TEORIA DE LA INVESTIGACIN DE

ACCIDENTES Y SEGURIDAD DE
SISTEMAS

Ing. Jorge Mangosio

INDICE

1.

Introduccin

2.

Definiciones de accidente

3.

Anlisis de accidentes

4.

Sistemas ergonmicos.

5.

Sistemas socio tcnicos.

6.

El error humano y las fallas humanas.

7.

Riesgo, Percepcin del riesgo y la Teora de la Homeostasis del Riesgo

8.

Metodologas de investigacin de accidentes

9.

Anlisis de los datos mediante la ergonoma de sistemas

10. Anlisis de datos mediante SST. Precursores

11. Seguridad de Sistemas
12. Confiabilidad
13. Anlisis de Seguridad de Sistemas

1. Introduccin
El estudio de los accidentes est tradicionalmente ligado al estudio del error humano.
En los aos 70 hubo incluso autores que quitaron entidad cientfica a la seguridad,
basando todo en el error humano. En efecto Singleton (1) escribe "Por esto es
dificultoso considerar seguridad y accidentes como legtimos objetivos de un estudio
cientfico. Los problemas de seguridad tienen aspectos legales, econmicos y ticos
as como importantes aspectos tcnicos especficos Superficialmente al menos esto
deja un pequeo espacio para un especialista en factores humanos. No obstante,
detrs de cada problema de seguridad y cada accidente hay problema de gente que
hace errores. As, si hay una ciencia general de apoyo para el trabajo de seguridad es
el estudio del error humano.
Esta posicin consistente en no considerar como legitimo objeto de estudio los
accidentes y la seguridad, deriva, del hecho de que el accidente, que es un hecho
concreto, visible, comprobable, es fundamentalmente, algo mal hecho. Es por lo tanto
un objeto cientfico indigno. Si se lee a de Bourdieu (2), este estudioso opina que El
investigador participa siempre de la importancia y del valor que es comnmente
atribuido a su objeto.
Asimismo, esta tendencia al estudio del error humano, en detrimento de todo el
sistema y a evitar estudiar lo que son esenciales limitaciones de la persona humana,
contina actualmente.
Existe la idea de que todo accidente debe rastrease hasta encontrar un error humano,
aunque sea en otro nivel como en la organizacin o en los aparatos o equipos
usados. Por ejemplo, si un accidente fue posible relacionarlo con la organizacin,
habr algn culpable, y as no se responsabilizar a la organizacin misma, a sus
fines y sus objetivos. Por ejemplo. En una institucin militar que utiliza el
reclutamiento, se culpara al recluta, al suboficial o al oficial y no a la institucin, que
puede usar otra forma de organizacin: por ejemplo, utilizando personal profesional
ms capacitado.
En una empresa, siempre se responsabilizar a las personas pero no al equipamiento
o la organizacin del trabajo.
El concepto de sistema socio tcnico fue introducido primariamente por Trist (3) y
utilizado a posteriori por los estudiosos de la organizacin (4).
Corresponde a Leplat (5,7) y a Faverge (6) el mrito de utilizar el concepto de
sistema socio tcnico y considerar el accidente como disfuncionamiento del sistema
Es decir, el accidente era una falencia de la empresa o la institucin. Pero
fundamentalmente, en esos aos el concepto de sistema era trabajado a nivel hombre
mquina.
Continuando en esta lnea en 1982 Perrow present un libro en el que se describen
los accidentes como un producto o salida normal de la Organizacin (8) y como
reaccin en 1989 surge la teora de la Confiabilidad Total de la Organizacin(9),

encabezada por Marlene Roberts, que indica que una organizacin con adecuados
controles puede ser totalmente confiable. Ambas teoras son mutuamente
excluyentes.
En cuanto a los accidentes originados en el error humano, los autores ms
importantes son Rassmussen en 1981 (10), que establece tres niveles de conducta:
las basadas en habilidades, las basadas en reglas y las basadas en el conocimiento,
y los nuevos aportes de Reason en 1990 (11) , en su libro Human Error, en el que
distingue entre deslices, lapsus y equivocaciones.

Referencias
1. Singleton, WT Man Machine Systems Penguin Books (1975).
2. Bourdieu, Pierre Intelectuales, Poltica y Poder Eudeba ISBN 950-23-1043-8.
3. Trist, E. L y Emery, F.E. Socio-technical systems, en System thinking Penguin
Books (1969)
4. Emery, Jacques Sistemas de Planeamiento y control El Ateneo 1977
Argentina.
5. Leplat, Jacques et Cuny, Xavier Les accidents du travail PUF (1979) ISBN 2 13
035810 1.
6. Faverge, Jean Marie Psycosociolgie des Accidents de Travail. PUF (1967).
7. Leplat, Jacques, Cuny, Xavier Psicologa del trabajo- Pablo del Rio editor
(1977) ISBN 84-7430-029-0.
8) Perrow, C Normal Accidents- New York. Basic Books (1984)
9) Roberts, Marlene Some Characteristics
One Type of High Realiabilty
Organization - Organizational Science, Vol. 1, N 2 (1990)
10) Rasmussen, J. Human Error. A Taxonomy for describing Human Malfunction in
Industrial Installations RISO M 2304
11) Reason, J.- Human Error Cambridge University Press (1990)

2. Definiciones de accidente
El concepto de accidente, as como el de seguridad, ha ido variando a medida de que
se producan cambios tecnolgicos.
Heinrich (1930) (1) define al accidente como un "evento no planeado ni controlado en
el cual la accin, o reaccin de un objeto, sustancia, persona o radiacin, resulta en
lesin o probabilidad de lesin".
Lesin en el dao o alteracin morbosa o funcional de los tejidos del organismo. Esta
definicin pone nfasis en la prevencin de lesiones. Sin embargo, actualmente el
concepto se va desplazando hacia la faz organizativa: as, Blake (1950) (2) define el
accidente como "una secuencia no planeada ni buscada que interfiere o interrumpe la
actividad laboral".
Aqu se separa el concepto de accidente del concepto de lesin.
Alrededor de 1970, la industria aeroespacial comenz a estudiar en forma intensa la
prevencin de accidentes. Asociado a un accidente, adems de las lesiones o
prdidas de vidas humanas, existen importantes prdidas de capital y prestigio
empresarial.
Estos sistemas tecnolgicos de alta complejidad necesitaban otros conceptos, no
basados slo en la prevencin de lesines sino en el resguardo del sistema.
As se van asociando a la seguridad otras tcnicas para lograr la confiabilidad de todo
el sistema, es decir, para asegurar su funcionamiento.
Johnson (3) (1973) define accidente como "una transferencia indeseada de energa,
debido a la falta de barreras o controles que producen lesiones, prdidas de bienes o
interfieren en procesos, precedidas de secuencias de errores de planeamiento y
operacin; los cuales:
a) no se adaptan a cambios en factores fsicos o humanos, y
b) producen condiciones y/o actos inseguros, provenientes del riesgo de la actividad,
que interrumpen o degradan la misma."
Un incidente es similar a un accidente, pero no causa lesiones o daos a bienes o
procesos.
Peligro es el potencia] que en una actividad (o circunstancia) ocurra una transferencia
indeseada de energa debida a variaciones aleatorias de operaciones normales o
cambios en factores Fsicos o humanos.
A su vez, Riesgo es la probabilidad de que en un perodo de actividad, un peligro
origine un accidente con consecuencias definidas.
Los eventos de inters pueden ordenarse en orden de inters crecientes y de
decreciente frecuencia.

Cambios

Errores

Actos y condiciones inseguras.

Incidentes.

Accidentes

Daos a Personas

Lesiones leves
Lesiones Graves
Muerte
N Muertes

Daos a Bienes
*. Daos leves
*. Daos graves
* Daos catastrficos
* Destruccin Total

2.1 Teoras sobre los Accidentes de Trabajo

Teora secuencial o de Heinrich
De acuerdo con esta teora un accidente se origina por una secuencia de hechos.
Esto se visualiza mejor imaginando las causas como fichas de domin, colocadas
muy prximas unas de otras; al caer una de ellas origina la cada de las dems.
Heinrich postulaba una serie de factores:
A = Herencia y medio social B = Acto inseguro C = Falla humana D = Accidentes E =
Lesin
A -> B -> C --> D -> E
Obviamente pueden configurarse otros tipos de secuencias
Teora Multifactorial

La presencia simultnea de todos los factores A, B, C, ..., implica el accidente E. Por

ejemplo. un accidente automovilstico puede producirse por la concurrencia de niebla,
deficiente estado de los neumticos y agotamiento del conductor.
Teora probabilstica
Se ha comprobado que los accidentes en una industria de magnitud se distribuyen al
azar en el tiempo de acuerdo con la Ley de Poisson.
Sea X donde m es el valor medio absoluto.

P (t ) = m t e m / t
p(t) Probabilidad de ocurrencia del accidente en el tiempo t
t = tiempo
Esto estara en contradiccin con lo expresado anteriormente, dado que todos los
accidentes tienen causas definidas. pero siempre seguirn producindose accidentes
en el hogar, en la industria, en el trnsito, etc.
Este enfoque es muy til para la administracin y para el estudio de eventos poco
probables.
Por ejemplo, se puede comprobar si hay desviaciones del valor medio X = m, que se
ha obtenido durante un perodo de tiempo dado.
Los valores con un 99% de confianza estarn entre:
m-2<X<m+2
De este modo pueden construirse grficos y tener una idea acerca de las variaciones
en las condiciones de seguridad.
2.2 Relacin inversa entre frecuencia y magnitud de accidentes
Si se grafican las frecuencias de accidentes de una magnitud dada (nmero de
muertes, valor de, las prdidas de bienes, etc.) en un papel log-log, puede verse que
tiene la forma de una recta con pendiente negativa (ver figura Fig.1)
Se toma por ejemplo el nmero de accidentes de todo tipo en la ('omisin de Energa
Atmica de E. U. A. (USAEC) durante el perodo 1943/1070 (4)
Se puede observar que ocurrieron 295 accidentes mortales, de los cuales 247 fueron
con una muerte, 13 con dos muertes, 3 con tres muertes, 2 con cuatro muertes y 1
con cinco muertes.
La frecuencia de accidentes con un solo deceso ser mucho mayor que aquellos con
varias muertes,

Tambin es congruente con este principio lo establecido por Heinrich: de cada 330
eventos (situaciones peligrosas o casi accidentes) 300 no involucran lesin,. 29

29
300
leves y una lesin grave.
2.3 Estadsticas de Accidentes de Trabajo
Registro de accidentes
La importancia de los datos estadsticos sobre accidentes es evidente,

Constituyen el registro de la experiencia pasada y son la gua de acciones futuras,

reflejando adems el resultado y la efectividad de los programas de seguridad
desarrollados.
Los datos de casos aislados y obtenidos de una muestra pequea, constituyen una
base pobre para la evaluacin.
Las estadsticas masivas, en cambio, son una herramienta til, porque representan la
experiencia colectiva de muchos individuos. Son indispensables para el manejo
adecuado de las empresas y deben consistir en una clasificacin adecuada y
ordenada, una presentacin comprensible, y un anlisis inteligente de los hechos de
modo que permitan extraer informaciones tiles sobre un problema especfico.
Las consecuencias de una lesin segn normas ANSI pueden ser muerte,
incapacidad permanente total, permanente parcial o temporal total.
Muerte: es cualquier deceso resultante de una lesin de trabajo, sin tener en cuenta
el tiempo que transcurre entre la lesin y la muerte.

Incapacidad permanente total: es el fin de la vida til de trabajo del individuo en

forma total y definitiva, como, por ejemplo, la prdida completa del uso de: 1) ambos
ojo; 2) un ojo y una mano, o un brazo, o una pierna, o un pie; 3) dos miembros
cualquiera de los siguientes: mano, brazo, pie o pierna, siempre que no
correspondan a la misma extremidad.
Incapacidad permanente parcial: es la prdida completa o la prdida del uso de
cualquier miembro, o parte de un miembro del cuerpo, o cualquier dao permanente
de las funciones del cuerpo o de partes de ste.
Incapacidad temporal total: es aquella que impide que la persona lesionada pueda
desarrollar el trabajo regularmente establecido o habitual, sin que deje secuelas que
interfieran o limiten el trabajo futuro.
La nueva legislacin argentina (Ley de Riesgos del Trabajo) ha aadido la Gran
Incapacidad:
Tasas de gravedad, frecuencia e incidencia
Con el objeto de medir el grado de seguridad en el funcionamiento de una industria
se usan tasas que ayuden a evaluar la magnitud del problema
La Ley Argentina N 19.587 Decreto 351/79 especificaba tres tipos de ndices que
estn basados en normas de la O.I.T.
Tasa de frecuencia = Nro. de accidentes durante el ao x 1.000.000
Total de horas - hombre trabajadas en el ao
Tasa de incidencia = Nro. de accidentes durante el ao x 1.000.000
Promedio de trabajadores durante el ao
Tasa de gravedad =

Total de das de trabajo perdidos en el ao x 1 -000

Nro. de horas - hombre trabajadas durante el ao

El nmero de das perdidos de trabajo se calcula tomando el nmero de das

realmente perdidos ms una carga de tiempo (llamada "baremo") de acuerdo con la
gravedad de la lesin.
As, por ejemplo, a una muerte se deben cargar 6000 das, por una amputacin de
una pierna (entre cadera y rodilla), 4500 das, etc.
2.4 Legislacin nacional (ley de Riesgos del Trabajo)
La ley de riesgos del trabajo presenta algunas diferencias respecto a las normas
ANIS y las Normas OIT
Se considera accidente de trabajo a todo acontecimiento sbito y violento ocurrido
por el hecho o en ocasin del trabajo, o en el trayecto entre el domicilio del
trabajador y el lugar de trabajo, siempre y cuando el damnificado no hubiere
interrumpido o alterado dicho trayecto por causas ajenas al trabajo. El trabajador
podr declarar por escrito ante el empleador, y ste dentro de las setenta y dos (72)

horas ante el asegurador, que el in-itnere se modifica por razones de estudio,

concurrencia a otro empleo o atencin de familiar directo enfermo y no conviviente,
debiendo presentar el pertinente certificado a requerimiento del empleador dentro de
los tres (3) das hbiles de requerido.
Incapacidad Laboral Temporaria.
1. Existe situacin de Incapacidad Laboral Temporaria (ILT) cuando el dao sufrido
por el trabajador le impida temporariamente la realizacin de sus tareas habituales.
2. La situacin de Incapacidad Laboral Temporaria (ILT) cesa por:
a) Alta mdica;
b) Declaracin de Incapacidad Laboral Permanente (ILP);
c) Transcurso de un ao desde la primera manifestacin invalidante;
d) Muerte del damnificado.
Incapacidad Laboral Permanente.
Existe situacin de Incapacidad Laboral Permanente (ILP) cuando el dao sufrido
por el trabajador le ocasione una disminucin permanente de su capacidad
laborativa.
La Incapacidad Laboral Permanente (ILP) ser total, cuando la disminucin de la
capacidad laborativa permanente fuere igual o superior al 66%, y parcial, cuando
fuere inferior a este porcentaje.
El grado de incapacidad laboral permanente, ser determinado por las comisiones
mdicas de esta ley, en base a la tabla de evaluacin de las incapacidades
laborales, que elaborar el poder ejecutivo nacional y, ponderar entre otros
factores, la edad del trabajador, el tipo de actividad y las posibilidades de
reubicacin laboral.
La situacin de Incapacidad Laboral Permanente (ILP) que diese derecho al
damnificado a percibir una prestacin de pago mensual, tendr carcter provisorio
durante los 36 meses siguientes a su declaracin.
Este plazo podr ser extendido por las comisiones mdicas, por un mximo de 24
meses ms, cuando no exista certeza acerca del carcter definitivo del porcentaje de
disminucin de la capacidad laborativa.
En los casos de Incapacidad Laboral Permanente parcial el plazo de provisionalidad
podr ser reducido si existiera certeza acerca del carcter definitivo del porcentaje
de disminucin de la capacidad laborativa.
Vencidos los plazos anteriores, la Incapacidad Laboral Permanente tendr carcter
definitivo.

Gran invalidez.
Existe situacin de gran invalidez cuando el trabajador en situacin de Incapacidad
Laboral Permanente total necesite la asistencia continua de otra persona para
realizar los actos elementales de su vida.

Bibliografa
1) Heinrich, J.W.- Industrial Accident Prevention Mc Graw Hill (1959)
2) Blake, R. P. Seguridad Industrial Ed. Diana, Mexico (1977)
3) Johnson, S:W: - The management overview and Risk Tree MORT SAND-8212
4) Operacional Accidents (1943-1970) WASH 1192
5) Normas ANSI Z 16.1 y Z 16.2
6) Recomendaciones Internacionales sobre estadsticas del trabajo- OIT

3. El Anlisis de Accidentes
Se entiende por anlisis a la distincin o separacin de las partes de un todo hasta
llegar a conocer sus principios o elementos (Diccionario Manual de la Real
Academia). Dado un hecho, que es el accidente, se buscarn todas sus partes o
componentes.
3.1 Fuentes y Causas de Accidentes
Se toma por principio que los accidentes no suceden porque s, sino que tienen
diferentes causas definidas.
Fuentes de accidentes es cualquier actividad humana. En ella se encontrarn tres
factores elementales de los accidentes: el hombre, el material y la mquina.
Por ejemplo, en el esmerilado de una pieza un hombre sufre una lesin en los ojos;
los tres factores elementales aqu presentes son: el hombre, la pieza y la amoladora.
Se estudiarn dos tipos de normas para el anlisis de accidentes: la correspondiente
a la OIT, que es la norma adoptada por nuestro pas, y la norma americana ANSI Z
16.2.
Normas de la Organizacin Internacional del Trabajo y Normas Americanas
Las normas de la OIT clasifican los accidentes de acuerdo con cuatro factores:
Forma del accidente
Agente material
Naturaleza de la lesin
Ubicacin de la lesin
Estos cuatro factores permiten analizar a los accidentes y extraer conclusiones.
La forma del accidente se refiere a las caractersticas del acontecimiento que ha
tenido como resultado directo la lesin, es decir, la manera en que el objeto o
sustancia en cuestin ha entrado en contacto con la persona afectada.
El agente material clasifica los accidentes de trabajo ya sea segn el agente material
relacionado con la lesin o segn el agente material relacionado con el accidente.
Cuando esta clasificacin se utiliza para designar un agente material relacionado
con la lesin, las rbricas elegidas para los fines de clasificacin debern referirse al
agente material que ha ocasionado directamente la lesin, sin tener en cuenta la
influencia que este agente haya podido ejercer en la fase inicial del acontecimiento
ya clasificado segn la forma del accidente.
Cuando esta clasificacin se utiliza para designar al agente material relacionado con
el accidente, las rbricas elegidas para los fines de clasificacin debern referirse al
agente material que por razn de su naturaleza peligrosa ha contribuido a precipitar
el acontecimiento ya clasificado segn la forma del accidente. Esta es la forma
adoptada en el pas.
La naturaleza de la lesin clasifica lesiones provocadas por accidentes de trabajo o
los accidentes en el trayecto, exceptuando la enfermedad profesional.

La ubicacin de la lesin. Indicar la parte del cuerpo donde se encuentra la lesin.

