Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Carlos Cataluña
Subdirector Area Seguridad Industrial
Grupo MGO
Madrid, España
ÍNDICE
Por último, se desarrollarán las distintas metodologías para el cálculo de índices SIL
basadas en las normativas IEC-61508/61511.
La Directriz Básica también indica las bases y criterios para la correcta organización
de las emergencias derivadas de accidentes, estableciendo los criterios mínimos de
contenidos de los Planes de Emergencia Interior (PEI) y los Planes de Emergencia Exterior
(PEE).
De acuerdo con los citados Real Decretos, cuya copia integra puede encontrarse al
final en el Anexo I, el objeto del mismo es la prevención de accidentes graves en los que
intervengan sustancias peligrosas, así como la limitación de sus consecuencias con la
finalidad de proteger a las personas, los bienes y el medio ambiente.
Este segundo punto supone una importante novedad, por cuanto hay que tener en
cuenta las posibles cantidades de sustancias peligrosas que puedan formarse en
situaciones de pérdida de control de un proceso o en situaciones de accidente.
En la Tabla 2.1 se muestran las instalaciones y/o actividades excluidas del ámbito de
aplicación de los R.D. 886/1988 y 952/1990, así como del R.D. 1254/1999.
Con carácter general, todos los establecimientos industriales que se vean afectados
por el R.D. 1254/1999 tienen la obligación de demostrar ante la autoridad competente, en
cualquier momento que le sea requerido y específicamente durante inspecciones y
controles a los que se vean sometidos, que han adoptado las medidas necesarias para la
prevención y la limitación de las consecuencias de accidentes graves.
Por otra parte, los establecimientos afectados por el R.D. 1254/1999 en su nivel
superior (art. 9), deben adoptar, adicionalmente, las siguientes medidas de prevención y
control de riesgos:
C3. En caso de accidente grave, tan pronto como sea posible, informar y
comunicar a la autoridad competente las circunstancias y efectos del
accidente, así como las medidas de emergencia adoptadas o previstas.
Los industriales afectados por el R.D. 1254/1999 en su nivel superior (art. 9) deberán
adoptar adicionalmente las siguientes medidas tendentes a limitar las consecuencias de
los potenciales accidentes graves.
AFECCIÓN
R.D. PREVENCIÓN LIMITAR CONSECUENCIAS
1254/99
· NOTIFICACIÓN
· POLÍTICA DE PREVENCIÓN DE
· ORDENACIÓN DEL SUELO
ACCIDENTES GRAVES
NIVEL · COMUNICAR ACCIDENTES
· SISTEMA GESTIÓN DE SEGURIDAD
INFERIOR · PLAN DE EMERGENCIA
· CONTROL DE MODIFICACIONES
INTERIOR
· INSPECCIÓN Y CONTROL
· EFECTO DOMINÓ
· NOTIFICACIÓN
· ORDENACIÓN DEL SUELO
· POLÍTICA DE PREVENCIÓN DE
· COMUNICAR ACCIDENTES
ACCIDENTES GRAVES
· PLAN DE EMERGENCIA
NIVEL · SISTEMA GESTIÓN DE SEGURIDAD
INTERIOR
SUPERIOR · CONTROL DE MODIFICACIONES
· INFORMACIÓN PARA PLAN
· INSPECCIÓN Y CONTROL
DE EMERGENCIA EXTERIOR
· EFECTO DOMINÓ
· INFORMACIÓN AL PÚBLICO
· INFORME DE SEGURIDAD
De acuerdo con el contenido literal del R.D. 1254/1999, en ningún momento se habla
de la necesidad de realizar ningún Análisis de Riesgos como tal.
Ahora bien, los establecimientos afectados por el art. 9 del R.D. 1254/1999, tienen la
obligación de presentar el Informe de Seguridad con el fin de:
Dicha normativa estadounidense, cuya copia se adjunta en el Anexo 2.II, tiene por
propósito establecer los requerimientos necesarios para la prevención y minimización de
consecuencias de fugas catastróficas de productos químicos tóxicos, inflamables y
reactivos que puedan causar un daño de dicha naturaleza, en instalaciones industriales
con cantidades de sustancias superiores a las establecidas en la propia norma.
La forma de medir este factor de riesgo es mediante las tasas de fallo de los
diferentes elementos de equipo y humanos que intervienen en el proceso o de su
complemento a uno que se denomina fiabilidad. Existen estadísticas y bancos de datos
relativos a las tasas de fallo. Es importante tener en cuenta que éstas pueden variar
sensiblemente con la «vida» de cada componente, que puede recorrer etapas sucesivas
de rodaje, normalidad y envejecimiento.
- Diseño inapropiado frente a presión interna, fuerzas externas, corrosión del medio y
temperatura.
- Errores de comunicación.
- Tráfico aéreo.
5. Fuerzas naturales
- Terremoto.
- Heladas.
- Calores extremos.
- Incendios.
Una vez indicadas las principales causas generadoras de accidente, veamos las
principales técnicas de identificación de riesgos utilizados en la identificación y Análisis de
Riesgos en la Industria Química.
3.2.1.1 Preámbulo
Dada la gran variedad de técnicas que se presentan, no cabe hablar de una técnica
predominante frente a las demás. La técnica seleccionada dependerá de los propósitos
perseguidos con la identificación y evaluación de riesgos, el grado de conocimiento que se
tenga de la Unidad, así como de los datos y recursos disponibles.
