Seguridad de Procesos en

Hidrocarburos : Gestión de
Riesgos de los Procesos.

ING. CARLOS SALAZAR

Agenda

• Introducción

•Modelo de los accidentes del Proceso

•Identificación de peligros
•HAZOP,
•What if?
•Checklist
•Conceptos y modelos " Cuali, Semi y Cuantitativos"
•Bowtie
•LOPA
.Tolerabilidad de Riesgos
.ALARP
.¿Cómo demostrar el control en la práctica?
•Matriz de riesgo
•Comentarios
 ¿Quien soy?

Ingeniero Quìmico de la Universidad Nacional del Callao(UNAC) (Lima - Perú).

Osinergmin :
- Especialista en la Unidad de Plantas y Refinerías, participe en verificar del Estado Situacional de los
elementos de la Gestión de la Seguridad de Procesos de las Refinerías de Talara y La Pampilla.
- Supervisor de la Unidad de Producción, Procesos y Distribución de hidrocarburos líquidos

Petroperù:
- Supervisor de Seguridad de Procesos en la Refinería de Talara, gestión de Plantas Auxiliares y Facilidades.
- Participación en el Plan de Planificación y Respuesta a Emergencias del nuevo Sistema de Gestión de
Seguridad de Procesos de Refinería Talara.
Veolia:
- Responsable HSEQ de Planta de Acido sulfurico (Sistema de Gestión de la Seguridad según RCD 203,
gestión relación con autoridades para legislación peruana).
Un modelo para los accidentes del proceso
 Un modelo para los accidentes del proceso

Análisis de Riesgos implica los siguientes pasos:

▪ Recopilación de datos

▪ Identificación de riesgos

▪ Análisis de frecuencia

▪ Análisis de consecuencias

▪ Evaluación del riesgo

▪ Criterio de Tolerancia al riesgo

▪ Reducción del Riesgo

 Anàlisis de Riesgos de los
procesos
Identificación de peligros
 Introducción

Cualquiera que sea la legislación o la política de la empresa, la

preocupación general es responder a las siguientes preguntas:

● ¿Cuáles son los peligros?

● ¿Son suficientes las medidas de control/protección que se tienen?

… para asegurar que los riesgos están controlados.

Peligros

● Un peligro es cualquier cosa que pueda causar daño.

○ Un peligro es cualquier condición, evento o circunstancia que pueda inducir un

accidente (EUROCONTROL ESARR 4).

○ Un peligro es cualquier condición existente o potencial que puede provocar

lesiones, enfermedades o la muerte de personas; daño o pérdida de un sistema,
equipo o propiedad; o daños al medio ambiente.

○ Un peligro es una condición que puede causar (es un prerrequisito para) un

accidente o incidente. (FAA AC 120-92A: Sistemas de gestión de seguridad para
proveedores de servicios de aviación).
fuente : https://www.skybrary.aero/index.php/Hazard_Identification
Identificación de peligros

● Requerido por la legislación

○ Análisis de los peligros del proceso (PHA, Process Hazard

Analysis) de OSHA;
■ https://www.osha.gov/Publications/osha3133.html

○ Seveso:
■ Implementar una política de prevención de accidentes graves
(artículo 8) y elaborar un informe de seguridad para los
establecimientos de nivel superior (artículo 10);

● … y paso necesario en cualquier proceso de gestión de riesgos.

Selecciòn de la metodologia

La selección de la metodología depende de:

Estudio Inicial:
- La característica de las instalaciones y los objetivos del estudio.
- La documentación de ingeniería (PFDs, PI&D, Diagrama causa efecto)
- Listado de equipos, balance de materia y energía, Datasheet, SDS.
- Procedimientos de operación y mantenimiento
- Manual de gestión de cambios (MOCs)
- Sistema de interlocks de seguridad
- Bases de diseño de sistema de alivio
- Reportes de inspección y mantenimiento
- Reportes de incidentes
- Parámetros de diseño y operación y set point
- Información sobre la ubicación de las instalaciones
- La experiencia del equipo de trabajo (multidisciplinario).

Estudio Revalidación:
- El ultimo Análisis de Riesgos
- MOC y modificaciones de equipos/procesos realizadas
- Ultimo reporte de incidentes
- Recomendaciones del ultimo análisis de riesgos
- El ultimo reporte de auditoria de seguridad de riesgos
 Identificación de peligros ¿Cuándo y cómo hacerlo?

