La IEC 61508. Seguridad funcional de sistemas E/E/PE

IEC 61508 es un estándar internacional para la seguridad funcional de equipos eléctricos, electrónicos y electrónicos programables. Es una publicación básica de seguridad de la Comisión Electrotécnica Internacional (IEC). Como tal, es un documento "paraguas" que cubre múltiples industrias y aplicaciones. Su objetivo principal es ayudar a las industrias individuales a desarrollar estándares suplementarios, diseñados específicamente para aquellas industrias basadas en el estándar IEC 61508 original. También es objetivo de la norma el poder desarrollar sistemas relacionados con la seguridad E / E / PE donde las normas específicas del sector de aplicación aún no existen. 

A partir de la IEC 61508 han aparecido estándares específicos de diferentes industrias, las cuales han partido de la norma IEC 61508 para sentar las bases de la seguridad funcional, adaptó sus necesidades concretas de su propio sector:

• IEC 61511: industrias de procesos
• IEC 62061: seguridad de la maquinaria 
• IEC 61513: industria nuclear
• CENELEC EN50126/8/9: industria ferroviaria
• ISO 26262: industria automoción

¿Cuál es el alcance de la IEC 61508?

El estándar IEC 61508 cubre los sistemas relacionados con la seguridad cuando uno o más de dichos sistemas incorpora dispositivos electrónicos mecánicos / eléctricos / electrónicos / dispositivos de electrónico programable. Estos dispositivos pueden incluir desde válvulas, solenoides, relés, interruptores o incluso sistemas más complejos como PLCs o sistemas con microcontroladores.  De este modo, es objetivo del estándar cubrir específicamente los posibles riesgos creados cuando fallan las funciones de seguridad realizadas por los sistemas relacionados con la seguridad.

Dos fundamentos básicos del sustento de la IEC 61508

El estándar se basa en dos conceptos fundamentales: el ciclo de vida de seguridad y los niveles de integridad de seguridad (SIL):

• El ciclo de vida de seguridad se define como un proceso de ingeniería que incluye todos los pasos necesarios para lograr la seguridad funcional requerida. La filosofía básica detrás del ciclo de vida de seguridad es desarrollar y documentar un plan de seguridad, ejecutar ese plan, documentar su ejecución (para demostrar que se ha cumplido el plan) y continuar ese plan de seguridad hasta el desmantelamiento con más documentación apropiada durante todo el ciclo de vida del sistema. 
• Los niveles de integridad de seguridad (SIL) son niveles de orden de magnitud de reducción de riesgos. Hay cuatro SIL definidos en la IEC 61508: SIL1 tiene el nivel más bajo de reducción de riesgos, mientras que el SIL4 tiene el nivel más alto de reducción de riesgos.

El estándar cubre específicamente los posibles peligros creados cuando se producen fallos en las funciones de seguridad realizadas por los sistemas relacionados con la seguridad E/E/PE: esto se conoce como "seguridad funcional". La seguridad funcional es el programa general para garantizar que un sistema E/E/PE relacionado con la seguridad genere un estado seguro cuando se le solicite que lo haga.

Las 7 partes del estándar IEC 61508

Parte 1. Cubre los requisitos básicos de la norma y proporciona una presentación detallada del ciclo de vida de seguridad. Esta sección se considera la más importante, ya que proporciona los requisitos generales para la documentación, el cumplimiento, la gestión de la seguridad funcional y la evaluación de la seguridad funcional.

Parte 2. Cubre los requisitos de hardware para sistemas relacionados con la seguridad. Muchos consideran que esta parte, junto con la parte 3, es el área clave para quienes desarrollan productos para el mercado de la seguridad. La Parte 2 está escrita con respecto a todo el sistema, pero muchos de los requisitos son directamente aplicables al desarrollo de productos de hardware relacionados con la seguridad. La Parte 2 cubre un ciclo de vida de seguridad detallado para el hardware, así como aspectos específicos de la evaluación de la seguridad funcional para el hardware. La Parte 2 también tiene requisitos detallados para técnicas para tratar el control de fallas durante la operación.

La Parte 3. Cubre los requisitos de software de la IEC 61508. Se aplica a cualquier software utilizado en un sistema relacionado con la seguridad o software utilizado para desarrollar un sistema relacionado con la seguridad. Este software se conoce específicamente como software relacionado con la seguridad. Esta parte proporciona detalles del ciclo de vida de seguridad del software, un proceso que se utilizará al desarrollar software.

La Parte 4. Contiene las definiciones y abreviaturas utilizadas en todas las partes de la norma. Esta sección es extremadamente útil tanto para los nuevos en el estándar como para aquellos que ya están familiarizados con él como referencia a los significados precisos de los términos en el estándar.

La Parte 5. Incluye los Anexos informativos A a E que contienen métodos de discusión y ejemplos de riesgo, integridad de seguridad, riesgo tolerable y selección de SIL. Presenta varias técnicas de selección de SIL, incluidos los métodos cuantitativos y cualitativos.

Simplificando, la seguridad funcional se logra diseñando adecuadamente un Sistema instrumentado de seguridad (SIS) para llevar a cabo una Función instrumentada de seguridad (SIF) con una fiabilidad indicada por el Nivel de integridad de seguridad (SIL). Los conceptos de integridad de riesgo y seguridad se analizan en mayor detalle en la Parte 5 de la norma.

La Parte 6. Proporciona pautas sobre la aplicación de las Partes 2 y 3 a través de los Anexos informativos A a E.

La Parte 7. Contiene información importante para quienes realizan trabajos de desarrollo de productos en equipos que deben certificarse según IEC 61508.

Gestión de la Seguridad Funcional

La gestión de la seguridad funcional incluye asumir diversas actividades y responsabilidades para garantizar que se logren y mantengan los objetivos de seguridad funcional. Estas actividades deben documentarse, generalmente en un documento llamado plan de gestión de seguridad funcional (FSM). El plan FSM debe considerar:

1. la estrategia general y los métodos para lograr la seguridad funcional, incluidos los métodos de evaluación y la forma en que el proceso se comunica dentro de la organización

2. la identificación de las personas, departamentos y organizaciones que son responsables de llevar a cabo y revisar las fases generales, E/E/PES o del ciclo de vida de seguridad del software (incluidas, cuando corresponda, las autoridades de licencias u organismos reguladores de seguridad)

3. las fases del ciclo de vida de seguridad que se utilizarán

4. la estructura de la documentación

5. las medidas y técnicas utilizadas para cumplir los requisitos

6. las actividades de evaluación de seguridad funcional que se realizarán y las fases del ciclo de vida de seguridad donde se realizarán

7. los procedimientos para el seguimiento y la resolución de recomendaciones derivadas del análisis de peligros y riesgos, evaluación de seguridad funcional, actividades de verificación y validación, etc.

8. los procedimientos para garantizar que el personal sea competente.

9. los procedimientos para garantizar que se analicen los incidentes peligrosos (o casi accidentes) y que se tomen medidas para evitar la repetición.

10. los procedimientos para analizar las operaciones y el rendimiento del mantenimiento, incluidas las inspecciones y auditorías periódicas de seguridad funcional; la frecuencia de inspección y el nivel de independencia del personal para realizar la inspección / auditoría deben documentarse

11. los procedimientos para la gestión del cambio

En Leedeo Engineering, somos especialistas en la aplicación de Ingeniería RAMS y SLI de sistemas, productos e instalaciones, en la industria ferroviaria, aeroespacial, defensa y naval. No dude en contactar con nosotros >>