Ivn Justiniano Gil

Ingeniero en Seguridad Funcional

Enero, 2014
Seleccin Cualitativa del SIL
Tpicos

1. Contexto de la Seleccin del SIL

2. Procedimiento de la Matriz del Peligro
3. Procedimiento Grfico del Riesgo
4. Objetivos de Riesgo Numrico
 Caminos de la Reduccin del Riesgo

Un Sistema Instrumentado de Seguridad (SIS) reduce la probabilidad de un evento no

deseado en varios grados, de acuerdo a lo ponderado por el Nivel de Integridad de
Seguridad (SIL). La reduccin de riesgo requerido, y y por tanto el SIL requerido para
el SIS, es la diferencia entre el riesgo del proceso antes de la instalacin del SIS y el
nivel de riesgo tolerable.
 NIVELES DE INTEGRIDAD DE
SEGURIDAD
Probabilidad de Factor de
Nivel (SIL) Falla en Demanda Reduccin de
(PFDavg) Riesgo (FRR)
(Operacin en Modo Demanda)

SIL 4 0.0001 - 0.00001 10000 a 100000

SIL 3 0.001 - 0.0001 1000 a 10000

SIL 2 0.01 - 0.001 100 a 1000

SIL 1 0.1 - 0.01 10 a 100
El SIL es una medida definida en la IEC61508. Para un modo de operacin de Baja
Demanda, la medida clave de la integridad de un sistema es en qu magnitud se
puede contar para hacer lo que se supone que debe hacer cuando se supone que
debe hacerlo. Entonces la probabilidad promedio de falla en demanda (PFDavg) es
la variable que define el SIL. El factor de reduccin de riesgo es la recproca
directa del PFDavg mostrado, y el nmero SIL mismo representa el nmero
mnimo de rdenes de magnitud de reduccin de riesgo que un sistema mejorar.
NIVELES DE INTEGRIDAD DE
SEGURIDAD
 Como asignar un SIL

Identificar cuanta reduccin de riesgo es necesaria para dar un

riesgo tolerable.
Los mtodos cuantitativos dan objetivos numricos especficos
para el riesgo.
Los mtodos cualitativos agrupan objetivos numricos dentro
de categoras ms extensas en la reduccin de riesgos.
TIENE QUE usarse un mtodo consistente.
 Grfico de Riesgo

Seleccione las categoras para los

parmetros del grfico de riesgo
Consecuencia
Ocupacin
Probabilidad de evitar el
peligro
Tasa de demanda o frecuencia
Seguir el camino determinado por los
parmetros seleccionados para
identificar el SIL requerido

Las grficas de riesgo, tal como las matrices de peligro, son cualitativas y
basadas en categoras. Mientras la matriz de peligros considera solo la
probabilidad y las consecuencias, las grficas de riesgo tienen cuatro tems:
probabilidad, consecuencia, probabilidad de ocupacin y probabilidad de evitar el
peligro.
 Procedimiento de la Grfica de Riesgos

Seleccione las categoras para los parmetros del

grfico de riesgo
Consecuencia
Ocupacin
Probabilidad de evitar el peligro
Tasa de demanda o frecuencia
Seguir el camino determinado por los parmetros
seleccionados para identificar el SIL requerido

Como con la matriz de peligros, cada uno de estos parmetros es asignado por
categoras. En algunos casos, pueden usarse herramientas cuantitativas tales
como LOPA para asistir al analista en la determinacin de qu categora usar,
pero frecuentemente la asignacin se hace cualitativamente, usando el juicio de la
experiencia.
 Procedimiento de la Grfica de Riesgos

Seleccione las categoras

para los parmetros del
grfico de riesgo
Consecuencia
Ocupacin
Probabilidad de evitar
el peligro
Tasa de demanda o
frecuencia
Seguir el camino
determinado por los
parmetros seleccionados
para identificar el SIL
requerido
Basados en la informacin Encontrada
en la IEC61511, Seccin D