Antes de clasificar como lesiones mltiples, debe tratarse de identificar la lesin ms
grave.
La norma Americana ANSI Z 16.2 provee un mtodo de computar hechos bsicos
relacionados con lesiones experimentadas en el trabajo y con los accidentes que
producen esas lesiones; este procedimiento no intenta ser aplicado al anlisis o
compilacin de hechos relacionados con accidentes que no resultan en lesin.
Se define al accidente como un evento que resulta en dao fsico a una persona.
El dao fsico involucra lesin traumtica y enfermedad, as como otros efectos
adversos, ya sean mentales, neurolgicos o sistmicos resultantes de una
exposicin o circunstancia.
Se reconoce que la ocurrencia de una lesin frecuentemente es la culminacin de
una secuencia de eventos relacionados y que una variedad de condiciones o
circunstancias pueden contribuir a la ocurrencia de un simple accidente; pero la
inclusin de hechos subsidiarios o relacionados complicara el procedimiento
estadstico hasta hacerlo impracticable.
El procedimiento registra un solo hecho pertinente acerca de cada accidente en
cada una de las categoras de anlisis.
Como se ve, el anlisis de accidentes desde este punto de vista es limitado, y la
misma norma especifica que no intenta idear un mtodo ptimo de investigar
accidentes.
Por eso el procedimiento ms completo se llamar investigacin del accidente y se
ver ms adelante.
Las categoras son las siguientes:
Naturaleza de la lesin
Parte del cuerpo afectado
Fuente de la lesin
Tipo de accidente
Condicin insegura
Agente del accidente
Parte del agente
Acto inseguro
3.2 Categoras analticas. Definiciones y reglas para la seleccin.
Naturaleza de la lesin
Identifica la lesin en trminos de sus caractersticas fsicas principales.
Como regla bsica principal, nombrar la lesin bsica antes de su secuela.
Cuando una lesin es obviamente ms severa que otra, seleccionar a la misma; en
el caso de haber varias de igual importancia, clasificar como lesiones mltiples.
Parte del cuerpo afectado
Indica la parte del cuerpo afectada por la lesin previamente identificada.

Fuente de la lesin
Identifica el objeto, sustancia, exposicin, movimiento corporal que directamente
produce o influye la lesin previamente identificada.
Tipo de accidente
Identifica el evento que directamente result en lesin.
Condicin insegura
Identifica la condicin fsica insegura o circunstancia que permite u ocasiona la
ocurrencia de este tipo de accidente.
Agente del accidente
Identifica el objeto, sustancia o lugar en el cual exista la condicin peligrosa.
Parte del agente
Identifica la parte particular del agente del accidente alrededor de la cual existe la
condicin peligrosa.
Acto inseguro
Identifica la violacin de un procedimiento seguro que directamente permite u
ocasiona la ocurrencia del tipo de accidente ya mencionado.
Para un anlisis de accidente, de acuerdo con la norma ANSI Z 16.2, es conveniente
usar una serie de preguntas.

Factor

Preguntas

Naturaleza de la lesin

Cul es la lesin?

Parte del cuerpo afectado

Qu parte del cuerpo fue afectada por la

lesin nombrada en a)?

Fuente de la lesin

Qu objeto o sustancia infligi la lesin

nombrada en a)?

Tipo de accidente

Cmo entr en contacto la persona

lesionada con el objeto o sustancia
nombrado en c)?

Condicin insegura

Qu condicin peligrosa (fsica o

ambiental) o circunstancia caus o permiti
la ocurrencia del evento nombrado en d)?

Agente del accidente

De qu objeto o sustancia es una

caracterstica la condicin insegura fsico o
ambiental nombrada en d)?

Parte del agente

A qu parte especfica del objeto o

sustancia nombrado en f) se aplic la
condicin insegura nombrada en e)?

Acto inseguro

Qu acto inseguro caus o permiti la

ocurrencia del evento nombrado en d)?

3.3 Bibliografa
1. Diccionario Manual de la Real Academia ISBN
2) Normas ANSI Z 16.1 y Z 16.2
3) Recomendaciones Internacionales sobre estadsticas del trabajo OI T

4. Sistemas ergonmicos Accidentes

y eventos externos
4. 1 Acciones y Mquinas
Las acciones son procesos que causan efectos determinados. Fundamentalmente
interesan las acciones que afectan el mundo fsico, las acciones fsicas.
Estas Acciones Fsicas pueden ser de dos clases:
a) Del medio exterior sobre el hombre
c) Del hombre sobre el medio exterior
Se entiende por Medio Exterior al todo lo exterior al ser humano y el ME puede
ejercer su efecto sobre el ser humano o viceversa.

Medio Externo

H
Acciones

Las acciones que realiza el hombre modifican el medio externo, incluyendo otros
seres humanos y el medio ambiente.
Si estas acciones son intencionales sus objetivos deben estar perfectamente
definidos.
A su vez, las acciones del medio externo sobre el hombre pueden ser naturales o
bien intencionales, si ellas son realizadas por otros hombres.
Una accin humana tiene las siguientes fases:
1. Preparacin: que consiste en una reflexin sobre la accin y el
establecimiento de uno o varios programas de accin.
2. Decisin, que consiste en elegir un programa de accin.
3. Ejecucin, que consisten en llevar a cabo el programa.
Todo esto es similar a una tarea programada por un departamento de ingeniera
para que la realice un operador.

El Comportamiento del Medio Exterior

La modificacin del Medio Exterior por una accin se denomina la reaccin del
Medio.
Hay tres tipo de reacciones del medio exterior:
a) Comportamiento Pasivo: La reaccin del medio exterior es la que presume el
programa
b) Comportamiento Determinista. La reaccin del medio exterior no es la que
presume el programa, pero est ligado a leyes cientficas conocidas.
c) Comportamiento Aleatorio: La reaccin del medio exterior no es la que presume
el programa y no se conocen las leyes que lo rigen.
Mecanismos y Mquinas
Se entiende por Mecanismo a un sistema fsico que puede tomar estados sucesivos
Una maquina es un mecanismo fsico artificial con el objeto de reemplazar al
hombre,
El hombre, con las mquinas, acta sobre el medio exterior, y lo influye; a su vez el
medio influye en el hombre. El hombre se combina con la mquina para influenciar el
medio, o para producir objetos
Las mquinas actan sobre el medio externo y se clasifican en:
a) Mquinas que consumen gran cantidad de energa y que actan 1) sobre la
materia: maquinaria de proceso, mquinas herramientas, mquinas de
transporte, etc. y 2) transformando la energa, tales como generadores
elctricos, motores, etc
b) Mquinas que consumen una pequea cantidad de energa o Mquinas
Informticas. Estas mquinas procesan informacin: conservan, transmiten,
transforman y combinan informacin. Son las mquinas informticas
propiamente dichas o computadores. Asimismo existen las mquinas que
crean informacin: son los instrumentos o sensores.

SENSORES E
E
INSTRUMENTOS

COMPUTADORA

SERVOMECANISMOS

c)

Hay mquinas informticas que actan sobre los rganos de las mquinas
energticas y son los servomecanismos.
4.2 Los sistemas Hombre Mquina
Se considera sistema a un conjunto de elementos que tienen por objeto cumplir una
funcin.
Sistema puede ser un conjunto de hombres (grupo humano), un conjunto de
mquinas y hombres (sistema sociotcnico), una maquinaria, etc.
Es de inters, en este caso, el estudio de los sistemas hombre mquina.
Estos sistemas pueden ser representados

Respuestas
Hombre

Mquina
Seales

La mquina suministra seales que indican su comportamiento y el hombre las

interpreta y da las respuestas.
Los sistemas Hombre Mquina actuales intercambian bsicamente informacin.
Montmollin (1) , introduce el concepto de sistemas Hombres Mquinas,
constituidos por un conjunto de Hombres y Mquinas que interactan.
Fundamentalmente, un sistema Hombres - Mquinas es un conjunto de puestos de
trabajo.
Es conveniente introducir un perfeccionamiento e esta concepcin e introducir la
idea del Sistema Hombre(s) Mquina(s) abiertos, es decir, que intercambian
materia, energa e informacin con el medio.

Esto permite considerar un sistema Hombre Mquina, su vinculacin con el medio

industrial interno y externo del establecimiento y los disfuncionamientos que aporta
dicho medio, fundamentalmente como:
Deficiencias en las condiciones de trabajo (ruido, calor, contaminantes, etc.)
Perturbaciones al funcionamiento de la maquinaria (hardware) como variaciones de
tensin elctrica, humedad, contaminacin, etc.
Funcionamiento de los sistemas Hombre(s) - Mquina(s)
Las funciones de un sistema dependen de una estructura causal. Parte de la
estructura causal de un sistema industrial est relacionado con el flujo de materia y
energa. Otra parte de las conexiones causales dependen del flujo de informacin
que interconecta el equipo fsico y que quita grados de libertad de sistema de
acuerdo al propsito de la operacin.
Las restricciones a los estados del sistema a ser introducidos por la red de control
dependen del propsito inmediato y del modo de operacin y servirn para mantener
un estado del sistema, cambiarlo, o coordinar o sincronizar estados de varios
subsistemas y obtener nuevas reconfiguraciones del sistema.
El intercambio fundamental en los sistemas H-M es la informacin.
Anlisis de Interfaces de Sistemas
Se ha dicho que entre las interfaces de un sistema hay intercambio de materia,
energa e informacin.
De acuerdo con la teora de Leplat, un accidente es un sntoma de
disfuncionamiento de un sistema. En las interfaces entre sistemas o subsistemas es
donde se producen la mayor cantidad de accidentes, por lo tanto resulta
conveniente hacer un estudio de las distintas interfaces en el mbito organizativo,
sea departamental, grupo de trabajo o individual.
Para realizar un trabajo es necesario, por lo menos, un trabajador y un determinado
equipo (tiles, materias primas, mquinas, etc.)

Individuo

Equipo

Cuando comienza un trabajo se inicia la relacin entre el individuo y los equipos.

Esta interrelacin es la tarea; es la interface entre el trabajador y los equipos.
Esta tarea se desarrolla en etapas, relacionadas con el tiempo f (t).

f(t)

A su vez, esta tarea se desarrolla en un medio ambiente M de determinadas

caractersticas. Este constituye el puesto de trabajo.
M

f(t)

Esta tarea puede realizarse mediante dos o ms trabajadores; se tendr una

interfase de relacin L.

f(t)

T1
I
L

I
T2

Pero un puesto de trabajo no es totalmente independiente, dado que puede ser

influenciado por otros puestos de trabajo. Es decir, hay una interfase entre puestos
de trabajo IPT.
f(t)

M1

T1
I
L

I
T2
IPT

M2

f(t)

Estos puestos de trabajo pueden estar influenciados por otros puestos de trabajo, no
necesariamente en la proximidad, sino mediante una interaccin organizativa.
Un ejemplo podran ser obreros que realizan trabajos de reparacin en un
componente (lugar de trabajo LT1) y tienen una interaccin de tipo organizativo IO
con la sala de control (lugar de trabajo LT2).

f(t)

PLANTA

M1

T1
I
L

I
T2

IPT

M2

f(t)

IO
I

M3 SALA DE CONTROL

Concluyendo, un estudio de interfaces o interrelaciones del trabajo tendr que

estudiar los siguientes puntos:
T: Tareas
M: Medio Ambiente
L: Relacin entre los trabajadores en el puesto de trabajo
IPT: Interacciones por proximidad entre distintos puestos de trabajo
IO: Interaccin organizativa entre puestos de trabajo

Finalmente, y de acuerdo a lo indicado anteriormente, es conveniente usar el

concepto de sistema abierto y estudiar las influencias del medio sobre los
trabajadores y el equipo.
El estudio de interfaces entre subsistemas de un sistema socio tcnico, puede
hacerse en el mbito organizativo; sea, por ejemplo, el caso de un departamento de
mantenimiento que interacta a su vez con los departamentos de operaciones y
seguridad industrial.
Para una mejor ilustracin del caso, se puede representar la situacin mediante
diagramas de Venn. Sea, por ejemplo:
A = Departamento de Operaciones
B = Departamento Mantenimiento
C = Departamento Seguridad

INTERFASE

INTERACCION

AB

Pedido de Reparacin
Planeamiento de la operacin
Bloqueo de Equipos
Reparacin
Desbloqueo
Puesta en marcha

AC

Planeamiento
Supervisin

BC

Planeamiento
Supervisin

ABC

Interaccin en el lugar de reparacin

4.3 Accidentes y Eventos Externos

Todos los mtodos de anlisis sistmico de accidentes, se basado en ergonoma o
fallas de sistemas socio tcnicos, estudian el accidente como un evento dentro del
sistema. Lo que esta dentro del sistema es lo que causa el accidente. La empresa
puede controlar el ambiente interno y corregirlo. La s grandes amenazas suelen ser
eventos inicindoos en sistemas externos: perdida de energa, incendios vecinos,

accidentes in itnere, etc. etc., son eventos incontrolados y ms difciles de estudiar.

Esto cae dentro del campo de estudio de catstrofes.
Bibliografa
1) Mangosio, Jorge Metodologa de la Investigacin de accidentes ISBN 523-262-4
2) Monteau, M. et Favaro M. Bilan des mthodes danaliyse a priori de
risques 1. Des controles a lergonomie de systemes. INRS NANCY CDU
614.8 02
3) Couffignal, Louis La Ciberntique PUF (1972)

5. Sistemas socio tcnicos.

5.1 Concepto de Sistema Socio Tcnico
Desde el punto de vista terico Ropohl (1) establece una definicin de sistemas (y
por ende de sistemas socio tcnico) mediante la enumeracin de sus propiedades, a
saber:
1) Un sistema es ms que la suma de sus elementos
2) La estructura determina la funcin
3) La funcin puede hacerse por diferentes estructuras
4) El sistema no puede describirse con un slo nivel de jerarqua
Un sistema socio tcnico esta constituid por la organizacin, las maquinarias y
equipos

Sistema socio tcnico

ORGANIZACION

HOMBRE

EQUIPOS

Se consideran eventos internos o propios aquellos que se originan dentro del

sistema y eventos externos a aquellos exteriores al sistema al Sistema Socio
Tcnico (SST), tales como catstrofes, problemas sociales, etc.
Los componentes del de un SST son la organizacin, los equipos y el personal. De
acuerdo a lo establecido por Ropohl: el sistema no puede describirse con un solo

nivel de jeraqua, se evidencia que la organizacin es jerrquicamente superior al

hombre y los equipos,
Se entiende por estructura de un SST a las interacciones entre componentes para
llevar a cabo procesos
Las interacciones entre componentes de un SST son las siguientes:
H---M
H---O
H---H
M---M
M O
Esto puede presentarse en la siguiente tabla
INTERACCIONES ENTRE COMPONENTES DE SISTEMAS

H
M
O

H
H-H
M-H
O-H

M
H-M
M-M
P-M

O
H-O
M-O
O-O

En rojo figuran las interacciones de la organizacin con s misma. Estas

interacciones sobre si misma se realizan mediante la accin y la energa que ponen
los hombres que la componen. Tambin hay cambios que provienen del exterior
tales como los cambios de legislacin, el gobierno, la competencia, etc.
La organizacin tiene Misiones y Funciones (para obtener los objetivos y resultados
esperados por terceros: los accionistas, el gobierno, una sociedad benfica, una
iglesia)
Estas Misiones y Funciones se materializan en normas y procedimientos internos.
5.2 Objetivos, funciones y organizacin
Las empresas o instituciones, constituyen sistemas socio tcnicos. Estas empresas
tienen una misin, o si se quiere una razn social, por la cual van a interactuar con el
medio ambiente de la empresa o institucin.
El tener una misin implica fijarse objetivos, es decir lo que se pretende lograr en un
plazo de tiempo: un rendimiento en dinero, ganar un campeonato, etc.
Para lograr esto se deben cumplir funciones, es decir acciones en pos de esos
objetivos. Esto, en un mundo lgico y tico, determinar la organizacin, o sea la
estructura de esa empresa o institucin, es decir el ensamblaje de sus componentes.
Los componentes tendrn interacciones entre ellos, a travs de interfaces.
Las interfaces son las entradas y salidas entre componentes de sistemas o entre
sistemas.

MEDIO
AMBIENTE
C1
SST

C2

C3

C4

C5
Interacciones

5.2 Eficacia y eficiencia

Quintanilla (2) sostiene que la estructura de un sistema esta dada
STT = [C, P, O, R]
donde:
C
P
O
R

Componentes
Procesos ( que son la sumatoria de interacciones)
Objetivos
Resultados

0
R

La eficacia es

Ef =

O R
O

y la eficiencia es

E=

OR
OR

El accidente est contenido en los resultados

La eficiencia tiende a 1 cuanto ms coincidan los objetivos con los resultados, sin
tener otros resultadazos no deseados, como los accidentes, las prdidas, etc., que
no son los objetivos.
Si bien los accidentes no estn entre los objetivos de la empresa, los precursores de
los accidentes estn en los inmersos en los objetivos de la empresa, en los
componentes y en los procesos e interacciones.
Puede afirmarse, siguiendo a Leplat (1970) que el accidente es un
disfuncionamiento del sistema socio tcnico y se puede aadir, que ello es
previsible.

5.2 Complejidad de los sistemas

A mayor complejidad, mayor probabilidad de fallas sistema o sea, mayor

probabilidad de ocurrencia de accidentes.
Diversos autores han encarado el tema de la Complejidad de Sistema C con
diversos enfoques
Abrahn Moles (4) introduce el concepto de complejidad estructural (nmero de
componentes y complejidad funcional (Numero de funciones)

Anderson (5), refirindose a la organizacin, define a la complejidad de la

organizacin, mediante dos categoras:

a) Horizontal, referida al nmero de departamentos, y

b) Vertical, referida al nmero de niveles
Perrow (Nomal Accidents, New York Basic Books, (1984), estudiado por Karlene
Roberts (3) y Rijma(6) define como precursores de accidentes a la complejidad y al
alto grado de acoplamiento en la organizacin.
Por complejidad se entiende a secuencias no familiares, o no planeadas o
inesperadas, que no son visibles o inmediatamente compresibles, y por lo tanto esto
lleva a la ambigedad de opciones. Esta ambigedad lleva al error y este al
accidente.
Por otra parte el alto grado de acoplamiento (Tight coupling) no es el nmero de
conexiones entre dos unidades de una organizacin, sino que tiene que ver con los
siguientes tems:
1. apremios de tiempo
2. secuencias invariables
3. diseos que permito sola una manera de llegar al objetivo
4. poca laxitud
Todos estos factores inciden en la generacin de accidentes.
Bibliografa
1. Ropohl, Gunther Phylosophy of Socio Technical Systems Techne, Vol 4, N
3 (1999).
2) Quintanilla, Miguel Technical systems and technical Progress: A conceptual
framework Phil and Tech 4:1 Fall 1998.
3) Roberts, Karlene Some characteristic of one type f high reliability organizations
Organizational Science, Vol. 1 N 2 (1990)
4) Moles, Abraham. Teora de la complejidad y civilizacin industrial. En: Los
Objetos, Editorial Tiempo Contemporneo, (1974).
5) Anderson, Phillip Complexity Theory and Organization Science Organizational
Science, Vol 10, N 3.

6) Rijpma, Jos A.- Complexity, Tight-coupling and Reliability. Connecting Normal

Accident Theory and high Reliability Theory. Journal of Contingencias and Crisis
management, Vol 5, Number 1, march 1997

6. El error humano y las fallas

Humanas.
6.1 Introduccin
El estudio del error humano es de fundamental importancia en accidentologa. Se
dice que el error humano es la causa del 80 al 90 por ciento de los accidentes. Una
distincin fundamental debe hacerse entre el error humano y fallas humanas debido
a las limitaciones del ser humano. Las limitaciones humanas se refieran a todas las
ocasiones donde las capacidades mentales y fsicas son inferiores a las requeridas
por una tarea.

La clasificacin de los errores humanos que habitualmente se usa se usa en este

texto se ha tomado de Reason (1)
La idea fundamental es que las acciones planeadas pueden fallar en sus objetivos
por tres razones:
1) Las acciones no se realizan como fueron planeadas: el desliz (que est
relacionado con la atencin) y el lapsus (que est relacionado con la memoria)
2) El plan en s mismo era inadecuado (equivocacin, en sus dos categoras,
relacionadas con el conocimiento y relacionadas con las reglas)
3) Desviaciones del plan original (violaciones)

A continuacin se presenta una tabla aclaratoria de estos conceptos.

