MAESTRIA OPERACIONES PETROLERAS.

1VERS. 6ED. & DIPLOMADO

INSTRUMENTACIN Y CONTROL EN
PLANTAS DE PROCESOS. 2VERS. 1ED.
Sistemas Instrumentados de Seguridad

4. Estndares y Regulaciones

www.inegas.edu.bo

Docente: Ing. Nelson Yaez

Correo: nelson@cotas.com.bo

Estndares y Regulaciones

La Norma IEC 61508

La Norma IEC 61511

La Organizacin IEC
La comisin Internacional (IEC) es una
organizacin no gubernamental que
existe para desarrollar y promover
normas
relacionadas
al
campo
elctrico y electrnico. Estas normas
estn escritas por comits tcnicos
selectos,
los
cuales
pueden
ser
asistidos en su trabajo por cualquier
comit nacional IEC.
Organizaciones
Internacionales
gubernamentales
y
no
gubernamentales trabajando con
la IEC tambin pueden participar
en su preparacin. La IEC tiene
lazos muy estrechos con la ISO,
por lo que las normas de estas dos
organizaciones
frecuentemente
tienen una vista y sentido similar.

Historia de la Seguridad Funcional

La Norma IEC 61508

La IEC 61508 fue concebida para definir y armonizar un
mtodo para reducir los riesgos de daos a las personas y/o
daos serios a todo el medioambiente.
La IEC 61508 integra y extiende las normas:
American Standard ISA-S84.01 (1996)
Titulo: Aplicacin de Sistemas Instrumentados de Seguridad
(SIS) en la industria de procesos
Define ciclos de vida de la seguridad asumiendo un anlisis de
Riesgos y el SIL a implementar.
German DIN 19250 (1994)
Titulo: Aspectos Fundamentales de la seguridad a ser
considerados en los equipos de medicin y control
Se ocupa de Anlisis Cuantitativo de Riesgos utilizado como en
la parte 5 de la IEC 61508, clasificacin en AK clases 1-8
similar a los niveles SIL.

Las Partes de la Norma IEC 61508

IEC 61508-1 Parte 1: Requerimientos Generales.
IEC 61508-2 Parte 2: Requerimientos para
sistemas relacionados con
la seguridad
elctricos/electrnicos
/programables
IEC 61508-3 Parte 3: Requerimientos de
Software
IEC 61508-4 Parte 4: Definiciones y
abreviaciones
IEC 61508-5 Parte 5: Ejemplos de mtodos para
la determinacin de los
niveles de integridad de
seguridad.
IEC 61508-6

Parte 6: Guas para la aplicacin de

la IEC 61508-2 y la IEC
61508-3

IEC 61508-7

Parte 7: Descripcin de las tcnicas

de medicin

La relacin
entre las
partes de
la IEC
61508

T e c h n ic a l
r e q u ir e m e n ts

PA R T 1
D e v e lo p m e n t o f th e o v e r a ll s a fe ty
r e q u ir e m e n ts (c o n c e p t, s c o p e
d e fin itio n , h a z a r d a n d r is k a n a ly s is )
(E /E /P E s a fe ty -re la te d s y s te m s , o th e r
te c h n o lo g y s a fe ty -re la te d s y s te m s a n d
e x te rn a l ris k re d u c tio n fa c ilitie s )

7 .1 to 7 .5

PA R T 5
R is k b a s e d a p p ro a c h e s
to th e d e v e lo p m e n t o f
th e s a fe ty in te g rity
re q u ire m e n ts

O th e r
r e q u ir e m e n ts

PA R T 1
A llo c a tio n o f th e s a fe ty
r e q u ir e m e n ts to th e E /E /P E
s a fe ty -r e la te d s y s te m s

PA R T 7

7 .6

O v e rv ie w o f
te c h n iq u e s
a n d m e a s u re s

PA R T 6
R e a lis a tio n
p h a s e fo r
E /E /P E s a fe ty re la te d s y s te m s

