PEDRO GUARIN

CHRISTIAN ORTIZ
ALFONSO MARTINEZ
EVALUACIÓN DE RIESGOS
EVALUACIÓN DE RIESGOS
La evaluación de riesgos incluye la identificación
de incidentes y el análisis de consecuencias

La identificación del incidente describe cómo

ocurre un accidente. Con frecuencia incluye un
análisis de las probabilidades

El análisis de consecuencia describe el daño

esperado. Esto incluye pérdida de vidas, daños al
medio ambiente o equipo de capital, y días de
interrupción
REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
Las fallas o fallas del equipo en un proceso ocurren como
resultado de una interacción compleja de los componentes
individuales. La probabilidad general de una falla en un proceso
depende en gran medida de la naturaleza de esta interacción.

Con datos adecuados se puede demostrar que, en

promedio, el componente falla después de un cierto
período de tiempo. Esto se denomina tasa de falla
promedio y se representa con unidades de fallas /
tiempo.
REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
La probabilidad que el componente no falle durante el intervalo de tiempo
(0, t) viene dada por una distribución de Poisson:

R es la fiabilidad
𝑅 𝑡 = 𝑒 −𝑢𝑡
supone una tasa de falla constante µ Como t∞

La velocidad a la que esto ocurre depende de la tasa de falla µ, más rápido

disminuye la confiabilidad.
P 𝑡 =1−𝑅 𝑡
probabilidad de falla
= 1 − 𝑒 −𝑢𝑡
REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
La función de densidad de falla se define como la derivada de la probabilidad de falla:

f 𝑡 = (𝑑𝑃 𝑡 /𝑑𝑡) = 𝑢𝑒 −𝑢𝑡

El área bajo la función de densidad de falla completa es 1

La función de densidad de falla se usa para determinar la probabilidad P de

al menos una falla en el período de tiempo t0 a t1:

𝑡1 𝑡1 −𝑢𝑡
P 𝑡𝑜 → 𝑡1 = ‫)𝑡𝑑 )𝑡(𝑓 𝑡׬‬ = 𝑢 ‫𝑒 𝑡׬‬ 𝑑𝑡 = 𝑒 −𝑢𝑡1 − 𝑒 −𝑢𝑡0
𝑜 𝑜
REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
La integral representa la fracción del área total bajo la función de
densidad de fallas entre el tiempo t0 y t1

El intervalo de tiempo entre dos fallas del componente se denomina

tiempo medio entre fallas (MTBF) y viene dado por el primer
momento de la función de densidad de fallas:

∞ 1
E 𝑡 = 𝑀𝑇𝐵𝐹 = ‫׬‬0 𝑡𝑓 𝑡 =
𝑢
REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
Las gráficas típicas de las funciones µ, f, P y R
INTERACCIONES ENTRE UNIDADES DE
PROCESO
Los accidentes en plantas químicas suelen ser el resultado de una
interacción complicada de varios componentes del proceso. La
probabilidad general de falla del proceso se calcula a partir de las
probabilidades de los componentes individuales.

Los componentes del proceso interactúan de dos maneras

diferentes
INTERACCIONES ENTRE UNIDADES DE
PROCESO
En algunos casos, una falla del proceso requiere la falla simultánea de
varios componentes en paralelo. Esta estructura paralela está
representada por la función lógica AND.

Donde n es el número total de componentes y

Pi es la probabilidad de falla de cada componente.

La fiabilidad total para unidades paralelas está dada

donde Ri es la fiabilidad de un componente de proceso individual.

INTERACCIONES ENTRE UNIDADES DE
PROCESO
Los componentes del proceso también interactúan en serie. Esto significa que
una falla de cualquier componente en serie de componentes resultará en una
falla del proceso. La función lógica OR representa este caso.

La probabilidad de falla general se calcula a partir de

INTERACCIONES ENTRE UNIDADES DE
PROCESO
Para un sistema compuesto por dos componentes A y B.

El término de producto cruzado P (A) P (B) compensa el conteo de los casos

superpuestos dos veces.

Si las probabilidades de falla son pequeñas (una situación común), el

término P (A) P (B) es insignificante y la ecuación
EJEMPLO 11-1
El flujo de agua a una
bobina de enfriamiento del
reactor químico se controla
mediante el sistema que se
muestra en la Figura. El flujo
se mide mediante una
presión diferencial (DP),
el controlador decide una estrategia de control apropiada y la válvula de
control manipula el flujo de refrigerante. Determine la tasa de falla general, la
falta de confiabilidad, la confiabilidad y el MTBF para este sistema. Asumir un
período de operación de 1 año
SOLUCIÓN
Estos componentes del proceso están relacionados en serie. Por lo tanto, si
alguno de los componentes falla, el sistema completo falla. La confiabilidad y
la probabilidad de falla se calculan para cada componente utilizando las
Ecuaciones.

