You are on page 1of 7

COMPRENDIENDO LOS NIVELES DE

INTEGRIDAD DE SEGURIDAD (SIL)


Por qu es importante SIL y cmo
esta clasificacin lo beneficia a usted.

Por Byron McLendon, P.E. 2013/06/13


Ingeniera de deteccin de gases

ARTCULO DE SCOTT SAFETY


Comprendiendo los niveles de integridad de seguridad (SIL)
Definicin de Seguridad y Riesgo
La seguridad es una consideracin importante en el diseo de procesos. Para describir los
requisitos de un proceso de seguridad se utiliza a menudo el nivel de integridad de seguridad (SIL).
Sin embargo, a menudo hay conceptos errneos o malentendidos acerca del SIL. Mientras que
el tema en general, la seguridad funcional y el SIL pueden resultar temas muy tcnicos, las ideas
generales se pueden reducir a unos pocos conceptos fcilmente comprensibles. En este artculo,
vamos a considerar lo que es el SIL, por qu es importante, qu significa la certificacin, as como
las implicaciones y beneficios de la certificacin para el usuario final.
Segn la definicin del diccionario de Oxford, la seguridad es "la condicin de estar protegido,
o poco susceptible al peligro, riesgo o lesiones" o dicho de otro modo, "la ausencia de riesgo
inaceptable". El riesgo puede ser considerado tanto como el producto de la frecuencia de
ocurrencia y la consecuencia del peligro (riesgo = ocurrencia x consecuencia). La ocurrencia es la
probabilidad (o susceptibilidad) de que un evento se produzca y la consecuencia es una medida
de la gravedad de dicho evento. Las consecuencias se pueden evaluar ya sea en trminos relativos,
monetarios o de lesiones. Esta cuantificacin permite que diferentes riesgos se comparen sobre
una base objetiva y que se juzque la eficacia de las medidas de reduccin del riesgo.
En cuanto a la gestin de riesgos, existen tres consideraciones que a menudo compiten entre s: la
econmica, la moral y la legal. Las consideraciones financieras incluyen el deseo de minimizar los
costos, maximizar la disponibilidad (reducir el tiempo de inactividad) y evitar o reducir al mnimo
la posibilidad de daos materiales en caso de que se produzca un incidente. Las consideraciones
morales incluyen la obligacin de la organizacin de minimizar los daos a las personas y al medio
ambiente. Las consideraciones legales incluyen la obligacin de realizar un anlisis de riesgos y
tomar las medidas correspondientes para reducir los riesgos exigidas por los organismos oficiales.
Dadas estas consideraciones, surge la pregunta: cundo es suficiente la reduccin de riesgos?

En la medida que sea razonable (ALARP), y qu significa razonable?


Un marco ampliamente adoptado para responder a esta pregunta es el principio de la Health and
Safety Executive del Reino Unido conocido como lo mnimo en la medida de lo razonablemente
prctico o ALARP (por sus siglas en ingls). Este principio es flexible en la medida en que fija
metas para las organizaciones en lugar de adoptar un enfoque prescriptivo. El concepto es sencillo:
dividir el continuo de riesgo en tres niveles y basar la respuesta de reduccin del riesgo en el nivel
que se aplica al escenario. El nivel ms bajo es la regin donde se reconoce ampliamente el riesgo
como aceptable o insignificante. En esta regin, no es necesario que los operadores tomen ninguna
otra medida de reduccin del riesgo. Sin embargo, el responsabilidad del operador asegurarse de
que el riesgo sea de hecho ampliamente reconocido como aceptable. El nivel ms alto es el de

ARTCULO DE SCOTT SAFETY


riesgo intolerable. Por encima de este nivel, no se pueden justificar los riesgos de ninguna manera
y la toma de medidas adicionales es obligatoria. Entre estos dos niveles se encuentra la regin
ALARP, donde se busca la reduccin de riesgos en la medida de lo razonablemente prctico.
A qu nos referimos con razonablemente prctico? En este contexto, razonablemente prctico
significa que la medida de reduccin de riesgo se debe implementar salvo que se pueda demostrar
que existe un desequilibrio importante entre el costo o el esfuerzo necesario para implementarla
y la reduccin de riesgo lograda. Observe que el marco se inclina hacia la implementacin de la
medida de seguridad. Esto difiere de un anlisis de costo-beneficio tradicional en el sentido de que
un resultado levemente desfavorable no estara encuadrado dentro del criterio de de desequilibrio
importante y la medida de reduccin del riesgo debera implementarse a pesar de no contar con
una justificacin financiera. Para ello, se suele usar un factor de ponderacin en la ecuacin de
anlisis de costo-beneficio y este factor aumenta a medida que aumenta el riesgo. Si bien se debe
emplear cierto criterio en la ejecucin del anlisis, los organismos oficiales y, en algunos casos,
grupos del sector y empresas particulares han establecido pautas generalmente aceptadas. A fin
de ejecutar este anlisis, es necesario cuantificar el nivel de reduccin de riesgo.