R e a lis a tio n
p h a s e fo r
s a fe ty -re la te d
s o ftw a r e

PA R T 2

PA R T 3

G u id e lin e s fo r th e
a p p lic a tio n o f
p a rts 2 a n d 3

D e fin itio n s a n d
a b b r e v ia tio n s

PA R T 4
D o c u m e n ta tio n
C la u s e 5 a n d
annex A

PA R T 1
M anagem ent of
fu n c tio n a l s a fe ty

PA R T 1
In s ta lla tio n a n d c o m m is s io n in g
a n d s a fe ty v a lid a tio n o f E /E /P E
s a fe ty -r e la te d s y s te m s
7 .1 3 a n d 7 .1 4

C la u s e 6

PA R T 1
F u n c tio n a l s a fe ty
assessm ent
C la u s e 8

PA R T 1
PA R T 1
O p e r a tio n a n d m a in te n a n c e ,
m o d ific a tio n a n d r e tr o fit,
d e c o m m is io n in g o r d is p o s a l o f
E /E /P E s a fe ty -r e la te d s y s te m s
7 .1 5 to 7 .1 7

La Norma IEC 61508

La norma IEC 61508 fue escrita con varios propsitos. Primero, es

una norma general que provee los lineamientos para sistemas de
seguridad E/E/PE. Como tal, la IEC61508 busca soportar el desarrollo
de otras normas de seguridad para reas de aplicacin especficas.
Estas normas para reas especficas incluyen la IEC61511
para
procesos
industriales
y
la
IEC
62061 para seguridad
en
maquinarias (Actualmente en desarrollo en el comit en forma de
borrador).
8

lEC 611508 - rea de aplicacin

Aplicaciones tpicas:
Sistemas Electrnico-Programables de
Seguridad (PES)
Sistemas Instrumentados de Seguridad (SIS)
Sistemas de Parada de Emergencia (ESD)
High Integrity Pressure Protection Systems
(HIPPS)
Sistemas de Seguridad de Quemadores (BMS)
Sistemas Fire & Gas (F&G)
Sistemas de Proteccin de Sobre-Velocidad
Freno de Emergencia en Trenes
Otros nombres?
9

Alcance de la IEC61508

10

El paraguas
cubre:

11

Las partes de la IEC61508

La norma IEC61508 consta de siete partes.
Las primeras cuatro partes son publicaciones de
seguridad bsicas y normativas, lo cual significa que
TIENEN QUE ser seguidas
para
alcanzar
su
cumplimiento.
Las ltimas tres partes proveen guas informativas
a travs de ejemplos, tcnicas y mediciones como
soporte de las primeras cuatro partes.
Las partes 2, 3, 6 y 7 luego describen lo que es
necesario para brindar ese sistema de seguridad
requerido dentro de lo existente y realizable

12

Parte 1: Requerimientos Generales

Esta norma internacional cubre los aspectos a considerar
cuando se utilizan sistemas elctricos / electrnicos /
electrnicos programables (E / E / SPE) para llevar a cabo
funciones de seguridad.
Uno de los objetivos principales de esta norma es facilitar el
desarrollo de las normas internacionales por los comits
tcnicos que son los encargados de la aplicacin.
Esto permitir que todos los factores relevantes, relacionados
con la aplicacin, se tomen plenamente tener en cuenta y por
lo tanto satisfagan las necesidades especficas de la
aplicacin en el sector.
Un doble objetivo de esta norma es permitir el desarrollo
de sistemas elctricos / electrnicos / electrnicos
programables (E / E / PE) relacionados con la
seguridad donde la aplicacin de las normas del sector
internacional no existan.

Funcin de las diferentes partes de

la norma

Las siete partes de la norma trabajan todas juntas para presentar los
requerimientos para alcanzar la seguridad funcional. Las partes 1 y 5 ayudan al
lector a comprender y desarrollar la lista de requerimientos para un sistema de
seguridad potencial.

