Академический Документы
Профессиональный Документы
Культура Документы
ESTABLECIMIENTOS AFECTADOS
DE NIVEL INFERIOR
(en el mbito del Real Decreto 1254/1999 (Seveso II))
2004
ndice general
Prlogo
.......................................................................................................................
11
11
14
17
19
21
21
24
25
26
28
31
32
35
38
43
48
50
50
53
54
58
67
68
69
70
71
71
74
75
75
77
77
78
82
83
83
84
87
88
88
89
89
90
90
92
93
94
96
97
98
99
100
100
103
104
104
106
Prlogo
INTRODUCCIN
11
Captulo
Introduccin
La figura 1.1 esquematiza el procedimiento normal para llevar a cabo una evaluacin
de riesgos. Tras una descripcin del sistema, se procede a identificar y analizar los peligros
(escenarios accidentales). Esta etapa precede a un estudio concurrente de la probabilidad y
de las consecuencias de un accidente, lo que conduce a la estimacin del riesgo. Si el riesgo
es aceptable el estudio se considera completo y la instalacin apta para ser construida u
operada; en caso contrario el sistema debe modificarse y analizarse nuevamente.
1 Las siglas indicadas en el texto pueden consultarse en el apartado de referencias bibliogrficas.
12
IDENTIFICACIN DE PELIGROS
ANLISIS DE PELIGROS
Identificacin de escenarios:
Sucesos accidentales
Secuencias accidentales
ALCANCE DE LOS
FENMENOS PELIGROSOS
- Valores umbral
- Alcance de los fenmenos
CONSECUENCIAS
DEL ACCIDENTE
- Vctimas/ocurrencia
- Daos/ocurrencia
PROBABILIDAD
DEL ACCIDENTE
- Ocurrencias/ao
NO
MODIFICACIN
DEL SISTEMA
ELEMENTOS
VULNERABLES
- Personas
- Bienes
- Medio ambiente
RIESGO
ACEPTABLE?
ANLISIS
DEL RIESGO
EVALUACIN
DEL RIESGO
ACTIVIDAD PERMISIBLE
FIGURA
1.1. Procedimiento
paraallevar
caboevaluacin
una evaluacin
de griesgos.
Figura 1.1.
Procedimiento
caboauna
de ries
os.
para llevar
INTRODUCCIN
13
14
Si el estudio ha llegado hasta sus ltimas etapas, sus resultados son tiles para:
Detectar necesidades de modificacin sustancial de los procesos, instalaciones
o sistemas de trabajo.
Prever sistemas de alerta y/o evacuacin para las poblaciones vulnerables del
entorno.
Planificar las emergencias exteriores y sus interfases con los planes de emergencia
interior.
Desarrollar criterios para la ordenacin del uso del territorio.
Evaluar el riesgo de que se presente el efecto domin en el propio establecimiento
o en otros.
Detectar necesidades de personal con la responsabilidad y la formacin necesaria
para llevar a cabo labores de comunicacin en caso de crisis.
Aconsejar la implantacin de pactos de ayuda mutua con los establecimientos
del entorno.
Gestionar la realizacin de simulacros con intervencin de ayuda externa.
............
1.2. EL ANLISIS DEL RIESGO EN EL REAL DECRETO 1254/1999
El Real Decreto 1254/1999 por el que se aprueban medidas de control de los riesgos
inherentes a los accidentes graves en los que intervengan sustancias peligrosas, no contiene
en ningn momento la expresin anlisis del riesgo; por el contrario, el concepto de
identificacin y evaluacin de los riesgos de accidente se encuentra directamente citado
en dos artculos y en uno de los Anexos de la disposicin:
1. En el articulo 7.2.b, Poltica de prevencin de accidentes graves donde se especifica
que esta poltica debe abarcar y reflejar los objetivos y principios de actuacin
generales ......relativos a:
......................................................
b) Identificacin y evaluacin de los riesgos de accidentes graves
.......................................................
2. En el artculo 9.1.b, Informe de Seguridad, donde se especifica que debe demostrarse
que se han identificado y evaluado los riesgos de accidentes, con especial rigor en
los casos en los que estos puedan generar consecuencias graves.....
3. En el Anexo III.2.ii, Elementos a contemplar en los artculos 7 y 9 relativos a
la gestin de seguridad y a la organizacin del establecimiento con miras a la
prevencin de accidentes graves, en el que se exige que el sistema de gestin de
la seguridad contemple los siguientes elementos
...........................................................
ii) Identificacin y evaluacin de los riesgos de accidentes graves. Adopcin y
aplicacin sistemtica de procedimientos tendentes a identificar los riesgos de
accidentes graves y evaluar sus consecuencias.
INTRODUCCIN
15
16
INTRODUCCIN
7
9
Tabla 1.1. Comparacin de requisitos aplicables a E7 y E9
Requisito
7
9
Debe demostrarse que se ha
Definida y plasmada en un docuPoltica de
establecido una poltica de
mento, comprendiendo los principrevencin de
prevencin de accidentes graves
accidentes graves pios de actuacin generales en relacin con el control de los riesgos de (Artculo 9)
accidentes graves, respecto a los
elementos que se contemplan en el
Anexo III (Artculo 7)
Sistema de
Apropiado, como los restantes
Debe demostrarse que se ha establegestin de la
medios y estructuras, para la puesta
cido un sistema de gestin de la seseguridad
en prctica de la poltica de
guridad, para la aplicacin de la polprevencin. (Artculo 7)
tica, de conformidad con los elementos que figuran en el anexo III
(Artculo 9)
Informe de
No exigido, salvo lo previsto en el
Exigido con el contenido que se
especifica en el artculo 9
seguridad
apartado 10 del artculo 9:
determinados aspectos del informe
de seguridad que puedan resultar
necesarios para el cumplimiento de
lo especificado en el artculo 7
Debe demostrarse que se han
Debe definirse, documentarse y
Identificacin y
identificado y evaluado los riesgos de
evaluacin de
ponerse en prctica la poltica en
accidentes graves, con especial rigor
riesgos
relacin con la identificacin y
en los casos en los que estos puedan
evaluacin de los riesgos de
generar consecuencias graves y que
accidentes graves (Artculo 7)
se han tomado las medidas necesarias
para prevenirlos y limitar sus
consecuencias (Artculo 9)
Planificacin ante Debe definirse, documentarse y
Debe demostrarse que se han elaborado planes de autoproteccin y
situaciones de
ponerse en prctica la poltica en
facilitar los datos necesarios que
emergencia.
relacin con la planificacin ante
situaciones de emergencia.(Artculo posibiliten la elaboracin del plan de
emergencia exterior a fin de tomar
7)
las medidas necesarias en caso de
accidente grave.(Artculo 9)
Plan de
El Plan de Autoproteccin se exige para 7 y 9 en el artculo 11
Autoproteccin
Informacin y
No exigida
Exigida en los trminos previstos en
colaboracin para
el artculo 11.
la elaboracin del
Plan de Emergencia Exterior
No exigida
Exigida en los trminos previstos en
Informacin a la
el artculo 13
poblacin relativa
a las medidas de
seguridad
Trmite de
No exigida, bajo este Real Decreto
Exigida en los trminos previstos en
informacin
el artculo 13
pblica
INTRODUCCIN
17
18
INTRODUCCIN
19
20
TABLA 1.2. Contenido del anlisis del riesgo para los establecimientos E7
1. Descripcin del establecimiento
1.1. Identificacin y caractersticas.
1.1.1.
Nombre o razn social del industrial y direccin completa del
establecimiento (Notificacin, punto b).
1.1.2.
Nombreocargodelresponsabledelestablecimientoydatospara
su localizacin (Notificacin, punto d).
1.1.3.
Actividad ejercida o actividad prevista en el establecimiento
(Notificacin, punto f).
1.1.4.
Plantilla total y su distribucin por turnos e instalaciones.
1.1.5.
Emplazamientoydescripcindelentorno(Notificacin,puntoi).
1.1.6.
Accesibilidad y vas de evacuacin.
1.1.7.
Ubicacin de medios externos.
1.2. Descripcin de los procesos e instalaciones.
1.2.1.
Descripcindelosprocesos(sustancias,operaciones,condiciones
de operacin y/o almacenamiento, etc.).
1.2.2.
Relacin de sustancias y/o productos peligrosos (Notificacin,
punto e), con indicacin de las transformaciones fsicas y/o qumicas que
pueden generar riesgos.
1.2.3.
Caractersticas constructivas de los locales.
1.2.4.
Datos de diseo de los equipos y de las tuberas que contienen,
procesan o transportan sustancias peligrosas.
1.3. Medidas de proteccin y mitigacin disponibles.
2. Identificacin de peligros de accidentes graves
2.1. Alcance y metodologa.
2.2. Documentacin de referencia.
2.3. Descripcin de los mtodos utilizados.
2.4. Relacin de sucesos iniciadores y de secuencias accidentales.
3. Clculo de consecuencias
3.1. Metodologa empleada.
3.2. Alcance de los accidentes analizados.
4. Relacin de accidentes graves potencialmente posibles
4.1. Relacin de accidentes.
4.2. Recursos tecnolgicos para evitar o mitigar sus consecuencias.
4.3. Procedimientos previstos en el Plan de Autoproteccin para dichos
sucesos.
5. Planos
5.1. General de la planta.
5.2. Implantacin.
5.3. Esquema de flujo del proceso.
5.4. Esquemas de tuberas e instrumentacin.
5.5. Actuaciones de seguridad: alarmas y enclavamientos.
5.6. Alcance de los accidentes graves.
INTRODUCCIN
21
22
INTRODUCCIN
23
24
INTRODUCCIN
25
26
INTRODUCCIN
27
Teniendo en cuenta los aspectos arriba relacionados, se han excluido aquellos mtodos
que evalan las frecuencias, as como los mtodos semicuantitativos tabla 1.3. Esta
decisin se adopta al considerar que van ms all de la finalidad indicada, suponen una
mayor complejidad, requieren un mayor esfuerzo documental, tcnico, econmico, etc.
o, en algunos casos, no cubren los objetivos bsicos identificar los peligros y los sucesos
iniciadores. En consecuencia, son los mtodos cualitativos sobre los que procede valorar
el cumplimiento de los criterios favorables.
El procedimiento de seleccin empleado aconseja que el nmero de estos criterios que
se maneje simultneamente no sea excesivo. Las numerosas caractersticas identificadas
como positivas en el apartado 1.5.3, hacen aconsejable su agrupamiento en criterios ms
generales con la finalidad de posibilitar un anlisis ms correcto.
As pues, se han definido como criterios favorables los tres siguientes:
Aplicabilidad: Una metodologa satisface este criterio en la medida en la que resulta
aplicable a cualquier establecimiento, en cualquiera de sus fases (diseo, operacin, etc.),
por su propio personal tcnico, aunque este carezca de formacin especfica en anlisis de
riesgos, y a partir de la informacin disponible en el establecimiento sobre la instalacin,
los mtodos de trabajo y los sistemas de gestin.
Fiabilidad: Una metodologa se considera fiable cuando, basndose en un alto nivel de
estructuracin, es capaz de identificar todos los peligros presentes en un establecimiento,
sin subestimar su magnitud, contando con la posibilidad de los errores humanos y
determinando las secuencias accidentales a travs de las cuales pueden materializarse
los peligros.
Eficiencia: La eficiencia de una metodologa se mide por la relacin entre la calidad
del anlisis efectuado y los medios, esencialmente humanos, puestos en juego para
aplicarla. En el concepto de calidad del anlisis se incluyen aspectos relacionados
con los resultados obtenidos por el mtodo: identificacin de todos los peligros,
determinacin de las secuencias accidentales, evaluacin del orden de importancia
de los fallos, propuesta de las medidas correctoras necesarias y consideracin de la
posibilidad del error humano.
A la hora de valorar el nivel de cumplimiento, por los diferentes mtodos no
excluidos, de los criterios favorables, es necesario considerar todos los elementos
que los constituyen. As, teniendo presentes las definiciones recogidas anteriormente,
se ha elaborado la tabla 1.5 en la que se concretan los elementos que se consideran
incluidos en cada criterio.
28
Elementos incluidos
Aplicabilidad
Fiabilidad
Eficiencia
INTRODUCCIN
29
Captulo
Fundamentos de la
metodologa
32
2133
FFUNDAMENTOS
LA METODOLOGA
UNDAMENTOS DE DE
LA METODOLOGA
OPERACIN NORMAL
PELIGROS:
- Toxicidad
- Inflamabilidad
- Reactividad
- Altas presiones
- ...........
SUCESO INICIADOR
Fallo mecnico, error de
operacin, fuerza externa,
acumulacin de producto, ...
- Fallo de bomba
- Rotura de lnea
- Vlvula que queda abierta
- .....
DESVIACIN EN EL
PROCESO
PROTECCIN
- Alarmas
- Enclavamientos
- Alivio de presin
- Intervencin operador
- Control fuentes ignicin
- .....
