Subclause 10
Stage 1
Design and Engineering of
Safety Instrumented System
Subclause 11
4
Design and
Development of Other
Means of
Risk Reduction
Subclause 9
REALIZACIN
(Vendedor /
Contratista /Usuario
final)
Stage 2
Installation, Commissioning
and Validation
Subclauses 14
5
Stage 3
Operation and Maintenance
6
Subclause 15
Stage 4
Clause 5
10
Sub-clause
6.2
OPERACIN
7
Modification
Subclause 15.4
Decommissioning
Subclause 16
Stage 5
Requerimientos no incluidos en este estndar.
www.mclcontrol.com
Requerimientos incluidos en este estndar.
Sub-clause
7, 12.7
11
Tomado de IEC-61511
(Usuario final /
contratista)
Cap.1. Campo de aplicacin de la

normas
Aplicacin de normas al rea de seguridad de
plantas de procesos
NORMASDEL
DELREA
REA
NORMAS
DEPROCESOS
PROCESOS
DE
FABRICANTESYY
FABRICANTES
SUPLIDORESDE
DE
SUPLIDORES
DISPOSITIVOS
DISPOSITIVOS
IEC61508
61508
IEC
www.mclcontrol.com
DISEADORES,
DISEADORES,
INTEGRADORES
INTEGRADORES
USUARIOSDE
DE
YYUSUARIOS
SIS
IEC
61511
SIS IEC 61511
Cap.1. Campo de aplicacin de la

normas
Relacin entre IEC-61508 e IEC-61511
NORMASDE
DE
NORMAS
SEGURIDAD
SEGURIDAD
(SECTOR PROCESOS)
(SECTOR PROCESOS)
SOFTWARE
SOFTWARE
HARDWARE
HARDWARE
DESARROLLO
DESARROLLO
DE NUEVOS
DE
NUEVOS
DISPOSITIVOS
DISPOSITIVOS
DE HARDWARE
DE HARDWARE
UTILIZACIN
UTILIZACIN
DE
DE
DISPOSITIVOS
DISPOSITIVOS
PROBADOS EN
PROBADOS
USO EN
USO
UTILICE
UTILICE
IEC 61508
IEC 61508
UTILICE
UTILICE
IEC 61511
IEC 61511
www.mclcontrol.com
UTILIZACIN
UTILIZACIN
DE
DE
HARDWARE
HARDWARE
DESARROLLA
DESARROLLA
DO Y
DO Y
VALIDADO
VALIDADO
SEGUN IEC
SEGUN
IEC
61508
61508
UTILICE
UTILICE
IEC 61511
IEC 61511
DESARROLLO
DESARROLLO
DE SOFTWARE
DE SOFTWARE
EMBUTIDO
EMBUTIDO
DESARROLLO
DESARROLLO
DE SOFTWARE
DE SOFTWARE
MEDIANTE
MEDIANTE DE
LENGUAJES
LENGUAJES
DE
ALTO NIVEL
ALTO NIVEL
UTILICE
UTILICE
IEC 61508-3
IEC 61508-3
UTILICE
UTILICE
IEC 61508-3
IEC 61508-3
DESARROLLO
DESARROLLO
DE
DE
APLICACIONES
APLICACIONES
UTILIZANDO
UTILIZANDO
LENGUAJES
LENGUAJES
DEDICADOS O
DEDICADOS
O
PROGRAMAS
PROGRAMAS
FIJOS
FIJOS
UTILICE
UTILICE
IEC 61511
IEC 61511
Captulo 2
PELIGROS Y REDUCCIN DE
RIESGOS
www.mclcontrol.com
Cap.2. Peligros en la industria

qumica y del petrleo
Incendios
Chorro de fuego (Jet Fire): Ignicin inmediata de una fuga de gas.
Piscina incendiada (Pool fire): Incendio de lquido derramado.
Fogonazo (Flash Fire): Ignicin retardada de una nube de gas sin
llegar a explotar.
Bleve (Boiling Liquid Expanding VapourExplosion)
Chorro de fuego
www.mclcontrol.com
Piscina incendiada

El tringulo de fuego
Combustible
Tringulo
de fuego
Aire
o
oxidante
www.mclcontrol.com
Fuente de
ingnicin

Principales peligros asociados a los incendios
Extensin de rea de la llama.

Radiacin trmica
Usado para determinar la separacin de
equipos en plantas y vas de escape.
Efectos del humo

Se determina mediante modelos de
dispersin.
www.mclcontrol.com

Criterios de daos por radiacin trmica
PDVSA IRIR-S-02
www.mclcontrol.com

Explosiones
Emisin repentina de energa

Causa un rpido incremento en la presin
Las ondas de choque viajan radialmente
Son seguidas de una presin negativa
www.mclcontrol.com

Tipos de explosin
En espacios confinados
Dentro de recipientes, tubera, edificios.
Explosin de nube de vapor (VCE)

Nubes de gas combustible que se ignita en el aire libre o espacios
semi-confinados
Se modela mediante el mtodo de TNO multi-energa, que toma en
cuenta el volumen de la mezcla aire/combustible y el grado de
confinamiento
www.mclcontrol.com

Arbol de eventos de fugas de gases y lquidos
inflamables
Ignicin
inmediata
Chorro de fuego (Gas)

Piscina incendiada (lquido)
Fuego
Fuga de gas /
lquido
Ignicin
retardada
Explosin
No ignicin
www.mclcontrol.com
Fogonazo
VCE
Dispersin segura
Cap.2. Anlisis cuantitativo de

riesgos
Criterios de daos por Sobre-presin
PDVSA IRIR-S-02
www.mclcontrol.com

riesgos
Criterios de daos por Sobre-presin
PDVSA IRIR-S-02
www.mclcontrol.com

riesgos
Consecuencias de fuego y explosiones
PDVSA IRIR-S-02
www.mclcontrol.com

riesgos
Niveles de daos sugeridos para clculo de
consecuencias de emisiones txicas
PDVSA IRIR-S-02
www.mclcontrol.com

riesgos
Estimacin de consecuencias de una nube
txica
MCL Control ACR

An
Anlisis realizado con el software Phast
www.mclcontrol.com

riesgos
Metodologa para el anlisis cuantitativo de riesgos
Bases de datos de
Fugas (1/4
(1/4, 1
1, 4
4)
Riesgo individual
www.mclcontrol.com
Modelos de explosiones,
explosiones,
Radiaci
Radiacin trmica y
Dispersi
Dispersin de gases
Cap.2. Anlisis de peligros y el

modelo IEC
IEC-61508 SLC
Concepto
Alcance
- Definir los lmites de bateras del EUC

- Especificar el alcance del anlisis de
peligros y riesgos
Anlisis de peligros
y riesgos
www.mclcontrol.com
Entender el equipo a ser controlado (EUC)

Aspectos ambientales
Determinar los peligros asociados al EUC

Secuencia de eventos que llevan al peligro
Determinar el riesgo

modelo IEC
Aspectos bsicos de mecanismos de reduccin de
riesgos aplicando sistemas instrumentados
Dedicados a maximizar la producci

produccin
Operaci
Operacin cont
contnua
Pocos diagn
diagnsticos
Pueden generar condiciones peligrosas
cuando fallan
Trabajan en modo pasivo

Dise
Diseados exclusivamente con la
seguridad en mente
El principio de separacin como criterio de diseo
www.mclcontrol.com

modelo IEC
Comparacin entre sistemas de control y de seguridad
www.mclcontrol.com
Cap.2. Sistemas de control y

sistemas de proteccin
Casos especiales
(Sistema de gestin de quemadores)

(BMS)
Caso 1
Caso 2
Control, secuencia y proteccin

integrados al SIS
Control separado de la secuencia y proteccin
!!! No permitido por NFPA 85

A menos que el control de
relaci
relacin aireaire-combustible sea separado
www.mclcontrol.com

Secuencias simples y complejas de parada
Vlvula de alivio
requerida por ley
Control de nivel en tanque con lquido inflamable
www.mclcontrol.com

Funcin instrumentada de seguridad simple
www.mclcontrol.com

SIS
SIS
SIS
SIS
SIS para cada etapa o seccin del proceso
www.mclcontrol.com
Cap.2. Capas de proteccin

