Documente Academic
Documente Profesional
Documente Cultură
Seguridad funcional en la
instrumentacin de procesos
con clasificacin SIL
Preguntas, ejemplos, antecedentes
Desde la entrada en vigor de la IEC 61508, el tema "Seguridad Este prospecto slo pretende ser una introduccin al tema.
funcional" ha pasado a primer plano en los procesos industria- Para obtener una informacin ms precisa debe consultarse la
les. A menudo se emplea slo la expresin SIL. Pero, qu sig- correspondiente bibliografa y las normas pertinentes. En con-
nifica exactamente SIL? secuencia, los ejemplos de clculo que aqu se ofrecen deben
entenderse slo como procedimiento bsico o de principio y
En este folleto pretendemos proporcionar una primera visin
no pueden emplearse como referencia para clculos
general sobre el tema, enfocndolo principalmente en la ins-
"autnticos".
trumentacin para la ingeniera de procesos. Queremos expo-
ner lo conceptos bsicos y para ello no utilizaremos demasiado Este folleto se ha redactado con el mayor cuidado. No obstan-
el lenguaje de la normativa. Por esta razn es posible que los te, pueden haberse infiltrado errores. Declinamos toda res-
expertos consideren muchas descripciones faltas de precisin ponsabilidad derivada en este sentido.
o superficiales.
2 Prlogo
Siemens AG 2007
Contenido
Introduccin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
Seguridad funcional. . . . . . . . . . . . . . . . . . . . . . . . . . 6
Para quin es relevante la IEC 61508? . . . . . . . . . . 7
Sistema instrumentado de seguridad (SIS). . . . . . . 8
Safety Integrity Level. . . . . . . . . . . . . . . . . . . . . . . . . 9
Clculo del ndice SIL necesario . . . . . . . . . . . . . . . . 9
Low Demand y High Demand Mode . . . . . . . . . . . 12
Comparacin entre SIL y AK . . . . . . . . . . . . . . . . . . 13
A quien afecta la clasificacin SIL? . . . . . . . . . . . . 14
Qu dispositivos pueden emplearse con los
diferentes SIL? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
Si dos dispositivos SIL 2 operan con
redundancia, tengo automticamente SIL 3? . . . . 14
Dimensionado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Tipos de error . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Ejemplos de clculo (errores aleatorios) . . . . . . . . 16
Comprobacin y certificacin . . . . . . . . . . . . . . . . . 18
Tiene ventajas tener el SIL ms alto posible? . . . 18
Por qu es ventajoso para un operador tener
una instalacin conforme a SIL/SIS?. . . . . . . . . . . . 18
Qu grado de seguridad ofrece la
comunicacin por bus? . . . . . . . . . . . . . . . . . . . . . . 19
Evaluaciones por parte de los fabricantes . . . . . . 20
Qu certificados son necesarios? Quin los
puede expedir?. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
Posibilidades de configuracin
(monocanal/redundante) . . . . . . . . . . . . . . . . . . . . 21
Qu se puede evaluar?. . . . . . . . . . . . . . . . . . . . . . 22
Instalaciones nuevas - Instalaciones antiguas
(proteccin de activos existentes) . . . . . . . . . . . . . 22
Resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Prlogo 3
Siemens AG 2007
de proteccin
Otras medidas
diques o edificios construidos a prueba de ssmos). (extintores,
materiales no combustibles)
El riesgo remanente aceptado depende de los factores As por ejemplo, al proyectar el edificio se pueden prever las
siguientes: correspondientes salidas de emergencia y vas de escape. Los
sensores de humo pueden activar una alarma que avisa de un
Regin/Pas
peligro a las personas que se encuentran dentro y fuera del
Sociedad de la correspondiente regin/pas edificio. La instalacin de puertas cortafuegos y la utilizacin
de materiales no combustibles impiden la propagacin de un
Leyes
incendio.
