Quieres IA en la planta del catalizador pirofórico — sin comprometer el SIL ni abrir la OT al exterior.

Activar, descargar y regenerar un catalizador pirofórico exige un SIS independiente y una validación humana que ninguna IA puede sustituir. La arquitectura de tres anillos de iLEAN deja el SIS y el PLC de seguridad en el anillo interior (sin internet, sin entrantes) y permite que la IA viva en el anillo exterior con máxima potencia. El operador firma cualquier acción que toque al anillo 1.

Al enviar aceptas la política de privacidad. Te responde una persona, no un bot.

← Ver todas las soluciones para químicos especializados

Sala de control de planta química con reactor de catalizador pirofórico, paneles SIS y arquitectura de tres anillos iLEAN
El problema

El catalizador pirofórico no perdona — pero la IA moderna tampoco se puede ignorar.

En hidrotratamiento, isomerización y ciertas polimerizaciones, el catalizador en estado activo reacciona violentamente con aire o humedad. El HAZOP de la planta ya identificó las funciones de seguridad críticas y el SIS independiente del BPCS sostiene SIL-2 o SIL-3 según IEC 61511. La operación funciona — y a la vez, hay dos presiones que no se van a ir:

  1. El responsable de operaciones quiere anticipar el momento de salir del envelope antes de que el SIS tenga que cerrar el lazo. Cada activación del SIS es una parada de procesos vecinos, una recuperación lenta, y una marca en el historial.
  2. Dirección y CAIO quieren IA en la planta — pero el responsable de seguridad y el de IT levantan la mano: «en la red OT no entra nada». Y tienen razón. La vulnerabilidad tipo Log4j afectó a ERPs corporativos — no afectó a las redes OT precisamente porque estaban aisladas.

El falso dilema clásico: o bloqueas la planta a la IA y pierdes la anticipación, o abres una grieta y un día un atacante con IA encuentra el zero-day y compromete el SIS. Las dos opciones son malas. La buena no es elegir entre ellas — es separar capas.

Cómo encaja con el sistema IRIS

Tres anillos: la IA por fuera, el SIS por dentro, la persona firma lo que cruza.

La arquitectura de tres anillos no es un invento — es la formalización de algo que la industria seria siempre hizo: aislar la red OT del exterior a toda costa. Lo que iLEAN aporta es una capa que permite aprovechar la potencia de la IA sin renunciar a ese aislamiento, elevándolo al nivel que exigen las amenazas actuales.

SIS y PLC de seguridad en el anillo 1, sin internet, sin entrantes. IA potente en el anillo 3. Validación humana en lo que cruza al anillo 1.

Las tres capas, aplicadas a una planta con catalizador pirofórico:

  • Anillo 1 (interior, sagrado) — la OT. Aquí viven SIS, PLC de seguridad, BPCS, drivers propietarios, la base de datos primaria. No tiene internet saliente. No acepta conexiones entrantes. Solo un agente mínimo lee de un buzón pasivo lo que el anillo 2 le ha depositado, firmado, validado. El SIS sigue siendo el último guardián — su certificación SIL no se toca.
  • Anillo 2 (intermedio) — la cámara de validación. Un pool de agentes con autonomía limitada verifica, no crea: ¿la propuesta del anillo 3 cuadra con las reglas de planta? ¿el operador la firmó? ¿la firma criptográfica del JSON es válida? Una vez validado, empaqueta y deposita en el buzón del anillo 1.
  • Anillo 3 (exterior) — la potencia. iLEAN Edge en los lechos, Connect capturando lecturas de termopares, presión diferencial, caudal de hidrógeno y nitrógeno. Agentes que cruzan histórico, condiciones de carga del catalizador y curva del turnaround para anticipar la desviación 20-30 minutos antes. Aquí la IA opera con máxima autonomía — porque lo que salga de aquí pasa por el anillo 2 y por la persona.

Ver la arquitectura IRIS completa →

Antes y después

SIS aislado clásico vs. SIS con tres anillos iLEAN encima

AspectoSIS aislado clásicoTres anillos iLEAN
Aislamiento OTAir gap rígido — la IA queda fueraAir gap mantenido — la IA opera en el anillo 3
Anticipación de desviaciónOperador con paneles y experienciaAgentes que cruzan histórico y proponen 20-30 min antes
Transporte entre capasn/a — no hay capasFile drop firmado, clave asimétrica por planta
Quién cierra el lazo críticoSIS + operador con firmaSIS + operador con firma — sin cambios
Trazabilidad de propuesta IAn/aCada propuesta firmada, archivada, revisable por auditor
ComplianceIEC 61511, IEC 62443Mismo + AI Act (supervisión humana en alto riesgo)
Estimación de impacto

Estimación de impacto para tu planta — a validar con tus números.

El siguiente bloque es una estimación a validar con los datos concretos de tu planta. Lo planteamos para que el comité tenga un orden de magnitud; lo refinamos en el diagnóstico.