CAPAS DE PROTECCIN INDEPENDIENTES (IPL): La implantacin de sistemas
de seguridad, se basa en el concepto de capas de proteccin. Una capa de proteccin
es un grupo de equipos y/o controles administrativos que funcionan en concierto con
otras capas de proteccin, para prevenir o mitigar un riesgo en el proceso. Una capa
de proteccin debe cumplir con el siguiente criterio:
Reducir el riesgo en cuestin por un factor de 10 o mayor.
Tener un grado de disponibilidad de la menos 90%
Cumplir con las siguientes caractersticas.
Especificidad: Debe prevenir o mitigar las consecuencias de un evento
peligroso especfico.
Debe ser independiente de otras capas de proteccin. La ocurrencia de un
evento en una capa no impacta otras capas.
Debe ser diseada para manejar tanto fallas sistemticas como aleatorias.
Debe facilitar una validacin regular de las funciones de proteccin
Emergency Response
Emergency
Response
Physical
Physical Protection
Protection
Relief
ReliefDevices
Devices
PES
SIS
Alarms Operators
& Operator
Alarms,
BPCS
Basic
Controls
Process
Process
www.mclcontrol.com
Safety Instrumented
Mitigation Systems
(F&G?)
ESD (Prevencin)
Anti-oleaje (Control)
Source: IEC-61511 Functional Safety Safety Instrumented Systems for the Process Industry Sector
www.mclcontrol.com

Aplicacin de capas de proteccin para reduccin del
riesgo
Cmo
cuantificarlo
www.mclcontrol.com
Cap.2. Cuantificacin del riesgo y

reduccin requerida
Tabla para clasificacin general de riesgos
(Fnp)
Fnp)
I No tolerable
II Requiere mayor investigacin
III, IV No requiere reduccin de riesgo
www.mclcontrol.com
Fnp = Frecuencia
sin capas de proteccin

reduccin requerida
Tabla para clasificacin riesgos calibrada
www.mclcontrol.com

reduccin requerida
Cuantificacin de la reduccin de riesgo requerida
www.mclcontrol.com

reduccin requerida
Probabilidad de falla bajo demanda de la funcin de
proteccin
www.mclcontrol.com
Cap.2. Definicin de SIL
Frecuencia
Riego sin
SIS
(Intermedio)
Reduccin de frecuencia
(Ej. Alarma)
Incremento del
riesgo
Reduccin de
consecuencia
(ej. Dique de
contensin)
SIL 1
SIL 2
SIL 3
Riesgo
Inherente
(sin PL)
Reduccin de
riesgo (SIS)
Regin
No aceptable
Riesgo
final
ALARP
Tolerable
Regin
aceptable
Consecuencia
www.mclcontrol.com
Cap.2. Definicin de SIL

SIL (Safety Integrity Level): Es un valor discreto (de 4 posibles de
acuerdo a la IEC-61508 y 3 de acuerdo a la ANSI/ISA S84.01) que indica el
grado de disminucin de riesgo que est en capacidad de brindar las
funciones de seguridad asignadas a un Sistema Instrumentado de
Seguridad (SIS). El nivel 4 representa el mayor nivel de integridad, y el 1 el
menor. El SIL est relacionado con la Probabilidad de Falla bajo demanda
del sistema, de acuerdo a la siguiente tabla.
Tabla #1
RELACIN ENTRE SIL, PFD Y RRF
www.mclcontrol.com
SIL
Probabilidad de falla
bajo demanda promedio
(PFD)
Factor de reduccin
de riesgo
(RRF)
10-5 to <10-4
>10,000 to
100,000
10-4 to <10-3
>1000 to 10,000
10-3 to <10-2
>100 to 1000
10-2 to <10-1
>10 to 100
Cap.2. SIL, PFD, SIS, SIF

PROBABILIDAD DE FALLA BAJO DEMANDA (PFD): Es un valor que indica la
probabilidad que tiene un sistema en fallar ante una demanda de su funcionalidad.
Tpicamente se calcula la probabilidad promedio en durante un intervalo de tiempo
especfico (PFDavg) denominado tiempo de la misin. La PFDavg determina el grado de
integridad que tiene el sistema (SIL).
SISTEMA INSTRUMENTADO DE SEGURIDAD (SIS): Es la implantacin de una o
mas funciones instrumentadas de seguridad (SIF). Un SIS est compuesto por
cualquier combinacin de sensores, Logic Solver (Ej. PLC) y elementos de accin
final, y puede incluir o no el software.[IEC-61511] RECUERDE: EL SIS NO EST
SOLAMENTE CONFORMADO POR EL LOGIC SOLVER (PLC, PES, etc), TAMBIN
SE DEBE CONSIDERAR LA INSTRUMENTACIN DE CAMPO Y LOS ELEMENTOS
DE ACCIN FINAL.
IEC 61508
IEC 61511
ISA 84.01
Diseo
Operacin
VDE 0801
Mantenimiento
1980
E/E/PE
Hardware &
Embedded
Software
Sensores
Comunicaciones
www.mclcontrol.com
Elementos finales
Cap.2. SIL, PFD, SIS, SIF

SISTEMA ELECTRNICO PROGRAMABLE (PES): Sistema de control, proteccin o
supervisin, basado en uno o mas dispositivos electrnicos programables, incluyendo
las fuentes de alimentacin, sensores, elementos de accin final, y enlaces de
comunicacin. El Logic Solver forma parte del PES, y en este caso se llama PE. En
sistemas de proteccin, los PE son normalmente Controladores de Lgica Programable
(PLC) diseados para aplicaciones de seguridad.[IEC-61511]
FUNCION INSTRUMENTADA DE SEGURIDAD (SIF): Es una funcin de seguridad
con cierto SIL implantada en un E/E/PES de modo de lograr la seguridad funcional
requerida [IEC-61511]. RECUERDE: a cada una de las SIF se le debe asignar un
SIL. El SIL no es una propiedad del sistema, es una propiedad de la SIF. En un
SIS pueden coexistir mas de una SIF con SIL diferentes, tal y como se ilustra en la
figura.
SIF Loop 1 (SIL 1)
SIF Loop 2
(SIL 2)
SIF Loop 3
SIL 1
Logic
Solver
Sensores
Elementos de accin final
www.mclcontrol.com
SIF Loop 4 (SIL 1)
SIF Loop 5 (SIL 1)
Cap.2. SIL. Mtodo de clculo

cuantitativo general
Ejemplo
1.- Peligro: Explosin por
perdida de llama.
2.- Frecuencia:
Prdida de llama: 2 / yr
Probabilidad explosin:
Fnp = 2x0,25=0,5 yr
3.- Consecuencia: Una
fatalidad
4.- Frecuencia tolerable (ft):
1/5000 yr = 2.0 e-04
5.- Reduccin requerida
(RRF): RRF = Fnp/Ft = 2500
6.- PFD avg = 1/RRF = 4.0 e-04
7.- SIL = SIL 3
SIF: Ante prdida de llama cerrar vlvula

de corte de gas a piloto y quemador
www.mclcontrol.com
Cap.2. Ejercicios
Realizar ejercicio 1 del apndice A
www.mclcontrol.com
Captulo 3
ESTUDIOS DE PELIGROS
www.mclcontrol.com
Cap.3. Estudios de peligros en el

ciclo de vida
1.- Identificacin preliminar de peligros, problemas ambientales, leyes, normas y

regulaciones que aplican, informacin de accidentes previos.
2.- Identificacin de peligros significativos a partir de los PFD, identificar
necesidad de re-diseo,impacto ambiental.
3.- HAZOP, FMECA (failure mode, effect and criticality analysis.
4.- Revisin de cumplimiento con recomendaciones de las fases anteriores.
5.- Auditora de la planta por parte de SHA antes del arranque.
6.- Comparar el estudio con la realidad, documentacin.
www.mclcontrol.com

ciclo de vida
Identificacin de SIF
POR EXPERIENCIA: En algunos casos debido a experiencias previas en procesos
similares y de acuerdo a normativas de la empresa, se determinan ciertas funciones.
Tpicamente estas funciones se denotan en los diagramas de instrumentacin y
tuberas (P&ID).
POR COMPLIMIENTO POR CIERTAS NORMAS: Por ejemplo normas NFPA para
sistemas de proteccin de hornos y calderas. En este caso, algunas de las funciones de
proteccin ya estn definidas en la norma.
MEDIANTE METODOS DE ANLISIS DE PELIGROS: Estos son procedimientos
sistemticos en el cual interviene un grupo multidisciplinario para identificar peligros y
establecer medidas de seguridad, las cuales pueden ser mediante funciones
instrumentadas y otros medios. Los mtodos comunmente usados son:
LISTA DE VERIFICACIN (Check list): Es muy simple pero poco riguroso, se emplea
fundamentalmente para equipos simples (ej. Bombas).
ANLISIS QU PASA SI?. (What if): Es muy similar a la lista de verificacin y se utiliza
para el mismo tipo de aplicacin.
ANLISIS DE PELIGROS Y OPERABILIDAD (HAZOP): Es un mtodo muy formal que
se utiliza para procesos nuevos o nicos, orientado fundamentalmente a la industria de
procesos.
ANLISIS DE MODOS DE FALLAS Y EFECTOS (FMEA): Se utiliza para procesos de
ndole mecnica donde existe gran interaccin entre los componentes (ej. Tornos, presas,
gras)
RBOLES DE FALLA (Fault Tree): Es una metodologa deductiva, la cual parte del
evento impactante (evento tope) y se desarrolla hacia abajo buscando las causas. Permite el
anlisis cualitativo y cuantitativo.
www.mclcontrol.com

ciclo de vida
HAZOPs
1.- El proceso se divide en nodos.

