Errores más comunes en el SIS
La pretensión de este artículo es repasar algunos de los errores más comunes en el SIS (Sistema Instrumentado de Seguridad) que pueda servir de guía y motivo de reflexión para todos los involucrados en su diseño, implementación y mantenimiento.
Tanto la IEC 61508 como la IEC 61511 indican la gran importancia del concepto de “Ciclo de Vida del SIS” que es fundamental para la aplicación de estas Normas. Las 3 Fases de este ciclo de vida son importantes y marcan el itinerario a seguir para la ejecución del proyecto.

1-Errores en la Fase de Análisis
-El HAZOP está mal planificado (duración mal estimada, documentación no disponible o incompleta, etc.) Esto conduce a un mal HAZOP y a mucho tiempo perdido.
-Durante el análisis HAZOP nos olvidamos alguna causa-consecuencia relevante. El motivo puede ser la falta de conocimiento del proceso de los participantes. Por otro lado, el hecho de que nunca se haya producido en la Planta un escenario determinado no significa que no pueda ocurrir.
-Errores en la asignación de créditos a capas no-SIS. En caso de duda es mejor ser conservador.
-Se utilizan capas no independientes y/o se consideran salvaguardas inapropiadas (instrumento local que nadie comprueba, alarma sin tiempo suficiente de reacción, sistema de alivio de presión sin garantías para el escenario estudiado, etc.)
-Se asigna un crédito excesivo a la intervención humana. Tener en cuenta la situación concreta del proyecto estudiado (experiencia del personal, recursos limitados, etc.)
–Se evalúa mal la frecuencia del suceso iniciador y/o las consecuencias.
-Errores propios del mal uso de la metodología utilizada (HAZOP, Gráfico Riesgos, LOPA, etc.)
–Poca disciplina en las sesiones de HAZOP (interrupciones por llamadas telefónicas, correos urgentes no relacionados con el HAZOP, etc.)
-Errores en la Especificación SRS o documento incompleto.
2-Errores en la Fase de Diseño e Implementación
-Mala selección de la tecnología y de las arquitecturas de las SIFs.
-Errores en las Data Sheets de los instrumentos y válvulas.
-Uso de componentes de las SIFs sin Capacidad Sistemática (ej.: productos no certificados ni “proven in use”). Todavía hay quien cree que para cumplir el requerimiento SIL de una capa-SIS es suficiente con utilizar productos con certificación SIL.
-Errores en los P&IDs, matrices C&E, planos de montaje, etc. Con demasiada frecuencia encontramos discrepancias entre documentos.
-Errores en la fabricación, construcción, software, calibración y/o instalación.
–Pruebas FAT/SAT del SIS poco rigurosas. Este es uno de los errores más graves. Hay que tener en cuenta que si las pruebas son exhaustivas y completas muchos de los errores anteriores son detectados y pueden resolverse antes de la puesta en marcha del proceso. Es especialmente importante probar bien el software.
-Errores en la Verificación de las SIFs: Tasas de Fallo demasiado bajas, parámetros PTC no realistas (“Proof Test Coverage”), errores en el uso de la herramienta de cálculo debido al bajo conocimiento de los conceptos del SIS, errores al configurar las arquitecturas complejas, parámetro Beta de causa común muy bajo o nulo, , se usa la Ruta 2H con productos certificados sólo para la Ruta 1H, etc. Es una buena práctica comprobar si la tasa de fallo DU está dentro de los márgenes indicados por Exida (http://silsafedata.com/ ).
-Crédito excesivo a la prueba de carrera parcial (PVST). Hay muchas formas de realizar esta prueba y son muy diferentes los beneficios obtenidos según cómo se haga.
–Márgen de seguridad demasiado bajo en la probabilidad de fallo, especialmente si los parámetros de cálculo utilizados no son realistas.
3-Errores en la Fase de Operación & Mantenimiento
–Procedimientos del SIS incompletos y/o poco claros.
-Baja formación del personal involucrado en la O&M del SIS.
–No se cumplen los parámetros definidos en las fases anteriores y utilizados en la verificación del SIL.
-La efectividad del mantenimiento del SIS es baja. No se realizan bien las pruebas funcionales periódicas.
-No hay un procedimiento claro sobre el uso del bypass.
-No se realizan auditorías y evaluaciones periódicas del SIS.
-Se realizan modificaciones del SIS sin realizar una re-verificación y/o re-validación.
4-Errores de carácter general
-Poner demasiado el foco en los fallos hardware y no tanto en los Fallos Sistemáticos que son la causa de la mayoría de los accidentes.
-Utilizar una “super herramienta” para calcular el SIL alcanzado introduciendo parámetros y datos poco realistas o incorrectos.