Validación
8.2.1.2 Esquema del programa y su implementación
Contar con una programación y un programa estructurados es fundamental para la validación posterior. El
software PANATERM for Safety se desarrolló específicamente para controles de seguridad y ofrece una
plataforma excelente para la incorporación de una programación y una entrada del programa mediante una
estructura clara e individualizada para la función de seguridad.
Se recomienda especialmente usar un esquema de hoja por hoja y asignaciones funcionales. Para una buena
legibilidad y poder revisarse con claridad, se deben tener en cuenta las siguientes reglas:
• La programación debe armarse con antelación a la entrada real y las funciones lógicas deben estar lo
suficientemente descriptas en el diseño (por ejemplo, la tabla de valores verdadero-falso, etc.).
• Durante la implementación del programa se debe mantener una buena legibilidad, las líneas de conexión
para las funciones lógicas y otras señales deben estar bien separadas entre sí y evitar que se crucen en la
medida de lo posible.
• Los componentes activados deben ser identificados con sus abreviaturas y la descripción de la función en el
diagrama del circuito.
• El preprocesamiento de señales con múltiples aplicaciones debe introducirse en páginas separadas con las
señales claramente identificadas.
• Las funciones de seguridad y sus activaciones deben estar claramente dispuestas, cuando corresponda, de
hoja por hoja. Las hojas deben tener nombres adecuados a las funciones de seguridad.
• Los canales de cierre requeridos para las múltiples funciones de seguridad deben ingresarse de la misma
manera, en hojas separadas con identificaciones claras.
8.2.2 Revisión teórica y análisis de las funciones de seguridad implementadas
Una vez finalizada la planificación y programación de las funciones de seguridad, se recomienda realizar una
revisión teórica y un análisis de las medidas de seguridad antes de la puesta en marcha. Esta revisión debería
repetirse de forma iterativa según las condiciones y el procedimiento reales si durante la puesta en marcha se
implementan ajustes y funcionalidades adicionales o modificadas. La revisión y el análisis constan de las
siguientes partes:
• Revisión del nivel de rendimiento alcanzado según EN ISO 13849-1 y para el nivel de integridad de
seguridad alcanzado (SIL) según EN ISO 61508.
• Revisión de la correcta implementación de las disposiciones para los componentes utilizados y su
diagnóstico de fallos.
• Revisión de la correcta implementación de las funciones lógicas y las funciones de seguridad estándar.
• Análisis de los tiempos de respuesta alcanzables y su revisión en relación con las disposiciones para el
diseño.
8.2.2.1 Revisión del nivel de rendimiento según la norma DIN EN ISO 13849-1 y SIL según la
norma DIN EN 61508
Una vez finalizada la planificación, debe determinarse si el nivel de rendimiento requerido (PL r) y el SIL
determinado durante el procedimiento de evaluación de riesgos se logran con el sistema y los componentes
seleccionados, sus características y los diagnósticos que se utilizarán para cada función de seguridad.
•
Para validar el nivel de rendimiento y el SIL alcanzados, deben utilizarse los parámetros de
seguridad que figuran en los respectivos manuales (probabilidad de fallos peligrosos por
hora (PFH) y categoría, idoneidad del SIL, etc.).
•
Para las categorías establecidas y las estructuras relacionadas con la seguridad, así como
para la clasificación de los diagnósticos disponibles en el control de seguridad y que son
realmente utilizados, deben tenerse en cuenta los datos proporcionados en el manual.
•
La determinación real del PL y el SIL debe llevarse a cabo de acuerdo con las
disposiciones estándar. Se hace referencia expresa a la literatura aplicable sobre este
tema.
8-4