2. APENDICE B
APENDICE B
ANÁLISIS DE RIESGO.
Para continuar nuestro estudio de la confiabilidad es necesario visualizar el
panorama en forma más amplia, desde el punto de vista del Análisis de Riesgo, para
ubicar cómo la confiabilidad contribuye al desarrollo de este tema. Además trataremos de
aclarar la confusión que se presenta en el manejo de estos términos para esto,
retomaremos Algunos conceptos comentados dentro del tema de confiabilidad.
B.1 CONFIABILIDAD, RIESGO Y SEGURIDAD.
Hay parecidos considerables (y a menudo confusiones) entre los términos
Confiabilidad, Seguridad, Peligro y Riesgo.
Muy a menudo el término seguridad o análisis de riesgo se utilizan en forma
intercambiable, y tanto esos términos como el análisis de confiabilidad se refieren a los
estudios de fallas de procesos u operabilidad. Si el propósito del estudio es determinar
los parámetros de seguridad, es necesario considerar además del equipo y la
operabilidad, la posibilidad de Peligro del (o por ) el sistema. Si esta fase del estudio de
seguridad sugiere que habrá fallas en el sistema, entonces se llevará cabo un estudio de
riesgo para determinar las consecuencias de la falla en términos de un posible daño a la
propiedad o a las personas.
Un ejemplo de un estudio de confiabilidad podría ser un análisis de con que
frecuencia un reactor químico podría sobrecalentarse debido a la falla de las bombas,
intercambiadores de calor, operadores humanos, sistemas de control y otros equipos de
planta. Si el estudio fuera ampliado para incluir una evaluación de con que frecuencia una
liberación de temperatura puede convertirse en una explosión podríamos estar tratando
con un problema de seguridad (Peligro). Para concluir el estudio de seguridad deberemos
verificar que el reactor químico no se sobrecaliente evitando fallas en los aparatos y
equipos debido a factores no considerados en el diseño.
Ahora, si ampliamos el análisis de la explosión del reactor químico para incluir la
matriz de consecuencias y su frecuencia asociada y el peligro en términos de pérdidas
239
3. APENDICE B
humanas y en propiedad, entonces se habrá completado un análisis de riesgo. Por
ejemplo, las consecuencias de una explosión debidas una liberación de temperatura
podrían ser daños menores debidas los fragmentos lanzados o un desastre mayor debido
al fuego. Uno de los propósitos de un análisis de riesgo será asignar una frecuencia
(probabilidad) a las consecuencias posibles de la falla del sistema.
El resultado de un estudio de riesgo será una declaración o serie de declaraciones
como: “El número de personas que se espera mueran por año debido a una explosión de
un reactor es de 10 -4
” Por lo tanto cada 10,000 hrs. podría esperarse una muerte.
B.2 DEFINICIÓN Y MEDICION DE RIESGO.
Una definición de riesgo tomada de un diccionario es “La posibilidad de pérdida o
daño a una persona y propiedad. Desde el punto de vista de los ingenieros en
confiabilidad la definición sería: “La probabilidad de pérdida o peligro a la gente y
propiedad en términos de ingeniería”, por ejemplo el riesgo individual (probabilidad) de
muerte por accidente en automóvil de alguno de los 250,000,000 de ciudadanos de los
Estados Unidos, dado que hay 50,000 accidentes fatales en automóvil al año sería:
50,000 muertes/año = 2.0 x 10-4
muertes/personas-año
250, 000,000 personas
Un riesgo puede también tener como consecuencia la muerte, una expresión mas
general sería:
Riesgo[consecuencia]= frecuencia[ eventos ]magnitud[consecuencia ]
Tiempo unidad de tiempo evento
En el caso de accidentes en automóvil, si hay 50 millones de accidentes de
automóviles en los EE.UU. cada año, la consecuencia (muertes por accidente) es 10-3,
entonces:
50,000 muertes =[50 x 106
accidentes][10-3
muertes ]
Año año accidentes
240
4. APENDICE B
El riesgo social de pérdidas de propiedad derivado de los accidentes de
automóviles será:
Riesgo[pérdida ]= frecuencia [accidentes ]magnitud [pérdida ]
Tiempo tiempo accidente
El valor de 2.5 x 10-4
muertes/persona-año significa que si todas las personas en los E.U.
