Analisis de Seguridad

Seminario: Evaluacin de Riesgos de Proceso en Instalaciones Industriales
Instructor: Ing. Ernesto Castaeda Macas

Promotor: SURATEP Colombia, Octubre, 2001

EVALUACIN DE RIESGOS DE PROCESO
EN INSTALACIONES INDUSTRIALES

UNA INTRODUCCIN A LAS TCNICAS DE MAYOR
APLICACIN PARA LA EVALUACIN DE RIESGOS:

WHAT IF?

HAZOP

FAULT TREE ANALISIS



ING. ERNESTO CASTAEDA M.
OBJETIVOS

Entender qu es una evaluacin o analisis" de riesgo.
cPorqu, cuando y cmo se lleva a cabo un analisis de riesgo?
Conocer y diferenciar, para su seleccin y uso las diferentes tcnicas mas usadas para el analisis de
riesgo.
Aplicar mediante casos practicos las tcnicas de evaluacin de riesgo.
Entender las consideraciones sobre el seguimiento a los planes de accin y recomendaciones
generadas por dichos estudios.

ANTECEDENTES DEL ANLISIS DE RIESGO

Un riesgo es una caracteristica fisica o quimica inherente a un material, la cual tiene el potencial de
causar dano.

Un estudio de evaluacin de riesgo (Hazard Evaluation) es un esfuerzo organizado para identificar y
analizar la importancia de las situaciones riesgosas asociadas con una actividad o proceso especifico.

Especificamente, las evaluaciones de riesgo son usadas para resaltar debilidades en el diseno y operacin
de sistemas que pudiesen provocar liberaciones de quimicos, fuegos o explosiones.

Estos estudios le otorgan a las organizaciones informacin para enfocar la toma de decisiones, con el fin
de mejorar la seguridad y la administracin de los riesgos dentro de sus operaciones.

Usualmente los analisis de riesgos se enfocan a los problemas de seguridad de proceso, como por
ejemplo, los efectos de una inesperada liberacin de un quimico sobre el personal y el publico en general.
Por lo que estos estudios complementan a estudios mas tradicionales en el campo de la higiene y
seguridad industrial, cuyos objetivos son los de proteger en contra de resbalones, caidas, uso de equipo
de proteccin personal, monitoreos de exposicin a quimicos de los empleados, etc. Aun cuando las
evaluaciones de riesgo son fundamentalmente dirigidas para proveer informacin relacionada con
aspectos de seguridad, pueden tambin ser usadas para investigar aspectos de operacin, econmicos y
aspectos ambientales.

Aun cuando comunmente los estudios de evaluacin de riesgo involucran el uso de tcnicas cualitativas
para analizar las posibles fallas de equipo y errores humanos que puedan conllevar a un accidente, los
estudios pueden tambin resaltar deficiencias en los sistemas gerenciales de un programa de seguridad
de procesos.

Asimismo, independientes evaluaciones de riesgo pueden ser usadas dentro de otros elementos de un
programa de administracin de riesgos. Por ejemplo, tcnicas de evaluacin de riesgo pueden ser usadas
(1) para investigar las causas probables de un incidente que ya sucedi, (2) como parte de un programa
de administracin de cambios en una localidad, y (3) identificar equipo critico desde el punto de vista de
seguridad, para su mantenimiento, pruebas e inspecciones como parte del programa de conservacin del
equipo mecanico de la planta.

Estos estudios pueden ser desarrollados para ayudar a administrar los riesgos de un proceso desde sus
etapas iniciales de investigacin y desarrollo (R8D); durante la ingenieria de detalle y construccin;


peridicamente durante el tiempo de vida de dicha operacin; e inclusive dentro del periodo de cierre y
desmantelamiento del mismo.

Los beneficios de un programa de evaluacin de riesgos puede ser substancial, aun cuando ninguno de
estos efectos puede ser facilmente medido en un corto periodo de tiempo. Estos beneficios pueden ser:

Nenos accidentes durante el periodo de vida del proceso
Consecuencias reducidas en aquellos accidentes que pudiesen ocurrir
Nejora en la respuesta a emergencias
Nejoramiento del entrenamiento y del entendimiento sobre el proceso
Operaciones mas eficientes y productivas
Nejora en las relaciones con agencias regulatorias y con la comunidad.

Sin embargo, estos beneficios no pueden ser obtenidos sin una importante inversin. Dependiendo en
qu tan complejo y grande sea nuestro proceso u operacin, una evaluacin de riesgo puede requerir
desde un par de horas hasta varios meses para poder ser completado.

Es tambin extremadamente importante el que las tcnicas de evaluacin de riesgo seleccionadas sean
las adecuadas, esto para evitar el desperdicio de esfuerzo debido al excesivo estudio de un problema mas
de lo necesario.

Usuarios y supervisores de estudios de evaluacin de riesgos necesitan estar concientes que aun con un
programa de evaluacin de riesgos de alta calidad, existen un determinado numero de limitaciones:

1. Los analistas nunca deberan estar seguros de haber identificado todos los riegos, situaciones
potenciales de accidente, causas y efectos.
2. Generalmente, los resultados y beneficios de llevar acabo estudios de evaluacin de riesgos no
pueden ser directamente verificados. Los ahorros provenientes de la prevencin de accidentes no
pueden ser certeramente estimados.
3. Los estudios de evaluacin de riesgos son basados en conocimientos existentes sobre una
operacin o un proceso. Si la quimica del proceso no es bien conocida, si los planos relevantes o
los procedimientos no son los exactamente llevados acabo, o si el conocimiento disponible sobre
el proceso por parte del grupo de estudio no refleja la forma en que el sistema actualmente es
operado, entonces los resultados del estudio de evaluacin de riesgo podrian ser invalidos. Esto
podria llevar a la gerencia a tomar pobres decisiones sobre la administracin de riesgos.
+. Las evaluaciones de riesgos dependen importantemente de juicios subjetivos, consideraciones, y
de la experiencia del analista. Cuando es analizado el proceso por diferentes grupos de analistas
igualmente competentes, puede generar de alguna manera resultados diferentes.

"Llevar acabo evaluaciones de riesgo de alta calidad a lo largo de la vida del proceso no
puede garantizar que no ocurran accidentes".

RELACIN DE LA EVALUACIN DE RIESGOS CON LAS ESTRATEGIAS DE
ADMINISTRACIN DE RIESGOS.

Durante los pasados anos, un importante progreso ha tenido lugar hacia la institucionalizacin formal del
los Programas de Administracin de Riesgos, no slo en los paises industrializados, sino tambin en los


paises en proceso de industrializacin. Este incremento en la actividad fue motivado por una variedad de
factores, incluyendo; 1) el que ocurrieran un mayor numero de accidentes, 2) una legislacin mas
agresiva e iniciativas regulatorias en materia de seguridad de procesos, y finalmente 3) la publicacin y
evolucin de diversos modelos de programas de administracin de riesgos dentro de diversas
organizaciones industriales. Quizas, aun mas significativo fue la creciente preocupacin y el propio inters
de las companias en que, en el largo plazo, el operar plantas seguras se traduciria en un mejor
desempeno de negocios redituables y mejores relaciones, tanto con las comunidades como con las
agencias regulatorias.

Dentro de los lineamientos generalmente reconocidos por el CCPS Centro para la Seguridad de
Procesos, del !nstituto Americano de !ngenieros Quimicos", para la implementacin y conduccin de un
programa de administracin de seguridad de procesos, dos de ellos tienen que ver directamente con la
problematica del manejo de riesgos inherentes a las instalaciones y operaciones. El elemento sobre las
revisiones a los proyectos de capital especifica que se deberan realizar estudios de riesgos a lo largo de la
vida de un proyecto, el cual generalmente involucra tcnicas de Evaluacin de Riesgo. El elemento de la
administracin de riesgos cubre la identificacin de riesgos, revisin del riesgo y seleccin de las
alternativas de control de riesgos a travs de la vida de operacin de la instalacin. Otros elementos
(como; la administracin de cambios, entrenamiento, investigacin de incidentes) pueden tambin
involucrar el uso de tcnicas de Evaluacin de Riesgos.

El implementar un programa de Administracin de Seguridad de Procesos puede ayudar a una
organizacin a manejar el riesgo en una instalacin a travs de su vida util. La gerencia debe ser capaz,
en diferentes momentos, de desarrollar y mejorar el entendimiento de las cosas que pueden contribuir al
riesgo de las operaciones en sus plantas. Y el desarrollando de dicho entendimiento del riesgo requiere el
contestar tres preguntas especificas:

cQu puede ir mal?
cQu tan probable es esto?
cCuales pueden ser los impactos?

El esfuerzo necesario para desarrollar este entendimiento del riesgo dependera de: 1) que tanta
informacin la organizacin posee respecto a accidentes potenciales y 2) la circunstancia especifica que
define la necesidad de la organizacin de poseer mejor informacin del riesgo. Si la organizacin cuenta
con un amplia y profunda experiencia sobre el proceso u operacin determinada, entonces slo sera
necesario llevar acabo un breve analisis formal. En estas situaciones, herramientas de evaluacin de
riesgo fundamentadas en experiencia son comunmente usadas (por ejemplo, listas de chequeo) para
manejar el riesgo.

Por el otro lado, de no existir una base relevante o adecuada de experiencia, la organizacin tendra que
confiar en tcnicas analiticas para generar respuestas" a las tres preguntas del riesgo, para cubrir
satisfactoriamente las necesidades de administracin de riesgos. En estas situaciones, las organizaciones
generalmente utilizan tcnicas de evaluacin de riesgos de tipo predictivo, para evaluar la importancia de
accidentes potenciales de forma creativa.

PREPARACIN PARA LA EVALUACIN DE RIESGOS

El xito de un estudio de evaluacin de riesgo no sucede fortuitamente; resultados satisfactorios son
producto de esfuerzos concertados de toda una organizacin.


Para obtener los maximos beneficios de un programa de evaluacin de riesgos, la gerencia debera
fomentar una cultura corporativa y crear la infraestructura que soporten a los grupos de evaluacin de
riesgos, asi como para llevar acabo los referidos estudios, como para implementar los resultados de los
mismos.

Existen tres compromisos clave que deberan hacerse para crear la infraestructura necesaria para llevar
acabo un programa de evaluacin de riesgos ptimo desde el punto de vista costo-efectividad. Estos son:
el compromiso de organizar y mantener el conocimiento y la informacin relacionada a los procesos, el
compromiso de asignar y dar soporte al personal que participe en dichos grupos de evaluacin y
finalmente el compromiso de actuar sobre los resultados de los estudios de una manera pronta y
efectiva.