Categora de
error
Desliz

Subcategora

Descripcin

Causa

Ninguna

Plan de accin satisfactorio

pero accin desviada de la
intencin de alguna manera
involuntaria

Falla de atencin:
intromisin, omisin,
inversin, rdenes mal
impartidas, accin a
destiempo

Equivocaciones
relativas a
las reglas

Mala aplicacin de una

buena regla

Lapsus

Equivocacin

Aplicacin de una mala

regla

Violacin

Equivocaciones
relativas al
conocimiento

No hay solucin preparada nueva situacin abordada

elaborando la respuesta a
partir de una nueva base

Habitual

Desviacin habitual de una

prctica regulada

Excepcional

Transgresiones no
habituales, aparentemente
dictadas por circunstancias
locales

Condicin predisponente

Condicin psicolgica:
Captura de la atencin-distraccin
o preocupacin por cosas ajenas a
la tarea inmediata y, por lo tanto,
falta de capacidad de atencin para
controlar el progreso de las
acciones en curso.
Falla de memoria: omisin
Condicin circunstancial:
/repeticin de tems
(y) Cambio de naturaleza de la
planeados, prdida de lugar, tarea
olvido de intenciones
(ii) Cambio del entorno en el cual
se realiza la tarea
Inadvertencia de seales que Situacin relativamente
indican la necesidad de otro infrecuente, atpica pero no
enfoque
necesariamente anormal
Entrenamiento inadecuado
Procedimientos ambiguos o
imprecisos
Capacidad para idear la
Situacin nueva
solucin segura
comprometida por el
Esta situacin pone en evidencia
apremio del tiempo, fuerte
limitaciones de la memoria
emocin e inminencia del
reciente, atencin y conocimiento
peligro
del sistema
Natural tendencia humana a Ambiente de relativa indiferencia
seguir el camino del menor
(es decir, raras veces hay castigo o
esfuerzo
premio por buen comportamiento)
Causas surgidas de la gran
variedad de condiciones
locales

No se consideran tareas o
circunstancias particulares ni se
planifica en previsin de ellas

Nota: Hay un tipo de violacin, llamada deliberada, que puede asignarse a la categora general de
sabotaje. Esta queda excluida en la mayora de los escenarios de investigacin de accidentes.
Tabla 6.1 Clasificacin de los Errores Humanos

Errores humanos

Accin deliberada

Violacin

Accin involuntaria

Equivocacin

Lapsus

Desliz

Fallas de memoria

Fallas de atencin

Tipos bsicos de
errores

Violaciones habituales
Violaciones
excepcionales
Actos de sabotaje

Equivocaciones
relativas a las reglas
Equivocaciones
relativas al
conocimiento

Determinacin de las Precondiciones (CPE)

Figura 6.1. Taxonoma de los Errores Humanos

En ese texto se trabajar con el concepto de falla humana, que tienen por objeto
incluir a los errores en las fallas humanas, con la siguiente clasificacin

FALLAS HUMANAS

ACCION VOLUNTARIA

ACCION INVOLUNTARIA

A su vez las acciones involuntarias se dividen en a) cuando la persona es superada

por la circunstancia, por ejemplo, superada por la fuerza de un aparato y b) errores
propiamente dichos.

ACCION
INVOLUNTARIA

SUPERERADA POR CIRCUNTANCIA

ERRORES

Por otra parte las acciones voluntarias se clasifican en

ACCIONES VOLUNTARIAS

VIOLACIONES

SABOTAJE

EQUIVOCACIONES

6.2. Condiciones que provocan errores

Existen condiciones que favorecen el error (o las violaciones) que estn en la base
de los actos inseguros
Las Condiciones que Provocan Errores (o Violaciones) (CPE) presentes desde antes
de la iniciacin del acto inseguro dan en la tabla 6.2 La tabla 6.3 de una lista de
condiciones que originan violaciones (sin orden de calificacin).
Tabla 6.1 Condiciones que Provocan Errores
(en orden decreciente de importancia)
Categora
Desconocimiento

Contexto
Situacin potencialmente peligrosa o
importante, que es nueva o infrecuente.
Condicin en la cual una persona tiene que
pensar y tomar decisiones crticas por s sola,
con escasa o nula experiencia previa

Escasez de tiempo

Escasez de tiempo disponible para la deteccin

o correccin de errores.
El apremio de tiempo es un generador de errores
sumamente poderoso, y deteriora la calidad de
la decisin.

Seales ruidosas
(confusas)

Baja relacin seal/ruido en las comunicaciones

entre grupos que trabajan separadamente.

Deficiente interfaz
sistema/personal

El equipo no transmite al usuario informacin

vital-espacial o funcional- o tiene controles que
chocan con las expectativas de aqul.

Desinteligencia entre
diseador y usuario

El sistema o equipo est en conflicto con la

visin del mundo que tiene el usuario y que
imagin el diseador.
Frecuentemente se ignoran las ideas del usuario
porque no concuerdan con las del diseador.

Irreversibilidad

Sistema o equipo intolerante, que no admite la

correccin de los errores detectados.

Sobrecarga de
informacin

Situacin en la cual el usuario recibe

informacin importante simultneamente, por
ms de un conducto.

Desaprendizaje de la
tcnica

Necesidad de descartar una tcnica y aplicar una

nueva que requiere una filosofa opuesta o
accin inversa.

Transferencia de
conocimientos

Necesidad de transferir
conocimientos/entrenamiento de tarea a tarea
sin prdida.

Mala percepcin
del riesgo

Discrepancia entre el riesgo real y su percepcin

Retroalimentacin
deficiente

Sistema, situacin o equipo que da al usuario re

troalimentacin incompleta, ambigua o tarda en
cuanto a los efectos de acciones previas.

Inexperiencia

Entrenamiento o experiencia insuficiente,

inicialmente al menos para las exigencias del
trabajo.

Instrucciones o

Insuficiente informacin sobre el trabajo

procedimientos
deficientes

suministrada por la interaccin personal con el

supervisor o por procedimientos escritos.

Control inadecuado

Escaso o nulo control o prueba independiente

del trabajo hecho.

Consumo vicioso

Consumo de alcohol o drogas que afectan la

ejecucin del trabajo.

Inadaptacin
educacional

Discrepancia entre el nivel de realizacin

educacional del individuo y las exigencias del
trabajo.

Cultura
machista/incentivos peligrosos

Incentivos para usar otros procedimientos ms

peligrosos.

Capacidades fsicas
excedidas

Ciertos aspectos del trabajo exceden las

capacidades fsicas normales.

Ambiente hostil

Un ambiente deficiente u hostil, por debajo del

75% de lo normal para la salud, o severidad
amenazante para la vida.

Desnimo

Grupos de trabajo en los cuales el nimo es bajo

y hay prdida de confianza en la estructura de
supervisin y gerencia.

Monotona y tedio

Inactividad prolongada o ciclo muy repetitivo

de tareas de escasa exigencia mental.

Ciclos de sueo
alterados

Trastorno de los ciclos de sueo normales.

Imposicin externa del

ritmo de tareas

Imposicin externa, inadvertida, del ritmo de

tareas, por ejemplo, por presin de un
supervisor.

Tabla 6. 3 Condiciones que Favorecen Violaciones

Cultura de seguridad deficiente

Conflicto entre el personal y la gerencia
Desnimo
Supervisin y control deficientes
Normas inadecuadas
Mala percepcin del riesgo
Percepcin de indiferencia de la gerencia
Falta de estima por el trabajo
Falsa sensacin de seguridad
Baja autoestima
Sensacin de desampara, de descuido por parte de la gerencia
Sensacin de estar fuera del alcance de las reglas
Normas confusas
Cultura del se puede
Exceso de presin o de dedicacin al trabajo

Tabla 6. 4 Condiciones que Favorecen el sabotaje

Personalidades perturbadas
Conflictos internos de la empresa
Conflictos sociales
Conflictos tnicos
Guerras

6.3 Recuperacin de los errores

Tan importante como la recuperacin del error en la empresa, es la recuperacin de
los errores. Una manera de combatir los problemas de errores humanos en
tecnologas riesgosas, puede ser e a travs de la deteccin y correccin del error.
El manejo del error constituir un campo creciente en las modernas organizaciones
complejas.
Producido un error el operador tiene que detectarlo, luego explicrselo a s mismo
(aqu puede surgir nuevamente el error) y finalmente proceder a la correccin del
error cometido.
Esta es una conducta diaria en todas las personas.
A recuperacin del sistema puede hacerse mediante una recuperacin hacia atrs,
volviendo a un estado anterior del sistema, una recuperacin hacia adelante, yendo
hacia un estado posterior de los sistemas, o mediante una recuperacin
compensatoria, usando mediadas de contingencias.

EVENTO
err
Bibliografa
EERROR

ERROR

DETECCION

b) R
EXPLICACION

CORRECCION

RECUPERACION
HACIA ATRS

RECUPERACION
HACIA DELANTE

RECUPERACION
COMPENSATORIA

6.4 Bibliografa

1) Reason, J.- Human Error Cambridge University Press (1990)

2) Kontogianis, T. User strategies in recovering from errors in man machine
systems Safety Science 32(1999) 49-68

7. Riesgo, Percepcin del Riesgo y la

Teora de la homeostasis del riesgo
7.1 El Riesgo

La mera consulta de un diccionario sobre el significado de los vocablos usados

comnmente en seguridad, indica la ambigedad de nuestro idioma sobre los
distintos trminos usados.
Segn el Diccionario Manual de la Real Academia Espaola.
Peligro es: Riesgo o contingencia inminente de que suceda algn mal. // Paraje,
paso, obstculo u ocasin que aumenta la inminencia de un dao
Riesgo : efecto de daar, definiendo a dao como Causar deterioro, perjuicio,
menoscabo, dolor o molestia
Detrimento es: Destruccin leve o parcial. //Prdida, quebranto de salud o
intereses.
De esto se desprende que es necesario tener un lxico ms preciso para usos en
Seguridad.
En general la palabra riesgo se usa en seguridad ms frecuentemente que peligro.
Se puede decir que peligro es algo eminente, que suceder indefectiblemente si se
hace o se deja de hacer tal o cual cosa.
Por ejemplo: Peligro - No abrir la puerta con el tren en movimiento
En cambio, Riesgo tiene un doble significado, como:
a) La probabilidad de que suceda algo: Correr el riesgo de morir en la operacin
b) Consecuencia: riesgo de muerte.
Otro concepto ms especfico es el valor medio de la consecuencia, o sea la
esperanza matemtica de la consecuencia que tambin suele definirse como riesgo
X = E (x) = pi xi
y el dao es ese valor medio multiplicado por el nmero total de eventos N que nos
da la prdida por la sociedad, organizacin o empresa.
Ejemplo :
D = E (x) . N
Consideramos el caso de la Comisin de Energa Atmica de Estados Unidos, que
entre 1943/1970 tuvo los siguientes casos de accidentes de todo tipo:
Cantidad de
Muertes
1
2
3
4
5

247
13
3
2
1__
Total

Nmero de Accidentes
(1943/1970)

266

El total de muertes es 295.

La esperanza matemtica dar el valor medio de la consecuencia.
E (x) = pi . xi = __fi__ xi
ft
= 247
266
= 1,1085

x 1 + 13_
266

2 +

3_ x 3
266

2_
266

x 4 +

1_
266

x5

muertos__
accidentes

El dao que sufra la organizacin, es decir, el nmero total de muertes.

D = NT x E (x) = 266 x 1,1085 = 294,86
7.2. Clasificacin de los riesgos
Los riesgos pueden ser clasificados de distintas maneras, una de las formas ms
comunes es la siguiente: a) con respecto a las personas; b) con respecto a la
consecuencia; c) con respecto al origen.
a) Con respecto a las personas
Se pueden considerar dos tipos de riesgo: el riesgo individual y el riesgo social.
El riesgo individual es el que afecta a una persona considerada en forma aislada. A
su vez el riesgo individual puede ser clasificado como voluntario o involuntario,
aunque la lnea divisoria no es siempre clara.
Riesgo voluntario es aqul que es posible aceptar o rechazar, como por ejemplo:
fumar, viajar en moto, etc.; e involuntario en cambio es aqul que no es posible de
evitar; por ejemplo: cadas accidentales, enfermedades. Desde el punto de vista
laboral, se presupone que el trabajador est aceptando un riesgo inherente a su
actividad, en cambio, no se supone lo mismo para el resto de la comunidad.
Por ejemplo: cuando se calculan riesgos individuales se considera que toda la
poblacin est expuesta; sin embargo para algunas actividades es preferible
expresar el riesgo en funcin de la poblacin realmente expuesta. Por ejemplo: los
accidentes laborales: para ello existen diversos ndices de riesgo que son
considerados ms adelante.
El riesgo social est relacionado con el nmero de individuos afectados por una
clase de eventos, enfermedad, etc.
El riesgo social es el detrimento que sufre la sociedad como consecuencia de una
enfermedad, tipo de accidente, etc. Expresado en nmero de distintos tipos de
consecuencia.
D = E (X) NT

b) Con respecto a las consecuencias

Los distintos tipos de consecuencias pueden ser:
a) muerte
b) lesiones
c) das de trabajo perdidos
d) daos materiales a bienes (costo en $)
e) reduccin de la esperanza de vida
Generalmente los riesgos se expresan sobre la base de la consecuencia.
c) Con respecto al origen
Se puede distinguir entre riesgos naturales y riesgos inducidos por el hombre. Por
ejemplo: la electrocucin por rayos versus los accidentes automovilsticos.
7.3.Tasas de Riesgo
Toda tasa es una proporcin. Se establece una relacin entre el nmero de
individuos afectados por muerte, lesin, das de trabajo perdidos o das de
esperanza de vida perdida y la poblacin total, durante un perodo de tiempo. O sea
el nmero de individuos que padecieron el riesgo sobre el nmero total de individuos
expuestos. Tambin se puede hablar de costo de una clase de eventos, divididos el
nmero total de eventos.
En las tasas de riesgo especficas se relaciona la consecuencia con un grupo
particular, por ejemplo: el IFAM (ndice de Frecuencia de Accidentes Mortales) que
da el nmero de muertes por 100 millones de horas-hombre, en una actividad
industrial; la tasa de gravedad de accidentes, etc.

En la Tabla 5.1 se dan distintos tipos de tasas de riesgo.

T A B L A 5.1
TASAS DE RIESGO

OBSERVACIONES

Riesgo
individual = __Muerte___
persona-ao

Es el riesgo de muerte de un individuo de una

poblacin dado, en un perodo de tiempo, generalmente anual.
Por ejemplo: en la Argentina el riesgo individual
de muerte por accidente en general (1977)
es r i = 4,325 . 10-4 _ m __
p.a

IFAM =

__muerte_
108 H-h
ndice de frecuencia de
accidentes mortales

Da el nmero de muertes por 100 millones de

horas-hombre en una actividad industrial, o sea,
el nmero de accidentes mortales de un grupo de
1000 personas durante toda su vida laboral.

N de jornadas de
trabajo perdido.
103___________
Horas-Hombre

Tasa de gravedad (TG) =

Tasa de Gravedad, de acuerdo con la Ley

19587

N total de
accidentes
TI = _______________ 103
N promedio de
trabajo en el ao

Tasa de incidencia de acuerdo con la Ley

19587

por ejemplo 7.4 Actitud comunitaria hacia el riesgo

Un factor muy importante a tener en cuenta es la magnitud del accidente, en
nmero de muertos.
Si se comparan dos tipos de riesgo:
El primero se produce con una frecuencia de una vez al ao y con una magnitud de
1 muerto por accidente.
1 accidente x 1 muerto_ = 1 muerto
Ao
Accidente
Ao
Comparado con otro riesgo:
1 accidente
10.000 ao

10.000 muertos
Accidentes

1 muerto
Ao

El segundo caso tiene mayor impacto psicolgico. En general el pblico acepta ms

los pequeos accidentes, con gran efecto en la sociedad, que los grandes

accidentes que tienes menor efecto en la sociedad. Por ejemplo, los accidentes de
automviles en comparacin con los de aviacin.
Estadsticas sobre este tema han sido presentadas por Rasmussen (1) y ms
recientemente por R.F. Griffith y L.S. Fryer (2).
Se ha podido hacer una relacin entre el riesgo y la actitud de la sociedad hacia el
mismo (ver Tabla 5.2).
La actitud comunitaria hacia el riesgo puede variar por muchos factores; a veces,
una pelcula del tipo cine catstrofe hace que pblico reclame medidas de seguridad
que antes no exiga.
Como concepto importante debe comprenderse que en la actitud de aceptacin o de
rechazo que tiene el pblico hacia un riesgo influyente en la decisin a tomar: por
ejemplo, emplazamiento de aeropuertos, instalaciones nucleares, fondos destinados
a prevencin de incendios, etc.
Finalmente, se dar mayor importancia a aquellos riesgos cuyos efectos sean ms
cercanos en el tiempo y en el espacio.
As, un riesgo de contaminacin que nos afecte en los prximos aos implicar
mayor preocupacin que uno que pueda afectar a las prximas generaciones (ver
Fig. 1)

TABLA 7.2
Actitudes hacia el riesgo
Riesgo de muerte por
persona y por ao
10-3

10

-4

10

-5

10-6

Actitud
Este tipo de riesgo no es comn.
Es inaceptable para el pblico, y cuando aparece,
la sociedad reclama que se tomen medidas

Se est dispuesto a asignar recursos para reducir

el riesgo; por ejemplo: controles de trnsito,
bomberos etc.

Todava son reconocidos como riesgos; por

ejemplo
:
riesgo
de
envenenamiento,
ahogamiento, fuego, etc.

No son prcticamente reconocidos como riesgos,

se es consciente del riesgo, pero no se siente
ntimamente que le pueda ocurrir a uno; por
ejemplo: electrocucin por rayo

7.2 Riesgo y Estimacin del Riesgo

En este texto se denomina estimacin del riesgo a los que habitualmente se llama
en la literatura percepcin de riesgo por parte de una muestra de una poblacin.
Por otra parte, se denomina evaluacin de riesgo a datos de tipo estadstico y con
datos recogidos cientficamente en forma inobjetable, como el nmero de lesiones
por trabajador y por ao.
En los estudios de riesgos suelen distinguirse entre lo que se llama riesgo objetivos
(en general establecido por especialistas) y el riesgo percibido o estimado por el
ciudadano comn ( Thompsom, y Bird)
Se entiende que el riesgo objetivo es producto del estudio cientfico del tema.
Sin embargo largas disputas cientficas y filosficas han ido erosionando este
concepto.
Autores como Beck y Short introdujeron la duda sobre la objetividad del estudio del
riesgo por parte de los especialistas
Posteriormente Freudenber, evidenci la desconfianza que existe por parte del
ciudadano comn frente a las instituciones gubernamentales y cientfico-tcnicas (6)
Es evidente la prdida de prestigio de los estudios sobre riesgo, en parte derivado
del menosprecio a la percepcin del riesgo de los ciudadanos.
Si bien hay mediciones muy objetivas del riesgo, otras son derivadas, y su
confiabilidad no es necesariamente superior a la evaluacin o percepcin del
hombre comn.
El conocimiento es importante en la percepcin de los riesgos, de lo contrario el
humano no habra sobrevivido a todos los avatares a los que ha estado sujeto.
Johnson estudia el papel del conocimiento en la percepcin del riesgo por parte del
hombre comn.
Distingue tres aspectos en el proceso de formacin del conocimiento
a) produccin del conocimiento, b) diseminacin del conocimiento c) procesamiento
de la informacin
Otro aspecto relevante en la formacin de conocimiento es distinguir entre el
conocimiento directo o experiencia y el conocimiento indirecto (que deriva de las
experiencias de otros).
As por ejemplo un especialista puede evaluar el riesgo mediante datos empricos,
tomados de mundo real, y otro puede trabajar sobre el tema mediante un anlisis de
la informacin.
Por ejemplo, dando un caso real
El polo Petroqumico BB ha tenido varios accidentes de importancia: emisin de
cloro, emisin de amonaco, numerosas emisiones de contaminantes por chimenea
de emergencia durante paradas e incidentes, etc. Asimismo, se observan en las

inmediaciones manchas amarillas en las hojas de las plantas y el valor de las

propiedades ha cado notoriamente. Han ocurrido manifestaciones populares contra
esta situacin.
La gente comn tiene una evaluacin del riesgo: lo considera nocivo para su salud y
que afecta negativamente su calidad de vida.
Supongamos que se desee realizar un anlisis de riesgos, dentro de universo de
riesgos que existen un ingeniero especialista estudiara la emisin de productos
qumicos.
El experto tomara una serie de escenarios de emisin de contaminantes Estos
escenarios estn tipificados en programas de usos corriente de la EPA, por ejemplo
en TSCREEN. Para determinar los escenarios el experto tiene recurrir a los
operadores de la planta para estimar los ms probables en funcin de su
experiencia..
Es decir, est recibiendo una informacin de segunda mano de tcnicos y
profesionales de una empresa.
Con estos escenarios puede estimar consecuencias, a saber concentraciones de
contaminantes a nivel de suelo, etc.,
Dado que el riesgo es probabilidad por consecuencia,
conocer la probabilidad de que ocurran estos escenarios.

por lo tanto se necesita

Todo ingeniero que ha trabajado en planta, sabe que toda planta tiene sus
problemas de tipo general y tambin problemas especficos. Estos problemas
especficos ( problemas de determinadas vlvulas, prdidas, estado general de la
planta por su antigedad, mantenimiento, forma de operar, etc.,) solo puede
conocerse empricamente, y para ello hay que conocer la informacin de los
operadores. Tambin sabe un ingeniero de planta, que al ser trasladado a una
nueva unidad, deber confiar por un largo tiempo en la informacin que le transmiten
los operadores, hasta tener un cabal conocimiento de la unidad.
Pues bien, entonces la probabilidad que estime el especialista ser un concepto
establecido en base a informacin de segunda mano, sea porque proviene de los
operadores o de la bibliografa.
Puede verse que, en este caso, el concepto de riesgo del hombre comn tiene
bases empricas de primera mano, y en el concepto de riesgo experto es parcial y
basado en informacin de segunda mano.
Al efectuarlo el experto y determinar las probabilidades de los escenarios elegidos,
resultarn con valores de riesgos muy bajos. Esto sucede en todos los estudios de
riesgos; sin embargo Three Miles Island y Chernobil han demostrado que aun siendo
poco probables pero que igual ocurren.

