- 1.0 Conceptos básicos de la norma IEC 61508
- 2.0 ¿Qué es IEC 61508 y SIL (Nivel de integridad de seguridad)?
- 3.0 ¿Qué es la seguridad funcional?
- 4.0 Por qué IEC 61508 es un estándar clave para la Industria 4.0
- 5.0 Recursos recomendados sobre «IEC 61508 IEC 61508:2010 PDF»
- 6.0 IEC 61508 y SIL: Preguntas frecuentes
- 6.1 ¿Qué es IEC 61508 y a qué industrias se aplica?
- 6.2 ¿Qué es SIL (Nivel de Integridad de Seguridad) y cuántos niveles existen?
- 6.3 ¿Cómo se determina el nivel SIL requerido?
- 6.4 ¿Qué es la seguridad funcional y en qué se diferencia de la seguridad general?
- 6.5 ¿Por qué obtener la certificación SIL?
- 6.6 ¿Por qué es importante la norma IEC 61508 en el contexto de la Industria 4.0?
La norma IEC 61508 es una norma internacional de seguridad funcional publicada por la Comisión Electrotécnica Internacional (IEC). Su título completo es Seguridad funcional de sistemas eléctricos, electrónicos y electrónicos programables relacionados con la seguridad (a menudo abreviado como E/E/PE o E/E/PES). La norma proporciona un marco sistemático para garantizar la seguridad funcional y la fiabilidad de los sistemas a lo largo de todo su ciclo de vida.
La norma IEC 61508 sirve como estándar fundamental para numerosas normas de seguridad funcional específicas de la industria, como IEC 61511 e IEC 62061. Se aplica ampliamente en sectores como la automatización industrial, el control de procesos y la fabricación de maquinaria.
1.0 Conceptos básicos de la norma IEC 61508
La norma IEC 61508 cubre los siguientes aspectos clave:
- Seguridad funcional: La norma enfatiza que los sistemas o equipos deben cumplir correctamente sus funciones de seguridad en condiciones definidas. Si fallan, deben hacerlo de forma predecible y segura.
- Ciclo de vida de la seguridad: Introduce un enfoque integral del ciclo de vida, que abarca todas las fases, desde el concepto inicial, el diseño y el desarrollo, la operación y el mantenimiento, hasta el desmantelamiento, garantizando así el cumplimiento continuo de los requisitos de seguridad.
- Enfoque basado en el riesgo: Al identificar los peligros, evaluar los riesgos asociados y aplicar medidas de control adecuadas, la norma ayuda a reducir el riesgo a un nivel tan bajo como sea razonablemente practicable (ALARP).
- Nivel de integridad de seguridad (SIL): El SIL es una medida cuantitativa de la fiabilidad de las funciones de seguridad, que va desde el SIL 1 (el más bajo) hasta el SIL 4 (el más alto). Cada nivel de SIL se determina con base en tres criterios principales:
- Capacidad del sistema:Fiabilidad del diseño de hardware y software
- Restricciones arquitectónicas:Limitaciones impuestas por la arquitectura del sistema
- PFDavg / PFH:La probabilidad de falla peligrosa, ya sea por demanda (PFDavg) o por hora (PFH)
El nivel SIL final se define por el nivel más bajo entre estos tres criterios.
1.1 Estructura y alcance de la norma IEC 61508
La norma IEC 61508 consta de ocho partes. Las partes 1 a 7 se publicaron entre 1998 y 2000, y la norma IEC/TR 61508-0 se añadió en 2005. La norma se sometió a un exhaustivo proceso de revisión a partir de 2002, que culminó con la publicación de la Edición 2 en abril de 2010.
