Ed A 08.00 00 PDF

Especificación de Diseño:
ED-A-08.00-00
Dirección de Ingeniería DISEÑO GENERAL Página 1de 40
GESTIÓN DEL CICLO DE VIDA DE LOS

SISTEMAS INSTRUMENTADOS DE
SEGURIDAD (SIS)
0 SEPTIEMBRE 2012 PRIMERA EMISIÓN
REV. FECHA DESCRIPCION
REVISIONES DE LA ESPECIFICACIÓN
Código doc: Especificación de Diseño:

ED-A-08.00-00 SISTEMAS INSTRUMENTADOS DE
SEGURIDAD (SIS)
Dirección de Ingeniería DISEÑO GENERAL SEPTIEMBRE-2012 Página 2 de 40
ÍNDICE
1. GENERAL ......................................................................................................................................................5
1.1. Objeto ............................................................................................................................................................5
1.2. Especificaciones relacionadas ........................................................................................................................6
1.3. Condiciones de aplicación .............................................................................................................................. 7
1.4. Alcance ..........................................................................................................................................................8
1.5. Definiciones ...................................................................................................................................................8
1.6. Abreviaturas ...................................................................................................................................................10
2. PLAN DE GESTION DEL SIS .........................................................................................................................11

2.1. Objetivo ..........................................................................................................................................................11
2.2. Alcance ..........................................................................................................................................................11
2.3. Actividades.....................................................................................................................................................11
2.4. Procedimientos y métodos ............................................................................................................................. 12
2.5. Información necesaria ....................................................................................................................................12
2.6. Responsables y colaboradores .......................................................................................................................13
2.7. Recursos técnicos ..........................................................................................................................................13
2.8. Programación .................................................................................................................................................13
2.9. Documentación entregable. ............................................................................................................................13
3. EVALUACIÓN DE PELIGROS Y RIESGOS ...................................................................................................14

3.1. Objetivos ........................................................................................................................................................14
3.2. Alcance ..........................................................................................................................................................14
3.3. Actividades.....................................................................................................................................................14
3.7. Recursos Técnicos .........................................................................................................................................15
3.8. Programación .................................................................................................................................................15
4. ASIGNACIÓN DE LAS FUNCIONES DE SEGURIDAD A LAS CAPAS DE PROTECCIÓN ............................. 16

4.1. Objetivo ..........................................................................................................................................................16
4.2. Alcance ..........................................................................................................................................................16
4.3. Actividades.....................................................................................................................................................16
4.8. Programación .................................................................................................................................................17
5. ESPECIFICACIÓN DE LOS REQUISITOS DE LAS FUNCIONES INSTRUMENTADAS DE SEGURIDAD ......18

5.1. Objetivo ..........................................................................................................................................................18
5.2. Alcance ..........................................................................................................................................................18
5.3. Actividades.....................................................................................................................................................18
ÍNDICE

SEGURIDAD (SIS)

5.8. Programación .................................................................................................................................................20
6. DISEÑO E INGENIERÍA .................................................................................................................................20

6.1. Objetivo ..........................................................................................................................................................20
6.2. Alcance ..........................................................................................................................................................21
6.3. Actividades.....................................................................................................................................................21
6.8. Programación .................................................................................................................................................24
6.9. Documentación entregable ............................................................................................................................. 24
7. DISEÑO Y DESARROLLO DE OTROS MEDIOS DE REDUCCIÓN DEL RIESGO .........................................25

7.1. Objetivo ..........................................................................................................................................................25
7.2. 7.2. Alcance ...................................................................................................................................................25
8. INSTALACIÓN, RECEPCIÓN Y VALIDACIÓN ............................................................................................... 26

8.1. Objetivo ..........................................................................................................................................................26
8.2. Alcance ..........................................................................................................................................................26
8.3. Actividades.....................................................................................................................................................26
8.8. Programación .................................................................................................................................................28
9. OPERACIÓN Y MANTENIMIENTO ................................................................................................................29

9.1. Objetivo ..........................................................................................................................................................29
9.2. Alcance ..........................................................................................................................................................29
9.3. Actividades.....................................................................................................................................................29
9.8. Programación .................................................................................................................................................30
10. MODIFICACIÓN DEL SIS .............................................................................................................................. 31

10.1. Objetivo ..........................................................................................................................................................31
10.2. Alcance ..........................................................................................................................................................31
10.3. Actividades.....................................................................................................................................................31
10.8. Programación .................................................................................................................................................32
10.9. Documentación entregable ............................................................................................................................. 32

SEGURIDAD (SIS)
11. DESMANTELAMIENTO DEL SIS ...................................................................................................................33

11.1. Objetivo ..........................................................................................................................................................33
11.2. Alcance ..........................................................................................................................................................33
11.3. Actividades.....................................................................................................................................................34
11.8. Programación .................................................................................................................................................35
12. VERIFICACIÓN ..............................................................................................................................................35

12.1. Objetivo ..........................................................................................................................................................35
12.2. Alcance ..........................................................................................................................................................35
12.3. Actividades.....................................................................................................................................................35
12.8. Programación .................................................................................................................................................36
13. EVALUACIÓN DE LA SEGURIDAD FUNCIONAL ..........................................................................................37

13.1. Objetivo ..........................................................................................................................................................37
13.2. Alcance ..........................................................................................................................................................37
13.3. Actividades.....................................................................................................................................................37
13.8. Programación .................................................................................................................................................38
14. AUDITORÍA....................................................................................................................................................39
14.1. 14.1. Objetivo .................................................................................................................................................39
14.2. 14.2. Alcance .................................................................................................................................................39
14.3. Actividades.....................................................................................................................................................39
14.8. Programación .................................................................................................................................................40

SEGURIDAD (SIS)
1. GENERAL
1.1. Objeto
1.1.1. La especificación de gestión del ciclo de vida de los Sistemas Instrumentados de Seguridad (SIS) pretende
establecer los requisitos de las actividades del ciclo de vida necesarios para organizar las actividades técnicas
y asegurar la existencia de una adecuada planificación para que el SIS cumpla los r equisitos de seguridad
descritos en la norma 238-NO032MG (SCOR N-15) basada en los estándares ANSI/ISA S84.00.01(IEC 61511
Mod), IEC 61508 e IEC 61511.
1.1.2. A continuación se muestran las actividades del ciclo de vida del SIS
1 GENERAL  volver al índice


SEGURIDAD (SIS)
1.2. Especificaciones relacionadas
1.2.1. La normativa marco (Normativa Superior de referencia) de la presente especificación es la 238 -NO032MG.
1.2.2. La presente especificación, esta relacionada con las siguientes especificaciones de diseño y guías de seguridad
corporativa.
Hojas de datos
Fases Código Título y planos Propietario
asociados
Fase 1. SCOR G-01 Guía para la realización de estudio PHA DSMA
Evaluación de peligros y Guía para la realización de estudios
Riesgos SCOR G-02 DSMA
HAZOP
Fase 2.
Asignación de las SCOR G-03 Guía de asignación de SIL DSMA
funciones de seguridad a
las capas de protección
Fase 3.
Especificación de Especificación de requisitos de seguridad
ED-I-04.01 HD-I-0401-01 DCI&T
requisitos de seguridad (SRS)
(SRS) del SIS
ED-I-04.02 Diseño de los SIS DCI&T
Fase 4. Diseño e
Ingeniería del SIS Guía para la verificación del diseño de
GU-I-01.00 DCI&T
los SIS
Fase 5. Procedimiento estándar para Pruebas de
Instalación, recepción y ED-I-04.03 Aceptación en Sitio o Validación de los DCI&T
validación del SIS SIS
Fase 6. Procedimiento general de Pruebas
Operación y ED-I-04.04 Manuales Periódicas para Funciones DCI&T
Mantenimiento Instrumentadas de Seguridad
Fases 1 a 11.
Ciclo de vida de seguridad ED-A-08.00 Gestión del Ciclo de Vida de los SIS DCI&T
de los SIS


SEGURIDAD (SIS)
1.3. Condiciones de aplicación
1.3.1. Salvo indicación expresa en otro sentido, el presente documento hace siempre referencia a la última edición de
las normas y códigos citados y/o aplicables.
1.3.2. Las normas y documentos externos aplicables a esta ED serán los citados en los apartados siguientes:
Normativa SCOR
SCOR N-12 Análisis de riesgos en nuevos proyecto y en Modificaciones
SCOR N-13 Control del Proceso de cambio y modificaciones en Planta
238-NO032MG Gestión de los Sistemas instrumentados de Seguridad en YPF

(SCOR N-15)
ISA estándares y prácticas recomendadas

ANSI/ISA-S 84.00.01 Functional Safety: Safety instrumented systems for the process industry sector
(IEC 61511 Mod)
Códigos IEC
IEC 61508 Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-Related System
IEC 61511 Functional Safety –Safety instrumented systems for the process industry sector
1.3.3. Serán de aplicación obligatoria todos los Reglamentos o normas vigentes en el país de la instalación
1.3.4. El empleo de cualquier otra norma o documento no incluido explícitamente en las tablas anteriores deberá ser
autorizado por YPF.
1.3.5. Todas las excepciones se tratarán en un único documento donde se hará referencia al punto concreto de esta
ED objeto de la excepción así como a los motivos de la misma.


