Sei sulla pagina 1di 0

SIS 203

Verificacin y validacin
15 minutos

O Generalidades
1 Verificacin
2 Validacin
3 Un enfoque estructurado
4 Descomposicin del sistema
5 Planificacin de las pruebas
6 Documentacin
7 Sumario

Generalidades

Todos sabemos que el mejor diseo slo es bueno como lo es su implementacin. Por eso es que no es
suficiente disear un sistema instrumentado de seguridad (SIS) para cumplir con los requisitos de
seguridad. Usted tambin tiene que comprobar que
o cada paso del esfuerzo de diseo cumpla con los requisitos adecuados como se define en la
especificacin de requisitos de seguridad (SRS)
o el sistema instrumentado de seguridad ejecutar su funcin de seguridad

Estas dos actividades se llaman verificacin y validacin. La verificacin tiene lugar en cada paso en el
ciclo de vida de seguridad, mientras que la validacin ocurre despus de que se instala el sistema y antes
de ponerlo en servicio.

Ambas actividades le ayudan a quitar tantas fallas sistemticas del sistema instrumentado de seguridad
como sea posible. Las fallas sistemticas son las que estn integradas al sistema como resultado de
errores humanos, contrario a las fallas aleatorias que ocurren cuando el equipo se descompone.

Este curso muestra cmo la verificacin y validacin proporcionan un alto nivel de garanta de que el
sistema instrumentado de seguridad funcionar de acuerdo con su especificacin de requisitos de
seguridad (SRS). Tambin aprender maneras de estructurar los esfuerzos de verificacin y validacin
para hacerlos ms manejables, y cmo las prcticas de documentacin le pueden ayudar a producir (y
mantener) la prueba de que su sistema instrumentado de seguridad est diseado e implementado
adecuadamente.

Al final del curso, usted puede usar el examen para confirmar lo que ha aprendido y ganar valiosos
Puntos de Recompensa.

Sugerencia

Preste especial atencin a
La diferencia entre verificacin y validacin
Cmo descomponer el sistema instrumentado de seguridad en subsistemas
Cmo pueden ayudar los modelos de validacin como IQ-OQ-PQ
Qu debe incluir en sus planes de pruebas
Qu logra la buena documentacin.


Listo(a) para comenzar? Slo haga clic en el icono > a continuacin.


Verificacin

La verificacin ocurre al final de cada paso del ciclo de vida de seguridad. Demuestra que el trabajo ha
cumplido con los objetivos y requisitos para esa actividad especfica.



La verificacin (y documentacin de los resultados) tiene lugar en cada etapa del ciclo de vida de
seguridad.

La verificacin se puede realizar mediante anlisis, pruebas o una combinacin de ambos. Las
actividades podran incluir:
Revisin de documentos de todas las fases del ciclo de vida de seguridad para garantizar el
cumplimiento con los objetivos y requisitos
Revisin del diseo
Pruebas de los productos diseados para garantizar que funcionen de acuerdo con su especificacin.
Esto es especialmente valioso para componentes modulares tales como el cdigo para un
algoritmo de votante que se usar muchas veces.
Pruebas de integracin realizadas cuando se juntan diferentes partes del sistema.

Las actividades de verificacin y sus resultados se documentan completamente para mostrar no slo que
el diseo ha cumplido con los requisitos, sino tambin que usted ha comprobado para asegurarse de que
as sea y que ha hecho las correcciones necesarias.


Validacin

La validacin se basa en las actividades de verificacin agregando pruebas completas del sistema
instrumentado de seguridad completado para comprobar que todo funcione como debe. Esto demuestra
que cada funcin de seguridad del sistema instrumentado de seguridad, as como el sistema en s,
cumplen con todos los requisitos contenidos en la especificacin de requisitos de seguridad (SRS).

Mientras que la verificacin se hace en todo el proyecto y se puede realizar donde se est haciendo el
trabajo, la validacin ocurre slo en sitio, despus de que se ha instalado y comisionado el sistema.

