La seguridad funcional desempeña un papel fundamental en todos los sistemas que usted construye para las industrias de procesos. La industria química exige requisitos particularmente estrictos para proteger a las personas y al medioambiente. Diseñar un circuito de seguridad que cumpla con las normas no es un asunto banal. La mejor forma de lograr esta tarea es aplicando principios de diseño prudentes y datos SIL fiables con los que poder realizar los cálculos. Estaremos encantados de acompañarle durante la evaluación de riesgos y apoyarle en la implementación con nuestros componentes de eficacia probada y sistemas redundantes.
Para que un sistema no se convierta en un peligro para las personas y el medioambiente en situaciones de emergencia, su diseño debe tener presente la seguridad funcional. Por este motivo, los requisitos SIL son un criterio clave para la ingeniería de sistemas, especialmente en la industria de procesos químicos.
SIL son las siglas de Safety Integrity Level, en español, nivel de integridad de seguridad. SIL es el parámetro internacional utilizado para clasificar la seguridad funcional de un sistema. Existen cuatro niveles de este tipo, desde SIL 1 hasta SIL 4, que exige las medidas más estrictas en caso de máximo riesgo. Para usted esto significa, concretamente, que debe efectuar, a partir de las probabilidades de fallo de los componentes, una evaluación de riesgos exacta, tomar las medidas pertinentes para minimizar los riesgos residuales, seleccionar los equipos adecuados y, por último, asegurar el cumplimiento correcto de las funciones SIL en comprobaciones periódicas.
La clasificación SIL se basa en dos normas internacionales: IEC 61508 e IEC 61511.
La IEC 61508 ("Seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad") es la norma básica. Describe la evaluación de riesgos y las medidas para el diseño de las funciones de seguridad correspondientes. También especifica los requisitos que deben cumplir los componentes individuales del circuito de seguridad. Aquí se incluyen sensores, como medidores de presión, temperatura y nivel, o la unidad de evaluación y salida, así como válvulas de proceso de asiento inclinado automatizadas.
La norma IEC 61511 ("Seguridad funcional. Sistemas instrumentados de seguridad para el sector de la industria de procesos") se aplica especialmente a la automatización de procesos. Esta norma se centra, principalmente, en aplicaciones de baja demanda con requisitos menores habituales en la práctica. La IEC 61511 contiene, entre otras cosas, los criterios de selección de sensores y actuadores, por ejemplo, en lo relativo a la fiabilidad operativa.
Como instalador u operador de un sistema que podría poner en peligro a empleados, residentes o al medioambiente, usted debe mantener el riesgo lo más bajo posible. Las normas IEC 61508 y 61511 prescriben cuatro pasos principales para tal fin:
1. Definición y evaluación de riesgos: en primer lugar debe determinar las probabilidades de fallo correspondientes de todos los componentes, desde el sensor hasta el controlador y el actuador, durante toda la vida útil del sistema.
2. Definición e implementación de las medidas: debe definir e implementar medidas adecuadas para minimizar el riesgo residual.
3. Uso de equipos adecuados: un requisito previo para una comprobación correcta del circuito SIL de su sistema son los componentes y conjuntos modulares aptos para el nivel correspondiente y, dado el caso, certificados.
4. Comprobación periódica: el operador controla en intervalos estipulados el cumplimiento correcto de las funciones de seguridad.
¿Cuál es el peligro potencial de mi sistema? Todo ingeniero de un sistema técnico de procesos de la industria química debe hacerse esta pregunta. Para poder responderla puede recurrirse a un gráfico de riesgos que, de acuerdo con las normas IEC 61508 y 61511, reúna cuatro parámetros definidos en un árbol de decisiones:
1. Alcance de los daños (S): ¿Cuál es el nivel de gravedad de las consecuencias previsibles?
2. Probabilidad de permanencia (F): ¿Con qué frecuencia y durante cuánto tiempo permanecen las personas en la zona de peligro?
3. Protección/prevención de peligros (P): ¿Puedo prevenir o limitar el evento?
4. Probabilidad de ocurrencia (W): ¿Con qué frecuencia debo esperar un incidente?
La experiencia práctica muestra que los riesgos relacionados con la seguridad se esconden, generalmente, en los detalles y que, a menudo, solo se manifiestan durante el funcionamiento. Un análisis sistemático puede identificar estos puntos débiles ya durante la planificación. Le apoyamos en la evaluación de riesgos conforme a la normativa y le mostramos lo que Festo puede hacer por la seguridad funcional en su caso concreto, ya sea a través de soluciones de sistema completas, conceptos de automatización sofisticados o mediante componentes individuales. Le invitamos a consultarnos en esta fase.
La evaluación sistemática de riesgos de su sistema también muestra qué factores impulsan los requisitos SIL. Algunos de ellos, por ejemplo, la planta de producción, están especificados. Otros son tornillos de ajuste, que permiten un margen de adaptación.
En primer lugar es oportuno centrarse en la probabilidad de fallo. En este sentido tiene la posibilidad de incrementar notablemente la disponibilidad y la fiabilidad, en particular, mediante componentes tolerantes a fallos y sistemas de diseño redundante. En función del proceso, pueden resultar útiles incluso soluciones en las que los componentes individuales puedan verificarse y sustituirse durante el funcionamiento.
Las medidas de seguridad constructivas, por ejemplo, mediante sistemas de descarga de presión, dependen de la producción específica en cada caso particular. En principio, es posible reflexionar sobre cómo se pueden diseñar los procesos para que supongan el menor riesgo posible. Aquí también se incluyen medidas y precauciones constructivas como las descargas de aire, las protecciones contra sobrellenado (por ejemplo, en el caso de tanques de ácido) o los revestimientos de hormigón (en caso de riesgo de explosión).
