Un Sistema Instrumentado de Seguridad (SIS) incluye una serie de dispositivos de medición, decisión y control, que tienen como objetivo proteger un equipo o instalación ante las amenazas, las cuales pueden generar consecuencias no deseadas en los procesos.
Los sistemas de seguridad en la industria se han implementado por muchos años y se han utilizado diferentes tecnologías para esto. Su correcta implementación es vital, ya que la protección que brindan, no solo tiene que ver con los equipos en donde son implementados; una falla o incorrecta operación pondrá en riesgo a las personas, población, medio ambiente, e inclusive, a la imagen y economía de la empresa.
[cta_hubspot id=455]
El estándar internacional IEC-61511, ha sido desarrollado con el objetivo de fijar las reglas para la correcta implementación de los Sistemas Instrumentados de Seguridad; sin embargo, esta implementación no es sencilla, al contrario, es muy laboriosa y costosa. Por esta razón, debemos prestar atención a los errores más comunes en los que incurren las empresas al diseñar, seleccionar, implementar, operar, y mantener un Sistema Instrumentado de Seguridad.
Error #1: Para evitar problemas al implementar un SIS, trasladar el 100% de la responsabilidad a los expertos que participan en la implementación del SIS.
Si bien, siempre es recomendable contratar expertos en las diferentes etapas de implementación de un SIS (consultores en seguridad funcional, compañías de ingeniería, procura y construcción, así como fabricantes e integradores de sistemas), la creencia de que alguien externo va a decirnos qué hacer; es un gran error. Es por ello que, cada Compañía además de conocer el comportamiento de su propio proceso, en caso de requerir un SIS, también debe tener conocimiento de los requerimientos generales para planificar y ejecutar exitosamente la implementación del mismo. El apoyo de expertos en cada fase, permitirá desarrollar el detalle; sin embargo, el liderazgo y gestión debe estar a cargo de la Compañía, estimando costos, definir tiempos y coordinar la interacción entre cada uno de los expertos involucrados.
Solución #1: La empresa que implementa un SIS, debe de contar con personal capacitado en el ámbito de análisis de riesgos y seguridad funcional, que en conjunto con la participación de personal de operación y mantenimiento de la instalación; trabajarán con expertos externos para diseñar e implementar el SIS requerido. Asimismo, al contar con personal experto, se tendrá el soporte de cómo operar, mantener y auditar el SIS, para que este no se degrade y actúe cuando es requerido.
Error #2: Adquirir un sistema con el nivel más alto de seguridad con la compañía líder en la fabricación de estos sin realizar un análisis y especificación previa.
El proceso de implementar un SIS empieza con el conocimiento del proceso, y el estudio de los peligros, amenazas y riesgos asociados; para esto hay que desarrollar un Análisis de Riesgos y este se debe de realizar con el personal de la empresa y expertos en este tema; este es un trabajo interactivo y requiere un profundo conocimiento de la operación del proceso y aplicación de metodologías. Una vez identificados los riesgos, debemos minimizarlos y para realizar esta operación, una de las soluciones que se utilizan, son los SIS, los cuales conviven con otras capas de protección.
Un SIS es un traje a la medida, no podemos simplemente implementarlo sin antes realizar una ingeniería específica y detallada, tampoco podemos transferir la responsabilidad de la implementación a una tercera compañía, aun cuando esta sea la líder en su área.
Implementar un SIS, requiere de una ingeniería específica, y lo primero debemos saber es; cuál es en nivel de riesgo tolerado de la empresa, y dónde nos encontramos. Esta parte de la ingeniería se llama Análisis de Capas de Protección (LOPA), esta nos ayuda a saber el Nivel de Integridad de Seguridad (SIL) que requerimos para cada una de las Funciones Instrumentadas de Seguridad (FIS) que componen el SIS de nuestro proceso.
Lo más común es que encontremos diferentes niveles, y diferentes requerimientos de seguridad, pero aún no tenemos lo necesario para implementar un SIS, ya que será necesario generar una Especificación de Requerimientos de Seguridad (SRS) para cada FIS.
