Beruflich Dokumente
Kultur Dokumente
ED-A-08.00-00
Dirección de Ingeniería DISEÑO GENERAL Página 1de 40
REVISIONES DE LA ESPECIFICACIÓN
Código doc: Especificación de Diseño:
ÍNDICE
1. GENERAL ......................................................................................................................................................5
1.1. Objeto ............................................................................................................................................................5
1.2. Especificaciones relacionadas ........................................................................................................................6
1.3. Condiciones de aplicación .............................................................................................................................. 7
1.4. Alcance ..........................................................................................................................................................8
1.5. Definiciones ...................................................................................................................................................8
1.6. Abreviaturas ...................................................................................................................................................10
ÍNDICE
Código doc: Especificación de Diseño:
14. AUDITORÍA....................................................................................................................................................39
14.1. 14.1. Objetivo .................................................................................................................................................39
14.2. 14.2. Alcance .................................................................................................................................................39
14.3. Actividades.....................................................................................................................................................39
14.4. Procedimientos y métodos ............................................................................................................................. 40
14.5. Información necesaria ....................................................................................................................................40
14.6. Responsables y colaboradores .......................................................................................................................40
14.7. Recursos técnicos ..........................................................................................................................................40
14.8. Programación .................................................................................................................................................40
14.9. Documentación entregable. ............................................................................................................................40
Código doc: Especificación de Diseño:
1. GENERAL
1.1. Objeto
1.1.1. La especificación de gestión del ciclo de vida de los Sistemas Instrumentados de Seguridad (SIS) pretende
establecer los requisitos de las actividades del ciclo de vida necesarios para organizar las actividades técnicas
y asegurar la existencia de una adecuada planificación para que el SIS cumpla los r equisitos de seguridad
descritos en la norma 238-NO032MG (SCOR N-15) basada en los estándares ANSI/ISA S84.00.01(IEC 61511
Mod), IEC 61508 e IEC 61511.
1.1.2. A continuación se muestran las actividades del ciclo de vida del SIS
1.2.1. La normativa marco (Normativa Superior de referencia) de la presente especificación es la 238 -NO032MG.
1.2.2. La presente especificación, esta relacionada con las siguientes especificaciones de diseño y guías de seguridad
corporativa.
Hojas de datos
Fases Código Título y planos Propietario
asociados
Fase 1. SCOR G-01 Guía para la realización de estudio PHA DSMA
Evaluación de peligros y Guía para la realización de estudios
Riesgos SCOR G-02 DSMA
HAZOP
Fase 2.
Asignación de las SCOR G-03 Guía de asignación de SIL DSMA
funciones de seguridad a
las capas de protección
Fase 3.
Especificación de Especificación de requisitos de seguridad
ED-I-04.01 HD-I-0401-01 DCI&T
requisitos de seguridad (SRS)
(SRS) del SIS
ED-I-04.02 Diseño de los SIS DCI&T
Fase 4. Diseño e
Ingeniería del SIS Guía para la verificación del diseño de
GU-I-01.00 DCI&T
los SIS
Fase 5. Procedimiento estándar para Pruebas de
Instalación, recepción y ED-I-04.03 Aceptación en Sitio o Validación de los DCI&T
validación del SIS SIS
Fase 6. Procedimiento general de Pruebas
Operación y ED-I-04.04 Manuales Periódicas para Funciones DCI&T
Mantenimiento Instrumentadas de Seguridad
Fases 1 a 11.
Ciclo de vida de seguridad ED-A-08.00 Gestión del Ciclo de Vida de los SIS DCI&T
de los SIS
1.3.1. Salvo indicación expresa en otro sentido, el presente documento hace siempre referencia a la última edición de
las normas y códigos citados y/o aplicables.
1.3.2. Las normas y documentos externos aplicables a esta ED serán los citados en los apartados siguientes:
Normativa SCOR
SCOR N-12 Análisis de riesgos en nuevos proyecto y en Modificaciones
SCOR N-13 Control del Proceso de cambio y modificaciones en Planta
Códigos IEC
IEC 61508 Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-Related System
IEC 61511 Functional Safety –Safety instrumented systems for the process industry sector
1.3.3. Serán de aplicación obligatoria todos los Reglamentos o normas vigentes en el país de la instalación
1.3.4. El empleo de cualquier otra norma o documento no incluido explícitamente en las tablas anteriores deberá ser
autorizado por YPF.
1.3.5. Todas las excepciones se tratarán en un único documento donde se hará referencia al punto concreto de esta
ED objeto de la excepción así como a los motivos de la misma.
1.4. Alcance
1.4.1. Deberá ser aplicada tanto en las instalaciones existentes como en las nuevas.
1.4.2. Todas las unidades de proceso, interconexiones con el proceso y unidades paquete. Siempre se estudiará la
interfase entre el proceso y las unidades paquete y en la medida que se disponga de información suficiente se
analizarán las funciones internas.
a)Fire & Gas (Sistemas de protección contra incendios, sistemas de detección de gases, etc.)
b)Sistemas de paro de emergencia mediante pulsadores manuales.
c) Válvulas de aislamiento de accionamiento remoto manual.
d)Sistemas de despresurización y vaciado de emergencia mediante pulsadores manuales.