Asimismo se recomienda elegir equipos y componentes con un historial operativo de eficacia probada que aseguren un uso del sistema prolongado y estable. Esto también incluye materiales termorresistentes, insensibles a los ácidos y protegidos contra la corrosión. Además, hemos desarrollado para prácticamente todos los procesos individuales soluciones que cumplen con los estándares y que han demostrado su eficacia en la industria química y electroquímica: desde el terminal de válvulas con desconexión integrada hasta el control 2oo3 de alta seguridad.
La determinación del nivel de integridad de seguridad estipula también que el diseño del circuito SIL debe alcanzar este mismo nivel en todos sus componentes. Eso significa que, como ingeniero, necesita equipos y componentes con la idoneidad SIL requerida. Para ello son necesarias evidencias:
Puede encontrar todos los certificados SIL y las declaraciones del fabricante de nuestros productos introduciendo el tipo de producto o el número de artículo en el campo de búsqueda superior y en la página de datos del producto en "Descargas y medios".
Las funciones de seguridad de su sistema deben verificarse a intervalos regulares. Se trata de un requisito exigido por las normativas legales del Reglamento de régimen interior de seguridad o de las regulaciones de prevención de accidentes, aunque también pueden aplicarse requisitos legales locales. La inspección periódica SIL está prevista, principalmente, para prevenir lesiones personales y daños materiales y medioambientales, pero también sirve para asegurar la fiabilidad del sistema previniendo paradas no planificadas, así como para garantizar la seguridad jurídica de los ingenieros: en caso de daños, estas inspecciones pueden demostrar que el fallo de funcionamiento no está originado por defectos en los equipos o defectos de fabricación.
El propio operador establece los intervalos de inspección. La evaluación de riesgos se basa, entre otras cosas, en los parámetros de seguridad de los componentes SIL individuales. Por lo tanto, en lo relativo al diseño, las soluciones estables que pueden sustituirse sin necesidad de interrumpir el funcionamiento pueden suponer una clara ventaja. Si así lo desea, estaremos encantados de facilitarle plazos recomendados para nuestros productos.
Las hojas de datos del producto, los certificados y los cálculos del modelo para la seguridad funcional utilizan diferentes índices y términos. A continuación le indicamos los más importantes para el cálculo de SIL:
Por lo general, un circuito SIL consta de tres segmentos:
La distribución de las probabilidades de fallo entre los sistemas parciales de una función de seguridad es la siguiente para los sistemas de un solo canal: el mayor énfasis está en la probabilidad de fallo SD de los actuadores.
Encontrará todas las probabilidades de fallo que necesita para calcular el nivel SIL en las declaraciones del fabricante o en el certificado (resaltados en azul). A partir de estos valores, puede calcular la probabilidad de fallo total (los valores resaltados en gris) dependiendo del nivel SIL.
Cuanto mayor sea el nivel de seguridad requerido de un sistema, más estrictos serán los requisitos de independencia que ha de cumplir la organización que evalúa la seguridad funcional. De acuerdo con la norma IEC 61511, hasta SIL 2 basta con las declaraciones del fabricante. A partir de SIL 3, se requiere el certificado de una organización independiente como TÜV o Exida.
Nivel de integridad de seguridad - organismo evaluador
SIL 1 - persona independiente
SIL 2 - departamento independiente
SIL 3 - organización independiente
SIL 4 - organización independiente
Encontrará los certificados SIL y las declaraciones del fabricante SIL para los productos Festo en la página de datos del producto correspondiente en "Descargas y medios", categoría "Certificados".
Festo le proporciona el control redundante adecuado para cada requisito de seguridad:
Bloque NAMUR redundante (1oo2, 2oo2): el bloque NAMUR permite la instalación de dos electroválvulas con patrón de conexiones NAMUR, que se interconectan de forma redundante a través de la interfaz NAMUR. Los bloques están disponibles en función a prueba de fallo (1oo2) o con disponibilidad superior (2oo2). Puede montar el bloque directamente en actuadores giratorios a través de la interfaz. Asimismo, es posible una instalación separada con el sistema de tuberías correspondiente.
Válvulas en línea redundantes (1oo2, 2oo2): Festo utiliza la tecnología de válvulas VOFD de eficacia probada para estos sistemas compactos. La válvula se interconecta de forma redundante y asegura un funcionamiento redundante a prueba de fallo (1oo2) o una disponibilidad superior (2oo2) en válvulas de proceso de asiento inclinado automatizadas. El revestimiento de Ematal permite que una válvula satisfaga los estándares de seguridad más rigurosos en la ingeniería de procesos y resista las condiciones ambientales más duras.
Bloque de válvulas combinado (2oo3): el sistema 2oo3 combina ambas tecnologías y, de este modo, proporciona la máxima seguridad y disponibilidad. Este bloque de válvulas es una variante en línea que se conecta a su sistema. Las válvulas estándar están definidas a través la interfaz NAMUR conforme a VDI/VDE 3845 y están montadas en el bloque. Esto significa que el bloque se instala una única vez; solo las válvulas se cambian a través de la interfaz de acuerdo con el plan Service Life/Safety Lifecycle. Con este sistema, también puede omitir las funciones de las cuatro válvulas utilizando una derivación de modo que el mantenimiento se pueda llevar a cabo durante el funcionamiento. Los indicadores de presión montados directamente en el bloque le señalizan de forma fiable y rápida si una válvula está bajo presión.
Le invitamos a solicitar la opinión de sus especialistas antes de decidirse por Festo. Puede compartir fácilmente nuestras propuestas de soluciones y ejemplos de aplicación con este enlace.