Arbol de Fallas para Mi Ejemplo

Direccin General de Proteccin PA
GUIA TECNICA
Mtodos cuantitativos para el anlisis de riesgos
Pg
............................................................................................ CAPITULO 1. INTRODUCCION ................................................................ 1.1 Objeto ............................................................................................ 1.2 Alcance .......................................................................................... 1.3 Consideraciones generales ......................................................
PRESENTACION CAPITULO 2. METODOS PARA L A DETERMINACION DE FRECUENCIAS ......................................................................................... 2.0 2.1 Introduccin ................................................................................. Bases matemticas .................................................................... 2.1.1 Teora de probabilidades .................................................. 2.1.2 Estadstica ......................................................................... Fiabilidad: conceptos bsicos ................................................. 2.2.1 Fiabilidad/disponibilidad de distintos tipos de cornponentes ....................................................................................... 2.2.2 Tasa de fallos ...................................................................... 2.2.3 Leyes de distribucin de la tasa de fallos ....................... 2.2.4 Fiabilidad y disponibilidad de un sistema ...................... Determinacin de la tasa de fallo de un suceso bsico ... 2.3.1 Consideraciones generales .............................................. 2.3.2 Banco de datos de fiabilidad de componentes .............. 2.3.3 Determinacin del fallo humano ..................................... Determinacin de frecuencias de sucesos complejos ....... 2.4.1 Mtodo del rbol de fallos ................................................ ... 2.4.1.1 Descripcion ........................................................ A) Elaboracin del rbol de fallos ................. B) Cuantificacin del rbol de fallos ............ C) Anlisis de incertidumbre ......................... D) Anlisis de importancia ............................ 2.4.1.2 Ambito de aplicacin ..................................... 2.4.1.3 Recursos necesarios ....................................... 2.4.1.4 Soportes informticos ....................................
2.2
2.3
2.4
2.4.1.5 2.4.1.6
2.4.2
2.4.3 2.4.4
2.4.5 2.4.6
Ventajas/inconuenientes ............................... Ejemplos ......................................................... A) Descripcin del rbol de fallos.................. B) Resultados cualitativos .............................. C) Resultados cuantitativos ........................... D) Anllsis de importancia ............................. E) Anlisis de incertidumbre.......................... F) Mejoras a introducir .................................. Mbtodo del rbol de sucesos ........................................... 2.4.2.1 Descripcin ....................................................... 2.4.2.2 Arnbito de aplicacin ....................................... 2.4.2.3 Recursos necesarios ....................................... 2.4.2.4 Soportes informticos ..................................... 2.4.2.5 Ventajas/inconuenientes ............................... 2.4.2.6 Ejemplos ............................................................ Mtodo del Anlisis de causas/consecuencias .............. Mtodos para la determinacin del fallo de modo comn ........................... : ......................................................... . . . 2.4.4.1 Descrcpccon ....................................................... A) Clasificacin de los fallos de causa comn ............................................................ B) Tcnicas de evaluacin ............................ 2.4.4.2 Ejemplos ............................................................ Anlisis de importancia .................................................... Resumen ............................................................................
CAPITULO 3. METODOS PARA EL CALCULO DE LOS ALCANCES DE DETERMINADOS EFECTOS .......................................................... CAPITULO 4. METODOS PARA EL CALCULO DE DANOS
.................
CAPITULO 5. METODOS PARA LA DETERMINACION DEL RIESGO. 5.1 Conceptos generales .................................................................. 5.1.1 Riesgo global e individual ................................................ 5.1.2 Riesgo social ...................................................................... 5.1.3 Riesgo de muerte y danos ............................................... 5.1.4 Otros conceptos ............................................................... 122
5.2 5.3 5.4 5.5 5.6
Clculo del rlesgo ....................................................................... Curvas d e isoriesgo .................................................................... Mtodos alternativos de determinacin del riesgo ........... Criterios de aceptacin ............................................................. Ejemplos .........................................................................................
INDICE DE FIGURAS Figura 2.1 Figura 2.2 Grados de estado de componentes .............................. Disponibilidad de un componente reparable y no reparable ................................................................................. Curva de la baera ......................................................... Figura 2.3 Curvas de la baera para distintos tipos de compoFigura 2.4 nentes ............................................................................... Representaciones grficas de diferentes leyes de distriFigura 2.5 bucin .............................................................................. Disponibilidad de un componente reparable y sometiFigura 2.6 do a revisiones peridicas ............................................. Metodologa SHARP ....................................................... Figura 2.7 Figura 2.811 Esquema general de la tcnica THERP ....................... Figura 2.8111 Ejemplo de la tcnica THERP ....................................... Ejemplo de la tcnica OAT ............................................ Figura 2.9 Figura 2.10 Ejemplo de la tcnica HCR ........................................... Figura 2.1 1 Mtodo TESEO ............................................................... Figura 2.12 Mtodo del rbol de fallos. Ejemplo: Esquema del depsito de amonaco ........................................................ Figura 2.13 Mtodo del rbol de fallos. Ejemplo: Arbol de fallos de la rotura de depsito de amonaco ........ 72. 73. 74 y Figura 2.14 Esquema general de un rbol de sucesos ................... Figura 2.15 Mtodo del rbol de sucesos. Ejemplo ........................ Evolucin de un escape de fluido ................................. Figura 3.1 Figura 5.111 Definicin de probabilidad de ocurrencia segn el RMPP ................................................................................ Figura 5.1/11 Definicin de severidad de consecuencias segn el RMPP ................................................................................ Ejemplo de curvas isoriesgo ......................................... Figura 5.2 Ejemplo de una curva de riesgo social publicada por Figura 5.3 el HSE ..............................................................................
INDICE DE TABLAS Tabla 2.1 Tabla 2.2 Tabla 2.3 Tabla 2.4 Tabla 2.5 Tabla 2.6 Tabla 2.7 Tabla 2.8 Tabla 2.9 Tabla 3.1 Tabla 5.1 Tabla 5.2 Propiedades de una Algebra de Boole .... 21, 22, 23, 24 y Caractersticas de distintas distribuciones ........................ Fiabilidad de un sistema ..................................................... Modelos de representacin de la infiabilidad/indisponibilidad de un sistema ..................................................... 45 Y Bancos de datos de fiabilidad de componentes ............... Simbologia del rbol de fallos ............................................ Cdigos de clculo de rboles de fallos ............................ Relacin d e componentes bsicos para el ejemplo d e rbol de fallos ...................................................... 76, 77 y Resumen de tcnicas para la determinacin de frecuencias ........................................................................................ Modelos de clculo de alcance de determinados efectos. Resumen d e la evaluacin del riesgo en la situacin ac., tual de la instalacion ................................................ 128 y Resumen de la evaluacin del riesgo en situacin mejo., rada de la instalacion ............................................. 132 y
ABREVIATURAS
ACR Anlisis Cuantitativo de Riesgos.
PRESENTACION
Los Reales Decretos 886/1988 y 952/1990, junto con la Directriz Bsica para la Elaboracin y Homologacin de los Planes Especiales del Sector Qumico, constituyen la normativa estatal de aplicacin de la Directiva 82/501/CEE y modificaciones, relativa a la Prevencin de Accidentes Mayores en determinadas actividades industriales. La Directriz Bsica fue desarrollada con el objeto de establecer, sin menoscabo de las competencias de las Comunidades Autnomas en esta materia, los requisitos exigibles a los planes de emergencia del sector qumico, considerndose un documento autosuficiente para la elaboracin de dichos planes. Para facilitar la aplicacin de la Directriz Bsica, sobre todo en lo que se refiere a ciertos aspectos tcnicos, se dispuso que habran de elaborarase unas Guas Tcnicas de carcter recomendatoriogeneral, para la revisin o el desarrollo de ciertos documentos tcnicos previstos en la misma. Con este fin, la Direccin General de Proteccin Civil ha elaborado, entre otras, una triloga de guas que describen las distintas rnetodologas de Anlisis de Riesgos existentes, presentando la primera de ellas una visin general de conjunto, para pasar a especificar en las otras dos las metodologa~ de analisis cualitativos y las metodologas de analisis cuantitativos, fijando criterios de seleccin para la eleccin de uno u otro mtodo. El desarrollo de estas Guas Tcnicas se ha basado en el anlisis de documentos publicados en otros pases con propsitos similares y en las experiencias obtenidas de su aplicacin. Esta Direccin General de Proteccin Civil considera que, con las presentes Guas, se ha conseguido una herramienta de trabajo y consulta eficaz para los rganos de las Administraciones Pblicas que han de revisar y aprobar los correspondientes estudios de seguridad, objetivo inicial, as como para los industriales de las empresas que estn o no afectadas por la legislacin citada, y para aquellas organizaciones, entidades o personas interesadas en las metodologas de anlisis de riesgos. FRANCISCO CRUZ DE CASTRO Director General d e Protecci6n Civil
1. Introduccin
1 . 1
OBJETO
Esta Guia junto con la Gua Tcnica: "Mtodos cualitativos para el anlisis de para el anlisis riesgos. completa y profundiza la Guia Tcnica: ~Metodologas de riesgos. Visin general*. Su objeto consiste en describir y analizar los distintos mtodos cuantitativos que s e pueden utilizar para completar tres de las etapas principales de un anlisis de riesgos: la determinacin de las frecuencias de los sucesos considerados, la evaluacin d e sus consecuencias (de forma muy general) y, por ltimo, el clculo del riesgo. Como tal esta Gua encuentra su principal aplicacin en los Anlisis Cuantitativos de Riesgos, ACR en adelante. Con la elaboracin de esta gua, encuadrada en la coleccin de Guas Tcnicas que la Direccin General de Proteccin Civil est realizando, termina la trilogia que, sobre Metodologs d e Anlisis d e Riesgos en el Sector Qumico, estaba previsto realizar en la Directriz Bsica del Riesgo Qumico.
Con respecto del alcance d e esta Gua destacan dos puntos fundamentales. En primer lugar, no s e pretende un desarrollo exhaustivo de todos los c o n c e p tos matemticos asociados al clculo de frecuencias, sino una presentacin breve y prctica de las nociones elementales aplicables. En segundo trmino, conviene resaltar que algunos d e los aspectos que s e citan (fallo humano, fallo d e modo comn, etc.) todava no tienen un tratamiento totalmente satisfactorio y s e estudian actualmente alternativas. La gua expone los mtodos existentes hoy en da con sus limitaciones, tambin derivadas del hecho de que han sido desarrolladas para su aplicacin al campo nuclear. Para cada uno d e los mtodos que contempla esta Gua s e consideran los siguientes apartados:
- Descripcin del mtodo.