SEGURIDAD (SIS)
1.4. Alcance
1.4.1. Deberá ser aplicada tanto en las instalaciones existentes como en las nuevas.
1.4.2. Todas las unidades de proceso, interconexiones con el proceso y unidades paquete. Siempre se estudiará la
interfase entre el proceso y las unidades paquete y en la medida que se disponga de información suficiente se
analizarán las funciones internas.
1.4.3. Sistemas de mitigación instumentados de seguridad
a)Fire & Gas (Sistemas de protección contra incendios, sistemas de detección de gases, etc.)
b)Sistemas de paro de emergencia mediante pulsadores manuales.
c) Válvulas de aislamiento de accionamiento remoto manual.
d)Sistemas de despresurización y vaciado de emergencia mediante pulsadores manuales.
Se considera que todos los sistemas de mitigación arriba listados quedan fuera del alcance de la presente
especificación. En efecto, la IEC 61511 se basa en conceptos que van dirigidos a las funciones intrumentadas
de seguridad que son capas de protección preventivas, aunque no prohíbe ser aplicada a las capas de
mitigación. El problema con los sistemas de mitigación instumentados de seguridad es que no siempre pueden
identificar la condicion de peligro (p.e. el viento sopla en dirección opuesta a la úbicación de los detectores) y
no siempre pueden evitar o mitigar correctamente el peligro (p.e. el diluvio puede no extinguir un fuego grande;
una despresurización de emergencia puede no ser suficientemente rápida para evitar una acumulación de
gases). Puede que un sistema instrumentado de mitigación cumpla por diseño un SIL2 pero que no resulte en
una función SIL2, es decir que no reduzca el riesgo en un factor de 100.
1.5. Definiciones
1.5.1. Responsable de una fase: Será responsable de asegurar que se alcanza el objetivo de la actividad.
1.5.2. Colaborador de una fase: serán las personas encargadas de realizar las tareas de una actividad.
1.5.3. Proceso de asignación de SIL: corresponde a la asignación de funciones de seguridad a las capas de
protección y del nivel de integridad de la seguridad (SIL) a las funciones instrumentadas de seguridad (SIF).
1.5.4. Verificación: Actividad que consiste en demostrar mediante análisis o pruebas, en cada fase del ciclo de vida de
seguridad correspondiente, que para cada entrada específica, las salidas satisfacen todos los objetivos y
requisitos fijados para dicha fase. Se realizará al término de cada fase. Ver IEC 61511-1 apartado 3.2.92 y el
apartado 7 de IEC 61511-1/2.
1.5.5. Validación: Actividad que consiste en demonstrar que la(s) función (es) instrumentada(s) de seguridad y el(los)
sistema(s) instrumentado(s) de seguridad que la aplica, después de la instalcikón, satisfacen en todos los
puntos la especificación de los requisitos relativos a la seguridad.Ver IEC 61511 -1 apartado 3.2.91 y el
apartado 15 de IEC 61511-1/2.
Esta actividad se denomina con frecuencia Site Acceptance Test (SAT). Se realiza después de la instalación y
comisionado del SIS y previa a la puesta en marcha del mismo.
1.5.6. Seguridad Funcional: parte de la seguridad general relativa al proceso y al BPCS que depende del
funcionamiento correcto del SIS y de otras capas de protección.
1.5.7. Evaluación Funcional de la Seguridad (FSA): análisis basada en pruebas, de la seguridad funcional alcanzada
por una o mas capas de protección Ver IEC 61511-1 apartado 3.2.26 y el apartado 5.2.6.1 de IEC 61511-1/2.
Se puede realizar varias veces a lo largo del ciclo de vida. Se debe realizar al menos una vez cuando el SIS
está instalado previo a la puesta en marcha. Consiste en comprobar que los peligros que han dado origen a la
necesidad de esta SIF son controlados adecuadamente.
El equipo evaluador debe confirmar que se han realizado correctamente todas las fases del ciclo de vida
previas a la puesta en marcha de acuerdo con los procedimientos y planes establecidos. Podrán emitir un juicio


SEGURIDAD (SIS)
respecto a los trabajos realizados en cada una de las fases del ciclo de vida anteriores y, finalmente, respecto a
la seguridad funcional y de integridad lograda por el SIS.
1.5.8. Auditoria: Examen sistemático e independiente para determinar si los procedimientos espe cíficos de los
requisitos de seguridad funcional cumplen con las disposiciones planificadas, se realizan efectivamente y son
adecuados para lograr los objetivos específicos.Ver IEC 61511-1 apartado 3.2.27 y el apartado 5.2.6.2 de IEC
61511-1/2.
Existen varios tipos de auditorias: Auditorias independientes o internas, inspecciones, visitas de seguridad y
encuestas sobre los SIS.
La actividad de auditoría no debe confundirse con las actividades de supervisión y verificación. Estas últimas se
enfocan a la evaluación de las prestaciones de las actividades específicas del ciclo de vida, las auditorías se
enfocan a la implementación global de los SIS relativa al ciclo de vida de seguridad. Incluyen la determinación
sobre si el programa de supervisión y verificación se lleva a cabo.
En muchos casos puede haber un solape entre los trabajos de auditoría y evaluación funcional de la seguridad.
No se requiere a los auditores que juzguen la adecuación del trabajo que estén considerando. Si son
conscientes de que se obtendrían beneficios haciendo cambios, se debería incluir en el informe una
observación al respecto.
1.5.9. Plan: el plan de una fase recogerá la siguiente información:
a)Actividades que deben desarrollarse.

b)Procedimientos a seguir o referencia a los mismos.
c) Planificación temporal.
d)Personal responsable/colaborador de cada actividad
1.5.10.Procedimiento: Describe las actuaciones a seguir paso a paso para lleva a cabo un proceso concreto.
1.5.11.Persona independiente: El suppervisor del equipo de la FSA será una persona que no haya participado ni haya
estado implicada en ninguna de las actividades del ciclo de vida de la seguridad del SIS.
1.5.12.Demanda: Cuando se presenta un peligro identificado que requiere la acción del SIS.
1.5.13.Disparo espurio o fallo seguro: Acción automática del SIS sin estar presentes las condiciones de una demanda
o un peligro. El SIS llevará el proceso a posición segura.
1.5.14.Función de seguridad: Función que puede ser implementada por un SIS, un sistema relacionado con la
seguridad correspondiente a otra tecnología o una instalación de reducción de riesgo externo, que tiene el
propósito de lograr o mantener un estado seguro para el proceso, con respecto a un evento peligroso
específico. Por ejemplo “impedir que la presión en el recipiente #ABC456 exceda de 100 bar”. Una fun ción de
seguridad se puede lograr mediante
a)un único sistema instrumentado de seguridad (SIS), o

b)uno o más sistemas instrumentados de seguridad y/o otras capas de protección.
En el caso b), cada sistema instrumentado de seguridad u otra capa de protección tiene que ser capaz de
alcanzar la función de seguridad y la combinación global tiene que lograr la reducción de riesgo requerida
(objetivo de seguridad del proceso).
1.5.15.Función instrumentada de seguridad (SIF): Función de seguridad con un nivel de integridad de la seguridad
especificado que es necesaria para alcanzar una condición de seguridad funcional y que puede ser una función
instrumentada de protección de seguridad o una función instrumentada de control de seguridad.
Las funciones instrumentadas de seguridad se deducen de la función de seguridad, tienen un nivel de

integridad de seguridad asociado (SIL) y se realizan por un sistema instrumentado de seguridad (SIS)
específico. Por ejemplo, “cerrar válvula #XY123 dentro de 5 segundos cuando la presión en el recipiente


SEGURIDAD (SIS)
#ABC456 alcance 100 bar”. Se observa que los componentes de un SIS se pueden usar por más de una SIF.
1.5.16.Sistema Instrumentado de Seguridad (SIS): Sistema instrumentado usado para implementar una o más
funciones de seguridad. Un SIS se compone de cualquier combinación de sensor(es), unidad(es) lógica(s) y
elemento (s) final(es).
1.6. Abreviaturas
BPCS..........................................: Basic Process Control System

E/E/PE ........................................: Electrical / electronic / programmable electronic
E/E/PES .....................................: Electrical / electronic / programmable electronic system
ERRF ..........................................: External Risk Reduction Facility
FAT ............................................: Factory acceptance testing
FMEDA .......................................: Failure Modes, Effects and Diagnostic Analysis
FSA ............................................: Functional Safety Assessment
FVL .............................................: Full Variability Language
HAZOP .......................................: Hazard and Operability Study
HMI .............................................: Human Machine Interface
MTTFS .......................................: Mean Time To Fail Safe
PFD ............................................: Probability of failure on demand
PFDavg ......................................: Average Probability of failure on demand
PHA ............................................: Process Hazard Analysis
PLC ............................................: Programmable Logic Controller
SAT ............................................: Site acceptance test (Validación)
SE .............................................: Sistema de Emergencia
SIF .............................................: Safety instrumented function
SIL .............................................: Safety integrity level
SIS ............................................: Safety instrumented system
SIT .............................................. : Site Integration Testing
SRS ............................................: Safety requirement specification
STR ............................................: Safe Trip Rate