Tienen las mismas probabilidades de morir en un accidente automovilístico, y no
existiera otra causa de muerte, la población entera de los E U. moriría en accidentes de
automóvil en un periodo de cuatro mil años.
El análisis de riesgo descrito en el párrafo anterior invoca un concepto clásico de
frecuencias de corrida relativamente larga. Sin embargo cuando un análisis de riesgo de
un reactor nuclear aún no construido predice un riesgo público de 10-6
fatalidades por año,
se puede argumentar que no estamos tratando con frecuencias relativas de corridas
largas derivadas de los datos, pero si con “eventos raros” para los cuales el enfoque
clásico de probabilidades de inferencia estadística no puede ser aplicado. Hay siempre el
ejemplo de las estadísticas que se ahogaron en un arroyo de 5 centímetros de
profundidad.
Un enfoque alternativo para problemas de “eventos raros” se basa en la lógica
subjetivista. Esto rechaza la noción de una probabilidad verdadera y retoma la idea de
una probabilidad como medida de opinión y creencias. El método para convertir creencias
y opiniones en criterios de riesgo involucran ejercicios no triviales y a veces
controversiales en la modificación de probabilidades, usando opiniones de expertos en
conjunto con el teorema de Bayes.
B.3 RIESGO PÚBLICO.
La seguridad no puede ser garantizada en forma individual cualesquiera que sea
el modo de vida. Cada uno de nosotros sobrevive de un día a otro evitando o superando
todos los riesgos tales como: accidentes en vehículos, caídas, incendios,
envenenamientos, accidentes en transportes acuáticos, viajes aéreos, electrocuciones,
tornados, huracanes, accidentes en trenes, rayos, etc. Como el riesgo va disminuyendo a
menos 10-6
por año –1
, es menor el promedio individual no es preocupante y raro que se
241
5. APENDICE B
elaboren precauciones en contra de este nivel de riesgo, así, pasamos nuestras vidas
con el temor de ser golpeados por un rayo.
Una perspectiva interesante de la naturaleza precaria de nuestras actividades
diarias fue desarrollada por Brian Bulloch, de Mond División, Imperial Chemical Industries
Ltd. La Fig. B.1 muestra en las ordenadas la frecuencia de accidentes fatales en numero
promedio de muertes por accidentes en 108
hrs. Las plantas químicas, contrario a lo que
el público cree, provocado por los titulares que insinúan que la industria química es un
creador de veneno en masa, es un lugar de trabajo extremadamente seguro, los
promedios de riesgo permanecen por debajo del espectro.
660
Frecuencia
Promedio de
Accidentes fatales
100 67 Industria de la Construcción
10.0
5.0
4.0 3.5 Industria Química
3.0
2.5
2.0
1.0
0.5 a b c d e d c b f g f b a
2am 4am 6am 8am 10am 12am 2pm 4pm 6pm 8pm 10pm medianoche
a.- Durmiendo e.- Descanso de Lunch
b.- Comiendo, lavando, vistiendo, etc. en casa. f.- En motocicleta
c.- Manejando a o de el trabajo en auto g.- Entretenimiento público
d.- Día de trabajo
Fig. B.1. Peligros diarios.
B.4 ACTITUD PUBLICA Y ADMINISTRACIÓN DE RIESGO SOCIAL.
En esos días de total revelación, los estudios de identificación y cuantificación de
riesgo, conducidos por hábiles técnicos, son sujetos de debate público. El flujo de la
información se muestra en la figura B.2 que incluyen los apartados psicológicos y los
aspectos sociales, esto es, que el bienestar psicológico de los individuos se debe a su
242
6. APENDICE B
percepción de riesgo social, su impacto en la sociedad y los individuos. Una observación
bien conocida de la aceptación de riesgo público es que el nivel aceptable de riesgo de
mortalidad para exposiciones voluntarias tiene un factor 109
o mayor que para una
exposición involuntaria. Esto implica que un equipo de ferrocarril se espera que sea 1000
veces más seguro que un equipo de alpinismo. También generalmente es aceptado que
la sociedad solo ve los eventos de grandes consecuencias en forma menos favorable que
el total de pequeños eventos que tienen el mismo riesgo. Esto es mostrado en la figura
B.2 como preferencias publicas.
