TEORIA DE LA INVESTIGACIN DE ACCIDENTES Y SEGURIDAD DE SISTEMAS

Ing. Jorge Mangosio

INDICE

1. 2. 3. 4. 5. 6. 7. 8. 9.

Introduccin Definiciones de accidente Anlisis de accidentes Sistemas ergonmicos. Sistemas socio tcnicos. El error humano y las fallas humanas. Riesgo, Percepcin del riesgo y la Teora de la Homeostasis del Riesgo Metodologas de investigacin de accidentes Anlisis de los datos mediante la ergonoma de sistemas

10. Anlisis de datos mediante SST. Precursores 11. Seguridad de Sistemas 12. Confiabilidad 13. Anlisis de Seguridad de Sistemas

1. Introduccin
El estudio de los accidentes est tradicionalmente ligado al estudio del error humano. En los aos 70 hubo incluso autores que quitaron entidad cientfica a la seguridad, basando todo en el error humano. En efecto Singleton (1) escribe "Por esto es dificultoso considerar seguridad y accidentes como legtimos objetivos de un estudio cientfico. Los problemas de seguridad tienen aspectos legales, econmicos y ticos as como importantes aspectos tcnicos especficos Superficialmente al menos esto deja un pequeo espacio para un especialista en factores humanos. No obstante, detrs de cada problema de seguridad y cada accidente hay problema de gente que hace errores. As, si hay una ciencia general de apoyo para el trabajo de seguridad es el estudio del error humano. Esta posicin consistente en no considerar como legitimo objeto de estudio los accidentes y la seguridad, deriva, del hecho de que el accidente, que es un hecho concreto, visible, comprobable, es fundamentalmente, algo mal hecho. Es por lo tanto un objeto cientfico indigno. Si se lee a de Bourdieu (2), este estudioso opina que El investigador participa siempre de la importancia y del valor que es comnmente atribuido a su objeto. Asimismo, esta tendencia al estudio del error humano, en detrimento de todo el sistema y a evitar estudiar lo que son esenciales limitaciones de la persona humana, contina actualmente. Existe la idea de que todo accidente debe rastrease hasta encontrar un error humano, aunque sea en otro nivel como en la organizacin o en los aparatos o equipos usados. Por ejemplo, si un accidente fue posible relacionarlo con la organizacin, habr algn culpable, y as no se responsabilizar a la organizacin misma, a sus fines y sus objetivos. Por ejemplo. En una institucin militar que utiliza el reclutamiento, se culpara al recluta, al suboficial o al oficial y no a la institucin, que puede usar otra forma de organizacin: por ejemplo, utilizando personal profesional ms capacitado. En una empresa, siempre se responsabilizar a las personas pero no al equipamiento o la organizacin del trabajo. El concepto de sistema socio tcnico fue introducido primariamente por Trist (3) y utilizado a posteriori por los estudiosos de la organizacin (4). Corresponde a Leplat (5,7) y a Faverge (6) el mrito de utilizar el concepto de sistema socio tcnico y considerar el accidente como disfuncionamiento del sistema Es decir, el accidente era una falencia de la empresa o la institucin. Pero fundamentalmente, en esos aos el concepto de sistema era trabajado a nivel hombre mquina. Continuando en esta lnea en 1982 Perrow present un libro en el que se describen los accidentes como un producto o salida normal de la Organizacin (8) y como reaccin en 1989 surge la teora de la Confiabilidad Total de la Organizacin(9),

encabezada por Marlene Roberts, que indica que una organizacin con adecuados controles puede ser totalmente confiable. Ambas teoras son mutuamente excluyentes. En cuanto a los accidentes originados en el error humano, los autores ms importantes son Rassmussen en 1981 (10), que establece tres niveles de conducta: las basadas en habilidades, las basadas en reglas y las basadas en el conocimiento, y los nuevos aportes de Reason en 1990 (11) , en su libro Human Error, en el que distingue entre deslices, lapsus y equivocaciones.

Referencias 1. Singleton, WT Man Machine Systems Penguin Books (1975). 2. Bourdieu, Pierre Intelectuales, Poltica y Poder Eudeba ISBN 950-23-1043-8. 3. Trist, E. L y Emery, F.E. Socio-technical systems, en System thinking Penguin Books (1969) 4. Emery, Jacques Sistemas de Planeamiento y control El Ateneo 1977 Argentina. 5. Leplat, Jacques et Cuny, Xavier Les accidents du travail PUF (1979) ISBN 2 13 035810 1. 6. Faverge, Jean Marie Psycosociolgie des Accidents de Travail. PUF (1967). 7. Leplat, Jacques, Cuny, Xavier Psicologa del trabajo- Pablo del Rio editor (1977) ISBN 84-7430-029-0. 8) Perrow, C Normal Accidents- New York. Basic Books (1984) 9) Roberts, Marlene Some Characteristics One Type of High Realiabilty Organization - Organizational Science, Vol. 1, N 2 (1990) 10) Rasmussen, J. Human Error. A Taxonomy for describing Human Malfunction in Industrial Installations RISO M 2304 11) Reason, J.- Human Error Cambridge University Press (1990)

2. Definiciones de accidente
El concepto de accidente, as como el de seguridad, ha ido variando a medida de que se producan cambios tecnolgicos. Heinrich (1930) (1) define al accidente como un "evento no planeado ni controlado en el cual la accin, o reaccin de un objeto, sustancia, persona o radiacin, resulta en lesin o probabilidad de lesin". Lesin en el dao o alteracin morbosa o funcional de los tejidos del organismo. Esta definicin pone nfasis en la prevencin de lesiones. Sin embargo, actualmente el concepto se va desplazando hacia la faz organizativa: as, Blake (1950) (2) define el accidente como "una secuencia no planeada ni buscada que interfiere o interrumpe la actividad laboral". Aqu se separa el concepto de accidente del concepto de lesin. Alrededor de 1970, la industria aeroespacial comenz a estudiar en forma intensa la prevencin de accidentes. Asociado a un accidente, adems de las lesiones o prdidas de vidas humanas, existen importantes prdidas de capital y prestigio empresarial. Estos sistemas tecnolgicos de alta complejidad necesitaban otros conceptos, no basados slo en la prevencin de lesines sino en el resguardo del sistema. As se van asociando a la seguridad otras tcnicas para lograr la confiabilidad de todo el sistema, es decir, para asegurar su funcionamiento. Johnson (3) (1973) define accidente como "una transferencia indeseada de energa, debido a la falta de barreras o controles que producen lesiones, prdidas de bienes o interfieren en procesos, precedidas de secuencias de errores de planeamiento y operacin; los cuales: a) no se adaptan a cambios en factores fsicos o humanos, y b) producen condiciones y/o actos inseguros, provenientes del riesgo de la actividad, que interrumpen o degradan la misma." Un incidente es similar a un accidente, pero no causa lesiones o daos a bienes o procesos. Peligro es el potencia] que en una actividad (o circunstancia) ocurra una transferencia indeseada de energa debida a variaciones aleatorias de operaciones normales o cambios en factores Fsicos o humanos. A su vez, Riesgo es la probabilidad de que en un perodo de actividad, un peligro origine un accidente con consecuencias definidas. Los eventos de inters pueden ordenarse en orden de inters crecientes y de decreciente frecuencia.

Cambios

Errores

Actos y condiciones inseguras.

Incidentes.

Accidentes

Daos a Personas Lesiones leves Lesiones Graves Muerte N Muertes

Daos a Bienes *. Daos leves *. Daos graves * Daos catastrficos * Destruccin Total

2.1 Teoras sobre los Accidentes de Trabajo Teora secuencial o de Heinrich De acuerdo con esta teora un accidente se origina por una secuencia de hechos. Esto se visualiza mejor imaginando las causas como fichas de domin, colocadas muy prximas unas de otras; al caer una de ellas origina la cada de las dems. Heinrich postulaba una serie de factores: A = Herencia y medio social B = Acto inseguro C = Falla humana D = Accidentes E = Lesin A -> B -> C --> D -> E Obviamente pueden configurarse otros tipos de secuencias Teora Multifactorial

La presencia simultnea de todos los factores A, B, C, ..., implica el accidente E. Por ejemplo. un accidente automovilstico puede producirse por la concurrencia de niebla, deficiente estado de los neumticos y agotamiento del conductor. Teora probabilstica Se ha comprobado que los accidentes en una industria de magnitud se distribuyen al azar en el tiempo de acuerdo con la Ley de Poisson. Sea X donde m es el valor medio absoluto.

P (t ) = m t e m / t
p(t) Probabilidad de ocurrencia del accidente en el tiempo t t = tiempo Esto estara en contradiccin con lo expresado anteriormente, dado que todos los accidentes tienen causas definidas. pero siempre seguirn producindose accidentes en el hogar, en la industria, en el trnsito, etc. Este enfoque es muy til para la administracin y para el estudio de eventos poco probables. Por ejemplo, se puede comprobar si hay desviaciones del valor medio X = m, que se ha obtenido durante un perodo de tiempo dado. Los valores con un 99% de confianza estarn entre: m-2<X<m+2 De este modo pueden construirse grficos y tener una idea acerca de las variaciones en las condiciones de seguridad. 2.2 Relacin inversa entre frecuencia y magnitud de accidentes Si se grafican las frecuencias de accidentes de una magnitud dada (nmero de muertes, valor de, las prdidas de bienes, etc.) en un papel log-log, puede verse que tiene la forma de una recta con pendiente negativa (ver figura Fig.1) Se toma por ejemplo el nmero de accidentes de todo tipo en la ('omisin de Energa Atmica de E. U. A. (USAEC) durante el perodo 1943/1070 (4) Se puede observar que ocurrieron 295 accidentes mortales, de los cuales 247 fueron con una muerte, 13 con dos muertes, 3 con tres muertes, 2 con cuatro muertes y 1 con cinco muertes. La frecuencia de accidentes con un solo deceso ser mucho mayor que aquellos con varias muertes,

Tambin es congruente con este principio lo establecido por Heinrich: de cada 330 eventos (situaciones peligrosas o casi accidentes) 300 no involucran lesin,. 29

29 300
leves y una lesin grave. 2.3 Estadsticas de Accidentes de Trabajo Registro de accidentes La importancia de los datos estadsticos sobre accidentes es evidente,

Constituyen el registro de la experiencia pasada y son la gua de acciones futuras, reflejando adems el resultado y la efectividad de los programas de seguridad desarrollados. Los datos de casos aislados y obtenidos de una muestra pequea, constituyen una base pobre para la evaluacin. Las estadsticas masivas, en cambio, son una herramienta til, porque representan la experiencia colectiva de muchos individuos. Son indispensables para el manejo adecuado de las empresas y deben consistir en una clasificacin adecuada y ordenada, una presentacin comprensible, y un anlisis inteligente de los hechos de modo que permitan extraer informaciones tiles sobre un problema especfico. Las consecuencias de una lesin segn normas ANSI pueden ser muerte, incapacidad permanente total, permanente parcial o temporal total. Muerte: es cualquier deceso resultante de una lesin de trabajo, sin tener en cuenta el tiempo que transcurre entre la lesin y la muerte.

Incapacidad permanente total: es el fin de la vida til de trabajo del individuo en forma total y definitiva, como, por ejemplo, la prdida completa del uso de: 1) ambos ojo; 2) un ojo y una mano, o un brazo, o una pierna, o un pie; 3) dos miembros cualquiera de los siguientes: mano, brazo, pie o pierna, siempre que no correspondan a la misma extremidad. Incapacidad permanente parcial: es la prdida completa o la prdida del uso de cualquier miembro, o parte de un miembro del cuerpo, o cualquier dao permanente de las funciones del cuerpo o de partes de ste. Incapacidad temporal total: es aquella que impide que la persona lesionada pueda desarrollar el trabajo regularmente establecido o habitual, sin que deje secuelas que interfieran o limiten el trabajo futuro. La nueva legislacin argentina (Ley de Riesgos del Trabajo) ha aadido la Gran Incapacidad: Tasas de gravedad, frecuencia e incidencia Con el objeto de medir el grado de seguridad en el funcionamiento de una industria se usan tasas que ayuden a evaluar la magnitud del problema La Ley Argentina N 19.587 Decreto 351/79 especificaba tres tipos de ndices que estn basados en normas de la O.I.T. Tasa de frecuencia = Nro. de accidentes durante el ao x 1.000.000 Total de horas - hombre trabajadas en el ao Tasa de incidencia = Nro. de accidentes durante el ao x 1.000.000 Promedio de trabajadores durante el ao Tasa de gravedad = Total de das de trabajo perdidos en el ao x 1 -000 Nro. de horas - hombre trabajadas durante el ao

El nmero de das perdidos de trabajo se calcula tomando el nmero de das realmente perdidos ms una carga de tiempo (llamada "baremo") de acuerdo con la gravedad de la lesin. As, por ejemplo, a una muerte se deben cargar 6000 das, por una amputacin de una pierna (entre cadera y rodilla), 4500 das, etc. 2.4 Legislacin nacional (ley de Riesgos del Trabajo) La ley de riesgos del trabajo presenta algunas diferencias respecto a las normas ANIS y las Normas OIT Se considera accidente de trabajo a todo acontecimiento sbito y violento ocurrido por el hecho o en ocasin del trabajo, o en el trayecto entre el domicilio del trabajador y el lugar de trabajo, siempre y cuando el damnificado no hubiere interrumpido o alterado dicho trayecto por causas ajenas al trabajo. El trabajador podr declarar por escrito ante el empleador, y ste dentro de las setenta y dos (72)

horas ante el asegurador, que el in-itnere se modifica por razones de estudio, concurrencia a otro empleo o atencin de familiar directo enfermo y no conviviente, debiendo presentar el pertinente certificado a requerimiento del empleador dentro de los tres (3) das hbiles de requerido. Incapacidad Laboral Temporaria. 1. Existe situacin de Incapacidad Laboral Temporaria (ILT) cuando el dao sufrido por el trabajador le impida temporariamente la realizacin de sus tareas habituales. 2. La situacin de Incapacidad Laboral Temporaria (ILT) cesa por: a) Alta mdica; b) Declaracin de Incapacidad Laboral Permanente (ILP); c) Transcurso de un ao desde la primera manifestacin invalidante; d) Muerte del damnificado. Incapacidad Laboral Permanente. Existe situacin de Incapacidad Laboral Permanente (ILP) cuando el dao sufrido por el trabajador le ocasione una disminucin permanente de su capacidad laborativa. La Incapacidad Laboral Permanente (ILP) ser total, cuando la disminucin de la capacidad laborativa permanente fuere igual o superior al 66%, y parcial, cuando fuere inferior a este porcentaje. El grado de incapacidad laboral permanente, ser determinado por las comisiones mdicas de esta ley, en base a la tabla de evaluacin de las incapacidades laborales, que elaborar el poder ejecutivo nacional y, ponderar entre otros factores, la edad del trabajador, el tipo de actividad y las posibilidades de reubicacin laboral. La situacin de Incapacidad Laboral Permanente (ILP) que diese derecho al damnificado a percibir una prestacin de pago mensual, tendr carcter provisorio durante los 36 meses siguientes a su declaracin. Este plazo podr ser extendido por las comisiones mdicas, por un mximo de 24 meses ms, cuando no exista certeza acerca del carcter definitivo del porcentaje de disminucin de la capacidad laborativa. En los casos de Incapacidad Laboral Permanente parcial el plazo de provisionalidad podr ser reducido si existiera certeza acerca del carcter definitivo del porcentaje de disminucin de la capacidad laborativa. Vencidos los plazos anteriores, la Incapacidad Laboral Permanente tendr carcter definitivo.

Gran invalidez. Existe situacin de gran invalidez cuando el trabajador en situacin de Incapacidad Laboral Permanente total necesite la asistencia continua de otra persona para realizar los actos elementales de su vida.

Bibliografa 1) Heinrich, J.W.- Industrial Accident Prevention Mc Graw Hill (1959) 2) Blake, R. P. Seguridad Industrial Ed. Diana, Mexico (1977) 3) Johnson, S:W: - The management overview and Risk Tree MORT SAND-8212 4) Operacional Accidents (1943-1970) WASH 1192 5) Normas ANSI Z 16.1 y Z 16.2 6) Recomendaciones Internacionales sobre estadsticas del trabajo- OIT

3. El Anlisis de Accidentes
Se entiende por anlisis a la distincin o separacin de las partes de un todo hasta llegar a conocer sus principios o elementos (Diccionario Manual de la Real Academia). Dado un hecho, que es el accidente, se buscarn todas sus partes o componentes. 3.1 Fuentes y Causas de Accidentes Se toma por principio que los accidentes no suceden porque s, sino que tienen diferentes causas definidas. Fuentes de accidentes es cualquier actividad humana. En ella se encontrarn tres factores elementales de los accidentes: el hombre, el material y la mquina. Por ejemplo, en el esmerilado de una pieza un hombre sufre una lesin en los ojos; los tres factores elementales aqu presentes son: el hombre, la pieza y la amoladora. Se estudiarn dos tipos de normas para el anlisis de accidentes: la correspondiente a la OIT, que es la norma adoptada por nuestro pas, y la norma americana ANSI Z 16.2. Normas de la Organizacin Internacional del Trabajo y Normas Americanas Las normas de la OIT clasifican los accidentes de acuerdo con cuatro factores: Forma del accidente Agente material Naturaleza de la lesin Ubicacin de la lesin Estos cuatro factores permiten analizar a los accidentes y extraer conclusiones. La forma del accidente se refiere a las caractersticas del acontecimiento que ha tenido como resultado directo la lesin, es decir, la manera en que el objeto o sustancia en cuestin ha entrado en contacto con la persona afectada. El agente material clasifica los accidentes de trabajo ya sea segn el agente material relacionado con la lesin o segn el agente material relacionado con el accidente. Cuando esta clasificacin se utiliza para designar un agente material relacionado con la lesin, las rbricas elegidas para los fines de clasificacin debern referirse al agente material que ha ocasionado directamente la lesin, sin tener en cuenta la influencia que este agente haya podido ejercer en la fase inicial del acontecimiento ya clasificado segn la forma del accidente. Cuando esta clasificacin se utiliza para designar al agente material relacionado con el accidente, las rbricas elegidas para los fines de clasificacin debern referirse al agente material que por razn de su naturaleza peligrosa ha contribuido a precipitar el acontecimiento ya clasificado segn la forma del accidente. Esta es la forma adoptada en el pas. La naturaleza de la lesin clasifica lesiones provocadas por accidentes de trabajo o los accidentes en el trayecto, exceptuando la enfermedad profesional.