7.3 Teora de la homeostasis del riesgo

La teora sostiene que cada persona tiene su nivel de riesgo, que naturalmente es
una estimacin del riesgo real, y que tiende a conservarlo constante. Si
incrementamos las medidas de seguridad en las rutas los automovilistas tienden a
aumentar la velocidad para mantener el nivel de riesgo al que estn habituados.

Puede consultarse el excelente libro de Gerald White, denominado Target Risk (9).
Bibliografa
1. Thompson; Paul et al- Competing conception of risk Texas A&M
University Franklin Piercelaw Center Risk: Health Safety and
Environment

Articles
and
comments
by
Title
http://www.piercelaw.edu/risk/rskindx.htm
2. Thompson, Paul - Risk objectivism and Risk Subjectivism When are risk
real? Texas A&M University Franklin Piercelaw Center Risk: Health
Safety and Environment Articles and comments by Title http://www.piercelaw.edu/risk/rskindx.htm
3. Byrd, Theresa et al - Variation in Environmental Risk Perceptions and
Information Sources among Three Communities in El Paso Franklin
Piercelaw Center Risk: Health Safety and Environment Articles and
comments by Title - http://www.piercelaw.edu/risk/rskindx.htm
4. Beck, Ulrich Risk Society: On the Ways to another modernity Five
Thesis of modernization and Risk - http://www.consumercide.com
5. Beck, Ulrich La sociedad del riesgo
6. Freudemberg, William Risk and Recreancy: Weber, the Division of
Labor, and the Rationality of Risk Perceptions Social Forces, Vol. 71,
Issue 1 (1993)
7. Short, James The social Fabric at risk: toward the social transformation
of Risk Analysis. -American Sociological Review, Vol. 49, Issue 6

8. Johnson, Braden Advancing understanding of knowledge Role in Lay

Risk Perception-Risk Communication Unit NJ USA- Franklin
Piercelaw Center Risk: Health Safety and Environment Articles and
Comments by Title - http://www.piercelaw.edu/risk/rskindx.htm
9. Wilde, Gerard Target Risk http://www.presst.qc.ca

8. Metodologas de Investigacin de
Accidentes
8.1 Investigacin de Accidentes
Se entiende por investigacin de accidentes a la accin de indagar y buscar con el
propsito de descubrir relaciones causas-efecto.
Una investigacin no est limitada a la aplicacin de una norma de tipo estadstico
sino que trata de encontrar todos los factores del accidente con el objeto de prevenir
hechos similares, delimitar responsabilidades, evaluar la naturaleza y magnitud del
hecho, e informar a las autoridades y al pblico.
La labor del investigador o investigadores concluir en un informe a ser elevado a
aquella autoridad que orden la investigacin.
Los pasos a seguir en un proceso de investigacin son los siguientes:
recoleccin de informacin
anlisis de los datos
conclusiones
recomendaciones
Este proceso es obvio y cada uno de ellos puede constituir un captulo del informe
de la investigacin.
8.2 Etapas de la investigacin
Recoleccin de informacin
El primer paso de un proceso de investigacin es obtener informacin sobre lo
ocurrido.
Se debe llegar al lugar del hecho lo antes posible a fin de evaluar la magnitud de los
daos, asegurar el lugar y ubicar testigos circunstanciales.
Los pasos a realizar en esta etapa son los siguientes:
Asegurar el lugar mediante vigilancia, a fin de poder conservar las evidencias, e
impedir su desaparicin, ya sea intencional o fortuita.
Buscar evidencias transitorias, tales como manchas de agua, huellas, derrames de
lquido, etc.
Tomar fotografas, hacer mapas y diagramas.
En lo posible las fotografas debern ser tomadas por un fotgrafo profesional,
teniendo en cuenta la posibilidad de ubicar el lugar donde fueron tomadas. Esto se
logra mediante anotaciones sobre la fotografa o mejor an, haciendo entrar en la
misma algn punto de referencia. Esto es de vital importancia en el caso de
evidencias transitorias; es comn fotografiar indicaciones de instrumentos. La
sealizacin en mapas permite ubicar la zona del accidente y el uso de diagramas
sirve para indicar la zona afectada, localizar la posicin de los lesionados, etc.
El objeto de estas tcnicas es ayudar al investigador a formarse una imagen visual
de lo ocurrido.
Recolectar objetos fsicos.
En el lugar donde ocurri un accidente quedan por lo general, objetos tales como
trozos provenientes de roturas o proyectados. Adems, en ciertos casos es
necesario tomar muestras de materiales para determinar caractersticas fsicas y
qumicas de los mismos (por ejemplo: material de estructuras para ser analizado,
muestras de aceite, de combustible, etc.)

Entrevistas con testigos.

La informacin recolectada a travs de entrevistas con testigos constituye la parte
ms importante de la etapa de recoleccin de informacin.
Primeramente se tomarn las referencias del individuo como nombre, edad, cargo,
etc.
Posteriormente se debe pedir al mismo una descripcin de los hechos y recin
entonces hacer las preguntas pertinentes. Es importante no tratar de inducir
respuestas en concordancia con la idea del investigador.
Anlisis de los datos
A partir de los primeros datos recolectados se formularn hiptesis que conducirn a
la bsqueda de datos para su conformacin o rechazo. Este proceso de formulacin
de hiptesis y bsqueda de datos es ayudado mediante tcnicas analticas.
La recoleccin indiscriminada de datos as como la formulacin de hiptesis no
basadas en datos son de poca utilidad.
Anlisis de los Datos
Se vern dos tcnicas analticas en particular: el anlisis secuencial y el anlisis por
cambios.
Dentro de las teoras causales sobre el origen de los accidentes se encuentran la
Teora Secuencial y la Teora Multifactorial.
La Teora Secuencial, propuesta originalmente por Heinrich, sostiene que los
accidentes se originan debido a una encadenacin de hechos, constituyendo lo que
se denomina una cadena causal. La Teora Multifactorial sostiene que la
concurrencia simultnea de los factores origina el accidente. Esto es un caso de
causalidad conjuntiva.
Ambas teoras no son contradictorias sino que se complementan como se podr ver
al hacer un anlisis secuencial de un accidente.
8.2 El anlisis secuencial
El uso de diagramas secuenciales es muy til para organizar una investigacin,
confirmando o negando la validez de los datos recogidos.
Esta tcnica puede ser muy til en la investigacin de accidentes automovilsticos.
Los factores causales de un accidente pueden ser clasificados como: directos,
contribuyentes o sistmicos
Figura 1

Factores Directos

Factores
Contribuyentes
es
Factores
Sistmicos

Generalmente un accidente no es el resultado de una sola secuencia de eventos,

sino de varias secuencias en forma simultnea.
Existen dos formas de hacer un anlisis secuencial:
a) Mediante secuencias de transferencia de energa.
Este tipo de estudio no slo revela lo ocurrido, sino que tambin descubre que
barreras o controles fallaron o no fueron incluidos como medida de prevencin.
b) Mediante secuencias de eventos y factores causales.
Consiste en graficar en forma secuencial eventos y factores causales directos,
contribuyentes y sistmicos.
Este tipo de anlisis incluye a las secuencias de transferencias de energa.
Los criterios generalmente adoptados para graficar secuencias son los siguientes:
Colocar los eventos en cadenas de izquierda a derecha.
Colocar los eventos encadenas en serie o en cadenas en paralelo para
representar secuencias simples o secuencias simultneas.
La parte central del diagrama debe reservarse para los eventos que conducen
directamente al accidente.
Los eventos supuestos por el investigador deben distinguirse de los dems por
algn tipo de notacin.
Los eventos que no tengan un orden secuencial deben dejarse en suspenso
hasta la finalizacin del diagrama.
Los criterios de descripcin de eventos son los siguientes:
Describir en forma simple el hecho ocurrido, no estados, condiciones o
circunstancias.
Basarse solamente en hechos comprobados.
Cuantificar los eventos en la medida de lo posible.
La descripcin debe hacerse de modo que provengan del evento precedente.
En el caso que una condicin combinada con un evento, produzca otro evento,
es preferible usar para la misma algn smbolo distinto como un valo.
Ejemplo de aplicacin: se analiza un accidente descripto en la revista Seguridad
Industrial de la ex -YPF.
El accidente se produjo cuando el trabajador se dispona a realizar una soldadura en
un tambor de 200 litros.
Al comenzar la operacin se produjo una explosin, desprendindose el fondo del
tambor que golpe al operario en la cara y atraves el techo de fibrocemento del
galpn.
El trabajador, que muri como consecuencia de las heridas, realizaba tareas de
soldadura desde haca seis aos. El tambor no haba sido inertizado ni se le haban
retirado los tapones.
Construccin del diagrama secuencial: dado que el obrero tena seis aos de
experiencia en la funcin, se lo considera como causante directo del accidente,
aunque como causas contribuyentes se consideran la falta de inertizacin y el hecho
que no se destaparan los recipientes al llegar al taller.
Adems, es probable, (por eso se incluye en un valo) que el sistema de supervisin
y control no funcionara en forma aceptable.

La secuencia se desarrolla hasta que se produce la lesin en el trabajador y se

contina hasta que la tapa llega al techo para tener una secuencia meticulosa de las
transferencias de energa.
Esta tcnica analtica, que ha sido utilizada con xito en la investigacin de
accidentes automovilsticos, puede ser utilizada provechosamente en la
investigacin de accidentes de trabajo.
En el caso analizado permite identificar factores sistmicos (supuesto como: falta de
supervisin y control, factores indirectos como: falta de inertizacin y retiro de
tapones, y factores directos, trabajador descuidado).
De este modo, la gerencia puede determinar dnde debe dirigir sus esfuerzos para
prevenir hechos similares.

Falla de
Supervisin
y Control

Cadena
Eventos y Factores Causales
Llegada de
tambores
al Taller

Figura 3

Trabajador
Descuidado

Falta de
Inertizacin y
retiro de
tapones

Operaci
n de
Soldad

Explo
sin

Desprendimie
nto de la tapa

La
tapa
lesion
a al

La
tapa
atravi
esa

8.3 El anlisis por cambios

La experiencia indica que uno de los factores ms importantes en la generacin de
accidentes son los cambios que se generan en un sistema, en un proceso o en una
tarea.
Intuitivamente se dice, cuando ocurre un accidente: qu pas?, es decir, qu
cambios ocurrieron?
En toda investigacin de accidentes debe establecerse un marco de referencia de
condiciones en las que no ocurren accidentes y luego comparar con la situacin
accidental.
El proceso de anlisis por cambios se ha derivado de una metodologa de anlisis
de problemas ideado por Kepner y Tregoe.
Estos autores definen como problema a toda desviacin de una norma o de algo
establecido. En este caso, un accidente es un hecho que no debiera ocurrir y que no
est planeado.
El proceso de anlisis por cambio involucra seis pasos:
Considerar la situacin accidental.
Establecer una situacin similar pero sin accidentes.
Comparar las situaciones 1) y 2).
Establecer todas las diferencias, aunque parezcan irrelevantes.

Analizar las diferencias para encontrar relaciones entre ambas situaciones.

Integrar la informacin en el proceso investigado.
En la figura 3 se presentan en forma esquemtica los seis pasos anteriores.

Figura 2

Situacin
Accidental

Comparar

Establecer
diferencias

Analizar las
diferencias,
buscando su
efecto sobre el
accidente

Integrar la
informacin en el
proceso de
investigacin

Situacin
Normal

Ejemplo: se analizar el mismo caso.

Para realizar este tipo de anlisis es conveniente utilizar una planificacin estndar
que se muestra en la figura 2.
Del examen de la misma surge que los principales cambios son: la falta de
cumplimiento de procedimientos correctos y la falta de controles de direccin,
referidos a una situacin normal, es decir, la situacin en que se debern realizar
tareas.
Ambas tcnicas analticas son complementarias, ya que su aplicacin simultnea
permite detectar distintos aspectos caractersticos de un accidente.
As, por ejemplo, en el caso precedente analizado, el anlisis secuencial determin
como causante principal del accidente el error del trabajador, mientras que el
anlisis por cambios producidos en la ejecucin de la tarea descripta, demuestra
diferencias con respecto al procedimiento operativo habitual.
En sntesis, la aplicacin de metodologas sistemticas en el anlisis de accidentes
de trabajo, permite evaluar ciertas causales de los mismos que de otra forma
podran pasar inobservadas.

Planillas de anlisis por cambios

FACTORES

Qu?
Objeto
Energa
Defecto
Dispositivo
Protector
Dnde?
En el objeto
En el proceso
Lugar
Cundo?
En tiempo
En proceso
Quin?
Operador
Compaeros
Supervisor
Otros
Tarea
Objeto
Procedimiento
Cualidad
Condicin de Trabajo
Medio Ambiente
Sobretiempo
En horario
Relaciones
Evento
Desencadenante
Controles de la Direccin
Cadena de controles
Anlisis de peligros
Monitoreo
Revisin de riesgos

SITUACION
PRESENTE

SITUACION
DIFERENCIA
ANTERIOR
S
COMPARABLE

CAMBIOS

Falta
de Inertizado
inertizacin
Con
tapones Sin tapones
puestos

Falta
de No se cumple
con
inertizacin
procedimientos
correctos
Con tapones

-----------

----------

NO

NO

-----------

-----------

NO

NO

-----------

------------

NO

NO

Procedimiento
cambiado

Procedimiento
comn

SI

Cambios en
Procedimiento

-----------

------------

NO

NO

------------

-------------

NO

NO

NO
NO
NO
NO

SI
SI
SI
SI

de
Falta de control Falta
Anlisis
de controles de la
Direccin
peligros
Vigilancia
Revisin
de
riesgos

8.4 El Arbol de causas

El rbol de causas es un mtodo secuencial de anlisis de los datos, que usa
compuertas lgicas para describir eventos
En la cadenas causales pueden usarse dos tipos de compuertas lgicas, las
compuertas y y las compuertas o. Las compuertas y se representan de la
siguiente manera
A

Como puede verse, las causas A y B solo conducen a R cuando ambas estn
presentes. Por lo tanto A y B son necesarios, pero no son condiciones suficientes.
No pueden, por si mismas, causar R.
Una segunda posibilidad de combinar las causas A y B, es mediante una compuerta
O.

R
B

Las causa A y B llevan a R, cuando al menos una de ellas est presente. Ambas son
causas necesarias y suficientes. Este tipo de compuertas lgicas no se usa en
anlisis retrospectivos, como son los anlisis de accidentes de trabajo, s se usan en
los anlisis prospectivos (tambin llamados rboles de eventos)

A
B

C
Configuraciones
Hay tres tipos de eventos: los eventos iniciales, los eventos intermedios y los
A
B

evento intermedio

evento intermedio

o bien,

evento intermedio

eventos repetitivos.
Los rboles de causas tienen diferentes caractersticas: la longitud, la forma y la
complejidad difieren.
La complejidad C est relacionada con la cantidad de compuertas y que tiene un
rbol de eventos.

C =

n de compuertas y
.
total de eventos iniciantes o repetitivos

8.5 Conclusin o sntesis

La sntesis es la recomposicin de lo separado por el anlisis, es decir la integracin
de los factores en un conjunto coherente.
La sntesis o conclusin es el resultado que engloba dentro de s al cmulo de
apreciaciones que se hicieron a lo largo del proceso de investigacin.
Es evidente que no hay una sola causa del accidente, sino un conjunto de causas.
La incorporacin de causas probables en una conclusin es legtima, y no debe
desdearse su uso.
8.6 Recomendaciones
Son todos aquellos cambios que deben realizarse para evitar la repeticin del
accidente; deben ser medidas de orden prctico.
Si se llevan a cabo, el paso del tiempo constituir la mejor prueba de su efectividad.

8.7 Bibliografa
1) Heinrich Industrial Accident Prevention Mc Graw Hill (1958)
2) Johnson, J.W. The Management Overview and Risk Tree Sand 821-2
3) Kepner& Tregoe El Directivo racional Mc Graw Hill (1982)

9. Anlisis de Seguridad de las Tareas

mediante la ergonoma de sistemas
9.1 Introduccin
Primeramente es necesario estudiar el sistema hombre mquina de acuerdo al lo
propuesto en la Norma ISO 12100: 2003(E) Safety of machinery, Part 1 y Part 2,
donde se estudia el sistema mquina, identificando sus partes de control y sus
partes operativas. Este sistema interacta con el operador, y los disfuncionamientos
constituirn los accidentes y los incidentes,

SISTEMA MAQUINA
INTERFASES OPERATIVA Y DE CONTROL
S
I
S
T
E
M
A

SEALES,
DISPLAYS,
ADVERTENCIAS

CONTROLES MANUALES
Y APARATOS DE
CONTROL

D
E

C
O
N
T
R
O
L

S
I
S
T
E
M
A
O
P
E
R
A
T
I
V
O

ALMACENAMIENTO DE DATOS Y
PROCESAMIENTO LOGICO O ANALOGICO

SENSORES
APARATOS PROTECTORES

ELEMENTOS DE
CONTROL DE POTENCIA
(CONTACTORES,
VALVULAS,
CONTROLADORES)

RESGUARDOS
ACTUADORES
(motores, cilindros)
ELEMENTOS DE TRANSMISION DE
POTENCIA PUNTOS DE TRABAJO

Un disfuncionamiento es un hecho no habitual o una modificacin ocurrida en

una situacin de trabajo.
Este disfuncionamiento perturba la actividad del Sistema Hombre-Mquina y
lo aparta temporaria o definitivamente de su objetivo pudiendo producirse incidentes
o accidentes.
Pueden darse los siguientes casos (Leplat)
Un disfuncionamiento origina un accidente
D

Un disfuncionamiento origina accidentes e incidentes

D

A
I

Un disfuncionamiento origina incidentes que a su vez causan accidentes

D

I1

I2

...

