°No Se Puede Probar El Cpu De Un SIS...!
CCPS Latin American Conference on Process Safety
2013
5th Latin American Conference on Process Safety
General Program
Managing instrumented layers of protection during life cycle/Manejo del ciclo de vida para las capas de protección instrumentadas
Monday, August 12, 2013 - 2:00pm to 2:30pm
¡No se puede probar el CPU de un SIS...!
Por Luis M. Garcia G. CFSE
Siemens Industry Inc. Palabras Claves
Seguridad Funcional de Procesos, IEC 61508, Sistemas Electrónicos Programables (PES), Limitaciones Arquitecturales, Pruebas Periódicas Automáticas y Manuales, Nivel Integral de Seguridad (SIL), Probabilidad de Falla en Demanda (PFD), Tasas de Falla (l), Tiempo entre Inspecciones. Abstracto
Según la definición en los estándares, un Sistema Instrumentado de Seguridad (SIS) es utilizado para implementar una o más Funciones Instrumentadas de Seguridad (SIF por sus siglas en Ingles). Las FIS están compuestas de uno o más sensores, el procesadores lógico y uno o más elementos finales de control, y tienen la misión de llevar la planta a condición segura cuando se hayan producido aberraciones peligrosas en el proceso.
A pesar de parecer esto algo muy sencillo, es a menudo difícil de visualizar dado que estos sistemas son durmientes y pueden que no sean activados por meses si no por años. (¿Qué hace usted para asegurarse que las bolsas de aire del automóvil que compró este año funcionarán dentro de 2 o 3 años, si es que necesitan hacerlo?)
Debido a esto, la única manera de evaluar el rendimiento de estos sistema es utilizando estadística, para calcular de esa forma las probabilidades de que el sistema funcione correctamente en el tiempo. Este enfoque es el utilizado por estándares basados en rendimiento tales como IEC 61508, IEC61511 y S84, pues definen como calcular el rendimiento o desempeño del sistema a lo largo de su ciclo de vida (de la cuna a la tumba).
Un método comúnmente utilizado para mejorar el rendimiento general de un SIS es el recortar los intervalos entre pruebas funcionales. De hecho el ajustar estas frecuencias de pruebas impacta directamente el desempeño de los sistemas. Sin embargo existe mucha confusión en la manera en que un complejo sistema electrónico de procesamiento como el caso de un PLC de seguridad, debe ser probado y en el porcentaje de cobertura que puede realísticamente ser reclamado. (¿Confía Ud. que su mecánico está capacitado para “revisar” que su bolsa de aire funciona correctamente?; ¿Y de ser su respuesta positiva, que tan confiado está en que el mecánico a probado TODOS los posible modos de falla?).
Este ensayo cuestiona la validez de revisiones periódicas para sistemas basados en microprocesadores, y evalúa el papel del diagnostico y redundancia, arrojando luz sobre el hecho de que los mismos no pueden ser revisados manualmente.