En un estudio para conocer la actitud hacia las sistemas de generación de energía
se identificaron tres tipos de distribuciones; la de generación de energía solar y utilizando
el agua, hacia la cual la actitud fue muy favorable; la generación de energía con carbón y
petróleo, la cual tuvo una actitud mas moderada; y por último y la energía nuclear la cual
se mostró normalmente distribuida con actitudes altamente positivas como actitudes
altamente negativas, esto nos muestra el grado de polarización hacia las cuestiones
nucleares.
El análisis formal del segundo apartado de la evaluación de riesgo, sugiere que
las teorías utilitarias o enfoques de costo beneficio se pueden utilizar. Cuando el
programa que es evaluado incluye el ahorro potencial o pérdida de vidas humanas
entonces el problema de cuantificación llega a tomar lugar en valores monetarios sobre
la vida humana.
Hay básicamente cinco enfoques los cuales han sido puestos para darle valor
monetario sobre salvamento para usarlo en el análisis de costo beneficio que son:
Valor Implícito: La vida está valuada de acuerdo a los valores implicados en
decisiones fijados por póliza para reducir riesgos de mortalidad.
Capital Humano: La vida es evaluada como salario futuro descontado al riesgo.
Seguro: La vida es evaluada en base a las decisiones de seguro individual.
Adjudicaciones por la Corte: Las concesiones hechas por la corte para compensar
la perdida de vida utilizados como base para los valores de vida.
Consentimiento para pagar: Los valores de reducción de riesgo por el
consentimiento público para pagarlo.
243
7. APENDICE B
Estimación de Riesgo Evaluación de Riesgo
Identificación de Riesgo Preferencias Públicas
-- Físico -- Reveladas
-- Psicológico -- Expresadas
-- Social
Análisis Formal
Cuantificación de Riesgo -- Decisión
-- Operaciones Planeadas -- Costo Beneficio
-- Eventos no Planeados -- Teoría Utilitaria
Políticas Estrategias de
Histórico Administración
Antecedentes de Riesgo
Administración de Riesgo
Fig. B.2 Estructura de la Administración de Riesgo.
Todos los métodos de una forma u otra dependen de los ingresos por riesgo y el
sistema de leyes.
El último cuadro “Estrategias de Administración de Riesgo” involucra información
política, histórica y antecedentes. Este es el aspecto organizacional de la integración de
técnicos y sistemas sociales. El juicio político es el termino clave, y las implicaciones son
preocupantes.
B.5 METODOLOGÍA DEL ESTUDIO DE RIESGO. FASE I.
Definición de Sistema. El riesgo crece debido a la liberación incontrolada de
energía o materiales tóxicos. Usualmente ciertas partes de una planta son más
propensas a causar daños que otras; por lo tanto un paso inicial para el análisis es
descomponer la planta en subsistemas para identificar las secciones o componentes que
son sujetos de liberaciones incontroladas. Por lo tanto los primeros tres pasos son:
Paso 1. Identificar los Peligros. (Liberación toxica, explosión, fuego, etc.)
244
8. APENDICE B
Paso 2. Identificar las partes del sistema que conllevan al Peligro. (puede ser: el
reactor químico, el tanque de almacenamiento, la planta de energía, etc.).
Para identificar los subsistemas de la planta que llevan al peligro ha sido muy útil
utilizar una lista de palabras guías que estimulan el ejercicio del pensamiento creativo,
tales como:
Mas de Parte de Opuesto
Menos de De otra forma Mas tarde que
Ninguno de Tan bueno como Mas temprano que.
