EVALU A C IÓ N D E

RIESGOS R R E DO R L UQ U E
CRIS T IA N C O
IS Y M A NE JO D E R IES G OS
ANÁLIS
A L D EL T R ÓP IC O A M E RIC ANO
ION
UNIVERSITARIA INTERNAC
 Identificación de
Análisis de consecuencias
incidentes
• LA EVALUACIÓN DE
RIESGOS INCLUYE LA
IDENTIFICACIÓN DE
INCIDENTES Y EL Como se produce un accidente Describe los daños previstos

ANÁLISIS DE
Perdida de vidas, daños al medio
CONSECUENCIAS Análisis de probabilidades
ambiente. Y la interrupción de los días

Identificación de peligros.
 REVISIÓN DE LA TEORÍA DE LA PROBABILIDAD
• LOS FALLOS DE LOS EQUIPOS O LAS AVERÍAS EN UN PROCESO SE
PRODUCEN COMO RESULTADO DE UNA COMPLEJA INTERACCIÓN DE LOS
COMPONENTES INDIVIDUALES.

• LA PROBABILIDAD GLOBAL DE UN FALLO EN UN PROCESO DEPENDE EN

GRAN MEDIDA DE LA NATURALEZA DE ESTA INTERACCIÓN.

R es la fiabilidad
*A*
Probabilidad de fallo
DISTRIBUCIÓN DE *Al menos un fallo en el periodo de tiempo
POISSON período t0 a t1:

El intervalo de tiempo entre dos fallos del

componente (MTBF) :*C*

La función de densidad de fallos.*B*

FIGURA 12-1. GRÁFICOS TÍPICOS DE (A) LA TASA DE FALLOS
Μ, (B) LA DENSIDAD DE FALLOS F(T), (C) LA PROBABILIDAD
DE FALLOS P(T) Y (D) LA FIABILIDAD R(T).
FIGURA 12-2. CURVA TÍPICA DE LA TASA DE FALLOS DE LA
BAÑERA PARA EL HARDWARE DE PROCESO.
LA TASA DE FALLOS ES
APROXIMADAMENTE CONSTANTE A LO LARGO DE LA VIDA
MEDIA DEL COMPONENTE.

Las anteriores fórmulas son válidas

sólo para una tasa de fallo constante
μ.
Muchos componentes presentan una
tasa de fallo típica de la bañera.
*D*
 TABLA 12-1. DATOS DE LA TASA DE
FALLOS DE VARIOS
COMPONENTES DE PROCESO
SELECCIONADOS
• LAS SUPOSICIONES DE ESTE ANÁLISIS
SON QUE LOS FALLOS SON
INDEPENDIENTES, DUROS Y NO
INTERMITENTES Y QUE EL FALLO DE
UN DISPOSITIVO NO AFECTA A LOS
DISPOSITIVOS ADYACENTES HASTA
EL PUNTO DE AUMENTAR LA
PROBABILIDAD DE FALLO SE
INCREMENTE.*E*

INTERACCIONES ENTRE UNIDADES DE PROCESO

FIGURA 12-3. CÁLCULOS PARA VARIOS TIPOS 1.Enlace de serie de los
DE ENLACES DE COMPONENTES. componentes
2.La falla de cualquiera de los
componentes agrega a la falla
total del sistema
3. Enlace paralelo de los
12-9 12-8 componentes
4. El fallo del sistema requiere
el fallo de ambos
componentes.
12-6 12-7 Señal de que no hay forma
conveniente de combinar la
tasa de fallos.
 EJERCICIO 12.1