Parmetros de la Grfica de Riesgos

Parmetros Descripcin
Nmero promedio de fatalidades probables que resultan del peligro.
Determinados por el clculo de los nmeros promedio en el rea
Consecuencia C expuesta cuando el rea est ocupada, tomando en cuenta la
vulnerabilidad de los eventos peligrosos
Probabilidad de que el rea expuesta est ocupada. Determinada
Ocupacin F por el clculo de la fraccin de tiempo en la cual el rea est
ocupada.
La probabilidad de que las personas expuestas estn habilitadas
para evitar el peligro si los sistemas de proteccin fallan en
Probabilidad de
P demanda. Esto depende de que existan mtodos independientes
evitar el peligro de alertar a las personas expuestas al peligro y mtodos manuales
de prevenir el peligro o mtodos de escape
El nmero de veces por ao que el evento peligroso podra ocurrir
Tasa de si no se instalara SIS. Esto puede ser determinado considerando
W todas las fallas que puedan conducir a un peligro y estimando la
Demanda
tasa de ocurrencia global

El anlisis del grfico de riesgos usa cuatro parmetros para realizar la seleccin del SIL.
Estos parmetros son: consecuencia, ocupacin, probabilidad de evitar el peligro y la tasa de
demanda.
La consecuencia representa el nmero promedio de fatalidades probables que resultan del
peligro cuando el rea est ocupada, y debera incluir el tamao del peligro esperado y la
vulnerabilidad de los receptores al peligro.
 Parte de la Consecuencia
de la Grfica de Riesgos

La tabla muestra algunas categoras de consecuencias tpicas. En las grficas de riesgo se usan ms
frecuentemente cuatro categoras. La tabla contiene cdigos de 2 letras para describir el rango, y
provee una descripcin del rango de prdidas de vida probables que debera ser considerado tpico
de la categora. La tabla tambin contiene algunos comentarios descriptivos del proceso de
clasificacin.
 Parte de la Ocupacin
de la Grfica de Riesgos

Esta tabla muestra dos tpicas categoras de ocupacin. La tabla contiene identificadores de dos
letras para las categoras de ocupacin que relacionan la fraccin del tiempo que el rea que
sera impactada por el peligro est ocupada por el personal.
Fa es asignado a la categora si la cantidad de tiempo que la zona peligrosa est ocupada es
menor al 10% del tiempo de operacin. Si la zona peligrosa est ocupada ms frecuentemente,
Fb debe ser seleccionado.
 Parte de la Probabilidad de Evitar
de la Grfica de Riesgos

Esta tabla muestra dos tpicas categoras de evitar el peligro. La tabla contiene identificadores
de dos letras para las categoras de evitar el peligro que relacionan la probabilidad de que un
operador expuesto estara capacitado para detectar la condicin peligrosa y tener los medios de
escape de los efectos de esa condicin.
 Parte de la Probabilidad de Evitar
de la Grfica de Riesgos

Pa es asignado solo si todas las siguientes condiciones son verdaderas:

1) Se proveen de facilidades para alertar al operador que el SIS ha fallado.
2) Se proveen de facilidades independientes para parar de tal forma que el peligro pueda
ser evitado o que habilite a las personas a escapar a un rea segura.
3) El tiempo entre que el operador es alertado y la ocurrencia del evento peligroso excede
en una hora.
Si no se cumplen todas las condiciones previas, se debe seleccionar Pb.
 Parte de la Tasa de Demanda
de la Grfica de Riesgos

Esta tabla muestra dos tpicas categoras de ocupacin. La tabla contiene identificadores de dos
letras para las categoras de ocupacin que relacionan la fraccin del tiempo que el rea que
sera impactada por el peligro est ocupada por el personal.
Fa es asignado a la categora si la cantidad de tiempo que la zona peligrosa est ocupada es
menor al 10% del tiempo de operacin. Si la zona peligrosa est ocupada ms frecuentemente,
Fb debe ser seleccionado.
 Parte de la Tasa de Demanda
de la Grfica de Riesgos

