SIL, parte 1: Integridad aleatoria del hardware

 
Para la certificación SIL es necesario que el diseño de una función de seguridad cumpla tres criterios específicos según se establece en la norma. Esta sección se centrará en el número 1: Integridad aleatoria del hardware.

 

¿Qué es la seguridad funcional?

La seguridad funcional es la detección activa de condiciones potencialmente peligrosas, lo que da lugar a la necesidad de un mecanismo o función de protección para prevenir o reducir el impacto de los eventos peligrosos que pudieran darse.

Como parte de la seguridad general de los equipos bajo control (EUC), la seguridad funcional se centra en la electrónica y el software relacionado.

IEC 61508 es una norma internacional sobre la "Seguridad funcional o sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad". Como norma general sobre la seguridad funcional, constituye la base de muchas normas derivadas específicas de cada industria, como IEC 61511 para la industria manufacturera.

Siguiendo un modelo de ciclo de vida de seguridad, las normas formalizan la gestión de la seguridad funcional y proporcionan medidas y técnicas para el diseño de Sistemas de instrumentación de seguridad (SIS) y Funciones instrumentadas de seguridad (SIF) asociadas.

 

IEC 61511 Safety lifecycle

IEC 61511: Ciclo de vida de la seguridad

 

Un elemento clave del ciclo de vida de la seguridad es la creación de la Especificación de requisitos de seguridad (SRS). Basado en la información de las fases de evaluación de peligros y riesgos del ciclo de vida, este documento es el modelo para la funcionalidad, integridad y validación del diseño del sistema de seguridad.

 

 

¿Qué es SIL?

La Especificación de requisitos de seguridad documentará el nivel de cualquier reducción de riesgos residuales requerida para el diseño del sistema de seguridad y asignará un nivel SIL objetivo correspondiente.

SIL (Nivel de integridad de seguridad), es un nivel relativo de reducción de riesgos proporcionado por una función de seguridad. Se establecen cuatro niveles SIL independientes, del 1 al 4, donde SIL 4 ofrece el nivel más alto de integridad de seguridad y el factor de reducción de riesgo correspondiente.

 

SIL Factor de reducción de riesgo (RRF)
4 > 10.000 a ≤ 100.000
3 > 1000 a ≤ 10.000
2 > 100 a ≤ 1.000
1 >10 a ≤ 100

 

 

¿Cómo se alcanza un SIL específico?

Para la certificación SIL es necesario que el diseño de una función de seguridad cumpla tres criterios específicos según se establece en la norma.

Estos estrictos criterios son: Integridad aleatoria del hardware, Limitaciones estructurales y Capacidad sistemática

 

Esta sección se centrará en el número 1: Integridad aleatoria del hardware. Para obtener información sobre las Limitaciones estructurales y la Capacidad sistemática, haz clic en los enlaces correspondientes.

 

 

PR electronics ofrece una gama de dispositivos con certificación SIL para cubrir una amplia selección de aplicaciones SIL.

 

 

¿Qué es la integridad aleatoria del hardware?

La integridad aleatoria del hardware está relacionada con los fallos aleatorios del hardware. Si los sistemas de seguridad fueran 100 % fiables, el riesgo residual se reduciría a cero y todos los sistemas serían 100 % seguros.

Es imposible conseguir eso. Por eso, debemos cuantificar la probabilidad de fallo de una función de seguridad cuando se le exige algo. Entender esto nos permitirá determinar el nivel de reducción de riesgo que probablemente ofrecerá la función de seguridad.

Las Funciones instrumentadas de seguridad (SIF) que funcionan en el modo de "Baja demanda" utilizan la Probabilidad media de fallo en demanda (PFDavg) para determinar la fiabilidad, mientras que las SIF que funcionan en el modo de "Demanda alta" o "Demanda continua" emplean la Probabilidad de fallo por hora (PFH).
 

 

TEn la Tabla 4 de IEC 61511 se muestra cómo estos valores se corresponden con un factor de reducción de riesgo (RRF) ofrecido para las SIF de Demanda baja:

SIL Factor de reducción de riesgo (RRF) Rango PFDavg
4 > 10,000 a ≤ 100,000 ≥ 10-5 < 10-4
3 > 1000 a ≤ 10,000 ≥ 10-4 < 10-3
2 > 100 a ≤ 1,000 ≥ 10-3 < 10-2
1 >10 a ≤ 100 ≥ 10-2 < 10-1

IEC 61511 - Tabla 4

 

 

En la Tabla 5 se muestran los valores correspondientes para las SIF de Demanda alta/continua:

SIL Probabilidad de fallo por hora (PFH)
4 > 10-9 ≤ 10-8
3 > 10-8 ≤ 10-7
2 > 10-7 ≤ 10-6
1 > 10-6 ≤ 10-5

IEC 61511 - Tabla 5

 

 

Para calcular la PFDavg de una función instrumentada de seguridad se requiere un análisis de las parte que la componen. Una SIF típica está formada por un subsistema de sensores, un subsistema de resolución de lógica y un subsistema de elemento final.

 

A continuación se muestran ejemplos de componentes SIF:

 

 

Las técnicas de análisis de fallos como FMEDA (Análisis de diagnóstico y efectos de modos de fallo) se utilizan habitualmente para determinar los modos de fallo y la capacidad de diagnóstico de los dispositivos individuales.

 

SIL 2 certified Universal converter 9116 SIL assessment

 

Los datos de índice de fallo pueden combinarse con otras variables para calcular una probabilidad de fallo durante un tiempo de misión determinado.

 

Aunque existen ecuaciones simples para calcular la PFD, cuantas más variables se incluyan en el cálculo, más preciso y seguro será el resultado.

 

Variables que deben tenerse en cuenta en los cálculos de la PFD:

Variable Fuente
Índices de fallo de dispositivo (p. ej., λDU, λDD) Normalmente la suministra el fabricante a través de un informe FMEDA
Tiempo de misión (MT) Determinada por el usuario final
Intervalo de prueba (TI) Determinada por el usuario final
Cobertura de prueba (CPT) Determinada por el usuario final o aconsejado por el fabricante
Duración de la prueba Determinada por el usuario final
Tiempo medio de restauración (MTTR) Determinada por el usuario final
Fallos de causa común (CCF) Factor beta a tener en cuenta al utilizar redundancia

 

Ejemplo de ecuación de PFDavg para el modo de Demanda baja

 

 

 

La PFDavg de una función instrumentada de seguridad es el total de todos los valores de PFDavg de los subsistemas

 

Subsistema de sensores Resolución de lógica Elemento final
1,5 x 10-3 8,6 x 10-5 1,8 x 10-2

SIF PFDavg total= 1,9 x 10-2  = SIL

 

 

Las SIF que funcionan en el modo de Demanda alta o continua emplean la Probabilidad de fallo por hora (PFH) para la realización del cálculo

 

 

 

Alcanzar la PFDavg/PFH objetivo para una función de seguridad no prueba en sí mismo el cumplimiento del SIL objetivo. También deben tenerse en cuenta las Limitaciones estructurales y la Capacidad sistemática.

 

 

 

¿Es útil esta información?

 

Puntúenos

(33 votos)