Los resultados se muestran en la siguiente tabla.

SOLUCIÓN

La fiabilidad general de los componentes en serie se calcula utilizando la

ecuación
SOLUCIÓN
La probabilidad de falla se calcula a partir de

La tasa de falla general se calcula utilizando la definición de confiabilidad

El MTBF se calcula utilizando la ecuación

Se espera que este sistema
falle, en promedio, una vez
cada 0,43 años.
EJEMPLO 11-2
Se muestra un diagrama de los sistemas de seguridad en un determinado
reactor químico. Este reactor contiene una alarma de alta presión para alertar
al operador en caso de presiones peligrosas del reactor. Consiste en un
interruptor de presión dentro del reactor conectado a un indicador de luz de
alarma. Para mayor seguridad, se instala un sistema automático de apagado
del reactor de alta presión. Este sistema se activa a una presión algo más alta
que el sistema de alarma y consiste en un interruptor de presión conectado a
una válvula solenoide en la línea de alimentación del reactor. El sistema
automático detiene el flujo de reactivo en caso de presiones peligrosas.
Calcule la tasa de falla general, la probabilidad de falla, la confiabilidad y el
MTBF para una condición de alta presión. Suponga un período de 1 año de
operación. Además, desarrolle una expresión para la probabilidad de falla
general basada en las probabilidades de falla del componente.
EJEMPLO 11-2
SOLUCIÓN
La confiabilidad y las probabilidades de falla de cada componente se
calculan utilizando las Ecuaciones
SOLUCIÓN
Una situación peligrosa del reactor de alta presión ocurre solo cuando
fallan tanto el sistema de alarma como el sistema de apagado. Estos dos
componentes están en paralelo. Para el sistema de alarma, los
componentes están en serie.
SOLUCIÓN
Para el sistema de apagado, los componentes también están en serie:
SOLUCIÓN
Los dos sistemas se combinan usando la Ecuación:
SOLUCIÓN
Solo para el sistema de alarma se espera una falla una vez que llegue a 5.5
años. De manera similar, para un reactor con un sistema de apagado de alta
presión solo, se espera una falla cada 1.80 años. Sin embargo, con ambos
sistemas en paralelo, el MTBF se mejora significativamente y se espera una
falla combinada cada 13.7 años.
La probabilidad general de falla viene dada por.
SOLUCIÓN
Donde P (A) es la probabilidad de falla del sistema de alarma y P (S) es la
probabilidad de falla del sistema de apagado de emergencia. Un
procedimiento alternativo es utilizar la ecuación directamente. Para el
sistema de alarma

Para el sistema de apagado.

SOLUCIÓN
La probabilidad de falla general es entonces.

Sustituyendo los números proporcionados en el ejemplo, obtenemos

SOLUCIÓN
Esta es la misma respuesta que antes. Si se supone que los productos P1
P2 y P3 P4 son pequeños, entonces
SOLUCIÓN
La diferencia entre esta respuesta y la respuesta obtenida previamente es
de 14.3%. Las probabilidades de los componentes no son lo
suficientemente pequeñas en este ejemplo para suponer que los
productos cruzados son insignificantes.
 PROBABILIDAD DE COINCIDENCIA
• Todos los componentes del proceso demuestran falta de disponibilidad como
resultado de una falla. Para alarmas y sistemas de emergencia, es poco
probable que estos sistemas no estén disponibles cuando ocurra un episodio
de proceso peligroso.
El peligro se produce solo cuando se
produce un trastorno del proceso y el
sistema de emergencia no está disponible.
Esto requiere una coincidencia de eventos
PROBABILIDAD DE COINCIDENCIA
Suponga que un episodio de proceso peligroso ocurre 𝑃𝑑 veces 1
𝜆𝑑 = (𝜆U𝑇𝑖 )
en un intervalo de tiempo𝑇𝑖 . La frecuencia de este episodio 2
está dada por
𝑃𝑑 =# de episodios
𝑇𝑖 = intervalo de tiempo (Años) 𝑃𝑑 El tiempo medio entre coincidencias (MTBC) es el
𝜆=
𝑇𝑖 recíproco de la frecuencia promedio de
coincidencias peligrosas:
Frecuencia promedio de las coincidencias peligrosas viene
dada:
1
𝜆𝑑 = 𝜆𝑈 MTBC=
𝜆𝑑
𝑃𝑑 U = Situación peligrosa que ocurre solo cuando el episodio
del proceso y el sistema de emergencia no este disponible
1
𝑃𝑑 𝑈 MTBC= 1
𝜆𝑑 = (𝜆U𝑇𝑖 )
Tasas pequeñas: 𝑇𝑖 2

