La norma IEC 61511 indica la necesidad de estudiar varios puntos como: la independencia entre capas de protección, la diversidad, la separación física o los fallos de causa común entre capas de protección y BPCS.
Durante todas las fases del Ciclo de Vida del SIS hay una multitud de posibles errores, cosas que no hacemos bien y que van a tener impacto en lo que son las funciones de seguridad. Todos aquellos errores que se vayan cometiendo en la fase de análisis se van a ir transmitiendo a las fases posteriores y así sucesivamente. No todo siempre es sencillo de interpretar y hay que estar bien atento a todo el Ciclo de Vida.
Tipos de fallos de un Ciclo de Vida del SIS
Hay muchas formas de catalogar los fallos, a continuación, te presentamos los más comunes:
- Fallos hardware, son los más conocidos y además se pueden cuantificar desde el punto de vista estadístico y somos capaces de calcular la probabilidad de fallo con fórmulas.
- Los fallos sistemáticos, son los causantes de la mayoría de los accidentes. Estos están relacionados con el factor humano en los cuales encontramos errores de personas, procedimientos, especificaciones, hojas de datos, “bugs” de software, instalación, mantenimiento, entre otros.
- Los fallos de causa común son aquellos que afectan de forma simultánea a varios canales independientes de una arquitectura redundante.
Diagnósticos de aplicación
Cuando realizamos un diagnóstico podemos encontrar fallos peligrosos los cuales dividimos en fallos no detectados (DU) y fallos detectados (DD). Cuantos más diagnósticos tenemos, más fallos detectados tenemos, por lo tanto, reducimos los fallos no detectados. Esto es muy bueno ya que, de esta manera, la probabilidad de fallo es más baja y así reducimos los riesgos.
Hay algunos diagnósticos que también vienen de fábrica como los PLC o en el caso de transmisores y hay otros que podemos implementar nosotros como los transmisores fuera de rango, con comparación de señales o la prueba de carrera parcial, por ejemplo.
Qué es la Functional Safety Assessments (FSA)
Encontramos otro aspecto que no siempre se acaba de cumplir por su alto coste, pero es importante que se conozca y se trata de la Functional Safety Assessments (FSA). La FSA es una evaluación de la Seguridad Funcional distinto a las auditorias. Ésta deberá incluir al menos una persona senior competente no involucrada en la fase de diseño y no involucrada en la fase de Operación y Mantenimiento del SIS. Aun así, sí puede ser un empleado de la misma empresa, pero lo más importante es que no esté involucrado en las propias tareas del proyecto para que esa evaluación sea neutral. También se debe realizar una FSA periódicamente durante la fase de Operación y Mantenimiento, en concreto, la norma nos habla de 5 revisiones durante el proceso después de cada fase. Una vez ya esté todo en marcha, se recomienda hacer una revisión cada 5 años.
Evaluación de ciber riesgos
Por otro lado, la IEC 61511:2016 requiere realizar una evaluación de riesgos de seguridad para identificar cualquier vulnerabilidad de ciberseguridad del SIS.
La evaluación de riesgos de ciberseguridad también incluye ataques intencionados al hardware, programas de aplicación y software relacionado, así como eventos no intencionados que resultan de un error humano.
Cuando tenemos un sistema de control hay que dividir por zonas la arquitectura de la red. Hay que estudiar cada zona y ver en qué zona se encuentra el SIS, ésta normalmente solo está en una. Una vez realizado esto, depende de las vías de comunicación desde el exterior que hay con el SIS y con la zona en la que se encuentra, hablamos de que hay más superficie de ataque o menos.
Por ello, una de las mejores maneras de poder formar a tus empleados sobre esto es realizando el Curso IEC 61511 Seguridad Funcional de Industria de Procesos de Tüv Süd Academy, una formación con el objetivo de minimizar los riesgos manteniendo a los profesionales debidamente formados para que se anticipen a los problemas antes de que las operaciones de la empresa se vean afectadas y así, poder obtener una ventaja competitiva adquiriendo los conocimientos del Ciclo de Vida de la Seguridad.
Si te ha interesado este artículo, no te pierdas toda la oferta formativa de TÜV SÜD Academy.