Funcin de las diferentes partes de

la norma

Las partes 2, 3, 6 y 7 luego describen lo que es necesario para

brindar ese sistema de seguridad requerido dentro de lo
existente y realizable.

Funcin de las diferentes partes de

la norma

La parte 1 luego vuelve dentro

del proceso,

haciendo una discusin sobre los

de
requerimientos de instalacin y validacin, mostrando lo que los sistemas
seguridad realizan, que se supone que deben hacer y cuando se supone que
deben hacerlo.

Funcin de las diferentes partes de

la norma

Finalmente, la Parte 1 tambindescribe las acciones y los procedimientos

necesarios para operar y mantener el sistema en sus niveles de desempeo
requeridos, hasta que el sistema ya no es necesario y es de-comisionado.
Nota: Como se mencion previamente, las definiciones de la Parte 4 son
relevantes en todos los aspectos del uso de la norma.

Parte 5: Reduccin del Riesgo:

Concepto General

La parte 5 de la IEC 61508

de riesgo. Estos anlisis

provee ejemplos de diferentes

mtodos de anlisis

pueden ser usados para identificar qu SIL es

requerido para una situacin dada para reducir el riesgo a un nivel tolerable. La
norma presenta mtodos cuantitativos as como tcnicas cualitativas ms
rigurosas.

Parte 5: Riesgo y conceptos de

integridad de la seguridad
Consecuencia
de Eventos
Peligrosos
Riesgos
del
Proceso
Frecuencia
de Eventos
Peligrosos

No SIS
Prevencin/
Mitigacin
Capa de Proteccin

SIS

Otras
Capas de
Proteccin

Reduccin de Riesgo Necesario

Proceso y el Sistema
de Control de
Procesos
Integridad de Seguridad o una capa de
Prevencin/Mitigacin no SIS, Otras Capas de
Proteccin, y un SIS para lograr la Reduccin de
Riesgo Necesario

Riesgo
Objetivo
Tolerable

La parte 5 de la IEC 61508

Introduction
1 Scope
2 Definitions and abbreviations
Annex A (informative)
concepts
Annex B (informative)

Risk and safety integrity - general

ALARP and tolerable risk concepts

Annex C (informative) Determination of safety integrity levels

- a quantitative method
Annex D (informative) Determination of safety integrity
levels - a qualitative method: risk graph
Annex E (informative) Determination of safety integrity levels
- a qualitative method: hazardous event severity
matrix
20

La parte 6 de la IEC 61508

La parte 6 de la IEC61508 presenta varios procedimientos

recomendados para verificar que un sistema alcanza su especificacin
de SIL requerido, basados en como los componentes de hardware y
software fallan en la operacin. Estos modos de falla seguro e
inseguro, detectado y no detectado controlan que criterio de SIL el
sistema alcanza. El resultado de estos modos de falla, sus efectos, y el
anlisis de diagnosis (FMEDA) son una parte de la llave de la
verificacin de SIL y debe ser documentada como parte del SLC.

La parte 6: Aplicacin Parte 2

22

La parte 6: Aplicacin Parte 3

23

La parte 2 de la IEC 61508

La parte 2 de la IEC61508 concierne a los componentes de hardware

en SIS; pretende ser de mayor inters para la elaboracin de equipos
de seguridad. Como una seguridad funcional global, el SLC est
definido por la parte del hardware del sistema que incluye los
mismos componentes de planificacin general, ejecucin y
verificacin.