• EL CAUDAL DE AGUA QUE LLEGA AL SERPENTÍN DE

REFRIGERACIÓN DE UN REACTOR QUÍMICO SE CONTROLA
MEDIANTE EL SISTEMA QUE SE MUESTRA EN LA FIGURA 12-4.
EL CAUDAL SE MIDE MEDIANTE UN DISPOSITIVO DE PRESIÓN
DIFERENCIAL (DP), EL CONTROLADOR DECIDE UNA ESTRATEGIA DE
CONTROL APROPIADA, Y LA VÁLVULA DE CONTROL MANIPULA EL
FLUJO DE REFRIGERANTE.
• DETERMINE LA TASA GLOBAL DE FALLOS, LA FALTA DE
FIABILIDAD, LA FIABILIDAD Y EL MTBF DE ESTE SISTEMA.
SUPONGA UN PERÍODO DE 1 AÑO DE FUNCIONAMIENTO
 SOLUCIÓN
• ESTOS COMPONENTES DEL PROCESO ESTÁN RELACIONADOS EN
SERIE. POR LO TANTO, SI UNO DE LOS COMPONENTES FALLA, TODO
EL SISTEMA FALLA. LA FIABILIDAD Y LA PROBABILIDAD DE FALLO
SE CALCULAN PARA CADA COMPONENTE MEDIANTE LAS
ECUACIONES 12-1 Y 12-2. LOS RESULTADOS SE MUESTRAN EN LA
SIGUIENTE TABLA. LOS PORCENTAJES DE FALLO PROCEDEN DE LA
TABLA 12-1.
• LA FIABILIDAD GLOBAL DE LOS COMPONENTES EN SERIE SE
CALCULA MEDIANTE LA ECUACIÓN 12-8. EL RESULTADO ES

• LA PROBABILIDAD DE FALLO SE CALCULA A PARTIR DE

• LA TASA GLOBAL DE FALLOS SE CALCULA UTILIZANDO LA

DEFINICIÓN DE LA FIABILIDAD (ECUACIÓN 12-1):
• EL MTBF SE CALCULA MEDIANTE LA ECUACIÓN 12-5:

SE ESPERA QUE ESTE SISTEMA FALLE, POR TÉRMINO MEDIO,

UNA VEZ CADA 0,43 AÑOS.
 EJEMPLO 12-2.
• EN LA FIGURA 12-5 SE MUESTRA UN DIAGRAMA DE LOS SISTEMAS DE
SEGURIDAD DE UN DETERMINADO REACTOR QUÍMICO. ESTE REACTOR
CONTIENE UNA ALARMA DE ALTA PRESIÓN PARA ALERTAR AL OPERADOR
EN CASO DE PRESIONES PELIGROSAS EN EL REACTOR. SE CONSISTE EN UN
PRESOSTATO DENTRO DEL REACTOR CONECTADO A UN INDICADOR
LUMINOSO DE ALARMA. PARA UNA MAYOR SEGURIDAD, SE HA
INSTALADO UN SISTEMA DE PARADA AUTOMÁTICA DEL REACTOR DE ALTA
PRESIÓN. ESTE SISTEMA SE ACTIVA A UNA PRESIÓN ALGO SUPERIOR A LA
DEL SISTEMA DE ALARMA Y CONSISTE EN UN PRESOSTATO CONECTADO A
UNA VÁLVULA SOLENOIDE EN LA LÍNEA DE ALIMENTACIÓN DEL
REACTOR.
• EL SISTEMA AUTOMÁTICO DETIENE EL FLUJO DE REACTANTE
EN CASO DE PRESIONES PELIGROSAS. CALCULE LA TASA
GLOBAL DE FALLOS, LA PROBABILIDAD DE FALLOS, LA
FIABILIDAD Y EL MTBF PARA UNA CONDICIÓN DE ALTA PRESIÓN.
SUPONGA UN PERÍODO DE FUNCIONAMIENTO DE 1 AÑO.
ADEMÁS, DESARROLLE UNA EXPRESIÓN PARA LA
PROBABILIDAD DE FALLO GLOBAL BASADA EN LAS
PROBABILIDADES DE FALLO DE LOS COMPONENTES.
 FIGURA 12-5. UN REACTOR QUÍMICO CON UNA ALARMA Y UN
SOLENOIDE DE ALIMENTACIÓN DE ENTRADA. LOS SISTEMAS DE
ALARMA Y DE ALIMENTACIÓN ESTÁN CONECTADOS EN PARALELO.

Solución
Los datos de la tasa de fallos están
disponibles en la Tabla 12-1. La fiabilidad y
las probabilidades de fallo de cada
componente se calculan utilizando las
ecuaciones 12-1 y 12-2:
Una situación peligrosa en un reactor de alta presión sólo se produce cuando
fallan tanto el sistema de alarma como el de parada. Estos dos componentes
están en paralelo. En el caso del sistema de alarma, los componentes están en
serie:
• EN EL SISTEMA DE DESCONEXIÓN, LOS COMPONENTES TAMBIÉN ESTÁN
EN SERIE:

• LOS DOS SISTEMAS SE COMBINAN MEDIANTE LA ECUACIÓN 12-6:

Para el sistema de alarma solo, se espera un fallo cada 5,5 años.

