Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tabla de Contenido
1. INTRODUCCIN. .................................................................................................................................... 3
2. OBJETIVO................................................................................................................................................ 3
3. ALCANCE. ............................................................................................................................................... 3
5. ACTUALIZACIN. .................................................................................................................................. 4
6. DEFINICIONES. ...................................................................................................................................... 4
7. ACRNIMOS. .......................................................................................................................................... 7
1. INTRODUCCIN.
El manejo en las instalaciones y transporte de hidrocarburos por ducto en los diferentes Organismos
Subsidiarios de Petrleos Mexicanos, conlleva riesgos de fugas y derrames que pueden derivar en
accidentes que afecten al personal, la poblacin, al medio ambiente y/o al negocio (instalaciones -
produccin). Para determinar medidas que prevengan su ocurrencia o mitiguen sus posibles
consecuencias, se realizan los anlisis de riesgos de proceso.
Estos anlisis tienen como propsito identificar, analizar, evaluar y jerarquizar los riesgos que se
presentan en un determinado proceso, tomando en cuenta sus posibles consecuencias y su
probabilidad de ocurrencia. Posteriormente, la administracin de estos riesgos se logra a travs de la
implantacin de medidas preventivas y correctivas, que reduzcan obviamente su probabilidad de
ocurrencia y/o sus posibles consecuencias, soportndolas todas ellas con un efectivo anlisis costo-
beneficio que permitan integrar estos proyectos a la cadena productiva, de forma segura bajo niveles
de riesgo tolerables.
Por otra parte, otro uso prctico de las metodologas de anlisis de riesgos descritas en ste
documento, son su aplicacin en la investigacin y desarrollo de nuevos procesos, su diseo
conceptual, operacin en plantas piloto, ingeniera de detalle, construccin y arranque de instalaciones,
administracin de cambios de proceso, investigacin de incidentes y accidentes y finalmente, una vez
concluida la vida til de una instalacin, durante su desmantelamiento.
As mismo, durante la etapa de ingeniera de diseo de nuevos proyectos en la industria petrolera, los
anlisis de riesgos de proceso se conciben como un instrumento de alcance preventivo, que permiten
integrar estos proyectos a la cadena productiva de forma segura y bajo niveles de riesgo tolerables.
2. OBJETIVO.
3. ALCANCE.
Contiene las guas para desarrollar anlisis de riesgos y se presenta como sigue; Conceptos de anlisis
de riesgos, proceso de anlisis de riesgos, metodologas de anlisis de riesgos e informe del anlisis de
riesgos. Las metodologas incluidas son las siguientes: Listas de verificacin, Qu pasa s?,
combinacin de Lista de verificacin/Qu pasa si?, Anlisis de Modos de Falla y Efectos (siglas en
Ingls FMEA), Anlisis de Peligros y Operabilidad (HAZOP), Anlisis de rbol de Eventos (AAE),
Anlisis de rbol de Fallas (AAF) y Anlisis de Consecuencias (AC). Asimismo, contiene los criterios
(matrices de riesgo), para caracterizar y valorar los riesgos identificados en los procesos.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 5 de 167
Proteccin Ambiental
Caso alterno. Es el evento creble de una liberacin accidental de un material o sustancia peligrosa que es
simulado, pero que no corresponde al peor caso ni al caso ms probable.
Compuerta. Smbolo lgico booleano que se utiliza en los rboles de Fallas, para unir la salida de un
evento con sus correspondientes entradas (compuertas OR, AND, NOT, etc.).
Conjunto Mnimo de Corte. Combinacin mnima de eventos bsicos que provocan la ocurrencia del
evento tope. Se pueden considerar como los modos de ocurrencia del evento tope.
Consecuencias. Efectos que pueden causar eventos o accidentes que involucran fugas y derrames de
sustancias txicas, inflamables y/o explosivas.
Desviacin. Condicin que se aparta de la intencin del diseo del sistema o proceso.
Evento. Suceso relacionado a las acciones del ser humano, al desempeo del equipo o con sucesos
externos al sistema, que pueden causar interrupciones y/o problemas en el sistema. En este documento,
evento es causa o contribuyente de un incidente o accidente o, es tambin una respuesta a la ocurrencia
de un evento iniciador.
Evento Bsico. Describe una condicin normal o de falla en el rbol (falla de equipo, errores humanos,
etc.). Definen el nivel de resolucin del rbol de fallas.
Evento iniciador. Evento especfico indeseado que constituye la base fundamental del Anlisis de
rboles de Eventos. Est relacionado generalmente con un accidente o desviacin del sistema a
analizar.
Evento Intermedio. Falla que describe la seal de salida de una compuerta lgica.
Evento no Desarrollado. Falla especfica en la cual no se han desarrollado las causas de ocurrencia de
este evento por falta de informacin, o bien, por considerarse poco relevante.
Evento no deseado. Evento que implica la prdida de un valor: salud, vida, produccin, ambiente,
capital, etc.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 6 de 167
Proteccin Ambiental
Explosin. Liberacin sbita y violenta de energa que causa un cambio transitorio en la densidad, presin
y velocidad del aire circundante a la fuente de energa. Esta liberacin de energa puede generar una onda
de presin con el potencial de causar dao en su entrono.
Fuga. Liberacin repentina o escape accidental por prdida de contencin, de una sustancia en estado
lquido o gaseoso.
HazOp, metodologa. Mtodo estructurado y sistemtico para examinar un sistema con el objetivo de
identificar peligros potenciales y problemas operativos; en particular para identificar las causas y sus
implicaciones.
Inflamabilidad. Mayor o menor facilidad con la que una sustancia puede arder en aire o en algn otro
comburente.
Nodo. Seccin del proceso o instalacin sujeta a estudio que se asla del resto para propsitos analticos.
Nube txica o inflamable. Porcin de la atmsfera con una concentracin de material txico o inflamable
que tiene el potencial de causar dao o entrar en combustin; su formacin se debe a la liberacin de una
sustancia peligrosa.
Palabra Gua. Palabra o frase que combinada con una variable o parmetro, expresa y define una
desviacin a partir de la intencin de diseo.
Peligro. Es toda condicin fsica o qumica que tiene el potencial de causar dao al personal, a las
instalaciones o al ambiente.
Peor Caso. Corresponde a la liberacin accidental del mayor inventario del material o sustancia peligrosa
contenida en un recipiente, lnea de proceso o ducto, la cual resulta en la mayor distancia hasta alcanzar
los lmites por toxicidad, sobre-presin o radiacin trmica, de acuerdo a los criterios para definir las zonas
intermedia de salvaguarda al entorno de la instalacin. Para identificar los perores casos, no se requiere de
un anlisis de riesgos formal, ni conocer las causas que pudieran provocarlo ni su probabilidad de
ocurrencia, simplemente consideramos que ste sucede.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 7 de 167
Proteccin Ambiental
Proceso. Serie continua y repetible de actividades relacionadas que a travs del uso de recursos convierte
una o ms entradas (insumos) en una o ms salidas (productos), creando valor para el cliente.
Riesgo. Peligros a los que se expone el personal. Combinacin de la probabilidad de que ocurra un
accidente y sus consecuencias.
Simulacin. Representacin de un evento o fenmeno por medio de sistemas de cmputo, modelos fsicos
o matemticos u otros medios, para facilitar su anlisis.
Sustancia peligrosa. Es cualquier sustancia que cuando es emitida, puesta en ignicin o cuando su
energa es liberada (fuego, explosin, fuga txica) puede causar lesin, daos a las instalaciones
debido a sus caractersticas de toxicidad, inflamabilidad, explosividad, corrosin, inestabilidad trmica,
calor latente o compresin.
Toxicidad. Propiedad de las sustancias para producir un efecto indeseado cuando un compuesto qumico
ha alcanzado una cierta concentracin que afecta al cuerpo humano.
Umbral del dolor. Intensidad mxima de un estmulo a partir de la cual se experimenta sensacin de dolor.
Zona de amortiguamiento. rea donde pueden permitirse determinadas actividades productivas que
sean compatibles, con la finalidad de salvaguardar a la poblacin y al ambiente restringiendo el
incremento de la poblacin asentada.
Zona de riesgo. rea de restriccin total en la que no se debe permitir ningn tipo de actividad,
incluyendo asentamientos humanos, agricultura con excepcin de actividades de forestacin,
cercamiento y sealamiento de la misma, as como el mantenimiento y vigilancia.
7. ACRNIMOS Y ABREVIATURAS.
El riesgo est presente en toda actividad humana. El riesgo, en trminos prcticos, est relacionado
con la salud de las personas (ej. muerte, lesiones o daos a largo, mediano y corto plazo), con el
negocio (ej. dao a equipos, prdida de produccin, imagen) y con el medio ambiente. El objetivo de
realizar anlisis de riesgos es identificar peligros y riesgos para emitir recomendaciones tendientes a
controlar y prevenir incidentes/accidentes, mitigar las consecuencias para evitar prdidas humanas,
daos a la salud, a la propiedad, instalaciones y medio ambiente.
Los resultados del anlisis de riesgos se emplean para evaluar el nivel de tolerabilidad del riesgo, as
como para la toma de decisiones en cuanto a seleccionar la mejor o mejores opciones para su
administracin y control. Algunos otros beneficios del anlisis de riesgos son:
El anlisis de riesgo a menudo requiere de un enfoque multidisciplinario ya que puede involucrar las
siguientes reas:
Anlisis de sistemas.
Probabilidad y estadstica.
Ingeniera qumica, mecnica, elctrica, estructural o instrumental.
Ciencias fsicas, qumicas o biolgicas.
Ciencias de la salud, incluyendo la toxicologa y la epidemiologa.
Ciencias de los factores humanos, ergonmicos y administrativos.
Estos peligros ocasionan riesgos que no son mutuamente excluyentes. Esta Gua trata con los riesgos
asociados con los peligros tecnolgicos, es decir, con el manejo, procesamiento, almacenamiento y
transporte de sustancias txicas, inflamables y/o explosivas en las instalaciones de Petrleos
Mexicanos y Organismos Subsidiarios.
El riesgo es inherente a todo lo que hacemos, nosotros enfrentamos riesgos continuamente, a veces
conscientemente y a veces sin darnos cuenta. La necesidad de administrar el riesgo de forma
sistemtica aplica a todas las organizaciones e individuos y a todas las funciones y actividades dentro
de una organizacin. Esta necesidad debe ser reconocida como de importancia fundamental. A
continuacin se tratar brevemente el proceso de gestin de riesgos con el objeto de establecer el
contexto de los anlisis de riesgos de proceso.
La gestin de riesgos es una parte integral de una buena administracin. Es un proceso iterativo de
mejora continua que est embebido dentro de las prcticas existentes o procesos del negocio. La
gestin del riesgo es la aplicacin sistemtica de polticas de administracin, procedimientos y prcticas
de ingeniera a las tareas de identificar, analizar, evaluar y controlar riesgos. Sus principales elementos
se muestran en la Figura 8-1.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 10 de 167
Proteccin Ambiental
a) Comunicacin y consulta
En cada etapa de la gestin del riesgo se deben establecer canales de comunicacin y consulta con
niveles directivos.
Definir el contexto externo e interno en donde el proceso de gestin de riesgos tiene lugar. Se deben
establecer y estructurar los criterios contra los cuales se evala el riesgo.
Identificar las todas las posibles fuentes de, peligros, as como las formas en las que dichos peligros
pueden salirse de control, identificando escenarios de riesgos o de posibles accidentes, as como
condiciones o situaciones que generen o induzcan riesgos.
Comparar los niveles estimados de riesgo contra los criterios preestablecidos y considerar el balance
entre los beneficios potenciales y los resultados adversos. Esto permite tomar decisiones sobre las
recomendaciones requeridas y sus prioridades de atencin.
Desarrollar e implantar medidas o estrategias eficaces, as como planes de accin para mantener los
riesgos en niveles tolerables.
Con objeto de mantener la mejora continua, es necesario monitorear la efectividad de cada paso del
proceso de gestin de riesgo, considerando la definicin y supervisin de cumplimiento, en base a
responsables y fechas compromiso, de las recomendaciones surgidas del anlisis de riesgos.
An cuando el proceso de gestin de riesgos contempla todas estas etapas, la presente Gua se enfoca
nicamente a las etapas c), d) y e), las cuales engloban el proceso de identificacin, anlisis y
evaluacin de riesgos.
Este proceso debe realizarse de acuerdo con la secuencia de las siguientes etapas:
Contar con informacin actualizada, completa y vigente sobre la tecnologa del proceso a analizar, una
persona que dirija el anlisis de riesgos (Lder) y la aplicacin de la metodologa de anlisis de riesgos
seleccionada, la participacin de un grupo multidisciplinario de especialistas con amplia experiencia y
conocimientos sobre disciplinas como operacin, mantenimiento, seguridad, ingeniera y diseo, salud
en el trabajo, etc.
Se debe definir y documentar el alcance del anlisis de riesgos para crear un plan al inicio del proyecto.
Esta actividad implica:
Dentro de las actividades de definicin del alcance tambin se debe considerar la familiarizacin con el
sistema en estudio.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 12 de 167
Proteccin Ambiental
Se deben identificar todos los peligros junto con las formas en las que estos pueden salirse de control
y, dar lugar a la ocurrencia de los riesgos. Esta identificacin tambin incluye aquellos peligros
registrados en el historial de incidentes/accidentes tanto propios como de instalaciones y/o procesos
similares, as como los que resulten del empleo de la(s) metodologa(s) formal(es) para el desarrollo de
los anlisis de riesgos de proceso, consideradas en la seccin 8.3 de esta Gua.
Debe llevarse a cabo una identificacin, anlisis y evaluacin inicial de los riesgos, considerando la
importancia de los peligros identificados. Esto implica alguna o algunas de las siguientes acciones:
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 13 de 167
Proteccin Ambiental
Tomar acciones correctivas inmediatas para eliminar o reducir los riesgos ocasionados por los
peligros.
Despus de la accin anterior, detener el anlisis de riesgos debido a que los peligros y sus
riesgos son insignificantes, o
Continuar con el anlisis y con la estimacin del nivel de riesgo.
Las metodologas usadas en la estimacin del riesgo son a menudo cuantitativas aunque el grado de
detalle requerido depende de cada aplicacin en particular. El anlisis totalmente cuantitativo no
siempre es posible debido a que normalmente no se dispone de suficiente datos e informacin sobre el
sistema, proceso o actividad analizada. En tales circunstancias se puede emplear una categorizacin
comparativa ya sea cualitativa o cuantitativa de riesgos realizada por especialistas. En el caso de que la
categorizacin sea cualitativa, se debe proporcionar una explicacin clara y detallada de todos los
criterios y trminos empleados, as como documentar las bases para la asignacin de las categoras de
frecuencia y consecuencias (ver seccin 8.3.9, matrices de riesgo).
Para la estimacin del riesgo, primero se analizan las posibles causas mediante las cuales los peligros
se salen de control y se determina su probabilidad de ocurrencia o frecuencia (para el caso de
sustancias peligrosas, considerar la duracin y naturaleza de su liberacin: inventario, composicin,
caractersticas de la descarga, etc.). Luego, se analizan las consecuencias derivadas de la prdida de
control del peligro. El anlisis de consecuencias implica estimar la severidad de las consecuencias
asociadas con el peligro. El anlisis tambin puede requerir la estimacin de la probabilidad de que el
peligro cause la(s) consecuencia(s) y por lo tanto puede involucrar el anlisis de la secuencia de
eventos mediante el cual el peligro puede resultar en esa consecuencia.
Anlisis de la frecuencia.
El uso de estos puede ser particular o combinado. Generalmente se combinan el primero y el segundo,
con el objetivo de obtener datos ms confiables. En caso de que por alguna razn no sea esto posible,
se recurre al juicio de personal operativo familiarizado con los procesos y/o al de expertos.
Anlisis de consecuencias.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 14 de 167
Proteccin Ambiental
El anlisis de consecuencias descrito en el apartado 8.3.12 de esta Gua, se emplea para estimar el
impacto o dao que tendra el escenario de riesgo del evento no deseado, sobre el personal, la
poblacin, el medio ambiente y las instalaciones - produccin.
Es necesario que l riesgo se exprese en trminos adecuados. Algunas formas de expresarlo son:
Los datos para los clculos deben ser recolectados documentados y organizados, en tal forma que
facilite su manejo durante el desarrollo del anlisis de riesgos, permitiendo su trazabilidad.
Incertidumbre.
Dado que hay muchas incertidumbres en la estimacin del riesgo, se requiere entender las causas que
las originan, con objeto de interpretar efectivamente los niveles de riesgo estimados o calculados.
Siempre se debe tener en cuenta que las incertidumbres estn asociadas con los datos, las
metodologas y los modelos empleados en la estimacin del riesgo.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 15 de 167
Proteccin Ambiental
As mismo, revisar la viabilidad tcnica y econmica de las recomendaciones resultantes del anlisis de
riesgos. Este paso se debe dar bajo las siguientes consideraciones:
El informe del anlisis de riesgos documenta el proceso mismo y su contenido mnimo se presenta en la
seccin 8.4 de sta Gua.
Dado que el anlisis de riesgos se requiere para soportar un proceso de administracin de riesgos
continuo, se debe realizar y documentar de tal forma que este pueda ser actualizado a travs del ciclo
de vida del proceso, sistema, instalacin o actividad. Los analistas deben actualizarlo cada cinco aos,
o bien antes en caso de que se presenten cambios en las condiciones de diseo, en la tecnologa de
proceso, o bien, como resultado de incidentes/accidentes mayores o, de acuerdo con las necesidades
del proceso de gestin, como lo estipula la NOM-028-STPS-2004 Organizacin del trabajo Seguridad
en los procesos de sustancias qumicas.
El anlisis de riesgos involucra la identificacin de los peligros presentes en el proceso bajo estudio y
posteriormente, el anlisis y la evaluacin de los riesgos asociados a esos peligros. Cabe mencionar
que el paquete de informacin sobre la tecnologa del proceso utilizado para la aplicacin de las
metodologas de anlisis de riesgo, es el referido en la GUA TCNICA PARA LA ELABORACIN DEL
PAQUETE DE TECNOLOGA DEL PROCESO, Clave: 800/16000/DCO/GT/005/10, vigente, disponible
en la intranet, http://sspa.pemex.com/ >> Manual Pemex SSPA >> Subsistema de Administracin de la
Seguridad de los Procesos.
Implica la revisin sistemtica del sistema bajo estudio con el objetivo de identificar los peligros que se
encuentran presentes, as como las formas en las que esos peligros pueden salirse de control, dando
lugar a posibles escenarios de riesgo. Las metodologas empleadas para identificar peligros se pueden
agrupar en tres clases:
La identificacin de peligros en un proceso en particular puede dar origen a una gran cantidad de
escenarios de riesgo potenciales. Durante la aplicacin de alguna metodologa cualitativa (Lista de
verificacin, Qu pasa si?, FMEA o HAZOP) se deben identificar tanto su frecuencia de ocurrencia
como cada una de las posibles consecuencias (dao al personal, a la poblacin, al medio ambiente, a
las instalaciones y/o a la produccin), las cuales deben ser documentadas en la columna
correspondiente y valoradas de acuerdo con los criterios sealados en las matrices de riesgo,
establecidos en la seccin 8.3.9 de esta Gua. La aplicacin de metodologas para realizar anlisis
cuantitativo de riesgo (AAE, AAF y AC) se reserva para sistemas complejos o bien para aquellos casos,
en los que a juicio de los analistas, por el elevado nivel de riesgo obtenido, as lo requieren.
El anlisis cuantitativo de riesgos requiere del clculo de la frecuencia (F), o probabilidad de ocurrencia,
y de la severidad de las consecuencias (C).
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 17 de 167
Proteccin Ambiental
Los elementos que influyen sobre la seleccin de las metodologas a emplear son:
En trminos generales, la metodologa empleada para realizar el anlisis de riesgos debe ser la
adecuada para cumplir con las siguientes caractersticas:
En la Tabla 8-1 se muestra el uso tpico de las metodologas de acuerdo con la etapa de vida del
proceso, aunque en ocasiones en alguna de estas etapas se puede utilizar ms de una metodologa.
Tabla 8-1 Tpico de las metodologas de acuerdo a la etapa de vida del proceso
Qu pasa
Lista de Qu si?/Lista de
Etapa FMEA HAZOP AAE AAF AC
verificacin pasa si? verificacin
Investigacin y desarrollo 9 9
Diseo conceptual 9 9 9
Operacin de planta piloto 9 9 9 9 9 9 9 9
Ingeniera de detalle 9 9 9 9 9 9 9 9
Construccin y arranque 9 9 9
Operacin rutinaria 9 9 9 9 9 9 9 9
Expansin o modificacin 9 9 9 9 9 9 9 9
Desmantelamiento 9 9 9
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 18 de 167
Proteccin Ambiental
Deben ser elaboradas a partir de cdigos, regulaciones y estndares aplicables y deben ser aprobadas
por el personal designado por PEMEX antes de ser aplicadas. El alcance debe cubrir Factores
Humanos, Sistemas e Instalaciones. Deben ser tan extensas como sea necesario para satisfacer la
situacin especfica que se analiza, debe ser aplicada de forma que permita identificar y evaluar los
problemas que requieren mayor atencin. Los resultados deben contener una lista de recomendaciones
(alternativas) de mejoras de la seguridad (reduccin del riesgo) a ser consideradas por PEMEX.
8.3.5 Qu pasa s?
Esta metodologa debe involucrar el anlisis de las desviaciones posibles del diseo, construccin,
modificacin u operacin, as como cualquier preocupacin acerca de la seguridad del proceso. Debe
promover la lluvia de ideas acerca de escenarios hipotticos con el potencial de causar consecuencias
de inters (eventos no deseados con impactos negativos).Debe ser aplicada con el apoyo de un grupo
multidisciplinario de la instalacin. El resultado debe ser una lista en forma de tabla de las situaciones
peligrosas, sus consecuencias, salvaguardas y opciones posibles para la prevencin y/o mitigacin de
consecuencias.
Al aplicar est combinacin de metodologas, se deben considerar los criterios antes descritos en
particular para cada una de ellas. En base a las listas de verificacin, se debe promover la lluvia de
ideas acerca de escenarios hipotticos. Deben anexarse preguntas relacionadas con cualquier
preocupacin acerca de la seguridad del proceso, que el grupo considere pertinentes. El resultado debe
ser una lista en forma de tabla de las situaciones peligrosas, sus consecuencias, salvaguardas y
opciones posibles para la prevencin y/o mitigacin de consecuencias.
