APENDICE B

APNDICE

238

ANLISIS DE RIESGO

APENDICE B
APENDICE

239
B

ANLISIS DE RIESGO.
Para continuar nuestro estudio de la confiabilidad es necesario visualizar el
panorama en forma ms amplia, desde el punto de vista del Anlisis de Riesgo, para
ubicar cmo la confiabilidad contribuye al desarrollo de este tema. Adems trataremos de
aclarar la confusin que se presenta en el manejo de estos trminos para esto,
retomaremos Algunos conceptos comentados dentro del tema de confiabilidad.
B.1 CONFIABILIDAD, RIESGO Y SEGURIDAD.
Hay parecidos considerables (y a menudo confusiones) entre los trminos
Confiabilidad, Seguridad, Peligro y Riesgo.
Muy a menudo el trmino seguridad o anlisis de riesgo se utilizan en forma
intercambiable, y tanto esos trminos como el anlisis de confiabilidad se refieren a los
estudios de fallas de procesos u operabilidad. Si el propsito del estudio es determinar
los parmetros de seguridad, es necesario considerar adems del equipo y la
operabilidad, la posibilidad de Peligro del (o por ) el sistema. Si esta fase del estudio de
seguridad sugiere que habr fallas en el sistema, entonces se llevar cabo un estudio de
riesgo para determinar las consecuencias de la falla en trminos de un posible dao a la
propiedad o a las personas.
Un ejemplo de un estudio de confiabilidad podra ser un anlisis de con que
frecuencia un reactor qumico podra sobrecalentarse debido a la falla de las bombas,
intercambiadores de calor, operadores humanos, sistemas de control y otros equipos de
planta. Si el estudio fuera ampliado para incluir una evaluacin de con que frecuencia una
liberacin de temperatura puede convertirse en una explosin podramos estar tratando
con un problema de seguridad (Peligro). Para concluir el estudio de seguridad deberemos
verificar que el reactor qumico no se sobrecaliente evitando fallas en los aparatos y
equipos debido a factores no considerados en el diseo.
Ahora, si ampliamos el anlisis de la explosin del reactor qumico para incluir la
matriz de consecuencias y su frecuencia asociada y el peligro en trminos de prdidas

APENDICE B

240

humanas y en propiedad, entonces se habr completado un anlisis de riesgo. Por

ejemplo, las consecuencias de una explosin debidas una liberacin de temperatura
podran ser daos menores debidas los fragmentos lanzados o un desastre mayor debido
al fuego. Uno de los propsitos de un anlisis de riesgo ser asignar una frecuencia
(probabilidad) a las consecuencias posibles de la falla del sistema.
El resultado de un estudio de riesgo ser una declaracin o serie de declaraciones
como: El nmero de personas que se espera mueran por ao debido a una explosin de
un reactor es de 10 -4 Por lo tanto cada 10,000 hrs. podra esperarse una muerte.
B.2 DEFINICIN Y MEDICION DE RIESGO.
Una definicin de riesgo tomada de un diccionario es La posibilidad de prdida o
dao a una persona

y propiedad. Desde el punto de vista de los ingenieros en

confiabilidad la definicin sera: La probabilidad de prdida o peligro a la gente y

propiedad en trminos de ingeniera, por ejemplo el riesgo individual (probabilidad) de
muerte por accidente en automvil de alguno de los 250,000,000 de ciudadanos de los
Estados Unidos, dado que hay 50,000 accidentes fatales en automvil al ao sera:
50,000 muertes/ao

= 2.0 x 10-4 muertes/personas-ao

250, 000,000 personas

Un riesgo puede tambin tener como consecuencia la muerte, una expresin mas
general sera:
Riesgo

consecuencia= frecuencia
Tiempo

magnitud consecuencia

eventos

unidad de tiempo

evento

En el caso de accidentes en automvil, si hay 50 millones de accidentes de

automviles en los EE.UU. cada ao, la consecuencia (muertes por accidente) es 10-3,
entonces:

50 x 10 accidentes 10

50,000 muertes =
Ao

ao

-3

muertes
accidentes

APENDICE B

241

El riesgo social de prdidas de propiedad derivado de los accidentes de

automviles ser:

Riesgo prdida

= frecuencia accidentes magnitud prdida

Tiempo

tiempo

accidente

El valor de 2.5 x 10-4 muertes/persona-ao significa que si todas las personas en los E.U.
Tienen las mismas probabilidades de morir en un accidente automovilstico,

y no

existiera otra causa de muerte, la poblacin entera de los E U. morira en accidentes de

automvil en un periodo de cuatro mil aos.
El anlisis de riesgo descrito en el prrafo anterior invoca un concepto clsico de
frecuencias de corrida relativamente larga. Sin embargo cuando un anlisis de riesgo de
un reactor nuclear an no construido predice un riesgo pblico de 10-6 fatalidades por ao,
se puede argumentar que no estamos tratando con frecuencias relativas de corridas
largas derivadas de los datos, pero si con eventos raros para los cuales el enfoque
clsico de probabilidades de inferencia estadstica no puede ser aplicado. Hay siempre el
ejemplo de las estadsticas que se ahogaron en un arroyo de 5 centmetros de
profundidad.
Un enfoque alternativo para problemas de eventos raros se basa en la lgica
subjetivista. Esto rechaza la nocin de una probabilidad verdadera y retoma la idea de
una probabilidad como medida de opinin y creencias. El mtodo para convertir creencias
y opiniones en criterios de riesgo involucran ejercicios no triviales y a veces
controversiales en la modificacin de probabilidades, usando opiniones de expertos en
conjunto con el teorema de Bayes.
B.3 RIESGO PBLICO.
La seguridad no puede ser garantizada en forma individual cualesquiera que sea
el modo de vida. Cada uno de nosotros sobrevive de un da a otro evitando o superando
todos

los

riesgos

tales

como:

accidentes

en

vehculos,

cadas,

incendios,

envenenamientos, accidentes en transportes acuticos, viajes areos, electrocuciones,

tornados, huracanes, accidentes en trenes, rayos, etc. Como el riesgo va disminuyendo a
menos 10-6 por ao 1 , es menor el promedio individual no es preocupante y raro que se

APENDICE B

242

elaboren precauciones en contra de este nivel de riesgo, as, pasamos nuestras vidas
con el temor de ser golpeados por un rayo.
Una perspectiva interesante de la naturaleza precaria de nuestras actividades
diarias fue desarrollada por Brian Bulloch, de Mond Divisin, Imperial Chemical Industries
Ltd. La Fig. B.1 muestra en las ordenadas la frecuencia de accidentes fatales en numero
promedio de muertes por accidentes en 108 hrs. Las plantas qumicas, contrario a lo que
el pblico cree, provocado por los titulares que insinan que la industria qumica es un
creador de veneno en masa, es un lugar de trabajo extremadamente seguro, los
promedios de riesgo permanecen por debajo del espectro.

660
Frecuencia
Promedio de
Accidentes fatales
100

67

Industria de la Construccin

10.0
5.0
4.0

3.5 Industria Qumica

3.0
2.5
2.0
1.0
0.5

b c

2am 4am 6am 8am

10am 12am 2pm 4pm

a.- Durmiendo
b.- Comiendo, lavando, vistiendo, etc. en casa.
c.- Manejando a o de el trabajo en auto
d.- Da de trabajo

b
6pm

fba

8pm 10pm

medianoche

e.- Descanso de Lunch

f.- En motocicleta
g.- Entretenimiento pblico

Fig. B.1. Peligros diarios.

B.4 ACTITUD PUBLICA Y ADMINISTRACIN DE RIESGO SOCIAL.

