Escolar Documentos
Profissional Documentos
Cultura Documentos
Guillermo Leanza
Introduccin a la Seguridad Funcional Bases de la Seguridad Funcional Anlisis de Peligros y Riesgos Diseo del Hardware
2004 ABB - 2
Qu es la Seguridad Funcional?
Un sistema de seguridad es funcionalmente seguro si: Las fallas aleatorias, sistemticas y de causas comunes no llevan a mal funcionamiento del sistema de seguridad y no resultan en: Lesin o muerte de humanos Daos al medio ambiente Prdida de equipos o produccin
2004 ABB - 3
Capas de Proteccin
Respuesta a la emergencia Proteccin pasiva Proteccin activa Accin de Parada de emergencia Parmetro Wild Process Valor del Proceso Proteccin aislada
Alarma de nivel trip
M I T I G A C I N
P R E V E N C I N
Control de proceso
Alarma de alto nivel Alto nivel
Comportamiento normal
Control de proceso
Diseo de planta
2004 ABB - 4
Qu es EL Nivel SIL?
Primero: es una medida cualitativa de la seguridad Segundo: es una medida cuantitativa de confiabilidad Se clasifican en 4 niveles SIL, 1-4
2004 ABB - 5
2004 ABB - 6
Seguridad del sistema Estado OK Estado seguro Estado peligroso Estado intermedio
2004 ABB - 7
Las fallas del sistema de seguridad pueden ser: Aleatorias Causa Comn Sistemticas
* Cada una de estas fallas pone al sistema de seguridad en un estado especfico.
2004 ABB - 8
Fallas Aleatorias
IEC 61508 Medidas para control de fallas (tablas) Estudios cualitativos y cuantitativos de confiabilidad del hardware (probabilidad de falla en demanda PFD)
2004 ABB - 9
Definicin:
Son aquellas fallas simultaneas o coincidentes de dos o mas canales en un sistema de mltiples canales que causan que causan una falla en el sistema de seguridad Normalmente relacionadas con eventos ambientales (inundaciones, tormentas, etc.)
2004 ABB - 10
Fallas Sistemticas
IEC 61508 Medidas para evitar fallas (tablas) NO incluidas en clculo de PFD
2004 ABB - 11
Frecuencia de fallas
20% Especificacin
Diseo e Implementacin
Luego del desastre de Piper Alpha en el Mar del Norte se encarg un estudio. El reporte de este estudio, conocido como Out of Control, es un compilado de 34 incidentes que involucran sistemas de control, hecho por el UK HSE.
2004 ABB - 12
Standards de Seguridad
IEC 61508
1998 2003
IEC 61511
Germany
UK
1992
1995
ANSI/ISA S84.01
1996
2004
1995
1976, Seveso
2005
2004 ABB - 13
1984, Bhopal
Parte 7
Resumen de tcnicas y mediciones
Parte 2
Requerimientos de E/E/PES
Parte 6
Guas de aplicacin de IEC61508-2 e IEC61508-3
IEC 61508
Parte 3
Requerimientos de software
Parte 5
Ejemplos de mtodos para la determinacin de SILs
Parte 4
Definiciones y abreviaciones
2004 ABB - 14
IEC 61511
Parte 2
Guas de aplicacin de IEC 61511
Parte 3
Gua para la determinacin del SIL requerido
2004 ABB - 15
IEC 61508
IEC 61511
2004 ABB - 16
Hardware
Software
Uso hardware desarrollado y evaluado de acuerdo al IEC 61508? . . Siga el IEC 61511
Desarrollo software de aplicacin utilizando todas las opciones del lenguaje? . Siga el IEC 61508-3
Desarrollo de software de aplicacin utilizando una versin limitada del lenguaje? Siga el IEC 61511
2004 ABB - 17
Qu funcin es?
Inicio S
No
No
No
Continuo Irrelevante
Modo
Demanda
Prevencin
Tipo?
Mitigacin
2004 ABB - 18
Introduccin a la Seguridad Funcional Bases de la Seguridad Funcional Anlisis de Peligros y Riesgos Diseo del Hardware
2004 ABB - 19
2004 ABB - 20
Verificacin
Documentacin
Fase de Anlisis
Management Estructura y de seguridad planeamiento funcional y del ciclo de evaluacin de vida de seguridad seguridad funcional
Verificacin
Fase de Realizacin
Modificacin
Retiro de servicio
2004 ABB - 21
Un ciclo de vida nos ayuda de forma sistemtica a - Afrontar actividades - Afrontar responsabilidades - Identificar capacidades requeridas por fase - Identificar necesidad de documentos - Trabajar en administracin de la seguridad, actividades de verificacin y validacin Diferentes ciclos de vida pueden definirse por - Usuarios finales, integradores, desarrolladores, hardware, software...
