Ponencia:

TÉCNICAS DE INGENIERÍA DE FIABILIDAD

Y RIESGO APLICADAS EN EL PROCESO DE
ANÁLISIS DE FALLOS HUMANOS (HRA:
HUMAN RELIABILITY ANALYSIS)

CARLOS PARRA
parrac37@yahoo.com

Sevilla, 2010
1
 CONTENIDO

Antecedentes
-Introducción a la Fiabilidad Humana (Human Reliability (HR)).
-Aspectos básicos relacionados con los fallos humanos (Concepto, Enfoques,
Factores humanos, Error humano).
- Marco legal (normas y estándares internacionales relacionados con el análisis de
errores humanos).
- Evaluación del error humano (Tipos de errores y proceso de análisis del error
humano)
Técnicas de análisis de Fiabilidad Humana (Human Reliability)
-Técnicas cualitativas:
-Matriz de Riesgo Cualitativa
-HAZOP (Hazard and Operability Analysis)
-FMECA (Failure Modes and Effects and Criticality Analysis)
-Técnicas semi-cuantitativas:
- HEART (Human Error Assessment and reduction técnica)
- FTA (Fault Tree Analysis)
- Evaluación de impacto y las consecuencias de los errores humanos.
- Discusión Final

2
 Parte 1:

• Antecedentes

• Introducción a la Fiabilidad Humana (HR)

• Aspectos básicos relacionados
con los Errores y la Fiabilidad Humana
• Marco legal (normas y estándares internacionales
relacionados con el análisis de la Fiabilidad
Humana, el Riesgo y los Errores Humanos)

3
 Catástrofes mundiales

¿Cuál fué el común denominador de las catástrofes que se

muestran a continuación?
 Chernobyl, $200 Billion
Chernobyl, Ucrania, 26 de Abril de 1986
Explosión en Reactor en Planta Nuclear
Chernobyl, Ucrania, 26 de Abril de 1986
Durante un test de rutina de uno de los
reactores de la planta nuclear, numerosos
procedimientos de seguridad fueron
descartados y una reacción en cadena
condujo a que se fundiera el corazón del
reactor. Treinta personas mueren
instantáneamente, y sobre 135,000 deben
ser evacuadas desde un radio de 36
kilómetros de la planta debido a los altos
niveles de radiación.
La incidencia de cáncer de la tiroide ha
aumentado fuertemente en la región
afectada, y los datos indican que
sobre 2500 personas murieron como
resultado de este desastre. Además de los
fallos de diseño del reactor, la
responsabilidad del accidente es debido a
la ausencia de una "cultura de seguridad"
y de la carencia de preparación
para este tipo de emergencias.
 Tragedia de Bhopal, India, 8000 muertos

En la noche del 2-3 Diciembre de 1984, una fuga sorpresiva de alrededor 30 toneladas de Isocianato de Metilo
(MIC)se produjo en la Planta de Pesticidas de la Empresa Unión Carbide en Bhopal, India. El accidente fue
resultado del mal manejo y gestión de la seguridad de la empresa, malos sistemas de aviso de emergencias, y
falta de preparación por parte de la comunidad. El accidente produjo la muerte de sobre 8.000 personas que vivían
en las cercanías de la planta y causo daños respiratorios y a los ojos a sobre 20,000 personas. Al menos 200,000
personas abandonaron Bhopal después del accidente

http://www.ecologiaverde.com/el-desastre-de-bhopal/
Accidente en Flixborough, UK
Accidente químico SEVESO-ITALIA
http://unabrevehistoria.blogspot.com/2008/05/el-desastre-de-seveso.html
Piper Alpha Oil Rig, $3.4 Billion
Exxon Valdez, $2.5 Billion
Prestige Oil Spill, $12 Billion
Challenger Shuttle, $5.5 Billion
 Explosión de Nitrato de Amonio en
Toulouse, Francia

Una gran explosión ocurre en la empresa AZF (Azote

France) en una planta de fertilizantes en una zona
industrial en las afueras de Toulouse, al sur oeste de
Francia, a las 10:15 am, del Viernes 21 Septiembre 2001.

31 personas mueren y el número de heridos es de 2,442.

Más de 350 personas estaban en la planta (266 AZF
empleados y 100 subcontratistas).
 Metro Link Crash, $500 Million

Mechanical or Human failure

Operator was text messaging and miss a red light warning

…. y lamentablemente muchos
accidentes más……..

Errores humanos???????

Problemas de Fiabilidad
Humana??????

Ver video a continuación…..

 Parte 1:

• Antecedentes

• Introducción a la Fiabilidad Humana (HR)

•Aspectos básicos relacionados
con los Errores y la Fiabilidad Humana

• Marco legal (normas y estándares internacionales

relacionados con el análisis de la Fiabilidad
Humana, el Riesgo y los Errores Humanos)
16
 CONCEPTO BÁSICO DE ERROR HUMANO

“El error será tomado como un término genérico para incluir

todas las ocasiones en la cual una secuencia de actividades
físicas o mentales fallan al tratar de alcanzar el resultado
deseado” (Reason, 2002)

“Los seres humanos no son máquinas de precisión diseñadas

para la exactitud. De hecho, somos un tipo completamente
distinto de dispositivo. La creatividad, adaptabilidad y
versatilidad son nuestras mejores armas. La incapacidad de
mantener una atención constante y la inexactitud tanto en
acciones como en memoria son nuestros puntos débiles (…).
Además, las mismas características que llevan a tal fuerza y
creatividad también producen errores”.
(Norman, D., citado en Peterson, 1995)

17
 CONCEPTO BÁSICO DE Fiabilidad HUMANA
(HR)

Baltasar G, (2001), expone que la Fiabilidad Humana es la

capacidad del operador para cumplir una función requerida en
condiciones dadas para un periodo de tiempo dado. Cuando no
se tiene esa capacidad se suceden los errores y es por medio de
la cuantificación y evaluación de estos errores, que se aprecia el
grado de fiabilidad del sistema. En último término, la fiabilidad
técnica y humana son dos dimensiones del mismo sistema
actuando en interacción permanente”

La Fiabilidad Humana según la define la UE (1998), como “el

cuerpo de conocimientos que se refieren a la predicción,
análisis y reducción del error humano, enfocándose sobre el
papel de la persona en las operaciones de diseño, de
mantenimiento, uso y gestión de un sistema socio técnico”.
(Nota técnica de prevención 360-1994).

18
 Fallos de Sistemas como Resultado de
Errores Humanos

Causas de accidentes Porcentajes %

1.- Deficiencias técnicas 11.6
2.- Error de diseño 0.5
3.- Cambios en los cuales no fueron examinados conscientemente 0
4.- Imprevistos 0.9
5.- El trabajador/operador trabaja de una manera insegura 16.7
6.- Tolerancia del supervisor 0.3
7.- Falta de supervisión 2.9
8.- Falta de uso de los permisos de trabajo 0.6
9.- Deficiencias en entrenamientos e instrucciones 0.9
10.- Deficiencias y debilidades en comunicaciones 2.5
11.- Decisión de los superiores en relación a asuntos técnicos 2.0
12.- Decisión de los superiores con relación a asuntos organizativos 0.4
13.- Causas psicológicas y fisiológicas 6.8
14.- Deficiente o poca concentración, inatención, negligencia 46.1
15.- Riesgos restantes 2.8
16.- Desconocimiento o indeterminadas causas 4.9

TOTAL 100

Tabla 1: Muestra las causas de 1700 accidentes reportados en un grupo de industrias

químicas europeas . Fuente: European Federation of chemical engineering. (Joschek 1986)
 Visión sistemática del error humano

Tendencias Ambiente que

al error no perdona
Errores
Signifi-
cativos
Factores
organizacionales:
•Cultura inadecuada
Ambiente que
induce al error •No hay sentido de
pertenencia
•Búsqueda del culpable

20
 Factores básicos de los errores humanos

9 Tendencias al error (es una tendencia humana)

9 Ambiente que induce al error (un diseño

deficiente, diseño inadecuado - diferencias entre
las demandas del sistema y la capacidad humana)

9 Ambiente que no perdona el error (se busca el

culpable y se castiga)

21
 Cambio de Paradigma
¿Qué entendemos por problema?

El ser humano entiende un problema como: “alguna dificultad ó

situación que requiere de una solución”

¿Cómo resolvemos los problemas?