Costes Los aspersores automticos extinguen las llamas y los extinto-
La estimacin de este riesgo remanente aceptado debe efec- res tambin estn preparados para luchar contra el incendio.
tuarse individualmente. Lo que para uno es aceptable, para el Este ejemplo pone de manifiesto que hay mltiples posibilida-
otro ya es inaceptable. des de reduccin del riesgo. Al materializarse, las medidas de
proteccin se adaptan a los correspondientes requisitos, pues
Reduccin del riesgo los riesgos de un almacn no son los mismos que los de un edi-
Por consiguiente, en la vida diaria se valoran muchos peligros ficio de viviendas.
en funcin de su riesgo y, consecuentemente, se aceptan o no
Medidas de proteccin en la industria
se aceptan. Si alguien planea un viaje largo, eligiendo selecti-
En la industria hay muchas mquinas e instalaciones que po-
vamente los medios de transporte puede influir sobre el riesgo
seen diferentes potenciales de peligro. Para proteger contra
de un accidente. El viajero puede reducir el peligro hasta un
daos a las personas y al medio ambiente, pero tambin a las
riesgo remanente aceptable para l. Pero siempre queda un
mquinas e instalaciones, se determinan los riesgos y seguida-
riesgo remanente.
mente se reducen adoptando las medidas de proteccin
Medidas de proteccin apropiadas.
ambiente.
Riesgo remanente aceptable
4 Introduccin
Siemens AG 2007
Medidas de proteccin
Instalaciones pblicas de emergencia
Ejemplos:
Proceso no asegurado
Medidas mecnicas
Medidas constructivas (p. ej., levantar muros de hormign pasivas de proteccin
alrededor de plantas de produccin) Medidas mecnicas
activas de proteccin
Distribucin de los peligros
Riesgo
Sistema electrnico para seguridad
Planes de evacuacin (parada de emergencia)
Riesgo re-
manente
seguridad
... y muchas otras
Como se puede observar en estos ejemplos, las medidas que Representacin de la reduccin del riesgo
reducen el riesgo se han de asignar a soluciones en parte to-
talmente diferentes. Estas soluciones o planteamientos se Las medidas que en ltima instancia se adoptan dependen fre-
identifican tambin como niveles de proteccin. Estos diferen- cuentemente de la magnitud del riesgo remanente que an
tes niveles de proteccin se han de configurar jerrquicamen- puede aceptarse y del coste (tambin de tipo financiero) que
te y se han de contemplar independientemente entre ellos. Si hay que asumir para ello. Para ello, los dispositivos de control
un nivel de proteccin falla, interviene automticamente el ni- y proteccin de seguridad en mquinas e instalaciones pueden
vel de proteccin inmediato superior para limitar o evitar los contribuir en gran medida a la reduccin del riesgo.
daos.
Plan de
emergencia
Medidas mec.
pasivas de proteccin
(p. ej. balsa de acumulacin)
Medidas mecnicas
activas de proteccin
(p. ej. vlvula de sobrepresin)
Sistema instrumentado
de seguridad (SIS)
Nivel de alarma
Nivel de control y regulacin
Introduccin 5
Siemens AG 2007
Los sistemas de automatizacin se hacen cargo, cada vez ms, Puesto que muchos pases tenan normas distintas para el co-
de tareas relevantes para la seguridad. As pues, los procesos rrecto funcionamiento de dispositivos de seguridad, se emiti
de los cuales puede originarse un peligro para las personas y por este motivo en el ao 1998 una norma bsica IEC para se-
el medio ambiente, son vigilados actualmente por sistemas de guridad funcional vlida para todo el mundo. A partir de esta
seguridad. En caso de avera, stos intervienen en el proceso y norma naci una serie de normas en las que se definieron los
pueden reducir el riesgo de un estado peligroso. La seguridad requisitos organizativos y tcnicos exigidos a las instalaciones
funcional es el correcto funcionamiento de estos dispositivos. de seguridad y a su implantacin.
