Clusula 5 (61511): Gestin de la seguridad funcional

Las personas, departamentos, organizaciones u otras unidades que se

encargan de ejecutar y revisar cada una de las fases del ciclo de vida de
seguridad debern ser identificados y ser informados de las
responsabilidades asignadas a ellos (incluyendo, en su caso, si se requiere
licencias organismos reglamentarios de seguridad).
Como mnimo, los siguientes elementos deben abordarse al examinar la
competencia de las personas, departamentos, organizaciones u otras
unidades que participan en las actividades del ciclo de vida de seguridad:
a) Conocimiento de la ingeniera, formacin y experiencia adecuadas a
la aplicacin de proceso.
b) Conocimiento de ingeniera, formacin y experiencia adecuadas a la
tecnologa aplicable utilizada (por ejemplo, elctrica, electrnica o
programable electrnica).
c) Conocimiento de ingeniera, formacin y experiencia adecuadas
para los sensores y elementos finales.
d) Conocimiento de la Ingeniera en Seguridad (por ejemplo, Anlisis de
Seguridad en los Procesos).
e) Conocimiento de los requisitos normativos legales y de seguridad.
f) Las habilidades de gestin y liderazgo adecuados en las actividades
del ciclo de vida de seguridad.
g) Conocimiento de la posible consecuencia de un evento.
h) El nivel de integridad de seguridad de las funciones de seguridad
instrumentado.
i) La novedad y la complejidad de la aplicacin y la tecnologa.
La planificacin de seguridad se llevar a cabo para definir las actividades
requeridas a ser ejecutadas por las personas, departamentos,
organizaciones u otras unidades responsables Esta planificacin se
actualizar cuando sea necesario a lo largo de todo el ciclo de vida de
seguridad. La planificacin de la seguridad se puede incorporar en: Una
seccin en el plan de calidad titulado "plan de seguridad"; en un
documento aparte titulado "plan de seguridad"; o varios documentos que
pueden incluir procedimientos de la empresa o de las prcticas de trabajo.
Los procedimientos debern ser implementados para asegurar un rpido
seguimiento y resolucin satisfactoria de las recomendaciones relativas al
sistema instrumentado de seguridad derivados de:
a) Anlisis de peligros y evaluacin de riesgos.
b) Las actividades de evaluacin y auditora.
c) Las actividades de verificacin.
d) Las actividades de validacin.
e) Incidentes y las actividades posteriores a los accidentes.
Deben aplicarse procedimientos para evaluar el desempeo del sistema
instrumentado de seguridad con respecto a sus requisitos de seguridad,
incluyendo procedimientos para:
a) Identificacin y prevencin de fallos sistemticos que podran poner
en peligro la seguridad.
b) Evaluar si las tasas de fallo peligrosas del sistema instrumentado de
seguridad estn en conformidad con las asumidas durante el diseo.
NOTA 1 Las fallas peligrosas se revelan por medio de pruebas del

sistema, diagnstico o falla para operar en demanda. NOTA 2 Los

procedimientos considerados deben definir las medidas correctivas
necesarias que deben tomarse si las tasas de fallo son mayores que
lo que se supuso durante el diseo.
c) Evaluar la tasa de demanda de las funciones de seguridad
instrumentadas durante la operacin real para verificar las hiptesis
establecidas durante la evaluacin del riesgo cuando se determin
los niveles de integridad requeridos.
Se debe definir un procedimiento para evaluar que la seguridad funcional
sea alcanzada por el sistema instrumentado de seguridad. Este
procedimiento debe requerir la designacin de un equipo de evaluacin
con experiencia en aspectos tcnicos, de aplicacin y de operaciones.
Dentro de los de miembros del equipo de evaluacin se debe incluir al
menos una persona competente Senior que no haya participado en el
equipo de diseo del proyecto.
Se debe identificar durante la planificacin de la seguridad de las
actividades de evaluacin de seguridad, las etapas del ciclo de vida de
seguridad. NOTA 1 Actividades de evaluacin de la seguridad funcionales
adicionales pueden necesarias si se detectan nuevos riesgos, despus de
una modificacin y a intervalos peridicos durante la operacin. NOTA 2 Se
debe considerar la realizacin de actividades de evaluacin de la
seguridad funcional en las siguientes etapas (ver Figura 8).
a) Etapa 1 - Despus que la valoracin del peligro y el riesgo se ha
llevado a cabo, las capas de proteccin requeridas han sido
identificadas y la especificacin de requisitos de seguridad se ha
desarrollado.
b) Etapa 2 - Despus que el sistema instrumentado de seguridad ha
sido diseado.
c) Etapa 3 - Despus de la instalacin, validacin comisionamiento y
valoracin final del sistema instrumentado de seguridad se ha
completado y los procedimientos de operacin y mantenimiento se
han desarrollado.
d) Etapa 4 - Despus de adquirir experiencia en la operacin y
mantenimiento.
e) Etapa 5 - Despus de la modificacin y antes de la desinstalacin de
un sistema de seguridad instrumentado.
Se debe llevar a cabo al menos una evaluacin de seguridad funcional.
para asegurarse de que los riesgos derivados de un proceso y sus equipos
asociados estn adecuadamente controlados. Como mnimo, una
evaluacin se llevar a cabo antes de los peligros identificados estar
presente (es decir, la etapa 3). El equipo de evaluacin deber confirmar,
antes de los peligros identificados estar presente, que:
a) La valoracin del peligro y el riesgo se ha llevado a cabo.
b) Las recomendaciones derivadas de la evaluacin de los peligros y
riesgos que se aplican al sistema de seguridad instrumentado se
han implementado o resueltas.
c) Los procedimientos de cambio de diseo del proyecto estn en su
lugar y se han aplicado correctamente.
d) Se han resuelto las recomendaciones derivadas de la evaluacin de
la seguridad funcional anterior.