Para ello, se seleccionaría los peores accidentes entre los creíbles (Worst
Credible Accident), que determinarán valores límite en relación con los
efectos asociados a accidentes que puedan ocurrir en una instalación
industrial, con objeto de fijar la aplicabilidad de estudios posteriores.
NUMERO DE ACCIDENTES A
PROPOSITO CARACTERISTICAS
SELECCIONAR
Se tienen que identificar los Es necesario estudiar una lista exhaustiva
Evaluación de medidas de
accidentes que más contribuyen al de accidentes o almenos un grupo
reducción de riesgo.
riesgo. representativo de ellos.
Normalmente, los accidentes catastróficos
no suelencontribuir en gran medida al
Ha de comprobarse el
Estimación del riesgo para los riesgo total para los empleados.Se debe
cumplimiento con los límites
empleados. seleccionar una lista exhaustiva de
fijados para los trabajadores.
accidentes con efectos de corto y medio
alcance.
Se debe seleccionar un grupo
Se tiene que comprobar el
Estimación del riesgo para el representativo de los accidentescon
cumplimiento con los límites
exterior. consecuencias para el exterior
fijados por las autoridades.
(catastróficos).
Normalmente, un grupo limitado de
Se han de estimar las zonas de accidentes suele bastarpara este propósito.
Planificación de las
vulnerabilidadpara la planificación Este grupo debe incluir los peores
emergencias.
de las emergencias. accidentes creíbles y/o posibles (WCA y/o
WPA).
- Los A.C.R. requieren una identificación de escenarios algo más exhaustiva, debido
fundamentalmente a la importancia que pueden llegar a tener en los niveles de
riesgo en el interior de la planta, aquellos accidentes con consecuencias
calificables como no muy graves pero con alta probabilidad de ocurrencia. En este
caso, la lista de accidentes representativos no bastará, y se tomarán otros
pertenecientes a las categorías de accidentes mayores, así como los más
probables de los localizados.
Esto será especialmente aplicable en aquéllos casos en los que las zonas
habitadas estén muy próximas a la instalación industrial.
a) Riesgos.
b) Efectos: incidentes y accidentes cuando se materializan los riesgos.
c) Causas: orígenes o fuentes de los riesgos.
Dado que los análisis cualitativos sirven, muchas veces, como base para otros
semicuantitativos o cuantitativos, es importante la calidad de los primeros.
Los datos podrán ser usados tanto para cuantificar la probabilidad de fallo de
accidentes, como para conocer los equipos a los que suelen asociarse fallos, así como los
desarrollos de accidentes más usuales y de esta forma tomar medidas preventivas sobre
las posibles causas iniciadoras, así como medidas mitigantes de los efectos.
Existen multitud de bases de datos que aportan información bien acerca de los
ratios de fallos en equipos, bien en relación a los accidentes ocurridos en el mundo,
indicando sus causas y consecuencias, así como en relación a sustancias peligrosas.
Entre ellas, destacan las siguientes:
- Bases de datos de accidentes: FACTS (TNO), MARS (CEE), MHIDAS (UK), etc.
- Bases de datos sobre sustancias: UMPLIS (G), CHEMDATA (UK), ECDIN (CEE),
R.D. 363/95, RTEC.
El empleo de bases de datos debe plantearse como una técnica de apoyo, de forma
Procedimiento
Puntos Fuertes
Puntos Débiles
Idoneidad
La aplicación del análisis del riesgo preliminar (Preliminary Hazard Analysis, PHA)
será de especial utilidad en aquellos casos en los que no se tenga información detallada
sobre el historial de fallos, incidencias o problemas potenciales relativos a seguridad
industrial en plantas de proceso, tal como puede suceder con plantas nuevas que
empleen procesos industriales no aplicados hasta la fecha.
Procedimiento
Puntos Fuertes
1. Simple y barato.
2. Directo a causas importantes.
Puntos Débiles
1. No es sistemático: puede no considerar algunas causas importantes pero
Idoneidad
- Causa.
- Consecuencias.
Introducción
Descripción
La cuestión del ¿Qué ocurriría sí....? se puede aplicar a los distintos aspectos
relacionados con la seguridad industrial, es decir, equipos, instalaciones, sistemas
eléctricos, materias primas, productos, almacenamientos, procedimiento de operación,
procedimientos de emergencia, etc. Sin embargo, la utilidad del método dependerá en
gran medida del grado de conocimiento sobre los procesos desarrollados y la habilidad
para encontrar los puntos críticos, de forma que si la experiencia del personal es escasa,
el método generará unos resultados necesariamente incompletos.
Ejemplos:
Procedimiento
1. Se elige un enfoque o alcance para cada parte del estudio (seguridad del
propio proceso, seguridad de las personas, seguridad eléctrica, DCI, etc.) o
se decide llevar el estudio de manera global con la sola referencia a la
secuencia del proceso.
2. Se explica el funcionamiento el proceso.
3. Empezando por el principio del proceso (normalmente almacenamiento y
admisión de materias primas), avanzando a lo largo de las etapas del
mismo (sobre el diagrama P&I, por ejemplo) hasta el final (salida y
almacenamiento de productos, subproductos y residuos) se plantean y
anotan todas las preguntas WF que se les ocurra a los participantes. No
contestarlas durante esta etapa. Puede ser conveniente, después de lo
anterior, revisar estudios WF anteriores, si hay, para comprobar si hay
preguntas WF adicionales.
4. Contestación a las preguntas WF. Una por una. Por todo el equipo. Algunas
requerirán estudio aparte o la participación de especialistas (control,
materiales, mantenimiento, etc.).