El primero se refiere a desarrollar un sistema que genere y mantenga actualizada la informacin
relacionada a los procesos y equipos. Por ejemplo, dibujos esenciales y procedimientos de operacin
deberan ser mantenidos actualizados a travs de estandares internos, politicas y listas de chequeo de uso
peridico. Nas aun, una organizacin debera contar con administracin practica de control de cambios,
para asegurar que todas las modificaciones son adecuadamente revisadas y que tanto los dibujos
esenciales como los procedimientos de operacin sean actualizados.

El segundo compromiso requiere de que la gerencia a travs de la organizacin provea de personal
adecuadamente competente y preparado para participar en tareas de evaluacin de riesgo y asimismo,
se le reconozca la importancia de su participacin en dichas tareas (a travs de cartas, recomendaciones
para promociones, etc.)

El tercer compromiso involucra el crear un sistema que no slo cree y mantenga los resultados de los
estudios de riesgo, sino que tambin de seguimiento a las respuestas de la gerencia hacia tales
recomendaciones y asegure la resolucin e implementacin de planes de accin a tiempo (Ej. Aceptacin,
rechazo, sustitucin o modificacin).

Objetivos y Alcance del Anlisis de Riesgos

La gerencia debera definir claramente objetivos, alcance y fechas compromiso para cualquier estudio de
evaluacin de riesgo. Esta informacin es esencial para que el estudio se realice eficientemente -analistas
con falta de claridad en los objetivos podrian desperdiciar tiempo examinando partes o procesos o
situaciones de poca relevancia para la gerencia-.

La apropiada asignacin de objetivos para un estudio de evaluacin de riesgo depende de diversos
factores , incluyendo en qu fase de la vida del proyecto el estudio de evaluacin de riesgo se lleva a
cabo. Obviamente, conforme el proyecto evoluciona, los tipos de situaciones de riesgo a ser investigadas
van a cambiar, desde preguntas basicas sobre la quimica del proceso hacia preguntas mas complicadas
en relacin al equipo y a los procedimientos.

Por ejemplo, un equipo de evaluacin de riesgos puede ser requerido a identificar especificamente
violaciones potenciales a regulaciones, locales, federales, etc; o a politicas de la compania, estandares
industriales, etc.

Requerimientos de Informacin

Los estudios de evaluacin de riesgos pueden ser llevados acabo utilizando cualquier tipo de informacin
del proceso disponible, incluyendo diagramas de flujo en forma esquematica; informacin comprensible


sobre datos quimicos del proceso; diagramas de tuberias, instrumentacin y control; hojas de datos
tcnicos de los equipos y procesos. Obviamente, tanto mas informacin y conocimiento uno tenga sobre
el proceso, mas valioso sera. Ultimadamente, la calidad de cualquier evaluacin de riesgo dependera
directamente en la calidad de la informacin disponible para el analista(s). Asi que, de acuerdo a lo
mencionado anteriormente, el sistema para la adquisicin y documentacin del conocimiento relacionado
a los procesos es una pieza fundamental de la infraestructura necesaria para soportar un programa de
evaluacin de riesgos.

Realistamente , la informacin disponible para llevar acabo un estudio de evaluacin de riesgo varia a lo
largo de la vida del proceso. Durante etapas tempranas de la vida de los procesos, los grupos de
evaluacin de riesgo quizas slo tenga acceso a informacin quimica basica, como puntos de ebullicin,
presiones de vapor, limites de flamabilidad, informacin de toxicidad, limites regulatorios, etc. Conforme
el proyecto alcanza etapas de definicin de detalle, mayor sera la informacin disponible para ser usada
en la evaluacin.

Ejemplos de informacin utilizada en un estudio de evaluacin de riesgo

Ecuaciones quimicas y estequiomtricas
correspondientes a reacciones primarias y
secundarias
Diagramas del vendedor, asi como manuales
de operacin y mantenimiento
Tipo y naturaleza de los catalizadores utilizados Hojas de informacin de valvulas e
instrumentos
!nformacin quimica de los reactivos
generados, asi como de los usados dentro del
proceso
Especificaciones de tuberia
!nformacin cintica de las reacciones
importantes de proceso, incluyendo el orden,
constantes de velocidad, etc.
Especificaciones de los servicios
!nformacin cintica relacionada a reacciones
indeseables, como descomposiciones y auto
polimerizaciones
Reportes de inspeccin y prueba
Condiciones de operacin preestablecidos en
trminos de presin, temperatura,
concentracin, relacin de adicin del
catalizador, etc., junto con la descripcin de las
consecuencias en caso de excederse de dichos
limites
Diagramas unifilares
Diagramas de flujo y una descripcin de las
etapas del proceso o de las operaciones
unitarias involucradas, comenzando con el
almacenamiento de materia prima, dosificacin
y producto terminado, asi como la recuperacin
y generacin de desperdicio
Diagramas de loops" de control y diagramas
lgicos
Balances de masa y energia (diseno) Descripcin del sistema de control y de alarmas
Principales inventarios de material Diseno del hardware y software" de control
Descripcin general de la lgica de control (ej.,
identificacin de las principales variables de
control y la razn para su identificacin)
Procedimientos de operacin (con parametros
criticos de operacin)
!nformacin de seguridad, higiene y ambiental
de materias primas, productos intermedios y
finales, asi como sub-productos y residuos
Procedimientos de mantenimiento


finales, asi como sub-productos y residuos
Limites de permisos de operacin yfo cualquier
otra regulacin aplicable
Procedimientos y planes de respuesta a
emergencia
Cdigos y estandares aplicables Sistemas de ventilacin
Planos de localizacin !nformacin de proteccin contra incendio
Diagramas de clasificacin elctrica Reportes de !ncidentes
Planos de ubicacin de edificios y equipos !nformacin meteorolgica
Clasificacin elctrica para equipo !nformacin de distribucin poblacional
Diagramas de tuberias e !nstrumentacin Hidrologia del lugar
Hojas de informacin mecanica del equipo Estudios de seguridad previos
Catalogos del equipo Experiencia relevante de la industria

Habilidades del Personal

El tipo y nivel de habilidades que el personal debera tener para participar en estudios de evaluacin de
riesgo, dependera de varios factores, incluyendo el tipo de proceso u operacin a ser analizado, la tcnica
seleccionada, y los objetivos del analisis.

Existen tres participantes basicos en un grupo de evaluacin de riesgos: (1) lider, (2) secretario, y (3)
experto(s).

Normalmente, el lider del grupo de evaluacin de riesgo es el de mayor experiencia sobre el uso de la
tcnica especifica de analisis de riesgo. Generalmente, el xito del estudio depende directamente de la
habilidad del lider.

Generalmente, el secretario puede ser alguien no tan experimentado como el lider del grupo en cuanto al
uso de mtodo seleccionado de evaluacin de riesgo, pero que tambin tenga algun conocimiento basico
de evaluacin de riesgo.

El resto del grupo se debera componer de expertos en diferentes aspectos del diseno y operacin del
proceso que este siendo evaluado, como pueden ser quimicos de proceso, expertos en diseno de equipo,
en procedimientos de operacin, en estrategias de control, o practicas de mantenimiento.

Calendarizacin y Ejecucin

Una vez que el alcance y los objetivos de un estudio de riesgos se hayan establecido, que los miembros
del grupo de evaluacin hayan sido seleccionados, y que la informacin pertinente haya sido recolectada,
el lider de la evaluacin procedera a calendarizar las reuniones de trabajo y las visitas al campo
necesarias. (Para evitar fatiga, normalmente las sesiones de trabajo no deberan ser mayores a seis horas
diarias).

El grupo de evaluacin debera seleccionar una tcnica de evaluacin diferente, si considera que la
seleccionada originalmente no puede ser aplicada debido a la limitacin de informacin disponible. Al


final, el lider se debera de encargar de sumarizar, documentar y presentar adecuadamente a la gerencia
los resultados de la evaluacin.

MTODOS Y RESULTADOS DE LA IDENTIFICACIN DE RIESGOS

Existen riesgos asociados con cualquier actividad, pero los analistas no pueden comenzar a evaluarlos
hasta no haberlos identificado. Como se defini anteriormente, un riesgo es una caracteristica quimica o
fisica de un material, sistema, proceso o planta el cual tenga el potencial de causar dano. Asi que, la
identificacin de los riesgos involucra dos actividades fundamentales: (1) la identificacin de especificas
consecuencias indeseables y (2) la identificacin de las caracteristicas de los materiales, sistemas,
procesos, y plantas que pudieran producir dichas consecuencias.

La primera tarea es relativamente facil, pero es esencial debido a que ella define el alcance de la
segunda. Las consecuencias indeseables pueden ser burdamente clasificadas como aquellas de impacto
humano, impactos ambientales, o impactos econmicos. Dentro de estas burdas clasificaciones, puede
llegar a haber especificas categorias de consecuencias. Cada una de estas pueden a su vez ser
subdivididas subsecuentemente por el tipo de dano en que estas resulten (ej. Exposicin txica,
exposicin trmica, fuerza mecanica, radiacin, descarga elctrica). Asi que, entre mas preciso se definan
las consecuencias de inters, cuanto mas facil sera el identificar los riesgos. Por ejemplo, pueden haber
miles de riesgos con potencial impacto humano, pero slo dos podrian resultar en una seria afectacin a
la gente fuera de la planta.

Una vez que las consecuencias de inters son definidas, se puede identificar aquellas caracteristicas de
los sistemas, procesos y plantas que pudieran contener uno de estos riesgos de inters. Es esencial que
la tcnica de identificacin de riesgos sea lo suficientemente capaz de identificar todos los riegos
importantes. Sin embargo, si el mtodo no nos provee de algun tipo de discriminacin entre riesgos mas
importantes y menos importantes, entonces se requerira de mtodos subsecuentes de evaluacin.


Consecuencias
adversas
Impactos
Humanos
Impactos
Ambientales
Impactos
Econmicos
Daos a
consumidores
Daos a la
comunidad
Daos al personal
de planta
Daos al personal
de la unidad operativa
Prdida de empleos
Daos psicolgicos
Contaminacin
hacia el exterior
Aire
Agua
Suelo
Contaminacin
en la planta
Aire
Agua
Suelo
Daos en propiedad
Prdida de inventario
Cambios en produccin
Generacin de producto
con baja calidad
Prdida de participacin
de mercado
Responsabilidad legal
Imagen negativa

Los mtodos comunes para la identificacin de riesgos incluyen el analizar las propiedades de los
materiales involucrados en el proceso y sus condiciones, el revisar tanto las experiencias de la
organizacin como el de la industria en general, el desarrollar matrices de interaccin, y el aplicar
tcnicas de evaluacin de riesgo.