2.- Cada nodo se le define una intencin de diseo.
3.- En cada nodo se evaluan las diferentes desviaciones que se puedan presentar
mediante el uso de palabras clave.
4.- Para cada desviacin se estiman las causas, las consecuencias y las
salvaguardas existentes.
5.- Se emiten recomendaciones para mejorar la seguridad
www.mclcontrol.com

ciclo de vida
HAZOPs
(Palabras clave)
www.mclcontrol.com

ciclo de vida
HAZOPs
(Procedimiento)
www.mclcontrol.com

ciclo de vida
HAZOPs
Personal recomendado para realizar el anlisis de
peligros.
Especialista en procesos
Ingeniero de control de procesos
Gerente o supervisor de operaciones
Especialista en seguridad (Lider de Hazop)
Operador con experiencia en el proceso objeto del estudio
www.mclcontrol.com

ciclo de vida
HAZOP.
En el HAZOP, el proceso es separado en secciones o nodos. Para cada nodo se
selecciona un juego de parmetros, y se trata de determinar si su desviacin puede
generar un peligro creble. De existir esta posibilidad se establecen medidas de
seguridad, entre las cuales puede haber funciones instrumentadas.
EJEMPLO: Considere el proceso de la figura el cual consiste en un recipiente presurizado, con su
instrumentacin asociada, el cual contiene un lquido inflamable. En el proceso existe un sistema de

control bsico (BPCS) el cual incluye un transmisor de nivel, el controlador y la vlvula de admisin
de fluido para control del nivel (LCV). Los mecanismos de proteccin disponibles son: a) Un
transmisor de presin que genere una alarma para que el operador corte el suministro de fluido, b)
Una capa de proteccin no instrumentada que libere la alta presin hacia KO drum, el cual captura
los lquidos y libera los gases hacia un quemador (Flare).
Capa de
proteccin
(PL)
ATM
BPCS
PAH
LT
PL Capa de proteccin de mitigacin

(ej. Diques, sistemas de alivio de presin,
etc.)
ATM Atmsfera
PAH Alarma de alta presin
LT Transmisor de nivel
LCV Vlvula de control de nivel
BPCS Sistema de control bsico
LCV
www.mclcontrol.com

ciclo de vida
EJEMPLO... (Resultados del HAZOP)
NODO
DESVIACI
N
CAUSAS
CONSECUENCIA
S
MEDIDAS DE
SEGURIDAD
Recipiente
Alto Nivel
Falla del BPCS
Alta Presin
Respuesta del
operador
Alta Presin
1. Alto Nivel,
2. Fuego en el exterior
Emisin de gases
o lquidos
inflamables al
ambiente
1.Alertar al
operador
2. Sistema de
alivio
Bajo
flujo
1. Falla del BPCS
Sin consecuencias
de inters
no
Flujo
reverso
Sin consecuencias
de inters
Cul es el peligro potencial o

evento impactante ?
Es el riesgo actual
tolerable ?
Se requiere una funcin
instrumentada de seguridad ?
www.mclcontrol.com
ACCIONES
Evaluar la
posibilidad de
implantar una capa
de proteccin
adicional

ciclo de vida
Arboles de falla
P= Probabilidad de
ocurrencia del evento.
f= Frecuencia de
occurencia del
evento.
t= Duracin del evento.
www.mclcontrol.com

ciclo de vida
Sntesis de rboles de fallas
SMBOLOS COMUNMENTE USADOS
SMBOLOS OCASIONALES
Compuerta Y (AND)
Evento incompleto
Compuerta O (OR)
Compuerta de inhibicin
Evento o falla resultante
Evento de disparo
Evento bsico
www.mclcontrol.com

ciclo de vida
Pt = Pa.Pb.Pc
Pt = Pa+Pb+ Pc- Pa.Pb Pa.Pc Pb.Pc + Pa.Pb.Pc

Si los eventos son mutuamente excluyentes, entonces:
Pt
Pt = Pa + Pb + Pc
Pt
And
Or
Pa
Pb
Pc
Ft = Fa.Pb.Pc
Pa
Ft
No es posible
And
Or
Pb
Pc
Px = Probabilidad
Fx = Frecuencia
Fa
www.mclcontrol.com
Pb
Pc
Fa
Pb

ciclo de vida
No es posible
(se debe convertir una frecuencia a probabilidad)
Ft = Fa + Fb + Fc
Ft
And
Fa
Or
Fb
Fa
Px = Probabilidad
Fx = Frecuencia
www.mclcontrol.com
Fb
Fc

ciclo de vida
Ejemplo: Del lazo de control de nivel de un sistema de control bsico como
el mostrado en la figura se sabe que el MTTF del sistema de control
(incluyendo tarjetas de entrada/salida y controlador) es de 10 aos, del
transmisor de 45 aos y de la vlvula 15 aos, calcule la tasa de fallas del
sistema.
1.
Se establece el modelo de falla:
Ft
LT
LC
Ft = Fa + Fb + Fc
Or
Fa
2.
LV
Fb
Fc
Se calculan las frecuencias de falla de cada

componente y se obtiene la frecuencia total.
Ft = 1/10 + 1/45 + 1/15 = 0,188 = 5,29 aos

www.mclcontrol.com

ciclo de vida
Ejemplo: En un sistema de descarga de camiones a un tanque, el operador activa y
desactiva manualmente la bomba de descarga del camin, la probabilidad de que al
operador se le olvide parar la bomba es de 0,1, y la probabilidad de que el camin
tenga mas fluido de lo que falta para terminar de llenar el tanque es de 0,25. Calcule
la probabilidad de que el tanque se derrame.
0,1 * 0,25 = 0,025
Derrame
Ft
And
Inflamable
EXX
ON
Pa
Pb
0,1
0,25
Si la operacin se realiza una vez a la semana

con qu frequencia se produce un derrame ?
www.mclcontrol.com

ciclo de vida
Arboles de eventos
Son utilizados para estimar la frecuencia con la que se producen las consecuencias de un evento
peligroso conocida la frecuencia con la que se produce el evento iniciador.
EJEMPLO: Considere el proceso de la figura el cual consiste en un recipiente presurizado, con su
instrumentacin asociada, el cual contiene un lquido inflamable. En el proceso existe un sistema
de control bsico (BPCS) el cual incluye un transmisor de nivel, el controlador y la vlvula de
admisin de fluido para control del nivel (LCV). Los mecanismos de proteccin disponibles son: a)
Un transmisor de presin que genere una alarma para que el operador corte el suministro de fluido,
b) Una capa de proteccin no instrumentada que libere la alta presin hacia KO drum, el cual
captura los lquidos y libera los gases hacia un mechurrio (Flare).
Capa de
proteccin
(PL)
ATM
BPCS
PAH
LT
LCV
www.mclcontrol.com
PL Capa de proteccin de mitigacin

(ej. Diques, sistemas de alivio de presin, etc.)
ATM Atmsfera
PAH Alarma de alta presin
LT Transmisor de nivel
LCV Vlvula de control de nivel
BPCS Sistema de control bsico

ciclo de vida
Arboles de eventos
Estimacin de la frecuencia del evento impactante
Alarma de
Respuesta
Sistema
alta presin
operador
Alivio
Exito
0,9
10-1
Sobre-presin
101/Ao
No emisin de material
0,9
0,9
-1
10
Falla
-1
10
0,9
10-1
Emisin a travs del flare