En esos das de total revelacin, los estudios de identificacin y cuantificacin de
riesgo, conducidos por hbiles tcnicos, son sujetos de debate pblico. El flujo de la
informacin se muestra en la figura B.2 que incluyen los apartados psicolgicos y los
aspectos sociales, esto es, que el bienestar psicolgico de los individuos se debe a su

APENDICE B

243

percepcin de riesgo social, su impacto en la sociedad y los individuos. Una observacin

bien conocida de la aceptacin de riesgo pblico es que el nivel aceptable de riesgo de
mortalidad para exposiciones voluntarias tiene un factor 109 o mayor que para una
exposicin involuntaria. Esto implica que un equipo de ferrocarril se espera que sea 1000
veces ms seguro que un equipo de alpinismo. Tambin generalmente es aceptado que
la sociedad solo ve los eventos de grandes consecuencias en forma menos favorable que
el total de pequeos eventos que tienen el mismo riesgo. Esto es mostrado en la figura
B.2 como preferencias publicas.
En un estudio para conocer la actitud hacia las sistemas de generacin de energa
se identificaron tres tipos de distribuciones; la de generacin de energa solar y utilizando
el agua, hacia la cual la actitud fue muy favorable; la generacin de energa con carbn y
petrleo, la cual tuvo una actitud mas moderada; y por ltimo y la energa nuclear la cual
se mostr normalmente distribuida con actitudes altamente positivas como

actitudes

altamente negativas, esto nos muestra el grado de polarizacin hacia las cuestiones
nucleares.
El anlisis formal del segundo apartado de la evaluacin de riesgo, sugiere que
las teoras utilitarias o enfoques de costo beneficio se pueden utilizar. Cuando el
programa que es evaluado incluye el ahorro potencial o prdida de vidas humanas
entonces el problema de cuantificacin llega a tomar lugar en valores monetarios sobre
la vida humana.
Hay bsicamente cinco enfoques los cuales han sido puestos para darle valor
monetario sobre salvamento para usarlo en el anlisis de costo beneficio que son:
Valor Implcito: La vida est valuada de acuerdo a los valores implicados en
decisiones fijados por pliza para reducir riesgos de mortalidad.
Capital Humano: La vida es evaluada como salario futuro descontado al riesgo.
Seguro: La vida es evaluada en base a las decisiones de seguro individual.
Adjudicaciones por la Corte: Las concesiones hechas por la corte para compensar
la perdida de vida utilizados como base para los valores de vida.
Consentimiento para pagar: Los valores de reduccin de riesgo por el
consentimiento pblico para pagarlo.

APENDICE B

Estimacin de Riesgo
Identificacin de Riesgo
-- Fsico
-- Psicolgico
-- Social

244

Evaluacin de Riesgo
Preferencias Pblicas
-- Reveladas
-- Expresadas

Cuantificacin de Riesgo
-- Operaciones Planeadas
-- Eventos no Planeados

Polticas
Histrico
Antecedentes

Anlisis Formal
-- Decisin
-- Costo Beneficio
-- Teora Utilitaria

Estrategias de
Administracin
de Riesgo

Administracin de Riesgo
Fig. B.2 Estructura de la Administracin de Riesgo.
Todos los mtodos de una forma u otra dependen de los ingresos por riesgo y el
sistema de leyes.
El ltimo cuadro Estrategias de Administracin de Riesgo involucra informacin
poltica, histrica y antecedentes. Este es el aspecto organizacional de la integracin de
tcnicos y sistemas sociales. El juicio poltico es el termino clave, y las implicaciones son
preocupantes.
B.5 METODOLOGA DEL ESTUDIO DE RIESGO. FASE I.
Definicin de Sistema. El riesgo crece debido a la liberacin incontrolada de
energa o materiales txicos. Usualmente ciertas partes de una planta son ms
propensas a causar daos que otras; por lo tanto un paso inicial para el anlisis es
descomponer la planta en subsistemas para identificar las secciones o componentes que
son sujetos de liberaciones incontroladas. Por lo tanto los primeros tres pasos son:
Paso 1. Identificar los Peligros. (Liberacin toxica, explosin, fuego, etc.)

APENDICE B

245

Paso 2. Identificar las partes del sistema que conllevan al Peligro. (puede ser: el
reactor qumico, el tanque de almacenamiento, la planta de energa, etc.).
Para identificar los subsistemas de la planta que llevan al peligro ha sido muy til
utilizar una lista de palabras guas que estimulan el ejercicio del pensamiento creativo,
tales como:
Mas de

Parte de

Opuesto

Menos de

De otra forma

Mas tarde que

Ninguno de

Tan bueno como

Mas temprano que.