Hasta ahora haba normas nacionales para la planificacin, la El 01.08.2004 se aprob una norma unificada para plantas de
construccin y la operacin de las instalaciones de seguridad. la industria de procesos. Para la instrumentacin de procesos
As por ejemplo, para el mercado alemn, los fabricantes y son relevantes las dos normas siguientes:
usuarios de dichas instalaciones pudieron remitirse a las nor-
IEC 61508 (norma bsica)
mas de seguridad DIN/VDE 19250, DIN/VDE 19251 y
Es vlida en todo el mundo como base para especificacio-
DIN/VDE 801. Con estas normas se describa el dimensiona-
nes, diseo y operacin de sistemas de seguridad (Sistemas
miento de los dispositivos relevantes para la seguridad me-
instrumentados de seguridad, SIS).
diante las clases de seguridad (AK 1-8).
IEC 61511 (norma especfica de cada aplicacin para la in-
dustria de procesos)
Implementacin de la IEC 61508 para la industria de
procesos
IEC 62061
IEC 61511 IEC 61513
Seguridad en Otras normas
Industria de procesos Industria nuclear
mquinas
IEC 61508
Norma bsica (vlida para todas las industrias)
6 Seguridad funcional
Siemens AG 2007
Seguridad funcional 7
Siemens AG 2007
Sensor
Actuador
Componentes de un SIS
Todas las unidades combinadas dan como resultado un SIS. En ciertas condiciones, dentro de una instalacin pueden estar
Para poder valorar un SIS en cuanto a su seguridad funcional, unidos entre s componentes de seguridad con componentes
debe considerarse la cadena de procesamiento (desde el sen- que no son de seguridad. Para el SIS se tienen en cuenta sola-
sor hasta el actuador) en su conjunto. mente los componentes relevantes para la seguridad.
+ +
+ +
Sensores Controlador Actuadores
8 Seguridad funcional
Siemens AG 2007
Las instalaciones o las unidades de las mismas son el origen de Una metodologa cualitativa
diferentes riesgos. Por consiguiente, cuanto mayores son los La metodologa cualitativa es un modelo simplificado que ilus-
riesgos, mayores son tambin los requisitos impuestos a la se- tra perfectamente el SIL requerido para cada riesgo.
guridad frente a fallos del sistema instrumentado de seguridad
(SIS). Las normas IEC 61508 y IEC 61511 definen cuatro nive-
les de seguridad diferentes, que describen las medidas para la W3 W2 W1
reduccin del riesgo de estos componentes. Estos cuatro nive-
les de seguridad son el denominado Safety Integrity Level, Ca a
SIL.
a
Cuanto ms alta es la cifra del Safety Integrity Level (SIL), tanto Ga 1
mayor es la reduccin del riesgo. El ndice SIL representa, por Aa
Punto de Cb Gb
consiguiente, la probabilidad de que el sistema de seguridad 2 1 a
partida
cumpla correctamente las funciones de seguridad requeridas para la Ab Ga
durante un determinado intervalo de tiempo. estimacin Aa Gb
Cc 3 2 1
de riesgos
Para calcular el SIL necesario de una instalacin o de una parte Ab Ga
de la instalacin, hay diferentes metodologas. En las normas Aa Gb
4 3 2
IEC 61508 y IEC 61511 (Aplicacin de la IEC 61508 para la in- Cd Ga
dustria de procesos) se indican diferentes mtodos para defi- Ab
nir el ndice SIL. Puesto que la temtica es muy compleja, aqu Gb b 4 3
se ofrece slo al nivel necesario para la comprensin bsica.
