Ivn Justiniano Gil

Ingeniero en Seguridad Funcional

Enero, 2015
1. Objetivos y Enfoques del Ciclo de Vida de la
Seguridad
2. Ciclo de Vida de la Seguridad segn IEC61508
3. Ciclo de Vida de la Seguridad segn ISA84.01
4. Ciclo de Vida de la Seguridad segn IEC61511
5. Etapa de Anlisis
6. Etapa de Realizacin
7. Etapa de Operacin
8. Detalle del Ciclo de Vida de la Seguridad.
Estudio del HSE-UK de causas de accidentes
involucrando sistemas de control:

Especificaciones
15%

6% Cambios /
44% Modificaciones
15%
Diseo e
Implementacion
20% Arranque

Operacin y
Mantenimiento

Quin es responsable?
 Causas
Accidentes
Industriales

Un objetivo clave de la IEC61508 fue direccionar las causas de accidentes

creando un sistema para manejar la seguridad, para asegurar los
requerimientos tcnicos apropiados y asegurar un personal competente.
Este sistema fue llamado Ciclo de Vida de la Seguridad, es una ingeniera
del proceso designada para optimizar el diseo e incrementar la seguridad.
El enfoque del Ciclo de Vida de la
Seguridad es un proceso diseado
con buen sentido comn con los
mismos pasos fundamentales de la
mayora de los procesos diseados.

Primero un problema es identificado

y valorado, Luego se hace un diseo
para resolver el problema y luego
este diseo es verificado (revisado y
testeado) para estar seguro si
realmente resuelve el problema
original identificado.

Es un enfoque de proceso de lazo

cerrado conforme se describe en
varias normas de seguridad
funcional incluyendo la ISA84.1,
IEC61508 e IEC61511.
Los estndares fueron diseados para evitar estas causas

IEC 61508 IEC 61511 ISA SP 84.01

 1 Concept

Overall Scope
2 Definition

Hazard & Risk

3 Analysis

Overall Safety
4 Requirements

Safety Requirements
5 Allocation

Overall Planning Safety-related Safety-related External Risk

systems : systems : other Reduction
E/E/PES Technology Facilities
Operation & Installation & 9 10 11
Validation
6 Maintenance 7 Planning 8 Commissioning
Planning Planning Realization Realization Realization

Overall Installation
12 & Commissioning

Overall Safety
13 Validation

Overall Operation & Overall Modification

14 Maintenance 15 & Retrofit

16 Decommissioning
 1 Concepto

2 Definicin General del alcance

Especificaciones
44% 3
Anlisis Riesgo & Peligro
(HAZOP)

Fase de Anlisis 4
Requerimientos generales
de Seguridad

(Usuario / Consultor)
Ubicacin de los requerimientos
5 de Seguridad

Planeamiento General Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

Validacin General
13 De Seguridad

Operacin y Mantenimiento Modificacin General

14 General 15 y Modificaciones

16 Parada
 1 Concepto

Diseo e Implementacin 2 Definicin General del alcance

Anlisis Riesgo & Peligro

15% 3 (HAZOP)

Fase de Anlisis 4
Requerimientos generales
de Seguridad

(Usuario / Consultor)
(Vendedor / Contratista /
Fase Implementacin

Ubicacin de los requerimientos

5 de Seguridad
Usuario)

Planeamiento General Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

Validacin General
13 De Seguridad

Operacin y Mantenimiento Modificacin General

14 General 15 y Modificaciones

16 Parada
 1 Concepto

2 Definicin General del alcance

Anlisis Riesgo & Peligro

3 (HAZOP)

Fase de Anlisis 4
Requerimientos generales
de Seguridad

(Usuario / Consultor)
(Vendedor / Contratista /
Fase Implementacin

Ubicacin de los requerimientos

5 de Seguridad
Usuario)

Planeamiento General Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

Validacin General
13 De Seguridad

Operacin y Mantenimiento Modificacin General

14 General 15 y Modificaciones

16 Parada
 1 Concepto

Operacin y 2 Definicin General del alcance

Mantenimiento
Anlisis Riesgo & Peligro
3
15% (HAZOP)

