Tabla de contenido
Publicidad
Planificación
Average Frequency of a Dangerous Failure per Hour (PFH)
Para el mantenimiento de la función del sistema relevante para la seguridad, la norma IEC 61508 exige,
según el nivel SIL necesario(Safety Integrity Level (SIL)), medidas clasificadas de corrección y de
prevención de fallos. Todos los componentes deben ser sometidos a una consideración de probabilidad
para valorar la efectividad de las medidas correctoras tomadas. En esta consideración se determina la
frecuencia media de un fallo peligroso por hora (Average Frequency of a Dangerous Failure per Hour
(PFH)). Se trata de la frecuencia por hora con la que falla un sistema relevante para la seguridad
generando un peligro y con la que la función no puede ejecutarse correctamente. En función del nivel SIL,
la frecuencia media de un fallo peligroso por hora no debe superar determinados valores para el sistema
relevante para la seguridad completo. Se suman los valores PFH individuales de una cadena de función.
El resultado no debe exceder el valor máximo indicado en la norma.
SIL
4
3
2
1
Hardware Fault Tolerance (HFT) y Safe Failure Fraction (SFF)
En función del nivel SIL (Safety Integrity Level (SIL)) para el sistema relevante para la seguridad, la norma
IEC 61508 exige una determinada tolerancia a las averías de hardware (Hardware Fault Tolerance (HFT))
en combinación con una determinada proporción de fallos no peligrosos (Safe Failure Fraction (SFF)). La
tolerancia a las averías de hardware es la propiedad de un sistema relevante para la seguridad de poder
ejecutar por sí mismo la función requerida si existen una o varias averías de hardware. La proporción de
fallos no peligrosos de un sistema relevante para la seguridad está definido como la relación de la cuota
de los fallos no peligrosos respecto a la cuota de fallos total del sistema relevante para la seguridad. Según
la norma IEC 61508, el nivel SIL máximo alcanzable de un sistema relevante para la seguridad está
determinado también por la tolerancia a las averías de hardware y por la proporción de fallos no peligrosos
del sistema relevante para la seguridad.
La IEC 61800-5-2 diferencia dos tipos de sistemas parciales (sistema parcial del tipo A y sistema parcial
del tipo B). Estos tipos se determinan en base a criterios definidos en la norma para los componentes
relevantes para la seguridad.
SFF
<60 %
60 ... <90 %
90 ... <99 %
≥99 %
Medidas de prevención de fallos
Deben evitarse en la medida de lo posible los errores sistemáticos en la especificación, en el hardware y
en el software, los errores de utilización y los errores de mantenimiento del sistema relevante para la
seguridad. La IEC 61508 prescribe para ello una serie de medidas de prevención de fallos que deben
llevarse a cabo en función del nivel SIL (Safety Integrity Level (SIL)) que se desee lograr. Estas medidas
de prevención de fallos deben acompañar al ciclo de vida completo del sistema relevante para la
seguridad, es decir, desde la concepción hasta la puesta fuera de servicio del sistema relevante para la
seguridad.
72
PFH con una tasa elevada de demandas o con demandas
continuadas
-9
-8
≥10
... <10
-8
-7
≥10
... <10
-7
-6
≥10
... <10
-6
-5
≥10
... <10
HFT Tipo A-Sistema parcial
0
1
2
SIL1
SIL2
SIL3
SIL2
SIL3
SIL4
SIL3
SIL4
SIL4
SIL3
SIL4
SIL4
HFT de sistema parcial tipo B
0
1
2
---
SIL1
SIL2
SIL1
SIL2
SIL3
SIL2
SIL3
SIL4
SIL3
SIL4
SIL4
EIO0000002622 11/2017
Publicidad
Capítulos
Tabla de contenido