Entre otras cosas, las pruebas de validacin pueden incluir la confirmacin de que
Modificacin
y
actualizacin
Diseo
detallado
y
construccin
Instalacin
y
Puesta
en marcha
Provisin de
seguridad
funcional
Gestin
de
seguridad
funcional

Diseo conceptual
del proceso e
ingeniera
bsica del
proyecto
El sistema funciona adecuadamente en todos los modos de operacin relevantes (puesta en
marcha, paro, automtico, semiautomtico, etc.)
El sistema instrumentado de seguridad funciona satisfactoriamente bajo los modos de operacin
normal y anormal como se define en la especificacin de requisitos de seguridad
La interaccin del sistema de control bsico (BPCS) y otros sistemas conectados no afecta o
restringe la habilidad de respuesta del sistema instrumentado de seguridad
Los sensores, solucionadores lgicos y elementos finales de control (incluyendo canales
redundantes) funcionan como se requiere
El sistema instrumentado de seguridad funciona adecuadamente con valores de proceso no
vlidos, tales como valores fuera de rango de sensor
El sistema instrumentado de seguridad funciona como est diseado cuando ocurre prdida y
restauracin de servicios pblicos, tales como energa elctrica, aire de instrumento o hidrulica.

La validacin requiere una planificacin precisa para identificar y documentar los procedimientos,
medidas y pruebas que se usarn, as como el orden y programa de las pruebas y las aptitudes
requeridas del personal que las realizar.

Es un gran trabajo que puede requerir muchos recursos. Pero cuando usted recuerde que el sistema
instrumentado de seguridad existe para proteger a su comunidad, vecinos, familia, compaeros de
trabajo y al medio ambiente, hacer menos no es una opcin.

Y afortunadamente, hay maneras de hacer que la tarea sea ms manejable.


Un enfoque estructurado

Usted recuerda que IEC 61511 define qu debe hacer y por qu, dejando que usted determine cmo
hacerlo. Usted puede organizar y conducir los procesos de verificacin y validacin en cualquier manera
que se acople a su situacin siempre y cuando produzca evidencia documentada de que el sistema
instrumentado de seguridad cumple con la especificacin de requisitos de seguridad.

Pero en lugar de pasar por todo el esfuerzo de crear un enfoque de validacin nico, considere adoptar
uno que ya se usa habitualmente en la industria. Aunque no se define en IEC 61511, un ejemplo muy
usado es el enfoque estructurado prescrito por la Administracin de Alimentos y Bebidas (FDA) de los
Estados Unidos para validar los sistemas de control bsico de procesos.

Este modelo bien comprendido y bien documentado separa el trabajo en tres fases: Calificacin de la
instalacin (IQ), calificacin operativa (OQ) y calificacin del funcionamiento (PQ).
o La calificacin de la instalacin prueba y documenta que los
aspectos fsicos individuales de la solucin SIS dispositivos y
subsistemas estn instalados correctamente. Se realiza antes
de energizar.
Para el ejemplo del tanque de amoniaco que vimos en un curso
anterior, la IQ podra incluir la confirmacin de que los sensores
de presin instalados en el tanque sean del modelo correcto, que
tengan la documentacin de seguridad requerida, que hayan sido
instalados de acuerdo con el diseo y especificaciones del
fabricante, que estn conectados correctamente y que tengan
todos los interruptores y puentes configurados adecuadamente.

o La calificacin operativa prueba y documenta que los aspectos
fsicos y de software individuales de la solucin SIS funcionen
como deben. Como la IQ, la OQ prueba dispositivos y
subsistemas.
Por ejemplo, usted podra revisar que cada sensor tenga los
voltajes correctos, que la prueba de carrera parcial est
configurada correctamente en los controladores de vlvula y que los solucionadores lgicos tengan
su configuracin descargada y que no reporten errores.

o La calificacin del funcionamiento prueba y documenta que el sistema instrumentado de seguridad
como un todo es capaz de realizar las funciones de seguridad definidas de acuerdo con la
especificacin de requisitos de seguridad.