La parte 3 de la IEC 61508

La parte 3 de la IEC61508 concierne a los aspectos del software en SIS;

intenta ser de mayor inters de los programadores de equipos. De
nuevo, un SLC est definido por la parte del software del sistema que
incluye los mismos componentes de planificacin general, ejecucin y
verificacin.
Es importante, la norma requiere que el diseo del software se integre
muy cercanamente con los componentes de hardware del sistema. Por
ello, los pasos de integracin especficos en ambos SLC son requeridos

Otros
requerimientos:
Parte 1
Documentacin
Clausula 5 y
Anexo A
La documentacin usada en Sistemas Relacionados con Seguridad
TIENEN QUE especificar la informacin necesaria para que esas
actividades del Ciclo de Vida de Seguridad puedan ser desarrolladas
adecuadamente. La documentacin tambin TIENE QUE proveer
suficiente informacin de tal manera que el gerenciamiento de la
verificacin de la seguridad funcional y las actividades de valoracin
puedan ser cumplidas efectivamente. Adicionalmente, la
documentacin TIENE QUE ser fcil de usar: Clara, precisa, bien
organizada, indexada y controlada por su revisin/aprobacin. La
documentacin debe proveer soporte apropiado para el tema presente
plan, hacer y verificar a travs de todo el SLC

Verificacin del Diseo

La IEC61508 presenta muchos procedimientos recomendados para

verificar que un sistema alcanza su especificacin de SIL. Como se
mencion previamente, es vital para el proceso de verificacin saber
como un sistema falla y si hay una indicacin de dicha falla. Esta
verificacin debera completarse antes de que el sistema sea
instalado y comisionado, como se mostr en el Ciclo de Vida de
Seguridad.

La Norma IEC 61511

Partes:
IEC 61511-1 Marco, definiciones,
sistemas, hardware y software
IEC 61511-2 Directrices sobre la
aplicacin de la IEC 61511-1
IEC 61511-3 Gua para la
determinacin de los niveles
requeridos de integridad de
seguridad
Alcance:
Proceso (productos qumicos, petrleo y gas, papel, generacin de
energa no - nuclear)
End-to-end safety instrumented system (SIS) -h/w, s/w, mg. and
human factors
Ciclo completo-especificaciones, diseo, integracin, operacin,
mantenimiento
Destinado a los integradores / usuarios no para los diseadores de
equipos / vendedores

Contenido de la Norma IEC 61511

La norma explica los requerimientos para seguridad funcional pero no

especifica responsabilidades para su implementacin. Esa decisin
TIENEN QUE ser hecha por cada compaa (dueos del proceso) y
pueden depender de las regulaciones locales.
La norma usa el SLC (Software Safety Lifecycle) y lista tareas
requeridas para cada paso en el SLC. El SLC usa un enfoque basado en
desempeo con nmeros probabilsticos asignados a cada SIF,
dependiendo de la necesidad de reduccin de riesgo.
Define qu documentacin TIENE QUE ser creada y mantenida durante
el SLC.
29

Requerimientos Tcnicos IEC61511

Los requerimientos tcnicos especficos estn totalmente contenidos

en la Parte 1, con clusulas dedicadas a cada tpico importante. Los
tpicos siguen las tareas del Ciclo de Vida de la Seguridad.

30

Principios
Funciones Instrumentadas de
seguridad y funciones SIL determinadas a
partir de anlisis de peligros y riesgos
Especificaciones de los requisitos de
Seguridad
Fiabilidad de modelado
Comportamiento del sistema de deteccin
de fallos
Hardware mnimo de tolerancia a fallos
Desarrollo de aplicaciones de software

Principios
Gestin de la seguridad funcional
Modelo del Ciclo de Vida de Seguridad
Competencia
Evaluacin de la seguridad funcional
Independencia
Planificacin
Gestin de la configuracin
Verificacin y validacin

SILs
Objetivo PFD (en modo demanda) o ndice
de falla peligrosa (modo continuo)
establecido por:
Riesgo de proceso
Objetivo de riesgo Tolerable
Otros medios de proteccin
SIL definido de acuerdo a PFD / ndice de
falla.