En necesario poner limites al sistema técnico y el ambiente que se está
estudiando. No es razonable, por ejemplo, estudiar a detalle los parámetros de riesgo
para un evento en un accidente de un avión dentro de una columna de destilación. Sin
embargo, los accidentes de aviones, los riesgos de un sismo, y otros peligros de baja
probabilidad hacen llevar a cabo cálculos de riesgo de plantas de poder nuclear para
protegerse de ellos, y teóricamente, una planta de poder nuclear podría matar mas
gente que una columna de destilación, por la tanto:
Paso 3. Limite el estudio. Puede incluir estudios de riesgo a detalle .
Entonces el objetivo de la fase I del estudio de riesgo es definir el sistema e
identificar en términos generales los peligros potenciales.
B.5.1 ANÁLISIS PRELIMINAR DE PELIGROS.
Conocido también como PHA (Preliminary Hazard Análysis). Frecuentemente la
fase I del estudio involucra más que una identificación preliminar de los eventos
elementales del sistema que conllevan a peligros. Si el análisis es ampliado de una
manera más formal (cualitativa) para incluir las consideraciones de las secuencias de
eventos que transforman un peligro en un accidente, como medidas correctivas y
consecuencias de los accidentes, el estudio es llamado: Análisis Preliminar de Peligro.
En la industria aeroespacial, por ejemplo, los peligros después de ser identificados
por sus efectos. Un esquema común es:
245
9. APENDICE B
Peligros Clase I: Efectos Insignificantes.
Peligros Clase II. Efectos Marginales
Peligros Clase III. Efectos Críticos.
Peligros Clase IV. Efectos Catastróficos.
El siguiente paso es decidir las medidas de prevención de accidentes, si algunos
deberían ser tomadas en cuenta para eliminar peligros de Clase IV, y posiblemente de
Clase III y Clase II. Las decisiones consideradas son mostradas en forma de un árbol de
decisión Fig. B.3.
Uno puede decidir tomar acciones correctivas cambiando el diseño de equipos,
redireccionando metas o funciones o proporcionando acciones de contingencia en forma
de protectores, sistemas de alarmas, equipos contra incendios, etc.
Se elabora un formato para el PHA el cual es parcialmente de naturaleza
narrativa y lista los eventos y las acciones correctivas que podrían ser tomadas. Los
encabezados que se presentan en un formato PHA son:
1.- Subsistema o Función. Equipo o elemento funcional que es analizado.
2.- Modo. Fases del sistema aplicable o modos de operación.
3.- Elemento peligroso. Elementos en el equipo o funciones peligrosas analizadas.
4.- Evento causante, elemento peligroso. Condiciones, eventos no deseables, o
falta que causaría que el elemento peligroso llegue a ser identificado como condición
peligrosa.
Proporcionar
acciones
correctivas
Decidir
Corregir peligros Hacer ambos
Peligros
Encontrados Proporcionar
Análisis de e identificados acciones de
peligros de contingencia
desempeño Decidir
aceptar el
No se peligro
encontraron
peligros
Fig. B.3. Árbol de decisiones del análisis de peligro.
246
10. APENDICE B
5.-Condición peligrosa. Condiciones peligrosas que resultan de la interacción del
sistema en cada elemento peligroso en el sistema
6.- Evento causante de la condición peligrosa. Eventos indeseables o faltas que
causarían la condición peligrosa para llegar a identificar el accidente potencial.
7.- Accidente potencial. Algunos accidentes potenciales que resultarían de la
identificación de condiciones peligrosas.
8.- Efectos. Efectos posibles del accidente potencial, si ocurriera.
9.- Clase de Peligro. Medidas cualitativas de significancia para los efectos
potenciales en cada condición peligrosa identificada, de acuerdo a los criterios:
Clase I. Condición Segura (error personal, diseño inadecuado o
malfuncionamiento que no resultan en degradación mayor, daño en los
equipos o daños personales.
Clase II . Marginal. Condiciones en las cuales se pueden degradar el desempeño,
causar un daño menor al equipo o al personal.