SUCESO
ACCIDENTAL
Prdida de contencin de un
material o de una energa
- Fuga txica
- Incendio
- Explosin de recipiente
- Derrame de un cido
- ........
MITIGACIN
- Respuesta emergencias
- Lucha contra incendios
- Contencin secundaria
- Cortinas de agua
- ...........
IMPACTO
Daos a las personas, medio
ambiente y/o a la propiedad,
interrupcin de la actividad, ...
34
ANLISIS
RIESGOrepresenta
EN LOS ESTABLECIMIENTOS
DE NIVEL
AFECTACIN
La figura 2.1
(DOE,DEL1993)
un buen ejemplo
deINFERIOR
uno deDEestos
modelos; en
l se considera que cada secuencia de fallos y de condiciones que conducen a un suceso
accidental es un nico escenario. Cada escenario de accidente incluye un suceso iniciador o
El concepto de condiciones que predisponen al accidente, en su versin ms
causa
fallo humanolatentes
o mecnico),
o varias
desviaciones
en el notable
proceso,en
unelsuceso
general(p.deej.condiciones
(Lees, una
2001),
represent
un avance
accidentaldeo escenarios
consecuencia,
y un impacto
(lesiones
y/odedaos
a la
propiedad
o al medio
modelado
accidentales.
Algunos
ejemplos
estados
latentes
que pueden
ambiente). Las
medidas
de proteccin
para evitar
que ocurra
el accidente,
desencadenar
o facilitar
el suceso
iniciador,seasemplean
como impedir
las acciones
de proteccin
que las
mitigacin
reducir la severidad
impacto.e inadvertida,
omientras
mitigacin,
son:deequipos
que pueden
se han deteriorado
de formadel
paulatina
instrumentos que se encuentran en estado de fallo pasivo y no detectado, modificaciones
en laEl instalacin
difundidas,al instrucciones
operaciones
concepto de insuficientemente
condiciones que predisponen
accidente, en sudeversin
ms general
infrecuentes
mal
recordadas,
etc.
de condiciones latentes (Lees, 2001), represent un avance notable en el modelado de
escenarios
accidentales.
Algunos ejemplos
de estados
quelaspueden
La conveniencia
de contemplar
en el modelado
de unlatentes
accidente
causasdesencadenar
raz del
mismo
propici
la integracin
de los
aspectos
de las
gestin
de lade
seguridad.
El omodelo
o facilitar
el suceso
iniciador, as
como
impedir
acciones
proteccin
mitigacin,
MORT
(Management
Oversight
and
Risk
Tree)
(Lees,
2001)
proporciona
un
sistema
de
son: equipos que se han deteriorado de forma paulatina e inadvertida, instrumentos
seguridad
ideal representado
un rbol
lgico
quedetectado,
contiene factores
de control en la
que se encuentran
en estadocomo
de fallo
pasivo
y no
modificaciones
especficos
y
aspectos
generales
de
gestin.
En
la
figura
2.2,
que
muestra
el
vrtice
del
instalacin insuficientemente difundidas, instrucciones de operaciones infrecuentes
rbol desplegando la parte correspondiente a los aspectos del sistema de gestin, cada
mal recordadas, etc.
bloque representa las deficiencias en ese aspecto; debe leerse, por tanto, como:
Poltica inferior a la adecuada, Implantacin inferior a la adecuada, etc.
22
Vctimas,
daos,
prdidas
Descuidos y
omisiones
Riesgos
asumidos
Factores de
control
especficos
Factores del
sistema de
gestin
Implantacin
Poltica
Metas
Sistemas de
informacin
Evaluacin
de riesgos
Proceso de
anlisis de los
peligros
Revisin del
programa de
seguridad
FUNDAMENTOS DE LA METODOLOGA
35
24
Evaluaciones de riesgos
(preliminar y continua)
Prcticas de operacin
(normal y de emergencia)
Diseo y conservacin
de la instalacin
Accin externa
Condicin latente
Desviacin en el proceso
No
Control
manual
Si
Si
Accin
automtica
No
Estado seguro
Accidente
Eficacia de los
medios de
mitigacin
Eficacia de la
gestin de la
emergencia
Consecuencias del
accidente
Esquemade
delun
proceso
de un accidente
industrial.
Figura 2.3. EsqFIGURA
uema del2.3.
accidente
industrial
proceso
FUNDAMENTOS DE LA METODOLOGA
37
38
activo. Aunque las esferas de las vlvulas son de Monel, se ha ido acumulando sobre ellas
cloruro frrico procedente de las tuberas de acero al carbono (diseo y conservacin de
la instalacin), de modo que la fuerza necesaria para que cierren es muy superior a la que
ejercen los actuadores neumticos (segunda condicin latente).
Durante la operacin de descarga de un vagn cisterna (operacin o estado normal),
los operadores cierran una vlvula manual, en la parte fija de la instalacin, para interrumpir
el proceso durante la pausa del desayuno. Esa simple accin externa provoca un ligero
aumento de presin en los tubos flexibles, uno de los cuales (debilitado por la primera
condicin latente) se rompe e inicia una fuga de cloro lquido (desviacin en el proceso).
Ni la activacin manual del sistema de corte de emergencia (control manual) ni la accin
sobre l de los sensores de cloro (accin automtica) consiguen cerrar las vlvulas de
emergencia, a causa de la segunda condicin latente.
La imposibilidad de acceder a los equipos autnomos de respiracin y la carencia de
un sistema para alertar a las instalaciones vecinas (eficacia de los medios de mitigacin),
unida a una escasa eficacia en la gestin de la emergencia, por parte de las autoridades
locales, conduce a la emisin de ms de 21 000 kg de cloro, durante unas tres horas.
A pesar de que las condiciones atmosfricas son muy favorables y la mayor parte
de la nube es arrastrada hacia zonas muy poco habitadas, un total de sesenta y seis
personas precisan asistencia mdica (tres de ellas permanecen hospitalizadas durante
una noche) aunque por fortuna ninguna de ellas sufre daos permanentes (consecuencias
del accidente).
2.3. Anlisis de los elementos del modelo
El tratar de establecer una lista exhaustiva de los aspectos englobados en cada uno de
los elementos del modelo sera seguramente una tarea tan prolija como intil. No obstante,
la esencia de cada uno de los elementos de modelo se subraya cuando se enumeran algunos
de los aspectos que incluye.
Evaluacin de riesgos. Este elemento se refiere tanto a la evaluacin inicial, que debe
interaccionar con el proceso de diseo para aminorar ab initio los riesgos detectados, como
a las evaluaciones que se realicen como consecuencia de:
Requisitos legales o normativos.
Cambios en los equipos, en las condiciones de proceso, en las materias primas, en
los materiales de construccin, etc.
Incidentes o accidentes sucedidos en la instalacin o en industrias similares.
Nuevos conocimientos sobre los materiales, las sustancias o las reacciones
involucradas
...............................................
FUNDAMENTOS DE LA METODOLOGA
39
40
FUNDAMENTOS DE LA METODOLOGA
41
42
Cabe sealar aqu que, en numerosas ocasiones, la actuacin de los operadores slo
es posible si han sido alertados por el sistema acerca de la presencia de una desviacin.
No es posible cimentar la seguridad de un proceso complejo sobre la necesidad de que un
operador mantenga de modo permanente su atencin sobre cada una de las variables
de ese proceso. Debe entenderse, por tanto, que dentro de este elemento se incluyen
todos los aspectos relacionados con la facultad del sistema para alertar al operador, con
preferencia antes de que se hayan alcanzado los lmites de las variables para las que existen
sistemas de regulacin automtica.
Accin automtica. Actuacin de los sistemas de ingeniera previstos para que acten
cuando determinadas variables estn prximas a alcanzar valores peligrosos (Tamborero
del Pino, 1997). Pueden citarse, entre otros:
Elementos de alivio de presin: vlvulas de seguridad, paneles de venteo, discos
de ruptura, etc.
Sistemas de enfriamiento rpido (quench) de reactores, por ejemplo, mediante la
admisin de grandes cantidades de agua.
Interruptores por presin, temperatura, caudal, nivel, composicin, etc. que
activan automticamente paradas de emergencia (trips) de equipos, sistemas o
instalaciones completas.
.................................................
Accidente. En el presente contexto es perfectamente vlida la definicin incluida en el
Real Decreto 1254/1999, de 16 de julio: Cualquier suceso, tal como una emisin en forma
de fuga o vertido, incendio o explosin importantes, que sea consecuencia de un proceso no
controlado durante el funcionamiento de cualquier establecimiento al que sea de aplicacin
el presente Real Decreto, que suponga una situacin de grave riesgo, inmediato o diferido,
para las personas, los bienes y el medio ambiente, bien sea en el interior o exterior del
establecimiento, y en el que estn implicadas una o varias sustancias peligrosas.
Eficacia de los medios de mitigacin. Relacin entre la cantidad de sustancia o energa que
ha conseguido retenerse por estos medios y la cantidad que escap a las actuaciones de control
descritas en los puntos anteriores. Entre los medios de mitigacin se cuentan:
Sistemas de recogida de los lquidos txicos que puedan ser expulsados de
los recipientes, a travs de los dispositivos de alivio, como consecuencia de
temperaturas y/o presiones elevadas, reacciones fuera de control, etc.
Los sistemas de canalizacin hasta la antorcha, de emisiones de gases y vapores
inflamables.
Los cubetos y diques de retencin de lquidos o lodos que se almacenen a presiones
cercanas a la atmosfrica.
Los sistemas de rociado de agua orientados al enfriamiento de recipientes o a la
absorcin de gases fcilmente solubles.
.................................................................
FUNDAMENTOS DE LA METODOLOGA
43
Eficacia de la gestin de la emergencia. Relacin entre los daos evitados y los que
cabra razonablemente pensar que se hubieran producido sin la intervencin del sistema
interno y externo de gestin de las emergencias. Algunos factores que influyen sobre
este elemento son los siguientes:
La existencia de Planes de Autoproteccin y de Emergencia Exterior cuidadosamente
elaborados, e implantados y mantenidos decididamente.
La rapidez y precisin en las comunicaciones entre los responsables del establecimiento y las autoridades competentes en la gestin de emergencias.
La coordinacin entre los agentes implicados en la gestin de la emergencia.
El buen funcionamiento de los sistemas de alerta a la poblacin y a los empleados
de instalaciones vecinas.
La informacin previa que posea la poblacin afectada, as como la confianza que
sta tenga en las autoridades y el grado de colaboracin que ofrezca.
..........................................................
Consecuencias: El grado de materializacin de los daos, inmediatos o diferidos, para
las personas, los bienes y el medio ambiente.
2.4. IDENTIFICACIN DE PELIGROS MEDIANTE LISTAS DE COMPROBACIN
El concepto, la preparacin y el empleo de las listas de comprobacin se tratan
ms extensamente en el captulo 3 de esta Gua. A los efectos del presente captulo ser
suficiente recordar que una lista de comprobacin es una relacin de los atributos o
aspectos deseables en un sistema, para que los riesgos inherentes al mismo se controlen
de forma adecuada.
Lo que se propone en esta Gua es la utilizacin de las listas de comprobacin para
la identificacin de los aspectos peligrosos que pueden darse en una instalacin industrial.
Esos aspectos pueden simultneamente clasificarse dentro de los elementos que se han
definido en el modelo de accidentes propuesto.
Un ejemplo servir nuevamente para aclarar el mtodo. En pginas anteriores se ha
descrito un accidente real que se produjo en agosto de 2002. Unos aos antes (DRC, 1996a)
se haba publicado una lista de comprobacin adecuada para instalaciones de descarga
de cloro lquido desde un recipiente mvil (camin o vagn cisterna) hasta depsitos de
almacenamiento fijos. La pregunta es inmediata habra ayudado la lista de comprobacin a
identificar alguno de los fallos que provocaron las consecuencias de ese accidente?
La tabla 2.1 recoge un pequeo fragmento de la lista de comprobacin citada, con la
nica finalidad de mostrar la parte esencial de su estructura. Se han eliminado las columnas
correspondientes al resultado de la comprobacin (correcto/incorrecto/no aplicable) y a las
observaciones, para destacar la parte ms til de la lista.
44
Medidas
FUNDAMENTOS DE LA METODOLOGA
45
46
puede dar lugar a una condicin latente en cuyo origen estara un diseo y
conservacin de la instalacin deficiente.
3. El deterioro de un equipo por causas anmalas, en una zona del mismo o en
un periodo de tiempo no cubierto por los criterios de inspeccin habituales en
ese tipo de instalaciones, debera clasificarse exclusivamente en el elemento
condicin latente.
