Seguridad funcional.

Análisis de capas de
protección (LOPA)
 Temas a tratar

 Definiciones relacionadas con seguridad funcional:

SIS, SIF, SIL, PFD.
 Revisión al ciclo de vida de seguridad
 Que es LOPA y cual es su intención
 Concepto de seguridad funcional
 Definición y requerimientos de las capas de
protección independientes
 Plantilla para el LOPA

2
 Sistema Instrumentados de Seguridad
(SIS)
Según el estándar IEC 61511: “Sistema instrumentado usado para
realizar una o más funciones instrumentadas de seguridad. Un SIS
se compone de cualquier combinación de sensor(es), unidad(es)
lógica(s), y elemento(s) final(es).”

El propósito de un SIS es reducir el riesgo inherente de un

proceso, a un nivel tolerable.

Modo de baja
demanda.
(Válvula de
alivio)

Modo de alta
demanda

3
 Función Instrumentada de Seguridad
(SIF)
Una función a ser implementada en un SIS que tiene la
intención de:

 Llevar automáticamente un proceso industrial a un

estado seguro cuando ciertas condiciones
específicas son violadas
 Permitir que un proceso pase de manera segura de
un estado a otro cuando lo permiten las condiciones
especificadas (permisivo).
 Tomar acción para mitigar las consecuencias de un
peligro industrial

4
 Nivel de Integridad de Seguridad (SIL)
Según el estándar IEC 61511: “Nivel discreto (uno de cuatro) para
especificar los requisitos de integridad de seguridad de las
funciones instrumentadas de seguridad a asignar a los sistemas
instrumentados de seguridad. La integridad de seguridad de nivel
4 tiene el nivel tiene el nivel más elevado de integridad de
seguridad; la integridad de seguridad de nivel 1 tiene el nivel mas
bajo”

Probabilidad de falla en demanda (PFD)

La probabilidad que un sistema o componente falle en ejecutar la
tarea para la cual fue diseñado dentro de un intervalo de tiempo
determinado.

5
 Nivel de Integridad de Seguridad (SIL)
RELACIÓN ENTRE SIL, PFD Y RRF
Probabilidad de falla bajo Factor de reducción de riesgo
SIL
demanda promedio (PFD) (RRF)
4  10e-5 a <10e-4 >10,000 a  100,000
3  10e-4 a <10e-3 >1000 a  10,000
2  10e-3 a <10e-2 >100 a  1000
1  10e-2 a <10e-1 >10 a  100

Una PFDavg de 0,01 (SIL 2) significa que el sistema va a fallar una vez
cada 100 años?

NO, significa que si demando el sistema 100 veces en un periodo

determinado (por ejemplo 5 años), el sistema fallará de manera peligrosa
una vez, o que si tengo 100 sistemas iguales y se activan una vez en 5
años, uno de ellos fallará de manera peligrosa.

6
Ciclo de vida de seguridad (Etapa de
análisis)
1. Diseño conceptual del proceso

2. Identificación de peligros potenciales

3. Análisis de capas de protección

4. Desarrollo de capas de protección, No

- SIS

Se No
requiere Fin
SIS?

Si
5. Selección de SIL requerido

6. Desarrollo de especificación de los

requisitos de seguridad (SRS)

7
 Análisis de capas de protección (LOPA)

 Es una metodología semicuantitativa establecida para evaluar

la propagación de un evento peligroso y asegurar la capacidad
de las funciones instrumentadas de seguridad de reducir un
evento de riesgo.
 Consiste en determinar la frecuencia de un evento peligroso no
deseado y compararlo con la frecuencia de eventos tolerables
por la organización para seleccionar el SIL apropiado.
 Otro objetivo importante del LOPA es asegurar la adecuada
independencia y separación de los eventos iniciadores con las
capas de protección independientes, para poder minimizar
fallas de causa común, de modo común y sistemáticas
 Es uno de lo métodos aceptados por el estándar IEC-61511,
para la determinación del SIL.

8
 Seguridad funcional

Según el estándar IEC-61511: “Parte de la seguridad general

relativa al proceso y al BPCS que depende del funcionamiento
correcto del SIS y de las otras capas de protección”

Emergency de
Respuesta Response
emergencia

Protección física
Physical Protection

Relief Devices
Sistemas de alivio
PES
SIS
Alarmas e
intervención del
Alarms & Operator
operador
Basic
BPCS
Controls

Process
Proceso

9
Por que necesitamos la seguridad funcional
Análisis realizado a 34 accidentes y 56 causas identificadas
Diseño e
implementación
Instalación y 15%
comisionamiento
6%
Especificación
44%
Operación y
mantenimiento
15%
Cambios
despues de
comisionamiento
20%

Out of control
Why control systems go wrong and how to prevent failure?
(2nd edition, source: © Health & Safety Executive HSE – UK)
10
 Capas de Protección Independientes (IPL)
Una capa de protección es un grupo de equipos y/o controles
administrativos que funcionan en concierto con otras capas de
protección, para prevenir o mitigar un riesgo en el proceso. Una
capa de protección debe cumplir con los siguientes criterios:

 Reducir el riesgo en cuestión por un factor de 10 o mayor.

 Tener un grado de disponibilidad al menos 90%
 Cumplir con las siguientes características.
 Especificidad: Diseñada exclusivamente para prevenir o atenuar
las consecuencias de un evento potencialmente peligroso.
 Independencia: Debe ser independiente de otras capas de
protección. La ocurrencia de un evento en una capa no impacta
otras capas.
 Confiabilidad: Debe ser diseñada para manejar tanto fallas
sistemáticas como aleatorias.
 Auditable: Debe facilitar una validación regular de las funciones
de protección
11
 Reducción de riesgo

Reducción de frecuencia
Riego sin (Ej. Alarma) Riesgo
SIS
Inherente
(Intermedio)
(sin PL) Incremento del
riesgo
Frecuencia

Reducción de
SIL 1 consecuencia
(ej. Dique de
contención)
SIL 2
Reducción de
SIL 3 riesgo (SIS)
Región No aceptable

Riesgo
final
Región ALARP
aceptable Tolerable

Consecuencia 12