  • Planta química con catalizador pirofórico en hidrotratamiento o isomerización, SIS certificado SIL-2/3, HAZOP/LOPA al día.
  • Despliegue de tres anillos sobre la arquitectura existente. Primer valor esperable en pocas semanas: anticipación de la primera desviación documentada, sin tocar el SIS.
  • Reducción esperable de activaciones del SIS por desviación anticipada ≥ 30%, con suelo defendible en horas anuales de planta recuperadas.
  • Payback orientativo entre 4 y 9 meses, según frecuencia de paradas no programadas, coste de recuperación del catalizador y coste de oportunidad de la línea afectada.
  • La palanca dura es una sola parada catastrófica evitada y la trazabilidad consolidada que pasa la siguiente auditoría Seveso sin contratar consultor externo.

Y la duda razonable del responsable de seguridad

«¿Y si un agente del anillo 3 alucina y propone una maniobra peligrosa?» — la alucinación es un problema de la generación libre, no de las tareas ancladas. La propuesta del anillo 3 está anclada a lecturas reales de planta, y antes de cruzar al anillo 1 la valida el anillo 2 contra reglas de planta y la firma una persona. En tareas ancladas, los mejores modelos bajaron el error por debajo del 1,5% [1]. Y aun así, lo crítico no se decide solo: el SIS sigue siendo el último guardián, y el operador firma. Los tres anillos están construidos precisamente para esta arquitectura de defensa en profundidad.

[1] Paper OpenAI «Why Language Models Hallucinate», 2025 — sobre fiabilidad de la IA en tareas ancladas.

Preguntas frecuentes

Lo que se pregunta sobre SIL y tres anillos en catalizador pirofórico

¿Qué se considera SIL en una planta con catalizador pirofórico?

La activación, descarga, regeneración y manipulación de catalizador pirofórico (típico en hidrotratamiento, isomerización, ciertas polimerizaciones) está cubierta por análisis HAZOP/LOPA bajo IEC 61511 e IEC 61508, que asignan un SIL (1, 2 o 3) a cada función de seguridad. El SIS (Safety Instrumented System) es independiente del BPCS y se activa cuando el proceso sale del envelope — válvula de aislamiento, despresurización, inertización con nitrógeno. El catalizador no perdona: contacto con aire o humedad y reacciona violentamente.

¿Puede haber IA encima del SIS sin comprometer la certificación?

Sí — siempre que la IA viva en una capa distinta del SIS y nunca cierre el lazo crítico por su cuenta. La arquitectura de tres anillos de iLEAN formaliza esto: en el anillo 1 (la OT sagrada) viven SIS, PLC de seguridad y BPCS, sin IA, sin internet saliente, sin conexiones entrantes. La IA vive en el anillo 3 (exterior) con máxima autonomía para inferir, anticipar y proponer. El anillo 2 valida y empaqueta lo que cruza. El operador firma cualquier acción que toque al anillo 1.

¿Cómo cruza un dato del anillo 3 al anillo 1 sin abrir red?

Por file drop firmado: el anillo 3 deposita un JSON firmado criptográficamente en una carpeta compartida; el anillo 2 verifica firma y contenido contra reglas de planta; el anillo 1 lee de un buzón pasivo y solo acepta lo que viene firmado y validado. No hay protocolo de red entre anillos. «El responsable de seguridad entiende ‘carpeta’ mucho mejor que ‘polling HTTPS sobre mTLS’.» Clave asimétrica por planta — si una se compromete, se revoca solo esa.

¿Qué aporta la IA en una operación SIL si no puede cerrar el lazo?

Aporta anticipación, asistencia y trazabilidad — sin tocar el SIS. Cruza temperaturas de lecho, presión diferencial, caudal de hidrógeno, lectura de termopares y patrones históricos para anticipar una desviación 20-30 minutos antes de que el SIS tenga que activarse. Avisa al operador con la propuesta concreta (reducir caudal X, aumentar nitrógeno Y, parada controlada). El operador decide y firma. El SIS sigue siendo el último guardián — pero entra menos veces en acción porque la planta llegó al envelope antes de salir.

¿Qué normativa cubre este enfoque?

IEC 61508 / IEC 61511 (seguridad funcional industrial), IEC 62443 (ciberseguridad de redes OT), NIST SP 800-82 (sistemas de control), Directiva Seveso III en plantas de umbral superior, y el AI Act europeo para la capa de IA en sistemas de alto riesgo. La arquitectura de tres anillos está construida específicamente para coexistir con esos marcos: el aislamiento de la OT no es paranoia, es supervivencia — la vulnerabilidad tipo Log4j afectó a ERPs, pero no a las redes OT precisamente porque estaban aisladas.

Hablemos

Cuéntanos tu caso y te pasamos en 48h el ROI estimado de este proyecto de IA para tu planta SIL.

Trabajamos sobre los datos reales de tu planta, no sobre los nuestros. Diagnóstico sin compromiso.

Pedir ROI estimado en 48h Ver químicos especializados