Categorizar un sensor industrial para ser usado en sistemas críticos de seguridad requiere un enfoque integral, que comience con el análisis de riesgos global y abarque hardware, software y componentes mecánicos.
Análisis de Riesgos.
El análisis de riesgos es el origen de cualquier análisis de seguridad. Este primer enfoque se debe hacer a nivel global, con la perspectiva de cómo nuestro componente puede fallar de manera que genere daño a las personas. El orden del trabajo en este análisis comienza por Identificar Peligros, es decir escenarios peligrosos en el uso del sensor, considerando tanto el entorno operativo como el usuario final, y Evaluar los Riesgos derivados, estudiando la probabilidad y severidad de cada peligro.
Establecer el fallo crítico (Dangerous failure), que es aquel o aquellos cuyos efectos violan la seguridad del usuario. En base a esto, establecer Requisitos de Seguridad, entendidos como las medidas necesarias para mitigar riesgos y garantizar que el sensor cumpla con las normativas aplicables. Los modos de fallo crítico interesarán la implementación del software, hardware y la mecánica.
Una vez identificada la cadena crítica del sistema, que es la parte de éste que es susceptible a los riesgos críticos, se trata de identificar de qué manera la implementación física responde a los fallos y si podemos garantizar la seguridad ante ellos.
El análisis físico, esto es, de dominios, arranca con el Hardware.
Se toman los componentes y se calcula el MTTF (Tiempo Medio Hasta el Fallo).
Esto determina la fiabilidad del sensor y su capacidad para operar durante su vida útil prevista. Esta estimación se basa en modelos estadísticos como los que marcan las normas IEC 62380 o la famosa MIL – 217 HBK.
Con estos datos, se trabaja un FMEA (Análisis Modal de Fallos y Efectos) cuantitativo.
Identifica modos de fallo en el hardware y prioriza las acciones preventivas. A este análisis tradicional debemos adjuntar el estudio de seguridad, es decir, determinar si ese modo de fallo específico compromete la seguridad. Este análisis bottom-up permite comprobar qué fallos de componentes pueden comprometer la seguridad.
El paso siguiente es una aproximación Top-Down, que haremos mediante un FTA Cuantitativo (Análisis de Árbol de Fallos) que nos llevará a la determinación del MTTFd.
A destacar entre las métricas la Cobertura de Diagnóstico: asegura que el sensor detecte y reporte fallos de manera eficaz, optimizando la seguridad funcional y determinando la métrica adecuada.
Software.
El software desempeña un papel fundamental en sistemas críticos. Si nuestro sensor incorpora algún tipo de inteligencia, según IEC 62061, debemos considerar:
Análisis y redacción de Requisitos, que documenta claramente las funcionalidades de seguridad esperadas, asegurando trazabilidad desde el diseño hasta la implementación. El estándar exige esto para todos los requisitos comprometidos en la seguridad funcional.
Validación y Verificación. Prueba del software para garantizar que cumple con los requisitos de seguridad definidos y la planificación arquitectural y de integración, según definido en IEC 62061.
Se escapa al objetivo del post justificar si los fallos del software son aleatorios (no) o sistemáticos (sí). Pero cuanto más abstracta es la vista de arquitectura más podemos hablar de modos de fallo y su efecto. Para coherencia con el análisis global, siempre recomiendo un FMEA en la Cadena Crítica del Software.
Fiabilidad Mecánica.
Los componentes mecánicos también son clave para la seguridad funcional, dado que sus fallos pueden comprometer el fallo crítico. El proceso pasa una vez más por un análisis FMEA, que evalúa modos de fallo mecánico y su impacto en la seguridad global del sistema.
La cobertura de esos modos de fallo se gestiona de dos formas:
Por una parte, el control de Calidad en diseño y producción permite implementar procesos de calidad para detectar y mitigar fallos mecánicos durante la fabricación, de manera que se minimice el efecto en la cadena de seguridad. El mismo concepto de la lucha contra los fallos sistemáticos.
Por la otra, y desde el punto de vista tradicional del diseño mecánico, los cálculos de Fatiga y Rotura, los análisis de ciclo de vida y, si existen, los datos de durabilidad de mercado demuestran la resistencia mecánica bajo condiciones reales, de cara a poder ofrecer tasas de fiabilidad. Asimismo, se emplean modelos y simulaciones concretas.
Modos de utilización del sensor en un entorno de seguridad.
De todo el análisis posterior se deben extraer conclusiones que afectarán al empleo del sensor, y que en general tendrán carácter de:
- Márgenes de utilización, en cuanto a tiempos, medidas, etc.
- Criterios de seguridad (información de fallos para el procesador)
- Tasa de fallo, coberturas de diagnóstico y niveles de seguridad.
Un enfoque integral que comience con el análisis de riesgos global y continúe con el análisis de hardware, software y mecánica demostrará que el sensor cumple con las normativas ISO 13849, IEC 62061 y define las métricas para poder ser utilizado en componentes con el nivel de Performance Level requerido.
¿Buscas simplificar este proceso? Nuestro software avanzado te permite realizar análisis de riesgos, cálculos automáticos, FMEA, FTA y gestionar requisitos de hardware, software y mecánica en una única plataforma.
¿Tienes preguntas o necesitas asesoría para tus proyectos? ¡Déjalas en los comentarios o contáctanos para una demo personalizada!