Fuente: RD Nº 129-2021-MINEM-DGH
 Criterios de selecciòn de las tecnicas de identificaciòn de
riesgos
Concepto Proceso Diseño Puesta de servicio Operación Modificación Desmantelamiento
Ciclo de vida del Estudio de peligros para un Proceso
proyecto nuevo proceso existente

Iniciación del
proyecto Fase conceptual

Especificación del proceso Especificación del proceso

Definición de ingeniería

Diseño Diseño de
ingeniería

Adquisiciones

Construcción

Puesta en Puesta en
servicio servicio

Operación
Operación

Retrospectiva

Modificación Modificación

Cierre Desmantelamiento Desmantelamiento

más apropiado apropiado no apropiado

fuente: https://www.hse.gov.uk/research/hsl_pdf/2005/hsl0558.pdf
 Criterios de selecciòn de las tècnicas de identificación
de riesgos

Requerimientos

Técnica de
Fase de la Planta o
Tiempo
identificación
Propósito Tipo de resultado Grado de complejidad Personal Datos
proceso
y Costo

CHECKLIST D+C+A+O+P+M T+O+H Q1 B-M P G+I B-M

WHAT IF? D+A T+O+H+C Q1+Rr B-M P+S D+I B-M

HAZOP D+O+M T+O Q1+Rr M-A P+S D A

Donde:
Fases de planta D: Diseño, C: Construcion, A: Arranque, O: Operaciòn, P: Parada, M: Modificaciòn
Proposito T: Fallos tècnicos, O: Fallos en operacion, H: Fallos humanos, C: Grado de consecuencias

Tipo de resultado Q1: Cualitativos, Qn: Cuantitativos, Rr: Herramienta para reducuir riesgos

Complejidad del sistema B: Baja, M: media, A: Alta

Requerimiento de personal P: Especialista de planta, S: Especialista de seguridad
Requerimiento de datos G: Globales, I: Intermedios, D: Detallados
Requerimiento de tiempo y costos B: Baja, M: Moderados, A: Altos

Fuente: I.Fernandez,et al, Segrutidad funcional en instalaciones de proceso

 Conceptos y
Modelos
"Cualitativos"
o Base de datos o Análisis histórico de accidentes
o Anàlisis HAZID o Analisis Preliminar de Riesgos: cualquier cosa que se pueda imaginar.
o Anàlisis What if ? : posibles resultados de cambios.
o Anàlisis mediante lista de cheque o Checklist: preguntas para asistir en la identificacion de
peligros.
o Analisis de los modos de Fallo y efectos (FMEA): casos de fallas de equipos.
o Analisis mediante Arbol de Fallos (FTA): casos complejos que no cuenten con BD.
o Anàlisis mediante Arbol de sucesos: un scenario puede conducir a varios resultados.
o Estudio de Riesgos y Operabilidad (HAZOP): Peligros y problemas operacionales tipicos de
plantas de proceso.
 Estudio de Hazop (peligrosidad y operabilidad)

● Desarrollado en la década de 1960 por ICI Chemical (UK) para sistemas de

procesos químicos complejos, inicialmente surgio para analizar procesos
desconocidos, en los que el diseño o tecnologia era nueva, su uso se a
extendido a toda las fases de desarrollo de una instalaciòn o proyecto.
○ Sistemático;
○ Consistente y probado;
○ probablemente el método más confiable y utilizado en la industria de
procesos.

● Preparación,
○ Reúna al equipo, operadores, diseñadores, expertos en seguridad y
facilitadores adecuados;
○ Utilice los planos de la obra terminada (PID “As Built”).

● Y luego siga los pasos de la metodología.

Fuente: I.Fernandez,et al, Segrutidad funcional en instalaciones de proceso
 Metodología Hazop

● Identificar los nodos del proceso = Sección del proceso con la misma función;
● El equipo analiza en base a una palabras guias para examinar desviaciones de
las condiciones normales en cada nodo.
● Estas palabras claves son aplicadas a los parámetros más relevantes del
proceso, tales como:
○ Temperatura, Presión, Flujo, Composición / Calidad (pH ...), Nivel ...;
○ Debe adaptarse a la planta;

● Utilice las palabras de guía,

○ Más, menos, no, reverso, tarde, temprano…;

