Línea de servicio de Sensores Industriales
Atención al cliente para protección contra explosiones

Tres conceptos erróneos sobre el nivel de integridad de la seguridad (SIL)

2014-02-03

Un elemento básico de la seguridad funcional que suele ser objeto de muchos malentendidos

The Safety Integrity Level, or SIL for short, is an indicator that makes risk reduction quantifiable
El nivel de integridad de la seguridad, o SIL, es un indicador que permite cuantificar la reducción del riesgo

Las plantas industriales y la maquinaria pueden presentar riesgos tan elevados que el hombre y el medio ambiente no deberían estar expuestos a ellos bajo ninguna circunstancia. Si existe un peligro tan grande, deben mitigarse los riesgos para cumplir con los requisitos de seguridad.

El nivel de integridad de la seguridad, o SIL, es un indicador que permite cuantificar la reducción del riesgo. El SIL es un elemento fundamental de la seguridad funcional, pero también el objeto de muchos malentendidos. Pepperl+Fuchs aclara tres de los conceptos erróneos más comunes.


Concepto erróneo 1: SIL es una característica del dispositivo

A pesar de la obstinación de esta suposición, SIL no es la característica de un dispositivo, máquina o planta. SIL se refiere siempre a una función de reducción del riesgo. Un nivel de integridad de la seguridad y, por lo tanto, también la afirmación de que "este circuito reduce el riesgo existente por el factor n", solo puede referirse a un circuito totalmente a prueba de fallos. Sin embargo, los dispositivos utilizados en el circuito a prueba de fallos deben ser compatibles con SIL para que podamos hacer esa afirmación en primer lugar.

Concepto erróneo 2: SIL 3 es automáticamente mejor opción que SIL 2

La calificación de SIL necesaria depende de los riesgos iniciales inherentes a los sistemas o procesos de la planta. Es necesario cumplir el siguiente principio: el riesgo residual que queda después de una reducción del riesgo debe ser inferior al riesgo tolerable. Si esto es factible con SIL 2, puede que la instalación de un dispositivo de protección SIL 3 sea demasiado avanzada en determinadas circunstancias.

El rendimiento excesivo de un SIL puede resultar en esfuerzos y gastos innecesarios, al igual que un seguro demasiado completo y costoso en el sector privado puede suponer un desperdicio de dinero. El objetivo es diseñar el dispositivo de protección para que la reducción del riesgo alcanzada se corresponda lo máximo posible con el SIL necesario.


Concepto erróneo 3: Considerar la probabilidad de que se produzca un fallo del sistema es suficiente en lo que a SIL respecta

Cuantificar la probabilidad de que exista un fallo en un dispositivo de protección no es suficiente para cumplir con un nivel de integridad de la seguridad. Se deben tomar medidas fundamentales para la prevención y el control de los fallos con ese fin. La norma vigente exige, ante todo, la aplicación de un sistema de gestión de la calidad especial (Sistema de gestión de seguridad funcional).

Además, el control de fallos en elementos como la redundancia, el comportamiento seguro y la detección de fallos (diagnóstico) son obligatorios. El grado en que deben aplicarse estas medidas depende del SIL en cuestión.