Esta tabla muestra algunas tpicas categoras de tasa de demanda. La tabla muestra tres
categoras, las cuales son tpicas para el anlisis de grficas de riesgos. La tabla contiene
identificadores de dos letras para las categoras de las tasas de demanda que relacionan a la
frecuencia no mitigada a la cual el evento peligroso ocurrir.
 Parte de la Tasa de Demanda
de la Grfica de Riesgos

La tabla muestra las asignaciones de las categoras de tasa de demanda basados en

informacin de tasas cuantitativas. Si la demanda es menor a 0.03, entonces la categora es
W1, si la tasa de demanda est entre 0.03 y 0.3, se relaciona a la categora W2 y una tasa de
demanda entre 0.3 y 3 relaciona a la categora W3. Una tasa de demanda que es mayor a 3
ocurrencias por ao requerir re calibracin del grfico de riesgo para contar con demandas de
frecuencia mayores.
 Asignacin del SIL con
una Grfica de Riesgos

Una vez que las categoras de consecuencia, probabilidad, ocupacin y

probabilidad de evitar el peligro han sido determinadas, se usa la grfica de riesgo
para determinar el SIL que reducir el riesgo al nivel tolerable.
 Asignacin del SIL con
una Grfica de Riesgos

El SIL seleccionado dibujando un camino desde el punto de inicio a la izquierda hacia las
cajas a la derecha, siguiendo las categoras seleccionadas por consecuencia, ocupacin y
probabilidad de evitar el peligro. La combinacin de esas tres determina la fila que es
seleccionada. La caja especfica de la fila seleccionada est determinada por la categora de
la tasa de demanda seleccionada
 Ejemplo 3
de Grfico de Riesgo
Un SIF fue definido durante el estudio
de HAZOP.
El equipo de HAZOP tambin
determino que:
Es probable una fatalidad.
El rea est normalmente
ocupada
No hay posibilidad de evitar el
peligro
La tasa de demanda es de 0.05
por ao
Cul es el SIL requerido

El Ejemplo 3 pregunta por un SIL para una Funcin Instrumentada de Seguridad

con los parmetros listados.
 Asignacin del SIL con
una Grfica de Riesgos

Basado en la descripcin de la consecuencia, el PLL est entre 0.5 y 1.0, lo cual cae en la
categora Cc. Dado que el rea est normalmente ocupada, se elige Fb para ocupacin. No es
posible de evitar el peligro, por lo que se elige Pb. Una tasa de demanda baja cae en la
categora W2, lo cual est entre una probabilidad muy lejana de nivel 1 y una probabilidad
relativamente alta de nivel 3. Siguiendo desde el punto de inicio y usando las categoras
seleccionadas produce la Fila 5. Dado que se seleccion W2, se elige la segunda columna. La
caja seleccionada contiene SIL 3.
 Como Seleccionar un SIL
Determinar el Riesgo Tolerable
Identificar los peligros potenciales
Identificar los futuros SIF para direccionar estos peligros especficos
Identificar los riesgos no mitigados existentes basados en el anlisis de
Consecuencias y de Probabilidad
Determine cunta reduccin de riesgo es necesaria para brindar un riesgo
tolerable.
Los mtodos cuantitativos dan un objetivo numrico especfico para la
reduccin del riesgo
Los mtodos cualitativos agrupan los objetivos numricos dentro de categoras
ms amplias de reduccin del riesgo.
El proceso de seleccin del SIL es esencialmente un enfoque sistemtico usado para:
establecer las diferencias entre el nivel existente de riesgo y el que puede ser tolerado;
identificar funciones individuales especficas para direccionar esos riesgos y asignar el
SIL para especificar cun robustas TIENE QUE ser esas funciones para alcanzar la
reduccin del riesgo requerido.
Esta leccin mostrarn los mtodos cuantitativos para ayudar a determinar un objetivo
numrico especfico para la reduccin del riesgo.
 ALARP y el Riesgo Tolerable