Este tercer caso es el ms comn. Es importante relacionar estos conceptos con los
de Wanner basados en la experiencia de la industria aeronutica.
Wanner establece que un accidente ocurre cuando el punto de
disfuncionamiento del sistema rebasa un lmite de seguridad.
Un sistema tiene un nmero de parmetros, cada uno de los cuales debe estar
dentro de lmites determinados. O sea, el estado del sistema puede ser descripto de
la siguiente manera:
qi = (p1, p2 ... pn)
sea, por ejemplo, p1 velocidad de rotacin, p2 temperatura, etc.
Para cada uno de esos parmetros pi, tendremos una zona 1 de funcionamiento normal, una
zona 2 de funcionamiento anormal y una zona 3 de funcionamiento peligroso.

q
3
2

I1
1

I2
I3
A

Esto ocurre para cada uno de los parmetros y se podra representar el

funcionamiento del sistema mediante un punto en un espacio de n dimensiones;
cuando el punto de funcionamiento sobrepasa uno de los lmites, puede ocurrir un
accidente.
Se puede hablar entonces de un dominio Q = qi de estado de funcionamiento
normal, del cual se puede pasar a un dominio de funcionamiento anormal o a otro
dominio de funcionamiento peligroso.
Los incidentes que pueden desestabilizar el sistema pueden clasificarse en las
siguientes categoras.
I1 : Falla de operador
I2 : Perturbaciones del medio
I3 : Fallas de Componentes
I4 : Falla de operacin de recuperacin (Ver tareas secundarias)
2, La Tarea
Se ha visto que la interaccin entre el hombre y la mquina constituye la tarea. Las
tareas son secuenciales y se componen de diversas operaciones i; al cabo de cada
una de ellas el sistema presenta un estado bien definida qi.
Cuando se termina una etapa y el sistema est en un estado qi, se debe emitir
una orden Si para cambiar del estado qi
qi + 1.
Esquemticamente una tarea puede describirse
Q = Q0 (estado inicial)

Q1

Q2

Qf (fin de la tarea)

Quinot establece que para llevar a cabo una tarea son necesarios:
la accin de los mecanismos S de control del Sistema (regulacin automtica,
decisiones, etc.) y
los cambios de estado qi del sistema
Es decir, se tiene por un lado a la maquinaria vs el programa de produccin.
Este programa incluye tomas de decisin, humanas u ordenes automticas.
Ordenes (por decisin o programa)
S0

q0
Estados del sistema

S1

q1

Sf-1

qf-1

Sf

qf

Algunas transiciones
qi
qi + 1 (o Si
llegar al objetivo.

Si + 1) permiten introducir opciones al sistema para

Entonces el grfico correspondiente no ser lineal sino arborescente, y puede

poseer puntos de bifurcacin como los esquemas siguientes, donde se han
considerado solamente dos opciones, para qi + 1 o Si + 1
Ejemplo
Descripcin de la salida de un tren desde la estacin E0, a la hora h1 para llegar a la
terminal T, parando 10 minutos en cada estacin intermedia.
Q0 : Estacionamiento en E0
S0 : Orden de partida de E0, a la hora 10
q1 : Recorrido E0 E1
S1 : Orden de detencin cuando el tren llega a E1, (h1)
q2 : Estacionamiento en E1
S2 : Orden de partida de E1 a la hora h1 + 10 min
Sf : Detencin cuando el tren llega a T
q1 : Estacionamiento en T
Sf : Otra operacin
Tareas normales
Un sistema se concibe para concretar un objetivo definido; la tarea para llevarlo a
cabo es la tarea normal.
Esta tarea se compone de una secuencia de operaciones
T=0=

Si, qi

Las tareas pueden estar perfectamente programadas, como ocurre en el trabajo en

serie, o dejar cierto margen de decisin al trabajador, como en el mantenimiento.
Una tarea normal puede representarse simblicamente por una lnea que une el
origen de la operacin con el objetivo.

T=0
origen

objetivo

Esta lnea resume el conjunto de secuencias para llegar al objetivo.

Perturbacin de la tarea normal:

Tareas substitutas
Los incidentes sobrevienen an en las tareas ms planificadas y en ese caso el
trabajador debe idear tareas apropiadas, es decir otra secuencia de operaciones.
Cuando la secuencia principal T de una operacin tcnica deja lugar a una
secuencia secundaria T1 no programada, el sistema no est controlado en un
sentido estricto y se est frente a una situacin riesgosa.
Hay tres tipos de comportamiento en estos casos.
Tipo I:
Recuperacin total del incidente. El trabajador interrumpe la tarea y busca resolver el
incidente con los mismos medios y tiles que los asignados originalmente.
X

X incidente

Tipo II:
En muchos casos, el trabajador reemplaza en el momento del incidente la tarea

programada por otra menos formalizada que debe idear para lograr el objetivo.

T1

Esta tarea nueva T, compuesto de una secuencia de operaciones 1 (Si, qi) que se
denomina tarea substituta o vicaria.
Esta tarea substituta puede a su vez ser interrumpida por un nuevo incidente
(incidente I4) que d origen a otra tarea substituta T2, y as sucesivamente.
En procesos automatizados es de gran importancia preveer cules pueden ser esas
eventuales tareas substitutas.
Tipo III:
En los casos anteriores y a pesar de la perturbacin de la tarea normal, ha podido
llegarse al objetivo; en cambio, hay situaciones en que se interrumpe la tarea sea
porque el trabajador no puede idear una tarea substituta o porque se altera la
integridad del Sistema Hombre-Mquina.
Esto constituye un accidente (dao o bienes a personas) y se designa con un
crculo.
Es necesario, antes de proceder a la recuperacin y retorno a la tarea normal,
atender a los lesionados, reparar daos a las maquinarias y eventualmente revisar
globalmente la tarea normal.
Los accidentes pueden ocurrir en el curso de la tarea normal, pero se los encuentra
generalmente en las tareas substitutas.

X
T1
X
T2

9.2 El anlisis de seguridad en el trabajo

Se denomina anlisis de seguridad en el trabajo (Job Safety Analysis) a una
tcnica que permite identificar las causas potenciales de los accidentes y estudiar
las medidas para eliminarlas en una tarea determinada.
En rigor, un anlisis de seguridad en el trabajo es un anlisis de la tarea.
Un anlisis de seguridad en el trabajo tiene cuatro pasos:
Seleccin de la tarea
Debe analizarse prioritariamente aquellos trabajos en que haya mayor frecuencia y
severidad de accidentes.
Delimitar las operaciones de la misma
El trabajo debe descomponerse en sus pasos sucesivos u operaciones; esto puede
hacerse observando el desempeo de un empleado experimentando y registrando
cada etapa con un estudio de mtodos.
Identificar los peligros asociados a cada etapa
Esto puede hacerse mediante observacin pero tambin a travs de la experiencia
obtenida de accidentes acaecidos previamente. Para cada etapa el analista debe
preguntarse:
Si el trabajador puede golpearse, o ser golpeado o ser golpeado por un objeto, si
puede ser apretado, raspado, etc.
Si corre el riesgo de cadas o esfuerzos excesivos.
Si est expuesto a gases, humos, cidos, etc.
Recomendar controles y procedimientos
Las reglas y procedimientos se formularn para evitar los peligros previamente
identificados; a veces sern necesarios cambios en equipos y materiales mientras
que otras veces se requerirn cambios en procedimientos.
Los problemas se tratarn en forma especfica evitando el sea cuidadoso o tome
precauciones. A continuacin se da un ejemplo de anlisis del trabajo
Hay planillas tipo de gran utilidad para sistematizar el Anlisis de Seguridad en el
Trabajo.
9.3 Bibliografa
(1) Quinot et Moyen Technique risque et danger INRS 33 (1980)
(2) Mangosio, Jorge Medio Ambiente y Salud Ocupacional -.Editorial Nueva
Librera ISBN 950 9088 87-0 (1997)

Planilla Tipo de Anlisis de Seguridad en el Trabajo

Denominacin de Trabajo: Pulido de Piezas de

Denominacin de la Funcin: Operador de

Fundicin

Pulidora

Equipo de Proteccin Personal Requerido:

Analista-.

Guantes de Cuero, Anteojos, Zapatos de Seguridad

Lugar y Fecha:
1

Tareas

Peligros y accidentes potenciales Procedimientos recomendados

1. La mano derecha se dirige a

canasto, recoge la pieza y la
lleva a la pulidora

a) Puede golpear con la mano

a) Colocarse guantes de cuero
derecha con el borde del canasto
o en la fundicin y cortarse o
rasparse la mano

2. La mano izquierda agarra el

lado izquierdo de la fundicin y
con ambas manos lo !leva a la
amoladora

b) Levantar piezas de fundicin

muy pesadas

b) Usar procedimientos
adecuados. Si la pieza es muy
pesada. pedir ayuda

c) La pieza de fundicin puede

caer en un pie

c) Usar zapatos de seguridad

a) Cortarse o rasparse las manos a) Usar guantes para protegerse

golpear la mano contra la pieza de los bordes filosos de la piedra,
mantener las manos lejos de
partes rotativas, No llevar ropa
que se pueda enganchar
b) Chispas, polvo, ruptura de la
piedra

3. La mano izquierda deposita la a) Golpearse la mano contra la

pieza terminada en caja al lado caja o la pieza
de la amoladora
b) Levantar piezas pesadas

lado izquierdo de la fundicin y

con ambas manos lo !leva a la
amoladora

b) Llevar proteccin para los

ojos, asegurarse que los
resguardos estn en su lugar,
usar guantes de cuero
a) Manipular en forma adecuada
b) Usar procedimientos
adecuados; si la pieza es muy
pesada, pedir ayuda

c) Cada de una pieza

c) Llevar zapatos de seguridad

golpear la mano contra la pieza

de los bordes filosos de la piedra,

mantener las manos lejos de
partes rotativas, No llevar ropa
que se pueda enganchar

b) Chispas@ polvo, ruptura de la b) Llevar proteccin para los

piedra
ojos, asegurarse que los
resguardos estn en su lugar,
usar guantes de cuero
3. La mano izquierda deposita la a) Golpearse la mano contra la
pieza terminada en caja al lado caja o la pieza
de la amoladora
b) Levantar piezas
adecuados; si la pieza es muy
excesivamente pesadas
c)

a) Manipular en forma adecuada

b) Usar procedimientos

Osada, pedir ayuda

Llevar zapatos de seguridad

c) Caerse una pieza en el pie

10. Anlisis de datos mediante SST.

Precursores
10.1. Introduccin
En este captulo se estudiarn los factores adicionales en una investigacin de
accidentes, es decir todos los elementos organizativos y de sistemas que influyen
sobre el accidente.
La investigacin de accidentes es, en primer lugar, una investigacin sobre hechos
ya acaecidos, y carece de parte experimental, salvo en lo relativo a equipos
(hardware) (por ejemplo en estudios de estructuras de automviles, donde se prueba
la resistencia mediante choques, los ensayos de equipos de proteccin personal,
tales como resistencia a impactos en cascos, resistencia a la traccin de cinturones
de seguridad, etc.)
Por otra parte, es comn que sus resultados de una investigacin sean influenciados
por la organizacin; en efecto, sus resultados pueden afectar directa o
indirectamente tanto a la organizacin como a sus miembros, por lo que se ejercen
fuertes presiones para acomodar los resultados.
En este caso, como en los estudios de Elton Mayo, donde el investigador (u
observado) por su sola presencia, influa en los resultados, tambin se da en las
investigaciones de accidentes, pero de una manera distinta.
El observador es observado por los directivos y la organizacin, y estos influyen en
los resultados de la investigacin (por ejemplo, en el caso del Transbordador
Espacial de la NASA), donde los resultados son influenciados por los grupos
directivos.
Los componentes sistmicos de los accidentes han sido estudiados por Jop
Groenenweg (1) y otros como Leplat (2) y Trist (3)
Estos estudios se refieren a sistemas socios tcnicos, ms que a la organizacin en
si misma.
Un sistema socio tcnico es un estudio de la organizacin, los equipos o mquinas
(hardware) y la gente, que estn interactuando durante el proceso de produccin.
Tambin hay que incluir en esto al Medio Externo al Sistema. Esto difiere de los
sistemas hombre maquina, donde solo se consideran dos factores.
En los sistemas socio tcnicos se incluye la empresa o institucin, con todas sus
exigencias y metas, que hace interactuar muchos hombres y muchas mquinas en
un mbito para la produccin (entendiendo la produccin el cumplimiento de los
objetivos de la empresa o institucin, por lo cual tambin se puede considerar a la
enseanza, por ejemplo, como un sistema socio tcnico).

Para considerar ejemplos de distintos sistemas socio tcnicos, considrese las

diferencias que hay en la organizacin, la gente y la maquinaria y equipos entre un
buque de guerra y un buque de transporte de pasajeros.
Estos sistemas, como todas las cosas, tienen fallas y problemas. Dichas fallas o
problemas se denominan Fallas de Tipo General (Groeneneg), Fallas Sistmicas, o
tambin, como se dice actualmente, Precursores.
Los precursores pueden ser fallas o problemas del SST, de la Organizacin, de la
Gente y de las Mquinas.
Los precursores son los siguientes:
En los Sistemas Socio-Tcnicos en general: Los sistemas socio tcnicos, es decir
la Empresa e Institucin en forma total, pueden tener problemas con su entorno,
derivados de cambios en el medio externo, tales como competencia, cambios del
mercado, cambios tecnolgicos Se entiende por medio exterior aquello que puede
ejercer efectos sobre el Sistema Socio Tcnico o sobre el cual el Sistema socio
Tcnico puede ejercer su accin
Son ellos:

Cambios en el Medio Externo

Cambios Adaptativos

En los Sistemas Hombre Maquina:

Complejidad
Acoplamiento
En las mquinas:
Defensas
Diseo
Equipamiento
Mantenimiento
Las empresas efectivas se caracterizan por su auto evaluacin permanente y las
correcciones Esto esta ntimamente vinculado con los temas de calidad
En el hombre: Las fallas de la gente son errores que cometen las personas durante
la interaccin con la maquinaria y otras personas. Si bien son conocidos por todos
que hay muchos accidentes provocados por errores de las personas, debe
recalcarse que el error es parte de la fatiga, por lo tanto, la conocida excusa de la
falla humana, muchas veces es una falla de la organizacin.
La organizacin tiene una marcada preferencia en encontrar que las causas de los
accidentes estn relacionadas en primer lugar con las personas, y en segundo
lugar con la maquinaria y equipo.Entrenamiento
Orden y Limpieza
Condiciones que refuerzan el Error
Falseamiento de la Informacin
En la Organizacin:

Fallas Organizacionales
Procedimientos
Objetivos Incompatibles
Comunicacin

10.2. Precursores
En los Sistemas Socio-Tcnicos en general
1. Cambio en el Medio Externo
El sistema socio tcnico se ve enfrentado con cambios en el medio externo,
especialmente en tiempos de cambios tecnolgicos como los actuales. Todo ello
repercute en la empresa o institucin que puede responder con cambios en el SST
o soportar los cambios externos, en busca de su supervivencia. Debe tenerse en
cuenta que la falta de respuesta del sistema, ya es una respuesta. Estos cambios
influyen dentro de la empresa derivando en falta de presupuesto, accidentes,
acciones legales, etc.
Para citar algunos de los cambios en el medio externo, se puede citar a: nueva
competencia, cambios del mercado, cambios tecnolgicos, cambios legislativos,
nuevas normas paralegales (ISO 9000, ISO 14000, etc.), cambios financieros, etc.
2. Cambios Adaptativos
A estos cambios en el medio externo, el SST puede responder con cambios
adaptativos, tales como cambios en la organizacin de la empresa, cambios en la
forma en que desarrolla sus actividades, restricciones de presupuesto, reducciones
de personal, cambio de rubro, cambios en la cultura organizacional, todo lo cual
influye en la seguridad que tenga la empresa. Los cambios adaptativos, en general
son negativos para la seguridad. En el proceso de cambio la organizacin se
concentra en sus principales objetivos, que no es especficamente la seguridad.
En los Sistemas Hombre Maquina:

3. La complejidad
Se entiende por complejidad en los sistemas hombre mquina a secuencias no
familiares, o no planeadas o inesperadas, que no son visibles o inmediatamente
compresibles, y por lo tanto implica ambigedad de opciones.
Los sistemas hombre mquina son cada da ms complejos por la agregacin de
funciones, o sea se incrementa el nmero de opciones que tiene el operador
4. Acoplamiento:
En los sistemas hombre Mquina se puede tener problemas por Alto acoplamiento
(tight coupling) o por bajo acoplamiento.
El Alto Acoplamiento en un sistema Hombre Mquina que tiene que ver con los
siguientes puntos:

1. apremios de tiempo
2. secuencias invariables
3. diseos que permito sola una manera de llegar al objetivo
4. excesiva demanda al operador
El Alto Acoplamiento tiene que ver con la necesidad de control que tienen los
mandos superiores de la organizacin, que no quieren dejar nada al azahar (fool
proof).
En la ciberntica de W Ross Ashby, se lee: Dos o ms mquinas pueden acoplarse
para formar una sola. Aqu el diseo sistemas de Alto Acoplamiento implica la idea
de unir dos mquinas, en este caso el hombre con la maquina.
Por otra parte el bajo acoplamiento implica defectos de diseo, que impiden al
hombre relacionarse con la mquina por falta indicadores, diales, alarmas, etc.
En las mquinas:

5. Defensas inadecuadas
Se entiende por defensa inadecuada una defensa que no cumple con alguna de las
cuatro funciones bsicas: deteccin / advertencia, recuperacin, proteccin /
contencin y escape. Las fallas en una o ms de esas funciones constituyen una
Falla de Tipo Sistmica
Los problemas pueden clasificarse en relacin con las funciones defensivas arriba
enumeradas.
* Percepcin del Peligro Inadvertencia de los peligros probables asociados con el
lugar de trabajo.
* Deteccin y Advertencia. Los problemas comunes son las fallas de deteccin,
falsas alarmas y fallas de informacin.
* Recuperacin. Los sistemas de recuperacin pueden ser humanos o mecnicos.
Los seres humanos son poco perspicaces para advertir sus errores de diagnstico
(el ndice de deteccin es de 40% aproximadamente), pero relativamente buenos
para descubrir deslices y lapsus (ndice de deteccin de 75% aproximadamente).
Los sistemas de recuperacin por medios de ingeniera pueden fallar por
infrecuencia de pruebas, o porque los problemas que se descubren no se corrigen
con suficiente rapidez.
* Proteccin y contencin. Las violaciones que involucran la inhabilitacin de
barreras fsicas o el prescindir de elementos de proteccin personal se halla entre
los tipos ms comunes de abandono de defensas.
* Escape y evacuacin. Una de las lecciones importantes de los Accidentes mayores
es que los accidentes serios pueden tomar formas inesperadas. Los planes de
escape que no contemplan todas las posibilidades pueden ser letales (caso Piper
Alpha).Todo incidente o accidente revela cmo las defensas pueden ser vulneradas.