S e hace una presentacin general del mtodo.
- Ambito de aplicacin.
Se indica cules son las aplicaciones principales de la tcnica empleada.
- Recursos necesarios:
S e citan los recursos materiales y humanos que requiere el uso de la tcnica empleada.
- Soportes informticos:
S e resean los cdigos de ordenador que s e pueden utilizar para facilitar la aplicacin del mtodo.
- Ventajas e inconvenientes:
S e sealan los principales beneficios y desventajas que puede reportar la aplicacin del mtodo. En su caso, tambin se hace una comparacin con otros mtodos parecidos.
-
Ejemplos: S e ilustra el mtodo con uno o varios casos prcticos extrados generalmente de estudios reales.
S e agrupan todos los mtodos en un cuadro resumen al final de cada captulo.
1.3
CONSIDERACIONES GENERALES
Los ACR difcilmente pueden conducir a unos valores de riesgos absolutos, por lo que s e pone especial nfasis a la determinacin en todos y cada uno de los clculos, de los mrgenes d e incertidumbre sobre los resultados. Las razones que justifican esta situacin son mltiples:
- Resultan escasos los datos d e fiabilidad genricos en el campo qumico. Esto es debido en parte a la gran diversidad de instalaciones existentes y a la poca experiencia industrial, hasta el momento, de recogida y puesta en comn de datos en este campo.
"! -
l . Introduccin --
Existen al mismo tiempo, dificultades en la aplicacin de datos generales a plantas muy distintas en cuanto a tipo de componentes, condiciones de operacin, etc. tudios pueden conducir a variaciones significativas en cuanto a los valores de riesgo.
- La disparidad de los criterios adoptados por quienes elaboran bs es-
- Los modelos utilizados presentan una serie de limitaciones que, a su

vez condicionan los resultados, etc. Sin embargo, los mtodos cuantitativos, encuentran su justificacin frente a los cualitativos en una serie de aspectos:
- La determinacin de frecuencias accidentales, por ejemplo, facilita la

planificacin territorial ya que el dimensionado de los recursos s e suele llevar a cabo sobre la base de "accidentesu ms probables.
- El clculo d e frecuencias est estrechamente ligado, en la mayora de

los casos, al estudio de las causas por las cuales s e produce un accidente; en esta medida, incide directamente sobre la prevencin de accidentes, que no deja de ser el objetivo ltimo de estos estudios.
- El clculo de frecuencias constituye tambin una base de comparacin para evaluar el efecto de determinadas mejoras en la instalacin, con el fin de reducir el riesgo derivado de la m i m a .
- Constituyen una base para determinar los riesgos individuales y sociales.
2. Mtodos para la determinacin de frecuencias
2.0
INTRODUCCION
En un anlisis cuantitativo de riesgos existe la necesidad de cuantificar la frecuencia o probabilidad de una serie de sucesos, en el sentido ms amplio del trmino. Bsicamente, s e puede considerar la necesidad de cuantificacin de los siguientes sucesos:
Iniciadores: En esta categora s e incluyen sucesos externos, fallos d e operacin, humanos o prdidas de inventario. Estos sucesos tienen una determinada frecuencia de ocurrencia en el tiempo, generalmente expresada en ocasiones por ao. Los sucesos que condicionan la evolucin de un suceso iniciador: En esta categora s e incluyen indisponibilidades de sistemas de seguridad, fenmenos fsicos (ignicin, explosin, etc.). Estos sucesos s e caracterizan por su probabilidad de ocurrencia.
Se considera Suceso Bsico a un evento simple cuya frecuencia/probabilidad s e puede determinar de forma directa. S e distinguen de los Sucesos Complejos para los cuales la obtencin de la frecuencia/ probabilidad no es inmediata. En este captulo s e describen en primer lugar las bases matemticas de la teora de probabilidades y estadstica; a continuacin se presentan los mtodos de obtencin d e las frecuencias/probabilidades de los sucesos simples; y, por ltimo, s e describen los mtodos a utilizar para calcular sucesos complejos.
2.1
BASES MATEMATICAS
La determinacin cuantitativa de las frecuencias de los accidentes s e basa en la teora matemtica de las probabilidades de la cual se hace una breve exposicin.
2.1.1
Teora de probabilidades
S e define un experimento aleatorio como cualquier proceso de observaciones cuyos resultados son no determinsticos, e s decir que existe ms de una posibilidad d e resultado. Es el tpico caso del lanzamiento de un dado.
La totalidad de los resultados posibles de un experimento recibe el nombre de espacio muestral. Los resultados de un experimento s e pueden considerar como elementos del espacio muestral que puede ser discreto (nmero finito o infinito numerable de elementos) o continuo. Se denomina suceso al resultado o conjunto de resultados de un experimento que, por tanto, puede definirse como un subconjunto determinado d e un espacio muestral. La teora de conjuntos permite llevar a cabo una serie de combinaciones sobre los conjuntos a travs de tres operaciones: la unin ( U ) , la interseccin ( U ) y la complementariedad ([A, notacin de complementario de un conjunto A) d e conjuntos. S e pueden definir los siguientes tipos de sucesos: Suceso cierto e s aquel que ocurre siempre. El subconjunto asociado e s el espacio muestral entero. Suceso imposible e s aquel que nunca se produce como consecuencia de un experimento. El subconjunto asociado e s el conjunto vaco. Sucesos idnticos son sucesos que s e producen o no simultneamente para cada observacin del experimento. Suceso complementario ([A) o contrario de un suceso determinado, e s el que ocurre siempre y cuando no ocurra el suceso y viceversa. Sucesos incompatibles, mutuamente independientes o tambin excluyentes, son sucesos que no pueden ocurrir al mismo tiempo. Suceso dependiente o condicionado (A/B), e s el suceso (A) cuya ocurrencia viene condicionada por la ocurrencia de otro suceso (B). S e dice que S, un subconjunto de sucesos del espacio muestral, tiene una estructura de lgebra de Boole con respecto de las operaciones d e unin, interseccin y complementariedad, cuando el espacio rnuestral es finito.
Las propiedades que caracterizan un lgebra de Boole son las reseiiadas en la tabla 2.1 (segn Fault Tree H a n d b o o k 1986). donde s e indican tambin la representacin de los diagramas de Venn. S e considera que una lgebra de sucesos e s una sigma-lgebra cuando el espacio muestra1 e s adems contable.
NOTACION MATEMATICA
DIAGRAMA DE VENN
. ::::::t :!
>;r~',r**<i,rr.rr
..... .... .
2. Mtodos ara la determinacin de frecuencias
Definicin de la funcin probabilidad

En un experimento aleatorio s e pueden obtener una serie de resultados: A, B,...Z. S e repite N veces el experimento y s e obtiene n veces el resultado A. La frecuencia relativa del suceso obtencin de A. e s n/N. Se define la probabilidad de obtencin del resultado A como:
P(A) = Lirn
a,N
N
Esta definicin emprica de la probabilidad, conocida como interpretacin frecuencial de la probabilidad, se formaliza matemticamente de la siguiente manera: Dado un espacio muestra1 finito Q y un suceso A de 8,s e define la probabilidad de A, P(A), como el valor de la funcin de probabilidad P que cumple los siguientes axiomas:
1. Para cualquier suceso A de Q, O s P(A) s1 2. P ( 8 ) = 1 3. Si A y B son sucesos mutuamente excluyentes d e 8 , P(A U B) = P(A) + P(B)
Como consecuencia de esta definicin s e cumplen las siguientes propiedades:

Si P(A) = 1, A es el suceso cierto.
Si P(A) = O, A e s el suceso imposible P([A) = 1 - P(A) siendo [A el suceso complementario de A (definido pg. 20). Los teoremas fundamentales d e la funcin d e probabilidad son los siguientes: Teorema d e las probabilidades totales o d e Poincar: Permite calcular la probabilidad de la unin de N sucesos A:
donde, A i es uno de los N sucesos considerados y p(Ai) su probabilidad. El primer sumando representa la suma de las probabilidades de los sucesos considerados y los restantes trminos la resta/suma de las intersecciones de dos a dos, tres a tres, etc. de los sucesos. En el caso particular de dos sucesos, la expresin s e simplifica a: P(A U B) = P(A) + P(B) - P(A n B) Teorema d e las probabilidades compuestas Este teorema permite calcular la probabilidad de sucesos condicionados. Cualquiera que sean los sucesos A y B del espacio muestral:
donde p(A/B) representa la probabilidad de que, habiendo ocurrido el suceso B, s e produzca el suceso A (ver pg. 20).
2. Mtodos para la determinacin de frecuencias -
En el caso particular de sucesos independientes s e verifica: P(A n B) = P(A) . P(B)
Teorema de Bayes
Este teorema amplia el anterior proporcionando una expresin ms general que permite calcular la probabilidad d e que ocurra un determinado suceso Ai (entre sucesos excluyentes que definen un espacio muestral), condicionado por la ocurrencia de un suceso B, que ocurre siempre y cuando se produce al menos uno de estos sucesos A,. Este teorema tambin s e denomina el teorema de la probabilidad de las causas, porque conocidas las probabilidades p(Ai) -o probabilidades a priori-, permite calcular las probabilidades p(Ai/B) o probabilidades a posteriori. Para cualquier conjunto de n sucesos mutuamente excluyentes Ai que definen el espacio muestral, s e cumple:
La probabilidad de que s e produzca B es: p ( ~=) ~

( A I
n B) + ~ ( A n Z B) + ...
aplicando el teorema de las probabilidades compuestas:
Por otra parte, partiendo del teorema citado e igualando los dos trminos de la derecha de las expresiones (1) y (2) de la pg. 26, s e tiene:
De donde:
Sustituyendo p(B) por el valor obtenido en (3) s e obtiene la probabilidad de que ocurra uno de los suceso excluyentes A,, dado que s e ha producido el suceso B es:
n
p(AilB) =p(BIAi) . p ( ~ i ) l d IA i ) p(BIAi)

+1
Esta expresin deducida para el caso discreto, tiene su equivalente para funciones de distribucin contnuas. Bajo esta forma, este teorema encuentra una de sus aplicaciones en el caso de los bancos de datos de fiabilidad. Partiendo d e una distribucin estadstica a priori genrica para la fiabilidad d e un determinado tipo de componente, s e puede obtener su distribucin estadistica a posteriori, teniendo en cuenta los resultados de unas pocas pruebas sobre una muestra de componentes especficos. Como ejemplos de esta aplicacin s e podran citar:
- Para calcular la distribucin correspondiente a la fiabilidad de un componente d e diseo nuevo s e puede partir d e la distribucin correspondiente a los componentes de diseo ms antiguo (distribucin a priori) y s e contrasta con los resultados obtenidos sobre una muestra reducida de componentes de nuevo diseo. La distribucin a posteriori e s una modificacin de la distribucin ya existente que toma en cuenta las evidencias observadas sobre la muestra.
-
Para generar un banco d e fiabilidad de componentes en una instalacin en la cual por distintos motivos existen muy pocos datos de fiabilidad disponibles (planta con poca experiencia operativa, por ejemplo), s e puede partir d e los datos de un banco genrico (resumen d e datos d e fuentes dispersas) y obtener, alterando las distribuciones sobre la base de los pocos datos disponibles, unas distribuciones ms prximas a la realidad d e la instalacin.
2.1.2 Estadstica
En la mayoria de los casos, en un experimento aleatorio interesa adems del resultado, una descripcibn numrica determinada (por ejemplo probabilidad de que el nmero de fallos en un ensayo sea uno, dos, etc.) S e define como uariable aleatoria a una funcin X que asocia valores numricos a elementos del espacio muestral.
2. Mtodos Dara la determinacin d e frecuencias
Se define la funcin de probabilidad (tambin denominada funcin de densidad o ley de probabilidad) de la variable aleatoria a la funcin f(x) que asocia a cada valor d e la variable aleatoria la probabilidad d e que la variable tome este valor. Una variable aleatoria discreta s e puede representar como:
donde xi,...,x, son los n posibles valores discretos de la variable aleatoria X (pudiendo ser n infinito; P e s la funcin de probabilidad y f la ley de probabilidad. Como consecuencia de la definicin d e probabilidad s e cumple:
f(x)
O para cualquier x
Para una variable aleatoria continua s e extiende la expresin anterior a:
S e define a la funcin de distribuci6n de la variable aleatoria (tambin denominada funcin de densidad acumulada) a la funcin F(x):
De forma que la probabilidad de que X sea inferior o igual a x , , es:
(variable aleatoria discreta)
(variable aleatoria continua)
F(x) e s una funcin montona creciente, vara entre [O, 1] y ser discreta o continua segn la variable aleatoria. Los parmetros ms importantes de una variable aleatoria s e expresan en funcin de la ley de densidad de la siguiente forma. Media o esperanza matemtica: e s la ponderacin de los distintos valores posibles en funcin de sus densidades correspondientes.
(variable aleatoria discreta)
(variable aleatoria continua) Varianza: e s la medida de la dispersin de los valores con respec:to de la media.
a2 =
2 (xi - p)2 f (xi)

i;l
(u. a. discreta)
tm
(X- 11.)2 f (x) dx
(u. a. continua)
Mediana: Es el valor x, de la variable aleatoria X para el cual la probabilidad de obtener un valor inferior es 112.
m
f( x =
k-m k-l
fx
=2
(U.a. discreta)
f (x) dx =
f (x) dx = 112
(a a. continua)
Moda: Es el valor de X para el cual la funcin f(x) es mxima.
2. Mtodos Dara la determinacin de frecuencias
2.2
2.2.1
FlABILiDAD: CONCEFTOS BASICOS
Fiabilidad/disponibilidadde distintos tipos de componentes
Se puede definir un sistema como una entidad deterministica que comprende un conjunto discreto de elementos que interaccionan. Se denomina componente a cualquier elemento de un sistema. La definicin ms ampliamente admitida de la fiabilidad d e un componente es: *probabilidad de que desempee la funcin para la cual ha sido diseado bajo una condiciones determinadas y durante un espacio de tiempo especificadon. En esta definicin s e desprenden cuatro conceptos importantes:
1.
La importancia de las condiciones de trabajo del componente.

duce a la nocin d e fallo o modo d e fallo.
2. La definicin de la funcin del componente que implicitamente con3.