Fase de Anlisis 4
Requerimientos generales
de Seguridad

(Usuario / Consultor)
(Vendedor / Contratista /
Fase Implementacin

Ubicacin de los requerimientos

5 de Seguridad
Usuario)

Planeamiento General Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

Fase Operacin
Validacin General
13 De Seguridad (Usuario / Contratista)
Operacin y Mantenimiento Modificacin General
14 General 15 y Modificaciones

16 Parada
 1 Concepto

Cambios despus de 2 Definicin General del alcance

Arranque Anlisis Riesgo & Peligro

3 (HAZOP)
20%
Requerimientos generales
Fase de Anlisis 4 de Seguridad

(Usuario / Consultor)
(Vendedor / Contratista /

Ubicacin de los requerimientos

Fase Implementacin

5 de Seguridad

Planeamiento General
Usuario)

Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

13
Validacin General
Fase Operacin
De Seguridad
(Usuario / Contratista)
Operacin y Mantenimiento Modificacin General
14 General 15 y Modificaciones

16 Parada Retorno a la fase

Apropiada
 1 Concepto

Cada fase define:

2 Definicin General del alcance

Fines
3
Anlisis Riesgo & Peligro
(HAZOP) Requerimientos
Alcances
Fase de Anlisis 4
Requerimientos generales

Recursos
de Seguridad

(Usuario / Consultor)
(Vendedor / Contratista /

Soportes
Fase Implementacin

Ubicacin de los requerimientos

5 de Seguridad
Usuario)

Planeamiento General Sistemas Relacionados Sistemas relacionados Instalaciones

con Seguridad con Seguridad Externas para
E/E/PES Otras Tecnologas Reduccin de Riesgo
Planeamiento de Planeamiento de 9 10 11
Validacin del
6 Operacin y 7 Plan 8 La instalacin y
Mantenimiento Arranque Produccin Produccin Construccin
Realizacin Realizacin Realizacin

Instalaciones Generales
12 Y Arranque

Fase Operacin
Validacin General
13 De Seguridad
(Usuario / Contratista)
Operacin y Mantenimiento Modificacin General
14 General 15 y Modificaciones

Retorno a la fase
16 Parada
Apropiada
 Anlisis Implementacin Operacin

A pesar que el ciclo de vida de seguridad dibujado por la ANSI/ISA 84.01 se ve

diferente, este lleva el mismo mensaje. Tiene una etapa de anlisis donde el
problema es identificado y valorado. Tiene una etapa de realizacin donde el
problema es resuelto. Tiene una etapa de operacin donde el problema es
verificado y puesto a trabajar. Ntese que los requerimientos dados por la ISA
84.01 cubren primeramente solo la etapa de realizacin.
Anlisis Implementacin Operacin

La norma ISA 84.01 tiene una norma de seguridad funcional publicada que es
reconocida por la OSHA en USA como un ejemplo de buena prctica de
ingeniera. Pero esta norma est superada por una nueva norma especfica
para los procesos de la industria que es la IEC 61511.
La Ciclo de Vida de Seguridad segn la norma ISA IEC61511 se ve an un poco
ms diferente. Pero tambin lleva el mismo mensaje nuevamente - Anlisis,
realizacin y Operacin. Algunas actividades estn agrupadas de manera diferente
dentro de cajas diferentes, pero los pasos a nivel de detalle son los mismos.
Adicionalmente al corazn de las actividades de anlisis, realizacin y operacin,
la IEC 61511 hace nfasis en el gerenciamiento y en la valoracin de la seguridad
funcional, la estructura y planificacin del ciclo de vida de seguridad, y las
actividades de verificacin son continuas ocurriendo a travs de todas las fases
del Ciclo de Vida.
La IEC 61511 y an la IEC 61508 hacen mucho nfasis en el buen
gerenciamiento de la seguridad funcional incluyendo un buen plan y
actividades de verificacin para cada paso del Ciclo de Vida de Seguridad.
 ETAPA DE
ANALISIS