La ubicacin de la lesin. Indicar la parte del cuerpo donde se encuentra la lesin. Antes de clasificar como lesiones mltiples, debe tratarse de identificar la lesin ms grave. La norma Americana ANSI Z 16.2 provee un mtodo de computar hechos bsicos relacionados con lesiones experimentadas en el trabajo y con los accidentes que producen esas lesiones; este procedimiento no intenta ser aplicado al anlisis o compilacin de hechos relacionados con accidentes que no resultan en lesin. Se define al accidente como un evento que resulta en dao fsico a una persona. El dao fsico involucra lesin traumtica y enfermedad, as como otros efectos adversos, ya sean mentales, neurolgicos o sistmicos resultantes de una exposicin o circunstancia. Se reconoce que la ocurrencia de una lesin frecuentemente es la culminacin de una secuencia de eventos relacionados y que una variedad de condiciones o circunstancias pueden contribuir a la ocurrencia de un simple accidente; pero la inclusin de hechos subsidiarios o relacionados complicara el procedimiento estadstico hasta hacerlo impracticable. El procedimiento registra un solo hecho pertinente acerca de cada accidente en cada una de las categoras de anlisis. Como se ve, el anlisis de accidentes desde este punto de vista es limitado, y la misma norma especifica que no intenta idear un mtodo ptimo de investigar accidentes. Por eso el procedimiento ms completo se llamar investigacin del accidente y se ver ms adelante. Las categoras son las siguientes: Naturaleza de la lesin Parte del cuerpo afectado Fuente de la lesin Tipo de accidente Condicin insegura Agente del accidente Parte del agente Acto inseguro 3.2 Categoras analticas. Definiciones y reglas para la seleccin. Naturaleza de la lesin Identifica la lesin en trminos de sus caractersticas fsicas principales. Como regla bsica principal, nombrar la lesin bsica antes de su secuela. Cuando una lesin es obviamente ms severa que otra, seleccionar a la misma; en el caso de haber varias de igual importancia, clasificar como lesiones mltiples. Parte del cuerpo afectado Indica la parte del cuerpo afectada por la lesin previamente identificada.

Fuente de la lesin Identifica el objeto, sustancia, exposicin, movimiento corporal que directamente produce o influye la lesin previamente identificada. Tipo de accidente Identifica el evento que directamente result en lesin. Condicin insegura Identifica la condicin fsica insegura o circunstancia que permite u ocasiona la ocurrencia de este tipo de accidente. Agente del accidente Identifica el objeto, sustancia o lugar en el cual exista la condicin peligrosa. Parte del agente Identifica la parte particular del agente del accidente alrededor de la cual existe la condicin peligrosa. Acto inseguro Identifica la violacin de un procedimiento seguro que directamente permite u ocasiona la ocurrencia del tipo de accidente ya mencionado. Para un anlisis de accidente, de acuerdo con la norma ANSI Z 16.2, es conveniente usar una serie de preguntas.

Factor Naturaleza de la lesin Parte del cuerpo afectado

Preguntas Cul es la lesin? Qu parte del cuerpo fue afectada por la lesin nombrada en a)? Qu objeto o sustancia infligi la lesin nombrada en a)? Cmo entr en contacto la persona lesionada con el objeto o sustancia nombrado en c)? Qu condicin peligrosa (fsica o ambiental) o circunstancia caus o permiti la ocurrencia del evento nombrado en d)?

Fuente de la lesin

Tipo de accidente

Condicin insegura

Agente del accidente

De qu objeto o sustancia es una caracterstica la condicin insegura fsico o ambiental nombrada en d)? A qu parte especfica del objeto o sustancia nombrado en f) se aplic la condicin insegura nombrada en e)? Qu acto inseguro caus o permiti la ocurrencia del evento nombrado en d)?

Parte del agente

Acto inseguro

3.3 Bibliografa 1. Diccionario Manual de la Real Academia ISBN 2) Normas ANSI Z 16.1 y Z 16.2 3) Recomendaciones Internacionales sobre estadsticas del trabajo OI T

4. Sistemas ergonmicos Accidentes y eventos externos

4. 1 Acciones y Mquinas Las acciones son procesos que causan efectos determinados. Fundamentalmente interesan las acciones que afectan el mundo fsico, las acciones fsicas. Estas Acciones Fsicas pueden ser de dos clases: a) Del medio exterior sobre el hombre c) Del hombre sobre el medio exterior Se entiende por Medio Exterior al todo lo exterior al ser humano y el ME puede ejercer su efecto sobre el ser humano o viceversa.

Medio Externo

H Acciones

Las acciones que realiza el hombre modifican el medio externo, incluyendo otros seres humanos y el medio ambiente. Si estas acciones son intencionales sus objetivos deben estar perfectamente definidos. A su vez, las acciones del medio externo sobre el hombre pueden ser naturales o bien intencionales, si ellas son realizadas por otros hombres. Una accin humana tiene las siguientes fases: 1. Preparacin: que consiste en una reflexin sobre la accin y el establecimiento de uno o varios programas de accin. 2. Decisin, que consiste en elegir un programa de accin. 3. Ejecucin, que consisten en llevar a cabo el programa. Todo esto es similar a una tarea programada por un departamento de ingeniera para que la realice un operador.

El Comportamiento del Medio Exterior La modificacin del Medio Exterior por una accin se denomina la reaccin del Medio. Hay tres tipo de reacciones del medio exterior: a) Comportamiento Pasivo: La reaccin del medio exterior es la que presume el programa b) Comportamiento Determinista. La reaccin del medio exterior no es la que presume el programa, pero est ligado a leyes cientficas conocidas. c) Comportamiento Aleatorio: La reaccin del medio exterior no es la que presume el programa y no se conocen las leyes que lo rigen. Mecanismos y Mquinas Se entiende por Mecanismo a un sistema fsico que puede tomar estados sucesivos Una maquina es un mecanismo fsico artificial con el objeto de reemplazar al hombre, El hombre, con las mquinas, acta sobre el medio exterior, y lo influye; a su vez el medio influye en el hombre. El hombre se combina con la mquina para influenciar el medio, o para producir objetos Las mquinas actan sobre el medio externo y se clasifican en: a) Mquinas que consumen gran cantidad de energa y que actan 1) sobre la materia: maquinaria de proceso, mquinas herramientas, mquinas de transporte, etc. y 2) transformando la energa, tales como generadores elctricos, motores, etc b) Mquinas que consumen una pequea cantidad de energa o Mquinas Informticas. Estas mquinas procesan informacin: conservan, transmiten, transforman y combinan informacin. Son las mquinas informticas propiamente dichas o computadores. Asimismo existen las mquinas que crean informacin: son los instrumentos o sensores.

SENSORES E E INSTRUMENTOS

COMPUTADORA

SERVOMECANISMOS

c)

Hay mquinas informticas que actan sobre los rganos de las mquinas energticas y son los servomecanismos. 4.2 Los sistemas Hombre Mquina Se considera sistema a un conjunto de elementos que tienen por objeto cumplir una funcin. Sistema puede ser un conjunto de hombres (grupo humano), un conjunto de mquinas y hombres (sistema sociotcnico), una maquinaria, etc. Es de inters, en este caso, el estudio de los sistemas hombre mquina. Estos sistemas pueden ser representados

Respuestas Hombre Seales Mquina

La mquina suministra seales que indican su comportamiento y el hombre las interpreta y da las respuestas. Los sistemas Hombre Mquina actuales intercambian bsicamente informacin. Montmollin (1) , introduce el concepto de sistemas Hombres Mquinas, constituidos por un conjunto de Hombres y Mquinas que interactan. Fundamentalmente, un sistema Hombres - Mquinas es un conjunto de puestos de trabajo. Es conveniente introducir un perfeccionamiento e esta concepcin e introducir la idea del Sistema Hombre(s) Mquina(s) abiertos, es decir, que intercambian materia, energa e informacin con el medio.

Esto permite considerar un sistema Hombre Mquina, su vinculacin con el medio industrial interno y externo del establecimiento y los disfuncionamientos que aporta dicho medio, fundamentalmente como: Deficiencias en las condiciones de trabajo (ruido, calor, contaminantes, etc.) Perturbaciones al funcionamiento de la maquinaria (hardware) como variaciones de tensin elctrica, humedad, contaminacin, etc. Funcionamiento de los sistemas Hombre(s) - Mquina(s) Las funciones de un sistema dependen de una estructura causal. Parte de la estructura causal de un sistema industrial est relacionado con el flujo de materia y energa. Otra parte de las conexiones causales dependen del flujo de informacin que interconecta el equipo fsico y que quita grados de libertad de sistema de acuerdo al propsito de la operacin. Las restricciones a los estados del sistema a ser introducidos por la red de control dependen del propsito inmediato y del modo de operacin y servirn para mantener un estado del sistema, cambiarlo, o coordinar o sincronizar estados de varios subsistemas y obtener nuevas reconfiguraciones del sistema. El intercambio fundamental en los sistemas H-M es la informacin. Anlisis de Interfaces de Sistemas Se ha dicho que entre las interfaces de un sistema hay intercambio de materia, energa e informacin. De acuerdo con la teora de Leplat, un accidente es un sntoma de disfuncionamiento de un sistema. En las interfaces entre sistemas o subsistemas es donde se producen la mayor cantidad de accidentes, por lo tanto resulta conveniente hacer un estudio de las distintas interfaces en el mbito organizativo, sea departamental, grupo de trabajo o individual. Para realizar un trabajo es necesario, por lo menos, un trabajador y un determinado equipo (tiles, materias primas, mquinas, etc.)

Individuo

Equipo

Cuando comienza un trabajo se inicia la relacin entre el individuo y los equipos. Esta interrelacin es la tarea; es la interface entre el trabajador y los equipos. Esta tarea se desarrolla en etapas, relacionadas con el tiempo f (t).

f(t)

A su vez, esta tarea se desarrolla en un medio ambiente M de determinadas caractersticas. Este constituye el puesto de trabajo.
M

f(t)

Esta tarea puede realizarse mediante dos o ms trabajadores; se tendr una interfase de relacin L.

f(t)

T1 I L I T2 E

Pero un puesto de trabajo no es totalmente independiente, dado que puede ser influenciado por otros puestos de trabajo. Es decir, hay una interfase entre puestos de trabajo IPT.
f(t)

T1 I L I T2
IPT

M1

M2

f(t)

Estos puestos de trabajo pueden estar influenciados por otros puestos de trabajo, no necesariamente en la proximidad, sino mediante una interaccin organizativa. Un ejemplo podran ser obreros que realizan trabajos de reparacin en un componente (lugar de trabajo LT1) y tienen una interaccin de tipo organizativo IO con la sala de control (lugar de trabajo LT2).

f(t)
I L I

T1

M1

PLANTA

T2

IPT

M2

f(t)

IO I T E

M3 SALA DE CONTROL

Concluyendo, un estudio de interfaces o interrelaciones del trabajo tendr que estudiar los siguientes puntos: T: Tareas M: Medio Ambiente L: Relacin entre los trabajadores en el puesto de trabajo IPT: Interacciones por proximidad entre distintos puestos de trabajo IO: Interaccin organizativa entre puestos de trabajo

Finalmente, y de acuerdo a lo indicado anteriormente, es conveniente usar el concepto de sistema abierto y estudiar las influencias del medio sobre los trabajadores y el equipo. El estudio de interfaces entre subsistemas de un sistema socio tcnico, puede hacerse en el mbito organizativo; sea, por ejemplo, el caso de un departamento de mantenimiento que interacta a su vez con los departamentos de operaciones y seguridad industrial. Para una mejor ilustracin del caso, se puede representar la situacin mediante diagramas de Venn. Sea, por ejemplo: A = Departamento de Operaciones B = Departamento Mantenimiento C = Departamento Seguridad

INTERFASE AB

INTERACCION Pedido de Reparacin Planeamiento de la operacin Bloqueo de Equipos Reparacin Desbloqueo Puesta en marcha

AC

Planeamiento Supervisin

BC

Planeamiento Supervisin

ABC

Interaccin en el lugar de reparacin

4.3 Accidentes y Eventos Externos Todos los mtodos de anlisis sistmico de accidentes, se basado en ergonoma o fallas de sistemas socio tcnicos, estudian el accidente como un evento dentro del sistema. Lo que esta dentro del sistema es lo que causa el accidente. La empresa puede controlar el ambiente interno y corregirlo. La s grandes amenazas suelen ser eventos inicindoos en sistemas externos: perdida de energa, incendios vecinos,

accidentes in itnere, etc. etc., son eventos incontrolados y ms difciles de estudiar. Esto cae dentro del campo de estudio de catstrofes. Bibliografa 1) Mangosio, Jorge Metodologa de la Investigacin de accidentes ISBN 523-262-4 2) Monteau, M. et Favaro M. Bilan des mthodes danaliyse a priori de risques 1. Des controles a lergonomie de systemes. INRS NANCY CDU 614.8 02 3) Couffignal, Louis La Ciberntique PUF (1972)

5. Sistemas socio tcnicos.

5.1 Concepto de Sistema Socio Tcnico Desde el punto de vista terico Ropohl (1) establece una definicin de sistemas (y por ende de sistemas socio tcnico) mediante la enumeracin de sus propiedades, a saber: 1) Un sistema es ms que la suma de sus elementos 2) La estructura determina la funcin 3) La funcin puede hacerse por diferentes estructuras 4) El sistema no puede describirse con un slo nivel de jerarqua Un sistema socio tcnico esta constituid por la organizacin, las maquinarias y equipos

Sistema socio tcnico

ORGANIZACION

HOMBRE

EQUIPOS

Se consideran eventos internos o propios aquellos que se originan dentro del sistema y eventos externos a aquellos exteriores al sistema al Sistema Socio Tcnico (SST), tales como catstrofes, problemas sociales, etc. Los componentes del de un SST son la organizacin, los equipos y el personal. De acuerdo a lo establecido por Ropohl: el sistema no puede describirse con un solo

nivel de jeraqua, se evidencia que la organizacin es jerrquicamente superior al hombre y los equipos, Se entiende por estructura de un SST a las interacciones entre componentes para llevar a cabo procesos Las interacciones entre componentes de un SST son las siguientes: H---M H---O H---H M---M M O Esto puede presentarse en la siguiente tabla INTERACCIONES ENTRE COMPONENTES DE SISTEMAS H H-H M-H O-H M H-M M-M P-M O H-O M-O O-O

H M O

En rojo figuran las interacciones de la organizacin con s misma. Estas interacciones sobre si misma se realizan mediante la accin y la energa que ponen los hombres que la componen. Tambin hay cambios que provienen del exterior tales como los cambios de legislacin, el gobierno, la competencia, etc. La organizacin tiene Misiones y Funciones (para obtener los objetivos y resultados esperados por terceros: los accionistas, el gobierno, una sociedad benfica, una iglesia) Estas Misiones y Funciones se materializan en normas y procedimientos internos. 5.2 Objetivos, funciones y organizacin Las empresas o instituciones, constituyen sistemas socio tcnicos. Estas empresas tienen una misin, o si se quiere una razn social, por la cual van a interactuar con el medio ambiente de la empresa o institucin. El tener una misin implica fijarse objetivos, es decir lo que se pretende lograr en un plazo de tiempo: un rendimiento en dinero, ganar un campeonato, etc. Para lograr esto se deben cumplir funciones, es decir acciones en pos de esos objetivos. Esto, en un mundo lgico y tico, determinar la organizacin, o sea la estructura de esa empresa o institucin, es decir el ensamblaje de sus componentes. Los componentes tendrn interacciones entre ellos, a travs de interfaces. Las interfaces son las entradas y salidas entre componentes de sistemas o entre sistemas.

MEDIO AMBIENTE C1 SST

C2

C3

C4

C5 Interacciones

5.2 Eficacia y eficiencia Quintanilla (2) sostiene que la estructura de un sistema esta dada STT = [C, P, O, R] donde: C P O R Componentes Procesos ( que son la sumatoria de interacciones) Objetivos Resultados

0 R

La eficacia es

Ef =

O R O

y la eficiencia es

E=

OR OR

El accidente est contenido en los resultados La eficiencia tiende a 1 cuanto ms coincidan los objetivos con los resultados, sin tener otros resultadazos no deseados, como los accidentes, las prdidas, etc., que no son los objetivos. Si bien los accidentes no estn entre los objetivos de la empresa, los precursores de los accidentes estn en los inmersos en los objetivos de la empresa, en los componentes y en los procesos e interacciones. Puede afirmarse, siguiendo a Leplat (1970) que el accidente es un disfuncionamiento del sistema socio tcnico y se puede aadir, que ello es previsible.

5.2 Complejidad de los sistemas

A mayor complejidad, mayor probabilidad de fallas sistema o sea, mayor probabilidad de ocurrencia de accidentes. Diversos autores han encarado el tema de la Complejidad de Sistema C con diversos enfoques Abrahn Moles (4) introduce el concepto de complejidad estructural (nmero de componentes y complejidad funcional (Numero de funciones)

Anderson (5), refirindose a la organizacin, define a la complejidad de la organizacin, mediante dos categoras:

a) Horizontal, referida al nmero de departamentos, y b) Vertical, referida al nmero de niveles Perrow (Nomal Accidents, New York Basic Books, (1984), estudiado por Karlene Roberts (3) y Rijma(6) define como precursores de accidentes a la complejidad y al alto grado de acoplamiento en la organizacin. Por complejidad se entiende a secuencias no familiares, o no planeadas o inesperadas, que no son visibles o inmediatamente compresibles, y por lo tanto esto lleva a la ambigedad de opciones. Esta ambigedad lleva al error y este al accidente. Por otra parte el alto grado de acoplamiento (Tight coupling) no es el nmero de conexiones entre dos unidades de una organizacin, sino que tiene que ver con los siguientes tems: 1. apremios de tiempo 2. secuencias invariables 3. diseos que permito sola una manera de llegar al objetivo 4. poca laxitud Todos estos factores inciden en la generacin de accidentes. Bibliografa 1. Ropohl, Gunther Phylosophy of Socio Technical Systems Techne, Vol 4, N 3 (1999). 2) Quintanilla, Miguel Technical systems and technical Progress: A conceptual framework Phil and Tech 4:1 Fall 1998. 3) Roberts, Karlene Some characteristic of one type f high reliability organizations Organizational Science, Vol. 1 N 2 (1990) 4) Moles, Abraham. Teora de la complejidad y civilizacin industrial. En: Los Objetos, Editorial Tiempo Contemporneo, (1974). 5) Anderson, Phillip Complexity Theory and Organization Science Organizational Science, Vol 10, N 3.

6) Rijpma, Jos A.- Complexity, Tight-coupling and Reliability. Connecting Normal Accident Theory and high Reliability Theory. Journal of Contingencias and Crisis management, Vol 5, Number 1, march 1997

6. El error humano y las fallas Humanas.

6.1 Introduccin El estudio del error humano es de fundamental importancia en accidentologa. Se dice que el error humano es la causa del 80 al 90 por ciento de los accidentes. Una distincin fundamental debe hacerse entre el error humano y fallas humanas debido a las limitaciones del ser humano. Las limitaciones humanas se refieran a todas las ocasiones donde las capacidades mentales y fsicas son inferiores a las requeridas por una tarea.

La clasificacin de los errores humanos que habitualmente se usa se usa en este texto se ha tomado de Reason (1) La idea fundamental es que las acciones planeadas pueden fallar en sus objetivos por tres razones: 1) Las acciones no se realizan como fueron planeadas: el desliz (que est relacionado con la atencin) y el lapsus (que est relacionado con la memoria) 2) El plan en s mismo era inadecuado (equivocacin, en sus dos categoras, relacionadas con el conocimiento y relacionadas con las reglas) 3) Desviaciones del plan original (violaciones)

A continuacin se presenta una tabla aclaratoria de estos conceptos.