Sistema de parada de alta presión, se espera un fallo cada 1,80 años
SISTEMAS EN PARALELO, EL MTBF MEJORA SIGNIFICATIVAMENTE Y SE ESPERA UN

FALLO COMBINADO CADA 13,7 AÑOS.

• LA PROBABILIDAD DE FALLO GLOBAL VIENE DADA POR P = P(A)P(S), *1*

UN PROCEDIMIENTO ALTERNATIVO ES INVOCAR DIRECTAMENTE LA ECUACIÓN 12-9.

PARA EL SISTEMA DE ALARMA: P(A) = P1 + P2 - P1P2

PARA EL SISTEMA DE DESCONEXIÓN: P(S) = P3 + P4 - P3P4 *F*

LA PROBABILIDAD DE FALLO GLOBAL ES ENTONCES P = P(A)P(S) = (P1 + P2

- P1P2)(P3 + P4 - P3P4).
• SUSTITUYENDO LOS NÚMEROS PROPORCIONADOS EN EL
EJEMPLO, OBTENEMOS
P = [0.13 + 0.04 - (0.13)(0.04)][0.34 + 0.13 - (0.34)(0.13)]
= (0.165)(0.426) = 0.070.
• ESTA ES LA MISMA RESPUESTA QUE ANTES. SI SE SUPONE QUE
LOS PRODUCTOS P1P2 Y P3P4 SON PEQUEÑOS, ENTONCES
P(A) = P1 + P2, P(S) = P3 + P4, Y P = P(A)P(S) = (P1 + P2)(P3 + P4)= 0.080
• LA DIFERENCIA ENTRE ESTA RESPUESTA Y LA OBTENIDA
ANTERIORMENTE ES DEL 14,3%. LAS PROBABILIDADES DE LOS
COMPONENTES NO SON LO SUFICIENTEMENTE PEQUEÑAS EN ESTE
EJEMPLO COMO PARA SUPONER QUE LOS PRODUCTOS CRUZADOS
SON DESPRECIABLES.
 FALLOS REVELADOS Y NO REVELADOS
• EN EL EJEMPLO ANTERIOR SE SUPONE QUE TODOS LOS FALLOS DEL SISTEMA
DE ALARMA O DE PARADA SON INMEDIATAMENTE OBVIO PARA EL
OPERADOR Y SE SOLUCIONAN EN UN TIEMPO INSIGNIFICANTE.

• LAS ALARMAS DE EMERGENCIA Y LOS SISTEMAS DE PARADA SE UTILIZAN

SÓLO CUANDO SE PRODUCE UNA SITUACIÓN DE PELIGRO.
Revelados No revelados
Es posible que el equipo falle sin que el
Los fallos que son inmediatamente
operario sea consciente de la situación
evidentes.
Sin pruebas periódicas y fiables de los
equipos, los sistemas de alarma y
*G*
emergencia pueden fallar sin previo aviso
-FIGURA 12-6. CICLOS DE COMPONENTES PARA FALLOS REVELADOS.
Un fallo requiere un periodo
de tiempo para
reparación.*H*
(τo): El tiempo que el
componente está operativos,
denominado período de
funcionamiento .
(τr):Después de una avería
inicia un período de inactividad
o tiempo de inactividad
• EL PERÍODO DE INACTIVIDAD O TIEMPO DE INACTIVIDAD DE UN
COMPONENTE CONCRETO