Relacin entre las normas

IEC 61508 y la IEC 61511

Fabricantes y
Proveedores de
Dispositivos
IEC 61508

Diseadores de Sistemas
Instrumentados de
Seguridad, Integradores
y Usuarios
IEC 61511

Parte 1: Marco, definiciones, sistemas,

hardware y Requisitos de software
ESTANDAR PARA SISTEMAS
INSTRUMENTADOS DE
SEGURIDAD DEL SECTOR DE
PROCESOS
HARDWARE PARA
EL SECTOR DE
PROCESOS

SOFTWARE PARA EL
SECTOR DE
PROCESOS

Desarrollan
do nuevos
dispositivos
de
Hardware

Utilizando
dispositivos
a ser
probados
de
Hardware

Utilizando
dispositivos
desarrollad
os
seleccionad
os de
acuerdo a la
IEC 61508

Desarrollando
un sistema de
software
integrado

Desarrollando
aplicaciones
de software
usando un
lenguaje de
alta
variabilidad

Desarrollando
aplicaciones
de software
usando un
lenguaje de
limitada
variabilidad o
programa fijo

Seguir la
IEC 61508

Seguir la
IEC 61511

Seguir la
IEC 61511

Seguir la
IEC 61511-3

Seguir la
IEC 61511-3

Seguir la
IEC 61511-3

Relacin entre Sistema, Hardware y

Software 61511-1

Parte 2: Directrices para la aplicacin de la

norma IEC 61511-1
El anexo A se presenta una breve descripcin de los requisitos
del apartado 5 (gestin de la seguridad funcional), 6 (requisitos
de seguridad del ciclo de vida) y 7 (requisitos de
software) de IEC 61511 parte 1 y establece las
medidas funcionales en su aplicacin. De esta manera, esta
parte de la norma IEC 61511 corresponde a la parte 6 de la
norma IEC 61508.
Anexo B se refiere a las tcnicas de ejemplo para el clculo
de las probabilidades de falla en demanda, ya sea de la norma
IEC 61508, parte 6 del anexo B o ISATR84.0.02.
Anexo C proporciona un ejemplo de la aplicacin de la norma
IEC 61511, parte 1 en una empresa qumica, es decir, la
tpica arquitectura de desarrollo del SIS.

Parte 2: Directrices para la aplicacin de la

norma IEC 61511-1
Anexo D proporciona tres ejemplos de la aplicacin de la norma
IEC 61511, parte 1,en relacin con diversos aspectos de programacin
de aplicaciones. Se da informacin sobre los atributos de un lenguaje
de programacin para el SIS, y un ejemplo que ilustra cmo un
integrador de lgica mayor SIS fabricante/integrador desarrolla una
aplicacin de seguridad para clientes.
Anexo E es un ejemplo del enfoque de un fabricante de PLC de
seguridad en el desarrollo de un solucionador de lgica programable
certificada con la norma IEC 61508 para el sector de proceso.
Anexo F contiene un resumen de las tcnicas de seguridad
pertinentes y las medidas pertinentes a las partes 1, 2 y 3 de esta
norma, poco indicada, tienen por objeto la descripcin y referencia de
la tcnica especfica. Slo se ofrece una visin general de referencias
adicionales para el sector de procesos. Para otras tcnicas se refieren
a la norma IEC 61508, parte 7.
38

Beneficios de su Cumplimiento
Hay muchos beneficios anticipados cuando se usa la norma:
1. La norma fue compilada por un gran comit de expertos de
muchas compaas. Por ello, representa una compilacin de las
mejores prcticas de ingeniera.
2. Los procedimientos especificados en las normas han demostrado
incrementar la productividad, reducir costos de ingeniera,
operacin y mantenimiento, y mejoran el tiempo de operacin del
proceso.
3. Los procedimientos del Ciclo de Vida de Seguridad reducen
riesgos.
4. Las normas han sido aceptadas por muchas agencias de
regulacin en el mundo. El uso de la norma ayudar a convencer a
estas reguladores que la ingeniera de proceso en una
determinada compaa est en conformidad inclusive con la
legislacin.
39

www.inegas.edu.bo

40