Se considera que todos los sistemas de mitigación arriba listados quedan fuera del alcance de la presente
especificación. En efecto, la IEC 61511 se basa en conceptos que van dirigidos a las funciones intrumentadas
de seguridad que son capas de protección preventivas, aunque no prohíbe ser aplicada a las capas de
mitigación. El problema con los sistemas de mitigación instumentados de seguridad es que no siempre pueden
identificar la condicion de peligro (p.e. el viento sopla en dirección opuesta a la úbicación de los detectores) y
no siempre pueden evitar o mitigar correctamente el peligro (p.e. el diluvio puede no extinguir un fuego grande;
una despresurización de emergencia puede no ser suficientemente rápida para evitar una acumulación de
gases). Puede que un sistema instrumentado de mitigación cumpla por diseño un SIL2 pero que no resulte en
una función SIL2, es decir que no reduzca el riesgo en un factor de 100.
1.5. Definiciones
1.5.1. Responsable de una fase: Será responsable de asegurar que se alcanza el objetivo de la actividad.
1.5.2. Colaborador de una fase: serán las personas encargadas de realizar las tareas de una actividad.
1.5.3. Proceso de asignación de SIL: corresponde a la asignación de funciones de seguridad a las capas de
protección y del nivel de integridad de la seguridad (SIL) a las funciones instrumentadas de seguridad (SIF).
1.5.4. Verificación: Actividad que consiste en demostrar mediante análisis o pruebas, en cada fase del ciclo de vida de
seguridad correspondiente, que para cada entrada específica, las salidas satisfacen todos los objetivos y
requisitos fijados para dicha fase. Se realizará al término de cada fase. Ver IEC 61511-1 apartado 3.2.92 y el
apartado 7 de IEC 61511-1/2.
1.5.5. Validación: Actividad que consiste en demonstrar que la(s) función (es) instrumentada(s) de seguridad y el(los)
sistema(s) instrumentado(s) de seguridad que la aplica, después de la instalcikón, satisfacen en todos los
puntos la especificación de los requisitos relativos a la seguridad.Ver IEC 61511 -1 apartado 3.2.91 y el
apartado 15 de IEC 61511-1/2.
Esta actividad se denomina con frecuencia Site Acceptance Test (SAT). Se realiza después de la instalación y
comisionado del SIS y previa a la puesta en marcha del mismo.
1.5.6. Seguridad Funcional: parte de la seguridad general relativa al proceso y al BPCS que depende del
funcionamiento correcto del SIS y de otras capas de protección.
1.5.7. Evaluación Funcional de la Seguridad (FSA): análisis basada en pruebas, de la seguridad funcional alcanzada
por una o mas capas de protección Ver IEC 61511-1 apartado 3.2.26 y el apartado 5.2.6.1 de IEC 61511-1/2.
Se puede realizar varias veces a lo largo del ciclo de vida. Se debe realizar al menos una vez cuando el SIS
está instalado previo a la puesta en marcha. Consiste en comprobar que los peligros que han dado origen a la
necesidad de esta SIF son controlados adecuadamente.
El equipo evaluador debe confirmar que se han realizado correctamente todas las fases del ciclo de vida
previas a la puesta en marcha de acuerdo con los procedimientos y planes establecidos. Podrán emitir un juicio
respecto a los trabajos realizados en cada una de las fases del ciclo de vida anteriores y, finalmente, respecto a
la seguridad funcional y de integridad lograda por el SIS.
1.5.8. Auditoria: Examen sistemático e independiente para determinar si los procedimientos espe cíficos de los
requisitos de seguridad funcional cumplen con las disposiciones planificadas, se realizan efectivamente y son
adecuados para lograr los objetivos específicos.Ver IEC 61511-1 apartado 3.2.27 y el apartado 5.2.6.2 de IEC
61511-1/2.
Existen varios tipos de auditorias: Auditorias independientes o internas, inspecciones, visitas de seguridad y
encuestas sobre los SIS.
La actividad de auditoría no debe confundirse con las actividades de supervisión y verificación. Estas últimas se
enfocan a la evaluación de las prestaciones de las actividades específicas del ciclo de vida, las auditorías se
enfocan a la implementación global de los SIS relativa al ciclo de vida de seguridad. Incluyen la determinación
sobre si el programa de supervisión y verificación se lleva a cabo.
En muchos casos puede haber un solape entre los trabajos de auditoría y evaluación funcional de la seguridad.
No se requiere a los auditores que juzguen la adecuación del trabajo que estén considerando. Si son
conscientes de que se obtendrían beneficios haciendo cambios, se debería incluir en el informe una
observación al respecto.
1.5.10.Procedimiento: Describe las actuaciones a seguir paso a paso para lleva a cabo un proceso concreto.
1.5.11.Persona independiente: El suppervisor del equipo de la FSA será una persona que no haya participado ni haya
estado implicada en ninguna de las actividades del ciclo de vida de la seguridad del SIS.
1.5.12.Demanda: Cuando se presenta un peligro identificado que requiere la acción del SIS.
1.5.13.Disparo espurio o fallo seguro: Acción automática del SIS sin estar presentes las condiciones de una demanda
o un peligro. El SIS llevará el proceso a posición segura.
1.5.14.Función de seguridad: Función que puede ser implementada por un SIS, un sistema relacionado con la
seguridad correspondiente a otra tecnología o una instalación de reducción de riesgo externo, que tiene el
propósito de lograr o mantener un estado seguro para el proceso, con respecto a un evento peligroso
específico. Por ejemplo “impedir que la presión en el recipiente #ABC456 exceda de 100 bar”. Una fun ción de
seguridad se puede lograr mediante
1.5.15.Función instrumentada de seguridad (SIF): Función de seguridad con un nivel de integridad de la seguridad
especificado que es necesaria para alcanzar una condición de seguridad funcional y que puede ser una función
instrumentada de protección de seguridad o una función instrumentada de control de seguridad.