Defensas Inadecuadas

DESCRIPCIN

TIPOS DE FALLAS GENERALES

PROBABLES

Defensas Inadecuadas
Equipos
Diseo
Mantenimiento
Procedimientos
Orden y Limpieza
Comunicaciones
Entrenamiento

Escape

Proteccin/Contencin

Equipos
Diseo
Mantenimiento
Procedimientos
Comunicaciones
Entrenamiento

Recuperacin

Equipos
Diseo
Mantenimiento

Deteccin

Conciencia

6. Diseo inadecuado

Presencia de condicin
peligrosa

Naturaleza de la condicin
peligrosa

Diseo
Mantenimiento
Equipos

Entrenamiento
Procedimientos

El diseo es una falla de tipo general cuando origina accidentes o conduce a

ejecucin de actos inseguros evitables. Muchas fallas de diseo se deben a la
distancia fsica y profesional que media entre el diseador y el usuario final, y al
hecho de que a menudo el diseador tiene con respecto al elemento diseado un
modelo mental diferente del de la persona que ha de usarlo.
Las fallas de diseo se originan en tres grupos de causas: a) falta de conocimiento
de los diseadores, b) discrepancias entre los modelos mentales del diseador y del
usuario y c) excesiva carga mental para el usuario durante la operacin y falta de
consideracin a los posibles errores humanos.
7. Equipamiento (Defectos de los equipos)
La categora de equipos comprende la calidad y la disponibilidad de herramientas y
equipos. No incluye deficiencias del diseo.
Los problemas de los equipos pueden clasificarse en tres grandes grupos:
- Antigedad del equipo, que est relacionada con el nmero de desperfectos y la
necesidad de mantenimiento correctivo.
- Standard de construccin. Puede haber problemas entre las especificaciones de
los equipos y las necesidades operacionales de sus usuarios, debido a diferencias
de opinin en cuanto a las especificaciones, compra de marcas baratas y errores en
la compra de los equipos. Son seales de problemas en esta rea la repeticin de
pedidos de un mismo equipo, los frecuentes reclamos a los fabricantes, la alta
incidencia de desperfectos, una necesidad de tiempo de mantenimiento mayor que
la esperada, el gran nmero de pedidos de repuestos y de equipos no usados o
abandonados.
-Disponibilidad. No se encuentran los equipos necesarios
Los problemas de los equipos se cuentan entre los ms fcilmente identificables y
remediables de las Fallas Sistmicas En su mayora las acciones correctivas surgen
directamente de una identificacin precisa del problema subyacente. Por ejemplo,
los problemas del ciclo de vida pueden solucionarse mediante el reemplazo, la
reparacin o el mantenimiento; los problemas de construccin pueden abordarse
mejorando las especificaciones o comprando elementos de alta calidad; los
problemas de disponibilidad pueden minimizarse mejorando los sistemas de pedido
y registro y reforzando la vigilancia.
8. Mantenimiento deficiente
Este Tipo general de Falla est ms relacionado con la administracin del
mantenimiento que con la ejecucin de tareas de mantenimiento (sta corresponde
a otros tipos de fallas). Muchos estudios revelan que las fallas de la administracin
del mantenimiento contribuyen a provocar accidentes en forma significativa. La
administracin del mantenimiento est relacionada con los costos operativos y una
de las fallas que la gerencia trata de ocultar

La administracin del mantenimiento puede fallar por falta de un programa

adecuado, exclusin de equipos del programa y existencia de sistemas,
planeamiento y ordenamiento cronolgico deficiente.
Muchos problemas de mantenimiento surgen del conflicto entre los costos y la
seguridad. En una situacin ideal, los recursos de mantenimiento deberan estar
determinados por los objetivos del mantenimiento. En la realidad, a menudo estn
limitados por factores de costo. Pero tambin hay otros factores no intencionales,
por ejemplo, falta de coordinacin de las actividades (particularmente con
operaciones), falta de planeamiento, falta de supervisin y
comunicacin.

MANTENIMIENTO
DEFICIENTE

Estrategia de la
carga
de trabajo

Estructura de
Recursos

Identificacin incompleta de
fallas e tems crticos
Seleccin deficiente de las
tareas y frecuencias de
mantenimiento
Mala definicin de lmites
operacionales, criterios de
parada y guas para el
mantenimiento correctivo

Estructura
Administrativa

Planeamiento y
Control del Trabajo

Inspeccin independiente y
funciones de auditora inadecuadas
Definicin deficiente de la
autoridad, responsabilidad y lneas
de comunicacin
Coordinacin deficiente de las
actividades de mantenimiento entre
turnos y con otros grupos
funcionales, por ejemplo,
operaciones, ingeniera
Jerarqua de la gerencia de lnea no
relacionada con la jerarqua objetiva
de seguridad

Niveles de dotacin de
personal inadecuados
Uso inadecuado de
personal bajo contrato

Confiabilidad y
Control de Plantas

Falta de datos para desarrollar

medidas significativas en cuanto a
la seguridad de plantas
Discrepancia entre los programas y
las necesidades de los equipos
Insuficiente control de inspecin y
auditora
Registros deficientes
Deficiente retroalimentacin a la
gerencia

Planeamiento inadecuado
Deficiente asignacin de prioridades a
los trabajos crticos
Inadecuado sistema de permisos de
trabajo
manejo deficiente de los cmulos de
trabajos crticos atrasados
Control inadecuado de la ejecucin de
trabajos crticos para la seguridad

En el hombre:

9. Entrenamiento Inadecuado
Esta falla sistmica implica que el personal operativo no tiene conocimientos ni
habilidades adecuadas a la tarea.
El entrenamiento es una responsabilidad de la organizacin, dado que la gente que
carece de entrenamiento rara vez es consciente de ello. Debera pedir ms
entrenamiento o negarse a trabajar sin entrenamiento adecuado, pero ello es
sumamente raro. Muchas veces la gerencia obstruye el entrenamiento del personal

10. Orden y limpieza deficientes

La deficiencia del orden y la limpieza constituyen un Tipo General de Falla cuando
ha estado presente durante largo tiempo. Constituyen un sntoma de
disfuncionamiento del sistema
La deficiencia en el orden y la limpieza no pueden quedar sin correccin durante
largos perodos, a menos que sean fallas de la gerencia.

11. Condiciones que provocan errores

Se entiende por condiciones que provocan errores a condiciones relacionadas con el
individuo o el lugar de trabajo, que pueden llevar a la ejecucin de actos inseguros.
Los actos inseguros son de dos tipos distintos: errores y violaciones. Los errores
surgen de problemas de informacin y se dividen en tres categoras: a) deslices y
lapsus, basados en las habilidades, b) equivocaciones relacionadas con las reglas, y
c) equivocaciones basadas en la actividad cognitiva. Las violaciones se deben a
problemas de motivacin y, a su vez, se dividen en cuatro categoras: violaciones
habituales (atajos, es decir, omisin de ciertas precauciones para ganar tiempo y
evitar esfuerzos), violaciones por optimizacin (readaptacin de procedimientos
sobre la marcha), violaciones intencionales de los procedimientos y actos de
sabotaje (ver el error humano)
12. Falseamiento de la Informacin
El hombre es un animal mentiroso. No es extrao que en una organizacin fabule a
nivel individual como colectivamente. Esto puede hacerse.
a) Para proteger intereses empresarios e institucionales respecto al medio
externo, por ejemplo, haciendo estudiios de riesgos adaptados a los intereses
de la industria (Ver Tierney, K sobre la industrial nuclear) (Ref . 8).
b) Dentro de la empresa, ya sea ocultando informacin a la Gerencia Superior,
Casas Matrices, etc, (Irigoyens Newspaper), o bien exagerando los riesgos
para obtener algn beneficio (por ejemplo, en negociaciones sindicales.

En la Organizacin:
13. Fallas de organizacin FO
Las fallas de organizacin son deficiencias de la estructura de la compaa o de la
forma en que desarrolla sus actividades, deficiencias que hacen confusas las
responsabilidades en materia de seguridad y dan lugar a la omisin, mas
comnmente al ocultamiento sistemtico de la seales de advertencia.

FALLAS DE ORGANIZACIN

Estructura de la
Organizacin

Responsabilidades de
la Organizacin

Gestin de Seguridad
de Contratistas

Falta de desarrollo de
polticas de seguridad

Falta de compromiso
con las metas de
seguridad

Insuficiencia del planeamiento temprano

de los proyectos

Mala definicin de responsabilidades de la

estructura de
seguridad

Falta de competencia

Planes de seguridad
mal definidos

Falta de conocimiento
de los problemas
reales

Deficiente observacin
del desempeo de
seguridad

Seguridad desatendida
por presin de otros
factores

Falta de previsiones
contractuales para lograr un buen desempeo de seguridad

Desatencin de
seales de advertencia

Mala seleccin de
contratistas

Aspectos de seguridad
oscurecidos por la
racionalizacin y la
reorganizacin

Deficiente
Deficiente definicin
definicin
de
delas
lasinterfaces
interfases Shell/
contratista
comitente/contratista

14. Procedimientos Inadecuados (PR)

Los procedimientos comunican el conocimiento y la pericia necesaria para las
tareas. Un procedimiento es deficiente cuando sus instrucciones son confusas o
incorrectas, o por otras causas no son utilizables. Muchos actos inseguros tienen
sus races en procedimientos deficientes.
Los procedimientos son necesarios porque muchas tareas son demasiado
complicadas para que los empleados intuyan sus pasos individuales se hagan
evidentes por s solos; porque la informacin es mucha o porque hay rotacin de
personal.
Rara vez se tiene en cuanta que la existencia de procedimientos muchas veces es
ignorada por el personal
15. Objetivos Incompatibles (Conflicto de Objetivos)
Este tipo general de Falla obedece al hecho de que las organizaciones y las
personas actan habitualmente en procura de varias metas a la vez, y que
probablemente algunas de ellas son contradictorias. Un autor, Trist, indica que el
precio de la factibilidad es la suboptimizacin de los objetivos. Por lo tanto siempre
hay conflictos en una organizacin. Los conflictos de metas pueden generar fallas
latentes y stas, a su vez, combinarse con factores locales desencadenantes para
causar ms tarde un accidente.

Los conflictos de objetivos pueden darse en tres niveles.

Conflictos de objetivos individuales: La preocupacin por problemas
domsticos o de otra ndole es causa errores
Conflictos de objetivos dentro del grupo de trabajo: Los grupos de trabajo
operan con dos conjuntos de normas: uno impuesto por la compaa y el otro
generado informalmente por el grupo. Puede haber conflictos peligrosos entre las
prcticas de seguridad formales e informales.
Conflictos de metas organizacionales: Aunque a la larga las metas de
seguridad y de productividad son compatibles, puede haber conflictos en el corto y
mediano plazo. Los conflictos de metas en los ms altos niveles de la organizacin
son una de las principales causas de accidentes.
.

METAS INCOMPATIBLES

Nivel individual

Conflicto entre la
atencin del trabajo y
las preocupaciones
personales/
distracciones

Nivel de grupo

Nivel de la
organizacin

Conflicto entre las

reglas formales e
informales del grupo

Conflicto de metas:
Seguridad
Produccin
Finanzas
Planeamiento
Polticas
Sociales
Personales

16. Falla de comunicacin (CO)

Las fallas de comunicacin son un tipo de comprenden un Tipo General De Falla; se
da ste cuando la informacin necesaria para el funcionamiento seguro y eficaz de
la organizacin como un todo, o de alguna parte de ella, no llega a sus verdaderos
destinatarios de manera clara, inequvoca o inteligible.
Aspectos principales
Las fallas de la comunicacin organizacional se agrupan en tres categoras:
Fallas del sistema, en las cuales los necesarios canales de comunicacin no
existen, no estn en funciones o no se usan regularmente.
Fallas de mensaje, en las cuales los canales existen pero no se transmite la
informacin necesaria.
Fallas de recepcin, en las cuales lo canales existen y se transmite el
mensaje preciso, pero el destinatario no lo interpreta bien o lo recibe demasiado
tarde.
12. BIBLIOGRAFIA

(1) J. Groeneweg, Leiden University Controlling the Controllable DSWO

PRESS(1992).

(2) Leplat, Jacques et Cuny, Xavier Les accidents du travail PUF (1979) ISBN 2
13 035810 1.
(3) Trist, E: L y Emery, F.E. Socio-technical systems (1060) en System Thinking
Penguin Books (1969)
(4) J. Groeneweg, Leiden University - Organizing Fact Finding in incident
investigation and analisis using Tripod TRACVK SPE 88488, (2004).
(5) Emery, Jacques Sistemas de Planeamiento y control El Ateneo 1977
Argentina
(6) Faverge, Jean Marie Psycosociolgie des Accidents de Travail. PUF (1967).
(7) Lepat, jacques, Cuny, Xavier Psicologa del Trabajo Pablo del Rio Editor
(1977) ISBN 84-7430-029-0.
(8) Tierney, K Toward a critical sociology of risk -Sociological Forum, Vol 14, N 2
(1999)

CAPITULO 11
Seguridad de Sistemas
11.1 Concepto de Sistema
Sistema es un conjunto ordenado de cosas que deben cumplir una funcin; por lo
tanto puede considerarse como sistema a una organizacin industrial (sistema
sociotcnico), un equipo industrial, un edificio, etc. Se considerarn en primer
trmino las mquinas y equipos industriales que estarn relacionados con sus
operadores, es decir, sistemas hombre-mquina.
La seguridad industrial involucra dos factores: uno son los trabajadores y otro las
maquinarias y equipos. Los accidentes serios en los cuales hay gran nmero de
muertos y grandes prdidas son aquellos provenientes de fallas de equipos.
Cuando se disea una planta o un equipo debe hacerse un anlisis de seguridad
para determinar sus posibles fallas y las consecuencias que pueden traer sobre
los trabajadores y la comunidad.
En realidad, el anlisis de seguridad debe ser continuo, puesto que todos los
sistemas sufren modificaciones de sus componentes en el transcurso del tiempo
por desgaste, cambios, etc.
El anlisis de seguridad de sistemas comenz en la industria aerospacial
alrededor de 1960, y se fue extendiendo a la industria nuclear y a la industria
qumica.
Sin embargo, estas tcnicas han probado ser tiles en otras reas como en
control de procesos, mantenimiento, etc.; pero estos aspectos no sern
considerados.
11.2 Mtodos de Anlisis de Seguridad
El primer paso en un anlisis de seguridad es definir el sistema.
Por ejemplo, si se estudia un torno accionado manualmente debe estudiarse el
sistema hombre-mquina, porque no tendra objeto estudiar solamente la
maquinaria y descuidar al hombre.
En cambio, si tenemos un equipo totalmente automtico, por ejemplo, un
compresor, puede ser estudiado en forma aislada, aunque tambin puede ser
afectado por acciones humanas como por ejemplo: durante el mantenimiento.
Este compresor sera un subsistema dentro de la totalidad de la planta.
El objeto de un anlisis de seguridad de sistemas tiene dos aspectos:
1) Conocer si el mismo cumple la funcin de seguridad que se le ha asignado, sea
por ejemplo: un sistema antiincendio, el sistema de proteccin de un reactor
nuclear, el sistema de frenos de un coche, etc. Se trata del estudio de
sistemas que tienen una funcin de seguridad o relacionada con la seguridad.
La estimacin del grado de confianza que se puede atribuir a un sistema se
realiza mediante un anlisis de confiabilidad.
2) Buscar aquellas condiciones, acciones o eventos que pueden originar
accidentes y de ser posible cuantificar la probabilidad de ocurrencia de los
mismos. Debe considerarse tambin la influencia de los errores humanos que,
si bien son difciles de cuantificar, producen muchos accidentes.
Una vez detectadas estas condiciones pueden admitirse o rechazarse.

En el primer caso asumimos un riesgo; en el segundo caso pueden emprenderse

dos tipos de acciones:

a) Accin correctiva: se basa en el cambio de diseo de equipos, instalaciones
o estructuras, o en la modificacin de procedimientos.
b) Accin contingente: se basa en la incorporacin de sistemas protectores o
en entrenamiento de personal.

ARBOL DE DESICIN
Accin Correctiva
Corregir
Riesgos
Accin contingente
Riesgos
Identificados
Aceptar Riesgos
Anlisis de
Riesgos

Riesgos No
Identificados

ETAPAS DE UN ESTUDIO DE SEGURIDAD

A) IDENTIFICACION DE
EVENTOS INDESEADOS

ANALISIS DE
SEGURIDAD DE
PROCESOS

C) CUANTIFICACION DE LAS
PROBABILDADES DE OCURRENCIA
DE EVENTOS INDESEADOSA

LISTADO DE
RIESGOS

E) EVALUACION DEL RIESGO

COMPARACION
DEL RIESGO
ARBOLES
DE FALLAS

ESTUDIO DE
RIESGOS Y
OPRACIN (HAZOP)

PERCEPCION
DATIOS DE
CONFIABILIDAD

DEL RIESGO

ARBOLES DE
EVENTOS

ACTIVIDAD
SEGURA

RIESGOS
ACTIVIDAD

ORGANIZACION
ANALISIS DE EFECTOS

B) CUANTIFICACION DE LAS
CONSECUENCIAS DE EVENTOS
INDESEADOS

ANALISIS DE
DAOS

ESTIMACION
DE REISGOS

MEDIDAS
PREVENCION

DE SEGURIDAD

TECNICAS

DE RIESGOS
F) MEDIDAS DE REDUCCIN
DEL RIESGO

D) CUANTIFICACION DEL
RIESGO DE LA ACTIVIADAD

CAPITULO 12
Confiabilidad
12.1. Nociones de probabilidad
Se denomina nmero de fallas Nf al nmero de fallas de un sistema o
equipo. El nmero de fallas Nf es importante porque determina el nmero de
veces que el sistema a aparato estar fuera de servicio o en reparacin. Es un
dato importante para determinar el plantel de mantenimiento, el nmero de piezas
de repuesto, etc. Sin embargo, tambin es importante conocer en qu tiempo
ocurren las fallas. No es lo mismo que ocurran en un ao que en diez aos.
Las fallas pueden estar ligadas a dominios de espacio o de tiempo.
Si No es el nmero total de eventos :
No - Nf = Ns, donde Ns es el nmero de sucesos

Podemos definir a la probabilidad de fallas como :

Pf =

Nf_
No

y la probabilidad de suceso :
Ps =

Ns_
No

Tambin podemos definir :

Pf = lim

Nf_
No

No

Ps =

lim

Ns
No
No

Las fallas se pueden presentar mediante histogramas de frecuencia en

funcin de una variable x que puede ser tiempo de funcionamiento, nmero de
accionamientos, etc.
La curva limitante del histograma de frecuencia se denomina funcin de
densidad de probabilidad f (x)
f (x) dx es la probabilidad de x - dx x x + dx

f ( x)dx

es la probabilidad b x a

Obviamente

f ( x)dx = 1

Se denomina funcin de distribucin F (x) a la siguiente expresin:

F ( x) = f ( x)dx
0

siendo F(x) la probabilidad que x x

0 F(x) 1

dF__ (x) = f (x)

dx
Propiedades de las probabilidades
1) Si A y B son dos sucesos independientes con las probabilidades p(A) y p(B) la
probabilidad de que ambos sucesos ocurran a la vez es :
p (A B) = p(A) . p(B)
Se dice que A y B son sucesos independientes, si la ocurrencia de A no incluye
en la de B y viceversa.
2) Si A y B son dos sucesos independientes cualesquiera, la probabilidad de que

se produzca A o B o bien A y B juntos es :

p (A B) = p(A) + p(B) - p(A B)
= p(A) + p(B) - p(A) . p(B)
3) Si dos sucesos A y B son incompatibles, es decir, mutuamente exclusivos, la
ecuacin anterior se simplifica dado que (A B) = O.
4) Si los dos sucesos son complementarios e incompatibles :
p(A) + p(B) = 1
Generalizado, para eventos independientes y no incompatibles :
p (A B C) = 1 - p(-A B C)
y si son mutuamente exclusivos :
p (A B C) = p(A) + p(B) + p(C)
Probabilidad condicional
La probabilidad que ocurra el evento A, dado que ha ocurrido B se denomina
la probabilidad condicional de A, dado B, y se escribe p(A/B).
Inversamente, p(B/A) es la probabilidad de B, dado A.
Si A y B son mutuamente exclusivos p(A/B) y p(B/A) son cero.
En el caso de dos sucesos independientes y que no son mutuamente
exclusivos :
p(A B) = p(A) . p(B/A) = p(B) p(A/B)
Esta es la ley de multiplicaciones de las probabilidades.
12..2 Definicin de confiabilidad
Confiabilidad de un sistema. Definicin
La confiabilidad es la probabilidad de que un equipo desarrolla una funcin
determinada en condiciones especificadas, durante un perodo de tiempo dado.
Deben tenerse en cuenta las siguientes caractersticas de la confiabilidad :
a) Es una probabilidad
b) Se expresa en relacin con una tara especfica
c) No es una propiedad fija, sino que depende de las condiciones de servicio
d) Se especifica para un perodo de tiempo llamado duracin de la misin.
Confiabilidad de los componentes de un sistema
La confiabilidad de un sistema es funcin de las confiabilidades de sus
componentes. Por lo tanto se debe comenzar por estudiar la confiabilidad de los

componentes, antes de analizar la del sistema.

