Vous êtes sur la page 1sur 3

Search

Introduccin a la seguridad funcional de los sistemas de control


Introduccin
Las normas y requisitos considerados en esta seccin son relativamente nuevos. Todava se siguen realizando trabajos de prueba en algunos aspectos especialmente
relacionados a la clarificacin y combinacin de algunas de estas normas. Por lo tanto, es probable que haya cambios sobre algunos de los detalles proporcionados. Para
obtener la informacin ms reciente, consulte el sitio web de componentes y sistemas de seguridad de Rockwell Automation en: http://www.ab.com/safety y el sitio web de
soluciones de seguridad de Rockwell Automation en http://discover.rockwellautomation.com/EN_Safety_Solutions.aspx.

Queslaseguridadfuncional?
La seguridad funcional es la parte de la seguridad global que depende del funcionamiento correcto del proceso o equipo en respuesta a sus entradas. La IEC TR 61508-0
proporciona el siguiente ejemplo para ayudar a aclarar el significado de la seguridad funcional. Por ejemplo, un dispositivo de proteccin contra sobretemperatura que
utiliza un sensor trmico en los bobinados de un motor elctrico para desactivar el motor antes de que pueda calentarse en exceso, es un caso de seguridad funcional.
Pero proporcionar aislamiento especial para resistir altas temperaturas no es un ejemplo de seguridad funcional (aunque es un ejemplo de seguridad y podra proteger
precisamente contra el mismo peligro). Como otro ejemplo, comparemos una proteccin basada en hardware con una guarda con enclavamiento. La guarda basada en
hardware no se considera seguridad funcional aunque puede proteger contra el acceso al mismo peligro que una puerta con enclavamiento. La puerta con
enclavamiento es un ejemplo de seguridad funcional. Si se abre la guarda, el enclavamiento acta como entrada para un sistema que alcanza un estado de seguridad.
De manera similar, se utiliza equipo de proteccin personal (PPE) como medida protectora para ayudar a aumentar la seguridad del personal. El equipo de proteccin
personal no se considera seguridad funcional.
La seguridad funcional es un trmino introducido en la norma IEC 61508:1998. Desde entonces el trmino se ha asociado algunas veces con los sistemas de seguridad
programables. Esto es un concepto errneo. La seguridad funcional cubre una amplia gama de dispositivos que son utilizados para crear sistemas de seguridad.
Dispositivos tales como enclavamientos, cortinas de luz, rels de seguridad, PLC de seguridad, contactores de seguridad y variadores de seguridad se interconectan
para formar un sistema de seguridad, el cual realiza una funcin especfica con fines de seguridad. Esto es seguridad funcional. Por lo tanto, la seguridad funcional de
un sistema de control elctrico es muy importante para el control de peligros que surgen de las piezas en movibles de la maquinaria.
Se necesita dos tipos de requisitos para lograr la seguridad funcional:
Funcin de seguridad
La integridad de la seguridad

La evaluacin de riesgos desempea un papel clave en el desarrollo de los requisitos de la seguridad funcional. La tarea y el anlisis de riesgos indican los requisitos de
la funcin de seguridad (es decir la funcin de seguridad). La cuantificacin de riesgos proporciona los requisitos de integridad de la seguridad (es decir, la integridad
de la seguridad o nivel de rendimiento).
Cuatro de las normas de seguridad funcional ms significativas del sistema de control para la maquinaria son:

1.

IEC/EN 61508 Seguridad funcional de sistemas de control elctricos, electrnicos y electrnicos programables
Esta norma contiene los requisitos y disposiciones aplicables al diseo de sistemas y subsistemas de electrnica complejos y programables. La norma es genrica, por lo tanto puede aplicarse
en todos los sectores industriales.

2.

IEC/EN 62061 "Seguridad de la maquinaria Seguridad funcional de sistemas de control relacionados con la seguridad elctricos, electrnicos y electrnicos programables"
Esta norma es la implementacin especfica para maquinarias de IEC/EN 61508. Proporciona requisitos aplicables al diseo de nivel del sistema de todos los tipos de sistemas de control
elctricos relacionados con la seguridad de la maquinaria y tambin para el diseo de subsistemas o dispositivos no complejos. Requiere que los subsistemas programables o complejos cumplan
con la norma IEC/EN 61508.