En SIS diseados para proteger un proceso industrial, los pasos requeridos no

pueden empezar hasta que el diseo conceptual del proceso est completo. Luego
se examina el proceso para ver sus peligros potenciales. El riesgo de cada peligro
es evaluado para obtener una Probabilidad estimada de la ocurrencia y las
Consecuencias de la misma. Para esos riesgos que requieren reducirse, se crean
requerimientos de seguridad. Puede que la seguridad necesaria sea alcanzada sin
SIS. Pero donde se juzga que SIS es la mejor solucin, se define un objetivo de
reduccin del riesgo, llamado SIL. La descripcin de las SIF junto con toda
informacin importante, incluyendo la SIL se documenta en las Especificaciones de
Requerimientos de Seguridad (SRS)
 Objetivo

Identificar los peligros de los procesos, estimar su riesgo y

ETAPA DE decidir si ste es tolerable.
ANALISIS
Actividades

Identificacin de peligros de procesos. (HAZID, HAZOP,

etc.)
Anlisis de probabilidades y consecuencias.
Consideracin de capas de seguridad no instrumentadas.

Durante la etapa de anlisis del ciclo de vida de seguridad, el objetivo es

identificar peligros potenciales y estimar su riesgo. Si ese riesgo es tolerable de
acuerdo a la industria, corporacin o normas regulatorias, no se requiere mayor
reduccin del riesgo. Pero en la mayora de los casos el riesgo TIENE QUE ser
reducido. Debe considerarse un anlisis de las capas de proteccin existentes en
el anlisis de riesgo.
 Objetivo
ETAPA DE
ANALISIS Especificar la reduccin de riesgos requerida, o la
diferencia entre los niveles de riesgos existentes y los
tolerables en trminos del nivel SIL.

Actividades

Comparacin entre riesgos de procesos contra los riesgos

tolerables.
Uso de las guas de decisin para seleccionar la reduccin
de riesgos requerida.
Documentar el proceso de seleccin.

Para aquellos peligros donde se requiere una reduccin del riesgo para alcanzar
niveles de Riesgo Tolerable, un objetivo de la reduccin del riesgo debe ser
especificado en trminos de un orden de magnitud, este valor es llamado Nivel de
Integridad de Seguridad, conocido como SIL.
 Objetivo

Especificar todos los requerimientos del SIS requeridos

ETAPA DE para desarrollar una ingeniera detallada y para propsitos
ANALISIS de seguridad de procesos.

Actividades

Identificar y describir las funciones de seguridad.

Documentar el nivel de SIL requerido.
Documentar las acciones tomadas Lgica, diagramas
causa efecto, etc.
Documentar parmetros asociados tiempos seguros de
accionamiento.

La identificacin de los peligros y el proceso de anlisis de riesgo culminan en un

documento llamado Especificacin de los Requerimientos de Seguridad (Safety
Requirements Specification-SRS). Para todas las funciones de seguridad
definidas, l funcionalidad necesaria incluyendo acciones a ser tomadas, tiempos,
mantenimiento y requerimientos de bypass y cualquier otro requerimiento especial
conocido y necesario para reducir apropiadamente el riesgo.
 ETAPA DE
REALIZACION

La etapa de Realizacin empieza con el diseo conceptual del Sistema

Instrumentado de Seguridad basado en las Especificaciones de los
Requerimientos de Seguridad. La tecnologa deseada es elegida para los
sensores, resolvedores lgicos y elementos finales.
Una vez se ha elegido la tecnologa, a menudo se seleccionan dispositivos
redundantes basados en la experiencia en diseos de sistemas
instrumentados de seguridad.
 ETAPA DE
REALIZACION

Una vez que se realiz la eleccin de la arquitectura y la tecnologa, se elige una

filosofa de pruebas peridicas. Dado que los SIS optimistamente no sern
llamados a activarse, ellos son frecuentemente probados completamente luego de
un periodo de tiempo. Estas pruebas peridicas se realizan para asegurar que
todos los elementos del sistema estn operables, para verificar que no ocurrieron
fallas. En algunas industrias el objetivo de los intervalos de pruebas peridicas
corresponden con los ciclos de mantenimientos mayores como por ejemplo cada 5
aos. En otras industrias, se realizan inspecciones peridicas ms frecuentemente
y se disean facilidades de pruebas en lnea dentro del sistema.
 ETAPA DE
REALIZACION