¾Forma de análisis simple de resolver los problemas:

Problemas basados en reglas : Basados en convenciones
y reglas que dictan una respuesta única - “comerse” una
luz roja (la regla establece que una persona que incurra
en ello pudiera ser multada)

¾Forma de análisis compleja de resolver los problemas:

Problemas basados en eventos: Basados en las ley de
causa/efecto donde existen varias soluciones - ¿cuál es
la solución a la desnutrición?, ¿cómo enciendo la
turbina?, ¿por qué fallo una bomba?, ¿cómo prevenir
22
accidentes?, etc.
 Cambio de Paradigma
¿Qué entendemos por problema?

Al ignorar las diferencias intrínsecas

entre estas dos formas de resolver los
problemas, se intentan resolver los
problemas basados en eventos con
soluciones que únicamente aplican a los
problemas basados en reglas.

“Esta es una de las principales causas

de la inefectividad de soluciones
implementadas”

23
 Parte 1:

• Antecedentes
• Introducción a la Fiabilidad Humana (HR)
•Aspectos básicos relacionados
con los Errores y la Fiabilidad Humana

• Marco legal (normas y estándares internacionales

relacionados con el análisis de la Fiabilidad
Humana, el Riesgo y los Errores Humanos)

24
 Aspectos más importantes a ser cubiertos
por las normas y estándares

• Procesos de análisis y estimación del riesgo que ayuden a

identificar y evaluar los riesgos y peligros sobre: seguridad y salud
de los trabajadores y el ambiente

• Modelos que permitan reducir los riesgos a un nivel tan bajo como
sea razonable y practicable (risk to As Low As Reasonably
Practicable (ALARP))
• Métodos de mantenimiento que permitan controlar la seguridad
en las operaciones y en las condiciones de trabajo

• Procesos que aseguren el adiestramiento adecuado, la supervisión

de las actividades der mantenimiento y operación y el suministro de
la información requerida para operar y mantenener de forma eficiente

• Desarrollo de planes de acción que permitan medir, monitorizar y

controlar las variables más importantes dentro del área de riesgo y
seguridad humana

25
 Aspectos más importantes a ser cubiertos
por las normas y estándares

Estados Unidos:

Estándar General:
Occupational Safety and Health Act (OSHA) 1970, USA

OSHA standards and the Federal Regulations:

•Process Safety Management of Highly Hazardous

Chemicals, OSHA standard, Federal Regulation
1910.119 (1992)

•Chemical hazard communication, OSHA standard

Federal Regulation 1910.1200, reference (5)

Ver libro Reliability Safety Book (resumen sobre el objetivo general

de cada estándar, páginas 16 - 37)

26
 Aspectos más importantes a ser cubiertos
por las normas y estándares

Reino Unido:

The Health and Safety at Work (HSE). Act 1974, UK (estatus de Ley)

Regulaciones:

•The Management of Health and Safety at Work Regulations 1999 (MHSWR)

•Emergency planning, Control of Industrial MajorAccident Hazards Regulations 1999
(CIMAH)
•The Provision and Use of Work Equipment Regulations
1998 (PUWER)
•The Reporting of Injuries, Diseases and Dangerous Occurrences Regulations 1995
(RIDDOR)
•The Control of Substances Hazardous to Health Regulations 1994 (COSHH)
•Supply of Machinery Safety Regulations 1992 (EEC Machinery Directive 89/392/EEC)
•Electromagnetic Compatibility (amendment) Regulations 1994
•The Equipment and Protective Systems Intended for Use in Potentially Explosive
Atmospheres Regulations 1996 (S. I. 1996/192), (ATEX Directive 94/9/EC), reference (1)
•Provisions to ensure the safety in the work place where potentially explosive
atmospheres could be present (ATEX Directive 99/92)
•Construction (Design and Management) (CDM) Regulations 1994

Ver libro Reliability Safety Book (resumen sobre el objetivo general de cada estándar,
páginas 16 - 37)
27
 Parte 2:

-Técnicas de Fiabilidad Humana (Human Reliability)

aplicadas en el análisis del error humano:
- Técnicas cualitativas:
•Matriz cualitativa de Riesgo
•HAZOP (Hazard and Operability Analysis)
•FMECA (Failures Modes and Effects and
Criticality Analysis)
-Técnicas cuantitativas:
•HEART(Human Error Assessment and
reduction Technique)
•FTA (Fault Tree Analysis)

- Reflexiones finales
28
 Parte 2:

- Técnicas cualitativas:

•Matriz cualitativa de Riesgo

•HAZOP (Hazard and Operability Analysis)

•FMECA (Failures Modes and Effects and
Criticality Analysis)

29
 Matriz Cualitativa de Riesgos

Es una metodología que permite jerarquizar: procesos, sistemas,

Instalaciones, equipos, etc., en función del factor Riesgo

Riesgo = Frecuencia x Consecuencias

Proceso
Proceso

Sub-proceso
Sub-proceso 11 Sub-proceso
Sub-proceso 22 Sub-proceso
Sub-proceso 33

Sistema
Sistema 11 Sistema
Sistema 22
 ¿Cómo se diseña una matriz cualitativa de
riesgos?

Para el diseño de una matriz cualitativo de riesgos,

un equipo interdiciplinario debe seguir los
siguientes pasos:

„ Definir el objetivo principal del proceso de

jerarquización
„Identificar los criterios de evaluación

„ Asignar el peso de importancia de cada criterio

„Diseñar el procedimiento de aplicación

„Validar el procedimiento con el resto de la

organización
„ Proceder a aplicarlo en el área de interés
 Resultados de un proceso de jerarquización

F 5
A
M M MA MA
R
E
E 4 M M A A MA
C
U Sistema 1 530
E 3 B M M
M A MA Sistema 2 480
N
C
Sistema 3 380
I 2
M MA
Sistema 4 250
A B B M
A
Sistema 5 215
1 B B M B
A MA Sistema 6 180
Sistema 7 45
1 2 3 4 5
Sistema 8 35
CONSECUENCIAS
 Criterios de priorización más utilizados en el
diseño de matrices cualitativos de riesgo

Riesgo = Frecuencia de fallos x Consecuencias

Criterios de consecuencias:
Seguridad
Ambiente
Producción
Costes (Operaciones y Mantenimiento)
Tiempo promedio para reparar
Otros…………………
 Ejemplo de matriz cualitativa de riesgo
Caso 1: Matriz de Seguridad, Salud y Ambiente

• Evaluación cualitativa del riesgo (Frecuencia de fallos x Consecuencias):

•Factor de frecuencia de fallos/Escala 1-5

•1: Excelente: menos de 1 evento al año
•2: Bueno: entre 1 y 2 eventos al años
•3: Promedio: entre 2 y 4 eventos al año
•4: Pobre: entre 4 y 6 eventos al año
•5: Muy pobre: más de 6 eventos al año

•Factor de Consecuencias
•- Impacto en Seguridad y Salud
•5. Evento catastrófico: pérdida de vidas humanas
•4. Evento que genera: lesión incapacitante ó efectos a la salud de por vida
•3. Evento que genera: lesión incapacitante ó efectos a la salud de forma temporal
•2. Evento que genera: lesión ó efectos a la salud menores (no incapacita al trabajador)
•1. No genera ningún impacto en la seguridad y salud de las personas
•
- Impacto en el Ambiente
•5. Afectación catastrófica al ambiente ( cierre total de las operaciones)
•4. Afectación sensible al ambiente (daños ambientales recuperables en largo plazo, multas,
indemnizaciones y cierre temporal)
•3. Afectación moderada al ambiente (daños ambientales recuperables en corto plazo, multas e
indemnizaciones)
•2. Incidente ambiental controlable (no genera daños ambientales, costos directos menores)
•1. No genera ningún impacto ambiental
 Ejemplo de matriz cualitativa de riesgo
Caso 1: Matriz (5x5)

F 5
A
M M MA MA
R
E
E 4 M M A A MA
C
U
3 B M M A MA
E M

N
C 2
M MA
I B B M
A

A
1 B B M B
A MA

1 2 3 4 5

B = Baja Criticidad
M = Media Criticidad
CONSECUENCIAS
A = Alta Criticidad
MA = Muy alta Criticidad
 FORTALEZAS Y DEBILIDADES DE LAS MATRICES
CUALITATIVAS DE RIESGO

FORTALEZAS
•Es una buena ocasión para unificar los criterios de criticidad
• Es una técnica sencilla y de muy fácil aplicación (su implantación es rápida)
• Ayuda a estandarizar los escenarios de priorización de sistemas/procesos
• Introduce y difunde el concepto de Riesgo (indicador que permite integrar los
factores de frecuencia y consecuencias de los fallos sobre la seguridad, el
ambiente y las operaciones)
• No requiere prácticamente recursos adicionales (costos), con excepción del
tiempo de dedicación.

