Conceptos básicos

Seguridad funcional

La automatización y la tecnología de seguridad son dos ámbitos estrechamente relacionados. La planificación, la instalación y el funcionamiento de soluciones de automatización complejas se simplifican mediante funciones y equipo de seguridad.

Por lo general, los requisitos técnicos de seguridad dependen de la aplicación. La exigencia de los requisitos depende, entre otras cosas, del riesgo y del potencial de peligro que emana la aplicación, así como de los requisitos legalmente aplicables.

El diseño de las máquinas en razón de la seguridad tiene como finalidad la protección de las personas. En las máquinas con accionamientos de regulación eléctrica, los riesgos provienen ante todo de las partes móviles de la máquina y de la electricidad.

Únicamente Usted como usuario, el constructor de la maquina o el integrados de sistemas están familiarizados con todas las condiciones y factores que son de aplicación para la instalación, ajuste, funcionamiento, reparaciones y mantenimiento de la máquina o de los procesos. Por ese motivo, únicamente usted puede determinar la solución de automatización y los dispositivos de seguridad y bloqueos vinculados para un uso debido y validar este uso.

 ADVERTENCIA
NO CONFORMIDAD CON LOS REQUISITOS DE LA FUNCIÓN DE SEGURIDAD
  • Especifique los requisitos o las medidas que se deben implementar en el análisis de riesgos que realice.
  • Verifique que su aplicación relacionada con la seguridad se ajuste a las normativas y estándares de seguridad aplicables.
  • Asegúrese de que se hayan establecido procedimientos y medidas apropiados (de acuerdo con las normas aplicables del sector) para evitar situaciones de peligro durante el funcionamiento de la máquina.
  • En caso de que exista riesgo para el personal o los equipos, utilice los dispositivos de bloqueo de seguridad adecuados.
  • Valide la función relacionada con la seguridad general y pruebe minuciosamente la aplicación.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

Análisis de peligros y de riesgos

La norma IEC 61508 "Seguridad funcional de los sistemas eléctricos/electrónicos/electrónicos programables relacionados con la seguridad" define los aspectos relevantes para la seguridad de sistemas. La norma no considera solo una unidad funcional individual de un sistema relevante para la seguridad, sino todos los elementos de una cadena de función (por ejemplo, desde el sensor, pasando por las unidades de procesamiento lógicas, hasta el actuador) como una unidad completa. Estos elementos deben cumplir en su totalidad los requisitos del nivel SIL correspondiente.

La norma IEC 61800-5-2 "Accionamientos eléctricos de potencia de velocidad variable. Requisitos de seguridad. Seguridad funcional" es una norma de producto que determina los requisitos relevantes para la seguridad de los variadores. En esta norma se definen, entre otros, funciones relevantes para la seguridad para variadores.

Tomando como base la configuración y el uso de la instalación debe efectuarse un análisis de riesgos y peligros de la instalación (por ejemplo según EN ISO 12100 o EN ISO 13849-1). Los resultados del análisis deben tenerse en cuenta al construir la máquina y durante el equipamiento posterior con dispositivos y funciones relevantes para la seguridad. Los resultados de su análisis pueden diferir de los ejemplos de aplicación incluidos en la presente documentación o en la documentación aplicable. Pueden ser necesarios, por ejemplo, componentes relevantes para la seguridad adicionales. De modo general, tienen prioridad los resultados procedentes del análisis de riesgos y peligros.

 ADVERTENCIA
FUNCIONAMIENTO IMPREVISTO DEL EQUIPO
  • Realice un análisis de peligros y riesgos para determinar el nivel de integridad de seguridad apropiado, y cualquier otro requisito de seguridad, para su aplicación específica de acuerdo con todas las normas aplicables.
  • Asegúrese de que se realice y se respete el análisis de peligros y riesgos de acuerdo con EN/ISO 12100 durante el diseño de la máquina.
Si no se siguen estas instrucciones, pueden producirse lesiones graves, muerte o daños en el equipo.

La norma EN ISO 13849-1 "Seguridad de las máquinas. Partes de los sistemas de mando relativas a la seguridad. Parte 1: Principios generales para el diseño" describe un proceso iterativo para la selección y el diseño de partes relativas a la seguridad de los controladores con el fin de reducir en gran medida el riesgo al que está expuesta la máquina.

Lleve a cabo la evaluación de riesgos y la reducción de riesgos según EN ISO 12100 de la siguiente manera:

  1. Determinar los límites de la máquina.

  2. Identificar los peligros de la máquina.

  3. Estimar el riesgo.

  4. Evaluar el riesgo.

  5. Reducir el riesgo a través de:

    • El diseño

    • Dispositivos de protección

    • Información del usuario (véase EN ISO 12100)

  6. Diseñar partes del control relevantes para la seguridad (SRP/CS, Safety-Related Parts of the Control System) en un proceso iterativo.

Diseñe las partes del control relativas a la seguridad en un proceso iterativo de la siguiente manera:

Paso

Acción

1

Identifique las funciones de seguridad necesarias que se ejecutan por medio de SRP/CS (Safety-Related Parts of the Control System).

2

Determine las propiedades necesarias para cada función de seguridad.

3

Determine el nivel de rendimiento PLr necesario.

4

Identifique los componentes relacionados con la seguridad que ejecutan la función de seguridad.

5

Determine el nivel de rendimiento PL de los componentes relacionados con la seguridad anteriormente mencionados.

6

Verifique el nivel de rendimiento PL de la función de seguridad (PL ≥ PLr).

7

Verifique que se hayan cumplido todos los requisitos (validación).