● Con el objetivo de identificar posibles causas y consecuencias de las

desviaciones de estos parametros;
● Finalmente las consecuencias inaceptables dan como resultado
recomendaciones: diseño, procedimiento o estudios adicionales,etc.
Fuente: I.Fernandez,et al, Segrutidad funcional en instalaciones de proceso
Metodología Hazop

● Definir si se necesita tomar acción,

○ eventualmente se puede hacer mediante la evaluación de riesgos antes y después de tomar la acción.
● Las sesiones HAZOP se recogen en Planillas de trabajo, en las que se anotan
los distintos nodos analizados.
● Definicion de terminos:
o Nodo: Conjunto de equipos y/o accesorios agrupados que desarrollan una operación dentro de un
proceso.
o Probabilidad: Expresión de que un evento ocurra o no, en una secuencia de eventos durante un intervalo
de tiempo. Por defecto, la probabilidad debe expresarse como un número comprendido entre 0 y 1. (CCPS
–Guidelines for Chemical Process Quantitative Risk Analysis).
o Riesgo: Combinación de la probabilidad de ocurrencia de un evento peligroso (en un período de tiempo), o
la frecuencia de ocurrencia de dicho evento, y la severidad o magnitud de sus consecuencias (lesiones,
daño
al ambiente, pérdidas económicas, etc.) (IEC 61511-1: 2016 – 3.2.61).
o Riesgo aceptable. Riesgo sobre el cual se ha tomado la decisión informada de aceptarlo. Están sujetos a
monitoreo. (Referencia: ISO GUIDE 73:2009; 3.7.1.6).
o Riesgo no aceptable. Riesgo que no puede justificarse, salvo en circunstancias extraordinarias.
(Referencia:
ISO-IEC 31010-2009).
o Riesgo tolerable. Riesgo sobre el cual hay la disposición de aceptarlo, después de su tratamiento previo.
(Referencia: ISO GUIDE 73:2009; 3.7.1.3).
 Informe de Hazop, planillas, ejemplos

Fuente: RD Nº 129-2021-MINEM-DGH
 Diagrama de flujo del proceso Hazop

Fuente: RD Nº 129-2021-MINEM-DGH
 Significado de palabras guías Hazop

Palabra guía ( significado)

Más/ menos De otra forma

Sin/no Inverso
Parámetros Parte de Mas de o Así como
(Aumento o (sustitución
(Existencia o Ausencia (Oposición a la función
disminución (Disminución cualitativa) (Aumento cualitativo) completa de la
de especificaciones) deseada)
cuantitativa) función deseada)

Materiales
Flujo Más/ menos Flujo No Flujo Flujo inverso Porcentaje erróneo Contaminación
equivocados

Presión Alta/ baja presión Vacío - - - -

Temperatura Alta/baja Temperatura - - - - -

Composición - - - - - Otra composición

Nivel Alto/bajo Nivel Sin nivel - - - -

No se realiza el
Servicio - - - - -
servicio

Reacción Alta/ baja reacción Sin Reacción Reacción inversa - Reacción de costado Reacción Errónea

Mezcla Mezcla Excesiva/pobre Sin Mezcla - - Formación de espuma

Alivio - - - - - Alivio

Pérdida/ rotura - - - - - Pérdida/ Rotura

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Diagrama de flujo del proceso Hazop

Nodo P1. Recipiente de carga V1, intercambiador de calor E1 y bombas de f ondo P1A/B.