DEBILIDADES
• Es un método cualitativo que genera un alto nivel de incertidumbre
• Depende mucho de la información disponible, a tal punto que pueden omitirse un
riesgo si los datos de partida son erróneos o incompletos.
•Al ser una técnica cualitativa, aunque sistemática, no hay una valoración real de la
frecuencia y de las consecuencias de los fallos
 Parte 2:

- Técnicas cualitativas:
•Matriz cualitativa de Riesgo

•HAZOP (Hazard and Operability Analysis)

•FMECA (Failures Modes and Effects and

Criticality Analysis)

37
 HAZOP (Hazard and Operability Analysis)

El HAZOP (Análisis de Peligros y Operabilibad) , es una

técnica de identificación de riesgos, basada en la premisa
de que los riesgos, los accidentes ó los problemas de
operabilidad, se producen como consecuencia de una
desviación de las variables de proceso con respecto a los
parámetros normales de operación en un sistema dado y
en una etapa determinada.
La técnica consiste en analizar sistemáticamente las
causas y las consecuencias de unas desviaciones de las
variables de proceso, planteadas a través de unas
“palabras guía”

38
 ¿Cómo se Realiza un HAZOP?

- Un equipo interdiciplinario de expertos examina

sistemáticamente cada parte del proceso, para
descubrir cómo pueden ocurrir las desviaciones
dentro del contexto de operaciones planteado.

- Posteriormente, luego de analizar las desviaciones

encontradas, el equipo de trabajo diseña estrategias
que ayuden a minimizar o eliminar las causas de las
mismas, tomando en cuenta principalmente, las
desviaciones que pueden crear peligros a la
seguridad, al ambiente y a la integridad de los
equipos (esta técnica se puede aplicar en fase de:
diseño, selección y operación del equipo )
 Procedimiento general de aplicación del HAZOP

Acopiar
Acopiar yy Desarrollar
Definir
Definir los
los Seleccionar
Seleccionar preparar Desarrollar la
la
objetivos
objetivos el
el equipo
equipo de
de preparar lala metodología
metodología
yy el información
información HAZOP
el alcance
alcance del
del trabajo
trabajo y el
y el para
para el
el
HAZOP
HAZOP
HAZOP el área a evaluar
el área a evaluar estudio
estudio

Implantar Planificar
Planificar la
la Documentar
Documentar el
el
Implantar ejecución
ejecución Presentar
Presentar los
los estudio y
estudio y
las
las de
recomendaciones
recomendaciones de las
las resultados
resultados las
las
recomendaciones
recomendaciones recomendaciones
recomendaciones
 Procedimiento detallado de implantación del HAZOP

9
Inicio Auditar la efectividad de las
acciones de mejora
propuestas

1
8
Definir el área de estudio
(contexto operacional) e Desarrollar un crongrama de
identificar las variables del implantacíón de las
proceso a ser evaluadas recomendaciones (asignar
responsables

2 7
Identificar las desviaciones Revisar todas las palabras
(relacionar las palabras guías guías y las variables de
con las variables de proceso) proceso

3 6
Identificar las posibles causas Desarrollar recomendaciones
de cada desviación (partidas de acción)

4
Identificar las posibles
consecuencias de la desviación

5
Identificar las salvaguardas
existentes para prevenir las
desviaciones
 Hoja de modelo de trabajo HAZOP

HAZOP
Grupo de trabajo:
Facilitador:
Fecha de inicio:
Fecha de culminación:

Planta: Sistema:

Causas
Variable de Palabra (Externas, Físicas,
Desviaciones Consecuencias Salvaguardas Recomendaciones
proceso guía Humanas y
Latentes)

Subsistema 1:

1.1 x 1.1.1. 1.1.1.a.

1.1.1.b.

1.1.1.c
y 1.1.2…… 1.1.2.a….
1.2 x 1.2.1…. 1.2.1.a.

1.2.1.b.

1.2.1.c.
y…. 1.2.2……… 1.2.2.a….
 Etapa 4. Identificar las posibles consecuencias
de cada desviación

Ejemplo de definición de consecuencias

HAZOP
Grupo de trabajo:
Facilitador:

Planta: Refinería PBC Sistema: Horno F-101

Consecuencias
Causas (Externas (E),
Variable de Palabra (Seguridad(S),
Desviaciones Físicas (F), Humanas (H)
proceso Guía Ambiente (A)y
y Latentes (L))
Operaciones (O))
Subsistema 1:
Calentamiento
de aceite térmico
1.1.Caudal de No 1.1.1.Falta total de caudal de 1.1.1.a.Problemas del suministro eléctrico (E) S: Sobrecalentamiento en los tubos
Aceite aceite térmico en el horno 1.1.1.b.Rotura del tanque reservorio, líneas y del horno, posibilidad de rotura e
accesorios(F) incendio
1.1.1.c. Fallo del conjunto bomba P101A (F) A: Potencial fuga de aceite térmico al
1.1.1.d.Disparo erróneo de las protecciones (temperatura ) ambiente
(F) O: Daños a bomba de aceite por
1.1.1.e. Operación incorrecta (H) trabajo en vacío y disparo del horno
por temperatura

Menos 1.1.2.Caudal de aceite por debajo
del límite requerido
1.1.2.a. Fugas menores y restricciones en circuito de
lubricación (F)
1.1.2.b.Pérdida de eficiencia de la bomba (F)
1.1.2.c. Taponamiento en tubos del intercambiador (F)
S. sobrecalentamiento en los tubos
del horno, posibilidad remota de rotura
O: ineficiencia en el proceso de
bombeo y en la transferencia de calor
e incremento de la temperatura en el
aceite

1.2.Composición Otra 1.2.1.Aceite parcialmente 1.2.1.a.Aceite degradado en el origen (E) (H) Idem a las consecuencias de la
del aceite desgastado (pérdida de 1.2.1.b.Límite de vida útil (F) desviación 1.1.2.
condiciones físico-químicas) 1.2.1.c.Mezcla del aceite con agua (F)
1.2.1.d.Aceite mal seleccionado (H)

1.3. Temperatura Más 1.3.1.Temperatura por arriba del 1.3.1.a.Idem 1.2.1.a Idem a las consecuencias de la
del aceite valor normal 1.3.1.b.Idem 1.2..1.b desviación 1.1.1.
1.3.1.c.Idem .1.2.1.c
1.3.1.d.Idem .1.2.1.d
43 1.3.1.e.Operación incorrecta (fuera del rango normal) (H)
 Etapa 5. Identificar las salvaguardas existentes
para prevenir ó mitigar las consecuencias

Ejemplo de definición de salvaguardas

HAZOP
Grupo de trabajo:
Facilitador:

Planta: Refinería PBC Sistema: Horno F-101

Consecuencias
Causas (Externas (E),
Variable de (Seguridad(S), Salvaguardas
Desviaciones Físicas (F), Humanas (H)
proceso Ambiente (A)y existentes
y Latentes (L))
Operaciones (O))
Subsistema 1:
Calentamiento
de aceite térmico

