Funcionalidad del SIS

Ing. Eva Viviana Sánchez Sauceda, Comité de Seguridad ISA
InTech México Automatización,
Edición Abril – Junio 2011.

INTRODUCCIÓN

Actualmente el término “SIS” (Sistemas Instrumentados de Seguridad) es de uso común y es frecuente encontrarlo relacionado a otros términos como el “SIL” (Safety Integrity Level), “HAZOP” (Hazard and Operability), “SIF” (Safety Instrumented Function), “SRS” (Safety Requirements Specifications), entre otros.

Las personas involucradas en la Seguridad Funcional estan envueltas en términos y números a los cuales lamentablemente no se les da la debida importancia y se dejan archivados en una carpeta, pensando que es información que no necesitan o que no les compete.

Ha ganado la costumbre de realizar un Sistema Instrumentado de Seguridad como un Sistema de Control; sin analizar si se cumple con lo que marca el Ciclo de Vida de un SIS; no se reflexiona si realmente las acciones ejecutadas llevan hacia un sistema funcional.

Se tiene demostrado que en los SIS la “Ciencia de arreglárselas en el camino” no funciona; se debe respetar el Ciclo de Vida de Seguridad del SIS de la norma ANSI/ISA-84-00-0l- 2004 (lEC 61511 Mod.) durante todas sus etapas; este Ciclo de Vida define los pasos y las actividades encauzadas a alcanzar la seguridad funcional; las cuales, si no se siguen adecuadamente, repercuten en los siguientes puntos:

  • Funcionalidad del SIS
  • Recursos Tecnológicos
  • Tiempo
  • Costo

FUNCIONALIDAD DEL SIS

Al hablar de un SIS se debe pensar en un sistema cuyo objetivo es efectuar de manera programada y automática cada SIF a través de sensores, un solucionador lógico y elementos finales de control. Cada SIF tiene sus objetivos particulares (SRS) en donde se trata de evitar o mitigar el daño al personal, al medio ambiente y a las instalaciones.

Un SIS que cumpla con la norma ANSIIISA-84-00-01-2004 se diseña para un desempeño deseado; es decir, debe satisfacer las necesidades particulares de cada planta o instalación, ya que se trata de hacer un traje a la medida de acuerdo a las SRS del análisis de riesgo; y es en base a estos requerimientos que debe realizarse y evaluarse: el diseño, ingeniería, verificación, operación, mantenimiento y mejoras del SIS.

Un sistema de seguridad que no se realice bajo el Ciclo de Vida de Seguridad del SIS carece de fundamento normativo para ser llamado “Sistema Instrumentado de Seguridad”; cada etapa de este ciclo de vida depende de su etapa anterior, es por eso que si alguna de éstas no se ejecuta correctamente no habrá una guía que indique que las acciones y resultados son los deseados, no existirá un punto de comparación para determinar desviaciones, parámetros para validar el sistema o para posteriormente determinar el grado de reducción de su integridad a través del tiempo. 

TIEMPO

Se consume tiempo en arreglar las desviaciones del sistema cuando no se realiza de acuerdo al cuerpo ordenado administrativo que indica el Ciclo de Vida de Seguridad del SIS, debido a que se ocupa el tiempo en re-trabajos, aumenta el número de correcciones y cambios durante el diseño, configuración y entrega del sistema.

EJEMPLO 1. UN PROYECTO SE INICIA BAJO LA SOLICITUD DEL CLIENTE SIN UN ANÁLISIS DE RIESGO.

Quienes están encargados del desarrollo de la ingeniería de diseño sin un análisis de riesgos como guía y por lo tanto sin las SRS, tienen que hacer un gran esfuerzo para cumplir con la entrega de información bajo los requerimientos del cliente, utilizando como herramienta la propia experiencia para definir el alcance y características del sistema. Si existe la posibilidad de efectuar un análisis de riesgo en paralelo con el desarrollo de ingeniería, entonces además del esfuerzo anterior se tiene que ir acondicionando toda la documentación de manera muy coordinada para poder salir a tiempo con las fechas del cliente.

