www.inegas.edu.bo
MAESTRIA OPERACIONES PETROLERAS. 1VERS. 6ED. & DIPLOMADO
INSTRUMENTACIN Y CONTROL EN PLANTAS DE PROCESOS. 2VERS. 1ED.
Docente: Ing. Nelson YaezCorreo: [email protected]
1
Sistemas Instrumentados de Seguridad
4. Estndares y Regulaciones
Estndares y Regulaciones
La Norma IEC 61508La Norma IEC 61511
La Organizacin IECLa comisin Internacional (IEC) es unaorganizacin no gubernamental queexiste para desarrollar y promovernormas relacionadas al campoelctrico y electrnico. Estas normasestn escritas por comits tcnicosselectos, los cuales pueden serasistidos en su trabajo por cualquiercomit nacional IEC.
Organizaciones Internacionalesgubernamentales y nogubernamentales trabajando conla IEC tambin pueden participaren su preparacin. La IEC tienelazos muy estrechos con la ISO,por lo que las normas de estas dosorganizaciones frecuentementetienen una vista y sentido similar.
4Historia de la Seguridad Funcional
La IEC 61508 fue concebida para definir y armonizar un mtodo para reducir los riesgos de daos a las personas y/o daos serios a todo el medioambiente.
La IEC 61508 integra y extiende las normas:
American Standard ISA-S84.01 (1996)Titulo: Aplicacin de Sistemas Instrumentados de Seguridad (SIS) en la industria de procesosDefine ciclos de vida de la seguridad asumiendo un anlisis de Riesgos y el SIL a implementar.
German DIN 19250 (1994) Titulo: Aspectos Fundamentales de la seguridad a ser considerados en los equipos de medicin y controlSe ocupa de Anlisis Cuantitativo de Riesgos utilizado como en la parte 5 de la IEC 61508, clasificacin en AK clases 1-8 similar a los niveles SIL.
La Norma IEC 61508
Las Partes de la Norma IEC 61508IEC 61508-1 Parte 1: Requerimientos Generales.IEC 61508-2 Parte 2: Requerimientos para
sistemas relacionados con la seguridad elctricos/electrnicos /programables
IEC 61508-3 Parte 3: Requerimientos de Software
IEC 61508-4 Parte 4: Definiciones y abreviaciones
IEC 61508-5 Parte 5: Ejemplos de mtodos para la determinacin de los niveles de integridad de seguridad.
IEC 61508-6 Parte 6: Guas para la aplicacin de la IEC 61508-2 y la IEC 61508-3
IEC 61508-7 Parte 7: Descripcin de las tcnicas de medicin
G u id e lin e s fo r th e a p p lic a tio n o f p a rts 2 a n d 3
O v e rv ie w o f te c h n iq u e s
a n d m e a s u re s
PA R T 7
PA R T 6
R is k b a s e d a p p ro a c h e s to th e d e v e lo p m e n t o f
th e s a fe ty in te g rity re q u ire m e n ts
PA R T 5
7 .6
R e a lis a tio n p h a s e fo r
E /E /P E s a fe ty- re la te d s ys te m s
R e a lis a tio n p h a s e fo r
s a fe ty-re la te d s o ftw a re
PA R T 3PA R T 2
A llo c a tio n o f th e s a fe ty re q u ire m e n ts to th e E /E /P E
s a fe ty-re la te d s ys te m s
D e ve lo p m e n t o f th e o ve ra ll s a fe ty re q u ire m e n ts (c o n c e p t, s c o p e
d e fin itio n , h a za rd a n d r is k a n a lys is )(E /E /P E s a fe ty-re la te d s ys te m s , o th e r
te c h n o lo g y s a fe ty-re la te d s ys te m s a n d e x te rn a l r is k re d u c tio n fa c ilitie s )
7 .1 to 7 .5
PA R T 1
PA R T 1
In s ta lla tio n a n d c o m m is s io n in g a n d s a fe ty va lid a tio n o f E /E /P E
s a fe ty-re la te d s ys te m s
7 .1 3 a n d 7 .1 4
PA R T 1
O p e ra tio n a n d m a in te n a n c e , m o d ific a tio n a n d re tro fit,
d e c o m m is io n in g o r d is p o s a l o f E /E /P E s a fe ty-re la te d s ys te m s
PA R T 1
7 .1 5 to 7 .1 7
M a n a g e m e n t o f fu n c tio n a l s a fe ty
PA R T 1
D o c u m e n ta tio n
PA R T 1
D e fin itio n s a n d a b b re v ia tio n s
PA R T 4
F u n c tio n a l s a fe ty a s s e s s m e n t
PA R T 1
C la u s e 6
C la u s e 8
C la u s e 5 a n da n n e x A
O th e r re q u ire m e n ts
Te c h n ic a l re q u ire m e n tsLa relacin
entre las partes de la IEC 61508
8La norma IEC 61508 fue escrita con varios propsitos. Primero, esuna norma general que provee los lineamientos para sistemas deseguridad E/E/PE. Como tal, la IEC61508 busca soportar el desarrollode otras normas de seguridad para reas de aplicacin especficas.Estas normas para reas especficas incluyen la IEC61511 paraprocesos industriales y la IEC 62061 para seguridad enmaquinarias (Actualmente en desarrollo en el comit en forma deborrador).