Los resultados deben ser una lista de referencia sistemtica y cualitativa de equipo, modos de falla y
efectos, que incluya un estimado de los peores casos de acuerdo a las consecuencias que resulten de
las fallas particulares. Se deben incluir recomendaciones orientadas a incrementar la confiabilidad de
los equipos para mejorar la seguridad del proceso. Todos los analistas involucrados en el estudio
FMEA deben estar familiarizados con las funciones y los modos de falla del equipo, y con el impacto
que estas fallas pueden tener en otras secciones del sistema o la instalacin.
En esta metodologa se evalan de manera sistemtica las posibles fallas de cada componente,
porcin de un equipo o proceso, identificando cmo stas pueden ocurrir, las medidas de seguridad con
las que se cuenta para prevenir su falla o mitigar sus consecuencias, considerando su ocurrencia y
permitiendo reforzar las medidas preventivas o de mitigacin.
Tal y como se mencion con anterioridad, en los casos en que la categorizacin sea cualitativa se debe
proporcionar una explicacin clara de todos los criterios y trminos empleados, as como documentar
las bases para la asignacin de las categoras de frecuencia y consecuencias (ver seccin 8.3.9,
matrices de riesgo). Con objeto de evaluar los riesgos cuando se utilizan las metodologas de anlisis
de riesgos, se ha propuesto el uso de categoras de frecuencia, categoras de consecuencias y
matrices de riesgo, consensuadas y aprobadas durante la sptima reunin de la Red de Expertos en
Anlisis de Riesgos, celebrada el 5 de marzo del 2009. El detalle que describe su uso se ha
documentado en el Anexo F.
Se debe asignar una categora de frecuencia de ocurrencia de eventos como la que se presenta en el
Anexo F.
Se debe asignar una categora de consecuencia de los eventos no deseados como la que se presenta
en el Anexo F.
Las matrices que deben utilizarse para establecer el nivel de riesgo de los eventos no deseados se
muestran en el Anexo F.
Para la aplicacin de esta tcnica se debe tener un entendimiento detallado acerca del funcionamiento
de la instalacin y del sistema, de los diagramas detallados y los procedimientos y de los modos de
falla de los componentes y sus efectos. Los resultados obtenidos deben ser revisados y validados por
personal de PEMEX. El contratista debe fundamentar y documentar cada uno de los valores de las
tasas de falla de los equipos y dispositivos que aparezcan en el rbol de fallas, as como explicar las
suposiciones, implicaciones y limitaciones del mtodo que usa para la solucin numrica (mtodos
rigurosos o aproximados) de los rboles de fallas analizados. La documentacin de esta tcnica debe
contener como mnimo:
El evento tope objeto de anlisis debe ser identificado previamente durante la etapa de identificacin de
riesgos y debe especificar el qu, dnde y cundo ocurre el evento.
Con esta metodologa se estiman los posibles daos sobre el personal, la poblacin, el medio ambiente
y el negocio (instalaciones y produccin), derivados de la prdida de contencin de una sustancia
peligrosa (txica, inflamable y/o explosiva) a partir de la modelacin de nubes txicas, incendios y
explosiones. Es un mtodo deductivo. El detalle de su aplicacin se presenta en el Anexo I.
Nota: Para el caso del anlisis de riesgo en los sistemas de transporte de hidrocarburos por
ducto, se deber cumplir con lo establecido en el MANUAL DE ADMINISTRACIN DE
INTEGRIDAD PARA DUCTOS DE PETRLEOS MEXICANOS, vigente.
Clave: 800-16400-DCO-GT-75
Direccin Corporativa de GUAS TCNICAS PARA REALIZAR Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
ANLISIS DE RIESGOS DE PROCESO
Operativa Seguridad, Salud y Pgina 21 de 167
Proteccin Ambiental
El reporte del anlisis de riesgos documenta el proceso mismo y debe incluir o referirse al plan de
trabajo. La presentacin de la informacin en ste reporte es una parte crtica del proceso de anlisis
de riesgos. La estimacin de riesgos debe expresarse en trminos entendibles, se deben explicar las
fortalezas y debilidades de las diferentes medidas de riesgo empleadas y se deben expresar en un
lenguaje apropiado las incertidumbres asociadas con la estimacin del riesgo.
La extensin del reporte depender de los objetivos y el alcance del anlisis. Excepto para anlisis muy
simples, la documentacin normalmente deber contener:
1. ndice
2. Objetivo
3. Alcance
4. Descripcin del proceso analizado
5. Descripcin del entorno a la instalacin
6. Premisas, consideraciones y criterios aplicados
7. Desarrollo de la(s) metodologa(s) seleccionada(s) para la identificacin de peligros en el
proceso
8. Relacin de riesgos identificados
9. Evaluacin y jerarquizacin de los riesgos
10. Recomendaciones para la administracin de los riesgos
11. Conclusiones
12. Referencias
9. BIBLIOGRAFA.
10. ANEXOS.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 23 de 167
ANEXO
A Listas de Verificacin
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 24 de 167
A.1 Propsito
Proporcionar una gua a los analistas de riesgos que requieran desarrollar un anlisis de riesgos utilizando
la metodologa Listas de Verificacin, para homologar su aplicacin en las instalaciones de Petrleos
Mexicanos.
A.2 Referencias
[1] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2] Nigel Hyatt, Dyadem Press Guidelines for Process Hazards Analysis, Hazards Identification & Risk
Analysis CRC Press, 2003
[3] Lees F. P., Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control, Butterworths-Heinemann, Londres, Second Edition, 1996.
A.3 Descripcin
Un Anlisis Lista de verificacin usa una lista de puntos de un procedimiento para verificar el estado de
un sistema. Las listas de verificacin varan ampliamente su nivel de detalle y son frecuentemente
usadas para indicar el cumplimiento con estndares y polticas. El Anlisis Lista de verificacin es fcil
de usar y puede ser aplicado a cualquier etapa del tiempo de vida de un proceso. Las listas de
verificacin pueden ser usadas para familiarizar al personal inexperto con el proceso por comparacin
de los atributos del proceso con varios requerimientos de la lista de verificacin. Las listas de
verificacin adems proveen una base comn para la revisin por parte de la direccin de las
evaluaciones del analista de un proceso u operacin.
Una lista de verificacin detallada provee las bases para una evaluacin estndar de los peligros de un
proceso. Puede ser tan extenso como necesario para satisfacer una situacin especfica, pero debe ser
aplicada rigurosamente para identificar problemas que requieren mayor atencin. Las listas de
verificacin de peligros genricas son frecuentemente combinadas con otras metodologas de
evaluacin de riesgos para evaluar situaciones peligrosas. Las listas de verificacin estn limitadas por
la experiencia del autor; por lo tanto, estas deben ser desarrolladas por autores que tengan amplia
experiencia con el sistema que se est analizando. Frecuentemente, las listas de verificacin son
creadas por simple organizacin de la informacin a partir de cdigos, estndares y regulaciones. Las
listas de verificacin deben ser vistas como documentos de vida y deben ser auditadas y actualizadas
regularmente.
Utiliza una relacin de temas o puntos especficos para verificar el estado de un sistema con una
referencia externa, identifica tipos de riesgos conocidos, deficiencias de diseo y situaciones
potenciales de accidentes asociados con el proceso y su operacin comn. Esta tcnica tambin puede
utilizarse para evaluar materiales, equipos o procedimientos.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 25 de 167
Esta metodologa hace uso de la experiencia acumulada por una organizacin industrial y est limitado
por la experiencia de sus autores.
A.4 Propsito
Las listas de verificacin tradicionales son usadas primeramente para asegurar que las organizaciones
estn cumpliendo con prcticas estndares. En algunos casos, los anlisis usan ms de una lista de
verificacin general en combinacin con otros mtodos de evaluacin de riesgos para descubrir
peligros comunes que las listas de verificacin podran omitir.
Para crear una lista de verificacin tradicional; el analista define el estndar de diseo o las prcticas de
operacin, y las utiliza para generar una lista de preguntas basadas en deficiencias o diferencias. Una
lista de verificacin completa contiene si, no, no aplica o necesita ms informacin como
respuestas a las preguntas. Los resultados cualitativos varan con la situacin especfica, pero
generalmente pueden llevar a una decisin de si o no acerca del cumplimiento con los
procedimientos estndares. Adems, el conocimiento de estas deficiencias generalmente lleva a
desarrollar fcilmente una lista de alternativas de posibles mejoras de seguridad a considerar por los
directivos.
Para la ejecucin apropiada de esta metodologa, se necesita una lista de verificacin apropiada,
procedimientos ingenieriles de diseo, manuales de prcticas operacionales, y alguien que complete la
lista de verificacin que sea quien tenga el conocimiento bsico del proceso a ser revisado. Si existe
una lista de verificacin disponible de un trabajo previo, los analistas deben tener la capacidad de
usarla como una gua, si es que as lo consideran necesario. Si no existe esta lista de verificacin, una
persona (generalmente varias personas) debe de preparar la lista de verificacin y ejecutar la
evaluacin. Un directivo experimentado o ingeniero deben entonces revisar los resultados del Anlisis
Lista de verificacin.
El mtodo de Anlisis Lista de verificacin es verstil. El tipo de evaluacin ejecutada con la lista de
verificacin puede variar: puede ser usada para evaluaciones simples o para evaluaciones ms
extensas. Esta es una manera altamente rentable para identificar de forma habitualmente peligros
reconocidos. La Tabla A.6-1.1 es un estimado del tiempo que toma ejecutar un estudio de evaluacin
de riesgos usando la metodologa de Anlisis Lista de verificacin.
La metodologa Anlisis Lista de verificacin comnmente se utiliza en las siguientes etapas de la vida
de un proyecto: diseo conceptual, operacin de la planta piloto, ingeniera de detalle, construccin y
arranque, operacin de rutina, expansin o modificacin y desmantelamiento.
En el Anlisis Lista de verificacin el analista utiliza una lista de puntos especficos para identificar los
peligros, designar deficiencias y accidentes potenciales asociados con equipo de proceso y
operaciones. La metodologa de Anlisis Lista de verificacin puede ser usada para evaluar materiales,
equipo o procedimientos. Las listas de verificacin son mayormente utilizadas para evaluar diseos
especficos con los cuales una compaa o industria tiene una experiencia significativa, pero tambin
pueden ser usadas en las etapas tempranas de desarrollo de un proceso nuevo para la identificacin y
eliminacin de peligros que hayan sido reconocidos a travs de los aos en sistemas similares.
El uso apropiado de una lista de verificacin podra generalmente asegurar que una pieza de equipo
cumple con estndares aceptados y puede tambin identificar reas que requieren mayor evaluacin.
Para ser ms til, las listas de verificacin deben ser especficamente confeccionadas para una
compaa en individual, planta o producto. Un Anlisis Lista de verificacin de un proceso existente
normalmente incluye una visita al proceso y comparar el equipo con la lista de verificacin. Como parte
del Anlisis Lista de verificacin de un proceso que no est aun construido, personal experimentado
compara la documentacin de diseo contra las listas de verificacin pertinentes.
Una vez que el alcance del anlisis ha sido definido, un Anlisis Lista de verificacin consiste
principalmente de tres pasos:
Un Anlisis Lista de verificacin tiene un enfoque basado en la experiencia. El analista de riesgos debe
seleccionar la lista de verificacin apropiada de las fuentes disponibles (ejemplo estndares
internacionales, cdigos, guas industriales, etc.). Si no hay una lista de verificacin especifica y
pertinente, entonces el analista debe usar su experiencia y la informacin disponible de referencias
autorizadas para generar una lista de verificacin apropiada.
Una lista de verificacin debe ser preparada por un ingeniero experto que sea familiar con la operacin
general de la planta, sus polticas, estndares y procedimientos. Una lista de verificacin es
desarrollada de manera que los aspectos del diseo del sistema u operacin que no cumplen con la
compaa o con las prcticas estndares comunes industriales sern descubiertos a travs de las
respuestas a las preguntas de la lista de verificacin. Una vez que la lista de verificacin ha sido
preparada, puede ser aplicada por ingenieros menos expertos como evaluacin independiente o parte
de otro estudio de revisin de riesgos. Una lista de verificacin detallada para un proceso en particular
debe de ser soportada por una lista de verificacin genrica para ayudar a asegurar rigurosidad.
El anlisis de los sistemas existentes debe incluir visitas e inspecciones visuales de los procesos por
los miembros del grupo multidisciplinario de anlisis de riesgos. Durante estas visitas los analistas
compararn el equipo de proceso y las operaciones con los puntos de la lista de verificacin. Los
revisores respondern a los puntos de la lista de verificacin basados en la observacin del sitio de las
visitas, documentacin de los sistemas, entrevistas con el personal de operacin, y las percepciones
del personal. Cuando los atributos observados del sistema o caractersticas operacionales no coincidan
con las caractersticas especificas deseadas de la lista de verificacin, el analista anotar las
deficiencias. Un Anlisis Lista de verificacin de un proceso nuevo, antes de la construccin es
generalmente ejecutado por un grupo multidisciplinario en una reunin y se enfocan a la revisin de los
diagramas de proceso y discusin de las deficiencias.
El grupo de evaluacin de riesgos que ejecuta el anlisis podra resumir las deficiencias notadas
durante las visitas y/o reuniones. El reporte debe contener una copia de la lista de verificacin que fue
usada para ejecutar el anlisis. Cualquier recomendacin especfica para mejora de seguridad debe ser
suministrada junto con las explicaciones apropiadas.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 28 de 167
Un anlisis tradicional de Anlisis Lista de verificacin usualmente genera una lista de respuestas a las
preguntas estndares de la lista de verificacin. Esto puede tambin resultar en una lista de peligros
identificados y un conjunto de acciones correctivas sugeridas.
A.11 Software
A.12 Conclusiones
Las listas de verificacin son usadas comnmente para verificar el cumplimiento con estndares e
identificar reas que requieren mayor evaluacin. Una lista de verificacin es fcil de usar y puede
emplearse durante cualquier etapa de la vida de un proyecto. Una lista de verificacin es un medio
conveniente para comunicar el nivel mnimo aceptable de evaluacin de riesgos que es requerido para
cualquier trabajo.
La lista de verificacin es preparada por personal con experiencia, familiarizado con el diseo y
operacin de las instalaciones y con los estndares de la compaa o industria y procedimientos. Una
vez que la lista de verificacin ha sido preparada, puede ser aplicada por personal menos
experimentado. Las listas de verificacin estn limitadas por la experiencia de los autores y la diligencia
de los usuarios. Las listas de verificacin deben de ser auditadas y actualizadas regularmente para
incorporar nuevas experiencias, incluyendo los resultados de investigaciones de accidentes o
incidentes.
Una lista de verificacin puede ser tan detallada como se necesite y debe de ser aplicada
rigurosamente para evaluar si los procedimientos y estndares se estn siguiendo y para identificar
problemas que requieren mayor atencin. Una lista de verificacin es generalmente el mtodo ms
rpido y fcil para analizar peligros y es muy efectivo para el control de peligros.
A.13 Ejemplo
Listas de verificacin, otros datos y la experiencia propia pueden ser usadas para crear listas de
verificacin. Adicionalmente se puede usar lo siguiente para ayudar con la preparacin:
2. Cules son los mayores peligros asociados con el material que est siendo manejado por el
equipo?
3. Cules son las iteraciones potenciales a la entrada del equipo y a la salida del equipo o las
condiciones que podran conducir a problemas?
10. Ha considerado:
d. Falla de vapor?
e. Han sido considerados los efectos de todos ellos en relacin con el tamao de los
quemadores?
11. Los componentes del sistema fallan seguro ejemplo vlvulas de control?
12. Ha considerado:
b. Drenaje?
c. Venteo?
d. Bloqueos de emergencia?
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 30 de 167
13. Ha considerado operaciones especiales?
c. Ruptura de sellos
En la Tabla A-13.1, se muestra el ejemplo de una hoja de trabajo para aplicar la Lista de verificacin
ANEXO
B Qu pasa si?
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 32 de 167
B.1 Propsito
Proporcionar una gua a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Qu Pasa Si?, para homologar su aplicacin en las instalaciones de Petrleos Mexicanos.
B.2 Referencias
[1] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2] Nigel Hyatt, Dyadem Press Guidelines for Process Hazards Analysis, Hazards Identification & Risk
Analysis CRC Press, 2003
[3] Lees F. P., Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control, Butterworths-Heinemann, London, Second Edition, 1996.
B.3 Descripcin
La metodologa de Anlisis Qu pasa si? tiene el enfoque de una lluvia de ideas en la cual el grupo
multidisciplinario familiarizado con el proceso formula preguntas o manifiesta preocupaciones acerca de
posibles eventos indeseados. Este anlisis no es un proceso estructurado como algunas otras
metodologas. En su lugar, este requiere que el analista adapte el concepto bsico a la aplicacin
especfica. Muy poca informacin se ha publicado acerca del mtodo de Anlisis Qu pasa si? o de su
aplicacin. De cualquier forma, es frecuentemente utilizado por la industria en sus etapas tempranas o
durante la vida de un proceso y tiene buena reputacin entre aquellos especialistas que lo aplican.
El concepto del Anlisis Qu pasa si? anima al grupo de evaluacin de riesgos a pensar en preguntas
que empiecen con Qu pasa si ?. Cualquier proceso puede ser manifestado, aun si no es
parafraseado como pregunta. Por ejemplo:
Generalmente, se registran todas las preguntas y luego stas se dividen dentro de reas especficas de
investigacin (generalmente relacionadas con las consecuencias de inters), como la seguridad
elctrica, proteccin contra incendios o seguridad del personal. Cada rea es subsecuentemente
direccionada a un equipo de una o ms personas expertas. Las preguntas se formulan en base a la
experiencia y aplicando los diagramas y descripciones de procesos existentes. Para una planta en
operacin, la investigacin incluye entrevistas con el personal de la planta no representado en el grupo
multidisciplinario de evaluacin de riesgos. Puede no haber un patrn especfico u orden para las
preguntas, a menos que el lder suministre un patrn lgico como una divisin del proceso dentro de
sistemas funcionales. Las preguntas pueden direccionarse a cualquier condicin no normal relacionada
con la planta, no solo componentes de falla o variaciones de proceso.
B.4 Propsito
El propsito del Anlisis Qu pasa si? es identificar peligros, situaciones peligrosas o eventos de
accidentes especficos que pueden producir una consecuencia indeseable. Un grupo multidisciplinario y
experimentado identifica las posibles situaciones de accidente, sus consecuencias y las medidas de
seguridad existentes, entonces se sugieren alternativas de reduccin de riesgos. El mtodo puede
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 33 de 167
involucrar la revisin de posibles desviaciones del diseo, construccin, modificacin o de operaciones.
Esto requiere un entendimiento bsico de la intencin del proceso, junto con la habilidad de combinar
mentalmente las posibles desviaciones del diseo que podran resultar en un accidente. Este es un
procedimiento poderoso si el personal es experimentado; de otra manera, los resultados sern
probablemente incompletos.
En su forma ms simple, la metodologa del Anlisis Qu pasa si? genera una lista de preguntas y
respuestas acerca del proceso. Esto puede resultar adems en una lista tabular de situaciones
peligrosas (no categorizadas o con implicaciones cuantitativas para los escenarios de accidentes
potenciales), sus consecuencias, medidas de seguridad y opciones posibles para la reduccin de
riesgo.
Puesto que el Anlisis Qu pasa si? es muy flexible, se puede ejecutar en cualquier etapa de la vida
del proceso, usando cualquier informacin del proceso y conocimiento disponible. Para cada rea del
proceso, dos o tres personas deben ser asignadas para ejecutar el anlisis, aunque se prefiere un
equipo ms grande. Es mejor usar un equipo grande para procesos complejos, dividiendo los procesos
en piezas ms pequeas, que usar un grupo pequeo por largo tiempo en todo el proceso.
La metodologa de Anlisis Qu pasa si? comnmente se utiliza en las siguientes etapas de la vida de
un proyecto: diseo conceptual, operacin de la planta piloto, ingeniera de detalle, construccin y
arranque, operacin de rutina, expansin o modificacin, investigacin de incidentes,
desmantelamiento.
La metodologa del Anlisis Qu pasa si? es una revisin creativa a una lluvia de ideas de un proceso
u operacin. El analista de riesgos revisa el proceso o actividad en las reuniones que giran alrededor de
los temas de seguridad identificados por el analista. Cada miembro del grupo multidisciplinario de
anlisis de riesgos es animado a formular preguntas Qu pasa si? o traer a la mesa de discusin
temas especficos que les preocupan. La metodologa de Anlisis Qu pasa si? puede ser usada para
revisar virtualmente cualquier aspecto del diseo de la instalacin y operacin. Es una metodologa de
anlisis de riesgos muy poderosa si el personal que analiza tiene experiencia, de otra manera los
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 34 de 167
resultados sern probablemente incompletos. El Anlisis Qu pasa si? de sistemas simples puede
fcilmente ser dirigido por una o dos personas; un proceso ms complejo demanda de un equipo ms
grande y ms reuniones o bien ms largas.
Un Anlisis Qu pasa si? generalmente revisa el proceso, empezando con la introduccin del material
alimentado y siguiendo el flujo hasta el final del proceso (o el lmite definido por el alcance del analista).
Los Anlisis Qu pasa si? pueden tambin centrarse en un tipo particular de consecuencia (seguridad
personal, seguridad pblica o seguridad ambiental). El resultado de un Anlisis Qu pasa si?
generalmente direcciona a situaciones potenciales de accidente implicadas por las preguntas y temas
propuestos por el equipo. Estas preguntas y temas generalmente sugieren las causas especficas para
la identificacin de situaciones de accidente. Un ejemplo de de pregunta Qu pasa si? es:
Las preguntas y las respuestas, incluyendo los peligros, consecuencias, medidas de seguridad y
posibles soluciones para los temas importantes, son todos documentados.
Despus de que se ha definido el alcance de estudio el anlisis Qu pasa si? consiste en los
siguientes pasos:
La informacin necesaria para el Anlisis Qu pasa si? incluye la descripcin del proceso, diagramas
de tubera e instrumentacin, dibujos y procedimientos de operacin. Es importante que toda la
informacin est disponible para el grupo multidisciplinario de anlisis de riesgos, preferiblemente antes
de las reuniones del grupo.