#ABC456 alcance 100 bar”. Se observa que los componentes de un SIS se pueden usar por más de una SIF.
1.5.16.Sistema Instrumentado de Seguridad (SIS): Sistema instrumentado usado para implementar una o más
funciones de seguridad. Un SIS se compone de cualquier combinación de sensor(es), unidad(es) lógica(s) y
elemento (s) final(es).
1.6. Abreviaturas
2.1. Objetivo
2.1.1. Establecer un plan de gestión del SIS que defina las actividades que se requieren realizar en cada fase del ciclo
de vida y que corresponda con la planificación del proyecto o de las actividades de una planta existente.
Deberá incluir:
2.1.2. La planificación debe actualizarse siempre que sea necesario a lo largo del ciclo de vida de la seguridad.
2.2. Alcance
2.2.2. Para instalaciones existentes, se realizará un plan de gestión del SIS para cada unidad o cada centro operativo,
teniendo en cuenta los plazos de adaptación previstos en la 238-NO032MG (SCOR N-15)y en adecuación con
los procesos normales de trabajo del centro operativo o unidad de negocio.
2.2.3. Para Instalaciones existentes objeto de un proyecto de modificación se definirán cuidadosamente las
actividades del ciclo de vida de seguridad que se realizarán dentro del alcance del proyecto.
2.2.4. Para nuevas instalaciones, el ciclo de vida aplicará a todas las unidades objeto del proyecto y la planificación
de las distintas fases será tenida en cuenta en la programación del proyecto.
2.3. Actividades
a) identificará las interfases entre la planificación del proyecto y la del ciclo de vida de seguridad (ver
ejemplo mostrado en la figura 2);
b) determinará las actividades a realizar en cada una de las fases del ciclo de vida de seguridad;
c) progamará la realización y la verificación de cada fase;
d) definirá los procedimientos a seguir en cada fase;
e) definirá los procedimientos de verificación para cada fase;
f) nombrará un responsable para cada una de las fases;
g) definirá los recursos tecnicos y personales necesarios para realizar cada fase
h) definirá los recursos tecnicos y personales necesarios para la verificación de cada fase
2.6.1. En proyectos de instalaciones nuevas y en modificaciones substanciales de instalaciones existentes y para las
actividades que estén dentro del alcance del proyecto, se nombrará un responsable del Plan de Gestión del
SIS. Será normalmente el jefe de proyecto.
2.6.2. En cada centro operativo se nombrará un responsable del Plan de Gestión del SIS.
2.7.1. No aplica
2.8. Programación
a) Antes de comenzar la fase de Ingeniería Básica o FEL se realizará el plan de gestión del SIS para esta fase
del proyecto.
b) Al finalizar la fase de Ingeniería Básica o FEL se actualizará el plan de gestión del SIS para la fase de
Ingeniería de detalle
c) Al finalizar la ingeniería de detalle se actualizará el plan de gestión del SIS para la fase instalación, recepción
y validación.
2.8.2. La realización del plan de gestión del SIS para las fases de operación y mantenimiento, modificación y
desmantelamiento será responsabilidad del centro operativo.
2.8.3. En cada centro operativo se realizará y revisará un plan de gestión del SIS de acuerdo con la 238 -NO032MG.
2.9.1. El plan de gestión del SIS aprobado a la entrega del proyecto para su posterior gestion po r el centro operativo.
3.1. Objetivos
3.1.1. Identificar:
a)Los peligros y los sucesos peligrosos del proceso y de los equipos relacionados.
b)Las causas y condicionantes que conducen a cada suceso peligroso
c) Las consecuencias derivadas del suceso peligroso
d)Las salvaguardas o capas de protección presentes en el diseño.
e)La valoración del riesgo del proceso relacionado con dicho suceso peligroso.
3.2. Alcance
3.2.1. El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación
3.3. Actividades
3.3.1. Realización de la evaluación de peligros y riesgos del proceso (PHA) siguiendo una de las posibles
metodologías: HAZOP, What if o FMEA.
3.4.3. HAZOP: SCOR G-02 Guía para la realización de HAZOP y guía para la utilización de PHAWorks
3.5.2. PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos)
3.6.1. El responsable de esta fase será el designado en el Plan de Gestión del SIS. Será de la especialidad de
análisis de riesgos.
3.6.2. Los colaboradores que participarán en esta fase se definen en la SCOR G-01 guia de realización de PHA.
3.6.3. El líder o facilitador del estudio PHA y/o el especialista de análisis de riesgo deberán tener una cualificación de
nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
3.7.1. Empleo del software corporativo PHA works para la realización del estudio PHA.
3.8. Programación
3.8.1. Esta fase debe realizarse únicamente cuando esté disponible la información indicada en el apartado 3.5.
3.8.3. Si durante la ejecución de la ingeniería de detalle se producen cambios en el diseño se revalida ría el PHA de
acuerdo al procedimiento de control de cambios establecido en el proyecto.
3.8.4. El PHA de las unidades paquete se realizará cuando el grado de desarrollo de la Ingeniería de las mismas sea
el adecuado.
3.8.5. En instalaciones existentes el análisis PHA se debe rehacer o revalidar según los plazos fijados en el plan de
gestión del SIS y de acuerdo a la SCOR N-12.
3.9.1. Informe PHA. Ver SCOR G-01 guía para la realización de PHA y SCOR G-02 guía para la realización de
HAZOP como referencia.
a) Las acciones.
b) El personal responsable.
c) Las fechas de terminación propuestas.
d) La propuesta de resolución
4.1. Objetivo
4.1.1. Asignar las funciones de seguridad a cada una de las capas de protección; definir cuáles serán funciones
instrumentas de seguridad (SIF).