4.
La dependencia respecto del tiempo. Tal como s e define e s una probabilidad y por tanto e s un valor comprendido entre [O, 11.
Fallo d e un componente: puede abarcar desde la prdida de prestaciones o no funcionamiento a pleno rendimiento, hasta una interrupcin completa de la misin a realizar (fallo catastrfico). Modo d e fallo: s e puede definir como la modalidad mediante la cual el componente deja d e funcionar. Va estrechamente unido a la causa que produce el fallo o al modelo matemtico utilizado para representarlo. Ejemplo: no apertura d e una vlvula de seguridad o apertura intempestiva. La expresin matemtica general de la fiabilidad R(t) d e un componente que est operando, es:
donde t e s el tiempo de operacin considerado y h(t) es la tasa de fallo del componente. Esta expresin s e deduce del siguiente desarrollo.
S e define en primer lugar la variable aleatoria z como: uinstante en que s e produce el fallo de un sistema.. La funcin de distribucin F(t) de esta variable aleatoria s e define, entonces, como la probabilidad de que el sistema falle entre el instante t = O y t. Se supone que el sistema est operativo en el instante t = 0. F(t) = P {z F(t): z: t: P { 1:
S
t)
funcin de distribucin de la variable aleatoria Z. instante del fallo. tiempo. probabilidad.
La probabilidad complementaria d e F(t) o probabilidad de que el sistema sobreviva a un tiempo t s e define como la fiabilidad del sistema R(t):
La funcin de densidad de la variable aleatoria representa la probabilidad de que el fallo ocurra entre t y t + At. f(t) At = P {t S z 5 t + At) s e cumple tambin que:
(2)
Se define a la tasa de fallos instantnea h(t), de tal forma que, A(t) At, representa, la probabilidad de que el fallo del sistema ocurra entre t y t + At, suponiendo que estaba operativo en t. Es decir:
Esta probabilidad e s una probabilidad condicionada de dos sucesos y tal como s e indicaba en la pg. 26 (Teorema d e las probabilidades compuestas) puede escribirse como:
que a su vez e s igual a:
en esta expresin s e identifica (1) y (2) por lo que substituyendo en (4) resulta: h(t) At = de donde y utilizando (3):
F (t) At
R (0
(5)
e s decir,
Integrando entre o y t:
ya que R(o) = 1 (el sistema esta operativo en el instante t = 0). De donde, finalmente s e obtiene la expresin general de la fiabilidad de un sistema (expresin (O) de la pgina 31):
Esta expresin e s una funcin de distribucin tal como s e defini en el apartado 2.1.2 y su funcin de densidad de fallos s e expresa, tal como s e indica en la expresin (3) de la pg. 32, como derivada de la fiabilidad con respecto del tiempo; as:
(ya q u e f (t) = h(t)
. R(t))
ver (5)
La media o esperanza matemtica de esta funcin se conoce como MTTF (Mean Time To Failure o tiempo medio hasta el fallo) y representa la vida media del componente; s e expresa como:
El concepto complementario de R(t) es, la infiabilidad F(t) o probabilidad de que s e produzca el fallo del componente durante el perodo de tiempo t. S e expresa como:
F(t) = 1 - R ( t ) = 1 - e La expresin (1) corresponde a componentes no reparables. Si se considera que el componente e s reparable esto significa que tras un fallo el componente entra en un ciclo de reparacin (ver figura 2.1). S e define en este caso el concepto de
Componente no reparable
Estado 1: funcionamiento normal Estado 2: fallo
0
Estado
Estado
Componente reparable
Estado 1: funcionamiento normal Estado 2: reparacin
2. -Mtodos para la determinacin de frecuencias . . -
mantenibilidad M(t) como la probabilidad de que un componente s e repare en un periodo d e tiempo comprendido entre O y t. S e puede dar a M(t) un tratamiento similar al comentado para la fiabilidad R(t), definindose una tasa parecida a la h(t), la tasa de reparacin o p(t). En el caso de componentes reparables, la disponibilidad e s la variable que representa ms adecuadamente al componente. Disponibilidad d e un componente: e s la probabilidad A(t) de que el componente est operativo en un instante t. Su expresin matemtica e s la siguiente:
donde h e s la tasa de fallos y p la tasa de reparacin adoptando en ambos casos una distribucin exponencial. Se asume que el componente s e reincorpora al sistema "como nuevo". Se define el tiempo medio de reparacin como MTTR (Mean Time 70 Repair o tiempo medio de reparacin) como:
MTTR=
11-M(t)]dt
El concepto dual d e MTTF e s en este caso el de MTBF (Mean Time Between Failure o tiempo medio entre fallos) que cumple: MTBF = MTTF + MTTR El concepto complementario de la disponibilidad de un componente es el de su indisponibilidad Q (t) que s e define como:
Para componentes no reparables coinciden los valores de fiabilidad y disponibilidad. (Ver figura 2.2).
Disponibilidad
Nt)
2.2.2
Tasa de fallos
Si la variable aleatoria t representa el instante de fallo de un componente y f(t) la funcin de densidad correspondiente, entonces la expresin:
f(t)
. At = P {t 5 t 5 t + Atl
representa la probabilidad d e que el fallo del componente ocurra entre t y un diferencial t + At. La tasa de fallos h(t) s e puede definir como:
Se trata d e una frecuencia de fallos, un valor dimensional, expresado normalmente en fallos por hora. El comportamiento de h(t) con el tiempo es revelador de la causa que provoca el fallo. Este comportamiento suele seguir normalmente una evolucin con el tiempo parecido al representado en la denominada curva de la baera!) (ver figura 2.3). En esta curva se distingue tres zonas:
1.
La primera d e corta duracin presenta una tasa de fallos elevada pero decreciente. Corresponde a los ((fallosinfantiles. o defectos de construccin o control de calidad. torno a un valor de fijo y mnimo. Es el perodo de fallos aleatorios. La causa del fallo no es inherente al componente sino debida a efectos externos.
2. La segunda zona de ms larga duracin s e mantiene constante en
3.
En la zona ms extrema la tasa de fallo sufre un crecimiento rpido. Es el periodo de envejecimiento del componente en el cual el fallo del componente es causado por su desgaste.
Perodo de rodaje
A
Periodo de envejecimiento
Tasa de fallos
Segn el tipo de componente s e acenta ms una u otra zona d e la curva: en componentes electrnicos la primera y la ltima zona suelen ser reducidas; para componentes mecnico es esencial la zona de envejecimiento y por ltimo para componentes tipo .software. e s predominante la primera zona (ver figura 2.4).
Tasa de
fallos
t
I
+
COMPONENTES ELECTRONICOS
Tiempo t
Tasa de fallos
MECANICOS
Tasa de
fallos
SOFTWARE
2.2.3
Leyes de distribucin de la tasa de fallos
Para calcular la fiabilidad de un componente segn la expresin (1) (pg. 32) e s necesario adoptar un modelo de descripcin de la evolucin de la tasa de fallos en el tiempo. En la tabla 2.2 s e indican algunas de estas leyes que permiten modelar mejor una zona o zonas de la curva de la baera: ley Exponencial, Normal, Gamma, de Weibull... S e proporcionan las frmulas correspondientes a la tasa de fallos, fiabilidad e infiabilidad, as como las caractersticas principales. Se indican tambin las representaciones grficas correspondientes (figura 2.5). De la tabla se desprende que la distribucin exponencial destaca especialmente por su sencillez y por este motivo es la ms utilizada en la prctica en los bancos de datos de fiabilidad y en los estudios cuantitativos de riesgos. En este caso la tasa de fallos tiene un valor constante, e s decir que no s e considera dependencia con el t i e m ~ o de la h: no se contempla la fase de fallos infantiles, ni tarnpoco la de degradacin por envejecimiento.
Tasa de fallos ( W )
Funci6n de densidad de
(W))
Fiabilidad (R(t))
Infiabilidad (F(t))
Normal
Drponenci.1
Welbull
, ',~ ' ~ ~ . ~ ~ .. .. , , , ~ . , . ",. 2. Mtodos para la determinacin de frecuencias

_._,>>.I.v-
's.,,.,,,*'.*.''.*m".
2.2.4
Fiabilidad y disponibilidad de un sistema
Hasta ahora s e han descrito los modelos de representacin de la fiabilidad de un componente. Para sistemas definidos como en el apartado 2.2.1 como conjuntos de componentes, su fiabilidad y disponibilidad s e puede calcular en base al tipo de configuracin que los une. Algunas configuraciones bsicas que s e pueden identificar. Son las que se describen a continuacin. Las expresiones de fiabilidad, se resean en la correspondiente tabla 2.3.
Expresin b d e m
ConflgursO4n
de la Infisbilidad del swma

, & + @ ( a )
Serie
Pamlelb
Fallo de C1 o Fallo de C2 Fallo de CI y FaUo de C2
P1 + PZ
- Pl * P2
(b)
,.,
FallodeClyC2 ofanodec~ ~ c ofaUodeC2yC3
PI*P2*(1-P3)+Plr~3*(1-p2)+ +P~*P~+(I-PI)+PI*PZ~P~
Fallo de C1 en un instante t' y kRo de Fl (t') . fS(t - t') dt' C2 en garanihar el Mdel servicio so- Fl (t) Probabilidad de que d Fallo del p 6 bm el periodo T-t' mer canpor?ente ocurra en el ir>s -te r (c). f2 (t t') Ptobabilidad de que el segundo componente no amgwe el servioio desde el instante t haJta t (d).
I:
Asumie+ una ley de distribucinexponenCial p m , k probabbiidad de fallos resulta: 1 exp (-2.1,) * lexp t- AiS
(a)
- Lb/(& - ht)] * - exp i- (a)
C1. C2. C3: componentes del sistema. P1. P2, P3: probabilidades de fallos de los componentes C I , C2 y C 3 . ( c ) F1: funcin de distribucin acumulada, para el componente 1. (d) f2: funcin de densidad. para el componente 2. ( e ) A,. i.2: tasas de fallos de los componentes C1 y C2.La notacin .exp. corresponde a la funcin exponencial.
(b)
Configuracin serie: el sistema funciona correctamente, slo si ambos componentes funcionan correctamente. En Algebra de Boole la probabilidad de funcionamiento del sistema es una interseccin lgica de los sucesos de funcionamiento correcto de ambos. Configuracin paralelo (o r e d u n d a n c i a activa): el sistema funciona correctamente, si al menos uno de los dos componentes funciona correctamente. En Algebra de Boole, la probabilidad de funcionamiento del sistema e s una unin lgica de los sucesos d e funcionamiento correcto de cada uno de ellos. Configuracin redundancia pasiva: el sistema funciona mientras el sistema principal funciona correctamente o si e s suplido cuando falla por el dispositivo redundante en standby que entra en servicio y e s capaz de substituirlo en su misin.
2 . 3
DETERMINACION DE LA TASA DE FALLO DE UN SUCESO BASlCO Consideraciones generales
2.3.1
S e pueden considerar tres fases generales del comportamiento de un componente: l. El estado de espera o standby. El componente no est operativo. Durante esta fase se desconoce su estado a menos que se autodenuncie o que s e realicen inspecciones peridicas. El arranque o puesta en servicio del componente. El funcionamiento u operacin del componente durante un periodo determinado.
2.
3.
S e describen a continuacin los modelos que s e pueden utilizar para representar el componente segun sus caracteristicas.
C O M P O N E N T E C O N U N A T A S A D E FALLOS C O N S T A N T E E X P R E S A D A EN FALLOS P O R H O R A :
S e recurre a la descripcin exponencial de la tasa de fallos y la probabilidad de que el componente tenga su primer fallo en [o,T] s e expresa como:
que s e puede aproximar a: hT si hT << 1 ( 1 ) . Esta expresin muy utilizada en los rboles de fallos (ver apartado 2.4.1) e s aplicable a componentes en funcionamiento normal o en espera. En este ltimo caso, si T e representa el tiempo de espera y h, la tasa de fallos en espera:
F(Te) = 1 - R(T,) = 1 A, Te si he Te << 1
si el producto e s suficientemente menor de 1 no se comete mucho error aproximando la exponencial por una relacin lineal.
El modelo considera que el componente est muevo* en el instante t = 0.
COMPONENTE REPARABLE Y MONITORIZADO CON U N A T A S A DE REPARACION CONSTANTE:

La indisponibilidad media del componente s e expresa como:
Q=he.Td/(l+he.Td)-),Td
si h e T d < < l
donde hee s la tasa de fallos en espera y Td el tiempo medio fuera de servicio (suma del tiempo necesario para la deteccin del fallo y del tiempo medio de reparacin o substitucin).
COMPONENTE REPARABLE Y N O MONlTORIZADO CON U N A T A S A DE REPARACION CONSTANTE:

El componente e s inspeccionado con una periodicidad T , detectndose los fallos en los tests peridicos.
(1)
Se demuestra que el error es menor del 10% si A T < 0.1
La indisponibilidad del componente s e expresa como:
donde hee s la tasa de fallos en espera y T, el tiempo medio para la reparacin o sustitucin del componente y T, el periodo de inspeccin. (ver figura 2.6).
COMPONENTE CON UNA TASA DE FALLOS CONSTANTE EXPRESADA EN FALLOS POR CICLO:
En este caso s e considera que el componente tiene una probabilidad p constante de fallar cuando s e solicita su entrada en servicio. En este modelo no existe una dependencia respecto del tiempo de espera del componente o del tiempo que tiene que operar. Su infiabilidad se expresa como:
o probabilidad de fallo al solicidonde q, e s la indisponibilidad a la <(demandau tarse la entrada en servicio, n el nmero de demandas y R, su fiabilidad.
Disponibilidad
O
NOTAS:
T,'
2 T,
5 T,
Tiempo t
1. T,: tiempo entre pruebas peridicas. 2. h: tasa de fallos en espera.

3. 4.
Se considera que el tiempo de reparacin T. es despreciable. Se considera que tras la prueba el componente vuelve a una disponibilidad 1 5. Se considera una tasa de fallos en espera constante y que se puede aproximar la relacin exponencial obtenida para la disponibilidad por una relacin lineal.
44
.:::::;i"i~::;:;:;:;;;"' .'. . .~,.

. S . . - . , - * . :
Por ltimo, un mismo componente puede ser descrito a travs de un modelo compuesto con varias de las ecuaciones indicadas para representar distintos estados. En la tabla 2.4 s e agrupan las ecuaciones anteriores dando ejemplos de componentes de cada caso.
Modelo
Expresin de su infiabilidadl indisponibilidad
Ejemplo
Componente c m tasa de fa- Componente operativo: Nos constante expresada en F(T) = 1 exp(- A * t) (a) fallos por hora. que se puede aproximar a: h * T si A * T " l (b) donde: h: Tasa de fallos en operacin T : Tiempo de operacin considerado Componente en espera: F(TJ = l exp (A .*T.) que se puede aproximar a: h'T, siL*T,"l donde:
Bomba en que en T = O esta arrancada. Modo de fallo: Parada de la bomba.
LyT : .
Componente en espera repar*kmonaorizadocontasa
dem en espera
Q = h*T . / ( h e W1) que se puede aproximar a: L*Tsi L*Te<l donde: k Tasa de fallos en espera. Td: Tiempo fuera de servicio (tiempo medio necesario a la detecci6n del fallo y a la reparactn o sustitwin).
Vlvula motorizada normalmente abierta cierre indebido. Modo de fallo: En ambos casos se supone que el componente es no reparable, en T = O est "como nuevo*y no suhe desgaste con el tkmpo.
s anotacin literal de lo. ley exponencial (a) Se utiliza I (b) Se entiende que es sustancialmente menor que 1.
2.3.2
Banco de datos de fiabilidad de componentes
En la tabla 2.5 se describen algunos de los bancos de datos de fiabilidad ms destacados.
demanda), hoporciona tasas de fallos para distin'tos modos de falla. Considem w>a disvbuciirn lognormal para las tasas propOIci0Nmd0 v a k mediano,factor de e m x y rango de M riaci6n.
RIJNMOND
Recopilaci6n de datos blbliogrbficos prinapeimente WASt?-1400/UKAU* (Nuclear). Origen: Vados.
1978
Segim la fuente (fallospor hora. ano, en demanda), proporciona el rango de variacin y los modos de fallos.
Proporciona datos sobre I i muestra estadstica. Indica t a p de falbsporhwa o por demanda, tiempo medio de reparacln, as2 como el rango de variacibn de la tasa.
192
1984 A g ~ p los a componentes en disntas cate
gorias y p w p o r c ~ r ~ cada l ~ munode db8: ltems totales de la poblacibn nmero de muestras, tiempo de caiendario, tiempo & operaoQn acumulado3nmem de faba registmdos; l a tase de faUos valor m& bajo, medio y mximo y valores m i n i medios y m6xim05 dereparscibn. Proporciona la mediana. valor coirespondiente al 5 % d e k distribucin acumulada. 95 % ' de la misma v el factw de error de la
CRYSTAL RNUlU
Bsnco de Datps uUzsdo en d anMisis prdb&Iista h ndad de la planta nuclear de C d % i m r lfl. Recmida
1988
De esta tabla s e desprenden los siguientes comentarios:
1. Existen pocos bancos de datos de procedencia exclusivamente qumica.

2.
Los datos de procedencia ~muclear~~ deben ser utilizados con el debido cuidado ya que por sus caractersticas son relativamente distintas. Los bancos de datos dan en general una medida de la incertidumbre que sobre el dato acotndolo en un intrvalo de variacin. . pesa . En general, el modelo utilizado para describir la incertidumbre asociada a la tasa de fallo A consiste en considerarla como una variable aleatoria que sigue una ley de densidad de tipo lognormal caracterizada por su media A, (igual a la mediana) y un factor de error f. La tasa de fallos s e concentra con un 90% de probabilidad entre un valor mximo (A, x f ) y mnimo (A,/f). En el esquema que sigue se representa la ley de distribucin de la variable aleatoria ((tasade fallos" sealndose en abcisas los valores de la tasa y en ordenadas las probabilidades de obtener estos valores.
3.
donde: h,: b5: h95: mediana de la distribucin lognormal (su probabilidad acumulada e s del 50%). valor de la tasa de fallos para el cual la probabilidad acumulada de obtener un valor ms pequeo es del 5%. valor de la tasa de fallos para el cual la probabilidad de obtener un valor inferior o igual es del 95%.
f(h): funcin de densidad de la ley de distribucin de la variable aleatoria tasa de fallos.
///:
rea con una probabilidad acumulada del 90% d e que la tasa de fallos, se halla dentro del rango [ b 5 ;LE,] (abcisas de las rectas verticales que delimitan el rea).
Los clculos de frecuencia deben de tomar en consideracin estos intrvalos de variacin de la tasa de fallos. Ver apartado ((Anlisisde incertidumbre" en 2.4.1.1 C).
2.3.3 Determinacin del fallo humano

El componente humano aparece en los sistemas estudiados como un elemento ms, para el cual tambin es necesario proceder a una evaluacin. Puede constituir tal como s e ha indicado ya con anterioridad: un iniciador de un accidente (error en una operacin de purga, por ejemplo) o un condicionante a su evolucin (fallo en no detectar una alarma). En este caso todava e s ms difcil que en el caso de los componentes tcnicos determinar tasas de fallos, por la multitud de factores que intervienen: factores internos (formacin, capacidad y caratersticas personales) o externos (condiciones del trabajo, tipo d e actividad, etc.). El mtodo SHARP (Systematic Human Analysis Reliability Procedure) constituye un metodologa sistemtica para determinar que operaciones humanas
e s necesario analizar y que modelos son los ms adecuados. S e indica en la figura 2.7. Los pasos principales de la metodologa se describen brevemente a continuacin:
Definicin: S e describen todas las operaciones humanas que hayan aparecido en
el anlisis realizado y que se tengan que evaluar. Tpicamente sern los sucesos relacionados con actuaciones humanas identificadas en otras fases de proceso y aplicando otras tcnicas: determinados eventos bsicos de los rboles de fallos o sucesos. Un ejemplo de evento de este tipo sena: ((operador no cierra la vlvula V-2311.
Criba: S e determina si s e pueden evaluar todos estos sucesos de forma sencilla o si es necesario proceder a un estudio ms detallado.
Definlci6n
paso 1
Ctiba
paso 2
A
Si
paso 3
Cuantificacin
Evaluacin
del impacto
Eleccin
del modelo
Documentacin Paso 7
(1)
Sysfernatic Hurnan Analysis Reliability Procedure.
50
Si no es necesario un estudio detallado s e recogen los datos y s e archivan debidamente documentados (es decisivo guardar las referencias de los clculos llevados a cabo para que puedan ser reproducidos y eventualmente actualizados posteriormente.
Identificacin d e condicionantes: Si es necesario un estudio detallado conviene determinar en primer lugar los condicionantes del suceso a evaluar:
- Condiciones entorno (por ejemplo, en el caso de cierre d e una vlvula