Categora de error Desliz

Subcategora Ninguna

Descripcin Plan de accin satisfactorio pero accin desviada de la intencin de alguna manera involuntaria

Causa Falla de atencin: intromisin, omisin, inversin, rdenes mal impartidas, accin a destiempo

Condicin predisponente

Lapsus

Equivocacin

Equivocaciones relativas a las reglas

Mala aplicacin de una buena regla Aplicacin de una mala regla

Equivocaciones relativas al conocimiento

No hay solucin preparada nueva situacin abordada elaborando la respuesta a partir de una nueva base

Violacin

Habitual

Desviacin habitual de una prctica regulada

Condicin psicolgica: Captura de la atencin-distraccin o preocupacin por cosas ajenas a la tarea inmediata y, por lo tanto, falta de capacidad de atencin para controlar el progreso de las acciones en curso. Falla de memoria: omisin Condicin circunstancial: /repeticin de tems (y) Cambio de naturaleza de la planeados, prdida de lugar, tarea olvido de intenciones (ii) Cambio del entorno en el cual se realiza la tarea Inadvertencia de seales que Situacin relativamente indican la necesidad de otro infrecuente, atpica pero no enfoque necesariamente anormal Entrenamiento inadecuado Procedimientos ambiguos o imprecisos Capacidad para idear la Situacin nueva solucin segura comprometida por el Esta situacin pone en evidencia apremio del tiempo, fuerte limitaciones de la memoria emocin e inminencia del reciente, atencin y conocimiento peligro del sistema Natural tendencia humana a Ambiente de relativa indiferencia seguir el camino del menor (es decir, raras veces hay castigo o esfuerzo premio por buen comportamiento) Causas surgidas de la gran variedad de condiciones locales No se consideran tareas o circunstancias particulares ni se planifica en previsin de ellas

Excepcional

Transgresiones no habituales, aparentemente dictadas por circunstancias locales

Nota: Hay un tipo de violacin, llamada deliberada, que puede asignarse a la categora general de sabotaje. Esta queda excluida en la mayora de los escenarios de investigacin de accidentes. Tabla 6.1 Clasificacin de los Errores Humanos

Errores humanos

Accin deliberada

Accin involuntaria

Violacin

Equivocacin Tipos bsicos de errores

Lapsus

Desliz

Violaciones habituales Violaciones excepcionales Actos de sabotaje

Equivocaciones relativas a las reglas Equivocaciones relativas al conocimiento

Fallas de memoria

Fallas de atencin

Determinacin de las Precondiciones (CPE)

Figura 6.1. Taxonoma de los Errores Humanos

En ese texto se trabajar con el concepto de falla humana, que tienen por objeto incluir a los errores en las fallas humanas, con la siguiente clasificacin

FALLAS HUMANAS

ACCION VOLUNTARIA

ACCION INVOLUNTARIA

A su vez las acciones involuntarias se dividen en a) cuando la persona es superada por la circunstancia, por ejemplo, superada por la fuerza de un aparato y b) errores propiamente dichos.

ACCION INVOLUNTARIA

SUPERERADA POR CIRCUNTANCIA

ERRORES

Por otra parte las acciones voluntarias se clasifican en

ACCIONES VOLUNTARIAS

VIOLACIONES

SABOTAJE

EQUIVOCACIONES

6.2. Condiciones que provocan errores Existen condiciones que favorecen el error (o las violaciones) que estn en la base de los actos inseguros Las Condiciones que Provocan Errores (o Violaciones) (CPE) presentes desde antes de la iniciacin del acto inseguro dan en la tabla 6.2 La tabla 6.3 de una lista de condiciones que originan violaciones (sin orden de calificacin).
Tabla 6.1 Condiciones que Provocan Errores (en orden decreciente de importancia) Categora Desconocimiento Contexto Situacin potencialmente peligrosa o importante, que es nueva o infrecuente. Condicin en la cual una persona tiene que pensar y tomar decisiones crticas por s sola, con escasa o nula experiencia previa

Escasez de tiempo

Escasez de tiempo disponible para la deteccin o correccin de errores. El apremio de tiempo es un generador de errores sumamente poderoso, y deteriora la calidad de la decisin.

Seales ruidosas (confusas)

Baja relacin seal/ruido en las comunicaciones entre grupos que trabajan separadamente.

Deficiente interfaz sistema/personal

El equipo no transmite al usuario informacin vital-espacial o funcional- o tiene controles que chocan con las expectativas de aqul.

Desinteligencia entre diseador y usuario

El sistema o equipo est en conflicto con la visin del mundo que tiene el usuario y que imagin el diseador. Frecuentemente se ignoran las ideas del usuario porque no concuerdan con las del diseador.

Irreversibilidad

Sistema o equipo intolerante, que no admite la correccin de los errores detectados.

Sobrecarga de informacin

Situacin en la cual el usuario recibe informacin importante simultneamente, por ms de un conducto.

Desaprendizaje de la tcnica

Necesidad de descartar una tcnica y aplicar una nueva que requiere una filosofa opuesta o accin inversa. Necesidad de transferir conocimientos/entrenamiento de tarea a tarea sin prdida.

Transferencia de conocimientos

Mala percepcin del riesgo Retroalimentacin deficiente

Discrepancia entre el riesgo real y su percepcin

Sistema, situacin o equipo que da al usuario re troalimentacin incompleta, ambigua o tarda en cuanto a los efectos de acciones previas. Entrenamiento o experiencia insuficiente, inicialmente al menos para las exigencias del trabajo.

Inexperiencia

Instrucciones o

Insuficiente informacin sobre el trabajo

procedimientos deficientes

suministrada por la interaccin personal con el supervisor o por procedimientos escritos.

Control inadecuado

Escaso o nulo control o prueba independiente del trabajo hecho.

Consumo vicioso

Consumo de alcohol o drogas que afectan la ejecucin del trabajo. Discrepancia entre el nivel de realizacin educacional del individuo y las exigencias del trabajo.

Inadaptacin educacional

Cultura machista/incentivos peligrosos Capacidades fsicas excedidas Ambiente hostil

Incentivos para usar otros procedimientos ms peligrosos.

Ciertos aspectos del trabajo exceden las capacidades fsicas normales. Un ambiente deficiente u hostil, por debajo del 75% de lo normal para la salud, o severidad amenazante para la vida.

Desnimo

Grupos de trabajo en los cuales el nimo es bajo y hay prdida de confianza en la estructura de supervisin y gerencia.

Monotona y tedio

Inactividad prolongada o ciclo muy repetitivo de tareas de escasa exigencia mental.

Ciclos de sueo alterados

Trastorno de los ciclos de sueo normales.

Imposicin externa del ritmo de tareas

Imposicin externa, inadvertida, del ritmo de tareas, por ejemplo, por presin de un supervisor.

Tabla 6. 3 Condiciones que Favorecen Violaciones

Cultura de seguridad deficiente Conflicto entre el personal y la gerencia Desnimo Supervisin y control deficientes Normas inadecuadas Mala percepcin del riesgo Percepcin de indiferencia de la gerencia Falta de estima por el trabajo Falsa sensacin de seguridad Baja autoestima Sensacin de desampara, de descuido por parte de la gerencia Sensacin de estar fuera del alcance de las reglas Normas confusas Cultura del se puede Exceso de presin o de dedicacin al trabajo

Tabla 6. 4 Condiciones que Favorecen el sabotaje Personalidades perturbadas Conflictos internos de la empresa Conflictos sociales Conflictos tnicos Guerras

6.3 Recuperacin de los errores Tan importante como la recuperacin del error en la empresa, es la recuperacin de los errores. Una manera de combatir los problemas de errores humanos en tecnologas riesgosas, puede ser e a travs de la deteccin y correccin del error. El manejo del error constituir un campo creciente en las modernas organizaciones complejas. Producido un error el operador tiene que detectarlo, luego explicrselo a s mismo (aqu puede surgir nuevamente el error) y finalmente proceder a la correccin del error cometido. Esta es una conducta diaria en todas las personas. A recuperacin del sistema puede hacerse mediante una recuperacin hacia atrs, volviendo a un estado anterior del sistema, una recuperacin hacia adelante, yendo hacia un estado posterior de los sistemas, o mediante una recuperacin compensatoria, usando mediadas de contingencias.

EVENTO err Bibliografa EERROR b) R EXPLICACION

ERROR

DETECCION

CORRECCION

RECUPERACION HACIA ATRS

RECUPERACION HACIA DELANTE

RECUPERACION COMPENSATORIA

6.4 Bibliografa

1) Reason, J.- Human Error Cambridge University Press (1990) 2) Kontogianis, T. User strategies in recovering from errors in man machine systems Safety Science 32(1999) 49-68

7. Riesgo, Percepcin del Riesgo y la Teora de la homeostasis del riesgo

7.1 El Riesgo La mera consulta de un diccionario sobre el significado de los vocablos usados comnmente en seguridad, indica la ambigedad de nuestro idioma sobre los distintos trminos usados. Segn el Diccionario Manual de la Real Academia Espaola. Peligro es: Riesgo o contingencia inminente de que suceda algn mal. // Paraje, paso, obstculo u ocasin que aumenta la inminencia de un dao Riesgo : efecto de daar, definiendo a dao como Causar deterioro, perjuicio, menoscabo, dolor o molestia Detrimento es: Destruccin leve o parcial. //Prdida, quebranto de salud o intereses. De esto se desprende que es necesario tener un lxico ms preciso para usos en Seguridad. En general la palabra riesgo se usa en seguridad ms frecuentemente que peligro. Se puede decir que peligro es algo eminente, que suceder indefectiblemente si se hace o se deja de hacer tal o cual cosa. Por ejemplo: Peligro - No abrir la puerta con el tren en movimiento En cambio, Riesgo tiene un doble significado, como: a) La probabilidad de que suceda algo: Correr el riesgo de morir en la operacin b) Consecuencia: riesgo de muerte. Otro concepto ms especfico es el valor medio de la consecuencia, o sea la esperanza matemtica de la consecuencia que tambin suele definirse como riesgo X = E (x) = pi xi y el dao es ese valor medio multiplicado por el nmero total de eventos N que nos da la prdida por la sociedad, organizacin o empresa. Ejemplo : D = E (x) . N Consideramos el caso de la Comisin de Energa Atmica de Estados Unidos, que entre 1943/1970 tuvo los siguientes casos de accidentes de todo tipo: Cantidad de Muertes
1 2 3 4 5 247 13 3 2 1__ Total

Nmero de Accidentes (1943/1970)

266

El total de muertes es 295. La esperanza matemtica dar el valor medio de la consecuencia. E (x) = pi . xi = __fi__ xi ft
= 247 266 = 1,1085 x 1 + 13_ 266 muertos__ accidentes 2 + 3_ x 3 266 2_ 266 x 4 + 1_ 266 x5

El dao que sufra la organizacin, es decir, el nmero total de muertes. D = NT x E (x) = 266 x 1,1085 = 294,86 7.2. Clasificacin de los riesgos Los riesgos pueden ser clasificados de distintas maneras, una de las formas ms comunes es la siguiente: a) con respecto a las personas; b) con respecto a la consecuencia; c) con respecto al origen. a) Con respecto a las personas Se pueden considerar dos tipos de riesgo: el riesgo individual y el riesgo social. El riesgo individual es el que afecta a una persona considerada en forma aislada. A su vez el riesgo individual puede ser clasificado como voluntario o involuntario, aunque la lnea divisoria no es siempre clara. Riesgo voluntario es aqul que es posible aceptar o rechazar, como por ejemplo: fumar, viajar en moto, etc.; e involuntario en cambio es aqul que no es posible de evitar; por ejemplo: cadas accidentales, enfermedades. Desde el punto de vista laboral, se presupone que el trabajador est aceptando un riesgo inherente a su actividad, en cambio, no se supone lo mismo para el resto de la comunidad. Por ejemplo: cuando se calculan riesgos individuales se considera que toda la poblacin est expuesta; sin embargo para algunas actividades es preferible expresar el riesgo en funcin de la poblacin realmente expuesta. Por ejemplo: los accidentes laborales: para ello existen diversos ndices de riesgo que son considerados ms adelante. El riesgo social est relacionado con el nmero de individuos afectados por una clase de eventos, enfermedad, etc. El riesgo social es el detrimento que sufre la sociedad como consecuencia de una enfermedad, tipo de accidente, etc. Expresado en nmero de distintos tipos de consecuencia.
D = E (X) NT

b) Con respecto a las consecuencias Los distintos tipos de consecuencias pueden ser: a) muerte b) lesiones c) das de trabajo perdidos d) daos materiales a bienes (costo en $) e) reduccin de la esperanza de vida Generalmente los riesgos se expresan sobre la base de la consecuencia. c) Con respecto al origen Se puede distinguir entre riesgos naturales y riesgos inducidos por el hombre. Por ejemplo: la electrocucin por rayos versus los accidentes automovilsticos. 7.3.Tasas de Riesgo Toda tasa es una proporcin. Se establece una relacin entre el nmero de individuos afectados por muerte, lesin, das de trabajo perdidos o das de esperanza de vida perdida y la poblacin total, durante un perodo de tiempo. O sea el nmero de individuos que padecieron el riesgo sobre el nmero total de individuos expuestos. Tambin se puede hablar de costo de una clase de eventos, divididos el nmero total de eventos. En las tasas de riesgo especficas se relaciona la consecuencia con un grupo particular, por ejemplo: el IFAM (ndice de Frecuencia de Accidentes Mortales) que da el nmero de muertes por 100 millones de horas-hombre, en una actividad industrial; la tasa de gravedad de accidentes, etc.

En la Tabla 5.1 se dan distintos tipos de tasas de riesgo.

T A B L A 5.1 TASAS DE RIESGO OBSERVACIONES

Riesgo individual = __Muerte___ persona-ao

Es el riesgo de muerte de un individuo de una poblacin dado, en un perodo de tiempo, generalmente anual. Por ejemplo: en la Argentina el riesgo individual de muerte por accidente en general (1977) es r i = 4,325 . 10-4 _ m __ p.a

IFAM =

__muerte_ 108 H-h ndice de frecuencia de accidentes mortales

Da el nmero de muertes por 100 millones de horas-hombre en una actividad industrial, o sea, el nmero de accidentes mortales de un grupo de 1000 personas durante toda su vida laboral.

Tasa de gravedad (TG) =

N de jornadas de trabajo perdido. 103___________ Horas-Hombre

Tasa de Gravedad, de acuerdo con la Ley 19587

N total de accidentes TI = _______________ 103 N promedio de trabajo en el ao

Tasa de incidencia de acuerdo con la Ley 19587

por ejemplo 7.4 Actitud comunitaria hacia el riesgo Un factor muy importante a tener en cuenta es la magnitud del accidente, en nmero de muertos. Si se comparan dos tipos de riesgo: El primero se produce con una frecuencia de una vez al ao y con una magnitud de 1 muerto por accidente. 1 accidente x 1 muerto_ = 1 muerto Ao Accidente Ao Comparado con otro riesgo: 1 accidente 10.000 ao x 10.000 muertos Accidentes = 1 muerto Ao

El segundo caso tiene mayor impacto psicolgico. En general el pblico acepta ms los pequeos accidentes, con gran efecto en la sociedad, que los grandes

accidentes que tienes menor efecto en la sociedad. Por ejemplo, los accidentes de automviles en comparacin con los de aviacin. Estadsticas sobre este tema han sido presentadas por Rasmussen (1) y ms recientemente por R.F. Griffith y L.S. Fryer (2). Se ha podido hacer una relacin entre el riesgo y la actitud de la sociedad hacia el mismo (ver Tabla 5.2). La actitud comunitaria hacia el riesgo puede variar por muchos factores; a veces, una pelcula del tipo cine catstrofe hace que pblico reclame medidas de seguridad que antes no exiga. Como concepto importante debe comprenderse que en la actitud de aceptacin o de rechazo que tiene el pblico hacia un riesgo influyente en la decisin a tomar: por ejemplo, emplazamiento de aeropuertos, instalaciones nucleares, fondos destinados a prevencin de incendios, etc. Finalmente, se dar mayor importancia a aquellos riesgos cuyos efectos sean ms cercanos en el tiempo y en el espacio. As, un riesgo de contaminacin que nos afecte en los prximos aos implicar mayor preocupacin que uno que pueda afectar a las prximas generaciones (ver Fig. 1)

TABLA 7.2 Actitudes hacia el riesgo

Riesgo de muerte por persona y por ao 10-3

Actitud Este tipo de riesgo no es comn. Es inaceptable para el pblico, y cuando aparece, la sociedad reclama que se tomen medidas

10

-4

Se est dispuesto a asignar recursos para reducir el riesgo; por ejemplo: controles de trnsito, bomberos etc.

10

-5

Todava son reconocidos como riesgos; por ejemplo : riesgo de envenenamiento, ahogamiento, fuego, etc.

10-6

No son prcticamente reconocidos como riesgos, se es consciente del riesgo, pero no se siente ntimamente que le pueda ocurrir a uno; por ejemplo: electrocucin por rayo

7.2 Riesgo y Estimacin del Riesgo

En este texto se denomina estimacin del riesgo a los que habitualmente se llama en la literatura percepcin de riesgo por parte de una muestra de una poblacin. Por otra parte, se denomina evaluacin de riesgo a datos de tipo estadstico y con datos recogidos cientficamente en forma inobjetable, como el nmero de lesiones por trabajador y por ao. En los estudios de riesgos suelen distinguirse entre lo que se llama riesgo objetivos (en general establecido por especialistas) y el riesgo percibido o estimado por el ciudadano comn ( Thompsom, y Bird) Se entiende que el riesgo objetivo es producto del estudio cientfico del tema. Sin embargo largas disputas cientficas y filosficas han ido erosionando este concepto. Autores como Beck y Short introdujeron la duda sobre la objetividad del estudio del riesgo por parte de los especialistas Posteriormente Freudenber, evidenci la desconfianza que existe por parte del ciudadano comn frente a las instituciones gubernamentales y cientfico-tcnicas (6) Es evidente la prdida de prestigio de los estudios sobre riesgo, en parte derivado del menosprecio a la percepcin del riesgo de los ciudadanos. Si bien hay mediciones muy objetivas del riesgo, otras son derivadas, y su confiabilidad no es necesariamente superior a la evaluacin o percepcin del hombre comn. El conocimiento es importante en la percepcin de los riesgos, de lo contrario el humano no habra sobrevivido a todos los avatares a los que ha estado sujeto. Johnson estudia el papel del conocimiento en la percepcin del riesgo por parte del hombre comn. Distingue tres aspectos en el proceso de formacin del conocimiento a) produccin del conocimiento, b) diseminacin del conocimiento c) procesamiento de la informacin Otro aspecto relevante en la formacin de conocimiento es distinguir entre el conocimiento directo o experiencia y el conocimiento indirecto (que deriva de las experiencias de otros). As por ejemplo un especialista puede evaluar el riesgo mediante datos empricos, tomados de mundo real, y otro puede trabajar sobre el tema mediante un anlisis de la informacin. Por ejemplo, dando un caso real El polo Petroqumico BB ha tenido varios accidentes de importancia: emisin de cloro, emisin de amonaco, numerosas emisiones de contaminantes por chimenea de emergencia durante paradas e incidentes, etc. Asimismo, se observan en las

inmediaciones manchas amarillas en las hojas de las plantas y el valor de las propiedades ha cado notoriamente. Han ocurrido manifestaciones populares contra esta situacin. La gente comn tiene una evaluacin del riesgo: lo considera nocivo para su salud y que afecta negativamente su calidad de vida. Supongamos que se desee realizar un anlisis de riesgos, dentro de universo de riesgos que existen un ingeniero especialista estudiara la emisin de productos qumicos. El experto tomara una serie de escenarios de emisin de contaminantes Estos escenarios estn tipificados en programas de usos corriente de la EPA, por ejemplo en TSCREEN. Para determinar los escenarios el experto tiene recurrir a los operadores de la planta para estimar los ms probables en funcin de su experiencia.. Es decir, est recibiendo una informacin de segunda mano de tcnicos y profesionales de una empresa. Con estos escenarios puede estimar consecuencias, a saber concentraciones de contaminantes a nivel de suelo, etc., Dado que el riesgo es probabilidad por consecuencia, conocer la probabilidad de que ocurran estos escenarios. por lo tanto se necesita

Todo ingeniero que ha trabajado en planta, sabe que toda planta tiene sus problemas de tipo general y tambin problemas especficos. Estos problemas especficos ( problemas de determinadas vlvulas, prdidas, estado general de la planta por su antigedad, mantenimiento, forma de operar, etc.,) solo puede conocerse empricamente, y para ello hay que conocer la informacin de los operadores. Tambin sabe un ingeniero de planta, que al ser trasladado a una nueva unidad, deber confiar por un largo tiempo en la informacin que le transmiten los operadores, hasta tener un cabal conocimiento de la unidad. Pues bien, entonces la probabilidad que estime el especialista ser un concepto establecido en base a informacin de segunda mano, sea porque proviene de los operadores o de la bibliografa. Puede verse que, en este caso, el concepto de riesgo del hombre comn tiene bases empricas de primera mano, y en el concepto de riesgo experto es parcial y basado en informacin de segunda mano. Al efectuarlo el experto y determinar las probabilidades de los escenarios elegidos, resultarn con valores de riesgos muy bajos. Esto sucede en todos los estudios de riesgos; sin embargo Three Miles Island y Chernobil han demostrado que aun siendo poco probables pero que igual ocurren.