La PQ es una prueba integrada de procedimientos, personal, procesos y el sistema instrumentado de
seguridad completo. Ocurre despus de que se hayan completado todas las actividades de IQ y OQ
tanto para los aspectos fsicos (hardware) como los funcionales (software) del sistema instrumentado
de seguridad. Cualquier problema que se encuentre durante la calificacin del funcionamiento (PQ)
debe ser investigada, corregida y documentada.

Debido a que IEC 61511 representa un marco para aplicar buenas prcticas para lograr una solucin SIS
robusta, la adopcin de buenas prcticas existentes como el enfoque IQ-OQ-PQ tiene ms sentido que
crearlas desde cero.

Usted puede simplificar ms el esfuerzo conduciendo las pruebas funcin de seguridad por funcin de
seguridad. Continuemos con la descripcin de esta descomposicin del sistema.


Descomposicin del sistema

Est cada componente
instalado correctamente?
Funciona cada
componente
correctamente?
Funciona todo el
sistema correctamente?
Verificar y validar un sistema instrumentado de seguridad completo puede parecer (y ser) una tarea
desalentadora a menos que usted divida el trabajo en partes manejables.

Una manera de hacer esto es descomponiendo la solucin SIS en funciones instrumentadas de
seguridad (SIFs) e identificando los dispositivos y subsistemas que realizan cada funcin instrumentada
de seguridad. Al ver cada componente por separado es ms fcil identificar y documentar las
habilidades, el equipo de prueba, la estructura de prueba y las hojas de terminacin para partes y
subsistemas especficos.

Por ejemplo, usted encontrar que algunas partes y subsistemas, tales como sensores y elementos
finales de control, son especficos a una funcin de seguridad. Otras, tales como la alimentacin de CA y
CC, sistemas de tierra y comunicaciones, son ms genricos.

Por lo tanto, usted puede estructurar sus esfuerzos para confirmar primero que los elementos genricos
estn proporcionando los servicios o capacidades necesarios para soportar todas las funciones de
seguridad. Una vez que sepa que se es el caso, usted puede verificar que los elementos nicos a cada
funcin de seguridad tambin estn funcionando adecuadamente. Este enfoque evita volver a probar los
mismos enfoques genricos para cada funcin de seguridad.

Para el sistema que se muestra en el siguiente diagrama, por ejemplo, la descomposicin le permite
validar la fuente de alimentacin slo una vez, sin tener que probarla otra vez para cada una de las
funciones de seguridad que soporta.




El mismo principio se aplica al solucionador lgico que se encuentra a la izquierda en el diagrama. Una
vez que usted ha establecido que sus capacidades genricas estn funcionando correctamente (por
ejemplo, que no hay errores de diagnstico, que las fuentes de alimentacin estn bien y que la red est
trabajando), usted no necesita volver a probar estas mismas funciones para cada funcin instrumentada
de seguridad (SIF) que el solucionador lgico soporta. Sin embargo, usted debe validar que cada funcin
instrumentada de seguridad funciona correctamente de acuerdo con la especificacin de requisitos de
seguridad.

La descomposicin del sistema en partes y subsistemas tambin facilita y hace ms eficiente el uso de
material de los fabricantes de productos, consultores terceros y recursos pblicos para crear sus planes
de pruebas.

Por ejemplo, el plan de prueba IQ para un transmisor de presin certificado para seguridad se puede
desarrollar consultando las secciones relevantes de la documentacin de instalacin del fabricante,
aumentadas con una hoja de terminacin de verficacin IQ adecuada.