4.1.2. Determinar el Nivel de Integridad de Seguridad (SIL) a cada una de las SIF.
4.2. Alcance
4.2.1. El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
4.3. Actividades
4.3.1. Elaboración de la lista de funciones instrumentadas de seguridad (SIF) a partir de la matriz causa -efecto y del
PHA
4.3.2. Asignación del nivel de integridad de seguridad (SIL) requerido para cada función instrumentada de seguridad
con método cualitativo (gráficos de riesgo)
4.3.3. Asignación del nivel de integridad de seguridad (SIL) requerido para aquellas funciones instrumentadas de
seguridad que resulten SIL 3 en el estudio anterior y otros escenarios si se considerara necesario con método
cuantitativo.
4.3.4. Identificación, si procede, de las recomendaciones necesarias para reducir el riesgo (funciones de seguridad no
instrumentadas, cambios en el diseño, etc)
4.4.1. IEC 61511-1 y 2 Capítulo 9 “Asignación de funciones de seguridad a las capas de protección”.
4.5.3. Procedimiento de asignación de SIL( incluyendo gráficas del riesgo y matriz del riesgo calibradas);
4.5.5. Datos de frecuencia de eventos iniciadores y probabilidad de fallo de las capas de protección;
4.6.1. El responsable de esta fase será el designado en el Plan de Gestión del SIS. Será de la especialidad de
seguridad industrial o de procesos.
4.6.2. Los colaboradores que participarán en esta fase se definen en la guia de asignación de SIL
4.6.3. El líder o facilitador del estudio de asignación de SIL y/o el especialista de análisis de riesgos deberán tener la
mayor cualificación definida en la 238-NO032MG (SCOR N-15).
4.6.4. Un especialista en análisis de riesgo con una cualificación de nivel I conforme con los requisitos de
competencia indicados en la 238-NO032MG (SCOR N-15) realizará, cuando sea necesario, un estudio
adicional siguiendo un método cuantitativo para determinar el nivel SIL requerido.
4.7.1. Si se requiere se especificará la herramienta seleccionada para realizar la asignación del SIL.
4.7.2. Para la realización del estudio cuantitativo se utilizarán herramientas especializadas de cálculos de alcance de
consecuencias.
4.8. Programación
4.8.1. Cualquiera de los análisis citados debe realizarse únicamente cuando estén disponibles tanto la información
indicada en el apartado 4.5.
4.8.2. La asignación de SIL debe realizarse al término de la fase anterior de Evalua ción de Riesgos y Peligros. Es
necesario prever un margen de tiempo entre el PHA y el estudio de asignación de SIL con el objeto de preparar
adecuadamente este último.
4.8.3. En proyectos de instalaciones nuevas o modificaciones substanciales de instalaciones exi stentes, la asignación
de SIL se realizará lo antes posibles en el desarrollo del proyecto para evitar que sus resultados puedan afectar
negativamente al desarrollo del mismo.
4.8.4. Si durante la ejecución de la ingeniería de detalle se producen cambios en el diseño se revalidaría el estudio de
asignación de SIL de acuerdo al procedimiento de control de cambios establecido en el proyecto.
4.8.5. El estudio de asignación de SIL de las unidades paquete se realizará cuando el grado de desarrollo de la
Ingeniería de las mismas sea el adecuado.
4.8.6. En instalaciones existentes el estudio de asignación de SIL debe rehacer o revalidar según los plazos fijados en
el plan de gestión del SIS y de acuerdo a la 238-NO032MG (SCOR N-15).
4.9.1. Informe del estudio de asignación de SIL siguiendo un método cualitativo según la “Guía de asignación de SIL”
4.9.2. Informe del estudio de asignación de SIL siguiendo un método cuantitativos según la “Guía de asignación de
SIL”
4.9.3. Ficha de asignación del SIL para cada SIF identificada. Para las SIF asignadas un SIL ≥1, la ficha de
asignación de SIL se incluirá en el documento SRS que se completará en las siguientes fases.
4.9.4. Listado de recomendaciones o fichas de acción para cada recomendación que cumplimentará el listado de las
recomendaciones realizadas en la fase anterior (ver sección 3.9.2)
5.1. Objetivo
5.1.1. Especificar los requisitos funcionales y de integridad de cada una de las Funciones Instrumentadas de
Seguridad
5.2. Alcance
5.2.1. Todas las SIF asignadas un SIL≥ 1 en la fase anterior de asignación de SIL.
5.3. Actividades
5.3.1. Realizar el documento de Especificación de Requisitos de Seguridad (SRS) general que recoja todos los
requisitos de funcionalidad comunes a todas las SIF de una planta, área o unidad según ED-I-04.01. Esta
Especificación de Diseño incluye criterios de diseño, tanto de hardware como de software, y filosofía de
pruebas y mantenimiento.
5.3.2. Realizar el documento de Especificación de Requisitos de Seguridad (SRS) específico de cada SIF según EDI-
04.01 y HD-0401.01. Se irá actualizando a lo largo del desarrollo de la fase 4 (Diseño e Ingeniería del SIS):
a) Emitir un documento SRS preliminar una vez realizado el diseño conceptual de la(s) SIF y verificado que el
SIL asignado a cada SIF ha sido alcanzado (fase siguiente);
b) Actualizar el SRS una vez completado el diseño de detalle as built (fase siguiente).