e) El sistema instrumentado de seguridad est diseado, construido e

instalado de acuerdo con la especificacin de requisitos de
seguridad, habiendo sido identificadas y resueltas las diferencias.
f) Los procedimientos de seguridad, operativos, de mantenimiento y
de emergencia relacionados con el sistema de seguridad
instrumentado estn en su lugar.
g) El Plan de validacin del Sistema Instrumentado de Seguridad es
adecuado y las actividades de validacin se ha completado.
h) La capacitacin de los empleados se ha completado y la informacin
adecuada sobre el sistema instrumentado de seguridad se ha
transmitido al personal de mantenimiento y de operacin.
i) Los planes o estrategias para la implementacin de adicionales
evaluaciones de seguridad funcional estn en su lugar.
Los resultados de la evaluacin de la seguridad funcional estarn
disponibles junto con cualquier recomendacin procedente de esta
evaluacin.
Toda informacin relacionada debe estar a disposicin del equipo de
evaluacin de la seguridad funcional a medida que la soliciten.
Los procedimientos deben ser definidos y ejecutados para el cumplimiento
de los requisitos de auditora incluyendo:
La frecuencia de las actividades de auditora.
El grado de independencia entre las personas, departamentos,
organizaciones u otras unidades que llevan a cabo el trabajo y las
personas que llevaron a cabo las actividades de auditora.
El registro y las actividades de seguimiento.
La gestin de los procedimientos de modificacin deber estar en su lugar
para iniciar, documentar, revisar, implementar y aprobar cambios en el
sistema instrumentado de seguridad cuando el reemplazo no sea similar
(es decir, igual por igual).
Procedimientos para la gestin de la configuracin del SIS durante las
fases del SIS y del software del ciclo de vida de seguridad estarn
disponibles; en particular, la siguiente debe especificarse:
La etapa en que el control de configuracin formal es implementado.
Los procedimientos que se utilizarn para la identificacin exclusiva
de todas las partes constitutivas de un elemento (hardware y
software);
Los procedimientos para la prevencin de artculos no autorizados
entren en servicio.

Clusula 6 (61511): Requisitos del ciclo de vida de seguridad

Durante la planificacin de la seguridad, se definir el ciclo de vida de
seguridad incorporando los requisitos de esta norma.
Cada fase del ciclo de vida de seguridad debe ser definida en trminos de
sus entradas, salidas y actividades de verificacin.
Para todas las fases del ciclo de vida de seguridad, la Planificacin de
seguridad se llevar a cabo para definir los criterios, tcnicas, medidas y
procedimientos para:
Asegurar que los requisitos de seguridad del SIS se logran para
todos los modos relevantes del proceso. esto incluye tanto los
requisitos funcionales y de integridad de seguridad.

Asegurar la instalacin y puesta en marcha del sistema de

seguridad instrumentado adecuada.
Asegurar la integridad de la seguridad de las funciones de seguridad
instrumentadas despus de la instalacin.
Mantener la integridad de la seguridad durante la operacin (por
ejemplo, pruebas, anlisis de fallos).
Gestionar los riesgos de proceso durante las actividades de
mantenimiento en el sistema instrumentado de seguridad.

Clusula 7 (61511): Verificacin

La Planificacin de la Verificacin debe definir todas las actividades
requeridas para la fase correspondiente del ciclo de vida de seguridad. Se
debe cumplir con este estndar, proporcionando la siguiente:
Las actividades de verificacin.
Los procedimientos, medidas y tcnicas utilizados para la
verificacin incluyendo la aplicacin y resolucin de las
recomendaciones resultantes.
Cundo estas actividades se deben llevar a cabo.
Las personas, departamentos y organizaciones responsables de
estas actividades, incluyendo los niveles de independencia.
La identificacin de los renglones a ser verificados.
La Identificacin de la informacin contra la que la verificacin se
lleva a cabo.
Cmo manejar las no conformidades.
Las herramientas de anlisis y de apoyo.
La verificacin debe ser realizada de acuerdo con la Planificacin de la
Verificacin.
Los resultados del proceso de verificacin debern estar disponibles.
Clusula 8 (61511): Riesgos del proceso y evaluacin de riesgos
Los objetivos de los requisitos de esta clusula son:
Determinar los peligros y eventos peligrosos del proceso y los
equipos asociados.
Determinar la secuencia de los eventos que conducen al evento
peligroso.
Determinar los riesgos de procesos asociados con el evento
peligroso.
Determinar los requisitos para la reduccin de riesgos.
Determinar las funciones de seguridad requeridas para lograr la
reduccin del riesgo es necesario.
Determinar si alguna de las funciones de seguridad son funciones de
seguridad instrumentado
Una evaluacin de los peligros y riesgos debe llevarse a cabo en el proceso
y sus equipos asociados (por ejemplo, el sistema de control distribuido.
Conocido como BPCS Basic Process Control System). Con esto se lograr:
Una descripcin de cada evento peligroso identificado y los factores
que contribuyen a la misma (incluyendo errores humanos).
Una descripcin de las consecuencias y la probabilidad de
ocurrencia del evento.

