Nivel de Integridad Seguro

Es posible que el tono o estilo de este artículo no refleje el tono enciclopédico utilizado en Wikipedia . Consulte la guía de Wikipedia para escribir mejores artículos para obtener sugerencias. ( Abril de 2015 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla )

El nivel de integridad de la seguridad ( SIL ) se define como niveles relativos de reducción de riesgos proporcionados por una función de seguridad , o para especificar un nivel objetivo de reducción de riesgos . En términos simples, SIL es una medida de desempeño requerida para una función instrumentada de seguridad (SIF).

Los requisitos para un SIL determinado no son consistentes entre todos los estándares de seguridad funcional. En los estándares de seguridad funcional basados en el estándar IEC 61508 , se definen cuatro SIL, siendo SIL 4 el más confiable y SIL 1 el menos. El SIL aplicable se determina en función de una serie de factores cuantitativos en combinación con factores cualitativos como el proceso de desarrollo y la gestión del ciclo de vida de la seguridad.

Asignación

La asignación de SIL es un ejercicio de análisis de riesgo en el que el riesgo asociado con un peligro específico, contra el que se pretende proteger mediante un SIF, se calcula sin el efecto beneficioso de reducción del riesgo del SIF. Ese riesgo absoluto se compara luego con un objetivo de riesgo tolerable. La diferencia entre el riesgo no mitigado y el riesgo tolerable, si el riesgo no mitigado es mayor que el tolerable, debe abordarse mediante la reducción del riesgo del SIF. Esta cantidad de reducción de riesgo requerida se correlaciona con el objetivo de SIL. En esencia, cada orden de magnitud de reducción de riesgo que se requiere se correlaciona con un aumento en uno de los números de SIL requeridos.

Hay varios métodos que se utilizan para asignar un SIL. Estos se utilizan normalmente en combinación y pueden incluir:

Matrices de riesgo
Gráficos de riesgo
Análisis de capas de protección ( LOPA )

De los métodos presentados anteriormente, LOPA es, con mucho, el más utilizado por las grandes instalaciones industriales.

La asignación puede probarse utilizando enfoques tanto pragmáticos como de controlabilidad, aplicando la orientación sobre la asignación SIL publicada por el HSE del Reino Unido. ^{[1] Los} procesos de asignación de SIL que utilizan la guía de HSE para ratificar asignaciones desarrolladas a partir de Matrices de Riesgo han sido certificados para cumplir con IEC EN 61508.

Problemas

Existen varios problemas inherentes al uso de niveles de integridad de seguridad. Estos se pueden resumir de la siguiente manera: ^{[ cita requerida ]}

Mala armonización de la definición entre los diferentes organismos de normalización que utilizan SIL
Métricas orientadas al proceso para la derivación de SIL
Estimación de SIL basada en estimaciones de confiabilidad
La complejidad del sistema, particularmente en los sistemas de software, hace que la estimación de SIL sea difícil o imposible

Estos conducen a afirmaciones erróneas como, "Este sistema es un sistema SIL N porque el proceso adoptado durante su desarrollo fue el proceso estándar para el desarrollo de un sistema SIL N", o el uso del concepto SIL fuera de contexto como, " Este es un intercambiador de calor SIL 3 "o" Este software es SIL 2 ". Según IEC 61508, el concepto SIL debe estar relacionado con la tasa de fallas peligrosas de un sistema, no solo su tasa de fallas o la tasa de fallas de un componente, como el software. La definición de los modos de falla peligrosos mediante el análisis de seguridad es intrínseca a la determinación adecuada de la tasa de fallas. ^[2]

SIL es solo para controles eléctricos y los números SIL no se relacionan con la numeración asociada con las Categorías en EN 954-1 .

Certificación

El estándar IEC 61508 de la Comisión Electrotécnica Internacional (IEC) define SIL utilizando requisitos agrupados en dos categorías amplias: integridad de seguridad del hardware e integridad de seguridad sistemática. Un dispositivo o sistema debe cumplir los requisitos de ambas categorías para lograr un SIL determinado.