5.4.2. ED-I-04.01 Especificación de Requisitos de Seguridad (modelo) y hoja de datos asociada HD-I-0401.01.
a) Descripción de proceso;
b) PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos);
c) Filosofía de control y bloqueo del proceso;
d) Descripción narrativa de los enclavamientos del proceso;
e) Diagramas de Causa y Efecto del SE;
f) Datos Básicos de Diseño (DBD);
g) Ficha de asignación del SIL para cada SIF identificada. Para las SIF asignadas un SIL ≥1, la ficha de
asignación de SIL se incluirá en el documento SRS.
5.6.1. El responsable de esta fase será el designado en el Plan de Gestión del SIS. Será de la especialidad de
instrumentación.
5.6.2. Los colaboradores que participarán en la elaboración de la especificación de los requisitos de seguridad SRS)
de las SIF deberán ser:
5.6.3. El especialista de Instrumentación encargado de realizar o supervisar la realización del SRS deberá tener una
cualificación de nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-
15).
5.7.1. No aplica
5.8. Programación
5.8.1. Se recomienda establecer en el SRS una parte general única por centro operativo indicando los criterios
generales de diseño de los SIS aplicables a todas las unidades.
5.8.2. La revisión preliminar de la SRS comenzará en cuanto esté disponible la información necesaria descrita en la
sección 5.5.1 y finalizada la fase anterior de asignación de SIL.
5.8.4. La revisión final del SRS se emitirá en cuanto esté disponible la información necesaria descrita en la sección
5.5.2 y finalizado el diseño de detalle.
5.9.1. Documento de Especificación de Requisitos de Seguridad tanto general como específica de cada SIS según
ED-I-04.01y HD-I-0401.01.
6. DISEÑO E INGENIERÍA
6.1. Objetivo
6.1.1. Diseñar los SIS de modo que cumplan con lo indicado en la Especificación de Requisitos de Seguridad.
6.2. Alcance
6.3. Actividades
a) Selección de tecnología;
b) Selección de la arquitectura;
c) Selección del uso de diagnósticos y su integración en el sistema;
d) Selección del intervalo de pruebas y de los mecanismos para realizar las.pruebas;
e) Estudio de los fallos de causa común en las SIF que compartan elementos del SIS con el BPCS;
f) Verificación mediante el cálculo de PFDavg para cada SIF.
6.3.3. Diseño de detalle e ingeniería de cada SIF (Software) como se ilustra en la figura 3:
a) Diseño y configuración de los programas de aplicación para los elementos de campo (selección de
software, capaciad de diagnósticos, alarmas, sistemas de pruebas automáticas, etc);
b) Diseño y configuración de los programas de aplicación del PLC de seguridad (selección de software,
desarrollo de la lógica, configuración de la degradación de la votación, etc);
c) Diseño y configuración de la interfaz HMI (software);
d) Elaboración de un protocolo y realización de las pruebas de aceptación en fábrica del PLC de segurida d
para garantizar que cumple el SRS (Pruebas FAT, programas de aplicación y sistema integrado).
6.3.5. Elaboración de los procedimientos de operación y mantenimiento. En particular se deben incluir los siguientes
puntos:
a) Acciones rutinarias para mantener el SIS tal y como se diseño. Por ejemplo cumpliendo los intervalos entre
pruebas periódicas definidas en la SRS
b) Acciones y limitaciones para garantizar la seguridad y/o reducir las consecuencias de un acontecimiento
peligroso durante las labores de operación y mantenimiento. Por ejemplo seguir los requisitos de
activación/desactivación de by-passes, definidos en la SRS, durante las labores de mantenimiento y pruebas.
c) Las herramientas o procedimientos para recoger la información relativa a los fallos de todos los elementos
del sistema (tasa de fallos, tipo -espurio o peligroso- y causa del mismo, entorno- marino, temperaturas
extremas, etc-, fluido de proceso) y a la frecuencia de demanda de las SIF. Así mismo, se deberá recoger la
información relativa a los fallos del resto de instrumentos que no formen parte de un SIS con el objetivo de
tener una base de datos de fiabilidad más amplia. Los datos se presentarán agrupados po r tipo y modelo de
instrumentos, categoría de condición de operación y de entorno.
d) La necesidad de mantener disponible la información que se puede solicitar durante una auditoría o pruebas.
e) Los procedimientos de mantenimiento y gestión del mismo:
. Los procedimientos de diagnósticos y reparación de defectos
. Los procedimientos para repetir la validación
. Los requisitos para avisar a mantenimiento la necesidad de intervención
. Los procedimientos para dar seguimiento a la realización del mantenimiento.
. Gestión del mantenimiento del SIS que permita su seguimiento a lo largo del ciclo de vida.
. Gestión de la configuración del SIS que permita su seguimiento a lo largo del ciclo de vida.
f) Asegurar que el equipo de ensayo utlizado durante las actividades normales de mante nimiento está
adecuadamente calibrado y mantenido.
6.3.6. Elaboración del procedimiento de ejecución de las pruebas periódicas para cada SIF.
6.3.7. Gestión del control de cambios durante las pruebas FAT (Hardware y Software). Cualquier cambio que se
recomiende realizar tras las pruebas será implementado de acuerdo con el procedimiento de control de
cambios y será tratado como una modificación tal y como se indica en la sección 10 de esta especificación.
6.4.3. IEC 61511-1 y 2 Capítulo 12 Requisitos relativos al software de aplicación, incluyendo los criterios de selección
para el software utilitario
a) Descripción de proceso;
b) PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos);
c) Descripción narrativa de los enclavamientos del proceso;
d) Diagramas de Causa y Efecto del SE;
e) SRS.
a) SRS.
