Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.inegas.edu.bo
Modo continuo
Una falla de la funcin de seguridad, por s misma, tiene
un efecto inmediato en el proceso
El proceso est en peligro por el slo hecho de que la
funcin de seguridad ha fallado en forma peligrosa
11
Precaucin
La razones de cada demanda necesitan ser
analizadas
Un mal control del proceso resulta a menudo
en demasiadas demandas
Demandas frecuentes en un proceso de baja
demanda no debieran resultar,
necesariamente, en "lo que necesitamos es
un sistema de alta demanda"
Podran resultar cambios en el diseo, o en la
operacin del proceso, o cambios en los
procedimientos, etc.
12
Probabilidad de Falla
Para cada funcin de seguridad se necesita saber cun
a menudo sta falla
14
15
16
Sub-sistemas
Una funcin de seguridad es parte de un sistema el
cual puede tener varios subsistemas y elementos
Todos stos deben ser tems conforme a norma, es
decir, que deben cumplir con todos los requerimientos
de la norma.
17
Redundancia
Definicin:
El uso de mltiples medios para conseguir
la misma (o PARTE DE la misma) funcin de
seguridad
La redundancia puede conseguirse
Por igual hardware y/o software o
Por diversidad de hardware y/o software
No ayuda necesariamente contra las fallas de
causa comn y no ayuda contra las fallas
sistemticas
19
Ejemplos de redundancia
Equipamiento redundante
20
Diversidad
Definicin:
El uso de diferentes medios para ejecutar
la misma (o PARTE DE la misma) funcin
de seguridad
Puede conseguirse por
Diferentes mtodos fsicos
Diferentes filosofas de diseo
Es una medida contra las fallas de causa
comn y sistemticas, pero no
necesariamente ayuda contra todas ellas
21
Ejemplos de diversidad
22
Votacin
Votacin es
El nmero de caminos independientes (M)
requeridos dentro del total de caminos
eXistentes (N) para poder ejecutar la funcin
de seguridad
La votacin se expresa normalmente como
MooN
M expresa el nmero de votacin
N expresa el nmero de redundancia
Por ejemplo 1002, 2003, 2004, etc .
La votacin puede "destruir" la redundancia
Por ejemplo: 2002
23
Ejemplos - MooN
24
25
Sub-sistemas Tipo A
Un sub-sistema es Tipo A si:
Los modos de falla estn bien definidos Y
La conducta durante una falla puede ser
determinada completamente Y
Se hallan disponibles suficientes datos de
falla
26
Sub-sistemas Tipo B
Un sub-sistema es Tipo B Si:
Una o ms modos de falla no
estn bien definidos, O
Si la conducta ante una falla
no puede ser completamente
definida, O
Si los datos de falla
disponibles no son suficientes
Si tiene algn circuito
integrado puede estar 99.9%
seguro de que es Tipo B
27
Descubriendo Fallas
Las fallas pueden ser descubiertas de tres
formas:
Durante la operacin normal
Mediante pruebas manuales peridicas
Periodic Proof Tests
Por medio de diagnsticos incorporados
(built-in)
Diagnostic Tests
29
32
34
35
36
Distribucin de Fallas
37
Detectada o No Detectada
38
39
Atencin
No se puede utilizar una Prueba Peridica (PP1) para
calcular la SFF
Prueba Peridica (PPT) es un parmetro operacional
Por qu existe la SFF?
La PFD refleja cun a menudo un sub-sistema falla en
forma peligrosa no detectada
Esto no es suficiente para expresar la seguridad
La SFF es la proporcin de fallas peligrosas no detectadas
inherentes a un sub-sistema %DU=1-SFF
Fallas peligrosas no detectadas
SFF "qu porcentaje"
PFD "qu tan probables"
40
Restricciones de Arquitectura
(lEC 61508 - Ruta 1H)
41
42
Restricciones de Arquitectura
(lEC 61151-1)
Todo equipamiento excepto los PE logic solvers
43
45
46
Restricciones de Arquitectura
Insatisfechas?
Detngase!
No hay necesidad de continuar
No hay necesidad de hacer clculo de
probabilidades
Lo que usted necesita hacer es
Redisear la arquitectura O
Cambiar la configuracin de la arquitectura
Seleccionar dispositivos ms apropiados
Seleccionar dispositivos con una SFF mayor
47
48
49
50
51
52
53
Anlisis de Confiabilidad
Por qu un Anlisis de Confiabilidad? De
acuerdo con la Normas, necesitamos
Documentar el comportamiento de la fal la
de la funcin de seguridad
Determinar la SFF para cada sub-sistema
Determinar la "PFD Objetivo" (PFDavg, PFH)
para cada funcin de seguridad
Otra razn para realizar un estudio de
confiabilidad
Los Usuarios tambin quieren saber las tasas
de falla espurias de la funcin de seguridad
54
55
57
1002
Modelos de Confiabilidad
59
Ejemplo - Disponibilidad
Tasa de Falla Falla por unidad de tiempo por dispositivo
Mean Time to Failure (MTTF) Tiempo promedio a la falla
El intervalo tiempo promedio de operacin exitosa de un
sistema (puede ser extendido a sub sistemas o
dispositivos)
Mean Time to Repair (MTTR) Tiempo promedio de
reparacin El intervalo de tiempo de reparacin
promedio de un sistema. Aplica solo a sistemas reparables!
Debe tenerse cuidado con el trmino MTTR que no es universalmente
definido a travs de varias normas internacionales y los libros de texto
de ingeniera de confiabilidad.
En la IEC 61508 por ejemplo, es el acrnimo de Mean Time to Restore.
61
www.inegas.edu.bo
62