Clase III. Critico. Condiciones en las cuales se puede degradar el desempeño, el
daño del equipo puede resultar en el requerimiento de una acción
correctiva inmediata para la sobrevivencia del personal o equipo.
Clase IV. Catastrófico. Condiciones en las cuales se puede dañar severamente el
desempeño del equipo y causan pérdidas subsecuentes del equipo y/o
la muerte o daños múltiples al personal.
10.- Medidas de prevención de accidentes (Equipo-Procedimientos-Personal).
Medidas preventivas recomendadas para eliminar o controlar las
condiciones de peligro identificadas y/o accidentes potenciales.
11.- Validación. Registro validado de medidas preventivas. Se completa con la
respuesta a las siguientes preguntas: 1.- ¿La solución recomendada
fue incorporada? 2.- ¿La solución es efectiva?.
Aquí se ha usado los términos Definición de Sistema y Análisis Preliminar de
Peligros de manera arbitraria. La metodología del estudio de seguridad varia entre las
industrias y entre las compañías. Al menos que las regulaciones gubernamentales dicten
el procedimiento a ser usado, las prácticas industriales y la terminología relativa a la fase
I puede variar ampliamente. El PHA representa el primer intento para identificar el equipo
del sistema y los eventos que pueden llevar al peligro.
247
11. APENDICE B
B.6 METODOLOGÍA DEL ESTUDIO DE RIESGO. FASE II:
IDENTIFICANDO SECUENCIAS DE ACCIDENTES, ÁRBOLES DE EVENTOS,
ÁRBOLES DE FALLAS.
Esta Fase da inicio después de haber elegido el equipo y la configuración del
sistema. En esta sección se describen dos de las técnicas analíticas comúnmente
usadas: el árbol de Eventos y el árbol de fallas.
Consideremos como ejemplo el estudio de seguridad de un reactor (Wall, Ian A.,
“Some insights from the Reactor Safety Study” Office of Nuclear Regulator Research. U.
S. NCR). En al Fase I del estudio se determinó que el mayor riesgo fue el de la liberación
del producto (toxico) radiactivo de la fisión. La segunda fase inicia con la identificación de
la secuencia de accidentes, es decir, las diferentes formas en las cuales se puede
presentar una liberación Fig. B.4. La fase I del estudió indicó que la porción critica de
sistema del reactor nuclear , el subsistema que falla e inicia el riesgo, es el sistema de
enfriamiento del reactor , y por lo tanto, el estudio de riesgo empieza siguiendo el curso
potencial de los eventos empezando con (el enfriador) rotura de las pipetas. El evento
inicial tiene una probabilidad Pa.
La probabilidad del evento inicial más importante se obtiene por “lógica hacia
atrás” utilizando al árbol de fallas. Las fallas promedio, basadas en datos de experiencia
de los componentes, errores humanos y contribuciones de pruebas y mantenimiento, son
combinados apropiadamente por medio de los árboles de fallas para determinar la
inaccesibilidad y la no fiabilidad de los sistemas. Este procedimiento esta identificada
como la tarea 2 de la figura B.4.
Ahora, el árbol de eventos del Accidente por Pérdida de Refrigerante (LOCA “Loss
of Coolant Accident) en una planta nuclear típica presentado en la figura B.5, donde el
accidente se inicia con la rotura de la pipeta teniendo una probabilidad de ocurrencia Pa,
luego se examina el curso potencial de eventos que siguen a una rotura de pipeta. En la
parte superior de la figura se muestra el árbol básico que muestra todas las posibles
alternativas. En la primera rama se considera el estatus de la Energía Eléctrica, si está
disponible se estudia el siguiente sistema en línea que es el Sistema Medular de
Enfriamiento de Emergencia(ECCS “Emergency Core Cooling System).
248
12. APENDICE B
Identificación Producto de Distribución Efectos en la Evaluación
de secuencia fisión liberado del recurso salud y general de
de accidentes del contenedor en al ambiente daños a la riesgo. 6
1 3 4 propiedad. 5
Asignación de Análisis
valores de de otros
probabilidad riesgos
2 7
Fig. B.4 Siete Tareas Básicas en el Estudio de Seguridad de un Reactor.