6.6.1. El responsable de esta fase será el designado en el Plan de Gestión del SIS. Será de la especialidad de
instrumentación.
6.6.2. Los colaboradores que participarán en el diseño e ingeniería de las SIF deberán ser:
6.6.3. El responsable de esta fase deberá tener una cualificación de nivel I conforme con los requisitos de
competencia indicados en la 238-NO032MG (SCOR N-15).
6.8. Programación
6.8.2. El Diseño de detalle e ingeniería del SIS comenzará tras el diseño conceptual.
6.9.1. Toda la documentación relacionada con la ingeniería del SIS. Incluye en una lista no exhaustiva:
a) Documentación relativa al diseño e ingeniería del hardware del SIS (Hojas de datos de los instrumentos,
planos de implantación de instrumentos y cajas de campo, planos de cableado, p lanos de montaje, planos de
los instrumentos, planos de las cabinas del PLC etc.);
b) Documentación relativa al diseño e ingeniería del software del SIS (diagramas lógicos, manual de
programación, etc.);
c) Manuales de seguridad de los instrumentos y del PLC de seguridad con los certificados pertinentes;
d) Informe de cálculos de verificación de PFDavg y MTTFS de cada SIF;
e) Certificados o Actas de pruebas FAT;
f) Procedimiento de gestión de la configuración y del mantenimiento del SIS;
g) Procedimientos de operación y mantenimiento;
h) Procedimientos de pruebas périodicas;
i) Lista y descripción de las alarmas.
7.1. Objetivo
7.1.1. Diseñar otros medios de reducción del riesgo para cumplir con el criterio de referencia del riesgo.
8.1. Objetivo
8.1.1. Instalar, recibir y validar mediante inspecciones y pruebas que el SIS y sus SIF asociadas cumplen con los
requisitos indicados en la SRS.
8.2. Alcance
8.3. Actividades
8.3.5. Planificación de la validación (SAT) del SIS de acuerdo al SRS y del software. Según ED-I-04.03.
8.3.7. Gestión del control de cambios durante la fase de instalación, recepción y va lidación. Cualquier cambio que se
recomiende realizar en esta fase será implementado de acuerdo con el procedimiento de control de cambios y
será tratado como una modificación tal y como se indica en la sección 10 de esta especificación.
8.5.2. Documentación de diseño e ingeniería de los SIS. Ver más detalles en apartado 6.9.1
8.6.1. El(los) responsable(s) de cada actividad de esta fase será(n) el(los) designado(s) en el Plan de Gestión del SIS.
Será(n) de la especialidad de instrumentación o electricidad.
8.6.2. Los colaboradores que participarán en la instalación, recepción y validación de las SIF deberán ser:
a) Contratista de montaje estará cualificado según el reglamento del país donde se instale.
b) Suministradores o fabricantes (Instalación y SAT)
c) Especialista de Instrumentación y Control (Recepción y SAT)
d) Otras especialidades según necesidad (Recepción y SAT)
8.6.3. El especialista de Instrumentación o electricidad responsable de la validación deberá tener una cualificación de
nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
8.6.4. Las actividades de recepción y validación se realizarán en cooperación con el equipo del proyecto y el personal
de operación y mantenimiento de planta. Estas actividades se darán por finalizadas cuando el personal de
operación y mantenimiento de planta las den por aceptadas.
8.7.1. En los procedimientos de pruebas SAT se indicarán los recursos técnicos a utilizar.
8.8. Programación
8.8.1. Se deberá establecer el plan de instalación, recepción y validación antes de proceder a la misma.
8.9.2. Lista de puntos pendientes. Se revisará que se han eliminado todos los puntos pendientes.
9. OPERACIÓN Y MANTENIMIENTO
9.1. Objetivo
9.1.1. Asegurar que el nivel SIL requerido de cada SIF se mantiene durante la operación y mantenimiento.
9.2. Alcance
9.3. Actividades
9.3.1. Realización de la formación necesaria de los operadores y personal de mantenimiento sobre el SIS
9.3.2. Cumplimiento del plan de mantenimiento siguiendo los procedimientos de mantenimiento y pruebas periódicas
de los SIS y registro según ED-I-04.04.
9.3.4. Recopilación y análisis de los datos de fallos de todos los componentes de los SIS.
9.3.5. Análisis de las discrepancias entre el comportamiento esperado y el comportamiento real del SIS y modificación
si fuera necesario (disparos espurios, no disparo ante una demandas, etc.).
9.3.6. Comprobación de que todos los parámetros empleados en los cálculos de la PFDavg y STR en la fase de
diseño son adecuados y corregir las desviaciones actualizando la SRS si fuera necesario:
9.5.1. SRS
9.6.1. El(los) responsable(s) de esta fase será(n) el(los) designado(s) en el Plan de Gestión del SIS.
9.8. Programación
9.8.1. Antes de la puesta en marcha los siguientes procedimientos y planes deben estar disponibles y aceptados por
el personal de operación y mantenimiento locales:
9.9.2. Registros del Sistema de Gestión del Mantenimiento para los componentes de los SIS que incluyan los datos
de fallos y frecuencia de demanda de las SIF.
9.9.4. Informes de investigación de las discrepancias entre el comportamiento esperado y el comportamiento real de l
SIS.
10.1. Objetivo
10.1.1.Efectuar correcciones, mejoras o adaptaciones en los SIS asegurando que se logra y mantiene el nivel de
integridad de la seguridad requerido durante y después de la modificación.
