Safety Integrity Level

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

El Safety Integrity Level, abreviado SIL, en español «Nivel de Integridad de Seguridad» se define como un nivel relativo de reducción del riesgo que provee una función de seguridad, o bien para especificar el nivel objetivo para la reducción de riesgo. SIL podría definirse simplemente como una medida de la prestación requerida para una función instrumentada para la seguridad (SIF).

Los requisitos para un SIL determinado no son consistentes a lo largo de todos los estándares de seguridad funcional. En los estándares de seguridad europeos se definen 4 SILs, siendo el nivel 4 el más severo y 1 el más bajo. El SIL se determina a partir de un número de factores cuantitativos en combinación con factores cualitativos tales como el proceso de desarrollo y la gestión del ciclo de vida de la seguridad.

Asignación del SIL[editar]

Hay varios métodos para la asignación del SIL. Estos suelen utilizarse de forma combinada e incluyen:

  • Matrices de riesgo
  • Gráficos de riesgo
  • Estratos de análisis de protección (en inglés Layers Of Protection Analysis, LOPA)

La asignación puede verificarse mediante enfoques pragmáticos y de controlabilidad, aplicando la directriz de asignación del SIL publicada por el UK HSE.[1] Los procesos para asignar el SIL que utilizan la directriz del HSE para ratificar las asignaciones desarrolladas a partir de matrices de riesgo se han certificado para cumplir con IEC EN 61508.

Problemas con el uso de SIL[editar]

Hay varios problemas inherentes al uso de los Safety Integrity Levels que se pueden resumir como sigue:

  • Pobre armonización de definición a través de los diferentes cuerpos de estándares que utilizan el SIL
  • Métricas orientadas al proceso para la obtención del SIL
  • Estimación del SIL basada en estimaciones de confiabilidad
  • Complejidad del sistema, en especial sistemas de software, lo que hacen la estimación del SIL muy complicado o casi imposible

Todo esto conlleva a razonamientos erróneos como por ejemplo: "Este sistema tiene un SIL N porque el proceso seguido durante su desarrollo fue el correspondiente a un sistema SIL N", o el uso del concepto de SIL fuera de contexto, como por ejemplo: "Este es un intercambiador de calor de SIL 3". De acuerdo con el IEC 61508, el concepto de SIL se tiene que relacionar con la peligrosa tasa de error de un sistema, no simplemente con su tasa de error. La definición de los peligrosos modos de error por medio de análisis de seguridad es intrínseco a la determinación apropiada de la tasa de error.[2]

Certificación a un SIL[editar]

El estándar de la International Electrotechnical Commission (IEC) IEC 61508, ahora IEC EN 61508, define el SIL utilizando requisitios agrupados en dos amplias categorías: integridad de seguridad del hardware e integridad de seguridad sistemática. Un dispositivo o sistema debe cumplir los requisitos de ambas categorías para conseguir un determinado SIL.

Los requisitos del SIL para la integridad de seguridad de hardware están basados análisis probabilista del dispositivo. Para conseguir un determinado SIL, el dispositivo debe cumplir los objetivos para la máxima probabilidad de error peligroso y un Safe Failure Fraction (Fracción de Error Seguro) mínimo. El concepto de 'error peligroso' debe definirse de forma rigurosa para el sistema en cuestión, normalmente en forma de limitaciones de requisitos cuya integración es verificado a lo largo del desarrollo del sistema. Los objetivos reales que se requieren varían dependiendo de la probabilidad de una demanda, la complejidad del dispositivo y los tipos de redundancia utilizada.

La PFD (Probability of Failure on Demand) y el RRF (Risk Reduction Factor) de operación de baja demanda para diferentes SILs como se define en IEC EN 61508 son como sigue:

SIL PFD PFD (corriente) RRF
1 0.1-0.01 10-1 - 10-2 10-100
2 0.01-0.001 10-2 - 10-3 100-1000
3 0.001-0.0001 10-3 - 10-4 1000-10,000
4 0.0001-0.00001 10-4 - 10-5 10,000-100,000

Para una operación continua, estos adquieren estos valores.

SIL PFD PFD (corriente) RRF
1 0.00001-0.000001 10-5 - 10-6 100,000-1,000,000
2 0.000001-0.0000001 10-6 - 10-7 1,000,000-10,000,000
3 0.0000001-0.00000001 10-7 - 10-8 10,000,000-100,000,000
4 0.00000001-0.000000001 10-8 - 10-9 100,000,000-1,000,000,000

Los peligros de un sistema de control deben identificarse y entonces analizadas a través de análisis de riesgo. La atenuación de estos riesgos continua hasta que su contribución global al peligro se puede considerar aceptable. El nivel tolerable de estos riesgos es específico como un requisito de seguridad en forma de un objetivo 'probabilidad de un error peligroso' en un lapso de tiempo dado, expuesto como un nivel de SIL discreto.

Los esquemas de certificación se utilizan para establecer si un dispositivo cumple un SIL particular.[3] Los requisitos de estos esquemas se pueden alcanzar o estableciendo un proceso de desarrollo riguroso o estableciendo que el dispositivo tenga suficiente historia de operación para argumentar que se ha demostrado su uso.

Los dispositivos eléctricos y electrónicos se pueden certificar para su uso en aplicaciones de seguridad funcional de acuerdo con IEC 61508, proveyendo a los desarrolladores de aplicaciones la evidencia requerida para demostrar que la aplicación -incluido el dispositivo- también están de acuerdo. La IEC 61511 es una adaptación para aplicaciones específicas de IEC 61508 para el sector de la industria de procesos. El estándar se utiliza en industrias petroquímicas y de sustancias químicas peligrosas, entre otras.

SIL en los estándares de seguridad[editar]

Los siguientes estándares utilizan el SIL como una medida de la confiabilidad o de reducción del riesgo.

  • ANSI/ISA S84
  • IEC EN 61508 - reducción de riesgo
  • IEC 61511
  • IEC 62061
  • EN 50128
  • EN 50129
  • MISRA - confiabilidad
  • Defence Standard 00-56 Issue 2 - consecuencias de accidentes

La utilización del SIL en estándares de seguridad específicos puede aplicar diferentes secuencias de números o definiciones a aquellos de IEC EN 61508.[4]

Véase también[editar]

Referencias[editar]

  1. M. Charlwood, S Turner and N. Worsell, UK Health and Safety Executive Research Report 216, “A methodology for the assignment of safety integrity levels (SILs) to safety-related control functions implemented by safety-related electrical, electronic and programmable electronic control systems of machines”, 2004. ISBN 0 7176 2832 9
  2. F. Redmill, "Understanding the Use, Misuse, and Abuse of SILs" http://www.csr.ncl.ac.uk/FELIX_Web/3A.SILs.pdf with capture date of 11th October 2010
  3. CASS Scheme, Conformity Assessment of Safety Systems, http://www.cass.uk.net/
  4. F. Redmill, "Understanding the Use, Misuse, and Abuse of SILs" http://www.csr.ncl.ac.uk/FELIX_Web/3A.SILs.pdf with capture dates of 9th July 2010 and 11 October 2010

Bibliografía[editar]

M. Punch, "Functional Safety for the Mining Industry – An Integrated Approach Using AS(IEC)61508, AS(IEC)62061 and AS4024.1." (1st Edition, ISBN 978-0-9807660-0-4, in A4 paperback, 150 pages). www.marcuspunch.com

Enlaces externos[editar]