1.1.Caudal de 1.1.1.Falta total de 1.1.1.a.Problemas del suministro eléctrico (E) S: Sobrecalentamiento en los tubos del -Indicador de presión local en
Aceite caudal de aceite térmico 1.1.1.b.Rotura del tanque reservorio, líneas y horno, posibilidad de rotura e incendio descarga de bomba
en el horno accesorios(F) A: Potencial fuga de aceite térmico al
1.1.1.c. Fallo del conjunto bomba P101A (F) ambiente
1.1.1.d.Disparo erróneo de las protecciones O: Daños a bomba de aceite por trabajo
(temperatura ) (F) en vacío y disparo del horno por
1.1.1.e. Operación incorrecta (H) temperatura

1.1.2.Caudal de aceite 1.1.2.a. Fugas menores y restricciones en
por debajo del límite circuito de lubricación (F)
requerido 1.1.2.b.Pérdida de eficiencia de la bomba (F)
1.1.2.c. Taponamiento en tubos del
intercambiador (F)
S. sobrecalentamiento en los tubos del - Indicador de presión local en
horno, posibilidad remota de rotura descarga bomba
O: ineficiencia en el proceso de bombeo y
en la transferencia de calor e incremento
de la temperatura en el aceite

1.2.Composición 1.2.1.Aceite parcialmente 1.2.1.a.Aceite degradado en el origen (E) (H) Idem a las consecuencias de la desviación
del aceite desgastado (pérdida de 1.2.1.b.Límite de vida útil (F) 1.1.2.
condiciones físico- 1.2.1.c.Mezcla del aceite con agua (F)
químicas) 1.2.1.d.Aceite mal seleccionado (H)

1.3. Temperatura 1.3.1.Temperatura por 1.3.1.a.Idem 1.2.1.a Idem a las consecuencias de la desviación - Indicador de temperatura de
del aceite arriba del valor normal 1.3.1.b.Idem 1.2..1.b 1.1.1. aceite en salida y entrada del
1.3.1.c.Idem .1.2.1.c horno (panel de control)
1.3.1.d.Idem .1.2.1.d -Alarma y Disparo por alta
1.3.1.e.Operación incorrecta (fuera del rango temperatura del aceite
44 normal) (H)
 Ejemplo: Etapa 6. Desarrollar las recomendaciones
para eliminar ó controlar las desviaciones
HAZOP
Grupo de trabajo: Ejemplo de definición de recomendaciones
Facilitador:

Planta: Refinería PBC Sistema: Horno F-101

Consecuencias
Variable de Causas (Externas (E),
(Seguridad(S), Salvaguardas
proceso/ Físicas (F), Humanas (H) Recomendaciones
Ambiente (A) y existentes
Desviaciones y Latentes (L))
Operaciones (O))
Subsistema 1:
Calentamiento
de aceite térmico

1.1.Caudal de aceite
1.1.1.Falta total de caudal de
aceite térmico en el horno
1.1.1.a.Problemas del suministro eléctrico (E) S: Sobrecalentamiento en los tubos del horno, -Indicador de presión 1.Diseñar un sistema de
1.1.1.b.Rotura del tanque reservorio, líneas y posibilidad de rotura e incendio local en descarga de control de nivel del tanque
accesorios(F) A: Potencial fuga de aceite térmico al ambiente bomba reservorio
1.1.1.c. Fallo del conjunto bomba P101A (F) O: Daños a bomba de aceite por trabajo en 2.Diseñar un sistema de
1.1.1.d.Disparo erróneo de las protecciones vacío y disparo del horno por temperatura control y protección por
(temperatura ) (F) caudal y presión
1.1.1.e. Operación incorrecta (H) 3. Definir la frecuencia de
prueba del sistema de
paros por temperatura

1.1.Caudal de aceite
1.1.2.Caudal de aceite por
debajo del límite requerido
1.1.2.a. Fugas menores y restricciones en
circuito de lubricación (F)
1.1.2.b.Pérdida de eficiencia de la bomba (F)
1.1.2.c. Taponamiento en tubos del
intercambiador (F)
S. sobrecalentamiento en los tubos del horno, - Indicador de Idem a las recomendaciones de
posibilidad remota de rotura presión local en la desviación 1.1.1.
O: ineficiencia en el proceso de bombeo y en la descarga bomba
transferencia de calor e incremento de la
temperatura en el aceite

1.2. Composición del aceite
1.2.1.Aceite parcialmente
desgastado (pérdida de
condiciones físico-químicas)
1.2.1.a.Aceite degradado en el origen (E) (H)
1.2.1.b.Límite de vida útil (F)
1.2.1.c.Mezcla del aceite con agua (F)
1.2.1.d.Aceite mal seleccionado (H)
Idem a las consecuencias de la desviación 1.Definir la frecuencia de
1.1.2. análisis de condición del aceite
(evaluar la opción de un equipo
portátil )
2. Adiestrar al personal de
compras sobre las
consecuencias de un aceite no
adecuado

1.3. Temperatura del aceite
1.3.1.Temperatura por arriba
del valor normal
45
1.3.1.a.Idem 1.2.1.a Idem a las consecuencias de la desviación - Indicador de 1.Definir la frecuencia de prueba
1.3.1.b.Idem 1.2..1.b 1.1.1. temperatura de del sistema de paros por
1.3.1.c.Idem .1.2.1.c aceite entrada - temperatura
1.3.1.d.Idem .1.2.1.d salida del horno
1.3.1.e.Operación incorrecta (fuera del rango (panel de control)
normal) (H) -Alarma y Disparo
por alta temperatura

Grupo de trabajo:
Facilitador:
Planta: Refinería PBC
Variable de
proceso/
Desviaciones
Subsistema 1:
Calentamiento
de aceite térmico
1.1.Caudal de aceite
1.1.1.Falta total de caudal de
aceite térmico en el horno
1.1.Caudal de aceite
1.1.2.Caudal de aceite por
debajo del límite requerido
1.2. Composición del aceite
1.2.1.Aceite parcialmente
desgastado (pérdida de
condiciones físico-químicas)
1.3. Temperatura del aceite
1.3.1.Temperatura por arriba
46
del valor normal
Programa de ejecución de las recomendaciones
Ejemplo de definición de recomendaciones
HAZOP
Sistema: Horno F-101
Recursos
necesarios Fecha estimada de
Recomendaciones Responsable
(costos y ejecución
personal)
1.Diseñar un sistema de control 1.Grupo de proyectos 1.Evalaución económica del 1. 3 meses
de nivel del tanque reservorio menores proyecto
2.Diseñar un sistema de control y 2.Grupo de proyectos 2. Evaluación económica del 2. 3 meses
protección por caudal y presión menores proyecto
3. Definir la frecuencia de prueba 3.Mantenimiento Inst. 3.Estimar la frecuencia y los 3. 1 mes
del sistema de paros por y Control costos
temperatura
Idem a las recomendaciones de la Idem a los Idem a la anterior Idem a la anterior
desviación 1.1.1. responsables de la
desviación 1.1.1.
1.Definir la frecuencia de análisis 1.Mantenimiento 1.Estimar costos de los 1. 3 meses
de condición del aceite (evaluar la Predictivo análisis de aceite y
opción de un equipo portátil ) frecuencia de muestras
2. Adiestrar al personal de 2.Mantenimiento 2.Costo 0 (horas hombres 2. 1 mes
compras sobre las consecuencias predictivo de personal de mant.
de un aceite no adecuado predicitivo
1.Definir la frecuencia de prueba 1. Mantenimiento Inst. 1.Estimar la frecuencia y los 1. 1 mes
del sistema de paros por y Control costos
temperatura
 FORTALEZAS Y DEBILIDADES DEL MÉTODO HAZOP

FORTALEZAS
•Es una buena ocasión para contrastar distintos puntos de vista de una instalación
• Es una técnica sistemática que puede crear, desde el punto de vista de la
seguridad, hábitos metodológicos útiles.
• Ayuda a difundir el conocimiento sobre las consecuencias de las desviaciones de
las variables operacionales
• No requiere prácticamente recursos adicionales, con excepción del tiempo de
dedicación.