Los requisitos de SIL para la integridad de la seguridad del hardware se basan en un análisis probabilístico del dispositivo. Para lograr un SIL determinado, el dispositivo debe cumplir con los objetivos de máxima probabilidad de falla peligrosa y una fracción mínima de falla segura. El concepto de "falla peligrosa" debe definirse rigurosamente para el sistema en cuestión, normalmente en forma de restricciones de requisitos cuya integridad se verifica a lo largo del desarrollo del sistema. Los objetivos reales requeridos varían según la probabilidad de una demanda, la complejidad de los dispositivos y los tipos de redundancia utilizados.

PFD (probabilidad de falla peligrosa bajo demanda) y RRF (factor de reducción de riesgo) de operación de baja demanda para diferentes SIL según se define en IEC EN 61508 son los siguientes:

SIL	PFD	PFD (potencia)	RRF
1	0,1-0,01	10 ⁻¹ - 10 ⁻²	10-100
2	0.01–0.001	10 ^-2 - 10 ^-3	100-1000
3	0,001–0,0001	10 ^-3 - 10 ^-4	1000-10 000
4	0,0001–0,00001	10 ⁻⁴ - 10 ⁻⁵	10,000–100,000

Para un funcionamiento continuo, estos cambian a lo siguiente. (Probabilidad de fallas peligrosas por hora)

SIL	PFH	PFH (potencia)	RRF
1	0,00001-0,000001	10 ^-5 - 10 ^-6	100.000–1.000.000
2	0,000001-0,0000001	10 ^-6 - 10 ^-7	1,000,000–10,000,000
3	0,0000001-0,00000001	10 ⁻⁷ - 10 ⁻⁸	10,000,000–100,000,000
4	0,00000001-0,000000001	10 ^-8 - 10 ^-9	100.000.000–1.000.000.000

Los peligros de un sistema de control deben identificarse y luego analizarse a través del análisis de riesgos. La mitigación de estos riesgos continúa hasta que su contribución general al peligro se considere aceptable. El nivel tolerable de estos riesgos se especifica como un requisito de seguridad en la forma de un objetivo de "probabilidad de una falla peligrosa" en un período de tiempo determinado, expresado como un SIL discreto.

Los esquemas de certificación se utilizan para establecer si un dispositivo cumple con un SIL en particular. ^[3] Los requisitos de estos esquemas se pueden cumplir estableciendo un proceso de desarrollo riguroso o estableciendo que el dispositivo tiene un historial operativo suficiente para argumentar que se ha probado su uso.

Los dispositivos eléctricos y electrónicos pueden certificarse para su uso en aplicaciones de seguridad funcional de acuerdo con IEC 61508 , siempre que los desarrolladores de aplicaciones muestren la evidencia necesaria para demostrar que la aplicación, incluido el dispositivo, también cumple con la normativa. IEC 61511 es una adaptación específica de la aplicación de IEC 61508 para el sector de la industria de procesos. Este estándar se utiliza en las industrias petroquímica y química peligrosa, entre otras.

Estándares de seguridad

Los siguientes estándares usan SIL como una medida de confiabilidad y / o reducción de riesgos.

ANSI / ISA S84 (Seguridad funcional de sistemas instrumentados de seguridad para el sector de la industria de procesos)
IEC 61508 (seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad)
IEC 61511 (sistemas instrumentados de seguridad para el sector de la industria de procesos)
IEC 61513 (industria nuclear)
IEC 62061 (seguridad de la maquinaria)
EN 50128 (aplicaciones ferroviarias - software para control y protección ferroviaria)
EN 50129 (aplicaciones ferroviarias: sistemas electrónicos de señalización relacionados con la seguridad)
EN 50657 (aplicaciones ferroviarias: software a bordo de material rodante)
EN 50402 (sistemas fijos de detección de gas)
ISO 26262 (industria automotriz)
MISRA , varios (pautas para análisis de seguridad, modelado y programación en aplicaciones automotrices)
Estándar de defensa 00-56 Edición 2 - consecuencia del accidente

El uso de un SIL en normas de seguridad específicas puede aplicar secuencias de números o definiciones diferentes a las de IEC EN 61508. ^[2]

Ver también

Tan bajo como sea razonablemente posible (ALARP)
Nivel de disparo espurio (STL)
Sistema de protección de presión de alta integridad (HIPPS)

Existe toda una familia de estándares de nivel B2 basados más o menos en IEC 61508 que también usa SIL, por ejemplo, IEC 62061 e ISO 26262 .