Si una planta existente es revisada, el equipo revisor puede entrevistar adicionalmente a personal
responsable de las operaciones, mantenimiento, instalaciones u otros servicios. Adems, si el grupo
est llevando a cabo la reunin Qu pasa si? del anlisis en sitio, ellos pueden visitar la planta para
obtener una mejor idea de las instalaciones, construccin y operacin. As, antes de que la revisin
comience, las visitas y entrevistas deben ser concertadas.
La ltima parte es la preparacin de algunas preguntas preliminares para el Anlisis Qu pasa si?
para las juntas de anlisis. Si este anlisis es una actualizacin de una revisin anterior o una revisin
de una modificacin de la planta, cualquier pregunta listada en el reporte del estudio previo puede ser
usada. Para plantas nuevas o aplicaciones de primera vez, las preguntas preliminares deben ser
desarrolladas por los miembros del equipo antes de las reuniones, a pesar de que preguntas
adicionales formuladas durante las reuniones son esenciales. El pensamiento de causa y efecto usado
en otros tipos de estudios pueden ayudar a formular las preguntas.
El proceso es revisado por los miembros del grupo quienes comentan las principales preocupaciones
de seguridad. Sin embargo, el equipo puede no limitarse para preparar preguntas Qu pasa si?. En
lugar de eso, ellos deben usar su experiencia combinada con la interaccin de equipo para articular
cualquier tema que ellos crean necesario para asegurar que la investigacin es rigurosa. El equipo no
debe presionarse y no debe trabajar muchas horas consecutivamente. Idealmente, un equipo debe
reunirse por no ms de seis horas por da. Las reuniones del equipo Qu pasa si? que duren ms de
una semana consecutiva no son deseables.
Hay dos maneras de que las reuniones pueden ser llevadas a cabo. Una de ellas a veces preferida es
primero listar los temas de seguridad y preguntas, entonces empezar a considerarlas. Otra manera es
considerar cada pregunta y tema al mismo tiempo, con el equipo determinando lo significativo de cada
situacin. Ambas maneras pueden funcionar, pero es preferible listar las preguntas antes de
responderlas para prevenir interrupciones al momento creativo del grupo. Si el proceso es complejo o
largo, puede ser dividido en pequeos segmentos as el equipo no gasta varios das consecutivos solo
en listar las preguntas. A veces, el equipo pensar en preguntas adicionales como resultado de sus
consideraciones inciales.
Inicialmente, el lder del equipo debe delinear el alcance propuesto del estudio y el equipo debe de
estar de acuerdo con l. El equipo generalmente procede desde el principio del proceso hasta el final
del mismo, aunque el lder en evaluacin de riesgos puede ordenar el anlisis en cualquier orden lgico
que se ajuste a las necesidades. Entonces las respuestas del equipo se direccionan a un tema o se
indica que se requiere mayor informacin e identifica el peligro, consecuencias potenciales, medidas de
seguridad, y posibles soluciones. En el proceso, se aaden nuevas preguntas Qu pasa si? se
vuelven aparentes durante el anlisis. Algunas veces las respuestas propuestas son desarrolladas por
individuos fuera de la reunin inicial y se realizan modificaciones.
Como en cualquier estudio, la documentacin es la clave para transformar los hallazgos del equipo en
medidas de prevencin, mitigacin o reduccin del peligro. La Tabla B.9.3-1 muestra un ejemplo de una
hoja de trabajo Qu pasa si? Esto hace la documentacin ms fcil y ms organizada. Adems para
completar las tablas el equipo de evaluacin de riesgos generalmente desarrolla una lista de
sugerencias para mejorar la seguridad del proceso de anlisis basado en resultados tabulares de
Anlisis Qu pasa si?. Algunas compaas documentan sus Anlisis Qu pasa si? con un estilo
narrativo en lugar de una tabla.
Consecuencia / Medidas de
Qu pasa si? F C R Recomendacin Responsable
Peligro seguridad
Las tablas Qu pasa si? o las preguntas en estilo narrativo y las respuestas generadas por el anlisis
son los productos normales del Anlisis Qu pasa si?. Estos resultados deben ser revisados con los
directivos para asegurar que los hallazgos se transmiten a aquellos que son los responsables finales de
cualquier accin llevada a cabo. A veces el equipo puede proveer a los directivos explicaciones ms
detalladas de las recomendaciones del anlisis.
B.11 Software
Hay tres programas comercialmente disponibles especficamente para disear la ejecucin del Anlisis
What-if: WHAT IF-PC (Primatech, Inc., Columbus, Ohio), SAFEPLAN (DuPont, Westlake Village,
California) y el software PHA-Pro de la compaa Dyadem International Ltd. Los procesadores de texto
estndares pueden tambin ayudar a documentar los resultados de los estudios de Anlisis Qu pasa
si?.
B.12 Conclusiones
El equipo analista debe evitar no ser realista ya que podra resultar en postular escenarios improbables.
Las preguntas deben ser realistas y seriamente investigadas. Las preguntas deben ser basadas en la
experiencia previa del equipo multidisciplinario y variaran para cada sistema del proceso. El anlisis es
tan bueno como experimentado sea el equipo que lo realiza.
El anlisis puede ser aplicado a las fases de diseo, modificacin u operacin. El resultado es una lista
de reas problemticas que pueden llevar a accidentes y mtodos sugeridos o cambios para prevenir o
mitigar los accidentes.
B.13 Ejemplo
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 37 de 167
Dado el siguiente diagrama de proceso para la unidad de refrigeracin de amoniaco anhdrido se
presenta su hoja de anlisis Qu pasa si? a continuacin.
1
2
T Condensador
V
C
W Compr
esor
1 T C-001
1 C
1
L L L 2
Recibidor C- G- T-
P
C 4
P
V
L
Acumulador V- G-
LA
H 201
LAL
201
L
V
8 1
6 0
T T
C T C T
V V
F F
V V
F F
C C
7
9
Enfriador Enfriador
de de
Aire AC- Aire AC-
Bomba P-001A/B
ANEXO
C Combinacin Lista de Verificacin y Qu
pasa si?
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 42 de 167
C.1 Prosito
Proporcionar de una gua a los analistas que requieran desarrollar un Anlisis Qu pasa si? Lista de
verificacin para homologar su aplicacin en las instalaciones de Petrleos Mexicanos
C.2 Referencias
[1] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2] Nigel Hyatt, Dyadem Press Guidelines for Process Hazards Analysis, Hazards Identification & Risk
Analysis CRC Press, 2003
[3] Lees F. P., Loss Prevention in the Process Industries: Hazard Identification, Assessment and
Control, Butterworths-Heinemann, London, Second Edition, 1996.
C.3 Descripcin
Como la mayora de otros mtodos de evaluacin de riesgos, el mtodo trabaja mejor cuando se
ejecuta por un grupo multidisciplinario de expertos en el proceso. Esta metodologa es generalmente
usada para analizar los riesgos ms comunes que existen en un proceso. A pesar de esto es posible
evaluar el significado de los accidentes a casi cualquier nivel de detalle, el mtodo de Anlisis Qu
pasa si?/Lista de verificacin generalmente se enfoca en un nivel de detalle de resolucin menor que
otras metodologas. A veces el Anlisis Qu pasa si?/Lista de verificacin es la primera evaluacin de
riesgos ejecutada en un proceso, y es, un precursor de estudios subsecuentes ms detallados.
C.4 Propsito
El propsito del Anlisis Qu pasa si?/Lista de verificacin es identificar peligros, considerando los
tipos generales de accidentes que pueden ocurrir en un proceso o actividad, evaluando de una manera
cualitativa los efectos de estos accidentes, y determinar si las medidas de seguridad contra estas
situaciones potenciales de accidente parecen adecuadas. Frecuentemente, los miembros del grupo
multidisciplinario de evaluacin de riesgos pueden sugerir maneras para reducir el riesgo de operar el
proceso.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 43 de 167
El grupo de evaluacin de riesgos que usa la metodologa del Anlisis Qu pasa si?/Lista de
verificacin generalmente emplea una tabla de situaciones de accidentes potenciales, efectos, medidas
de seguridad y acciones. Los resultados de este estudio pueden tambin incluir una lista de verificacin
completa. De cualquier forma, algunas organizaciones usan un estilo narrativo de documentar los
resultados de estos estudios.
La mayora de los Anlisis Qu pasa si?/Lista de verificacin son ejecutados por un grupo
multidisciplinario de personal experimentado en el diseo, operacin y mantenimiento del proceso. El
nmero de personas necesarias para el estudio depende de la complejidad del proceso, y en algn
grado de la etapa de la vida en la cual el proceso est siendo evaluado. Normalmente, el estudio de
evaluacin de riesgos que usa esta metodologa requiere menos personal y menos reuniones que las
metodologas ms estructuradas. La Tabla C.6-1 lista los tiempos estimados necesarios para ejecutar
el estudio de evaluacin de riesgos usados en la metodologa de Anlisis Que pasa si?/Lista de
verificacin.
Tabla C.6-1 Estimado de tiempo para ejecutar un anlisis Que pasa si?/Lista de verificacin
Alcance Preparacin Evaluacin Documentacin
Simple/Sistema pequeo 6-12 hrs 6-12 hrs 4-8 hrs
Complejo/Proceso 1-3 das 4-7 das 1-3 semanas
grande
El uso combinado de estos dos mtodos enfatiza sus caractersticas positivas principales mientras que
al mismo tiempo compensa sus defectos. Por ejemplo, una lista de verificacin tradicional de un
proceso, por definicin, est basada en la experiencia del autor. A veces particularmente, si hay poca
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 44 de 167
experiencia industrial o de la compaa disponible del proceso, la lista de verificacin es probablemente
un punto de vista incompleto y se necesita una lista de verificacin ms general. La parte Qu pasa
si? del anlisis usa la creatividad del equipo y la experiencia para la lluvia de ideas de situaciones
potenciales de accidente. Puesto que el mtodo de Anlisis Qu pasa si? es generalmente no tan
detallado, sistemtico o riguroso. El uso de las listas de verificacin permite al equipo de evaluacin de
riesgos llenar los huecos en su proceso de pensamiento.
La metodologa de Anlisis Qu pasa si?/Lista de verificacin puede ser usada para cualquier tipo de
proceso o actividad en cualquier etapa de la vida del proceso. Normalmente, el mtodo es usado para
examinar los efectos potenciales y significado de las situaciones de accidente al nivel ms general que
algunos de los enfoques ms detallados.
Una modificacin de este procedimiento es variar el orden de los pasos 2 y 3 para desarrollar las
preguntas Qu pasa si? al mismo tiempo que se progresa en la lista de verificacin detallada.
Para un Anlisis Qu pasa si?/Lista de verificacin el lder del equipo multidisciplinario de evaluacin
de riesgos forma un equipo calificado, determina el alcance fsico y analtico del estudio propuesto y, si
el proceso/actividad es muy grande, dividirlo en funciones, reas fsicas o tareas para suministrar algn
orden a la revisin del proceso. Para la porcin de la lista de verificacin de este anlisis, el lder del
equipo de evaluacin de riesgos obtiene o desarrolla una lista de verificacin apropiada para el equipo
para usarla en conjunto con el Anlisis Qu pasa si? La lista de verificacin se enfoca en
caractersticas peligrosas generales de los procesos u operacin.
La seccin referente al Anlisis Qu pasa si? describe el enfoque que el equipo de evaluacin de
riesgos utiliza cuando se rene para desarrollar preguntas y temas involucrando situaciones de
accidentes potenciales.
Una vez que el equipo ha identificado todas las preguntas y temas, que pueden ser de un rea
particular o del proceso o actividad, el lder del equipo multidisciplinario de evaluacin de riesgos
aplicar la lista de verificacin obtenida previamente o preparada. El equipo considera cada tema de la
lista para ver si cualquier otra situacin de accidente potencial o preocupacin aparece. Si esto pasa,
estos son evaluados en la misma forma que las preguntas Qu pasa si? originales (la lista de
verificacin es revisada para cada rea o etapa del proceso o actividad). En algunos casos es preferible
tener una lluvia de ideas en el equipo multidisciplinario de evaluacin de riesgos para obtener los
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 45 de 167
peligros y situaciones potenciales de accidente del proceso antes de usar la lista de verificacin. En
otras ocasiones, se pueden obtener resultados efectivos empezando con una lista de verificacin y usar
los temas en ella para crear preguntas Qu pasa si? y temas que podran no ser considerados de otra
manera. Sin embargo, si la lista de verificacin es usada primero, los lderes deben de tomar la
precaucin de evitar dejar una lista de verificacin que restrinja la creatividad y la imaginacin del
equipo.
Los resultados del Anlisis Qu pasa si?/Lista de verificacin son documentados en la misma forma
que los resultados del Anlisis Qu pasa si?. Siguiendo la reunin, el lder del grupo multidisciplinario
de evaluacin de riesgos y el redactor resumirn los resultados en forma tabular. Para el Anlisis Qu
pasa si?/Lista de verificacin el grupo multidisciplinario de evaluacin de riesgos puede tambin
documentar completamente la lista de verificacin para ayudar a ilustrar la completes del estudio.
El reporte tpico contiene una lista de situaciones potenciales de accidente, efectos, medidas de
seguridad y acciones generadas en las reuniones, a veces en forma tabular. Sin embargo, algunos
analistas documentan los resultados en una forma narrativa.
C.11 Software
Los nicos software diseados para Anlisis Qu pasa si?/Lista de verificacin que se encuentra
comercialmente disponible son el SAFEPLAN (DuPont, Westlake Village, California) y el PHA-Pro de la
compaa Dyadem International Ltd.. Adicionalmente los procesadores de texto estndares y
programas de hojas electrnicas pueden ayudar al analista a documentar los resultados de los estudios
del Anlisis Qu pasa si?/Lista de verificacin.
C.12 Conclusiones
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 46 de 167
El propsito del Anlisis Qu pasa si?/Lista de verificacin es identificar riesgos, evaluando de una
manera cualitativa y determinar si las medidas de seguridad contra estas situaciones potenciales de
accidente son adecuadas.
La metodologa de Anlisis Qu pasa si?/Lista de verificacin capitaliza las fortalezas y compensa los
defectos individuales de los enfoques por separado. Como la mayora de otros mtodos de evaluacin
de riesgos, el mtodo trabaja mejor cuando se ejecuta por un grupo multidisciplinario de expertos en el
proceso. A veces el Anlisis Qu pasa si?/Lista de verificacin es la primera evaluacin de riesgos
ejecutada en un proceso, y es, un precursor de estudios subsecuentes ms detallados.
El reporte contiene una lista de situaciones potenciales de accidente, efectos, medidas de seguridad y
acciones generadas en las reuniones.
C.13 Ejemplo
C.13.1 Ejemplo A
Los siguientes son algunas preguntas Qu pasa si? generales para el calentador de aceite:
2. Peligros mayores
3. Emisiones inflamables
4. Control
b. La presin se controla/regula?
a. Cules son los pasos de mitigacin tomados para reducir los efectos de una explosin?
b. Cules son los pasos de mitigacin tomados para reducir los efectos de una ruptura de
tubera?
c. Cules son los pasos de mitigacin tomados para reducir los efectos de una explosin de
nube de vapor?
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 48 de 167
6. Soporte
7. Proceso
a. Hay controles para regular/detectar alta presin en un lado del tubo? Fallan seguras?
9. Encendido/apagado
b. Hay monitores de temperatura extra para detectar las fluctuaciones de temperatura durante
un apagado de emergencia?
b. Presin alta.
b. Puede el calentador tener una falla de suministro para los instrumentos de aire? Estn los
controles en falla segura si hay una interrupcin del suministro en los instrumentos de aire?
C.13.2 Ejemplo B
La planta de Qumicos ABC Inc se ha vuelto menos eficiente conforme los aos han pasado, y se ha
decidido reducir la produccin como un esfuerzo por reducir costos, las plantas nuevas de la compaa
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 49 de 167
incrementaran su produccin. Como parte de la reduccin de capacidad se desmantelara uno de los
hornos usados en el proceso. Antes del desmantelamiento se ha requerido un anlisis de riesgos.
Lista de Verificacin.
Apagado y aislamiento:
1. Existen procedimientos para paro de la unidad? El personal est familiarizado con estos
procedimientos? Se ha apagado la unidad anteriormente? Se ha informado al rea de
operaciones del desmantelamiento?
2. Existen procedimientos de desmantelamiento? Se ha revisado su contenido tcnico?
3. El equipo ha sido cambiado o modificado y estas no han sido reflejadas en la documentacin del
sistema? Se han incorporado los efectos potenciales de estos cambios en las acciones de
mantenimiento?
4. Se van a desconectar los suministros de la unidad? Existen procedimientos de desconexin
documentados? Las desconexiones pueden afectar otras unidades?
5. Alguna caracterstica de seguridad o control ser desconectada temporal o permanentemente?
Cmo afectara esto a otros equipos de operacin? Podra esto dar inicio a un apagado?
6. Habr alguien familiarizado con desmantelamientos siempre disponible para emergencias?
Existe un plan de emergencias?
7. Se requiere alguna vigilancia mdica especial durante el desmantelamiento?
8. Hay algn sistema de proteccin contra fuego deshabilitado como parte del desmantelamiento?
9. El equipo estar siempre aterrizado elctricamente?
10. Cmo sern aisladas las lneas de las unidades de proceso de otros sistemas de la planta?
Alguien verificara estos aislamientos?
11. Todos los recipientes aislados tienen la proteccin de alivio adecuada? Hay vas de alivio
despejadas y operables durante el desmantelamiento?
12. Algn recipiente requiere proteccin de vaci durante el desmantelamiento? Algn recipiente
aislado ser enfriado durante el desmantelamiento?
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 50 de 167
Drenaje:
Limpieza:
Desmantelamiento:
El Ing. Snchez ha decidido complementar el Anlisis Lista de verificacin con un Anlisis Qu pasa
si?, para ello el Ing. Snchez anima al grupo revisor a plantear preguntas Qu pasa si? conforme el se
va moviendo a travs de la lista de verificacin. El Ing. Snchez espera que los miembros del equipo
formulen preguntas que revelen situaciones potencialmente peligrosas.
1. Todos los miembros del grupo tienen el derecho y la responsabilidad de poner en la mesa de
discusin cualquier tema que les preocupe
2. Todo es importante
3. El objetivo es identificar preocupaciones de seguridad no resolverlas
4. No se permite la critica entre los miembros del equipo
5. Todos los miembros del equipo son iguales.
Antes de iniciar la discusin se le pide a uno de los integrantes del grupo de anlisis familiarizado con el
proceso a desmantelar que de una revisin al proceso al resto del grupo para unificar el conocimiento.
Una vez hecha la revisin se procede con la lista de verificacin. Se analiza cada una las preguntas y
en su caso se plantean preguntas Qu pasa si? donde aplique para complementar la lista de
verificacin. Los integrantes del grupo dan opiniones y/o recomendaciones que se documentan como
parte del reporte de anlisis.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 52 de 167
ANEXO
D Anlisis de Modos de Falla y sus Efectos
(FMEA)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 53 de 167
D.1 Propsito
Proporcionar una gua a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Anlisis de Modos de Falla y Efectos (FMEA), para homologar su aplicacin en las
instalaciones de Petrleos Mexicanos.
D.2 Referencias
IEC 60812, Analysis techniques for system reliability Procedure for failure mode and effects
analysis (FMEA), 2006.
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
D.3 Introduccin
El Anlisis de los Modos de Falla y sus Efectos (FMEA por sus siglas en ingls Failure Modes and Effect
Analysis) es un procedimiento sistemtico para el anlisis de sistemas e identificar sus modo de falla
potenciales, sus causas y efectos en el desempeo del sistema (en el entorno inmediato del componente y
el sistema o proceso en su conjunto) ya sea durante su diseo, construccin u operacin. Los anlisis
pueden iniciarse tan pronto como se defina suficientemente el sistema representado como un diagrama
funcional de bloques donde se encuentra definido el desempeo de sus elementos.
Un anlisis FMEA detallado es el resultado de un equipo compuesto por individuos calificados para
reconocer y evaluar la magnitud y consecuencias de varios tipos de deficiencias potenciales del sistema
que puedan conducir a fallas. Las ventajas del trabajo en equipo es que estimula el proceso de
pensamiento y permite la conjuncin de experiencia.
El FMEA es un mtodo para identificar la severidad de modos de falla potencial y permite identificar las
medidas para mitigar la severidad de las consecuencias y as reducir el riesgo. En algunas aplicaciones el
FMEA tambin incluye una estimacin de la probabilidad de ocurrencia de los modos de falla, de tal forma
que con base en esto se pueden identificar las medidas para reducir la probabilidad de ocurrencia de los
modos de falla y de esta forma reducir el riesgo. Antes de iniciar la aplicacin del FMEA se debe realizar
una descomposicin jerrquica de los sistemas en sus elementos ms bsicos. Es til emplear diagramas
de bloques para ilustrar esa descomposicin. El anlisis inicia con los elementos del ms bajo nivel. El
efecto de un modo de falla a un bajo nivel puede ser la causa de un modo de falla de un componente en el
siguiente nivel ms alto. El anlisis procede de abajo hacia arriba hasta que se identifique el efecto final en
el sistema.
El anlisis FMEA generalmente trata con modos de falla individuales y los efectos de esos modos de falla
en el sistema. Cada modo de falla se trata de manera independiente, sin relacin con otras fallas en el
sistema.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 54 de 167
Cuando se trabaja sobre un FMEA ya existente, es esencial asegurarse que el sistema actual tiene las
mismas condiciones y caractersticas al momento en el cual se le realiz ese anlisis.
1. DEFINICIN
Definir propsito y objetivos del FMEA
Seleccionar el equipo de trabajo
Definir roles y responsabilidades de los miembros del equipo
3. ANLISIS
Seleccionar un componente y describir sus funciones y referencias de
desempeo
- Identificar modos de falla,
- Identificar efectos y consecuencias,
- Identificar causas de los modos de falla,
- Identificar medidas de seguridad o protecciones,
- Identificar posibles soluciones o medidas de mitigacin, en caso de
ser necesarias (emitir recomendaciones valorando la tolerabilidad
del riesgo).