Dado que el riesgo est presente en todas las actividades humanas, algn nivel de riesgo
TIENE QUE ser tolerado por cualquier sistema. El desafo est en determinar cul es el nivel
de riesgo para una organizacin dada. El principio general del riesgo tolerable indicado por las
normas IEC es que algunos riesgos son completamente intolerables y no deben ser asumidos,
algunos riesgos son ampliamente aceptables y no deben ser de preocupacin y algunos
riesgos caen en el medio. Estos riesgos en el nivel medio deberan ser reducidos al nivel Tan
Bajo como Razonablemente es Practicable o ALARP. Los valores especficos de estos niveles
de riesgo son frecuentemente puntos de debate. Lo indicado aqu es dado por HSE de UK, que
originaron el concepto de ALARP, pero no estn registrados en la norma IEC como tal.
 Calculando el Riesgo
En el Anlisis Cuantitativo, el Riesgo asociado con un peligro puede ser
calculado usando la siguiente frmula:

Riesgo = Consecuencia * Probabilidad

Ejemplo de Peligro:
La consecuencia de un resultado perjudicial es de dos fatalidades
La probabilidad del resultado perjudicial es de una vez cada diez aos

El Riesgo de ese peligro es de 0.2 fatalidades por ao.

En el anlisis cuantitativo, el riesgo asociado con un peligro puede ser calculado

multiplicando la consecuencia del resultado perjudicial y la probabilidad o frecuencia de
que el mismo tenga lugar.
 Conceptos Bsicos de Anlisis de
Consecuencias

Un peligro puede conducir a uno o ms resultados con mltiples receptores.

Cada aspecto del resultado perjudicial est medido en diferentes unidades
Personal
Fatalidades
Lesiones
Ambientales
Liberaciones txicas
Esfuerzos de limpieza, $
Daos a la Propiedad/equipamiento
$
Etc.
 Nivel de Riesgo Tolerable y
Receptores de las Consecuencias

Ejemplo:
Riesgo tolerable mximo 0.0005 accidentes fatales por
persona por ao, 0.005 lesiones por persona por ao, 0.01
liberaciones al ambiente significativas por planta por ao,
$500.000 en prdidas de negocios por planta por ao, etc.

Valorando una prdida de vida en $10000000, daos

ambientales en 1.5 x costo de limpieza y las prdidas de
negocios en su valor dado, optimice el impacto costo
beneficio de todos los sistemas de seguridad
 Mtodos de Anlisis de Consecuencias
Las consecuencias pueden requerir un anlisis
extremadamente profundo
Fuego
Cunto material
Qu tipo de fuego
Explosin
Energa de presin
Energa qumica
Liberacin txica
Lmites de concentracin
Condiciones ambientales

Los mtodos detallados del anlisis de consecuencias estn ms all del alcance de este
estudio. Estos anlisis frecuentemente requieren de clculos extremadamente complejos,
especialmente en casos de explosiones, fuegos y liberaciones txicas donde la magnitud de
las consecuencias depende de la dispersin del material. Un mejor anlisis se vio en el
curso de consecuencias dictado. Un curso sobre este tema es otra especializacin.
 Resultados del Anlisis de
Consecuencias
Se identificaron diferentes resultados potenciales
La magnitud de cada resultado desde la perspectiva de
cada receptor
Personal
Ambiental
Financiera
Agrupar los componentes de las consecuencias de acuerdo
a una funcin instrumentada de seguridad capaz de
prevenirlas.