Analizando las propiedades de los materiales y condiciones de proceso

Las propiedades tipicas que son utiles para una identificacin de riesgos estan enlistadas en la siguiente
tabla.

En adicin a la informacin que una organizacin haya generado el respecto de un material en especifico,
existen muchas otras fuentes de informacin que pueden proporcionar informacin respecto a las
propiedades de los materiales. Algunas de las mejores fuentes son proveedores y fabricantes de
quimicos; ellos normalmente pueden proporcionar literatura sobre los productos, acceso a sus expertos
quimicos y hojas de informacin de seguridad (NSDS's).

Informacin comn sobre materiales para la identificacin de riesgos


Toxicidad puntual
!nhalacin (ej. LC
LO
)
Oral (ej. LD
50
)
Drmica

Permanencia en el ambiente
Toxicidad crnica
!nhalacin
Oral
Drmica

Propiedades Fsicas
Punto de congelacin
Coeficiente de expansin
Punto de ebullicin
Solubilidad
Presin de vapor
Densidad o volumen especifico
Corrosividad
Capacidad trmica
Calores especificos, etc.

Carcinogenicidad

Umbral de olor
Mutagenicidad

Reactividad
Nateriales de proceso
Reacciones deseadas
Reacciones secundarias
Reacciones de descomposicin
Cintica
Nateriales de construccin
!mpurezas de la materia prima
Productos de descomposicin
Quimicos incompatibles
Nateriales pirofricos

Teratogenicidad

Estabilidad
Choque
Temperatura
Ligera
Polimerizacin

Lmites de exposicin
TLv
PEL
STEL
!DLH
ERPG

Flamabilidad J Explosividad
LELfLFL
UELfUFL
Parametros de explosividad de polvos
Ninima energia de ignicin
Punto de ignicin
Temperatura de auto ignicin
Generacin de energia

Biodegradabilidad

Toxicidad acutica


Las condiciones del proceso tambin crean o exacerban los riesgos asociados con los materiales
involucrados en un proceso. Por ejemplo, el agua no es clasificada con un riesgo de explosin en base a
sus propiedades como material aislado. Sin embargo, si un proceso es operado a una temperatura y
presin los cuales excedan el punto de ebullicin del agua, entonces la rapida introduccin del agua
representa potencialmente una explosin de vapor. Similarmente, un hidrocarburo pesado puede ser
dificil de ser encendido a condiciones ambientales, pero si el proceso es operado a una temperatura
superior al punto de ignicin , un derrame del material pude ser encendido. Por lo que, no es suficiente el
considerar unicamente las propiedades de los materiales durante la identificacin de riesgos; las
condiciones del proceso deberan ser tambin consideradas.

Los analistas pueden tambin utilizar el uso de conocimientos basicos sobre quimica como un punto de
partida. Asimismo, experimentos de laboratorio pueden revelar las propiedades fisicas basicas de un
compuesto, asi como sus efectos txicos, y sus cinticas de reaccin.

Programas de computadora, pueden ser tambin usados para predecir los calores de reaccin asi como la
estabilidad de los nuevos componentes.

La siguiente tabla muestra algunos de los compuestos quimicos, que de acuerdo a la experiencia de la
industria, requeririan investigacin sobre sus riesgos:

Acidos !socianuros
Aldehidos Nercaptanos
Netales alcalinos Compuestos nitrados - organicos
Amonia y compuestos de amonio Fosfatos organicos
Clorados y perclorados Perxidos
Cianuros Perxidos hidratados
Expxicos Fenoles
teres Cresoles
Algenos Silanos
Hidrocarburos Cloro silanos
Hidrxidos



Utilizacin de las Tcnicas de Evaluacin para la Identificacin de Riesgos

Nuchas de las tcnicas de evaluacin de riesgos pueden ser adaptadas para propsitos de identificacin
de riesgos.

Herramientas como el HAZOP" y el What if analisis" permiten a los expertos el usar su experiencia mas
creativamente. Cada tcnica ofrece una forma diferente de formular preguntas con el fin de lograr el
enfoque adecuado. Sin embargo, ambos mtodos retan al equipo a crear y a responder una serie de
preguntas, para que de ese modo se pueda revelar el potencial de las consecuencias indeseables.

En general, no es eficiente el utilizar estas tcnicas con el unico propsito de la identificacin de riesgos,
cuando se tiene la informacin adecuada para realizar ambos, la identificacin y la evaluacin. Sin
embargo, cuando la informacin es limitada, como puede ser el caso en procesos en etapa de desarrollo
o en el diseno conceptual de los mismos.

Generalmente, los esfuerzos de la identificacin de riesgos resulta en una simple lista de materiales o
condiciones que pudieran resultar en situaciones riesgosas (como las mostradas en la lista siguiente).

Y los analistas pueden usar estos resultados para definir el alcance apropiado y la tcnica apropiada para
llevar acabo un estudio de evaluacin de riesgo. En general, el alcance y la complejidad de los estudios
de evaluacin de riesgo subsecuentes seran directamente proporcionales al numero y tipo de riesgos
identificados y la profundidad con la que hayan sido entendidos.



REVISIN Y APLICACIN DE LAS TCNICAS MAS COMUNES PARA LA
EVALUACIN DE RIESGOS.

Anlisis Qu pasa s? "What-If"

La tcnica del analisis What-!f" es una metodologia de lluvia de ideas en la cual el grupo de gente
experimentada familiarizada con el proceso en cuestin realiza preguntas a cerca de algunos eventos
indeseables.

El concepto del analisis cQu pasa si?" motiva a que el grupo de evaluacin de riesgos se pregunte
situaciones que comiencen con la frase Qu pasa si".

Usualmente, el secretario escribe todas las preguntas en una hoja de registro, pizarra, o procesador de
palabras. Despus, las preguntas son divididas en diferentes areas de investigacin (usualmente
relacionadas con consecuencias de inters), como por ejemplo seguridad elctrica, proteccin contra
incendios, o seguridad personal. Cada area es subsecuentemente analizada por un grupo o por una o
mas personas con los conocimientos suficientes. (Puede no haber un orden o patrn especifico en las
preguntas, a menos que el lider establezca un patrn lgico, como el dividir el proceso en sistemas
funcionales) Y las preguntas pueden referirse a cualquier condicin anormal relacionada con la planta, no
slo con fallas en los equipos, componentes o variaciones del proceso.

El propsito del analisis cQu pasa si?" es la identificacin de riesgos, situaciones riesgosas, o
especificos eventos accidentales que pudiesen producir una consecuencia indeseable. Un grupo
experimentado de personas identifica posibles situaciones de accidente, sus consecuencias, protecciones
existentes, y entonces sugieren alternativas para la reduccin de los riesgos.

En su forma mas simple, la tcnica del analisis cQu pasa si?" genera una lista de preguntas y
respuestas a cerca del proceso. Tambin puede resultar en una lista tabular de situaciones riesgosas (sin
una priorizacin o implicacin cuantitativa para los potenciales escenarios de accidente).

Esta tcnica usualmente revisa el proceso, comenzando por la recepcin de la materia prima y siguiendo
con el flujo normal, hasta el final del mismo (a menos que las fronteras del estudio se establezcan de
otra manera en el estudio). Estas preguntas y problemas sugieren a menudo causas especificas para las
situaciones de accidentes identificadas. Un ejemplo de una pregunta cQu pasa si?", es:

Qu pasa s la materia prima se encuentra en una concentracin errnea?

El grupo podria entonces atreverse a determinar cmo el proceso podria responder; para el ejemplo:

"S la concentracin de cido fuese del doble, la reaccin podra no ser controlada y
resultara en una reaccin exotrmica acelerada."



Entonces, el grupo podria recomendar, por ejemplo, instalar un sistema de paro de emergencia o tomar
medidas especiales de prevencin cuando se adicione la materia prima al reactor.

Las preguntas y respuestas, incluyendo riesgos, consecuencias, dispositivos de seguridad, y posibles
soluciones, deben ser documentadas.

La informacin necesaria para un analisis cQu pasa si?" incluye la descripcin de los procesos,
diagramas, y procedimientos de operacin. Es importante que toda la informacin est disponible para el
grupo de evaluacin de riesgos, preferiblemente en forma previa a las reuniones del grupo.

Si lo que se esta revisando es una instalacin existente, la entrevista de personal de operacin,
mantenimiento o servicios, podria ser de utilidad para el grupo de trabajo. Adicionalmente, una visita a
las instalacin en referencia, debe ser tambin considerada.

Las reuniones de revisin deberan comenzar con una breve explicacin del proceso a ser analizado, por
parte del personal de planta que tenga un conocimiento general tanto de la planta como del proceso. En
esta presentacin se debera dar tambin relevancia a los procedimientos generales de seguridad de la
planta, equipo de seguridad, y procedimientos de control de exposicin.

Existen dos formas de conducir las reuniones de revisin. Una es, enlistar todas las preguntas, o dudas
que se puedan tener en cuanto a riesgos de seguridad, y posteriormente, comenzar a analizarlas por el
grupo en su conjunto. La otra forma, es trabajar pregunta por pregunta, analizando sus implicaciones y
llegando hasta las recomendaciones, antes de pasar a realizar la siguiente pregunta

Formato de Trabajo tpico para el Anlisis "Qu pasa s?"

rea: Fecha de la reunin:
Nmero de plano: Nombre de los miembros:

Qu pasa s? Consecuencia J
Riesgo
Protecciones Recomendaciones

Ejemplo:

Un grupo es asignado a investigar los riesgos de exposicin relacionados al reactor referido
anteriormente.

Preguntas Qu pasa s? Del ejemplo del reactor

Qu pasa s.


se adiciona un material equivocado en lugar acido fosfrico?
la concentracin del acido fosfrico es muy baja?
el acido fosfrico esta contaminado?
la valvula B esta cerrada u obstruida?
la proporcin de amonia dosificada en el reactor sea muy alta?
se detiene la agitacin en el reactor?
la valvula C esta cerrada o bloqueada?