Solución #2: Definir el Criterio de Tolerancia al Riesgo y generar las Especificaciones de Requerimientos de Seguridad que deben cumplir cada una de las Funciones Instrumentadas de Seguridad de forma clara. El SRS debe ser entregado a la empresa o empresas que venden e integran los SIS, esto permitirá no solo seleccionar a la empresa más adecuada en cuanto a competencia, tecnología, calidad y precio; también permitirá controlar la implementación del SIS.
Si la empresa cuenta con sus propios expertos en seguridad funcional, estos entenderán cada uno de los pasos en el Ciclo de Vida de Seguridad, podrán trabajar con expertos externos, para al final generar este documento.
Error #3: Con el objetivo de optimizar tiempo en el arranque del proceso, procurar los equipos y dispositivos del SIS sin definir los requerimientos de seguridad.
Al enfrentarse a un programa de implementación de SIS muy ajustado, se suelen realizar tareas de forma paralela; por ejemplo, la procura del sistema antes de conocer los requerimientos de seguridad. Es cierto que la adquisición del sistema es un proceso largo; sin embargo, hacerlo sin tomar en cuenta las SRS, puede traer problemas de incremento de costos al comprar equipos y sistemas con un Nivel de Integridad de Seguridad muy alto; o por el contrario, equipos y sistemas no certificados que puedan comprometer la integridad del sistema. Al final, estas circunstancias, resultarán en los atrasos en el arranque que inicialmente se querían evitar.
Solución # 3: La planificación de implementación del SIS debe tomar en cuenta la emisión de las SRS como permisivo para la procura del sistema, el estándar IEC-61511 es claro en el Ciclo de Vida de seguridad, la etapa 3 es mandatoria y nos indica que una vez realizado en Análisis de Riesgos, la determinación de las Funciones Instrumentadas de Seguridad y su Nivel de Integridad de Seguridad, se debe de desarrollar la Especificación de Requerimientos de Seguridad, después de esta etapa, ya se puede adquirir el SIS.
Error #4: Suponer que el proceso ya es seguro, aun con el paso del tiempo, por el hecho de implementar el SIS siguiendo los pasos indicados en el estándar IEC-61511 y contratando a las empresas viables para este proceso.
La implementación de un SIS, nunca termina. Cuando el sistema es instalado y se encuentra en operación, hay que seguir monitoreándolo y debemos de validarlo y auditarlo; este proceso seguirá por siempre, ya que los sistemas se degradan con el tiempo, pero también debemos recordar que, cuando un SIS se activa, es porque tenemos amenazas y posibles consecuencias, generalmente dadas por el proceso. Un SIS no es un sistema de control que opera continuamente, un SIS está vigilando el proceso y actúa cuando se encuentra en condiciones anormales; podrían pasar años para que esto se presente, ¿Y si esto es así, ¿cómo nos aseguramos de que el SIS va a operar correctamente?
Solución #4: Al contar con una ingeniería de seguridad, y al haber implementado el SIS, siguiendo el estándar IEC-61511, nos aseguramos de que seleccionamos correctamente nuestro sistema; pero al validar, auditar continuamente y aplicar todo el Ciclo de Vida cuando hay cambios en el proceso garantizará que este no se degrade y pierda su función cuando es demandado.
Conclusiones:
El proceso de implementación de un Sistema Instrumentado de Seguridad es un proceso arduo y costoso, podemos evitar errores que pueden poner en riesgo a nuestra empresa, o bien, evitar gastos al arreglar una ingeniería defectuosa o mantener un sistema mal diseñado. Esto siguiendo las mejores prácticas de ingeniería de seguridad en los procesos indicadas en el estándar IEC-61511. Resulta de fundamental importancia, contar con el personal interno y externo que entienda, conozca y aplique todo el proceso de implementación de un SIS. El trabajo de expertos es fundamental para el éxito en la implementación de un SIS, así como el trabajo de las empresas involucradas. El usuario, el consultor y las compañías que implementan el SIS, deben de demostrar su conocimiento y capacidad, esto no solo asegura el éxito del proyecto, también asegura la mejor tecnología a menor costo para nuestras necesidades.
[cta_hubspot id=453]
Quizá te puede interesar…
No hay comentarios
Todavía no hay ningún comentario en esta entrada.
Deja un comentario