La Norma IEC 61508
9Aplicaciones tpicas:
Sistemas Electrnico-Programables de Seguridad (PES)
Sistemas Instrumentados de Seguridad (SIS) Sistemas de Parada de Emergencia (ESD) High Integrity Pressure Protection Systems
(HIPPS) Sistemas de Seguridad de Quemadores (BMS) Sistemas Fire & Gas (F&G) Sistemas de Proteccin de Sobre-Velocidad Freno de Emergencia en Trenes Otros nombres?
lEC 611508 - rea de aplicacin
10
Alcance de la IEC61508
11
El paraguas cubre:
12
Las partes de la IEC61508
La norma IEC61508 consta de siete partes.
Las primeras cuatro partes son publicaciones deseguridad bsicas y normativas, lo cual significa queTIENEN QUE ser seguidas para alcanzar sucumplimiento.
Las ltimas tres partes proveen guas informativasa travs de ejemplos, tcnicas y mediciones comosoporte de las primeras cuatro partes.
Las partes 2, 3, 6 y 7 luego describen lo que esnecesario para brindar ese sistema de seguridadrequerido dentro de lo existente y realizable
Parte 1: Requerimientos GeneralesEsta norma internacional cubre los aspectos a considerarcuando se utilizan sistemas elctricos / electrnicos /electrnicos programables (E / E / SPE) para llevar a cabofunciones de seguridad.
Uno de los objetivos principales de esta norma es facilitar eldesarrollo de las normas internacionales por los comitstcnicos que son los encargados de la aplicacin.
Esto permitir que todos los factores relevantes, relacionadoscon la aplicacin, se tomen plenamente tener en cuenta y porlo tanto satisfagan las necesidades especficas de laaplicacin en el sector.
Un doble objetivo de esta norma es permitir el desarrollode sistemas elctricos / electrnicos / electrnicosprogramables (E / E / PE) relacionados con laseguridad donde la aplicacin de las normas del sectorinternacional no existan.
Funcin de las diferentes partes de la norma
Las siete partes de la norma trabajan todas juntas para presentar losrequerimientos para alcanzar la seguridad funcional. Las partes 1 y 5 ayudan allector a comprender y desarrollar la lista de requerimientos para un sistema deseguridad potencial.
Las partes 2, 3, 6 y 7 luego describen lo que es necesario parabrindar ese sistema de seguridad requerido dentro de loexistente y realizable.
Funcin de las diferentes partes de la norma
La parte 1 luego vuelve dentro del proceso, haciendo una discusin sobre losderequerimientos de instalacin y validacin, mostrando lo que los sistemas
seguridad realizan, que se supone que deben hacer y cuando se supone quedeben hacerlo.
Funcin de las diferentes partes de la norma
Finalmente, la Parte 1 tambindescribe las acciones y los procedimientosnecesarios para operar y mantener el sistema en sus niveles de desempeorequeridos, hasta que el sistema ya no es necesario y es de-comisionado.Nota: Como se mencion previamente, las definiciones de la Parte 4 son relevantes en todos los aspectos del uso de la norma.
Funcin de las diferentes partes de la norma
La parte 5 de la IEC 61508de riesgo. Estos anlisis
provee ejemplos de diferentes mtodos de anlisispueden ser usados para identificar qu SIL es
requerido para una situacin dada para reducir el riesgo a un nivel tolerable. Lanorma presenta mtodos cuantitativos as como tcnicas cualitativas ms rigurosas.
