En primer lugar, los riesgos existentes se identifican durante el anlisis de riesgos.

A continuacin,
se debe determinar si la reduccin es necesaria para cada riesgo identificado. En caso afirmativo, la
reduccin debe cuantificarse con los mtodos de anlisis de riesgos que ofrezcan resultados en
forma de un requisito SIL.
Un requisito SIL bajo (SIL 1) significa que slo es necesaria una reduccin de riesgos igualmente
baja, mientras que un SIL mayor (por ejemplo, SIL 3) requiere un mayor grado de reduccin de
riesgos.
Hay disponibles varios procedimientos para identificar los riesgos y cuantificar la reduccin
aplicable necesaria, por lo general con la ayuda de un software. El proceso para identificar riesgos
suele realizarse junto con el "Estudio de riesgos y operabilidad" (o HAZOP). Los mtodos
habituales para cuantificar la reduccin de riesgos necesaria (evaluacin SIL) incluyen un grfico
de riesgos, la capa de anlisis de proteccin (LOPA) y una matriz de riesgos.

2. Implementacin de la reduccin de riesgos

Por lo general, el riesgo se reduce instalando otros circuitos PLT que sirven como funcin de
seguridad junto con el equipo PLT necesario por razones operativas, es decir, los circuitos solo se
activan en caso de un problema de funcionamiento del equipo operativo. El tipo de equipo usado
nicamente para la reduccin de riesgos suele designarse como equipo de proteccin o funciones Z.
El grado de reduccin de riesgos logrado con el equipo de proteccin/strong> depende de su
funcionamiento correcto. Si la probabilidad de fallo fuera imposible, podra erradicarse por
completo el riesgo aplicable, de modo que el riesgo residual sera cero. Ya que esto no es factible,
un grado finito de la reduccin del riesgo slo podr lograrse con el equipo de proteccin
correspondiente. Aunque siempre existe un riesgo residual, es tan pequeo quepuede tolerarse. El
objetivo del proceso de diseo es implementar el equipo de proteccin de modo que el grado de
reduccin de riesgos logrado se corresponda al mximo con el SIL necesario.
Una reduccin de riesgos insuficiente (el SIL del equipo de proteccin es inferior al SIL necesario)
se traducir en un riesgo residual no tolerable. En cambio, una reduccin de riesgos excesiva (el SIL

del equipo de proteccin es superior al SIL necesario) se traducir en unacarga de trabajo

innecesariamente alta que no podr justificarse.
La informacin de diseo del equipo de proteccin para lograr un grado concreto de reduccin de
riesgos (es decir, un SIL especfico) est especificada en las normas EN 61511 y VDI/VDE 2180.
Es fundamental preguntarse las razones del fallo del equipo de proteccin, porque los requisitos de
diseo pueden derivarse de las respuestas oportunas. Una investigacin ms exhaustiva revela que,
en principio, hay dos tipos de fallos que pueden causar un error de funcionamiento en el equipo de
proteccin:

Fallo sistemtico

Fallo aleatorio

Errores aleatorios y sistemticos

Aunque puede esperarse un determinado grado de probabilidad para la aparicin de un fallo

aleatorio, esto no se aplica en caso de un fallo sistemtico.
Pero a diferencia de los fallos aleatorios, en principio, los fallos sistemticos pueden evitarse en
conjunto. Sin embargo, la experiencia demuestra que esto es slo cierto en parte (especialmente en
lo relativo al software). Esta conclusin lleva a los siguientes requisitos para el diseo del equipo de
proteccin:

Evitar fallos con un sistema especial de gestin de la calidad (palabras clave: "sistema de
gestin de la seguridad funcional" o "sistema FSM")

Evitar fallos mediante la redundancia o el comportamiento seguro y la deteccin de fallos

(palabras clave: tolerancia de fallos de hardware, suma de fallos de seguridad, cobertura de
diagnstico)

Realizar clculos para cuantificar la probabilidad de fallo a partir de fallos aleatorios

(palabras clave: clculo PFD/PFH)

La implementacin prctica de los tres puntos anteriores determina el alcance de la reduccin de

riesgos para el equipo de proteccin. En definitiva, el trabajo necesario para planificar, implementar
y usar el equipo de proteccin depende de que SIL debe asignarse al equipo. Las normas EN
61508, EN 61511 y VDI/VDE 2180 describen la correlacin exacta entre el diseo del equipo de
proteccin y el SIL que se le puede asignar.
Cuando el equipo de proteccin se disea, la prevencin, el control y la probabilidad de falloson
factores que deben considerarse correctamente para lograr un grado especfico de reduccin de
riesgos. Partir nicamente de la probabilidad de fallo no es suficiente para llegar a un requisito SIL.
En realidad, el equipo de proteccin slo podr alcanzar un SIL especfico cuando tanto
la estructura (diseo para la redundancia, el diagnstico y a prueba de fallos) como la probabilidad
de fallo (PFD/PFH) cumplan los requisitos de la norma para el SIL correspondiente. Adems, se
debe usar un sistema FSM para la implementacin. Slo entonces se podr asumir que los fallos
sistemticos se pueden evitar en la medida necesaria.
3. Valoracin de la seguridad funcional
Los estndares para la seguridad funcional requieren la verificacin o validacin de las actividades
y los resultados conforme al principio de "cuatro ojos ven mejor que dos". Esto afecta a todo el
ciclo vital de seguridad del equipo de proteccin. Tanto el anlisis de riesgos (requisito SIL)
como el proceso para implementar la medida de reduccin de riesgos deben evaluarse de forma
acorde.
En este punto, debe explicitarse que todo el ciclo vital de seguridad, incluida
la documentacinobligatoria, debe procesarse en el sistema FSM. El sistema FSM se usa para

Evitar fallos sistemticos

Garantizar que las actividades y los resultados (documentos, hardware, software) que
afectan a la reduccin de riesgos pueden localizarse y auditarse

El sistema FSM es un componente central de la seguridad funcional y es esencial para cumplir

un requisito SIL.

Descripcin de la reduccin de riesgos

Leyenda: ciclo vital de seguridad (izquierda), anlisis de riesgos con HAZOP y grfico de riesgos
(superior derecha), requisitos de diseo del dispositivo de reduccin de riesgos (dispositivo de
proteccin, funcin Z, inferior derecha)
http://www.pepperl-fuchs.es/spain/es/25037.htm