El título completo de la norma es Seguridad funcional de sistemas eléctricos/electrónicos/programables relacionados con la seguridad (sistemas E/E/PE), y su estructura incluye:
- Parte 0:Seguridad funcional e IEC 61508
- Parte 1: Requisitos generales
- Parte 2: Requisitos para sistemas relacionados con la seguridad E/E/PE
- Parte 3: Requisitos de software
- Parte 4: Definiciones y abreviaturas
- Parte 5:Ejemplos de métodos para la determinación de los niveles de integridad de seguridad
- Parte 6:Directrices sobre la aplicación de las partes 2 y 3
- Parte 7: Visión general de técnicas y medidas
Además, a partir de la norma IEC 61508 se han derivado varias normas específicas de la industria, adaptando sus principios para dominios particulares:
- IEC 61511– Para la industria de procesos (por ejemplo, plantas químicas y petroquímicas)
- IEC 62061– Para la seguridad de la maquinaria
- ISO 26262– Para sistemas electrónicos automotrices
- DO-178C– Para sistemas de software de aviónica
El ejemplo muestra un sistema típico con clasificación de seguridad eléctrica, electrónica y electrónica programable, generalmente denominado sistema relacionado con la seguridad E/E/PE.
1.2 Implementación y Cumplimiento
Para lograr el cumplimiento de la norma IEC 61508, las organizaciones deben:
- Comprender y seguir los procesos de validación y verificación prescritos
- Identificar y mitigar modos de falla críticos
- Asegúrese de que los sistemas de hardware y software funcionen dentro de las limitaciones del nivel SIL aplicable
- Gestionar la complejidad durante el diseño del sistema para reducir el riesgo de fallos
- Aplicar estrategias de seguridad adecuadas para los componentes que se utilizan con frecuencia o se activan solo durante eventos peligrosos
1.3 Aplicaciones prácticas de la norma IEC 61508
La norma IEC 61508 se utiliza ampliamente en sistemas eléctricos, electrónicos y electrónicos programables críticos para la seguridad. Algunos ejemplos de aplicación comunes son:
- Industria de maquinaria: Prensas plegadoras, cortadoras láser, máquinas de estampación, sistemas de seguridad de robots industriales
- Industria de procesos: Sistemas de parada de emergencia (ESD), válvulas de seguridad, dispositivos de alivio de presión
- Sector eléctrico: Relés de protección, dispositivos de aislamiento de fallas, interruptores automáticos inteligentes
- Transporte:Sistemas de señalización ferroviaria, unidades de control automático de trenes (ATC), módulos de seguridad automotriz
- Dispositivos médicos:Sistemas de soporte vital, módulos de monitorización de seguridad
Siguiendo la norma IEC 61508, estos sistemas están diseñados con principios de seguridad funcional que ayudan a prevenir accidentes y proteger tanto la vida humana como el medio ambiente en caso de fallo.
1.4 ¿Por qué se desarrolló la norma IEC 61508?
En la década de 1990, se implementó un número creciente de funciones de seguridad mediante sistemas electrónicos o programables. Estos sistemas suelen presentar una alta complejidad, lo que hace prácticamente imposible identificar todos los posibles modos de fallo o probar todos los escenarios operativos.
El desafío clave fue diseñar sistemas que pudieran prevenir fallas peligrosas o gestionarlas de forma segura si ocurrieran. Dichas fallas podrían deberse a:
- Especificaciones incorrectas para sistemas de control relacionados con la seguridad
- Definiciones incompletas de requisitos de seguridad (por ejemplo, falta de definición de funciones en todos los modos operativos)
- Fallos aleatorios de hardware
- Fallos de hardware a nivel del sistema
- Errores de diseño de software
- Fallos de causa común
- errores humanos
- Factores ambientales (por ejemplo, interferencia electromagnética, temperaturas extremas, estrés mecánico)
2.0 ¿Qué es IEC 61508 y SIL (Nivel de integridad de seguridad)?
La norma IEC 61508 es una norma de seguridad funcional reconocida internacionalmente y aplicable a sistemas eléctricos, electrónicos y electrónicos programables relacionados con la seguridad. Proporciona una guía sistemática de seguridad para el diseño, desarrollo, operación y mantenimiento de dichos sistemas. Uno de sus componentes clave es... Nivel de integridad de seguridad (SIL), una medida crítica de la capacidad de una función de seguridad para reducir el riesgo en condiciones peligrosas.
2.1 Definición y función del SIL
La norma IEC 61508 define la integridad de seguridad como:
“La probabilidad de que un sistema relacionado con la seguridad realice con éxito la función de seguridad requerida en todas las condiciones especificadas y dentro de un tiempo especificado”.