Una vez que se ha completado el anlisis de consecuencias detallado, Se tendra una lista
de potenciales resultados perjudiciales y una lista correspondiente de la magnitud del
perjuicio a cada categora de receptor diferente. Estos pueden ser categorizado por las
funciones instrumentadas de seguridad potenciales identificadas en el anlisis de peligros
que podran actuar para prevenir estos resultados.
 Resultados de las Consecuencias
Caso Ruptura de una Columna
Las consecuencias de la ruptura de una columna son determinadas como sigue:
Personal: 3 fatalidades (3*10 M$), 15 lesiones (15*1.0M$)
Ambiental: Sin liberaciones txicas excepcionales (0$ no hay)
Equipos: Nueva Columna/instalacin (4.5M$)
Interrupcin del Negocio: 25% prdida produccin 3 meses (50M$)
Fiabilidad del Negocio: Prdidas directas de clientes contratados (25M$)
Imagen de la compaa: No se consideraron costos adicionales.
Prdida de Mercado Compartido: Clientes se van a la competencia (15M$)

Total de la Consecuencia del peligro de ruptura de Columna 140 M$

Usando un enfoque de variable simple, es posible expresar cada consecuencia en esa

variable, como se muestra. El total de la consecuencia puede ahora ser determinada
adicionando las consecuencias de cada receptor en trminos de una variable simple.
Asumiendo que el peligro causar todos esos impactos trazados, el resultado del costo de
la ruptura de una columna es de 140 M$.
Ntese que en este caso, se determin que la cada en la imagen de la compaa causado
por el peligro se contar en otras categoras y no se valoriz un costo adicional en el
anlisis
 Probabilidad / Frecuencia de Eventos

La probabilidad (likelihood) de acuerdo a la IEC61511, Parte 3:

Se refiere a la frecuencia como el nmero de eventos por ao o
por milln de horas
Ntese que es diferente de la definicin comn en Ingls que lo
compara con probability.

La probabilidad de un peligro est definida como la frecuencia del evento de un resultado

perjudicial. Esto es mayormente expresado en unidades de eventos por ao o por milln de
horas.
 LOPA para una Ruptura de una Columna
RUPTURA DE UNA COLUMNA
Capas de Proteccin
Evento Iniciador Resultado
PL # 1 PL # 2 PL # 3 PL # 4
Prdida de Agua Diseo del Respuesta Vlvula de Sin Explosin
de Enfriamiento Proceso de Operador Alivio Presin Ignicin

0.76 2.85*10-4/ao
0.05
0.15
0.01
5/ao
Ningn Evento

El anlisis de la probabilidad es frecuentemente realizado usando LOPA. El rbol de eventos

de LOPA para determinar la probabilidad de la ruptura de la columna con explosin se
muestra arriba.
La probabilidad del evento iniciador (prdida de agua de enfriamiento) es de 5/ao; hay 4
capas independientes de proteccin, cada una con su probabilidad de falla: Seguridad
inherente del diseo del proceso, probabilidad de falla es 0.01; Respuesta del Operador,
probabilidad de falla es 0.15; Vlvula de Alivio de presin, probabilidad de falla es 0.05; Sin
ignicin, probabilidad de falla es 0.76. Multiplicando: Probabilidad (likelihood) de ruptura de
columna con explosin: 2.85+10-4/ao
 Considerando Todos los Impactos

Los resultados TIENEN QUE ser expresados en los mismos

trminos que los lmites de riesgo tolerable
Para el mtodo de variable simple, esto involucra los factores de
conversin mencionados anteriormente
El enfoque de Integral del Riesgo puede ser tambin aplicado a los
componentes personal y financiero del riesgo independientemente
de cada uno.

Una vez que los resultados del anlisis de las probabilidades y las consecuencias est
completo, estos deben ser combinados para determinar el riesgo existente. Con el fin de
combinar las consecuencias de un resultado perjudicial relacionado a un SIF simple y
compararlo con el riesgo tolerable, ambos deben estar expresados en los mismos
trminos en que se encuentran los niveles de riesgo tolerable. No importa si las
consecuencias estn expresadas en costos globales simples o en prdidas variables si
los impactos al personal estn mantenidos separados de los impactos financieros, es
posible usar un enfoque de la integral del riesgo para continuar con el proceso de
seleccin del SIL.
 Definicin de Integral del Riesgo
Las Integrales del Riesgo son una medida del total de prdidas
esperadas
Una sumatoria de las probabilidades y consecuencias de todos los
eventos de prdida potenciales

