SEGURIDAD FUNCIONAL EN LAS ORGANIZACIONES

Resumen

Este articulo tiene como finalidad explicar lo que significa la seguridad funcional en general

para las organizaciones, al igual que la consideración de sistemas instrumentados de

seguridad (SIS) como lo es una capa de protección, independiente en el diseño y operación

de una planta, se familiariza al lector con los conceptos que aplican al tema en cuestión de la

seguridad funcional, explicando lo que es un nivel integrado de seguridad y el tipo de gestión

que se debe realizar a lo largo del ciclo de vida de estos sistemas, para garantizar que

funcionen cuando estos sean requeridos y lograr un efectivo control de riesgos cuando se

empleen.

Introducción

La seguridad funcional es definida según la norma IEC 61508:2010 como la parte de la

seguridad relacionada con los procesos o equipamientos bajo control y a los sistemas de

control de los mismos, los cuales están ligados al funcionamiento correcto de los dispositivos

E/E/EP (Eléctricos, electrónicos y electrónicos programables). Esta norma consiste en cubrir

la parte de la seguridad funcional.

La seguridad funcional en una organización es alcanzada cuando cada parámetro de

seguridad especificada cumple con su cometido y el grado de desempeño requerido de cada

función de seguridad es logrado satisfactoriamente.

La seguridad funcional cubre un gran conjunto de dispositivos que son empleados para

garantizar la seguridad de los sistemas. Dispositivos como los enclavamientos, rayos de

luces, relés de seguridad, PLCs de seguridad, contactores e interruptores seguros, son

ejemplo de ello. Debe destacarse que hay muchas formas de garantizar a la seguridad, la

seguridad funcional es una de ellas y, dado el aumento constante de utilización de la

automatización en nuestras vidas, se encuentra a medida que transcurre el tiempo muy

presente en todos los equipos y procesos que se usan en todas las industrias y servicios,

además de muchos objetos; como por ejemplo los automóviles.

la seguridad funcional tiene una importancia vital, ya que está relacionada con una de las

capas de protección de suma importancia de los mismos, que son los “Sistemas

Instrumentados de Seguridad” (SIS), que garantizan las paradas de emergencia. Es el objetivo

del presente artículo hacer una introducción a este importante tema que en algún momento

tomará fuerza legal en la industria de procesos peligrosos en Colombia, tal como ha estado

ocurriendo en otros países a medida que se desarrollan industrialmente.

Capas de protección

la seguridad dentro de las organizaciones se implementa en forma de capas protectoras, es

decir una secuencia de mecanismos, controles de proceso, sistema de paradas y medidas de

respuesta externas que previenen o mitigan un evento peligroso. Al momento que una de las

capaz de protección presentara una falla, las demás capas de protección se encontraran

disponibles para llevar el o los procesos a un estado seguro, todo esto con el fin de proteger

una planta y a su recurso mas valioso como lo son su personal, cosa que una medida de

seguridad individual no capaz de hacer por si sola, por esta razón se implementan las capas

de protección y a medida que estas capas van aumentando también aumenta la seguridad y

confiabilidad de los procesos.

 Figura 1. Capas de protección en instalación de procesos.

En la figura 1 se puede observar un esquema de las diferentes capas de control de riesgos

que se utilizan en el diseño y operación de las industrias de alto riesgo, las cuales inician en

el sistema básico de control del proceso, el cual debería ser lo suficientemente efectivo pero

siempre hay que tener más opciones de prevención de riesgos porque la individualidad en

muchos casos no es el mejor, y lamentablemente se ha demostrado con mucha frecuencia que

el sistema básico de control no lo es, por tal motivo se hacen necesarias y de suma

importancia las otras capas de control. La siguiente capa de control se encuentra compuesta

por las alarmas e intervenciones de los operadores, esta capa consiste en alertar a los

operadores a través de alarmas criticas acerca de una condición en el cual una medición ha

excedido sus límites específicos es decir que el sistema básico de control lo logra regresar a

los valores adecuados a las variables de proceso, indispensables para considerar que funciona

en modo seguro, por lo que esta capa avisa a los operadores que deben realizar acciones para

volver los valores del proceso a un estado seguro. Si las intervenciones de los operadores no

consiguen normalizar la situación y la misma sigue fuera de control, escalándose el problema,

deben entrar en funcionamiento los Sistemas Instrumentados de Seguridad (SIS) o Sistemas