Intención: Tanque pulmòn de alimentaciòn a la unidad de proceso, precalentamiento de la carga y drenaje del agua de hidrocarburo.
Riesgo Riesgo
Palabra ASR
Ítem Desviación Causa Consecuencias Inherente Salvaguarda / Control Residual Recomendación
Guía (*)
S F R S F R
Parametro: Nivel
1.1 M as 1.1 Nivel m às 1.1.1 Parada de las 1.1.1.1 Aum ento de nivel en el S 2 C 12 1 LIC-02. 1 Instalar indicadaciòn
alto de bom bas P1/P2. recipeinte de carga V1 con riesgo de 2 K.O drum de flare. de estado de las
hidrocarburo sobrellenado del m ism o y envio de bom bas P1 A/B con
liquido a flare a travès de lìnea de señal en sala de
gases. control.
2 Configurar con
alarm a de alta el
controlador de nivel LIC-
1.1.2 Fallo del lazo 1.1.2.1 Sam e as 1.1.1.1 S 3 C 11 1 K.O drum de flare. 4 B 9 02 con señal
3. Instalar unen sala de
de control de nivel transm isor de nivel
LIC-02. independiente en el
recipiente de carga V1,
configurado
41 Kit de respuesta para enclavam iento de
derram es en tierra (paños cierre de la vàlvula de
absorventes, etc.) alim entacion (a analizar
en el estudio SIL , la
necesidad de vàlvula
independiente a la
vàlvula FV-07) ante
m uy alto nivel en el
1.1.3 Fallo de lazo 1.1.3.1 Aum ento de caudal de 3 B 11 ---
de control de caudal alim entacion de hidrocarburo al 1.LIC-02.
FIC-07. recipiente de carga V1.
1.1.3.2 Aum ento de nivel en el
recipiente de carga V1 con actuaciòn
del lazo de control de nivel LIC-02.
1.1.3.3 Riesgo de potencial
sobrellenado del recipiente de carga
V1 y envio de liquido a flare a traves
de linea de gases.
1.1.3.4 Descenso de tem peratura de
aguas abajo del intercam biador e1
con actuaciòn del lazo de control de
tem peratura TIC-05 2 K.O drum de flare.
1.1.3.5 Riesgo de potencial
sobrellenado del recipiente de carga
V1, con derram e confinado en dique.
- Daño am biental reparable a m ediano
plazo, lim pieza en un periodo de
sem anas/m eses.
- Pérdidas Económ icas < US$ 500,000 3 TIC-05
- Sin lesiones al personal
- Sin im pacto sobre la im agen
1.2 Nivel m às 1.2.1 Aum ento de 1.2.1.1.1 Aum ento del nivel de 1. LI/LAH-01. 4. Verificar que desde
alto( interface contenidos de agua interface en la bota del deposito V1, 2. Operaciones de drenaje la posicion de la vàlvula
agua- en el hidrocarburo con riesgo de envio de agua a equipos m anual de la bota. de drenaje m anual de
hidrocarburo) de alim entaciòn situados aguas abajo (Horno y 3. LG-01 la bota del recipiente de
reactor). carga V1 es visible del
1.2.1.1.2 Posible envenenam iento del indicador de nivel LG-
catalizador del reactor con pèrdidas 01 local.
econom icas.

1.2.2 Fallo operativo 1.2.2.1.1 Sam e as 1.2.1.1.1 1. LI/LAH-01. 4. Verificar que desde
en las operaciones 1.2.2.1.2 Sam e as 1.2.1.1.2 2. Operaciones de drenaje la posicion de la vàlvula
de drenaje de la m anual de la bota. de drenaje m anual de
bota. 3. LG-01 la bota del recipiente de
carga V1 es visible del
indicador de nivel LG-
01 local.

1.2.3 Fallo de 1.2.2.1.1 Sam e as 1.2.1.1.1 1. LI/LAH-01. 3. Instalar un

transm isor de nivel 1.2.2.1.2 Sam e as 1.2.1.1.2 2. Operaciones de drenaje transm isor de nivel de
LT-01 m anual de la bota. interfase independiente
3. LG-01 en bota de recipiente
de carga V1, con señal
y alarm a de alta en
sala de control.

Fuente: RD Nº 129-2021-MINEM-DGH
 Revisiones de la mesa de seguridad, revisiones previas a la
puesta en marcha, auditorías de seguridad ...

● Existen otras metodologías

○ Anàlisis Hazid (anàlisis Preliminar de Riesgos)
○ What if (Y si) ...

● Entonces los pasos son similares a los seguidos en un HAZOP

○ Reúna al equipo
○ Identificar los peligros
○ Definir los escenarios
○ Identificar las barreras existentes
○ Clasifique los riesgos
○ Definir las acciones

● ¿Cuál es la calidad de este proceso de identificación de peligros (en

comparación con el enfoque sistemático de Hazop)?
○ Si el proceso es bien conocido, podría tener sentido utilizar otro
método que no sea Hazop.
 EJEMPLO HAZOP

● Caso pràctico:
● Realizar la evaluaciòn HAZOP para el caso de estudio de una unidad de
proceso.

Nodo P1. Recipiente de carga V1, intercambiador de calor E1 y bombas de f ondo P1A/B.

