En toda planta industrial, los procesos o las máquinas que se operan suponen un cierto nivel de amenaza para la integridad de los operadores o del medioambiente. Esto obliga a adoptar medidas de control e instalar sistemas que minimicen el riesgo, tareas que cada vez más están siendo controladas e implementadas a través de sistemas de automatización. Estas tareas, desarrolladas en sistemas de automatización con el fin de reducir eficientemente los riesgos, son llamadas Funciones de Seguridad.

Además de las implicaciones morales y económicas, cada vez son más los países en los que la legislación obliga a los propietarios de las instalaciones a garantizar la seguridad de las personas por medio del cumplimiento de normativas. En este sentido, no sólo se exige la instalación de sistemas de protección, sino también que estos sistemas cumplan con estrictos requisitos de funcionamiento (baja tasa de errores).

Figura 1. Sistema de control y Sistema Instrumentado de Seguridad.

Tabla 1. Definiciones de los niveles SIL para un sistema
trabajando en modo de baja demanda (modo típico en la
industria de procesos). PFD = Probabilidad de Falla en
Demanda (probabilidad de que el sistema de seguridad
no responda adecuadamente en caso de peligro).

Seguridad funcional en la automatización

Cuando los sistemas de protección se ejecutan con sistemas de automatización, la norma internacional más relevante en cuanto a la seguridad funcional es la IEC 61508, "Seguridad funcional de los sistemas eléctricos/electrónicos/electrónico programables relacionados con la seguridad". Además de esta norma básica, para el ámbito de la industria de procesos se aplica la norma específica IEC 61511.

La norma IEC 61508 define un sistema integrado de seguridad (SIS) como un sistema completo compuesto por sensores, controladores y dispositivos de campo que, en caso de detectar condiciones anormales de operación, lleva a la planta o instalación a un estado seguro. Las probabilidades máximas de fallo permitidas para los componentes que forman un SIS se definen como niveles SIL (Safety Integrity Level). De este modo, el SIL o nivel de seguridad indica la probabilidad de que el sistema de seguridad cumpla correctamente su función de protección. IEC define cuatro niveles -SIL 1, SIL 2, SIL 3 y SIL 4-, siendo SIL 1 el menor nivel de seguridad y SIL 3 el máximo que aplica a la industria.

¿Cuándo es necesario un sistema de seguridad?

Según el tipo de instalación, existen directivas (normativas) que exigen un determinado nivel de seguridad o un nivel SIL preestablecido. Sin embargo, en la mayoría de los casos, la necesidad de un sistema de seguridad se deduce de un análisis de riesgos. De modo simplificado, la dimensión de un riesgo viene dada por la probabilidad de ocurrencia de un suceso peligroso y por las consecuencias de éste. La norma IEC 61508 describe métodos cuantitativos para realizar este análisis y calcular el nivel de riesgo de una instalación. Existe, además, un modo cualitativo para realizar el análisis de riesgos y la asignación del nivel SIL.

Este modo cualitativo se muestra en la figura 2 y se basa en evaluar para cada uno de los peligros que se presenten en la instalación cuál es el grado de daños que se pueden llegar a producir, la duración de la exposición al riesgo, las posibilidades de eliminarlo y la frecuencia/probabilidad con la que se presentan.

A partir del nivel de riesgo (calculado cuantitativamente o estimado cualitativamente), se asigna el SIL necesario para el sistema de seguridad de la instalación. Cuanto mayor sea el riesgo en una instalación, mayor será el nivel de seguridad SIL que se le exige al sistema instrumentado de seguridad, de modo que el riesgo se reduzca hasta un nivel aceptable.

Sistemas de automatización Failsafe

Dada la importancia de las funciones de seguridad, los sistemas de automatización en los que se ejecutan deben cumplir con las normativas, de modo que garanticen la correcta protección de las personas y el entorno. El sistema instrumentado de seguridad sólo alcanzará el nivel requerido si todos sus componentes, desde los sensores hasta los actuadores, cumplen los requisitos de seguridad. Para ello, existen sistemas de automatización certificados hasta SIL 3 (además de otras certificaciones según otras normas relativas a la seguridad que no se han mencionado en este artículo) tanto en hardware como en software.

Algunos de estos sistemas permiten ejecutar tanto la automatización estándar como las funciones de seguridad en un mismo controlador o combinar la redundancia y alta disponibilidad del sistema con los componentes Failsafe sin que disminuya el grado de seguridad. Además, si el sistema emplea Profibus como bus de campo, la comunicación de los datos de automatización Failsafe se realiza empleando el mismo medio físico, pero con el protocolo Profisafe, certificado hasta SIL 3.

Dada la tendencia a mayores exigencias en protección de las personas y el medioambiente en los entornos industriales, la necesidad de este tipo de sistemas irá en aumento y cobrará importancia la posibilidad de integrar fácilmente funciones Failsafe a un sistema de automatización ya existente.