El plan de prueba OQ del transmisor de presin se puede desarrollar de manera similar de acuerdo al
manual de seguridad del fabricante y de acuerdo a los requisitos de calibracin.
Fuente de alimentacin
Solucionador lgico Solucionador lgico
Sensor
Sensor Sensor Vlvula Vlvula Vlvula
Funcin de seguridad 1 Funcin de seguridad 2 Funcin de seguridad 3
La ventaja PlantWeb

Los sitios web pblicos de Emerson Process Management proporcionan acceso a la documentacin que
usted puede usar para ayudar a lograr el cumplimiento con IEC 61511.

Por ejemplo, para ayudar al desarrollo de planes de prueba IQ y OQ para un transmisor de presin de la
serie 3051S de Rosemount, usted puede visitar www.rosemount.com/document/ y descargar la gua de
instalacin para ese instrumentoque incluye la seccin sobre el uso en sistemas instrumentados de
seguridad.

Informacin similar sobre otros productos SIS est disponible en lnea. Un buen punto de partida es
www.EmersonProcess.com/SIS.


Planificacin de las pruebas

Cada fase de las pruebas de verificacin y validacin debe confirmar que la fase de desarrollo
correspondiente ha cumplido completamente con cada uno de sus objetivos. Para alcanzar esa meta se
requiere una completa y rigurosa planificacin.

Por ejemplo, usted debe asegurarse de considerar y documentar lo siguiente:
Estrategia de pruebas - incluyendo los escenarios de pruebas, resultados esperados y
cmo lidiar con la correccin de discrepancias
Proceso de pruebas - incluyendo criterios para declarar que una prueba est completa
Requisitos de personal - cuntos, por cunto tiempo y con qu habilidades
Requisitos de tecnologa - herramientas, analizadores y software de soporte necesario.

Aunque generalmente los proveedores de equipo SIS son responsables por probar el software integrado
y de utilidad antes de que usted reciba los productos, el plan que usted elabore debe incluir la manera en
que los dispositivos SIS instalados volvern a ser probados despus de los cambios (incluyendo las
actualizaciones) al sistema operativo, servicios pblicos, firmware y protocolos de comunicacin.

Tambin es una buena idea que las pruebas sean conducidas por gente diferente a la que dise e
implement el sistema. Alguien independiente que haga las pruebas tiende ms a emplear el equipo y
software en maneras que el diseador y el que implement el sistema no anticiparon, tales como
introducir valores de datos vlidos y no vlidos.

Recuerde que IEC 61511 no define cmo hacer todo esto, as que es posible que usted necesite
consultar otras fuentes o reclutar ayuda externa en el desarrollo de un plan completo de prueba de
software.

No hay razn para avergonzarse en pedir ayuda. Los proveedores y consultores conocedores pueden
proporcionar las herramientas y la pericia que pueden hacer ms fcil que se logre el cumplimiento con
IEC 61511. Adems, las nuevas tecnologas y diseos de productos pueden simplificar o incluso
automatizar gran parte del esfuerzo de pruebas y documentacin.

La ventaja PlantWeb

Adems de la documentacin de fcil acceso para ayudar a lograr el cumplimiento con IEC 61511,
Emerson tambin puede proporcionar los servicios de sus especialistas de seguridad certificados cuando
usted necesite recursos o pericia adicionales.

Los esfuerzos de verificacin y validacin tambin se benefician de las tecnologas integradas en el
sistema instrumentado de seguridad inteligente de Emerson desde la fcil confirmacin de la
instalacin, configuracin y estado operativo de los dispositivos hasta la documentacin automtica de
los cambios de configuracin del sistema.



Documentacin

A lo largo de varios cursos, se le ha recordado que IEC 61511 requiere que se documente cada fase o
actividad en el ciclo de vida de seguridad del sistema instrumentado de seguridad.

Para cada fase, la documentacin debe mostrar cules fueron las entradas, cmo se cumplieron los
objetivos y la evidencia de que las salidas cumplieron con los requisitos. En breve, es la prueba de que
usted ha garantizado que la solucin de seguridad tiene la forma, capacidad y funcin de mitigar los
peligros identificados. La documentacin es especialmente importante en la verificacin y validacin,
donde constituye su prueba de que el sistema instrumentado de seguridad implementado cumple con los
requisitos.

