La clasificación SIL de un bucle SIL se degrada con el tiempo. Por lo tanto, la función integrada de seguridad (SIF) del sistema instrumentado de seguridad (SIS) debe probarse con cierta frecuencia, que suele estar determinada por el OEM del sistema. Al fin y al cabo, es importante asegurarse de que el sistema de protección de una máquina funcionará correctamente cuando se supone que debe hacerlo. Este artículo subraya la necesidad de realizar pruebas completas y pruebas parciales para mantener la clasificación SIL de un sistema de protección de máquinas.
El usuario final de un sistema de seguridad es responsable de que las pruebas se realicen de acuerdo con las especificaciones del fabricante (OEM). Con estas pruebas, la probabilidad de un mal funcionamiento(PFD: probability of failure on demand) se mantiene dentro de los límites tolerables. Existen dos tipos de pruebas para mantener el nivel SIL: pruebas completas y pruebas parciales.
El valor SIL de un bucle de seguridad disminuye con el tiempo. Realizando pruebas parciales y pruebas completas se puede mantener o restablecer el nivel SIL.
Pruebas completas
Una prueba completa se lleva a cabo durante una parada programada (por ejemplo, un giro). Durante esta prueba se comprueba cualquier modo de fallo peligroso , cubriendo el 100% de las funciones de seguridad de un sistema de protección de máquinas. A continuación, el nivel SIL se restablece a su valor original. Una vez realizada la prueba y restablecido el nivel SIL, éste volverá a degradarse con el tiempo. Si se realiza una prueba completa con cierta frecuencia, el nivel SIL puede mantenerse de forma continua.
No siempre es posible realizar pruebas completas; algunas máquinas deben estar operativas en todo momento, excepto durante los proyectos de parada. En ese caso, el tiempo de inactividad para probar un sistema de seguridad es demasiado caro para justificar una prueba completa. Una prueba parcial es una buena alternativa, pero no restablecerá ni mantendrá por completo el nivel SIL. Sin embargo, es mucho más aplicable, ya que la máquina puede estar (parcialmente) operativa durante una prueba parcial.
Pruebas parciales
Con pruebas parciales se pueden utilizar pruebas 2oo3. Esto significa que dos partes del bucle de seguridad se aseguran mientras se prueba la tercera parte, en una configuración de 2oo3 sensores esto significaría probar un sensor y asegurar los otros dos sensores. Las funciones de seguridad del sistema de seguridad se prueban parcialmente, pero nunca completamente, ya que para ello es necesario probar simultáneamente todos los componentes de seguridad. Por tanto, con este método de prueba no se puede lograr una cobertura del 100%. Por lo tanto, una prueba parcial sólo restablecerá el SIL-rating hasta cierto punto. Esto beneficia menos al nivel SIL que una prueba completa, pero suele ser más fácil de aplicar porque la máquina no tiene que estar (completamente) inmóvil mediante la prueba 2oo3. A continuación, el índice SIL vuelve a disminuir con el tiempo, y la velocidad a la que esto sucede depende de la cobertura (%) de la prueba parcial.
Consultoría de seguridad funcional
Istec ofrece un servicio de consultoría para determinar de antemano el procedimiento de prueba SIL. También es posible que uno de los ingenieros de seguridad funcional de Istec realice la prueba SIL durante la resolución de problemas. Más información sobre nuestra consultoría de seguridad funcional »