Otro detalle a sealar en la tabla 2.3 es la ausencia de elementos tales como Prcticas
de operacin, Operacin o estado normal y Accin externa. Hay que recordar nuevamente
que, buscando la brevedad, se han extrado de la lista de comprobacin slo los aspectos
que se relacionan ms directamente con el accidente puesto como ejemplo. No obstante,
en el primero de estos elementos cabra cualquier posible error en las operaciones previas
o posteriores a la descarga, que provocara una fuga o la simple contaminacin por aire
hmedo de las lneas destinadas al transporte de cloro seco. La descarga de un vagn o su
interrupcin momentnea caen, evidentemente, dentro del elemento Operacin o estado
normal. Una accin externa tpica podra ser el movimiento no intencionado del vagn
durante el periodo en el que est conectado a la instalacin, provocado, por ejemplo, por
la colisin con otro vagn en movimiento.
Aunque tambin ausente de la tabla 2.3, el elemento Evaluacin de riesgos, est
presente en todo el proceso. Tras la elaboracin de las tablas 2.2 y 2.3, no es difcil extraer
algunos de los requisitos que la citada evaluacin de riesgos hubiera impuesto:
Un diseo muy cuidadoso de la instalacin (equipos, materiales, mtodos de
soldadura, dispositivos de seguridad, ubicacin de los pulsadores, etc.)
Un control riguroso de las modificaciones y de la calidad de los repuestos.
Un sistema de inspeccin que verificara el estado y la actuacin real de los
dispositivos de seguridad.
Una planificacin ms eficaz de las emergencias.
FUNDAMENTOS DE LA METODOLOGA
34
47
TABLA 2.3. Asignacin de aspectos de riesgo a los elementos del modelo de accidentes.
Tabla 2.3. Asignacin de aspectos de riesgo a los elementos del modelo de accidentes.
Elemento del modelo
Aspectos
Diseo y conservacin de
la instalacin.
Condicin latente.
Desviacin en el proceso
Control manual.
Accin automtica.
Accidente.
Eficacia de la gestin de
la emergencia.
48
F36
UNDAMENTOS DE LA METODOLOGA
ANLISIS DEL RIESGO EN LOS ESTABLECIMIENTOS DE NIVEL INFERIOR DE AFECTACIN
AB
ABC
ABCD
xito
ABCDF
Fallo
ABCDE
ABCDEF
AB
ABCDE
Resultado del accidente real que se viene usando como ejemplo en este captulo.
2.4. para
rbol el
de accidente
sucesos para
el accidente ejemplificado.
Figura 2.4. rbolFIGURA
de sucesos
ejemplificado
49
50
FUNDAMENTOS DE LA METODOLOGA
51
TABLA 2.4. Parte 1 del Anexo I del Real Decreto 1254/1999 (parcial)
Columna 1
Sustancias peligrosas
Columna 2
Columna 3
(Artculos 6 y 7)
(Artculo 9)
5 000
50 000
Zona de almacenamiento.
Circuitos de tuberas.
Estacin de bombeo.
Cargadero de camiones cisterna.
Vas de acceso, circulacin, aparcamiento y maniobra.
Edificio de control de las operaciones de carga y de expedicin de documentos.
Tanques para la separacin de productos contaminados.
Sistema de defensa contra incendios.
Instalaciones auxiliares (tanques de aditivos, red de drenajes, sistema elctrico,..).
52
2
2
2
2
2
2
Tipo
Techo
Techo
Techo
Techo
Techo
Techo
fijo
fijo
fijo
fijo
fijo
fijo
y
y
y
y
y
y
Producto
Capacidad
nominal, m3
Gasolina 95
Gasolina 97
Gasolina 98
Gasleo A
Gasleo B
Gasleo C
2 500
1 500
1 000
4 000
2 000
1 500
Dimensiones, m
Dimetro
Altura
16,3
12,7
10,4
18,7
13,3
11,5
12,0
12,0
12,0
14,6
14,6
14,6
(1) La unin del techo fijo con las paredes del tanque tiene menor resistencia que stas, de modo que, en caso
de sobrepresin accidental no se produzca rotura por debajo del nivel mximo de utilizacin.
Los tanques son de acero al carbono ASTM A-283C y satisfacen la norma API 650; sus
mximas sobrepresiones y depresiones se calcularon siguiendo la norma API 2000. Cuentan
con los adecuados orificios de venteo y disponen de vlvulas motorizadas de accionamiento
a distancia en sus principales tuberas de entrada y salida.
Existen dos cubetos, con una superficie superior a los 3 000 m2 cada uno, en cuyo
interior se alojan los seis tanques de cada una de las familias de productos. Cada
cubeto cuenta con muros de 1,50 m de altura, resistentes a los hidrocarburos, y est
compartimentado con muretes de 0,7 m de altura. Todos los cubetos cuentan con escaleras
de acceso y con rampas para el acceso de vehculos.
Desde los tanques se bombean los productos a la zona de carga mediante tuberas de 4
y de 6 pulgadas de dimetro. Todos los tramos de lneas aislables cuentan con vlvulas de
alivio trmico con salidas hacia los tanques de almacenamiento.
Carga de camiones cisternas.
Existen cuatro isletas de carga de forma rectangular, rodeadas completamente por un
bordillo que permite el paso de los camiones, pero que impide la dispersin de los posibles
derrames accidentales, los cuales seran conducidos a la red de drenaje a travs de unas
rejillas. En cada isleta existen cuatro brazos desde los que las cisternas se cargan por su parte
inferior, mediante mangueras flexibles, con un caudal aproximado de 2500 l/min en cada
brazo. Se dispone de un sistema de recuperacin de los vapores generados durante el llenado
de los compartimentos de las cisternas (aproximadamente 10 m3/compartimento).
En la sala de control se dispone de informacin sobre niveles y temperaturas de los
tanques, presiones de aspiracin e impulsin de las bombas, estado de apertura o cierre
de las vlvulas motorizadas, productos en carga, situacin de los brazos de carga y de las
cisternas, enclavamientos en servicio, estado de las alarmas, etc.
FUNDAMENTOS DE LA METODOLOGA
53
54
FUNDAMENTOS DE LA METODOLOGA
55
Aspectos de riesgo
Diseo y conservacin de
la instalacin.
Prcticas de operacin y
actuacin en emergencias.
56
Aspectos de riesgo
No colocar objetos conductores sobre la cisterna durante la carga,
ni poco despus de que sta haya finalizado.
Dejar al producto un tiempo de relajacin suficiente, si ste ha
atravesado un filtro en su camino al cargadero.
Aportar un aditivo antiesttico para garantizar que la conductividad
supera los 50 pS/m.
Disponer de un procedimiento documentado para la carga de
cisternas.
Inmovilizar los camiones mediante el freno de mano o calzos.
Verificar el vaciado total de cada compartimento.
Inspeccionar visualmente las mangueras, antes de cualquier
utilizacin y conservarlas en lugar adecuado.
Vigilar permanentemente las actividades de carga.
Vaciar o aspirar las tuberas hasta las vlvulas.
Eliminar rpidamente y de manera segura cualquier fuga de
lquido.
Controlar los niveles mximo y mnimo de llenado de las cisternas
y el cerrado de sus bocas.
Acciones externas.
Condiciones latentes.
FUNDAMENTOS DE LA METODOLOGA
57
Aspectos de riesgo
Control manual.
Accin automtica.
Eficacia de la gestin de
la emergencia.
58
Desviaciones en el proceso.
Accidente.
FUNDAMENTOS DE LA METODOLOGA
59
Ausencia de derrame.
Derrame mnimo (< 25 litros).
Derrame intermedio (25-100 litros).
Derrame importante > (100 litros).
60
46
Continuando con las funciones de seguridad, la disposicin del cargadero es tal que
cualquier derrame accidental fluye rpidamente hacia un sumidero, situado fuera de la
la proyeccin
proyeccin vertical
vertical del
del vehculo
vehculo yy conectado
conectado con
con lala red
redde
deaguas
aguashidrocarburadas.
hidrocarburadas.ElEl
xito
de de
estaesta
funcin
consiste
en evitar
la existencia
de charcos
de lquido
inflamable
en
xito
funcin
consiste
en evitar
la existencia
de charcos
de lquido
inflamable
losen
alrededores
de la de
cisterna.
los alrededores
la cisterna.
Suceso Sonda de
iniciador
nivel
A
B
Parada
bombas
E
Sistema
drenaje
F
Sistemas
espuma
G
Balsa
API
H
Resultado
A
AB
ABC
ABCH
ABCF
ABCFG
ABCD
ABCDH
ABCDF
ABCDFG
ABCDE
FUNDAMENTOS DE LA METODOLOGA
61
TABLA 2.8. Secuencias y resultados de los escenarios del rbol de la figura 2.5
Secuencia
Resultados
AB
ABC
Ha fallado el corte por alto nivel y se ha llegado al corte por volumen transferido
antes de poder actuar sobre los pulsadores de emergencia. Se ha derramado una
cantidad de producto que ha fluido en parte por el drenaje. Se ha controlado la
balsa separadora evitando el vertido de hidrocarburos a los cauces pblicos.
ABCH
ABCF
ABCFG
ABCD
ABCDH
ABCDF
ABCDFG
ABCDE
62
FUNDAMENTOS DE LA METODOLOGA
63
Pulsador Control
parada ignicin
C
I
Eficacia Sistema
Equipo
extintores espuma intervencin
J
K
L
Cisterna
Gestin
afectada emergencia Resultado
M
N
AB
ABI
ABIJ
ABIJK
ABIJKL
ABC
ABCI
ABCIK
ABCIKL
ABCIKLM
ACBIKLMN
64
TABLA 2.9. Secuencias y resultados de los escenarios del rbol de la figura 2.6
Secuencia
Resultados
AB
ABI
ABIJ
ABIJK
ABIJKL
Es un escenario que limita con los de la rama inferior del nodo C. El tamao del
incendio est resistiendo la actuacin de todos los medios anteriores y requerir
la presencia de ayuda externa.
ABC
Ha fallado el corte por alto nivel y se ha llegado al corte por volumen transferido
antes de poder actuar sobre los pulsadores de emergencia. Se ha derramado una
cantidad de producto que ha fluido en parte por el drenaje. No se ha producido la
ignicin Se ha controlado la balsa separadora evitando el vertido de hidrocarburos
a los cauces pblicos.
ABCI
ABCIK
ABCKIL
ABCIKLM
ABCIKLMN Es el peor de los escenarios; todos los esfuerzos por extinguir el fuego con los
medios internos estn resultando insuficientes, la cisterna se halla afectada por el
fuego y el resto de los procedimientos previstos en el mbito de la gestin de las
emergencias estn resultado inferiores a lo adecuado.
FUNDAMENTOS DE LA METODOLOGA
65
El anlisis del riesgo llevado a cabo para el cargadero, ha permitido evaluar algunos
escenarios que van desde el simple derrame sin consecuencias, hasta incendios con
capacidad para devastar el propio cargadero y quin sabe si algunas infraestructuras
prximas. Tambin habr cumplido la misin de alertar ante aspectos peligrosos tales
como: olvidos o negligencias en los procedimientos de carga, pulsadores de emergencia
de difcil acceso o mal sealizados, suelos sin las pendientes adecuadas, poca formacin o
adiestramiento en el manejo de extintores, etc.
El titular de un establecimiento como el que se ha ejemplificado, debera ampliar el
anlisis, con un procedimiento semejante, al resto de las reas peligrosas de su instalacin
y, en concreto, a los tanques de almacenamiento, las bandejas de tuberas, los centros de
bombeo, los depsitos de aditivos, etc.
67
Captulo
Una lista de comprobacin es una relacin ordenada y detallada de los atributos que se
desean en un sistema o de la secuencia de actividades que ha de llevar a cabo un operador o
un dispositivo automtico. En trminos generales, la lista se redacta desde la experiencia y
se utiliza para evaluar la aceptabilidad o el estado del sistema u operacin en comparacin
con algunos criterios establecidos previamente (CCPS, 1992).
Existe un amplio conocimiento sobre la operacin de algunos sistemas tecnolgicos
tales como medios de transporte, equipos de telecomunicaciones, procesos qumicos,
operaciones unitarias, sistemas a presin, instrumentos de medida y regulacin automtica,
etc. Este conocimiento de los aspectos operativos, que puede aprovecharse completamente
mediante el empleo de listas de comprobacin, se obtiene a partir de:
La experiencia personal, o compartida, sobre una situacin dada.
La conciencia de que una situacin determinada es similar a otra anmala de la
cual ya se dispone de experiencia.
La investigacin cientfica del comportamiento de un equipo o de las propiedades
de una sustancia.
El conocimiento acumulado en cdigos de buenas prcticas (normas, reglamentos,
etc.).
Cualquier anlisis basado en listas de comprobacin utiliza, por tanto, una relacin
escrita de aspectos o etapas procedimentales, con los que verifica el grado de aproximacin
entre el estado real de un sistema y el que resultara exigible en base a la experiencia
acumulada sobre el mismo. As, una lista de comprobacin resulta esencialmente una
forma emprica y simple de aplicar la experiencia a los diseos, a las instalaciones o a
las operaciones, para asegurar que los aspectos que aparecen en la lista y que suelen
ser los ms crticos no se olvidan.