5. Consideración, para cada pregunta WF, de qué medidas existen y cuáles
cabe tomar para prevenir el riesgo, anulándolo o disminuyéndolo, en su
origen.
6. Efectuar todo lo anterior para cada una de las partes decididas en 1, o, si
se ha hecho el estudio único sin partes, reagrupar preguntas,
contestaciones y remedios según los enfoques que se consideraron allí.
7. Redactar informe recogiendo: a) Breve descripción y esquema del proceso;
Puntos Fuertes
- Eficaz para análisis cualitativo inicial: proporciona pistas relativas a los asuntos
que deben ser objeto de estudio mediante métodos más sofisticados.
Puntos Débiles
- Como método único de estudio sólo sirve para instalaciones y procesos muy
sencillos.
Idoneidad
- Grupo profesional poco numeroso (¿3 ó 4?), pero con buenos conocimientos
del proceso, del equipo y de las operaciones.
Introducción
Deben ser preparadas por personal que esté familiarizado con el funcionamiento
general de la planta y los procedimientos estándares de la compañía. Una vez que está
preparada, su aplicación puede corresponder a personal menos experimentado, siempre
que cuente con la supervisión de algún experto.
Descripción
Es, por tanto, un método de estructura lineal con lista de cuestiones concretas,
relativas a los aspectos de proceso y de riesgo, que cabe plantear para todas las etapas
de un proyecto, de la operación de la planta, de las paradas, etc.
Las listas deben cubrir todos los elementos de equipo (aparatos, tuberías, válvulas,
instrumentos, controles, alarmas, etc.). Es típico el empleo de este método en las
auditorías de seguridad que se efectúan a procesos y plantas.
Procedimiento
Puntos Fuertes
Puntos Débiles
Idoneidad
El análisis de los modos de fallo y efectos (Failure Modes a Effects Analysis) tiene
como objetivos los siguientes:
Debe Fallo
Estar cerrado Estar abierto
Estar abierto Estar cerrado
Flujo No fluir
En marcha Parado
Estanco Fuga
Señal de indicación o mando Falta de señal
Accionamiento Sin accionamiento
Refrigeración Sin refrigeración
Abrir No abrir
Cerrar No cerrar
Sin fuga Fuga
Etc. No etc.
FECHA: _______________________
PAGINA ____ DE ____
PLANTA: _______________________
REFERENCIA: _________________
SISTEMA: _______________________
Modo de Medidas
Item Descripción Detección Efectos
fallo Correctoras
Procedimiento
Puntos Fuertes
2. Puede servir como base para detectar sistemas, elementos y fallos que deban
ser objeto de análisis más profundos.
Puntos Débiles
Idoneidad
Los Estudios del riesgo de Operabilidad (HAZard and Operability Studies, HAZOP)
constituyen una de las técnicas más estructuradas para identificar los peligros asociados
a una planta de proceso. Trata de identificar las posibles desviaciones frente a las
condiciones de diseño que pueden darse en una planta química.
Introducción
El análisis mediante árboles de fallos (Fault Tree Analysis, FTA), es una herramienta
muy utilizada en los análisis sobre la seguridad de sistemas o elementos en plantas
químicas. Una de las principales ventajas del método es su sistematización, que permite
determinar los diversos factores que contribuyen a los accidentes, si bien requiere un
cierto grado de conocimiento tanto de la planta y del proceso, como del método en sí.
Descripción
1. Listar los sucesos finales (SF): son los más complejos, por eso se analizan,
pero los más fáciles de intuir y de obtener de la experiencia o de un banco de
datos. Ejemplos: explosión de un recipiente a presión (depósito, reactor, etc.),
explosión e incendio en un horno, fallo de un gran compresor, etc. Conviene
listarlos todos ante de pasar a sucesos intermedios y básicos. Cada SF será la
cabecera de un árbol de fallos independiente. Posteriormente cabe la
posibilidad de agrupar los árboles de fallos tomando como nuevos SF los
accidentes fundamentales (emisión, incendio, explosión, etc.) para componer
la probabilidad (cuando se haga análisis cuantitativo según veremos) de cada
uno de dichos accidentes fundamentales.
a) Recorrer el árbol de arriba abajo pasando sólo por puertas (OR). Cada
vez que se llega a un SB éste será un conjunto mínimo de fallo (CMF)
orden I, porque cada uno de ellos es capaz de desencadenar el SF. En
nuestro caso:
b) Recorrer el árbol de arriba abajo pasando por puertas OR y por una sola
c) Recorrer el árbol de arriba abajo pasando por puertas OR y por una sola
puerta AND con tres salidas (C). Cada tres SB (uno por cada rama o
salida) en la puerta AND determinará un CMF (de orden III)
desencadenante del SF.
(A C I ):
CMF (IV): (4 + (11 +12) + 7); (5 + (11 +12) +7); (4 + (11 + 12) + 8); (5 +
(11 + 12) + 8).
5. Análisis del árbol de fallos. Establecidos los CMF cabe continuar el análisis
cualitativo mediante varios criterios:
a) Los CMF de orden inferior suelen ser de mayor riesgo que los de orden
superior.
Importancia (total
SB Aparece en CMF de orden (veces) ponderado mediante
[1/orden)]
(nº) I II III IV
1 I - - - I
2 I - - - I
3 - 2 - - I
4 - - 2 2 0,91
5 - - 2 2 0,91
6 - - 4 - 4*1/III = 1,33
7 - - 2 2 0,91
8 - - 2 2 0,91
9 - 1 - - 0,50
10 - 1 - - 0,50
11 - - - 4 I
12 - - - 4 I
Puntos Débiles
Idoneidad
Al ser un sistema tan complejo y que analiza con tanto rigor el fallo, es
especialmente útil para el análisis detallado de accidentes posibles.
