Fallos Sistemáticos

La IEC 61511 define los fallos sistemáticos como aquellos fallos “pre-existentes” que sólo pueden ser eliminados modificando el diseño, el proceso de fabricación, los procedimientos de operación y mantenimiento, la documentación u otros factores.

La particularidad de los fallos sistemáticos es que están “ocultos” y pueden no manifestarse nunca ni ser detectados, además son difíciles de medir. Casi siempre son fallos directamente relacionados con errores humanos.

Ejemplos de fallos sistemáticos:

-Error en una Hoja de Datos de un instrumento (fallo humano en la especificación). Fallo durante la fase de Análisis del ciclo de vida del SIS

Olvidarse un bypass despúes de las pruebas (fallo humano o fallo del procedimiento de mantenimiento del SIS). Fallo durante la fase de O & M del ciclo de vida.

Error de calibración de un instrumento por exceso de fatiga del operario o por estrés (fallo humano relacionado con la organización, la formación y/o los recursos disponibles en la Planta). Fallo durante la fase de O & M del ciclo de vida.

-Fallo en el software de aplicación del Logic Solver, normalmente conocido como “bug” (fallo humano debido a múltiples factores: programador sin experiencia, pruebas FAT/SAT poco rigurosas, error en el Diagrama Lógico o en la matriz Causa-Efecto, etc.). Fallo durante la fase de Diseño e Implementación del ciclo de vida del SIS.

Existe una gran diferencia entre los “fallos de hardware” y los “fallos sistemáticos”. Los primeros (random hardware failures) son cuantificables y son los que utilizamos cuando calculamos el valor de la Probabilidad de Fallo (PFDavg / PFH). Sin embargo, muchos fallos sistemáticos tienen un 100% de probabilidad de ocurrir, como puede ser el caso de un error de calibración, un error en la especificación, un error de software, etc. Por tanto, este tipo de fallos sistemáticos pueden ser potencialmente detectados y eliminados si logramos reproducirlos con las pruebas adecuadas.

fallos sistemáticos

¿Cuál es la forma de minimizar los fallos sistemáticos?

La Gestión de la Seguridad Funcional ayuda a prevenir la introducción de fallos sistemáticos. Hay que definir correctamente todas las actividades del Ciclo de Vida del SIS, asignar responsables y asegurarnos que las personas son competentes para ello. Esto está contemplado en la sección 5 de la IEC 61511.

Algunas recomendaciones:

  • Utilizar productos certificados en el diseño del SIS (la “Capacidad Sistemática” del sensor, PLC, actuador, etc. es un requisito que ayuda a minimizar los fallos sistemáticos del fabricante).
  • Asegurarnos que el personal relacionado con el SIS está formado y es competente.
  • Realizar evaluaciones periódicas del personal del SIS.
  • Asegurarnos que los procedimientos son completos, claros y que se siguen.
  • Utilizar “checklists” para asegurarnos que no falta nada.
  • Tener un buen registro de documentos y actividades del SIS (especificaciones, verificación y validación, formación, registro de fallos, etc.)
  • Asegurarnos que hay un Plan de Gestión de la Seguridad Funcional y que se sigue.
  • Realizar Evaluaciones (FSA) y Auditorías del SIS.
  • Realizar seguimiento y reparación de cualquier no conformidad en un tiempo concreto razonable.
  • Implementar posibles recomendaciones de las FSAs y auditorías.

Conclusión

La integridad de las Funciones Instrumentadas de Seguridad (SIF) y del SIS en su conjunto no depende exclusivamente de los Fallos Hardware, es decir, del cumplimiento de la Probabilidad de Fallo (PFDavg), de la Capacidad Sistemática y de las llamadas “Restricciones de Arquitectura”. Esto es sólo una parte.

Los fallos sistemáticos son los responsables de la mayoría de los accidentes en la industria de proceso y debe ser siempre el foco de los responsables de la Seguridad Funcional de la Planta.

Podemos realizar muchos esfuerzos en conseguir una Función de Seguridad SIL-3, pero para mantener este SIL a lo largo del tiempo necesitamos realizar una buena Gestión de la Seguridad Funcional.

Una SIF SIL-2 o SIL-3 con productos certificados pero con un mantenimiento poco eficiente no es ni íntegra ni segura.

Enlace relacionado:

Systematic Failures by Exida