DEBILIDADES
• Las modificaciones que haya que realizar en una determinada instalación como
consecuencia de un HAZOP, se pueden ver afectadas por criterios económicos.
• Depende mucho de la información disponible, a tal punto que pueden omitirse un
riesgo si los datos de partida son erróneos o incompletos.
•Al ser una técnica cualitativa, aunque sistemática, no hay una valoración real de la
frecuencia de las desviaciones y de sus consecuencias
 Consideraciones finales del método HAZOP

Los análisis HAZOP requieren, para ser desarrollados,

que por lo menos el diseño del proceso sea completo en
las partes más esenciales y que, en instalaciones en
funcionamiento, la información esté actualizada. El
grado de detalle de la información disponible
condiciona el grado de detalle y la corrección del
análisis.
„ Los análisis HAZOP son una “fotografía

instantánea” donde se mezclan sucesos de

efecto inmediato con sucesos de elevada
inercia temporal (deben ser revisados y
actualizados el menos cada 5 años)
 Parte 2:

- Técnicas cualitativas:
•Matriz cualitativa de Riesgo
•HAZOP (Hazard and Operability Analysis)

•FMECA (Failures Modes and Effects and

Criticality Analysis)

49
 Failure Modes and Effects Criticality
Analysis (FMECA)

•El método FMECA consiste en la elaboración de tablas o

listas con los posibles modos de fallos y los efectos
(consecuencias) de cada uno de ellos dentro su contexto
operacional

•Los modos de fallos se relacionan con los ítem que

provocan la pérdida total o parcial de una función de un
sistema

•Los efectos son el resultado de la consideración de cada

uno de los modos fallos identificados individualmente sobre
el conjunto de los sistemas de la planta o instalación

•El método FMECA establece finalmente qué modos de fallos

pueden afectar directamente o contribuir de una forma
destacada al desarrollo de accidentes y/ó pérdidas de
producción de una cierta importancia en la planta
50
 Procedimiento de aplicación del FMECA (Failure
Modes and Effects and Criticality Analysis)

ANÁLISIS DE MODOS Y EFECTOS DE FALLOS Y CRITICIDAD

(AMEFC)/(FMECA)

1. Identificar el sistema/equipo a evaluar

2. Identificar de forma organizada y estructurada

los diferentes modos de fallos de los sistemas
críticos

3. Definir el impacto y las consecuencias de los

modos de fallos de los sistemas críticos

4. Jerarquizar los modos de fallos en función del

RPN (Risk Priority Number)

51
 HOJA MODELO DE REGISTRO DE INFORMACIÓN DEL FMECA

PLANTA: Hidrógeno HD1

FMECA Sistema: Compresión de Hidrógeno
HOJA DE
Criticidad: Alta
INFORMACION
EQUIPO MODO DE FALLO EFECTOS - IMPACTO
1 Compresor C-101A 1.1 Fallo en Anillos pistón 1.1.1. No tiene impacto sobre seguridad -ambiente.
cilindro fuerza Descripción del evento: Se presuriza el cárter del
motor, baja la compresión del cilindro, El aceite moja
la bujía y se observa humo por el escape, ocurre una
pérdida de capacidad, se incrementan las RPM del
motor. A nivel operacional, se pierde la capacidad de
compresión de la máquina. Actividades de
mantenimiento correctivo: se para el equipo, se
despresuriza el sistema, se gira el motor, se colocan
las bielas en posición, se asegura el volante del
motor, se saca el pistón, se inspecciona y si es
necesario se reemplazan los anillos. Tiempo de
reparación: 10 horas, impacto en producción: 25.000
$/hora. Impacto en producción: 250.000 $/evento

1.2 Fallo en Biela cilindro 1.1.2. No tiene impacto sobre seguridad -ambiente.
Descripción del evento: Se produce un incremento de
. fuerza la vibración y el ruido en el motor - que pueden
provocar el paro por alta vibración. Actividades de
. mantenimiento: Sacar el compresor fuera de servicio,
. despresurizar el equipo, colocar biela en posición,
. sacar las cámaras del cilindro afectado y los
pistones de fuerza con la biela, se realizan las
. medidas e inspecciones de la biela y si es necesario
. se reemplazan. Tiempo de reparación: 30 horas,
impacto en producción: 25.000 $/hora. Impacto en
1n producción: 750.000 $/evento
52
 PROCESO DE JERARQUIZACIÓN DE LOS
MODOS DE FALLOS (RPN)

Una vez definidos los eventos de fallos se procede a jerarquizar

de forma cualitativa el Riesgo de cada uno de los modos de fallos
en función del impacto que generan los mismos dentro del
contexto operacional. El método propuesto esta basado en el
indicador cualitativo de riesgo denominado RPN (Risk Priority
Number) Ver (Mcdermott, Robin; Mikulak, Raimond y Beauregard, Michael." The Basics of
FMEA“, Quality Resources)

RPN = FF x (DF + SF + CF)

FF = Nivel de frecuencia de fallos

DF= Nivel detección de fallos
SF= Nivel de severidad de fallos (seguridad/ambiente)
CF= Nivel de costos de costos de fallos
A continuación se presentan las tablas de referencia de los factores: FF, DF, SF y CD

53
 Ejemplo de priorización del modo de
fallo dentro del FMECA

FMECA PLANTA: Hidrógeno HD1

HOJA DE Sistema: Compresión de Hidrógeno

INFORMACION Criticidad: Alta

EQUIPO MODO DE FALLO JERARQUIZACIÓN DEL MODO DE FALLO

FF ND NS NC RPN Criticidad
1 Compresor 1.1 Válvulas gas 3 4 5 3 36 Media
C-101A combustible Criticidad

1.2 Válvulas 5 4 5 3 60 Media

cilindros Criticidad
compresores

1.3 Bujías 8 4 5 3 76 Alta

Criticidad
1.4 Concha de biela 3 4 7 8 57 Alta
Criticidad
1.5 Concha zapata 1 4 7 8 19 Baja
Criticidad
1.6 Anillos pistón 1 2 7 8 17 Baja
cilindro fuerza Criticidad

1.7 ……… …………………………………..

54
 FORTALEZAS Y DEBILIDADES DEL MÉTODO FMECA

FORTALEZAS
-Permite analizar de forma sistémica una gran cantidad de modos de fallos
- Se pueden analizar las consecuencias de los modos de fallos y relacionarlos con
su impacto en la seguridad, el ambiente y el proceso de producción
- Los resultados de FMECA puede ser utilizados como base para decisiones de
diseño o para justificación de introducción de mejoras operacionales y de
mantenimiento
- Los resultados del FMECA permiten focalizar las estrategias en modos de fallos
críticos
DEBILIDADES
-Puede consumir bastante tiempo y la aplicación de FMECA en equipos muy
complejos es muy costosa (especialmente cuando el objetivo final del FMECA es
introducirlo dentro del sistema de gestión)
- El proceso de priorización del Riesgo (RPN), sigue siendo un método cualitativo,
con un alto nivel de incertidumbre
- El éxito de una aplicación de FMECA, depende en gran parte del conocimiento de
personas con una gran experiencia
 Parte 2:

-Técnicas cuantitativas:

•HEART(Human Error Assessment and

reduction Technique)

•FTA (Fault Tree Analysis)

- Reflexiones finales

56
 HEART (Human Error Assessment and reduction
Technique)

(Williams, 1986), método semi-cuantitativo que

permite evaluar la probabilidad del error humano
(fallo humano) al ejecutar de cualquier tarea o
actividad.

•Su premisa fundamental es el análisis de los

factores ergonómicos, los cuales tienen efecto
sobre la ejecución de la tarea o actividad. El
método HEART, se enfoca en los factores que
pueden tener un efecto significativo en la ejecución
de cualquier actividad humana.