a: sin requisitos especiales de seguridad
Una metodologa cuantitativa b: no basta un nico SIS
El riesgo de un proceso peligroso viene determinado por la 1, 2, 3, 4: Safety Integrity Level (SIL)
probabilidad con la que puede producirse un suceso peligroso
Determinacin del ndice SIL segn la"mtodologa cualitativa"
sin que haya medidas de seguridad, multiplicado por el efecto
del suceso peligroso. Debe determinarse cuan alta es la proba-
bilidad que puede conducir a un estado peligroso. Esta proba- Grado de los daos
bilidad puede estimarse empleando mtodos de valoracin de Ca lesiones leves de una persona, pequeos daos
riesgo cuantitativos y fijarse con un valor lmite numrico. medioambientales
Clculo empleando mtodos de prediccin adecuados Duracin de la estancia de una persona en la zona peligrosa
Gb apenas posible
Probabilidad de ocurrencia
W1 muy reducida
W2 reducida
W3 relativamente alta
Un pequeo ejemplo... Para contemplar los riesgos de seguridad que pueden originar-
... de cmo asignar un ndice SIL. se debido a la operacin de la columna de separacin, se rea-
liza un anlisis HAZOP (Hazard and Operability Study). Para
En una industria qumica debe montarse una nueva planta de contemplar el nmero mayor posible de los diferentes aspec-
produccin. tos del riesgo de seguridad, la observacin la realizan diversos
El procedimiento empleado para la fabricacin del producto expertos, tales como ingenieros qumicos, ingenieros de ope-
qumico determina el diseo de la planta. Puesto que, por prin- racin, expertos en seguridad industrial, tcnicos, personal
cipio, con la operacin de una planta de dichas caractersticas operador, direccin de planta, etc. Conjuntamente se realiza
puede originarse un peligro para las personas y para el medio un anlisis de peligros (observacin de fallos) a partir de los di-
ambiente, deben considerarse los posibles riesgos y efectos y, ferentes puntos de vista y de l se deducen las medidas de pro-
dado el caso, deben incorporarse al proyecto las medidas de teccin y de correccin necesarias.
proteccin adecuadas. A ttulo de ejemplo se contempla aqu
una columna de separacin.
Salida de aire
TIC TI
008 011
Agua de
Condensador
refrigeracin
Tanque de
FIC condensado
PI ZA+ 003
010 LIC
007
TIR
009
Entrada
Columna
TIC ZA+
LIC LSA+
006
004 005
FIC Condensado
002
Producto decantado
Esquema de la columna de separacin
SIL
El SIS se considera en su totalidad. Debe calcularse la probabi-
lidad de fallo y, con ello, el nivel SIL. Para ello se suman las pro-
babilidades de fallo individuales de todos los componentes del
SIS empleados. Tambin puede suceder que, a pesar del uso
exclusivo de componentes SIL 2, no se alcance el nivel SIL 2 en
un SIS. Adems deben considerarse tambin los fallos sistem-
ticos del SIS completo.
En instalaciones que deben cumplir condiciones tcnicas de Para poder alcanzar un nivel (SIL 1 - 4), el SIS completo debe
seguridad, las partes implicadas estn afectadas por diferentes cumplir los requisitos para fallos sistemticos (especialmente
motivos: el software) y fallos aleatorios (hardware). Por consiguiente, el
resultado del clculo del SIS completo debe atenerse al SIL
Operadores de instalaciones
requerido.
Establecen los requisitos que han de cumplir los proveedo-
res de componentes de seguridad. stos deben documen- En la prctica, esto depende principalmente del diseo con-
tar el potencial de riesgo remanente. ceptual de la instalacin o del circuito de medicin. As, en una
instalacin SIL 3 pueden emplearse tambin dispositivos SIL 2.
Constructores de instalaciones
Con dispositivos SIL 1 no se cumplen generalmente los
Deben dimensionar adecuadamente la instalacin.
requisitos.
Proveedores
En muchos casos resulta ventajoso emplear dos sensores, ya
Confirman la clasificacin de sus productos.
que el operador de la instalacin exige redundancia por moti-
Aseguradoras, autoridades vos de disponibilidad. Una pequea ventaja adicional radica
Exigen la demostracin de que se ha realizado una reduc- en que el coste de dos dispositivos SIL 2 en la mayora de los
cin suficiente del riesgo remanente de la instalacin. casos es ms favorable que para un dispositivo SIL 3.