En necesario poner limites al sistema tcnico y el ambiente que se est

estudiando. No es razonable, por ejemplo, estudiar a detalle los parmetros de riesgo
para un evento en un accidente de un avin dentro de una columna de destilacin. Sin
embargo, los accidentes de aviones, los riesgos de un sismo, y otros peligros de baja
probabilidad hacen llevar a cabo clculos de riesgo de plantas de poder nuclear para
protegerse de ellos, y tericamente, una planta de poder nuclear podra matar mas
gente que una columna de destilacin, por la tanto:
Paso 3. Limite el estudio. Puede incluir estudios de riesgo a detalle .
Entonces el objetivo de la fase I del estudio de riesgo es definir el sistema e
identificar en trminos generales los peligros potenciales.
B.5.1 ANLISIS PRELIMINAR DE PELIGROS.
Conocido tambin como PHA (Preliminary Hazard Anlysis). Frecuentemente la
fase I del estudio involucra ms que una identificacin preliminar de los eventos
elementales del sistema que conllevan a peligros. Si el anlisis es ampliado de una
manera ms formal (cualitativa) para incluir las consideraciones de las secuencias de
eventos que transforman un peligro en un accidente, como medidas correctivas y
consecuencias de los accidentes, el estudio es llamado: Anlisis Preliminar de Peligro.
En la industria aeroespacial, por ejemplo, los peligros despus de ser identificados
por sus efectos. Un esquema comn es:

APENDICE B

246

Peligros Clase I:

Efectos Insignificantes.

Peligros Clase II.

Efectos Marginales

Peligros Clase III. Efectos Crticos.

Peligros Clase IV. Efectos Catastrficos.
El siguiente paso es decidir las medidas de prevencin de accidentes, si algunos
deberan ser tomadas en cuenta para eliminar peligros de Clase IV, y posiblemente de
Clase III y Clase II. Las decisiones consideradas son mostradas en forma de un rbol de
decisin Fig. B.3.
Uno puede decidir tomar acciones correctivas cambiando el diseo de equipos,
redireccionando metas o funciones o proporcionando acciones de contingencia en forma
de protectores, sistemas de alarmas, equipos contra incendios, etc.
Se elabora un formato para

el PHA

el cual es parcialmente de naturaleza

narrativa y lista los eventos y las acciones correctivas que podran ser tomadas. Los
encabezados que se presentan en un formato PHA son:
1.- Subsistema o Funcin. Equipo o elemento funcional que es analizado.
2.- Modo. Fases del sistema aplicable o modos de operacin.
3.- Elemento peligroso. Elementos en el equipo o funciones peligrosas analizadas.
4.- Evento causante, elemento peligroso. Condiciones, eventos no deseables, o
falta que causara que el elemento peligroso llegue a ser identificado como condicin
peligrosa.

Proporcionar
acciones
correctivas
Decidir
Corregir peligros

Anlisis de
peligros de
desempeo

Peligros
Encontrados
e identificados

No se
encontraron
peligros

Hacer ambos
Proporcionar
acciones de
contingencia

Decidir
aceptar el
peligro

Fig. B.3. rbol de decisiones del anlisis de peligro.

APENDICE B

247

5.-Condicin peligrosa. Condiciones peligrosas que resultan de la interaccin del

sistema en cada elemento peligroso en el sistema
6.- Evento causante de la condicin peligrosa. Eventos indeseables o faltas que
causaran la condicin peligrosa para llegar a identificar el accidente potencial.
7.- Accidente potencial. Algunos accidentes potenciales que resultaran de la
identificacin de condiciones peligrosas.
8.- Efectos. Efectos posibles del accidente potencial, si ocurriera.
9.- Clase de Peligro. Medidas cualitativas de significancia para los efectos
potenciales en cada condicin peligrosa identificada, de acuerdo a los criterios:
Clase

I.