Las listas de comprobacin extienden su utilidad a cualquiera de las etapas del ciclo
de vida de un sistema, incluyendo su diseo, fabricacin, comercializacin, uso y abandono
o reciclado. En el caso particular de las industrias de proceso qumico, se ha desarrollado
una gran variedad de listas que cubren las etapas del diseo, puesta en servicio, operacin,
68
69
70
71
aspectos a comprobar. Ante una lista voluminosa, el analista puede confiarse pensando
que todos los aspectos que podran cuestionarse han sido incluidos en la lista, sin poder
confirmar que este es efectivamente el caso. Esto puede representar un problema en la
medida en que la lista conduzca al analista a una actitud mecnica de comprobacin,
anulando o minimizando su capacidad crtica.
Dificultades en procesos nuevos.
El mtodo de las listas de comprobacin no es capaz de llegar al examen fundamental
de los peligros de un proceso (aunque s puede alertar acerca de la necesidad de tal
examen). De hecho las listas de comprobacin son muy eficaces si el grado de innovacin
de un proceso es escaso o nulo y todos sus peligros han sido identificados con anterioridad,
pero son menos satisfactorias cuando el diseo es nuevo. Por tanto, en el caso del diseo de
nuevos procesos e incluso en la operacin de equipos e instalaciones poco comunes, se hace
aconsejable el empleo de mtodos con un enfoque ms creativo.
Limitaciones en los resultados.
En instalaciones en las que pueda presentarse un accidente muy grave, el apoyarse
exclusivamente en las listas de comprobacin no permitira considerar con suficiente
profundidad qu podra ir mal y cmo. Como tales, las listas de comprobacin slo deberan
aplicarse durante las etapas preliminares de la identificacin de peligros y no deberan usarse
como alternativa a tcnicas de identificacin de riesgos ms completas.
Esta ltima limitacin es la que ha conducido, en la preparacin de esta Gua,
a recomendar la complementariedad entre este mtodo bsico y el de los rboles de
sucesos, como metodologa de mayor alcance en la determinacin de sucesos y secuencias
accidentales.
3.2. ESTRUCTURA FORMAL DE LAS LISTAS
Dos aspectos caracterizan la apariencia de una lista de comprobacin: el criterio
utilizado para clasificar las cuestiones de la lista y el nmero y contenido de las columnas
que deben rellenarse en cada cuestin. A continuacin se repasan las posibilidades
existentes, en cada uno de esos aspectos.
3.2.1. Clasificacin de las cuestiones
Las preguntas incluidas en las listas de comprobacin deben agruparse de acuerdo
con algn criterio definido, de modo que se facilite la fase de comprobacin y el posterior
anlisis de los resultados.
72
No siempre es posible encontrar una forma de clasificar que favorezca simultneamente a ambas fases; en general, los agrupamientos por reas geogrficas tienden a facilitar
la fase de toma de datos, mientras que los basados en el flujo del proceso o en la naturaleza
de los riesgos simplifican la etapa del anlisis.
Una posibilidad simple consiste en clasificar las cuestiones en estos cuatro grupos:
Tras esa primera clasificacin, es necesario subdividir cada una de las clases; en la
tabla 3.2 se propone una de esas subdivisiones aplicada a la clase Eleccin, situacin
y distribucin del emplazamiento.
Dado que es prcticamente inexcusable que la lista de comprobacin se adapte a
cada instalacin en particular, el analista decide qu grupos deben estar presentes y
en qu orden. A modo de ejemplo, la tabla 3.3 recoge el agrupamiento que propone el
Comit Tcnico Europeo del Flor para las instalaciones donde se consume fluoruro de
hidrgeno licuado (CTEF, 1993).
73
Aspectos a comprobar
1.1
1.2
Instalaciones.
Tuberas.
Servicios comunes.
1.3
1.4
1.5
Aspectos a comprobar
1. Descarga.
3. Tuberas.
4. Vaporizacin.
7. Consideraciones generales y
sistema de gestin de la seguridad.
74
59
N14
Medida A
Medidas:
Medida B
Medida C
Medida D
................
Resultado
Si
No N.A.
Riesgo a
reducir
Fecha:
Analista:
Elemento del
modelo
Pgina:
de
Observaciones
Figura 3.1.
Formato
la lista
comprobacin
que se
enenesta
FIGURA
3.1. de
Formato
de de
la lista
de comprobacin
quepropone
se propone
estaGua.
Gua.
75
Referencias
ATCR, 2004
DRC, 1997a
DRC, 2000
DRC, 2002a
DRC, 1996a
DCRC, 2004
LLNL, 2000
CRD, 1998; CTEF, 1993
DRC, 2003a
DRC, 2003b
DRC, 1997b
DRC, 2002b
NJDEP, 1999
76
77
78
Una relacin de los aspectos que no han podido verificarse por inexistencia de
registros, imposibilidad de acceso u otras circunstancias.
La lista de peligros identificados y de recomendaciones especificas o de posibles
alternativas para la mejora de la seguridad.
Como anexo debera incluirse una copia de las listas de comprobacin utilizadas.
El resultado de la aplicacin de una lista de comprobacin es, ante todo, una lista
de marcadores orientados hacia temas que requerirn o que ya estn requiriendo
atencin en cada etapa de la vida del proyecto. A este respecto cabe recordar que los
resultados sern tan significativos como los esfuerzos dedicados a preparar las listas y a
verificar la exactitud de las respuestas.
3.3.4. Identificacin de los peligros y de las funciones de seguridad.
Esta etapa del anlisis es especfica de la metodologa que se sugiere en esta Gua,
puesto que pretende relacionar los aspectos de riesgo, identificados en las listas de
comprobacin, con los elementos del modelo de accidentes propuesto en el captulo 2. La
finalidad de esta etapa es el actuar de enlace entre la identificacin de peligros (listas de
comprobacin) y el desarrollo de escenarios accidentales (rboles de sucesos).
As pues el analista se encuentra con los diferentes aspectos incluidos en la columna
Riesgo a reducir, de la lista de comprobacin, y con la necesidad de etiquetar cada uno
de ellos en funcin de su papel en un hipottico escenario accidental. Es el momento de
recordar que la columna Riesgo a reducir se encuentra rellena tanto si se han llevado a
cabo las actividades de comprobacin, como si no. Para qu sirve, entonces, el proceso
de comprobacin?. La respuesta es inmediata: el analista contempla cada aspecto de riesgo
como posibilidad, en general remota, de que se produzca un suceso no deseado. El proceso
de comprobacin tiene como finalidad garantizar la presencia de los medios que hacen
remota esa posibilidad. La ausencia de una o de varias de las medidas de seguridad eleva
la probabilidad de que se materialice el accidente.
Una etapa previa que debe dejar resuelta el analista, antes de iniciar su proceso de
etiquetado de los aspectos de riesgo, es la clarificacin de los conceptos de Desviacin en
el proceso y de Accidente. La frontera entre ambos conceptos es frecuentemente difusa. Las
alteraciones por encima de sus lmites normales de operacin de variables tales como la
composicin de una corriente o del contenido de un recipiente, las presiones, temperaturas
o niveles de equipos de proceso, las revoluciones de un equipo rotativo, etc., son ejemplos
claros de desviaciones en el proceso. El problema puede aparecer cuando se consideran
las prdidas de contencin de fluidos txicos o inflamables. En la tabla 3.5 se propone una
posible diferenciacin, basada exclusivamente en un criterio temporal: la evolucin de la
prdida de contencin entre el momento de producirse y aquel otro en el que las acciones
de control se revelan incapaces de atajarla.
79
Accidentes
Incendio.
80
81
82
Gestin de la emergencia.
Como su propio nombre indica, se refiere ms a medidas organizativas que a los
propios medios materiales. Estn incluidos en este elemento la propia planificacin interior
de las emergencias, la agilidad de los sistemas de comunicacin con el entorno, la existencia
de una planificacin exterior de emergencias, etc.
La tabla A.1 del Anexo ofrece un amplio nmero de ejemplos de cmo convertir los
Aspectos a verificar en Riesgos a evitar o reducir y estos en Elementos del modelo.
Comprobacin
Documentacin
Sistema simple
2 4 horas
4 8 horas
4 8 horas
Sistema complejo
1 3 das
3 5 das
2 4 das
83
84
85
La auditora como elemento del sistema de gestin de la seguridad en los establecimientos afectados por el Real Decreto 1254/1999, se menciona en su artculo 7 y en
el punto 2.vii de su Anexo III; una descripcin algo ms detallada se encuentra en el
artculo 3.2.7 del Real Decreto 1196/2003, en donde se cita como objetivo asegurarse
que la organizacin, los procesos y procedimientos establecidos son consistentes con el
sistema de gestin de seguridad.
Por tanto, a diferencia de las inspecciones de seguridad, las auditoras se centran en
el aseguramiento de la correcta y completa implantacin de los objetivos de la poltica
de prevencin de accidentes graves y del sistema de gestin de la seguridad. Se llevan
a cabo por tcnicos con experiencia de la propia compaa o con el auxilio de medios
externos, pero siempre siguiendo un plan definido previamente. Sus resultados son uno
de los elementos de entrada para la Revisin que tambin se exige en el punto 2.vii del
Anexo III del Real Decreto 1254/1999.
Captulo
El anlisis mediante
rboles de sucesos
88
esta Gua, por lo que el resto del presente captulo est dedicado a la descripcin de
esta metodologa.
4.1. INTRODUCCIN A LA TCNICA
Un rbol de sucesos es un modelo lgico grfico que identifica y es capaz de
cuantificar los resultados posibles que siguen a un suceso iniciador. Surge de un proceso
de razonamiento inductivo, en el que se parte de un suceso iniciador y se desarrollan las
posibles secuencias de sucesos que conducen a los potenciales accidentes, teniendo en cuenta
tanto los xitos como los fallos de todas las funciones de seguridad asociadas.
El rbol facilita, por tanto, una cobertura sistemtica de la secuencia temporal de
la propagacin de sucesos, bien a travs de una serie de actuaciones de los sistemas de
proteccin, de las funciones normales de la planta y de las intervenciones de los operadores
o bien, si ya ha ocurrido un accidente, a travs de la serie de posibles efectos.
4.1.1. Caractersticas esenciales
Modela el rango de posibles accidentes que resultan de un suceso iniciador o de
una categora de los mismos.
La estructura del rbol de sucesos es muy semejante a la que se utiliza en los
anlisis de los rboles de decisin (Clemens 2002), que se utilizan ampliamente
para anlisis econmicos y empresariales. Cada suceso de los que siguen al
iniciador depende del suceso precursor. Los resultados de un suceso son, en la
mayora de los casos, binarios (s o no; xito o fallo), pero tambin podran ser
mltiples (xito, fallo parcial o fallo total).
Cada rama de rbol representa una secuencia accidental diferenciada, que es
una serie claramente definida de relaciones funcionales entre las funciones de
seguridad para un suceso iniciador.
La cuantificacin de un rbol de sucesos permite predecir la frecuencia de cada
uno de los posibles resultados. stas se definen como el producto de la frecuencia
del suceso iniciador y de todas las probabilidades condicionales de los sucesos
subsiguientes que conducen a ese resultado.
Es una tcnica para la evaluacin de riesgos que tiene en cuenta de modo efectivo
la evolucin temporal, la dependencia y los posibles efectos domin entre los
diferentes contribuyentes a un accidente, que resultaran engorrosos de modelar
con rboles de fallos
Los resultados del anlisis permiten identificar debilidades en los procedimientos y
en el diseo; tambin proporcionan recomendaciones para reducir la probabilidad
y/o los efectos de los accidentes potenciales analizados.
89
4.1.2. Terminologa
En la aplicacin de esta metodologa se emplean habitualmente los siguientes
trminos:
Suceso iniciador. La aparicin de algn fallo con el potencial de producir unas
consecuencias indeseables. En el contexto de esta Gua, y con relacin al modelo
de accidentes que se propone en el captulo 2, los sucesos iniciadores deben ser
buscados entre las acciones externas, las condiciones latentes o sus posibles
combinaciones.
Funcin de seguridad. Un sistema de proteccin (sistemas de regulacin automtica,
alarmas, enclavamientos, dispositivos de alivio de presin, barreras, etc.) o una
actuacin humana que puede responder ante el suceso iniciador o ante su evolucin.
En el modelo de accidente que se propone en esta Gua, las funciones de seguridad
pueden manifestarse como sistemas de regulacin automtica que actan tratando
de evitar que se produzca una desviacin en el proceso o si sta se ha producido
como actuaciones de control manual o de accin automtica.
Punto de ramificacin. Representacin grfica de dos o ms resultados
potenciales cuando una funcin de seguridad se pone a prueba; otros aspectos que
requieren punto de ramificacin son aquellos estados o circunstancias capaces
de modificar el resultado final del accidente (presencia de puntos de ignicin,
condiciones meteorolgicas, etc.)
Secuencia accidental o escenario. Un camino especfico a travs de rbol de sucesos,
que va desde el suceso iniciador hasta alguno de los resultados finales.