• EL TIEMPO ANTES DEL FALLO O EL PERIODO DE FUNCIONAMIENTO

VIENE DADO POR

• EL MTBF ES LA SUMA DEL PERIODO DE FUNCIONAMIENTO Y EL

PERIODO DE REPARACIÓN:
*I*
• LA DISPONIBILIDAD A, LA INDISPONIBILIDAD U, PARA COMPONENTES O
PROCESOS .*J*

• LA DISPONIBILIDAD VIENE DADA POR

• Y LA INDISPONIBILIDAD

• COMBINANDO LAS ECUACIONES 12-16 Y 12-17 CON EL RESULTADO DE LA

ECUACIÓN 12-14
FIGURA 12-7. CICLOS DE COMPONENTES PARA FALLOS
NO REVELADOS.
El fallo se hace evidente
Falla no notada
sólo después de una
hasta la inspección regular.
inspección Τu= El periodo medio de
indisponibilidad durante
el intervalo de inspección
τi = El intervalo de
inspección.
 EJEMPLO 12-3.
• CALCULE LA DISPONIBILIDAD Y LA INDISPONIBILIDAD DE LOS
SISTEMAS DE ALARMA Y DE PARADA DEL EJEMPLO 12-2. SUPONGA
QUE SE REALIZA UNA INSPECCIÓN DE MANTENIMIENTO UNA VEZ AL
MES Y QUE EL TIEMPO DE REPARACIÓN ES INSIGNIFICANTE.
SOLUCIÓN
• AMBOS SISTEMAS PRESENTAN FALLOS NO REVELADOS. PARA EL
SISTEMA DE ALARMA LA TASA DE FALLOS ES Μ = 0,18 FALLOS/AÑO.
EL PERIODO DE INSPECCIÓN ES DE 1/12 = 0,083 AÑOS. LA
INDISPONIBILIDAD SE CALCULA MEDIANTE LA ECUACIÓN 12-15:
• EL SISTEMA DE ALARMA ESTÁ DISPONIBLE EL 99,2% DEL TIEMPO.
PARA EL SISTEMA DE DESCONEXIÓN Μ = 0,55 FALLOS/AÑO. ASÍ
PUES,

• EL SISTEMA DE DESCONEXIÓN ESTÁ DISPONIBLE EL 97,7% DEL

TIEMPO.
 EJEMPLO 12-4

• PARA EL REACTOR DEL EJEMPLO 12-3 SE ESPERA UN INCIDENTE

DE ALTA PRESIÓN UNA VEZ CADA 14 MESES. CALCULE EL MTBC
PARA UNA EXCURSIÓN DE ALTA PRESIÓN Y UN FALLO EN EL
DISPOSITIVO DE PARADA DE EMERGENCIA. SUPONGAMOS QUE
UNA INSPECCIÓN DE MANTENIMIENTO SE REALIZA CADA MES.
SOLUCIÓN
LA FRECUENCIA DE LOS EPISODIOS DEL PROCESO VIENE DADA POR
LA ECUACIÓN 12-26:
Λ = 1 EPISODIO/[(14 MESES)(1 AÑO/12 MESES)] = 0,857/AÑO.
• LA INDISPONIBILIDAD SE CALCULA A PARTIR DE LA ECUACIÓN
12-25:
• LA FRECUENCIA MEDIA DE LAS COINCIDENCIAS PELIGROSAS
VIENE DADA POR LA ECUACIÓN 12-27:
ΛD = ΛU = (0,857)(0,023) = 0,020.
• EL MTBC ES (A PARTIR DE LA ECUACIÓN 12-29)
• SE ESPERA QUE SE PRODUZCA UN INCIDENTE DE ALTA PRESIÓN
Y UN FALLO DEL DISPOSITIVO DE PARADA DE EMERGENCIA
SIMULTÁNEAMENTE SE PRODUZCA UNA VEZ CADA 50 AÑOS.
• SI EL INTERVALO DE INSPECCIÓN ΤI SE REDUCE A LA MITAD,
ENTONCES U = 0.023, ΛD = 0.010, Y EL MTBC RESULTANTE ES DE
100 AÑOS.
• SE TRATA DE UNA MEJORA SIGNIFICATIVA Y MUESTRA POR QUÉ
ES IMPORTANTE UN PROGRAMA DE MANTENIMIENTO
ADECUADO Y OPORTUNO.
 EJEMPLO 12-5
• CONSIDERE DE NUEVO EL INDICADOR DE ALARMA Y EL SISTEMA
DE PARADA DE EMERGENCIA DEL EJEMPLO 12-5. DIBUJE UN
ÁRBOL DE FALLOS PARA ESTE SISTEMA.
SOLUCIÓN
• EL PRIMER PASO ES DEFINIR EL PROBLEMA.
1. EVENTO PRINCIPAL: DAÑOS EN EL REACTOR COMO
CONSECUENCIA DE LA SOBREPRESIÓN.
2. EVENTO EXISTENTE: ALTA PRESIÓN DE PROCESO.
3. SUCESOS NO PERMITIDOS: FALLO DEL MEZCLADOR, FALLOS
ELÉCTRICOS, FALLOS DE CABLEADO, TORNADOS, HURACANES,
TORMENTAS ELÉCTRICAS
4. LÍMITES FÍSICOS: EL EQUIPO MOSTRADO EN LA FIGURA 12-5.
5. CONFIGURACIÓN DEL EQUIPO: VÁLVULA SOLENOIDE ABIERTA,
ALIMENTACIÓN DEL REACTOR FLUYENDO.
6. NIVEL DE RESOLUCIÓN: EQUIPO COMO SE MUESTRA EN LA
FIGURA 12-5.
• EL EVENTO SUPERIOR SE ESCRIBE EN LA PARTE SUPERIOR DEL
ÁRBOL DE FALLOS Y SE INDICA COMO EVENTO SUPERIOR (VÉASE
LA FIGURA 12-14).
• PARA LA SOBREPRESIÓN DEBEN PRODUCIRSE DOS EVENTOS: EL
FALLO DEL INDICADOR DE ALARMA Y EL FALLO DEL SISTEMA DE
PARADA DE EMERGENCIA. DE EMERGENCIA. ESTOS EVENTOS
DEBEN OCURRIR JUNTOS POR LO QUE DEBEN ESTAR
CONECTADOS POR UNA FUNCIÓN AND. EL INDICADOR DE
ALARMA PUEDE FALLAR POR UN FALLO DEL PRESOSTATO 1 O DE
LA LUZ INDICADORA DE ALARMA
ESTOS DEBEN ESTAR CONECTADOS POR
FUNCIONES OR.
EL SISTEMA DE PARADA DE EMERGENCIA
PUEDE FALLAR POR UN FALLO DEL EL
PRESOSTATO 2 O LA ELECTROVÁLVULA.
ESTOS TAMBIÉN DEBEN ESTAR CONECTADOS
POR UNA FUNCIÓN OR.
EL ÁRBOL DE FALLOS COMPLETO DE ÁRBOL El símbolo P representa la
DE FALLOS COMPLETO SE MUESTRA EN LA probabilidad y R la
FIGURA. fiabilidad.
 EJEMPLO 12-6