3.

EN ISO 138491 "Seguridad de la maquinaria Partes relacionadas a la seguridad de sistemas de control"


Esta norma tiene el propsito de proporcionar una ruta de transicin directa de las categoras de las normas previas EN 9541.

4.

IEC 61511 "Seguridad funcional Sistemas instrumentados de seguridad para el sector de proceso industrial"
Esta norma es la implementacin especfica de la norma IEC/EN 61508 del sector de procesos.

Las normas de seguridad funcional representan un paso importante ms all de los requisitos existentes conocidos, tales como control confiable y los sistemas de
categoras de ISO 138491:1999 (EN 9541:1996) previas.
Nota: Reciente al momento de la publicacin de este texto, CEN (Comit Europeo de Estandarizacin) anunci que la fecha final para la presuncin de conformidad de
EN 9541 ser extendida hasta fines del 2011 para facilitar la transicin a los siguientes estndares. Esto reemplaza la fecha original del 29 de Diciembre del 2009.
Para informacin ms actual acerca del uso y el estado de la norma EN 9541 visite: http://discover.rockwellautomation.com/EN_Safety_Solutions.aspx. Mientras
tanto, es aconsejable que la extensin del perodo de transicin se utilice para pasar al uso de estndares posteriores (EN ISO 138491 o IEC/EN 62061) en un tiempo
oportuno.
Las categoras no desaparecern completamente, tambin son utilizadas en las normas actuales EN ISO 138491 que utiliza el concepto de seguridad funcional y ha
introducido nueva terminologa y requisitos. Tiene adiciones significativas y diferencias con la norma antigua EN 9541 (ISO 138491:1999). En esta seccin nos
referiremos a la versin actual como EN ISO 138491. (EN ISO 138491:2008 tiene el mismo texto que ISO 138491:2006).

IEC/EN 62061 y EN ISO 13849-1:2008


Tanto IEC/EN 62061 como ISO/EN 138491 abarcan sistemas de control elctricos relacionados con la seguridad. El objetivo es que eventualmente se combinen como

dos partes de una norma con terminologa comn. Ambos estndares producen los mismos resultados pero emplean mtodos diferentes. Su propsito es proporcionar a
los usuarios una opcin para seleccionar el ms idneo para su situacin. Un usuario puede decidir usar cualquiera de las normas y ambas estn armonizadas bajo la
Directiva de maquinarias europea.
E Las salidas de ambas normas son niveles comparables de rendimiento de seguridad o integridad. Las metodologas de cada estndar tienen diferencias apropiadas
para usuarios especficos.
La metodologa descrita en IEC/EN 62061 tiene el propsito de permitir funcionalidad de seguridad compleja que puede ser implementada por arquitecturas de sistemas
que antes eran no convencionales. La metodologa de EN ISO 138491 est diseada para proporcionar una ruta ms directa y menos complicada para una funcionalidad
de seguridad convencional implementada por arquitecturas de sistema convencionales.
Una distincin importante entre estas dos normas es la aplicabilidad a varias tecnologas. La normativa IEC/EN 62061 est limitada a sistemas elctricos. EN ISO
138491 puede aplicarse a sistemas neumticos, hidrulicos y mecnicos, as como a sistemas elctricos.

Figura 118: Diagramadeflujodeldiseodelsistema

La Figura 118 proporciona un diagrama de flujo simplificado para ayudar al diseador de sistema de seguridad a determinar cual de estas dos normas utilizar.