Tipos de errores
En un sistema instrumentado de seguridad se diferencia entre Los fabricantes del dispositivo deben proporcionar los datos
errores sistemticos y errores aleatorios. Para poder cumplir sobre la clasificacin SIL en lo relativo a los errores sistemti-
un nivel SIL exigido, deben considerarse independiente- cos. Por regla general, estos datos se incluyen en la declara-
mente entre s los dos tipos de error. cin de conformidad de los distintos dispositivos. Dependien-
do del SIL, los datos se proporcionan tambin por mediacin
Errores aleatorios de certificados de organismos independientes externos como
En el momento de la entrega no existen errores aleatorios. Son el TV o certificaciones de empresas especializadas en ensa-
el resultado de averas del hardware y se originan aleatoria- yos como exida.
mente durante el funcionamiento. Los errores aleatorios pue-
Estos datos no son valores para clculos ulteriores sino que
den consistir, p.ej. en: Cortocircuito, interrupcin, deriva de
slo proporcionan informacin sobre la clasificacin SIL del
valores de un componente... La probabilidad de los errores y,
dispositivo en lo relativo a los errores sistemticos.
con ella, el valor de la probabilidad de fallo es calculable. Se
calculan los valores para los diferentes componentes de hard- Para poder satisfacer los requisitos exigidos en cuanto a erro-
ware de un SIS. Los resultados obtenidos a partir de este clcu- res sistemticos para un SIL determinado (p. ej., SIL 3), debe
lo se expresan mediante el valor PFD (average probability of fa- dimensionarse convenientemente el SIS completo. El modo de
ilure on demand) y constituyen la base de clculo para la proceder ms simple, en este caso, consiste en que todos los
determinacin del ndice SIL. componentes tengan una clasificacin SIL 3 para errores
sistemticos.
Errores sistemticos
Todos los dispositivos suministrados contienen errores siste- Redundancia diversificada con errores sistemticos
mticos en el momento de la entrega. Tpicamente son errores Sin embargo, existe tambin la posibilidad de utilizar compo-
de desarrollo o errores en el diseo o en la configuracin. nentes SIL 2, si se han adoptado medidas que no permiten que
Constituyen ejemplos de los mismos los errores de software, se produzca un error sistemtico en el nivel SIL 2. Si por ejem-
un dimensionamiento incorrecto, un diseo incorrecto del ins- plo se han de utilizar instrumentos de medida de presin SIL 2
trumento de medida... . Los errores de software de los dispo- en un SIS SIL 3, deber emplearse un software distinto del dis-
sitivos representan la mayor parte de los errores sistemticos. positivo. Esto se consigue, por ejemplo, empleando dos dispo-
La consideracin bsica en los errores de software sistemti- sitivos distintos, a ser posible de distintos fabricantes (redun-
cos es que los errores en la programacin tambin pueden ori- dancia por diversificacin, ver tambin la figura de la
ginar un fallo en el proceso. pgina 21). Puede considerarse tambin que hay redundancia
diversificada cuando, en lugar de utilizar dispositivos distintos
Errores de causa comn se emplean tecnologas distintas (siempre que sea posible),
Unos errores sistemticos especiales son los "errores de causa por ejemplo con un instrumento de medida de presin o de
comn". Son errores causados por factores externos como, por temperatura.
ejemplo, perturbaciones electromagnticas (CEM) u otros fac-
tores medioambientales, como por ejemplo la temperatura o
las solicitaciones mecnicas. Repercuten simultneamente so-
bre todos los componentes de un "Safety Instrumented
System" (sistema instrumentado de seguridad).
Dimensionado 15
Siemens AG 2007
Clculo de un SIS con un sensor SIL 2 Clculo de un SIS exclusivamente con componentes SIL 3
Valores dados: Valores dados:
PFD sensor A 1,5 * 10-3 (apropiado para SIL 2) PFD sensor B 6,09 * 10-4 (apropiado para SIL 3)
PFD controlador 1,3 * 10-4 (apropiado para SIL 3) PFD controlador 1,3 * 10-4 (apropiado para SIL 3)
PFD actuador 7,5 * 10-4 (apropiado para SIL 3) PFD actuador 5,0 * 10-4 (apropiado para SIL 3)
Sensor A Controlador (p.ej. PLC) Actuador Sensor B Controlador (p.ej. PLC) Actuador
SIL 2 SIL 3 SIL 3 SIL 3 SIL 3 SIL 3
PFDsist. = 1,5 * 10-3 + 1,3 * 10-4 + 7,5 * 10-4 PFDsist. = 6,09 * 10-3+ 1,3 * 10-4 + 5,0 * 10-4
Empleando estos componentes, el SIS alcanza el PFD para Empleando estos componentes, el SIS alcanza el PFD para
SIL 2. SIL 2.