Las integrales del riesgo son una medida del total de prdidas esperadas, por ejemplo, una
sumatoria de las probabilidades y consecuencias de todos los eventos de prdidas
potenciales que estn siendo considerados.
En el caso de diseo de Sistemas Instrumentados de Seguridad (SIS), esto sera todas las
consecuencias que son prevenidas por una Funcin Instrumentada de Seguridad (SIF) simple.
 Ecuacin de la Integral del Riesgo
La ecuacin nominal para la integral del riesgo es:

RI = Integral del Riesgo

N = Nmero de eventos peligrosos
C = Consecuencia del Evento (en trminos de
fatalidades para clculos de prdidas de vida)
F = Frecuencia del evento
 Aplicacin de la Integral del Riesgo
Las integrales del riesgo requieren una variable de prdidas
simple.
Puede ser a travs de receptores convertidos a trminos
financieros.
Puede ser a travs de receptores financieros nicamente en
trminos de costos monetarios.
Puede ser tambin a travs de receptores personales
nicamente en trminos de prdida de vida probable (PLL)
equivalente.
La PLL puede tomar valores fraccionales.

El requerimiento clave para el uso de integrales del riesgo es la aplicacin de una variable de
prdidas simple al sistema en cuestin. Esto puede ser hecho fcilmente si todos los perjuicios
estn expresados o convertidos a unidades financieras. Las integrales de riesgo pueden
tambin ser aplicadas a consecuencias de la seguridad personal a travs del PLL. El aspecto
importante del PLL es que puede tomar valores fraccionales, ej. Un evento de una lesin
puede tener un PLL de 0.1 o algn otro valor menor que la unidad representando la severidad
del evento en estos trminos de prdidas de vida probable.
 Ventajas de la Integral del Riesgo

Las integrales del riesgo son una medida de las prdidas

esperadas.
Una sumatoria de la probabilidad y consecuencias para todos los
eventos de prdidas potenciales para el SIF y la categora en
cuestin
Ventajas de los objetivos de integrales del riesgo:
El riesgo es un nmero simple, ideal para las tomas de
decisiones.
Considera eventos de fatalidades mltiples
Riesgos diversos expresados en bases uniformes, esencial
para el anlisis costo beneficio.
 Ejemplo de Integral del Riesgo Personal

Considere el caso donde los siguientes resultados estn disponibles del

anlisis de consecuencias y probabilidad para un grupo de resultados que
pueden ser prevenidos por un SIF simple:

Prdidas de Vida Frecuencia

Resultado
Probable (PLL) Eventos por ao

Ruptura de recipiente con Charco de Fuego 0.5 0.1

Ruptura de recipiente con Fogonazo 1 0.1

Ruptura de recipiente con explosin 6 0.01

Ruptura de recipiente con derrame solamente 0.01 0.2

Cul es la integral del riesgo para este SIF particular en trminos de PLL
por ao?

Este ejemplo de ruptura de recipiente recalentado considera diferentes resultados que

podran ser prevenidos por un SIF que sensa una presin extremadamente alta y acta para
abrir una vlvula separada dedicada para aliviar esa presin a un sistema de venteo seguro
 Ejemplo de Integral del Riesgo Personal
Componente del
Prdidas de Vida Frecuencia
Resultado Riesgo
Probable (PLL) Eventos por ao
PLL por ao

Ruptura de recipiente con Charco de Fuego 0.5 0.1 0.05

Ruptura de recipiente con Fogonazo 1 0.1 0.1

Ruptura de recipiente con explosin 6 0.01 0.06

Ruptura de recipiente con derrame solamente 0.01 0.2 0.002

Integral del Riesgo Total 0.212

Multiplicando cada consecuencia con su correspondiente frecuencia y

sumando los resultados en la parte inferior derecha da la integral de
riesgo total para este SIF de alivio de presin de:
PLL = 0.21 fatalidades/ao
 Ejemplo de Riesgo de Evento Simple