Los niveles SIL indican el grado de reducción de riesgos que proporciona una función de seguridad cuando ocurre un evento peligroso. Existen cuatro niveles SIL, de SIL 1 a SIL 4, y los niveles superiores corresponden a requisitos de seguridad más estrictos y procesos de desarrollo y verificación más complejos.
| Nivel SIL | Probabilidad de riesgo | Requisitos de desarrollo correspondientes |
| SIL 1 | Mayor probabilidad | Requisitos mínimos |
| SIL 2 | Medio | Medidas recomendadas |
| SIL 3 | Bajo | Medidas estrictas |
| SIL 4 | Probabilidad más baja | Los controles más estrictos |
2.2 Cómo se determina el SIL
La norma IEC 61508 proporciona métodos tanto cualitativos como cuantitativos para determinar el SIL, incluidos los siguientes:
1. Evaluación de peligros y riesgos (Parte 5)
- Identificar los peligros potenciales
- Evaluar la frecuencia y gravedad del riesgo
- Determinar el nivel requerido de reducción de riesgos (Anexo A)
2. Evaluación de la probabilidad de fallo
El SIL se puede evaluar cuantitativamente utilizando:
- PFDavg (Probabilidad promedio de falla peligrosa bajo demanda)para modos de baja demanda
- PFH (Probabilidad de fallo peligroso por hora)para modos continuos
PFDavg – Modo de baja demanda:
| Nivel SIL | Rango PFDavg |
| SIL 4 | ≥ 10⁻⁵ a < 10⁻⁴ |
| SIL 3 | ≥ 10⁻⁴ a < 10⁻³ |
| SIL 2 | ≥ 10⁻³ a < 10⁻² |
| SIL 1 | ≥ 10⁻² a < 10⁻¹ |
PFH – Modo continuo:
| Nivel SIL | Rango PFH [1/h] |
| SIL 4 | ≥ 10⁻⁹ a < 10⁻⁸ |
| SIL 3 | ≥ 10⁻⁸ a < 10⁻⁷ |
| SIL 2 | ≥ 10⁻⁷ a < 10⁻⁶ |
| SIL 1 | ≥ 10⁻⁶ a < 10⁻⁵ |
2.3 Capacidad del sistema y restricciones arquitectónicas
El sistema debe cumplir con capacidades específicas de diseño, prueba y verificación (por ejemplo, FMEDA, SFF).
SFF (Fracción de fallo seguro) = (Fallos Seguros + Fallos Peligrosos Detectados) / Fallos Totales
2.4 Comparación de los niveles de integridad de seguridad entre estándares
Si bien SIL es parte del marco IEC 61508, otros estándares de la industria definen niveles de seguridad similares que no son directamente intercambiables:
| Estándar | Niveles de seguridad (bajo → alto) |
| IEC 61508 | Nivel 1, Nivel 2, Nivel 3, Nivel 4 |
| ISO 26262 | ASIL A, ASIL B, ASIL C, ASIL D |
| DO-178C | Nivel E, D, C, B, A |
| IEC 62304 | Clase A, B, C |
| EN 50128 | SSIL 0, 1, 2, 3, 4 |
2.5 SIL y desarrollo de software
La norma IEC 61508 Parte 3 («Requisitos de software») especifica las medidas de desarrollo para software embebido según el nivel SIL. Las prácticas comunes y sus niveles de recomendación incluyen:
| Técnica/Práctica | SIL 1 | SIL 2 | SIL 3 | SIL 4 |
| Uso de estándares de codificación | R | HORA | HORA | HORA |
| Trazabilidad hacia adelante | R | R | HORA | HORA |
| Análisis FMEA/FMEDA | Opcional | Recomendado | Muy recomendable | Obligatorio |
Nota: HR = Muy recomendado, R = Recomendado, — = No recomendado
2.6 ¿Cómo evaluar y calcular el SIL?
Según la norma IEC 61508, se deben considerar tres criterios fundamentales para determinar el SIL apropiado:
- Capacidad del sistema– Si el diseño cumple con los requisitos funcionales
- Restricciones arquitectónicas– Si el diseño cumple con los requisitos de redundancia y estructurales (por ejemplo, SFF)
- Probabilidad de fallo aleatorio de hardware– Cuantificado mediante PFDavg o PFH
Herramientas de evaluación recomendadas:
- Análisis de peligros (HAZOP)
- Matriz de Riesgos o Matriz de Trazabilidad de Requisitos
- Análisis de modos de fallo y efectos (FMEA)
- Modos de Falla, Efectos y Análisis Diagnóstico (FMEDA)
3.0 ¿Qué es la seguridad funcional?
Conceptos clave de seguridad funcional:
Para comprender eficazmente la norma IEC 61508 y su aplicación, es necesario comprender los siguientes conceptos fundamentales y términos básicos:
Seguridad funcional
Definición:
La seguridad funcional es parte de la seguridad general del sistema y se centra en si el sistema funciona correctamente al recibir entradas específicas, previniendo así eventos peligrosos o reduciendo los riesgos a un nivel aceptable en caso de fallas.
Objetivo:
Controlar proactivamente el sistema para responder al detectar posibles peligros, garantizando así la seguridad de las personas, los equipos y el medio ambiente. Por ejemplo:
Un detector de humo que activa un sistema de rociadores automáticos;
Los equipos de calefacción industrial se apagan automáticamente cuando se produce un sobrecalentamiento.
Nivel de integridad de seguridad (SIL)
SIL es una medida cuantitativa del desempeño y confiabilidad de una función de seguridad, que indica la capacidad del sistema para realizar funciones de seguridad de manera confiable cuando sea necesario.
Hay cuatro niveles SIL (SIL 1 a SIL 4), y los niveles más altos indican requisitos de seguridad más estrictos y un desarrollo y verificación de software más rigurosos.
| Nivel SIL | Probabilidad promedio de falla peligrosa bajo demanda (PFDavg) – Modo de baja demanda | Probabilidad de fallo peligroso por hora (PFH) – Modo continuo |
| SIL 1 | ≥ 10⁻² a < 10⁻¹ | ≥ 10⁻⁶ a < 10⁻⁵ |
| SIL 2 | ≥ 10⁻³ a < 10⁻² | ≥ 10⁻⁷ a < 10⁻⁶ |
| SIL 3 | ≥ 10⁻⁴ a < 10⁻³ | ≥ 10⁻⁸ a < 10⁻⁷ |
| SIL 4 | ≥ 10⁻⁵ a < 10⁻⁴ | ≥ 10⁻⁹ a < 10⁻⁸ |
⚠ Nota: Los niveles SIL definidos en IEC 61508 no deben confundirse con los de otras normas como ISO 26262 o IEC 61511.
Ciclo de vida de la seguridad
La norma IEC 61508 define un proceso estructurado para gestionar cuestiones de seguridad funcional durante todo el ciclo de vida del proyecto, desde el concepto inicial hasta el desmantelamiento del sistema.
El ciclo de vida de la seguridad enfatiza:
Identificación de peligros y evaluación de riesgos
Definición de requisitos de seguridad;
Implementación del diseño de seguridad;
Verificación y validación;
Mantenimiento y mejora continua.
Este proceso garantiza que el sistema cumpla continuamente con los requisitos de seguridad durante todo su ciclo de vida.
3.1 Importancia de la seguridad funcional
¿Por qué es fundamental la seguridad funcional?
Con la creciente complejidad de los sistemas, especialmente en entornos de alto riesgo como la industria, el transporte y la energía, los riesgos potenciales también aumentan. El objetivo de la seguridad funcional es identificar y mitigar proactivamente los riesgos de fallo para garantizar:
- Seguridad del personal y de los usuarios;
- Funcionamiento confiable del equipo;
- Minimización de pérdidas económicas para las empresas.
En la fabricación, los sistemas de seguridad funcional ayudan a las fábricas a controlar mejor los equipos, mejorar la eficiencia y reducir el tiempo de inactividad, mejorando así la productividad general.
¿Por qué obtener la certificación?
- Requisitos legales:Algunas industrias y regiones exigen por ley la certificación de seguridad funcional.
- Acceso al mercado:Los productos sin certificación podrían ser excluidos de ciertos mercados.
- Confianza del cliente:Los usuarios finales y los integradores de sistemas a menudo exigen a los proveedores una certificación de terceros independiente.
- Cumplimiento de seguros:Muchas aseguradoras exigen la certificación de seguridad funcional como condición para la cobertura.
Los estándares de certificación generalmente se basan en IEC 61508 o sus derivados específicos de la industria.
3.2 IEC 61508: La norma fundamental de seguridad funcional
La norma IEC 61508 es la norma madre para la seguridad funcional, aplicable a todas las industrias sin normas específicas. Se basa en la metodología de evaluación de riesgos y proporciona una guía completa desde el diseño e implementación del sistema hasta su verificación.
La norma IEC 61508 cubre los componentes del sistema relacionados con la seguridad, incluidos:
- Sensores (detección de señales);
- Unidades lógicas de control (como PLC o controladores integrados);
- Actuadores (por ejemplo, relés, frenos, sistemas de alarma);
- Componentes de software (incluido el firmware y la lógica de la aplicación).
La norma establece requisitos de SIL basados en una evaluación de riesgos cuantitativa que aborda:
- Fallos del sistema;
- Fallos aleatorios de hardware;
- Fallos lógicos o sistémicos del software.
3.3 Normas de seguridad funcional específicas de la industria (derivadas de la norma IEC 61508)
| Industria | Estándar derivado | Descripción |
| Industria de procesos | IEC 61511 | Para procesos de control continuo como plantas químicas y petroquímicas |
| Maquinaria | IEC 62061 | Para equipos de maquinaria y sistemas robóticos |
| Electrónica automotriz | ISO 26262 | Para sistemas electrónicos/eléctricos de vehículos de carretera |
| Aeroespacial | DO-178C / DO-254 | Para el desarrollo y verificación de software/hardware de aviación civil |
| Dispositivos médicos | IEC 62304 | Cubre la gestión del ciclo de vida del software médico. |
| Industria nuclear | IEC 61513 | Para sistemas de instrumentación y control de centrales nucleares |
| Electrodomésticos/Bienes de consumo | IEC 60730 | Enfoque en la seguridad de los dispositivos de control automático |
4.0 Por qué IEC 61508 es un estándar clave para la Industria 4.0
Con el desarrollo de la Industria 4.0 y el aumento de la automatización y la conectividad, la norma IEC 61508 se ha convertido en un estándar fundamental para garantizar la seguridad funcional. Es especialmente importante para:
- Gestión de la complejidad del sistema:IEC 61508 ofrece un enfoque estructurado para manejar las arquitecturas cada vez más complejas de los sistemas de la Industria 4.0, incluida la operación coordinada de sensores, actuadores y sistemas de control, garantizando que la complejidad no comprometa la seguridad.
- Mitigación de riesgos:A medida que aumenta la automatización, también aumenta el riesgo de fallos del sistema. La norma IEC 61508 proporciona orientación para la identificación y mitigación de riesgos a lo largo del ciclo de vida del sistema, desde el diseño hasta el desmantelamiento, garantizando una seguridad continua y fiable.
- Garantizar la interoperabilidad:La Industria 4.0 exige una integración fluida de diversos sistemas y dispositivos. La norma IEC 61508 proporciona un marco de seguridad unificado que garantiza la interoperabilidad entre diferentes proveedores y plataformas sin comprometer la seguridad.
- Mejora de la fiabilidad de los sistemas autónomos:Con la adopción generalizada de sistemas industriales controlados por software, la fiabilidad del software es crucial. La norma IEC 61508 define requisitos explícitos para el desarrollo de software crítico para la seguridad, lo que ayuda a las empresas a construir sistemas inteligentes estables y fiables.
- Demostrando cumplimiento:Seguir la norma IEC 61508 no solo ayuda a las empresas a cumplir con los estándares regulatorios y de la industria, sino que también demuestra su compromiso con la seguridad ante los mercados y los reguladores, lo que aumenta la reputación de la marca y la ventaja competitiva. Esto es especialmente importante al licitar por contratos críticos para la seguridad o ingresar a mercados regulados.
La norma IEC 61508 no solo establece las bases para la seguridad funcional en todas las industrias, sino que también proporciona una hoja de ruta para construir sistemas resilientes, confiables y certificables en la era de la transformación digital.
5.0 Recursos recomendados sobre «IEC 61508 IEC 61508:2010 PDF»
🔗 Descargar IEC 61508:2010 PDF
🔗 IEC 61508 y seguridad funcional-2022
6.0 IEC 61508 y SIL: Preguntas frecuentes
6.1 ¿Qué es IEC 61508 y a qué industrias se aplica?
La norma IEC 61508 es una norma internacional de seguridad funcional para sistemas eléctricos, electrónicos y electrónicos programables (E/E/PE). Sirve como norma fundamental o matriz para numerosas normas sectoriales y es aplicable en sectores como la automatización industrial, el control de procesos, la energía, el transporte y los dispositivos médicos.
6.2 ¿Qué es SIL (Nivel de Integridad de Seguridad) y cuántos niveles existen?
El SIL es una medida del desempeño requerido de una función de seguridad para mantener o reducir el riesgo. Se clasifica en cuatro niveles:
- SIL 1(Mínima integridad)
- SIL 2
- SIL 3
- SIL 4(Máxima integridad)
Cada nivel corresponde a un rango específico de probabilidad de fallo y a requisitos de desarrollo y verificación cada vez más rigurosos.
6.3 ¿Cómo se determina el nivel SIL requerido?
Según la norma IEC 61508, la determinación del SIL se basa en tres criterios fundamentales:
- Capacidad del sistema– Cumplimiento funcional de los requisitos de seguridad
- Restricciones arquitectónicas– Integridad estructural y redundancia (por ejemplo, SFF)
- Probabilidad de fallo aleatorio de hardware– Cuantificado mediante PFDavg o PFH
Las herramientas de evaluación comunes incluyen HAZOP, FMEA, FMEDA y matrices de riesgo.
6.4 ¿Qué es la seguridad funcional y en qué se diferencia de la seguridad general?
Seguridad funcional Es la parte de la seguridad del sistema que garantiza respuestas automáticas ante condiciones peligrosas mediante un comportamiento adecuado del sistema. Se centra en:
- Prevenir o mitigar riesgos en caso de fallo
- Activación automática de mecanismos de seguridad (por ejemplo, parada de emergencia, extinción de incendios)
Seguridad pasiva (por ejemplo, puertas cortafuegos, etiquetas de advertencia) es no se considera parte de la seguridad funcional.
6.5 ¿Por qué obtener la certificación SIL?
- Cumplimiento legal:Obligatorio en algunas industrias o países
- Acceso al mercado:Se podría restringir el ingreso de productos no certificados a sectores críticos
- Confianza del cliente:Los clientes e integradores a menudo requieren componentes certificados por terceros
- Requisitos de seguro:Muchas aseguradoras exigen el cumplimiento de la seguridad funcional
6.6 ¿Por qué es importante la norma IEC 61508 en el contexto de la Industria 4.0?
La norma IEC 61508 desempeña un papel fundamental para garantizar automatización segura e interoperabilidad de sistemas En las fábricas inteligentes modernas. Esto ayuda a:
- Estructuración del diseño de seguridad de sistemas complejos
- Mitigación de riesgos a lo largo del ciclo de vida
- Definición de expectativas de confiabilidad del software
- Apoyo a la integración de sistemas independientes del proveedor
- Demostrar el cumplimiento de la seguridad y generar confianza
Referencias
dra.com/iec-61508/#61508-1
www.tuvsud.com/es-es/servicios/seguridad-funcional/iec-61508
www.perforce.com/blog/qac/que-es-la-iec-61508-niveles-de-integridad-de-seguridad-sils
www.gt-engineering.it/es/insights/seguridad-funcional-300321/iec-61508-todas-las-piezas/