Nota importante: Los clculos que se muestran se refieren En los ejemplos de clculo se emplean las abreviaturas
exclusivamente a los errores aleatorios! La comprobacin de siguientes:
que un SIS cumple tambin realmente los requisitos de un SIL
exigido, debe realizarse adems en relacin a los errores Abreviatura Explicacin
sistemticos. PFD Valor medio de la probabilidad de fallo de la
funcin bajo demanda
Observacin: PFDsist. Probabilidad de fallo del sistema (del SIS completo)
Los ejemplos que aqu se muestran estn representados de PFDS Probabilidad de fallo del sensor
forma muy simplificada y sirven exclusivamente para la com- PFDL Probabilidad de fallo de los componentes
lgicos/controlador
prensin bsica. Para un clculo exacto no puede hacerse uso
PFDA Probabilidad de fallo del actuador
de estos ejemplos!
16 Dimensionado
Siemens AG 2007
Clculo de un SIS con sensores redundantes Clculo de un SIS con sensores redundantes (peor valor del
actuador)
Valores dados: Valores dados:
PFD sensor A 1,5 * 10-3 (apropiado para SIL 2) PFD sensor A 1,5 * 10-3 (apropiado para SIL 2)
PFD sensor A 1,5 * 10-3 (apropiado para SIL 2) PFD sensor A 1,5 * 10-3 (apropiado para SIL 2)
Sensor A Sensor A
Sensores AA Sensores AA
Sensor A Sensor A
El clculo del valor PFD para la interconexin redundante de El clculo del valor PFD para el caso de interconexin redun-
los dos sensores es demasiado complejo como para reprodu- dante de los dos sensores es demasiado complejo como para
cirlo aqu de forma comprensible. El valor puede variar de for- reproducirlo aqu de forma comprensible. El valor puede variar
ma an ms acusada si se emplean por ejemplo diferentes tec- de forma an ms acusada si se emplean por ejemplo diferen-
nologas, diferentes fabricantes o diferentes diseos de los dis- tes tecnologas, diferentes fabricantes o diferentes diseos de
positivos. los dispositivos.
PFD sensor AA 1,52 * 10-4 (apropiado para SIL 3) PFD sensor AA 1,52 * 10-4 (apropiado para SIL 3)
-4
PFD controlador 1,3 * 10 (apropiado para SIL 3) PFD controlador 1,3 * 10-4 (apropiado para SIL 3)
PFD actuador 6,8 * 10-4 (apropiado para SIL 3) PFD actuador 7,5 * 10-4 (apropiado para SIL 3)
Sensores AA Controlador (p.ej. PLC) Actuador Sensores AA Controlador (p.ej. PLC) Actuador
SIL 3 SIL 3 SIL 3 SIL 3 SIL 3 SIL 3
PFDsist. = 1,52 * 10-3+ 1,3 * 10-4 + 6,8 * 10-4 PFDsist. = 1,52 * 10-3+ 1,3 * 10-4 + 7,5 * 10-4
Empleando estos componentes, el SIS alcanza el PFD para Empleando estos componentes, el SIS alcanza el PFD para
SIL 3. SIL 2.
Este ejemplo pone de manifiesto claramente que, a pesar Este ejemplo pone de manifiesto claramente que, a pesar
de utilizar componentes SIL 2, el SIS completo alcanza el de utilizar sensores SIL 2 redundantes, el SIS no alcanza el
PDF para SIL 3. PDF para SIL 3.
