El nivel de disparo espurio (STL) se define como un nivel discreto para especificar los requisitos de disparo espurio de las funciones de seguridad que se asignarán a los sistemas de seguridad. Un STL de 1 significa que esta función de seguridad tiene el nivel más alto de disparos espurios. Cuanto mayor sea el nivel de STL, menor será el número de disparos espurios causados por el sistema de seguridad. No hay límite para el número de niveles de disparo espurios.
Se instalan funciones y sistemas de seguridad para proteger a las personas, el medio ambiente y para la protección de activos. Una función de seguridad solo debe activarse cuando ocurre una situación peligrosa. Una función de seguridad que se activa sin la presencia de una situación peligrosa (por ejemplo, debido a una falla interna) provoca una pérdida económica. El concepto de nivel de disparo espurio representa la probabilidad de que la función de seguridad provoque un disparo espurio (no programado).
El STL es una métrica que se utiliza para especificar el nivel de rendimiento de una función de seguridad en términos de los disparos espurios que puede causar. Los sistemas de seguridad típicos que se benefician de un nivel STL se definen en estándares como IEC 61508 [1] IEC 61511 , [2] IEC 62061, [3] ISA S84, [4] EN 50204 [5] y así sucesivamente. Un STL proporciona a los usuarios finales de las funciones de seguridad un atributo medible que les ayuda a definir la disponibilidad deseada de sus funciones de seguridad. Se puede especificar un STL para un bucle de seguridad completo o para dispositivos individuales.
Para los usuarios finales, siempre existe un conflicto potencial entre el costo de las soluciones de seguridad y la pérdida de rentabilidad causada por viajes espurios de estas soluciones de seguridad. El concepto STL ayuda a los usuarios finales a terminar con este conflicto de manera que las soluciones de seguridad brinden tanto la seguridad deseada como la disponibilidad de proceso deseada.
Determinación de STL
El nivel de disparo espurio representa la pérdida de activos debido a una falla interna de la función de seguridad. Cuanto mayor sea el daño económico que pueda causar la función de seguridad debido a un disparo falso, mayor será el nivel de STL de la función de seguridad. Cada empresa debe decidir por sí misma qué nivel de pérdida financiera puede o está dispuesta a asumir. En realidad, esto depende de muchos factores diferentes, incluida la solidez financiera de la empresa, la póliza de seguro que tiene, el costo de cierre y puesta en marcha del proceso, etc. Todos estos factores son únicos para cada empresa. La siguiente tabla muestra un ejemplo de cómo una empresa puede calibrar sus niveles de disparos espurios.
STL | Descripción |
---|---|
6 | El viaje espurio cuesta entre 20 millones y 50 millones de euros |
5 | El viaje espurio cuesta entre 10 millones y 20 millones de euros |
4 | El viaje espurio cuesta entre 5 millones y 10 millones de euros |
3 | El viaje espurio cuesta entre 1 millón y 5 millones de euros |
2 | El viaje espurio cuesta entre 500k y 1M EUR |
1 | El viaje espurio cuesta entre 100k y 500k EUR |
Ninguno | El viaje espurio cuesta entre 0 y 100k EUR |
Niveles STL
El nivel de STL alcanzado por una función de seguridad está determinado por la probabilidad de falla a prueba de fallos (PFS) de esta función de seguridad. El valor de PFS está determinado por fallas internas del sistema de seguridad que hacen que la función de seguridad se ejecute sin una demanda del proceso. La siguiente tabla demuestra el valor de PFS y los valores de reducción de disparo espurio de cada nivel de STL.
Nivel STL | PFSavg | STR |
---|---|---|
X | ≥10 - (X + 1) a <10 −X | 10 X |
... | ... | ... |
5 | ≥10 −6 a <10 −5 | 100000 |
4 | ≥10 −5 a <10 −4 | 10000 |
3 | ≥10 −4 a <10 −3 | 1000 |
2 | ≥10 −3 a <10 −2 | 100 |
1 | ≥10 −2 a <10 −1 | 10 |
STL vs SIL
Hoy en día, las normas solo definen el nivel de integridad de la seguridad (SIL) para las funciones de seguridad. Los estándares no definen los niveles de STL porque, en primera instancia, no representan la seguridad sino una pérdida económica. A pesar de esto, el STL también es un atributo de seguridad, especialmente para funciones de seguridad en la industria de procesos, petróleo y gas, química y nuclear. En esas industrias, una parada no deseada del proceso conduce a una situación peligrosa ya que la planta debe ponerse en marcha nuevamente. La puesta en marcha y el cierre de una planta de proceso se consideran los dos modos operativos más peligrosos de la planta y deben limitarse al mínimo absoluto.
En la práctica, los conceptos STL y SIL se complementan. Ambos factores son atributos de la misma función de seguridad. El nivel de STL está determinado por el valor PFS promedio de la función de seguridad. El nivel SIL está determinado por la probabilidad promedio de falla bajo demanda. Valor PFD de la función de seguridad. El nivel de STL expresa la probabilidad de disparos espurios por parte de la función de seguridad, es decir, la función de seguridad se ejecuta sin una demanda del proceso. El nivel SIL expresa la probabilidad de que la función de seguridad no funcione según la demanda del proceso. Ambos parámetros son importantes para los usuarios finales a fin de lograr la seguridad y la protección de los activos.
Descripción | Nivel de viaje espurio | Nivel de Integridad Seguro |
---|---|---|
Calculado a través de | PFS promedio | PFD promedio |
Representa | Disponibilidad del proceso | Disponibilidad de seguridad |
Expresado como ... | STL | SIL |
Número de niveles ... | Ilimitado | 1 a 4 |
Para calcular el valor PFS o PFD de un lazo de seguridad, es necesario tener un modelo de confiabilidad y datos de confiabilidad para cada componente en el lazo de seguridad. El mejor modelo de confiabilidad para usar es un modelo de Markov (ver Andrey Markov ). Los datos típicos requeridos son:
- Lambda seguro detectado
- Lambda seguro sin ser detectado
- Lambda peligroso detectado
- Lambda peligroso sin ser detectado
- Tasa de reparación
- Cobertura de prueba de prueba
- Intervalo de prueba de prueba
- Factores de causa común
Ver también
Notas
- ^ IEC 61508: Seguridad funcional de sistemas eléctricos / electrónicos / electrónicos programables relacionados con la seguridad, IEC, 1998
- ^ IEC 61511 - Seguridad funcional - Sistemas instrumentados de seguridad para el sector de la industria de procesos, IEC, 2003
- ^ Seguridad de la maquinaria: seguridad funcional de los sistemas de control eléctricos, electrónicos y electrónicos programables relacionados con la seguridad, IEC, 2005
- ^ ANSI / ISA-84.00.01-2004 Parte 1 (IEC 61511-1 Mod) Seguridad funcional: sistemas instrumentados de seguridad para el sector de la industria de procesos
- ^ EN 50204 - Aparatos eléctricos para la detección y medición de gases o vapores combustibles o tóxicos o de oxígeno. Requisitos sobre la seguridad funcional de los sistemas fijos de detección de gas
enlaces externos
- Análisis y certificación de nivel de viaje espurio
- Zona de seguridad funcional IEC
- IEC ¿Qué es la seguridad funcional?
- Descripción general de IEC 61508
- SIL y seguridad funcional en pocas palabras : libro electrónico que presenta SIL y seguridad funcional