Condicin

Segura

(error

personal,

diseo

inadecuado

malfuncionamiento que no resultan en degradacin mayor, dao en los

equipos o daos personales.
Clase II . Marginal. Condiciones en las cuales se pueden degradar el desempeo,
causar un dao menor al equipo o al personal.
Clase III. Critico. Condiciones en las cuales se puede degradar el desempeo, el
dao del equipo puede resultar en el requerimiento de una accin
correctiva inmediata para la sobrevivencia del personal o equipo.
Clase IV. Catastrfico. Condiciones en las cuales se puede daar severamente el
desempeo del equipo y causan prdidas subsecuentes del equipo y/o
la muerte o daos mltiples al personal.
10.- Medidas de prevencin de accidentes (Equipo-Procedimientos-Personal).
Medidas preventivas recomendadas para eliminar o controlar las
condiciones de peligro identificadas y/o accidentes potenciales.
11.- Validacin. Registro validado de medidas preventivas. Se completa con la
respuesta a las siguientes preguntas: 1.- La solucin recomendada
fue incorporada? 2.- La solucin es efectiva?.
Aqu se ha usado los trminos Definicin de Sistema y Anlisis Preliminar de
Peligros de manera arbitraria. La metodologa del estudio de seguridad varia entre las
industrias y entre las compaas. Al menos que las regulaciones gubernamentales dicten
el procedimiento a ser usado, las prcticas industriales y la terminologa relativa a la fase
I puede variar ampliamente. El PHA representa el primer intento para identificar el equipo
del sistema y los eventos que pueden llevar al peligro.

APENDICE B
B.6

248

METODOLOGA DEL ESTUDIO DE RIESGO. FASE II:

IDENTIFICANDO SECUENCIAS DE ACCIDENTES, RBOLES DE EVENTOS,

RBOLES DE FALLAS.
Esta Fase da inicio despus de haber elegido el equipo y la configuracin del
sistema. En esta seccin se describen dos de las tcnicas analticas comnmente
usadas: el rbol de Eventos y el rbol de fallas.
Consideremos como ejemplo el estudio de seguridad de un reactor (Wall, Ian A.,
Some insights from the Reactor Safety Study Office of Nuclear Regulator Research. U.
S. NCR). En al Fase I del estudio se determin que el mayor riesgo fue el de la liberacin
del producto (toxico) radiactivo de la fisin. La segunda fase inicia con la identificacin de
la secuencia de accidentes, es decir, las diferentes formas en las cuales se puede
presentar una liberacin Fig. B.4. La fase I del estudi indic que la porcin critica de
sistema del reactor nuclear , el subsistema que falla e inicia el riesgo, es el sistema de
enfriamiento del reactor , y por lo tanto, el estudio de riesgo empieza siguiendo el curso
potencial de los eventos empezando con (el enfriador) rotura de las pipetas. El evento
inicial tiene una probabilidad Pa.
La probabilidad del evento inicial ms importante se obtiene por lgica hacia
atrs utilizando al rbol de fallas. Las fallas promedio, basadas en datos de experiencia
de los componentes, errores humanos y contribuciones de pruebas y mantenimiento, son
combinados apropiadamente por medio de los rboles de fallas para determinar la
inaccesibilidad y la no fiabilidad de los sistemas. Este procedimiento esta identificada
como la tarea 2 de la figura B.4.
Ahora, el rbol de eventos del Accidente por Prdida de Refrigerante (LOCA Loss
of Coolant Accident) en una planta nuclear tpica presentado en la figura B.5, donde el
accidente se inicia con la rotura de la pipeta teniendo una probabilidad de ocurrencia Pa,
luego se examina el curso potencial de eventos que siguen a una rotura de pipeta. En la
parte superior de la figura se muestra el rbol bsico que muestra todas las posibles
alternativas. En la primera rama se considera el estatus de la Energa Elctrica, si est
disponible se estudia el siguiente sistema en lnea que es

el Sistema Medular de

Enfriamiento de Emergencia(ECCS Emergency Core Cooling System).