57
 Procedimiento de aplicación del método HEART
(Human Error Assessment and reduction Technique)

1. Definir la actividad a ser analizada (a ejecutar)

2. Relacionar la tarea a ejecutar con la tarea genérica y asignar el nivel de
probabilidad nominal de error humano (PNEH), (ver tabla 3 de tareas
genéricas y PNEH)
3. Identificar las posibles condiciones de producción del error (EPC) que
pueden afectar la actividad a ser ejecutada y determinar el valor del efecto
incrementador (E) de cada condición de producción del error (EPC)
identificada, (ver tabla genérica 4 de EPC y sus valores de incremento (E))
4. Asignar la proporción de importancia (P) a cada EPC (la escala de valores
importancia (P), debe oscilar entre magnitudes mayores 0 y menores ó
iguales a 1, dónde 1 es el valor de proporción (P) de mayor importancia). El
valor P debe ser estimado por un grupo de expertos
5. Calcular el valor del efecto total (ET) para cada EPC a partir de la siguiente
fórmula: ET = ((E-1)*P)+1, (cada EPC identificado generará un valor individual
de ET)
6. Calcular la probabilidad de fallo humano (PFH) a partir de la siguiente
expresión:
PFH = PNEHxET1xET2xET3……..
Esta ecuación dependerá del número de EPC identificadas para la actividad ó
tarea a ser evaluada con el método HEART

58
 Procedimiento de aplicación del HEART. Tabla de
tareas genéricas y valores de PNEH

PNEH
Tareas genérica (Probabilidad Nominal del error humano)

A)Totalmente desconocida, ejecutada a velocidad sin una idea real 0.55 (0.35-0.97)
de las consecuencias probables.
B) Cambio o restablecer el sistema a uno nuevo o al estado 0.26 (0.14-0.42)
original en un solo intento sin supervisión o procedimientos.
C) Tareas complejas que requiere un alto nivel de comprensión y 0.16 (0.12-0.28)
habilidad.
D) Tarea bastante simple realizada rápidamente o dada escasa 0.09 (0.06-0.13)
atención.
E) Rutina, altamente-practicada, tareas rápidas que implican 0.02 (0.007-0.045)
relativamente bajo nivel de habilidad
F) Restablecer o cambiar un sistema al original o siguiendo un 0.003 (0.0008-0.007)
estado nuevo de procedimientos, con
cierta comprobación
G) Completamente familiar, tarea bien diseñada, 0.0004 (0.00008-0.009)
altamente practicada, rutinaria que ocurre varias veces por hora,
realizada a los estándares más altos posibles, altamente –
motivado, persona altamente-entrenada y experimentada,
totalmente consciente de implicaciones de fallo, con tiempo para
corregir el error potencial, pero sin la ventaja significativa de las
ayudas de trabajo.
H) Responde correctamente al sistema de comando 0.00002 (0.000006-0.0009)
incluso cuando es aumentado o automatizado el sistema de
supervisión al proveer exactitud

Tabla 3: Clasificaciones de tareas genéricas. Fuente: Evaluation of Human Work. A practical ergonomics
methodology (Wilson & Corlett, 1995).
59
 Procedimiento de aplicación del HEART.
Tabla de (CPE) y valores de (E)

E
CPE (condiciones de producción del error) (efecto incrementador del error humano)

1. Una situación desconocida la cual es X 17

potencialmente importante pero que solo
ocurre raramente o que es nueva.
2. Escasez de tiempo disponible para la X 11
detección y la corrección de error
3. Una señal baja – proporcional al ruido X10
4. Medios de suprimir o información dominante o X9
características que es accesible demasiado
fácil.
5. Ningún medio de comunicación espacial y X8
información funcional para que los operadores
puedan asimilar fácilmente
6. Desacople entre el modelo del mundo del X8
operador y ése imaginado por un diseñador
7. Ningún medio obvio de invertir una acción
involuntaria. X8
8. Una sobrecarga de la capacidad del medio,
particularmente causada por la presentación X6
simultánea de información no-redundante.
9. Una necesidad de desacostumbrar una
técnica aprendida y aplicar una que requiera el X6
uso de una filosofía opuesta.

Tabla 4: HEART EPCs Williams, 1986. Fuente: Evaluation of Human Work. A practical ergonomics
methodology
60(Wilson & Corlett, 1995).
 Procedimiento de aplicación del HEART.
Tabla de (CPE) y valores de (E)

E
CPE (condiciones de producción del error) (efecto incrementador del error humano)

X 5.5
10. La necesidad de transferir conocimiento específico de tarea a
tarea sin pérdida
X5
11. Ambigüedad en los estándares de funcionamiento requeridos
X4
12. Confusión entre el riesgo percibido y el verdadero
X4
13. Pobre, ambiguo o feedback del sistema mal engranado.
X4
14. Ninguna confirmación directa y clara de una acción prevista
del sistema sobre el cual el control estará siendo ejercido
15. Inexperiencia del operador (e.g., comerciante recién
X3
cualificado, pero no “experto”)
16. Calidad empobrecida de comunicar la información por
X3
procedimientos e interacción de persona – persona.
17. Poco o nada de comprobación o de prueba independiente de la
X3
salida
18. Conflicto entre periodos de objetivos de inmediato y largo
X 2.5
plazo.
19. Ninguna diversidad de entrada de información para comprobar
X 2.5
la veracidad.
20. Desacoplamiento entre el nivel de realización
X2
educativo de un individuo y los requerimientos
de la tarea
21. Incentivo para utilizar otros procedimientos más peligrosos
X2

Tabla 4: HEART EPCs Williams, 1986. Fuente: Evaluation of Human Work. A practical ergonomics
methodology
61(Wilson & Corlett, 1995).
 Procedimiento de aplicación del HEART.
Tabla de (CPE) y valores de (E)

E
CPE (condiciones de producción del error) (efecto incrementador del error humano)

22. Poca oportunidad de ejercitar la mente y el X 1.8

cuerpo fuera de los límites inmediatos de un
trabajo
23. Instrumentación poco o nada fiable X 1.6
24. Necesidad de juicios absolutos que están más X 1.6
allá de las capacidades o de la experiencia de
un operador
25. Asignación confusa de la función y de la X 1.6
responsabilidad
26. Ninguna manera obvia de no perder de vista el X 1.4
progreso durante una actividad
27. Moral baja X 1.2

Tabla 4: HEART EPCs Williams, 1986. Fuente: Evaluation of Human Work. A practical ergonomics
methodology
62(Wilson & Corlett, 1995).
 Ejemplo de aplicación del método HEART (Human
Error Assessment and reduction Technique)

1. Definir la actividad a ser analizada (a ejecutar)

Se requiere realizar un mantenimiento de emergencia y se necesita aislar

una ruta de circulación de la planta, desarrollando (aplicando) un
procedimiento nuevo.

Contexto de desarrollo de la actividad:

Para la ejecución de esta actividad, se cuenta con operadores inexpertos, además
la técnica a utilizar para la ejecución de esta actividad, no es la técnica
tradicional que normalmente se utiliza para realizar aislamientos. Los
operadores no están consientes de los principales peligros inherentes a la
ejecución de esta actividad. Se asume que el operador a realizar esta
actividad podría estar sobre la séptima hora de su guardia (total de 8 horas),
hay una discusión sobre sobre el inminente
paro de la planta (en el caso de no realizar el aislamiento). Adicionalmente, esta
actividad va ser monitorizada por la gerencia local de la compañía, que
está intentando desesperadamente mantener la planta operando, a pesar de la
necesidad verdadera del mantenimiento de emergencia.

63
 Ejemplo de aplicación del método HEART (Human
Error Assessment and reduction Technique)

La PFH (probabilidad de fallo humano) calculada de 0,27 tiene un valor muy alto y
un riesgo muy alto de ser aceptable. En este caso la CPE (condición de
producción del error) identificada :
“Una necesidad de desacostumbrar una técnica aprendida y aplicar una
que requiera el uso de una filosofía opuesta”, es el principal factor
contribuyente a la ocurrencia del error humano.