Parte 5: Reduccin del Riesgo: Concepto General
Parte 5: Riesgo y conceptos de integridad de la seguridad
Consecuencia de Eventos Peligrosos
Frecuenciade Eventos Peligrosos
Proceso y el Sistema de Control de Procesos
Riesgosdel
Proceso
No SISPrevencin/MitigacinCapa de Proteccin
SIS Otras Capas deProteccin
RiesgoObjetivoTolerable
Reduccin de Riesgo Necesario
Integridad de Seguridad o una capa de Prevencin/Mitigacin no SIS, Otras Capas de Proteccin, y un SIS para lograr la Reduccin de Riesgo Necesario
20
Introduction
1 Scope
2 Definitions and abbreviations
Annex A (informative) Risk and safety integrity - general concepts
Annex B (informative) ALARP and tolerable risk concepts
Annex C (informative) Determination of safety integrity levels - a quantitative method
Annex D (informative) Determination of safety integrity levels - a qualitative method: risk graph
Annex E (informative) Determination of safety integrity levels - a qualitative method: hazardous event severity matrix
La parte 5 de la IEC 61508
La parte 6 de la IEC 61508
La parte 6 de la IEC61508 presenta varios procedimientos recomendados para verificar que un sistema alcanza su especificacin de SIL requerido, basados en como los componentes de hardware y software fallan en la operacin. Estos modos de falla seguro e inseguro, detectado y no detectado controlan que criterio de SIL el sistema alcanza. El resultado de estos modos de falla, sus efectos, y el anlisis de diagnosis (FMEDA) son una parte de la llave de la verificacin de SIL y debe ser documentada como parte del SLC.
22
La parte 6: Aplicacin Parte 2
23
La parte 6: Aplicacin Parte 3
La parte 2 de la IEC 61508
La parte 2 de la IEC61508 concierne a los componentes de hardware en SIS; pretende ser de mayor inters para la elaboracin de equipos de seguridad. Como una seguridad funcional global, el SLC est definido por la parte del hardware del sistema que incluye los mismos componentes de planificacin general, ejecucin y verificacin.
La parte 3 de la IEC 61508
La parte 3 de la IEC61508 concierne a los aspectos del software en SIS; intenta ser de mayor inters de los programadores de equipos. De nuevo, un SLC est definido por la parte del software del sistema que incluye los mismos componentes de planificacin general, ejecucin y verificacin.Es importante, la norma requiere que el diseo del software se integre muy cercanamente con los componentes de hardware del sistema. Por ello, los pasos de integracin especficos en ambos SLC son requeridos
Otros requerimientos: Parte 1DocumentacinClausula 5 y Anexo ALa documentacin usada en Sistemas Relacionados con Seguridad TIENEN QUE especificar la informacin necesaria para que esas actividades del Ciclo de Vida de Seguridad puedan ser desarrolladas adecuadamente. La documentacin tambin TIENE QUE proveer suficiente informacin de tal manera que el gerenciamiento de la verificacin de la seguridad funcional y las actividades de valoracin puedan ser cumplidas efectivamente. Adicionalmente, la documentacin TIENE QUE ser fcil de usar: Clara, precisa, bien organizada, indexada y controlada por su revisin/aprobacin. La documentacin debe proveer soporte apropiado para el tema presente plan, hacer y verificar a travs de todo el SLC
La IEC61508 presenta muchos procedimientos recomendados paraverificar que un sistema alcanza su especificacin de SIL. Como semencion previamente, es vital para el proceso de verificacin sabercomo un sistema falla y si hay una indicacin de dicha falla. Estaverificacin debera completarse antes de que el sistema seainstalado y comisionado, como se mostr en el Ciclo de Vida deSeguridad.
Verificacin del Diseo
La Norma IEC 61511 Partes: IEC 61511-1 Marco, definiciones,
sistemas, hardware y software IEC 61511-2 Directrices sobre la
aplicacin de la IEC 61511-1 IEC 61511-3 Gua para la
determinacin de los niveles requeridos de integridad de seguridad
Alcance: Proceso (productos qumicos, petrleo y gas, papel, generacin de energa no - nuclear)
End-to-end safety instrumented system (SIS) -h/w, s/w, mg. and human factors
Ciclo completo-especificaciones, diseo, integracin, operacin, mantenimiento
Destinado a los integradores / usuarios no para los diseadores de equipos / vendedores
29
La norma explica los requerimientos para seguridad funcional pero no especifica responsabilidades para su implementacin. Esa decisin TIENEN QUE ser hecha por cada compaa (dueos del proceso) y pueden depender de las regulaciones locales.La norma usa el SLC (Software Safety Lifecycle) y lista tareas requeridas para cada paso en el SLC. El SLC usa un enfoque basado en desempeo con nmeros probabilsticos asignados a cada SIF, dependiendo de la necesidad de reduccin de riesgo.Define qu documentacin TIENE QUE ser creada y mantenida durante el SLC.
Contenido de la Norma IEC 61511
30
Requerimientos Tcnicos IEC61511
Los requerimientos tcnicos especficos estn totalmente contenidos en la Parte 1, con clusulas dedicadas a cada tpico importante. Los tpicos siguen las tareas del Ciclo de Vida de la Seguridad.