Las capas de proteccin


La gestin del riesgo puede adoptar diversas formas, desde el sistema bsico de control del proceso
hasta el plan de respuesta de emergencia en caso de un incidente. Estas medidas tendientes a la
reduccin del riesgo a menudo se conocen como capas de proteccin. Se debe recordar que la
ecuacin del riesgo tiene dos componentes: probabilidad y consecuencias. La reduccin del riesgo se
puede lograr abordando cualquiera de estos componentes. Por ejemplo, la consecuencia se puede
atenuar a travs de medidas pasivas como un dique de contencin. Por otro lado, la probabilidad
se puede atenuar introduciendo mecanismos en el diseo del proceso como vlvulas de seguridad
o discos de ruptura, que ayudan a reducir la probabilidad de un incidente catastrfico. Una vez que
se ha diseado el proceso bsico, incluidos estos mecanismos para abordar la reduccin del riesgo,
existe un nivel de riesgo residual asociado con el diseo. Qu sucede si el riesgo residual sigue
siendo inaceptable o, en otras palabras, si no es tan bajo como razonablemente prctico? En este
caso, se debe implementar un sistema de seguridad independiente.
La implementacin de un sistema de seguridad se debe evaluar dentro del contexto de ALARP.
Para ello, se debe cuantificar la reduccin del riesgo y aqu es donde entran en juego los niveles
de integridad de la seguridad (SIL, por sus siglas en ingls). Para decirlo llanamente, SIL es una
cuantificacin del nivel de reduccin de riesgo o, con mayor precisin, SIL es la cuantificacin
de la reduccin de la probabilidad de un resultado peligroso dada la presencia de un sistema
de seguridad. La finalidad del sistema de seguridad es prever una o ms funciones que llevan el
proceso a una condicin segura. Se asigna una clasificacin SIL correspondiente a la cuantificacin
de la reduccin de riesgo para cada funcin. Es importante tener en cuenta que la clasificacin
SIL se aplica a la funcin de seguridad, no a los dispositivos individuales del sistema que ejecuta

ARTCULO DE SCOTT SAFETY


esa funcin. Los mecanismos que ejecutan una funcin de seguridad se conocen habitualmente
como apto para SIL o compatible con SIL. Las clasificaciones SIL ofrecen una cuantificacin de la
probabilidad reducida de que se produzca un evento peligroso.

La norma de seguridad funcional y SIL


La norma de seguridad funcional ms ampliamente adoptada es la IEC 61508 de la Comisin
Electrotcnica Internacional. Esta norma exhaustiva de siete partes es la norma marco en la que se
encuadran muchas normas especficas del sector, entre ellas, seguridad de procesos, ferrocarriles,
nuclear y maquinaria. La norma codifica todo el ciclo de vida de la seguridad desde el concepto
hasta el retiro de servicio. La norma describe los requisitos para la certificacin SIL de las funciones
de seguridad y establece las referencias para la cuantificacin de la reduccin del riesgo. La norma
divide las clasificaciones SIL en cuatro niveles, de uno a cuatro, donde cada uno representa un
orden de reduccin de magnitud del riesgo (probabilidad). Por ejemplo, un proceso dado tiene
una probabilidad residual de un evento catastrfico de 1 en 200. Una funcin de seguridad SIL1
reducira esa probabilidad a 1 en 2000; Una funcin SIL2 lo reducira an ms a 1 en 20000. Una
clasificacin SIL representa una cuantificacin de la reduccin del riesgo para una funcin de
seguridad en trminos de orden de magnitud. Obsrvese que esta reduccin del riesgo est por
encima del sistema bsico de control del proceso y de las medidas pasivas para reducir el riesgo.