SEGURIDAD (SIS)
2. PLAN DE GESTION DEL SIS
2.1. Objetivo
2.1.1. Establecer un plan de gestión del SIS que defina las actividades que se requieren realizar en cada fase del ciclo
de vida y que corresponda con la planificación del proyecto o de las actividades de una planta existente.
Deberá incluir:
a) Definición de las fases y requisitos de cada actividad

b) Organización y recursos necesarios de cada actividad
c) Programación de las actividades.
2.1.2. La planificación debe actualizarse siempre que sea necesario a lo largo del ciclo de vida de la seguridad.
2.2. Alcance
2.2.1. Ver el alcance general de esta especificación en la sección 1.4
2.2.2. Para instalaciones existentes, se realizará un plan de gestión del SIS para cada unidad o cada centro operativo,
teniendo en cuenta los plazos de adaptación previstos en la 238-NO032MG (SCOR N-15)y en adecuación con
los procesos normales de trabajo del centro operativo o unidad de negocio.
2.2.3. Para Instalaciones existentes objeto de un proyecto de modificación se definirán cuidadosamente las
actividades del ciclo de vida de seguridad que se realizarán dentro del alcance del proyecto.
2.2.4. Para nuevas instalaciones, el ciclo de vida aplicará a todas las unidades objeto del proyecto y la planificación
de las distintas fases será tenida en cuenta en la programación del proyecto.
2.3. Actividades
2.3.1. Establecer el plan de gestión del SIS que:
a) identificará las interfases entre la planificación del proyecto y la del ciclo de vida de seguridad (ver
ejemplo mostrado en la figura 2);
2 PLAN DE GESTION DEL SIS  volver al índice


SEGURIDAD (SIS)
b) determinará las actividades a realizar en cada una de las fases del ciclo de vida de seguridad;
c) progamará la realización y la verificación de cada fase;
d) definirá los procedimientos a seguir en cada fase;
e) definirá los procedimientos de verificación para cada fase;
f) nombrará un responsable para cada una de las fases;
g) definirá los recursos tecnicos y personales necesarios para realizar cada fase
h) definirá los recursos tecnicos y personales necesarios para la verificación de cada fase
2.4. Procedimientos y métodos
2.4.1. IEC 61511-1 y 2 Capítulo 5.2.4 y 6
2.5. Información necesaria
2.5.1. Bases de diseño/ Diseño conceptual o básico
2.5.2. Plan de ejecución del proyecto


SEGURIDAD (SIS)
2.5.3. Programación global del proyecto.
2.5.4. Procedimiento de coordinación (responsables, gestión de la documentación)
2.6. Responsables y colaboradores
2.6.1. En proyectos de instalaciones nuevas y en modificaciones substanciales de instalaciones existentes y para las
actividades que estén dentro del alcance del proyecto, se nombrará un responsable del Plan de Gestión del
SIS. Será normalmente el jefe de proyecto.
2.6.2. En cada centro operativo se nombrará un responsable del Plan de Gestión del SIS.
2.7. Recursos técnicos
2.7.1. No aplica
2.8. Programación
2.8.1. En proyectos de instalaciones nuevas o modificaciones substanciales en instalaciones existentes el plan de

gestión del SIS debe ser un documento del proyecto que contendrá la planificación de las actividades de las
fases siguientes.
a) Antes de comenzar la fase de Ingeniería Básica o FEL se realizará el plan de gestión del SIS para esta fase
del proyecto.
b) Al finalizar la fase de Ingeniería Básica o FEL se actualizará el plan de gestión del SIS para la fase de
Ingeniería de detalle
c) Al finalizar la ingeniería de detalle se actualizará el plan de gestión del SIS para la fase instalación, recepción
y validación.
2.8.2. La realización del plan de gestión del SIS para las fases de operación y mantenimiento, modificación y
desmantelamiento será responsabilidad del centro operativo.
2.8.3. En cada centro operativo se realizará y revisará un plan de gestión del SIS de acuerdo con la 238 -NO032MG.
2.9. Documentación entregable.
2.9.1. El plan de gestión del SIS aprobado a la entrega del proyecto para su posterior gestion po r el centro operativo.


SEGURIDAD (SIS)
3. EVALUACIÓN DE PELIGROS Y RIESGOS
3.1. Objetivos
3.1.1. Identificar:
a)Los peligros y los sucesos peligrosos del proceso y de los equipos relacionados.
b)Las causas y condicionantes que conducen a cada suceso peligroso
c) Las consecuencias derivadas del suceso peligroso
d)Las salvaguardas o capas de protección presentes en el diseño.
e)La valoración del riesgo del proceso relacionado con dicho suceso peligroso.
3.1.2. Determinar las recomendaciones para reducir el riesgo.
3.2. Alcance
3.2.1. El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación
3.3. Actividades
3.3.1. Realización de la evaluación de peligros y riesgos del proceso (PHA) siguiendo una de las posibles
metodologías: HAZOP, What if o FMEA.
3.3.2. Identificación de las recomendaciones necesarias para reducir el riesgo.
3.4.1. IEC 61511-1 y 2 Capítulo 8 “Evaluación de peligros y riesgos de proceso”
3.4.2. PHA: SCOR G-01 Guía para la realización de PHA
3.4.3. HAZOP: SCOR G-02 Guía para la realización de HAZOP y guía para la utilización de PHAWorks
3 EVALUACIÓN DE PELIGROS Y RIESGOS  volver al índice


SEGURIDAD (SIS)
3.5.1. Descripción de proceso
3.5.2. PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos)
3.5.3. Filosofía de control y bloqueo del proceso
3.5.4. Descripción narrativa de los enclavamientos del proceso
3.5.5. Diagramas de Causa y Efecto del SE.
3.5.6. Planos de implantación.
3.5.7. Fichas u hojas de datos de seguridad
3.5.8. Cálculo de consecuencias, informes de seguridad y ACR según disponibilidad.
3.5.9. Planos de implantación del sistema del F&G.
3.5.10.Diagramas de Causa y Efecto del F&G.
3.6.1. El responsable de esta fase será el designado en el Plan de Gestión del SIS. Será de la especialidad de
análisis de riesgos.
3.6.2. Los colaboradores que participarán en esta fase se definen en la SCOR G-01 guia de realización de PHA.
3.6.3. El líder o facilitador del estudio PHA y/o el especialista de análisis de riesgo deberán tener una cualificación de
nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
3.7. Recursos Técnicos
3.7.1. Empleo del software corporativo PHA works para la realización del estudio PHA.
3.8. Programación
3.8.1. Esta fase debe realizarse únicamente cuando esté disponible la información indicada en el apartado 3.5.
3.8.2. En proyectos de instalaciones nuevas o modificaciones substanciales de instalaciones existentes, el análisis

PHA se realizará lo antes posibles en el desarrollo del proyecto para evitar que sus resultados puedan afectar
negativamente al desarrollo del mismo.
3.8.3. Si durante la ejecución de la ingeniería de detalle se producen cambios en el diseño se revalida ría el PHA de
acuerdo al procedimiento de control de cambios establecido en el proyecto.
3.8.4. El PHA de las unidades paquete se realizará cuando el grado de desarrollo de la Ingeniería de las mismas sea
el adecuado.
3.8.5. En instalaciones existentes el análisis PHA se debe rehacer o revalidar según los plazos fijados en el plan de
gestión del SIS y de acuerdo a la SCOR N-12.
3.9.1. Informe PHA. Ver SCOR G-01 guía para la realización de PHA y SCOR G-02 guía para la realización de
HAZOP como referencia.
3 EVALUACIÓN DE PELIGROS Y RIESGOS  volver al índice


SEGURIDAD (SIS)
3.9.2. Listado de recomendaciones o fichas de acción para cada recomendación indicando:
a) Las acciones.
b) El personal responsable.
c) Las fechas de terminación propuestas.
d) La propuesta de resolución
4. ASIGNACIÓN DE LAS FUNCIONES DE SEGURIDAD A LAS CAPAS DE PROTECCIÓN
4.1. Objetivo
4.1.1. Asignar las funciones de seguridad a cada una de las capas de protección; definir cuáles serán funciones
instrumentas de seguridad (SIF).
4.1.2. Determinar el Nivel de Integridad de Seguridad (SIL) a cada una de las SIF.
4.2. Alcance
4.2.1. El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
4.3. Actividades
4.3.1. Elaboración de la lista de funciones instrumentadas de seguridad (SIF) a partir de la matriz causa -efecto y del
PHA
4.3.2. Asignación del nivel de integridad de seguridad (SIL) requerido para cada función instrumentada de seguridad
con método cualitativo (gráficos de riesgo)
4.3.3. Asignación del nivel de integridad de seguridad (SIL) requerido para aquellas funciones instrumentadas de
seguridad que resulten SIL 3 en el estudio anterior y otros escenarios si se considerara necesario con método
cuantitativo.
4 ASIGNACIÓN DE LAS FUNCIONES DE SEGURIDAD A LAS CAPAS DE PROTECCIÓN  volver al índice