La falla del ECCS provoca la fusión de liquido del reactor y entonces se liberan
cantidades variables de producto de la fisión, dependiendo de la integridad del
contenedor.
Para un análisis binario donde un sistema puede funcionar o fallar el número
potencial de la secuencia de accidentes es 2N-1
donde N es el número de sistemas
considerados En la práctica los árboles básicos se pueden reducir por simple
construcción lógica como se muestra en la figura B.5. Es importante reconocer que los
árboles de eventos son usados para definir las secuencias de accidentes que involucran
las interrelaciones complejas en medio de los sistemas de seguridad construidos. Estos
árboles de eventos son construidos utilizando la “lógica hacia delante”:donde nos
preguntamos ¿qué pasa si las pipetas se rompen?. La probabilidad como Pb se obtiene
por “lógica hacia atrás “ (árbol de Fallas), haciendo la siguiente pregunta “Cómo podría
fallar la fuerza eléctrica?. La “lógica hacia delante” utilizada para construir el árbol de
eventos y el Análisis del Modo y Efectos de las fallas (AMEF.) a menudo es mencionada
como “lógica inductiva”, mientras que la “lógica deductiva es utilizada en el árbol de
fallas. Un PHA involucra una mezcla de lógica inductiva y deductiva.
249
13. APENDICE B
A B C D E
Rotura de Fuerza ECCS Eliminación Integridad del
Pipeta Eléctrica de producto de contenedor.
fisión.
ARBOL BASICO
Pa
Fallas Pe1 PaxPe1
Exito Pd1 PaxPd1
Fallas Pe2 PaxPd1x Pe2
PaxPc1
Pc1 Pe3 PaxPc1xPe3
Evento Pd2 PaxPc1xPd2
Inicial Pe4 PaxPc1xPd2xPe4
PaxPb
Pa Pe5 PaxPbxPe5
Falla Pd3 PaxPbxPd3
Pb Pe6 PaxPbxPd3xPe6
PaxPbxPc2
Pc2 Pe7 PaxPbxPc2xPe7
Pd4 PaxPbxPc2xPd4
Pe8 PaxPbxPc2xPd4xPe8
ARBOL REDUCIDO
Tipo de Liberación
Pa --- Muy pequeña
Pe1 PaxPe1 --- Pequeña
Evento Inicial Pd1 PaxPd1 --- Pequeña
Pe2 PaxPd1xPe2 --- Media
Pc1 PaxPc1 --- Grande
Pd2 PaxPc1xPd2 --- Muy grande
Pa Pb PaxPb --- Muy grande
FIG. B.5 REDUCIENDO UN ÁRBOL DE EVENTOS.
Los árboles de decisión son un caso especial de los modelos de árbol de eventos.
En un árbol de eventos no se consideran los estados de trabajo, así que la suma de
probabilidades asciende a uno. En un árbol de decisiones el resultado del sistema se
expresa en términos de estado del componente así que los resultados deberán ser
coherentes, ellas deberán suma uno. Los árboles de decisiones pueden ser utilizados si
las probabilidades de los componentes son independientes o si hay componentes
múltiples o dependencias unilaterales (un solo camino). No pueden ser utilizados en los
casos en que la dependencia sea de dos caminos y no proporcionan un método lógico
para elegir el evento inicial.
250
14. APENDICE B
B.7 METODOLOGÍA DEL ESTUDIO DE RIESGO. FASE III.
ANÁLISIS DE CONSECUENCIAS.
Tomado como ejemplo el estudio del reactor, en la fase final del estudio de riesgo:
1.- Calcular la cantidad de material tóxico, o energía liberada en cada una de las
sendas de accidente (tarea 3 de la Fig. B.4). (Podría ser un histograma de probabilidades
contra la magnitud de liberaciones).
2.- Seguir la trayectoria de las toxinas letales, ondas de choque y frentes de
incendio (tarea 4 de la fig. B.4).
