(122b) La Gestion Del Cambio Del Sistema Instrumentado De Seguridad y Su Impacto Con El Riesgo

Los Sistemas Instrumentados de Seguridad (SIS), al sido diseñados, construidos e instalados de manera correcta, son un muy importante contribuyente a la gestión del riesgo del proceso, es decir, a operar de manera segura una planta.
Al momento de la validación de un sistema de seguridad, la cual debe realizarse previo a poner en operación la planta por primera vez, nos aseguramos de haber obtenido seguridad funcional en dicho sistema, reduciendo significativamente la posibilidad de que el SIS falle, o no actúe, cuando sea necesario para evitar un accidente. Pero ¿qué tan rápido se degrada la seguridad?
No deberíamos asumir que el sistema de seguridad permanece sin disminución de su desempeño a lo largo del tiempo, existen varios factores que degradan la seguridad funcional, por ejemplo:
- Desgaste de los componentes del sistema
- Fallas sistemáticas (por ejemplo, mantenimiento deficiente)
- Modificaciones al SIS … de no realizarse de manera adecuada
Respecto al último punto, en el estándar de seguridad funcional IEC-61511, desde la cláusula 9 hasta la 11, se muestran actividades relacionadas con los requisitos específicos para la gestión de los SIS, que incluyen específicamente a la gestión del cambio, relacionada directamente con el SIS y sus componentes de hardware y software.

LA GESTIÓN DEL CAMBIO DEL SIS
La llamada gestión del cambio no consiste solamente de un procedimiento sistemático para registrar las modificaciones al hardware y software del SIS, sino que también implica la necesidad de evaluar la solicitud de cambio, determinando si realmente es necesario, conveniente y posible.
Existen múltiples razones para realizar cambios, y por ello hay que analizar cada caso detenidamente, para determinar si realmente hay alguna debilidad en el diseño, o si es que existe alguna variable en el proceso que no se está considerando como debiera, o si realmente el cambio representará una mejora. También se debe incluir el análisis del impacto del cambio.

ANÁLISIS DE IMPACTO DEL CAMBIO
“Cuando el análisis muestra que la modificación propuesta podría impactar a la seguridad, entonces debería haber un retorno a la primera fase del ciclo de vida del SIS afectado por la modificación” (IEC 61511, Cláusula 17.2.3). Lo anterior implicaría muchas veces la revisión del análisis de riesgos del proceso (por ejemplo, del HAZOP).
Una Evaluación de la Seguridad Funcional (FSA) es ampliamente recomendable después de la modificación (IEC 61511, Cláusula 17.2.6).

CONCLUSIÓN
Los cambios pueden ser generados desde múltiples áreas y con diversas intenciones, pero lo importante es que, una vez más, se pueden apoyar en las fases tempranas del Ciclo de Vida de Seguridad, donde se realizan los análisis de peligros y riesgos, y de ser necesario, determinar el nuevo Nivel de Integridad de Seguridad (SIL) de la Función Instrumentada de Seguridad.