De tal forma que se requiere de un proceso de reinstrucción, o bien, el reajuste y

el diseño de un procedimiento nuevo de aislamiento para procesos de
mantenimiento de emergencia debe ser desarrollado.
% de contribución de cada CPE
CPE (condiciones de producción del error) (ET(i)/E total)

9. Una necesidad de desacostumbrar una 41

técnica aprendida y aplicar una que requiera el
uso de una filosofía opuesta
12. Confusión entre el riesgo percibido y el 24
verdadero
15. Inexperiencia del operador 12
18. Conflicto entre periodos de objetivos de 15
inmediato y largo plazo
27. Moral baja 8

64
 Fortalezas y debilidades del método HEART (Human
Error Assessment and reduction Technique)

FORTALEZAS
•Ofrece un rápido y simple método de cálculo de probabilidad de fallo humano que
permite analizar la condición de mayor influencia sobre el error humano
•Permite evaluar las condiciones de diseño y ergonomía de la actividad a ser evaluada
•Los costos de implantación son mínimos (si se cuenta con los expertos) y su alta
flexibilidad permite que esta técnica sea utilizada para evaluar cualquier tipo de
actividad dónde haya presencia de potenciales errores humanos

DEBILIDADES
• Depende del conocimiento y la opinión de un grupo de expertos
•La estimación de los las condiciones de producción del error (EPC) y el valor de
proporción de importancia (P), son procesos de carácter cualitativos (subjetividad)
• No es capaz de evaluar dentro del proceso de análisis de la actividad a evaluar, las
consecuencias que puede traer el error humano: a la seguridad, el ambiente o las
operaciones
•El resultado final de probabilidad de fallo humano, a pesar de que es un valor
numérico, este procedimiento no se debe considerar como un método cuantitativo (ya
que el valor de la PFH, depende de un procedimiento cualitativo)
 Parte 2:

-Técnicas cuantitativas:
•HEART(Human Error Assessment and
reduction Technique)

•FTA (Fault Tree Analysis)

- Reflexiones finales

66
 FTA (Fault Tree Analysis)

Se trata de un método cuantitativo de análisis de Fiabilidad, que

parte de la previa selección de un "suceso no deseado, evento
que se pretende evitar o una avería o fallo", sea éste un accidente
de gran magnitud (explosión, fuga, derrame, etc.) o sea un
suceso de menor importancia (fallo de un sistema de cierre, etc.)
para averiguar en ambos casos los orígenes de los mismos y la
estimación de la probabilidad de fallo del evento.

Figura:
Representación
gráfica del árbol de
fallos
67
 Características del método FTA (Fault Tree
Analysis)

De manera sistemática y lógica se representan las combinaciones

de las situaciones que pueden dar lugar a la producción del
"evento a evitar", conformando niveles sucesivos de tal manera
que cada suceso esté generado a partir de sucesos del nivel
inferior, siendo el nexo de unión entre niveles la existencia de
"operadores o puertas lógicas"

El árbol se desarrolla en sus distintas ramas desde el evento final

(top) hasta alcanzar una serie de “sucesos básicos”,
denominados así porque no precisan de otros anteriores a ellos
para ser explicados

Los nodos de las diferentes puertas y los "sucesos básicos"

deben estar claramente identificados. Los "sucesos básicos" que
se caracterizan por los siguientes aspectos:
- Son independientes entre ellos.
- Las probabilidades de que acontezcan estos eventos pueden
ser calculadas o estimadas
68
 Operadores lógicos del método FTA
(Fault Tree Analysis)

Símbolo Puerta Descripción

El suceso de salida ocurrirá si, y solo si

ocurren todos los sucesos de entrada
1 Puerta Y
(Equivalente en RBD = paralelo simple)
(AND)

El suceso de salida ocurrirá si ocurren uno

2 Puerta O o más de los sucesos de entrada

(OR) (Equivalente en RBD = serie)

El suceso de salida ocurrirá si, y sólo si lo

hace su entrada y además se satisface la
3 Puerta de condición dada
inhibición
(Equivalente en RBD = paralelo simple)
 Cálculo de probabilidad de fallo (P) de los
Operadores lógicos del método FTA

Puerta Y:
El suceso de salida ocurrirá si,
y solo si ocurren todos los
sucesos de entrada
(Equivalente en RBD =
paralelo simple)

Probabilidad de ocurrencia
del sistema:
P(AB) = PA x PB
PA= 0,1 PB=0,1
P(AB) = 0,01
 Cálculo de probabilidad de fallo (P) de los
Operadores lógicos del método FTA

Puerta O:
El suceso de salida ocurrirá si
ocurren uno o más de los
sucesos de entrada
(Equivalente en RBD = serie)

Probabilidad de ocurrencia
PA= 0,1 PB=0,1 del sistema:
P(AB) = PA + PB
P(AB) = 0,2
Ejemplo de cálculo de (P) de un árbol de fallos

Estimar la probabilidad de contaminación del agua (PA)

•P1: 0,01 (fallo de válvula de retención VR por retroceso

del fluido)
•P2: 0,001 (fallo de estanqueidad de VC en posición de
cierre)
•P3: 0,001 (Posibilidad de bloqueo de las válvulas
neumáticas VC al abrir o cerrar
•P4: 0,001 (fallo del termostato de regulación de VC)
•P5: 0,0001 (fallo de transmisión de señal del termostato
o presostato)

Resultado:

PD = P4 + P5 = 0,0001 + 0.001 = 0,0011

PC = PD + P3 = 0,0011 + 0,001 = 0,0021
PB = PC + P2 = 0,0021 + 0,001 = 0,0031

PA = PB x P1 = 0,0031 x 0,01 = 0,000031

 Ejemplo de cálculo de (P) de un árbol de fallos
EXPLOSIÓN DEL
REACTOR

3.6 × 10-4

CONDICIONES FUERA FALLO EN

DE CONTROL, INICIO DE DISCO DE
REACCIÓN RUPTURA

1.8 × 10-2 0.02

FALLO LAZO FALLO

DE CONTROL INTERLOCK DE
DE FLUJO TEMPERATURA

0.3 0.06

FALLO SWITCH FALLO EN FALLO FALLO EN

DE CONTROL VÁLVULA VC101 EN VALVULA VC102
DE FLUJO ABIERTA TERMOCUPLA CERRADA
0.2 0.1 0.05 0.01
 Ejemplo de cálculo de (P) de un árbol de fallos

Error en la medicación
al paciente
p = 0,21
A Fault Tree applied to
medication error (adapted
from Dhillon [14])

Error de la enfermera Error del doctor

P=0,06 p =0,15

Mal Ambiente
Ambiente de diagnóstico Apuro
Incorrecta de trabajo
trabajo Apuro p = 0,04 p = 0,05
inadecuado
interpretación p = 0,03
inadecuado p = 0,06
de las
p = 0,02
instrucciones
del doctor
p = 0,01
Ejemplo de cálculo de (P) de un árbol de fallos
 FORTALEZAS Y DEBILIDADES DEL MÉTODO FTA

FORTALEZAS
-Puede mostrar múltiples secuencias de fallos que requieren la participación de
diferentes partes del sistema que dan lugar a diferentes riesgos
- Puede revelar cuando un modo de operación incorrecto se convierte en inseguro
- La información contenida en los FTA pueden ser utilizada posteriormente en
otros procesos, por ejemplo, rediseño, ensayos
- Se pueden utilizar para examinar todo contexto operacional, en particular se
puede utilizar para completar la evaluación de los equipos críticos
- Es un proceso sistemático y de fácil compresión
- Puede realizarce en las distintas fases del ciclo de vida
DEBILIDADES
- No se identifican los riesgos por consecuencias (FTA no debería ser el único
análisis de riesgos utilizado)
- No siempre resulta práctico para sistemas de gran complejidad
- Presenta gran dificultad para introducir los datos de probabilidad de fallo (la
efectividad y eficiencia de los FTA, depende mucho de la información de Fiabilidad)
- Posibilidad de llegar a desarrollar árboles de fallos muy grandes y complejos
 Parte 2:

-Técnicas cuantitativas:
•HEART(Human Error Assessment and
reduction Technique)

•FTA (Fault Tree Analysis)

- Reflexiones finales

77
 Aspectos importantes sobre los
Errores Humanos

•Uno de los problemas asociados al proceso de análisis y gestión del Error

Humano, radica en que los métodos son estructurados y muchas veces están
estandarizados por normas o reglas que en la mayoría de las veces, son incapaces
de adecuarse y constituirse en una estructura diferente para la cual fueron
originalmente diseñados, causando por ende que se tomen decisiones
equivocadas que resulten convirtiéndose en eventos de consecuencias
catastróficas.