Principios
Funciones Instrumentadas de seguridad y funciones SIL determinadas a partir de anlisis de peligros y riesgos
Especificaciones de los requisitos de Seguridad
Fiabilidad de modelado Comportamiento del sistema de deteccin
de fallos Hardware mnimo de tolerancia a fallos Desarrollo de aplicaciones de software
Principios
Gestin de la seguridad funcional Modelo del Ciclo de Vida de Seguridad Competencia Evaluacin de la seguridad funcional
Independencia Planificacin Gestin de la configuracin
Verificacin y validacin
Objetivo PFD (en modo demanda) o ndice de falla peligrosa (modo continuo) establecido por: Riesgo de proceso Objetivo de riesgo Tolerable Otros medios de proteccin
SIL definido de acuerdo a PFD / ndice de falla.
SILs
Fabricantes y Proveedores de
DispositivosIEC 61508
Diseadores de Sistemas Instrumentados de
Seguridad, Integradores y UsuariosIEC 61511
Relacin entre las normasIEC 61508 y la IEC 61511
ESTANDAR PARA SISTEMAS INSTRUMENTADOS DE
SEGURIDAD DEL SECTOR DE PROCESOS
HARDWARE PARA EL SECTOR DE
PROCESOS
SOFTWARE PARA EL SECTOR DE PROCESOS
Desarrollando nuevos
dispositivos de
Hardware
Seguir laIEC 61508
Utilizando dispositivos
a ser probados
de Hardware
Seguir laIEC 61511
Utilizando dispositivos desarrollad
os seleccionad
os de acuerdo a la IEC 61508
Seguir laIEC 61511
Desarrollando un sistema de
software integrado
Seguir laIEC 61511-3
Desarrollando aplicaciones de software usando un
lenguaje de alta
variabilidad
Seguir laIEC 61511-3
Desarrollando aplicaciones de software usando un
lenguaje de limitada
variabilidad o programa fijo
Seguir laIEC 61511-3
Parte 1: Marco, definiciones, sistemas, hardware y Requisitos de software
Relacin entre Sistema, Hardware y Software 61511-1
El anexo A se presenta una breve descripcin de los requisitos del apartado 5 (gestin de la seguridad funcional), 6 (requisitos de seguridad del ciclo de vida) y 7 (requisitos de software) de IEC 61511 parte 1 y establece las medidas funcionales en su aplicacin. De esta manera, esta parte de la norma IEC 61511 corresponde a la parte 6 de la norma IEC 61508.
Anexo B se refiere a las tcnicas de ejemplo para el clculo de las probabilidades de falla en demanda, ya sea de la norma IEC 61508, parte 6 del anexo B o ISATR84.0.02.
Anexo C proporciona un ejemplo de la aplicacin de la norma IEC 61511, parte 1 en una empresa qumica, es decir, la tpica arquitectura de desarrollo del SIS.
Parte 2: Directrices para la aplicacin de la norma IEC 61511-1
38
Anexo D proporciona tres ejemplos de la aplicacin de la norma IEC 61511, parte 1,en relacin con diversos aspectos de programacin de aplicaciones. Se da informacin sobre los atributos de un lenguaje de programacin para el SIS, y un ejemplo que ilustra cmo un integrador de lgica mayor SIS fabricante/integrador desarrolla una aplicacin de seguridad para clientes.
Anexo E es un ejemplo del enfoque de un fabricante de PLC de seguridad en el desarrollo de un solucionador de lgica programable certificada con la norma IEC 61508 para el sector de proceso.
Anexo F contiene un resumen de las tcnicas de seguridad pertinentes y las medidas pertinentes a las partes 1, 2 y 3 de esta norma, poco indicada, tienen por objeto la descripcin y referencia de la tcnica especfica. Slo se ofrece una visin general de referencias adicionales para el sector de procesos. Para otras tcnicas se refieren a la norma IEC 61508, parte 7.
Parte 2: Directrices para la aplicacin de la norma IEC 61511-1
39
Beneficios de su Cumplimiento
Hay muchos beneficios anticipados cuando se usa la norma:
1. La norma fue compilada por un gran comit de expertos de muchas compaas. Por ello, representa una compilacin de las mejores prcticas de ingeniera.
2. Los procedimientos especificados en las normas han demostrado incrementar la productividad, reducir costos de ingeniera, operacin y mantenimiento, y mejoran el tiempo de operacin del proceso.
3. Los procedimientos del Ciclo de Vida de Seguridad reducen riesgos.
4. Las normas han sido aceptadas por muchas agencias de regulacin en el mundo. El uso de la norma ayudar a convencer a estas reguladores que la ingeniera de proceso en una determinada compaa est en conformidad inclusive con la legislacin.
www.inegas.edu.bo40