En este ejemplo los esfuerzos se ven orientados a la entrega de información; el objetivo es entregar de acuerdo a las fechas que marca el cliente, se invierte tiempo en cambios de documentos por no tener parámetros claros, se generan documentos con base a experiencias y no al desempeño, afectando a las etapas de puesta en servicio, operación y mantenimiento del SISo

EJEMPLO 2. FAT (FACTORY ACCEPTANCE TEST) NO ADECUADAS.

Las FAT son el momento donde se aprecia cómo operará el sistema y se puede verificar que cumple con el diseño de acuerdo a las SRS, es el instante donde se identifican errores de configuración y se tiene la oportunidad de corregirlos. En ocasiones se dejan pasar comentarios y errores durante estas pruebas, justificando que una vez instalado el sistema en sitio se irán atendiendo todas las desviaciones. Grave error, entre más avanzado esté el proyecto más difícil será realizar cambios y adecuaciones, generando un mayor consumo de Horas-Hombre durante la puesta en servicio del sistema, creando además parches que afectan la funcionalidad del sistema.

RECURSOS TECNOLÓGICOS

Se debe elegir los sensores, solucionador lógico y elementos finales de control para el SIS de acuerdo a las SRS, se debe diseñar la arquitectura que cumpla con el SIL requerido y la más conveniente para el manejo de nuestro sistema.

EJEMPLO.- ELEGIR UN EQUIPO POR EL NÚMERO SIL QUE MANEJAN EN SU CATÁLOGO O EL PRECIO.

El SIL requerido en un sistema de seguridad, no depende de la compra de un equipo; se requiere el diseño y el cálculo de una arquitectura en donde se involucran todos los componentes del SIS para obtener el SIL deseado, no sólo se trata de elegir el número de SIL más alto o seleccionar el sistema más económico; deben considerarse todos los requerimientos de seguridad en cada componente del SIS y tener presente estos en la elaboración del diseño de la arquitectura más adecuada.

Si se elige el equipo para cumplir con la aplicación del SIL más alto sin justificación, puede generarse una inversión económica mayor no necesaria (Hardware, Software, Horas-Hombre de diseño, Horas-Hombre de configuración, Horas-Hombre de puesta en servicio, mantenimiento, capacitación), además la tecnología no es aprovechada, porque no puede ser aplicada o porque al no ser requerida no es utilizada.

Si se elige el equipo por su precio económico, puede ocurrir que al no cumplirse con los requerimientos el sistema genere fallas que originen pérdidas de producción, daños al medio ambiente, perdidas de equipo y pérdidas humanas.

COSTO

Relacionando los puntos mencionados anteriormente, se tienen las siguientes afectaciones en costo cuando no se aplica correctamente el Ciclo de Vida de Seguridad del SIS.

PARA LOS PROVEEDORES Y CONTRATISTAS

Costos por penalizaciones: cuando no se entrega el sistema a tiempo debido a las Horas-Hombre de cambios y re-trabajos.

Costos en Hardware y Software: para cubrir las inconformidades de un diseño que no puede ser justificado.

Costos Horas-Hombre: de todas las actividades durante el diseño, configuración y puesta en servicio no contempladas en el programa inicial.

Costo de una imagen negativa de la empresa: cuando el cliente ya no le tiene confianza al proveedor y deja de contratar sus servicios.

PARA EL CLIENTE

Costo por tecnología mal aplicada: el cliente tiene que pagar por la tecnología que no se eligió adecuadamente y que no cumple con los requerimientos.

Costo por pérdidas de producción, afectación ambiental o pérdidas humanas: cuando no se diseña adecuadamente el SIS.

CONCLUSIÓN

Se debe aplicar y cumplir con el objetivo de cada una de las etapas del Ciclo de vida de Seguridad del SIS, buscando ante todo la funcionalidad del sistema; se deben valorar todos los beneficios que se obtienen al realizarlo de esta manera contra las pérdidas de funcionalidad, tiempo, recursos tecnológicos y costos.

Es necesario verificar que en cada etapa se está cumpliendo con el objetivo, que el resultado está de acuerdo a los requerimientos solicitados y que no se dejaron huecos que afectarán en la siguiente fase del sistema.

 

1+
Compartir:

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.