Hoja de trabajo del ejemplo del reactor

Proceso: Reactor Analistas:
Tpico investigado: Liberaciones txicas Fecha: Septiembre, 2001

Qu pasa s. ConsecuenciaJRiesgo Protecciones Recomendacin
se adiciona un material diferente al
acido fosfrico?
Reacciones potencialmente
riesgosas de acido fosfrico o
amonia con ciertos contaminantes
podrian tener lugar, o una
produccin de producto fuera de
especificaciones de calidad.

Proveedor confiable de materia
prima.

Procedimientos de manejo de
materiales dentro de la planta.
Asegurarse de que los
procedimientos, de etiquetado,
manejo y recibo de materias primas
existan y sean los adecuados.
la concentracin del acido fosfrico
es muy baja?
Amonia sin haber reaccionado
puede ser conducida hasta el
tanque de almacenamiento de
producto terminado y ser liberada al
ambiente.

prima.

Alarma y detector de amonia.
verificar la concentracin del acido
fosfrico antes del llenado al tanque
de almacenamiento.
el acido fosfrico esta contaminado? Reacciones potencialmente
riesgosas de acido fosfrico o
amonia con ciertos contaminantes
podrian tener lugar, o una
produccin de producto fuera de
especificaciones de calidad.

prima.

Procedimientos de manejo de
materiales dentro de la planta.
Asegurarse de que los
procedimientos, de etiquetado,
manejo y recibo de materias primas
existan y sean los adecuados.
la valvula B esta cerrada o
obstruida?
tanque de almacenamiento de
ambiente.
Nantenimiento peridico adecuado.


!ndicador de flujo en la linea de
acido fosfrico.

!nstalar una alarma de paro (en la
bomba A) al detectar flujo bajo a
travs de la valvula B.
se adiciona una proporcin muy
elevada de amonia dentro del

!nstalar una alarma de paro (en la
bomba A) al detectar flujo alto a


reactor? tanque de almacenamiento de
ambiente.
!ndicador de flujo en la linea de
acido fosfrico.
travs de la valvula B.


Anlisis de Riesgo y operabilidad "HAZOP"

El analisis de Riesgo y Operabilidad fue desarrollada para identificar y evaluar riesgos de seguridad en
instalaciones de proceso, y para identificar problemas de operacin los cuales, aun cuando no
representen un riesgo de seguridad, pudieran comprometer la capacidad de la planta para alcanzar la
productividad de diseno.

El uso de la tcnica de analisis HAZOP" requiere de una fuente detallada de informacin concerniente al
diseno y operacin del proceso en mencin. Asi que, por lo general esta tcnica es usada para analizar
procesos durante o despus de la fase de diseno de detalle.

Un lider de grupo experimentado sistematicamente guia al grupo a travs del diseno de la planta usando
un grupo predeterminado de palabras fijas (llamadas palabras guias"). Estas palabras guias son
aplicadas a puntos especificos de estudio nodos de estudio" en el diseno de la planta y son combinados
con parametros especificos de proceso con el fin de identificar desviaciones potenciales con respecto a
las operaciones de la planta originalmente contempladas.

Por ejemplo, la palabra guia No", combinada con el parametro de proceso Flujo" resulta en la
desviacin No Flujo". Algunas veces, el lider del grupo utilizara una lista de revisin checklist" o su
propia experiencia para ayudar al resto del grupo a desarrollar el listado de desviaciones que el grupo
considere necesario para ser analizadas en las reuniones de HAZOP. El grupo entonces debera acordar
sobre las posibles causas de las desviaciones (por ejemplo; un error del operador ocasiona un bloqueo
en la bomba), las consecuencias de las desviaciones (por ejemplo; sobre calentamiento de la bomba), y
de las protecciones adecuadas para las desviaciones (por ejemplo; valvula de alivio en la linea de
descarga de la bomba). Si las causas y sus consecuencias son significantes y las protecciones son
inadecuadas, el grupo podria recomendar acciones de seguimiento a la gerencia. En algunos casos, el
grupo pude identificar una desviacin con causas fundamentadas pero con consecuencias desconocidas
(por ejemplo, un producto de una reaccin desconocida) y recomendar estudios posteriores para
determinar las posibles consecuencias.

El analisis HAZOP" requiere de P8!D's (Pipes and !nstrumentation Drawings) actualizados o diagramas
equivalentes, asi como otra informacin detallada respecto al proceso, como procedimientos de
operacin. Asimismo, un analisis HAZOP" requiere de conocimiento considerable respecto al proceso,
instrumentacin, y operacin; esta informacin normalmente es proporcionada por los miembros del
grupo, los cuales deben ser expertos en estas areas.

!mperial Chemical !ndustries (!C!) originalmente defini que la tcnica del analisis HAZOP debia ser
llevado a cabo por un grupo interdisciplinario.

El estudio HAZOP" se enfoca en pontos especificos del proceso o de las operaciones, llamados nodos de
estudio", secciones de proceso o pasos de operacin. Un propsito de las palabras guias es el asegurarse
de que todas las desviaciones relevantes o parametros de proceso son evaluados.

En la metodologia original desarrollada por !C!, cada palabra guia es combinada con un parametro de
proceso relevante y aplicada a cada punto (nodo de estudio, seccin de proceso, o paso de operacin), a
continuacin se muestra un ejemplo de la creacin de desviaciones usando las palabras guias y los
parametros de proceso:



Palabras gua Parmetro Desviacin

NO

+

FLUJO

=

S!N FLUJO
NAS

+ PRES!ON = ALTA PRES!ON
TAN B!EN CONO

+ UNA FASE = DOS FASES
OTRO EN LUGAR
DE
+ OPERAC!ON = NANTEN!N!ENTO

La siguiente tabla muestra trminos y definiciones que son comnmente usadas en los
anlisis HAZOP.

Trmino Definicin
Secciones de Proceso
{o nodos de estudio)
Secciones de equipo con fronteras definidas (por ejemplo; una linea entre dos
tanques), dentro de las cuales se investigan las desviaciones de los
parametros de proceso. Las localizaciones en los diagramas P8!D's en las
cuales se estudian las desviaciones de los parametros de proceso (Ej. Un
reactor)

Pasos de Operacin Acciones independientes en un proceso intermitente o un procedimiento
analizado por un grupo de analisis HAZOP. Puede ser manual, automatico, o
acciones llevadas a cabo por un software". Las desviaciones aplicadas a cada
desviacin son de alguna forma diferentes a las que son usadas en un
proceso continuo.

Intencin Definicin de cmo se espera que la planta opere en ausencia de
desviaciones. Toma diversas formas y puede ser ya sea descriptiva o
esquematica (Ej. Descripcin de proceso, diagramas de flujo, diagramas
lineales, P8D!'s).

Palabras gua Palabras simples que son usadas para calificar y cuantificar el intento del
diseno y para guiar y estimular el proceso de lluvia de ideas para la
identificacin de riesgos.

Parmetro de Proceso Propiedad fisica o quimica asociada con el proceso. Se incluyen aspectos
generales como: reaccin, mezcla, concentracin, pH, y aspectos especificos
como: temperatura, presin, fase, y flujo.

Desviacin Cambios con respecto a la intencin del diseno original, las cuales son
descubiertas a travs de la aplicacin sistematica de las palabras guias a los
parametros de proceso (flujo, presin, etc.) resultando en un listado para ser
revisado por el grupo (no flujo, alta presin, etc.) para cada seccin del
proceso. Los grupos en ocasiones suplen sus listas de desviaciones con
elementos ad hoc.


Causas Razones por las cuales las desviaciones pueden ocurrir. Una vez que se ha
determinado que una desviacin tiene una causa creible, pude ser tratada
como una desviacin significativa. Estas fallas pueden ser fallas de equipo,
errores humanos, inesperados estados de proceso (Ej. Cambio de
composicin), fallas externas (Ej. Falla de energia elctrica), etc.
Consecuencias Resultado de las desviaciones (Ej. Liberacin de materiales txicos).
Normalmente, el grupo asume fallas en los sistemas de proteccin activos.
Consecuencias menores, no relacionadas con el objetivo de estudio, no son
consideradas.

Protecciones Sistemas ingenieriles o controles administrativos disenados para prevenir las
causas o mitigar las consecuencias de las desviaciones (Ej. Alarmas de
proceso, interruptores, procedimientos, etc.)

Acciones {o
Recomendaciones)
Sugerencias para el cambio de diseno, cambios conductuales, o areas de
estudio posterior (Ej. Adicionar una alarma redundante o revertir la secuencia
de dos etapas de operacin).

Significados originales de Palabras Gua usadas en un Anlisis "HAZOP"

Palabra Gua Significado

No

Nenos

Nas

Parte de

Tambin como

Reverso

Otro en lugar de

Negacin del intento de diseno

Decremento cuantitativo

Aumento cuantitativo

Decremento cualitativo

!ncremento cualitativo

Oposicin lgica del intento

Completa substitucin

Parmetros de Proceso Comnmente usados en Anlisis "HAZOP"

Flujo

Presin

Temperatura

Nivel
Tiempo

Composicin

pH

velocidad
Frecuencia

viscosidad

voltaje

!nformacin
Nezcla

Adicin

Separacin

Reaccin


Con ciertos parametros especificos, algunas modificaciones de las palabras guia podrian ser necesarias.
Adicionalmente, los analistas a menudo encuentran que algunas desviaciones potenciales son irrelevantes
debido a limitaciones fisicas. Por ejemplo, si parametros de temperatura estan siendo considerados, las
palabras guia; mas" o menos" quizas sean las unicas posibilidades.

Documentacin Seguimiento
Desviacin
Mesa
Causas Consecuencias Protecciones Accin
Revisin
de Equipo
HAZOP
Actitud
Liderazgo durante
la reunin
Preparacin
Conocimiento/
Experiencia
Experiencia del
grupo en HAZOP
Informacin
(P&IDs, PFDs)

El desarrollo de la tcnica de analisis HAZOP" requiere de que el diagrama de proceso o procedimiento,
sea dividido en nodos de estudio, secciones de proceso, o pasos de operacin para que los riesgos del
proceso sean cubiertos por las palabras guia.

Tan pronto como el grupo aplica todas las palabras guia relevantes a cada seccin de proceso o etapa,
ellos deberan tomar nota, ya sea de (1) la desviacin con sus causas, consecuencias, protecciones, y
acciones, o (2) la necesidad de mayor informacin para evaluar la desviacin. Tan pronto como
situaciones riesgosas sean identificadas, el lider del equipo debera asegurarse de que todos los miembros
del grupo las entienden.