Repetir el proceso para cada componente del sistema
4. DOCUMENTACIN
Documentacin:
Documentacin del anlisis (Llenar formatos FMEA y minutas de
reuniones)
Generacin del informe final
Liberacin del informe final
Las razones que motivan la realizacin de un FMEA pueden incluir entre otras, las siguientes:
1. Identificar aquellas fallas que puedan tener consecuencias indeseadas en la operacin (por ejemplo
comprometer o degradar significativamente la operacin o afectar la seguridad del personal).
2. Satisfacer los requerimientos contractuales de un cliente
3. Permitir mejoras en la confiabilidad o la seguridad de sistemas (resaltando las reas con alto riesgo)
Identificar de forma clara y evaluar todos los efectos no deseados dentro de las fronteras del
sistema y la secuencia de eventos que implica la ocurrencia de cada modo de falla a diferentes
niveles de la jerarqua funcional del sistema.
La determinacin de la criticidad o prioridad para administrar las acciones de mitigacin de cada
modo de falla con respecto al desempeo o a la correcta funcin del sistema y el impacto en el
proceso analizado.
Una clasificacin de los modos de falla identificados de acuerdo a sus caractersticas importantes,
incluyendo su facilidad de deteccin, capacidad para diagnosticar, facilidad de prueba, polticas de
mantenimiento, etc.
Identificacin de las fallas funcionales de sistemas y estimacin de la severidad y probabilidad de
falla.
Desarrollo o mejora del diseo de planes de mitigacin de modos de falla.
Apoyar el desarrollo de planes de mantenimiento efectivos para mitigar o reducir la probabilidad de
falla.
Se deben definir claramente los roles y responsabilidades de los miembros del equipo FMEA. Para esto
se toma en cuenta las habilidades necesarias de cada miembro que conformar el equipo de trabajo.
Un estudio FMEA es el resultado de un esfuerzo en equipo, cada miembro se selecciona para que
juegue un rol y tenga responsabilidades especficas. Normalmente requiere de al menos cuatro
personas y en raras ocasiones supera las siete personas.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 57 de 167
Roles y responsabilidades:
Lder del estudio. Persona entrenada y experimentada en anlisis FMEA, responsable de:
- Planear el estudio,
- participar en la conformacin del equipo de trabajo,
- suministrar y requerir la informacin necesaria a los miembros del equipo,
- lograr la comunicacin entre los miembros del equipo,
- conducir el estudio, y
- asegurar la apropiada documentacin de resultados.
Auxiliar del lder. Persona entrenada y experimentada en anlisis FMEA, responsable de:
- Ayudar al lder en la planeacin y ejecucin del estudio,
- documentar el estudio.
Personal relacionado con el diseo del sistema. Persona que particip en la elaboracin del diseo
del sistema o que es competente en los aspectos del diseo del sistema por laborar en reas como
ingeniera de proceso. Responsable de:
- Explicar y aclarar dudas sobre el diseo (principalmente ayuda a establecer funciones y
referencias de desempeo de los equipos o componentes), y
- participar en la identificacin y evaluacin de modos de falla y sus causas.
- Obtencin de la informacin,
- convertir la informacin a un formato adecuado (descripciones y diagramas simplificados),
- definir un programa de trabajo con fechas establecidas para las reuniones FMEA, y
- gestionar las reuniones necesarias,
- generar el listado de los componentes del sistema a analizar,
- preparar listas de modos de falla al nivel adecuado,
- definir los formatos en los que se documentar el anlisis FMEA, y
- definir el formato y contenido del informe final.
D.4.3.1 Planeacin.
Se deben integrar dentro del plan de trabajo todas las actividades relacionadas con el anlisis FMEA
(actividades del FMEA, su seguimiento, acciones correctivas y su cierre).
Definicin clara del propsito especfico del anlisis y sus resultados esperados
El alcance del anlisis en trminos de cmo debe enfocarse el FMEA
Si este forma parte de un proyecto mayor, la descripcin de cmo el anlisis FMEA lo complementa
Identificar las medidas a usar para controlar las revisiones del FMEA y la documentacin
relacionada
Asegurar la participacin de expertos en el anlisis
Establecer referencias que permitan evaluar el avance del anlisis con respecto al tiempo
El plan debe reflejar el consenso de todos los participantes y debe ser aprobado por el responsable del
proyecto.
Los siguientes componentes deben incluirse dentro de la informacin sobre la estructura del sistema:
Los diferentes elementos del sistema con sus caractersticas, funciones dentro del contexto operativo y sus
referencias de desempeo.
Al definir las fronteras del sistema en estudio se debe asegurar no olvidar otros sistemas o componentes
fuera de las fronteras del mismo, documentando explcitamente que estos se excluyen del anlisis.
Nivel de anlisis
Es importante definir el nivel de detalle en los componentes del sistema al cual se va a realizar el anlisis.
Por ejemplo los sistemas pueden subdividirse por funciones, por subsistemas, por unidades reemplazables
o por componentes individuales (ver la Figura D.4.3.1-1). Las reglas para seleccionar el nivel de detalle del
sistema para el anlisis dependen de los resultados deseados y de la disponibilidad de informacin.
Algunas guas tiles son:
1. El mayor nivel dentro del sistema, se selecciona a partir de los requerimientos de salida
especificados en el diseo.
2. El nivel ms bajo dentro del sistema al cual el anlisis es efectivo, es aquel en el cual la informacin
est disponible para establecer la descripcin de las funciones.
3. El mantenimiento deseado o especificado y el nivel de reparacin puede ser una buena gua para
identificar los niveles ms bajos del sistema
En el FMEA, la definicin de modos de falla, causas de falla y efectos de falla depende del nivel de anlisis
y de los criterios de falla del sistema. A medida que el anlisis progresa, los efectos de la falla identificados
al nivel ms bajo pueden convertirse en modos de falla en un nivel ms alto. Los modos de falla en un nivel
bajo pueden convertirse en causas de falla a un nivel mayor y as sucesivamente.
Cuando un sistema se descompone en sus elementos, los efectos de una o ms de las causas de una falla
hacen un modo de falla. Quien despus es causa de un efecto a un nivel mayor (falla de un componente).
La falla de un componente puede ser despus la causa de falla de un mdulo (efecto). Este por s mismo
es la causa de falla de un subsistema. El efecto de la falla de un subsistema puede ser la causa de falla de
un sistema (en otro nivel) y as sucesivamente, ver la Figura D.4.3.1-1.
La representacin del sistema a travs de diagramas de bloques y diagramas simplificados es muy til para
el anlisis, ya que estos proveen informacin sobre la funcin de los componentes del sistema, condiciones
de operacin, as como sobre la interaccin de estos con otros sistemas. Tambin son muy tiles las
descripciones simplificadas del sistema y sus componentes, en las cuales se describe claramente la
funcin de cada componente y las interacciones de estos con su entorno. Este tipo de informacin permite
que se identifiquen adecuadamente las fallas funcionales de los modos de falla potenciales y sus causas.
Considerar que se pueden requerir diferentes diagramas de bloques para cada modo de operacin. Los
diagramas de bloques deben contener como mnimo la siguiente informacin:
Identificacin de todas las entradas y salidas e identificacin de cada bloque de tal forma que se
pueda hacer referencia a cada subsistema.
Las redundancias, trayectorias alternativas de seales o cualquier otra caracterstica que provea
proteccin contra las fallas del sistema.
Definir el estado operativo del sistema (arranque del sistema, operacin, mantenimiento, etc.)
Se deben especificar las diferentes condiciones de operacin del sistema, tanto los cambios en la
configuracin o la posicin del sistema y sus componentes durante los diferentes modos de operacin.
Tambin se deben establecer claramente los criterios tanto de xito, como de falla del sistema. La
informacin sobre la disponibilidad o niveles de seguridad debe permitirnos determinar la aceptabilidad de
posibles daos. En general se debe lograr un conocimiento adecuado de:
Figura D.4.3.1-1Relacin entre modos de falla y efectos de la falla dentro de la jerarqua de un sistema
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 62 de 167
Se deben especificar las condiciones ambientales del sistema y aquellas condiciones creadas por otros
sistemas en su entorno. Tambin debe delimitarse con respecto a sus relaciones, dependencias o
interconexiones con otros sistemas auxiliares y sus interfaces con los humanos.
En el caso de aplicacin del FMEA durante la etapa de diseo alguna informacin no se conoce con
suficiente detalle, de tal forma que podra ser necesario trabajar con aproximaciones y suposiciones. A
medida que avanza el proyecto se podr modificar el anlisis para que refleje el diseo definitivo.
Normalmente el FMEA ayuda para definir las condiciones requeridas para el diseo.
El xito en la operacin de un sistema depende del desempeo de ciertos elementos crticos del sistema.
La clave para evaluar el desempeo del sistema, es la identificacin y evaluacin de esos elementos
crticos. El procedimiento para identificar modos de falla, sus causas y efectos puede ser ms efectivo si se
prepara previamente una lista de modos de falla considerando lo siguiente:
Cada falla individual es considerada como una ocurrencia independiente, sin relacin con otras fallas en
el sistema excepto por los efectos subsecuentes que pudieran producir. Sin embargo, en situaciones
especiales, las fallas de causa comn ms de un componente del sistema pueden ser considerados
La Tabla D.4.3.2-1 muestra como ejemplo una lista de modos de falla generales
Prcticamente cualquier tipo de modo de falla puede clasificarse en una o ms de esas categoras, sin
embargo estas categoras generales son demasiado amplios en alcance para un anlisis definitivo, por lo
tanto la lista debe ampliarse para hacer que las categoras sean ms especificas. Cuando esta informacin
se emplea junto con las especificaciones de desempeo que determinan las entradas y salidas en los
diagramas de bloques, se pueden identificar y describir todos los modos de falla potenciales. Tomar en
cuenta que cada modo de falla puede tener varias causas.
Es importante que la evaluacin de todos los componentes dentro de las fronteras del sistema en el nivel
ms bajo sea consistente con los objetivos del anlisis para identificar todos los modos de falla potenciales.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 63 de 167
Los proveedores de componentes pueden ser la fuente principal para identificar los modos de falla
potenciales de dichos componentes. Para apoyar la bsqueda de modos de falla se puede tomar en cuenta
lo siguiente:
a) Para componentes nuevos, se puede tomar como referencia otros componentes similares con la
misma estructura y funcin.
b) Para componentes nuevos, el intento por diseo y el anlisis funcional detallado puede conducir a
modos de falla potenciales y sus causas. Este mtodo es preferible al punto anterior, debido a que
aqu se toma en cuenta el esfuerzo y la misma operacin, que puede ser diferente para componentes
similares.
c) Para componentes en uso, se pueden consultar los registros de operacin y los datos de falla.
d) Se pueden deducir modos de falla potenciales a partir de los parmetros tpicos, tanto fsicos como
funcionales de la operacin del componente.
Se deben identificar y describir las causas ms probables de cada modo de falla potencial. La identificacin
y descripcin de causas de falla no siempre es necesaria para todos los modos de falla identificados en el
anlisis. La identificacin y descripcin de causas de falla, tanto como sus recomendaciones para su
mitigacin se deben hacer con base en los efectos de la falla y su severidad. A medida que los efectos de
un modo de falla son ms severos, se deben identificar y describir con mayor precisin las causas de la
falla. De otro modo el analista puede dedicar esfuerzo innecesario en la identificacin de causas de fallas
de modos de falla que tiene poco o ningn efecto en la funcionalidad del sistema.
Cuando se analiza un diseo nuevo y si no se cuenta con experiencia previa las causas pueden
identificarse a travs de juicios de expertos.
Cuando se identifican las causas de cada modo de falla la evaluacin de las recomendaciones puede
basarse en la estimacin de la probabilidad de ocurrencia y la severidad de sus efectos.
El efecto de una falla es la consecuencia de un modo de falla en trminos de la operacin, funcin o estado
de un sistema. Un efecto de una falla puede ser causado por uno o ms modos de falla de uno o ms
componentes.
Se deben identificar, evaluar y registrar las consecuencias de cada modo de falla sobre la operacin, la
funcin o el estado del sistema. Los efectos de la falla tambin pueden influir el siguiente nivel y al final el
mayor nivel dentro del sistema. Por lo tanto, se deben evaluar en cada nivel los efectos de las fallas en el
nivel superior.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 64 de 167
Cuando los efectos de una falla causan efectos en los componentes de los niveles bajos (en el nivel de
anlisis), se habla de efectos locales. El propsito de identificar efectos locales, es asegurar la disposicin
de la informacin necesaria para evaluar posibles alternativas de acciones preventivas o correctivas que
puedan recomendarse para enfrentar estos modos de falla.
Cuando los efectos de una falla causan efectos en el nivel ms alto del sistema se habla de efectos
finales. Estos efectos finales resultantes de fallas mltiples, tambin deben documentarse en las hojas de
trabajo.
Como parte de la identificacin de los efectos tambin se documentan los mtodos de deteccin de la falla.
As, para cada modo de falla el analista debe identificar la forma en que se detecta la falla y los medios
mediante los cuales el usuario o el mantenedor tienen para identificar su ocurrencia. Por ejemplo, la
deteccin de la ocurrencia de la falla puede estar basada en caractersticas inherentes del diseo (por
ejemplo, por pruebas durante la construccin), por la aplicacin de procedimientos de verificacin antes de
la operacin del sistema o mediante la inspeccin durante las actividades de mantenimiento. Esta puede
ser implantada en el arranque del sistema o continuamente durante la operacin o mediante intervalos
preestablecidos. En los casos anteriores, la deteccin de la falla y su indicacin debe anteceder a
condiciones operativas peligrosas.
Otros modos de falla diferentes al considerado que se manifiestan de la misma forma, deben ser
analizados y listados. Se deben considerar por separado los medios de deteccin de fallas de elementos
operativos redundantes.
Es muy importante la identificacin de cualquier proteccin o medida de seguridad para prevenir o reducir el
efecto del modo de falla. As el FMEA debe mostrar claramente el comportamiento real de esas
protecciones o medidas de seguridad cuando ocurre ese modo de falla. Algunas de las protecciones que se
deben documentar incluyen:
Clasificacin de la severidad
La severidad es una evaluacin de la importancia de los efectos de los modos de falla sobre la operacin
del componente. La clasificacin de la severidad es totalmente dependiente de la aplicacin del FMEA y su
aplicacin y desarrollo depende de diferentes factores:
Los efectos resultantes sobre los usuarios o el ambiente por la naturaleza del sistema, debido a la
ocurrencia de la falla.
El desempeo funcional del sistema o proceso
Cualquier requerimiento impuesto por el usuario o cliente
Cualquier requerimiento regulatorio en materia de seguridad
Requerimientos impuestos por garanta
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 65 de 167
Para cada modo de falla debe determinarse su frecuencia o probabilidad de ocurrencia a fin de evaluar el
efecto o la criticidad del modo de falla.
Para la determinacin de la probabilidad de ocurrencia del modo de falla, se debe considerar el contexto
operativo (que incluye los esfuerzos debido al ambiente, mecnicos y/o elctricos) de cada componente y
que tienen una contribucin importante a la probabilidad de ocurrencia.
D.4.4 Anlisis
El anlisis FMEA se realiza aplicando el protocolo indicado en la Figura D.4.3.1-1. Su aplicacin se inicia en
las fronteras del sistema y sistemticamente el anlisis contina sobre los componentes en el orden en que
estos aparecen en los diagramas del sistema o proceso analizado.
Los formatos FMEA documentan ente otra la siguiente informacin (ver la Figura D.4.4.7-1):
Se debe contar con un identificador nico del equipo que relacione el anlisis con la informacin contenida
en el diagrama de referencia, proceso o ubicacin. Este identificador permite distinguir entre piezas de
equipo similares que realizan funciones diferentes dentro del mismo sistema.
Cualquier codificacin sistemtica es aceptable si esta permite relacionar claramente el anlisis con los
diagramas, procesos o ubicaciones y puede ser clara para otros analistas que deben trabajar con los
resultados del anlisis FMEA.
Esta debe incluir el tipo de equipo, configuracin y otras caractersticas que puedan influir en los modos de
falla y sus efectos (por ejemplo altas temperaturas, altas presiones o caractersticas propias de los
materiales como naturaleza corrosiva).
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 66 de 167
El analista debe listar todos los modos de falla de cada componente que sean consistentes con la
descripcin del equipo, considerando las condiciones de operacin normal del equipo y todas las posibles
condiciones que eviten que este cumpla con su funcin y que alteren el estado de operacin normal.
Para cada modo de falla el analista debe identificar los efectos inmediatos en la falla y su efecto en otros
equipos y en el sistema o proceso.
Tpicamente el analista evala los efectos con base en el peor caso razonable, suponiendo que las
medidas de seguridad existentes fallan.
En esta parte tambin se documentan los medios con que se cuenta para detectar la ocurrencia de la falla.
D.4.4.5 Causas
Para cada modo de falla se identifican sus causas o mecanismos de falla (causas fsicas de la ocurrencia
del modo de falla), en muchas ocasiones la adecuada identificacin de estas causas permite establecer de
manera precisa las recomendaciones que reducirn los riesgos asociados con el modo de falla.
Para cada modo de falla identificado el analista debe describir cualquier dispositivo de seguridad o
procedimiento asociado con el sistema y que reduce la probabilidad de ocurrencia de una falla especfica o
que pueda mitigar sus consecuencias.
D.4.4.7 Recomendaciones
Para cada modo de falla identificado el analista debe listar cualquier accin correctiva sugerida para reducir
la probabilidad de ocurrencia del modo de falla o para minimizar sus consecuencias.
D.4.5 Documentacin
El reporte de un FMEA puede ser incluido en un estudio ms amplio o estar solo. En cualquier caso (ver
8.4), el reporte debe incluir un resumen y un registro detallado del anlisis y el diagrama funcional o de
bloques que define la estructura del sistema. El reporte tambin debe contener los diagramas simplificados
en los que se bas el anlisis FMEA.
Realizar el anlisis FMEA del sistema de aceite lubricante de la turbina de generacin de energa elctrica
que se muestra en el diagrama anexo, Figura D.5-1. El objetivo de este anlisis FMEA es identificar
deficiencias en el diseo, operacin y mantenimiento sistema de lubricacin de una turbina.
Personal participante
El sistema de aceite lubricante entre otros componentes consta de un tanque de almacenamiento del cual
se suministra el aceite a las chumaceras de la turbina y del generador a travs de una bomba principal
acoplada a la flecha de la turbina, durante las secuencias de arranque y paro el aceite es suministrado por
la bomba de pre/postlubricacin. Esta bomba de pre/postlubricacin de aceite lubricante (P902) de la
turbina provee aceite lubricante a los rodamientos de la turbina y el generador durante la secuencia de paro
y arranque del conjunto turbogenerador. La bomba es impulsada por un motor elctrico de 5 HP y
alimentada con corriente alterna de 460 V. Durante la secuencia de arranque se desactiva a 35 psi y
durante la secuencia de paro se activa a 25 psi, estas presiones medidas en el cabezal principal de aceite
lubricante. En caso de falla de esta bomba durante las secuencia de arranque o paro de la turbina se
genera una seal de disparo de la turbina y se arranca la bomba de respaldo alimentada con CD. El
sistema de aceite lubricante se muestra en la Figura 5.1; los componentes analizados se encuentran sobre
la lnea de la bomba de pre/postlubricacin, indicada con un crculo punteado en la propia Figura D.5-1.
Para evitar la presurizacin en la descarga de la bomba, esta se encuentra protegida por una vlvula de
alivio VR902 que retorna el aceite lubricante al tanque cuando la presin es mayor de 20 psi.
Diagrama simplificado
Referencias
La Figura D.5-2 muestra una forma de asignar identificadores a los componentes de un sistema. Algunos
de estos componentes son los siguientes:
Formatos FMEA
Recomendaciones.
Figura D.5-2 Componentes y subsistemas de una turbina de generacin y ejemplo de identificadores de componentes
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 74 de 167
Instalacin: Central de compresin Sistema: TG. Turbina de generacin Facilitador: MSD Fecha: 23/05/08
Subsistema: 03.Sistema de aceite lubricante Revisor: ARR Fecha: 10/06/08
Ident Descrip. Funcin Modo de Efectos C Causas F Protecciones R Recomendaciones
falla
02 Bomba de Suministrar Descarga El bajo flujo de aceite provoca baja presin Falla del Se cuenta con el 1). Analizar la conveniencia
pre/postlubrica aceite lubricante baja durante la secuencia de arranque y causa acoplamiento disparo de la turbina de cambiar el tipo de
cin, P902 antes y durante el su interrupcin por seal de baja presin motor-bomba. por baja presin de acoplamiento motor-bomba
arranque y (Cuando no se alcanzan 6 psi durante 60 Falla en internos aceite lubricante. (P902), actualmente es de
durante y segundos a travs del TP380). Durante un de la bomba. plstico.
despus de un disparo de turbina y con bajo flujo de Obstruccin del Para asegurar la
paro (se aceite se pueden daar las chumaceras de strainer. lubricacin y el 2) Asegurar que en cada
desactiva a 35 la turbina. Para evitar el paso de partculas Engazamiento. enfriamiento en caso de mantenimiento de la bomba
psi y se activa a que puedan daar los impulsores se falla de esta bomba, se P902 se verifique el buen
25 psi) cuenta con el strainer FS902-2. Tambin, cuenta con bomba de estado del strainer.
se cuenta con bomba de respaldo de emergencia
pre/postlubricacin que arrancar cuando
la presin sea menor o igual a 6 psi.
Contener el Fuga Derrame de aceite lubricante en el interior Rotura de La bomba y sus
aceite lubricante externa del encabinado y posible incendio con mangueras. conexiones se
que bombea daos al equipo y al personal. Una fuga Falla de sellos. encuentran en la parte
puede provocar baja presin en el de baja temperatura del
suministro de aceite lubricante y daos a encabinado.
las chumaceras de la turbina. Se cuenta Durante los paros se
con el sistema de deteccin de incendios. inspeccionan el interior
del encabinado en
busca de fugas.
03 Motor elctrico Impulsar la Paro La falla del motor provoca la prdida del Corto circuito en
de la bomba de bomba de aceite inesperado bombeo de aceite lubricante. Durante el contactos.
aceite de de arranque se interrumpe la secuencia de Falla bobina del
pre/poslubricaci pre/poslubricaci arranque. Durante el paro de la turbina se contactor.
n de 5 HP, n con una pueden causar daos severos a la turbina. Fusibles abiertos
B321 potencia de 5 HP Se cuenta con bomba de respaldo, BP903 o relevador de
y 460 VCA para garantizar la lubricacin y sobrecarga
enfriamiento del equipo. descalibrado o en
falla.