en accesibilidad, esfuerzo fsico necesario, etc.).
- Tipo de situacin (en situacin normal, en una emergencia, ...). - Imperativos de tiempos de actuacin. - Tipo de actuacin (rutinaria, poco habitual, etc.).
Eleccin del modelo: Segn las caractersticas del suceso se determina la tcnica de evaluacin ms apropiada, estas se describen en los siguientes apartados. Evaluacin del impacto: S e realiza una primera evaluacin para determinar el impacto que puede tener el evento sobre los sucesos complejos estudiados. De ser relevante el impacto, seria necesario volver a repetir los pasos anteriores para .afinar. en la seleccin de la tcnica a aplicar; sino, s e puede proceder a la cuantificacin final. Los modelos a utilizar para la cuantificacin se pueden agrupar en tres grandes grupos que s e comentan en los apartados siguientes. TECNICAS DE DESCOMP05lCION. Proceden a descomponer la operacin a realizar en tareas individuales para las cuales s e dispone de datos y reconstruir posteriomente el fallo sobre la base de la estructura lgica de enlace de las distintas operaciones y posibilidades de error asociadas. Un ejemplo de tcnica de descomposicin lo constituye la tcnica THERP (Technique for Human Error Rate Prediction) descrita en el Handbook for Human Reliability o n with emphasis to Nuclear Power Plant. La tcnica consiste en plantear para cada tarea, en que s e puede descomponer la operacin, el xito o fallo en su realizacin, a travs de una bifurcacin parecida a la de los rboles de sucesos (ver apartado 2.4.2). La diferencia principal reside, en este caso, en que
se consideran probabilidades condicionadas, e s decir, que la correcta/incorrecta realizacin de una tarea puede influir sobre la actuacin en la tarea siguiente. Enrc el rbol de sucesos se consideraban los eventos como independientes. En la figura 2.811 se indica el esquema general de la tcnica para una operacin que consta de dos tareas "As y "Bn
ACCION *As = PRIMERA TAREA DE LA OPERACION ACCION -8. =SEGUNDA TAREA DE !A OPERACION
a A
= = = =
=
b/a
Bla b/A B/A
Probabilidad de realizar conectamente *A. Probabilidad de fallar en realizar i A i Probabilidad de realizar correctamente ~ B dada I la correcta realizacin de .A. hobabilidad de fallar en realizar rB. dada la correcta realizacin de "A" Probabilidad de realizar correctamente -0" dado que se falla en realizar .Ar Probabilidad de fallar en realizar *B. dado que se falla en realizar *A*
Para el sistema *serie*. las probabilidades de 6xito y fallo son:
Para el sistema paralelo^, las probabilidades de 6xito y fallo son:
(1) (2)
(3)
(4)
Technique for human errorpredicfion. E: Exita. F: Fallo. Pro: Probabilidad.
i i
2. Mtodos para la determinacin d e frecuencias
La primera accin del esquema e s "A. y puede realizarse correctamente, con una probabilidad anotada en minscula, a, o de forma incorrecta, con una probabilidad anotada en maysculas, A. La segunda accin e s "Bny puede ser realizada de forma correcta o incorrecta, segn s e haya realizado anteriormente la accin NA..
Si b y B son respectivamente las probabilidades de xito/fallo de la accin .Bn, las probabilidades de xito de la accin .B. condicionadas por el resultado d e "A* s e expresan como:
La probabilidad de una secuencia se expresa como producto de las probabilidades de las acciones de la secuencia. En el esquema se indican dos criterios de xito.
Serie: e s necesario que ambas acciones s e realicen d e forma adecuada.
Paralelo: e s necesario que al menos una de las dos sea llevada a cabo con xito. y para cada uno de ellos se determina la expresin de su probabilidad de xito y fallo. En la figura 2.8/11 s e resea un ejemplo extrado del Handbook for Hurnan Reliability with emphasis to Nuclear Power Plant, que corresponde a la restitucin a la posicin correcta de dos vlvulas tras una operacin de mantenimiento. S e supone que para realizar la operacin e s necesario llevar un traje especial de proteccin. En el esquema, la primera bifurcacin corresponde al suceso dniciar la restitucin de las vlvulas al servicion, (accin A) s e plantean dos situaciones:
- No s e inicia la operacin. S e considera, entonces, que al omitirse el

primer paso la operacin se omite de forma global. El resultado, por tanto, e s fallo de la operacin (suceso final Fl).
- Si s e inicia la operacin actuando correctamente sobre la primera vlvula, la bifurcacin que s e plantea analiza el tipo de vlvulas (suce-
a = (0,9;0.99) OPERACION: RESTAURAR DOS VALVULAS
A = (0.01;0,1)
b = 0,5
F1 (2)
Acciones
Probabilidades de fallo humano (limites) 0.05 (0,01;0,1) 0.5 0,05 (O,Ol;O,l) 0,001 (O.OOOl;O,Ol) 0,Ol (0.004;0,4)
"A" = Fallo en iniciar la restitucin al servicio de las vlvulas (Exito: a, fallo: A) "B. = Las vlvulas son grandes y separadas (Exito: b, fallo: B) .C. f Fallo en restaurar al servicio la segunda vlvula (Exito: c. fallo: C) "D. = La vlvula se encalla (Exito: d, fallo: D) K i m = Fallo en restaurar al servicio una vlvula de forma completa, llevando traje de proteccin especial (Exito: g, fallo: G)
(1)
El,E2.E3:situaciones de exito del sistema. (2) F1.F2,F3: situaciones de fallo del sistema.
s o B). Si las vlvulas son pequeas y prximas s e supone que el operador tras haber accionado la primera vlvula tiene una probabilidad de xito seguro al accionar la segunda vlvula, lo que conducida a una situacin de xito, E l . En cambio, si las vlvulas son grandes y separadas existe la posibilidad de una omisin al actuar la segunda vlvula.
- En tal caso, caben de nuevo dos posibilidades: 1) que s e omita la restitucin de la segunda vlvula al servicio, lo que conduce a la segunda situacin de fallo F2. 2) Si no s e omite la operacin sobre la segunda
vlvula, cabe la posibilidad de que s e haga de forma incompleta (vlvula semi abierta o semi cerrada).
- Si s e hace de forma completa la situacin final e s de xito: E2. - Si se hace de forma incompleta cabe la posibilidad de que el operador s e d cuenta de la posicin intermedia de la vlvula (suceso G) y la corrija, lo que conducira a la situacin de xito E3 o de fallo F3.
Las posibilidades reseadas no son valores puntuales sino que se consideran intervalos de valores posibles para cada caso.
l + E2 + E3: Por ltimo, el xito del sistema s e expresa como E
el fallo es Fl + F2 + F3:
El OAT (Operator Action Tree) tambin e s una tcnica que s e puede englobar en este grupo. En este caso la descomposicin s e hace sobre la base del proceso mental seguido por el operador antes de tomar una decisin (deteccin de la anomala, diagnstico e intervencin). La estructura e s parecida al rbol de sucesos (apartado 2.4.2). Ver figura 2.9.
Iniciador
El operador observa los indicadores
El operador diagnostica el problema
El operador lleva a cabo la respuesta requerida
Exito/Fallo
S I
SI SI
Exito
NO
Fallo Fallo Fallo
NO
NO
TECNICAS QUE EVALUAN EL FALLO HUMANO EN FUNCION DEL TIEMPO DISPONIBLE PARA L A INTERVENCION
Esta tcnica se utiliza sobre todo para representar la toma de decisin del operador en situaciones de emergencia en las cuales el tiempo disponible suele ser escaso. Segn el tipo de operacin proporciona una probabilidad de fallo. Las curvas sobre las cuales s e basa el mtodo fueron calculadas mediante los experimentos realizados para la formacin de operadores de centrales nucleares en simuladores. Ver figura 2.10.
TECNICAS TIPO nJUICIO EXPERTO"
Las tcnicas s e basan en una ponderacin de diferentes parmetros que representan los distintos factores que influyen sobre el desarrollo de la actividad (entorno, tipo de actividad, capacidad operador, nivel de stress). Ver figura 2.1 1, donde s e indica el ejemplo del cdigo TESEO.
le no espuesta
Tiempo medio requerido por un equipo experto en unas condiciones ptimas para realizar una operacin. u2 Tiempo que se tarda en realizar una operacin en una situacin real.
(1)
Human Cognitiue Rate
56
TESEO
K1 TIPO DE ACTIVIDAD
Rutinaria Rutinaria que requiere atencin No nitinaria STRESS POR TIEMPO DISPONIBLE Actividades rutinarias: 2, 10 20 seg. Actividades no rutinarias: 3,30,45,60 seg. TIPOLOGIA DEL OPERADOR Experto muy entrenado, cuidadosamente seleccionado Conocimiento. entrenamiento general Conocimiento, entrenamiento superficial FACTOR ANSIEDAD Grave emergencia Potencial emergencia Normal FACTOR ERGONOMICO Microclima lnterfase planta Excelente Excelente Bueno Buena Discreto Discreta Malo Mala EJEMPLO DE APLlCAClON Programa para la estimacin de la fiabilidad de operadores en salas de control Descripcin de la operacin: . Operador de panel nmero 1 .K1 Tipo de actividad: .K2 Tiempo disponible para realizarla: .K3 Tipologia del operador: .K4 Factor de ansiedad: .K5 Calidad del microclima: .K6 Calidad del interfase:
-
K2
K3
K4
K5
Rutinaria. Requiere atencin. 15 s. Cuidadosamente seleccionado, experto, bien entrenado. Situacin de emergencia potencial. Buena. Buena.
Resultados de la simulacin: Factores. .K1 Actividad: .K2 Stress por tiempo: .K3 Tipologia del operador: .k4 Ansiedad: .k5 Ergonomia:
,O1 ,75 ,5 2 1 KIxK2xK3xK4xK5: ,0075 (l-KlxK2xK3xK4xK5)xl00%: 99.25
Probabilidad de que el operador falle en su remisin: Tasa de xito:
2.4
DETERMINACION DE FRECUENCIAS DE SUCESOS COMPLEJOS Mtodo del rbol d e fallos