10.2. Alcance
10.2.1. Las actividades que se llevan a cabo después de la puesta en servicio de los SIS que modifiquen de manera
temporal o permanente la SRS de las SIF o las hipótesis de partida. Incluye:
a) Modificación (p.e. ampliación) del hardware o el software de algún subsistema del SIS, por ejemplo, añ adir
una funcionalidad de disparo.
b) Modificación de las condiciones de operación a las cuales los componentes de los SIS están expuestos, por
ejemplo, aumento de la presión de operación en una columna.
10.3. Actividades
10.3.1. Se debe realizar un análisis para determinar el impacto sobre la seguridad funcional como resultado de una
modificación propuesta. Si el análisis muestra que la modificación impactará en la seguridad entonces se debe
proceder de la siguiente forma:
a)Análisis de los riesgos de la modificación propuesta. Los requisitos deben ser los mismos que para la Fase de
Análisis de Riesgos en la forma descrita en la Sección 3.
b)Asignación de SIL a las funciones objeto de la modificación propuesta. Los requisitos deben ser los mismos
que para la Fase de Asiganción de SIL en la forma descrita en la Sección 4.
c) Diseño y desarrollo. Los requisitos deben ser los mismos que para la fase de Diseño e Ingeniería en la forma
descrita en la Sección 6.
d)Instalación, puesta en servicio y validación. Los requisitos deben ser los mismos que para la fase de
Instalación, Puesta en Servicio y Validación en la forma descrita en la Sección 8.
La implantación de la modificación del SIS se debera realizar durante una parada para minimizar los riesgos.
Cuando no sea posible se establecerá un procedimiento que minimice los riesgos y garantice la seguridad de
operación mientras se realiza la modificación.
10.3.2. Actualización de la documentación afectada por todos los cambios del SIS incluida una actualización de la
SRS.
10.6.1.El responsable de esta fase será el designado en el Plan de Gestión del SIS.
10.6.2.La modificación se deberá realizar con personal cualificado que haya recibido una formación adecuada. Se
debería de notificar el cambio a todo el personal afectado y debería ser formado en relación con el cambio.
10.8. Programación
10.8.1.No debe comenzar ninguna actividad de modificación sin una autorización adecuada.
10.8.2. Antes de realizar cualquier modificación en un SIS se deberán seguir los procedimientos de control de cambios
aplicables, los cuales deberán incluir un método para identificar y reclamar el trabajo a realizar.
10.9.4.Las pruebas realizadas para verificar que el cambio se realizó adecuadamente y el SIS funciona como se
requiere;
10.9.5.Una copia de la configuración anterior al cambio y un registro de los cambios realizados en los SIS;
10.9.6.Las pruebas para verificar que el cambio no ha impactado en forma adversa a partes del SIS que no hayan
sufrido cambios;
10.9.9.Planos actualizados;
11.1. Objetivo
11.1.1.Asegurar que antes de desmantelar un SIS se realiza una revisión correcta y se obtiene la autorización
requerida.
11.1.2.Asegurar que el SIS cumple con la integridad requerida durante el desmantelamiento y que el impacto de esta
actividad sobre las unidades adyacentes que siguen en operación ha sido evaluado.
11.2. Alcance
11.2.1.El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
11.3. Actividades
11.3.1.Se debe realizar un análisis para determinar el impacto sobre la seguridad funcional como resultado de una
acción de desmantelamiento propuesta. La evaluación debe incluir;
a) Análisis de los riesgos asociados a la actividad de desmantelamiento. Se podrá revisar el PHA existente o
realizar uno nuevo. Los requisitos deberían ser los mismos que para la Fase de Análisis de Riesgos en la forma
descrita en la Sección 2.
b) Asignación de SIL a las funciones nuevas o modificadas derivadas del análisis de riesgo anterior en las
unidades adyacentes. Los requisitos deberían ser los mismos que para la Fase de Asignación de SIL en la
forma descrita en la Sección 4.
c) Diseño del desmantelamiento. Los requisitos deben ser los mismos que para la Fase de Diseño e Ingeniería
en la forma descrita en la Sección 5.
d) Desmantelamiento y validación. Los requisitos deberían ser los mismos que para la Fase de Instalación,
Puesta en Servicio y Validación en la forma descrita en la Sección 8.
e) Revisión de la documentación incluyendo la SRS que se deberá actualizar o eliminar dependiendo del
alcance del desmantelamiento.
f) Documentos de entrega del proyecto.
11.3.2.Se deben usar los resultados de los análisis de impacto durante la planificación de la seguridad para reactivar
los requisitos relevantes de esta especificación incluyendo la repetición de la verificación y de la validación.
11.6.1.El responsable de esta fase será el designado en el Plan de Gestión del SIS.
11.8. Programación
11.8.1.No debe comenzar ninguna actividad de desmantelamiento sin una autorización adecuada.
11.8.2.Antes de comenzar cualquier actividad de desmantelamiento de un SIS se deberán seguir los procedimientos
para autorizar y controlar los cambios, los cuales deberán incluir un método para identificar y reclamar el
trabajo a realizar.
12. VERIFICACIÓN
12.1. Objetivo
12.1.1.Demostrar por revisión, análisis y/o pruebas que las salidas requeridas satisfacen los requisitos definidos en
cada fase del ciclo de vida identificado en el plan de gestión del SIS. Ver definición en sección 1.5.4.
12.2. Alcance
12.2.1.El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
12.3. Actividades
12.3.1.Verificar en cada fase del ciclo de vida que los objetivos se han cumplido.