• DETERMINE LOS CONJUNTOS DE CORTE MÍNIMOS PARA EL ÁRBOL

DE FALLAS DEL EJEMPLO 12-5.
SOLUCIÓN
EL PRIMER PASO EN EL PROCEDIMIENTO ES ETIQUETAR TODAS LAS
PUERTAS USANDO LETRAS Y ETIQUETAR TODOS LOS EVENTOS
BÁSICOS UTILIZANDO NÚMEROS. ESTO SE MUESTRA EN LA FIGURA
12-14. LA PRIMERA PUERTA LÓGICA DEBAJO DEL EVENTO SUPERIOR
ESTÁ ESCRITA:
A
• LAS PUERTAS AND AUMENTAN EL NÚMERO DE EVENTOS EN LOS
CONJUNTOS DE CORTE, MIENTRAS QUE LAS PUERTAS OR
CONDUCEN A MÁS CONJUNTOS. LA PUERTA LÓGICA A EN LA
FIGURA 12-14 TIENE DOS ENTRADAS: UNA DE LA PUERTA B Y LA
OTRA DE LA PUERTA C. COMO LA PUERTA A ES UNA PUERTA AND,
LA PUERTA A ES REEMPLAZADA POR LAS PUERTAS B Y C:

LA PUERTA B TIENE ENTRADAS DEL EVENTO 1 Y DEL EVENTO 2.

COMO LA PUERTA B ES UNA PUERTA OR, LA PUERTA B SE
SUSTITUYE POR AÑADIENDO UNA FILA ADICIONAL DEBAJO DE LA
FILA ACTUAL.
• EN PRIMER LUGAR, SUSTITUYA LA PUERTA B POR UNA DE LAS
ENTRADAS, Y LUEGO CREAR UNA SEGUNDA FILA DEBAJO DE LA
PRIMERA. COPIE EN ESTA NUEVA FILA TODAS LAS ENTRADAS DE
LA COLUMNA RESTANTE DE LA PRIMERA FILA:
• OBSERVE QUE LA C DE LA SEGUNDA COLUMNA DE LA PRIMERA
FILA SE COPIA EN LA NUEVA FILA. A CONTINUACIÓN, SUSTITUYE
LA PUERTA C DE LA PRIMERA FILA POR SUS ENTRADAS. COMO LA
PUERTA C ES TAMBIÉN UNA PUERTA OR, SUSTITUYE C POR
EVENTO BÁSICO 3 Y LUEGO CREA UNA TERCERA FILA CON EL
OTRO EVENTO
• ASEGÚRATE DE COPIAR EL 1 DE LA OTRA COLUMNA DE LA PRIMERA FILA:

• POR ÚLTIMO, SUSTITUYE LA PUERTA C DE LA SEGUNDA FILA POR SUS

ENTRADAS. ESTO GENERA UNA CUARTA FILA:

• LOS CONJUNTOS DE CORTE SON ENTONCES

1, 3
2, 3
1, 4
2, 4
• ESTO SIGNIFICA QUE EL SUCESO SUPERIOR SE PRODUCE COMO
RESULTADO DE CUALQUIERA DE ESTOS CONJUNTOS DE SUCESOS
BÁSICOS. EL PROCEDIMIENTO NO SIEMPRE PROPORCIONA LOS
CONJUNTOS DE CORTE MÍNIMO. A VECES UN CONJUNTO PUEDE
SER DE LA SIGUIENTE FORMA:
1, 2, 2
ESTO SE REDUCE SIMPLEMENTE A 1, 2; EN OTRAS OCASIONES, LOS
CONJUNTOS PUEDEN INCLUIR SUPERCONJUNTOS. POR EJEMPLO,
CONSIDEREMOS:
 1, 2
1, 2
4 ,1
2, 3
LOS CONJUNTOS SEGUNDO Y TERCERO SON SUPERCONJUNTOS DEL
PRIMER CONJUNTO BÁSICO PORQUE LOS SUCESOS 1 Y 2 SON
COMUNES.
LOS SUPERCONJUNTOS SE ELIMINAN PARA OBTENER LOS CONJUNTOS
DE CORTE MÍNIMO. EN ESTE EJEMPLO NO HAY SUPERCONJUNTOS.
Figura 12-16. Capas de protección para reducir la frecuencia de un
escenario de accidente específico.
 EJEMPLO 12-7.
DETERMINE LA FRECUENCIA DE LAS CONSECUENCIAS DE UN
FALLO DEL AGUA DE REFRIGERACIÓN SI EL SISTEMA ESTÁ
DISEÑADO CON DOS IPLS. LOS IPL SON LA INTERACCIÓN HUMANA
CON UN TIEMPO DE RESPUESTA DE 10 MINUTOS Y UN SISTEMA
BÁSICO DE CONTROL DE PROCESOS (BPCS).
SOLUCIÓN LA FRECUENCIA DE UN FALLO DEL AGUA DE
REFRIGERACIÓN SE TOMA DE LA TABLA 12-3; ES DECIR,

LAS PFDS SE ESTIMADAS A PARTIR DE LAS TABLAS 12-4 Y 12-5.