2004 ABB - 22
Administracin de la seguridad
Por que administramos la seguridad? - Seguridad puede ser el nico beneficio en un proyecto - Seguridad no debe ocurrir por suerte - Seguridad debe estar documentada y ser repetible
2004 ABB - 23
Administracin de la seguridad
Objetivos - Definir todas las actividades tecnicas y de administracin durante el ciclo de vida del sistema de seguridad - Establecer responsabilidades o actividades para
Personas Departamentos Organizaciones
2004 ABB - 24
Verificacin y Validacin
Qu es la verificacin? - Fabriqu correctamente el producto? - La verificacin es llevada a cabo luego de cada fase del ciclo de vida Qu es la validacin? - Fabriqu el producto correcto? - La validacin es llevada a cabo por el comprador cuando l recibe el producto
2004 ABB - 25
Verificacin
El objetivo de la verificacin es - Demostrar, para cada fase del ciclo de vida (mediante revisin, anlisis y/o testeos), que las salidas satisfacen en todo sentido los objetivos y requerimientos especificados por la fase
2004 ABB - 26
Verificacin
Cuando verificamos... - Qu estamos verificando? - Quin est verificando? - Qu herramientas/tcnicas/equipamiento es necesario para verificar? - Qu criterio de xito/falla tenemos? - Cmo manejar incumplimientos?
2004 ABB - 27
Validacin
El objetivo de la validacin es - Validar que el sistema de seguridad satisfaga la especificacin de los requerimientos generales de seguridad
2004 ABB - 28
Validacin
Cuando validamos - Cul es la base de validacin? - Qu herramientas/tcnicas/equipamiento/conocimiento necesitamos para validar? - Test de aceptacin en fbrica (FAT) - Test de aceptacin en sitio (SAT)
2004 ABB - 29
Evaluacin de Seguridad Funcional - No es lo mismo que V&V * - No verifica el contenido tcnico en detalle - Chequea si todo es llevado a cabo como estaba planeado - Se efecta para cada fase del ciclo de vida - Necesita ser planeado - Se hace con suficiente independencia
* Verificacin y Validacin
2004 ABB - 30
Subsistemas
Sensor
Mdulo de entrada
Mdulo lgico
Mdulo de salida
Actuador
S1
Proceso
2004 ABB - 31
Demanda del proceso protegido: - Menos de una demanda por ao Baja Funcion de parada de emergencia (ESD) Paradas de emergencia de un tren - Mas de una demanda por ao Aviones
* Las demandas frecuentes en un proceso de Baja demanda puede que no resulte en necesitamos un proceso de alta demanda sino en un cambio de procedimientos!
Alta
2004 ABB - 32
Tolerancia a fallas de hardware - De N significa que N+1 faltas podran causar prdida de la funcin de seguridad - Es una medida de redundancia - Debe ser determinada por subsistema El link ms dbil dentro de un subsistema determina la tolerancia a fallas
2004 ABB - 33
Ejemplos de HFT
Redundancia 0 0 2 3 3 4 HFT 0 0 1 1 2 2
2004 ABB - 34
Modos de falla
Tasa de falla Fallas seguras Seguras detectadas Seguras NO detectadas Fallas peligrosas Peligrosas detectadas Peligrosas NO detectadas
2004 ABB - 35
Deteccin de fallas
2004 ABB - 36
La operacin del proceso revela las fallas del equipo de - Parada de una parte del proceso debido al sistema seguridad
2004 ABB - 37
una prueba que se realiza cada cierto tiempo pero no en forma automatica - Iniciadas por una accin humana - Usualmente no son built-in * Por ejemplo una prueba de cierre parcial de una valvula
2004 ABB - 38
Es una diagnstico frecuente y automtico que se lleva a cabo sin la intervencin de ninguna accin humana - Normalmente son built-in - Pueden ser de hardware o software
2004 ABB - 39
Por que la necesitamos? - Los requerimientos de PFD slos no son suficientes para declarar que un sistema es seguro - Es una medicin de la efectividad de los diagnsticos internos
SFF = ( sd + su + dd ) / ( sd + su + dd + du)
X = Tasa de falla d = segura detectada d = peligrosa detectada u = segura NO detectada u = peligrosa NO detectada
2004 ABB - 40
Subsistemas tipo A
Un subsistema es tipo A si - Los modos de falla estn bien definidos - El comportamiento de la falla puede determinarse completamente - Hay suficiente informacin sobre la falla
2004 ABB - 41
Subsistemas tipo B
Un subsistema es tipo B si - Uno o mas modos de falla no estn perfectamente definidos - El comportamiento de la falla no puede determinarse completamente - No hay suficiente informacin sobre la falla
2004 ABB - 42
Sensor
Mdulo de entrada
S1
Proceso
Tipo A
Fraccin de falla segura < 60 % 60% - < 90% 90% - < 99% > 99%
Tolerancia a desperfectos de hardware (HFT)
Tipo B
Tolerancia a desperfectos de hardware (HFT)
0
SIL 1 SIL 2 SIL 3 SIL 3
1
SIL 2 SIL 3 SIL 4 SIL 4
2
SIL 3 SIL 4 SIL 4 SIL 4
0
N.A. SIL 1 SIL 2 SIL 3
1
SIL 1 SIL 2 SIL 3 SIL 4
2
SIL 2 SIL 3 SIL 4 SIL 4
2004 ABB - 43
2004 ABB - 44