Dimensionado 17
Siemens AG 2007
Los operadores de la instalacin son responsables de acreditar La norma proporciona tambin una base comn para fabrican-
la seguridad funcional de su instalacin. A menudo no estn tes y usuarios que permite vigilar la eficacia del proceso de de-
seguros de si deben alcanzar un SIL alto o uno bajo para su ins- sarrollo. Si los usuarios eligen dispositivos seguros para conse-
talacin. El requisito de un determinado SIL se obtiene deter- guir el SIL previsto para su instalacin, pueden estar seguros
minando el riesgo remanente que deriva de la instalacin. En que en el desarrollo se han empleado procedimientos
principio se persigue un SIL lo ms bajo posible. Esto no slo unificados.
supone un considerable ahorro de costes, sino tambin una
As se le facilita al operador de la instalacin la acreditacin de
gama de dispositivos mucho mayor.
la reduccin del riesgo exigida legalmente. Esta acreditacin la
Un SIL alto slo es necesario cuando es inevitable o cuando precisa para obtener el permiso de funcionamiento de la ins-
con l se consigue un ahorro de costes en un apartado que talacin. No es obligatorio emplear productos con clasificacin
permita compensar los costes adicionales (por ejemplo, aho- SIL. Sin embargo, con ellos se facilita considerablemente la
rrando medidas constructivas adicionales). acreditacin porque en estos productos el riesgo remanente
ya es conocido (e inequvoco).
18 Comprobacin y certificacin
Siemens AG 2007
En la industria de procesos se puede observar claramente la Por eso, para una comunicacin de datos segura mediante un
tendencia a que entre los componentes cada vez se transmiten bus o bus de campo se precisan algoritmos de software espe-
ms datos. Esto se realiza conforme a los protocolos ms diver- ciales que puedan garantizar una transmisin segura. El nico
sos, como HART, PROFIBUS o Foundation Fieldbus, o bien con protocolo que actualmente cumple estos requisitos es
seales digitales moduladas sobre la seal de 4 a 20 mA o bien PROFIBUS con perfil PROFIsafe. En la industria manufacturera
mediante comunicacin por bus empleando un bus de campo. se ha acreditado ya desde hace mucho tiempo PROFIsafe para
aplicaciones de seguridad. En la industria de procesos
Debido a la variedad de posibilidades de error, como p. ej. ra-
PROFIsafe va cobrando cada vez ms importancia a medida
diacin electromagntica y por su complejidad los sistemas de
que aumenta el nmero de dispositivos de campo disponibles,
bus no son aceptados por la norma como seguros.
y contribuye a que tambin se pueda sacar provecho de las
ventajas de la tecnologa de bus de campo en los sistemas de
seguridad.
Comprobacin y certificacin 19
Siemens AG 2007
20 Comprobacin y certificacin
Siemens AG 2007
Configuracin monocanal
un solo dispositivo
+
Configuracin redundante diversificada
dos dispositivos diferentes
(medida que hace que un error sistemtico no pueda 2WUR
producirse simultneamente) + GLVSRVLWLYR
7UDQVPLVRUSUHVLQ$ 7UDQVPLVRUSUHVLQ%
+
3UHVLQ 1LYHO
Comprobacin y certificacin 21
Siemens AG 2007
Se pueden evaluar los elementos siguientes: Se aplica la proteccin de activos en instalaciones ya existen-
tes. Sin embargo, esto significa que, en caso de reestructura-
el dispositivo completo
ciones o ampliaciones de la instalacin, los nuevos componen-
errores aleatorios (slo hardware) tes son evaluados segn las nuevas normas.
22 Comprobacin y certificacin
Siemens AG 2007
Resumen 23
Siemens AG 2007
Para ms informacin,
visite la web.
www.siemens.com/sil
Sujeto a cambios sin previo aviso | Referencia E86060-A6200-A101-A3-7800 | Dispo 09511 | KB 0407 1. ROT 24 ES/715186 | Impreso en Alemania | Siemens AG 2007
www.siemens.com/safety
www.siemens.com/processanalytics
www.siemens.com/processsafety
www.siemens.com/processinstrumentation