7.3 Teora de la homeostasis del riesgo La teora sostiene que cada persona tiene su nivel de riesgo, que naturalmente es una estimacin del riesgo real, y que tiende a conservarlo constante. Si incrementamos las medidas de seguridad en las rutas los automovilistas tienden a aumentar la velocidad para mantener el nivel de riesgo al que estn habituados.

Puede consultarse el excelente libro de Gerald White, denominado Target Risk (9). Bibliografa 1. Thompson; Paul et al- Competing conception of risk Texas A&M University Franklin Piercelaw Center Risk: Health Safety and Environment Articles and comments by Title http://www.piercelaw.edu/risk/rskindx.htm 2. Thompson, Paul - Risk objectivism and Risk Subjectivism When are risk real? Texas A&M University Franklin Piercelaw Center Risk: Health Safety and Environment Articles and comments by Title http://www.piercelaw.edu/risk/rskindx.htm 3. Byrd, Theresa et al - Variation in Environmental Risk Perceptions and Information Sources among Three Communities in El Paso Franklin Piercelaw Center Risk: Health Safety and Environment Articles and comments by Title - http://www.piercelaw.edu/risk/rskindx.htm 4. Beck, Ulrich Risk Society: On the Ways to another modernity Five Thesis of modernization and Risk - http://www.consumercide.com 5. Beck, Ulrich La sociedad del riesgo 6. Freudemberg, William Risk and Recreancy: Weber, the Division of Labor, and the Rationality of Risk Perceptions Social Forces, Vol. 71, Issue 1 (1993) 7. Short, James The social Fabric at risk: toward the social transformation of Risk Analysis. -American Sociological Review, Vol. 49, Issue 6

8. Johnson, Braden Advancing understanding of knowledge Role in Lay Risk Perception-Risk Communication Unit NJ USA- Franklin Piercelaw Center Risk: Health Safety and Environment Articles and Comments by Title - http://www.piercelaw.edu/risk/rskindx.htm 9. Wilde, Gerard Target Risk http://www.presst.qc.ca

8. Metodologas de Investigacin de Accidentes

8.1 Investigacin de Accidentes Se entiende por investigacin de accidentes a la accin de indagar y buscar con el propsito de descubrir relaciones causas-efecto. Una investigacin no est limitada a la aplicacin de una norma de tipo estadstico sino que trata de encontrar todos los factores del accidente con el objeto de prevenir hechos similares, delimitar responsabilidades, evaluar la naturaleza y magnitud del hecho, e informar a las autoridades y al pblico. La labor del investigador o investigadores concluir en un informe a ser elevado a aquella autoridad que orden la investigacin. Los pasos a seguir en un proceso de investigacin son los siguientes: recoleccin de informacin anlisis de los datos conclusiones recomendaciones Este proceso es obvio y cada uno de ellos puede constituir un captulo del informe de la investigacin. 8.2 Etapas de la investigacin Recoleccin de informacin El primer paso de un proceso de investigacin es obtener informacin sobre lo ocurrido. Se debe llegar al lugar del hecho lo antes posible a fin de evaluar la magnitud de los daos, asegurar el lugar y ubicar testigos circunstanciales. Los pasos a realizar en esta etapa son los siguientes: Asegurar el lugar mediante vigilancia, a fin de poder conservar las evidencias, e impedir su desaparicin, ya sea intencional o fortuita. Buscar evidencias transitorias, tales como manchas de agua, huellas, derrames de lquido, etc. Tomar fotografas, hacer mapas y diagramas. En lo posible las fotografas debern ser tomadas por un fotgrafo profesional, teniendo en cuenta la posibilidad de ubicar el lugar donde fueron tomadas. Esto se logra mediante anotaciones sobre la fotografa o mejor an, haciendo entrar en la misma algn punto de referencia. Esto es de vital importancia en el caso de evidencias transitorias; es comn fotografiar indicaciones de instrumentos. La sealizacin en mapas permite ubicar la zona del accidente y el uso de diagramas sirve para indicar la zona afectada, localizar la posicin de los lesionados, etc. El objeto de estas tcnicas es ayudar al investigador a formarse una imagen visual de lo ocurrido. Recolectar objetos fsicos. En el lugar donde ocurri un accidente quedan por lo general, objetos tales como trozos provenientes de roturas o proyectados. Adems, en ciertos casos es necesario tomar muestras de materiales para determinar caractersticas fsicas y qumicas de los mismos (por ejemplo: material de estructuras para ser analizado, muestras de aceite, de combustible, etc.)

Entrevistas con testigos. La informacin recolectada a travs de entrevistas con testigos constituye la parte ms importante de la etapa de recoleccin de informacin. Primeramente se tomarn las referencias del individuo como nombre, edad, cargo, etc. Posteriormente se debe pedir al mismo una descripcin de los hechos y recin entonces hacer las preguntas pertinentes. Es importante no tratar de inducir respuestas en concordancia con la idea del investigador. Anlisis de los datos A partir de los primeros datos recolectados se formularn hiptesis que conducirn a la bsqueda de datos para su conformacin o rechazo. Este proceso de formulacin de hiptesis y bsqueda de datos es ayudado mediante tcnicas analticas. La recoleccin indiscriminada de datos as como la formulacin de hiptesis no basadas en datos son de poca utilidad. Anlisis de los Datos Se vern dos tcnicas analticas en particular: el anlisis secuencial y el anlisis por cambios. Dentro de las teoras causales sobre el origen de los accidentes se encuentran la Teora Secuencial y la Teora Multifactorial. La Teora Secuencial, propuesta originalmente por Heinrich, sostiene que los accidentes se originan debido a una encadenacin de hechos, constituyendo lo que se denomina una cadena causal. La Teora Multifactorial sostiene que la concurrencia simultnea de los factores origina el accidente. Esto es un caso de causalidad conjuntiva. Ambas teoras no son contradictorias sino que se complementan como se podr ver al hacer un anlisis secuencial de un accidente. 8.2 El anlisis secuencial El uso de diagramas secuenciales es muy til para organizar una investigacin, confirmando o negando la validez de los datos recogidos. Esta tcnica puede ser muy til en la investigacin de accidentes automovilsticos. Los factores causales de un accidente pueden ser clasificados como: directos, contribuyentes o sistmicos
Figura 1

Factores Directos

Factores Contribuyentes es Factores Sistmicos

Generalmente un accidente no es el resultado de una sola secuencia de eventos, sino de varias secuencias en forma simultnea. Existen dos formas de hacer un anlisis secuencial: a) Mediante secuencias de transferencia de energa. Este tipo de estudio no slo revela lo ocurrido, sino que tambin descubre que barreras o controles fallaron o no fueron incluidos como medida de prevencin. b) Mediante secuencias de eventos y factores causales. Consiste en graficar en forma secuencial eventos y factores causales directos, contribuyentes y sistmicos. Este tipo de anlisis incluye a las secuencias de transferencias de energa. Los criterios generalmente adoptados para graficar secuencias son los siguientes: Colocar los eventos en cadenas de izquierda a derecha. Colocar los eventos encadenas en serie o en cadenas en paralelo para representar secuencias simples o secuencias simultneas. La parte central del diagrama debe reservarse para los eventos que conducen directamente al accidente. Los eventos supuestos por el investigador deben distinguirse de los dems por algn tipo de notacin. Los eventos que no tengan un orden secuencial deben dejarse en suspenso hasta la finalizacin del diagrama. Los criterios de descripcin de eventos son los siguientes: Describir en forma simple el hecho ocurrido, no estados, condiciones o circunstancias. Basarse solamente en hechos comprobados. Cuantificar los eventos en la medida de lo posible. La descripcin debe hacerse de modo que provengan del evento precedente. En el caso que una condicin combinada con un evento, produzca otro evento, es preferible usar para la misma algn smbolo distinto como un valo. Ejemplo de aplicacin: se analiza un accidente descripto en la revista Seguridad Industrial de la ex -YPF. El accidente se produjo cuando el trabajador se dispona a realizar una soldadura en un tambor de 200 litros. Al comenzar la operacin se produjo una explosin, desprendindose el fondo del tambor que golpe al operario en la cara y atraves el techo de fibrocemento del galpn. El trabajador, que muri como consecuencia de las heridas, realizaba tareas de soldadura desde haca seis aos. El tambor no haba sido inertizado ni se le haban retirado los tapones. Construccin del diagrama secuencial: dado que el obrero tena seis aos de experiencia en la funcin, se lo considera como causante directo del accidente, aunque como causas contribuyentes se consideran la falta de inertizacin y el hecho que no se destaparan los recipientes al llegar al taller. Adems, es probable, (por eso se incluye en un valo) que el sistema de supervisin y control no funcionara en forma aceptable.

La secuencia se desarrolla hasta que se produce la lesin en el trabajador y se contina hasta que la tapa llega al techo para tener una secuencia meticulosa de las transferencias de energa. Esta tcnica analtica, que ha sido utilizada con xito en la investigacin de accidentes automovilsticos, puede ser utilizada provechosamente en la investigacin de accidentes de trabajo. En el caso analizado permite identificar factores sistmicos (supuesto como: falta de supervisin y control, factores indirectos como: falta de inertizacin y retiro de tapones, y factores directos, trabajador descuidado). De este modo, la gerencia puede determinar dnde debe dirigir sus esfuerzos para prevenir hechos similares.

Falla de Supervisin y Control

Cadena Eventos y Factores Causales

Llegada de tambores al Taller Falta de Inertizacin y retiro de tapones

Figura 3

Trabajador Descuidado

Operaci n de Soldad

Explo sin

Desprendimie nto de la tapa

La tapa lesion a al

La tapa atravi esa

8.3 El anlisis por cambios La experiencia indica que uno de los factores ms importantes en la generacin de accidentes son los cambios que se generan en un sistema, en un proceso o en una tarea. Intuitivamente se dice, cuando ocurre un accidente: qu pas?, es decir, qu cambios ocurrieron? En toda investigacin de accidentes debe establecerse un marco de referencia de condiciones en las que no ocurren accidentes y luego comparar con la situacin accidental. El proceso de anlisis por cambios se ha derivado de una metodologa de anlisis de problemas ideado por Kepner y Tregoe. Estos autores definen como problema a toda desviacin de una norma o de algo establecido. En este caso, un accidente es un hecho que no debiera ocurrir y que no est planeado. El proceso de anlisis por cambio involucra seis pasos: Considerar la situacin accidental. Establecer una situacin similar pero sin accidentes. Comparar las situaciones 1) y 2). Establecer todas las diferencias, aunque parezcan irrelevantes.

Analizar las diferencias para encontrar relaciones entre ambas situaciones. Integrar la informacin en el proceso investigado. En la figura 3 se presentan en forma esquemtica los seis pasos anteriores.

Situacin Accidental Analizar las diferencias, buscando su efecto sobre el accidente

Figura 2

Comparar

Establecer diferencias

Integrar la informacin en el proceso de investigacin

Situacin Normal

Ejemplo: se analizar el mismo caso. Para realizar este tipo de anlisis es conveniente utilizar una planificacin estndar que se muestra en la figura 2. Del examen de la misma surge que los principales cambios son: la falta de cumplimiento de procedimientos correctos y la falta de controles de direccin, referidos a una situacin normal, es decir, la situacin en que se debern realizar tareas. Ambas tcnicas analticas son complementarias, ya que su aplicacin simultnea permite detectar distintos aspectos caractersticos de un accidente. As, por ejemplo, en el caso precedente analizado, el anlisis secuencial determin como causante principal del accidente el error del trabajador, mientras que el anlisis por cambios producidos en la ejecucin de la tarea descripta, demuestra diferencias con respecto al procedimiento operativo habitual. En sntesis, la aplicacin de metodologas sistemticas en el anlisis de accidentes de trabajo, permite evaluar ciertas causales de los mismos que de otra forma podran pasar inobservadas.

Planillas de anlisis por cambios

FACTORES

SITUACION PRESENTE

SITUACION DIFERENCIA ANTERIOR S COMPARABLE

CAMBIOS

Qu? Objeto Energa Defecto Dispositivo Protector Dnde? En el objeto En el proceso Lugar Cundo? En tiempo En proceso Quin? Operador Compaeros Supervisor Otros Tarea Objeto Procedimiento Cualidad Condicin de Trabajo Medio Ambiente Sobretiempo En horario Relaciones Evento Desencadenante Controles de la Direccin Cadena de controles Anlisis de peligros Monitoreo Revisin de riesgos

Falta de Inertizado inertizacin Con tapones Sin tapones puestos

Falta de No se cumple con inertizacin procedimientos correctos Con tapones

-----------

----------

NO

NO

-----------

-----------

NO

NO

-----------

------------

NO

NO

Procedimiento cambiado

Procedimiento comn

SI

Cambios en Procedimiento

-----------

------------

NO

NO

------------

-------------

NO

NO

NO NO NO NO

SI SI SI SI

de Falta de control Falta Anlisis de controles de la Direccin peligros Vigilancia Revisin de riesgos

8.4 El Arbol de causas El rbol de causas es un mtodo secuencial de anlisis de los datos, que usa compuertas lgicas para describir eventos En la cadenas causales pueden usarse dos tipos de compuertas lgicas, las compuertas y y las compuertas o. Las compuertas y se representan de la siguiente manera
A

Como puede verse, las causas A y B solo conducen a R cuando ambas estn presentes. Por lo tanto A y B son necesarios, pero no son condiciones suficientes. No pueden, por si mismas, causar R. Una segunda posibilidad de combinar las causas A y B, es mediante una compuerta O.

R
B

Las causa A y B llevan a R, cuando al menos una de ellas est presente. Ambas son causas necesarias y suficientes. Este tipo de compuertas lgicas no se usa en anlisis retrospectivos, como son los anlisis de accidentes de trabajo, s se usan en los anlisis prospectivos (tambin llamados rboles de eventos)

A B C Configuraciones Hay tres tipos de eventos: los eventos iniciales, los eventos intermedios y los A B
evento intermedio

A B

evento intermedio

o bien,

A B

evento intermedio

eventos repetitivos. Los rboles de causas tienen diferentes caractersticas: la longitud, la forma y la complejidad difieren. La complejidad C est relacionada con la cantidad de compuertas y que tiene un rbol de eventos.
n de compuertas y . total de eventos iniciantes o repetitivos

C =

8.5 Conclusin o sntesis La sntesis es la recomposicin de lo separado por el anlisis, es decir la integracin de los factores en un conjunto coherente. La sntesis o conclusin es el resultado que engloba dentro de s al cmulo de apreciaciones que se hicieron a lo largo del proceso de investigacin. Es evidente que no hay una sola causa del accidente, sino un conjunto de causas. La incorporacin de causas probables en una conclusin es legtima, y no debe desdearse su uso. 8.6 Recomendaciones Son todos aquellos cambios que deben realizarse para evitar la repeticin del accidente; deben ser medidas de orden prctico. Si se llevan a cabo, el paso del tiempo constituir la mejor prueba de su efectividad.