Intención: Tanque pulmòn de alimentaciòn a la unidad de proceso, precalentamiento de la carga y drenaje del agua de hidrocarburo.
Riesgo Riesgo
Palabra ASR
Ítem Desviación Causa Consecuencias Inherente Salvaguarda / Control Residual Recomendación
Guía (*)
S F R S F R
Parametro: Nivel
1.1 M as 1.1 Nivel m às 1.1.1 Parada de las 1.1.1.1 Aum ento de nivel en el S 2 C 12 1 LIC-02. 1 Instalar indicadaciòn
alto de bom bas P1/P2. recipeinte de carga V1 con riesgo de 2 K.O drum de flare. de estado de las
hidrocarburo sobrellenado del m ism o y envio de bom bas P1 A/B con
liquido a flare a travès de lìnea de señal en sala de
gases. control.
2 Configurar con
alarm a de alta el
controlador de nivel LIC-
1.1.2 Fallo del lazo 1.1.2.1 Sam e as 1.1.1.1 S 3 C 11 1 K.O drum de flare. 4 B 9 02 con señal
3. Instalar unen sala de
de control de nivel transm isor de nivel
LIC-02. independiente en el
recipiente de carga V1,
configurado
41 Kit de respuesta para enclavam iento de
derram es en tierra (paños cierre de la vàlvula de
absorventes, etc.) alim entacion (a analizar
en el estudio SIL , la
necesidad de vàlvula
independiente a la
vàlvula FV-07) ante
m uy alto nivel en el
1.1.3 Fallo de lazo 1.1.3.1 Aum ento de caudal de 3 B 11 ---
de control de caudal alim entacion de hidrocarburo al 1.LIC-02.
FIC-07. recipiente de carga V1.
1.1.3.2 Aum ento de nivel en el
recipiente de carga V1 con actuaciòn
del lazo de control de nivel LIC-02.
1.1.3.3 Riesgo de potencial
sobrellenado del recipiente de carga
V1 y envio de liquido a flare a traves
de linea de gases.
1.1.3.4 Descenso de tem peratura de
aguas abajo del intercam biador e1
con actuaciòn del lazo de control de
tem peratura TIC-05 2 K.O drum de flare.
1.1.3.5 Riesgo de potencial
sobrellenado del recipiente de carga
V1, con derram e confinado en dique.
- Daño am biental reparable a m ediano
plazo, lim pieza en un periodo de
sem anas/m eses.
- Pérdidas Económ icas < US$ 500,000 3 TIC-05
- Sin lesiones al personal
- Sin im pacto sobre la im agen
1.2 Nivel m às 1.2.1 Aum ento de 1.2.1.1.1 Aum ento del nivel de 1. LI/LAH-01. 4. Verificar que desde
alto( interface contenidos de agua interface en la bota del deposito V1, 2. Operaciones de drenaje la posicion de la vàlvula
agua- en el hidrocarburo con riesgo de envio de agua a equipos m anual de la bota. de drenaje m anual de
hidrocarburo) de alim entaciòn situados aguas abajo (Horno y 3. LG-01 la bota del recipiente de
reactor). carga V1 es visible del
1.2.1.1.2 Posible envenenam iento del indicador de nivel LG-
catalizador del reactor con pèrdidas 01 local.
econom icas.

1.2.2 Fallo operativo 1.2.2.1.1 Sam e as 1.2.1.1.1 1. LI/LAH-01. 4. Verificar que desde
en las operaciones 1.2.2.1.2 Sam e as 1.2.1.1.2 2. Operaciones de drenaje la posicion de la vàlvula
de drenaje de la m anual de la bota. de drenaje m anual de
bota. 3. LG-01 la bota del recipiente de
carga V1 es visible del
indicador de nivel LG-
01 local.

1.2.3 Fallo de 1.2.2.1.1 Sam e as 1.2.1.1.1 1. LI/LAH-01. 3. Instalar un

transm isor de nivel 1.2.2.1.2 Sam e as 1.2.1.1.2 2. Operaciones de drenaje transm isor de nivel de
LT-01 m anual de la bota. interfase independiente
3. LG-01 en bota de recipiente
de carga V1, con señal
y alarm a de alta en
sala de control.