 LA PFD DE LA RESPUESTA HUMANA ES 10^-1 Y LA PFD DEL BPCS ES
10^-1. LA FRECUENCIA DE LAS CONSECUENCIAS SE ENCUENTRA
UTILIZANDO LA ECUACIÓN 12-30:
COMO SE ILUSTRA EN EL EJEMPLO 12-7, LA FRECUENCIA DE FALLO
SE DETERMINA FÁCILMENTE UTILIZANDO LOS MÉTODOS LOPA. EL
CONCEPTO DE PFD TAMBIÉN SE UTILIZA CUANDO SE DISEÑAN
SISTEMAS DE PARADA DE EMERGENCIA LLAMADOS FUNCIONES
INSTRUMENTADAS DE SEGURIDAD (SIF).
UNA SIF LOGRA CIFRAS BAJAS DE PFD MEDIANTE
-UTILIZANDO SENSORES REDUNDANTES Y ELEMENTOS DE
CONTROL FINALES REDUNDANTES
- UTILIZANDO MÚLTIPLES SENSORES CON SISTEMAS DE VOTACIÓN Y
ELEMENTOS DE CONTROL FINAL REDUNDANTES
- PROBANDO LOS COMPONENTES DEL SISTEMA A INTERVALOS
ESPECÍFICOS PARA REDUCIR LA PROBABILIDAD DE FALLOS A LA
DEMANDA MEDIANTE LA DETECCIÓN DE FALLOS OCULTOS
- UTILIZAR UN SISTEMA DE DESCONEXIÓN DESENERGIZADO (ES
DECIR, UN SISTEMA DE DESCONEXIÓN POR RELÉ)
EXISTEN TRES NIVELES DE INTEGRIDAD DE LA SEGURIDAD (SIL)
GENERALMENTE ACEPTADOS EN LA INDUSTRIA DE PROCESOS
QUÍMICOS DE PROCESOS QUÍMICOS PARA LOS SISTEMAS DE
PARADA DE EMERGENCIA:
1. SIL1 (PFD = 10^-1 A 10^-2): ESTOS SIF SE IMPLEMENTAN
NORMALMENTE CON UN ÚNICO SENSOR, UN ÚNICO
SOLUCIONADOR LÓGICO, Y UN ÚNICO ELEMENTO DE CONTROL
FINAL, Y REQUIEREN PRUEBAS PERIÓDICAS.
2. SIL2 (PFD = 10^-2 A 10^-3): ESTOS SIF SUELEN SER TOTALMENTE
REDUNDANTES, INCLUYENDO EL SENSOR, EL SOLUCIONADOR
LÓGICO SOLVER, Y EL ELEMENTO DE CONTROL FINAL, Y REQUIEREN
PRUEBAS PERIÓDICAS.
3. SIL3 (PFD = 10^-3A 10-4): LOS SISTEMAS SIL3 SUELEN SER
TOTALMENTE REDUNDANTES, INCLUYENDO EL SENSOR EL
SOLUCIONADOR LÓGICO Y EL ELEMENTO DE CONTROL FINAL; Y EL
SISTEMA REQUIERE UN DISEÑO CUIDADOSO Y FRECUENTES PRUEBAS
DE VALIDACIÓN PARA ALCANZAR LAS BAJAS CIFRAS DE PFD.
• MUCHAS EMPRESAS SE ENCUENTRAN CON QUE TIENEN
UN NÚMERO LIMITADO DE SISTEMAS SIL3 DEBIDO AL
ALTO COSTE NORMALMENTE ASOCIADO A ESTA
ARQUITECTURA.
 EJEMPLO 12-8
UN EQUIPO DE PHA HA IDENTIFICADO VARIAS CONSECUENCIAS
IMPORTANTES CON DIFERENTES EVENTOS INICIADORES Y FRECUENCIAS.
DESARROLLE UNA TABLA PARA DOCUMENTAR LOS RESULTADOS DEL LOPA
PARA DOS DE LOS ESCENARIOS PRINCIPALES. EL PRIMER ESCENARIO ES
UN INCENDIO DEBIDO A LA ROTURA DE UN TANQUE, Y EL SEGUNDO
ESCENARIO ES UNA FUGA DE UN REACTOR DEBIDO A UN FALLO DEL
CIRCUITO DE CONTROL. AMBOS ESCENARIOS TIENEN UN VOLUMEN DE
RECIPIENTE DE 50.000 LIBRAS DE UN PRODUCTO INFLAMABLE POR
ENCIMA DE LA BP, Y LOS FALLOS DAN LUGAR A UNA PARADA DE SEIS
MESES. EL REACTOR FUNCIONA 100 DÍAS AL AÑO.
 SOLUCIÓN
• LOS RESULTADOS DE LOPA SE
MUESTRAN EN LA TABLA 12-6.
UN EQUIPO TÍPICO DE LOPA
DESARROLLA UNA TABLA CON
MUCHAS COLUMNAS PARA
TODOS LOS EVENTOS
SIGNIFICATIVOS.
- FORMATO GENERAL DE LOPA
LA FRECUENCIA DE INICIACIÓN DEL REACTOR POR LOTES (IE) SE
AJUSTA PARA LOS 100 DÍAS DE FUNCIONAMIENTO; ES DECIR, LA
FRECUENCIA DE INICIO ES DE 10 -1 FALLOS POR AÑO
MULTIPLICADO POR 100/300 O UNA FRECUENCIA DE 3,0 × 10 -2
COMO SE ILUSTRA ARRIBA, LA TABLA RESULTANTE CONTIENE
INFORMACIÓN PARA CARACTERIZAR EL RIESGO (CONSECUENCIA
Y FRECUENCIA).
EN CADA CASO, LAS FRECUENCIAS DE LOS EVENTOS MITIGADOS
SE COMPARAN CON EL RIESGO TOLERABLE, Y SE AÑADEN IPLS
ADICIONALES PARA ALCANZAR ESTOS CRITERIOS.
• LOS RESULTADOS SON UNA APROXIMACIÓN DEL ORDEN DE
MAGNITUD DEL RIESGO, PERO LAS CIFRAS DE LAS TABLAS
OFRECEN ESTIMACIONES CONSERVADORAS DE LAS
PROBABILIDADES DE FALLO. POR TANTO, EL RIESGO ABSOLUTO
PUEDE SER ERRÓNEO, PERO LAS COMPARACIONES DE LOS
RIESGOS CONSERVADORES IDENTIFICAN LAS ÁREAS QUE
NECESITAN ATENCIÓN.
• ESTE MÉTODO, POR TANTO, IDENTIFICA LOS CONTROLES PARA
REDUCIR LA FRECUENCIA
• SIN EMBARGO, LOS MIEMBROS DEL EQUIPO DE LOPA Y PHA
DEBEN CONSIDERAR TAMBIÉN ALTERNATIVAS DE DISEÑO
INHERENTEMENTE SEGURAS (VÉASE LA SECCIÓN 1-7).
ADICIONALMENTE LOS DETALLES, MÉTODOS, EJEMPLOS Y
REFERENCIAS DE LOPA SE ENCUENTRAN EN LOS LIBROS DEL
CCPS.
 PROBLEMAS
• 12-7. UN MOTOR DE ARRANQUE ESTÁ CONECTADO A UN MOTOR
QUE ESTÁ CONECTADO A UNA BOMBA. EL MOTOR DE ARRANQUE
FALLA UNA VEZ CADA 50 AÑOS Y REQUIERE 2 HORAS DE
REPARACIÓN. EL MOTOR FALLA UNA VEZ CADA 20 AÑOS Y
REQUIERE 36 HORAS DE REPARACIÓN. LA BOMBA FALLA UNA
VEZ CADA 10 AÑOS Y REQUIERE 4 HORAS DE REPARACIÓN.
DETERMINE LA FRECUENCIA GLOBAL DE FALLOS, LA
PROBABILIDAD DE QUE EL SISTEMA FALLE EN LOS PRÓXIMOS 2
AÑOS, LA FIABILIDAD Y LA INDISPONIBILIDAD DE ESTE SISTEMA.
 Motor de
Motor Bomba
arranque