8.7 Bibliografa 1) Heinrich Industrial Accident Prevention Mc Graw Hill (1958) 2) Johnson, J.W. The Management Overview and Risk Tree Sand 821-2 3) Kepner& Tregoe El Directivo racional Mc Graw Hill (1982)

9. Anlisis de Seguridad de las Tareas mediante la ergonoma de sistemas

9.1 Introduccin Primeramente es necesario estudiar el sistema hombre mquina de acuerdo al lo propuesto en la Norma ISO 12100: 2003(E) Safety of machinery, Part 1 y Part 2, donde se estudia el sistema mquina, identificando sus partes de control y sus partes operativas. Este sistema interacta con el operador, y los disfuncionamientos constituirn los accidentes y los incidentes,

SISTEMA MAQUINA INTERFASES OPERATIVA Y DE CONTROL

S I S T E M A SEALES, DISPLAYS, ADVERTENCIAS CONTROLES MANUALES Y APARATOS DE CONTROL

D E ALMACENAMIENTO DE DATOS Y PROCESAMIENTO LOGICO O ANALOGICO

C O N T R O L

SENSORES APARATOS PROTECTORES

S I S T E M A O P E R A T I V O

ELEMENTOS DE CONTROL DE POTENCIA (CONTACTORES, VALVULAS, CONTROLADORES)

RESGUARDOS ACTUADORES (motores, cilindros) ELEMENTOS DE TRANSMISION DE POTENCIA PUNTOS DE TRABAJO

Un disfuncionamiento es un hecho no habitual o una modificacin ocurrida en una situacin de trabajo. Este disfuncionamiento perturba la actividad del Sistema Hombre-Mquina y lo aparta temporaria o definitivamente de su objetivo pudiendo producirse incidentes o accidentes. Pueden darse los siguientes casos (Leplat) Un disfuncionamiento origina un accidente
D A

Un disfuncionamiento origina accidentes e incidentes

D A I

Un disfuncionamiento origina incidentes que a su vez causan accidentes D I1 I2 ... A

Este tercer caso es el ms comn. Es importante relacionar estos conceptos con los de Wanner basados en la experiencia de la industria aeronutica. Wanner establece que un accidente ocurre cuando el punto de disfuncionamiento del sistema rebasa un lmite de seguridad. Un sistema tiene un nmero de parmetros, cada uno de los cuales debe estar dentro de lmites determinados. O sea, el estado del sistema puede ser descripto de la siguiente manera:
qi = (p1, p2 ... pn) sea, por ejemplo, p1 velocidad de rotacin, p2 temperatura, etc. Para cada uno de esos parmetros pi, tendremos una zona 1 de funcionamiento normal, una zona 2 de funcionamiento anormal y una zona 3 de funcionamiento peligroso.

q
3 2 1 I3 A I2 I1

Esto ocurre para cada uno de los parmetros y se podra representar el funcionamiento del sistema mediante un punto en un espacio de n dimensiones; cuando el punto de funcionamiento sobrepasa uno de los lmites, puede ocurrir un accidente. Se puede hablar entonces de un dominio Q = qi de estado de funcionamiento normal, del cual se puede pasar a un dominio de funcionamiento anormal o a otro dominio de funcionamiento peligroso. Los incidentes que pueden desestabilizar el sistema pueden clasificarse en las siguientes categoras. I1 : Falla de operador I2 : Perturbaciones del medio I3 : Fallas de Componentes I4 : Falla de operacin de recuperacin (Ver tareas secundarias) 2, La Tarea Se ha visto que la interaccin entre el hombre y la mquina constituye la tarea. Las tareas son secuenciales y se componen de diversas operaciones i; al cabo de cada una de ellas el sistema presenta un estado bien definida qi. Cuando se termina una etapa y el sistema est en un estado qi, se debe emitir una orden Si para cambiar del estado qi qi + 1. Esquemticamente una tarea puede describirse Q = Q0 (estado inicial) Q1 Q2 Qf (fin de la tarea)

Quinot establece que para llevar a cabo una tarea son necesarios: la accin de los mecanismos S de control del Sistema (regulacin automtica, decisiones, etc.) y los cambios de estado qi del sistema Es decir, se tiene por un lado a la maquinaria vs el programa de produccin. Este programa incluye tomas de decisin, humanas u ordenes automticas.
Ordenes (por decisin o programa) S0 S1 Sf-1 Sf

q0 Estados del sistema

q1

qf-1

qf

Algunas transiciones qi qi + 1 (o Si llegar al objetivo. Si + 1) permiten introducir opciones al sistema para

Entonces el grfico correspondiente no ser lineal sino arborescente, y puede poseer puntos de bifurcacin como los esquemas siguientes, donde se han considerado solamente dos opciones, para qi + 1 o Si + 1 Ejemplo Descripcin de la salida de un tren desde la estacin E0, a la hora h1 para llegar a la terminal T, parando 10 minutos en cada estacin intermedia. Q0 : Estacionamiento en E0 S0 : Orden de partida de E0, a la hora 10 q1 : Recorrido E0 E1 S1 : Orden de detencin cuando el tren llega a E1, (h1) q2 : Estacionamiento en E1 S2 : Orden de partida de E1 a la hora h1 + 10 min Sf : Detencin cuando el tren llega a T q1 : Estacionamiento en T Sf : Otra operacin Tareas normales Un sistema se concibe para concretar un objetivo definido; la tarea para llevarlo a cabo es la tarea normal. Esta tarea se compone de una secuencia de operaciones T=0= Si, qi

Las tareas pueden estar perfectamente programadas, como ocurre en el trabajo en serie, o dejar cierto margen de decisin al trabajador, como en el mantenimiento. Una tarea normal puede representarse simblicamente por una lnea que une el origen de la operacin con el objetivo.

T=0 origen 0 objetivo

Esta lnea resume el conjunto de secuencias para llegar al objetivo. Perturbacin de la tarea normal:

Tareas substitutas Los incidentes sobrevienen an en las tareas ms planificadas y en ese caso el trabajador debe idear tareas apropiadas, es decir otra secuencia de operaciones. Cuando la secuencia principal T de una operacin tcnica deja lugar a una secuencia secundaria T1 no programada, el sistema no est controlado en un sentido estricto y se est frente a una situacin riesgosa. Hay tres tipos de comportamiento en estos casos. Tipo I: Recuperacin total del incidente. El trabajador interrumpe la tarea y busca resolver el incidente con los mismos medios y tiles que los asignados originalmente. X

X incidente

Tipo II: En muchos casos, el trabajador reemplaza en el momento del incidente la tarea

programada por otra menos formalizada que debe idear para lograr el objetivo.

T1

Esta tarea nueva T, compuesto de una secuencia de operaciones 1 (Si, qi) que se denomina tarea substituta o vicaria. Esta tarea substituta puede a su vez ser interrumpida por un nuevo incidente (incidente I4) que d origen a otra tarea substituta T2, y as sucesivamente. En procesos automatizados es de gran importancia preveer cules pueden ser esas eventuales tareas substitutas. Tipo III: En los casos anteriores y a pesar de la perturbacin de la tarea normal, ha podido llegarse al objetivo; en cambio, hay situaciones en que se interrumpe la tarea sea porque el trabajador no puede idear una tarea substituta o porque se altera la integridad del Sistema Hombre-Mquina. Esto constituye un accidente (dao o bienes a personas) y se designa con un crculo. Es necesario, antes de proceder a la recuperacin y retorno a la tarea normal, atender a los lesionados, reparar daos a las maquinarias y eventualmente revisar globalmente la tarea normal. Los accidentes pueden ocurrir en el curso de la tarea normal, pero se los encuentra generalmente en las tareas substitutas.

X T1 X T2

9.2 El anlisis de seguridad en el trabajo Se denomina anlisis de seguridad en el trabajo (Job Safety Analysis) a una tcnica que permite identificar las causas potenciales de los accidentes y estudiar las medidas para eliminarlas en una tarea determinada. En rigor, un anlisis de seguridad en el trabajo es un anlisis de la tarea. Un anlisis de seguridad en el trabajo tiene cuatro pasos: Seleccin de la tarea Debe analizarse prioritariamente aquellos trabajos en que haya mayor frecuencia y severidad de accidentes. Delimitar las operaciones de la misma El trabajo debe descomponerse en sus pasos sucesivos u operaciones; esto puede hacerse observando el desempeo de un empleado experimentando y registrando cada etapa con un estudio de mtodos. Identificar los peligros asociados a cada etapa Esto puede hacerse mediante observacin pero tambin a travs de la experiencia obtenida de accidentes acaecidos previamente. Para cada etapa el analista debe preguntarse: Si el trabajador puede golpearse, o ser golpeado o ser golpeado por un objeto, si puede ser apretado, raspado, etc. Si corre el riesgo de cadas o esfuerzos excesivos. Si est expuesto a gases, humos, cidos, etc. Recomendar controles y procedimientos Las reglas y procedimientos se formularn para evitar los peligros previamente identificados; a veces sern necesarios cambios en equipos y materiales mientras que otras veces se requerirn cambios en procedimientos. Los problemas se tratarn en forma especfica evitando el sea cuidadoso o tome precauciones. A continuacin se da un ejemplo de anlisis del trabajo Hay planillas tipo de gran utilidad para sistematizar el Anlisis de Seguridad en el Trabajo. 9.3 Bibliografa (1) Quinot et Moyen Technique risque et danger INRS 33 (1980) (2) Mangosio, Jorge Medio Ambiente y Salud Ocupacional -.Editorial Nueva Librera ISBN 950 9088 87-0 (1997)

Planilla Tipo de Anlisis de Seguridad en el Trabajo

Denominacin de Trabajo: Pulido de Piezas de Fundicin Equipo de Proteccin Personal Requerido: Guantes de Cuero, Anteojos, Zapatos de Seguridad 1 Tareas 1. La mano derecha se dirige a canasto, recoge la pieza y la lleva a la pulidora Peligros y accidentes potenciales Procedimientos recomendados a) Puede golpear con la mano a) Colocarse guantes de cuero derecha con el borde del canasto o en la fundicin y cortarse o rasparse la mano b) Levantar piezas de fundicin muy pesadas b) Usar procedimientos adecuados. Si la pieza es muy pesada. pedir ayuda c) Usar zapatos de seguridad Denominacin de la Funcin: Operador de Pulidora Analista-. Lugar y Fecha:

c) La pieza de fundicin puede caer en un pie

2. La mano izquierda agarra el lado izquierdo de la fundicin y con ambas manos lo !leva a la amoladora

a) Cortarse o rasparse las manos a) Usar guantes para protegerse golpear la mano contra la pieza de los bordes filosos de la piedra, mantener las manos lejos de partes rotativas, No llevar ropa que se pueda enganchar b) Chispas, polvo, ruptura de la piedra b) Llevar proteccin para los ojos, asegurarse que los resguardos estn en su lugar, usar guantes de cuero a) Manipular en forma adecuada b) Usar procedimientos adecuados; si la pieza es muy pesada, pedir ayuda c) Llevar zapatos de seguridad

3. La mano izquierda deposita la a) Golpearse la mano contra la pieza terminada en caja al lado caja o la pieza de la amoladora b) Levantar piezas pesadas

c) Cada de una pieza

lado izquierdo de la fundicin y con ambas manos lo !leva a la amoladora

golpear la mano contra la pieza

de los bordes filosos de la piedra, mantener las manos lejos de partes rotativas, No llevar ropa que se pueda enganchar

b) Chispas@ polvo, ruptura de la b) Llevar proteccin para los piedra ojos, asegurarse que los resguardos estn en su lugar, usar guantes de cuero 3. La mano izquierda deposita la a) Golpearse la mano contra la pieza terminada en caja al lado caja o la pieza de la amoladora b) Levantar piezas adecuados; si la pieza es muy excesivamente pesadas c) a) Manipular en forma adecuada b) Usar procedimientos

Osada, pedir ayuda Llevar zapatos de seguridad

c) Caerse una pieza en el pie

10. Anlisis de datos mediante SST. Precursores

10.1. Introduccin En este captulo se estudiarn los factores adicionales en una investigacin de accidentes, es decir todos los elementos organizativos y de sistemas que influyen sobre el accidente. La investigacin de accidentes es, en primer lugar, una investigacin sobre hechos ya acaecidos, y carece de parte experimental, salvo en lo relativo a equipos (hardware) (por ejemplo en estudios de estructuras de automviles, donde se prueba la resistencia mediante choques, los ensayos de equipos de proteccin personal, tales como resistencia a impactos en cascos, resistencia a la traccin de cinturones de seguridad, etc.) Por otra parte, es comn que sus resultados de una investigacin sean influenciados por la organizacin; en efecto, sus resultados pueden afectar directa o indirectamente tanto a la organizacin como a sus miembros, por lo que se ejercen fuertes presiones para acomodar los resultados. En este caso, como en los estudios de Elton Mayo, donde el investigador (u observado) por su sola presencia, influa en los resultados, tambin se da en las investigaciones de accidentes, pero de una manera distinta. El observador es observado por los directivos y la organizacin, y estos influyen en los resultados de la investigacin (por ejemplo, en el caso del Transbordador Espacial de la NASA), donde los resultados son influenciados por los grupos directivos. Los componentes sistmicos de los accidentes han sido estudiados por Jop Groenenweg (1) y otros como Leplat (2) y Trist (3) Estos estudios se refieren a sistemas socios tcnicos, ms que a la organizacin en si misma. Un sistema socio tcnico es un estudio de la organizacin, los equipos o mquinas (hardware) y la gente, que estn interactuando durante el proceso de produccin. Tambin hay que incluir en esto al Medio Externo al Sistema. Esto difiere de los sistemas hombre maquina, donde solo se consideran dos factores. En los sistemas socio tcnicos se incluye la empresa o institucin, con todas sus exigencias y metas, que hace interactuar muchos hombres y muchas mquinas en un mbito para la produccin (entendiendo la produccin el cumplimiento de los objetivos de la empresa o institucin, por lo cual tambin se puede considerar a la enseanza, por ejemplo, como un sistema socio tcnico).

Para considerar ejemplos de distintos sistemas socio tcnicos, considrese las diferencias que hay en la organizacin, la gente y la maquinaria y equipos entre un buque de guerra y un buque de transporte de pasajeros. Estos sistemas, como todas las cosas, tienen fallas y problemas. Dichas fallas o problemas se denominan Fallas de Tipo General (Groeneneg), Fallas Sistmicas, o tambin, como se dice actualmente, Precursores. Los precursores pueden ser fallas o problemas del SST, de la Organizacin, de la Gente y de las Mquinas. Los precursores son los siguientes: En los Sistemas Socio-Tcnicos en general: Los sistemas socio tcnicos, es decir la Empresa e Institucin en forma total, pueden tener problemas con su entorno, derivados de cambios en el medio externo, tales como competencia, cambios del mercado, cambios tecnolgicos Se entiende por medio exterior aquello que puede ejercer efectos sobre el Sistema Socio Tcnico o sobre el cual el Sistema socio Tcnico puede ejercer su accin Son ellos: Cambios en el Medio Externo Cambios Adaptativos

En los Sistemas Hombre Maquina: Complejidad Acoplamiento En las mquinas: Defensas Diseo Equipamiento Mantenimiento Las empresas efectivas se caracterizan por su auto evaluacin permanente y las correcciones Esto esta ntimamente vinculado con los temas de calidad En el hombre: Las fallas de la gente son errores que cometen las personas durante la interaccin con la maquinaria y otras personas. Si bien son conocidos por todos que hay muchos accidentes provocados por errores de las personas, debe recalcarse que el error es parte de la fatiga, por lo tanto, la conocida excusa de la falla humana, muchas veces es una falla de la organizacin. La organizacin tiene una marcada preferencia en encontrar que las causas de los accidentes estn relacionadas en primer lugar con las personas, y en segundo lugar con la maquinaria y equipo.Entrenamiento Orden y Limpieza Condiciones que refuerzan el Error Falseamiento de la Informacin En la Organizacin:

Fallas Organizacionales Procedimientos Objetivos Incompatibles Comunicacin

10.2. Precursores En los Sistemas Socio-Tcnicos en general 1. Cambio en el Medio Externo El sistema socio tcnico se ve enfrentado con cambios en el medio externo, especialmente en tiempos de cambios tecnolgicos como los actuales. Todo ello repercute en la empresa o institucin que puede responder con cambios en el SST o soportar los cambios externos, en busca de su supervivencia. Debe tenerse en cuenta que la falta de respuesta del sistema, ya es una respuesta. Estos cambios influyen dentro de la empresa derivando en falta de presupuesto, accidentes, acciones legales, etc. Para citar algunos de los cambios en el medio externo, se puede citar a: nueva competencia, cambios del mercado, cambios tecnolgicos, cambios legislativos, nuevas normas paralegales (ISO 9000, ISO 14000, etc.), cambios financieros, etc. 2. Cambios Adaptativos A estos cambios en el medio externo, el SST puede responder con cambios adaptativos, tales como cambios en la organizacin de la empresa, cambios en la forma en que desarrolla sus actividades, restricciones de presupuesto, reducciones de personal, cambio de rubro, cambios en la cultura organizacional, todo lo cual influye en la seguridad que tenga la empresa. Los cambios adaptativos, en general son negativos para la seguridad. En el proceso de cambio la organizacin se concentra en sus principales objetivos, que no es especficamente la seguridad. En los Sistemas Hombre Maquina:

3. La complejidad Se entiende por complejidad en los sistemas hombre mquina a secuencias no familiares, o no planeadas o inesperadas, que no son visibles o inmediatamente compresibles, y por lo tanto implica ambigedad de opciones. Los sistemas hombre mquina son cada da ms complejos por la agregacin de funciones, o sea se incrementa el nmero de opciones que tiene el operador 4. Acoplamiento: En los sistemas hombre Mquina se puede tener problemas por Alto acoplamiento (tight coupling) o por bajo acoplamiento. El Alto Acoplamiento en un sistema Hombre Mquina que tiene que ver con los siguientes puntos:

1. apremios de tiempo 2. secuencias invariables 3. diseos que permito sola una manera de llegar al objetivo 4. excesiva demanda al operador El Alto Acoplamiento tiene que ver con la necesidad de control que tienen los mandos superiores de la organizacin, que no quieren dejar nada al azahar (fool proof). En la ciberntica de W Ross Ashby, se lee: Dos o ms mquinas pueden acoplarse para formar una sola. Aqu el diseo sistemas de Alto Acoplamiento implica la idea de unir dos mquinas, en este caso el hombre con la maquina. Por otra parte el bajo acoplamiento implica defectos de diseo, que impiden al hombre relacionarse con la mquina por falta indicadores, diales, alarmas, etc. En las mquinas:

5. Defensas inadecuadas Se entiende por defensa inadecuada una defensa que no cumple con alguna de las cuatro funciones bsicas: deteccin / advertencia, recuperacin, proteccin / contencin y escape. Las fallas en una o ms de esas funciones constituyen una Falla de Tipo Sistmica Los problemas pueden clasificarse en relacin con las funciones defensivas arriba enumeradas. * Percepcin del Peligro Inadvertencia de los peligros probables asociados con el lugar de trabajo. * Deteccin y Advertencia. Los problemas comunes son las fallas de deteccin, falsas alarmas y fallas de informacin. * Recuperacin. Los sistemas de recuperacin pueden ser humanos o mecnicos. Los seres humanos son poco perspicaces para advertir sus errores de diagnstico (el ndice de deteccin es de 40% aproximadamente), pero relativamente buenos para descubrir deslices y lapsus (ndice de deteccin de 75% aproximadamente). Los sistemas de recuperacin por medios de ingeniera pueden fallar por infrecuencia de pruebas, o porque los problemas que se descubren no se corrigen con suficiente rapidez. * Proteccin y contencin. Las violaciones que involucran la inhabilitacin de barreras fsicas o el prescindir de elementos de proteccin personal se halla entre los tipos ms comunes de abandono de defensas. * Escape y evacuacin. Una de las lecciones importantes de los Accidentes mayores es que los accidentes serios pueden tomar formas inesperadas. Los planes de escape que no contemplan todas las posibilidades pueden ser letales (caso Piper Alpha).Todo incidente o accidente revela cmo las defensas pueden ser vulneradas.