Una vez que la tecnologa, arquitectura y los intervalos de pruebas peridicas ya

han sido elegidos, se realiza una evaluacin de la confiabilidad y la seguridad para
verificar que el diseo alcanz los objetivos del Nivel de Integridad de Seguridad.
 ETAPA DE
REALIZACION

Si no se alcanz el objetivo del SIL dado por el diseo, TIENEN QUE elegirse
diferentes tecnologas, diferentes niveles de redundancia o diferentes filosofas de
pruebas. Este proceso se debe iterar hasta que se alcanza un diseo conceptual
aceptable.
 ETAPA DE
REALIZACION

Cuando se ha completado todo el diseo conceptual, se debe realizar el trabajo del

diseo en detalle incluyendo dibujos, instalaciones, planificacin, programacin de
los resolvedores lgicos, etc. Tal como en la prctica normal, esto TIENE QUE estar
documentado tpicamente en un documento de diseo detallado.
 ETAPA DE
OPERACION

La etapa de operacin del Ciclo de Vida de Seguridad empieza con la validacin del
diseo. Responde a las preguntas: El sistema resuelve los problemas identificados
durante el anlisis de peligros? Se llevaron adelante satisfactoriamente todos los
pasos de diseo necesarios? El diseo alcanz el objetivo del SIL para cada funcin
instrumentada de seguridad? Los procedimientos de mantenimiento han sido creados
y verificados? Existe un gerenciamiento de los procedimientos de cambio en sitio?.
Estn los operadores y el personal de mantenimiento entrenados y calificados?

Si las respuestas a estas preguntas son aceptables, el proceso puede proceder con el
arranque y la operacin.
 ETAPA DE
OPERACION

El Ciclo de Vida de la Seguridad contina con una mirada cuidadosa a las

modificaciones y al de-comisionamiento. Para todas las modificaciones, el ingeniero
TIENE QUE ir hacia atrs, al paso apropiado en el Ciclo de Vida. Si se elige una
nueva tecnologa, la verificacin del SIL TIENE QUE ser repetida.

El de-comisionamiento est tambin considerado. El efecto de de-comisionar el

sistema TIENE QUE ser analizado. Ya no son necesarias todas las funciones de
seguridad? Si alguna sigue siendo necesaria, entonces estas TIENEN QUE ser
trasladadas o el de-comisionamiento NO TIENE QUE proceder.
 Objetivo

ETAPA DE Verificar que el SIS ha sido diseado, instalado y opera de

OPERACION acuerdo con los requerimientos de seguridad SRS.

Actividades

Verificar la operacin de los instrumentos de campo.

Validar la operacin y lgica del SIS.
Verificar el nivel SIL del equipamiento instalado.
Desarrollar documentacin relacionada con estndares de
seguridad y regulatorios.

La tarea de validacin en la etapa de operacin de un Ciclo de Vida de

Seguridad es especialmente importante. Es en este punto que todas las
actividades del Ciclo de Vida de Seguridad son revisadas para garantizar
que se llevaron adelante los pasos correctos y que la documentacin est
en el sitio.
La norma internacional IEC 61508 describe en detalle los pasos
requeridos del Ciclo de Vida de Seguridad. Las diferentes etapas del Ciclo
de vida estn descritas entre las siete partes de la IEC 61508.
El Ciclo de Vida de la Seguridad fue
creado no solamente para ayudar a
los diseadores a instalar sistemas
seguros, sino tambin para ayudar a
crear Sistemas de Mejor Costo
Efectivo. Analizando el riesgo del
proceso, un sistema puede ser
diseado con el fin de alcanzar un
riesgo particular.

Los problemas costosos del pasado

incluidos los sistemas que fueron
sobre dimensionados con el fin de
alcanzar viejas normas
prescriptivas, sistemas que podran
no alcanzar la reduccin del riesgo
esperado y sistemas con lgica
costosa de triple redundancia en los
resolvedores lgicos y con
equipamiento de campo inefectivos.
EL CICLO DE VIDA DE SEGURIDAD
Y LOS CONCEPTOS DE
VERIFICACION EN LAZO CERRADO
DEBERAN RESULTAR EN DISEOS
DE SISTEMAS CON MEJORES
COSTOS EFECTIVOS