de Paradas de Emergencia Automáticos. Esta es la capa de protección que se considera como

seguridad funcional en estos tipos de industrias y a la que nos referiremos con detalle más

adelante. Su principal objetivo es llevar el o los procesos a un estado de seguro cuando fallan

las capas anteriores y así no sigan en la tendencia que podría poner en peligro la integridad

física del equipo, proceso o instalación, permitiendo que se realicen acciones de recuperación

después de que el proceso esté bajo control. Por ello, un elemento importante es la

independencia de este sistema con cualquier otra capa de protección que impida su

funcionamiento o que pueda provocar el fallo de este, reduciendo así la probabilidad de que

el sistema de control y las funciones de seguridad no estén disponibles al mismo tiempo. Si

dentro de esta capa no se resuelve la situación, entonces los sistemas de alivio serán los

próximos a ingresa en funcionamiento, estos permitirán que la energía acumulada de algún

tipo sea descargada de forma controlada al exterior de los equipos, procesos, o instalación y

que se logre el menor impacto a la integridad física de los mismos y la menor trasmisión de

dichas energías a las personas que puedan estar cerca de las mismas ya que estas impedirían

explosiones, rupturas u otros escapes inesperados. Los sistemas de alivio generalmente serán

válvulas de sobrepresión, válvulas de escape, discos de ruptura, etc. Si los sistemas de alivio

no devuelven de todo el control al proceso y se produce y se produce un evento de perdida

de control, entran en funcionamiento los sistemas de mitigación los cuales como su mismo

nombre lo indica tienen el objetivo de mitigar las consecuencias derivadas de los accidentes

que se generan, así, los mismos, son sistemas de extinción de fuego, paredes cortafuegos y

antiexplosiones, etc. Seguido a esta capa nos encontramos con la capa de respuestas de

emergencia la cual se divide en dos: respuesta de emergencia interna y respuesta de

emergencia externa, como bien su nombre lo indica la respuesta de emergencia interna es la

que se realiza desde el interior de planta, esta capa al igual que la anterior consiste de barreras

de contención contra fuego y explosiones como así también planes de contingencia como
brigadas y otros sistemas de emergencia que buscan mitigar los efectos del accidente y evitar

que afecten a la comunidad. Y finalmente la respuesta de emergencia externa o de la

comunidad la cual consiste en la respuesta de emergencia que tiene la comunidad ante la

emergencia implementada, es decir la presencia de bomberos y otros servicios de emergencia

en el menor tiempo posible.

La reducción de riesgo mediante la selección cuidadosa de parámetros operacionales básicos

del proceso constituye una pieza clave en el diseño de un proceso seguro. Cada capa de

protección adicional consiste en un conjunto de equipos y/o controles administrativos que

interactúan con otras capas de protección reduciendo de esta manera los riegos que se puedan

presentar.

Las medidas de seguridad o capas de protección, que serían las adecuadas para una

instalación particular, tendrían su origen en el análisis de riesgos específico a dicha

instalación (Reyes y Macías, 2005), para lo cual hoy existen muchos métodos, de ellos los

más utilizados son el “Análisis de Peligro y Operabilidad - HAZOP por sus siglas en inglés-

”, el “Análisis de Árboles de Fallos y Árboles de Suceso” y el “Análisis de las Capas de

Protección -conocido como LOPA, por sus siglas en inglés-”,.

Sistemas Instrumentados de Seguridad (SIS)

Como habíamos mencionado anteriormente esta es la capa de protección que se considera

como seguridad funcional y su principal objetivo es llevar el o los procesos a un estado de

seguro cuando fallan las capas anteriores, Una vez que del análisis de riesgos se identificó

que se necesita un sistema instrumentado de seguridad (SIS) como una capa de protección,

es decir, un sistema automatizado que vigile los posibles peligros que pueden originarse en
los equipos o procesos bajo control y que al momento del fallo de estos mismos los sistemas

instrumentados de seguridad intervienen en los procesos con el fin de reducir el riesgo de un

estado peligroso, estamos en presencia de lo que nos referimos a la seguridad funcional, en

lo que corresponde al correcto funcionamiento de los mismos. Es decir, en todo momento

nos referimos a un sistema donde existen los elementos denominados actuadores, sensores y

un dispositivo de control y sus canales de comunicación correspondientes. El sistema básico

de control está compuesto por elementos similares al del sistema instrumentado de seguridad

(SIS) pero con la diferencia que el sistema básico de control como su nombre lo indica tiene

la función de controlar al proceso en cambio los sistemas instrumentados de seguridad tienen

la función de garantizar la seguridad de los procesos. Lo cual es recomendable que ambos

sistemas estén separados, pero en algunos diseños, pueden estar unidos en una instalación

elementos que no intervienen en la seguridad con aquellos que sí, para un SIS solo se tienen

en cuenta aquellos que intervienen en la seguridad. En esencia, un SIS deberá ser capaz de

funcionar para proteger a un equipo bajo control cuando el sistema de control del proceso

falla.

