Comprensión de los niveles de integridad de seguridad (SIL)

Cómo influyen los marcos de riesgo en el diseño de la seguridad

Comprender la filosofía que subyace a la regulación del riesgo es fundamental a la hora de diseñar sistemas instrumentados de seguridad (SIS) para entornos peligrosos. Los niveles de integridad de la seguridad (SIL), tal y como se definen en la norma IEC 61508 y en normas específicas de aplicación como la IEC 61511, que proporcionan una base para determinar el SIL adecuado, reflejan el nivel de riesgo que se considera tolerable en una situación determinada. Sin embargo, puede resultar complicado conectar estos conceptos abstractos con la implementación práctica del SIL.

Para los ingenieros de seguridad, integradores de sistemas, diseñadores y equipos de proyecto, comprender cómo abordan los reguladores la tolerancia al riesgo puede ayudar a aclarar por qué existen determinados requisitos SIL y cómo evalúan las autoridades reguladoras la idoneidad de los sistemas de seguridad en diferentes jurisdicciones.

El marco de tolerabilidad del riesgo

Aunque ALARP (tan bajo como sea razonablemente posible) es un término familiar, el marco de tolerabilidad más amplio proporciona el enfoque estructurado que determina cuándo los cálculos de SIL se traducen en cumplimiento normativo. Este marco, al que se hace referencia a lo largo de la norma IEC 61508 Parte 1 y que se detalla en la norma IEC 61511, describe cómo decidimos si un sistema de seguridad es lo suficientemente bueno o si aún necesita mejoras, lo que también se conoce como seguridad funcional.

Las tres zonas de riesgo en un contexto SIL

Las normas internacionales de seguridad utilizan un modelo de riesgo de tres zonas para determinar cuándo es necesario el SIL:

Figura 1: Marco de HSE para la tolerabilidad del riesgo

Riesgo inaceptable: riesgos que no se pueden justificar independientemente de los beneficios.

Normalmente, se aplica cuando el riesgo de víctimas mortales individuales supera 1 por cada 1000 al año, demasiado alto para aceptarlo bajo ninguna circunstancia. El riesgo inaceptable debe reducirse a niveles tolerables antes de que la evaluación del SIL sea relevante. La implicación de la ingeniería es que su caso para la seguridad debe demostrar una reducción del riesgo por debajo de este umbral antes de que comience el análisis del SIL. Esto a menudo requiere un diseño intrínsecamente más seguro o una protección pasiva.

Riesgo tolerable: El espacio operativo en el que se encuentran la mayoría de las implementaciones SIL.

Los riesgos individuales suelen oscilar entre 1 entre 1000 y 1 entre un millón al año (esto varía según la jurisdicción y la aplicación). El riesgo tolerable significa que el riesgo sigue existiendo, pero puede justificarse. Para ello es necesario demostrar que los riesgos son ALARP o SFARP (So Far As Reasonably Practicable, tan lejos como sea razonablemente posible). La implicación de la ingeniería aquí es donde sus cálculos de SIL son valiosos, al demostrar que la reducción adicional del riesgo se vuelve muy desproporcionada en relación con el beneficio obtenido.

Riesgo ampliamente aceptable: Generalmente no SIL.

El riesgo en esta categoría es, en su mayoría, inferior a 1 entre un millón al año para las personas. El riesgo es tan bajo que no se necesitan medidas de seguridad adicionales, salvo las buenas prácticas de ingeniería. Esto significa que, desde el punto de vista del riesgo, el exceso de ingeniería puede no ser rentable ni necesario.

Acortando la brecha entre los estándares y la realidad

La norma IEC 61511 fomenta un enfoque flexible y basado en el riesgo para la selección del SIL y opera dentro de este marco de tolerabilidad, aunque la norma permite flexibilidad en la forma en que se implementa la selección.

Integración de LOPA con tolerabilidad

El análisis de capas de protección (LOPA) desglosa un evento peligroso e incorpora principios de tolerabilidad mediante la reducción sistemática del riesgo. Añade capas de protección, como alarmas, sistemas de apagado o respuestas del operador. Cada capa reduce el riesgo; el riesgo restante se compara con los umbrales de tolerabilidad. Esto crea una vía clara desde la identificación del peligro hasta la justificación del SIL, de forma que los reguladores puedan comprenderla y validarla fácilmente.

Gráficos de riesgo: un método visual

Los gráficos de riesgo son una forma más rápida y visual de estimar el SIL necesario. Proporcionan una conexión intuitiva entre los conceptos de tolerabilidad y la selección del SIL al tener en cuenta la gravedad de un resultado potencial, la frecuencia con la que podría ocurrir y si las personas están expuestas al peligro. Estos factores se asignan a los niveles de SIL sin necesidad de realizar cálculos matemáticos.

Figura 2: Matriz SIL de frecuencia y consecuencias de los peligros

Diferencias internacionales en la tolerancia al riesgo

Los países y las industrias abordan el riesgo de manera diferente. Esto crea tanto retos como oportunidades para los proyectos multinacionales, y las variaciones implican que las decisiones sobre el SIL deben tener en cuenta tanto los cálculos técnicos como las expectativas de los reguladores locales.