Terminales flojas
o sulfatadas. Durante los
Corto circuito en mantenimientos se
los devanados del realiza el reapriete de
motor por bajo conexiones
ndice dielctrico.
F = categora de frecuencia, C = categora de consecuencia, R = categora de riesgo Hoja____ de____
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 75 de 167
Instalacin: Central de compresin Sistema: TG. Turbina de generacin Facilitador: MSD Fecha: 23/05/08
Subsistema: 03.Sistema de aceite lubricante Revisor: ARR Fecha: 10/06/08
Ident Descrip. Funcin Modo de Efectos C Causas F Protecciones R Recomendaciones
falla
03 Motor elctrico Impulsar la Falla a La falla del motor provoca la prdida del Falla de
de la bomba de bomba de aceite iniciar a la bombeo de aceite lubricante. Durante el mecanismo por mal
aceite de de demanda arranque se interrumpe la secuencia de ajuste o dao de la
pre/poslubricaci pre/poslubricaci arranque. Durante el paro de la turbina se palanca de
n de 5 HP, n con una pueden causar daos severos a la turbina. accionamiento.
B321 potencia de 5 HP Se cuenta con bomba de respaldo, BP903 Falla de
y 460 VCA para garantizar la lubricacin y permisivo de
enfriamiento del equipo. arranque/operacin
por causas propias.
Falla del PLC
que controla la
operacin del motor
por falla de tarjetas
de entrada/salida.
Fusibles
daados. El motor cuenta con 3) Verificar peridicamente
Corto circuito en resistencia calefactora y llevar el registro de la
los devanados del para reducir la operabilidad de la
motor por bajo condensacin dentro resistencia calefactora.
ndice dielctrico. del devanado.
04 Vlvula de Abrir para LOO - Alta presin en la descarga de la bomba Vlvula cerrada Durante el 4). Asegurar que se registre
alivio de la mantener una Salida baja P902, la alta presin en lnea de aceite por falla propia. mantenimiento la realizacin de la
bomba de presin de 20 psi lubricante puede provocar fugas en las Fuera de ajuste programado se verifica verificacin de la calibracin
pre/postlubrica (1.4 kg/cm2) en lneas de descarga, posible incendio con por descalibracin la operabilidad de esta de la vlvula VR902.
cin, VR902 la descarga de la daos al equipo. Se cuenta con sistema de o mala calibracin vlvula, as como su
bomba de deteccin de incendios dentro del calibracin.
pre/postlubricaci encabinado, que provoca el disparo de la
n turbina y la descarga del agente extintor.
Cerrar para HIO - Alto flujo de recirculacin de aceite hacia el Vlvula abierta Durante el 4). Asegurar que se registre
mantener una Salida alta tanque lo que provoca baja presin de por falla propia. mantenimiento la realizacin de la
presin de 20 psi aceite lubricante en la turbina. En arranque Fuera de ajuste programado se verifica verificacin de la calibracin
(1.4 kg/cm2) en se interrumpe la secuencia de arranque y por descalibracin la operabilidad de esta de la vlvula VR902.
la descarga de la en paro se puede daar severamente a la o mala calibracin vlvula, as como su
bomba de turbina (al no cumplirse el periodo de 55 calibracin.
pre/postlubricaci minutos de enfriamiento). Se cuenta con
n bomba de respaldo de pre/postlubricacin.
F = categora de frecuencia, C = categora de consecuencia, R = categora de riesgo Hoja____ de____
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 76 de 167
ANEXO
E Anlisis de Peligros y Operabilidad (HazOp)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 77 de 167
E.1 Propsito
Proporcionar una gua a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Anlisis de Peligros y Operabilidad (HAZOP), para homologar su aplicacin en las
instalaciones de Petrleos Mexicanos.
E.2 Referencias
[1] Hazard and operability studies (HAZOP studies) Application guide, CEI-IEC61882
[2] Crawly, F., Preston, M., Tyler, B., HAZOP Guide to Best Practice, IChemE, 2000.
[3] Lees, F.P., Loss Prevention in the process industries, 2nd. ed., 1996.
[4] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992-
La metodologa HazOp (Hazard and Operability) es un mtodo estructurado y sistemtico para examinar un
sistema con el objetivo de identificar peligros potenciales y problemas operativos; en particular para
identificar las causas y sus implicaciones [1, 2].
Su uso y desarrollo fue impulsado fuertemente por la Chemical Industries Association del Reino Unido,
mediante la publicacin: A guide to Hazard and Operability Studies [2].
El propsito principal de un estudio HazOp es identificar y evaluar los peligros potenciales en un sistema
[1,2].
La metodologa HazOp tambin se puede emplear para identificar problemas de operabilidad, en particular
perturbaciones operativas y desviaciones que pueden llevar a productos fuera de especificaciones [1,2].
Esas desviaciones se emplean como estmulos para que los analistas examinen las posibles causas y las
consecuencias de cada desviacin [1].
El anlisis es apoyado por especialistas de diversas disciplinas con habilidades apropiadas y experiencia,
quienes deben poseer buenos juicios y ser intuitivos.
El anlisis debe desarrollarse en un clima de pensamiento creativo (lluvia de ideas), positivo y que permita
discusiones que lleven a resultados constructivos.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 78 de 167
El procedimiento para realizar un HazOp se ilustra en la Figura E.3-1.
1. DEFINICIN
Definir alcance y objetivos del HazOp
Seleccionar el equipo de trabajo (Grupo Multidisciplinario)
Definir roles y responsabilidades de los miembros del equipo
2. PREPARACIN
Planear el estudio
Recolectar y procesar datos (Elaborar descripciones y diagramas
simplificados, propuesta de esquema de nodos y lista de variables y
palabras guas)
Definir formatos de registro del anlisis
Definir el tiempo para el anlisis
Programar actividades
3. ANLISIS
Definir y fraccionar el sistema en nodos o etapas
Seleccionar un nodo y describir el propsito de acuerdo al diseo
- Identificar variables y/o parmetros,
- Identificar palabras gua y obtener desviaciones,
- Identificar causas y consecuencias,
- Identificar protecciones ,
- Identificar posibles soluciones o medidas de mitigacin, en caso de
ser necesarias (emitir recomendaciones valorando la tolerabilidad
del riesgo).
Repetir el proceso para cada nodo del sistema
4. DOCUMENTACIN
Documentacin:
Documentacin del anlisis (Llenar formatos HazOp y minutas de
reuniones)
Generacin del informe final
Liberacin del informe final
El responsable tcnico por parte de la instalacin y el lder del estudio deben establecer de forma conjunta
tanto el alcance como el objetivo del estudio. Ambos deben ser claramente descritos para asegurar:
Una definicin precisa de las fronteras del sistema en estudio, sus interfaces con otros sistemas y el
ambiente.
Que el equipo de anlisis se enfoque slo en las reas definidas en el alcance y relevantes al
estudio.
Se deben definir claramente los roles y responsabilidades de los miembros del equipo HazOp (Grupo
Multidisciplinario). Para esto se toma en cuenta las habilidades y especialidades necesarias de cada
miembro que conformar el equipo de trabajo.
Un estudio HazOp es el resultado de un esfuerzo en equipo, cada miembro se selecciona para que juegue
un rol y tenga responsabilidades especficas. Normalmente requiere de al menos cuatro personas y en
raras ocasiones supera las siete personas.
Roles y responsabilidades:
Auxiliar del lder. Persona entrenada y experimentada en estudios HazOp, responsable de:
- Ayudar al lder en la planeacin y ejecucin del estudio,
- documentar el estudio (peligros, causas, consecuencias y medidas de seguridad identificadas,
as mismo recomendaciones y problemas encontrados).
Personal relacionado con el diseo del sistema. Persona que particip en la elaboracin del diseo
del sistema o que es competente en los aspectos del diseo del sistema por laborar en reas como
ingeniera de proceso. Responsable de:
- Explicar y aclarar dudas sobre el diseo (principalmente ayuda a establecer el propsito del
diseo), y
- participar en la identificacin y evaluacin de desviaciones desde el punto de vista del diseo.
- Obtencin de la informacin,
- convertir la informacin a un formato adecuado (descripciones y diagramas simplificados),
- definir un programa de trabajo con fechas establecidas para las reuniones HazOp, y
- gestionar las reuniones necesarias,
- descomponer el sistema en nodos,
- proponer una lista de palabras gua,
- definir los formatos en los que se documentar el estudio HazOp, y
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 81 de 167
- definir el formato y contenido del informe final.
Es necesario que el lder del anlisis HazOp predefina los nodos de estudio conjuntamente con personal de
operacin de la planta a analizar (seccionar el proceso) y prepare una lista preliminar de desviaciones
(identificacin de variables y palabras gua).
El esquema de nodos previo y la lista preliminar de desviaciones sern revisados y modificados en su caso,
por el equipo multidisciplinario de anlisis.
Elaborar diagrama de bloques e interacciones y diagramas simplificados del proceso a ser analizado.
E.4.4 Anlisis
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 82 de 167
Al comenzar las reuniones se debe asegurar que los miembros del equipo multidisciplinario estn
familiarizados con el sistema a ser analizado, los objetivos y el alcance del estudio.
El lder del estudio HazOp conduce las reuniones de anlisis y su auxiliar documenta el proceso. Es
recomendable que el tiempo mximo de duracin de las reuniones sea acotado a valores razonables.
El anlisis del sistema se desarrolla de acuerdo con el protocolo de la metodologa HazOp, Figura E.4.4.2-1
[4], y se documenta en los formatos seleccionados para tal fin, en el ejemplo E.4.6 se muestra un ejemplo
de un formato HazOP. En el ejemplo E.4.7 se muestra un ejemplo de la aplicacin del HazOp.
Al comenzar las reuniones es importante que se realice una revisin de los nodos elaborados en los
preparativos y definicin del esquema final de nodos por parte del equipo multidisciplinario y se pueda emitir
una lista de nodos.
La definicin de los nodos es hasta cierto punto una decisin subjetiva en la que se debe tomar en cuenta:
Una vez definido el esquema de nodos se debe aplicar el protocolo que se muestra en la Figura E.4.4.2-1
[4].
La descripcin del propsito del nodo define la manera en cmo se espera que opere el sistema en
ausencia de desviaciones.
La descripcin debe incluir el rango de valores operativos en los que, de acuerdo al diseo, se espera se
encuentren las variables de proceso. Con base en esos valores, el grupo multidisciplinario puede identificar
ms claramente las desviaciones.
El propsito del nodo por diseo no slo se refiere a equipos, tambin a materiales, condiciones, cambios,
orgenes, destinos y medios de control.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 83 de 167
Inicio
Lista de
nodos Fin
Si
Si
Si
Aplicar una/otra palabra
gua a la variable No ltima
seleccionada y obtener la palabra
desviacin gua?
El equipo examina cada nodo e identifica las variables y parmetros que sean relevantes en la bsqueda
de desviaciones del propsito por diseo y que puedan conducir a consecuencias indeseables. En las
Tablas E.4.4.3-1 y E.4.4.3-2 se muestran ejemplos de variables y parmetros.
- Espesor
- Dimetro
- Longitud
- Altura
- Composicin de materiales
- Capacidad
- Rugosidad
Para cada variable o parmetro seleccionado, el equipo identifica las palabras gua que generen
desviaciones lgicas. En la Tabla E.4.4.4-1 se muestran ejemplos de palabras gua.
Cada palabra gua se aplica a cada variable relevante que caracteriza el nodo analizado. Para realizar una
identificacin detallada de riesgos es necesario que los nodos y las variables que los caracterizan cubran
todos los aspectos relevantes del propsito por diseo y que la combinacin de variables con palabras
guas cubran todas las desviaciones.
Evitar desviaciones ilgicas como: viscosidad inversa, nivel en lugar de o tamao de partcula lento.
Para generar las desviaciones se combinan las variables o parmetros con las palabras gua, en la Tabla
E.4.4.4-1 se muestra un ejemplo.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 85 de 167
Tabla E.4.4.4-1 Ejemplos de palabras gua
Una vez que se ha identificado una desviacin, es recomendable estar atentos a desviaciones con
consecuencias evidentemente triviales, pues no tiene sentido buscar sus causas.
Para las consecuencias no triviales se deben buscar las causas usando el concepto de lluvia de ideas,
para identificar tantas causas como sea posible. Las causas pueden ser tanto fallas de equipo como
errores humanos.
Durante la identificacin de causas es importante que los miembros del equipo tomen una actitud positiva y
crtica, sin ser ofensiva ni defensiva.
Es esencial identificar por completo las consecuencias; lo que ocurre en la cadena de eventos (desde la
ocurrencia de la desviacin hasta la prdida creble en materia de seguridad, ambiente y negocio).
Las consecuencias se deben enunciar considerando que todas las protecciones existentes fallan.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 86 de 167
Se deben de enunciar los dispositivos disponibles para evitar la ocurrencia de la causa de la desviacin o
para minimizar las posibles consecuencias. Las protecciones incluyen las etapas de deteccin de la
condicin y medidas correctivas.
Cuando el grupo estima que las protecciones existentes no mantienen el riesgo dentro de valores
tolerables, entonces se enuncian recomendaciones tendientes a fortalecer las protecciones existentes o a
adicionar protecciones, de acuerdo como lo decida el equipo multidisciplinario. Para valorar la tolerabilidad
al riesgo referirse al Anexo F.
Las recomendaciones deben representar el consenso de opiniones del equipo multidisciplinario. Dichas
recomendaciones pueden ser tan especficas como la competencia, metodologa y autoridad administrativa
lo permita, dentro del grupo multidisciplinario.
E.4.5 Documentacin
1
Referencias los diagramas y documentos empleados para el anlisis. F = categora de frecuencia, C = categora de consecuencia, R = categora de riesgo
2
Colocar iniciales de participantes de la reunin y en el cuerpo del informe indicar nombres completos.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 88 de 167
Actualizar el estudio HazOp del rea de almacenamiento de propano del centro de procesamiento de gas
amargo, como parte de la actualizacin 2008 del Anlisis de Riesgos del centro de procesamiento de gas
amargo. EL objetivo de este estudio HazOp es analizar los riesgos a partir de las posibles desviaciones del
equipo e instalaciones que conforman el rea de almacenamiento de propano y emitir recomendaciones,
evaluar la tolerabilidad de los riesgos identificados y en su caso emitir recomendaciones tendientes a
mantener o reducir los riesgos dentro de valores tolerados.
Personal participante
El rea de almacenamiento de propano cuenta con un tanque cilndrico de 12.8 m de largo y 2.7 metros de
dimetro, tiene una capacidad de 18 000 Gal (68137 L) de propano lquido y una presin de diseo de 17.6
kg/cm2 Descansa sobre dos soportes de concreto a 1.2 metros del piso.
Al nivel del piso hay dos pares de tuberas (L1, L2, L3 y L4) que salen del tanque. Un par de tuberas (L1 y
L2), paralelas a los extremos del tanque, conducen el propano de recarga desde el autotanque (una lnea
conduce vapor y la otra lquido). El punto de conexin para la carga est a 12 m del tanque.
El otro par de tuberas (L3 y L4) sale del tanque por uno de los costados, llega a los calentadores ubicados
a 11 m. La funcin de los calentadores de flama directa es llevar al propano a su fase gaseosa.
Ninguna de las lneas ubicadas a nivel del suelo, ni el tanque, tienen valla de proteccin o alguna otra
barrera destinada a protegerlas fsicamente debido a la circulacin de vehculos.
El primer componente de la lnea de lquido es una vlvula de sobreflujo de 3, soldada a la parte baja del
tanque. sta se encuentra conectada a una vlvula manual de corte a travs de un niple de 2. De la
vlvula de corte sale una tubera de 3/4 que una vez en el piso se extiende por 11 m hasta los
vaporizadores.
La lnea de vapor se conecta de la parte superior del tanque e inicia en una vlvula de sobreflujo de 2
soldada a un registro, al bajar al piso corre paralela a la lnea de lquido hasta los vaporizadores.
Las vlvulas de sobreflujo cierran en caso de que el flujo exceda un valor predeterminado, esta accin evita
que eventos como la ruptura en una lnea aguas abajo de la vlvula, libere sin control el material confinado.
El tanque cuenta con una vlvula de alivio por sobrepresiones que abre a 17.6 kg/cm2, mientras que la
presin normal en el tanque es de 9 kg/cm2, tambin cuenta con un manmetro.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 89 de 167
El propano se emplea como suministro para el procesamiento de gas amargo. Este proceso se encuentra
en un sitio en donde la temperatura ambiente puede ser de -10C.
Diagrama simplificado
Vlvula de alivio
de 3
Vlvulas Vlvulas
de de sobreflujo
sobreflujo de 2
de 3
Lnea de Vlvulas de
propano corte
Lnea de
propano lquido
de 3/4
A Vaporiz
proceso ador a
fuego Lneas de
directo carga de
Referencias
Lista de nodos
Formatos HazOp
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 90 de 167
Recomendaciones.
1. Elaborar procedimiento de carga que indique que el personal que recibe la carga verifique el
funcionamiento de los sistemas de control de presin de carga del autotanque.
2. Verificar peridicamente la funcionalidad del indicador de presin del tanque.
3. Verificar de acuerdo a la normatividad la funcionalidad de la vlvula de alivio.
4. Elaborar un estudio para determinar si la capacidad de alivio del tanque es adecuada.
5. Analizar la conveniencia de reducir el punto de ajuste de apertura de la vlvula de alivio, ya que sta
se encuentra justo en el valor de diseo del tanque (17.6 kg/cm2).
6. Analizar la conveniencia de controlar el acceso al rea del tanque y sus accesorios.
7. Asegurar proteger las lneas se salida de gas (enterrarlas o usar barreras que eviten dao externo).
8. Cambiar las vlvulas de sobreflujo ya que estas son de 3 y la lnea es de , lo que evita que stas
cumplan con su funcin.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 91 de 167
Nombre del estudio: HazOP del rea de almacenamiento de propano del centro de procesamiento de gas amargo. Rev. 0
Seccin o nodo: 2. Tanque de almacenamiento de propano Fecha de reunin: 15/Oct/2008
Propsito de acuerdo al diseo: Almacenar 18000 galones de gas propano licuado a 13 kg/cm2 para su consumo Referencias: PP-160-2 R3
en calentadores del proceso.
Equipo multidisciplinario2: RCR, RRS, RVF, RMCG, SSV Hoja: 6 de 18
El presente anlisis HazOp forma parte de la actualizacin 2008 del Anlisis de Riesgos del centro de procesamiento de gas amargo.
Palabra
No. Variable Desviacin Causas Consecuencias Protecciones F C R Recomendaciones
gua
1 Presin Alta Alta presin Sobrepresin Rotura catastrfica Los autotanques que 2 4 Ama- 1. Elaborar procedimiento de carga
en el llenado del recipiente que realizan la descarga de rillo 8 que indique que el personal que recibe
del tanque. puede ocasionar la propano cuentan con la carga verifique el funcionamiento de
fuga de gas, indicadores de presin los sistemas de control de presin de
provocando un de llenado y el sistema carga del autotanque.
incendio y explosin de carga evita la sobre- 2. Verificar la funcionalidad del
si se alcanza una presurizacin. indicador de presin del tanque cada
fuente de ignicin. semana.
Esto puede causar El tanque cuenta con
3. Verificar la funcionalidad y
dos fatalidades y indicador de presin y
calibracin de la vlvula de alivio cada
daos a la una vlvula de alivio
ao.
instalacin. cuyo punto de ajuste es
17.6 kg/cm2. 4. Elaborar un estudio para determinar
si la capacidad de alivio del tanque es
adecuada.
2 Presin Alta Alta presin Incendio en la Rotura catastrfica Cada dos aos se 2 4 Ama- 3. Verificar la funcionalidad y
parte inferior del recipiente que realiza una verificacin rillo 8 calibracin de la vlvula de alivio cada
del tanque. puede provocar la del estado de la ao.
fuga de gas integridad del tanque. 4. Elaborar un estudio para determinar
provocando un si la capacidad de alivio del tanque es
incendio y El tanque cuenta con adecuada.
explosin. Esto una vlvula de alivio
5. Hacer un anlisis de ingeniera para
puede causar dos cuyo punto de ajuste es
determinar un nuevo valor para el
fatalidades y daos 17.6 kg/cm2.
punto de ajuste de apertura de la
a la instalacin.
vlvula de alivio, ya que esta se
encuentra justo en el valor de diseo
del tanque (17.6 kg/cm2).
F = categora de frecuencia, C = categora de consecuencia, R = categora de riesgo
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 92 de 167
Nombre del estudio: HazOP del rea de almacenamiento de propano del centro de procesamiento de gas amargo. Rev. 0
Seccin o nodo: 3. lneas de salida Fecha de reunin: 15/Oct/2008
Propsito de acuerdo al diseo: Transportar gas propano para su consumo en calentadores del proceso. Referencias: PP-160-2 R3
Equipo multidisciplinario2: RCR, RRS, RVF, RMCG, SSV Hoja: 6 de 18
El presente anlisis HazOp forma parte de la actualizacin 2008 del Anlisis de Riesgos del centro de procesamiento de gas amargo.
3 Flujo Alto Alto flujo Lnea de Fuga de gas e incendio La conexin al tanque de 3 6 Rojo 7. Proteger las lneas se salida
salida rota. en la parte baja del la lnea cuenta con vlvula de gas (enterrarlas o usar
tanque que puede limitadora de flujo (3). barreras fsicas que eviten dao
provocar la falla por impacto externo).
catastrfica del El tanque cuenta con una 8. Cambiar las vlvulas de
recipiente. Esto puede vlvula de alivio cuyo sobreflujo ya que estas son de
causar dos fatalidades punto de ajuste es 17.6 3 y la lnea es de , lo que
y daos a la instalacin. kg/cm2. evita que estas cumplan con su
funcin.
4. Elaborar un estudio para
determinar si la capacidad de
alivio del tanque es adecuada.
4 Flujo No No flujo Vlvula de No arranque o paro del Dentro de la secuencia de 1 3 Verde 6. Establecer controles para el
corte cerrada. proceso productivo cuyo arranque del proceso, se acceso al rea del tanque.
costo es de 50,000 USD considera la verificacin
por hora. de apertura de la vlvula
de corte.