Usando los valores de consecuencia y probabilidad determinados para el

evento simple de ruptura de columna y peligro de explosin, calcular el
riesgo inherente.
Consecuencias = 140 M$
Probabilidad = 2.85 x 10-4 por ao

Para el ejemplo de la ruptura de columna descrito anteriormente, tanto la consecuencia

como la probabilidad ya han sido determinados, encontrar el riesgo inherente:
 Ejemplo de Riesgo de Evento Simple

Riesgo Inherente = 140 M$ * 2.85*10-4/ao

39900 $/ao

Riesgo = Consecuencia * Probabilidad

El riesgo inherente de la ruptura de la columna es simplemente calculado

multiplicando 140M$ y 2.85*10-4, lo cual produce un riesgo inherente de 39900
$/ao
 Cul es la Reduccin de Riesgo Requerida?

Ahora el factor de reduccin de riesgo requerido (RRF) puede

ser fcilmente calculado.
Los parmetros de entrada son:
El riesgo no mitigado antes del sistema de seguridad
El nivel de riesgo tolerable establecido

RRF = Riesgo no Mitigado/Riesgo Tolerable

Dados los riesgos inherentes no mitigados del anlisis de consecuencias y probabilidad
adems del riesgo tolerable, el factor de reduccin de riesgo requerido que un SIF
necesita alcanzar puede ser calculado dividiendo el riesgo inherente entre el riesgo
tolerable.

Como se not previamente, es importante estar seguros que el riesgo inherente o la

integral del riesgo y el riesgo tolerable estn expresados en las mismas unidades.
 Ejemplo 1: Reduccin de Riesgo
Requerida

Dado el ejemplo de SIF de alivio de presin de un recipiente

calentado con su PLL de 0.21 fatalidades por ao y un nivel
de riesgo tolerable de 0.001 fatalidades por ao, cul es la
reduccin de riesgo requerida?

Todo lo que se precisa para el ejemplo de SIF de alivio de presin para el

recipiente calentado es el riesgo tolerable en trminos de prdidas de vida
probables por ao.
Ejemplo 1: Reduccin de Riesgo Requerida

Dado el ejemplo de SIF de alivio de presin de un recipiente

calentado con su PLL de 0.21 fatalidades por ao y un nivel de
riesgo tolerable de 0.001 fatalidades por ao, cul es la
reduccin de riesgo requerida?

RRF = 0.21 PLL por ao/0.001 PLL por ao

RRF = 210

Entonces, dividiendo el riesgo no mitigado existente entre el riesgo tolerable da el

factor de reduccin de riesgo requerido de 210
 Ejemplo 2: Reduccin de Riesgo
Se est considerando un SIF para prevenir la ruptura de una columna y
el evento explosivo descrito antes.
Consecuencia = 140 M$
Incluyendo personal, ambiente, equipos, etc.
Probabilidad = 2.85*10-4 /ao
Luego de contar todas las capas de proteccin
Un SIF con SIL 1 de bajo costo y bajo desempeo puede proveer un factor de
reduccin del riesgo de 10 por $5000/ao de costo neto
Un SIF con SIL 2 de costo ms elevado y desempeo ms elevado puede
proveer un factor de reduccin de riesgo de 100 por $20000/ao de costo
neto.

Qu sistema debe ser seleccionado?

Considerando el ejemplo de la ruptura de columna y explosin desarrollado
antes, junto con los datos de costo del sistema de seguridad, qu opcin de SIF
debera ser elegida?
 Ejemplo 2: Reduccin de Riesgo

Este ejemplo puede ser resuelto calculando los costos anuales

asociados con el riesgo en cada opcin.
Para el caso de no poner sistema instrumentado de seguridad, el
costo del peligro es de 39000$/ao
Con el primer caso de sistema de bajo costo, el RRF de 10
reduce el costo del peligro a $39900/10 = $3990 por ao,
mientras que el sistema mismo aade $5000 por ao con un total
de $8990 como costo anual global, con un ahorro neto de $30910
relativos a no instalar un SIF.