Fuente: RD Nº 129-2021-MINEM-DGH
 Conceptos y
Modelos
« Semicuantitativos"
o Analisis de Riesgos con evaluaciòn de Riesgos Intrinseco
o Analisis de los Modos de Fallo, Efectos y consecuencias (FMECA)
o Indice de Riesgos
 Conceptos y
Modelos
« Cuantitativos"
o Analisis cuantitativos mediante Arbol de Fallos
o Analisis cuantitativos mediante Arbol de Sucesos
o Analisis cuantitativos de Riesgos en el Entorno
 Cuantitativa: Selección de Metodología de frecuencia

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Cuantitativa: Selección de Metodología de frecuencia

Pérdida de contención primaria (LOPC)

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Ancestro del Corbatin (“Bowtie”): el árbol de fallos

● Desarrollado en los años 60 por las industrias de aeronáutica

○ Originalmente, desarrollado en 1962 en Bell Laboratories por H.A. Watson, bajo un
contrato de la Fuerza Aérea de los EE. UU.

● Objetivo: evaluar la confiabilidad de los sistemas (calcular la probabilidad

de falla)

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Ancestro del Corbatin (“Bowtie”): el árbol de fallos

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Corbatin (“Bowtie”)

● "Inventado" a mediados o finales de la década de 1970 como los "diagramas de mariposa"

○ David Gill de ICI

● Después de Piper Alpha (1988), las empresas empezaron a buscar la forma de

comprender y gestionar mejor los riesgos del proceso.
○ Shell financió una investigación en las universidades de Leiden y Manchester de
finales de los años 80 a los 90: desarrollo de diagramas de bowtie
○ … y otras herramientas (Queso Suizo, Hearts and Minds, Tripod Beta y Delta ... pero
intentar hacer un modelo completo con todos los elementos creó cierta confusión)

● Enfocado en identificar los controles y ayudar a definir si son adecuados.

○ Permite que los riesgos asociados con los escenarios de causa/consecuencia se
comprendan fácilmente y se gestionen con éxito.

● Muy poderoso para la evaluación cualitativa,

● El cuantitativo es posible en sistemas pequeños.

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

Bowtie, identifica los eventos iniciales, escenarios y
controles (barreras y mitigaciones)

Peligro
Evento de Resultado
seguridad potencial

Evento de Evento Resultado

seguridad peligroso potencial

Evento de Resultado
seguridad potencial

Escalación Escalación

fuente : https://www.skybrary.aero/index.php/Bow_Tie_Risk_Management_Methodology
 Bowtie, ejemplo

Roland Cormier - Helmholtz-Zentrum Geesthacht

https://www.baltspace.eu/baltspace-research/approaches-and-tools/bow-tie-approach
 Bowtie, ejemplo

Roland Cormier - Helmholtz-Zentrum Geesthacht

https://www.baltspace.eu/baltspace-research/approaches-and-tools/bow-tie-approach
 Bowtie, ejemplo

Incidente en Praxair: El 24 de junio de 2005 en St. Louis, MO, las temperaturas de verano alcanzaron los 96 ᵒF.
Praxair almacenó cilindros de gas propileno afuera en un patio de almacenamiento sobre el asfalto. La presión de
vapor en los cilindros excedió las presiones de ajuste defectuosas de las válvulas de descarga, lo que permitió que el
propileno se ventile en el área del patio de almacenamiento. La columna de vapor resultante se encendió por una
descarga estática. El fuego se agrandó cuando otros cilindros comenzaron a ventilar y, finalmente, los cilindros
comenzaron a explotar. Hubo daños importantes en la instalación y la comunidad adyacente.

Inflamabilidad
del propileno
Encendido de
gas fugado
(10) (12)
(11) Reducir la descarga
Sistema de detección
Pararrayos/ estática
Falla mecánica de de liberación de gas
Supresores para
las válvulas de proteger de los rayos
descarga.
(4) Inspección de (5) Reemplazo de
rutina de las válvulas rutina de válvulas (2)
de descarga de descarga Fuga de gas
Daño a la
instalación /
comunidad cercana
Pantallas
(15)
Paredes de barrera
(14) parallamas alrededor del patio
Calor extremo
de almacenamiento
(7) (8)
Almacenamiento Sistema de
sombreado refrigeración
Ampliación del
fuego
Sistema de
(17) protección (18) Espacio entre Pantallas
contra fuego cilindros (8) parallamas

fuente : Professor H. Scott Fogler - University of Michigan

http://umich.edu/~safeche/bowtie.html
LOPA (Análisis de capas de protección)

LOPA: metodología para la evaluación de

peligros y evaluación de riesgos basada en
el concepto de Capas de Protección
Independientes.