- El tiempo dedicado por Suceso Final es importante, de forma que analizar todos
los posibles accidentes mediante esta técnica sería muy costoso en tiempo y
medios.
Introducción
Los árboles de suceso (Event Tree, ET) evalúan las posibles consecuencias
asociadas al fallo en un equipo o alteración en el proceso. Así como los árboles de fallo
utilizaban la retrospección (a partir del accidente final, se investigan las posibles causas),
los árboles de suceso utilizan un análisis que va hacia adelante (a partir de un suceso
básico iniciador (SB), determinan sus posibles consecuencias).
Procedimientos
4. Aplicación del factor condicionante (FC) que puede influir sobre cada
alternativa de las disyuntivas establecidas en 2 (ejemplos: alarma,
intervención humana o automática derivada de aquélla, alivio mediante
dispositivo de seguridad, parada de emergencia, etc.).
Puntos Fuertes
5. Muy útil para determinar las diferentes hipótesis de consecuencias a las que
puede dar lugar un accidente determinado. Ver los árboles de sucesos en el
Capítulo II.
Puntos Débiles
2. Puede no detectar fallos (SB, SI, FC) que quedarían sin considerarse.
Idoneidad
Al igual que para el caso de los Análisis mediante Arboles de fallos, tanto los medios
materiales como humanos necesarios son abundantes, lo que hace que sean técnicas
aplicadas a sucesos concretos.
Introducción
Es una técnica que combina las características de los árboles de fallo con los de
consecuencias. La ventaja para el analista es la posibilidad de utilizar un método gráfico
que permita proceder hacia adelante (las consecuencias de un suceso) y hacia atrás (las
causas básicas del mismo). Como resultado, por tanto, relaciona las consecuencias de un
accidente específico con sus muchas causas posibles.
Procedimiento
1. Elección de un suceso capital para ser evaluado: puede ser complejo, como
en el árbol de fallos, o iniciador, como en el árbol de sucesos.
2. Identificación de factores condicionantes y sucesos intermedios: incluye los
elementos de seguridad.
3. Establecimiento de las consecuencias de acontecimiento entre los elementos
definidos en 1 y 2, incluyendo sus salidas disyuntivas o no (hay sucesos
intermedios que tienen una salida única).
4. Aplicación del árbol de fallos a las salidas de las disyuntivas que los supongan
(por ejemplo: fallo de los elementos de seguridad, salidas únicas en fallo,
etcétera).
5. Determinación de los conjuntos mínimos de fallo (CMF) tal y como se hace en
los árboles de fallos.
6. Evaluación y registro escrito de resultados.
7. Elaboración de recomendaciones.
Los Puntos Fuertes y Débiles, así como la Idoneidad y Medios necesarios para este
método de análisis son similares a los ya expuestos para los métodos mediante Arboles
de fallos o sucesos.
Se trata de técnicas de análisis críticos que emplean índices globales del potencial
de riesgo estimados a partir de las estadísticas. Estas pueden ser de disposición general
o procedentes de la experiencia de las compañías en el diseño y la operación de plantas
semejantes a las que se trata de enjuiciar.
Descripción
Procedimiento
Puntos Fuertes
Puntos Débiles
Idoneidad
Los análisis de Modos de Fallo, Efectos y Criticidad (Failure Mode, Effects and
Criticity Analysis) se hará en los mismos principios que el Análisis ya visto FMEA,
desarrollándose de forma similar.
Indice de criticidad
Severidad
1 2 3 4 5
1 1 2 3 4 5
2 2 4 6 7 8
Probabilidad
3 3 6 7 8 9
4 4 7 8 9 10
5 5 8 9 10 10
Severidad:
Probabilidad:
1. Alta.
2. Moderada.
3. Media.
4. Baja.
5. Muy baja.
Los puntos fuertes, débiles y la idoneidad del FMECA es similar a la de los FMEA..
- Indice MOND.
- Método de subselección.
La gran potencia de los métodos cuantitativos, así como su utilidad para conectar el
origen y destino del accidente, se ve ensombrecida cuando hay que alimentar los modelos
con datos relativos a las probabilidades de fallos. Por una parte hay diversidad de
elementos y equipos con características variadas. Por otra parte hay una gran diversidad
en los tipos de averías. Tales diversidades complican el tratamiento probabilístico de los
datos.
Mediante la aplicación cuantitativa de los árboles de fallo, y una vez localizadas las
probabilidades de ocurrencia de los Sucesos Básicos Iniciadores, se consigue cuantificar
en términos probabilísticos la frecuencia de ocurrencia del Suceso Final.
- El uso de las Check list únicamente puede no identificar todos los riesgos, si éstos
no están previamente establecidos en la lista.
- El uso de la técnica What if? únicamente no asegura que todas las posibilidades
han sido analizadas dado que no es un método suficientemente estructurado.
- El uso de las técnicas combinadas Check list / What if? combinadas se delata
como una poderosa combinación cuando el equipo de trabajo es suficientemente
experimentado y las listas de chequeo son muy completas.
- La técnica PHA es muy útil pero sobre todo en etapas previas de diseño, cuando
no hay suficiente información de detalle para realizar ningún otro estudio. Mediante
él se identifican los principales riesgos a tener en cuenta. Sin embargo, para el
análisis posterior de la Unidad de Proceso, resulta igualmente una metodología
poco estructurada.