12.5.2.Toda la documentación generada en cada fase concreta del ciclo de vida objeto de la verificación.
12.6.1.Los responsables de cada fase definidos en el Plan de Gestión del SIS serán responsables de la verificación de
la fase que les corresponde.
12.6.2.En el plan de gestión del SIS se nombrarán los colaboradores encargados de realizar la verificación para cada
fase y el grado de independencia.
12.6.4.En instalaciones existentes los colaboradores de esta fase se nombrarán dependiendo de la organización del
centro operativo.
12.6.5.El responsable encargado de realizar la verificación de cada fase deberá tener una cualificación de nivel I
conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
12.7.1.No aplica.
12.8. Programación
12.8.1.Esta es una actividad recurrente y se debe llevar a cabo con la frecuencia acordada y documentada en el Plan
de Gestión de SIS.
12.9.1.Un informe de verificación para cada fase que contenga las anomalías encontradas, las acciones, las partes
actuantes y las fechas de consecución del objetivo.
13.1. Objetivo
13.2. Alcance
13.2.1.El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
13.2.3.El alcance de la FSA podrá determinarse considerando los resultados de las actividades de verificación en
cada una de las distintas fases del ciclo de vida y del grado de independencia de los que la hayan realizado.
Por ejemplo, si la verificación se ha realizado de manera eficaz, exaustiva y con un grado de independecia
adecuado en varias fases del ciclo de vida, la FSA para dichas fases puede simplificarse a una confirmación de
que se ha realizado.
13.3. Actividades
13.3.1.Ejecución de la FSA según el procedimiento descrito en la ED-I-04.03 (previo a la puesta en marcha). El equipo
de evaluación debe confirmar que:
d) Se ha realizado el PHA;
e) Se han realizado o resuelto las recomendaciones surgidas del PHA y que son aplicables al SIS;
f) Se han efectuado los procedimientos de cambio de diseño del proyecto y se han aplicado correctamente;
g) El SIS está diseñado, construido e instalado de acuerdo con la SRS, confirmando que las diferencias han
sido identificadas y resueltas;
h) Los procedimientos de operación, mantenimiento y emergencia correspondientes al SIS están disponibles en
planta y han sido verificados;
i) La planificación de la validación del SIS es apropiada y se han completado las actividades de validación;
j) Se ha completado la formación de los empleados y se ha proporcionado la información adecuada sobre el
SIS al personal de mantenimiento y operación;
k) Se aplican planes y estrategias para realizar evaluaciones adicionelas de la seguridad funcional.
13.3.2.Las herramientas de desarrollo y producción para realizar cualquier actividad del ciclo de vida (como por
ejemplo equipos de calibración, equipos de ensayo, herramientas de gestión de la configuración, etc.) deben
someterse a una FSA.
13.6.1.El responsable de esta fase será el designado en el Plan de Gestión del SIS.
13.6.2.Se deberá nombrar un equipo evaluador. Incluirá al menos una persona con experiencia, competente e
independiente, es decir no implicada en el proyecto, que supervisará al grupo. La necesidad de alg uien
independiente es aumentar la objetividad de la evaluación y la necesidad de alguien de nivel superior (en
experiencia, en formación, en posición…) es para asegurarse de que las preocupaciones son observadas y
tratada
13.6.3.El responsable del equipo evaluador con experiencia deberá tener una cualificación de nivel 1 conforme con los
requisitos de competencia indicados en la 238-NO032MG.
13.7.1.No aplica
13.8. Programación
13.8.1.Se debe realizar al menos una FSA. Esta se debe llevar a cabo una vez completada la fase de instalación,
recepción, validación y previa a la puesta en marcha. Se puede realizar otra evaluación similar una vez
completada la fase de diseño y desarrollo y después de cada modificación.
13.8.2.La Evaluación debe incluirse en el plan general del proyecto para asegurarse de que haya tiempo suficiente
antes de la entrega y puesta en marcha para rectificar cualquier deficiencia.
13.9.1.Un informe formal de la evaluación funcional de los SIS indicando la aceptación total, la aceptación con
salvedades/ condicional o el rechazo. Se debe detallar claramente la acción correctiva necesaria para elevar la
evaluación al nivel de aceptación. La información debe hacer referencia a los informes de pruebas e
inspecciones llevadas a cabo a lo largo del ciclo de vida, incluyendo las pruebas de inspección de fábrica, las
pruebas de recepción en el sitio y las pruebas funcionales e inspecciones previas a la puesta en servicio como
aparece reflejado en las especificaciones de diseño citadas.
13.9.2.Un plan o fichas de acción elaborado por la planta/proyecto para llevar a cabo las recomendaciones de la FSA.
14. AUDITORÍA
14.1.1.Determinar si los procedimientos específicos de los requisitos de seguridad funcional cumplen con las
disposiciones planificadas, se realizan efectivamente y son adecuados para lograr los objetivos específicos.
14.2.2.El SIS de la unidad de proceso o de servicio del proceso y de su equipo asociado instalado.
14.3. Actividades
14.3.1.Definición de la Estrategia y programa de auditoría del SIS acorde con el plan general de auditorías de la
compañía o de la Unidad de Negocio.
14.3.3.Realización de la auditoria
14.3.4.Realización del informe de los hallazgos y de una reunión de cierre antes de emitir dicho informe.
14.3.5.Seguimiento de la auditoría
14.6.2.La competencia e independencia del equipo auditor dependerá del tipo de auditoria que se lleve a cabo.
14.7.1.No aplica
14.8. Programación
14.9.2.Un plan de acción de la planta/proyecto para tratar los hallazgos del informe.