Seleccione una seccin
de proceso o paso de
operacin
Explique la intencin del
diseo de la seccin de
proceso o paso de operacin
Seleccione una variable de
proceso o tarea
Aplique la palabra gua a la
variable de proceso o tarea
para elaborar la desviacin
significativa
Examine las consecuencias
asociadas con la desviacin
(asumiendo que todas las
protecciones fallen)
Enliste las posibles causas de
la desviacin
Repita para todas las
secciones de proceso o
pasos de operacin
variables de proceso y tareas
palabras gua
Desarrolle Planes de Accin
Evalue la aceptabilidad del
riesgo, basado en
consecuencias, causas, y
protecciones
Identifique protecciones
existentes para prevenir
la desviacin

En la practica, los lideres de un grupo HAZOP deberan tener el compromiso de no perder el sentido del
estudio, permitiendo el suficiente tiempo para considerar soluciones faciles de resolver, no permitiendo
que se pierda demasiado tiempo disenando soluciones". Podria no ser apropiado, e inclusive posible, que
el grupo no encuentre una solucin durante la reunin.



Ejemplo:

Usando el ejemplo del reactor DAP previamente analizado bajo la tcnica de cQu pasa si?", se realizara
un estudio HAZOP con el fin de evaluar los riesgos al personal.

Seccin de Proceso: Linea de alimentacin de acido fosfrico al reactor DAP.

Intencin de Diseo: Adicionar el acido fosfrico a una tasa de alimentacin controlada hacia el
reactor DAP.

Palabra Gua: No Parmetro de Proceso: Flujo

Desviacin: No flujo

Consecuencias: (1) Exceso de amonia en el reactor, provocando una aceleracin en la
reaccin.

(2) Amonia sin reaccionar en el tanque de almacenamiento de DAP, con los
subsecuentes problemas.

(3) Liberacin de amonia no reaccionada del tanque de almacenamiento de
DAP hacia el area de trabajo cerrada.

(+) Prdida de produccin de DAP

Causas: (1) Falta de suministro dentro del tanque de dosificacin de acido fosfrico.

(2) Falla en el indicadorfcontrolador de flujo alto.

(3) Calibracin en un nivel muy bajo del controlador de flujo por parte de
un operador.

(+) La valvula de control B, en la linea de acido fosfrico, falla y se cierra.

(5) Bloqueo (taponamiento) en la linea.

(6) Fuga o ruptura en algun punto de la linea.

Protecciones: (1) Nantenimiento peridico a la valvula B.

Planes de Accin: (1) Considerar el instalar una alarmafparo para el sistema por bajo flujo de
acido fosfrico hacia el reactor.


(2) Asegurarse de que el mantenimiento e inspeccin a la valvula B sea el
adecuado.

(3) Considerar el usar un tanque cubierto para el almacenamiento del DAP.

Este proceso debera repetirse con otras combinaciones de palabras guia y parametros de proceso para
cada seccin del diseno. Cada seccin de proceso es evaluada, y la informacin relevante es registrada
en la mesa de estudio del HAZOP. La tabla de resultados finales de este ejercicio , mostrando unicamente
algunas secciones seleccionadas y sus desviaciones, se veria de la siguiente manera:


Equipo de trabajo: HAZOP Grupo #3 Nmero de dibujo: 70-0BP-57100
Fecha de la reunin: 9f27f01 Nmero de Revisin: 3

Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

1.0 Recipiente - Tanque de dosificacin de solucin de Amonia. Almacena en forma segura amonia para su dosificacin a temperatura y presin
atmosfricas (Ref. al diagrama)

1.1 Alto Nivel La transferencia de
amonia desde la
estacin de descarga
se realiza sin suficiente
espacio en el tanque
de dosificacin.

El indicador de nivel
del tanque de
almacenamiento de
amonia, falla en nivel
alto
Potencial liberacin de
amonia a la atmsfera.
!ndicador de nivel en
el tanque de
dosificacin.

valvula de alivio hacia
la atmsfera en el
tanque de
almacenamiento de
amonia.
Revisar los
procedimientos de
descarga de amonia,
con el fin de
asegurarse de que
exista el suficiente
espacio en el tanque
de dosificacin, antes
de su transferencia.

Considerar el
direccionar la descarga
de la valvula de alivio
hacia el tanque lavador
de gases (scrubber)

Considerar la
instalacin de una
alarma independiente
de alto nivel para el
tanque de dosificacin
de amonia.




Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

2.0 Linea - Linea de adicin de amonia hacia el reactor DAP. Conduce amonia hacia el reactor a X gpm y a Z psig. (Ref. al diagrama)

2.1

2.9
Alto Flujo

Fuga
La valvula de control A en
la linea de adicin de
amonia falla al abrir.

El indicador de flujo falla
en el nivel bajo.

El operador calibra el
flujo de amonia
demasiado alto.

Corrosin, Erosin, etc.

!mpacto externo,

.Excedente de amonia sin
reaccionar es enviada
hasta el tanque de
almacenamiento de DAP
y se derrama en el area
laboral.

Pequena fuga continua
de amonia hacia el area
laboral.
Nantenimiento peridico
a la valvula A.

Detector y alarma de
amonia.

Nantenimiento peridico
a la linea.

Rondines de inspeccin
Considerar la instalacin
de una alarmafde paro
para el sistema en una
condicin de alto flujo de
amonia hacia el reactor.

Asegurarse de que la
inspeccin y el
mantenimiento a la
valvula A, sea el
adecuado.

Asegurarse de que exista
la ventilacin adecuada
en el area cerrada del
area laboral yfo
considerar el tener un
tanque cerrado para el
almacenamiento de DAP.

la adecuada ventilacin
en el area cerrada
laboral.


Fuga en empaques y
sellos.

Errores de
mantenimiento.
peridicos por el
operador, en el area de
proceso del DAP.


Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

3.0 Recipiente - Tanque de dosificacin de solucin de acido fosfrico. Almacena en forma segura acido para su dosificacin a temperatura y presin
atmosfricas (Ref. al diagrama)

3.7 Baja concentracin de
acido fosfrico.
Suministro por parte
del proveedor de acido
fosfrico con baja
concentracin.

Error en la carga de
acido fosfrico al
tanque de dosificacin.
Amonia sin reaccionar
en el reactor es
enviada hasta el
tanque de
almacenamiento de
DAP y se libera al area
laboral.
Procedimiento de
descarga y
almacenamiento de
acido fosfrico.

Alarma y detector de
amonia.
Asegurarse de que
existan los
procedimientos
adecuados para el
manejo, recibo y
etiquetado de
materiales.

Considerar el verificar la
concentracin de acido
fosfrico en el tanque de
almacenamiento, antes
de ser transferido hacia
el tanque de
dosificacin.



en el area cerrada de
operacin yfo considerar
el utilizar un tanque
cerrado de
almacenamiento de DAP.


Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

+.0 Linea - Linea de adicin de acido fosfrico hacia el reactor DAP. Conduce acido fosfrico hacia el reactor a X gpm y a Z psig. (Ref. al diagrama)

+.2 BajofNo Flujo
a
Falta de suministro de
acido fosfrico en el
tanque de
almacenamiento.

!ndicador de flujo, falla
a nivel alto

El operador calibra el
flujo de acido muy
bajo.

La valvula de control B
en la linea de adicin
de acido, falla y se
cierra.

Linea tapada u
Amonia sin reaccionar
en el reactor es
conducida hasta el
tanque de
almacenamiento de
DAP y se libera al area
laboral.
Nantenimiento
peridico a la valvula
B.

Alarma y detector de
amonia.
Considerar el instalar
una alarma fde paro
para el sistema para
una condicin de bajo
flujo de acido fosfrico
hacia el reactor.

Asegurarse de que se
lleve a acabo la
adecuada inspeccin y
mantenimiento a la
valvula B.

Asegurarse de que
exista la ventilacin
adecuada en el area
laboral yfo considerar
el usar un tanque

S
e
m
i
n
a
r
i
o
:

E
v
a
l
u
a
c
i
n

d
e

R
i
e
s
g
o
s

d
e

P
r
o
c
e
s
o

e
n

I
n
s
t
a
l
a
c
i
o
n
e
s

I
n
d
u
s
t
r
i
a
l
e
s

I
n
s
t
r
u
c
t
o
r
:

I
n
g
.

E
r
n
e
s
t
o

C
a
s
t
a
e
d
a

M
a
c
a
s

P
r
o
m
o
t
o
r
:

S
U
R
A
T
E
P

C
o
l
o
m
b
i
a
,

O
c
t
u
b
r
e
,

2
0
0
1

o
b
s
t
r
u
i
d
a
.

F
u
g
a

o

r
u
p
t
u
r
a

e
n

l
a

l
i
n
e
a

c
e
r
r
a
d
o

p
a
r
a

e
l

a
l
m
a
c
e
n
a
m
i
e
n
t
o

d
e

D
A
P
.

a

E
s
t
a
s

d
e
s
v
i
a
c
i
o
n
e
s

f
u
e
r
o
n

d
i
s
c
u
t
i
d
a
s

s
e
p
a
r
a
d
a
m
e
n
t
e
,

p
e
r
o

e
n

e
s
t
a

t
a
b
l
a

s
e

c
o
n
s
i
d
e
r
a
n

e
n

f
o
r
m
a

c
o
m
b
i
n
a
d
a
.

E
q
u
i
p
o

d
e

t
r
a
b
a
j
o
:

H
A
Z
O
P

G
r
u
p
o

#
3

N
m
e
r
o

d
e

d
i
b
u
j
o
:

7
0
-
0
B
P
-
5
7
1
0
0

F
e
c
h
a

d
e

l
a

r
e
u
n
i
n
:

9
f
2
7
f
0
1

N
m
e
r
o

d
e

R
e
v
i
s
i
n
:

3

N
m
e
r
o

d
e

P
a
r
t
i
d
a

D
e
s
v
i
a
c
i
n

C
a
u
s
a
s

C
o
n
s
e
c
u
e
n
c
i
a
s

P
r
o
t
e
c
c
i
o
n
e
s

P
l
a
n
e
s

d
e

A
c
c
i
n

5
.
0

R
e
c
i
p
i
e
n
t
e

-

R
e
a
c
t
o
r

D
A
P
.

C
o
n
t
i
e
n
e

l
a

r
e
a
c
c
i
n

a

X

C

y

a

Z

p
s
i
g
.

(
R
e
f
.

a
l

d
i
a
g
r
a
m
a
)

5
.
1
0

F
a
l
t
a

d
e

a
g
i
t
a
c
i
n
.

F
a
l
l
a

d
e
l

m
o
t
o
r

d
e
l

a
g
i
t
a
d
o
r
.