Requerimientos
Técnica de Fase de la planta Tipo Grado
Propósito
identificación o proceso deresultado decomplejidad Personal Datos Tiempo y
costo
Listas de chequeo. D+C+A+O+P+M T+O+H Q1 B-M P G+I B-M
Mientras, una aproximación "ad hoc" es aceptable, para sistemas muy simples en
plantas convencionales y con procesos bien establecidos; ésto está lejos de ser, sin
embargo, el procedimiento adecuado cuando tratamos de industrias complicadas,
modernas (por ejemplo, la nueva industria química, cambio a nuevos procesos
tecnológicos, nuevos materiales de construcción, etc.), o si hay pequeños márgenes de
error (por ejemplo, especificaciones de productos muy ajustadas, control seguro de
condiciones esenciales, límites de diseño muy finos, etc.). Para tales proyectos en
particular, se requiere claramente un estudio sistemático, orientado al proceso y mucho
más riguroso.
El método HAZOP (HAZard and OPerability study), presentado por primera vez por
ingenieros de la ICI Chemicals en el Reino Unido a mediados de los 70, comprende la
investigación de posibles desviaciones frente a las condiciones de diseño para las líneas y
elementos pertenecientes a una determinada unidad de proceso.
Las sesiones HAZOP se recogen en tablas HAZOP, en las que se anotan los
distintos NODOS analizados. A continuación se indican los términos más usados en la
metodología del análisis HAZOP:
NODO: Punto específico del proceso (tal como un equipo o una línea) en el que
se evalúan posibles desviaciones del proceso.
Las más usuales son: NO, MÁS ALTA, MÁS BAJA, DIFERENTE, PARTE DE, e
INVERSO. Además, palabras clave como DEMASIADO PRONTO, DEMASIADO
TARDE, EN LUGAR DE, etc., también se usan; las últimas principalmente para
procesos de tipo discontinuo.
CAUSA: La(s) razón(es) por las que podría ocurrir una desviación. Pueden
identificarse varias causas para una misma desviación.
Finalmente, para cada una de esas Causas, se anotan las consecuencias a las que
daría lugar, las salvaguardias propias del sistema y finalmente las Recomendaciones o
Comentarios que fuesen precisos.
4.3.1 Procedimiento
El procedimiento consiste en un estudio sistemático y estructurado llevado a cabo
por un equipo multidisciplinar de profesionales liderados por un Coordinador, de una
instalación equipo por equipo y línea por línea, es decir, puntos específicos del proceso o
NODOS, donde se van a evaluar las correspondientes desviaciones.
MÁS DE
AUMENTO CUALITATIVO
o Si bien se realiza la función deseada, junto a ella tiene lugar una
actividad adicional.
ASÍ COMO
DISMINUCIÓN CUALITATIVA
PARTE DE
Se realiza solamente una parte de la función deseada.
De la combinación de las palabras guía con cada uno de los parámetros se obtienen
las desviaciones frente al comportamiento normal que el método pretende evidenciar.
Nodos: Planos:
En la metodología Causa por Causa, los nodos son analizados de forma que para
cada Desviación se analizan consecutivamente las distintas causas que las provocan, y
para cada una de ellas se determinan las posibles consecuencias y salvaguardias así
como las recomendaciones que sean pertinentes, tal y como se ve en la Figura 4.3. Es
decir, cada causa está relacionada claramente con sus consecuencias, sus salvaguardias
y recomendaciones.
Salvaguardia 1
Consecuencia 1
Causa 1 Salvaguardia 2 No necesarias
Consecuencia 2
Salvaguardia 3
Consecuencia 1
Causa 3 No identificadas Recomendación 2
Consecuencia 2
Salvaguardia 3
Causa 3 Consecuencia 3
Salvaguardia 4
Muy al contrario que las metodologías CBC y DBC, la metodología Hazop Basada
en el Conocimiento es una variación de la metodología mediante palabras guía, en la que
el proceso deductivo de buscar causas para cada desviación es reemplazado por el
conocimiento y experiencia del equipo de trabajo, así como en la aplicación de detalladas
bases de datos o librerías como check list para cada desviación.
El uso de esta metodología se basa en la idea de que las soluciones técnicas bien
estudiadas, documentadas y aplicadas pueden ser usadas como base para la evaluación
de Unidades, siempre y cuando éstas sean similares a otras ya analizadas:
- Asume que las bibliotecas utilizadas con listas de chequeo para cada desviación
son estándares correctos y aplicables.
Entre las muchas tareas a desarrollar, y en casi todos los casos serán competencia
directa, al menos su control, del Coordinador del equipo Hazop, cabe destacar las
siguientes:
1. Delimitar y acordar con el Jefe del Proyecto el alcance del estudio Hazop, tanto en
cuanto a lo que se refiere a equipos e instalaciones, como a parámetros a incluir
en el estudio, salvo que esto último esté previamente acordado corporativamente.
3. Planificar los días en los que habrá sesiones Hazop y la duración de las mismas, e
informar a los miembros del equipo Hazop y al jefe del Proyecto, que por su parte
deberán responder confirmando su disponibilidad total para asistir.
4. Acordar con el Jefe del Proyecto donde se realizarán las sesiones Hazop. En
principio, debe escogerse un lugar en el que se trastoque al mínimo la actividad
principal que desarrolle la mayoría del personal asistente.
5. Estimar si bien fuese preciso el coste de realización del estudio para incluirlo
dentro del Proyecto.