F = categora de frecuencia, C = categora de consecuencia, R = categora de riesgo
Nota: Considerar en ste ejemplo HAZOP del rea de almacenamiento de propano del centro de
procesamiento de gas amargo, la inclusin de las columnas correspondientes a Fecha compromiso
de cumplimiento de la(s) recomendacin(es) surgidas del HAZOP y, del Responsable de llevarla(s)
a cabo.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 93 de 167
ANEXO
F Matrices de Riesgo
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 94 de 167
F.1 Propsito
Establecer las Matrices de Riesgo que deben utilizarse en Petrleos Mexicanos y Organismos Subsidiarios,
para su aplicacin en los Anlisis de Riesgos de Proceso.
F.2 Referencias
F.3 Introduccin
En diferentes tipos de industrias, incluida la petrolera, se realizan anlisis de riesgos de proceso por medio
de herramientas que permiten realizar una estimacin del riesgo. El riesgo tiene dos componentes: la
frecuencia de ocurrencia de un evento indeseado y la magnitud de las consecuencias de ese evento.
Debido a lo anterior, existen procesos en los que se identifican una gran cantidad de riesgos, como riesgo
de daos al personal, a la poblacin, al medio ambiente o al negocio, a los bienes de terceros o a los
bienes de la nacin.
Contar con una metodologa para valorar los niveles de riesgo es importante cuando el conjunto de riesgos
identificados es amplio y los recursos para su control o reduccin son limitados. El valorar los niveles de
riesgo y asignar prioridades a la atencin de las recomendaciones, permite un manejo adecuado de los
recursos.
Las siglas ALARP significan: Tan Bajo Como Sea Razonablemente Prctico, del Ingls As Low As
Reasonably Practicable.
El concepto ALARP fue desarrollado en el Reino Unido. La legislacin de ese pas estableci el trmino
ALARP por medio del Health and Safety at Work etc. Act 1974, el cual requiere que se mantengan las
instalaciones y sus sistemas seguros y sin riesgo a la salud hasta donde fuera razonablemente prctico.
Esta ltima frase se interpreta como una obligacin de los propietarios de las instalaciones para reducir el
riesgo a un nivel tan bajo como sea razonablemente prctico.
Existen riesgos que son tolerables y otros riesgos no tolerables. El principio ALARP se encuentra
precisamente entre los riesgos que se toleran y los que no. Esta idea se explica con un diagrama que
ilustra el principio, ver Figura F 4.1. En la mencionada Figura se explica que para que un riesgo se
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 95 de 167
considere dentro de la regin ALARP, debe demostrarse que el costo relacionado con la reduccin del
riesgo (su frecuencia y/o consecuencias) es desproporcionado con respecto al beneficio que se obtiene.
El principio ALARP surge del hecho de que sera posible emplear una gran cantidad de tiempo, dinero y
esfuerzo al tratar de reducir los niveles de riesgo a un valor de cero, lo cual en la prctica no es costeable ni
posible. Adicionalmente, este principio, no debe entenderse como simplemente una medida cuantitativa de
los beneficios contra los daos. Se debe entender como una buena prctica de juicio del balance entre
riesgo y el beneficio a la sociedad y al negocio.
Nivel de riesgo
no tolerable
Regin ALARP
(Se tolera el
riesgo, slo si el
anlisis costo -
beneficio lo
justifica)
Riesgo tolerable
Una escala de valores de riesgo se disea para contar con una medida de comparacin entre diversos
riesgos. Aunque un sistema de este tipo puede ser relativamente simple, la escala debe representar valores
que tengan un significado para la organizacin y que puedan apoyar la toma de decisiones.
Las matrices de riesgos normalmente se emplean para calificar inicialmente el nivel de riesgo y podra ser
la primera etapa dentro de un anlisis cuantitativo de stos. Esa matriz aplica nica y exclusivamente para
la organizacin que la desarrolla.
Las matrices de riesgos son grficas en dos dimensiones en cuyos ejes se presenta la categora de
frecuencia de ocurrencia y la categora de severidad de las consecuencias sobre l personal, la poblacin,
el medio ambiente, el negocio, bienes de terceros y bienes de la nacin. Esas matrices estn divididas en
regiones que representan los riesgos tolerables, en regin ALARP y los no tolerables.
Por un lado, las ventajas en el uso de las matrices de riesgos son, entre otras, las siguientes:
Por otro lado, algunas de las desventajas que se tienen al utilizar las matrices de riesgo son las siguientes:
Con base en la informacin que se ha presentado en la seccin anterior, las categoras de frecuencia, las
categoras de consecuencias, as como sus correspondientes matrices de riesgo, que deben utilizarse para
realizar los Anlisis de Riesgos de Proceso en Petrleos Mexicanos y sus Organismos subsidiarios, se
presentan a continuacin:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 97 de 167
Descripcin de la frecuencia
Categora de frecuencia Tipo
de ocurrencia
Daos a
Prdida de Daos a la bienes de
Categora de Daos al Efecto en la Impacto produccin instalacin terceros o de
consecuencia personal poblacin ambiental [Millones de [Millones de la nacin
USD] USD] [Millones de
USD]
Heridas o
Fuga o derrame
Heridas o daos daos fsicos
externo que no
fsicos que pueden que pueden
6 se pueda Mayor de 50 Mayor de 50 Mayor de 50
resultar en ms de resultar en ms
controlar en una
15 fatalidades de 100
semana
fatalidades
Heridas o
Heridas o daos Fuga o derrame
daos fsicos
fsicos que pueden externo que se
5 que pueden De 15 a 50 De 15 a 50 De 15 a 50
resultar de 4 a 15 pueda controlar
resultar de 15 a
fatalidades en una semana
100 fatalidades
Heridas o
Heridas o daos Fuga o derrame
daos fsicos
fsicos que pueden externo que se
4 que pueden De 5 a 15 De 5 a 15 De 5 a 15
resultar en hasta 3 pueda controlar
resultar de 4 a
fatalidades en un da
15 fatalidades
Heridas o
daos fsicos
que pueden
Heridas o daos Fuga o derrame
resultar en
fsicos que externo que se
hasta 3
3 generan pueda controlar De 0.500 a 5 De 0.500 a 5 De 0.500 a 5
fatalidades.
incapacidad en algunas
Evento que
mdica horas
requiere de
hospitalizacin
a gran escala.
Heridas o
daos fsicos
reportables y/o
Fuga o derrame
que se atienden
externo que se
Heridas o daos con primeros
pueda controlar
fsicos reportables auxilios.
en menos de De 0.250 a De 0.250 a De 0.250 a
2 y/o que se Evento que
una hora 0.500 0.500 0.500
atienden con requiere de
(incluyendo el
primeros auxilios evacuacin.
tiempo para
Ruidos, olores e
detectar)
impacto visual
que se pueden
detectar
No se esperan
heridas o daos
No se esperan No hay fuga o
fsicos.
1 heridas o daos derrame Hasta 0.250 Hasta 0.250 Hasta 0.250
Ruidos, olores e
fsicos externo
impacto visual
imperceptibles
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 99 de 167
Frecuencia/ao
5 C B B A A A 5 C B A A A A
4 C C B A A A 4 C B A A A A
3 C C B A A A 3 C B A A A A
2 C C C B B A 2 C B A A A A
1 C C C C B B 1 C C B A A A
Consecuencia Consecuencia
1 2 3 4 5 6 1 2 3 4 5 6
6 C B A A A A 6 B B A A A A
Frecuencia/ao
Frecuencia/ao
5 C B B A A A 5 C B B A A A
4 C B B B A A 4 C C B B A A
3 C C C B A A 3 C C C B B A
2 C C C C B A 2 C C C C B A
1 C C C C C B 1 C C C C C B
Regin de Riesgo No Tolerable A (regin roja): Los riesgos de este tipo deben provocar acciones
inmediatas para implantar las recomendaciones generadas en el anlisis de riesgos. El costo no debe
ser una limitacin y el hacer nada no es una opcin aceptable. Estos riesgos representan situaciones
de emergencia y deben establecerse Controles Temporales Inmediatos. Las acciones deben
reducirlos a una regin de Riesgo ALARP y en el mejor de los casos, hasta riesgo tolerable.
Regin de Riesgo ALARP B (As Low As Reasonably Practicable - Tan bajo como sea razonablemente
prctico), (regin amarilla): Los riesgos que se ubiquen en esta regin deben estudiarse a detalle
mediante anlisis de tipo costo-beneficio para que pueda tomarse una decisin en cuanto a que se tolere el
riesgo o se implanten recomendaciones que permitan reducirlos a la regin de riesgo tolerable.
Regin de Riesgo Tolerable C (regin verde): El riesgo es de bajo impacto y es tolerable, aunque
pudieran tomarse acciones para reducirlo. Se debe continuar con las medidas preventivas que permiten
mantener estos niveles de riesgo en valores tolerables.
ANEXO
G Anlisis de Arboles de Eventos (AAE)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 101 de 167
G.1 Propsito
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de rboles de Eventos, para
homologar su aplicacin en las instalaciones de Petrleos Mexicanos.
G.2 Referencias
[1] NUREG CR/2300, Vol. 1. PRA Procedures Guide. A Guide to the Performance of Probabilistic
Assesments for Nuclear Power Plants, 1983
[2] Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992
[3] SAIC, CAFTA for Windows - Fault Tree Analysis System - User Manual, Science Applications
International Corporation, Los Altos, California, 1996.
El Anlisis de rbol de Eventos es una herramienta analtica que ha sido frecuentemente usada para
caracterizar el potencial de un accidente [1].
Un rbol de Eventos grficamente muestra los posibles resultados de un accidente a partir de un evento
iniciador (la falla de un equipo especfico o error humano). Un Anlisis de rboles de Eventos (ETA, Event
Tree Analysis) considera las respuestas de los sistemas de seguridad y de los operadores hacia el evento
iniciador cuando se est determinando los resultados del accidente potencial. Los resultados del Anlisis de
rboles de Eventos son secuencias de accidentes; que son un conjunto de fallas o errores que llevan a un
accidente. Estos resultados describen los posibles resultados del accidente en trminos de la secuencia de
eventos (xitos o fallas de las funciones de seguridad) que sigue un evento iniciador. Un Anlisis de
rboles de Eventos es muy adecuado para analizar un proceso complejo que tiene varias capas de
seguridad o procedimientos de emergencia para responder a especficos eventos iniciadores.
Propsito
Los rboles de eventos su usan para identificar los diversos accidentes que pueden ocurrir en un proceso
complejo. Despus de que estas secuencias de accidentes individuales se identifican, las probabilidades de
ocurrencia de las combinaciones especficas de las fallas que pueden desencadenar los accidentes, se
pueden determinar usando el Anlisis de rboles de Fallas [2].
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 102 de 167
Tipos de resultados
Los resultados de un Anlisis de rboles de Eventos son las secuencias de eventos en las que se
consideran el xito o la falla de los sistemas de seguridad que llevan a un resultado definido. Las
secuencias de accidentes descritas en el rbol de eventos representan combinaciones lgicas AND de
eventos; por consiguiente, estas secuencias pueden ponerse en forma de un modelo de rboles de falla
para un anlisis ms cualitativo. El anlisis usa estos resultados para identificar debilidades de diseo y
de procedimiento, y normalmente da recomendaciones para reducir la probabilidad y/o las
consecuencias de los accidentes potenciales analizados [2].
Los rboles de Eventos son apropiados para analizar los eventos iniciadores que podran resultar en
una variedad de resultados. Un rbol de Eventos resalta la causa inicial de accidentes potenciales y los
mecanismos desde el evento iniciador hasta los efectos finales del evento. Cada rama del rbol de
eventos representa una secuencia separada del accidente que es un conjunto claramente definido de
las relaciones funcionales entre las funciones de seguridad de un evento iniciador.
El Anlisis de rboles de Eventos es una metodologa inductiva que evala las consecuencias que
podran presentarse a partir de un evento determinado (evento iniciador). El anlisis parte del evento
iniciador y desarrolla las posibles secuencias de eventos que llevarn a consecuencias potenciales.
Esto permite analizar los escenarios posibles y establecer entre ellos una jerarqua en cuanto a su
gravedad y posibilidad de ocurrencia, seleccionar situaciones de emergencia para su evaluacin
cuantitativa y preparar respuestas a las mismas.
Los rboles de Eventos son diagramas que muestran el desarrollo de secuencias de accidentes que
comienzan con la ocurrencia del evento iniciador y progresan segn las respuestas de las acciones de
mitigacin, principalmente de los sistemas de seguridad. El desarrollo del rbol de Eventos muestra los
posibles resultados (estados finales) que pueden causar la ocurrencia del evento iniciador.
El procedimiento general para realizar el Anlisis de rboles de Eventos (AAE) se muestra en la Figura
G.5.1. A continuacin se describe el proceso que tiene como base el procedimiento propuesto en las
Guas del AICHE [2] y la experiencia que el Grupo de Anlisis de Riesgos (GAR) ha adquirido en la
realizacin de AAE, las etapas principales son:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 103 de 167
1. Identificacin del (los) evento(s) iniciador(es) de inters.
2. Seleccin de un evento iniciador.
3. Recoleccin de informacin especfica.
4. Identificacin de las funciones de seguridad diseadas para mitigar el evento iniciador
y de los fenmenos que afectan la progresin fsica del evento.
5. Construccin/Modificacin del rbol de eventos.
6. Evaluacin cualitativa del rbol de eventos
7. Evaluacin cuantitativa del rbol de eventos.
8. Anlisis de Sensibilidad.
9. Documentacin.
El objetivo de esta etapa es identificar uno o varios eventos iniciadores que se utilizarn en la
construccin de los rboles de eventos. Los eventos iniciadores se pueden identificar mediante el uso
de metodologas como el HAZOP, FMEA, Qu pasa si? (What if?), entre otras, o bien a partir de
necesidades especficas del estudio.
La identificacin de los eventos iniciadores es una parte importante del AAE. El evento iniciador es
considerado como la base del rbol de eventos y puede tener consecuencias muy diferentes
dependiendo de las medidas de seguridad del sistema, de las acciones de los operadores del mismo y
de las condiciones del medio.
Para que la aplicacin del anlisis del rbol de eventos tenga sentido, el evento iniciador no debe estar
demasiado cerca de los escenarios finales del rbol. Las diferentes progresiones que vayan resultando
de desarrollar el rbol son consideradas como las ramas del rbol que conducen a diferentes estados
finales (consecuencias).
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 104 de 167
INICIO
Se requiere AAE
Existe
algn cambio propuesto SI
durante la construccin del AE?
NO
SI
NO
Las
funciones de seguridad
son suficientes para mitigar las Emisin de
consecuencias del evento
recomendaciones
iniciador ?
SI
SI Otro evento NO
FIN
iniciador?
El evento iniciador puede ser una falla de algn equipo del sistema, un error humano o un evento
externo. Ejemplos de eventos iniciadores pueden ser:
G.5.4 Identificacin de las funciones de seguridad diseadas para mitigar el evento iniciador y de
los fenmenos que afectan la progresin fsica del evento.
El xito o falla de las funciones de seguridad as como los fenmenos que afectan la progresin fsica
del evento, determinan los posibles estados finales del rbol de eventos.
Las funciones de seguridad y los fenmenos fsicos deben ordenarse en la forma cronolgica en la que
se espera acten o se presenten.
Los fenmenos fsicos son los sucesos que podran modificar la progresin del evento iniciador y que
puede conducir a estados finales distintos.
Las funciones de seguridad (sistemas de seguridad, acciones de operadores, etc.) que responden al
evento iniciador son las defensas o las protecciones de las plantas contra las consecuencias del evento
iniciador. Estas funciones de seguridad generalmente incluyen:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 106 de 167
El objetivo de esta etapa es desarrollar el rbol de eventos que representa la progresin del evento
iniciador evaluando las funciones de seguridad y obteniendo los estados finales.
Se elabora un formato como el que se muestra en la Figura 5.5-1, Se escribe en la parte superior
izquierda el evento iniciador, seguido de acuerdo al orden cronolgico, las funciones de seguridad o
fenmenos fsicos, llamados encabezados. La lnea (rama) sobre el texto del evento iniciador
representa la ocurrencia de ste hasta la actuacin u ocurrencia del segundo encabezado.
Para la construccin del AE en cada encabezado se evala la falla (no ocurrencia, falso o negacin) y
el xito (ocurrencia, verdadero o afirmacin) de los encabezados con respecto a la progresin del
evento iniciador. Cada una de las evaluaciones da como resultado una rama del rbol. Normalmente la
falla es desarrollada en la parte inferior y el xito constituye la rama superior.
Si el encabezado no afecta la progresin del evento iniciador, la lnea se contina hasta el punto donde se
encuentre la actuacin del siguiente encabezado. Para el caso del ejemplo genrico utilizado en este
documento, las letras A, B, C y D son usadas para indicar la ocurrencia del encabezado y las letras
testadas ( A , B , C y D ) indican la no ocurrencia del encabezado. Todas las ramas del AE deben
evaluarse hasta un estado final. En las Figura G.5.6-1, G.5.7-1 y G.5.7-2 se representan las evaluaciones
de las funciones de seguridad 1, 2, y 3 respectivamente del ejemplo genrico del rbol de eventos.
La construccin del modelo del rbol de eventos se puede hacer mediante el uso de alguna herramienta
computacional, tal como el cdigo ETA for Windows [3], entre otros.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 107 de 167
XITO
EVENTO INICIADOR A
FALLA
La siguiente etapa del procedimiento del Anlisis de rboles de Eventos es describir los estados
finales. Los estados finales representan la variedad de resultados que puede seguir el evento iniciador.
La importancia del anlisis cualitativo radica en que:
En esta etapa se analizan los estados finales para conocer sus consecuencias y valorar su
importancia cualitativa.
XITO
EVENTO INICIADOR A
FALLA
Figura G.5.6-1 Desarrollo de la primera funcin de seguridad en el ejemplo genrico del rbol de eventos.
El objetivo de esta etapa es determinar la probabilidad o frecuencia de ocurrencia de cada uno de los
estados finales.
En esta etapa del proceso es necesario obtener las probabilidades de xito y falla de los encabezados
correspondientes a las funciones de seguridad o fenmenos fsicos. Es importante mencionar que las
probabilidades son complementarias entre s, lo que significa que si se asigna la probabilidad de xito
de una rama, la probabilidad de falla ser el complemento de la unidad para ese encabezado.
XITO
EVENTO INICIADOR A
FALLA
Figura G.5.7-1 Desarrollo de la segunda funcin de seguridad en el ejemplo genrico del rbol de eventos
En la Tabla G.5.7-1 se presentan los modelos empleados para el clculo de probabilidad de falla de un
componente.
Tipo de componente
Datos Frmula
Donde :
Q = Indisponibilidad.
t = Tiempo misin
TD = Tiempo promedio de reparacin por falla.
T = Tiempo entre pruebas.
TR = Tiempo de reparacin de la falla.
= Tasa de falla del componente a la demanda.
n(t) = Nmero de demandas esperadas del componente en el tiempo t
Con las probabilidades asignadas a cada una de las ramas (xito y falla), se calcula la probabilidad o
frecuencia para cada estado final. Este valor es el producto de las probabilidades de las ramas que
aparecen en la trayectoria de cada una de las secuencias por la probabilidad o frecuencia del evento
iniciador.
La probabilidad condicional de los estados finales se obtiene cuando se asigna un valor de probabilidad
igual a la unidad al evento iniciador. La frecuencia de los estados finales se obtiene cuando se asigna la
frecuencia de ocurrencia del evento iniciador.
El analista debe definir de manera precisa lo que implica cada uno de los estados finales, para con
base en ello poder realizar las recomendaciones adecuadas para el sistema.
Cuando el alcance del proyecto as lo contemple, esta actividad se desarrolla de la siguiente forma:
G.5.9 Documentacin.
La documentacin (ver seccin 8.4) de los resultados obtenidos en este anlisis debe incluir la versin
final de:
G.6 Ejemplos
G.6.1 Ejemplo 1
El Ing. R. C. Rodrguez tiene el inters de calcular la probabilidad de xito que implica el cambiar la
llanta de su auto dado que ha sufrido una ponchadura de llanta.
Lo que se necesita para cambiar con xito una llanta es: una llave, un gato hidrulico, y la llanta de
refaccin.
El estado final que corresponde a la secuencia ABC, significa que al presentarse el evento iniciador y al
contar con la llave disponible (A), el gato hidrulico disponible (B) y la refaccin disponible (C), el
estado final es el cambio exitoso de la llanta.
La secuencia AB C , significa que no es posible el cambio de la llanta porque aunque se tenga la llave
disponible y el gato hidrulico disponible, no se cuenta con la refaccin disponible ( C ).
La secuencia A B , significa que no es posible el cambio de llanta porque aunque se cuente con la llave
disponible, no se cuenta con el gato hidrulico disponible.
La secuencia A , significa que no es posible el cambio de llanta porque no se cuenta con la llave
disponible.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 114 de 167
ABC
ABC
Evento AB
iniciador
Se puede emplear una frecuencia de ocurrencia del evento iniciador y se calcula la frecuencia
de ocurrencia de los estados finales.
Se puede emplear la probabilidad de ocurrencia del evento iniciador y se calcula la probabilidad
de ocurrencia de los estados finales.
Tambin se puede suponer que el evento iniciador ya ha ocurrido (P = 1) y se calcula la
probabilidad condicional de ocurrencia de los estados finales.
0.836
ABC 0.384 0.768
0.959
0.164
ABC 0.075 0.152
0.959
0.041
0.5 ev/ao AB 0.019 0.039
0.041
A 0.020 0.041
La probabilidad del estado final deseado es 77%, mientras que los no deseados es del 23%,
aproximadamente.
Anlisis de sensibilidad
Con base en los resultados cuantitativos se recomienda que cada vez que se cargue gasolina al auto,
se verifique la disponibilidad de la llanta de refaccin. En promedio se recarga gasolina cada 7 das, por
lo tanto:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 116 de 167
0.981
ABC 0.451 0.902
0.959
0.019
ABC 0.009 0.018
0.959
0.041
0.5 ev/ao AB 0.019 0.039
0.041
A 0.021 0.041
La probabilidad del estados final deseado es 90%, mientras que los no deseados es del 10%,
aproximadamente. Si an la probabilidad del estado final deseado es baja, es necesario identificar otras
acciones para su reduccin.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 117 de 167
G.7 Ejemplo 2
Fuga grande en cabezal de descarga de gas de proceso (16 ), de una estacin de compresin de gas
dulce.