Emisin a la atmsfera (9,0 E-4/ao)
Emisin a travs del flare

Emisin a la atmsfera (1,0 E-3/ao)
Frecuencia total = 1,0 E-3 + 9,0 E-4 = 1,9 E-3

www.mclcontrol.com
Cap.3. Ejercicios
www.mclcontrol.com
Captulo 4
Determinacin del SIL y

desarrollo de las
Especificaciones de los
Requerimientos de Seguridad
(SRS)
www.mclcontrol.com
Cap.4. SRS
Las SRS son el paso 3 de la etapa de anlisis del ciclo de vida de seguridad
de acuerdo a la norma IEC-61511.
Las SRS deben contener dos tipos de requerimientos: Funcionales, y de
Integridad.
REQUERIMIENTOS FUNCIONALES.
Definicin del estado seguro.
Definicin de las entradas al sistema sus puntos de disparo.
Rango de operacin normal de las variables de proceso involucradas.
Salidas del sistema (SIS) y sus acciones.
Relacin entre las entradas y salidas del sistema.
Seleccin de energizar o des-energizar para disparar (tpicamente los
sistemas ESD son des-energizar para disparar, mientras que los
sistema de Fuego y Gas son energizar para disparar.
Consideraciones para hacer parada manual.
Acciones en caso de prdida de energa.
Tiempo de respuesta para llevar al proceso a su condicin segura.
Respuesta ante fallas detectadas por el sistema.
Requerimientos de la Interface del operador.
Funciones de Reposicin (Reset).
Consideraciones para inhibiciones.
www.mclcontrol.com
Cap.4. SRS
REQUERIMIENTOS DE INTEGRIDAD.
SIL requerido para cada funcin instrumentada de seguridad.
Requerimientos de diagnstico para lograr el SIL requerido. El grado de
seguridad que puede brindar un SIS depende de la capacidad de detectar fallas
inseguras en el mismo. Inclusive en sistemas de alta integridad, no todas las
fallas pueden ser detectadas en forma automtica, razn por la cual se deben
realizar pruebas manuales con cierta periodicidad, de forma de garantizar el SIL.
Requerimientos de mantenimiento y pruebas para lograr el SIL requerido.
Sobre todo el mantenimiento de los elementos del SIS susceptibles de fallas en
modo comn debe ser sometido a mantenimiento riguroso. Tal es el caso de las
tomas a proceso susceptibles de ser taponadas.
Requerimientos de tasa de fallas seguras (Spurious trip). En muchos casos se
agrega redundancia para hacer diagnsticos por comparacin. Esto aumenta el
grado de proteccin brindado por el SIS (al disminuir el PDF), pero al aumentar el
nmero de componentes aumenta la tasa de disparo segura. En la mayora de los
procesos, el arranque del mismo es una de las etapas de mayor peligro, razn
por la cual se debe minimizar la tasa de fallas seguras que obliguen un arranque
del proceso.
www.mclcontrol.com
Cap.4. SRS
DOCUMENTOS DE ENTRADA Y SALIDA DE LAS SRS
Documentacin de
diseo del proceso.
PFD, P&ID.
Reporte de
anlisis de
peligros.
Lista de las
SIF
Balances de masa y
calor.
Descripcin del proceso.
SRS
Requerimientos
funcionales y de
integridad
Descripcin de las
lgicas
Narrativas.
Diagramas causa-efecto
Diagramas de lgica
binaria (ISA S 5.2)
www.mclcontrol.com
Reporte de
seleccin del
SIL
Cap.4. Determinacin del SIL

Cul es el criterio para usar uno u otro mtodo de anlisis y
determinacin del SIL ?
El mtodo a seleccionar va a depender de la complejidad de los escenarios, de
la experiencia existente en procesos similares y en condiciones similares y de la
severidad de las consecuencias.
Anlisis
cualitativo
(100% de los
escenarios)
Matriz de
riesgo
Tcnica
Aplicaciones
simples
Aplicaciones
complejas
Semicuantitativo
(10% a 20% de los
escenarios)
Grfico de
riesgo
LOPA
Cuantitativo
(10% de los escenarios)
rbol de
eventos
rbol de
fallas,
modelos de
Markov
Bueno
Bueno
Bueno
Excesivo
Excesivo
Pobre
Pobre
Justo
Justo
Bueno
www.mclcontrol.com

SIL cuantitativo
Ejemplo
www.mclcontrol.com

SIL cuantitativo
Arbol de falla
FAR requerido =0.2 e-8/hr

Fatalidades/ao = (FAR e-8/hr) * Horas de exposicin al ao (1.0 e4)
www.mclcontrol.com

SIL cuantitativo
Arbol de falla agregando una reduccin de riesgo externa
La cerca reduce la probabilidad

de un operador en el rea
www.mclcontrol.com

SIL cuantitativo
La SIF requiere reducir
15 veces el riesgo
Arbol de falla agregando un SIS

www.mclcontrol.com

SIL cuantitativo
SIL requerido
www.mclcontrol.com

Grfico de riesgo

www.mclcontrol.com

Gua IEC-61511 para generar grfico de riesgo
www.mclcontrol.com

www.mclcontrol.com

www.mclcontrol.com

D es un factor de calibraci
calibracin
particular de cada empresa
www.mclcontrol.com

Determinacin del SIL por la matriz de riesgo
EJEMPLO...(Estimacin del SIL de la SIF)
N/A N/A
EXTENSO
SEVERIDAD
N/A N/A
1
1
N/A N/A N/A

ALTA
(3 IPLs)
IPLs)
2
3
EFECTIVIDAD
LAS TRES PREGUNTAS DE EVALUACIN:
MENOR
1) SEVERIDAD Y CONSECUENCIAS
BAJA
ALTA
PROBABILIDAD DE
OCURRENCIA (Sin IPLs)
www.mclcontrol.com
BAJA
(1 IPL)
2) PROBABILIDAD DE OCURRENCIA
3) EFECTIVIDAD DE OTRAS CAPAS (# de
IPLs con probabilidad de falla menor a 1
E 1)(se debe incluir el mismo SIS)

MTODO DE ANLISIS DE CAPAS DE PROTECCIN
(LOPA) (IEC-61511)...
El mtodo LOPA consiste en la generacin de una tabla (ver tabla 6) con cada uno de
los eventos impactantes (1) identificados en el HAZOP. Para cada uno de estos
eventos se debe establecer su severidad (2), la causa iniciadora (3), la tasa de
ocurrencia del evento iniciador (4), las capas de proteccin existente y su
probabilididad de falla (5), para finalmente determinar la frecuencia del evento
impactante sin SIS (6). Si esta frecuencia no satisface el riesgo meta, entonces se
debe implantar una SIF con el nivel SIL (7) necesario para llevar la frecuencia del
evento impactante al nivel tolerable (8) (Riesgo meta).
# 1
Capas de proteccin independientes (5)
Evento
impact.
Seve
ridad
Iniciador
Tasa
inicia.
Diseo
del
proceso
Frecuencia
intermedia
SIL del
SIF
Frecuencia
con
SIS
Notas
Emisin
de
lquidos
inflamables al
ambient
e
Serio
(S)
Falla
del
BPCS
0,01
1 E-5
www.mclcontrol.com
1 E-1
(Del
rbol
de
fallas)
N/A
BPCS
N/A
Alarmas
y otros
Mitigacin
Mitiga
-cin
0,1
0,1
(Siste
ma de
alivio)
N/A
1 E3
SIL 2

MTODO DE ANLISIS DE CAPAS DE
PROTECCIN (LOPA) (IEC-61511)...
1.
2.
Evento impactante: En la columna 1 de la tabla se debe colocar cada

uno de los eventos impactantes identificados en el HAZOP.
Severidad: Existen tres niveles de severidad de acuerdo a la siguiente
tabla:
SEVERIDAD
MENOR (M)
CONSECUENCIA
Impacto inicialmente limitado a la zona circundante al
evento con potencial de expandirse si no se toman
acciones correctivas.
SERIO (S)
El evento impactante puede causar lesiones seria o

muerte en el sitio y en zona circundante.
EXTENSO (E)
El evento impactante es 5 veces o mas severo que un

evento serio.
www.mclcontrol.com

(LOPA) (IEC-61511)...
3.
4.
5.
6.
Evento iniciador o causa: Todos los iniciadores estadsticamente

independientes del evento impactante se deben listar en la columna 3.
Frecuencia del iniciador: En la columna 4 se debe indicar la frecuencia en
eventos por ao del iniciador o causa. En algunos casos esto se puede hacer
mediante el desarrollo de un rbol de fallas (ver mtodo cuantitativo), o en base
a estadsticas o experiencia previa. Tambin se puede usar como referencia la
tabla #3 tomada de la norma IEC-61511.
Probabilidad de falla bajo demanda de cada una de las IPL: Se debe indicar
para cada una de las capas de proteccin independientes el grado de proteccin,
expresado en la probabilidad de falla bajo demanda (PFD) de la misma. Los
criterios que debe cumplir una IPL se encuentran definidos en la seccin de
conceptos bsicos. En la tabla LOPA se listan las IPL tpicas, entre ellas elementos
incluidos en el diseo del proceso, como por ejemplo una chaqueta de proteccin
a un recipiente.
Capas de mitigacin (Incluidas en las IPL): Las capas de mitigacin son
tpicamente mecnicas, estructurales o procedimentales. Si existen se deben
listar, e indicar su probabilidad de falla bajo demanda. Algunas de las capa tpicas
de mitigacin son:
www.mclcontrol.com