U1= 0,02 YR^-1 U2 =0,05 YR^-1 U3=0,1 YR^-1

TR1= 2 H TR2=36 H TR2=4 H
=2,28*10^-4 YR^-1 = 4,11*10 ^-3 YR^-1 =4,57*10^-4 YR^-1
YA QUE ESTE SISTEMA ESTÁ EN SERIE
U=u1+u2+u3; =0.02+0.05+0.1=0.17 Yr ^-1 (Frecuencia de falla)
La probabilidad de que el sistema fallara en los siguientes 2 años se puede
encontrar usando la ecuación 12-2
P(t) = 1- ; P(t) = 1- ;1-0,712=0,288
La fiabilidad= 1- P(t)= 1-0,288= 0,712
• LA INDISPONIBILIDAD PODEMOS ENCONTRARLA USANDO
LA ECUACIÓN 12-8
U= UTR= U1TR1 * U2TR2 * U3TR3
=0,02*(2,28*10^-4)+0,05*(4,11*10^-3)+0.1*(4,57*10^-4)
=2,56*10^-4
EL SISTEMA NO FUNCIONARÁ EL 0,0256% DE EL TIEMPO
 12-18.
• DETERMINE LA FRECUENCIA DE CONSECUENCIAS DE UN
SISTEMA DE AGUA DE REFRIGERACIÓN SI SE UTILIZA SÓLO 2
MESES CADA AÑO Y SI SE LE DA MANTENIMIENTO PREVENTIVO
CADA MES DE FUNCIONAMIENTO
• SOLUCIÓN
UN SISTEMA DE REFRIGERACIÓN POR AGUA TIENE
NORMALMENTE UNA FRECUENCIA DE FALLO DE 10^{-1} FALLOS /
AÑO, POR LO TANTO
F=(10^{-1})(2/12)(1/12)