La probabilidad de que un componente falle vara a lo largo del tiempo. Sea
f(t) la funcin que expresa la distribucin de densidad de probabilidad de falla, la
expresin :
t

D (t ) = f (t )dt
0

(1)

es la probabilidad de que el componente falle en el tiempo t. Es la

desconfiabilidad del componente. Por el contrario su confiabilidad es la
probabilidad de que no falle en el tiempo t ; se designa por C(t).
La falla del componente ocurre o no ocurre, es decir, que confiabilidad y
desconfiabilidad son eventos incompatibles complementarios :

C(t) + D(t) = 1

(2)
t

C(t) = 1 - D (t ) = 1 f (t )dt
0

(3)

Expresin matemtica de la confiabilidad

Consideramos un nmero inicial No de componentes idnticos. Sea la
funcin del tiempo Nf el nmero de componentes, de los No iniciales que han
fallado al cabo del tiempo t y la funcin del tiempo Ns el nmero de componentes
que subsisten.
Es No = Ns + Nf para todo t

(4)

La confiabilidad de los componentes

C(t) =

Ns_
No

(5)

y la desconfiabilidad
D(t) =

Nf_
No

(6)

Derivando con respecto al tiempo

d C(t _ =
dt
d C(t _ =
dt

d Nf__
dt
d Ns__
dt

Teniendo en cuenta (4)

(7)
(8)

d Ns _ =
dt

- d Nf__
dt

(9)

La expresin siguiente es la tasa de falla o funcin de riesgo :

= d Nf_ x 1_
dt
Ns
Adems, considerando (9) y (8)
= - d C(t)_
dt

No_ =
Ns

- d C(t) x 1__
dt
C(t)

(10)

Teniendo en cuenta (3) y (5) se obtiene la relacin entre la tasa de falla y la

confiabilidad :
=

f(t)__
C(t)

A partir de (10)
- t
C(t) = e

dt

Si es constante, la confiabilidad sigue la ley exponencial

C(t) = e - t y D(t) = 1 e - t

Si

<< 1
D(f) t

Frecuencia media de fallas

W (t) = Nf__
No t
En este caso N, que es el nmero de elementos en operacin se mantiene
numricamente igual al No (poblacin inicial) mediante el reemplazo de los
elementos que fallan.
Puede demostrarse que, durante el perodo de vida til, la frecuencia media
de fallas es igual a la tasa de fallas, es decir, = W
La utilidad de W (o) reside entonces en el hecho de que para aquellos
componentes en los que puede suponerse una tasa de falla constante, ste
puede ser determinada en sistemas reales en operacin.
Disponibilidad
El concepto de disponibilidad es importante, puesto que la falla est

asociada a un tiempo de reparacin o de reemplazo del componente fallado. Se

puede considerar que cuando un componente falla est fuera de servicio un
tiempo r, llamado tiempo de reparacin.
Si ocurre Nf fallas en el tiempo total t, el tiempo fuera de servicio es :
tfs = Nf r
Siendo tiempo de funcionamiento tf
tf = t - tfs = t - Nf r
Se define como no disponible al cociente entre el tiempo fuera de servicio y
el tiempo total :

ND = tiempo fuera de servicio

tiempo total
ND = Nf r
t
La disponibilidad ser :
D= 1-ND
D =

tf__ = t - Nf_ r
t
t

Obviamente : ND + D = 1
Nf_
t

+ t - Nf_ r = 1
t

Si es constante y est referida al tiempo de funcionamiento

Nf = tf
y considerando que tf = t - Nf r
Nf= (t-Nfr)
Despejando Nf resulta:
Nf=t/ 1 + r
Dado que ND =

r_

Nf
t

ND =

r
1 + r

y siendo

ND + D = 1
D = 1 - ND
D = 1D =

r__
1 + r

1
1 + r

Ejemplo
Una fuente de electricidad causa graves problemas cada vez que falla.
El tiempo medio entre esas fallas es de 398 horas y el tiempo medio en
reparar la falla y reconectar la fuente es de 2 horas.
Cul es la disponibilidad?
= 1/398 f/h
r = 2h
D = tf/t
D = 398/400 = 0,995

D =

1___ = 1
= 0,995
1 + r 1 + 2_
398

Ejemplo
Un establecimiento situado en el partido de San martn, provincia de Buenos
Aires , sufre cortes peridicos de energa elctrica. Para suprimir el problema se
cuenta con un equipo auxiliar.
Se tienen los siguientes datos histricos :
Ao
A
B
C
Total

Cortes
27
8
17
52

Duracin
21 h 48 m
6 h 31 m
18 h 59 m
47 h 57 m

Falla grupo auxiliar

2
0
2__
4

Cul es la disponibilidad del sistema?

A) Sin tener en cuenta el grupo auxiliar
b) Con el grupo auxiliar
c) cul es la confiabilidad del sistema en ambos casos para un perodo de seis
meses?
Segba =
r =

52_____ = 1,9710-3 t/h

8760 x 3
48__ = 0,9230 h
52

Falla grupo auxiliar

a) Disponibilidad sin tener en cuenta el grupo auxiliar

D =
1___ =
1 _____ = 0,99818
1 + r
1 + 1,9710-3
y tambin
D =

__tf__
t

= 8760 x 3 - 48 h_ = 0,99817
8760 x 3

b) Teniendo en cuenta el grupo auxiliar

El promedio de cortes por ao
La tasa de fallas =

D =

1___ =
1+r

D =

__tf__
t

52_
3

= 17,33

4_____ = 1,5222 10-4

8760 x 3

1 ___________
1 + 1,522 . 10-4 0,9230

= 0,9985

= 8760 x 3 - 4 r_ =
8760 x 3
= 26280 - 4 . 0,9230
26280
= 0,99985

c) La confiabilidad total del sistema

Primer caso
a) C (4320) = e- 1,9710-3 . 4320 = 2,0136 10-4
Segundo caso
b) C (4320) = e- 1,522

10-4 . 4320

= 5,18143 10-1

Como se ve ha aumentado notablemente la confiabilidad total; no obstante

hay una probabilidad aproximada de 1 en 2 de quedar sin energa elctrica en un
perodo de seis meses.
Vida til, tiempo medio entre fallas y vida media
Las fallas accidentales, llamadas a veces catastrficas, se caracterizan por
una retencin repentina del funcionamiento de un componente que no es
precedida por ningn signo de deterioro. El mecanismo de dichas fallas es una
tensin excesiva y sbita que acta sobre el componente.
Si las sobre tensiones se producen al azar, las fallas tambin se producen al
azar. Si se mantiene la poblacin constante, por reemplazo de componentes, se

producir aproximadamente el mismo nmero de fallas durante perodos iguales,

mientras que si no se reemplazan los componentes, averiados la poblacin
decrecer exponencialmente y el nmero de fallas en perodos iguales disminuir
tambin siguiendo una Ley exponencial.
En la figura se representa la tasa de fallas en funcin de la edad t para una
muestra grande de una poblacin homognea de componentes.

En el perodo de ajuste o inicial, los componentes fallan con una tasa

elevada, despus sta se estabiliza en un valor aproximadamente constante a
partir del tiempo tb donde todos los componentes mediocres han desaparecido.
El perodo de tb hasta tu donde es constante se llama vida til; en l es
aplicable la ley exponencial. A partir de tu el desgaste de los componentes
aumenta la tasa de fallas .
Vida media M
Es la edad media de la duracin de una muestra de N componentes
idnticos
M = __ Ti__
N

Ti = duracin del componente i

N = nmero de componentes de la muestra durante
su uso

Tiempo medio entre fallas m

Es el tiempo medio transcurrido para la primera falla (Mean time to Failure,
MTTF).
Estrictamente hablando el MTTF debe usarse para componentes simples
que no son reparados cuando fallan sino que son reemplazados; para elementos
reparables debe usarse la denominacin Tiempo medio entre fallas (Mean time
between failures, MTBF)
Es costumbre usar la denominacin Tiempo medio entre fallas, MTBF, para

componentes reparables y no reparables.

t

m = f (t )dt
0

Si = cte., f (t) = e- t

m = t ..e t dt =

Debe tenerse en cuenta que el tiempo medio entre fallas m es

generalmente ms grande que M.
Si la tasa de fallas es pequea durante la vida til puede tenerse un m de
millones de horas. Si, por ejemplo, un componente tiene un m = 1.000.000 horas,
eso no quiere decir que se lo pueda usar 1.000.000 de horas.

Ejemplo de aplicacin
El siguiente ejemplo permite una aplicacin prctica de conceptos
antedichos.
Sea un conjunto de cien tem que entran en servicio al tiempo t = 0 y van
fallando con el tiempo.
Se denomina Ns (t) al nmero de componentes que sobreviven al tiempo t.
Ns (0) = 100
La variacin Ns (t) entre dos intervalos de tiempo t - 1 y t es :
Ns (t) = N (t-1) - N (t)
La confiabilidad
C (t) =

Ns (t)__
No

y la densidad de probabilidad,

f (t) = N (t - 1) - N (t) = N (t - 1) - N(t) = C (t - 1) - C (t)

No
No
No
La tasa de fallas :

(t) = N (t - t) - N (t) / No = C (t - t) - C (t)

N (t - t) / No
C (t - t)

Tiempo
0
1
2
3
4
5
6
7
8
9
10

N (t)

N (t)

C (t)

f (t)

(t)

0
25
8
6
6
6
5
5
20
10
10

1
.75
.67
.61
.55
.49
.44
.39
.19
.09
0

0
.25
.008
.006
.006
.006
.05
.05
.20
.10
0

0
.25
.1066
.089
.0983
.109
.1113
.1136
.51
.5
0

100
75
67
61
55
49
44
39
19
9
0

12. 3. Distribucin de fallas

Distribucin normal
Hay componentes cuya densidad de probabilidad de fallas se puede
representar con la distribucin normal :

f (t ) =

1 t M 2
exp .

2
2
1

La forma de la funcin de densidad de probabilidad implica que los componentes

fallan en su mayora al tiempo M y que la probabilidad de falla disminuye

simtricamente si t - M aumenta. El 95.72% de las fallas tiene lugar en el intervalo
M - 2 t M + 2
La confiabilidad est dada por :
1 x M 2
t
1
exp
.
C (t ) =
2 dx
2 0

Debe hacerse notar que para obtener una confiabilidad alta, el tiempo de
operacin debe ser considerablemente menor que M.
Distribucin exponencial
Si la tasa de fallas es constante la confiabilidad es exponencial.
La densidad de probabilidad de falla es :
f(t) = e-

La confiabilidad es :
C(t) = e-

y la desconfiabilidad :
D(t) = 1 - e-

Distribucin de Weisbull
En el caso ms general la tasa de fallas vara proporcionalmente a una cierta

potencia del tiempo :

(t) = t-1
donde , son parmetros
Si = 1 resulta (t) = lo que conduce a la distribucin exponencial.

La distribucin de probabilidad de falla es

f (t ) = t 1e t

La confiabilidad es :

C (t ) = e

12.4 Confiabilidad de sistemas

Introduccin
Para calcular la confiabilidad de sistemas se utilizarn las propiedades de las
probabilidades ya vistas anteriormente.
Dado que la subsistencia o falla de un componente son dos sucesos
complementarios e incompatibles se debe cumplir que
C (t) + D (t) = 1
Se estudiarn las configuraciones en serie, paralelo y en reserva
Configuracin de elementos en serie
Se entiende por sistema en serie aqul en que sus componentes estn vinculados
funcionalmente en serie, en este sistema de falla de un componente originar la
falla del sistema.
C1

C2

Cn

Si un elemento tiene una confiabilidad CL y otro una confiabilidad C2, la

probabilidad que ambos subsistentan en el instante t es :
Cs (t) = C1l (t) . C2 (t)
pues se trata de sucesos independientes que ocurren simultneamente.
La probabilidad de que uno de los elementos o los dos fallen es :
Ds (t) = D1 (t) + D2 (t) - D1 (t) D2 (t)
= (1 C1 (t)) + (1 - C2 (t)) - (1 - C1 (t)) (1 - C2 (t))
= 1 - C1 (t) . C2 (t)
= 1 - Cs (t)
Generalizando para n componentes :
n

Cs (t) = C1 . C2 ... Cn =

Ci
1

Ds (t) = 1 - Cs (t) = 1 -

Ci
1

Y como

Ci (t ) = e it

resulta

Cs (t ) = e
Ds (t ) = 1 e

it
1

it
1

Configuracin de elementos en paralelo

Se entiende por sistemas en paralelos a aqul cuyos elementos se
encuentran vinculados funcionalmente en paralelo, o si para que se produzca una
falla del sistema es necesario que fallen todos sus componentes.

C1

C2

Si un elemento tiene una confiabilidad C1 (t) y otro una confiabilidad C2 (t),

la probabilidad que al menos uno de los dos elementos subsistan es :
Cs (t) = C1 (t) + C2 (t) - C1 (t) . C2 (t)
dado que se trata de sucesos independientes.
En cambio, la probabilidad de que ambos fallen es :
Ds (t) = D1 (t) . D2 (t) = (1 - C1 (t)) . (1 - C2 (t)) = 1 - Cs (t)
generalizando para n componentes
n

Ds (t) = D1 (t) . D2(t) . D3 (t).

. Dn (t) =

Di(t )
1

Cs (t) = 1 - Ds (t) =

dado que Cs (t) = 1 - Ds (t)

Cs (t ) = 1 Ds(t ) = 1 Di(t )
1

Cs (t ) = 1 Ds(t ) = 1 (1 Ci (t ))
1

y puesto que Ci (t ) = e it

Cs (t ) = 1 (1 e t )
1

Ds(t ) = (1 e t )
1

Es conveniente aclarar que aun cuando los elementos se comportan

exponencialmente, la canfiabilidad de un sistema paralelo no lo hace del mismo
modo, sino que la cueva de confiabilidad tiende a parecerse a una curva por
desgaste.
Un sistema de componentes en serie de comportamiento exponencial
presenta un constante, igual a la suma de las tasas de fallas individuales y m =
1/.
Esto no sucede en sistemas en paralelo donde la tasa de fallas vara en
funcin del tiempo, aun cuando el tiempo medio entre fallas sea una constante y
se pueda calcular de Cs (t).
Configuracin de elementos en paralelo con reserva
Se entiende por sistema de elementos en reserva a aqul en que un
componente entra a funcionar si el o los otros componentes fallan.

C1

C2

Cn

Lo que distingue a este tipo de redundancia en paralelo es que no hay

funcionamiento simultneo.
Un montaje de este tipo necesita un dispositivo de deteccin de fallas y otro
de conmutacin, para hacer funcional el elemento en reserva.
Si se tiene n elementos y n - 1 es la cantidad de elementos en reserva, se
tendra que el sistema quedara fuera de servicio cuando fallen n elementos en el
intervalo de tiempo t.
La frmula de Poisson,

P (n) =

a n .e a
n!

donde
P (n) = probabilidad de n fallas al tiempo t
a = valor promedio de fallas esperado en ese tiempo t, teniendo todos los
componentes el mismo
n
E (t) = pi (t) ti = p1 t1 + p2 t2 + ... + pn tn = t
i=1
P (n) = e- t ( t)n_
n!
donde
P (0) = e- t

probabilidad de ninguna falla durante la misin

P (1) = t e- t

probabilidad de una falla

P (2) = (t)2 e- t
2
....................
P (n) = (t)n e- t_
nl

probabilidad de dos fallas

.....................
probabilidad de n fallas durante la misin

Sumando miembro a miembro

n
P (i) = 1 = Ds (t) + Cs (t)
i=1
=

(t)n e- t_ + e- t (1 + t + t2_ ... )

n!
2!

(Ds (t))

Cs (t) = e- t (1 + t + ( t)2
2!
n-1
Cs (t) = e- t
i=0

+ .... +

tn-1__ )
(n - 1) !

( t )i
i!

Mtodos de clculo de la confiabilidad de sistemas

El clculo de la confiabilidad de un sistema puede ser realizado mediante el
uso de diagramas de bloques que permiten estudiar el funcionamiento del mismo.
Debido a las simplificaciones que se hacen es un mtodo adecuado para
analizar sistemas complejos, mediante el mismo se tiene una visin global del
sistema y se pueden identificar los puntos dbiles.
El procedimiento es el siguiente :
a) Construir un diagrama del bloque que muestre las relaciones funcionales.
b) Asignar una tasa de falla a cada bloque.
c) Calcular la confiabilidad global.
Las simplificaciones adoptadas son :
a) Cada componente atiene dos estados, funciona o falla. Los efectos
acumulativos de varios componentes daados no se tiene en cuenta.
b) Los componentes fallan independientemente. Las fallas desencadenadas por
otros componentes no son tenidas en cuenta.
c) La falla de cualquier componente causa la falla del sistema, a menos que haya
componentes en paralelo o de reserva.
Construccin del diagrama de bloques
Se puede usar un formato de tres columnas (ver ejemplo) colocando el
diagrama de bloques a la izquierda, la identificacin de componentes en el medio
y el diagrama de flujo a la derecha.
Se hace un bloque para cada componente y se lo conecta de acuerdo con
su efecto en la confiabilidad, lo cual puede diferir el diagrama fsico (por ejemplo :
dos componentes en paralelo totalmente necesarios, se conectan en serie en el
diagrama de bloques).
Las tasas de falla se escriben en cada bloque, slo deben considerarse
aquellos modos de falla que pueden influir en el sistema
Clculo de la confiabilidad total de sistema
Se realiza en las siguientes etapas :
1) Establecer el tiempo de funcionamiento para el cual se calcul la confiabilidad.
2) Calcular la confiabilidad de cada grupo en paralelo.
3) Adicionar las tasas de falla de todos los grupos en serie.
4. Calcular la confiabilidad total del sistema.
5. Comparar con los valores deseados; en caso de ser deficiente estudiar las
medidas a adoptar para aumentarla.

Ejemplos y Ejercicios
Problema N 1
Consideremos un sistema automtico de deteccin extincin de incendios
consistentes en
un depsito de agua, una red de sprinklers y un sistema de deteccin que
acciona una vlvula solenoide para permitir el paso de agua desde el depsito
hasta la red de sprinklers.
Cul ser la disposicin ms confiable?
a) una vlvula sola
b) dos vlvulas en serie.
c) dos vlvulas en paralelo
Cul ser la confiabilidad en un perodo de 1.000 horas?
Caso a
Se considera que la tasa de fallas de la vlvula solenoide es

= 10-4/h
C (t) = e- t
C (1.000) = e-10-4/h . 103 h = 0,9048
Caso b
Fs (t) = F1 (t) x F2 (t)
= e-2 t
= e-2 10-4 103
= 0,8187
Caso c
Fp (t) = e- 1 t + e- 2 t - e- ( 1
= 2 e- 1 t + e-

+ ) t
2

2t

= 0,9909
Evidentemente la confiabilidad de este sistema aumenta agregndole
elementos en paralelo y disminuye agregndole elementos en serie.

Bibliografa
1, Amstadter, Bertram Matemticas de la Fiabilidad Editorial Revert ISBN

84-291-5007-2
2. Creus Sol, Antonio Fiabilidad y seguridad de Procesos Industriales- Ed.
Marcombo ISBN 84-267-0815-3
3. Ibarra, Emir Nociones de Fiabilidad - Editorial Marimar (1976)
4. The George Washington University Application of Reliability and Risk Analysis
Course N 30 - (1979)

13. Anlisis de Seguridad de Sistemas

13.1. Mtodos Cualitativos
Son aquellos mtodos que permiten la valoracin de la seguridad de un
sistema sin dar un valor de la probabilidad de falla del mismo. Existen dos
mtodos que son aplicados ms frecuentemente: el anlisis preliminar de riesgos
y el modo de fallas y anlisis de efectos.
Anlisis preliminar
En todo programa de seguridad se debe comenzar por hacer un anlisis
preliminar de riesgos para determinar las condiciones riesgosas del sistema y
prever los accidentes potenciales.
El informe resultante puede presentarse de tres maneras :
. como rbol de fallas en su nivel superior
. como formulario
. como descripcin
Este tipo de anlisis debe encararse en las primeras etapas del desarrollo de
un proyecto.
Los pasos a realizar son :
a) Dilucidar a qu sistema o funcin pertenece el elemento riesgoso.
Esto se hace con la ayuda de listados de fuentes de riesgos y mediante la
experiencia y la intuicin.
b) Identificar los eventos que pueden desencadenar el accidente
c) Evaluar los efectos del posible accidente.
Por ejemplo, en la industria aeronutica se clasifican los efectos del siguiente
modo :
Clase I : efectos sin importancia
Clase II : efectos marginales
Clase III: efectos crticos
Clase IV: efectos catastrficos
d) Decidir las medidas de prevencin de accidentes que se deben tomar :
accin correctiva o accin contingente.
Modo de fallas y anlisis de efectos
El propsito de esta investigacin es identificar componentes de un sistema,
en la fase de diseo, que requiere mejoramiento para asegurar la confiabilidad y
la seguridad.
Los cuatro modos bsicos de fallas de los componentes son :
a) Operacin prematura
b) Falla por no operar en el momento prescripto.
c) Falla por no cesar la operacin en el momento prescripto.
d) Falla durante la operacin.