Ciclo de vida de seguridad

El principal objetivo del ciclo de vida de seguridad es la reducción de riesgo, consiste en una

metodología que delimita los pasos necesarios para alcanzar la seguridad industrial de las

plantas de procesos, la cual define la secuencia a seguir y la documentación de cada fase,

para ello la normativa IEC 61511-1:2003 establece una serie de etapas que sirven de guía

para cumplir con este objetivo. Esta representa una descripción de los pasos que se deben

seguir para desarrollar un sistema instrumentado de seguridad (SIS), pero no necesariamente

representa el proceso funcional que una empresa o compañía debe seguir para la
implementación del sistema instrumentado de seguridad (SIS), lo que la noma busca es

establecer que cada empresa posea un procedimiento formal y organizado para el diseño de

sistemas instrumentados de seguridad, los cuales deben cumplir con las bases o

requerimientos fundamentales de seguridad de las compañías, con el ciclo de vida, normas y

regulación de seguridad establecidas por el país en el que se encuentre la compañía y los

procedimientos de ingeniería.

Figura 2. Ciclo de vida según la norma IEC 61511-1:2003

EL ciclo de vida contendrá las actividades necesarias para desarrollar: Diseño conceptual

análisis y evaluación de riesgos de proceso (por ejemplo, con estudios HAZOP o LOPA),

definición del SIL de cada Función Instrumentada de Seguridad, desarrollo de la

especificación de seguridad, diseño conceptual del SIS de cada función, diseño del detalle
del SIS, instalación pruebas y comisionado del SIS, mantenimiento y explotación de los SIS,

Procedimientos de operación y mantenimiento, modificaciones y retiro del servicio.

Conclusión.

La seguridad funcional día a día se ha convertido en un factor fundamental dentro de las

compañías, ya que gracias a esto se han logra crear sistemas integrados de seguridad (SIS)

los cuales nos brindan seguridad dentro los procesos de las empresas con el fin de disminuir

los riesgos dentro de estas mismas al momento de que exista alguna falla en el sistema, por

lo cual se han generado normativas para la inclusión de estos sistemas dentro de las

compañías. Las buenas labores de ingeniería llegan a todos los países con procesos de

industrialización importantes, y lo mejor que pudieran hacer las gerencias de las plantas

industriales sería dominar estos conceptos y aplicarlos a su realidad, para al menos

determinar cuál es la distancia que lo separa de una demostración de su control de riesgos de

forma técnicamente argumentada a la altura del estado del arte de hoy en día.

Referencias.

I. IEC 61508: 2010 Functional safety of electrical/electronic/programmable electronic

safety-related systems

II. IEC 61511-1: 2003, Functional safety -Safety instrumented systems for the process

industry sector.

III. Reyes, G. y Macías, V. (2005) Seguridad funcional en plantas de procesos: sistemas

instrumentados de seguridad y análisis SIL, OILGAS, mayo, pp 70-74.

IV. Fernández, I. et al (2012) Seguridad funcional en instalaciones de procesos. Sistemas

instrumentados de seguridad y análisis SIL, Ediciones Díaz de Santos, Madrid.

 V. Gruhn, P. y Cheddie, H. (2005) Sistemas Integrados de Seguridad

VI. https://www.arlsura.com/index.php/173-noticias-riesgos

profesionales/noticias/1815-ipor-que-utilizar-capas-de-proteccion

VII. https://www.applus.com/es/ServiceSheet/lopa_-_layer_of_protection_analysis-

1340261650733

VIII. https://www.aiche.org/academy/videos/conference-presentations/lopa-ventajas-de-

la-buena-gestion-de-las-capas-de-proteccion

IX. https://www.ibm.com/support/knowledgecenter/es/ssw_ibm_i_73/rzaj4/rzaj40a0int

ernetsecurity.htm

X. http://www.osl-iberia.com/es/proyectos/analisis-de-capas-de-proteccion-lopa