SEGURIDAD (SIS)
4.3.4. Identificación, si procede, de las recomendaciones necesarias para reducir el riesgo (funciones de seguridad no
instrumentadas, cambios en el diseño, etc)
4.4.1. IEC 61511-1 y 2 Capítulo 9 “Asignación de funciones de seguridad a las capas de protección”.
4.4.2. SCOR G-03 Guía de asignación de SIL.
4.5.1. Ver apartado 3.5
4.5.2. Informes PHA (HAZOP);
4.5.3. Procedimiento de asignación de SIL( incluyendo gráficas del riesgo y matriz del riesgo calibradas);
4.5.4. Información disponible del licenciatario sobre los escenarios a analizar;
4.5.5. Datos de frecuencia de eventos iniciadores y probabilidad de fallo de las capas de protección;
4.5.6. Información sobre el coste de los equipos principales y de la interrupción de la producción;
4.5.7. Disposiciones sobre la dotación de personal.
seguridad industrial o de procesos.
4.6.2. Los colaboradores que participarán en esta fase se definen en la guia de asignación de SIL
4.6.3. El líder o facilitador del estudio de asignación de SIL y/o el especialista de análisis de riesgos deberán tener la
mayor cualificación definida en la 238-NO032MG (SCOR N-15).
4.6.4. Un especialista en análisis de riesgo con una cualificación de nivel I conforme con los requisitos de
competencia indicados en la 238-NO032MG (SCOR N-15) realizará, cuando sea necesario, un estudio
adicional siguiendo un método cuantitativo para determinar el nivel SIL requerido.
4.7.1. Si se requiere se especificará la herramienta seleccionada para realizar la asignación del SIL.
4.7.2. Para la realización del estudio cuantitativo se utilizarán herramientas especializadas de cálculos de alcance de
consecuencias.
4.8. Programación
4.8.1. Cualquiera de los análisis citados debe realizarse únicamente cuando estén disponibles tanto la información
indicada en el apartado 4.5.
4.8.2. La asignación de SIL debe realizarse al término de la fase anterior de Evalua ción de Riesgos y Peligros. Es
necesario prever un margen de tiempo entre el PHA y el estudio de asignación de SIL con el objeto de preparar
adecuadamente este último.
4.8.3. En proyectos de instalaciones nuevas o modificaciones substanciales de instalaciones exi stentes, la asignación
de SIL se realizará lo antes posibles en el desarrollo del proyecto para evitar que sus resultados puedan afectar
negativamente al desarrollo del mismo.
4 ASIGNACIÓN DE LAS FUNCIONES DE SEGURIDAD A LAS CAPAS DE PROTECCIÓN  volver al índice


SEGURIDAD (SIS)
4.8.4. Si durante la ejecución de la ingeniería de detalle se producen cambios en el diseño se revalidaría el estudio de
asignación de SIL de acuerdo al procedimiento de control de cambios establecido en el proyecto.
4.8.5. El estudio de asignación de SIL de las unidades paquete se realizará cuando el grado de desarrollo de la
Ingeniería de las mismas sea el adecuado.
4.8.6. En instalaciones existentes el estudio de asignación de SIL debe rehacer o revalidar según los plazos fijados en
el plan de gestión del SIS y de acuerdo a la 238-NO032MG (SCOR N-15).
4.9.1. Informe del estudio de asignación de SIL siguiendo un método cualitativo según la “Guía de asignación de SIL”
4.9.2. Informe del estudio de asignación de SIL siguiendo un método cuantitativos según la “Guía de asignación de
SIL”
4.9.3. Ficha de asignación del SIL para cada SIF identificada. Para las SIF asignadas un SIL ≥1, la ficha de
asignación de SIL se incluirá en el documento SRS que se completará en las siguientes fases.
4.9.4. Listado de recomendaciones o fichas de acción para cada recomendación que cumplimentará el listado de las
recomendaciones realizadas en la fase anterior (ver sección 3.9.2)
5. ESPECIFICACIÓN DE LOS REQUISITOS DE LAS FUNCIONES INSTRUMENTADAS DE SEGURIDAD
5.1. Objetivo
5.1.1. Especificar los requisitos funcionales y de integridad de cada una de las Funciones Instrumentadas de
Seguridad
5.2. Alcance
5.2.1. Todas las SIF asignadas un SIL≥ 1 en la fase anterior de asignación de SIL.
5.3. Actividades
5 ESPECIFICACIÓN DE LOS REQUISITOS DE LAS FUNCIONES INSTRUMENTADAS DE SEGURIDAD  volver al

índice

SEGURIDAD (SIS)
5.3.1. Realizar el documento de Especificación de Requisitos de Seguridad (SRS) general que recoja todos los
requisitos de funcionalidad comunes a todas las SIF de una planta, área o unidad según ED-I-04.01. Esta
Especificación de Diseño incluye criterios de diseño, tanto de hardware como de software, y filosofía de
pruebas y mantenimiento.
5.3.2. Realizar el documento de Especificación de Requisitos de Seguridad (SRS) específico de cada SIF según EDI-
04.01 y HD-0401.01. Se irá actualizando a lo largo del desarrollo de la fase 4 (Diseño e Ingeniería del SIS):
a) Emitir un documento SRS preliminar una vez realizado el diseño conceptual de la(s) SIF y verificado que el
SIL asignado a cada SIF ha sido alcanzado (fase siguiente);
b) Actualizar el SRS una vez completado el diseño de detalle as built (fase siguiente).
5.4.1. IEC 61511-1 y 2 Capítulo 11 y 12 “Especificación de Requisitos de Seguridad”
5.4.2. ED-I-04.01 Especificación de Requisitos de Seguridad (modelo) y hoja de datos asociada HD-I-0401.01.
5.4.3. ED-I-04.02 Diseño de los SIS
5.5.1. Para la emisión inicial del SRS se requiere:
a) Descripción de proceso;
b) PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos);
c) Filosofía de control y bloqueo del proceso;
d) Descripción narrativa de los enclavamientos del proceso;
e) Diagramas de Causa y Efecto del SE;
f) Datos Básicos de Diseño (DBD);
g) Ficha de asignación del SIL para cada SIF identificada. Para las SIF asignadas un SIL ≥1, la ficha de
asignación de SIL se incluirá en el documento SRS.
5.5.2. El SRS se irá completando a medida que se dispone de:
a) Hojas de datos de los instrumentos

b) Diagramas lógicos.
c) Planos de implantación de instrumentos y cajas de campo
d) Manuales de seguridad de los instrumentos
e) Manual de seguridad del PLC
f) Datos de confiabilidad de los instrumentos (por ejemplo obtenidos por un analisis FMEDA).
instrumentación.
5.6.2. Los colaboradores que participarán en la elaboración de la especificación de los requisitos de seguridad SRS)
de las SIF deberán ser:
a) Especialista de Instrumentación y Control
5 ESPECIFICACIÓN DE LOS REQUISITOS DE LAS FUNCIONES INSTRUMENTADAS DE SEGURIDAD  volver al

índice

SEGURIDAD (SIS)
b) Otras especialidades según necesidad (Procesos, Seguridad, Operación, Mantenimiento)

c) Suministradores
5.6.3. El especialista de Instrumentación encargado de realizar o supervisar la realización del SRS deberá tener una
cualificación de nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-
15).
5.7.1. No aplica
5.8. Programación
5.8.1. Se recomienda establecer en el SRS una parte general única por centro operativo indicando los criterios
generales de diseño de los SIS aplicables a todas las unidades.
5.8.2. La revisión preliminar de la SRS comenzará en cuanto esté disponible la información necesaria descrita en la
sección 5.5.1 y finalizada la fase anterior de asignación de SIL.
5.8.3. El SRS se actualizará al finalizar el diseño conceptual del SIS.
5.8.4. La revisión final del SRS se emitirá en cuanto esté disponible la información necesaria descrita en la sección
5.5.2 y finalizado el diseño de detalle.
5.9.1. Documento de Especificación de Requisitos de Seguridad tanto general como específica de cada SIS según
ED-I-04.01y HD-I-0401.01.
6. DISEÑO E INGENIERÍA
6.1. Objetivo
6.1.1. Diseñar los SIS de modo que cumplan con lo indicado en la Especificación de Requisitos de Seguridad.
6 DISEÑO E INGENIERÍA  volver al índice