(LOPA) (IEC-61511)...
7.
8.
9.
VALVULAS DE ALIVIO
DIQUES
ZONAS DE ACCESO RESTRINGIDO
SISTEMAS DE DILUVIO
PROCEDIMIENTOS DE EVACUACIN
Frecuencia intermedia: Se refiere a la pfrecuencia de ocurrencia por ao del

evento sin SIS, lo cual se calcula multiplicando la frecuencia de evento iniciador,
por cada una de las probabilidades de falla de las capas de proteccin
independientes. Si la frecuencia intermedia es mayor que la requerida, entronces
se debe estudiar la posibilidad de mejorar el diseo, y si no es posible, entonces
se debe agregar una funcin instrumentada de seguridad con la probabilidad de
falla bajo demanda adecuada para disminuir el riesgo a lo niveles tolerables.
Nivel de integridad (SIL) de la SIF: Si se determin en el paso anterior la
necesidad de una SIF, entonces si nivel SIL se determina dividiendo el riesgo
meta por la frecuencia intermedia (sin SIS).
Frecuencia del evento mitigado (con SIS): Se calcula multiplicando la
frecuencia intermedia por la probabilidad de falla bajo demanda del SIS,
estimada en el paso anterior.
www.mclcontrol.com

(LOPA) (IEC-61511)...
10. Riesgo Total: En el punto 9 se determina el SIL de cada una de las SIF, sin
embargo, aqu no termina el anlisis LOPA. Se debe calcular el riesgo total, para
lo cual hay que sumar todas la frecuencias de eventos serios o extensos que
represente el mismo peligro, por ejemplo fuego o emisin de gases txicos. Para
determinar el riesgo de muerte o fatalidades total, por causa del mismo peligro,
se debe utilizar frmulas como la siguiente:
Riesgo de fatalidad debido a [ej. Fuego] = (frecuencia de ocurrencia total de
emisin de material inflamable) x (probabilidad de personas en el rea
(ocupacin)) x (probabilidad de muerte en caso de fuego)
Si el resultado obtenido cumple con los criterios corporativos, y las leyes y

regulaciones al respecto, entonces el anlisis LOPA est concluido, de lo contrario
se debe revisar dnde se deben hacer ajustes para minimizar el riesgo total.
www.mclcontrol.com
Cap.4. Ejercicios
www.mclcontrol.com
Captulo 5
Opciones tecnolgicas y diseo

del SIS
www.mclcontrol.com
Cap.5. Tecnologas de Logic Solvers

Componentes de un SIS
IEC 61508
IEC 61511
ISA 84.01
Diseo
Operacin
Mantenimiento
1980
VDE 0801
Logic Solver
E/E/PE
Hardware &
Embedded
Software
Sensores
Comunicaciones
Elementos finales
SIF Loop 1 (SIL 1)

SIF Loop 2
(SIL 2)
SIF Loop 3
SIL 1
Logic
Solver
Sensores
Elementos de accin final
www.mclcontrol.com
SIL 2
SIF Loop 4 (SIL 1)
SIF Loop 5 (SIL 1)

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)
Rels
Aplicaciones simple (Poco I/O)
PLC
Poca capacidad de diagnstico no est en
Convencional
PLC
(Programable
Electronic System)
www.mclcontrol.com
capacidad de proveer el SIL requerido

Si no estn diseados de acuerdo a las normas
de seguridad no tienen certificado
En arreglo 2oo2 mayor tolerancia de fallas y
Redundante
PES
Difcil de mantener, no tiene autodiagnstico
mayor PDF. En arreglo 1oo2 menor PDF pero

menor disponibilidad.
1oo2
2oo2
2oo3
1oo1D
1oo2D
Existen diversas tecnologas

con capacidad hasta
aplicaciones SIL 3.

Tecnologa de rels
www.mclcontrol.com

Tecnologa del estado slido
Hasta SIL 4
www.mclcontrol.com

Tecnologa del estado slido
Hasta SIL 4
www.mclcontrol.com

Tecnologas de PLCs
Circuito de salida de PLC Convencional
www.mclcontrol.com

Tecnologas de PLCs
Circuito de salida de PES con diagnstico
www.mclcontrol.com

Tecnologas de PLCs
Circuito de entrada de PES con diagnstico
www.mclcontrol.com

Tecnologas de PLCs
Circuito de entrada de PES con votacin 2oo3 (TMR)
www.mclcontrol.com

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)...
TECNOLOGAS POR COMPARACIN
1oo1
Sistema SIMPLE.
1oo2
Sistema Seguro.
Sin Tolerancia a Fallas.
2oo2
2oo3
www.mclcontrol.com
Tolerancia a Fallas.
No ofrece seguridad.
Sistema Seguro
Tolerante a Fallas.
Costoso.

TECNOLOGAS A NIVEL DE LOGIC SOLVER (E/E/PE)...
TECNOLOGAS POR DIAGNSTICO
1oo1D
Sistema Seguro.
No tolerante a fallas
Puede llegar a SIL 3 si SFF>99%
CHECK
1oo2D
CHECK
CHECK
2oo4
CHECK
CHECK
www.mclcontrol.com
CHECK
CHECK
Sistema Seguro.
Tolerante a Fallas (si se
permite degradacin 1oo1D)
Restricciones 1oo1D:
Puede tener restricciones de
tiempo de operaci
operacin (Ver Reporte
TV)
Sistema Seguro.
Tolerante a Fallas
(sin restricciones)
En general menos costoso
que el 2oo3.

Tecnologas de PLCs
Arquitectura de PLC de seguridad 1oo1D
www.mclcontrol.com

Tecnologas de PLCs
El tiempo de seguridad del proceso (Safety Time)
www.mclcontrol.com

Tecnologas de PLCs
Arquitectura de PLC de seguridad 1oo2D
www.mclcontrol.com

Tecnologas de PLCs
Arquitectura de PLC de seguridad 2oo3 (TMR)
www.mclcontrol.com

Tecnologas de PLCs
Arquitectura de PLC de seguridad 1oo3

(Para aplicaciones en modo de alta demanda,
ej. Control de maquinaria)
www.mclcontrol.com

Arquitecturas de SIS segn IEC-61508
www.mclcontrol.com

www.mclcontrol.com

www.mclcontrol.com
Captulo 6
Anlsis de confiabilidad
aplicado a SIS
www.mclcontrol.com
Cap.6. Proceso de diseo

PFD
PFD =PFD1+PFD2+PFD3
www.mclcontrol.com
Cap.6. Conceptos bsicos de

confiabilidad
CONFIABILIDAD: es la probabilidad de funcionamiento exitoso durante
un intervalo de tiempo. Se entiende por funcionamiento exitoso, el que
un sistema ejecute las funciones para las cuales fue diseado, cuando
opera
dentro
de
los
lmites
pre-establecidos
por
su
fabricante.Usualmente, se mide indicando la tasa de fallas que es el
nmero de fallas esperado en un perodo de tiempo dado.
La tasa de fallas vara con la "edad" de los equipos o componentes. Una
curva caracterstica tpica de tasa de fallas en el tiempo se muestra en la
prxima figura, donde se definen claramente tres zonas.
La tasa de fallas es alta al principio de la vida del equipo o del sistema,
esto es llamado Mortalidad Infantil, y se minimiza sometiendo al
equipos a pruebas en la misma fbrica, luego viene un periodo donde la
tasa de fallas permanece relativamente constante, el cual se conoce como
vida til, luego al ir aumentando el desgaste, la tasa de fallas se
incrementa drsticamente. A esta grfica se le conoce con el nombre de
Curva de la Baera.
www.mclcontrol.com

confiabilidad
Frecuencia de fallas
Mortalidad
infantil
Desgaste
Vida til
1/MTTF
Tiempo
CURVA DE LA BAERA
www.mclcontrol.com

confiabilidad
La expresin matemtica de la confiabilidad es:
R(t ) = e t
= tasa de falla
t = tiempo.
Si se cumplen las siguientes condiciones:
El equipo opera en condiciones dentro de las especificaciones.
El equipo ha pasado las pruebas de "mortalidad infantil".
Las fallas ocurren aleatoriamente.
donde
La confiabilidad es un nmero
entre 0 y 1. En la medida que
transcurre el tiempo, la
confiabilidad disminuye.
R(t ) = e t
t
www.mclcontrol.com