InformetcnicoconjuntoacercadelanormaIEC/EN62061yENISO138491:

Se ha preparado un informe conjunto sobre las normas IEC y ISO para ayudar a los usuarios de ambas normas.
El mismo explica la relacin entre las dos normas y explica como puede sacarse la equivalencia entre PL (nivel de rendimiento) de EN ISO 138491 y SIL (Nivel de
integridad de seguridad) de IEC.EN 62061 ambas al nivel de sistema y subsistema.
Para demostrar que las dos normas dan resultados equivalentes el informe muestra un ejemplo de sistema de seguridad calculado de acuerdo a las metodologas de
ambas normas.
En informe adems clarifica un nmero de temas que han sido objeto de diferentes interpretaciones. Quizs uno de los temas ms significativos es el aspecto de
exclusin de fallo.
En general, donde se requiere PLe para una funcin de seguridad a ser implementada por un sistema de control con fines de seguridad, no es comn confiar en las
exclusiones de fallo solamente para lograr este nivel de rendimiento. Esto depende de la tecnologa utilizada y el entorno de funcionamiento deseado. Por esto, es
esencial que el diseador tenga especial cuidado en el uso de las exclusiones de fallo a medida que el requisito de PL aumentan.
En general el uso de exclusiones de fallo no es aplicable a los aspectos mecnicos de los interruptores de posicin electromecnicos y los interruptores operados
manualmente (por ej., un dispositivo de paro de emergencia) para lograr PLe en el diseo de un sistema de control con fines de seguridad. Esas exclusiones de fallo que
pueden aplicarse a condiciones de fallo mecnico especficas (por ej., desgaste/corrosin, fractura) estn descritas en la Tabla A 4 de ISO 138492.
Por ejemplo, un sistema de enclavamiento de puerta que tiene que lograr PLe necesitar incorporar una mnima tolerancia a fallos de 1 (por ej., dos interruptores de
posicin mecnicos convencionales) para poder lograr este nivel de rendimiento ya que no es normalmente justificable excluir fallos, tales como, accionadores de
conmutacin rotos. Sin embargo, puede ser aceptable excluir fallos, tales como un cortocircuito de cableado dentro de un panel de control diseado de acuerdo con
normas pertinentes.

SIL y IEC/EN 62061


IEC/EN 62061 describe tanto el nivel de riesgo a ser reducido como la capacidad de un sistema de control de reducir ese riesgo en trminos de SIL (nivel de integridad
de seguridad). Existen tres SILs que se usan en el sector de las maquinarias, SIL 1 es el ms bajo y SIL 3 es el ms alto.
Debido a que el trmino SIL es aplicado de la misma manera en otros sectores industriales tales como petroqumicos, generacin de energa y ferrocarriles, la norma
IEC/EN 62061 es muy til cuando se utiliza maquinaria dentro de esos sectores.
Los riesgos de mayor magnitud pueden ocurrir en otros sectores tales como la industria de procesos, y por esa razn la norma IEC 61508 y la norma especfica del sector
de procesos IEC 61511 incluye SIL 4.
Un nivel SIL se aplica a una funcin de seguridad. Los subsistemas que conforman el sistema que implementa la funcin de seguridad deben tener una capacidad SIL
apropiada. Esto algunas veces se conoce como lmite de declaracin de SIL (SIL CL).
Se requiere un estudio completo y detallado de IEC/EN 62061 para poder aplicarlo correctamente. Algunos de los requisitos de este estndar aplicables ms comnmente
estn resumidos en el siguiente texto.

PL y EN ISO 13849-1
EN ISO 138491:2008 no utilizar el trmino SIL; en lugar de ello utiliza el trmino PL (nivel de rendimiento). En muchos aspectos PL puede relacionarse con SIL. Existen
cinco niveles de rendimiento, PLa es el ms bajo y PLe es el ms alto.

ComparacindePLySIL
La Tabla 8 muestra la relacin (en trminos de probabilidad de fallo peligroso entre PL y SIL cuando se aplica a estructuras de circuitos tpicos.

PL (Nivel de rendimiento) PFHD (Probabilidad de fallo peligroso por hora) SIL


a

105 a <104

Ninguno

3 x 106 a <105

106 a <3 x 106

107

<106

108 a <107

Tabla 8: Correspondencia aproximada entre PL y SIL

La Tabla 8 se ofrece a modo de gua general y NO debe ser utilizada para propsitos de conversin. Deben tenerse en cuenta los requisitos completos de las normas.

Copyright2015Rockwell Automation, Inc. Todos los Derechos Reservados.