F
a
l
l
a

e
n

l
a

f
l
e
c
h
a

d
e

t
r
a
n
s
m
i
s
i
n

o

e
n

e
l

m
o
t
o

r
e
d
u
c
t
o
r

d
e
l

a
g
i
t
a
d
o
r
.

F
a
l
l
a

d
e
l

o
p
e
r
a
d
o
r

a
l

e
n
c
e
n
d
e
r

e
l

a
g
i
t
a
d
o
r
.

A
m
o
n
i
a

s
i
n

r
e
a
c
c
i
o
n
a
r

e
n

e
l

r
e
a
c
t
o
r

e
s

c
o
n
d
u
c
i
d
a

h
a
s
t
a

e
l

t
a
n
q
u
e

d
e

a
l
m
a
c
e
n
a
m
i
e
n
t
o

d
e

D
A
P

y

s
e

l
i
b
e
r
a

a
l

a
r
e
a

l
a
b
o
r
a
l
.

A
l
a
r
m
a

y

d
e
t
e
c
t
o
r

d
e

a
m
o
n
i
a
.

C
o
n
s
i
d
e
r
a
r

e
l

i
n
s
t
a
l
a
r

u
n
a

a
l
a
r
m
a

f
d
e

p
a
r
o

p
a
r
a

e
l

s
i
s
t
e
m
a

p
a
r
a

u
n
a

c
o
n
d
i
c
i
n

f
a
l
t
a

d
e

a
g
i
t
a
c
i
n
.

A
s
e
g
u
r
a
r
s
e

d
e

q
u
e

e
x
i
s
t
a

l
a

v
e
n
t
i
l
a
c
i
n

a
d
e
c
u
a
d
a

e
n

e
l

a
r
e
a

l
a
b
o
r
a
l

y
f
o

c
o
n
s
i
d
e
r
a
r

e
l

u
s
a
r

u
n

t
a
n
q
u
e

c
e
r
r
a
d
o

p
a
r
a

e
l

a
l
m
a
c
e
n
a
m
i
e
n
t
o

d
e

D
A
P
.




Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

6.0 Linea - Linea de descarga de DAP del reactor hacia el tanque de almacenamiento de DAP. Conduce producto a un flujo de X gpm y a Z psig. (Ref.
al diagrama)

6.3 Retorno de flujo f flujo
mal direccionado
No existen causas
creibles
No existen efectos
significativos.




Nmero de
Partida

Desviacin

Causas

Consecuencias

Protecciones

Planes de Accin

7.0 Recipiente - Tanque de almacenamiento de DAP. Almacena el producto terminado a temperatura y presin atmosfrica. (Ref. al diagrama)

7.1 Alto nivel Exceso de flujo
proveniente del
reactor.

Falta de succin de la
estacin de carga.
Problemas
operacionales
ocasionados por el
derrame del tanque de
almacenamiento de
DAP hacia el area
laboral (el DAP no
Supervisin del
operador al nivel del
tanque de
almacenamiento de
DAP.
una alarma de alto
nivel para el tanque de
almacenamiento de
DAP.



representa ningun
riesgo de exposicin al
personal)
proteccin contra
derrames (dique)
alrededor del tanque.


Anlisis de rbol de Fallas "Fault Tree Analysis"

El analisis de Arbol de Fallas (FTA) es una tcnica deductiva que se enfoca en un accidente en particular
o una falla principal en el sistema, y provee un mtodo para determinar las causas de tal evento. El arbol
de falla es un modelo grafico que despliega las diversas combinaciones de fallas de equipo y errores
humanos que puedan resultar en la falla principal del sistema que nos interesa analizar (llamada evento
principal TOP EvENT"). La fortaleza de la tcnica FTA como una herramienta cualitativa es su habilidad
de identificar las combinaciones de fallas basicas de equipo y errores humanos que puedan resultar en un
accidente. Esto le permite al analista enfocar medidas preventivas o de mitigacin en causas basicas
significantes, para asi reducir la probabilidad de que ocurra un accidente.

El arbol de fallas resultante despliega la relaciones lgicas entre eventos basicos y el evento principal
TOP EvENT" previamente seleccionado.

Los eventos principales son situaciones de riesgo especificos los cuales son tipicamente identificados a
travs del uso de alguna otra tcnica de evaluacin de riesgos mas general (Ej. Analisis cQu pasa si?,
Analisis HAZOP, etc.). El modelo del arbol de fallas puede ser usado para generar una lista de las
combinaciones de falla (failure modes) que pueden dar origen al evento principal de nuestro inters.

Estas combinaciones de falla son conocidas como grupo de componentes (cut sets). Un grupo Ninimo de
componentes (NCS) es la combinacin mas pequena de componentes de falla, los cuales de existir o
existir simultaneamente, van a causar el evento principal. Por ejemplo, un automvil no va a operar si el
grupo de componentes No combustible" y Parabrisas roto" ocurre. Sin embargo, la NCS es No
combustible" porque por si sola puede ocasionar que al evento principal; el que el parabrisas est roto no
tiene una ingerencia determinante en que el automvil sea o no capaz de operar.

Algunas veces los analistas pueden incluir condiciones especiales o eventos circunstanciales en un
modelo de arbol de falla (Ej. La existencia de cierta condicin de operacional en la planta). Asi que, una
lista de NCS's representa las formas en que un accidente indeseable puede ocurrir, establecidas en fallas
de equipo, errores humanos, y circunstancias asociadas.

El arbol de fallas es una representacin grafica de las relaciones entre fallas y un accidente especifico.

Smbolos lgicos y de eventos usados en los rboles de Falla.

OR GATE
{puerta )

El evento resultante ocurre si alguno de los
eventos de entrada tiene lugar

AND GATE
{puerta y)

El evento resultante ocurre slo si todos los
eventos de entrada existen
simultaneamente.



INHIBIT GATE
{Puerta inhibitoria)

El evento resultante ocurre cuando el
evento de entrada ocurre y la condicin de
inhibicin es satisfecha.

DELAY GATE
{Puertas de retraso)

El evento resultante ocurre cuando el
evento de entrada ha ocurrido y el tiempo
de retraso especificado ha expirado

INTERMEDIATE
EVENT
{Evento Intermedio)

Un evento de falla que resulta de las
interacciones de otros eventos de falla los
cuales han sido desarrollados a travs de
puertas lgicas como las definidas
anteriormente.

BASIC EVENT
{Evento Bsico)

Un componente de falla que no requiere de
desarrollo posterior. Un evento basico es el
nivel mas bajo de resolucin en un arbol de
falla

UNDEVELOPED
EVENT
{Evento no
desarrollado)

Un evento de falla que no es examinado
posteriormente, porque no hay informacin
disponible o el desarrollo posterior de dicho
evento sobre pasa el alcance del estudio.

EXTERNAL OR HOUSE
EVENT
{Evento Externo o de
casa)

Una condicin o un evento el cual se asume
exista como una condicin de frontera para
el arbol de falla

TRANSFER INJOUT
SYMBOLS
{Smbolos de
transferencia de
entradaJsalida)

El simbolo de transferencia de entrada
indica que el arbol de falla es desarrollado
mas alla de lo correspondiente por el
simbolo de transferencia de salida (Ej. En la
pagina siguiente). Los simbolos son
etiquetados usando numeros o cdigos para
asegurar que puedan ser diferenciados.
Simbolos de transferencia son
frecuentemente usados para evitar el repetir


secuencias lgicas en diversos lugares del
modelo del arbol de falla.

Definiciones:

Eventos de falla y eventos basicos representando fallas de equipo o humanas (de ahora en adelante,
ambas de equipo y humanas son referidas como componentes) pueden ser divididas en fallas o faltas.
Una falla de componente es una mala operacin del mismo que requiere que el componente sea
reparado antes de que pueda ser usado exitosamente nuevamente. Por ejemplo, cuando la flecha de una
bomba se rompe, esta es clasificada como falla de componente. Un falta del componente es una mala
operacin la cual se corregira" por si sola una vez que las condiciones que causaron la mala operacin
sean corregidas. Un ejemplo de una falta del componente es un interruptor que falla al hacer contacto
debido a que esta humedo - cuando los contactos del interruptor son secados el interruptor vuelve a
operar normalmente.

Sin importar que una mala operacin de un componente sea clasificada como falla o como falta, la
consideracin basica para el Analisis de Arbol de Falla es la de que todos los componentes se encuentran
ya sea en condicin de falla o en condicin de trabajo. Normalmente, los analisis para subdividir los
diferentes estados de operacin no es practico. Los analistas deberan definir las condiciones de falla para
cada evento usado en el modelo de arbol de falla. Tanto faltas como fallas descritas en un arbol de falla
pueden ser clasificadas en tres clases: (1) Faltas y fallas primarias, (2) faltas y fallas secundarias, y (3)
Faltas y fallas de comando.

Faltas y fallas primarias son mal operaciones que ocurren cuando el componente esta operando en un
ambiente para la cual fue disenada. Por ejemplo, cuando un recipiente a presin falla a una presin
dentro de sus limites de diseno defecto a una soldadura defectuosa, esta es una falla primaria. Faltas y
fallas primarias son usualmente atribuibles a un defecto en el componente fallido y no puede ser
atribuido a una fuerza o condicin externa. Asi que, componentes que experimentan una falta o falla
primaria son ellos mismos responsables de sus problemas de funcionamiento.

Faltas y fallas secundarias son problemas de funcionamiento de equipo que ocurren en un ambiente para
lo que la operacin del equipo no fue disenada. Por ejemplo, cuando un recipiente a presin falla debido
a que la causa de que otro sistema falle, ocasiona que la presin interna exceda los limites de diseno del
recipiente. Faltas y fallas secundarias no son la responsabilidad del equipo que fall, pero puede ser
atribuible a fuerzas y condiciones externas.

Las faltas y fallas de comando, son problemas de funcionamiento de equipo en donde las funciones del
componente funcionan como fue disenado; es considerada una mala operacin debido a que la funcin
del componente no fue la deseada. Por ejemplo, una alarma de temperatura falla al anunciar
temperatura alta en un proceso debido a que el sensor de temperatura falla , por lo que es un comando
de falla a la alarma. La alarma experimenta una falla debido a que el sensor falla al enviar el comando a
la alarma para que suene cuando la alta temperatura ocurre; asi que, no se requiere una reparacin para
la alarma. Los comandos de falta o falla no son responsabilidad del equipo que falla, pero la falla en el
equipo supuestamente se debi al comando del mismo.