- Conceptualmente muy poderoso

- Difícil de aplicar en prácticas a grandes

sistemas de forma cuantitativa (mismo
problema que el bowtie)

Promocionado a finales de la década de 1990 por Arthur Dowell y

William Bridges.

fuente : https://proengineers.com.au/lopa/
¿Cuáles son las capas en el LOPA?

● Capa 1: Diseño de procesos (por ejemplo, diseños intrínsecamente más seguros);

● Capa 2: controles básicos, alarmas de proceso y supervisión del operador;
● Capa 3: alarmas críticas, supervisión del operador e intervención manual;
● Capa 4: Acción automática (seguridad instrumentada);
● Capa 5: Protección física (por ejemplo, dispositivos de descarga);
● Capa 6: Contención física (por ejemplo, diques, diques);
● Capa 7: Respuesta de emergencia de la planta;
● Capa 8: Respuesta de emergencia de la comunidad.

Nota: en negrita la medida de prevención

¿Cómo hacen los consultores un LOPA?

Por lo general, un escenario de altas consecuencias, que generalmente involucra una combinación de fallas
de equipos y humanos, se identifica durante una evaluación cualitativa de peligros, como un Análisis de
peligros de procesos (PHA) o un Estudio de peligros y operabilidad (HAZOP). Luego, se implementa el
LOPA para una evaluación más cercana y cuidadosa de este escenario. LOPA es una herramienta de
evaluación cuantitativa que proporciona un enfoque coherente, objetivo y defendible.

Un LOPA se puede visualizar como una serie de rebanadas de

queso suizo, donde cada rebanada es una capa de protección con
un número y tamaño variable de agujeros que representan
defectos.
Un escenario de alta consecuencia ocurre solo si al menos uno de
los agujeros en cada rebanada “se alinea", permitiendo la
propagación de múltiples fallas. Para los componentes de un
sistema de control de procesos, como los sistemas instrumentados
de seguridad y otros componentes como: PSV, discos de ruptura,
es importante conocer o estimar la probabilidad de falla cuando se
requiera.

fuente : https://www.dekra.com/en/layers-of-protection-analysis/
¿Cómo hacen los consultores un LOPA?

El análisis de capas de protección (LOPA) es una adición rentable a las

revalidaciones de PHA y también una herramienta importante para la
demostración de ALARP.

Estos fundamentos ayudan a los clientes de la industria privada y del

gobierno a tomar decisiones informadas sobre la gestión de riesgos.

Los expertos pueden trabajar en equipo con personal del cliente o trabajar de
forma independiente para revisar sus objetivos al comienzo del proyecto y
confirmar que el análisis proporciona información de suficiente relevancia,
precisión y certeza para satisfacer sus necesidades para la toma de
decisiones. (...)

fuente : https://www.abs-group.com/What-We-Do/Safety-Risk-and-
Compliance/Safety-Management/Layer-of-Protection-Analysis-LOPA/
 Frecuencia de un Evento final (Escenario)

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

 Ancestro del Corbatin (“Bowtie”): el árbol de fallos

Fuente: I.Fernàndez,et al, Segrutidad funcional en instalaciones de proceso

Ejemplo de uso del LOPA en la ruptura de un reactor
discontinuo

fuente : Ronald J. WILLEY - Layer of Protection Analysis - 2014

International Symposium on Safety Science and Technology
Ejemplo de uso del LOPA en la ruptura de columna
Ejemplo de uso del LOPA en la ruptura de columna
Tolerabilidad de
Riesgos?
Principio ALARP - “As Low as Reasonably Possible”
(tan bajo como sea razonablemente posible)

• Region No Aceptable

• Region Tolerable (ALARP)

• Region Aceptable
ALARP - “As Low as Reasonably Possible”
(tan bajo como sea razonablemente posible)
● Se originó en la legislación del Reino Unido (Ley de salud y seguridad en el trabajo, 1974)
○ "Provisión para mantenimiento de la planta y sistemas de trabajo, que sean en la medida lo posible razonablemente
factible, seguros y sin riesgos para la salud".

