ELECTRONICA DE SEGURIDAD 16 EMPEZAR POR LA TERMINOLOGÍA Y LAS NORMAS Como ocurre con muchas especialidades, la seguridad funcional tiene muchos términos, conjuntos de datos y acrónimos únicos que se utilizan ampliamente en debates relacionados. Entre ellas están: • Fallos en el tiempo (FIT): número de fallos que cabe esperar en mil millones (109) de horas de funcionamiento del dispositivo. • Análisis de los modos de fallo y sus efectos (AMFE): proceso que consiste en examinar el mayor número posible de componentes, conjuntos y subsistemas para identificar los posibles modos de fallo de un sistema, así como sus causas y efectos. • Análisis de modos de fallo, efectos y diagnóstico (FMEDA): técnica de análisis sistemático para obtener tasas de fallo a nivel de subsistema/ producto, modos de fallo y capacidad de diagnóstico. Los datos FIT son necesarios junto con los análisis de modos de fallo, efectos y diagnóstico (FMEDA) de los distintos componentes del sistema para realizar un análisis completo. FMEA solo ofrece información cualitativa, mientras que FMEDA ofrece información cualitativa y cuantitativa, lo que permite a los usuarios medir un nivel de criticidad de los modos de fallo y ordenarlos según su importancia. FMEDA añade información sobre riesgos, modos de fallo, análisis de efectos y diagnósticos, y fiabilidad. • Nivel de integridad de la seguridad (SIL): hay cuatro niveles de integridad discretos asociados a SIL: SIL 1, SIL 2, SIL 3 y SIL 4. Cuanto mayor sea el nivel SIL, mayor será el nivel de seguridad asociado y menor la probabilidad de que un sistema no funcione correctamente. Una clasificación SIL 2 indica que más del 90% de los fallos del sistema pueden diagnosticarse. Para certificar un diseño, el diseñador del sistema debe aportar pruebas a la casa certificadora sobre los fallos potenciales, si son fallos seguros o fallos peligrosos y cómo pueden diagnosticarse. • La norma IEC 61508, cuyo título oficial es “Seguridad funcional de los sistemas eléctricos, electrónicos y electrónicos programables relacionados con la seguridad” (e informalmente denominada simplemente “Seguridad funcional electrónica”), es la especificación para diseños funcionalmente seguros. Documenta el flujo de diseño necesario para desarrollar una pieza con certificación SIL. Es necesario generar documentación para cada paso, desde el concepto y la definición hasta el diseño, la disposición, la fabricación, el montaje y la prueba. Este proceso se conoce como Route 1S y es complicado. Sin embargo, existe una alternativa a la Route 1S denominada flujo de la Ruta 2S. Se trata de una ruta “probada en uso” y es aplicable cuando se han diseñado grandes volúmenes del producto en productos y sistemas finales y se están utilizando sobre el terreno con miles de horas de funcionamiento acumuladas. En el marco del flujo de la Route 2S, un producto aún puede certificarse aportando pruebas a la autoridad de certificación de: • Volúmenes utilizados sobre el terreno. • Análisis de todas las devoluciones del campo y detalle de que las devoluciones no se debieron a fallos dentro del propio componente. • Hoja de datos de seguridad en la que se detallan los diagnósticos y la cobertura que ofrecen. • Molde/clavija FMEDA. FUSIÓN DE INTERFACES RTD CON EL FLUJO SIL ROUTE 2S Certificar un sistema es un proceso largo, ya que hay que revisar todos los componentes del sistema para detectar posibles mecanismos de fallo, y existen varios métodos para diagnosticar fallos. El uso de piezas ya certificadas reduce el esfuerzo necesario y acorta el proceso de certificación. Un componente de interfaz RTD maduro y altamente integrado es clave para facilitar la certificación Route 2S, ya que define un paquete de soluciones completo y, por tanto, puede caracterizarse completamente con datos asociados al uso sobre el terreno y a los fallos. A diferencia de lo que ocurre con el uso de múltiples CI de bloques de construcción más pequeños, en los que deben analizarse sus diversas interfaces e interacciones para la configuración de interconexión específica que se utilice. Un ejemplo de ello es el AD7124-4 de cuatro canales (Figura 4) y el AD7124-8 similar de ocho canales (en adelante denominados colectivamente “AD7124“al hablar de las muchas características que tienen en común). Estos componentes son La certificación de la seguridad funcional de un sistema es un proceso complejo, ya que todos los componentes del sistema deben ser revisados para detectar posibles modos y mecanismos de fallo. Existen varios métodos para diagnosticar fallos y el uso de piezas, que ya están certificadas, alivia esta carga de trabajo junto con el proceso de certificación
RkJQdWJsaXNoZXIy Njg1MjYx