La aparición de normas internacionales de seguridad funcional ha facilitado mucho su aplicación en los campos de maquinaria y equipos industriales con la subsiguiente mejora de la seguridad laboral. Lamentablemente, esa aplicación se reduce muchas veces al simple cálculo de la probabilidad de fallo peligroso, sin tener en cuenta los fallos sistemáticos y los fallos con causa común. No obstante, no considerar los fallos sistemáticos ha resultado en muchos accidentes en los últimos años, especialmente en la industria petroquímica. Por eso, es necesario analizar los conceptos generales para la consideración de fallos sistemáticos durante la selección y aplicación de dispositivos de protección para máquinas y ejemplos prácticos, basándose principalmente en las Normas Tipo-B ya eficazmente probadas.

La seguridad funcional es la rama de la ingeniería que aborda las características y los requisitos de los mandos relativos a la seguridad de las máquinas. La seguridad funcional es, a su vez, la aptitud o fiabilidad de las partes de los mandos relativas a la seguridad de desempeñar una función de seguridad en las condiciones previsibles. De acuerdo con la norma internacional ISO 13849-1, esta aptitud depende de las características de las partes de los mandos relativas a la seguridad:

• Probabilidad de fallo de sus elementos (fiabilidad).

• Posibilidad de detección de fallos (diagnóstico).

• Comportamiento ante fallos (estructura).

• Diseño adecuado (proceso).

Los sistemas de mando deben diseñarse y fabricarse de manera que se evite cualquier situación peligrosa en la maquinaria o el equipo al aparecer un fallo en uno de sus componentes. En particular, se deben diseñar y fabricar de manera que un fallo en los soportes material o lógico del sistema de mando no provoque situaciones peligrosas o un aumento del riesgo. Generalmente, los métodos a usarse para cumplir este requisito son:

• La exclusión de defectos mediante la aplicación de principios de seguridad fundamentales.

• La reducción de la probabilidad de defectos o fallos empleando elementos y componentes particularmente fiables.

• La aptitud de los componentes utilizados para reducir el riesgo.

• El uso de componentes estándares chequeando su función correcta a intervalos adecuados.

• La aplicación de la redundancia para evitar que el defecto de un elemento lleve al fallo del sistema de mando.

• El uso de la diversidad técnica para evitar fallos de causa común.

• El autocontrol para la detección de defectos o fallos resultando en una respuesta adecuada (parada, alarma, etc.).

La función de componentes de las partes de los sistemas de mandos relativas a la seguridad está unida a sus características físicas, las que definen causas que determinan fallos específicos de dichos componentes, denominados fallos sistemáticos. Estos solo pueden eliminarse cambiando el diseño o el método de producción del componente o del sistema de mando. Un fallo sistemático es reproducible, ya que se puede inducir al simular su causa.

Las medidas de diseño fundamentales se basan por una parte en evitar o controlar los efectos de la pérdida de la alimentación de energía o sus variaciones, como sobrepresiones en sistemas hidráulicos o caídas de tensión en sistemas eléctricos. En el caso ideal, el diseño puede predeterminar el comportamiento de los componentes ante estas situaciones de manera que estos cambien a un estado seguro o lo mantengan (fail-safe).

Por otra parte, el mismo efecto se desea ante la influencia de efectos físicos del medioambiente como la temperatura, humedad, presión atmosférica, vibraciones, etc. En sistemas de mando eléctricos y electrónicos, se deben tener en cuenta las posibles interferencias causadas por campos eléctricos y electromagnéticos.

También se deben controlar las secuencias del programa para detectar situaciones en las que los elementos del programa se procesan de forma en secuencias erróneas o defectuosas o cuando los tiempos de proceso del ciclo se alargan de manera inapropiada.

La Norma ISO 13849-2 contiene en sus anexos A, B, C y D listas de las medidas adecuadas a cada tecnología (mecánica, neumática, hidráulica y eléctrica) y que se dividen en los denominados “principios básicos de seguridad” y “principios de eficacia probada”. Estos principios son prerequisitos para las así denominadas “arquitecturas designadas” en las que se basan los diseños de sistemas de mando relativas a la seguridad según ISO 13849-1.