•En todo sistema organizado en el cual intervienen e interactúan personas -

máquinas - entorno, existe la posibilidad de que aparezcan problemas, los cuales
pueden ser ocasionados por errores humanos. El proceso de análisis de los
problemas causados por posibles errores humanos, debe seguir ciertas pautas o
normas que sean flexibles y admitan adaptarse al entorno dentro del cual aparecen
estos eventos. Para facilitar los procesos de análisis y diagnóstico de estos
eventos, se han desarrollado diversas técnicas que permitan evaluar la Fiabilidad
Humana, técnicas que nos ayudan a definir las limitaciones y las posibilidades de
las personas dentro de entorno operacional, garantizando el funcionamiento
dentro de los márgenes de la seguridad de las personas, el ambiente y los activos
físicos.

78
 REFLEXIONES FINALES

„ Finalmente, hay que tener en cuenta, que existe una gran

diversidad de métodos cualitativos, semicuatitativos y
cuantitativos de Fiabilidad Humana (Human Reliability),
los cuales tienen sus características y objetivos particulares.

„ Es imposible pretender creer que un método único de Fiabilidad

Humana, sea capaz de cubrir todas las expectativas y exigencias
técnicas relacionadas con el análisis de los errores humanos. Sin
embargo, es importante hacer notar que la orientación de todos
los métodos de Fiabilidad Humana, esta enfocada hacia el estudio
y el análisis del factor RIESGO (frecuencia por
consecuencias).

„ En otros términos, lo que buscan todas las metodologías de

Fiabilidad Humana, es ayudarnos a disminuir la incertidumbre en
el proceso de evaluación de las frecuencias de eventos
imprevistos (errores humanos) y de las consecuencias que
pueden traer consigo estos errores humanos, a la seguridad, al
ambiente y a las operaciones dentro del marco de un proceso de
producción industrial.
Gracias por su atención
parrac37@yahoo.com
 Referencias

Referencias

„ RASMUSSEN, J. Risk and Information Processing, en: SINGLETON, W.T. y HOVDEN, J., Risk and Decisions.
New York, John Wiley & Sons, 1987.
„ LEPLAT, J., TERSSAC, G. Les facteurs humains de la fiabilité Marseille (France), Ed. Octares, 1990
„ KIRWAN, B. Human error identification in human reliability assessment. Part. 1: overviews of approaches.
Part.2: Detailed comparison of techniques
Applied Ergonomics, 1992, vol. 23 nº 5 y 6.
„ CREUS SOLE A. Fiabilidad y seguridad (Cap.7) Barcelona, Ed. Marcombo S.A., 1992
„ JAYET, LEPLAT, GUILLERMAIN, MAZET, MARIOTON, PONDAVEN, ABELA, ROGER, MAZEAU. DOSSIER: Fiabilité et
erreurs humaines. Performances humaines & techniques, Septembre-octobre 1993, nº 66
„ LEPLAT, J. La psicología ergonómica Barcelona, Oiko-tau, 1985
„ MEISTER, D. Psychology of system design. Advances in human factors/ergonomics, Vol. 17 Amsterdan,
Elsevier, 1991
„ LEPLAT, J., CUNY, X. Psicología del trabajo. Enfoques y técnicas
Madrid, Pablo del Río Editor, S.A., 1978
„ PIQUÉ ARDANUY, T. y CEJALVO LAPEÑA, A., Análisis probabilístico de riesgos: Metodología del "Árbol de
fallos y errores" NTP 333 Barcelona, I. N. S. H. T., 1994.
„ BESTRATÉN BELLOVÍ, M. Análisis de riesgos mediante el árbol de sucesos. NTP 328. Barcelona, INSHT, 1993

Dirección electrónica personal:

parrac37@yahoo.com

www.confiabilidadoperacional.com

80
 Anexos

81
 Ejemplo de Errores Humanos.
Caso Texas A&M University, 1999

Los estudiantes de la Universidad de Texas han mantenido durante años la tradición

de construir anualmente una fogata. Las primeras fogatas se construyeron con
restos de madera que eran colocados de forma arbitraria. La complejidad de estas
fogatas fue aumentando con el tiempo: cada año los estudiantes añadían
características nuevas y aumentaban el tamaño de estas construcciones
haciéndolas finalmente a partir de troncos de árboles enteros. A finales de los años
’70 se imitó la forma de un pastel de boda: se construyó una estructura de seis capas
unidas por cables de alta resistencia para ofrecer una máxima contención en el
apilamiento de los troncos de árboles utilizados. La evolución de la metodología de
construcción llevó a producir estructura mas rígida y macizas, constituida por un
palo central que actuaba como eje o columna vertebral de la estructura y por cuatro
palos colocados cerca del perímetro, con además cuerdas individuales unidas al eje.
Las fogatas alcanzaban entre los veintiuno y veinticuatro metros de altura y llegaban
a pesar aproximadamente novecientas nueve toneladas.
(…)Hasta la actualidad el diseño y construcción de la fogata fueron realizados
exclusivamente por los estudiantes. El rol de los directivos universitario en el diseño
de la fogata fue siempre muy limitado. La única restricción significativa planteada
por la universidad a los alumnos fue la altura y diámetro, impuestos después de
1969. Sin embargo esta restricción nunca fue correctamente comunicada o
controlada.

82
 Ejemplo de Errores Humanos.
Caso Texas A&M University, 1999

En Noviembre de 1999, se derrumbo la fogata anual debido a un cierto número de

factores físicos y organizacionales. El resultado fueron doce personas muertas y
cientos heridas. Estructuralmente, el derrumbe fue provocado por un fallo de
contención en el apilamiento de los troncos, debido a dos factores principales: a)
una excesiva tensión interna por haber acuñado fuertemente los troncos de la
segunda capa de la fogata con los troncos de la primera capa, b) una fuerza de
contención inadecuada para los troncos.
Los cables utilizados para sujetar los troncos no proporcionaron la fuerza suficiente
para sujetar los troncos. Por otro lado, los cables de acero utilizados en los años
precedentes para envolver los troncos de la capa base no se utilizaron en 1999, con
lo que se redujo aún mas la contención. Estos dos factores combinados (esfuerzos
interno excesivo y deficiente fuerza de contención) causaron el derrumbe.

Estos fallos físicos fueron provocados por un fallo organizacional, cuyas raíces son
decisiones y acciones a la vez de los estudiantes y personal universitario, estos
crearon durante años un ambiente que propició que se construyera una estructura
compleja y peligrosa sin realizar controles físicos o ingenieriles adecuados. Esta
combinación de fallos físicos y organizativos es complejo, pero sus componentes
son la 'ausencia de un diseño escrito', 'una predisposición cultural que impidió ver el
riesgo y la 'falta de un enfoque de gestión del riesgo proactivo‘.
(Special Comission on the 1999 Texas A&M Bonfire: http://www.tamu.edu/bonfire-
commission/reports/)

83
 Ejemplo de Errores Humanos.
Caso Texas A&M University, 1999

84
 Ejemplo de Errores Humanos.
Caso Texas A&M University, 1999

Las causas que desencadenaron el colapso de la fogata aparentemente

pudo tener muchos factores, pero básicamente el derrumbamiento se
baso sobre aspectos físicos vinculados directamente a un fallo
organizacional, por lo tanto los fallos humanos han estado presentes
por décadas, sin intención alguna de realizar un modelo de gestión del
riesgo proactivo, donde la visión sea conjunta involucrando a todos los
participantes en la actividad y al contexto en sí.

Parece inconcebible que un accidente con causas de este tipo

(organizativas) haya tenido lugar en esta Universidad (la cual tiene un
programa de análisis de riesgo en el área petrolera de reconocimiento
internacional). Esto demuestra que las personas y las organizaciones no
son totalmente conscientes de los riesgos y peligros presentes en toda
actividad que requiera de esfuerzo físico.

85
 Ejemplo de Check list para evaluar riesgos
en puestos de trabajo (OSHA 3071)

86