4.1.3. Recursos necesarios
El desarrollo de un anlisis mediante rboles de sucesos requiere la identificacin
de los potenciales sucesos iniciadores (fallos de equipos o perturbaciones de los sistemas
que puedan provocar un accidente) y el conocimiento de cmo deben actuar las funciones
de seguridad o los procedimientos de emergencia, para tratar de mitigar los efectos de
cada uno de aquellos sucesos.
El trabajo podra llevarse a cabo por un nico analista, con la condicin de que tuviera
un conocimiento detallado del sistema, pero resulta preferible un equipo de entre dos y
cuatro personas. El enfoque de equipo promueve la aportacin de ideas, lo que acaba
produciendo unos rboles de sucesos ms completos. El equipo debera incluir a alguien
con conocimientos de la metodologa, mientras que los restantes miembros deberan
tener conocimientos slidos del proceso y experiencia en la forma de respuesta de los
sistemas incluidos en el anlisis.
La duracin y el coste del anlisis dependen del nmero y de la complejidad de los
sucesos iniciadores y de las funciones de seguridad incluidas en el estudio. Las entrevistas,
90
Preparacin
Construccin
del modelo
Evaluacin
cualitativa
Documentacin
de resultados
Sistema simple
1-2 das
1-3 das
1-2 das
3-5 das
Proceso complejo
4-6 das
1-2 semanas
1-2 semanas
3-5 semanas
sucesos. Como puede verse, se han incluido en el proceso las etapas 6 y 7, que son
necesarias slo si se necesita una evaluacin cuantitativa del riesgo. El motivo de la
inclusin no es otro que el de mostrar la tcnica en toda su potencia y complejidad,
evitando que el captulo muestre una versin excesivamente simplificada de la misma.
Debe, no obstante, recordarse que la aplicacin del anlisis del rbol de sucesos que se
EL ANLISIS
MEDIANTE
RBOLES
DE SUCESOS
91
propone
en esta
Gua
se limita a su versin cualitativa. Para esta ltima aplicacin,
deben eliminarse las etapas citadas, pasando directamente desde la 5 hasta la 8.
4. Determinacin de los
escenarios de accidente
Actuaciones derivadas
de las conclusiones del
anlisis
6. Estimacin de frecuencias o
probabilidades de cada rama.
7. Cuantificacin y expresin de
los resultados del anlisis
92
93
Identificacin de los peligros. Tal como se sugiere en esta Gua, el uso de las listas
de comprobacin permite identificar una serie de aspectos de riesgo (acciones
externas a la planta, actuaciones errneas de los operadores, aparicin de fallos en
los sistemas como consecuencia de condiciones latentes, etc.). Esta fase ayuda
a identificar los peligros y los sucesos mediante los que se pueden materializar.
Las listas de comprobacin consideran globalmente todas las operaciones dentro
del marco en estudio y ayudan a identificar el conjunto de sucesos iniciadores
potenciales y sus consecuencias inmediatas, produciendo una lista, en general
extensa, de dichos sucesos.
Seleccin de los peligros. A partir de la lista de posibles sucesos iniciadores, el
analista debe aplicar algunos criterios para seleccionar los sucesos de ms inters,
los cuales sern posteriormente analizados mediante rboles de sucesos. Un criterio
de seleccin suele ser el que el suceso iniciador no tenga un resultado nico y
evidente, sino que su complejidad aconseje un anlisis que aclare las diferentes
interacciones, entre los sistemas o entre ellos y los operadores, que pueden dar
lugar a distintos resultados finales.
Agrupamiento en categoras. Si el nmero de sucesos que requieren anlisis es
elevado, puede facilitarse el estudio de los resultados si aquellos se agrupan en
categoras tales como: sucesos que pueden dar lugar a emisiones, a incendios,
etc.
4.2.3. Identificacin de las funciones de seguridad y otros aspectos
Frecuentemente, una gran parte de los sucesos iniciadores se identifican como posibles
generadores de accidentes, en las primeras etapas del diseo, dando lugar a que se prevean
funciones de seguridad para neutralizarlos adecuadamente (Rausand 2003). Una funcin
de seguridad es un dispositivo, accin o barrera que puede interrumpir la secuencia desde
el suceso iniciador hasta el resultado peligroso. En el concepto accin, se incluyen todas
las actuaciones que pueden ser ejecutadas por uno o varios operadores en respuesta a
una situacin peligrosa.
Otros aspectos que deben ser identificados son aquellos estados o circunstancias
capaces de modificar el resultado final de un accidente. Se trata condiciones que se hallan
presentes en el momento de aparicin del suceso iniciador y sobre los que, en general,
no se tiene control; el momento del da y los factores meteorolgicos son los ejemplos
ms tpicos de estos aspectos.
Las funciones de seguridad pueden ser de muchos tipos, pero suelen caracterizarse
como capaces de actuar con xito o fallar ante una demanda. Algunos ejemplos son:
Sistemas de ingeniera tales como alarmas, enclavamientos, vlvulas automticas,
sistemas de parada de emergencia, etc. que responden ante el suceso iniciador
de modo automtico.
94
Los encabezamientos o nodos de la figura 4.2 son el resultado final de la etapa que
se acaba de describir. El analista debe ser cuidadoso para identificar todos aquellos
elementos que pudieran afectar materialmente el resultado del suceso iniciador. Adems,
es esencial que entienda la cronologa de actuacin de las funciones de seguridad y
los momentos precisos en los que los dems aspectos (horarios, meteorolgicos, etc.)
son importantes. As, circunstancias tales como la presencia o ausencia de fuentes de
ignicin pueden aparecer ms de una vez en el rbol de sucesos, dependiendo de lo
que est ocurriendo en el tiempo.
4.2.4. Determinacin de los escenarios de accidente
Al llegar a esta etapa del proceso, se dispone de informacin suficiente para empezar
el desarrollo de los rboles de sucesos. Como puede apreciarse de lo expuesto hasta este
momento, una de las ventajas de esta tcnica de anlisis es la posibilidad de modelar la
evolucin temporal y la interaccin de los diferentes sistemas que responden ante el suceso
iniciador. Para tener en cuenta de modo adecuado estas interacciones el analista debe:
Determinar la progresin del accidente. Afortunadamente, no todos los fallos
dan lugar a consecuencias negativas sobre las personas, el medio ambiente o los
bienes materiales. De la misma manera, no todas las funciones de seguridad estn
llamadas a intervenir ante cada suceso que ocurra. Existe una evolucin lgica
que arranca del suceso iniciador y que, a medida que se hace ms severa, requiere
que diferentes sistemas entren en accin. El entender la progresin y la evolucin
temporal del sistema y de sus respuestas es esencial para desarrollar la lgica
correcta del rbol de sucesos.
95
Identificar las dependencias entre los sistemas. Una buena parte de los sistemas
operan en conexin con otros equipos o procesos. Estas dependencias pueden
degradar los niveles de proteccin ofrecidos por sistemas redundantes que
comparten servicios comunes. Los sucesos accidentales que se originan con ocasin
de interrupciones bruscas del suministro elctrico, son un ejemplo tpico de los
problemas asociados a estas dependencias.
Entender el carcter condicional de algunas de las respuestas. An en su opcin
cualitativa, los rboles de sucesos responden a probabilidades condicionales.
En otras palabras, no es raro que la probabilidad de xito o de fallo de una
funcin de seguridad venga condicionada por el xito o el fallo de las funciones
que la preceden.
Construir la lgica del rbol de sucesos. Puede sistematizarse a travs de las
siguientes fases:
1. Situar en primer lugar el suceso iniciador en el lado izquierdo del rbol, dado
que convencionalmente ste se construye de izquierda a derecha.
2. Colocar las funciones de seguridad y el resto de los aspectos a lo largo del borde
superior del marco reservado para el dibujo, en el orden cronolgico en el que
afectarn a la progresin del accidente. En cada uno de estos encabezamientos
o nodos se analizan dos o ms alternativas hasta que se obtenga un resultado
final para cada nodo. Solamente deberan mostrarse en un rbol de sucesos
aquellos nodos que afectan materialmente a los resultados.
3. Identificar, en cada posible punto de ramificacin (bajo cada nodo), los
conceptos de xito y de fallo asociados a ese nodo en particular. La rama xito
o s se coloca habitualmente hacia arriba y la rama fallo o no hacia abajo. Con
ms generalidad podra decirse que, en cada nodo, el rbol se divide en dos
ramas: la rama superior significa que la descripcin del suceso que se encuentra
en la parte superior del nodo es cierta, mientras que la rama inferior significa
que es falsa. Empezando por el suceso iniciador, muchos analistas identifican
cada encabezamiento con una letra. Si se hace de esta manera, cada secuencia
final de sucesos puede especificarse con una combinacin de letras nica. Una
letra tachada (figura 4.2) indica que el suceso designado no tuvo xito. Debe
considerarse, adems, lo que sigue:
Algunos puntos de ramificacin (direccin del viento, estabilidad atmosfrica,
etc.) pueden tener ms de dos salidas, por lo que se representarn con el
nmero adecuado de ramas.
Algunos puntos de ramificacin tendrn slo una salida; en otras palabras,
habr una lnea recta a travs de esa funcin de seguridad, lo que significa
que esa funcin no afecta al resultado, como consecuencia del fallo o xito
precedente de alguna otra funcin.
Para una secuencia de n sucesos, el rbol tendr 2n ramas en el caso ms
simple (decisiones binarias). No obstante, ese nmero se ve reducido
normalmente debido a que numerosas ramas no son posibles.
96
Suceso
iniciador
A
Funcin de
seguridad
B
Condicin
fsica
C
Funcin de
seguridad
D
Condicin
fsica
E
Funcin de
seguridad
F
Resultado
AB
ABC
ABCD
ABCDE
ABCDEF
ABCDEF
FIGURA 4.2. Ejemplo de un rbol de sucesos simple.
97
98
recibido como consecuencia de los sucesos previos de la cadena, del tiempo transcurrido
desde la ltima vez que se prob, etc. En muchos casos resultar difcil distinguir entre
funcionando y no funcionando; una bomba puede empezar a funcionar pero no dar el
caudal requerido o pararse antes de tiempo.
La evaluacin de la fiabilidad de una funcin de seguridad requerir en muchas
ocasiones un anlisis del rbol de fallos o un estudio basado en los diagramas de bloques de
fiabilidad. En algunas aplicaciones informticas, se establece un enlace entre la evaluacin
de fiabilidad y el nodo correspondiente del rbol de sucesos para facilitar la actualizacin
automtica de las frecuencias de resultados y de los anlisis de sensibilidad. Por ejemplo,
puede tener inters estudiar el efecto de cambiar el intervalo de tiempo entre revisiones de
una vlvula de seguridad, sobre la frecuencia de los sucesos accidentales.
Tambin deben estimarse las probabilidades de los diferentes aspectos capaces de
modificar el resultado de un accidente. Algunos de ellos sern independientes de los
sucesos previos en la cadena del rbol, pero otros no lo sern.
Es importante sealar una vez ms que la mayor parte de las probabilidades en el
rbol de sucesos sern probabilidades condicionales. Por ejemplo la probabilidad de que
funcione un detector de incendios despus de una explosin no ser la misma que la que
se obtiene cuando se le prueba en condiciones normales.
Las fuentes de datos de probabilidad condicional pueden ser los registros histricos,
los datos de planta y del proceso, datos de tipo qumico, datos de tipo medioambiental
datos de fiabilidad de los equipos, datos de fiabilidad de los operadores y el uso de la
opinin de expertos.
En la actualidad, se dispone de numerosas bases de datos de fiabilidad de componentes
mecnicos y electrnicos, as como de estimaciones de la probabilidad de fallo de los
operadores, en funcin de las circunstancias que concurren en el instante en el que tienen
que ejecutar una determinada tarea (Less, 2001).
4.2.7. Cuantificacin y expresin de los resultados del anlisis.
Las frecuencias de los resultados se calculan usando un mtodo que se basa en
el teorema que establece que la probabilidad de un suceso producto de otros dos (A
y B) es igual a la probabilidad de uno de los sucesos por la probabilidad del otro
condicionada al primero.
Utilizando este teorema como punto de partida, se deduce el hecho de que la frecuencia
de cada resultado particular es el producto de la frecuencia del suceso iniciador y de todas
las probabilidades condicionadas de las ramas que existen entre el suceso iniciador y el
resultado final. Respecto a las probabilidades, stas pueden basarse en datos histricos
99
Frecuencia o
probabilidad
A. Suceso iniciador
0,1 veces/ao
B. Funcin de seguridad
0,1
Anlisis independiente
C. Condicin fsica
0,15
Opinin de expertos
D. Funcin de seguridad
0,30
Opinin de expertos
E. Condicin fsica
0,08
Climatologa de la zona
F. Funcin de seguridad
0,05
Clculo
Frecuencia, veces/ao
AB
0,1 x 0,9
0,09
0,0085
0,00105
0,000414
ABCDEF
0,0000342
ABCDEF
0,0000018
0,1
0,1
ABC
ABCD
ABCDE
Suma de frecuencias
100
Una comprobacin trivial la constituye el hecho de que la suma de todas las frecuencias
de los resultados debe igualar a la frecuencia del suceso iniciador.