Encontrará más información en https://www.se.com.

Safety Integrity Level (SIL)

La norma IEC 61508 especifica 4 niveles de integridad de seguridad [Safety Integrity Level (SIL)]. El nivel SIL SIL1 es el nivel más bajo, y el nivel SIL SIL4 el más alto. La base para determinar el nivel SIL necesario para la aplicación es una valoración del potencial de peligro según el análisis de peligros y riesgos. De aquí se deriva si la cadena de función correspondiente debe considerarse relevante para la seguridad y qué potencial de peligro debe cubrirse con ella.

Average Frequency of a Dangerous Failure per Hour (PFH)

Para el mantenimiento de la función del sistema de seguridad, la norma IEC 61508 exige, según el nivel de integridad de seguridad necesario [Safety Integrity Level (SIL)], medidas clasificadas de corrección y de prevención de fallos. Todos los componentes deben ser sometidos a una consideración de probabilidad para valorar la efectividad de las medidas correctoras tomadas. En esta consideración se determina la frecuencia media de un fallo peligroso por hora (Average Frequency of a Dangerous Failure per Hour (PFH)). Se trata de la frecuencia por hora con la que falla un sistema relevante para la seguridad generando un peligro y con la que la función no puede ejecutarse correctamente. En función del nivel SIL, la frecuencia media de un fallo peligroso por hora no debe superar determinados valores para el sistema relevante para la seguridad completo. Se suman los valores PFH individuales de una cadena de función. El resultado no debe exceder el valor máximo indicado en la norma.

SIL

PFH con una tasa elevada de demandas o con demandas continuadas

4

≥10-9 ... <10-8

3

≥10-8 ... <10-7

2

≥10-7 ... <10-6

1

≥10-6 ... <10-5

Hardware Fault Tolerance (HFT) y Safe Failure Fraction (SFF)

En función del nivel SIL (Safety Integrity Level (SIL)) para el sistema relevante para la seguridad, la norma IEC 61508 exige una determinada tolerancia a las averías de hardware (Hardware Fault Tolerance (HFT)) en combinación con una determinada proporción de fallos no peligrosos (Safe Failure Fraction (SFF)). La tolerancia a las averías de hardware es la propiedad de un sistema relevante para la seguridad de poder ejecutar por sí mismo la función requerida si existen una o varias averías de hardware. La proporción de fallos no peligrosos de un sistema relevante para la seguridad está definido como la relación de la cuota de los fallos no peligrosos respecto a la cuota de fallos total del sistema relevante para la seguridad. Según la norma IEC 61508, el nivel SIL máximo alcanzable de un sistema relevante para la seguridad está determinado también por la tolerancia a las averías de hardware y por la proporción de fallos no peligrosos del sistema relevante para la seguridad.

La norma IEC 61800-5-2 diferencia dos tipos de sistemas parciales (sistema parcial del tipo A y sistema parcial del tipo B). Estos tipos se determinan en base a criterios definidos en la norma para los componentes relevantes para la seguridad.

SFF

HFT Tipo A-Sistema parcial

HFT de sistema parcial tipo B

0

1

2

0

1

2

<60 %

SIL1

SIL2

SIL3

---

SIL1

SIL2

60 ... <90 %

SIL2

SIL3

SIL4

SIL1

SIL2

SIL3

90 ... <99 %

SIL3

SIL4

SIL4

SIL2

SIL3

SIL4

≥99 %

SIL3

SIL4

SIL4

SIL3

SIL4

SIL4

Medidas de prevención de fallos

Deben evitarse en la medida de lo posible los errores sistemáticos en la especificación, en el hardware y en el software, los errores de utilización y los errores de mantenimiento del sistema relevante para la seguridad. La norma IEC 61508 prescribe para ello una serie de medidas de prevención de fallos que deben llevarse a cabo en función del nivel de integridad de seguridad [Safety Integrity Level (SIL)] que se desee lograr. Estas medidas de prevención de fallos deben acompañar al ciclo de vida completo del sistema relevante para la seguridad, es decir, desde la concepción hasta la puesta fuera de servicio del sistema relevante para la seguridad.

Datos para el plan de mantenimiento y para los cálculos de la seguridad funcional

La función de seguridad debe comprobarse a intervalos regulares. El intervalo depende del análisis de riesgos y peligros del sistema completo. El intervalo mínimo es de 1 año (alta tasa de demanda según IEC 61508).

Utilice los siguientes datos de la función de seguridad STO para su plan de mantenimiento y para los cálculos de la seguridad funcional:

Característica

Unit

Valor

Vida útil de la función de seguridad STO (IEC 61508)

Años

20

Consulte también Vida útil de la función de seguridad STO.

SFF (IEC 61508)

Safe Failure Fraction

%

90

HFT (IEC 61508)

Hardware Fault Tolerance

Tipo A-Sistema parcial

-

1

Nivel de integridad de seguridad conforme a IEC 61508

-

SIL3

Nivel de integridad de seguridad conforme a IEC 62061

-

SILCL3

PFH (IEC 61508)

Probability of Dangerous Hardware Failure per Hour

1/h

(FIT)

1*10-9

(1)

PL (ISO 13849-1)

Performance Level

-

e (categoría 3)

MTTFd (ISO 13849-1)

Mean Time to Dangerous Failure

-

Prolongado (1400 años)

DC (ISO 13849-1)

Diagnostic Coverage

%

90

Puede solicitar más datos a su persona de contacto de Schneider Electric.

Puede encontrar los datos para el módulo de seguridad eSM en el manual de instrucciones del producto del módulo de seguridad.