confiabilidad
DESCONFIABILIDAD (F): Es la probabilidad de falla durante un intervalo de
tiempo. La desconfiabilidad (F) es el complemento de la confiabilidad. Por lo
tanto: F = 1 R.
F(t) = 1- e-t
si t < 0,1, entonces
F(t) = t.
DISPONIBILIDAD (A): es la probabilidad de funcionamiento exitoso en un
momento en el tiempo. Si un equipo se encuentra funcionando en un momento
determinado, se dice que el equipo est disponible.
INDISPONIBILIDAD (U): es la probabilidad de falla en un momento
determinado. Es el complemento de la disponibilidad. A = 1 U.
TASA DE FALLAS (): Es el nmero de fallas por unidad de tiempo.
TIEMPO MEDIO PARA FALLAR (MTTF): Es el intervalo de tiempo promedio
de funcionamiento exitoso de un sistema.
MTTF = R(t ) dt
0
Confiabilidad es una probabilidad y MTTF es un promedio

www.mclcontrol.com

confiabilidad
TIEMPO MEDIO PARA REPARAR (MTTR): Es el tiempo promedio que se
toma para reparar un sistema. Aplica slo para sistemas reparables.
TIEMPO MEDIO ENTRE FALLAS (MTBF): Es el tiempo promedio de un ciclo
de falla/reparacin de un sistema. Aplica slo para sistemas reparables.
Falla
Normal
MTTR
MTTF
MTBF
FALLA
FALLA
MTBF = MTTF + MTTR

MTTF = 1/
www.mclcontrol.com
asumiendo una tasa de fallas constante

confiabilidad
Ejemplo 1: Supongamos tenemos un equipo de MTTF = 1000h

Cul es la probabilidad de que este equipo opere sin fallar en un perodo de tiempo
de 500h ? (t < MTTF) (En otras palabras, Cul es su confiabilidad en 500h ?.
R( ) = e 500 / 1000 = 0.606
R( ) = 60,6%
en 1000h? (t = MTTF)
R( ) = e 1000 / 1000 = 0.368

R( ) = 36,8%
y en 1500h? (t > MTTF)
R( ) = e 1500 / 1000 = 0.223

R( ) = 22,3%
www.mclcontrol.com

confiabilidad
Ejemplo 2: Es posible encontrar en las especificaciones, equipos que prometen
100% de confiabilidad. Supongamos que posee 99,999%. Haciendo los clculos
descritos anteriormente en forma inversa encontraremos lo siguiente:
R(t ) = e t LnR (t ) = t =
MTTF =
LnR (t )
t
t
t
MTBF =
LnR ( )
Ln(1 / R( ))
Qu caracterstica debe tener un equipo para trabajar durante 1 mes con

probabilidad de 99.999% de no fallar ?
30 24 horas
= 72000360 horas
MTTF =
1
Ln
0.99999
MTTF = 3.000.015 das = 8219 aos
www.mclcontrol.com

confiabilidad
Ejemplo 3: se tiene un equipo con MTTF = 8760 Hrs (un ao) Cul debe ser el
MTTR para obtener una disponibilidad de: 1. D1 = 99 %, 2. D2 = 99,9 % y 3. D3
= 99,999 % ?.
1. Con D1 = 99% se tiene que MTTR1 = 87,6 hrs
MTTR1 = 3.65 das.
2. Con D2 = 99,9%, se tiene que MTTR2 = 8,76 hrs
3. Con D3 = 99,999% se tiene que MTTR3 = 0,0876hrs
MTTR2 = 5.25 minutos.
www.mclcontrol.com

confiabilidad
Ejemplo 4: en un controlador lgico programable el MTTF es 2,5 aos, lo que
equivale a 21900 hrs. y el MTTR es 4 hrs.
MTTF = 21900 hrs.
MTTR = 4hrs.
Segn la ecuacin:
21900 4
= 0. 99981735
21900
Disp = 99. 981735%
Disp =
Segn la ecuacin:
21900
= 0. 9998183
+
21900 4
Disp = 99. 981735%
Disp =
www.mclcontrol.com

confiabilidad
FALLA: Es incapacidad de de realizar la funcin requerida. Desde el punto de vista
de seguridad las fallas se catalogan en seguras e inseguras.
FALLA SEGURA: Es un modo de falla que no tiene el potencial de poner el
proceso que se est protegiendo en una situacin de peligro. Por ejemplo, si una
vlvula de bloqueo presenta una falla que la hace que se cierre, entonces est
fallando en un modo seguro. Se define entonces una tasa de fallas segura, que
es el el nmero de fallas seguras por unidad de tiempo (s).
FALLA INSEGURA: Es un modo de falla que tiene el potencial de poner el proceso
que se est protegiendo en una situacin de peligro o de falla bajo demanda. Por
ejemplo, si una vlvula de bloqueo presenta una falla que la evita que se cierre,
entonces cuando se requiera que la vlvula se cierre, se quedar abierta pudiendo
generar una condicin insegura. Se define entonces una tasa de fallas insegura,
que es el el nmero de fallas seguras por unidad de tiempo (D).
= S + D
www.mclcontrol.com
La tasa de fallas total en un sistema

de seguridad, es la suma de las
fallas seguras ms las inseguras

confiabilidad
FALLAS DETECTADAS (Reveladas) (Overt Faults): Fallas que al ocurrir revelan
su presencia, o que pueden ser detectadas mediante diagnsticos, comparacin u
otros mecanismos. Tpicamente los sistemas de seguridad se disean para que estn
en capacidad de detectar la mayor cantidad de fallas posibles. Cuando una falla es
detectada, ya sea que la misma sea segura o insegura tpicamente se lleva al proceso
a una condicin segura de modo que la misma no degenere en una situacin de
peligro.
FALLAS NO DETECTADAS (Ocultas) (Covert Faults): Fallas que no revelan su
presencia o permanecen es estado latente. Tpicamente las fallas peligrosas no
detectadas son las que comprometen la seguridad del proceso, al manifestarse slo
cuando se demanda una accin del sistema de seguridad.
Relacin entre fallas seguras,

inseguras, detectadas y no detectadas
www.mclcontrol.com

confiabilidad
FALLAS EN MODO COMN: Es un evento que ocasiona una falla al mismo tiempo en
dos o mas elementos redundantes de un sistema. Ejemplos de falla en modo comn
son:
Sensores mal calibrados.
Obstruccin de la toma del proceso, cuando ambos instrumentos usan la
misma toma.
Inhibicin incorrecta.
Errores de software que afectan a los CPU al mismo tiempo.
De modo de analizar el efecto de las fallas en modo comn, se define el factor b, el
cual indica la fraccin de la tasa de fallas a la cual dos o mas componentes fallan por la
misma causa.
= n + C
Para efectos del anlisis de confiabilidad de sistema redundantes, se define
entonces una tasa de fallas normal (n), la cual acta sobre cada componente en
forma individual, y la tasa de fallas comn (c), la cual actan en ambos
componentes al mismo tiempo..
www.mclcontrol.com

confiabilidad
El modelo bsico de confiabilidad de un SIS
www.mclcontrol.com
Cap.6. Modelos de confiabilidad

Frmula 1
Frmula 2
www.mclcontrol.com
Frmula 3
Cap.6. Modelos de confiabilidad

Frmula 1
www.mclcontrol.com
Frmula 2
Frmula 3
Cap.6. Mtodos de anlisis

Modelo de anlisis
www.mclcontrol.com

Mtodo de anlisis
Paso 1
www.mclcontrol.com

Mtodo de anlisis
Paso 2
www.mclcontrol.com

Mtodo de anlisis
Paso 3
www.mclcontrol.com

Mtodo de anlisis
Paso 5
(Considerar cobertura del diagnstico)
www.mclcontrol.com

Mtodo de anlisis
Fallas en modo comn
www.mclcontrol.com

Mtodo de anlisis
Paso 6
(Considerar fallas en modo comn)
www.mclcontrol.com

Mtodo de anlisis
Paso 7
(Repetir los pasos 3 al 6 para cada etapa)
www.mclcontrol.com

Mtodo de anlisis
Ejemplo (PFDavg)
www.mclcontrol.com

Mtodo de anlisis
Ejemplo (Tasa de disparos falsos)
www.mclcontrol.com

Mtodo de anlisis
Ejemplo (Tasa de disparos falsos)
www.mclcontrol.com
Cap.6. Ecuaciones bsicas IEC61508
= fallas peligrosas
Tiempo medio equivalente no disponible
PFDavg
www.mclcontrol.com

Arquitectura 1oo1
www.mclcontrol.com

Arquitectura 1oo2
www.mclcontrol.com

Arquitectura 2oo2
www.mclcontrol.com

Arquitectura 1oo2D
www.mclcontrol.com

Arquitectura 2oo3
www.mclcontrol.com
Cap.6. Comparacin entre

arquitecturas
Comparacin entre arquitecturas para componentes
idnticos
www.mclcontrol.com
Cap.6. Ejemplo de configuracin de