Para que la documentacin se pueda usar y se le pueda dar mantenimiento, debe estar bien organizada.
Las buenas prcticas de documentacin, tales como las que se definen en la norma de gestin de la
calidad ISO 9000, estn diseadas para garantizar el control de la creacin, revisin, aprobacin,
distribucin y almacenamiento de documentos. Aunque IEC 61511 no describe especficamente cmo se
debe armar la documentacin, s requiere lo siguiente:
Resultados de la evaluacin de peligros y riesgos
Suposiciones usadas cuando se determinaron los niveles de integridad de seguridad
Especificaciones de requisitos de seguridad (SRS)
Trazabilidad entre los documentos y la especificacin de requisitos de seguridad
Lgica de la aplicacin incluyendo los mdulos certificados usados
Documentacin del diseo
Informacin y/o documentacin de las modificaciones
Registros de verificacin y validacin de calificacin
Procedimiento(s) del comisionamiento y validacin del sistema instrumentado de seguridad
Procedimientos de operacin del sistema instrumentado de seguridad
Procedimientos de mantenimiento del sistema instrumentado de seguridad
Procedimientos de pruebas de aceptacin
Resultados de evaluaciones y auditoras

La terminacin de papeleo generalmente no es una prioridad en la lista de tareas de nadie, pero es una
parte esencial de un proyecto de sistema instrumentado de seguridad. Y si hay un incidente seguido por
una investigacin, la documentacin de su sistema instrumentado de seguridad ayudar a determinar qu
pas y cmo se puede prevenir o mitigar en el futuro.

Tal vez usted pueda hacer a un lado parte del otro trabajo de papeleo, pero no la documentacin del
sistema instrumentado de seguridad.


La ventaja PlantWeb

El sistema instrumentado de seguridad inteligente de Emerson Process Management incluye
capacidades diseadas para facilitar la creacin y gestin de la documentacin. Por ejemplo,
o DeltaV SIS Configuration Studio incluye bloques de funciones certificados por TV, documentador de
la lgica de aplicacin, proteccin de contrasea de inicio de sesin y registro de auditora
automtico, todos documentados completamente.
o El software AMS Suite proporciona proteccin de contrasea de inicio de sesin. Puede pedir
automticamente que se realicen inspecciones y pruebas, puede dar seguimiento a los resultados de
inspeccin y de pruebas de aceptacin y alertar cuando hay cambios a los dispositivos de campo y
darles un seguimiento.
o Las vlvulas que tienen controladores digitales FIELDVUE DVC6000 de Fisher se pueden configurar
para pruebas de carrera parcial automticas, con resultados registrados y reportados usando AMS
Device Manager.


Sumario

En este curso usted ha aprendido que
o La verificacin y validacin confirman que el sistema instrumentado de seguridad cumple con la
especificacin de requisitos de seguridad (SRS).
o La verificacin se realiza en cada etapa del ciclo de vida de seguridad. Confirma que el trabajo
realizado durante esa etapa cumple con los requisitos adecuados.
o La validacin se realiza despus de que se ha instalado y comisionado el sistema. Demuestra que el
sistema instrumentado de seguridad completado ejecutar su funcin de seguridad.
o El modelo IQ-OQ-PQ proporciona una estructura comprobada para dividir los esfuerzos de
verificacin y validacin en fases lgicas (y manejables).
o La descomposicin del sistema brinda un mtodo adicional para dividir el trabajo en partes
manejables.
o La planificacin de todas las pruebas requeridas para verificacin y validacin es una tarea principal
(e importante) en s misma.
o Cada prueba y sus resultados deben ser documentados y la documentacin debe ser usable y se
debe poder darle mantenimiento.

Potrebbero piacerti anche