Todas estas tres clases de faltas y fallas van a aparecer normalmente en un arbol de falla. Uno de los
objetivos del analisis de arbol de falla es el identificar los eventos basicos que puedan resultar en un
accidente. Estos eventos basicos son faltas y fallas primarias que identifican al componente que es
responsable de la falla. Faltas y fallas secundarias y de comando son los eventos de falla intermedios los
cuales son posteriormente definidos por las faltas y fallas primarias (eventos basicos).

Procedimiento de anlisis.

Existen cuatro pasos para el analisis que se deben de seguir para llevar a cabo una analisis de arbol de
fallas; (1) definicin del problema, (2) construir el arbol de falla, (3) el analisis del arbol de falla
cualitativamente, (+) documentar los resultados.

Definiendo el problema. Para definir el problema usted tiene que seleccionar: (1) El evento principal
Top Event" y (2) Condiciones de frontera para el analisis. Estas condiciones de frontera para el analisis
incluyen;

Barreras fisicas del sistema Eventos no permitidos
Nivel de resolucin Condiciones existentes
Condiciones iniciales Otras consideraciones

El definir el evento principal es uno de los aspectos mas importantes del primer paso. El evento
principal es el accidente (o evento no deseado) del cual es objeto el analisis de arbol de falla (este evento
es normalmente identificado a travs de otros estudios de evaluacin de riesgos). Eventos principales
deberan ser precisamente definidos para el sistema o planta el cual este siendo analizada porque el
realizar un analisis sobre un evento principal superficial o mal definido, puede frecuentemente llevar a un
resultado ineficiente. Por ejemplo, un evento principal fuego en la planta" es demasiado general para un
analisis de arbol de fallas. Por el contrario, un apropiado evento principal podria ser una reaccin
incontrolada de oxidacin en un reactor durante su operacin normal". Esta descripcin de un evento
esta bien definida y con un alcance apropiado debido a que dice qu", dnde", y cuando". El qu
(reaccin incontrolada) nos dice el tipo de accidente, el donde (un reactor de oxidacin) nos dice el
sistema o equipo de proceso involucrado en el accidente, y el cuando (durante la operacin normal) nos
dice la configuracin general del sistema.

Las barreras fisicas del sistema delimitan al equipo, las interfaces de los equipos con otros procesos, y los
sistemas de servicios f soporte que deberan ser incluidos en el analisis de arbol de falla. A lo largo de las
fronteras fisicas del sistema, el analista debera especificar el nivel de resolucin para los eventos del
arbol de falla (el nivel de resolucin simplemente establece la cantidad de detalle de ser incluida en el
arbol de falla). Por ejemplo, una valvula operada con un motor puede ser incluida como una pieza
independiente de equipo, o puede ser descrita como diferentes elementos independientes (Ej. Cuerpo de
la valvula, interiores, y el motor). Este despiece podria tambin incluir el interruptor del reductor,
suministro de energia, y al operador humano necesario para activar la operacin de la valvula. Un factor
que debera ser considerado en la definicin del nivel de resolucin es la cantidad de informacin
detallada de la falla que es disponible al analista. La resolucin de un arbol de fallas debera ser limitado
al detalle necesario para satisfacer los objetivos del analista.

Otra condicin de frontera es la configuracin inicial del equipo o condiciones iniciales de
operacin. Esta informacin establece la configuracin del sistema y equipo que es incluido en el
analisis de arbol de falla. El analista especifica que valvulas estan abiertas, cuales estan cerradas, qu


bombas estan operando, cuales estan apagadas, etc., para todo el equipo dentro de las fronteras fisicas
del sistema. Estas condiciones de frontera describen al sistema en sus condiciones normales y de falla.

Eventos no permitidos son, para el propsito de un analisis de arbol de falla, son aquellos que son
considerados increibles o que, por cualquier otra razn, no deberan ser considerados en el analisis. Por
ejemplo, fallas en el cableado pueden ser excluidas del analisis del sistema de instrumentacin.
Condiciones existentes son (tambin para los propsitos de un analisis de arbol de fallas) eventos o
condiciones consideradas con la certeza de ocurrir. Eventualmente los eventos existentes y los no
permitidos no aparecen en el arbol de falla finalizado, pero sus efectos deberan ser considerados para el
desarrollo de otros analisis.

Construyendo un rbol de falla. La construccin de un arbol de falla comienza con el evento principal
Top Event" y continua, nivel por nivel, hasta que todos los eventos de falla han sido trazados hacia sus
causas basicas (eventos basicos). El analista comienza con el evento principal y, para el siguiente nivel,
usa un razonamiento deductivo de causa y efecto para determinar las causas inmediatas, necesarias y
suficientes, que resulten en un evento principal Top Event", el problema puede ser muy simple para un
analisis de arbol de falla. Normalmente, estas no son causas basicas, pero son fallas intermedias que
requieren desarrollo adicional. Si el analista puede inmediatamente determinar las causas basicas del
evento principal, el problema puede ser muy simple para un analisis de arbol de falla y podria ser
evaluado por otra tcnica de evaluacin de riesgos.



Las causas inmediatas del evento principal son mostradas en el arbol de falla en relacin con el evento
principal. Si cualquiera de las causas inmediatas resulta directamente en el evento principal, estara
conectado con el evento principal con una puerta lgica OR. Si todas las causas inmediatas son
requeridas para que el evento principal ocurra (como se muestra en el diagrama anterior), estaran
conectadas al evento principal con una puerta lgica AND. Cada uno de los eventos intermedios es
tratado en la misma forma como el evento principal. Para cada evento intermedio, las causas son
determinadas y mostradas en el arbol de falla con la puerta lgica apropiada.
El analista continua este procedimiento hasta que todos los eventos basicos intermedios han sido
desarrollados hacia sus causas de falla.

A continuacin se enlistan algunas reglas basicas que han sido desarrolladas para promover consistencia
y calidad en el proceso de construccin de un arbol de falla. Estos lineamientos tienen la intencin de
enfatizar la importancia de la construccin del modelo del arbol de falla en forma sistematica y metdica.



Reglas para la construccin de un rbol de Falla

Establecimiento de Evento de
Falla
Escriba los enunciados que son alimentados en las cajas y los
circulos como fallas. Establezca en forma precisa la descripcin del
componente y el modo de falla de dicho componente. El hacer
estas declaraciones tan preciso como sea posible es necesario para
completar la descripcin del evento de falla. Las porciones del
cdnde? Y cqu? Especifican al equipo y sus estados relevantes de
falla. La condicin cporqu? Describe la situacin del sistema con
respecto al equipo, asi que nos dice porqu dicho estado del equipo
es considerado una falla. Estas declaraciones deben ser tan
completas como sea posible; el analista debera resistir la tentacin
de abreviarlas durante la construccin del arbol de falla.

Evaluacin de Evento de Falla Cuando se lleve a cabo la evaluacin de un evento de falla, haga la
pregunta: cEsta falla puede ser considerada como una falla de
equipo? Si la respuesta es si", clasifique el evento de falla como
estado de falla del equipo". Si la respuesta es no", clasifique el
evento de falla como estado de falla del sistema" . Esta
clasificacin ayuda en el desarrollo continuo en el evento de falla.
Si el evento es un estado de falla de equipo, coloque una puerta
OR al evento de falla y busque las fallas primarias, secundarias o
de comando que puedan haber dado como resultado dicho evento.
Si el evento de falla es un estado de falla de sistema, busque las
causas del evento de falla.

No hay milagros Si el funcionamiento normal del equipo origina una secuencia de
falla, asuma que el equipo funciona normalmente. Nunca asuma
que la milagrosa y totalmente inesperada falla de un equipo
interrumpe o previene el que un accidente ocurra.

Complete cada puerta Todas las entradas hacia una puerta en particular deberan ser
completamente definidas antes de realizar analisis posteriores de
cualquier otra puerta. Para modelos simples, el arbol de falla
debera ser cubierto en niveles, y cada nivel debera ser completado
antes de comenzar el siguiente nivel. Sin embargo, analistas
experimentados podrian considerar esta regla inmanejable durante
el desarrollo de arboles de falla grandes.

No conecte una puerta a otro
puerta
Las entradas de las puertas deberan ser propiamente definidas
como eventos de falla; asi es, las puertas no deberan de ser
conectadas directamente con otras puertas. El utilizar atajos en el
desarrollo del arbol de falla conduce a confusin debido a que las
salidas de las puertas no son especificadas.

Analizando el Nodelo del arbol de Falla. El arbol de falla completado provee informacin util a travs de
mostrar como las fallas interactuan para dar como resultado un accidente. Sin embargo, aun un analista
experimentado no puede identificar directamente del arbol de falla todas las combinaciones de fallas que
pueden dar como resultado el accidente de nuestro inters (a menos que l o ella estn buscando un


arbol de falla muy simple). Asi que discutiremos un mtodo para obtener dichas combinaciones (NCS's)
para el arbol de falla (este proceso es tambin conocido como resolviendo" el arbol de falla"). El juego
minimo de condiciones (NCS's) son todas las combinaciones de fallas que pueden resultar en el evento
de falla principal del arbol falla Top Event". Ellos son, lgicamente un equivalente a la informacin
desplegada en el arbol de falla. Los NCS's son utiles para priorizar las formas en que un accidente puede
ocurrir, y ellos permiten la cuantificacin del arbol de falla en el caso en que exista la apropiada
informacin disponible. Existen varias formas, manuales y computarizadas, para resolver un modelo de
arbol de falla a travs de sus minimas combinaciones (NCS's).

La solucin del mtodo del arbol de falla consiste en cuatro pasos: (1) !dentificar todas las puertas y
eventos basicos en forma unica, (2) resuelva todas las puertas dentro de juegos o combinaciones de
eventos basicos, (3) remueva eventos duplicados dentro de los juegos, y (+) borre todos los super juegos
(juegos que contengan otros juegos). El resultado del procedimiento es una lista de juegos minimos de
combinaciones (NCS's) para el arbol de falla.


Paso 1. El primer paso es el identifica en forma singular (sin duplicidad) todas las puertas y eventos
basicos en el arbol de falla. Como se puede ver en el ejemplo, las puertas se identifican con letras y los
eventos basicos con numeros. Cada identificacin es unica, y si un evento basico aparece mas de una vez
en un arbol de falla, este debera tener el mismo identificador cada vez. Por ejemplo, el evento basico
numero 2, aparece dos veces en el ejemplo, cada vez con el mismo identificados.

