Escuela superior politécnica del Chimborazo

Facultad de mecánica
Escuela de ingeniería industrial
Automatización de procesos I

alumno:
Diego Benavides

Nivel: octavo “2”

Tema: SIL

Docente:
Patricio Encalada

Periodo: septiembre – febrero 2020

Significado del SIL en instrumentación y sistemas automatizados
SIL, Nivel de Integridad de Seguridad (SIL,Safety Integrity Level ).
Se define como un nivel relativo de reducción del riesgo que provee una función de
seguridad, o bien para especificar el nivel objetivo para la reducción de riesgo. También
podría definirse simplemente como una medida de la prestación requerida para una SIF[1]
No podemos definir el Nivel de Integridad de Seguridad o SIL por sus siglas en inglés
(Safety Integrity Level) sin entender primero que éste siempre está asociado
exclusivamente a una Función Instrumentada de Seguridad (FIS). Entonces, si partimos de
que un Sistema Instrumentado de Seguridad (SIS) está compuesto por diferentes FIS,
podemos comprender que en un SIS existirán tantos SIL’s como FIS coexistan.[1]
Tratar de asignar un SIL a toda una planta o instalación, sería un error conceptual, también
lo sería pensar que un controlador (por ejemplo, uno capaz de alcanzar SIL 3), es el que
determine el SIL de una FIS o peor aún de un SIS completo.[1]
Lo anterior nos lleva a estipular que el SIL es una medida específica del desempeño
vinculado a la seguridad y éste es determinado para una FIS en específico.[1]
Así entonces, para cuando una FIS sea puesta a demanda (sea necesaria su
funcionamiento) el comportamiento de ésta, desde el punto de vista de su éxito o fracaso,
será escalada en 4 diferentes niveles de acuerdo a la norma IEC- 61511.[1]
EJEMPLO DE UN ÍNDICE SIL
Para ejemplificar la aplicación de un índice SIL para una FIS se tomará a la industria
química donde se está diseñando una nueva planta de producción. Debido a que la planta
química lleva consigo riesgo para las personas que ahí laboran, para el medio ambiente y
para la instalación, se requiere hacer un análisis; para determinar y cuantificar los peligros
de la misma y en caso de ser necesario determinar el nivel de integridad de seguridad
requerido por una FIS para alcanzar un nivel de riesgo tolerable de dicha planta, acorde
con las políticas corporativas.[2]
Para determinar el nivel de SIL es necesario identificar los riesgo o peligros por medio de
un análisis con cualquier metodología para este fin como; un HAZOP, ¿Qué pasa sí?, Árbol
de fallas, lista de verificación, etcétera. En estos estudios se deben involucrar ingenieros
de seguridad, de operación, de mantenimiento, de proceso, eléctricos, es decir, todo un
equipo multidisciplinario.[2]
Una vez realizado el análisis de riesgo e identificado y cuantificado los peligros, se
encuentra que la planta química puede tener una falla durante su operación que genere
un accidente y produzca muchas muertes, con una probabilidad ocurrencia alta. También
es importante mencionar que en dicho análisis se identificó que el personal permanece
poco tiempo en el área de proceso de la planta, ya que el control se hará de manera
remota y solo se estará expuesto en caso de que algún instrumento o equipo falle; de este
modo, a veces es posible evadir el riesgo.[2]
Para determinar el SIL de manera cualitativa se hará uso de la gráfica de Riesgo, que se
presenta a continuación, la cual fue calibrada acorde a las políticas de la empresa:[2]
De acuerdo a este ejemplo; el análisis cualitativo realizado mediante el método gráfico
calibrado acorde a las políticas de seguridad de la planta química. Se determina que el SIL
requerido por la FIS es SIL 3, por lo que se recomienda agregar otras capas de protección
para bajar este requerimiento, o diseñar un sistema instrumentado de seguridad con una
FIS acorde a los requerimientos de SIL 3 que conlleve a reducir el nivel de riesgo de la
planta a un valor aceptable y por lo tanto salvaguardar la integridad del personal que en
ella labore, así como el medio ambiente y la instalación.[2]
TIPOS DE ERRORES
Es importante mencionar que a lo largo del ciclo de vida de cualquier SIS podemos
cometer o encontrar errores.[2]
Existen dos grandes divisiones entre las que puede definir a un error; estos pueden ser
errores aleatorios y errores sistemáticos.[2]
Mientras que por concepto definimos que un error aleatorio es aquel error inevitable que
se produce por eventos únicos imposibles de controlar, éste se contrapone al error
sistemático, el cual comúnmente puede estar originado en un defecto de diseño, en una
particularidad del operador o del proceso.[2]
El error sistemático causa un impacto total al sistema, es por esto que en algunas
ocasiones se les conoce como errores de causa común. Se pueden englobar otros factores
sistemáticos que existen en el ambiente y que también se les puede aplicar esta
definición. Estos factores pueden ser: calor, vibración y condensación, entre otros.[2]
La presencia de un error (cualquiera que sea la naturaleza), afectará al sistema y esto
deberá tomarse en cuenta durante la fase de especificación de los requerimientos de
seguridad para estimar la reducción de riesgo requerida.[2]
Los sistemas que comparten dispositivos o un subsistema con elementos redundantes
están sujetos a fallas de causa común.[2]
La falla de causa común implica que una misma condición ocasiona la falla simultánea de
dos o más dispositivos sujetos a esa condición.[2]
En un subsistema con elementos redundantes, este modo de falla se presenta cuando la
redundancia es idéntica, es decir, los dispositivos son iguales y se verán afectados en la
misma forma por un mismo denominador.[2]
DISPOSITIVOS A EMPLEARSE
Como se mencionó anteriormente, no se puede asignar un valor SIL a un elemento del SIS
(sensores, PLC o elementos finales de control); por ejemplo, es incorrecto decir que un
sensor tiene SIL 2 o que un PLC de seguridad tiene SIL 3; la forma correcta, es decir que el
sensor es apto para ser utilizado para una FIS que demande hasta SIL 2 Y que el PLC es
apto para cumplir con diferentes FIS que demanden hasta SIL 3.[3]
El valor del SIL se le da a cada FIS; es decir, a todo el lazo conformado por sensores, PLC de
seguridad y elementos de control. El valor de SIL para cada FIS se determina posterior al
análisis de riesgo.[3]
El valor del SIL de una FIS depende de la PFD de todos los elementos que la conforman y
del diseño de su arquitectura. La arquitectura de una FIS puede tener o no redundancia en
sensores, PLC y elementos finales de control, lo anterior impacta en el valor de SIL de
acuerdo a la norma IEC-61508.[3]

Nivel SIL catalogo FESTO (ejemplo)

REFERENCIA
[1] «Revista ElectroIndustria - Seguridad funcional en Automatización». [En línea].
Disponible en: [Link]
xid=916&edi=49&xit=seguridad-funcional-en-automatizacion. [Accedido: 26-ene-
2020].
[2] «(PDF) Sistemas instrumentados de seguridad | Fernando Venegas y Rafael Barreto
Jijon. - [Link]». [En línea]. Disponible en:
[Link]
[Accedido: 26-ene-2020].
[3] «Seguridad funcional SIL | Endress+Hauser». [En línea]. Disponible en:
[Link]
seguridad-operaciones/seguridad-proceso-instrumentacion/seguridad-funcional.
[Accedido: 26-ene-2020].