Por el contrario, una verificacin ms detallada incluira la consideracin de los
efectos de:
Alterar el orden de actuacin de las diferentes funciones de seguridad.
Considerar xitos o fracasos parciales de esas funciones.
Contar con la contribucin en paralelo de actuaciones de los operadores y de los
sistemas automticos de regulacin.
Ampliar el nmero de los diferentes aspectos capaces de modificar el resultado de
un accidente, prevalecientes en el momento del suceso.
Reconsiderar la condiciones que unas actuaciones imponen sobre otras.
4.2.9. Utilizacin de los resultados en la toma de decisiones
Los resultados de un anlisis mediante rboles de sucesos deben manifestarse como una
serie de recomendaciones orientadas a la mejora de la seguridad, tanto en su vertiente de
reduccin del nmero de sucesos iniciadores posibles, como en la limitacin del alcance de
sus consecuencias. Estos resultados pueden tambin servir de base para acometer estudios
adicionales y ms profundos de determinadas posibilidades de accidente. Entre las actuaciones
que siguen a un anlisis mediante rboles de sucesos, se encuentran las siguientes:
Identificacin de oportunidades de mejora. stas suelen encontrarse entre los
elementos que presentan mayor probabilidad de contribuir a futuros problemas.
Recomendaciones para la mejora. Las sugerencias especficas para mejorar el
funcionamiento en el futuro pueden incluir modificaciones en los equipos, cambios
en los procedimientos normalizados de trabajo, modificaciones en la poltica tales
como mayor frecuencia de inspecciones, ms formacin, etc.
Justificacin de la utilizacin de los recursos. Si las recomendaciones para la
mejora son caras o suscitan controversias, el anlisis puede ayudar a comparar
sus costes con los beneficios esperados durante todo el ciclo de vida de la planta
a la que intentan proteger.
4.3. Aplicaciones de la tcnica
Los rboles de sucesos se utilizan en los anlisis de riesgos de un amplio abanico de
sistemas tecnolgicos. Son una parte consustancial en la mayora de los anlisis de riesgos,
pero pueden utilizarse tambin como una herramienta de diseo para evaluar y demostrar
la efectividad de los sistemas de proteccin en una planta. Se aplicaron en primer lugar en
la industria nuclear, pero ahora se han extendido a la industria de procesos qumicos, a las
plataformas petrolferas y al transporte.
101
Vaciado rpido
Vaciado
rpido
automtico
del
automtico
reactor del
reactor
D
D
Descripcin del
Descripcin
estado deldel
estado
del la
sistema tras
sistema
tras
secuenciala
secuencia
Parada segura
Parada segura
Reaccin fugitiva
Reaccin fugitiva
Parada segura
Parada segura
Reaccin fugitiva
Reaccin fugitiva
Parada segura
Parada segura
Reaccin fugitiva
Reaccin fugitiva
Reaccin fugitiva
Reaccin fugitiva
Reaccin fugitiva
Reaccin fugitiva
FIGURA 4.3. Ejemplo de rbol de sucesos previo a un potencial accidente.
Fuga de gas
Fuga
de gas
inflamable
inflamable
A
A
Control de
Control
fuentes de
de
fuentes
de
ignicin
ignicin
prximas
prximas
B
B
Viento hacia
Viento
hacia
zonas
zonas
despobladas
despobladas
C
C
Control de
Slo se
Control
Slo se la
fuentes de
de
produce
fuentes
producede
la la
ignicindeen
ignicin
ignicin
en
ignicin
zonas
pobladas
nubede la
zonas pobladas
nube
E
F
E
F
Descripcin
Descripcin
del estado del
del
estadotras
del
sistema
sistema
tras
la secuencia
la secuencia
Dispersin
Dispersin
Dispersin
Dispersin
Incendio zonas
pobladaszonas
Incendio
pobladas
Explosin
Explosin
zonas pobladas
zonas pobladas
Incendio en
instalacin
Incendio
en
instalacin
Explosin en
Explosin
instalacinen
instalacin
FIGURA 4.4. Ejemplo de rbol de sucesos posterior a un accidente.
103
104
85
Este apartado final incluye descripciones someras de dos tcnicas cuya metodologa
apartado final
descripciones
someras
dos tcnicas
cuya
se apoya Este
y complementa
a la deincluye
los anlisis
mediante rboles
de de
sucesos.
La primera
de
metodologa
se
apoya
y
complementa
a
la
de
los
anlisis
mediante
rboles
de
sucesos.
ellas, el anlisis de las capas de proteccin, ha ido adquiriendo relieve como herramienta
La primera
degrado
ellas, de
el anlisis
las capas
ido adquiriendo
relieve
para
evaluar el
robustezde
necesario
ende
unproteccin,
sistema de ha
seguridad,
para garantizar
como herramienta para evaluar el grado de robustez necesario en un sistema de
un nivel de riesgo tolerable bajo los criterios de una organizacin. La segunda, el anlisis
seguridad, para garantizar un nivel de riesgo tolerable bajo los criterios de una
de la fiabilidad humana, constituye a menudo una etapa previa en la evaluacin de la
organizacin. La segunda, el anlisis de la fiabilidad humana, constituye a menudo una
probabilidad
de los seresdehumanos
cuando se
a lahumanos
necesidadcuando
de actuar
etapa previadeenfallo
la evaluacin
la probabilidad
deven
fallosometidos
de los seres
se
deven
unasometidos
forma determinada;
frecuentemente,
esa
actuacin
y
sus
resultados
forman
parte
a la necesidad de actuar de una forma determinada; frecuentemente, esa
deactuacin
la potencial
secuencia
accidental
representada
rboles desecuencia
sucesos. accidental
y sus resultados
forman
partemediante
de la potencial
representada mediante rboles de sucesos.
4.5.1. El 4.5.1
anlisis
de las capas
proteccin
El anlisis
de lasdecapas
de proteccin
tcnica
semicuantitativa
de evaluacin
de riesgos,
ms conocida
por sus
Esta Esta
tcnica
semicuantitativa
de evaluacin
de riesgos,
ms conocida
por sus siglas
en
(LOPA:
Layer
of
protection
analysis),
se
basa
en
el
concepto
de
capa
de
siglas
en
ingls
ingls (LOPA: Layer of protection analysis), se basa en el concepto de capa de proteccin
proteccin de seguridad. Una posible forma de mostrar los diferentes niveles de
de seguridad. Una posible forma de mostrar los diferentes niveles de proteccin para un
proteccin para un proceso se recoge en la figura 4.5.
proceso se recoge en la figura 4.5.
Alarmas y operadores
Sistemas de seguridad instrumentados
Proceso
FIGURA
4.5. Concepto
del anlisis
de las capas de proteccin.
Figura 4.5. Concepto
del anlisis
de las capas
de proteccin.
105
106
Capa de proteccin 3
Capa de proteccin 2
Capa de proteccin 1
Manifestacin
de las
consecuencias
Resultado seguro
Suceso iniciador
Resultados
indeseables, pero
tolerables
Consecuencias
no tolerables
FIGURA
4.6. Relacin
el anlisis
las capas
de proteccin
el rbol
sucesos.
Figura
4.6. Relacin
entre entre
el anlisis
de lasdecapas
de proteccin
y elyrbol
de de
sucesos
El anlisis de las capas de proteccin es una variante del anlisis mediante rboles de
sucesosElenanlisis
la que solamente
se consideran
dos categoras
de resultados
finales:
el impacto
de las capas
de proteccin
es una variante
del anlisis
mediante
no deseado
o su ausencia.
La figura
4.6 muestra
una comparacin
entre elde
rbol
de sucesos
rboles
de sucesos
en la que
solamente
se consideran
dos categoras
resultados
y
el
anlisis
de
las
capas
de
proteccin;
este
ltimo
describe
una
nica
trayectoria
finales: el impacto no deseado o su ausencia. La figura 4.6 muestra una comparacin a
travseldel
rbol
de sucesos,
se haderepresentado
unaeste
lnea
msdescribe
gruesa. La
entre
rbol
de sucesos
y el que
anlisis
las capas de mediante
proteccin;
ltimo
frecuencia
del suceso
iniciador
es la de
que
inicia que
el rbol
sucesos. Ms
all de
una
nica trayectoria
a travs
del rbol
sucesos,
se hade
representado
mediante
unaeste,
lnea
ms gruesa.
La frecuencia
del suceso iniciador
es la
inicia
el rbol
hay varias
ramificaciones,
correspondiendo
cada una
deque
ellas
a una
capa de
de sucesos.
proteccin.
Ms
de este, haytiene
varias
ramificaciones,
cada una dedel
ellas
a unay el
Cadaall
ramificacin
slo
dos caminos:correspondiendo
uno para la propagacin
suceso
capa
de
proteccin.
Cada
ramificacin
tiene
slo
dos
caminos:
uno
para
la
propagacin
otro para su ausencia.
del suceso y el otro para su ausencia.
4.5.2. Los anlisis de la fiabilidad humana
Los rboles de sucesos aplicados al anlisis de la fiabilidad humana sirven para evaluar
la frecuencia de los posibles errores cometidos por las personas cuando llevan a cabo
determinados procedimientos de trabajo. Esta tcnica puede modelar el intervalo completo
de los posibles resultados de la ejecucin de un procedimiento realizado por una o varias
personas, contemplando tanto los errores como las acciones encaminadas a corregirlos
y los posibles fallos de los equipos involucrados. Como se indica en la figura 4.7,
Inicio del
procedimiento
Primera tarea a
realizar
Segunda tarea a
realizar
Anulacin tareas
ejecutadas
a/A
b/B
c/C
b/a
Procedimiento
correcto
a
c/aB
B/a
b/A
Resultado final
de la secuencia
de actuaciones
C/aB
c/Ab
Maniobra anulada
Fallo
Maniobra anulada
C/Ab
Fallo
A
c/AB
Maniobra anulada
B/A
C/AB
Fallo
FIGURA 4.7. Aplicacin del rbol de sucesos a los anlisis de la fiabilidad humana.
Figura 4.7. Aplicacin del rbol de sucesos a los anlisis de la fiabilidad humana
cada etapa del procedimiento se representa por una letra y puede realizarse correcta o
incorrectamente.
La letra
minsculaen
representa
actuacin
correcta,que
mientras
que la
Para el ejemplo
representado
la figura la4.7,
se ha supuesto
un operador
mayscula
designados
el error.
tiene
que realizar
tareas en serie; la maniobra slo es correcta si ambas tareas se
108
aplicacin puede surgir una lista de recomendaciones para reducir los riesgos e incluso
puede ayudar a evaluar la eficacia de las medidas recomendadas.
El mtodo est orientado a la evaluacin detallada de las operaciones a cargo de
operadores, en especial de las tareas ajustadas a un procedimiento; es frecuente que
se utilice como suplemento de evaluaciones de riesgos ms amplias realizadas usando
otras tcnicas. Su campo ms especfico es el de aquellas situaciones en las que son
necesarias combinaciones complejas de errores humanos y de fallos de equipos, para
que se materialice un accidente.
Las limitaciones de la metodologa no son ajenas a las del resto de las aplicaciones
de los anlisis mediante rboles de sucesos: por un lado, para obtener resultados fiables,
resulta esencial el contar con personal entrenado en la aplicacin de la tcnica; por otro,
la calidad de los resultados del anlisis depende de la disponibilidad de datos aplicables
a cada situacin particular objeto de estudio. Debe tenerse presente, adems, la influencia
que ejercen determinados elementos de los sistemas de gestin de la seguridad (formacin,
comunicacin, etc.), sobre la fiabilidad de las respuestas de los que operan o mantienen
los sistemas tcnicos (Hurst 1998).
Anexo
Instalacin de almacenamiento
de lquidos petrolferos
Lista de comprobacin
110
92
Elemento en el modelo
Evaluacin de riesgos.
Diseo y conservacin.
Condicin latente.
Accin automtica.
Evaluacin de riesgos.
Diseo y conservacin.
Condicin latente.
Accin automtica.
Evaluacin de riesgos.
Diseo y conservacin.
Condicin latente.
Accin automtica.
1 Zonificacin y adecuacin de
b) Centrales de vapor.
Accin automtica.
c) Edificios administrativos
y sociales, laboratorios, etc.
Accin automtica.
d) Estaciones de bombeo
contra incendios.
Eficacia mitigacin.
Destruccin de las estaciones o Diseo y conservacin.
imposibilidad de operarlas en el Eficacia mitigacin.
Gestin emergencias.
momento necesario.
Accin automtica.
Accin automtica.
Daos a la poblacin.
Eficacia mitigacin.
g) Locales de pblica
concurrencia.
Accin automtica.
Eficacia mitigacin.
