LXM32M
3
Fundamentos
3.1
Seguridad funcional
Función de seguridad integrada
"Safe Torque Off" STO
IEC 61508 y IEC 61800-5-2
Safety Integrity Level (SIL)
Average Frequency of a Dange-
rous Failure per Hour (PFH)
Servo accionamiento AC
La automatización y la tecnología de seguridad son dos ámbitos
estrechamente relacionados. La planificación, la instalación y el fun-
cionamiento de soluciones de automatización complejas se simplifi-
can notablemente a través de funciones de seguridad y módulos de
seguridad integrados.
Por lo general, los requisitos técnicos de seguridad dependen de la
aplicación. La exigencia de los requisitos depende, entre otras cosas,
del riesgo y del potencial de peligro que emana la aplicación, así
como de los requisitos legalmente aplicables.
La función de seguridad integrada STO (IEC 61800-5-2) posibilita una
parada de la categoría 0 conforme a IEC 60204-1 sin contactores de
potencia externos. Para una parada de la categoría 0 no es necesario
interrumpir la tensión de alimentación. Así se reducen los costes de
sistema y los tiempos de reacción.
La norma IEC 61508 "Seguridad funcional de sistemas eléctricos,
electrónicos y programables relevantes para la seguridad" define los
aspectos relevantes para la seguridad de sistemas. La norma no con-
sidera solo una unidad funcional individual de un sistema relevante
para la seguridad, sino todos los elementos de una cadena de función
(por ejemplo, desde el sensor, pasando por las unidades de procesa-
miento lógicas, hasta el actuador) como una unidad completa. Estos
elementos deben cumplir en su totalidad los requisitos del nivel SIL
correspondiente.
La norma IEC 61800-5-2 "Accionamientos eléctricos de potencia de
velocidad variable – Requisitos de seguridad – Seguridad funcional"
es una norma de producto que determina los requisitos relevantes
para la seguridad de los variadores. En esta norma se definen, entre
otros, funciones de seguridad para variadores.
La norma IEC 61508 especifica 4 niveles de integridad de seguridad
(Safety Integrity Level (SIL)). El nivel SIL SIL1 es el nivel más bajo, y
el nivel SIL SIL4 el más alto. La base para determinar el nivel SIL
necesario para la aplicación es una valoración del potencial de peligro
según el análisis de peligros y riesgos. De aquí se deriva si la cadena
de función correspondiente debe considerarse relevante para la segu-
ridad y qué potencial de peligro debe cubrirse con ella.
Para el mantenimiento de la función del sistema relevante para la
seguridad, la norma IEC 61508 exige, según el nivel SIL necesa-
rio(Safety Integrity Level (SIL)), medidas clasificadas de corrección y
de prevención de fallos. Todos los componentes deben ser sometidos
a una consideración de probabilidad para valorar la efectividad de las
medidas correctoras tomadas. En esta consideración se determina la
frecuencia media de un fallo peligroso por hora (Average Frequency
of a Dangerous Failure per Hour (PFH)). Se trata de la frecuencia por
hora con la que falla un sistema relevante para la seguridad gene-
rando un peligro y con la que la función no puede ejecutarse correcta-
3 Fundamentos
63