Consideracin de condiciones tales como el funcionamiento normal,

la puesta en marcha, parada, mantenimiento, perturbaciones en el
proceso, paradas de emergencia.
La determinacin de los requisitos para la reduccin de riesgo
adicional necesaria para lograr la seguridad requerida.
Una descripcin de, o referencia con respecto a, las medidas
adoptadas para reducir o eliminar los peligros y los riesgos.
Una descripcin detallada de las hiptesis establecidas durante el
anlisis de los riesgos, incluyendo las tasas de demanda probables y
las tasas de fallas de equipos, as como de cualquier crdito tomado
por las limitaciones operativas o intervencin humana.
La asignacin de las funciones de seguridad de las capas de
proteccin, teniendo en cuenta la posible reduccin de la proteccin
efectiva debido a una falla causa comn entre las capas de
seguridad y entre las capas de seguridad y el BPCS. NOTA 1: Es
importante tomar en cuenta las posibles causa de fallas comunes
entre distintas capas de proteccin al momento de calcular la
reduccin de riesgo requerida
La identificacin de las funciones de seguridad aplicadas como las
funciones instrumentadas de seguridad.
La evaluacin de los peligros y riesgos deben ser almacenados de
tal manera que la relacin entre los elementos anteriores sea clara y
trazable.. NOTA 1 Los requisitos anteriores no exigir que los
objetivos de riesgo y reduccin de riesgos tienen que ser asignado
como valor numrico. Tambin se pueden utilizar mtodos grficos.
NOTA 2 La extensin de la reduccin del riesgo necesaria debe
variar en funcin de la aplicacin y los requisitos legales nacionales.
Un principio aceptado en muchos pases es que las medidas
adicionales de reduccin de riesgos se deben aplicar hasta que el
costo incurrido se vuelve desproporcionado en relacin con la
reduccin del riesgo lograda.

EVALUACIN INICIAL DEL SISTEMA

MODOS DE FALLA

FALLA SEGURA (safe failure): Aquellas fallas que hacen que el

sistema acten, ocasionando el disparo (parada) del proceso.
Tambin se conocen por fallas pblicas, abiertas o reveladas.
FALLA
PELIGROSA
(dangerous
failure):
Aquellas
fallas
potencialmente peligrosas que hacen que el sistema no actu
cuando sea requerido. Tambin se conocen por fallas cubiertas,
escondidas o inhibidas.
FALLAS DETECTADAS (Detected failures): Son aquellas fallas que
pueden ser automticamente detectadas por el sistema, por medio
de la cobertura de diagnstico
FALLAS NO DETECTADAS (Undetected failures): Son aquellas fallas
que no pueden ser automticamente detectadas por el sistema, por
medio de la cobertura de diagnstico.

DU

Fallas No Detectadas

DD

Fallas Detectadas

SU
SD

Fallas Pelig

TASAS DE FALLA ()
Nmero de fallas por unidad de tiempo. Expresado por la letra griega
(lambda)
MTODOS PARA DETERMINAR EL FUNCIONAMIENTO DEL SISTEMA

DIAGRAMAS DE BLOQUE DE CONFIABILIDAD (Reliability Block

Diagrams): Son slo eso diagramas donde cada bloque tiene su
probabilidad de falla.

Aqu para que todo el sistema falla si existe una falla en cualquiera de
los bloques A, B y G; o los bloques C y D (al mismo tiempo), o los
bloques E y F (al mismo tiempo).

RBOL DE FALLAS (Fault trees): Son basados en la combinacin de

compuertas AND y OR.

MODELOS DE MARKOV (Markov Models): Se basa en la transicin de

estados a travs del tiempo.

Architectures for low demand mode of operation (IEC 61508)

B.2.4.1 1oo1

B.2.4.2 1oo2

B.2.4.3 2oo2

B.2.4.4 1oo2D

B.2.4.5 2oo3

Architectures for high demand or continuous mode of operation

(IEC 61508)
B.3.4.1 1oo1

B.3.4.2 1oo2

B.3.4.3 2oo2

B.3.4.4 1oo2D

B.3.4.5 2oo3