El nivel de disparo espurio (STL) se define como un nivel discreto para especificar los requisitos de disparo espurio de las funciones de seguridad que se asignarán a los sistemas de seguridad. Un STL de 1 significa que esta función de seguridad tiene el nivel más alto de disparos espurios. Cuanto más alto sea el nivel de STL, menor será el número de disparos espurios provocados por el sistema de seguridad. No hay límite para el número de niveles de disparo espurio.
Las funciones y sistemas de seguridad se instalan para proteger a las personas, el medio ambiente y los activos. Una función de seguridad solo debe activarse cuando se produce una situación peligrosa. Una función de seguridad que se activa sin la presencia de una situación peligrosa (por ejemplo, debido a un fallo interno) causa pérdidas económicas. El concepto de nivel de disparo espurio representa la probabilidad de que la función de seguridad provoque un disparo espurio (no programado).
El STL es una métrica que se utiliza para especificar el nivel de rendimiento de una función de seguridad en términos de los disparos espurios que potencialmente causa. Los sistemas de seguridad típicos que se benefician de un nivel STL se definen en estándares como IEC 61508 [1] IEC 61511 , [2] IEC 62061, [3] ISA S84, [4] EN 50204 [5] y así sucesivamente. Un STL proporciona a los usuarios finales de funciones de seguridad un atributo medible que los ayuda a definir la disponibilidad deseada de sus funciones de seguridad. Un STL se puede especificar para un bucle de seguridad completo o para dispositivos individuales.
Para los usuarios finales siempre existe un conflicto potencial entre el costo de las soluciones de seguridad y la pérdida de rentabilidad causada por las falsas activaciones de estas soluciones de seguridad. El concepto STL ayuda a los usuarios finales a poner fin a este conflicto de manera que las soluciones de seguridad proporcionen tanto la seguridad deseada como la disponibilidad del proceso deseada.
El nivel de disparo espurio representa la pérdida de activos debido a un fallo interno de la función de seguridad. Cuanto mayor sea el daño financiero que pueda causar la función de seguridad debido a un disparo espurio, mayor debe ser el nivel STL de la función de seguridad. Cada empresa debe decidir por sí misma qué nivel de pérdida financiera puede o está dispuesta a asumir. En realidad, esto depende de muchos factores diferentes, entre ellos la solidez financiera de la empresa, la póliza de seguros que tenga, el costo de parada y puesta en marcha del proceso, etc. Todos estos factores son exclusivos de cada empresa. La siguiente tabla muestra un ejemplo de cómo una empresa puede calibrar sus niveles de disparo espurio.
El nivel STL alcanzado por una función de seguridad está determinado por la probabilidad de falla segura (PFS) de esta función de seguridad. El valor PFS está determinado por fallas internas del sistema de seguridad que hacen que la función de seguridad se ejecute sin una demanda del proceso. La siguiente tabla muestra el valor PFS y los valores de reducción de disparos espurios de cada nivel STL.
En la actualidad, las normas solo definen el nivel de integridad de seguridad (SIL) para las funciones de seguridad. Las normas no definen los niveles STL porque, en primera instancia, no representan seguridad sino pérdidas económicas. A pesar de esto, el STL también es un atributo de seguridad, especialmente para las funciones de seguridad en la industria de procesos, petróleo y gas, química y nuclear. En esas industrias, una parada no deseada del proceso conduce a una situación peligrosa, ya que es necesario volver a poner en marcha la planta. El arranque y la parada de una planta de procesos se consideran los dos modos operativos más peligrosos de la planta y deben limitarse al mínimo absoluto.
En la práctica, los conceptos de STL y SIL se complementan entre sí. Ambos factores son atributos de la misma función de seguridad. El nivel de STL se determina por el valor promedio de PFS de la función de seguridad. El nivel de SIL se determina por la probabilidad promedio de falla bajo demanda. Valor de PFD de la función de seguridad. El nivel de STL expresa la probabilidad de disparos espurios por parte de la función de seguridad, es decir, la función de seguridad se ejecuta sin una demanda del proceso. El nivel de SIL expresa la probabilidad de que la función de seguridad no funcione bajo demanda del proceso. Ambos parámetros son importantes para los usuarios finales a fin de lograr la seguridad y la protección de los activos.
Para calcular el valor de PFS o PFD de un circuito de seguridad, es necesario contar con un modelo de confiabilidad y datos de confiabilidad para cada componente del circuito de seguridad. El mejor modelo de confiabilidad que se puede utilizar es un modelo de Markov (consulte Andrey Markov ). Los datos típicos necesarios son: