La importancia de los fallos de causa común

Al diseñar un sistema de control debe ponerse especial atención a los fallos de causa común, es decir, a los factores que puedan provocar el fallo simultáneo de varios componentes o canales redundantes. Es un aspecto todavía más importante en el caso de los sistemas instrumentados de seguridad (SIS) y es considerado en las normas internacionales de seguridad tales como la IEC-61508 (para todas las industrias), la IEC-61511 (para la industria de proceso), la ISA-TR84 y otras.

Podemos realizar un diseño excelente del sistema o de la función instrumentada de seguridad, pero si descuidamos los fallos de causa común el resultado final puede ser realmente malo. No siempre el ingeniero de diseño es consciente de la importancia de esto. Son de vital importancia en sistemas de alta disponibilidad, es decir, en sistemas con arquitecturas redundantes 2oo3, 2oo4, 2oo2, 3oo3, etc. o en sistemas de seguridad con arquitecturas del tipo 1oo2, 1oo3, 2oo3, etc.

Supongamos por ejemplo un PLC con CPU redundante montado en el interior de un armario con una ventilación insuficiente, con errores en el diseño de la puesta tierra y que ha sido probado por personal con poca experiencia (lo que incrementa mucho los posibles errores de software). Cualquiera de estos aspectos puede influir muy negativamente sobre ambas CPUs de forma simultánea.

¿Cuantos Integradores de Sistemas calculan realmente la disipación de calor en el interior de la cabina de control y en las condiciones de temperatura y humedad especificadas? No es un cálculo complicado, pero nos sirve de ejemplo para llamar la atención sobre los fallos de causa común.

En los elementos de campo, como los sensores o los actuadores, existen también muchos factores comunes que influyen sobre la operación del sistema, como pueden ser el cómo se montan y se calibran, si se han especificado correctamente, o por ejemplo sí se utiliza el mismo multi cable y las mismas cajas de derivación para todos los canales redundantes.

Con objeto de poder evaluar y cuantificar los fallos de causa común la Norma IEC-61508 realiza diversas recomendaciones de cómo hacerlo e introduce el denominado factor β que debe utilizarse en las fórmulas de cálculo de probabilidades de fallo y otras.

Para dar una mejor idea de lo que estamos hablando mostramos a continuación algunas de las fórmulas utilizadas en la aplicación SILcet, donde podemos ver en color rojo el término correspondiente a los fallos de causa común, y que influye enormemente en las arquitecturas 1oo2, 2oo3 y 2oo4 dado que el primer término es normalmente la potencia de un número muy pequeño (<< 0,1).