Referencias

^[4]^[5]

^ M. Charlwood, S Turner y N. Worsell, Informe de investigación ejecutiva de salud y seguridad del Reino Unido 216, "Una metodología para la asignación de niveles de integridad de seguridad (SIL) a las funciones de control relacionadas con la seguridad implementadas por sistemas eléctricos, electrónicos y programables relacionados con la seguridad". sistemas de control electrónico de máquinas ", 2004. ISBN 0-7176-2832-9
↑ ^a ^b Redmill, Felix (2000). "Comprensión del uso, mal uso y abuso de los niveles de integridad de la seguridad" (PDF) . Consultado el 16 de febrero de 2017 .
^ Esquema CASS, Evaluación de la conformidad de los sistemas de seguridad, http://www.cass.uk.net/
^ Marszal, Edward, "Selección de nivel de integridad de seguridad - métodos sistemáticos que incluyen la capa de análisis de protección", La sociedad de instrumentación, sistemas y automatización, Research Triangle Park, NC, Estados Unidos, 2002.
^ Mitchell, KJ, Longendelpher, TM, Kuhn, MC, "Manual de ingeniería de sistemas instrumentados de seguridad", Kenexis, Columbus, OH, Estados Unidos, 2010.

Libros de texto

D. Smith, K. Simpson, "Manual de sistemas críticos de seguridad: una guía sencilla para la seguridad funcional, IEC 61508 (edición de 2010) y estándares relacionados" (3ª edición, ISBN 978-0-08-096781-3 , 270 páginas).

M. Punch, "Seguridad funcional para la industria minera: un enfoque integrado que utiliza AS (IEC) 61508, AS (IEC) 62061 y AS4024.1". (1a edición, ISBN 978-0-9807660-0-4 , en rústica A4, 150 páginas). www.marcuspunch.com

MJM Houtermans, "SIL y seguridad funcional en pocas palabras (Serie de prácticas recomendadas de Risknowlogy, primera edición, eBook en formato PDF, ePub e iBook, 40 páginas). * SIL y seguridad funcional en pocas palabras

H. Hartmann, H. Thomas, E. Scharpf, "Selección práctica de objetivos SIL - Análisis de riesgo según el ciclo de vida de seguridad IEC 61511" ISBN 978-1-934977-03-3 [1]

M. Medoff, R. Faller, "Seguridad funcional: un proceso de desarrollo que cumple con IEC 61508 SIL 3, (tercera edición)" ISBN 978-1-934977-08-8 [2]

enlaces externos

Es posible que el uso de enlaces externos en este artículo no siga las políticas o pautas de Wikipedia . Por favor , mejorar este artículo mediante la eliminación de excesivas o inapropiadas enlaces externos, y la conversión de enlaces útiles en su caso en las referencias de nota al pie . ( Mayo de 2016 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla )

61508.org La Asociación 61508
Zona de seguridad IEC La zona de seguridad funcional IEC
Seguridad funcional, una guía básica Seguridad funcional e IEC 61508: una guía básica
SIL hecho simple - Libro blanco presentado en Valve World 2010
Manual de nivel de integridad de seguridad Archivado Manual SIL de Pepperl + Fuchs

[1] M. Charlwood, S Turner y N. Worsell, Informe de investigación ejecutiva de salud y seguridad del Reino Unido 216, "Una metodología para la asignación de niveles de integridad de seguridad (SIL) a las funciones de control relacionadas con la seguridad implementadas por sistemas eléctricos, electrónicos y programables relacionados con la seguridad". sistemas de control electrónico de máquinas ", 2004. ISBN 0-7176-2832-9

[Redmill_UseMisuseAbuseSILs-2] Redmill, Felix (2000). "Comprensión del uso, mal uso y abuso de los niveles de integridad de la seguridad" (PDF) . Consultado el 16 de febrero de 2017 .

[3] Esquema CASS, Evaluación de la conformidad de los sistemas de seguridad, http://www.cass.uk.net/

[4] Marszal, Edward, "Selección de nivel de integridad de seguridad - métodos sistemáticos que incluyen la capa de análisis de protección", La sociedad de instrumentación, sistemas y automatización, Research Triangle Park, NC, Estados Unidos, 2002.

[5] Mitchell, KJ, Longendelpher, TM, Kuhn, MC, "Manual de ingeniería de sistemas instrumentados de seguridad", Kenexis, Columbus, OH, Estados Unidos, 2010.

[1] Los