Poniendo cada caso sobre bases de costo anual, aclara la eleccin

significativamente. Dado que la primera opcin provee $31000 por ao de ahorro
relacionado a hacer nada, tiene un significado potencial.
 Ejemplo 2: Reduccin de Riesgo
Consideramos la segunda opcin de la misma manera que la primera:
Para el caso de no poner sistema instrumentado de seguridad, el costo
del peligro es de 39000$/ao
Con el segundo caso de sistema de alto costo, y alto desempeo, el
RRF de 100 reduce el costo del peligro a $39900/100 = $399 por ao,
mientras que el sistema mismo aade $20000 por ao con un total de
$20399 como costo anual global, con un ahorro neto de $19501 relativos
a no instalar un SIF.
Entonces el SIF con SIL 1 es la mejor opcin, con el mayor ahorro de
~$31000 por ao relacionados a hacer nada.
Costo del Costo del Costo Total
Opcin
Riesgo Sistema Total Ahorro
Hacer nada $39,900 $0 $39,900 $0
SIF con SIL 1 $3,990 $5,000 $8,990 $30,910
SIF con SIL 2 $399 $20,000 $20,399 $19,501

A pesar que un sistema de alto desempeo reduce el costo del riesgo a solo $399
por ao, sus $20000 por ao de costo total lo empuja a un menor nivel de ahorro
que la opcin de SIF con SIL 1. Entonces el SIF con SIL 1 es la mejor opcin para
esta situacin.
 Mltiples receptores por SIF

Ocasionalmente un grupo de niveles de riesgo tolerable y estimaciones

de riesgo dan diferentes factores de reduccin del riesgo dependiendo si
los receptores considerados son el personal, medio ambiente o
financieros.
RRF Personal = 1000
RRF Ambiental = 300
RRF Financiero = 150

Elegir el RRF ms elevado para la especificacin del sistema

RRF = 1000

Para mltiples receptores por peligro, algunas compaas calculan los factores de reduccin
de riesgo para cada receptor. El RRF para las funciones instrumentadas en esta situacin
debe elegirse la ms elevada, dado que esta automticamente satisface los otros
requerimientos.
 Asignacin del SIL
La seleccin del SIL es desempeada basados en el RRF calculado
para el SIF
Para el caso del recipiente calentado, el RRF = 210
SIL objetivo= SIL 3
La reduccin del riesgo para el SIF de 1000 garantiza que todos los
sistemas SIL 3 alcanzar el factor de reduccin de riesgo requerido.

El paso final en el caso de personas (personal) es seleccionar el Nivel de Integridad de

Seguridad para la Funcin Instrumentada de Seguridad basados en el factor de riesgo
requerido. Aqu el RRF de 210 indica que se requiere el objetivo de SIL 3 para ese SIF.
 Asignacin del SIL
La seleccin del SIL es desempeada basados en el RRF
calculado para el SIF
Para el caso del recipiente calentado, el RRF = 210
SIL objetivo = SIL 3
La reduccin del riesgo para el SIF de 1000 garantiza que
todos los sistemas SIL 3 alcanzar el factor de reduccin de
riesgo requerido.

Nota: An a pesar de los rangos del factor de reduccin de riesgo de SIL 2 de 100 a 1000,
fue seleccionado SIL 3. Si un objetivo de SIL 2 fuera seleccionado, el SIF diseado podra
tener un RRF real de 100, que cumple con los requerimientos de SIL 2 pero podra no ser
suficiente para el ejemplo del recipiente calentado, que requiere un RRF de 210.
 Seleccin Cuantitativa del SIL
Sumario
El Riesgo y el Contexto de la seleccin del SIL
Funciones Instrumentadas de Seguridad
Consecuencia
Probabilidad (Likelihood)
Enfoque de las Integrales de Riesgo
Reduccin del Riesgo Requerido que conduce a la asignacin
del SIL