Diseño práctico de SIL para la vida real

El marco de tolerabilidad cambia radicalmente la forma en que definimos el alcance de un proyecto y la profundidad con la que evaluamos los riesgos.

Sistemas de alto riesgo (por ejemplo, SIL3) Deberá ir más allá de los peligros inmediatos del proceso y tener en cuenta factores organizativos sistémicos, como la integración con otros sistemas, la interacción del operador y los posibles peligros de arranque y apagado.

Riesgo externo común Los incendios, las inundaciones, los cortes de electricidad o incluso los ciberataques deben evaluarse independientemente de su probabilidad. Hay que centrarse en la gravedad de las consecuencias, así como en su probabilidad.

Más que números Los sistemas SIL deben cumplir las buenas prácticas de ingeniería (GEP) básicas, independientemente de lo que indique su cálculo de riesgos. El cumplimiento tanto de las normas básicas de seguridad como de las justificaciones basadas en el riesgo crea un equilibrio entre la protección y la practicidad.

Responsabilidades a lo largo de la cadena de valor

Cada parte interesada de la cadena de suministro tiene responsabilidades distintas a la hora de evaluar el riesgo. Por ejemplo, los proveedores de maquinaria o los fabricantes de equipos originales suelen seguir la norma EN 62061, centrándose en los peligros directamente relacionados con la propia máquina, en particular aquellos que podrían afectar a los operadores o al personal de mantenimiento que trabaja en las proximidades.

El panorama se vuelve más complejo para los usuarios finales, como los operadores de plantas de procesamiento. Deben tener en cuenta los riesgos inmediatos a nivel de la máquina y las consecuencias más amplias que podrían derivarse de un mal funcionamiento y convertir la máquina en la causa de un incendio o una explosión. El riesgo se extiende más allá del equipo e incluye la seguridad de toda la planta e incluso la exposición pública. Es poco probable que el proveedor de la maquinaria tenga en cuenta estos riesgos, ya que no sabe cómo ni dónde se utilizará la máquina.

Básicamente, no existe una solución única para todos los casos cuando se trata de SIL. Comprender quién es responsable de cada riesgo ayuda a garantizar que la seguridad se aborde de manera integral, no solo a nivel local:

Gestión de la incertidumbre en las evaluaciones de tolerabilidad

Ninguna evaluación de seguridad es perfecta, y las normas asumen que no siempre se dispondrá de todos los datos necesarios para realizar predicciones perfectas. Por eso se elaboran directrices para gestionar la incertidumbre:

Limitaciones de los datos

Limitaciones de las pruebas de verificación

Puntos clave

• 1. Los marcos de tolerancia al riesgo estructuran las decisiones relativas al SIL para garantizar que los sistemas de seguridad sean técnicamente conformes y realmente eficaces.
• 2. Comprender la filosofía que subyace a estas normas ayuda a los profesionales de la seguridad a cumplir las expectativas de la ingeniería y la sociedad.
• 3. El uso de marcos de tolerabilidad como base para las decisiones SIL nos permite crear sistemas que se adaptan a las tecnologías en constante evolución y a los cambios normativos y, en última instancia, garantizan una mayor seguridad a los usuarios en los entornos reales en los que operan.

Por David Beirne

Director general, Ntron Gas Measurement

Para obtener más información sobre SIL y cómo puede implementar un proceso compatible con SIL, Póngase en contacto con nuestros expertos..

Siguiente en esta serie: "Cómo implementar un analizador compatible con SIL en un sistema instrumentado de seguridad (SIS)".

Normas y directrices relacionadas:

IEC 61508: Seguridad funcional de sistemas relacionados con la seguridad E/E/PE

IEC 61511: Sistemas instrumentados de seguridad para la industria de procesos

ISO 12100: Seguridad de la maquinaria. Principios generales para el diseño

ANSI/ISA-84.00.01: Aplicación de sistemas instrumentados de seguridad para las industrias de procesos

Acerca del autor

David Beirne es el director general de Ntron Gas Measurement. Cuenta con más de 30 años de experiencia en sistemas de medición y seguridad de oxígeno y ha liderado el desarrollo de tecnologías avanzadas de medición y control de oxígeno en aplicaciones farmacéuticas, químicas y de seguridad industrial. Su objetivo es ofrecer sistemas de medición precisos y fiables que respalden la integridad de los procesos, el cumplimiento normativo y la excelencia operativa.

Acerca de Ntron

Ntron Gas Measurement, Parte del grupo DwyerOmega, desarrolla analizadores de oxígeno avanzados y sistemas de medición de gases para entornos industriales y de proceso exigentes.

Con experiencia en aplicaciones que van desde el procesamiento químico hasta la inertización y la monitorización de cajas de guantes, Ntron ofrece soluciones diseñadas para garantizar la precisión, la fiabilidad y la seguridad. Entre las innovaciones clave se incluyen: SILO2, un analizador de oxígeno compatible con SIL 2. con un >sensor remoto Arquitectura diseñada para cumplir los requisitos de seguridad funcional en zonas peligrosas.

Los sistemas de Ntron gozan de confianza en todo el mundo para respaldar la integridad de los procesos, reducir los riesgos y garantizar el cumplimiento de las normas internacionales de seguridad y rendimiento.