SEGURIDAD (SIS)
6.2. Alcance
6.2.1. Todas las SIF asignadas un SIL≥ 1 en la fase de asignación de SIL.
6.3. Actividades
6.3.1. Diseño conceptual de cada SIF:
a) Selección de tecnología;
b) Selección de la arquitectura;
c) Selección del uso de diagnósticos y su integración en el sistema;
d) Selección del intervalo de pruebas y de los mecanismos para realizar las.pruebas;
e) Estudio de los fallos de causa común en las SIF que compartan elementos del SIS con el BPCS;
f) Verificación mediante el cálculo de PFDavg para cada SIF.
6.3.2. Diseño de detalle e ingeniería de cada SIF (Hardware):
a) Adquisición de los equipos (hardware);

b) Diseño e ingeniería de los elementos de campo de la SIF (selección de hardware, hojas de datos de
instrumentos, planos de cableado, sistemas de diagnósticos y pruebas en línea, etc);
c) Diseño e ingeniería del PLC de seguridad (selección de hardware, entradas/salidas, fuentes de
alimentación,etc);
d) Diseño e ingeniería de la interfaz HMI (hardware);
e) Planificación de las pruebas de aceptación en fábrica del PLC de seguridad para garantizar que cumple el
SRS (Pruebas FAT y sistema integrado);
f) Realización de las FAT;
g) Verificación del diseño de detalle, mediante cálculos de PFDavg considerando el intervalo de pruebas final,
del cumplimiento del SIL con lo especificado en el SRS.
6.3.3. Diseño de detalle e ingeniería de cada SIF (Software) como se ilustra en la figura 3:
a) Diseño y configuración de los programas de aplicación para los elementos de campo (selección de
software, capaciad de diagnósticos, alarmas, sistemas de pruebas automáticas, etc);
b) Diseño y configuración de los programas de aplicación del PLC de seguridad (selección de software,
desarrollo de la lógica, configuración de la degradación de la votación, etc);
c) Diseño y configuración de la interfaz HMI (software);
d) Elaboración de un protocolo y realización de las pruebas de aceptación en fábrica del PLC de segurida d
para garantizar que cumple el SRS (Pruebas FAT, programas de aplicación y sistema integrado).


SEGURIDAD (SIS)
6.3.4. Desarrollo de un sistema de gestión de la configuración y del mantenimiento del SIS.
6.3.5. Elaboración de los procedimientos de operación y mantenimiento. En particular se deben incluir los siguientes
puntos:
a) Acciones rutinarias para mantener el SIS tal y como se diseño. Por ejemplo cumpliendo los intervalos entre
pruebas periódicas definidas en la SRS
b) Acciones y limitaciones para garantizar la seguridad y/o reducir las consecuencias de un acontecimiento
peligroso durante las labores de operación y mantenimiento. Por ejemplo seguir los requisitos de
activación/desactivación de by-passes, definidos en la SRS, durante las labores de mantenimiento y pruebas.
c) Las herramientas o procedimientos para recoger la información relativa a los fallos de todos los elementos
del sistema (tasa de fallos, tipo -espurio o peligroso- y causa del mismo, entorno- marino, temperaturas
extremas, etc-, fluido de proceso) y a la frecuencia de demanda de las SIF. Así mismo, se deberá recoger la
información relativa a los fallos del resto de instrumentos que no formen parte de un SIS con el objetivo de
tener una base de datos de fiabilidad más amplia. Los datos se presentarán agrupados po r tipo y modelo de
instrumentos, categoría de condición de operación y de entorno.
d) La necesidad de mantener disponible la información que se puede solicitar durante una auditoría o pruebas.
e) Los procedimientos de mantenimiento y gestión del mismo:
. Los procedimientos de diagnósticos y reparación de defectos
. Los procedimientos para repetir la validación
. Los requisitos para avisar a mantenimiento la necesidad de intervención
. Los procedimientos para dar seguimiento a la realización del mantenimiento.
. Gestión del mantenimiento del SIS que permita su seguimiento a lo largo del ciclo de vida.
. Gestión de la configuración del SIS que permita su seguimiento a lo largo del ciclo de vida.


SEGURIDAD (SIS)
f) Asegurar que el equipo de ensayo utlizado durante las actividades normales de mante nimiento está
adecuadamente calibrado y mantenido.
6.3.6. Elaboración del procedimiento de ejecución de las pruebas periódicas para cada SIF.
6.3.7. Gestión del control de cambios durante las pruebas FAT (Hardware y Software). Cualquier cambio que se
recomiende realizar tras las pruebas será implementado de acuerdo con el procedimiento de control de
cambios y será tratado como una modificación tal y como se indica en la sección 10 de esta especificación.
6.4.1. IEC 61511-1 y 2 Sección 5.2.7 Gestión de la configuración del SIS
6.4.2. IEC 61511-1 y 2 Capítulo 11 Diseño e Ingeniería del SIS
6.4.3. IEC 61511-1 y 2 Capítulo 12 Requisitos relativos al software de aplicación, incluyendo los criterios de selección
para el software utilitario
6.4.4. IEC 61511-1 y 2 Capítulo 13 Pruebas de aceptación en fábrica (FAT)
6.4.5. Especificaciones de diseño de YPF:
a) ED-I-02.00 Generalidades de un sistema de enclavamiento (SE).

b) ED-I-02.02 Sistemas de Enclavamiento con PLC de Seguridad (acordes a la norma IEC61508/61511)
c) ED-I-04.01 Especificación de requisitos de seguridad (SRS)
d) ED-I-04.02 Diseño de los SIS
e) ED-I-04.04 Procedimiento general para pruebas periódicas del SIS
6.5.1. Para el diseño conceptual de cada SIS:
a) Descripción de proceso;
b) PFD / P&ID (Diagrama de Flujo de Ingeniería de Proceso / Diagramas de Tuberías e Instrumentos);
c) Descripción narrativa de los enclavamientos del proceso;
d) Diagramas de Causa y Efecto del SE;
e) SRS.
6.5.2. Para el diseño de detalle de cada SIS:
a) SRS.
instrumentación.
6.6.2. Los colaboradores que participarán en el diseño e ingeniería de las SIF deberán ser:
a) Especialista de Instrumentación y Control;

b) Otras especialidades según necesidad (Procesos, electricidad, máquinas);
c) Suministradores e integradores.


SEGURIDAD (SIS)
6.6.3. El responsable de esta fase deberá tener una cualificación de nivel I conforme con los requisitos de
competencia indicados en la 238-NO032MG (SCOR N-15).
6.7.1. Programa para la realización de los cálculos de verificación de SIL.
6.8. Programación
6.8.1. El Diseño conceptual del SIS comenzará cuando se disponga de la SRS.
6.8.2. El Diseño de detalle e ingeniería del SIS comenzará tras el diseño conceptual.
6.9. Documentación entregable
6.9.1. Toda la documentación relacionada con la ingeniería del SIS. Incluye en una lista no exhaustiva:
a) Documentación relativa al diseño e ingeniería del hardware del SIS (Hojas de datos de los instrumentos,
planos de implantación de instrumentos y cajas de campo, planos de cableado, p lanos de montaje, planos de
los instrumentos, planos de las cabinas del PLC etc.);
b) Documentación relativa al diseño e ingeniería del software del SIS (diagramas lógicos, manual de
programación, etc.);
c) Manuales de seguridad de los instrumentos y del PLC de seguridad con los certificados pertinentes;
d) Informe de cálculos de verificación de PFDavg y MTTFS de cada SIF;
e) Certificados o Actas de pruebas FAT;
f) Procedimiento de gestión de la configuración y del mantenimiento del SIS;
g) Procedimientos de operación y mantenimiento;
h) Procedimientos de pruebas périodicas;
i) Lista y descripción de las alarmas.


SEGURIDAD (SIS)
7. DISEÑO Y DESARROLLO DE OTROS MEDIOS DE REDUCCIÓN DEL RIESGO
7.1. Objetivo
7.1.1. Diseñar otros medios de reducción del riesgo para cumplir con el criterio de referencia del riesgo.
7.2. 7.2. Alcance
No es objeto de esta especificación.
7 DISEÑO Y DESARROLLO DE OTROS MEDIOS DE REDUCCIÓN DEL RIESGO  volver al índice


SEGURIDAD (SIS)
8. INSTALACIÓN, RECEPCIÓN Y VALIDACIÓN
8.1. Objetivo
8.1.1. Instalar, recibir y validar mediante inspecciones y pruebas que el SIS y sus SIF asociadas cumplen con los
requisitos indicados en la SRS.
8.2. Alcance
8.2.1. Todos los SIS que se hayan diseñado en la fase anterior.
8.3. Actividades
8.3.1. Planificación de la instalación. Se integrará en la planificación general de montaje del proyecto.
8.3.2. Instalación del SIS
8.3.3. Inspección de la instalación de acuerdo a los procedimientos de comprobación
a) Las conexiones a tierra son correctas;

b) Las conexiones de la alimentación eléctrica y aire de instrumentos están operativas;
c) Los equipos no presentan daños;
d) El PLC y las entradas/salidas están operativos;
e) La interfaz con otros sistemas y periféricos está operativa;
f) Los certificados están disponibles y corresponden con la clasificación de area.
8.3.4. Lista de faltas y su resolución.
8.3.5. Planificación de la validación (SAT) del SIS de acuerdo al SRS y del software. Según ED-I-04.03.
8.3.6. Realización de pruebas SAT. Según ED-I-04.03.
8 INSTALACIÓN, RECEPCIÓN Y VALIDACIÓN  volver al índice