3.- Evaluar los efectos sobre la salud y daños en propiedad (tarea 5 de la Fig.
B.4).
4.- Hacer algunos juicios sobre la tecnología en general (tarea 6 de la Fig. B.4)
basados en la comparación con otros riesgos sociales (tarea 7 de la Fig. B.4).
Para el caso del ejemplo del reactor, aunque los riesgos nucleares son muy bajos,
vemos diariamente términos sustanciales de la operación segura de los cientos de
reactores en operación a través del mundo.
B. 8 OTRAS TÉCNICAS DE ANÁLISIS DE RIESGO.
Además de la técnica mostrada, hay varias técnicas para realizar el análisis de
riesgo entre las cuales encontramos:
1.- Análisis del Modo y Efecto de Fallas.
2.- Análisis de Criticalidad.
3.- Estudio de Operabilidad y Peligros.
4.- Análisis Causa-Consecuencia.
B.8.1 ANALISIS DEL MODO Y EFECTO DE FALLAS.(AMEF)
A.M.E.F. es un análisis inductivo que sistemáticamente detalla componente por
componente todas los posibles modos de falla e identifica los efectos resultantes sobre el
sistema. Esta técnica puede ser más detallada que el árbol de fallas dado que considera
cada modo de fallas de cada componente.
Se revisan los equipos por medio de una lista de chequeo. Por ejemplo para
tanques, vasos u secciones de tubos una posible lista de chequeo podría ser:
251
15. APENDICE B
Variables: Flujo, cantidad, temperatura, presión, pH, saturación, etc.
Servicios: Calentamiento, refrigeración, electricidad, agua, aire, control,etc.
Estados Especiales: Mantenimiento, arranque, paros, cambio de catálisis, etc.
Cambios: Demasiado, Muy poco, ninguno, dureza de agua, a la deriva,
deposito, oscilación, pulso, fuego, caída, corrosión choque, ruptura,
explosión, etc.
Instrumentos: Sensitividad, tiempo de respuesta, espera, etc.
B.8.2 ANALISIS DE CRITICALIDAD.
La criticalidad es estimada en más de una forma y para más de un propósito como
se comentó anteriormente en el punto B.5 donde se presentaron los rangos de
criticalidad para un sistema de peligros. La sociedad de Ingenieros Automotrices (SAE)
en prácticas aeroespaciales recomendadas (ARP) 926, categoríza la criticalidad de los
modos de falla de los componentes como:
Categoría 1 : Falla resultante en vida potencial.
Categoría 2 : Falla resultante en falla de la misión potencial.
Categoría 3: Falla resultante en retraso potencial o pérdida de disponibilidad
operacional.
Categoría 4 : Falla resultante en excesivo mantenimiento no calendarizado.
La categorización de la criticalidad es un siguiente paso después del AMEF y es
descrita por la ARP 926. El rango del componente puede ser obtenido calculando el
número Cr.
N
Cr = Σ βαKEKAλGtx106
, n=1,2,….,N
n-1
donde:
Cr = Número de criticalidad para el componente del sistema en perdidas por
millón de intentos.
n= Modos de falla crítica en el componente del sistema que cae en una
particular pérdida.
N = Últimos modos de falla critica en el componente del sistema bajo una
particular pérdida.
λG = Frecuencia genérica de falla del componente en fallas por hora o ciclo.
α = Modo de falla promedio del modo critico de falla. Es esa fracción de λG
atribuible a el modo de falla crítico.
252
16. APENDICE B
β = Probabilidad condicional de que el efecto de falla del modo crítico de falla
puede ocurrir, dado que el modo crítico de falla ha ocurrido. Los valores de
β deberán ser seleccionados desde un conjunto de rangos establecidos.
Efectos de Falla Valores Típicos de Beta
Pérdida Actual 100 %
Probable Pérdida > 10 % a < 100 %
Posible Pérdida > 0 % a 10 %
Ninguna 0 %
t = Tiempo de operación en horas o número de ciclos de operación de los
componentes.