Descripcin
2.4.1 2.4.1.1
La tcnica del rbol de fallos naci en 1962 con su primera aplicacin a la verificacin de la fiabilidad de diseo del cohete Minuteman. Posteriormente ha sido aplicada sobre todo inicialmente en el campo nuclear y posteriormente en el campo qumico, en estudios como l de Rijmond (ver Gua Tcnica: "Metodologas para el Anlisis de riesgos. Visin general^^). Los rboles de fallos constituyen una tcnica ampliamente utilizada en los anlisis de riesgos debido a que proporcionan resultados cualitativos y cuantitativos. Esta tcnica consiste en un proceso deductivo basado en las leyes del Algebra de Boole que permite determinar la expresin de sucesos complejos estudiados en funcin de los fallos bsicos de los elementos que intervienen en l y calcular su probabilidad. Consiste en descomponer sistemticamente un suceso complejo denominado suceso TOP en sucesos intermedios hasta llegar a sucesos bsicos para los cuales s e puede calcular la probabilidad de fallos. Suceso TOP: Ocupa la parte superior de la estructura lgica que representa el rbol de fallos. Es el suceso complejo del cual de desconoce la probabilidad de fallos. Tiene que estar claramente definido (condiciones, etc.)
Sucesos intermedios: Son los sucesos intermedios que son encontrados en el proceso de descomposicin y que a su vez pueden ser de nuevo descompuestos. S e representan en el rbol de fallos en rectngulos.
8 2. Mtodos para la determinacin de frecuencias
Sucesos bsicos: Son los sucesos terminales de la descomposicin. Tienen asociada una probabilidad d e ocurrencia determinada y pueden representar cualquier tipo de suceso de los que s e han citado con anterioridad: sucesos de .fallos~~ como por ejemplo: infiabilidad o indisponibilidad de un componente, error humano, etc. o sucesos de ((xitot~: ocurrencia de un evento determinado. Se representan en crculos en la estructura del rbol. En el proceso de descomposicin del rbol s e recurre a una serie de puertas 1gicas que representan los operadores del lgebra de sucesos descritos en el apartado 2.1.1. Los dos tipos ms elementales corresponden a las puertas AND y OR cuyos smbolos se indican a continuacin. La puerta OR s e utiliza para indicar un lgico: significa que la salida lgica S ocurrir siempre y cuando ocurran por lo menos una de las dos entradas Igicas el o e ~ . La puerta AND s e utiliza para indicar un "Y. lgico. Para que ocurra la salida Igica S es necesario que ocurran conjuntamente las dos entradas Igicas el y ez.
0
SUCESO BASICO
S e suelen numerar las puertas del rbol para facilitar su identificacin. En la tabla 2.6, extracto del Fault Tree Handbook, 1987 s e indican otros tipos de puertas Igicas (menos utilizados) y su simbologia.
ei
e2
ei
e 2
AND
OR
SUCESOS BASlCOS
SUCESO BASICO, Suceso bsico que no requiere posterior desamollo. SUCESO DE CONDlCION-, Condicin especfica o restriccin que se aplica a cualquier puerta lgica (se utiiiza principalmente con las puertas lbglcas Y PRIORITARIO y INHIBIDO). SUCESO NO DESARROLLADO. Un suceso no se desarrulla porque sus consecuencias son despreciables o porque m, hay infomadn suficiente. SUCESO EXTERNO-, Un suceso que normahnente o SUCESO INTERMEDIO-, Un suceso de falb que oc causas anteriores ocurren a traves de unas puertas Ibgias.
El suceso de fallo de salida ocurre si las entra

U suceso de faUo de salida ofumsi a i menos una de las e
El suceso de faUo de salida ocurre si ocurre exactamente une de is eML.elas.
Y PRIORITARIO. El suceso de fallo de sal
producen en una determinada secuencia (repr@ CONDICION dibujado a la derecha de la puerta INHIBiCION-, El suceso d en e l caso en que se procluzca una cond CONDICION dibujado a la derecha de la
~ransferencia de entrada-, posteriormente donde ap Transferenaa de salida-, Indica que esta' posicib dd d con el smbolo d e transferencia de entrada.
Sucesos n o desarrollados. Existen sucesos en el proceso de descomposicin del rbol de fallos que por su complejidad son a su vez difciles de evaluar bien por falta d e informacin o bien porque no s e considera necesario. Se representan mediante un rombo y para una evaluacin cuantitativa ser necesario hacer una estimacin d e su ~robabilidad. S e tratan como sucesos bsicos.
SUCESO NO DESARROLLADO
En la tcnica del rbol d e fallos cabe destacar dos fases bien diferenciadas: la primera consiste en la elaboracin del rbol y la segunda en su cuantificacin.
A)
ELABORACI~N DEL RBOL DE FALLOS
En esta fase s e integran todos los conocimientos sobre el funcionamiento y operacin de la instalacin con respecto del suceso estudiado. El primer paso consiste en identificar el suceso .no deseado. o suceso TOP que ocupar la cspide de la estructura grfica representativa del rbol. De la definicin clara y precisa del TOP depende todo el desarrollo del rbol. Con este TOP se establecen de forma sistemtica todas las causas inmediatas que contribuyen a su ocurrencia, definiendo asi los sucesos intermedios unidos a travs de las puertas lgicas. El proceso de descomposicin de un suceso intermedio se repite sucesivas veces hasta llegar a los sucesos bsicos o componentes del rbol.
B)
CUANTIFICAC~~N DEL RBOL DE FALLOS
Para ello se reduce la Igica del rbol hasta obtener las combinaciones mnimas de sucesos primarios cuya ocurrencia simultnea garantiza la ocurrencia del propio TOP. Cada una de estas combinaciones, tambin llamadas conjunto mnimo de fallo (minimal cut set en la nomenclatura anglosajona), corresponde a la interseccin Igica (en Algebra de Boole) de vanos sucesos elementales. Como por hiptesis de los rboles de fallos se supone que los sucesos bsicos son mtuamente independientes (es decir que la ocurrencia de uno de ellos no tiene influencia sobre la ocurrencia de otro), la probabilidad de un conjunto mnimo de fallo viene dada por el producto de las probabilidades de los sucesos elementales que lo componen. (Ver apartado 2.1.1, teorema de las probabilidades compuestas"). A su vez el suceso TOP viene representado por la unin Igica d e todos los N conjuntos mnimos de fallos y se evala su probabilidad -P(TOP)- aplicando el <(Teorema de las probabilidades totales o de Poincarn, apartado 2.1.1:
donde Ci designa la probabilidad de un conjunto mnimo d e fallos:
siendo a, la probabilidad de ssimo suceso bsico del conjunto mnimo de P sucesos (o de orden P). S e suele aproximar la expresin (1) truncndola en el primer trmino. Esta simplificacin, que s e conoce como la del e.uceso raro., facilita los clculos y el error que s e comete se puede despreciar. Algunos cdigos informticos de tratamiento de rboles de fallos permiten determinar el error cometido. En los anlisis mediante rboles de fallos s e suele recurrir a otros estudios para acotar mejor los resultados. Entre ellos s e destacan los anlisis d e incertidumbre y las clasificaciones de los sucesos base segn distintas medidas de importancia. S e comentan brevemente a continuacin cada uno de estos puntos.
. .

----
C) ANLISIS DE INCERTIDUMBRE
Las tasas de fallos de los componentes que aparecen en un rbol de fallos deben ser extradas de los bancos de datos de fiabilidad. Bsicamente y tal como se puso de manifiesto en el apartado 2.3.2, s e pueden considerar tres tipos de bancos:
1.
Los de origen nuclear que recogen la larga experiencia operativa en numerosas plantas nucleares en el mundo y especialmente americanas (WASH-1400, CRYSTAL RlVER 111, etc.). Bancos de datos semi bibliogrficos que incluyen datos extrados de muy diversos orgenes (Rijnmond, etc.). Bancos de datos especficos (OREDA para plataformas petrolferas, por ejemplo).
2.
3.
Estos bancos estudian el comportamiento de un cierto nmero de equipos a lo largo del tiempo. Posteriormente los datos recogidos son tratados estadsticamente para obtener un valor representativo. Sin embargo, la mayora de bancos de datos proporcionan no slo un valor medio, sino que lo acompaan de un intervalo de variacin dentro del cual podra oscilar el valor. Esta dispersin obedece al hecho de que, en muchos casos, han entrado, en la npoblacinn estadstica considerada, componentes que:
- Trabajan en condiciones exteriores distintas (atmosfricas, entorno,