SEGURIDAD (SIS)
a) La calibración de los instrumentos es adecuada;

b) El SIS funciona en todos los modos de funcionamiento identificados en el SRS;
c) El fallo de sistemas conectados con el SIS (BPCS) no afecta al funcionamiento correcto del SIS;
d) El SIS comunica adecuadamente con el BPCS o con cualquier otro sistema o red (pruebas SIT);
e) Los sensores, el PLC y los elementos finales funcionan de acuerdo con el SRS incluyendo todos los
canales redundantes (si se han realizado unas pruebas FAT se les podrá dar crédito no teniendo que repetir
las pruebas);
f) La documentación del SIS es coherente con el sistema instalado;
g) La confirmación de que cada SIF actúa como se ha especificado ante valores fuera de rango;
h) Los puntos de disparo de cada SIF son correctos;
i) La señalización y su representación en gráficos son correctos;
j) La programación que se incluye en el SIS es correcta;
k) El tiempo de respuesta de la SIF corresponde con el definido en el SRS;
l) Los rearmes, by-pass de mantenimiento, by-pass de operación y paradas manuales de las SIF del SIS
actúan como se ha definido en el SRS;
m) Los intervalos de pruebas están documentados en los procedimientos de mantenimiento;
n) Las alarmas de diagnósticos funcionan como se ha especificado;
o) La confirmación de que el SIS actúa como se ha definido ante pérdida de servicios auxiliares (tensión,
aire de instrumentos…);
p) La confirmación de las compatibilidades electromagnéticas (EMC)según se ha descrito en el SRS;
q) Validar el software probando que en todos los modos de operación (en modo de operación normal, en
modo de fallo del SIS, en modos de degradación o en otros modos de operación transitoria como arranques
y paradas) actuará como se ha descrito en el SRS.
8.3.7. Gestión del control de cambios durante la fase de instalación, recepción y va lidación. Cualquier cambio que se
recomiende realizar en esta fase será implementado de acuerdo con el procedimiento de control de cambios y
será tratado como una modificación tal y como se indica en la sección 10 de esta especificación.
8.4.1. IEC 61511-1 y 2 Capítulo 14 y 15.
 ED-I-04.03 SAT, comisionado, puesta en marcha y validación de los SIS
8.4.3. Procedimientos de instalación, recepción y validación del SIS.
8.5.1. Documento SRS
8.5.2. Documentación de diseño e ingeniería de los SIS. Ver más detalles en apartado 6.9.1
8.6.1. El(los) responsable(s) de cada actividad de esta fase será(n) el(los) designado(s) en el Plan de Gestión del SIS.
Será(n) de la especialidad de instrumentación o electricidad.
8.6.2. Los colaboradores que participarán en la instalación, recepción y validación de las SIF deberán ser:


SEGURIDAD (SIS)
a) Contratista de montaje estará cualificado según el reglamento del país donde se instale.
b) Suministradores o fabricantes (Instalación y SAT)
c) Especialista de Instrumentación y Control (Recepción y SAT)
d) Otras especialidades según necesidad (Recepción y SAT)
8.6.3. El especialista de Instrumentación o electricidad responsable de la validación deberá tener una cualificación de
nivel I conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
8.6.4. Las actividades de recepción y validación se realizarán en cooperación con el equipo del proyecto y el personal
de operación y mantenimiento de planta. Estas actividades se darán por finalizadas cuando el personal de
operación y mantenimiento de planta las den por aceptadas.
8.7.1. En los procedimientos de pruebas SAT se indicarán los recursos técnicos a utilizar.
8.8. Programación
8.8.1. Se deberá establecer el plan de instalación, recepción y validación antes de proceder a la misma.
8.9.1. Lista de chequeos cumplimentada y firmada. Ver anexos de la ED-I-04.03
8.9.2. Lista de puntos pendientes. Se revisará que se han eliminado todos los puntos pendientes.
8.9.3. Descripción de las pruebas e inspecciones realizadas
8.9.4. Actas de la inspección de instalación
8.9.5. Actas de las pruebas de integración (SIT)
8.9.6. Actas de la prueba de validación funcional
8.9.7. Procedimientos de operación y mantenimiento validados
8.9.8. Procedimientos de pruebas periódicas para cada SIF validados
8.9.9. Copias de seguridad de los programas de aplicación actualizadas
8.9.10.Documentación As-built de todo el proyecto del SIS


SEGURIDAD (SIS)
9. OPERACIÓN Y MANTENIMIENTO
9.1. Objetivo
9.1.1. Asegurar que el nivel SIL requerido de cada SIF se mantiene durante la operación y mantenimiento.
9.2. Alcance
9.2.1. Todos los SIS instalados.
9.3. Actividades
9.3.1. Realización de la formación necesaria de los operadores y personal de mantenimiento sobre el SIS
9.3.2. Cumplimiento del plan de mantenimiento siguiendo los procedimientos de mantenimiento y pruebas periódicas
de los SIS y registro según ED-I-04.04.
9.3.3. Gestión de alarmas y acciones del operador.
9.3.4. Recopilación y análisis de los datos de fallos de todos los componentes de los SIS.
9.3.5. Análisis de las discrepancias entre el comportamiento esperado y el comportamiento real del SIS y modificación
si fuera necesario (disparos espurios, no disparo ante una demandas, etc.).
9.3.6. Comprobación de que todos los parámetros empleados en los cálculos de la PFDavg y STR en la fase de
diseño son adecuados y corregir las desviaciones actualizando la SRS si fuera necesario:
a)las tasas de fallo (λ)

b)las frecuencias de demanda (W)
c) la efectividad de las pruebas periódicas (CPT)
d)la cobertura de diagnósiticos (CD)
e)el factor de causa común (β)
9 OPERACIÓN Y MANTENIMIENTO  volver al índice


SEGURIDAD (SIS)
f) recalcular el intervalo entre pruebas periódicas para cada SIF (TI)

El intervalo de tiempo entre revisiones de la SRS se fijará en el plan de gestión del SIS.
9.3.7. Revisión periódica de la documentación de acuerdo a lo definido en el plan de gestión.
9.4.1. IEC 61511-1 y 2 Capítulo 16.
 ED-I-04.04 Procedimiento General de Pruebas Manuales Periódicas de las Funciones Instrumentadas

de Seguridad
9.5.1. SRS
9.5.2. Procedimientos de operación y mantenimientos
9.5.3. Procedimiento de pruebas periódicas
9.6.1. El(los) responsable(s) de esta fase será(n) el(los) designado(s) en el Plan de Gestión del SIS.
9.7.1. Los propios de las plantas.
9.8. Programación
9.8.1. Antes de la puesta en marcha los siguientes procedimientos y planes deben estar disponibles y aceptados por
el personal de operación y mantenimiento locales:
a)Plan y Procedimiento de operación y mantenimiento

b)Procedimiento de pruebas periódicas de cada SIS
9.9.1. Documento SRS revisado y actualizado
9.9.2. Registros del Sistema de Gestión del Mantenimiento para los componentes de los SIS que incluyan los datos
de fallos y frecuencia de demanda de las SIF.
9.9.3. Informes de las pruebas funcionales indicando la fecha de realización.
9.9.4. Informes de investigación de las discrepancias entre el comportamiento esperado y el comportamiento real de l
SIS.
9 OPERACIÓN Y MANTENIMIENTO  volver al índice


SEGURIDAD (SIS)
10. MODIFICACIÓN DEL SIS
10.1. Objetivo
10.1.1.Efectuar correcciones, mejoras o adaptaciones en los SIS asegurando que se logra y mantiene el nivel de
integridad de la seguridad requerido durante y después de la modificación.
10.1.2.Asegurar que se planifica, revisa y aprueba la modificación antes de realizar el cambio.
10.2. Alcance
10.2.1. Las actividades que se llevan a cabo después de la puesta en servicio de los SIS que modifiquen de manera
temporal o permanente la SRS de las SIF o las hipótesis de partida. Incluye:
a) Modificación (p.e. ampliación) del hardware o el software de algún subsistema del SIS, por ejemplo, añ adir
una funcionalidad de disparo.
b) Modificación de las condiciones de operación a las cuales los componentes de los SIS están expuestos, por
ejemplo, aumento de la presión de operación en una columna.
10.3. Actividades
10.3.1. Se debe realizar un análisis para determinar el impacto sobre la seguridad funcional como resultado de una
modificación propuesta. Si el análisis muestra que la modificación impactará en la seguridad entonces se debe
proceder de la siguiente forma:
a)Análisis de los riesgos de la modificación propuesta. Los requisitos deben ser los mismos que para la Fase de
Análisis de Riesgos en la forma descrita en la Sección 3.
b)Asignación de SIL a las funciones objeto de la modificación propuesta. Los requisitos deben ser los mismos
que para la Fase de Asiganción de SIL en la forma descrita en la Sección 4.
c) Diseño y desarrollo. Los requisitos deben ser los mismos que para la fase de Diseño e Ingeniería en la forma
descrita en la Sección 6.
d)Instalación, puesta en servicio y validación. Los requisitos deben ser los mismos que para la fase de
Instalación, Puesta en Servicio y Validación en la forma descrita en la Sección 8.
10 MODIFICACIÓN DEL SIS  volver al índice