KA = Factor operacional que ajusta λG para las diferencias entre operación
extrema cuando λG fue medido y los extremos operacionales bajo los
cuales el componente fue usado.
KE = Factor ambiental que ajusta λG para diferencias entre ambientes extremos
cuando λG fue medido y los ambientes extremos bajo los cuales el
componente fue usado.
Nota. Para eso simplificado, omita KE y KA y use λG como el promedio de
falla estimado para el modo de falla dado y condición de operación.
106
= Factor que transforma Cr desde pérdidas por intento hasta pérdidas por
millón de intentos, así que Cr normalmente es mayor que uno.
Note que este método no proporciona valor en posibles consecuencias o daños.
Su principal utilidad es llevar a cabo la mejora de calidad de los sistemas identificando:
- Qué aparatos deberían ser estudiados intensamente para la eliminación de
peligros que podrían causar fallas, para el diseño seguro, reducción de fallas
promedio o contención de daños.
- Qué aparatos requieren atención especial durante la producción, un control
de calidad más estricto y necesitan manejo protegido todo el tiempo.
- Los requerimientos especiales a ser incluidos en las especificaciones de
diseño, desempeño, confiabilidad, seguridad o aseguramiento de calidad para
los proveedores.
- Los estándares de aceptación serán establecidos para los componentes
recibidos por la planta de los subcontratistas y para parámetros que deberán
ser probados mas intensamente.
253
17. APENDICE B
- Dónde deberán ser colocados los procedimientos especiales, salvaguardas,
equipo de protección, equipos de monitoreo y sistemas de advertencia.
- Dónde deberán ser aplicados los esfuerzos de prevención de accidentes y
fondos (que siempre son limitados) de manera más efectiva.
B.8.3 ESTUDIOS DE PELIGROS Y OPERABILIDAD.
Esta es una extensión de la técnica A.M.E.F. que incluye factores de operabilidad
a los modos de fallas del equipo. Este es similar al preliminar estudio de riesgo Fase I
(definición del sistema) descrito anteriormente y la Fase II siendo un análisis de árbol de
fallas llevados hasta un nivel de subsistema.
B.8.4 ANALISIS CAUSA-CONSECUENCIA.
Los diagramas de causa-consecuencia fueron inventados en los laboratorios
RIS∅ en Dinamarca. La construcción inicia con la elección de un evento crítico, el cual es
escogido por ser el punto conveniente para iniciar el análisis, ya que tiene la mayoría de
problemas secuenciales que siguen al evento crítico.
El seguimiento de las consecuencias del análisis causa-consecuencia considera
tomar el evento inicial y seguir la cadena resultante de eventos a través del sistema. En
varios pasos la cadena puede tomar dos rutas, por ejemplo, el inicio de un incendio
puede llevar a la dos cadenas de eventos, la destrucción gradual de la planta y al mismo
tiempo la activación de las alarmas y el llamado al departamento de bomberos. También
la cadena de eventos puede tomar formas alternativas por ejemplo, el progreso de un
incendio depende de si hay tráfico congestionado que evite la llegada de los bomberos al
incendio.
El procedimiento de construcción de un diagrama de consecuencias es tomar
primero el evento inicial y después cada evento desarrollado y preguntar:
- ¿Bajo qué condiciones este evento conduce a eventos mas adelante?
- ¿Cuáles son las condiciones de planta alternativas que conducen a diferentes
eventos?
254
18. APENDICE B
- ¿Qué otros componentes afectan el evento? ¿Lo afectan más de un
componente?
- ¿Que evento posterior causa este evento?
La tecnología causa-consecuencia es un matrimonio entre los árboles de falla
(para mostrar las causas) y los árboles de eventos (muestran las consecuencias) todas
tomadas en su secuencia natural de ocurrencia.
Hasta aquí hemos estudiado cómo los estudios de confiabilidad influyen en la
determinación del riesgo para identificar las causas y consecuencias de accidentes, de la
misma manera los estudios de confiabilidad influyen en la obtención de calidad en los
productos y procesos de manufactura.
255