Los niveles de cumplimiento y la naturaleza de los fallos


A fin de evaluar la adecuacin de los mecanismos individuales para incluirlos en un sistema de
seguridad, es necesario indagar en los matices de cumplimiento que alegan los fabricantes. Si bien
la norma IEC es muy especfica en cuanto a requisitos, hay varios grados dentro de los cuales un
fabricante puede alegar cumplimiento con la norma, y cada uno afecta el clculo de riesgo y, en
ltimo lugar, el costo de propiedad. A fin de comprender estos matices, es necesario entender el
espectro de cumplimiento. --La norma IEC permite la autocertificacin hasta el nivel SIL2. Esto significa que un fabricante
puede alegar cumplimiento basado en su propia revisin interna. Otro nivel de cumplimiento puede
ser un anlisis y revisin por terceros de los fallos aleatorios. Este tipo de revisin es el ms comn
para los equipos existentes, que hace tiempo que se dise y se utiliza en campo. Sin embargo, una
medida de cumplimiento ms rigurosa sera una revisin independiente a cargo de un organismo
notificado, que no solo considerara la probabilidad de fallo sino que tendra un alcance ms amplio
para revisar los procesos empleados por un fabricante para el diseo de equipos relacionados con
la seguridad. Para comprender las diferencias en rigor que plantean estos enfoques, es necesario
comprender la naturaleza de un defecto o fallo.
La IEC 61508-4 divide los fallos en dos categoras: aleatorios o sistemticos. Los fallos aleatorios se
definen como fallo que se produce en un momento aleatorio, como consecuencia de uno o ms
de los posibles mecanismos de degradacin en los equipos. [4] Se trata de un enfoque comn

ARTCULO DE SCOTT SAFETY


para justificar la adecuacin SIL de un dispositivo en particular, en especial si ya ha sido diseado
y est en funcionamiento. Un fabricante ejecuta un anlisis de fiabilidad en el equipo, calcula los
parmetros de seguridad necesarios y alega cumplimiento en funcin de los resultados del anlisis.
Se puede instituir un rigor de mayor nivel si el fabricante encarga la revisin de estos clculos a
una tercera parte. Esta revisin puede ser interna a cargo de otro grupo funcional, como el rea
de garanta de calidad, o externa a cargo de un consultor. Resta decir que la confianza en estos
dos enfoques depende de la capacidad y la reputacin del fabricante y del revisor independiente.
Ninguno de estos enfoques, certificacin propia y revisin a cargo de terceros de fallos aleatorios
de los equipos, abarca la segunda categora de fallos: los sistemticos.
La norma IEC 61508-4 define los fallos sistemticos como relacionados de un modo determinista
con una cierta causa, que solo se puede eliminar con la modificacin del diseo o del proceso de
fabricacin, los procedimientos operativos, la documentacin u otros factores pertinentes. [4]
Los fallos sistemticos pueden considerarse como defectos de diseo en los equipos o errores
en el firmware que podran dar lugar a un estado inseguro. En general se reconoce que los fallos
sistemticos no se pueden cuantificar, sino que se deben evaluar cualitativamente. Por qu la
norma distingue entre estos dos tipos de fallos y por qu es importante la consideracin de los
fallos sistemticos?

Los fallos sistemticos y el valor de la revisin por terceros


Un estudio citado con frecuencia por la Health & Safety Executive, Out of Control Why
control systems go wrong and how to prevent failure, atribuye el 59% de los fallos a cuestiones
de especificacin, diseo e implementacin. En pocas palabras, la mayora de las causas de
fallos, en trminos de la IEC, son sistemticos e inherentes al dispositivo antes de que el usuario
final lo implemente. Los fallos sistemticos son producto del proceso que rige el diseo del
dispositivo (tanto el hardware como el software). Es imposible que una mera evaluacin de los
equipos sea suficiente para abordar estos tipos de fallos. Solo un proceso de diseo riguroso con
comprobaciones y procesos centrados en la seguridad puede servir para minimizar la ocurrencia
de fallos sistemticos. La revisin de terceros a cargo de un organismo notificado respetado puede
garantizarle al usuario final que se han abordado tanto los fallos aleatorios como sistemticos de los
equipos, tanto en el diseo como en el proceso empleado.
Los beneficios de este enfoque para el usuario final son enormes. Tienen la garanta de cierta
disponibilidad y fiabilidad de los equipos, que reduce el costo de propiedad. Tambin pueden
estar seguros de que el proceso de diseo empleado para producir el dispositivo est orientado a
minimizar las causas ms comunes de fallos sistemticos.