SEGURIDAD (SIS)
La implantación de la modificación del SIS se debera realizar durante una parada para minimizar los riesgos.
Cuando no sea posible se establecerá un procedimiento que minimice los riesgos y garantice la seguridad de
operación mientras se realiza la modificación.
10.3.2. Actualización de la documentación afectada por todos los cambios del SIS incluida una actualización de la
SRS.
10.4.1.IEC 61511-1 Capítulo 17
10.4.2.SCOR N-12 Análisis de Riesgos en Nuevos Proyectos y Modificaciones
10.4.3.SCOR N-13 Control del Proceso de Cambio y Modificación de Planta
10.4.4.238-NO032MG (SCOR N-15)Gestión de los Sistemas Instrumentados de Seguridad en YPF
10.4.5.SCOR P-02 Puesta fuera de servicio temporal de las protecciones de seguridad
10.4.6.Procedimientos de control de cambio del centro operativo
10.5.1.Descripción y justificación de la modificación
10.5.2.Un análisis del impacto de la actividad de modificación en el SIS
10.5.3.Documento de Especificación de Requisitos de Seguridad.
10.5.4.Planos y documentos de diseño existentes
10.5.5.Análisis de riesgos y estudio de asignación de SIL existentes
10.6.1.El responsable de esta fase será el designado en el Plan de Gestión del SIS.
10.6.2.La modificación se deberá realizar con personal cualificado que haya recibido una formación adecuada. Se
debería de notificar el cambio a todo el personal afectado y debería ser formado en relación con el cambio.
10.7.1.Descripción de las herramientas o técnicas para realizar esta etapa.
10.8. Programación
10.8.1.No debe comenzar ninguna actividad de modificación sin una autorización adecuada.
10.8.2. Antes de realizar cualquier modificación en un SIS se deberán seguir los procedimientos de control de cambios
aplicables, los cuales deberán incluir un método para identificar y reclamar el trabajo a realizar.
10.9. Documentación entregable
10.9.1.Descripción y justificación de la modificación;
10.9.2.Hoja de factores afectados según SCOR N-13;
10.9.3.Evaluación y análisis de riesgos actualizado;
10 MODIFICACIÓN DEL SIS  volver al índice


SEGURIDAD (SIS)
10.9.4.Las pruebas realizadas para verificar que el cambio se realizó adecuadamente y el SIS funciona como se
requiere;
10.9.5.Una copia de la configuración anterior al cambio y un registro de los cambios realizados en los SIS;
10.9.6.Las pruebas para verificar que el cambio no ha impactado en forma adversa a partes del SIS que no hayan
sufrido cambios;
10.9.7.Pruebas y actas de validación;
10.9.8.Documento de Especificación de Requisitos de Seguridad modificado;
10.9.9.Planos actualizados;
10.9.10. Manuales de Operación actualizados;
10.9.11. Manuales de Mantenimiento actualizados;
10.9.12. Procedimientos de pruebas periódicas actualizadas.
11. DESMANTELAMIENTO DEL SIS
11.1. Objetivo
11.1.1.Asegurar que antes de desmantelar un SIS se realiza una revisión correcta y se obtiene la autorización
requerida.
11.1.2.Asegurar que el SIS cumple con la integridad requerida durante el desmantelamiento y que el impacto de esta
actividad sobre las unidades adyacentes que siguen en operación ha sido evaluado.
11.2. Alcance
11.2.1.El que se ha definido en el plan de gestión del SIS. Ver apartado 2.2 de esta especificación.
11 DESMANTELAMIENTO DEL SIS  volver al índice


SEGURIDAD (SIS)
11.2.2.Esta fase corresponde generalmente al desmantelamiento de una unidad o a un proyecto de reinstrumentación.

Eliminar una o más SIF se considerará normalmente como una modificación. Ver sección 10.
11.3. Actividades
11.3.1.Se debe realizar un análisis para determinar el impacto sobre la seguridad funcional como resultado de una
acción de desmantelamiento propuesta. La evaluación debe incluir;
a) Análisis de los riesgos asociados a la actividad de desmantelamiento. Se podrá revisar el PHA existente o
realizar uno nuevo. Los requisitos deberían ser los mismos que para la Fase de Análisis de Riesgos en la forma
descrita en la Sección 2.
b) Asignación de SIL a las funciones nuevas o modificadas derivadas del análisis de riesgo anterior en las
unidades adyacentes. Los requisitos deberían ser los mismos que para la Fase de Asignación de SIL en la
forma descrita en la Sección 4.
c) Diseño del desmantelamiento. Los requisitos deben ser los mismos que para la Fase de Diseño e Ingeniería
en la forma descrita en la Sección 5.
d) Desmantelamiento y validación. Los requisitos deberían ser los mismos que para la Fase de Instalación,
Puesta en Servicio y Validación en la forma descrita en la Sección 8.
e) Revisión de la documentación incluyendo la SRS que se deberá actualizar o eliminar dependiendo del
alcance del desmantelamiento.
f) Documentos de entrega del proyecto.
11.3.2.Se deben usar los resultados de los análisis de impacto durante la planificación de la seguridad para reactivar
los requisitos relevantes de esta especificación incluyendo la repetición de la verificación y de la validación.
11.4.1.IEC 61511-1 Capítulo 18;
11.4.2.SCOR N-12 Análisis de Riesgos en Nuevos Proyectos y Modificaciones;
11.4.3.SCOR N-13 Control del Proceso de Cambio y Modificación de Planta;
11.4.4.SCOR N-15 Gestión de los Sistemas Instrumentados de Seguridad en YPF;
11.4.5.SCOR P-02 Desmantelamiento temporal de las protecciones de seguridad;
11.4.6.Procedimientos para la desmantelamiento del sitio local.
11.5.1.Descripción y justificación del desmantelamiento;
11.5.2.Documento de Especificación de Requisitos de Seguridad;
11.5.3.Planos y documentos de diseño existentes;
11.5.4.Análisis de riesgos y estudio de asignación de SIL existentes.
11.7.1.Descripción de las herramientas o técnicas para realizar esta etapa.
11 DESMANTELAMIENTO DEL SIS  volver al índice


SEGURIDAD (SIS)
11.8. Programación
11.8.1.No debe comenzar ninguna actividad de desmantelamiento sin una autorización adecuada.
11.8.2.Antes de comenzar cualquier actividad de desmantelamiento de un SIS se deberán seguir los procedimientos
para autorizar y controlar los cambios, los cuales deberán incluir un método para identificar y reclamar el
trabajo a realizar.
11.9.1.La misma que la indicada en la sección 10.9
12. VERIFICACIÓN
12.1. Objetivo
12.1.1.Demostrar por revisión, análisis y/o pruebas que las salidas requeridas satisfacen los requisitos definidos en
cada fase del ciclo de vida identificado en el plan de gestión del SIS. Ver definición en sección 1.5.4.
12.2. Alcance
12.3. Actividades
12.3.1.Verificar en cada fase del ciclo de vida que los objetivos se han cumplido.
12.4.1.IEC 61511-1 y 2 Capítulo 7 y 12.7
12.5.1.Plan de Gestión del SIS.
12 VERIFICACIÓN  volver al índice


SEGURIDAD (SIS)
12.5.2.Toda la documentación generada en cada fase concreta del ciclo de vida objeto de la verificación.
12.6.1.Los responsables de cada fase definidos en el Plan de Gestión del SIS serán responsables de la verificación de
la fase que les corresponde.
12.6.2.En el plan de gestión del SIS se nombrarán los colaboradores encargados de realizar la verificación para cada
fase y el grado de independencia.
12.6.3.Para proyectos de instalaciones nuevas y en modificaciones substanciales de instalaciones existentes, los

colaboradores de la verificación dependerán de la fase objeto de la verificación y podrán ser:
a) Especialista de Seguridad al finalizar las fases 1 y 2;

b) Especialista de Instrumentación y Control al finalizar las fases 3 y 4;
c) Responsable de Operación al finalizar las fases 5 y 6.
12.6.4.En instalaciones existentes los colaboradores de esta fase se nombrarán dependiendo de la organización del
centro operativo.
12.6.5.El responsable encargado de realizar la verificación de cada fase deberá tener una cualificación de nivel I
conforme con los requisitos de competencia indicados en la 238-NO032MG (SCOR N-15).
12.7.1.No aplica.
12.8. Programación
12.8.1.Esta es una actividad recurrente y se debe llevar a cabo con la frecuencia acordada y documentada en el Plan
de Gestión de SIS.
12.9.1.Un informe de verificación para cada fase que contenga las anomalías encontradas, las acciones, las partes
actuantes y las fechas de consecución del objetivo.
12 VERIFICACIÓN  volver al índice


