Revista ElectroIndustria - Sistemas de seguridad para plantas y procesos industriales

Seguridad

Sistemas de seguridad
para plantas y procesos
industriales

Los beneficios que se obtienen al aplicar sistemas de automatización en procesos productivos son actualmente indiscutibles. No obstante, la mayor incorporación de tecnología implica un riesgo no sólo por la mera probabilidad de fallo del producto, sino también por la forma y criterio con que se lo usa. Disponer de técnicas y reglamentaciones, así como de productos y sistemas orientados a integrar los beneficios del automatismo con la seguridad, es ya un concepto que debe estar presente en toda ingeniería.

Según las normativas EN 1050 y IEC 61508, la decisión por un sistema de seguridad se puede sintetizar en el análisis de riesgos y peligros que presenta y sus consecuencias. En función de esto, se estudia la forma más directa de mitigarlos (Etapa de Análisis), y se reevalúa el riesgo que queda. En caso que éste no sea aceptable, se implementa un Sistema de Seguridad Instru-mentado (SIS), para lograr un Nivel de Seguridad Integral (SIL) según la normativa para la industria o aplicación en cuestión (Etapa de Realización). Finalmente, el sistema debe ser probado, documentado y validado, con especificaciones de rutinas de test y mantenimiento (Etapa de Operación o Servicio). Las normas ISO 9000 son las que impulsan esta sistemática.

El nivel de seguridad de un proceso requiere ser especificado por un ente externo o por consultores especializados. A modo de ejemplo, se expone en el Cuadro 1 la matriz para determinar el nivel SIL de una instalación de acuerdo con IEC.

Cuadro 1: Matriz para la determinación del nivel SIL requerido.

Muchas técnicas se utilizan para realizar el análisis de riesgos de un sistema, haciendo uso de la teoría de las probabilidades en función de los datos de los componentes utilizados y la forma de integrarlos en un proceso en particular. Estos diferentes modelos se presentan en las normas IEC 61508 (antes IEC 61511), en la que se habla de "frecuencia de fallos por año o por millón de horas". Entre los diversos procedimientos prácticos ahí descritos, se encuentra un árbol de sucesos y probabilidades en el que se enumeran las diferentes partes en que se ejecuta un proceso y sus probabilidades individuales de fallo, obteniendo entonces una panorámica de la probabilidad del fallo total y detectar "el eslabón más débil" para realizar su corrección.

¿Qué son los sistemas de automatización Failsafe?

Los Sistemas F se utilizan para que determinados procesos puedan alcanzar un estado seguro normalizado inmediato -que implica no poner en riesgo instalaciones, medio ambiente ni seres vivos- ante cualquier evento estimado como peligroso. Los Sistemas F abarcan los actuadores y sensores electromecánicos, accionamientos de máquinas, sistemas de medición, buses de comunicación y sistemas de control inteligentes, además de las rutinas y software utilizados. Estos se aplican a procesos con requisitos de seguridad críticos como calderas, prensas, guillotinas, plantas químicas, plantas de generación de energía nuclear, sistemas de transporte de personas, sistemas de control de combustible y sistemas de aterrizaje de aviones, entre otros. Pero aún así, no pueden entorpecer ni restar eficiencia al sistema productivo automatizado general, por lo que deben reunir características que, sin apartarlo de su principal cometido, brinden un alto nivel de flexibilidad y productividad.

En la cadena de componentes de un sistema seguro, es necesario utilizar los componentes con menor probabilidad de fallo, en un tiempo deter-minado dentro de las configuraciones ingenieriles más acertadas. Asimismo se debe disponer de las funcionalidades apropiadas de test y diagnóstico, para evaluar con suficiente antelación cualquier anomalía que una señal o canal de información presente. En el extremo del proceso, es importante contar con un sistema de control inteligente con capacidad de procesamiento dedicado a los parámetros y señales de seguridad establecidos, independientemente de la rutina del control propio.

Los componentes y software aplicables para un sistema de seguridad normalizado no son caprichosamente ofertados por una empresa, sino que poseen un certificado de aprobación de un organismo reconocido mundialmente, entre ellos, TÜV.

El estado actual de la técnica: todo en uno

En los sistemas antiguos se disponía de dos sistemas independientes (uno para el control y otro para la seguridad), generando arquitecturas complejas y paradójicamente con mayor probabilidad de fallos. Actualmente, la integración del sistema de seguridad en el de control estándar aporta las siguientes ventajas:

• Mayor flexibilidad que un sistema dedicado o que un sistema clásico-electromecánico.

• Buses estándares como Profibus y perfil PROFISAFE, avalado por TÜV.

• Menores requisitos de gastos en ingeniería y capacitación, al utilizarse herramientas de programación están-dar, similares a las usadas en control.

• Sólo se requiere un organismo de control (simple o redundante).

• Transferencia de datos entre el programa de control y el de seguridad, con técnicas de no interferencia pero de respuesta inmediata.

• Funcionalidades de diagnóstico consultivo en forma remota y automatizable.

Sistema de seguridad distribuida y de proceso

Al aplicar soluciones de control y seguridad en máquinas o pequeños procesos, hasta el nivel SIL3 se habla de un concepto de "seguridad distribuida", que incluye dispositivos de señales e inteligencia modular orientada a la seguridad de las personas que allí operan. Los sistemas F son universalmente utilizados dentro de este concepto, integrados en el sistema de control o PLC, en los que las rutinas de seguridad corren en modos de procesamiento cíclicos aparte del programa de control. Equipamientos especiales como barreras de seguridad, pulsadores redundantes inter-enclavados, sistemas de monitoreo, y drives con funciones propias de seguridad, entre otros, complementan el espectro de la solución.

Cuando se requiere de una alta disponibilidad asociada a la seguridad de una planta completa o de una parte de ella, nos referimos a "Sistemas Fail-safe-Fault Tolerant", que toleran la aparición de un fallo manteniendo la productividad, pero llevando el segmento en fallo a un modo seguro. Para esto, se implementan los "sistemas H" (Hot Standby) o de Alta Disponibilidad, en las que se recurre a la duplicación tanto de sensores o ac-tuadores como de estaciones de entradas y salidas, de líneas de buses de comunicación; llegando incluso a la duplicación de CPUs contro-ladores de PLC. Es en estas configuraciones cuando se habla de PLCs H, F o H/F. PLCs de estas características pueden tener típicamente una probabilidad de fallo peligroso (en caso de un Simatic 417-4H), de 1,42 e-09 eventos por hora.