Comprime 55 MMPCD de 4 kg/cm2 a 24 kg/cm2
DESCARGA
GENERAL
COMPRESORA 1
SEPARADOR 1
LLEGADA 1
COMPRESORA 2
SEPARADOR 2
LLEGADA 2
COMPRESORA 3
LLEGADA 3
QUEMADOR
CABEZAL DE CABEZAL DE
DESCARGA RECEPCI
RECEPCIN
Cuenta con procedimiento de paro de emergencia pero no cuenta con dispositivos automticos
de aislamiento
No cuenta con detectores de mezcla explosiva
Cuenta con equipo de comunicacin a central contraincendio
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 118 de 167
Puede contar con auxilio calificado, externo a la instalacin, hasta aproximadamente una hora
despus de reportar un evento
a) Progresin fsica
Ignicin inmediata
- Dardo de fuego (jet fire)
Formacin de nube
- Nube inflamable
+ Incendio de nube
+ Explosin de nube no confinada
Operador Afectado por ignicin, imposibilitado para tomar acciones, fuga no controlada
(IGN_OP_AFEC)
El operador no logra el aislamiento manual en el largo plazo (Nube_LP, IGN_LP, IGN_MLP)
Fenmenos fsicos (Dardo de fuego, Nube)
Operador Afectado por ignicin, imposibilitado para tomar acciones, fuga no controlada
(IGN_OP_AFEC), 89.70%
El operador no logra el aislamiento manual en el largo plazo: Nube_LP, 4.97%; IGN_LP, 4.67%;
IGN_MLP, 0.05%
Fenmenos fsicos, Dardo de fuego 0.59%; Nube 1x10-6 %
Algunas recomendaciones
Figura G.7-2 rbol de eventos cuantificado para la fuga en el cabezal de descarga de proceso (16 ) de
una estacin de compresin de gas dulce.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 120 de 167
Anlisis de sensibilidad
En el anlisis de sensibilidad se implement en el modelo del rbol de eventos, que el sistema cuente
con un dispositivo automtico de aislamiento en la descarga. En la Figura G.7-3 se presenta el anlisis
de sensibilidad.
Figura G.7-3 Anlisis de sensibilidad para la fuga en el cabezal de descarga de proceso (16 ) de una
estacin de compresin de gas dulce.
ANEXO
H Anlisis de Arboles de Fallas
(AAF)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 122 de 167
H.1 Propsito
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de rboles de Fallas (AAF), para
homologar la aplicacin de la metodologa en las instalaciones de Petrleos Mexicanos.
H.2 Referencias
El Anlisis de rboles de Fallas (AAF) es una metodologa deductiva y sistemtica para analizar la
seguridad de sistemas complejos durante sus etapas de diseo, construccin y operacin. El fundamento
del AAF es representar fallas en sistemas mediante diagramas lgicos o rboles de Fallas.
Un rbol de fallas es un diagrama lgico-grfico en el cual se describen todas las combinaciones crebles
de fallas o eventos normales que causan un evento indeseado (denominado evento tope). Algunos
ejemplos de eventos tope son los siguientes:
Incendio de un transformador.
Incendio de un tanque de almacenamiento.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 123 de 167
Las fallas que se incluyen en un rbol de fallas pueden ser originadas por:
Errores humanos.
Fallas en el equipo.
Eventos de otra ndole (ejemplos: condiciones climatolgicas, acciones de sabotaje, etc.).
Falla primaria: involucra la falla de un componente operando bajo las condiciones normales de
diseo u operacin.
Falla secundaria: involucra la falla de un componente operando fuera de las condiciones
normales de diseo u operacin.
Falla de comando: involucra la operacin inadecuada del componente, esto es, fuera de lugar o
del tiempo de operacin normal. Se debe interpretar como la falla del comando que controla la
operacin del componente.
Al construir un rbol de fallas es importante hacer una clara determinacin de las interrelaciones entre
eventos. Para este fin, es de particular utilidad tener presentes los siguientes conceptos:
INICIO
Se requiere AAF
Existe
algn cambio propuesto durante SI
la construccin del rbol?
NO
Evaluacin cualitativa del rbol de fallas
Existe algn
cambio propuesto? SI
NO
Se
NO requiere evaluar
A cuantitativamente el
rbol?
SI
Anlisis de
Recopilacin datos de falla
Sensibilidad
Es Se requiere NO
SI aceptable la probabilidad o hacer Anlisis de
frecuencia de ocurrencia del Sensibilidad?
evento tope?
NO
Se SI Emisin de
A requiere emitir recomendaciones
recomendaciones?
NO
Aceptar el sistema
SI NO
Otro evento FIN
tope?
Las etapas principales para realizar el Anlisis de rboles de Fallas. Son las siguientes:
El evento tope est relacionado generalmente con una falla catastrfica del sistema a analizar. La
informacin proporcionada por el rbol de Fallas depende de la seleccin del evento tope e influye
sobre la estructura del rbol.
Se selecciona un evento tope, de los identificados en la actividad anterior, y se realizan las actividades
descritas en las secciones H.4.3 a H.4.8 de acuerdo con el alcance del proyecto.
En esta etapa de recopilacin de informacin se definen las fronteras del sistema de estudio. Es
importante que la informacin especfica referente al proceso sea lo ms actualizada posible, alguna de
la informacin podra obtenerse a partir de visitas e inspeccin a las instalaciones sujetas al anlisis,
as como de entrevistas con el personal de operacin para conocer sus acciones sobre el equipo y
componentes del sistema. Adicionalmente se requiere la verificacin de programas de mantenimiento.
Entre la informacin que es necesario obtener, en esta etapa del anlisis, se encuentra la siguiente:
El objetivo de esta etapa es desarrollar el rbol de fallas que represente las secuencias de fallas que
llevan a la ocurrencia del evento tope.
Existen cuatro reglas fundamentales para la construccin de rboles de fallas las cuales se enuncian a
continuacin:
Regla No milagros.
Si la operacin normal del sistema propaga la secuencia de la falla, se supone que el equipo funciona
normalmente. No se debe suponer que un evento inesperado (milagro), fuera de la funcin normal del
equipo, evite la secuencia de la falla.
Para la construccin del modelo del rbol de fallas se utilizan los smbolos de eventos que se presentan
en la Tabla H.4.4-1 y los smbolos de compuertas que se presentan en la Tabla H.4.4-.2.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 127 de 167
Evento Bsico.
Describe una condicin normal o de falla en el rbol (falla de equipo,
errores humanos, etc.). Los eventos bsicos definen el nivel de resolucin del
rbol.
Evento no desarrollado.
Falla especfica en la cual no se han desarrollado las causas de ocurrencia
de este evento por falta de informacin, o bien, por considerarse poco
relevante.
Evento Condicionante.
Indica una condicin o restriccin aplicada a cualquier compuerta lgica.
Evento Externo.
Evento tipo switch (tambin conocido como evento casa). A este evento
slo puede asignrsele el valor de verdadero (el evento ocurre), o bien un
valor de falso (el evento no ocurre).
Evento Intermedio.
Falla que describe la seal de salida de una compuerta lgica.
Compuerta OR.
El evento de salida ocurre si uno o ms de los eventos de entrada ocurren.
Compuerta AND.
El evento de salida ocurre si todos los eventos de entrada ocurren.
Compuerta INHIBIT.
Existe slo un evento de entrada, pero para que el evento de salida ocurra
debe cumplirse una condicin especfica.
Smbolos de TRANSFERENCIA.
OUT Son usados como una forma conveniente de evitar duplicados.
IN
Se construye para un modo de falla especfico del sistema (evento tope seleccionado).
Los mecanismos de fallas no son exhaustivos. Slo incluyen las fallas crebles, determinadas
por el evento tope y el juicio de los analistas.
La construccin se realiza mediante el anlisis de las causas inmediatas que ocasionan el
evento tope.
Los eventos intermedios se unen mediante el uso de compuertas lgicas (Tabla H.4.4-2).
Los eventos bsicos y no desarrollados (Tabla H.4.4-1) determinan el nivel de resolucin del
rbol de fallas.
Las modificaciones del rbol dependen de las revisiones que se realicen conforme avanza la
construccin del mismo. Pueden agregarse o borrarse eventos, o bien, modificarse la estructura
del rbol (ramas del rbol).
En esta etapa se recomienda iniciar la documentacin de eventos bsicos, para la cual debe hacerse
uso del formato ilustrado en la Tabla H.4.4-.3. Esta informacin incluye:
Descripcin
Tipo
Explicacin
Probabilidad
Bases para
asignacin de
probabilidad
Tabla H.4.4-3. Formato de documentacin de eventos bsicos
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 130 de 167
Nombre. En este campo se escribe el nombre del evento asignado durante la construccin del rbol
(descriptor corto del evento bsico).
Descripcin. Texto del evento tal cual se presenta en el rbol de fallas, incluyendo abreviaciones. En la
construccin del rbol se permite abreviacin de palabras pero no de ideas.
Explicacin. Describe de manera detallada las condiciones que se tomaron como base para la
ocurrencia del evento. Si existe una abreviacin en la descripcin del evento, se debe escribir el
significado completo del texto.
Bases para la asignacin de probabilidad. Este campo describe los criterios empleados para la
asignacin de la probabilidad del evento bsico. Detalla las referencias utilizadas para obtener los datos
y tasas de fallas, mtodos y modelos matemticos aplicados para evaluar la probabilidad de ocurrencia.
El objetivo de esta etapa es obtener los Conjuntos Mnimos de Corte (CMC) del rbol desarrollado y
hacer una valoracin de los eventos ms importantes en trminos cualitativos.
Una vez construido el rbol puede evaluarse para obtener resultados cualitativos y cuantitativos. Para
obtener esos resultados se requiere aplicar reglas del lgebra Booleana y algunos conceptos de
Probabilidad [1,2,3]. Para reducir considerablemente el tiempo empleado para realizar los clculos de
forma manual, puede hacerse uso de alguna herramienta computacional, por ejemplo el cdigo CAFTA
for Windows [4].
En la evaluacin cualitativa se obtienen los Conjuntos Mnimos de Corte (CMC) y el orden de los
mismos. Los CMC son combinaciones mnimas de eventos bsicos que provocan la ocurrencia del
evento tope. Se pueden considerar como los modos de ocurrencia del evento tope.
El orden de un CMC est determinado por el nmero de eventos bsicos que incluye, de esta forma, un
CMC de orden dos (o segundo orden) est integrado por dos eventos bsicos; un CMC de orden tres (o
tercer orden) est integrado por tres eventos bsicos, y as sucesivamente.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 131 de 167
La evaluacin cualitativa permite verificar de manera sistemtica la consistencia del modelo, ya que es
un excelente mecanismo de revisin entre los analistas y personal con experiencia operacional.
El objetivo de esta etapa es obtener la probabilidad de ocurrencia del evento tope, as como de cada
uno de los CMC del rbol desarrollado e identificar los eventos de mayor contribucin en la ocurrencia
del evento tope.
Una vez obtenidos los CMC, la evaluacin cuantitativa se desarrolla de una manera secuencial, primero
se asignan las probabilidades de falla de los eventos bsicos, luego se calcula la probabilidad de falla
de los CMC (el clculo se obtiene multiplicando las probabilidades de los eventos bsicos incluidos en
el CMC); y por ltimo se obtiene la probabilidad de falla del evento tope (el resultado aproximado se
obtiene con la sumatoria de las probabilidades de los CMC).
Para llevar a cabo esta cuantificacin es necesario obtener las tasas de fallas para la asignacin de
probabilidades de los eventos bsicos.
Alguna de la bibliografa especializada en donde se encuentran datos de falla de componentes son las
siguientes:
- Operacin continua
(Modelo )
Donde:
Para asignar el valor de probabilidad a eventos ocasionados por error humano, se sugiere emplear
mtodos para evaluacin de la confiabilidad humana, tal como el TESEO [5] o ASEP [6], o bien,
utilizarse datos genricos (Ver Referencia: [7], pg. 14/09, Tabla 14.15; y [5], pg. 297, Tabla 6.3).
Despus de asignar las probabilidades de los eventos bsicos (se debe hacer uso del formato de la
Tabla H.4.4-.3 para su documentacin) se procede a calcular la probabilidad de ocurrencia del evento
tope y se analizan los CMC que tienen una mayor contribucin a la ocurrencia de dicho evento.
Cuando el rbol de fallas posee un nmero muy extenso de CMC se requiere definir un criterio de corte
tanto para el anlisis cualitativo y cuantitativo. Esto es con el objeto de facilitar la identificacin de los
eventos de mayor importancia para la ocurrencia del evento tope y reducir el tiempo de anlisis [1,2,3].
Este criterio de corte puede ser definido por el orden de los CMC, o bien, puede ser determinado por un
valor de corte de acuerdo a la probabilidad de ocurrencia de los CMC. El analista es responsable de
determinar estos valores de corte.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 133 de 167
El objetivo de esta etapa es evaluar la probabilidad de ocurrencia del evento tope, dada la
incorporacin de recomendaciones tendientes a reducir la probabilidad de falla del sistema. Cuando el
alcance del proyecto as lo contemple, esta actividad es desarrollada.
Una vez realizados las evaluaciones cualitativas y cuantitativas del rbol de fallas desarrollado en el
anlisis, se identifican los eventos bsicos que tienen mayor relevancia en la ocurrencia del evento
tope. De acuerdo con esto, se proponen acciones correctivas o recomendaciones tendientes a
disminuir la probabilidad de ocurrencia de estos eventos bsicos, y por consiguiente, la reduccin en la
probabilidad del evento tope.
Se modifican las probabilidades de ocurrencia para los eventos bsicos en que se han aplicado las
recomendaciones.
Se modifica la estructura del rbol de fallas (se agregan ramas al rbol).
H.4.8 Documentacin.
La documentacin de los resultados obtenidos en este anlisis, de acuerdo con el alcance del proyecto,
debe incluir:
Se cuenta con un sistema que suministra agua a travs de la lnea primaria hacia la descarga de la Bomba
D (Ver Figura H.5-1). Se cuenta con una lnea secundaria de respaldo de suministro de agua. La funcin
del sistema es proveer ininterrumpidamente agua al sistema de seguridad por tres horas.
(Normalmente
cerrada)
LINEA SECUNDARIA
TANQUE A VALVULA
MANUAL A1
BOMBA D
MEDIDOR
(Normalmente DE FLUJO
abierta)
F
A continuacin se presenta el rbol de fallas (Ver Figura H.5-2) construido para el evento tope: Falla a
mantener el flujo de agua por tres horas. En esa figura se presentan los datos de falla que han sido
utilizados para cuantificar los eventos bsicos. El clculo de la probabilidad del evento tope se realiza por
tres mtodos:
Por compuertas
Con aproximacin de la compuerta OR (sumatoria)
Por Conjuntos Mnimos de Corte (CMC)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 135 de 167
1.08E-02 8.76E-04
n(t)
n(t) t,t=3h
= 1.08E-02 /d = 2.92E-04/h
P(G4) = 1- (1-P(TB))(1-P(B1H))(1-P(B1C))
= 1- (1-4.31E-02) (1- 3.0E-05) (1-3.28E-04) = 4.34E-02
P(G8) = 1- (1-P(FF))(1-P(A1H)) = 3.046E-02
P(G7) = 1- (1-P(G8))(1-P(A1C))(1-P(TA)) = 7.25E-02
P(G2) = (P(G4)) (P(G7)) = 3.15E-03
P(G1) = 1- (1-P(BA))(1-P(BO))(1-P(G2))
P(G1)
P(G1) = 1.478E-
1.478E-02
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 136 de 167
De acuerdo con el sistema y su respectivo rbol de fallas del ejemplo mostrado en el anlisis
cuantitativo se desarroll el anlisis de sensibilidad. Dado el anlisis cuantitativo se identifican los
eventos de mayor relevancia. Los eventos que tienen una contribucin importante a la probabilidad del
evento tope se han sealado en el recuadro en amarillo siguiente:
Para el evento BA (Bomba D falla a arrancar) se recomienda instalar otra bomba de relevo (R) que
deber actuar cuando falle la bomba D. As el sistema cambiara de la siguiente forma que se ilustra en
la Figura H.5-3:
Dado que hay un cambio en la configuracin del sistema, se requiere modificar la estructura del rbol
de fallas para realizar el anlisis de sensibilidad. El nuevo rbol de fallas, con la recomendacin
implantada, se presenta en la Figura H.5-4.
ANEXO
I Anlisis de Consecuencias (AC)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 141 de 167
I.1 Alcance
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de Consecuencias de
escenarios de riesgo por fugas o derrames de sustancias peligrosas, para homologar la aplicacin de
criterios en su desarrollo.
I.2 Referencias
[1] Guidelines for Consequence Analysis of Chemical Releases, CCPS, AICHE, 1999.
[2] Guidelines for Chemical Process Quantitative Risk analysis, CCPS, AICHE, 1989.
[3] Lees, F.P., Loss Prevention in the process industries, 2nd., ed., 1996.
[4] NIOSH Pocket Guide to Chemical Hazards, Department of Health and Human Services, September
2007, DHHS (NIOSH) 2005-149.
[5] Criterios tcnicos para simular escenarios de riesgo por fugas y derrames de sustancias peligrosas,
en instalaciones de Petrleos Mexicanos, vigente.
[6] Gua para la presentacin del estudio de riesgo ambiental, ANLISIS DETALLADO DE RIESGO,
niveles 1, 2 y 3, SEMARNAT, noviembre 2002.
[7] NOM010 STPS1999, Condiciones de seguridad e higiene en los centros de trabajo donde se
manejen, transporten, procesen o almacenen sustancias qumicas capaces de generar
contaminacin en el medio ambiente laboral
Mediante el AC permite estimar los posibles daos debido a la prdida de control sobre sustancias
peligrosas.
Los diversos tipos de accidentes graves a considerar en las instalaciones en las que haya sustancias
peligrosas, pueden producir determinados fenmenos peligrosos para las personas, el medio ambiente y
los bienes materiales:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 142 de 167
El responsable tcnico de realizar los anlisis de consecuencias, conjuntamente con el lder del Anlisis de
Riesgos, y en acuerdo con el responsable tcnico - operativo por parte de la instalacin, definen una lista
de escenarios de accidente. Esa lista puede provenir de:
La aplicacin de metodologas para identificacin de peligros y riesgos, como HazOp, FMEA, Que
pasa si?, lista de verificacin (checklist).
La aplicacin de metodologas para realizar anlisis cuantitativo de riesgos, como el anlisis de
rboles de eventos y de fallas.
La aplicacin de definiciones tal como Peor Caso
Necesidades particulares surgidas de otros estudios, peticiones especiales o la inquietud de
conocer las posibles afectaciones derivadas de un escenario de riesgo.
El responsable tcnico de realizarlos anlisis de consecuencias, conjuntamente con personal de apoyo que
puede provenir del grupo multidisciplinario que realiza un anlisis de riesgos, especifica cada escenario de
riesgo en la lista. Esa lista de escenarios debe contener (Figura I.4.1-1):
Especificar el escenario significa recabar y documentar la informacin necesaria para realizar las
simulaciones o clculos requeridos para realizar el anlisis de consecuencias. La especificacin de los
escenarios de accidente se hace empleando el formato de la Figura I.4.1-1.
Nombre del estudio que origina el AC: Actualizacin 2008 del Anlisis de Riesgos de Proceso de la central
de compresin El asoleadero II.
Nmero del proyecto o actividad bajo el cual se realiza el AC: 09845
Nombre del organismo o centro de trabajo, planta o rea de trabajo: Central de compresin El asoleadero
II
Propsito del anlisis de consecuencias:
(Describa el motivo que origina el AC y el uso que se le dar a los resultados, ej.. como parte de un Anlisis de
Riesgos de Proceso, Anlisis de Riesgo de Seguridad Fsica, entre otros)
Datos de los escenarios:
Clave Nombre Ref. de Origen
Fuga de gas natural amargo de filtro separador FA-4562B Desviacin 4.3.2 del
ARP08_AsoII01
por un orificio equivalente a 2 HazOp
Figura I.4.1-1. Formato para documentar la lista de escenarios para realizar Anlisis de Consecuencias
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 145 de 167
Figura I.4.1-2. Ejemplo de formato para especificacin de escenario para anlisis de consecuencias
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 146 de 167
El objetivo de esta actividad es determinar la masa liberada, el flujo y la fase de liberacin. Estos
parmetros son muy importantes pues determinan la cantidad de material toxico que se dispersa y
combustible que explota o se incendia, que son fundamentales para calcular la concentracin, intensidad
de radiacin y onda de presin a partir de los cuales se determinan las zonas de riesgo y amortiguamiento
y se evalan los posibles daos.
Para el Peor Caso, la simulacin debe contemplar los aspectos que se muestran en la Tabla I.4.2-1
En el caso de la falla catastrfica de un recipiente, la totalidad de la masa se incorpora con gran rapidez, es
una liberacin puntual.
En el caso de una fuga paulatina, los principios de la mecnica de fluidos y de la termodinmica nos
proporcionan las herramientas necesarias para conocer la masa liberada y el flujo de material que escapa.
En este caso, para determinar el trmino fuente se emplean modelos matemticos que se encuentran
comnmente en los simuladores para realizar anlisis de consecuencias.
En la seccin III, condiciones de confinamiento, del formato para especificar un escenario de riesgo, Figura
I.3 se encuentran los parmetros que se requieren para los modelos de la mecnica de fluidos. De esos
parmetros, existen algunos que tienen cierto grado de incertidumbre y estos son:
rea del orificio. El rea y forma del orificio es uno de los parmetros que tienen gran incertidumbre. Por lo
general se supone un orificio circular y lo simuladores cuentan con modelos de fuga para orificios
circulares. En ocasiones se simulan eventos ya ocurridos con orificios de geometra distinta a la circular.
Para el caso de orificios con geometras distintas a la circular se debe calcular un rea equivalente a un
crculo a partir del rea del orificio considerado. Este clculo debe ser documentado en la seccin
correspondiente del formato de la Figura I.3.
La gran mayora de los escenarios de riesgo a analizar no han ocurrido por lo que existe incertidumbre
sobre el valor del rea del orificio. Para seccionar el valor del rea del orificio ver Tabla I.4.2-2.
