El objetivo de la seguridad funcional es, precisamente, reducir los riesgos asociados a una planta o instalación industrial a un nivel aceptable. Para lograr una reducción suficiente de los riesgos pueden combinarse distintos tipos de medidas, entre ellas, emplear un sistema instrumentado de seguridad que ejecute de forma automática funciones de protección (ver gráfico 1).

Gráfico 1.

Un sistema instrumentado de seguridad (SIS) es una combinación de sensores, módulos lógicos (controladores) y actuadores que detectan condiciones anormales de funcionamiento y automáticamente llevan la planta a condiciones de operación seguras. Cada una de las funciones de seguridad implementadas en un SIS es una función instrumentada de seguridad (SIF) (ver gráfico 2).

Gráfico 2.

¿Cómo se determina si un riesgo es aceptable o si la reducción del riesgo lograda con un SIS es la necesaria? Generalmente, tanto en la industria como en otras actividades, se considera que un riesgo es aceptable si las personas implicadas o la sociedad pueden tolerarlos, sin embargo, a la hora de implementar sistemas de seguridad para una instalación son necesarias definiciones más objetivas. Con esta finalidad se han desarrollado normas y estándares que dan directrices para la evaluación de los riesgos y la determinación de los límites aceptables. Estos estándares recomiendan procedimientos para gestionar el ciclo de vida de seguridad de la planta y describen los requisitos que deben cumplir los equipos empleados para la implementación de las funciones de protección.

En el campo de la automatización, la más relevante de estas normas es la IEC 61508 - "Seguridad funcional de sistemas eléctricos/electrónicos/electrónico programables (E/E/PES) relacionados con la seguridad". Esta norma es un estándar básico, aplicable a todo tipo de industria, en el que se describen los requisitos de diseño para el desarrollo de hardware y software destinados a la implementación de funciones instrumentadas de seguridad.

La IEC 61508 describe el nivel necesario de reducción del riesgo según una escala de cuatro niveles, SIL 1, SIL 2, SIL 3 y SIL 4. Cada SIL (Safety Integrity Level) se alcanza con el conjunto de todas las medidas tomadas para reducir los riesgos en la planta.

Para la industria de procesos, existe además el estándar IEC61511 - "Seguridad Funcional– Sistemas instrumentados de seguridad para el sector industrial de procesos".

La IEC 61511 describe cómo aplicar los componentes de hardware y software desarrollados y validados según IEC 61508 al desarrollo de sistemas instrumentados de seguridad específicos para la industria de procesos.

Además de los requisitos y recomendaciones para el diseño robusto de los componentes que constituyen los SIS, en las normas IEC sobre seguridad funcional se describen recomendaciones enfocadas a prevenir fallos de sistema y al desarrollo de procesos robustos para el ciclo de de vida.

El FSM (Functional Safety Management) establece un marco de referencia para la organización de todos los métodos y actividades necesarias para lograr el nivel requerido de seguridad funcional.

Dentro de la gestión necesaria para asegurar la seguridad funcional, se incluye el ciclo de vida de seguridad (Safety Lifecycle), que detalla las distintas fases dentro de etapas en la vida de un planta: análisis, implementación y operación (ver gráfico 3).

Gráfico 3.

A partir de los riesgos identificados en la fase de análisis se evalúa si el nivel de riesgo es aceptable o es necesario implementar sistemas de seguridad para reducirlo. Para la implementación de funciones de seguridad basadas en sistemas E/E/EP existen componentes hardware y software certificados hasta SIL 3 que facilitan el desarrollo de los SIS requeridos (ver gráfico 4).

Gráfico 4.