Propuesta Metodológica para el Cálculo de los Parámetros de Desempeño de las Funciones Instrumentadas de Seguridad con Redundancia Diversa

Toda operación industrial envuelve un riesgo, ya sea riesgo de daño al personal, al medio ambiente, activos de la empresa o a la producción. Este es medido en términos de la probabilidad de ocurrencia del accidente (frecuencia), y de la magnitud de la consecuencia (severidad).

Así como todo proceso posee un riesgo, cada empresa tiene establecido los niveles de riesgo que está dispuesto a tolerar. Este es conocido como el riesgo meta o aceptable, que es el nivel de riesgo que permite establecer hasta qué punto se puede aceptar que una operación pueda causar eventuales daños y qué nivel de gravedad es aceptable para ese daño. En la industria en general, el riesgo aceptable es determinado por las normas y guías generadas por los Gobiernos, Corporaciones y Compañías de Seguros. Una vez definido el nivel de riesgo aceptable, se deberá evaluar el nivel de riesgo de cada operación, y determinar si éste está por debajo o por encima del valor de riesgo meta.

Las normas IEC 61508 (2010), y la IEC 61511 (2016) establecen un Ciclo de Vida de Seguridad de los Sistemas Instrumentados de Seguridad, donde se definen actividades técnicas y de gestión para la especificación, diseño, instalación, operación, mantenimiento, modificación hasta la desincorporación de los Sistemas Instrumentados de Seguridad (SIS), con la finalidad de garantizar la Seguridad Funcional durante todas estas actividades.

Cuando se realiza la evaluación de peligros y riesgos de procesos, (la primera fase del Ciclo de Vida de Seguridad) se deben determinar los requisitos necesarios para alcanzar la reducción de riesgo necesaria para alcanzar el riesgo meta, en algunos casos es necesario alguna Función Instrumentada de Seguridad (SIF) para cubrir el riesgo remanente, que luego en la Asignación de las Capas de Protección se determina el desempeño que debe tener dicha SIF en términos de Factor de Reducción de Riesgo necesario a ofrecer por la misma y su Nivel de Integridad de Seguridad (SIL).

Para determinar el Nivel de Integridad de Seguridad (SIL) de una Función Instrumentada de Seguridad es necesario calcular su Probabilidad de Falla en Demanda (PFD_avg), esto para comprobar si alcanza el SIL establecido en la fase anterior, además si la disponibilidad segura PFS que permita operar la planta por largos periodos de tiempo sin paradas debido a la instrumentación de las SIF´s (fallas en falso). El diseño de las SIF requiere medidas especiales de configuración para hacerlas tolerantes a fallas, como la independencia o la redundancia de los elementos, en función del desempeño requerido, estas medidas se rigen por estrictos criterios de las normativas de seguridad funcional.

Las normas mencionadas anteriormente establecen cuatro metodologías para determinar la PFDavg de las SIF como lo son, Árbol de Fallas, Análisis de Markov, Ecuaciones Simplificadas y Bloques de Confiabilidad, todas ellas basan el cálculo en el uso de parámetros como el tiempo de inspección, la tasa de falla especificada de cada uno de los equipos que conforma el sistema, el tiempo de reparación, y la arquitectura en la cual estén configurados los elementos que la conforman (votación).

El método de Bloques de Confiabilidad, desarrollado en las normas IEC 1078 (1991) y en la IEC 61508 (2010), toma en cuenta el aporte de la falla de causa común (falla que afecta a uno o más canales del SIS que lleva al proceso a una falla) que influye en el cálculo de las probabilidades de falla segura y demanda, y la reparación de los equipos. Para reducir la falla de causa común generalmente se recomienda introducir Redundancia Diversa que consiste en colocar elementos distintos para realizar la misma función (por ejemplo: distintas marcas, distinta tecnología).

Cuando se quiere determinar la Probabilidad de Falla en Demanda promedio (PFDavg) y la Probabilidad de Falla Segura (PFS) para Funciones Instrumentadas de Seguridad cuando estos tienen Redundancia Diversa no es fácil lograr ya que las metodologías descritas no proporcionan ecuaciones que contemplen este tipo de redundancia. Por lo que el trabajo realizado propone un conjunto de ecuaciones, basándose en la metodología de bloques de confiabilidad descrita en la norma IEC 1078 (2001), para distintas arquitecturas cuando están posean elementos diversos y sus particularidades, que tome en cuenta los tiempos de inspección distintos para elementos distintos, de reparación y tasa de falla de cada uno de los elementos distintos para elementos distintos, así como también la influencia de la causa común en la SIF de la Redundancia Diversa.

Para desarrollar estas ecuaciones se estudió el bloque de confiabilidad de cada arquitectura básica comúnmente usada (1oo2, 2oo2, 1oo3, 2oo3, 3oo3, 2oo4) de manera analítica mediante el uso de la tabla de la verdad donde se determinó los posibles modos de falla:

-          La probabilidad que fallen todos los elementos a la vez en forma peligrosa o,

-          Que falle una combinación de elementos en forma peligrosa y mientras los otros se encuentren en reparación o,

-          Que fallen todos los elementos por causa común (β).

Luego se establecieron las ecuaciones para representar cada una de estas fallas por cada bloque de confiabilidad para determinar la PFDavg de la arquitectura correspondiente.

El estudio de la falla de causa común se realizó mediante la norma IEC-61508 que proporciona una metodología para estimar el factor de causa común beta, β, para la aplicación específica que se analiza. Esta metodología tiene como base, para la estimación del factor β, las medidas preventivas que se han hecho para evitar la falla de causa común, agrupadas en ocho categorías. Debido a que la falla de causa común depende de la tasa de falla del elemento por el factor de causa común, al tenerse tasas de fallas distintas se hizo necesaria realizar tres aproximaciones de esta, primero tomando en cuenta la tasa de falla más alta, luego la más baja y por último un promedio de ellas.

Para la comprobación de las ecuaciones desarrolladas se compararon resultados para PFDavg, y PFS de las distintas arquitecturas con métodos ya existentes. Primero para la Probabilidad de Falla en Demanda promedio con elementos redundantes se comparó con un software comercial, para la verificación de SIL y con las ecuaciones descritas en la norma IEC 61508 (2010) lo que demostró la consistencia de las ecuaciones con métodos ya desarrollados.

Para elementos diversos se comparó cada arquitectura, al igual que para redundancia, con el software comercial y por las ecuaciones propuestas por Beckman (2001), para lazos complejos de seguridad a través de una aproximación por Ecuaciones Simplificadas. Adicionalmente para la Probabilidad de Falla Segura se comparó para elementos redundantes con las ecuaciones de Goble y Cheddie (2005), para calcular PFS bajo el método de Árboles de Falla.

El método propuesto proporciona las ecuaciones matemáticas para la determinación de los parámetros de desempeño de una SIF, como lo son la Probabilidad de Falla en Demanda promedio, la Probabilidad de Falla Segura, tomando en consideración diversidad de tasas de fallas distinta, tiempos de inspección y de reparación. Mediante el desarrollo de este trabajo se pudo comprobar que cuando existe redundancia el Factor de Causa Común (β) es un elemento de peso en la determinación de la PFD_avg de los sistemas, por lo que al incluir Redundancia Diversa permite disminuir el la Probabilidad de Falla en Demanda de las SIF, lo que aumenta su disponibilidad.