(1) Clasificacin de acuerdo con la Norma UNE-EN 60.079(10) Material elctrico para atmsferas de gas
explosivas. Parte 10: Clasificacin de emplazamientos peligrosos
(2) Real Decreto 400/1996, de 1 de marzo, por el que se dictan las disposiciones de aplicacin de la
Directiva del Parlamento Europeo y del Consejo 94/9/CE, relativa a los aparatos de proteccin para uso
en atmsferas potencialmente explosivas.
111
93
Elemento en el modelo
Presencia de personas no
autorizadas en las instalaciones.
Diseo y conservacin.
Diseo y conservacin.
3 Limitacin de accesos.
3.1 Existe un cerramiento de 2,5 m
Accin externa.
Eficacia mitigacin.
Gestin emergencias.
Prcticas de operacin.
Colisiones.
Diseo y conservacin.
Accin externa.
Gestin emergencias.
Accin externa.
Diseo y conservacin.
Gestin emergencias.
4 Disposicin y separacin de
tanques.
4.1 Distancia entre paredes de los
recipientes.
4.2 Existencia de una calle o va de
112
94
Elemento en el modelo
Incendio continuado.
Diseo y conservacin.
Eficacia mitigacin.
Incendio continuado.
Diseo y conservacin.
Eficacia mitigacin.
Incendio continuado.
Prcticas de operacin.
accionamiento a ms de 10 m
de la instalacin protegida (1).
5.4 Otros sistemas fijos de
extincin de incendios de
accionamiento manual (1).
5.5 Brigada de lucha contra incen-
Eficacia mitigacin.
Gestin emergencias.
Incendio continuado.
Eficacia mitigacin.
Presencia inadvertida de atms- Diseo y conservacin.
feras explosivas.
Control manual.
Atmsfera explosiva en el
interior de tanques.
Diseo y conservacin.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Eficacia mitigacin.
Eficacia mitigacin.
Diseo y conservacin.
Accin automtica.
Eficacia mitigacin.
(1) En las condiciones fijadas en el artculo 7 del Real Decreto 1562/1998, de 17 de julio, por el que se
modifica la I. T. C. MI-IP02 Parques de almacenamiento de lquidos petrolferos
113
95
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
Elemento en el modelo
6 Cargaderos.
Errores de operacin.
Prcticas de operacin.
Condicin latente.
Colocacin apagallamas
antes de entrar al recinto.
Accin automtica.
Comprobacin de ausencia
de producto en la cisterna.
Sobrellenados.
Condicin latente.
Desviacin en proceso.
Aproximacin al cargadero.
Colisiones.
Accin externa.
Tensin en brazos/mangueras.
Accin externa.
Inmovilizacin
Rotura de brazos/mangueras.
Accin externa.
Accin automtica.
Desconexin batera.
Desactivacin telfono
mvil.
Accin automtica.
Cargas electrostticas.
Accin automtica.
Sobrellenado. Contaminacin
entre productos.
Condicin latente.
Desviacin en proceso.
Sobrellenado. Contaminacin
entre productos.
Condicin latente.
Desviacin en proceso.
Tensin en brazos/mangueras.
Derrames.
Accin externa.
Desviacin en proceso.
Operacin de carga.
Derrames.
Desviacin en proceso.
Sobrellenado. Goteos.
Condicin latente.
Desviacin en proceso.
Control manual.
Derrames.
Desviacin en proceso.
No aplicable.
No aplicable.
Comprobacin de la
inexistencia de fugas.
No aplicable.
Maniobra en caso de
cambio de isleta.
Colisiones.
Accin externa.
Actuaciones en caso de
emergencia.
Retrasos en la aplicacin de
actuaciones de emergencia.
Eficacia de la
mitigacin.
Colisiones.
Accin externa.
114
96
camiones estacionados en
espera no obstaculicen la salida
de los que estn cargando, ni la
circulacin de los medios de
lucha contra incendios.
6.6 La estructura y las tuberas
Diseo y conservacin.
Diseo y conservacin.
Diseo y conservacin.
Accin externa.
Accin externa.
Accin externa.
Eficacia mitigacin.
Gestin emergencias.
Generacin de cargas
electrostticas entre tuberas y
estructuras.
Diseo y conservacin.
Generacin de cargas
existe un conductor flexible
electrostticas entre el sistema
permanentemente conectado por de tuberas y el camin.
un extremo a tierra y por otro a
una pieza de conexin de longitud suficiente para conectar a
tierra la masa de la cisterna del
camin.
Diseo y conservacin.
Comienzo de la operacin de
existe un enclavamiento o dis- carga sin las adecuadas
positivo de alarma que garantiza conexiones a tierra
la adecuada conexin a tierra.
un programa de inspeccin de
los sistemas de conexin
equipotencial.
Accin automtica.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Prcticas de operacin.
Control manual.
Deterioro y prdida de
Diseo y conservacin.
funcionalidad de los sistemas de Accin automtica.
conexin equipotencial.
115
97
A.1. Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
deListas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
6.11 Se garantiza (mediante el aporte
Generacin de cargas
utilizan conducen la electricidad electrostticas durante el flujo
o son antiestticas.
del producto por la manguera.
6.20
6.21
6.22
6.23
Elemento en el modelo
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Deterioro inadvertido de la
manguera por almacenarla en
un lugar inadecuado.
Errores de operacin o fallos en
actuaciones de control, por baja
iluminacin.
Ausencia de deteccin de un
problema.
Derrame por sobrellenado.
Diseo y conservacin.
Prcticas de operacin.
Condicin latente.
Diseo y conservacin.
Accin externa.
Control manual.
Prcticas de operacin.
Control manual.
Diseo y conservacin.
Condicin latente.
Desviacin en proceso.
Prcticas de operacin.
Desviacin en proceso.
116
98
un programa de inspeccin de
los mecanismos automticos
utilizados para prevenir el
sobrellenado.
6.26 Se efecta el vaciado o la aspi-
Elemento en el modelo
Diseo y conservacin.
Condicin latente.
Desviacin en proceso.
Prcticas de operacin.
Prcticas de operacin.
de emergencia:
a) situados en las vas de
evacuacin,
Desviacin en proceso.
Desviacin en proceso.
Prcticas de operacin.
Desviacin en proceso.
b) que cierran
automticamente las
vlvulas de mando a
distancia,
c) que paran inmediatamente
la carga y
d) que activan una alarma en
la sala de control.
6.31 Existen sistemas de recogida de
Errores de operacin.
Diseo y conservacin.
Accin externa.
117
99
Elemento en el modelo
7 Tuberas.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Fallos en la construccin.
Diseo y conservacin.
Condicin latente.
Fallos en la construccin.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
118
100
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
7.11 Los soportes de los haces de
Diseo y conservacin.
Condicin latente.
Accin externa.
Diseo y conservacin.
Condicin latente.
Accin externa.
Diseo y conservacin.
Condicin latente.
Accin externa.
Diseo y conservacin.
Condicin latente.
Accin externa.
Prcticas de operacin.
Accin externa.
Diseo y conservacin.
Condicin latente.
Accin externa.
Extensin de un incendio
debido a la rotura de una
tubera.
Diseo y conservacin.
Eficacia mitigacin.
alivios de presin.
7.22 Existen supresores de detona-
Elemento en el modelo
Diseo y conservacin.
Accin automtica.
Prcticas de operacin.
Accin externa.
Diseo y conservacin.
Condicin latente.
Accin externa.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Errores de operacin o de
mantenimiento.
Diseo y conservacin.
Accin externa.
119
101
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLA TABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
Elemento en el modelo
8 Tanques (general).
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Insuficiente estanqueidad y
estabilidad del tanque.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Accin externa.
Condicin latente.
suficientemente pesada.
8.14 Ante el riesgo de inundacin, se
Diseo y conservacin.
Condicin latente.
120
102
Elemento en el modelo
resistentes al fuego.
8.18 La resistencia al fuego de las
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Eficacia mitigacin.
distancia:
- Se cierran desde el exterior
de la zona peligrosa.
- Poseen indicador de estado.
- Adoptan un estado seguro
en caso de fallo.
- Se activan por el interruptor
de parada de emergencia.
- Su cierre activa la parada de
las bombas.
8.22 En tanques de escasos trasiegos Vaciado de un tanque en caso
existe un procedimiento que
de una rotura del sistema de
garantiza que sus vlvulas pertuberas.
manecen cerradas.
8.23 El procedimiento de llenado
Prcticas de operacin.
Condicin latente.
Desviacin en proceso
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Condicin latente.
Prcticas de operacin.
Eficacia mitigacin.
121
103
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
8.28 Elementos de deteccin precoz:
Elemento en el modelo
Diseo y conservacin.
Control manual.
Liberacin incontrolada de
lquidos petrolferos durante el
drenaje de agua del tanque.
Prcticas de operacin.
Accin externa.
Liberacin incontrolada de
lquidos petrolferos durante el
drenaje de agua del tanque.
Diseo y conservacin.
Accin externa.
Electricidad esttica.
Diseo y conservacin.
Accin automtica.
Electricidad esttica.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Prcticas de operacin.
Accin automtica.
un programa de inspeccin de
las resistencias de las tierras.
8.33 Se impide la formacin de una
atmsfera inflamable en el
tanque inertizando o mediante
el uso de techos flotantes.
8.34 Todos los accesorios (regletas
Prcticas de operacin.
Accin externa.
Condicin latente.
Diseo y conservacin.
Accin externa.
122
104
Elemento en el modelo
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Accin externa.
Condicin latente.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Accin externa.
Diseo y conservacin.
Accin externa.
Presencia de lquido en el
sistema de recuperacin de
vapor.
Diseo y conservacin.
Condicin latente.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Eficacia mitigacin.
Diseo y conservacin.
Condicin latente.
Prcticas de operacin.
Condicin latente.
Diseo y conservacin.
Desviacin en proceso.
Prcticas de operacin.
Desviacin en proceso.
Diseo y conservacin.
Accin automtica.
Imposibilidad de extinguir un
incendio por encima del techo.
Diseo y conservacin.
Eficacia mitigacin.
Imposibilidad de extinguir un
incendio por encima del techo.
Diseo y conservacin.
Eficacia mitigacin.
Prcticas de operacin.
Accin externa.
Condicin latente.
Condicin latente.
extincin.
10.6 Pantalla de retencin de espuma
123
105
A.1. Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
deListas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
Elemento en el modelo
11 Cubetos.
Diseo y conservacin.
Diseo y conservacin.
Desviacin en proceso.
Gestin emergencias.
Diseo y conservacin.
Gestin emergencias.
Prcticas de operacin.
Accin externa.
Accin automtica.
tentes al fuego.
11.5 d) Resistentes a la presin
rampas de acceso.
Diseo y conservacin.
Desviacin en proceso.
Evacuacin difcil.
Diseo y conservacin.
Eficacia mitigacin.
Gestin emergencias.
Prcticas de operacin.
Control manual.
Prcticas de operacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Control manual.
(1) En las condiciones fijadas en el artculo 19 del Real Decreto 1562/1998, de 17 de julio, por el que se
modifica la I. T. C. MI-IP02 Parques de almacenamiento de lquidos petrolferos
124
106
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLA TABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
Elemento en el modelo
12 Redes de drenaje.
Contaminacin de aguas.
Diseo y conservacin.
una adecuada evacuacin de
Inundaciones. Encharcamientos. Accin externa. Accin
aguas hidrocarburadas, de lluvia
automtica.
y del servicio contra incendios.
hidrocarburadas disponen de
sifones para evitar la salida de
gases.
12.4 Las redes de agua no contami-
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Control manual.
Posible propagacin de
incendios.
Diseo y conservacin.
Accin automtica.
Diseo y conservacin.
Accin automtica.
Propagacin de lquidos
inflamables a travs de las
alcantarillas.
Diseo y conservacin.
Accin automtica.
Indisponibilidad de medios de
enfriamiento y de extincin.
Diseo y conservacin.
incendios.
13.1 Utilizacin de agua (1):
a) Fuentes de suministro.
b) Reserva permanente de agua.
c) Dimensionado de la red. Presin mnima de trabajo.
Eficacia mitigacin.
Gestin emergencias.
125
107
Elemento en el modelo
Diseo y conservacin.
f) Hidrantes normalizadas y
estratgicamente situadas.
Gestin emergencias.
Eficacia mitigacin.
g) Caudal suficiente en la
situacin ms desfavorable.
h) Ms de un grupo de bombeo.
Fuentes de energa distintas.
i) Mantenimiento automtico de
la presin.
13.2 Utilizacin de espuma (1):
a) Disponibilidad de medios
fijos y/o mviles de generacin.
Indisponibilidad de medios de
extincin.
Extensin de pequeos
incendios.
Diseo y conservacin.
Eficacia mitigacin.
c) Reserva de espuma.
d) Caudal mnimo de agua.
e) Proteccin de incendios en
derrames dentro de cubetos.
13.3 Mando de las instalaciones
Diseo y conservacin.
Eficacia mitigacin.
Gestin emergencias.
Diseo y conservacin.
Diseo y conservacin.
Retraso en la comunicacin de
una situacin de alarma.
Diseo y conservacin.