APENDICE B

249

Identificacin

Producto de

Distribucin

Efectos en la

Evaluacin

de secuencia

fisin liberado

del recurso

salud y

general de

de accidentes

del contenedor

en al ambiente

daos a la

riesgo.

propiedad. 5

Asignacin de

Anlisis

valores de

de otros

probabilidad

riesgos
2

Fig. B.4 Siete Tareas Bsicas en el Estudio de Seguridad de un Reactor.

La falla del ECCS provoca la fusin de liquido del reactor y entonces se liberan
cantidades variables de producto de la fisin, dependiendo de

la integridad del

contenedor.
Para un anlisis binario donde un sistema puede funcionar o fallar el nmero
potencial de la secuencia de accidentes es 2 N-1 donde N es el nmero de sistemas
considerados En la prctica los rboles bsicos se pueden reducir por simple
construccin lgica como se muestra en la figura B.5. Es importante reconocer que los
rboles de eventos son usados para definir las secuencias de accidentes que involucran
las interrelaciones complejas en medio de los sistemas de seguridad construidos. Estos
rboles de eventos son construidos utilizando la lgica hacia delante:donde nos
preguntamos qu pasa si las pipetas se rompen?. La probabilidad como Pb se obtiene
por lgica hacia atrs (rbol de Fallas), haciendo la siguiente pregunta Cmo podra
fallar la fuerza elctrica?. La lgica hacia delante utilizada para construir el rbol de
eventos y el Anlisis del Modo y Efectos de las fallas (AMEF.) a menudo es mencionada
como lgica inductiva, mientras que la lgica deductiva es utilizada en el rbol de
fallas. Un PHA involucra una mezcla de lgica inductiva y deductiva.

APENDICE B

Rotura de
Pipeta

Fuerza
Elctrica

ECCS

250

Eliminacin
de producto de
fisin.

Integridad del
contenedor.

ARBOL BASICO
Pa
Fallas
Exito

Pe1

Pd1
Fallas

PaxPe1
PaxPd1

Pe2

PaxPd1x Pe2
PaxPc1

Pc1
Evento

Pe3

PaxPc1xPe3

Pd2

PaxPc1xPd2

Inicial

Pe4

Pa

Pe5

PaxPc1xPd2xPe4
PaxPb

Falla

PaxPbxPe5

Pd3

Pb

PaxPbxPd3
Pe6

PaxPbxPd3xPe6
PaxPbxPc2

Pc2

Pe7

PaxPbxPc2xPe7

Pd4

PaxPbxPc2xPd4
Pe8

PaxPbxPc2xPd4xPe8

ARBOL REDUCIDO
Tipo de Liberacin
Pe1
Evento Inicial

Pd1
Pe2
Pc1

--- Muy pequea

PaxPe1

--- Pequea

PaxPd1

--- Pequea

PaxPd1xPe2 --- Media

PaxPc1

Pd2
Pa

Pa

Pb

--- Grande

PaxPc1xPd2 --- Muy grande

PaxPb

--- Muy grande

FIG. B.5 REDUCIENDO UN RBOL DE EVENTOS.

Los rboles de decisin son un caso especial de los modelos de rbol de eventos.
En un rbol de eventos no se consideran los estados de trabajo, as que la suma de
probabilidades asciende a uno. En un rbol de decisiones el resultado del sistema se
expresa en trminos de estado del componente as que los resultados debern ser
coherentes, ellas debern suma uno. Los rboles de decisiones pueden ser utilizados si
las probabilidades de los componentes son independientes o si hay componentes
mltiples o dependencias unilaterales (un solo camino). No pueden ser utilizados en los
casos en que la dependencia sea de dos caminos y no proporcionan un mtodo lgico
para elegir el evento inicial.

APENDICE B

251

B.7 METODOLOGA DEL ESTUDIO DE RIESGO. FASE III.