ARTCULO DE SCOTT SAFETY


Conclusin
En este documento, se ha analizado el concepto de niveles de integridad de la seguridad y cmo
se aplica al usuario final. Se han observado los distintos enfoques para alegar la certificacin y las
posibles deficiencias que presentan algunos mtodos. El propietario de cada proceso debe solicitar
a sus proveedores la base sobre la cual argumentan el cumplimiento con SIL. La justificacin de
cumplimiento se basa en un clculo interno de los fallos aleatorios de los equipos, una revisin
a cargo de terceros de los fallos de equipos o una revisin a cargo de terceros tanto de los
equipos como de los procesos empleados para desarrollar el diseo, con la garanta de cumplir
con la interpretacin ms exigente de seguridad funcional? Como se ha analizado en el presente
documento, las diversas interpretaciones del cumplimiento con SIL pueden tener un importante
impacto en los resultados. Hay alguna razn para no elegir a aquel que respeta la norma ms
exigente en cuanto a seguridad funcional?
Si desea obtener ms informacin sobre las mejores prcticas en deteccin de gas o conocer
ms sobre el Detector de Gases Universal Meridian de Scott Safety que cumple con SIL2, puede
llamar al 800-247-7257 o por correo electrnico a scottsafetymeridian@tycoint.com. Tambin lo
invitamos a visitar UniversalByScott.com.

Referencias y lecturas recomendadas


[1] Safety Integrity Level Selection, Marsal & Scharpf, 2002, ISA, ISBN 1-55617-777-1,
Research Triangle Park, NC, USA
[2] Against the Gods The Remarkable Story of Risk, Peter L Bernstein,
1996, John Wiley & Sons Inc., ISBN 0-471-12104-5 -8[3] The Black Swan The Impact of the Highly Improbable, Nassim Nicholas Taleb,
2007, Random House Inc., ISBN 978-1-4000-6351-2
[4] IEC 61504 Functional safety of electrical/electronic/programmable electronic safety-related systems,
2010 IEC Geneva, Switzerland.
[5] Functional Safety An IEC SIL3 Compliant Development Process, Medoff & Faller,
2010, Exida LLC, ISBN 978-0-9727234-8-0, Sellersville, PA, USA.
[6] Out of Control Why control systems go wrong and how to prevent failure,
2 Crown Copyright, Health & Safety Executive, U.K.

ESTADOS UNIDOS

AUSTRALIA Y ASIA PACFICO

Sede mundial
Servicio, Fabricacin, Oficinas
4320 Goldmine Rd.
P.O. Box 569
Monroe, NC 28111
EE.UU.
800.247.7257
scottmarketing.scotths.us@tycoint.com

Australia
Fabricacin, Ventas, Oficinas
137 McCredie Road
Guildford NSW 2161
Australia
131 772 (+61 2 8718 2191)
scott.sales.ANZ@tycoint.com

Houston
Servicio, Ventas, Oficinas
1455 E Sam Houston Pkwy Ste. 190
Pasadena, TX 77503
EE.UU.
800.247.7257
scottmarketing.scotths.us@tycoint.com

CHINA

AMRICA LATINA
Quertaro, Mxico
Servicio, Ventas, Oficinas
Parque Industrial Tecnolgico Innovacin
Quertaro
Km 2,2, Carretera Estatal 431
El Colorado-Galindo, Bodega 4
Municipio El Marqus
Quertaro, CP 76246
+52 442.256.3700
ScottMexico@tycoint.com

EUROPA, MEDIO ORIENTE


Y FRICA
Emiratos rabes Unidos
Servicio, Ventas, Oficinas
Corodex Industries Ground Floor
Musaffah ICAD 1
(Ciudad Industrial de Abu Dhabi)
Cerca de Emirates Steel factory,
salida puerta 5
Reino Unido
Fabricacin, Ventas, Oficinas
Pimbo Road, West Pimbo
Skelmersdale, Lancashire WN8 9RA
Inglaterra
+44 (0)695 711711
scott.sales.uk@tycoint.com

2012 Scott Safety. SCOTT, el logotipo de SCOTT SAFETY y Scott Health and Safety
son marcas registradas y/o no registradas de Scott Technologies, Inc. o sus filiales.
Registrado ISO 9001. Todos los derechos reservados.

China
Fabricacin, Ventas, Oficinas
Building 1, Lane 995, Jinhai Rd.
Shanghai 201206
China
+86 21 61633377 Ext. 1502
lspcomms@tycoint.com

You might also like