Función Instrumentada de Seguridad

La Función Instrumentada de Seguridad, cuya abreviatura es SIF (“Safety Instrumented Function”), es una capa de protección cuyo objetivo es lograr o mantener un estado seguro del proceso cuando se produzca un evento peligroso específico. La SIF se implementa en el SIS (Safety Instrumented System) que normalmente está compuesto de varias funciones de seguridad.

A cada Función Instrumentada de Seguridad se le asigna un determinado nivel de protección, definido por el nivel SIL (1, 2, 3 o 4), utilizando alguna de las metodologías definidas en las normas IEC 61508/61511 como el “Gráfico de Riesgos”, la “Matriz de Riesgos” o la LOPA.

En la siguiente tabla se muestra el Factor de Reducción de Riesgo (RRF) de los niveles SIL para el caso de una SIF de baja demanda que es lo habitual en la industria de proceso.

safety instrumented function

Por ejemplo, en una SIF con SIL-1 reduciremos el riesgo un mínimo de 10 veces, con SIL-2 100 veces y con SIL-3 1000 veces.

La Función Instrumentada de Seguridad está compuesta de cualquier combinación de sensor, logic solver (PLC), elemento final y todas las interfases necesarias (cables, tubing, conexión al proceso, etc.). Debemos recordar lo siguiente:

  • El SIS está compuesto de varias Funciones de Seguridad (SIF).
  • Cada SIF está formada por un subsistema SENSOR, un subsistema LOGIC SOLVER y un subsistema ACTUADOR. Cada uno de estos subsistemas tiene uno o varios componentes con una determinada arquitectura (1oo1, 1oo2, 2oo3, etc.). La lógica de los subsistemas sensor y actuador se programa en el PLC de seguridad.
  • Un subsistema SENSOR o ACTUADOR puede formar parte de una o de varias SIFs, incluso puede haber dos SIFs con los mismos elementos. Por ejemplo, un transmisor de presión con disparo por alta y por baja presión. Tenemos dos SIFs que deben cerrar las dos válvulas de corte de gas del quemador tanto por alta como por baja presión, ambas utilizan el mismo sensor, el mismo PLC y las mismas válvulas. La diferencia entre ambas estará en la consigna de disparo (y en cómo se comporta la SIF cuando se detecta un fallo peligroso en base a la configuración “over/under range” del transmisor).
  • Cada SIF tiene un nivel SIL asignado diferente.
  • Los parámetros de cálculo de la Probabilidad de Fallo de cada uno de los subsistemas de la SIF pueden ser diferentes, aunque es habitual utilizar el mismo LT (Life Time) y el mismo tiempo de arranque de la SIF (Start-up time) para el cálculo del MTTFS.

 

Leer más: Video sobre Seguridad Funcional

safety instrumented function

 

Enlaces relacionados:

Ciclo de Vida del SIS

Arquitecturas

Fallos sistemáticos