Parámetros clave

Según lo ya visto anteriormente, para diseñar el SIS (“Safety Instrumented System”) según la norma IEC 61511 hay que cumplir diversos requerimientos a lo largo de todo su ciclo de vida. El cumplimiento del nivel SIL asignado a cada SIF (“Safety Instrumented Function”) es uno de estos requerimientos, y se realiza calculando la Probabilidad media de fallo en demanda (PFDavg para el modo en baja demanda) o la Probabilidad de fallo por hora (PFH para el modo en alta demanda). Veamos a continuación cuáles son los 6 parámetros más importantes cuando calculamos el valor de PFDavg.

Fórmulas de las arquitecturas 1oo1 y 1oo2:

parameters

1-Tasa de fallos por hora

La más importante es la tasa de fallos “peligrosos no detectados” que se representa con la letra λDU (“Dangerous Undetected”). Al ser un valor muy pequeño suele medirse en FITS multiplicando su valor por 109. La tasa de fallos “peligrosos detectados” λDD también interviene en el cálculo, aunque impacta poco.

2-Tiempo de Vida

Suele representarse con las siglas LT (“Life Time”) o MT (“Mission Time”). Es el tiempo de vida de la SIF que varía normalmente entre 10 y 20 años.

3-Intervalo de pruebas

Es la frecuencia de las pruebas funcionales de la SIF (en inglés se denominan “Proof Tests”), es decir, cada cuanto tiempo se realizan las pruebas (en meses o años). Este intervalo TI está directamente relacionado con las paradas de mantenimiento de la planta. Puede ser diferente para cada subsistema de la SIF, por ejemplo, entre 1 y 4 años para el sensor, entre 2 y 5 años para el logic solver, y entre 1 y 2 años para el elemento final.

4-Efectividad de las pruebas funcionales

Este parámetro se representa como PTC (“Proof Test Coverage”) o Cpt, y lo que cuantifica es el porcentaje de “Fallos Peligrosos No Detectados” (en inglés “Dangerous Undetected Failures”) que somos capaces de detectar durante las pruebas funcionales manuales de mantenimiento (“proof tests”). Para los sensores y logic solver suele ser un valor entre 90 y 95%, y para el elemento final entre 70 y 90%, dependiendo del tipo de pruebas que realicemos.

5-Factor Beta

Este factor β cuantifica el impacto, en las arquitecturas redundantes (1oo2, 2oo3, etc.), de los “fallos de causa común” que afectan simultáneamente a todos los canales. Debe cuantificarse en cada caso. Valores habituales de este parámetro son 5% para el sensor, 2% para el logic solver, y 10% para el elemento final.

6-Tiempo medio de restablecimiento

La abreviatura de este parámetro es MTTR (“Mean Time To Restore”) y es la suma del tiempo de detección de un fallo peligroso (MDT) y el tiempo de reparación y restablecimiento (MRT). Normalmente se utilizan valores entre 8 y 72 horas.