Defensas Inadecuadas

DESCRIPCIN

TIPOS DE FALLAS GENERALES PROBABLES

Defensas Inadecuadas Equipos Diseo Mantenimiento Procedimientos Orden y Limpieza Comunicaciones Entrenamiento Equipos Diseo Mantenimiento Procedimientos Comunicaciones Entrenamiento Equipos Diseo Mantenimiento

Escape

Proteccin/Contencin

Recuperacin

Deteccin

Presencia de condicin peligrosa

Diseo Mantenimiento Equipos

Conciencia

Naturaleza de la condicin peligrosa

Entrenamiento Procedimientos

6. Diseo inadecuado

El diseo es una falla de tipo general cuando origina accidentes o conduce a ejecucin de actos inseguros evitables. Muchas fallas de diseo se deben a la distancia fsica y profesional que media entre el diseador y el usuario final, y al hecho de que a menudo el diseador tiene con respecto al elemento diseado un modelo mental diferente del de la persona que ha de usarlo. Las fallas de diseo se originan en tres grupos de causas: a) falta de conocimiento de los diseadores, b) discrepancias entre los modelos mentales del diseador y del usuario y c) excesiva carga mental para el usuario durante la operacin y falta de consideracin a los posibles errores humanos. 7. Equipamiento (Defectos de los equipos) La categora de equipos comprende la calidad y la disponibilidad de herramientas y equipos. No incluye deficiencias del diseo. Los problemas de los equipos pueden clasificarse en tres grandes grupos: - Antigedad del equipo, que est relacionada con el nmero de desperfectos y la necesidad de mantenimiento correctivo. - Standard de construccin. Puede haber problemas entre las especificaciones de los equipos y las necesidades operacionales de sus usuarios, debido a diferencias de opinin en cuanto a las especificaciones, compra de marcas baratas y errores en la compra de los equipos. Son seales de problemas en esta rea la repeticin de pedidos de un mismo equipo, los frecuentes reclamos a los fabricantes, la alta incidencia de desperfectos, una necesidad de tiempo de mantenimiento mayor que la esperada, el gran nmero de pedidos de repuestos y de equipos no usados o abandonados. -Disponibilidad. No se encuentran los equipos necesarios Los problemas de los equipos se cuentan entre los ms fcilmente identificables y remediables de las Fallas Sistmicas En su mayora las acciones correctivas surgen directamente de una identificacin precisa del problema subyacente. Por ejemplo, los problemas del ciclo de vida pueden solucionarse mediante el reemplazo, la reparacin o el mantenimiento; los problemas de construccin pueden abordarse mejorando las especificaciones o comprando elementos de alta calidad; los problemas de disponibilidad pueden minimizarse mejorando los sistemas de pedido y registro y reforzando la vigilancia. 8. Mantenimiento deficiente Este Tipo general de Falla est ms relacionado con la administracin del mantenimiento que con la ejecucin de tareas de mantenimiento (sta corresponde a otros tipos de fallas). Muchos estudios revelan que las fallas de la administracin del mantenimiento contribuyen a provocar accidentes en forma significativa. La administracin del mantenimiento est relacionada con los costos operativos y una de las fallas que la gerencia trata de ocultar

La administracin del mantenimiento puede fallar por falta de un programa adecuado, exclusin de equipos del programa y existencia de sistemas, planeamiento y ordenamiento cronolgico deficiente. Muchos problemas de mantenimiento surgen del conflicto entre los costos y la seguridad. En una situacin ideal, los recursos de mantenimiento deberan estar determinados por los objetivos del mantenimiento. En la realidad, a menudo estn limitados por factores de costo. Pero tambin hay otros factores no intencionales, por ejemplo, falta de coordinacin de las actividades (particularmente con operaciones), falta de planeamiento, falta de supervisin y comunicacin.

MANTENIMIENTO DEFICIENTE

Estrategia de la carga de trabajo

Estructura de Recursos

Estructura Administrativa

Planeamiento y Control del Trabajo

Confiabilidad y Control de Plantas

Identificacin incompleta de fallas e tems crticos Seleccin deficiente de las tareas y frecuencias de mantenimiento Mala definicin de lmites operacionales, criterios de parada y guas para el mantenimiento correctivo

Inspeccin independiente y funciones de auditora inadecuadas Definicin deficiente de la autoridad, responsabilidad y lneas de comunicacin Coordinacin deficiente de las actividades de mantenimiento entre turnos y con otros grupos funcionales, por ejemplo, operaciones, ingeniera Jerarqua de la gerencia de lnea no relacionada con la jerarqua objetiva de seguridad

Falta de datos para desarrollar medidas significativas en cuanto a la seguridad de plantas Discrepancia entre los programas y las necesidades de los equipos Insuficiente control de inspecin y auditora Registros deficientes Deficiente retroalimentacin a la gerencia

Niveles de dotacin de personal inadecuados Uso inadecuado de personal bajo contrato

Planeamiento inadecuado Deficiente asignacin de prioridades a los trabajos crticos Inadecuado sistema de permisos de trabajo manejo deficiente de los cmulos de trabajos crticos atrasados Control inadecuado de la ejecucin de trabajos crticos para la seguridad

En el hombre:

9. Entrenamiento Inadecuado Esta falla sistmica implica que el personal operativo no tiene conocimientos ni habilidades adecuadas a la tarea. El entrenamiento es una responsabilidad de la organizacin, dado que la gente que carece de entrenamiento rara vez es consciente de ello. Debera pedir ms entrenamiento o negarse a trabajar sin entrenamiento adecuado, pero ello es sumamente raro. Muchas veces la gerencia obstruye el entrenamiento del personal

10. Orden y limpieza deficientes La deficiencia del orden y la limpieza constituyen un Tipo General de Falla cuando ha estado presente durante largo tiempo. Constituyen un sntoma de disfuncionamiento del sistema La deficiencia en el orden y la limpieza no pueden quedar sin correccin durante largos perodos, a menos que sean fallas de la gerencia.

11. Condiciones que provocan errores Se entiende por condiciones que provocan errores a condiciones relacionadas con el individuo o el lugar de trabajo, que pueden llevar a la ejecucin de actos inseguros. Los actos inseguros son de dos tipos distintos: errores y violaciones. Los errores surgen de problemas de informacin y se dividen en tres categoras: a) deslices y lapsus, basados en las habilidades, b) equivocaciones relacionadas con las reglas, y c) equivocaciones basadas en la actividad cognitiva. Las violaciones se deben a problemas de motivacin y, a su vez, se dividen en cuatro categoras: violaciones habituales (atajos, es decir, omisin de ciertas precauciones para ganar tiempo y evitar esfuerzos), violaciones por optimizacin (readaptacin de procedimientos sobre la marcha), violaciones intencionales de los procedimientos y actos de sabotaje (ver el error humano) 12. Falseamiento de la Informacin El hombre es un animal mentiroso. No es extrao que en una organizacin fabule a nivel individual como colectivamente. Esto puede hacerse. a) Para proteger intereses empresarios e institucionales respecto al medio externo, por ejemplo, haciendo estudiios de riesgos adaptados a los intereses de la industria (Ver Tierney, K sobre la industrial nuclear) (Ref . 8). b) Dentro de la empresa, ya sea ocultando informacin a la Gerencia Superior, Casas Matrices, etc, (Irigoyens Newspaper), o bien exagerando los riesgos para obtener algn beneficio (por ejemplo, en negociaciones sindicales.

En la Organizacin: 13. Fallas de organizacin FO Las fallas de organizacin son deficiencias de la estructura de la compaa o de la forma en que desarrolla sus actividades, deficiencias que hacen confusas las responsabilidades en materia de seguridad y dan lugar a la omisin, mas comnmente al ocultamiento sistemtico de la seales de advertencia.

FALLAS DE ORGANIZACIN

Estructura de la Organizacin

Responsabilidades de la Organizacin

Gestin de Seguridad de Contratistas

Falta de desarrollo de polticas de seguridad

Falta de compromiso con las metas de seguridad

Insuficiencia del planeamiento temprano de los proyectos

Mala definicin de responsabilidades de la estructura de seguridad

Falta de competencia

Planes de seguridad mal definidos

Aspectos de seguridad oscurecidos por la racionalizacin y la reorganizacin

Falta de conocimiento de los problemas reales

Deficiente observacin del desempeo de seguridad

Seguridad desatendida por presin de otros factores

Falta de previsiones contractuales para lograr un buen desempeo de seguridad

Desatencin de seales de advertencia

Mala seleccin de contratistas

Deficiente Deficiente definicin definicin de las de lasinterfaces interfases Shell/ contratista comitente/contratista

14. Procedimientos Inadecuados (PR) Los procedimientos comunican el conocimiento y la pericia necesaria para las tareas. Un procedimiento es deficiente cuando sus instrucciones son confusas o incorrectas, o por otras causas no son utilizables. Muchos actos inseguros tienen sus races en procedimientos deficientes. Los procedimientos son necesarios porque muchas tareas son demasiado complicadas para que los empleados intuyan sus pasos individuales se hagan evidentes por s solos; porque la informacin es mucha o porque hay rotacin de personal. Rara vez se tiene en cuanta que la existencia de procedimientos muchas veces es ignorada por el personal 15. Objetivos Incompatibles (Conflicto de Objetivos) Este tipo general de Falla obedece al hecho de que las organizaciones y las personas actan habitualmente en procura de varias metas a la vez, y que probablemente algunas de ellas son contradictorias. Un autor, Trist, indica que el precio de la factibilidad es la suboptimizacin de los objetivos. Por lo tanto siempre hay conflictos en una organizacin. Los conflictos de metas pueden generar fallas latentes y stas, a su vez, combinarse con factores locales desencadenantes para causar ms tarde un accidente.

Los conflictos de objetivos pueden darse en tres niveles. Conflictos de objetivos individuales: La preocupacin por problemas domsticos o de otra ndole es causa errores Conflictos de objetivos dentro del grupo de trabajo: Los grupos de trabajo operan con dos conjuntos de normas: uno impuesto por la compaa y el otro generado informalmente por el grupo. Puede haber conflictos peligrosos entre las prcticas de seguridad formales e informales. Conflictos de metas organizacionales: Aunque a la larga las metas de seguridad y de productividad son compatibles, puede haber conflictos en el corto y mediano plazo. Los conflictos de metas en los ms altos niveles de la organizacin son una de las principales causas de accidentes.
.

METAS INCOMPATIBLES

Nivel individual

Nivel de grupo

Nivel de la organizacin

Conflicto entre la atencin del trabajo y las preocupaciones personales/ distracciones

Conflicto entre las reglas formales e informales del grupo

Conflicto de metas: Seguridad Produccin Finanzas Planeamiento Polticas Sociales Personales

16. Falla de comunicacin (CO) Las fallas de comunicacin son un tipo de comprenden un Tipo General De Falla; se da ste cuando la informacin necesaria para el funcionamiento seguro y eficaz de la organizacin como un todo, o de alguna parte de ella, no llega a sus verdaderos destinatarios de manera clara, inequvoca o inteligible. Aspectos principales Las fallas de la comunicacin organizacional se agrupan en tres categoras: Fallas del sistema, en las cuales los necesarios canales de comunicacin no existen, no estn en funciones o no se usan regularmente. Fallas de mensaje, en las cuales los canales existen pero no se transmite la informacin necesaria. Fallas de recepcin, en las cuales lo canales existen y se transmite el mensaje preciso, pero el destinatario no lo interpreta bien o lo recibe demasiado tarde. 12. BIBLIOGRAFIA

(1) J. Groeneweg, Leiden University Controlling the Controllable DSWO PRESS(1992).

(2) Leplat, Jacques et Cuny, Xavier Les accidents du travail PUF (1979) ISBN 2 13 035810 1. (3) Trist, E: L y Emery, F.E. Socio-technical systems (1060) en System Thinking Penguin Books (1969) (4) J. Groeneweg, Leiden University - Organizing Fact Finding in incident investigation and analisis using Tripod TRACVK SPE 88488, (2004). (5) Emery, Jacques Sistemas de Planeamiento y control El Ateneo 1977 Argentina (6) Faverge, Jean Marie Psycosociolgie des Accidents de Travail. PUF (1967). (7) Lepat, jacques, Cuny, Xavier Psicologa del Trabajo Pablo del Rio Editor (1977) ISBN 84-7430-029-0. (8) Tierney, K Toward a critical sociology of risk -Sociological Forum, Vol 14, N 2 (1999)

CAPITULO 11 Seguridad de Sistemas 11.1 Concepto de Sistema Sistema es un conjunto ordenado de cosas que deben cumplir una funcin; por lo tanto puede considerarse como sistema a una organizacin industrial (sistema sociotcnico), un equipo industrial, un edificio, etc. Se considerarn en primer trmino las mquinas y equipos industriales que estarn relacionados con sus operadores, es decir, sistemas hombre-mquina. La seguridad industrial involucra dos factores: uno son los trabajadores y otro las maquinarias y equipos. Los accidentes serios en los cuales hay gran nmero de muertos y grandes prdidas son aquellos provenientes de fallas de equipos. Cuando se disea una planta o un equipo debe hacerse un anlisis de seguridad para determinar sus posibles fallas y las consecuencias que pueden traer sobre los trabajadores y la comunidad. En realidad, el anlisis de seguridad debe ser continuo, puesto que todos los sistemas sufren modificaciones de sus componentes en el transcurso del tiempo por desgaste, cambios, etc. El anlisis de seguridad de sistemas comenz en la industria aerospacial alrededor de 1960, y se fue extendiendo a la industria nuclear y a la industria qumica. Sin embargo, estas tcnicas han probado ser tiles en otras reas como en control de procesos, mantenimiento, etc.; pero estos aspectos no sern considerados. 11.2 Mtodos de Anlisis de Seguridad El primer paso en un anlisis de seguridad es definir el sistema. Por ejemplo, si se estudia un torno accionado manualmente debe estudiarse el sistema hombre-mquina, porque no tendra objeto estudiar solamente la maquinaria y descuidar al hombre. En cambio, si tenemos un equipo totalmente automtico, por ejemplo, un compresor, puede ser estudiado en forma aislada, aunque tambin puede ser afectado por acciones humanas como por ejemplo: durante el mantenimiento. Este compresor sera un subsistema dentro de la totalidad de la planta. El objeto de un anlisis de seguridad de sistemas tiene dos aspectos: 1) Conocer si el mismo cumple la funcin de seguridad que se le ha asignado, sea por ejemplo: un sistema antiincendio, el sistema de proteccin de un reactor nuclear, el sistema de frenos de un coche, etc. Se trata del estudio de sistemas que tienen una funcin de seguridad o relacionada con la seguridad. La estimacin del grado de confianza que se puede atribuir a un sistema se realiza mediante un anlisis de confiabilidad. 2) Buscar aquellas condiciones, acciones o eventos que pueden originar accidentes y de ser posible cuantificar la probabilidad de ocurrencia de los mismos. Debe considerarse tambin la influencia de los errores humanos que, si bien son difciles de cuantificar, producen muchos accidentes. Una vez detectadas estas condiciones pueden admitirse o rechazarse.

En el primer caso asumimos un riesgo; en el segundo caso pueden emprenderse

dos tipos de acciones: a) Accin correctiva: se basa en el cambio de diseo de equipos, instalaciones o estructuras, o en la modificacin de procedimientos. b) Accin contingente: se basa en la incorporacin de sistemas protectores o en entrenamiento de personal.

ARBOL DE DESICIN
Accin Correctiva Corregir Riesgos Accin contingente Riesgos Identificados Aceptar Riesgos Anlisis de Riesgos

Riesgos No Identificados

ETAPAS DE UN ESTUDIO DE SEGURIDAD

A) IDENTIFICACION DE EVENTOS INDESEADOS

C) CUANTIFICACION DE LAS PROBABILDADES DE OCURRENCIA DE EVENTOS INDESEADOSA

E) EVALUACION DEL RIESGO

ANALISIS DE SEGURIDAD DE PROCESOS

LISTADO DE RIESGOS

COMPARACION DEL RIESGO ARBOLES DE FALLAS PERCEPCION DATIOS DE CONFIABILIDAD DEL RIESGO

ESTUDIO DE RIESGOS Y OPRACIN (HAZOP)

ARBOLES DE EVENTOS

RIESGOS ACTIVIDAD

ACTIVIDAD SEGURA

ORGANIZACION ANALISIS DE EFECTOS ANALISIS DE DAOS ESTIMACION DE REISGOS MEDIDAS PREVENCION DE RIESGOS F) MEDIDAS DE REDUCCIN DEL RIESGO D) CUANTIFICACION DEL RIESGO DE LA ACTIVIADAD TECNICAS DE SEGURIDAD

B) CUANTIFICACION DE LAS CONSECUENCIAS DE EVENTOS INDESEADOS

CAPITULO 12 Confiabilidad 12.1. Nociones de probabilidad Se denomina nmero de fallas Nf al nmero de fallas de un sistema o equipo. El nmero de fallas Nf es importante porque determina el nmero de veces que el sistema a aparato estar fuera de servicio o en reparacin. Es un dato importante para determinar el plantel de mantenimiento, el nmero de piezas de repuesto, etc. Sin embargo, tambin es importante conocer en qu tiempo ocurren las fallas. No es lo mismo que ocurran en un ao que en diez aos. Las fallas pueden estar ligadas a dominios de espacio o de tiempo. Si No es el nmero total de eventos : No - Nf = Ns, donde Ns es el nmero de sucesos

Podemos definir a la probabilidad de fallas como : Pf = Nf_ No

y la probabilidad de suceso : Ps = Ns_ No

Tambin podemos definir : Pf = lim No Nf_ No

Ps =

Ns No No

lim

Las fallas se pueden presentar mediante histogramas de frecuencia en funcin de una variable x que puede ser tiempo de funcionamiento, nmero de accionamientos, etc. La curva limitante del histograma de frecuencia se denomina funcin de densidad de probabilidad f (x) f (x) dx es la probabilidad de x - dx x x + dx

f ( x)dx

es la probabilidad b x a

Obviamente

f ( x)dx = 1

Se denomina funcin de distribucin F (x) a la siguiente expresin:

F ( x) = f ( x)dx
0

siendo F(x) la probabilidad que x x

0 F(x) 1

dF__ (x) = f (x) dx Propiedades de las probabilidades 1) Si A y B son dos sucesos independientes con las probabilidades p(A) y p(B) la probabilidad de que ambos sucesos ocurran a la vez es : p (A B) = p(A) . p(B) Se dice que A y B son sucesos independientes, si la ocurrencia de A no incluye en la de B y viceversa. 2) Si A y B son dos sucesos independientes cualesquiera, la probabilidad de que

se produzca A o B o bien A y B juntos es : p (A B) = p(A) + p(B) - p(A B) = p(A) + p(B) - p(A) . p(B) 3) Si dos sucesos A y B son incompatibles, es decir, mutuamente exclusivos, la ecuacin anterior se simplifica dado que (A B) = O. 4) Si los dos sucesos son complementarios e incompatibles : p(A) + p(B) = 1 Generalizado, para eventos independientes y no incompatibles : p (A B C) = 1 - p(-A B C) y si son mutuamente exclusivos : p (A B C) = p(A) + p(B) + p(C) Probabilidad condicional La probabilidad que ocurra el evento A, dado que ha ocurrido B se denomina la probabilidad condicional de A, dado B, y se escribe p(A/B). Inversamente, p(B/A) es la probabilidad de B, dado A. Si A y B son mutuamente exclusivos p(A/B) y p(B/A) son cero. En el caso de dos sucesos independientes y que no son mutuamente exclusivos : p(A B) = p(A) . p(B/A) = p(B) p(A/B) Esta es la ley de multiplicaciones de las probabilidades. 12..2 Definicin de confiabilidad Confiabilidad de un sistema. Definicin La confiabilidad es la probabilidad de que un equipo desarrolla una funcin determinada en condiciones especificadas, durante un perodo de tiempo dado. Deben tenerse en cuenta las siguientes caractersticas de la confiabilidad : a) Es una probabilidad b) Se expresa en relacin con una tara especfica c) No es una propiedad fija, sino que depende de las condiciones de servicio d) Se especifica para un perodo de tiempo llamado duracin de la misin. Confiabilidad de los componentes de un sistema La confiabilidad de un sistema es funcin de las confiabilidades de sus componentes. Por lo tanto se debe comenzar por estudiar la confiabilidad de los

componentes, antes de analizar la del sistema. La probabilidad de que un componente falle vara a lo largo del tiempo. Sea f(t) la funcin que expresa la distribucin de densidad de probabilidad de falla, la expresin :
D (t ) = f (t )dt
0 t