1
U= U𝑇𝑖 𝜆𝑇𝑖 1 2
2 𝜆𝑑 = ( U𝑇𝑖 ) MTBC=
𝑇𝑖 2 𝜆U𝑇𝑖
𝑃𝑑 = 𝜆𝑇𝑖
 EJEMPLO 11-4

Para el reactor del Ejemplo 11-3, se espera un incidente de alta presión una
vez cada 14 meses. Calcule el MTBC para una excursión de alta presión y una
falla en el dispositivo de apagado de emergencia.
R
E Los sistemas están diseñados para
D funcionar normalmente incluso cuando
U falla un solo instrumento. Esto se logra
N con controles redundantes, que
D incluyen dos o más rutas de
procesamiento de mediciones y
A actuadores que aseguran que el
N sistema funcione de manera segura y
C confiable. El grado de redundancia
I depende de los peligros del proceso y
A del potencial de pérdidas económicas.
FALLOS DE MODO COMÚN
Por ejemplo, considere varios bucles de control
de flujo. Una falla de modo común es la pérdida
de energía eléctrica o la pérdida de aire del
instrumento. Una falla de utilidad de este tipo
puede hacer que todos los bucles de control
fallen al mismo tiempo

Cuando se trabaja con sistemas de

control, es necesario diseñar
deliberadamente un incidente que
resulte en una falla de modo común.
Este es uno de los sistemas para
minimizar las fallas de causa común.
ARBOLES DE EVENTOS
Los árboles de eventos comienzan con un evento de inicio y avanzan hacia
un resultado final. Este enfoque es inductivo. El método proporciona
información sobre cómo puede ocurrir una falla y la probabilidad de que
ocurra
Los pasos típicos en un análisis de árbol de eventos son
1. identificar un evento iniciador de interés,
2. identificar las funciones de seguridad diseñadas para
tratar el evento iniciador,
3. construir el árbol de eventos y
4. describir las secuencias de eventos de accidentes
resultantes.
 Para procesos químicos razonablemente complejos,
se necesitan varias funciones lógicas adicionales para
construir un árbol de fallas.
 Para procesos químicos razonablemente complejos,
se necesitan varias funciones lógicas adicionales para
construir un árbol de fallas.
ARBOLES DEFECTUOSOS
Los árboles de fallas son un método deductivo para
identificar formas en que los peligros pueden conducir
a accidentes. El enfoque comienza con un accidente
bien definido, o evento principal, y funciona hacia atrás
hacia los diversos escenarios que pueden causar el
accidente

Por ejemplo, una llanta pinchada en un

automóvil es causada por dos posibles
eventos
ARBOL DE FALLAS
Antes de dibujar el árbol de fallas real, se deben tomar una serie de pasos preliminares:

Definir con precisión el evento superior. Eventos Defina los límites físicos del proceso. ¿Qué
1 tales como "temperatura alta del reactor" o "nivel 4 componentes se deben considerar en el árbol
de líquido demasiado alto" son precisos y de fallas?
apropiados. Los eventos como "explosión del
reactor" o "incendio en proceso" son demasiado
vagos, mientras que un evento como "fuga en la
válvula" es demasiado específico.

Defina el evento existente. ¿Qué condiciones Defina la configuración del equipo. ¿Qué
2 seguramente estarán presentes cuando ocurra el 5 válvulas están abiertas o cerradas? ¿Cuáles son
evento principal? los niveles de líquido? ¿Es este un estado de
funcionamiento normal?

Defina los eventos no permitidos. Estos son eventos
que son poco probables o que no se consideran
3 6
actualmente. Esto podría incluir fallas en el
cableado, rayos, tornados y huracanes
Defina el nivel de resolución. ¿Considerará el
análisis solo un poco considerar los
componentes de la válvula?
 EJEMPLO 11-5
Considere nuevamente el indicador de alarma y el sistema de apagado de
emergencia del Ejemplo 11-2. Dibuje un árbol de fallas para este sistema.

1. Evento principal: daños en el reactor como resultado de la

sobrepresión.
2. Evento existente: alta presión de proceso.
3. Eventos no permitidos: falla del mezclador, fallas eléctricas,
fallas en el cableado, tornados, huracanes, tormentas
eléctricas.
4. Límites físicos
5. Configuración del equipo: válvula solenoide abierta,
alimentación del reactor fluyendo.
6. Nivel de resolución
DETERMINACIÓN DE LOS CONJUNTOS DE
CORTE MÍNIMO
Los conjuntos de corte mínimo son útiles para determinar las diversas
formas en que podría ocurrir un evento superior. Algunos de los conjuntos
de corte mínimo tienen una mayor probabilidad que otros. Por ejemplo,
un conjunto que involucra solo dos eventos es más probable que un
conjunto que involucra tres. De manera similar, un conjunto que involucra
interacción humana tiene más probabilidades de fallar que uno que
involucra solo hardware. Según estas reglas simples, los conjuntos de corte
mínimos se ordenan con respecto a la probabilidad de falla.

Los conjuntos de mayor probabilidad se examinan cuidadosamente para

determinar si se requieren sistemas de seguridad adicionales.