ANLISIS DE CONSECUENCIAS.
Tomado como ejemplo el estudio del reactor, en la fase final del estudio de riesgo:
1.- Calcular la cantidad de material txico, o energa liberada en cada una de las
sendas de accidente (tarea 3 de la Fig. B.4). (Podra ser un histograma de probabilidades
contra la magnitud de liberaciones).
2.- Seguir la trayectoria de las toxinas letales, ondas de choque y frentes de
incendio (tarea 4 de la fig. B.4).
3.- Evaluar los efectos sobre la salud y daos en propiedad (tarea 5 de la Fig.
B.4).
4.- Hacer algunos juicios sobre la tecnologa en general (tarea 6 de la Fig. B.4)
basados en la comparacin con otros riesgos sociales (tarea 7 de la Fig. B.4).
Para el caso del ejemplo del reactor, aunque los riesgos nucleares son muy bajos,
vemos diariamente trminos sustanciales de la operacin segura de los cientos de
reactores en operacin a travs del mundo.
B. 8 OTRAS TCNICAS DE ANLISIS DE RIESGO.
Adems de la tcnica mostrada, hay varias tcnicas para realizar el anlisis de
riesgo entre las cuales encontramos:
1.- Anlisis del Modo y Efecto de Fallas.
2.- Anlisis de Criticalidad.
3.- Estudio de Operabilidad y Peligros.
4.- Anlisis Causa-Consecuencia.
B.8.1 ANALISIS DEL MODO Y EFECTO DE FALLAS.(AMEF)
A.M.E.F. es un anlisis inductivo que sistemticamente detalla componente por
componente todas los posibles modos de falla e identifica los efectos resultantes sobre el
sistema. Esta tcnica puede ser ms detallada que el rbol de fallas dado que considera
cada modo de fallas de cada componente.
Se revisan los equipos por medio de una lista de chequeo. Por ejemplo para
tanques, vasos u secciones de tubos una posible lista de chequeo podra ser:

APENDICE B

252

Variables: Flujo, cantidad, temperatura, presin, pH, saturacin, etc.

Servicios: Calentamiento, refrigeracin, electricidad, agua, aire, control,etc.
Estados Especiales: Mantenimiento, arranque, paros, cambio de catlisis, etc.
Cambios: Demasiado, Muy poco, ninguno, dureza de agua, a la deriva,
deposito, oscilacin, pulso, fuego, cada, corrosin choque, ruptura,
explosin, etc.
Instrumentos: Sensitividad, tiempo de respuesta, espera, etc.
B.8.2 ANALISIS DE CRITICALIDAD.
La criticalidad es estimada en ms de una forma y para ms de un propsito como
se coment anteriormente en el punto B.5

donde se presentaron los rangos de

criticalidad para un sistema de peligros. La sociedad de Ingenieros Automotrices (SAE)

en prcticas aeroespaciales recomendadas (ARP) 926, categorza la criticalidad de los
modos de falla de los componentes como:
Categora 1 : Falla resultante en vida potencial.
Categora 2 : Falla resultante en falla de la misin potencial.
Categora 3: Falla resultante en retraso potencial o prdida de disponibilidad
operacional.
Categora 4 : Falla resultante en excesivo mantenimiento no calendarizado.
La categorizacin de la criticalidad es un siguiente paso despus del AMEF y es
descrita por la ARP 926. El rango del componente puede ser obtenido calculando el
nmero Cr.
N

Cr = KEKAGtx106 ,
n-1

n=1,2,.,N

donde:
Cr = Nmero de criticalidad para el componente del sistema en perdidas por
milln de intentos.
n= Modos de falla crtica en el componente del sistema que cae en una
particular prdida.
N = ltimos modos de falla critica en el componente del sistema bajo una
particular prdida.
G = Frecuencia genrica de falla del componente en fallas por hora o ciclo.
= Modo de falla promedio del modo critico de falla. Es esa fraccin de G
atribuible a el modo de falla crtico.

APENDICE B

253

= Probabilidad condicional de que el efecto de falla del modo crtico de falla

puede ocurrir, dado que el modo crtico de falla ha ocurrido. Los valores de
debern ser seleccionados desde un conjunto de rangos establecidos.