Coeficiente de prdida del orificio. Un enfoque sugerido por el CCPS del AICHE es:
Para descargas con Nmero de Rynolds, Re > 30,000 use Cd = 0.61 (para estas condiciones la
velocidad del fluido es independiente del tamao del orificio)
Para orificios redondeados y suaves Cd ~ 1
Para secciones de tubera cortas unidas a la vasija, l/d < 3, Cd = 0.81
Para casos donde Cd es desconocido utilice el valor 1 para ser conservador.
Tiempo de liberacin y masa liberada. En el caso de una liberacin paulatina, la masa total liberada
depender del tiempo en el cual termina la fuga, ya sea porque el inventario se termina o porque los
dispositivos pasivos, activos o acciones de mitigacin aislaron la fuga. Este parmetro debe ser
cuidadosamente calculado y documentado en la seccin correspondiente del formato de la Figura I.4.2-1
Una gua para el clculo se muestra en la Figura I.4.2-1.
S
Tiempo de liberacin TL = I Ti >
TA TA
N
O
Tiempo de liberacin
TL= Ti
El tiempo de liberacin del total del material se puede calcular empleando los modelos de los simuladores
para realizar anlisis de consecuencias o empleando otros simuladores o clculos, siempre y cuando sean
suficientemente detallados para el propsito. Un parmetro importante para el clculo es el flujo de
liberacin y pueden hacerse dos suposiciones.
El flujo msico de fuga inicial (cuando la energa que impulsa al fluido a salir del recipiente,
tpicamente la presin de confinamiento o columna del fluido, no cambian significativamente o para
hacer un clculo conservador).
Un flujo msico de la fuga variable.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 149 de 167
Si se considera que la fuga es aislada, para el clculo del tiempo de aislamiento tome en cuenta lo
siguiente (puede haber otros factores a tomar en cuenta dependiendo de la situacin):
Tiempo para la deteccin de la fuga (considere los medios por los que identificara la fuga):
- Detectores de mezcla inflamable y toxicidad
- Variables de proceso
- Actividades rutinarias de personal operativo
- Disponibilidad de medios de alerta o comunicacin
Tiempo para el control de la fuga (Considere las acciones de respuesta a emergencias):
- Dispositivos remotos y automatizados para aislar la fuga y programa de mantenimiento aplicado
- Existencia de procedimientos de respuesta a emergencias
- Existencia de grupos de respuesta a emergencias
- Realizacin de simulacros
- Dificultad para acceder al sitio y tomar acciones de control
- Los vehculos y equipo en general estn en buenas condiciones
En el caso de los lquidos se expanden formando acumulaciones que se les llama charcos. La expansin
de los lquidos puede ser limitada por diques, muros o singularidades en el terreno, o puede ser no limitada.
En el caso de los charcos limitados, el rea superficial del charco y su profundidad viene dada por la
geometra de las estructuras o singularidades que los contienen. A partir de esa geometra se puede
estimar la tasa de evaporacin, en caso de que aplique. En el caso de las fugas no limitadas estas
evolucionan hasta formar un charco cuyas dimensiones mximas en el tiempo dependen del equilibrio entre
la absorcin y tipo de suelo, la evaporacin del lquido y el flujo de la fuga.
A partir de la evaporacin del lquido se puede calcular la forma y tamao de una nube txica o inflamable y
aplicar los modelos de dispersin de gases. Para el caso de las sustancias inflamables a partir de la
geometra del charco, y de otros parmetros, se calculan, con modelos de incendios, las intensidades de
radiacin trmica.
Todos los escenarios de riesgos anteriormente mencionados son modelados en simuladores y el usuario
slo provee el valor de los parmetros requeridos, que se documentan en las secciones correspondientes
del formato para la especificacin de escenarios de accidente de la Figura I.4.2-1.
En el caso de las mezclas bifsicas, una parte se comportar como gas y la otra como lquido,
dependiendo de las caractersticas del lquido se podr transformar a la fase de vapor y nutrir la formacin
de la nube originada por la fraccin gaseosa.
Cuando se produce una emisin de un gas o vapor a la atmsfera, ya sea procedente de una fuga de gas
propiamente dicha o como consecuencia de la evaporacin de un charco de lquido, el gas en contacto con
la atmsfera sufre una dispersin por dilucin del gas en la atmsfera y se extiende en ella arrastrado por el
viento y las condiciones meteorolgicas. Otra caracterstica importante es la duracin del escape, que
puede dar lugar a escapes instantneos, formando una bocanada (puf), escapes continuos, formando un
penacho (plume), escapes variables con el tiempo.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 150 de 167
Los modelos tratan de calcular las concentraciones de gases que se encuentran a una determinada
distancia del foco emisor, tanto para gases txicos como inflamables, as como las cantidades de gas
inflamable que se encuentran entre los lmites de inflamabilidad de sustancias inflamables.
La dispersin de un gas puede proceder de una fuga de gas de un depsito o tubera a presin y como
consecuencia de la fuga de lquido que se evapora. Esto implica dos fenmenos:
Para gases inflamables el modelo de chorro se puede emplear para determinar la longitud de un dardo de
fuego, si se produjese la ignicin del chorro, adems para la determinacin de la dispersin de gas que
formara una hipottica explosin de vapor. Para gases txicos el modelo de chorro se puede acoplar a un
modelo de dispersin de contaminantes.
Ese tipo de modelos calculan la concentracin en los tres ejes espaciales (x,y,z) con una funcin
matemtica correspondiente a distribucin estadstica de Gauss en donde, entre otros, los parmetros
empleados para calcular sus dimensiones, requiere del uso de una clase de estabilidad atmosfrica
conocida como Pasquill.
Todos los fenmenos anteriormente mencionados son modelados en simuladores y el usuario slo provee
el valor de los parmetros requeridos, que se documentan en las secciones correspondientes del formato
para la especificacin de escenarios de accidente de la Figura I.4.1-2. Algunos de esos parmetros se
requieren calcular o estimar y a continuacin se presenta una gua para la estimacin de los parmetros:
Estabilidad atmosfrica
Velocidad de viento
Rugosidad del terreno
Estabilidad atmosfrica. Los modelos empleados para simular el complejo comportamiento de una nube
de gas que se diluye en el aire requiere de la especificacin de un parmetro llamado Pasquill. En la Tabla
I.4.3-1 se presentan las clases de estabilidad atmosfrica que se seleccionan dependiendo de las
condiciones atmosfricas, incluyendo el grado de insolacin, el cual se selecciona con la Tabla I.4.3-1.
Rugosidad del terreno. El movimiento de una nube de contaminantes en el aire, como cualquier fluido se
ve influenciado por la friccin de la superficie sobre la que se desplaza, algunos simuladores ya tienen en
sus bases de datos valores de rugosidad para distintos tipos de terreno, en la Tabla I.4 se muestran
algunos valores para que el usuario cuente con una referencia.
En caso de no contar con informacin sobre las condiciones atmosfricas del sitio durante los
ltimos tres aos, se debe usar la velocidad de 1.5 m/s y clase de estabilidad F.
Si el material es txico, para evaluar las consecuencias ser suficiente conocer las concentraciones de la
nube txica, en cambio, para el material inflamable, se debe conocer la distribucin de la energa liberada
por el incendio o la explosin, en trminos de la intensidad de radiacin trmica o de sobre-presin.
A partir de la fuga de un material inflamable existen distintos tipos de incendios que se pueden presentar. Si
el material emerge como chorro (jet), tambin conocido como flujo snico o crtico, y se encuentra con una
fuente de ignicin cercana, se incendia y se puede establecer un incendio tipo jet (jet fire), tambin llamado
dardo de fuego y antorcha. Los mayores daos del dardo de fuego son la intensidad de radiacin trmica.
Si el material liberado, ya sea mediante una liberacin de chorro o no, no se incendia de inmediato, si es
liquido y no se evapora rpidamente, puede formar un charco. Si es gas o un lquido que se evapora
rpidamente, se puede formar una nube. Si el charco inflamable se pone en contacto con una fuente de
ignicin se establece un incendio tipo charco (pool fire). Los mayores daos del dardo de fuego son la
intensidad de radiacin trmica.
Cuando una masa de material inflamable forma una nube encuentra una fuente de ignicin antes de
haberse diluido por abajo de su lmite inferior de inflamabilidad puede entrar en ignicin. Esa ignicin puede
ser una deflagracin, formando una onda de presin, llamndosele explosin de nube VCE (Vapor cloud
explosion) o puede que slo se origine un incendio sbito de nube de gas (flash fire). La frontera entre este
tipo de situaciones no est muy clara y depende de la velocidad de combustin de la mezcla y de las
caractersticas del vapor. Por lo anterior ambos fenmenos deben ser investigados.
El mayor peligro de los incendios tipo flash es la radiacin trmica y ese tipo de incendios no dura ms all
de algunos momentos. Los modelos de los incendios tipo flash requieren del conocimiento de la radiacin
de la flama, que depende de la cuarta potencia de la temperatura, por lo que cualquier error en el clculo de
esa temperatura propaga la incertidumbre fuertemente en los resultados obtenidos. Por lo anterior algunos
simuladores reportan para este fenmeno la extensin de la nube hasta la dilucin correspondiente al lmite
inferior de inflamabilidad y el 50% de ese mismo lmite. Para el caso de la explosin de la nube, se reporta
la onda de sobre-presin.
Existe la posibilidad de que la liberacin del material inflamable no sea paulatina sino sbita. Al respecto,
existe un caso de particular inters que es la bola de fuego que se conoce en ingls como BLEVE (Boiling
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 153 de 167
Liquid Evaporating Vapor Explosion). La ocurrencia de este fenmeno puede provocar dao tanto por onda
de presin como por intensidad de radiacin trmica.
En la Figura I.4.4-1 se muestra un diagrama de flujo como gua para saber los tipos de fenmeno que
deben evaluarse dependiendo de las caractersticas del escenario de riesgo y que deben documentarse en
la seccin correspondiente del formato mostrado en la Figura I.4.1-2.
Flujo NO SI NO Incendio
Nube Evaporacin?
snico? inmediato?
NO SI
SI
Ignicin? NO
Ignicin? NO
Ignicin NO
inmediata? SI
Material SI SI NO
Material
txico?
txico?
SI
NO SI
Figura I.4.4-1 . Diagrama de flujo con el que se pueden identificar los tipos de fenmenos que deben
evaluarse en el anlisis de consecuencias de un escenario de riesgo
Como parte de los modelos disponibles para calcular los perfiles de presin resultado de una explosin se
tienen el equivalente de TNT, el TNO y el Baker extendido.
El modelo TNT se basa en observaciones experimentales que indican que si se obtiene el cociente de la
distancia a partir del centro de la explosin y la raz cbica de la masa del combustible en trminos de su
equivalente energtico de TNT, se obtiene una distancia reducida o escalada. As mismo, que los efectos
de dos explosiones son los mismos sobre puntos que se encuentren a la misma distancia reducida o
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 154 de 167
escalda. Un parmetro importante en este modelo es la eficiencia de transformacin de energa trmica en
mecnica el cual de acuerdo con resultados experimentales puede oscilar entre el 15 y el 10%. De acuerdo
con la Gua para la presentacin del estudio de riesgo ambiental, , niveles 0. 1, 2 y 3, de la SEMARNAT, se
debe usar el valor de 10%.
Los modelos TNO y Baker extendido se basan en la premisa de que en las explosiones de vapor, la
cantidad de energa liberada se limita al volumen parcialmente confinado de la nube (si la nube es mayor
que la regin confinada) o al volumen completo de la nube de vapor (si la nube es menor que el espacio de
confinamiento). El modelo TNO utiliza un parmetro de fuerza de la explosin, de muy baja, 1, a muy alta
10. El modelo de Baker extendido emplea la velocidad de la flama en la nube, en trminos de su nmero de
Mach, para calcular la fuerza de la explosin. Los modelos TNO y Baker extendi exceden el alcance de
la presente gua y en caso de que se quiera realizar simulaciones con este detalle de modelado se pide al
lector consultar textos ms avanzados.
Una vez obtenida la estimacin de la dispersin de los materiales, de las distribuciones de concentracin y
de energa, se pueden emplear dos mtodos complementarios para estimar los posibles daos.
Las tablas magnitud efecto permiten establecer un vnculo entre la intensidad de una variable
(concentracin, intensidad de radiacin trmica o presin) con efectos observados o valores usados como
referencia en documentos de diseo o normativos.
Una ventaja de las relaciones de efecto directo es que se pueden evaluar distintos daos observados o
referencias disponibles. Una desventaja es que est construida con valores discretos (ej. existe un valor
especfico y no siempre se puede conocer la extensin de un mismo dao con distintos valores de
intensidad de la variable que los provoca). Otra desventaja es que no toma en cuenta la variacin de la
respuesta de los organismos vivos a una misma dosis.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 155 de 167
Para tomar en cuenta la variacin de la respuesta de los organismos vivos a una misma dosis se puede
emplear la metodologa de Probit (unidad de probabilidad).
Es difcil evaluar de manera precisa la respuesta humana ante la exposicin severa a una dosis de algo que
puede causar dao y ser letal, ej. a un compuesto txico. Lo anterior debido a la variacin de la severidad
de los efectos con la intensidad de la exposicin y la duracin. Tambin debido a que existe una respuesta
variable entre individuos. Factores como la edad y estado de salud fsica afectan la respuesta. Como
resultado se espera una variacin de respuestas ante dosis determinadas. Lo anterior se puede modelar
empleando un modelo probabilstico y el parmetro estadstico Probit, ecuaciones 1 y 2.
Y 5
P = 0.5 1 + erf ..(1)
2
Y = A + B ln(I ) ..(2)
Aunque algunos simuladores ya reportan el comportamiento de la ecuacin 2 con la distancia, para el uso
de la ecuacin 2 en una hoja de clculo puede emplear la ecuacin 1b.
Y 5 Y 5
P = 50 1 + erf ..(1b)
Y 5 2
La expresin de la unidad Probit para los casos de probabilidad de muerte exposicin a material txico,
ecuacin 2a [2], muerte por intensidad de radicacin trmica [2], ecuacin 2b, muerte por hemorragia
pulmonar por onda de presin 2c [2] y rotura de tmpano por onda de presin 2d [3].
(
Y = A + B ln C N t
60
) ..(2a)
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 156 de 167
43
I t
Y = 14.9 + 2.56 ln 4 ..(2b)
1x10
Donde:
Para determinar las variables A, B y N se puede consultar las referencias [2] y [3]. Adicionalmente, alguno
de los simuladores comerciales, como Phast, cuentan con valores para A, B y N para varios compuestos
txicos.
En la Tabla I.4.5-1 se encuentra una relacin de efectos esperados u observados con un valor de
intensidad de radiacin trmica. En la Tabla I.6 se encuentran valores de exposicin en segundos para
alcanzar el umbral del dolor.
En la Tabla I.6 se encuentra una relacin de efectos esperados u observados con un valor de presin.
En la NOM 010 STPS 1999, Condiciones de seguridad e higiene en los centros de trabajo donde se
manejen, transporten, procesen o almacenen sustancias qumicas capaces de generar contaminacin en el
medio ambiente laboral se establecen los lmites mximos permisibles de exposicin en los centros de
trabajo donde se manejen, transporten, procesen o almacenen sustancias qumicas que por sus
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 157 de 167
propiedades, niveles de concentracin y tiempo de exposicin, sean capaces de contaminar el medio
ambiente laboral y alterar la salud de los trabajadores.
En las guas para la presentacin del estudio de riesgo ambiental, niveles 0, 1, 2 y 3 de SEMARNAT, se
especifica el uso de los ndices IDLH, TLV8 y TLV15. Esos ndices deben ser empleados en el anlisis de
consecuencias cuando se realice con propsitos que impliquen apegarse a la NOM0 10 STPS 1999.
Algunas asociaciones y agencias gubernamentales extranjeras emplean ndices de toxicidad para medir la
peligrosidad de las sustancias.
El National Institute for Ocupational Safety and Health establece el ndice IDLH como:
En el evento de una exposicin accidental a una sustancia qumica, este lmite representa la concentracin
abajo de la cual un individuo puede escapar, dentro de 30 minutos, sin experimentar dificultades para el
escape o efectos irreversibles a su salud.
Los valores IDLH son publicados en la NIOSH Pocket Guide to Chemical Hazards y sus valores pueden
llegar a cambiar por lo que es importante que el analista revise la ltima versin disponible.
La Association Conference Government Industry Higienyc (ACGIH) establece los ndices TLV (TWA, STEL,
C), como los valores lmite umbral (Threshold Limit Values) para condiciones que corresponden ms al
campo de la salud ocupacional que de los accidentes y se definen como:
Los valores TLV son publicados por la ACGIH en TLV`s and Bels values y sus valores pueden llegar a
cambiar por lo que es importante que el analista revise la ltima versin disponible.
En caso extremo y de no encontrar disponibles los valores TLV, se puede recurrir a los valores PEL o REL,
publicados por OSHA y NIOSH, con una slida justificacin tcnica. Esos valores se encuentran en la
NIOSH Pocket Guide to Chemical Hazards y sus valores pueden llegar a cambiar por lo que es importante
que el analista revise la ltima versin disponible.
Las definiciones de los ndices PEL (exposicin mxima permitida por OSHA bajo el CFR (Code of Federal
Regulations) ttulo 29, seccin 1910, subparte Z) son:
Los ndices REL son lmites de exposicin mxima recomendada. Los REL son valores sugeridos para las
actividades industriales pero, con excepcin de algunas jurisdicciones en EUA, no son valores normativos.
A. Se rompen ventanas y cartulas de cristal. H. Ocurren daos por fragmentos que actan O. Colapso de estructuras.
B. Las rejillas se desplazan y caen entre 0.3 y como proyectiles. P. Deformacin de estructuras.
0.5 psi. I. Unidades movidas y se rompen las tuberas. Q. Cajas daadas.
C. Tableros, buses, centros de control daados J. Falla de soportera. R. Estructura agrietada.
por colapso de techo. K. Unidades desplazadas (a la mitad de su S. Rotura de tubera.
D. Colapso de techo. capacidad). T. La unidad vuelca o se destruye.
E. Instrumentos daados. L. Lneas de corriente se rompen. U. Unidades desplazadas (con 90% de su
F. Internos daados. M. Controles daados. capacidad).
G. El ladrillo se rompe. N. Fallan muros de hechos con block. V. La unidad se desplaza de sus cimientos}
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 162 de 167
Zona de:
Amortiguamie
Alto riesgo
nto
Toxicidad (concentracin) IDLH TLV8
Inflamabilidad (radiacin
5 kW/m2 1.4 kW/m2
trmica)
Explosividad (sobre-presin) 0.070 kg/cm2 0.035 kg/cm2
Los anlisis de consecuencias practicados bajo las direcciones de esta gua deben reportar
los radios de afectacin tal como se piden por SEMARNAT. Adicionalmente y dependiendo del
objetivo del anlisis deben incluir estimaciones de consecuencias usando las herramientas
descritas en la seccin I.5.5.
El objetivo de esta actividad es materializar el AC en un documento o formato nico que sirva para:
Objetivo.
Datos de seguridad de las sustancias.
Formato de Lista de escenarios analizados.
Formatos de Especificacin de escenarios para anlisis de consecuencias.
Resultados (presentacin de resultados y discusin de los mismos).
Conclusiones.
Recomendaciones.
Bibliografa.
Tablas y figuras.
Recomendaciones:
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 164 de 167
1 2
PC = Peor, CA = Alterno El peor alcance en caso de participar ms de un compuesto txico.
5m 15 m 15 m
TV-1 TV-2
TE-1 30.9 m
22.352 m 22.352 m
TE-2
43.80 m
15 m
12.192 m
1.80 m
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 165 de 167
30
Intensidad de Radiacin
25
20 2m
(kW/m^2
5m
15
10 m
10 15 m
0
0 5 10 15 20 25 30 35 40 45 50
Distancia (m)
Intensidad
Otros Referencia de radiacin
Evaluacin
equipos espacial trmica
kW/m2
Tanque TV-2 15 m al este y 49 Esta intensidad de radiacin podra ocasionar el
entre 0 - 15 m calentamiento del combustible almacenado, incrementando
de altura la presin y cantidad de gas en el tanque; en
consecuencia, la cantidad de vapores desalojados por el
tanque se podra ver incrementada.
El umbral del dolor se encuentra entre 16 y 4 segundos.
Separado- 20 m al oeste y 47 Esta intensidad de radiacin podra ocasionar el
res elevados entre 0 - 15 m calentamiento del combustible almacenado, incrementando
de altura la presin y cantidad de gas en el tanque; en
TE-1 y TE-2
consecuencia, la cantidad de vapores desalojados por el
tanque se podra ver incrementada.
El umbral del dolor se encuentra entre 16 y 6 segundos.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 166 de 167
25
Intensidad de Radiacin
20
2m
(kW/m^2
15
5m
10 m
10
15 m
5
0
0 5 10 15 20 25 30 35 40 45 50
Distancia (m)
Intensidad de
Otros Referencia
radiacin Evaluacin
equipos espacial
trmica kW/m2
Tanque TV-2 6.5 m al este y 11 18 Intensidad de radiacin suficiente para fundir conductos
entre 0 - 15 m de plstico, se podra calentar considerablemente los
de altura. tanques de almacenamiento.
El umbral del dolor se encuentra entre 6 y 2 segundos.
Separado- 5 m al oeste y 12 20 Los almacenes elevados se encuentran
res elevados entre 0 - 15 m aproximadamente a 5 metros de distancia a partir del
de altura. dique del tanque y a 15 metros respecto al piso. En
TE-1 y TE-2
caso de que el viento oriente la flama del dique en
direccin a estos almacenes, los almacenes y las
estructuras que los soportan se veran expuestos al
contacto directo de la flama. Se podra presentar la falla
catastrfica de separadores o las estructuras que los
soportan.
El umbral del dolor se encuentra entre 4 y 2 segundos.
GUAS TCNICAS PARA REALIZAR Clave: 800-16400-DCO-GT-75
Direccin Corporativa de ANLISIS DE RIESGOS DE PROCESO Revisin: 1
Operaciones Fecha: 10/08/2012
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental Pgina 167 de 167
1.2
1.0
Probabilidad
0.8
0.6
0.4
0.2
P (Tanque)
P (Dique)
0.0
0 5 10 15 20 25 30
Tiempo (min)