6. Solicitar del Jefe del Proyecto la información necesaria que tendrá que tener
disponible cada miembro del equipo. Dicha información deberá estar en poder de
cada uno de ellos con la suficiente antelación.
Para la correcta planificación del estudio es necesario tener en cuenta que debe
desarrollarse una vez que la Ingeniería de Detalle está suficientemente adelantada como
para que no sean previsibles cambios importantes, pero al mismo tiempo con suficiente
antelación como para que la realización del estudio no paralice o retrase la construcción
de la Unidad debido a la implementación de las recomendaciones.
12 a. Bombas y Compresores:
12 b. Hornos y Calderas:
12 c. Recipientes a presión:
12 e. Intercambiadores y Aerorefrigerantes
- Caudal mínimo/operación/máximo/diseño.
- Presión mínima/operación/máxima/diseño.
- Cv mínimo/operación/máximo/diseño.
- Conexiones de entrada-salida.
- Presión de disparo.
- Causa para la que ha sido diseñado y causas para las que ha sido
comprobado.
Es por ello por lo que es necesario contar con personas cuyos conocimientos
técnicos amplias en su campo, aunque no tenga experiencia en el desarrollo de Estudios
Hazop.
En este sentido, es necesario recalcar la importancia que tiene el que cada miembro
del equipo deje bien claro a su personal que NO se le debe interrumpir durante las
sesiones Hazop.
b) Secretario: debe ser una persona con perfil semejante al anterior, con
experiencia menor quizá, que forma parte del equipo del coordinador y
cuyos cometidos son:
Por lo que respecta al grupo de trabajo, es necesario y muy conveniente que todos
ellos mantengan durante las sesiones Hazop una actitud abierta y dialogante, como
corresponde a un proceso de brainstorming, en el que nadie se crea en posesión de la
absoluta verdad, o quiera o intente imponer su criterio en cualquier caso.
En este sentido, en la Tabla 5.1 se reflejan algunas frases que muestran una actitud
negativa de algún miembro del equipo y los posibles comentarios al respecto.
Tabla 5.1: Frases que reflejan una actitud negativa
Comentarios
Frases
aplicables (*)
- «No tengo tiempo para estos asuntos» 1,2
- «Existen problemas de seguridad en la Industria, pero
6,7,8
no me afectan»
- «No hemos tenido un accidente en n años. A mí no me
2,17
ocurren»
- «Los accidentes se deben a mala suerte y a operarios
3,2,17
estúpidos»
- «No hay dinero para ello. Los programas de Seguridad
4,5
son muy caros»
- «Han denegado mi propuesta» 4,20
- «Tenemos unos manuales de normas perfectos» 9,11,15,16,18,19,21
- «Tengo un asesor de Seguridad en el que delego
10,11,15,16,18,19,21
estos asuntos»
- «Solamente cumplir los Reglamentos» 2,12
- «Ya he invertido x millones de pesetas en Seguridad» 13,16
- «Llevamos 20 años» 22
- «No me van a enseñar ahora que….» 23
- «Niño, yo operaba esta Unidad antes de que
24
nacieses»
- «Yo no tengo por que…» 25
12. LOS REGLAMENTOS: Sólo definen mínimos y no cubren todos los aspectos
(riesgos) de la actividad industrial. Se deben complementar con normas de
uso interior, formación, motivación, etc.
20. Insiste, preséntala de otra forma, enriquece los argumentos, propón un plan
gradual. ¿Incluye sólo inversiones o es (o forma parte de) una política
explícita, completa y real de Seguridad?.
21. ¿Se convierten los resultados de las Auditorías en planes de acción? ¿Se
controla la ejecución de los mismos?.
23. La Técnica avanza todos los días con objeto de disminuir los índices de
siniestrabilidad.
24. Y yo que me alegro, pero no por ello tiene usted más razón.
Es importante delimitar el alcance del estudio con el Jefe del Proyecto con objeto de
no extenderlo a equipos o instalaciones no afectados por la nueva instalación. Sin
embargo, el hecho concreto de decidir si afecta o no afecta a la nueva instalación y, por
Es bastante frecuente que el Jefe del Proyecto no quiera extender el alcance del
estudio fuera de los L.B. de su proyecto, ya que las actuaciones que habría que realizar
no están contempladas en presupuesto.
Dado que la técnica es ardua y necesita de gran concentración por parte de los
integrantes del equipo Hazop, no es conveniente programar sesiones Hazop de más de
tres horas seguidas, ya que está demostrado que no por estar más horas sentado se
obtienen ni más rendimiento ni velocidad en la resolución de los Hazop.
Por otra parte, y dado que algunos estudios Hazop pueden tener duraciones largas,
de incluso meses, es necesario que las personas del equipo Hazop tengan tiempo
suficiente para realizar sus tareas normales.
Para decidir que solución adoptar, es necesario tener en cuenta los siguientes
aspectos:
- El lugar de procedencia de cada uno de los miembros del equipo Hazop, ya que si
son necesarios desplazamientos importantes, se hacen más viables las opciones b
y c.
Un sistema puede definirse como una parte o sección de una Unidad, y es bastante
frecuente que los P&I’s de desarrollo de la instalación ya estén divididos por sistemas
distintos.
Ahora bien, en la definición de los NODOS, tendremos que tener en cuenta los
modos de operación de la instalación o Intención. Con ello se quiere decir que puede
ocurrir que un mismo equipo sea necesario analizarlo en dos o más NODOS
independientes en función de sus modos de funcionamiento. En este sentido, es
necesario recordar que la instalación debe ser igualmente analizada en sus operaciones
de arranque, parada programada y de emergencia.