Efectos de Falla
Prdida Actual
Probable Prdida
Posible Prdida
Ninguna

Valores Tpicos de Beta

100 %
10 % a 100 %
0 % a 10 %
0 %

t = Tiempo de operacin en horas o nmero de ciclos de operacin de los

componentes.
KA = Factor operacional que ajusta G para las diferencias entre operacin
extrema cuando G fue medido y los extremos operacionales bajo los
cuales el componente fue usado.
KE = Factor ambiental que ajusta G para diferencias entre ambientes extremos
cuando G fue medido y los ambientes extremos bajo los cuales el
componente fue usado.
Nota. Para eso simplificado, omita K E y KA y use G como el promedio de
falla estimado para el modo de falla dado y condicin de operacin.
106 = Factor que transforma Cr desde prdidas por intento hasta prdidas por
milln de intentos, as que Cr normalmente es mayor que uno.
Note que este mtodo no proporciona valor en posibles consecuencias o daos.
Su principal utilidad es llevar a cabo la mejora de calidad de los sistemas identificando:
-

Qu aparatos deberan ser estudiados intensamente para la eliminacin de

peligros que podran causar fallas, para el diseo seguro, reduccin de fallas
promedio o contencin de daos.

Qu aparatos requieren atencin especial durante la produccin, un control

de calidad ms estricto y necesitan manejo protegido todo el tiempo.

Los requerimientos especiales a ser incluidos en las especificaciones

de

diseo, desempeo, confiabilidad, seguridad o aseguramiento de calidad para

los proveedores.

Los estndares de aceptacin sern establecidos para los componentes

recibidos por la planta de los subcontratistas y para parmetros que debern
ser probados mas intensamente.

APENDICE B
-

254

Dnde debern ser colocados los procedimientos especiales, salvaguardas,

equipo de proteccin, equipos de monitoreo y sistemas de advertencia.

Dnde debern ser aplicados los esfuerzos de prevencin de accidentes y

fondos (que siempre son limitados) de manera ms efectiva.

B.8.3 ESTUDIOS DE PELIGROS Y OPERABILIDAD.

Esta es una extensin de la tcnica A.M.E.F. que incluye factores de operabilidad
a los modos de fallas del equipo. Este es similar al preliminar estudio de riesgo Fase I
(definicin del sistema) descrito anteriormente y la Fase II siendo un anlisis de rbol de
fallas llevados hasta un nivel de subsistema.
B.8.4

ANALISIS CAUSA-CONSECUENCIA.

Los diagramas de causa-consecuencia

fueron inventados en los laboratorios

RIS en Dinamarca. La construccin inicia con la eleccin de un evento crtico, el cual es

escogido por ser el punto conveniente para iniciar el anlisis, ya que tiene la mayora de
problemas secuenciales que siguen al evento crtico.
El seguimiento de las consecuencias del anlisis causa-consecuencia considera
tomar el evento inicial y seguir la cadena resultante de eventos a travs del sistema. En
varios pasos la cadena puede tomar dos rutas, por ejemplo, el inicio de un incendio
puede llevar a la dos cadenas de eventos, la destruccin gradual de la planta y al mismo
tiempo la activacin de las alarmas y el llamado al departamento de bomberos. Tambin
la cadena de eventos puede tomar formas alternativas por ejemplo, el progreso de un
incendio depende de si hay trfico congestionado que evite la llegada de los bomberos al
incendio.
El procedimiento de construccin de un diagrama de consecuencias es tomar
primero el evento inicial y despus cada evento desarrollado y preguntar:
-

Bajo qu condiciones este evento conduce a eventos mas adelante?

Cules son las condiciones de planta alternativas que conducen a diferentes

eventos?

APENDICE B
-

255

Qu otros componentes afectan el evento? Lo afectan ms de un

componente?

Que evento posterior causa este evento?

La tecnologa causa-consecuencia es un matrimonio entre los rboles de falla

(para mostrar las causas) y los rboles de eventos (muestran las consecuencias) todas
tomadas en su secuencia natural de ocurrencia.
Hasta aqu hemos estudiado cmo los estudios de confiabilidad influyen en la
determinacin del riesgo para identificar las causas y consecuencias de accidentes, de la
misma manera los estudios de confiabilidad influyen en la obtencin de calidad en los
productos y procesos de manufactura.