(1)

es la probabilidad de que el componente falle en el tiempo t. Es la desconfiabilidad del componente. Por el contrario su confiabilidad es la probabilidad de que no falle en el tiempo t ; se designa por C(t). La falla del componente ocurre o no ocurre, es decir, que confiabilidad y desconfiabilidad son eventos incompatibles complementarios :

C(t) + D(t) = 1 C(t) = 1 - D (t ) = 1 f (t )dt

0 t

(2) (3)

Expresin matemtica de la confiabilidad Consideramos un nmero inicial No de componentes idnticos. Sea la funcin del tiempo Nf el nmero de componentes, de los No iniciales que han fallado al cabo del tiempo t y la funcin del tiempo Ns el nmero de componentes que subsisten. Es No = Ns + Nf para todo t La confiabilidad de los componentes C(t) = Ns_ No (4)

(5)

y la desconfiabilidad D(t) = Nf_ No

(6)

Derivando con respecto al tiempo d C(t _ = dt d C(t _ = dt d Nf__ dt d Ns__ dt

(7) (8)

Teniendo en cuenta (4)

d Ns _ = dt

- d Nf__ dt

(9)

La expresin siguiente es la tasa de falla o funcin de riesgo : = d Nf_ x 1_ dt Ns Adems, considerando (9) y (8) = - d C(t)_ dt x No_ = Ns - d C(t) x 1__ dt C(t) (10)

Teniendo en cuenta (3) y (5) se obtiene la relacin entre la tasa de falla y la confiabilidad : = f(t)__ C(t)

A partir de (10) - t C(t) = e

0 dt

Si es constante, la confiabilidad sigue la ley exponencial C(t) = e - t y D(t) = 1 e - t << 1 D(f) t

Si

Frecuencia media de fallas W (t) = Nf__ No t En este caso N, que es el nmero de elementos en operacin se mantiene numricamente igual al No (poblacin inicial) mediante el reemplazo de los elementos que fallan. Puede demostrarse que, durante el perodo de vida til, la frecuencia media de fallas es igual a la tasa de fallas, es decir, = W La utilidad de W (o) reside entonces en el hecho de que para aquellos componentes en los que puede suponerse una tasa de falla constante, ste puede ser determinada en sistemas reales en operacin. Disponibilidad El concepto de disponibilidad es importante, puesto que la falla est

asociada a un tiempo de reparacin o de reemplazo del componente fallado. Se puede considerar que cuando un componente falla est fuera de servicio un tiempo r, llamado tiempo de reparacin. Si ocurre Nf fallas en el tiempo total t, el tiempo fuera de servicio es : tfs = Nf r Siendo tiempo de funcionamiento tf tf = t - tfs = t - Nf r Se define como no disponible al cociente entre el tiempo fuera de servicio y el tiempo total :

ND = tiempo fuera de servicio tiempo total ND = Nf r t La disponibilidad ser : D= 1-ND D = tf__ = t - Nf_ r t t

Obviamente : ND + D = 1 Nf_ t + t - Nf_ r = 1 t

Si es constante y est referida al tiempo de funcionamiento Nf = tf y considerando que tf = t - Nf r Nf= (t-Nfr) Despejando Nf resulta: Nf=t/ 1 + r Dado que ND = Nf t ND = r 1 + r r_

y siendo

ND + D = 1 D = 1 - ND D = 1D = r__ 1 + r

1 1 + r

Ejemplo Una fuente de electricidad causa graves problemas cada vez que falla. El tiempo medio entre esas fallas es de 398 horas y el tiempo medio en reparar la falla y reconectar la fuente es de 2 horas. Cul es la disponibilidad? = 1/398 f/h r = 2h D = tf/t D = 398/400 = 0,995

D =

1___ = 1 = 0,995 1 + r 1 + 2_ 398

Ejemplo Un establecimiento situado en el partido de San martn, provincia de Buenos Aires , sufre cortes peridicos de energa elctrica. Para suprimir el problema se cuenta con un equipo auxiliar. Se tienen los siguientes datos histricos : Ao A B C Total Cortes 27 8 17 52 Duracin 21 h 48 m 6 h 31 m 18 h 59 m 47 h 57 m Falla grupo auxiliar 2 0 2__ 4

Cul es la disponibilidad del sistema? A) Sin tener en cuenta el grupo auxiliar b) Con el grupo auxiliar c) cul es la confiabilidad del sistema en ambos casos para un perodo de seis meses? Segba = r = 52_____ = 1,9710-3 t/h 8760 x 3 48__ = 0,9230 h 52

Falla grupo auxiliar a) Disponibilidad sin tener en cuenta el grupo auxiliar

D = 1___ = 1 _____ = 0,99818 1 + r 1 + 1,9710-3 y tambin D = __tf__ t = 8760 x 3 - 48 h_ = 0,99817 8760 x 3

b) Teniendo en cuenta el grupo auxiliar El promedio de cortes por ao La tasa de fallas = 52_ 3 = 17,33

4_____ = 1,5222 10-4 8760 x 3

D =

1___ = 1+r

1 ___________ 1 + 1,522 . 10-4 0,9230

= 0,9985

D =

__tf__ t

= 8760 x 3 - 4 r_ = 8760 x 3 = 26280 - 4 . 0,9230 26280 = 0,99985

c) La confiabilidad total del sistema Primer caso a) C (4320) = e- 1,9710-3 . 4320 = 2,0136 10-4 Segundo caso b) C (4320) = e- 1,522
10-4 . 4320

= 5,18143 10-1

Como se ve ha aumentado notablemente la confiabilidad total; no obstante hay una probabilidad aproximada de 1 en 2 de quedar sin energa elctrica en un perodo de seis meses. Vida til, tiempo medio entre fallas y vida media Las fallas accidentales, llamadas a veces catastrficas, se caracterizan por una retencin repentina del funcionamiento de un componente que no es precedida por ningn signo de deterioro. El mecanismo de dichas fallas es una tensin excesiva y sbita que acta sobre el componente. Si las sobre tensiones se producen al azar, las fallas tambin se producen al azar. Si se mantiene la poblacin constante, por reemplazo de componentes, se

producir aproximadamente el mismo nmero de fallas durante perodos iguales, mientras que si no se reemplazan los componentes, averiados la poblacin decrecer exponencialmente y el nmero de fallas en perodos iguales disminuir tambin siguiendo una Ley exponencial. En la figura se representa la tasa de fallas en funcin de la edad t para una muestra grande de una poblacin homognea de componentes.

En el perodo de ajuste o inicial, los componentes fallan con una tasa elevada, despus sta se estabiliza en un valor aproximadamente constante a partir del tiempo tb donde todos los componentes mediocres han desaparecido. El perodo de tb hasta tu donde es constante se llama vida til; en l es aplicable la ley exponencial. A partir de tu el desgaste de los componentes aumenta la tasa de fallas . Vida media M Es la edad media de la duracin de una muestra de N componentes idnticos M = __ Ti__ N

Ti = duracin del componente i N = nmero de componentes de la muestra durante su uso

Tiempo medio entre fallas m Es el tiempo medio transcurrido para la primera falla (Mean time to Failure, MTTF). Estrictamente hablando el MTTF debe usarse para componentes simples que no son reparados cuando fallan sino que son reemplazados; para elementos reparables debe usarse la denominacin Tiempo medio entre fallas (Mean time between failures, MTBF) Es costumbre usar la denominacin Tiempo medio entre fallas, MTBF, para

componentes reparables y no reparables.

m = f (t )dt
0 t

Si = cte., f (t) = e- t

m = t ..e t dt =
0

Debe tenerse en cuenta que el tiempo medio entre fallas m es generalmente ms grande que M. Si la tasa de fallas es pequea durante la vida til puede tenerse un m de millones de horas. Si, por ejemplo, un componente tiene un m = 1.000.000 horas, eso no quiere decir que se lo pueda usar 1.000.000 de horas.

Ejemplo de aplicacin El siguiente ejemplo permite una aplicacin prctica de conceptos antedichos. Sea un conjunto de cien tem que entran en servicio al tiempo t = 0 y van fallando con el tiempo. Se denomina Ns (t) al nmero de componentes que sobreviven al tiempo t. Ns (0) = 100 La variacin Ns (t) entre dos intervalos de tiempo t - 1 y t es : Ns (t) = N (t-1) - N (t) La confiabilidad C (t) = Ns (t)__ No

y la densidad de probabilidad,

f (t) = N (t - 1) - N (t) = N (t - 1) - N(t) = C (t - 1) - C (t) No No No La tasa de fallas :

(t) = N (t - t) - N (t) / No = C (t - t) - C (t) N (t - t) / No C (t - t)

Tiempo 0 1 2 3 4 5 6 7 8 9 10

N (t) 100 75 67 61 55 49 44 39 19 9 0

N (t) 0 25 8 6 6 6 5 5 20 10 10

C (t) 1 .75 .67 .61 .55 .49 .44 .39 .19 .09 0

f (t) 0 .25 .008 .006 .006 .006 .05 .05 .20 .10 0

(t) 0 .25 .1066 .089 .0983 .109 .1113 .1136 .51 .5 0

12. 3. Distribucin de fallas Distribucin normal Hay componentes cuya densidad de probabilidad de fallas se puede representar con la distribucin normal :

f (t ) =

1 t M 2 exp . 2 2
1

La forma de la funcin de densidad de probabilidad implica que los componentes

fallan en su mayora al tiempo M y que la probabilidad de falla disminuye simtricamente si t - M aumenta. El 95.72% de las fallas tiene lugar en el intervalo M - 2 t M + 2 La confiabilidad est dada por : 1 x M 2 t 1 exp . C (t ) = dx 2 2 0

Debe hacerse notar que para obtener una confiabilidad alta, el tiempo de operacin debe ser considerablemente menor que M. Distribucin exponencial Si la tasa de fallas es constante la confiabilidad es exponencial. La densidad de probabilidad de falla es : f(t) = et

La confiabilidad es : C(t) = et

y la desconfiabilidad : D(t) = 1 - et

Distribucin de Weisbull En el caso ms general la tasa de fallas vara proporcionalmente a una cierta

potencia del tiempo :

(t) = t-1
donde , son parmetros Si = 1 resulta (t) = lo que conduce a la distribucin exponencial.

La distribucin de probabilidad de falla es

f (t ) = t 1e t

La confiabilidad es :

C (t ) = e

12.4 Confiabilidad de sistemas Introduccin Para calcular la confiabilidad de sistemas se utilizarn las propiedades de las probabilidades ya vistas anteriormente. Dado que la subsistencia o falla de un componente son dos sucesos complementarios e incompatibles se debe cumplir que C (t) + D (t) = 1 Se estudiarn las configuraciones en serie, paralelo y en reserva Configuracin de elementos en serie Se entiende por sistema en serie aqul en que sus componentes estn vinculados funcionalmente en serie, en este sistema de falla de un componente originar la falla del sistema.
C1 C2 Cn

Si un elemento tiene una confiabilidad CL y otro una confiabilidad C2, la probabilidad que ambos subsistentan en el instante t es : Cs (t) = C1l (t) . C2 (t) pues se trata de sucesos independientes que ocurren simultneamente. La probabilidad de que uno de los elementos o los dos fallen es : Ds (t) = D1 (t) + D2 (t) - D1 (t) D2 (t) = (1 C1 (t)) + (1 - C2 (t)) - (1 - C1 (t)) (1 - C2 (t)) = 1 - C1 (t) . C2 (t) = 1 - Cs (t) Generalizando para n componentes : Cs (t) = C1 . C2 ... Cn =

Ci
1

Ds (t) = 1 - Cs (t) = 1 Y como

Ci
1

Ci (t ) = e it

resulta

Cs (t ) = e Ds (t ) = 1 e

it
1

it
1

Configuracin de elementos en paralelo Se entiende por sistemas en paralelos a aqul cuyos elementos se encuentran vinculados funcionalmente en paralelo, o si para que se produzca una falla del sistema es necesario que fallen todos sus componentes.

C1

C2

Si un elemento tiene una confiabilidad C1 (t) y otro una confiabilidad C2 (t), la probabilidad que al menos uno de los dos elementos subsistan es : Cs (t) = C1 (t) + C2 (t) - C1 (t) . C2 (t) dado que se trata de sucesos independientes. En cambio, la probabilidad de que ambos fallen es : Ds (t) = D1 (t) . D2 (t) = (1 - C1 (t)) . (1 - C2 (t)) = 1 - Cs (t) generalizando para n componentes

Ds (t) = D1 (t) . D2(t) . D3 (t).

. Dn (t) =

Di(t )
1

Cs (t) = 1 - Ds (t) =

dado que Cs (t) = 1 - Ds (t)

Cs (t ) = 1 Ds(t ) = 1 Di(t )
1

Cs (t ) = 1 Ds(t ) = 1 (1 Ci (t ))
1

y puesto que Ci (t ) = e it

Cs (t ) = 1 (1 e t )
1

Ds(t ) = (1 e t )
1

Es conveniente aclarar que aun cuando los elementos se comportan exponencialmente, la canfiabilidad de un sistema paralelo no lo hace del mismo modo, sino que la cueva de confiabilidad tiende a parecerse a una curva por desgaste. Un sistema de componentes en serie de comportamiento exponencial presenta un constante, igual a la suma de las tasas de fallas individuales y m = 1/. Esto no sucede en sistemas en paralelo donde la tasa de fallas vara en funcin del tiempo, aun cuando el tiempo medio entre fallas sea una constante y se pueda calcular de Cs (t). Configuracin de elementos en paralelo con reserva Se entiende por sistema de elementos en reserva a aqul en que un componente entra a funcionar si el o los otros componentes fallan.

C1

C2

Cn

Lo que distingue a este tipo de redundancia en paralelo es que no hay funcionamiento simultneo. Un montaje de este tipo necesita un dispositivo de deteccin de fallas y otro de conmutacin, para hacer funcional el elemento en reserva. Si se tiene n elementos y n - 1 es la cantidad de elementos en reserva, se tendra que el sistema quedara fuera de servicio cuando fallen n elementos en el intervalo de tiempo t. La frmula de Poisson,

P (n) =

a n .e a n!

donde P (n) = probabilidad de n fallas al tiempo t a = valor promedio de fallas esperado en ese tiempo t, teniendo todos los componentes el mismo n E (t) = pi (t) ti = p1 t1 + p2 t2 + ... + pn tn = t i=1 P (n) = e- t ( t)n_ n! donde P (0) = e- t P (1) = t e- t P (2) = (t)2 e- t 2 .................... P (n) = (t)n e- t_ nl
probabilidad de ninguna falla durante la misin probabilidad de una falla probabilidad de dos fallas

.....................
probabilidad de n fallas durante la misin (Ds (t))

Sumando miembro a miembro n P (i) = 1 = Ds (t) + Cs (t) i=1 = (t)n e- t_ + e- t (1 + t + t2_ ... ) n! 2!

Cs (t) = e- t (1 + t + ( t)2 2! n-1 Cs (t) = e- t i=0 ( t )i i!

+ .... +

tn-1__ ) (n - 1) !

Mtodos de clculo de la confiabilidad de sistemas El clculo de la confiabilidad de un sistema puede ser realizado mediante el uso de diagramas de bloques que permiten estudiar el funcionamiento del mismo. Debido a las simplificaciones que se hacen es un mtodo adecuado para analizar sistemas complejos, mediante el mismo se tiene una visin global del sistema y se pueden identificar los puntos dbiles. El procedimiento es el siguiente : a) Construir un diagrama del bloque que muestre las relaciones funcionales. b) Asignar una tasa de falla a cada bloque. c) Calcular la confiabilidad global. Las simplificaciones adoptadas son : a) Cada componente atiene dos estados, funciona o falla. Los efectos acumulativos de varios componentes daados no se tiene en cuenta. b) Los componentes fallan independientemente. Las fallas desencadenadas por otros componentes no son tenidas en cuenta. c) La falla de cualquier componente causa la falla del sistema, a menos que haya componentes en paralelo o de reserva. Construccin del diagrama de bloques Se puede usar un formato de tres columnas (ver ejemplo) colocando el diagrama de bloques a la izquierda, la identificacin de componentes en el medio y el diagrama de flujo a la derecha. Se hace un bloque para cada componente y se lo conecta de acuerdo con su efecto en la confiabilidad, lo cual puede diferir el diagrama fsico (por ejemplo : dos componentes en paralelo totalmente necesarios, se conectan en serie en el diagrama de bloques). Las tasas de falla se escriben en cada bloque, slo deben considerarse aquellos modos de falla que pueden influir en el sistema Clculo de la confiabilidad total de sistema Se realiza en las siguientes etapas : 1) Establecer el tiempo de funcionamiento para el cual se calcul la confiabilidad. 2) Calcular la confiabilidad de cada grupo en paralelo. 3) Adicionar las tasas de falla de todos los grupos en serie. 4. Calcular la confiabilidad total del sistema. 5. Comparar con los valores deseados; en caso de ser deficiente estudiar las medidas a adoptar para aumentarla.

Ejemplos y Ejercicios Problema N 1 Consideremos un sistema automtico de deteccin extincin de incendios consistentes en un depsito de agua, una red de sprinklers y un sistema de deteccin que acciona una vlvula solenoide para permitir el paso de agua desde el depsito hasta la red de sprinklers. Cul ser la disposicin ms confiable? a) una vlvula sola b) dos vlvulas en serie. c) dos vlvulas en paralelo Cul ser la confiabilidad en un perodo de 1.000 horas? Caso a Se considera que la tasa de fallas de la vlvula solenoide es

= 10-4/h
C (t) = e- t C (1.000) = e-10-4/h . 103 h = 0,9048 Caso b Fs (t) = F1 (t) x F2 (t) = e-2 t = e-2 10-4 103 = 0,8187 Caso c Fp (t) = e- 1 t + e- 2 t - e- ( 1 = 2 e- 1 t + e= 0,9909 Evidentemente la confiabilidad de este sistema aumenta agregndole elementos en paralelo y disminuye agregndole elementos en serie.
2t + ) t 2

Bibliografa 1, Amstadter, Bertram Matemticas de la Fiabilidad Editorial Revert ISBN

84-291-5007-2 2. Creus Sol, Antonio Fiabilidad y seguridad de Procesos Industriales- Ed. Marcombo ISBN 84-267-0815-3 3. Ibarra, Emir Nociones de Fiabilidad - Editorial Marimar (1976) 4. The George Washington University Application of Reliability and Risk Analysis Course N 30 - (1979)

13. Anlisis de Seguridad de Sistemas 13.1. Mtodos Cualitativos Son aquellos mtodos que permiten la valoracin de la seguridad de un sistema sin dar un valor de la probabilidad de falla del mismo. Existen dos mtodos que son aplicados ms frecuentemente: el anlisis preliminar de riesgos y el modo de fallas y anlisis de efectos. Anlisis preliminar En todo programa de seguridad se debe comenzar por hacer un anlisis preliminar de riesgos para determinar las condiciones riesgosas del sistema y prever los accidentes potenciales. El informe resultante puede presentarse de tres maneras : . como rbol de fallas en su nivel superior . como formulario . como descripcin Este tipo de anlisis debe encararse en las primeras etapas del desarrollo de un proyecto. Los pasos a realizar son : a) Dilucidar a qu sistema o funcin pertenece el elemento riesgoso. Esto se hace con la ayuda de listados de fuentes de riesgos y mediante la experiencia y la intuicin. b) Identificar los eventos que pueden desencadenar el accidente c) Evaluar los efectos del posible accidente. Por ejemplo, en la industria aeronutica se clasifican los efectos del siguiente modo : Clase I : efectos sin importancia Clase II : efectos marginales Clase III: efectos crticos Clase IV: efectos catastrficos d) Decidir las medidas de prevencin de accidentes que se deben tomar : accin correctiva o accin contingente. Modo de fallas y anlisis de efectos El propsito de esta investigacin es identificar componentes de un sistema, en la fase de diseo, que requiere mejoramiento para asegurar la confiabilidad y la seguridad. Los cuatro modos bsicos de fallas de los componentes son : a) Operacin prematura b) Falla por no operar en el momento prescripto. c) Falla por no cesar la operacin en el momento prescripto. d) Falla durante la operacin.