SIF
www.mclcontrol.com

SIF
Ejemplo 1
www.mclcontrol.com

SIF
Ejemplo 1
www.mclcontrol.com

SIF
Ejemplo 2
www.mclcontrol.com

SIF
Ejemplo 2
www.mclcontrol.com
Cap.6. Ejemplo de Tasas de fallas

de equipos
Tasa de fallas transmisor de presin
Tomado de reporte realizado por Exida
www.mclcontrol.com

de equipos
Nota: Normalmente muchos sensores y elementos finales no disponen de un reporte

TUV de cumplimiento con IEC-61508, en estos casos la clausula de probado en uso
o Prior Use puede ser usada, pero en todo caso la tasa de fallas y SFF debe
estar debidamente documentadas.
www.mclcontrol.com

de equipos
www.mclcontrol.com
Cap.6. Limitaciones de la
arquitectura
RESUMEN DE LAS DIVERSAS ESTRUCTURAS CONTEMPLADAS EN LA NORMAS IEC
Configuracin
1ra.
Degradacin
2da.
Degradacin
3ra.
Degradacin
Comentarios
2oo4
1oo2
Shutdown
--
Seguridad y
tolerante a fallas
1oo3
Shutdown
--
--
Seguridad
2oo3
1oo2
1oo1*
Shutdown
Seguridad y
tolerante a fallas
*con restricci
restriccin de
tiempo
2oo3
1oo2
Shutdown
--
Seguridad y
tolerante a fallas
1oo2D
1oo1D
Shutdown
--
Seguridad y
tolerante a fallas
1oo2
Shutdown
--
--
Seguridad
2oo2
1oo1
Shutdown
--
Seguridad y
tolerante a fallas con
restricci
restriccin de tiempo
1oo1
Shutdown
--
--
Seguridad
www.mclcontrol.com
arquitectura (IEC-61508)
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL
La norma IEC-61508 hace referencia a algunas limitaciones en las arquitecturas de
los sistemas en lo concerniente a la tolerancia a fallas, la cobertura de los diagnsticos
y el SIL. Estas limitaciones con las mencionadas en las siguientes tablas.
Fraccin de fallas
seguras (SFF)
Tolerancia a fallas de hardware (HFT) para

sistemas tipo A (Nota 1)
0 (Nota 2)
Ninguno (0%)
SIL1
SIL2
SIL3
Bajo (60%)
SIL2
SIL3
SIL4
Medio(90%)
SIL3
SIL4
SIL4
Alto (99%)
SIL4
SIL4
SIL4
NOTA 1 Es el nmero mximo de fallas aleatorias que pueden ocurrir antes de una
falla insegura.
NOTA 2 Tolerancia a falla de 0 significa que una falla simple puede causar una falla
peligrosa. Por ejemplo en sistemas simples.
SFF es la fraccin de fallas seguras y fallas inseguras detectadas con respecto al

total de fallas SFF = (T-du)/T
www.mclcontrol.com
LIMITACIONES DE LA ESTRUCTURA DE UN SIS CON RESPECTO AL MXIMO SIL...
Fraccin de fallas
seguras (SFF)
Tolerancia a fallas de hardware (HFT) para sistemas tipo B (Nota 1)

0 (see note 3)
Ninguno (0%)
No permitido
SIL1
SIL2
Bajo (60%)
SIL1
SIL2
SIL3
Medio(90%)
SIL2
SIL3
SIL4
Alto (99%)
SIL3
SIL4
SIL4
NOTA 1
Es el nmero mximo de fallas aleatorias que pueden ocurrir antes de una falla insegura.
NOTA 2
Tolerancia a falla de 0 significa que una falla simple puede causar una falla peligrosa. Por ejemplo en
sistemas simples.
www.mclcontrol.com
UN SUBSISTEMA ES TIPO A CUANDO:
El modo de falla de todos sus componentes est bien definido, y

El comportamiento del sistema ante fallas est bien definido, y
Existen suficientes datos de fallas, de experiencia en campo, que
demuestran la tasa de falla declarada por el fabricante.
UN SUBSISTEMA ES TIPO B CUANDO:
El modo de falla de al menos uno de sus componentes no est bien

definido,
El comportamiento del sistema ante ciertas fallas no est bien definido,
No hay suficientes datos de falla recopilados de experiencia en campo
que demuestren el cumplimiento de la tasa de fallas.
www.mclcontrol.com
Caso 1
Tipo B SIL 1
Tipo B SIL 3
Tipo A SIL 2
SFF=85%
SFF=99%
SFF=60%
SIL 1
Caso 2
Tipo B SIL 2
Tipo B SIL 3
SFF=92%
SFF=99%
1
Tipo A SIL 2
SFF=60%
Tipo B SIL 1
Tipo B SIL 2
SFF=60%
SFF=90%
www.mclcontrol.com
3
5
Caso 2...
Tipo B SIL 2
Tipo B SIL 3
SFF=60%
SFF=99%
1
Tipo B SIL 1
Tipo B SIL 2
SFF=60%
SFF=90%
4
SIL 2
Tolerancia a fallas = 1
incremento en el SIL
SIL 3
5
SIL 1
Tipo A SIL 2
SFF =60%
SIL 3
www.mclcontrol.com
SIL 2
LIMITACIONES PARA LOGIC SOLVERS DE ELECTRNICA PROGRAMABLE (PE)
LIMITACIONES PARA SENSORES, ELEMENTOS DE ACCIN FINAL Y LOGIC SOLVERS

NO PROGRAMABLES
Note: For all subsystems (for example, sensor, final elements and non-PE logic solvers)
excluding PE logic solvers the minimum fault tolerance specified in Table 6 may be reduced
by one if the devices used comply with all of the following:
the hardware of the device is selected on the basis of prior use;
the device allows adjustment of process-related parameters only, for example, measuring
range, upscale or downscale failure direction;
the adjustment of the process-related parameters of the device is protected, for example,
jumper, password;
the function has an SIL requirement of less than 4.
www.mclcontrol.com
Cap.5. Ejercicios
www.mclcontrol.com
Captulo 7
Instrumentacin de campo
segura
www.mclcontrol.com
Cap.7. Distribucin de fallas en una

SIF
Distribucin de fallas en una SIF
Nota: Como regla general la contribucin de los sensores debe ser inferior a
35%, y la del Logic Solver a 15%.
www.mclcontrol.com
Cap.7. Tipos de sensores usados en

un SIS
Tipos de sensores usados en un SIS
Interruptores (Discretos)
Nota: Normalmente no incorporan diagnsticos
www.mclcontrol.com
Cap.7. Tipos de sensores usados en

un SIS
Modos de falla de los sensores
www.mclcontrol.com
Cap.7. Tipos de actuadores usados

en un SIS
Tipos de actuadores
www.mclcontrol.com
Cap.7. Tipos de actuadores usados

en un SIS
Modos de falla de los actuadores
www.mclcontrol.com
Cap.7. Lineamientos para aplicacin

de dispositivos de campo en un SIS
Separacin SIS/BPCS
www.mclcontrol.com

Separacin SIS/BPCS
www.mclcontrol.com

Separacin SIS/BPCS
Puede ser aceptado hasta SIL 1

www.mclcontrol.com

Separacin SIS/BPCS
Puede ser aceptado hasta SIL 2

SIL 3?
www.mclcontrol.com

Configuraciones recomendadas de acuerdo al SIL
www.mclcontrol.com

Consideraciones de falla en modo comn
Usar tomas
diferentes
www.mclcontrol.com

Uso de buses de campo
Se debe asegurar que la
I/F HART no introduzca
fallas peligrosas (Interfaz
certificada).
Se debe usar un bus de

campo aprobado (FF SIS,
Profi-Safe).
www.mclcontrol.com

Posicionadores inteligentes (Pruebas de recorrido parcial)
Tpicamente se logran coberturas

de diagnstico entre 60% y 70%
de las fallas peligrosas.
www.mclcontrol.com

Resumen de recomendaciones
Interruptores
1oo1
Simple.
Interruptores
1oo2
Redundante
Confiabilidad segura (buena)(SIL 2*)
Disponibilidad (baja)
Interruptores
2oo2
Redundante
Confiabilidad segura (baja)(SIL ?)
Disponibilidad (alta)
Transmisores
Convencionales
(4-20 mA)(1oo1)
Confiabilidad segura (moderada)(SIL 1*)

Simple
* Se refiere a la capacidad de participar en un lazo (SIF) hasta SIL x (esto

depender de la tasa de fallas inseguras y de la cobertura del diagnstico
www.mclcontrol.com