SEGURIDAD (SIS)
13. EVALUACIÓN DE LA SEGURIDAD FUNCIONAL
13.1. Objetivo
13.1.1.Investigar y elaborar un juicio sobre la seguridad funcional del SIS.
13.1.2.Demostrar que las SIF cumplen con el SIL requerido.
13.1.3.Demostrar el cumplimiento de las normas, procedimientos y planes relativos al SIS
Ver definición en sección 1.5.7
13.2. Alcance
13.2.2.Todas las SIF asignadas un SIL≥ 1 en la fase de asignación de SIL.
13.2.3.El alcance de la FSA podrá determinarse considerando los resultados de las actividades de verificación en
cada una de las distintas fases del ciclo de vida y del grado de independencia de los que la hayan realizado.
Por ejemplo, si la verificación se ha realizado de manera eficaz, exaustiva y con un grado de independecia
adecuado en varias fases del ciclo de vida, la FSA para dichas fases puede simplificarse a una confirmación de
que se ha realizado.
13.3. Actividades
13.3.1.Ejecución de la FSA según el procedimiento descrito en la ED-I-04.03 (previo a la puesta en marcha). El equipo
de evaluación debe confirmar que:
d) Se ha realizado el PHA;
e) Se han realizado o resuelto las recomendaciones surgidas del PHA y que son aplicables al SIS;
f) Se han efectuado los procedimientos de cambio de diseño del proyecto y se han aplicado correctamente;
13 EVALUACIÓN DE LA SEGURIDAD FUNCIONAL  volver al índice


SEGURIDAD (SIS)
g) El SIS está diseñado, construido e instalado de acuerdo con la SRS, confirmando que las diferencias han
sido identificadas y resueltas;
h) Los procedimientos de operación, mantenimiento y emergencia correspondientes al SIS están disponibles en
planta y han sido verificados;
i) La planificación de la validación del SIS es apropiada y se han completado las actividades de validación;
j) Se ha completado la formación de los empleados y se ha proporcionado la información adecuada sobre el
SIS al personal de mantenimiento y operación;
k) Se aplican planes y estrategias para realizar evaluaciones adicionelas de la seguridad funcional.
13.3.2.Las herramientas de desarrollo y producción para realizar cualquier actividad del ciclo de vida (como por
ejemplo equipos de calibración, equipos de ensayo, herramientas de gestión de la configuración, etc.) deben
someterse a una FSA.
13.4.1.IEC 61511-1 y 2 Capítulo 5.2.6.1
13.4.2.Especificaciones de diseño de YPF:
• ED-I-04.03 SAT, comisionado, puesta en marcha y validación de los SIS
13.5.1.Toda la documentación generada en las distintas fases del ciclo de vida.
13.6.2.Se deberá nombrar un equipo evaluador. Incluirá al menos una persona con experiencia, competente e
independiente, es decir no implicada en el proyecto, que supervisará al grupo. La necesidad de alg uien
independiente es aumentar la objetividad de la evaluación y la necesidad de alguien de nivel superior (en
experiencia, en formación, en posición…) es para asegurarse de que las preocupaciones son observadas y
tratada
13.6.3.El responsable del equipo evaluador con experiencia deberá tener una cualificación de nivel 1 conforme con los
requisitos de competencia indicados en la 238-NO032MG.
13.7.1.No aplica
13.8. Programación
13.8.1.Se debe realizar al menos una FSA. Esta se debe llevar a cabo una vez completada la fase de instalación,
recepción, validación y previa a la puesta en marcha. Se puede realizar otra evaluación similar una vez
completada la fase de diseño y desarrollo y después de cada modificación.
13.8.2.La Evaluación debe incluirse en el plan general del proyecto para asegurarse de que haya tiempo suficiente
antes de la entrega y puesta en marcha para rectificar cualquier deficiencia.
13.9.1.Un informe formal de la evaluación funcional de los SIS indicando la aceptación total, la aceptación con
salvedades/ condicional o el rechazo. Se debe detallar claramente la acción correctiva necesaria para elevar la
evaluación al nivel de aceptación. La información debe hacer referencia a los informes de pruebas e
13 EVALUACIÓN DE LA SEGURIDAD FUNCIONAL  volver al índice


SEGURIDAD (SIS)
inspecciones llevadas a cabo a lo largo del ciclo de vida, incluyendo las pruebas de inspección de fábrica, las
pruebas de recepción en el sitio y las pruebas funcionales e inspecciones previas a la puesta en servicio como
aparece reflejado en las especificaciones de diseño citadas.
13.9.2.Un plan o fichas de acción elaborado por la planta/proyecto para llevar a cabo las recomendaciones de la FSA.
14. AUDITORÍA
14.1. 14.1. Objetivo
14.1.1.Determinar si los procedimientos específicos de los requisitos de seguridad funcional cumplen con las
disposiciones planificadas, se realizan efectivamente y son adecuados para lograr los objetivos específicos.
Ver definición en la sección 1.5.8
14.2. 14.2. Alcance
14.2.1.El que se defina en el plan de auditorias.
14.2.2.El SIS de la unidad de proceso o de servicio del proceso y de su equipo asociado instalado.
14.3. Actividades
14.3.1.Definición de la Estrategia y programa de auditoría del SIS acorde con el plan general de auditorías de la
compañía o de la Unidad de Negocio.
14.3.2.Preparación y planificación previa de cada auditoría
14.3.3.Realización de la auditoria
14.3.4.Realización del informe de los hallazgos y de una reunión de cierre antes de emitir dicho informe.
14.3.5.Seguimiento de la auditoría
14 AUDITORÍA  volver al índice


SEGURIDAD (SIS)
14.4.1.IEC 61511-1 y 2 Capítulo 5.2.6.2
14.4.2.Normas, procedimientos y planes de la compañía o de la unidad de negocio relativos a la auditoría.
14.5.1.Toda la documentación generada en las distintas fases del ciclo de vida.
14.6.1.Se deberá nombrar un responsable de esta fase.
14.6.2.La competencia e independencia del equipo auditor dependerá del tipo de auditoria que se lleve a cabo.
14.7.1.No aplica
14.8. Programación
14.8.1.Se definirá en el programa de auditorias.
14.9.1.Un informe formal de los hallazgos.
14.9.2.Un plan de acción de la planta/proyecto para tratar los hallazgos del informe.
14 AUDITORÍA  volver al índice

Ed A 08.00 00 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Ed A 08.00 00 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Especificación de Diseño:

GESTIÓN DEL CICLO DE VIDA DE LOS

0 SEPTIEMBRE 2012 PRIMERA EMISIÓN

REV. FECHA DESCRIPCION

GESTIÓN DEL CICLO DE VIDA DE LOS

2. PLAN DE GESTION DEL SIS .........................................................................................................................11

3. EVALUACIÓN DE PELIGROS Y RIESGOS ...................................................................................................14

4. ASIGNACIÓN DE LAS FUNCIONES DE SEGURIDAD A LAS CAPAS DE PROTECCIÓN ............................. 16

5. ESPECIFICACIÓN DE LOS REQUISITOS DE LAS FUNCIONES INSTRUMENTADAS DE SEGURIDAD ......18

GESTIÓN DEL CICLO DE VIDA DE LOS

5.6. Responsables y colaboradores .......................................................................................................................19

6. DISEÑO E INGENIERÍA .................................................................................................................................20

7. DISEÑO Y DESARROLLO DE OTROS MEDIOS DE REDUCCIÓN DEL RIESGO .........................................25

8. INSTALACIÓN, RECEPCIÓN Y VALIDACIÓN ............................................................................................... 26

9. OPERACIÓN Y MANTENIMIENTO ................................................................................................................29

10. MODIFICACIÓN DEL SIS .............................................................................................................................. 31

GESTIÓN DEL CICLO DE VIDA DE LOS

11. DESMANTELAMIENTO DEL SIS ...................................................................................................................33

12. VERIFICACIÓN ..............................................................................................................................................35

13. EVALUACIÓN DE LA SEGURIDAD FUNCIONAL ..........................................................................................37

GESTIÓN DEL CICLO DE VIDA DE LOS

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

1.2. Especificaciones relacionadas

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

1.3. Condiciones de aplicación

238-NO032MG Gestión de los Sistemas instrumentados de Seguridad en YPF

ISA estándares y prácticas recomendadas

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

1.4.3. Sistemas de mitigación instumentados de seguridad

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

1.5.9. Plan: el plan de una fase recogerá la siguiente información:

a)Actividades que deben desarrollarse.

a)un único sistema instrumentado de seguridad (SIS), o

Las funciones instrumentadas de seguridad se deducen de la función de seguridad, tienen un nivel de

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

BPCS..........................................: Basic Process Control System

1 GENERAL  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

2. PLAN DE GESTION DEL SIS

a) Definición de las fases y requisitos de cada actividad

2.2.1. Ver el alcance general de esta especificación en la sección 1.4

2.3.1. Establecer el plan de gestión del SIS que:

2 PLAN DE GESTION DEL SIS  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

2.4. Procedimientos y métodos

2.4.1. IEC 61511-1 y 2 Capítulo 5.2.4 y 6

2.5. Información necesaria

2.5.1. Bases de diseño/ Diseño conceptual o básico

2.5.2. Plan de ejecución del proyecto

2 PLAN DE GESTION DEL SIS  volver al índice

GESTIÓN DEL CICLO DE VIDA DE LOS

2.5.3. Programación global del proyecto.

2.5.4. Procedimiento de coordinación (responsables, gestión de la documentación)

2.6. Responsables y colaboradores

2.7. Recursos técnicos

2.8.1. En proyectos de instalaciones nuevas o modificaciones substanciales en instalaciones existentes el plan de

2.9. Documentación entregable.

2 PLAN DE GESTION DEL SIS  volver al índice