Pruebas de verificación

La norma IEC 61511 recomienda el uso de un ciclo de vida de la seguridad funcional para: 

1. Analizar la situación y los requisitos de seguridad del documento
2. Traducir los requisitos en un diseño del sistema de seguridad documentado, usando software y hardware apropiados y metodologías de diseño
3. Evaluar el sistema en contraposición con las especificaciones de integridad y confiabilidad requeridas; se pueden hacer modificaciones según sea necesario
4. Operar y dar mantenimiento el sistema conforme a los procedimientos aceptados: se documentan los resultados para garantizar que el rendimiento se mantenga en todo el ciclo de vida

• Seguro sin detectar (SU): una activación falsa (no programada) de un componente cuando no se solicita  
• Seguro detectado (SD): una alarma no crítica activada por el dispositivo 
• Peligroso detectado (DD): una alarma de diagnóstico crítico informada que impedirá que la función de seguridad se lleve a cabo si no se la corrige 
• Peligroso sin detectar (DU): un falla crítica peligrosa, no identificada por el diagnóstico del dispositivo. Permanece oculto hasta la activación de la siguiente prueba o función de seguridad. Seleccionar un dispositivo con alta cobertura de diagnóstico minimizará los DU y mejorará la seguridad 

IEC 61508 indica que se deben evaluar la capacidad sistemática, las restricciones arquitectónicas y la probabilidad de falla de un producto. Una compañía independiente de pruebas tercerizadas como Exida puede ofrecer certificaciones que cubran las tres partes requeridas para el nivel de SIL que se desea obtener:

• La capacidad sistemática requiere que el sistema de gestión de calidad del fabricante del dispositivo sea evaluado y se asegure de que se siguen los procedimientos para evitar errores sistemáticos de diseño
• Se lleva a cabo un análisis de diagnósticos y efectos de modos de falla (FMEDA) que evalúa las restricciones arquitectónicas
• La probabilidad de falla se evalúa al calcular la probabilidad promedio de falla al azar

Probabilidad promedio de falla según demanda (PFD)

El riesgo de que un dispositivo falle en su función de seguridad cuando sea requerido. IEC 61511 establece que el intervalo entre pruebas de verificación se debe calcular basándose en el PFD promedio (PFD_avg). Los índices de error, la cobertura de diagnóstico y el factor de función de seguridad se usan para calcular el PFD_avg. Un valor de instrumento individual más bajo ayuda a mejorar la confiabilidad general. 

Factor de reducción de riesgo (RRF)

El factor de reducción de riesgo (RRF) es lo contrario de la probabilidad de falla según demanda. Por ejemplo, un valor de probabilidad de falla según demanda de 0,001 equivale a un RRF de 1000, lo que significa una falla peligrosa cada 1000 años.

Una prueba de verificación integral revisa los tres elementos funcionales de un dispositivo: circuitos de salida, electrónica de medición y elemento de detección. Una prueba de verificación parcial verifica uno o dos de ellos. Una prueba de verificación parcial se lleva a cabo para asegurarse de que un dispositivo no tiene problemas internos y llevará el PFD de un dispositivo de vuelta al porcentaje del nivel original y garantiza que cumple con los requisitos específicos de SIL.

Una combinación de pruebas de verificación parcial que abarque los tres elementos funcionales se considera una prueba de verificación integral.

Además de datos de medición, los dispositivos de nivel modernos también ofrecen acceso a funciones de diagnóstico y admiten pruebas de verificación remotas. Las fallas se pueden identificar en tiempo real. La cobertura de diagnóstico (DC) describe la capacidad del dispositivo de detectar fallas peligrosas. La cobertura de la prueba de verificación es una medida de cuántas fallas peligrosas sin detectar, no identificadas por el diagnóstico del dispositivo, pueden ser detectadas por la prueba de verificación. Esto se define como el factor de cobertura de la prueba de verificación (PTC), el cual debe ser un porcentaje tan alto como sea posible (idealmente 100 % para una prueba completa).