IEC 61508, IEC 61511 / Por

Normas Internacionales de Seguridad Funcional

Las Normas Internacionales como la IEC 61508 e IEC 61511 son elaboradas por comités de expertos de diferentes ámbitos y funciones, y no son de obligado cumplimiento en el diseño o fabricación, a no ser que el usuario final o la legislación local especifiquen su cumplimiento directa o indirectamente.

Como ejemplo diremos que OSHA en los EE.UU. y COMAH en el Reino Unido requieren que las empresas sigan las Mejores Prácticas o lo que se conoce como RAGAGEP (Recognized And Generally Accepted Good Engineering Practice). Las compañías bajo la regulación de OSHA PSM o COMAH necesitan demostrar que están siguiendo a RAGAGEP. Ambos organismos aceptan que diseñar el SIS según la IEC 61511 (o la equivalente ISA 84) cumple sus requerimientos.

En la Unión Europea la Directiva aplicable a la prevención de accidentes en los que intervienen sustancias peligrosas es la Directiva 2012/18/UE conocida como Directiva Seveso III. Esta Directiva requiere la realización de un Análisis de Riesgos y la instalación de medidas de prevención y reducción del riesgo de accidentes graves.

Mostramos aquí el texto de una de las cláusulas de esta Directiva:

Directiva 2012/18/UE – Cláusula 15: Para demostrar que se ha hecho todo lo necesario en el ámbito de la prevención de accidentes graves, y para preparar planes de emergencia y medidas de respuesta, es importante que, en los casos de establecimientos en los que existan sustancias peligrosas en cantidades signi­ficativas, el industrial proporcione a la autoridad compe­tente información en forma de un informe de seguridad. Este informe debe contener datos sobre el establecimien­to, las sustancias peligrosas presentes, la instalación o el almacenamiento, los posibles escenarios de accidente grave y un análisis de los riesgos, las medidas de preven­ción y de intervención y los sistemas de gestión disponi­bles, con el fin de prevenir y reducir el riesgo de acci­dentes graves y permitir que se tomen las medidas nece­sarias para paliar sus consecuencias. El riesgo de acci­dente grave puede incrementarse en función de la pro­babilidad de catástrofes naturales asociada a la ubicación del establecimiento. Lo anterior debe tenerse en cuenta cuando se elaboren los escenarios de accidentes graves.

normas internacionales

Norma IEC 61508

La IEC 61508 se publica a finales de los 90, en el 2002 se realizó una revisión general y la última edición se publicó en el año 2010.

Es una normativa “paraguas” que proporciona las bases para el uso en aplicaciones de seguridad de dispositivos eléctricos, electrónicos y electrónicos programables, e incluye a los componentes mecánicos necesarios en las Funciones de Seguridad. Esta norma aplica a todas las industrias (proceso, robots, maquinaria, ferrocarril, etc.) y es la que utilizan los fabricantes para certificar sus productos (sensores, PLCs, actuadores, válvulas, etc.) para Funciones Instrumentadas de Seguridad hasta un determinado nivel SIL (Safety Integrity Level).

La IEC 61508 tiene 7 partes:

  • Part 1: General requirements.
  • Part 2: Requirements for E/E/PE safety-related systems.
  • Part 3: Software requirements.
  • Part 4: Definitions and abbreviations.
  • Part 5: Examples of methods for the determination of safety integrity levels.
  • Part 6: Guidelines on the application of Parts 2 and 3.
  • Part 7: Overview of techniques and measures.

Las partes 1 a 4 son normativa, y las partes 5-7 son informativas con ejemplos, guías, recomendaciones, metodologías, técnicas, etc.

Curso de interés: Introducción a la IEC 61508

Norma IEC 61511

A partir del año 2002 se introdujeron dos nuevas normas específicas, la IEC 61511 para las industrias de proceso (Oil & Gas, Química, Generación de Energía, Farmacia, Papel, Alimentación y Bebidas, Aguas, etc.), y la IEC 62061 para la seguridad de las máquinas. Ambas hacen referencia directa a la IEC 61508.

La IEC 61511 se publicó en el año 2003 y la última actualización es del 2016. Es una norma totalmente orientada a las Funciones de Seguridad del usuario final que abarca todo el Ciclo de Vida del Sistema Instrumentado de Seguridad (SIS).

La Norma tiene 3 partes (las partes 2 y 3 son informativas):

  • Part 1: Framework, definitions, system, hardware and software requirements
  • Part 2: Guidelines in the application of IEC 61511-1
  • Part 3: Guidance for the determination of the required safety integrity levels

En la edición 2 del 2016, en base a la experiencia de nuevos accidentes, muchas de las cláusulas “informativas” de la norma pasaron a ser de obligado cumplimiento. Para mantener la integridad de las Funciones de Seguridad (SIF) ya no es suficiente con el estudio SIL, el diseño del SIS según la norma y la realización de las pruebas funcionales de mantenimiento (proof tests).

Las cláusulas 16 y 17 de la IEC 61511-1 se refieren a la fase de Operación y Mantenimiento del SIS y fueron modificadas de forma sustancial en la edición 2. Hay parámetros cruciales para determinar el SIL de una Función de Seguridad como, por ejemplo, cada cuánto tiempo se produce un escenario peligroso, cuál es la frecuencia de las pruebas y su efectividad, y el valor de las tasas de fallo del hardware, pero es necesario asegurarnos que no cambian después de varios años de operación.

¿Son correctos los parámetros y las suposiciones realizadas en el diseño original del SIS de hace 10 años? La respuesta es no en muchas ocasiones. La Planta cambia, cambian los procesos, cambia el personal, cambian los procedimientos, cambia la legislación, cambian los presupuestos de mantenimiento, y todo esto puede afectar a la integridad del SIS.

La cláusula 16.1 de la norma define los objetivos de la fase de mantenimiento en la que debemos asegurarnos de lo siguiente:

  • Que el SIL requerido de cada SIF no se modifica a lo largo del tiempo.
  • Que el SIS es operado y mantenido sin afectar a la integridad de la seguridad.

Para lograr estos objetivos la Cláusula 16 contiene requerimientos específicos y define actividades que deben realizarse para cumplir la IEC 61511.

Esta última edición 2 ha introducido otros cambios como lo relacionado con la Ciberseguridad (cláusula 8.2.4), la especificación SRS (10.2), las pruebas FAT (13.1), la realización periódica de una FSA (Functional Safety Assessment) durante la fase de O&M de la planta (5.2.6.1.10), el uso del bypass, etc. Además, la IEC 61511 se ha alineado con la ruta 2H de la IEC 61508-2:2010 y se ha eliminado el parámetro SFF (Safe Failure Fraction) al no considerar la ruta 1H de la IEC 61508.

normas internacionales