- Debe contar con una mesa de reuniones amplia, donde se puedan despegar con
comodidad los planos y la documentación de trabajo.
- Debe contar con sillas suficientes y amplitud suficiente para no “asfixiar” a los
miembros del equipo de trabajo.
- Etc.
Asimismo, y en el caso de que algún miembro del grupo sea la primera vea que
participa en un estudio, será obligación del Coordinador del estudio él introducirle en la
metodología.
Esta es la etapa creativa del procedimiento. En ella hay que reconocer las posibles
causas y consecuencias de cada una de las desviaciones generadas por las palabras-
guía. Se pone completamente de relieve el conocimiento, experiencia, habilidad, nivel del
equipo de trabajo y actitud sobre lo que podría ir mal frente a todas las eventualidades
concebibles.
Esta etapa del procedimiento deberá ser minuciosa y exhaustiva; por ejemplo, allí
donde se haga una previsión que anule alguna contingencia, se preguntará si la previsión
es la adecuada: ¿Es suficiente una simple válvula de no retorno? ¿Será necesaria una
alarma de alto nivel además de disparo? ¿Hay suficiente venteo?, etc. Por esto, la
experiencia de los integrantes del equipo de trabajo, así como una buena capacidad de
dirección del líder, son imprescindibles para no perder el tiempo en la búsqueda de
soluciones inadecuadas bien por afán de protagonismo de los integrantes, bien por su
falta de conocimiento, bien por lo sofisticado del tema, etc.
En este sentido puede ayudar conocer cuales son los aspectos más relevantes a
verificar en función del Area de diseño o el tipo de equipo con el que estemos trabajando.
A la hora de analizar las posibles causas que provocan una desviación, es oportuno
hacerse la pregunta siguiente:
Por otra parte y por lo que respecta a las consecuencias, es necesario indicar que
deben recogerse y analizarse tanto las que tienen asociada una componente de riesgo
como las que delatan un fallo o problema en la operabilidad de la instalación. De hecho,
está suficientemente comprobado que en la mayoría de los estudios se suelen identificar
muchos más problemas de operabilidad que riesgos.
Por último, no debemos olvidar que el estudio debe tener en cuenta diversas
instalaciones que normalmente no aparecen en los P&I’s, como son:
- Drenajes
Para ello se utilizará un formato como el de la Figura 5.2 en el que quedan patentes,
los siguientes datos:
- Nº de recomendación.
- Recomendación.
- Responsable de la Resolución.
- Fecha de emisión.
- Fecha de Resolución.
- Funciones de paso a la siguiente etapa o secuencia, ya bien sea por tiempo o por
lograr algún valor dado un parámetro de referencia.
También, para cada secuencia de operación, puede ocurrir que los interlocks varíen.
En el primero de los casos, los nodos serán seleccionados de igual forma a una
planta de proceso en continuo, y la diferencia estribará en que para cada una de las
desviaciones analizadas, buscaremos todas las posibles causas que la generen en cada
uno de los modos de operación, es decir, para la resolución de cada desviación
tendremos que plantear la búsqueda de causas en cada uno de los modos de operación
del equipo.
Por otra parte, el estudio debe resultar en un informe que incluya apartados como
los siguientes:
1. Introducción.
Anexos:
5. Tablas Hazop.
6. Listado de recomendaciones.
- Organización y planificación del estudio por parte del Coordinador: suele estar en
torno a las 10 ÷ 30 h. por estudio.
- Gestión del estudio: suele oscilar en torno a dos horas adicionales por día de
sesiones hazop.
1.1. Acordar el alcance del estudio con el jefe del Proyecto así como los
parámetros a analizar en cada Nodo.
1.2. Coordinar las selección del grupo de trabajo, así como asegurarse
de la disponibilidad de sus miembros.
- Cinética química
7.1 INTRODUCCIÓN
Las instalaciones industriales de proceso que almacenan, procesan y generan
sustancias peligrosas, tienen asociado un determinado nivel de riesgo, dado que existe la
posibilidad de inducir consecuencias adversas sobre receptores vulnerables (personas,
bienes materiales y medio ambiente), como resultado de los efectos dañinos (térmicos,
físicos y/o químicos) originados por sucesos incontrolados en sus instalaciones.
Estos riesgos potenciales exigen que estas plantas adopten estrictos criterios tanto
en el diseño de las instalaciones y equipos, como en la adopción de medidas de
seguridad. Dichas medidas de seguridad se traducen en múltiples capas de protección
de las instalaciones.
Disponibilidad
SIL Consecuencias PFD media2
requerida (%)
1
El Índice SIL = 4 sólo se contempla en los estandares IEC 61508/61511, pero
no en el estándar ANSI/ISA-S84 que sólo contempla hasta SIL = 3.
2
Probabilidad de fallo en demanda media.
8.1 INTRODUCCIÓN
Las normativas y estándares sobre Seguridad Funcional, ANSI-ISA-S84 e IEC-
61511/61508 establecen las distintas etapas a cubrir en el Ciclo de Vida de Seguridad de
un Sistema Instrumentado de Seguridad, desde la concepción inicial del mismo hasta su
desmontaje. Las distintas etapas a considerar se esquematizan en la Figura 8.1.
Existe una gran variedad de técnicas de identificación de riesgos, tales como bases
de datos de accidentes, análisis de peligros y operatividad (HAZOP), análisis what if?,
listas de chequeo, análisis de los modos de fallo, efectos y consecuencias (FCMEA),
análisis mediante árboles de fallo y árboles de suceso, etc. La técnica de identificación
seleccionada dependerá de los propósitos perseguidos con la identificación de riesgos,
así como de los datos y recursos disponibles.