Transmisores
Convencionales
(4-20 mA)(1oo2)
Redundante
Confiabilidad segura (buena)(SIL 2,3)
Transmisores
Convencionales
(4-20 mA)(2oo3)
Tolerante a fallas
Confiabilidad segura (alta)(SIL 3*)
Tranmisores
Para seguridad
SFF > 90%
1oo1
Simple
Capacidad de diagnstico (buena)
Tranmisores
para seguridad
SFF > 90%
1oo2, 2oo3
...
Redundante

www.mclcontrol.com

Vlvula simple
(1oo1)
Vlvula simple
(1oo2)
Vlvula con
Diagnstico(1)
(1oo1)
(Partial Stroke, Perfil
de presin)
Simple.
Disponibilidad (moderada)
Redundante
Confiabilidad segura (buena)(SIL 3*)(2)
Simple
Disponibilidad (moderada)

(1) Existen diversas tecnologas de diagnstico algunos usan movimiento parcial
(Partial Stroke), otros usan anlisis del perfil de presin de aire de suministro
ante un corte momentneo.
(2) Requiere verificacin manual frecuente para alcanzar SIL 3
www.mclcontrol.com
Cap.7. Ejercicios
www.mclcontrol.com
Captulo 8
Ingeniera del SIS: Hardware
www.mclcontrol.com
Cap.8. Distribucin de
responsabilidades en la ingeniera
Responsabilidades en un proyecto SIS
www.mclcontrol.com
Cap.8. Actividades de acuerdo al

ciclo de vida
Actividades de acuerdo al ciclo de vida
www.mclcontrol.com
Cap.8. Diseo detallado del SIS

Aspectos mandatorios que deben ser incluidos in el
diseo
www.mclcontrol.com

Consideraciones de parada manual
Se recomienda el uso de medios de parada manual

independientes del SIS
www.mclcontrol.com

Consideraciones de la fuente de alimentacin
www.mclcontrol.com
Separada de otros sistemas.

Segura ante fallas a tierra.
Supervisin del voltaje.
Proteccin contra picos y transcientes.
Respaldada por UPS.

Consideraciones para pruebas manuales en lnea
- En el caso de que se requiera pruebas en lnea

los elementos que la conforman deben ser parte
Integral del SIS
www.mclcontrol.com
Captulo 9
Ingeniera del SIS: Software

de aplicacin
www.mclcontrol.com
Cap.9. El software dentro del ciclo

de vida de seguridad
El ciclo de vida de seguridad del Software
www.mclcontrol.com

El ciclo de vida de seguridad del Software
www.mclcontrol.com

El modelo de desarrollo del software
www.mclcontrol.com

Aspectos del software a ser especificados
Tomado de IECIEC-61511
www.mclcontrol.com

Tipos de software y de lenguajes de programacin
reconocidos por la norma
Tomado de IECIEC-61511
Nota: El sistema operativo debe ser certificado de ara cumplimiento con IEC61508 si se desea que la aplicacin cumpla con IEC-61508
www.mclcontrol.com
Captulo 10
Planificacin general
www.mclcontrol.com
Cap.10. Planificacin general

Funciones de planificacin en el ciclo de vida
www.mclcontrol.com

Planificacin de la operacin y el mantenimiento
- Requerimientos operativos para cada SIF

- Identificar acciones como Reset, bypass.
- Escribir procedimientos operativos.
- Emitir los procedimientos estndar de
operacin (SOP)
www.mclcontrol.com
- Acceso a los equipos de control (llaves en

gabinetes, dispositivos mecnicos de
seguridad en vlvulas).
- Facilidades de pruebas en lnea.
- Procedimientos para acceso al software de
aplicacin.
- Facilidades para pruebas y diagnsticos

Planificacin de la instalacin
www.mclcontrol.com
Captulo 11
Instalacin y puesta a punto
www.mclcontrol.com
Cap.11. Instalacin
Tpica secuencia de instalacin
www.mclcontrol.com
Cap.11. Pruebas en fbrica

Responsabilidades en las pruebas en fbrica
www.mclcontrol.com
Cap.11. Pruebas en fbrica

Tcnicas de simulacin en las pruebas en fbrica
Simulacin por software
www.mclcontrol.com
Simulacin por hardware
Cap.11. Instalacin
Segregacin entre SIS y BPCS
- Los dispositivos del SIS deben ser identificados en forma diferente de los del BPCS,
esto incluye cable, cajas de paso, etc.
- Dejar las previsiones para las pruebas en lnea.
- Asegurar la correcta calibracin e instalacin de los elementos del SIS.
www.mclcontrol.com
Cap.11. Instalacin
Documentacin de verificacin de la instalacin
Verificacin fsica
www.mclcontrol.com
Verificacin funcional
Cap.11. Instalacin
Resumen de las fases de instalacin
www.mclcontrol.com
Captulo 12
Validacin, operacin y
gerencia del cambio (MOC)
www.mclcontrol.com
Cap.12. Verificacin
Verificacin en cada fase del ciclo de vida de seguridad
Identificar
Verificar
Evaluar
Disear
www.mclcontrol.com
Cap.12. Verificacin
Formato para verificacin de la fase 5 del SLC
www.mclcontrol.com
Cap.12. Operacin, mantenimiento

y reparacin.
Modelo general de la gerencia de operacin y
mantenimiento
www.mclcontrol.com
Captulo 13
Justificacin de los SIS
www.mclcontrol.com
Cap.13. Impacto de las fallas de los

SIS
Modos de falla de los SIS y su impacto
www.mclcontrol.com
Cap.13. Costos asociados a un SIS

Estructura de costos de un SIS
www.mclcontrol.com

Ejemplo de clculo de costos
www.mclcontrol.com

Caso 1:
Sistema simple
Caso 2:
Sistema tolerante a fallas
www.mclcontrol.com

Caso 1: Sistema simple
www.mclcontrol.com

Caso 2: Sistema tolerante a fallas

www.mclcontrol.com
Gracias por su tiempo
www.mclcontrol.com

Seguridad Funcional y SIS

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Seguridad Funcional y SIS

Загружено:

Авторское право:

Доступные форматы

Seguridad Funcional, Anlisis

Juan Caldern (CFSE)

Cap.1. Peligros y riesgos

Riesgo = Probabilidad * Severidad

Cap.1. Reduccin de riesgo

Establecer reduccin del

Cap.1. Reduccin de riesgo

Cap.1. Riesgo tolerable

Tasa de accidentes 108 (h)

Riesgo individual (M/ao)

Cap.1. Riesgo tolerable

Cap.1. Ingeniera de los sistemas

Cap.1. Ingeniera de los sistemas

Cap.1. Ingeniera de los sistemas

Cap.1. Estndares asociados a

Los estndares y las prcticas recomendadas tienen

Cap.1. Estndares asociados a

OSHA 1910.119 (PSM)

Cap.1. Estndares asociados a

Cap.1. El ciclo de vida de seguridad

Cap.1. El ciclo de vida de seguridad

Risk Analysis and

Requerimientos no incluidos en este estndar.

Requerimientos incluidos en este estndar.

Cap.1. Campo de aplicacin de la

Cap.1. Campo de aplicacin de la

Cap.2. Peligros en la industria

Cap.2. Peligros en la industria

Cap.2. Peligros en la industria

Extensin de rea de la llama.

Efectos del humo

Cap.2. Peligros en la industria

Cap.2. Peligros en la industria

Emisin repentina de energa

Cap.2. Peligros en la industria

Explosin de nube de vapor (VCE)

Cap.2. Peligros en la industria

Chorro de fuego (Gas)

Cap.2. Anlisis cuantitativo de

Cap.2. Anlisis cuantitativo de

Cap.2. Anlisis cuantitativo de

Cap.2. Anlisis cuantitativo de

Cap.2. Anlisis cuantitativo de

MCL Control ACR

Cap.2. Anlisis cuantitativo de

Cap.2. Anlisis de peligros y el

- Definir los lmites de bateras del EUC

Entender el equipo a ser controlado (EUC)

Determinar los peligros asociados al EUC

Cap.2. Anlisis de peligros y el

Dedicados a maximizar la producci

Trabajan en modo pasivo

El principio de separacin como criterio de diseo

Cap.2. Anlisis de peligros y el

Cap.2. Sistemas de control y

(Sistema de gestin de quemadores)

Control, secuencia y proteccin

Control separado de la secuencia y proteccin

!!! No permitido por NFPA 85

Cap.2. Sistemas de control y

Control de nivel en tanque con lquido inflamable

Cap.2. Sistemas de control y

Funcin instrumentada de seguridad simple

Cap.2. Sistemas de control y