● Existe un concepto similar con otras siglas:

○ ALARA, (Tan bajo como sea razonablemente posible) en EE. UU. para protección contra la radiación,
○ SFAIRP (Hasta donde sea razonablemente factible) en la legislación del Reino Unido y Nueva Zelanda,
○ RAGAGEP (Buenas prácticas de ingeniería reconocidas y generalmente aceptadas) en OSHA.
ALARP: El riesgo debe ser tan bajo como sea razonablemente posible. En
caso de tener un Riesgo con nivel Medio, se debe evaluar si es posible
implementar protecciones adicionales para reducirlo el riesgo a un nivel
Bajo, sobre todo si se trata de un nivel Medio cercano al nivel Alto.

Riesgo

No hay una definición clara de límite

Costo
Criterio de Tolerabilidad al riesgo en diferentes regiones
¿Cómo demostrar el
control en la
práctica?
ALARP - “As Low as Reasonably Possible”
(tan bajo como sea razonablemente posible)

Demostrar Riesgo
ALARP
EJEMPLO: ALARP - “As Low as Reasonably Possible”
(tan bajo como sea razonablemente posible)

Demostrar Riesgo
ALARP
Matriz de riesgos utilizada para la evaluación de riesgos

● Riesgo (definición común) = probabilidad x consecuencia

● La matriz de evaluación de riesgos tiene limitaciones y ha sido objeto de muchas críticas.

● Es una herramienta para facilitar el proceso y nada más ...
○ Debe tener suficientes columnas y filas para discriminar.
○ Debe tener categorías consistentes,
○ Se necesita personal experimentado para usarlo
■ (conocer / comprender el proceso de la planta y accidentes pasados)
■ (debe usarse primero definiendo la consecuencia que la probabilidad en el método
"práctico"),
○ ¡No debe usarse para probar una decisión ya tomada!

● Teóricamente, su matriz de riesgo (y su uso) define su aceptación de riesgo

 La matriz de riesgo: manual del usuario (¡hazlo en el orden
correcto!)

1. Definir el peor escenario probable

(=Consecuencia),

1. Definir la probabilidad basada en los

aprendizajes de la experiencia pasada
(ReTex) de la consecuencia definida

● Ejemplo: carga que cae de una grúa

○ haciéndolo en el orden incorrecto: seguro que sucedió en la zona / grupo -
La consecuencia potencial es la fatalidad => rojo
○ Primera Consecuencia - que probabilidad con la consecuencia => Amarillo
Cómo utilizar una matriz de riesgos: el método
"intelectualmente satisfactorio"

1. Realice la evaluación de riesgos sin las barreras,

1. Ponga los Controles (barreras y medidas de mitigación) y evalúe el nuevo

escenario.

Para cada escenario:

2 clasificaciones, una antes y otra
después de agregar los controles

1 1 2
2
 Cómo utilizar una matriz de riesgos: el método "pragmático"

1. Hacer la evaluación de riesgos de la

situación actual (con las barreras
existentes),
1. Ponga nuevos controles cuando sea
necesario
? 1
El problema: no ha demostrado que con las ?
nuevas barreras la situación esté bien. ?
● Debilidad para uso en los casos de
seguridad (o para demostración a las
autoridades)
● ¿Adaptado para auditorías internas ya que confía principalmente en el
profesionalismo de los evaluadores?
Nota: La metodología "intelectualmente satisfactoria" también se basa en el "profesionalismo" de los participantes. Y creer en
cualquier otra cosa puede ser peligroso.
 Vista del presentador (evaluador)

Practicidad (rentabilidad)
Auditoria
Risk Matrix
Alto Revisiones de
seguridad
Bow Tie
LOPA
Caso de seguridad
(Legal)
Bajo HAZOP para nuevas plantas
HAZOP para "tecnologías
probadas"

1 evento / Subsistema simple Planta Sitio

hallazgo (reactor,…)
Complejidad del sistema estudiado
Fuente: RD Nº 129-2021-MINEM-DGH
 Cómo demostrar el control
Un resumen de la "percepción general"

"Precisión aparente"
Caso de
HAZOP Seguridad

Cuantitativo
(o riguroso) LOPA

Revisiones de
seguridad
Auditorias
Bowtie (Obligatorio para seguros)
Cualitativo
Matriz de Riesgos

1 evento / Subsistema simple Planta Sitio

hallazgo (reactor,…)
Complejidad del sistema estudiado
Fuente: RD Nº 129-2021-MINEM-DGH
 Gracias
Comentarios?
Formación especializada en el sector Energético