En este sentido, la metodología HAZOP se presenta como una de las técnicas más
rigurosas y estructurada para la identificación de los peligros asociados a una planta de
proceso. La aplicación principal de esta técnica se encuentra en la identificación de
riesgos en las primeras etapas del diseño, al ser el mejor momento para introducir
cambios o modificaciones, dado que los resultados son recomendaciones de mejora que
modificarán el diseño final de los equipos o sistemas.
a) Elementos primarios.
b) Sistemas eléctricos, electrónicos o electrónicos programables.
c) Elementos finales.
d) Hardware y software adicionales necesarios para el correcto funcionamiento
del SIS.
A. Sensores de campo:
- Para SIL 3, la separación puede ser idéntica o diversa entre el sistema de control
básico de proceso SCBP (BCPS) y el SIS para cumplir con la integridad de
seguridad requerida.
- Para SIL 1, puede usarse una sola válvula para ambos sistemas SCBP (BPCS) y
SIS, con la condición de que la tasa de fallo, cumpla los requisitos de integridad de
seguridad. El diseño debe asegurar que las acciones del SIS prevalezcan sobre
las acciones del SCBP (BPCS).
- Para SIL 3, la separación debe ser idéntica o diversa entre el SCBP (BPCS) y SIS
para alcanzar la integridad de seguridad requerida.
C. Procesador lógico:
- Para SIL 3, debe existir una separación diversa entre el sistema de control básico
de proceso SCBP (BPCS) y el SIS para cumplir con la integridad de seguridad
requerida.
Disponibilidad
SIL Consecuencias PFD media2
requerida (%)
1
El Índice SIL = 4 sólo se contempla en los estandares IEC 61508/61511, pero
no en el estándar ANSI/ISA-S84 que sólo contempla hasta SIL = 3.
2
Probabilidad de fallo en demanda media.
- λ: Tasa de fallo.
- C: Tasa de autodiagnóstico.
B. Parámetros de mantenimiento
- T: Período de prueba.
- MTTR: Tiempo medio para reparación.
Se deben por tanto ajustar estos parámetros para cada uno de los elementos del
SIS, sensor, lógica y actuador, para garantizar la PFD del sistema global de acuerdo al
Índice SIL calculado.
En caso de que la PFD global se encuentre por encima de la exigible para el SIL en
cuestión, se deberán mejorar los siguientes aspectos:
8.11 MODIFICACIONES
Conforme existan cambios en las condiciones del proceso será necesario realizar
cambios al sistema de seguridad. Todos los cambios propuestos requieren de un retorno
al inicio del Ciclo de Vida de Seguridad. Por lo tanto, se debe proporcionar un
procedimiento y registro de implantación formal para el control y evaluación de cambios al
sistema y darle un seguimiento al mismo.
8.12 DESMANTELAMIENTO
El desmantelamiento de un SIS debe seguir un proceso de revisión para garantizar
que la remoción del servicio de dicho sistema no influya en el proceso o unidades
circundantes y que existan los medios necesarios para proteger al personal, equipo y
ambiente durante el desarrollo del desmantelamiento.
De esta forma, se debe calcular este índice de seguridad, no sólo para los SIS
definidos en la Ingeniería Básica y de Detalle, sino también para los que se introducen
nuevos como consecuencia del Estudio Hazop desarrollado para el proyecto en cuestión.
El desarrollo de un Estudio Hazop se debe elaborar, dentro del Ciclo de Vida del SIS, de
forma previa al cálculo del Índice SIL.
- Metodologías cualitativas
- Metodologías semicuantitativas
- Metodologías cuantitativas
a) Riesgos.
b) Efectos: incidentes y accidentes cuando se materializan los riesgos.
c) Causas: orígenes o fuentes de los riesgos.
Dado que los análisis cualitativos sirven, muchas veces, como base para otros
semicuantitativos o cuantitativos, es importante la calidad de los primeros.
- Consecuencias (C):
- C1: Daños mínimos
- C2: Daños serios/permanente a una o más personas.
- C3: Muerte de varias personas.
- C4: Muerte de muchas personas.
A. Consecuencias (C)
- PA: Se adopta este valor si todas las condiciones que se citan a continuación son
verdaderas.
- PB: Se adopta este valor si no todas las condiciones que se citan a continuación
son verdaderas.
Se puede calcular como el número de veces al año que una situación de riesgo
puede ocurrir en ausencia del SIS que estamos analizando o clasificando.
Para el uso de esta metodología, podemos emplear las matrices de riesgo que se
recogen en la Norma ANSI-ISA-S84, ver Figura 9.4, o en el estándar IEC-61511 Parte 3,
ver Figura 9.5. Para ambos casos, la matriz de riesgos se trata de una matriz
tridimensional que adicionalmente a la valoración de la probabilidad de ocurrencia y la
- Probabilidad de ocurrencia:
-4 -1
- Baja: Frecuencia de fallo menor de 10 año .
-4 -1 -2
- Media: Frecuencia de fallo mayor de 10 año y menor de 10
-1
año .
-2 -1
- Alta: Frecuencia de fallo mayor de 10 año .
De entre las metodologías para calcular el Índice SIL reflejadas en los estándares y
normativas IEC 61508/61511 y ANSI-ISA-S84, el Análisis LOPA (Layer of Protection
Analysis) o Análisis de la Capas de Protección se presenta como la técnica más
exhaustiva por su carácter cuantitativo.