En seguridad funcional , el nivel de integridad de seguridad ( SIL ) se define como el nivel relativo de reducción de riesgo proporcionado por una función instrumentada de seguridad (SIF), es decir, la medición del desempeño requerido de la SIF. [1]
En las normas de seguridad funcional basadas en la norma IEC 61508 se definen cuatro SIL, siendo SIL4 el más confiable y SIL1 el menos confiable. El SIL aplicable se determina en función de una serie de factores cuantitativos en combinación con factores cualitativos, como evaluaciones de riesgos y gestión del ciclo de vida de seguridad . Sin embargo, otras normas pueden tener diferentes definiciones de números SIL. [2]
La asignación o distribución de SIL es un ejercicio de análisis de riesgos en el que se calcula el riesgo asociado a un peligro específico, contra el cual se pretende proteger mediante un SIF, sin el efecto beneficioso de reducción de riesgo del SIF. Luego, ese riesgo no mitigado se compara con un objetivo de riesgo tolerable. La diferencia entre el riesgo no mitigado y el riesgo tolerable, si el riesgo no mitigado es mayor que el tolerable, debe abordarse mediante la reducción de riesgo proporcionada por el SIF. Esta cantidad de reducción de riesgo requerida se correlaciona con el objetivo de SIL. En esencia, cada orden de magnitud de reducción de riesgo que se requiere se correlaciona con un aumento en SIL, hasta un máximo de SIL4. Si la evaluación de riesgos establece que el SIL requerido no se puede lograr con un SIF SIL4, entonces se deben diseñar disposiciones alternativas, como salvaguardas no instrumentadas (por ejemplo, una válvula de alivio de presión ). [1]
Existen varios métodos que se utilizan para asignar un SIL. Normalmente, se utilizan en combinación y pueden incluir: [1]
De los métodos presentados anteriormente, LOPA es por lejos el más comúnmente utilizado en grandes instalaciones industriales, como por ejemplo plantas de procesos químicos .
La asignación se puede probar utilizando enfoques pragmáticos y de controlabilidad, aplicando la guía de la industria como la publicada por la HSE del Reino Unido . [3] Los procesos de asignación de SIL que utilizan la guía de la HSE para ratificar las asignaciones desarrolladas a partir de Matrices de Riesgo han sido certificados para cumplir con la norma IEC 61508 .
Existen varios problemas inherentes al uso de niveles de integridad de seguridad. Estos pueden resumirse de la siguiente manera: [ cita requerida ]
Esto lleva a afirmaciones erróneas como la tautología "Este sistema es un sistema SIL N porque el proceso adoptado durante su desarrollo fue el proceso estándar para el desarrollo de un sistema SIL N", o el uso del concepto SIL fuera de contexto como "Este es un intercambiador de calor SIL 3 " o "Este software es SIL 2". Según IEC 61508, el concepto SIL debe estar relacionado con la tasa de fallas peligrosas de un sistema, no solo con su tasa de fallas o la tasa de fallas de un componente, como el software. La definición de los modos de falla peligrosos mediante análisis de seguridad es intrínseca a la determinación adecuada de la tasa de fallas. [ cita requerida ]
La norma IEC 61508 de la Comisión Electrotécnica Internacional (IEC) define el SIL mediante requisitos agrupados en dos grandes categorías: integridad de seguridad del hardware e integridad de seguridad sistemática . Un dispositivo o sistema debe cumplir los requisitos de ambas categorías para alcanzar un determinado SIL.
Los requisitos de SIL para la integridad de seguridad del hardware se basan en un análisis probabilístico del dispositivo. Para alcanzar un determinado SIL, el dispositivo debe cumplir los objetivos de máxima probabilidad de fallo peligroso y una fracción mínima de fallo seguro. El concepto de "fallo peligroso" debe definirse rigurosamente para el sistema en cuestión, normalmente en forma de restricciones de requisitos cuya integridad se verifica durante todo el desarrollo del sistema. Los objetivos reales requeridos varían según la probabilidad de una demanda, la complejidad de los dispositivos y los tipos de redundancia utilizados.
La PFD ( probabilidad de fallo peligroso bajo demanda ) y el RRF ( factor de reducción de riesgo ) de funcionamiento a baja demanda para diferentes SIL según se define en IEC EN 61508 son los siguientes:
Para el funcionamiento continuo, estos cambian a lo siguiente, donde PFH es la probabilidad de falla peligrosa por hora.
Los peligros de un sistema de control deben identificarse y luego analizarse mediante un análisis de riesgos. La mitigación de estos riesgos continúa hasta que su contribución general al peligro se considere aceptable. El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en forma de un objetivo de "probabilidad de un fallo peligroso" en un período de tiempo determinado, expresado como un SIL discreto.
Los esquemas de certificación, como el Esquema CASS (Evaluación de la conformidad de sistemas relacionados con la seguridad) se utilizan para establecer si un dispositivo cumple con un SIL particular. [4] Los terceros que pueden proporcionar la certificación son CSA Group Testing (anteriormente conocido como SIRA), TüV y Exida, entre otros. La autocertificación también es posible. Los requisitos de estos esquemas se pueden cumplir ya sea estableciendo un proceso de desarrollo riguroso o estableciendo que el dispositivo tiene un historial operativo suficiente para argumentar que ha sido probado en uso. La certificación se logra demostrando la capacidad de seguridad funcional (FSC) de la organización, generalmente mediante la evaluación de su programa de gestión de seguridad funcional (FSM), y la evaluación de las actividades de diseño y ciclo de vida del producto a certificar, que se realiza en función de especificaciones, documentos de diseño, especificaciones y resultados de pruebas, predicciones de tasa de fallas , FMEA , etc. [5]
Los dispositivos eléctricos y electrónicos pueden certificarse para su uso en aplicaciones de seguridad funcional según la norma IEC 61508. Existen varias normas específicas para cada aplicación basadas en la norma IEC 61508 o adaptadas de ella, como la IEC 61511 para el sector de la industria de procesos. Esta norma se utiliza en las industrias petroquímica y química peligrosa, entre otras. [5]
Las siguientes normas utilizan SIL como medida de confiabilidad y/o reducción de riesgos.