Despus de determinar los principales modos de falla de cada componente del sistema se analizan los efectos de cada modo de falla en los otros componentes y en el comportamiento total del sistema. Se clasifican de la misma manera que en el anlisis preliminar. Puede verse adjunto un formulario tipo para la realizacin de este anlisis, y adems su aplicacin en el anlisis de seguridad de una caldera domiciliaria. Estudios de riesgos y operacin. (Hazard and Operability Studies. Hazop) Este mtodo, permite identificar, en las etapas de diseo de detalle, riesgos potenciales y problemas de operacin. El objetivo, es identificar situaciones en donde puedan ocurrir desviaciones de los paramentos de diseo. En el caso de plantas de procesos continuos, el mtodo considera en serie, cada caneria o recipiente, usando una serie de palabras clave, para identificar las desviaciones del proceso. El proceso, puede sintetizarse de la siguiente forma: 1. Bsqueda de problemas potenciales. Causa: aquello que conduce a una desviacin. Desviacin: apartamiento de los parmetros de diseo. desviaciones se hace mediante palabras clave. Son ellas: NO (NO) MAS (MORE OF) MENOS (LESS OF) PARTE DE ( PART OF) MAS QUE (MORE THAN) OTROS (OTHER) Consecuencias: efectos de las desviaciones sobre el sistema. 2. Correccin. Las correcciones, son los cambios a introducir en el sistema, para evitar esas desviaciones. La parte creativa del procedimiento es el reconocimiento de las causas posibles y de las consecuencias de las desviaciones generadas a travs de palabras clave. Generalmente, se usa un formulario similar al presentado en el Anexo. El estudio de las

7.2. Mtodos cuatitativos Los anlisis de seguridad cuantitativos pueden ser usados para estimar la probabilidad de que ocurra un accidente. Los mtodos que se estudiarn son el inductivo (rbol de eventos) y el deductivo (rbol de fallas) Mtodos inductivos: rbol de Eventos Este mtodo consiste en proponer un evento (o perturbacin) que influye sobre el sistema y ver qu efectos ejerce sobre las distintas barreras o controles del mismo. Esta metodologa de estudio de los riesgos ha sido tomada del anlisis de decisiones econmicas. Para construir un rbol de eventos se debe definir primeramente el evento iniciante y conocer las barreras, controles y sistemas de seguridad que protegen el sistema. Diferentes eventos iniciantes determinarn distintos rboles de fallas. Los estados posibles de las barreras o controles son dos: falla o suceso, por lo tanto, despus de n barreras los posibles estados finales sern 2n. La forma de realizacin de un rbol de fallas es mediante un diagrama del tipo de la figura 1.

FIGURA 1 Barreras o controles Sistema N 1 Suceso psl pi.ps1.pf2 Evento Inicial pi pf2 ps2 pi.pf1.pf2 Falla pf1 = 1 - ps Sistema N 2 ps2 Secuencia del accidente pi.ps1.ps2

Evento iniciante

pf2

pi.pf1.pf2

Cada rama del rbol de eventos de una secuencia del accidente. Puede verse entonces que hay secuencias sin sentido o sin consecuencias, como se puede observar en el ejemplo de aplicacin. Ejemplo Se estudiar el caso de una caldera domiciliaria. Se propone como evento iniciante que el quemador de gas queda trabajo y en funcionamiento (es una prdida de regulacin. Las barreras o controles de que se dispone son dos: 1) una vlvula de seguridad; 2) un disco de ruptura. En el diagrama se puede ver las posibles secuencias y sus respectivas consecuencias.

FIGURA 2 Evento iniciante Barreras o controles Vlvula de seguridad Disco de ruptura Secuencia del evento Consecuencia

ps2 psl

p.ps1 ps2 p. ps1 ps2

Ninguna

Vlvula de gas trabada p pfl

pf2 ps2

p.pf1 ps2

Ninguna Ninguna

p. pf1 pf2 pf2

Explosin

Puede verse que las dos primeras secuencias no tienen sentido, puesto que si acta la vlvula de seguridad, el disco de ruptura normalmente no acta. Por lo tanto es posible simplificar el rbol de eventos de la siguiente manera :
ps1 p ps2 pf1 pf2 p.pf1.pf2 Explosin p.pf1.ps2 Ninguna p.ps1 Ninguna

Mtodo deductivo: Arbol de Fallas Definicin El rbol de fallas es un diagrama lgico, construido por procesos analticos que identifican las deficiencias del sistema. El anlisis del rbol de fallas identifica las condiciones que pueden llevar a

un evento no deseado, es decir, una falla catastrfica de todo el sistema. Dado dicho evento se lo coloca en la parte superior y a partir del mismo se desarrollan distintas ramas que representan todas las posibles causas o eventos precursores. Nociones de lgebra de Boole El lgebra de Boole fue desarrollada originalmente para su uso en lgebra simblica, pero actualmente se usa en otras reas como en computacin, teora de toma de decisiones, seguridad de sistemas, etc. Es de mucha utilidad cuando las variables no pueden ser expresadas nada ms que a travs de dos estados: 0 o 1, s o no, verdadero o falso, etc. Se denomina conjunto a un grupo de elementos que tiene por lo menos una caracterstica en comn. Estos elementos pueden ser objetos, condiciones, eventos, relaciones matemticas, etc. El conjunto universal es aqul que rene a todos los elementos de un universo y se representa con el smbolo 1 y el conjunto vaco es aqul que no contiene a ninguno y se puede representar con el smbolo 0. Los smbolos 1 y 0 no son valores, sino simplemente smbolos; as 1 + 1 no es 2 sino 1 + 1 = 1. No existen valores intermedios como en el clculo de probabilidades. Las relaciones entre conjuntos pueden ilustrarse mediante diagramas de Venn (ver fig. 3) El rectngulo representa un conjunto de eventos que tienen una caractersticas en comn a. El subconjunto A, tiene una caractersticas b adems de a. Todos los elementos del conjunto que no tienen una caracterstica b, y son considerados como no A se simbolizan como A A es el complemento de A y viceversa. Puede comprenderse entonces que A + A = 1, cuyo significado es la unin de A y A. Esto se puede simbolizar mediante el signo +, la conjuncin o o l smbolo de unin U. (A + B; A o B; A U B). El segundo diagrama ilustra el concepto de conjunto disjunto o mutuamente exclusivo. Los elementos de un conjunto no estn incluidos en el otro por lo tanto no estn interrelacionados. En este caso como A, B y C tienen todos los elementos del conjunto universal, se dice que son mutuamente exclusivos y exhaustivos y que A + B + C = 1. El tercer diagrama indica que algunos de los elementos de A tienen caractersticas de B y viceversa. Esto se puede simbolizar mediante el signo x, la conjuncin y por el smbolo de interseccin (A x B; A y B; A B) La interseccin contiene todos los elementos con las caractersticas de A y B. Con la Tabla 1 se desarrollan las principales relaciones que se establecen mediante el uso del lgebra de Boole.

FIGURA 3
A

Se establece que se A = 1 A = 0

A = 0 A = 1

y se trabaja solamente con los conjuntos 1 y 0 que corresponden a sucesos o falla. El lgebra de Boole aplicado a circuitos electrnicos desarroll el concepto de compuertas, que se explica en el punto propiedades lgicas aplicables a los rboles de fallas.

TABLA 1

Relaciones en el lgebra de Boole

Relacin

Ley

Explicacin

Conjunto universal y conjunto vaco A.1 =A La nica porcin dentro del conjunto Universal (1) que es a la vez 1 y A es aqulla que est dentro de A. Es una condicin imposible. Si est dentro de A no puede estar fuera de l Un elemento de un conjunto ms algo fuera del conjunto, tendr solamente caractersticas del conjunto. El conjunto universal expresado por 1, no puede ser excedido. Ley de involucin

A.0 = 0

A+0 =A

A = A

El complemento del conjunto A es A. Relaciones complementarias

A.A = 0

A+A=1

Es una imposibilidad. Un conjunto de no puede ser A y A al mismo tiempo. Aquellos elementos con una ca ractersticas constituyen el conjunto universal. Ley de Idem potencialidad

A.A=A A+A=A

Es una identidad. Tambin es una identidad

Ley conmutativa

AB = BA

Los subconjuntos que tienen caractersticas de A y de B las siguen teniendo, cualquiera sea el orden en que se expresen. El total de aquellos elementos que tienen las caractersticas A y B ser siempre el mismo, cualquiera sea el orden en que se expresen .

A+B=B+A

Ley asociativa

A . (B . C) = (A . B) C

El subconjunto que tiene las caractersticas de A, B y C la seguir teniendo, cualquiera sea el orden enque se expresen. El total de todos los elementos en cualquier conjunto ser el mismo, cualquiera sea el orden en que se expresen.

A + (B + C) = (A + B) + C

Ley distributiva

A (B + C) = AB + AC

La unin de un conjunto con otros dos pueden expresarse como la unin de sus intersecciones. La unin de un conjunto con la interseccin de otros dos puede expresarse como la interseccin del conjunto con los otros dos.

A + (BC) = (A + B) (B + C)

Ley de absorcin

A (A + B) = A

A + AB

A (A + B) = AA + AB = A + AB = A (1 + B) =A.1=A A + (AB) = A (1 + B) = A

Ley de Morgan

__ _ _ AB = A + B

El complemento de la interceccin es la unin de los complementos individuales. El complemento de la unin es la inteseccin de los complementos.

_____ _ _ A+B=AB

Construccin de un rbol de fallas Lo primero a definir es el evento final indeseado; luego se desarrollan hacia abajo las combinaciones causales que llevan al mismo mediante compuertas lgicas (ver propiedades lgicas. Este rbol de fallas crecer indefinidamente y deber limitarse al nivel de informacin aceptable para el requerimiento del estudio. As, la combinacin de eventos crece indefinidamente hacia abajo y debe limitarse al nivel de informacin aceptable para el estudio. De esta manera, la combinacin de eventos que conducen al evento final puede continuar hasta llegar a causas bsicas; pero siempre stas admiten un posterior desarrollo. Muchas veces se llega a causas genricas sin desarrollar. Si es de inters pueden darse valores probabilsticos a los eventos causales para poder llegar a determinar la probabilidad del evento final. En la representacin esquemtica de un rbol de fallas , se tiene en la parte superior al Evento Final; luego las compuertas lgicas que conducen al mismo y finalmente las fallas resultantes (provenientes de combinaciones lgicas de causas bsicas o sin desarrollar) y las causas bsicas o sin desarrollar. En el Apndice III se ha desarrollado el proceso de construccin de un rbol de fallas para una caldera domiciliaria.
REPRESENTACIN ESQUEMTICA DE UN RBOL DE FALLAS Evento Final Indeseado Compuertas lgicas Fallas resultantes Causas bsicas Falla total del sistema Procesos conjuntivos Procesos disyuntivos Combinaciones de causas que pueden llevar a falla del sistema Causas Primarias: error o falla de hadware Causas Secundarias: causas de menor importancia Evento no desarrollado

Propiedades lgicas aplicables al rbol de fallas En los rboles de fallas no hay trminos medios: las fallas ocurren o no. La aparicin de una falla pueden requerir que ocurran previamente varios eventos complementarios, o bien que baste la produccin de uno solo de varios eventos previos posibles. En el primer caso se dice que se est en presencia de un proceso conjuntivo o compuerta, y en el segundo se trata de un proceso disyuntivo o compuerta. El proceso conjuntivo se representa por la conjuncin y

y el proceso disyuntivo por la conjuncin o . Se adopta adems la siguiente convencin: 1 significa que un evento ocurre. 0 significa que no ocurre.

Proceso disyuntivo a) Sea en el caso de dos eventos de entrada: La concurrencia o no del evento final (la falla) puede representar se por la siguiente tabla:

A B AB 0 0 0 0 1 1 1 0 1 1 1 1 ___________________________________

Esta tabla, a su vez puede resumirse con la expresin: __ ___ E = AB + AB + AB __ __ donde A y B significan la ocurrencia de los eventos respectivos y A y B significan la no ocurrencia de los mismos. La probabilidad de ocurrencia de E es: p(E) = [1 - p(A)] p(B) + p(A) [1 - p(B)] + p(A) p(B) p(E) = p(A) + p(B) - p(A) p(B)

b) Para el caso de tres eventos de eventos de entrada, resulta en igual forma: ___ _ _ __ _ _ _ E = ABC + ABC + ABC + ABC + ABC + ABC + ABC que conduce a p(E) = p(A) + p(C) - p(A) p(B) - p(A) p(C) - p(B) p(C) + p(A) p(B) p(C) Cuando todas las probabilidades de ocurrencia de los eventos de entrada son muy pequeas, es decir: p(i) << 1 puede escribirse p(E) p(A) + p(B) + p(C) y en general, para culquier nmero de eventos de entrada: n p(E) p(i) i=1 Proceso conjuntivo Sea el caso de tres eventos de entrada. Se obtiene la siguiente tabla :
E

A B C ABC 0 0 0 0 1 0 0 0 0 1 0 0 0 0 1 0 1 1 0 0 1 0 1 0 0 1 1 0 1 1 1 1 ___________________________________

Si los eventos de entrada son independientes : p(E) = p(A) p(B) p(C)

En general : n p(E) = p(i) i=1

Falla resultante El rectngulo simboliza un evento que es el resultado de De la operacin lgica de dos o ms entradas.

Evento bsico de entrada El evento E es una falla especfica a la que se puede asignar una probabilidad de ocurrencia.

Evento no desarrollado Sustituye al evento bsico de entrada cuando la falla no es rastreada hasta la fuente especfica. Este smbolo puede representar otro rbol de fallas.

Transferencia Indica que se transfiere a un rbol de fallas separado.

Conjunto mnimo de corte Es la combinacin mnima de causas bsicas que si ocurren causarn la ocurrencia del evento final; es pues, una combinacin (interseccin) de eventos primarios para el evento final. Esta combinacin es la misma combinacin en la cual todas las fallas se necesitan para que el evento final ocurra. Si una de las fallas de conjunto mnimo de corte no ocurre, el evento final no ocurrir (por esta combinacin). Un rbol de fallas consiste en un nmero finito de conjunto de corte, que son los nicos para ese evento final. Los conjuntos mnimos de corte de un componente consisten en aquellas fallas que si ocurren causas el evento final. En el caso de un conjunto mnimo de corte de n componentes, n fallas son requeridos para el evento final. La expresin general puede escribirse : T = M1 + M2 + M3 Donde T es el evento final y Mi son los conjuntos mnimos de corte. Dado que cada conjunto mnimo de corte consiste en una combinacin de

fallas de componentes especiales, el conjunto mnimo de corte genrico puede expresarse como : Mi = X1 . X2 ..., X3 Donde X1, X2 y X3 son fallas bsicas de los componentes del rbol de fallas. Un ejemplo de expresin de un evento es T = A + BC donde A, B y C son fallas de componentes. Este evento final tiene un conjunto de cortes de un componente A y un conjunto de corte mnimo de dos componentes B y C Los conjuntos mnimos de corte son nicos para el evento final y son independientes de las formas equivalentes que pueda tomar el rbol de fallas. Determinacin de conjuntos mnimos de corte Para la determinacin de conjuntos mnimos de corte en rboles de fallas el rbol debe ser primero trasladado a una ecuacin Booleana y luego se usan los mtodos de sustitucin : de arriba a abajo o de abajo a arriba. Los mtodos son directos e involucran sustitucin y expresin de las expresiones del lgebra de Boole. Dos leyes del lgebra de Boole son usadas : la distributiva y la ley de absorcin. Considerado un rbol de fallas.

Primero se har una sustitucin de arriba a abajo. Se parte de la ecuacin del evento final ; se sustituye y se expande hasta que se obtiene la expresin del conjunto mnimo de corte. Sustituyendo E1 y E2 y expandiendo : T = (A + E3) (C + E4) = AC + E3C + E4A + E3E4 Sustituyendo E3 T = AC + (B + C) C + E4A (B + C) E4 = AC + BC + CC + E4A + E4B + E4C Por la ley de indempotencialidad : CC = C T = AC + BC + C E4A + E4B + E4C Por la ley de absorcin: T = C + E4A + E4B T = C + (A . B) A + AB . B = C + AB Por lo tanto el rbol de fallas puede representarse como se lo hace en la figura y es equivalente al mostrado anteriormente.

El mtodo de abajo hacia arriba usa las mismas tcnicas de expansin y sustitucin excepto que la operacin comienza en la parte inferior del rbol y crece hacia arriba.

La ecuacin de fallas bsicas es sustituida sucesivamente en ecuaciones de fallas complejas. El mtodo puede ser ms laborioso ; no obstante, los conjuntos mnimos se obtienen no slo para el evento finalisimo tambin para los eventos intermedios. T = E . E2 El = A + E3 E3 = B + C E2 = B + E4 E4 = A B Dado que : E2 = C + AB T = (A + B + C) . (C + AB) T = AC + AAB + BC + BAN + C . C + CAB T = AC + AB + AB + BC + AB + C + ABC T = C + AB

ANEXO - EJEMPLOS

ANALISIS PRELIMINAR DE RIESGOS ELEMENTO RIESGOSO OXIDANTE FUERTE PRIMER EVENTO DESENCADENANTE CONTAMINACION DE PERCLORATO CON ACEITE LUBRICANTE SEGUNDO MEDIDAS ACCIDENTE EFECTO EVENTO POTENCIAL CORRECTIVAS DESENCADENANTE POSIBLIDAD PRESENCIA DE EXPLOSION LESIONES SEPERAR DE FUENTE DE O DAOS CLORATOS DE REACION ENERGIA QUE CONTAMINANTES DE OXIDOINICIA LA COMO ACEITES REDUCCION REACCION CONDICION RIESGOSA

ESTUDIO DE RIESGOS Y OPERACION (HAZOP)

PALABRA CLAVE

DESVIACION

CAUSAS POSIBLES

CONSECUENCIAS

CORRECCION

NINGUNA MAS MENOS QUE PARTE DE MAS QUE OTROS

CAUDAL PRESIN TEMPERATURA CONCENTRACIN

ARBOL DE FALLAS PARA UNA CALDERA.

Bibliografa

1. Application of Reliability and Risk Analysis Course 300 (1979) The George Washington University. 2.Wolfe, W.A. Fault Tree Analysis AECL 6172