Paso 2. El segundo paso es el resolver todas las puertas dentro de los eventos basicos. Esto se lleva a
cabo en un formato de matriz, comenzando con el evento principal Top Event" y prosiguiendo a travs
de la matriz hasta que todas las puertas estn resueltas. Las puertas son resueltas a travs de
remplazarlas en la matriz con sus respectivas entradas. El evento principal siempre es la primer entrada
en la matriz y es alimentada en la primer columna de la primera fila. Existen dos reglas para la
alimentacin de la informacin restante en la matriz: la regla de la puerta OR y la regla de la puerta AND.

La regla de la puerta OR - La primer entrada (input) a una puerta OR reemplaza al
identificador de la puerta de la matriz, una entrada por fila. En adicin, si existen otras entradas
en la fila en donde la puerta OR aparezca, estas entradas deberan ser repetidas en todas las filas
que contengan las otras entradas (inputs) a la puerta.

La regla de la puerta AND - Cuando se esta resolviendo una puerta AND en una matriz, la
primer alimentacin (input) a la puerta AND remplaza al identificador de la puerta en la matriz, y
las otras alimentaciones a la puerta AND son insertadas en la siguiente columna disponible, una
alimentacin por columna, en la misma fila en donde la puerta AND aparezca. Cada puerta
subsiguiente es resuelta y todas las otras entradas a la puerta AND seran incluidas en cada nueva
fila creada. Las puertas !NH!B!T y DELAY son resueltas como si fueran puertas AND.

A A B D

( a ) ( b )

B 1 D C 1 D 2 C
1 4 C

( c ) ( d )

1 2 C 2 1 2 2
1 4 C 1 4 C 2
1 2 3 1 2 3


1 4 3
( a ) ( b )

Estas dos reglas se repetiran tantas veces como sea necesario hasta que se mantengan identificadores
de eventos basicos en la matriz.

Las tablas anteriormente expuestas muestran la forma en que se resuelve utilizando las dos reglas, el
arbol de falla anteriormente presentado. Parte (a) la matriz muestra la primera entrada en la matriz, la
puerta A, la cual es el evento principal Top Event" en nuestro ejemplo de arbol de falla. La puerta A es
una puerta AND, asi que aplicamos la regla de la puerta AND para resolver la puerta A en sus
alimentaciones (inputs), puertas B y D, como se muestra en las Parte (b). Ahora escogemos la siguiente
puerta para ser resuelta, por ejemplo, la puerta B. La puerta B es tambin una puerta AND, asi que sus
alimentaciones (inputs) son alimentadas en la misma fila que la puerta B. Este reemplazo es mostrado es
mostrado en la Parte (c).

Siguiente, resolvemos la puerta D. La puerta D es una puerta OR, asi que su primer alimentacin (input)
reemplaza D, y su segunda alimentacin es alimentada en la siguiente fila disponible, como se muestra
en la Parte (d). Note que la puerta C es ahora la unica puerta que queda en la matriz, apareciendo en
ambas filas, 1 y 2. Cada suceso de la puerta C es resuelto separadamente. Primero, en la fila 1, nosotros
aplicamos la regla de la puerta OR a la puerta C, tal como se muestra en la Parte (e), resultando en un
nuevo juego de entradas en la fila 3. Similarmente, nosotros resolvemos el segundo suceso de la puerta
C de acuerdo a lo que se muestra en la Parte (f). Esto completa la resolucin de las puertas en la matriz.
Los resultados de este paso son cuatro grupos de juegos de eventos basicos:

Juego de corte !: 1,2,2
Juego de corte !!: 1,2,+
Juego de corte !!!: 1,2,3
Juego de corte !v: 1,3,+

Paso 3. El tercer paso del procedimiento de solucin del arbol de falla es el remover eventos duplicados
dentro de cada juego de eventos basicos identificados. Unicamente el juego de corte 1 tiene un evento
basico repetido en los resultados: el evento basico 2 aparece duplicado. Cuando nosotros retiramos este
evento repetido, los juegos de eventos basicos son:

Juego de corte !: 1,2
Juego de corte !!: 1,2,+
Juego de corte !!!: 1,2,3
Juego de corte !v: 1,3,+

Paso 4. El cuarto paso del procedimiento de solucin del arbol de falla es el borrar todos los Super-
juegos que aparecen en los juegos de los eventos basicos. En estos juegos, existen dos super-juegos.
Ambos, !! y !!! son super-juegos de !; esto es, tanto !! y !!! contienen a !. Una vez que estos super-
juegos son borrados; los juegos que quedan son los Ninimos juegos de corte (NCS's) para nuestro
ejemplo:

Ninimo Juego de Corte !: 1,2
Ninimo Juego de Corte !!: 1,3,+


Una vez que la lista de los Ninimos Juegos de Corte para un evento principal en particular es encontrado,
un analista puede evaluar las fallas constitutivas para determinar los puntos dbiles" en el sistema.
Utilizando los resultados de este analisis cualitativo, el analista de un arbol de falla puede proponer
sugerencias para mejorar la seguridad del sistema que esta siendo estudiado.

Documentando los resultados. La etapa final en el desarrollo de un analisis de arbol de falla es el
documentar los resultados del estudio. El analista de riesgo debera proveer una descripcin del sistema
analizado, una discusin de la definicin del problema, una lista de consideraciones, el modelo(s) de arbol
de falla que hayan sido desarrollados, listado de los Ninimos Juegos de Corte (NCS's), asi como la
evaluacin de la significancia de los mismos. Adicionalmente, cualquier otra recomendacin que haya sido
generada durante el analisis debera ser presentado.

Ejemplo

El sistema consiste en un reactor de proceso para un proceso altamente inestable, el cual es sensible
ante cualquier pequeno cambio de temperatura. El sistema esta equipado con un sistema de rociado de
agua para en caso de emergencia enfriar al reactor para protegerlo en caso de una reaccin incontrolada.
Para prevenir una reaccin fuera de control durante un incremento de temperatura, el flujo de entrada de
material de proceso al reactor debera detenerse o de lo contrario el sistema de rociado debera ser
activado. La temperatura del reactor es monitoreada por un sensor (T1) en cual automaticamente activa
el sistema de rocio, abriendo la valvula de suministro de agua al sistema de rocio cuando el incremento
de temperatura es detectado. Al mismo tiempo, el sonido del sensor T1 y una alarma en el cuarto de
control alertan al operador del incremento de temperatura. Cuando la alarma suena, el operador activa el
interruptor de cierre de la valvula para detener la entrada del flujo al reactor. El operador tambin debera
activar el interruptor del sistema de rocio en el cuarto de control, en caso de que este no sea activado
automaticamente por el sensor T1. Si la valvula de entrada se cierra o el sistema de rocio es activado, el
dano al sistema debido a una reaccin incontrolada es evitado.

El primer paso del analisis del arbol de falla es el definir el problema. Para este ejemplo, la definicin del
problema es como sigue:

Evento Principal: Dano en el reactor debido a alta temperatura en el proceso.

Evento Existente: Alta temperatura de proceso.

Eventos No Permitidos: Fallas de suministro elctrico, fallas en los interruptores de
paro, y fallas en el cableado de instrumentacin.

Fronteras Fsicas: De acuerdo a lo mostrado en el diagrama. Equipos de
proceso localizados corriente arriba y corriente abajo del
reactor no son considerados.

Configuracin del sistema: valvula de alimentacin al reactor abierta, valvula de
suministro de agua contra incendio cerrada.

Nivel de solucin: Equipo de acuerdo a lo mostrado en el diagrama.



La construccin del arbol de falla comienza con el evento principal y procede nivel por nivel hasta que
todas las fallas han sido trazadas hasta sus causas basicas. Para comenzar el arbol de falla, primero
determine las causas inmediatas, necesarias, y suficientes para determinar el evento principal e
identificar la puerta lgica que define la relacin de aquellas causas con el evento principal. De la
descripcin del sistema en el ejemplo, nosotros podemos identificar dos condiciones necesarias para que
el evento principal suceda, dado que exista alta temperatura en el reactor:

No exista flujo en el sistema de rocio
La valvula de entrada al reactor se mantenga abierta

Debido a que estos dos eventos deben existir simultaneamente para que exista el evento principal, el
desarrollo requiere de una puerta lgica AND, como se muestra en el diagrama. La condicin existente de
alta temperatura en el reactor es mostrada como evento de hogar en el mismo diagrama.

El desarrollo ahora continua al siguiente nivel; asi es, cada uno de los eventos de falla es desarrollado a
travs de determinar sus causas inmediatas, necesarias y suficientes. Para el evento No hay flujo en el
sistema de rocio", existen dos causas posibles:

Prdida de suministro de agua contra incendio
La valvula del sistema de rocio no pueda abrir

Como cualquiera de estas dos causas resultan en falta de flujo, ellas son adheridas al arbol de falla con
puertas lgicas OR. El siguiente diagrama muestra este desarrollo y el desarrollo continuado del evento
valvula de alimentacin al reactor permanece abierta". Aqui tambin se muestra el evento falta de
suministro de agua contra incendio" representado por un simbolo de un evento no-desarrollado


(diamante). Podrian haber varias causas para el evento, pero estan fuera del alcance de la definicin del
problema por lo que no estan desarrolladas en el arbol de falla.

El desarrollo del arbol de falla continua hasta que todos los eventos son resueltos hasta sus causas
basicas o hasta que las fronteras del sistema sean alcanzadas. Usted puede ver el desarrollo del arbol de
falla completo.

El siguiente paso en el analisis del arbol de falla es el determinar los Ninimos Juegos de Corte (NCS's)
para el arbol de falla siguiendo el procedimiento anteriormente descrito. Para permitirle al lector el revizar
la solucin, la siguiente tabla muestra la lista de los Ninimos Juegos de Corte. Los NCS's son priorizados
de acuerdo al juicio del analista de acuerdo a la importancia de los eventos que formen parte de los
NCS's.

MCS's Evento Bsico Tipo de Eventos
1 3 Falla de equipo activa

2 1, 7 Falla de equipo activa, error humano


3 2, 7 Falla de equipo activa, error humano

+ 1, 5 Falla de equipo activa, falla de equipo activa

5 1, 6 Falla de equipo activa, falla de equipo activa





Analisis de Seguridad

Загружено:

Сведения о документе

Исходное описание:

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Analisis de Seguridad

Загружено:

Авторское право:

Доступные форматы

Seminario: Evaluacin de Riesgos de Proceso en Instalaciones Industriales

Instructor: Ing. Ernesto Castaeda Macas

Вам также может понравиться