Eficacia mitigacin.
Gestin emergencias
a) De polvo y adecuados a la
clase de fuego posible.
b) En puestos de carga/descarga
en cargaderos.
Eficacia mitigacin.
Eficacia mitigacin.
Gestin emergencias.
(1) En las condiciones fijadas en el artculo 39 del Real Decreto 1562/1998, de 17 de julio, por el que se
(1) En las
fijadas
en el artculo
39 del Real Decreto
1562/1998,
de 17 de julio, por el que se
modifica
la condiciones
I. T. C. MI-IP02
Parques
de almacenamiento
de lquidos
petrolferos
126
108
A.1.Listas
(cont.).
de comprobacin
y de identificacin
TABLATABLA
A.1 (Cont.).
de Listas
comprobacin
y de identificacin
de riesgos de riesgos
Aspecto a verificar
Elemento en el modelo
Diseo y conservacin.
14 Proteccin personal.
Eficacia mitigacin.
15 Normas de explotacin.
operacin (1).
16 Control de la existencia de
Presencia
ignicin.
de
fuentes
de Prcticas de operacin.
Accin automtica.
implantado un sistema de
permisos de trabajo en caliente.
16.3 Todos los motores/vehculos
Referencias bibliogrficas
ANDREWS, J.D. y S.J. DUNNETT, 1999. Event Tree Analysis Using Binary Decision
Diagrams. Preprints [en lnea]. Lougborough U.K.: Department of Mathematical
Sciences. Lougborough University, [Consultado 27 noviembre 2003]. Disponible en:
<http://www.lboro.ac.uk/departments/ma/preprints/papers99/99-25.pdf>
ATCR [Afdeling Toezicht Chemische Risicos], 2004. Checklist. Zwavelzuur en Oleum [en
lnea]. CRC/CL/006-N, ver. 1.0. Bruselas: Fod Werkg., Arbeid en Sociaal Overleg.
[Consulta 8 mayo 2004]. Disponible en <http://meta.fgov.be/pa/ena_index.htm>.
BAYBUTT, P. 2003. On the Ability of Process Hazard Analysis to Identify Accidents.
Process Safety Progres.. 22(3), 191.
BERNUCHON, E. et al. 2001. Improvement of the Hazard Identification and Assessment
in Application of the Seveso II Directive [en lnea]. European Safety & Reliability
International Conference (Esrel 2001), Turn, septiembre 2001. Milano: Associazione
Italiana di Ingegneria Chimica. [Consultado 4 febrero 2003]. Disponible en
<http://www.aidic.it/italiano/congressi/esrel2001/webpapersesrel2001/26.pdf>.
BESTRATN BELLOV, M. 1993. NTP 328: Anlisis de riesgos mediante el rbol
de sucesos [en lnea]. Madrid: Instituto Nacional de Seguridad e Higiene en el
Trabajo. [Consultado 9 mayo 2003]. Disponible en <http://www.mtas.es/insht/ntp/
ntp_328.htm>.
CCPS [Center for Chemical Process Safety]. 1989. Guidelines for Chemical Process
Quantitative Risk Anlisis. Nueva York: American Institute of Chemical Engineers.
CCPS [Center for Chemical Process Safety]. 1992. Guidelines for Hazard Evaluation
Procedures. Second Edition with Worked Examples. Nueva York: American Institute
of Chemical Engineers.
CEJALVO LAPEA, A. 1995. NTP 369: Atmsferas potencialmente explosivas:
instalaciones elctricas [en lnea]. Madrid: Inst. Nac de Seg. e Higiene en el
Trabajo. [Consultado 5 mayo 2003]. Disponible en <http://www.mtas.es/insht/ntp/
ntp_369.htm>.
CEPPO, 2002. Audit and Investigation Reports [en lnea]. Washington: United States
Environmental Protection Agency. [Consultado 20-24 octubre 2003]. Disponible en
<http://yosemite.epa.gov/oswer/ceppoweb.nsf/content/ap-chai.htm>.
CLEMENS, P.L. 2002. Event Tree Analysis [en lnea]. 2 ed., febrero 2002. Tullahoma,
TN: Jacobs Sverdrup. [Consultado 28 noviembre 2003]. Disponible en <http://
www.sverdrup.com/safety/eventtree.pdf>.
130
CRD [Chemical Risks Directorate], 1998. Checklist Hydrogen Fluoride [en lnea].
CRC/CL/007, ver. 1.0. Bruselas: Federal Ministry of Labour and Employement.
[Consultado 6 junio 2003]. Disponible en <http://meta.fgov.be/pa/ena_index.htm>.
CRD, 2002. Metatechnical Evaluation System Manual [en lnea]. Segunda versin.
Bruselas: Fedral Ministry of Employment and Labour. [Consultado 5 mayo 2003].
Disponible en <http://meta.fgov.be/pdf/pm/enm02.pdf>.
CROWL, D.A. y J.F. LOUVAR, 1990. Chemical Process Safety: Fundamentals with
Applications. Englewood Cliffs, NJ: Prentice Hall.
CSB [Chemical Safety and Hazard Investigation Board], 1998a. Investigation Report.
Chemical Manufacturing Incident [en lnea]. 1998-06-I-NJ. Washington: United States
Chemical Safety and Hazard Investigation Board. [Consultado 10 septiembre 2003]. En
<http://www.csb.gov/completed_investigations/docs/MortonInvestigationReport.pdf>.
CSB, 1998b. Investigation Report. Propane Tank Explosion [en lnea]. 98-007-I-IA.
Washington: U. S. Chemical Safety and Hazard Investig. Board. [Consultado 2 mayo
2003]. En <http://www.csb.gov/completed_investigations/docs/Final%20Herrig.pdf>.
CSB, 2003. Investigation Report. Chlorine Release. DPC Enterprises, L.P. [en lnea].
Report No. 2002-04-I-MO. Washington: United States Chemical Safety and
Hazard Investigation Board. [Consultado 28 noviembre 2003]. Disponible en:
<http://www.csb.gov/completed_investigations/docs/DPC-IR_053003.pdf>.
CTEF [Comit Technique Europen du Fluor], 1993. A safety visit scheme at HF customers
plant. STS 92/85. Bruselas: Comit Technique Europen du Fluor.
DCRC [Division du Contrle des Risques Chimiques], 2004a. Checklist. Phenol [en lnea].
CRC/CL/0011-F, ver. 1.0. Bruselas: SPF Emploi, Travail et Concertation sociale.
[Consultado 26 abril 2003]. Disponible en <http://meta.fgov.be/pa/ena_index.htm>.
DGPC [Direccin General de Proteccin Civil], 1994a. Gua Tcnica. Metodologas
para el anlisis de riesgos. Visin general. Madrid: Ministerio del Interior.
Disponible en <http://www.proteccioncivil.org/centrodoc/guiatec/vision_general/
indice_metodologia.htm>.
DGPC, 1994b. Gua Tcnica. Mtodos cualitativos para el anlisis de riesgos. Madrid:
Ministerio del Interior. Disponible en <http://www.proteccioncivil.org/centrodoc/
guiatec/metodos_cualitativos/indice_cualitativos.htm>.
DGPC, 1994c. Gua Tcnica. Mtodos cuantitativos para el anlisis de riesgos. Madrid:
Ministerio del Interior. Disponible en <http://www.proteccioncivil.org/centrodoc/
guiatec/metodos_cuantitativos/indice_cuantitativos.htm>.
DGPC, 2003. Gua para la realizacin de inspecciones Tcnicas Administrativas (en
el mbito del Real Decreto 1254/99 [Seveso II]). Madrid: Ministerio del Interior.
Disponible en <http://www.proteccioncivil.org/peq/guita/guiatec_ita.pdf>.
DOE [Department of Energy], 1993. Example Process Hazard Analysis of a Department
of Energy Water Chlorination Process [en lnea]. DOE/EH-0340. Washington:
United States Department of Energy. [Consultado 30 enero 2003]. Disponible en
<http://tis-hq.eh.doe.gov/chem_safety/pdfs/cover_contents.pdf>.
DOE, 1996. DOE Handbook 1100-96. Chemical Process Hazards Analysis [en lnea].
Washington: United States Department of Energy. [Consultado 17 septiembre 2003].
Disponible en <http://www.tis.eh.doe.gov/techstds/standard/hdbk1100>.
REFERENCIAS BIBLIOGRFICAS
131
132
Nueva York: World Health Organization. [Consulta 2 febrero 2004]. Disponible en;
<http://www.who.int/ipcs/publications/methods/harmonization/definitions_terms/
en/>
KIM, D. et al. 2003. Automatic generation of accident scenarios in domain specific chemical
plants. Journal of Loss Prevention in the Process Industries. 16, 121-132.
KLEINDORFER, P.R. y H.C. KUNREUTHER (eds.), 1987. Insuring and Managing
Hazardous Risks: From Seveso to Bhopal and Beyond. Institute for Applied Systems
Analysis. Berlin: Springer-Verlag.
KLETZ, T.A. 1988. Learning from Accidents in Industry. Londres: Butterworths.
KLETZ, T.A. 1990. Critical Aspects of Safety and Loss Prevention. Oxford:
Butterworths.
KLETZ, T.A. 1992. Hazop and Hazan. Identifying and Assessing Process Industry Hazards.
Rugby: The Institution of Chemical Engineers.
KLETZ, T.A. 2003. Equipment that cannot do what we want it to do. Journal of Hazardous
Materials. 104, 95-105.
KOLLER, G., U. FISCHER y K. HUNGERBHLER, 2000. Assessing Safety, Health
and Environmental Impact Early during Process Development. Ind. Eng. Chem.
Res. 39, 960-972.
LEES, F.P. 2001. Loss Prevention in the Process Industries. 2 ed. reimpresa con
correcciones. Oxford: Butterworth-Heinemann.
LLNL [Lawrence Livermore National Laboratory], 2000. EH & S Manual. Environment,
Safety and Health [en lnea]. Actualizado a 1 de abril 2001. United States Department
of Energy. Document 14.6; Safe Handling of Fluorine. [Consultado 7 junio 2003].
Disponible en http://www.llnl.gov/es_and_h/hdm/doc_14.06/doc14-06.html
MNDEZ BERNAL, B. 1994a. NTP 356: Condiciones de seguridad en la carga y descarga
de camiones cisterna: lquidos inflamables (I) [en lnea]. Madrid: Instituto Nacional
de Seguridad e Higiene en el Trabajo. [Consultado 9 mayo 2003]. Disponible en
<http://www.mtas.es/insht/ntp/ntp_356.htm>.
MNDEZ BERNAL, B. 1994b. NTP 357: Condiciones de seguridad en la carga y descarga
de camiones cisterna: lquidos inflamables (II) [en lnea]. Madrid: Instituto Nacional
de Seguridad e Higiene en el Trabajo. [Consultado 9 mayo 2003]. Disponible en
<http://www.mtas.es/insht/ntp/ntp_357.htm>.
MNDEZ BERNAL, B. 1995a. NTP 374: Electricidad esttica: carga y descarga
de camiones cisterna (I) [en lnea]. Madrid: Inst. Nac. de Seg. e Higiene en el
Trabajo. [Consultado 8 mayo 2003]. Disponible en <http://www.mtas.es/insht/ntp/
ntp_374.htm>.
MNDEZ BERNAL, B. 1995b. NTP 375: Electricidad esttica: carga y descarga
de camiones cisterna (II) [en lnea]. Madrid: Inst. Nac. de Seg. e Higiene en
el Trabajo. [Consultado 8 mayo 2003]. Disponible en <http://www.mtas.es/insht/ntp/
ntp_375.htm>.
MICHISON, N., GARCS DE MARCILLA, A. y SMEDER, B., eds. 1999. Accident
Scenarios and Emergency Response, Toledo, october 1995. Luxembourg: Institute for
Systems Informatics and Safety. Joint Research Centre. European Commission.
REFERENCIAS BIBLIOGRFICAS
133
134
REFERENCIAS BIBLIOGRFICAS
135
ndice de tablas
Tabla 1.1
Tabla 1.2
Tabla 1.3
Tabla 1.4
Tabla 1.5
Tabla 2.1
Tabla 2.2
Tabla 2.3
Tabla 2.4
Tabla 2.5
Tabla 2.6
Tabla 2.7
Tabla 2.8
Tabla 2.9
Tabla 3.1
Tabla 3.2
Tabla 3.3
Tabla 3.4
Tabla 3.5
Tabla 3.6
Tabla 4.1
Tabla 4.2
Tabla 4.3
16
20
22
23
28
44
45
47
51
52
55
58
61
64
72
73
73
75
79
82
90
99
99
ndice de figuras
Figura 1.1
Figura 2.1
Figura 2.2
Figura 2.3
Figura 2.4
Figura 2.5
Figura 2.6
Figura 3.1
Figura 4.1
Figura 4.2
Figura 4.3
Figura 4.4
Figura 4.5
Figura 4.6
Figura 4.7
12
33
34
36
49
60
63
74
93
96
102
102
104
106
107