Despus de determinar los principales modos de falla de cada componente

del sistema se analizan los efectos de cada modo de falla en los otros
componentes y en el comportamiento total del sistema. Se clasifican de la misma
manera que en el anlisis preliminar.
Puede verse adjunto un formulario tipo para la realizacin de este anlisis, y
adems su aplicacin en el anlisis de seguridad de una caldera domiciliaria.
Estudios de riesgos y operacin.
(Hazard and Operability Studies. Hazop)
Este mtodo, permite identificar, en las etapas de diseo de detalle, riesgos
potenciales y problemas de operacin.
El objetivo, es identificar situaciones en donde puedan ocurrir desviaciones de los
paramentos de diseo.
En el caso de plantas de procesos continuos, el mtodo considera en serie, cada
caneria o recipiente, usando una serie de palabras clave, para identificar las
desviaciones del proceso.
El proceso, puede sintetizarse de la siguiente forma:
1. Bsqueda de problemas potenciales.
Causa: aquello que conduce a una desviacin.
Desviacin: apartamiento de los parmetros de diseo.
desviaciones se hace mediante palabras clave.

El estudio de las

Son ellas:
NO (NO)
MAS (MORE OF)
MENOS (LESS OF)
PARTE DE ( PART OF)
MAS QUE (MORE THAN)
OTROS (OTHER)
Consecuencias: efectos de las desviaciones sobre el sistema.
2. Correccin.
Las correcciones, son los cambios a introducir en el sistema, para evitar esas
desviaciones. La parte creativa del procedimiento es el reconocimiento de las
causas posibles y de las consecuencias de las desviaciones generadas a travs
de palabras clave.
Generalmente, se usa un formulario similar al presentado en el Anexo.

7.2. Mtodos cuatitativos

Los anlisis de seguridad cuantitativos pueden ser usados para estimar la
probabilidad de que ocurra un accidente.
Los mtodos que se estudiarn son el inductivo (rbol de eventos) y el
deductivo (rbol de fallas)
Mtodos inductivos: rbol de Eventos
Este mtodo consiste en proponer un evento (o perturbacin) que influye
sobre el sistema y ver qu efectos ejerce sobre las distintas barreras o controles
del mismo.
Esta metodologa de estudio de los riesgos ha sido tomada del anlisis de
decisiones econmicas.
Para construir un rbol de eventos se debe definir primeramente el evento
iniciante y conocer las barreras, controles y sistemas de seguridad que protegen
el sistema.
Diferentes eventos iniciantes determinarn distintos rboles de fallas.
Los estados posibles de las barreras o controles son dos: falla o suceso, por
lo tanto, despus de n barreras los posibles estados finales sern 2n.
La forma de realizacin de un rbol de fallas es mediante un diagrama del
tipo de la figura 1.

FIGURA 1
Barreras
o
controles

Evento iniciante
Sistema N 1

Secuencia
del
accidente
Sistema N 2
ps2

pi.ps1.ps2

Suceso psl
pi.ps1.pf2
Evento Inicial pi

pf2
ps2
pi.pf1.pf2
Falla
pf1 = 1 - ps

pf2

pi.pf1.pf2

Cada rama del rbol de eventos de una secuencia del accidente.

Puede verse entonces que hay secuencias sin sentido o sin consecuencias,
como se puede observar en el ejemplo de aplicacin.
Ejemplo
Se estudiar el caso de una caldera domiciliaria. Se propone como evento
iniciante que el quemador de gas queda trabajo y en funcionamiento (es una
prdida de regulacin.
Las barreras o controles de que se dispone son dos: 1) una vlvula de
seguridad; 2) un disco de ruptura.
En el diagrama se puede ver las posibles secuencias y sus respectivas
consecuencias.

FIGURA 2
Evento iniciante

Barreras o controles
Vlvula de
seguridad

Secuencia
del evento

Consecuencia

p.ps1 ps2

Ninguna

Disco de
ruptura

ps2
psl

p. ps1 ps2
pf2
ps2

Vlvula de gas
trabada p

p.pf1 ps2

Ninguna
Ninguna

p. pf1 pf2

Explosin

pfl
pf2

Puede verse que las dos primeras secuencias no tienen sentido, puesto que
si acta la vlvula de seguridad, el disco de ruptura normalmente no acta. Por lo
tanto es posible simplificar el rbol de eventos de la siguiente manera :
ps1

p.ps1

Ninguna

ps2

p.pf1.ps2

Ninguna

pf2

p.pf1.pf2

Explosin

pf1

Mtodo deductivo: Arbol de Fallas

Definicin
El rbol de fallas es un diagrama lgico, construido por procesos analticos
que identifican las deficiencias del sistema.
El anlisis del rbol de fallas identifica las condiciones que pueden llevar a

un evento no deseado, es decir, una falla catastrfica de todo el sistema.

Dado dicho evento se lo coloca en la parte superior y a partir del mismo se
desarrollan distintas ramas que representan todas las posibles causas o eventos
precursores.
Nociones de lgebra de Boole
El lgebra de Boole fue desarrollada originalmente para su uso en lgebra
simblica, pero actualmente se usa en otras reas como en computacin, teora
de toma de decisiones, seguridad de sistemas, etc.
Es de mucha utilidad cuando las variables no pueden ser expresadas nada
ms que a travs de dos estados: 0 o 1, s o no, verdadero o falso, etc.
Se denomina conjunto a un grupo de elementos que tiene por lo menos una
caracterstica en comn.
Estos elementos pueden ser objetos, condiciones, eventos, relaciones
matemticas, etc.
El conjunto universal es aqul que rene a todos los elementos de un
universo y se representa con el smbolo 1 y el conjunto vaco es aqul que no
contiene a ninguno y se puede representar con el smbolo 0. Los smbolos 1 y 0
no son valores, sino simplemente smbolos; as 1 + 1 no es 2 sino 1 + 1 = 1.
No existen valores intermedios como en el clculo de probabilidades.
Las relaciones entre conjuntos pueden ilustrarse mediante diagramas de
Venn (ver fig. 3)
El rectngulo representa un conjunto de eventos que tienen una
caractersticas en comn a. El subconjunto A, tiene una caractersticas b adems
de a.
Todos los elementos del conjunto que no tienen una caracterstica b, y son
considerados como no A se simbolizan como A
A es el complemento de A y viceversa.
Puede comprenderse entonces que A + A = 1, cuyo significado es la unin
de A y A.
Esto se puede simbolizar mediante el signo +, la conjuncin o o l smbolo
de unin U. (A + B; A o B; A U B).
El segundo diagrama ilustra el concepto de conjunto disjunto o mutuamente
exclusivo.
Los elementos de un conjunto no estn incluidos en el otro por lo tanto no
estn interrelacionados. En este caso como A, B y C tienen todos los elementos
del conjunto universal, se dice que son mutuamente exclusivos y exhaustivos y
que A + B + C = 1.
El tercer diagrama indica que algunos de los elementos de A tienen
caractersticas de B y viceversa.
Esto se puede simbolizar mediante el signo x, la conjuncin y por el
smbolo de interseccin (A x B; A y B; A B)
La interseccin contiene todos los elementos con las caractersticas de A y
B.
Con la Tabla 1 se desarrollan las principales relaciones que se establecen
mediante el uso del lgebra de Boole.

FIGURA 3
A

Se establece que se A = 1

A = 0

A = 0

A = 1

y se trabaja solamente con los conjuntos 1 y 0 que corresponden a sucesos o

falla.
El lgebra de Boole aplicado a circuitos electrnicos desarroll el concepto
de compuertas, que se explica en el punto propiedades lgicas aplicables a los
rboles de fallas.

TABLA 1

Relaciones en el lgebra de Boole

Relacin

Ley

Explicacin

Conjunto universal
y conjunto vaco
A.1 =A

La nica porcin dentro del

conjunto Universal (1) que es
a la vez 1 y A es aqulla que
est dentro de A.

A.0 = 0

Es una condicin imposible. Si est dentro de A no puede estar fuera de l

A+0 =A

Un elemento de un conjunto ms
algo fuera del conjunto, tendr solamente caractersticas del conjunto. El conjunto universal expresado
por 1, no puede ser excedido.
Ley de involucin

A = A

El complemento del conjunto

A es A.
Relaciones complementarias

A.A = 0

A+A=1

Es una imposibilidad. Un conjunto de no puede ser A y A al

mismo tiempo.
Aquellos elementos con una ca
ractersticas constituyen el conjunto universal.
Ley de Idem potencialidad

A.A=A
A+A=A

Es una identidad.
Tambin es una identidad

Ley conmutativa

AB = BA

Los subconjuntos que tienen

caractersticas de A y de B
las siguen teniendo, cualquiera
sea el orden en que se expresen.

A+B=B+A

El total de aquellos elementos

que tienen las caractersticas A
y B ser siempre el mismo,
cualquiera sea el orden en que
se expresen .

Ley asociativa

A . (B . C) = (A . B) C

El subconjunto que tiene las caractersticas de A, B y C la seguir teniendo, cualquiera sea

el orden enque se expresen.

A + (B + C) = (A + B) + C

El total de todos los elementos

en cualquier conjunto ser el
mismo, cualquiera sea el orden
en que se expresen.

Ley distributiva

A (B + C) =
AB + AC

La unin de un conjunto con

otros dos pueden expresarse
como la unin de sus intersecciones.

A + (BC) =
(A + B) (B + C)

La unin de un conjunto con

la interseccin de otros dos
puede expresarse como la interseccin del conjunto con los
otros dos.

Ley de absorcin

A (A + B) = A

A (A + B) = AA + AB
= A + AB = A (1 + B)
=A.1=A
A + (AB) = A (1 + B) = A

A + AB

Ley de Morgan

__ _ _
AB = A + B

_____ _ _
A+B=AB

El complemento de la interceccin es la unin de

los complementos individuales.
El complemento de la unin
es la inteseccin de los complementos.

Construccin de un rbol de fallas

Lo primero a definir es el evento final indeseado; luego se desarrollan hacia abajo
las combinaciones causales que llevan al mismo mediante compuertas lgicas
(ver propiedades lgicas.
Este rbol de fallas crecer indefinidamente y deber limitarse al nivel de
informacin aceptable para el requerimiento del estudio.
As, la combinacin de eventos crece indefinidamente hacia abajo y debe limitarse
al nivel de informacin aceptable para el estudio.
De esta manera, la combinacin de eventos que conducen al evento final puede
continuar hasta llegar a causas bsicas; pero siempre stas admiten un posterior
desarrollo.
Muchas veces se llega a causas genricas sin desarrollar. Si es de inters
pueden darse valores probabilsticos a los eventos causales para poder llegar a
determinar la probabilidad del evento final.
En la representacin esquemtica de un rbol de fallas , se tiene en la parte
superior al Evento Final; luego las compuertas lgicas que conducen al mismo y
finalmente las fallas resultantes (provenientes de combinaciones lgicas de
causas bsicas o sin desarrollar) y las causas bsicas o sin desarrollar.
En el Apndice III se ha desarrollado el proceso de construccin de un rbol de
fallas para una caldera domiciliaria.
REPRESENTACIN ESQUEMTICA DE UN RBOL DE FALLAS
Evento Final Indeseado
Compuertas lgicas
Fallas resultantes
Causas bsicas

Falla total del sistema

Procesos conjuntivos
Procesos disyuntivos
Combinaciones de causas que pueden llevar a
falla del sistema
Causas Primarias: error o falla de hadware
Causas Secundarias: causas de menor
importancia
Evento no desarrollado

Propiedades lgicas aplicables al rbol de fallas

En los rboles de fallas no hay trminos medios: las fallas ocurren o no.
La aparicin de una falla pueden requerir que ocurran previamente varios eventos
complementarios, o bien que baste la produccin de uno solo de varios eventos previos
posibles.
En el primer caso se dice que se est en presencia de un proceso conjuntivo o
compuerta, y en el segundo se trata de un proceso disyuntivo o compuerta.
El proceso conjuntivo se representa por la conjuncin y

y el proceso disyuntivo por la conjuncin o

.
Se adopta adems la siguiente convencin:
1 significa que un evento ocurre.
0 significa que no ocurre.

Proceso disyuntivo
a) Sea en el caso de dos eventos de entrada:
La concurrencia o no del evento final (la falla) puede representar se por la siguiente tabla:

A
B
AB
0
0
0
0
1
1
1
0
1
1
1
1
___________________________________

Esta tabla, a su vez puede resumirse con la expresin:

__ ___
E = AB + AB + AB
__ __
donde A y B significan la ocurrencia de los eventos respectivos y A y B significan
la no ocurrencia de los mismos.
La probabilidad de ocurrencia de E es:
p(E) = [1 - p(A)] p(B) + p(A) [1 - p(B)] + p(A) p(B)
p(E) = p(A) + p(B) - p(A) p(B)

b) Para el caso de tres eventos de eventos de entrada, resulta en igual forma:

___
_ _
__
_
_
_
E = ABC + ABC + ABC + ABC + ABC + ABC + ABC
que conduce a
p(E) = p(A) + p(C) - p(A) p(B) - p(A) p(C) - p(B) p(C) +
p(A) p(B) p(C)
Cuando todas las probabilidades de ocurrencia de los eventos de
entrada son muy pequeas, es decir:
p(i) << 1
puede escribirse
p(E) p(A) + p(B) + p(C)
y en general, para culquier nmero de eventos de entrada:
n
p(E) p(i)
i=1
Proceso conjuntivo
Sea el caso de tres eventos de entrada. Se obtiene la siguiente tabla :
E

A
B
C
ABC
0
0
0
0
1
0
0
0
0
1
0
0
0
0
1
0
1
1
0
0
1
0
1
0
0
1
1
0
1
1
1
1
___________________________________

Si los eventos de entrada son independientes :

p(E) = p(A) p(B) p(C)

En general :
n
p(E) = p(i)
i=1

Falla resultante
El rectngulo simboliza un evento que es el resultado de
De la operacin lgica de dos o ms entradas.

Evento bsico de entrada

El evento E es una falla especfica a la que se puede
asignar una probabilidad de ocurrencia.

Evento no desarrollado
Sustituye al evento bsico de entrada cuando la falla no
es
rastreada
hasta
la
fuente
especfica.
Este smbolo puede representar otro rbol de fallas.

Transferencia
Indica que se transfiere a un rbol de fallas separado.

Conjunto mnimo de corte

Es la combinacin mnima de causas bsicas que si ocurren causarn la
ocurrencia del evento final; es pues, una combinacin (interseccin) de eventos
primarios para el evento final.
Esta combinacin es la misma combinacin en la cual todas las fallas se
necesitan para que el evento final ocurra. Si una de las fallas de conjunto mnimo
de corte no ocurre, el evento final no ocurrir (por esta combinacin).
Un rbol de fallas consiste en un nmero finito de conjunto de corte, que son
los nicos para ese evento final.
Los conjuntos mnimos de corte de un componente consisten en aquellas
fallas que si ocurren causas el evento final.
En el caso de un conjunto mnimo de corte de n componentes, n fallas son
requeridos para el evento final.
La expresin general puede escribirse :
T = M1 + M2 + M3
Donde T es el evento final y Mi son los conjuntos mnimos de corte.
Dado que cada conjunto mnimo de corte consiste en una combinacin de

fallas de componentes especiales, el conjunto mnimo de corte genrico puede

expresarse como :
Mi = X1 . X2 ..., X3
Donde X1, X2 y X3 son fallas bsicas de los componentes del rbol de
fallas.
Un ejemplo de expresin de un evento es
T = A + BC
donde A, B y C son fallas de componentes.
Este evento final tiene un conjunto de cortes de un componente A y un
conjunto de corte mnimo de dos componentes B y C
Los conjuntos mnimos de corte son nicos para el evento final y son
independientes de las formas equivalentes que pueda tomar el rbol de fallas.
Determinacin de conjuntos mnimos de corte
Para la determinacin de conjuntos mnimos de corte en rboles de fallas el
rbol debe ser primero trasladado a una ecuacin Booleana y luego se usan los
mtodos de sustitucin : de arriba a abajo o de abajo a arriba.
Los mtodos son directos e involucran sustitucin y expresin de las
expresiones del lgebra de Boole.
Dos leyes del lgebra de Boole son usadas : la distributiva y la ley de
absorcin.
Considerado un rbol de fallas.

Primero se har una sustitucin de arriba a abajo.

Se parte de la ecuacin del evento final ; se sustituye y se expande hasta
que se obtiene la expresin del conjunto mnimo de corte.
Sustituyendo E1 y E2 y expandiendo :
T = (A + E3) (C + E4)
= AC + E3C + E4A + E3E4
Sustituyendo E3
T = AC + (B + C) C + E4A (B + C) E4
= AC + BC + CC + E4A + E4B + E4C
Por la ley de indempotencialidad : CC = C
T = AC + BC + C E4A + E4B + E4C
Por la ley de absorcin:
T = C + E4A + E4B
T = C + (A . B) A + AB . B = C + AB
Por lo tanto el rbol de fallas puede representarse como se lo hace en la
figura y es equivalente al mostrado anteriormente.

El mtodo de abajo hacia arriba usa las mismas tcnicas de expansin y

sustitucin excepto que la operacin comienza en la parte inferior del rbol y
crece hacia arriba.

La ecuacin de fallas bsicas es sustituida sucesivamente en ecuaciones de

fallas complejas.
El mtodo puede ser ms laborioso ; no obstante, los conjuntos mnimos se
obtienen no slo para el evento finalisimo tambin para los eventos intermedios.
T = E . E2
El = A + E3
E3 = B + C
E2 = B + E4
E4 = A B
Dado que :
E2 = C + AB
T = (A + B + C) . (C + AB)
T = AC + AAB + BC + BAN + C . C + CAB
T = AC + AB + AB + BC + AB + C + ABC
T = C + AB

ANEXO - EJEMPLOS

ANALISIS PRELIMINAR DE RIESGOS

ELEMENTO
RIESGOSO
OXIDANTE
FUERTE

PRIMER
EVENTO
DESENCADENANTE
CONTAMINACION
DE PERCLORATO
CON ACEITE
LUBRICANTE

CONDICION
RIESGOSA

SEGUNDO
MEDIDAS
ACCIDENTE EFECTO
EVENTO
POTENCIAL
CORRECTIVAS
DESENCADENANTE
POSIBLIDAD PRESENCIA DE
EXPLOSION LESIONES SEPERAR
DE
FUENTE DE
O DAOS CLORATOS DE
REACION
ENERGIA QUE
CONTAMINANTES
DE OXIDOINICIA LA
COMO ACEITES
REDUCCION REACCION

ESTUDIO DE RIESGOS Y OPERACION

(HAZOP)

PALABRA CLAVE

DESVIACION

NINGUNA

CAUDAL

MAS

PRESIN

MENOS QUE

TEMPERATURA

PARTE DE

CONCENTRACIN

CAUSAS POSIBLES

MAS QUE
OTROS

ARBOL DE FALLAS PARA UNA CALDERA.

CONSECUENCIAS

CORRECCION

Bibliografa

1. Application of Reliability and Risk Analysis Course 300 (1979)

The George Washington University.
2.Wolfe, W.A. Fault Tree Analysis AECL 6172