etc.) o con productos diferentes,
- Son d e caractersticas constructivas no directamente comparables, - O estn sometidos a polticas de mantenimiento no semejantes.
El valor medio extrado es, por tanto, un dato genrico que puede no adecuarse al caso en estudio. S e considera habitualmente que la dispersin que existe sobre datos de este tipo puede ser descrita o ajustada a travs de una ley de distribucin logartmica normal caracterizada por dos parmetros: un valor mediano (m) (que tiene acumulado un 50% de probabilidad) y un factor de error. Este factor de error (f) de-
limita un intervalo de variacin para la probabilidad de fallo del componente definido como: donde: [min, max] min = m/f max=m. f
La tasa de fallos estar situada en el intervalo reseado en un 90%de los casos. (Ver caractersticas de la ley de distribucin lognormal, apartado 2.3.2). La escasez de datos propios de plantas qumicas, por un lado, y su falta de especificidad (adecuacin al caso concreto estudiado), obliga a intentar medir la dispersin que puede existir sobre el resultado de una evaluacin de un rbol de fallos en funcin de la dispersin que puedan tener los datos de partida. Este estudio e s el denominado anlisis de incertidumbre. El anlisis de incertidumbre consiste en medir la dispersin existente sobre el suceso TOP en funcin de la que puedan tener los fallos bsicos. En el caso en que s e conoce la ley de distribucin de los n componentes bsicos del rbol, s e suele recurrir al Mtodo de Montecarlo que consiste en:
-
Para cada componente se simula aleatoriamente una tasa de fallo. Para ello s e genera un nmero aleatorio entre O y 1 que corresponde a la probabilidad de una determinada tasa; conocida la ley de distribucin, s e determina entonces la tasa de fallos correspondiente. de las distribuciones respectivas y correspondientes a los n componentes del rbol de fallos, s e realiza una evaluacin del rbol de fallos.
- Con los n valores de tasas de fallos generados aleatoriamente dentro
- Se repite N veces la operacin con un nuevo conjunto de n-valores en

cada caso. Al final s e obtienen N valores posibles del suceso TOP que a su vez puede ser tratados estadsticamente para calcular:
- Valor medio.
-
Intervalo de variacin.
El proceso descrito tiene que ser llevado a cabo mediante ordenador.
D) ANLISIS DE IMPORTANCIA
Con las medidas de importancia se pueden clasificar los conjuntos minimos de fallos o los sucesos bsicos segn los criterios que permiten determinar los que son crticos para la instalacin. Las principales medidas de importancia son las tres que s e describen seguidamente. Es de notar que segn las fuentes, las denominaciones e incluso las expresiones varan, aunque al ser valores relativos, no se alteran las conclusiones que s e pueden extraer de este tipo de estudios.
Medida de importancia RAW (Risk Achieuement Worth): S e define como el

cociente entre la suma de las probabilidades de los conjuntos rninimos donde aparece el componente, asumiendo para ste una probabilidad de fallo de 1 (fallo seguro), y la probabilidad total del suceso TOP. Este factor mide la degradacin que sufre el sistema en caso de ocurrir el fallo del componente. Tiene en cuenta la importancia ~~estructural~l de un componente. Por ejemplo para un componente que constituye un conjunto minimo de fallo de orden uno este factor es igual a la inversa de la probabilidad del suceso TOP. La expresin matemtica del factor RAW respecto al componente C es:
donde: C es el componente respecto del cual s e calcula la medida de importancia. e s uno de los N conjuntos minimos de fallos del sistema. e s la probabilidad de Ci. representa que el componente C e s uno de los componentes del conjunto minimo de fallos Ci.
ci
p(Ci) CE Ci
p(C)=l indica que el componente C adopta una tasa de fallos igual a 1 (fallo seguro).
Medida de importancia RRW (Risk Reduction Worth): S e define como el cociente entre la probabilidad total del suceso TOP y la suma de las probabilidades de todos los conjuntos minimos, asumiendo para el componente una tasa de fallo nula. Este factor proporciona el coeficiente por el cual quedara dividida
la frecuencia total del suceso TOP analizado en el caso de que el componente fuera perfecto. Este factor permite determinar qu componentes s e tienen que modificar para reducir apreciablemente el riesgo. La expresin matemtica del factor RRW respecto del componente C es:
donde: C es el componente respecto del cual s e calcula la medida de importancia. e s uno de los N conjuntos minimos de fallos del sistema. e s la probabilidad de Ci.
ci
p(Ci)
p(C)=O indica que el componente C adopta una tasa de fallos igual a O (no falla el componente).
Medida de importancia de Fusell-Vesely: Se define el factor de importancia de Fusell-Vesely respecto de un componente C como el cociente entre la suma de las probabilidades de todos los conjuntos minirnos que contienen a este componente y la probabilidad total (o suma de las probabilidades de todos los conjuntos minirnos). Su expresin es:
donde: C Ci p(Ci)
CE Ci
e s el componente respecto del cual s e calcula la medida de importancia e s uno de los N conjuntos mnimos de fallos del sistema e s un probabilidad representa que el componente C e s uno d e los componentes del conjunto mnimo de fallos Ci.
Este factor tiene en cuenta el nmero de conjuntos minimos de fallos en que aparece un componente (frecuencia de aparicin en el rbol); su probabilidad y la de los componentes a los cuales va asociado. Las medidas de importancia RAW y RRW son las ms utilizadas porque su significado e s ms directo: se expresan en trminos de porcentaje de mejora o empeoramiento de la probabilidad del TOP. Por ltimo, cabe tener en cuenta que tambin existen medidas de importancia respecto de los conjuntos minimos de fallos.
2.4.1.2
Ambito de aplicacin
La tcnica, por su grado de elaboracin, s e aplica a sucesos relativamente complejos para los cuales no es posible la obtencin directa de la frecuencia. Estos sucesos s e han de poder descomponer en sucesos ms sencillos. 2.4.1.3 Recursos necesarios
La tcnica e s relativamente compleja y tiene que ser aplicada por un analista con una preparacin adecuada en el uso del mtodo. Requiere normalmente un proceso de revisin por un tercero si s e quiere garantizar la calidad del estudio (por sus caractersticas s e presta a interpretaciones distintas de los analistas, si no se fijan claramente los supuestos y criterios antes del estudio). Tambin e s necesario considerar una importante dedicacin para la determinacin de las tasas de fallos de los componentes. Para un rbol de fallos de unos 50 componentes s e podran considerar las siguientes actividades:
- Estudio de sistema (dos das de dedicacin). - Elaboracin del rbol (un da).
Estas dos fases requieren para el analista el apoyo d e todas las personas que ms conocen el rea de la instalacin y su operacin: personal de produccin, mantenimiento, operadores, instrumentistas, etc.
- Determinacin de las frecuencias (un da). - Cuantificacin del rbol mediante ordenador (4 horas).
Estudio de resultados (dos das). Propuestas de mejoras (4 horas). Reelaboracin del rbol incluyendo mejoras y evaluacin (dos das y medio).
Es decir, un total de unas 76 horas de dedicacin de un analista experto, pudiendo variar esta estimacin en funcin de la complejidad del sistema, de la experiencia anterior del analista en cuanto al tipo de sistema y por ltimo, del grado de detalle que s e persiga en el estudio.
La tcnica del rbol de fallos es relativamente detallada y requiere un excelente conocimiento del sistema. Desde el punto de vista de documentacin se requerir toda la disponible: desde los diagramas de tubera e instrumentacin hasta los procedimientos de operacinfmantenimiento seguidos y los detalles de diseo de cada elemento, ya que el rbol de fallos incorpora multitud de aspectos. 2.4.1.4
Soportes informaticos
Para rboles con un nmero de componentes no muy elevado el esfuerzo de evaluacin exige el uso de un programa de evaluacin de rboles de fallos. En la tabla 2.7 se resean algunos de los cdigos existentes. S e distinguen bsicamente en su forma de resolucin del rbol de fallos.
1.
La tcnica estudia las causas de los sucesos indeseados y permite evidenciar los puntos dbiles de un sistema (conjuntos mnimos de fallos). Este aspecto es fundamental en materia de prevencin de accidentes.
Cdigo Anlisis cualitativo: PREP, 1970; ELRAFT, 1971; MOCOS, 1972; TREEL, MICSUP. 1975; AUCUTS, 1975; SETS, 1974; FTAP, 1978. Aniilisis cualitativo: KITTI, KiTT2, 1970; SAMPLE, MOCARS, 1977; FRANTIC. 1977. Evaluacin directa: ARMM, 1965: SAFTE. 1968; GO, 1968; GO'FAULT FINDER, 1977; NOTED. 1971; PATREC, 1974; PATRECMC, i g n ; BAM, 1975; WAM-BAM, 1976; WAMCUT, 1978.
Uso doble:
Caracteristicas Calculan los conjuntos rninimos d e fallos o caminos de xito.
Realizan el clculo probabistico sobre la base de 10s conjuntos minirnos d e fallos. Realizan la evalucin numrica directa sin calcular previamente todos los conjuntos minimos de fallos.
PL-MOD, 1977. Otros: SALP-PC, 19: MODULE. 1988: CARA. 1988; etc.
2.
A travs del anlisis de importancia s e conoce el peso relativo de los distintos elementos del sistema. Con ello se puede establecer una lista de prioridades a fijar para mejorar la instalacin.
3.
La tcnica e s un mtodo para conocer a fondo un sistema.
1. No permite tratar directamente fallos dependientes, al menos de forma directa, aunque siempre sea posible aadir el fallo dependiente como un componente ms del rbol.
2.
Slo permite el tratamiento de situaciones temporales homogneas.
3. El resultado calculado presenta una incertidumbre asociada a la que pesa sobre los componentes bsicos, a los posibles errores en la construccin o debido a criterios dispares de los analistas.
2.4.1.6 Ejemplos
S e presenta a continuacin un caso prctico de desarrollo de un rbol de fallos. Sistema d e partida El sistema de partida es un depsito horizontal refrigerado de 180 m3 de amonaco. El suceso TOP s e define como "Rotura del depsito de amonaco.. Se pretende determinar las causas que pueden conducir al suceso y la probabilidad del evento sobre un periodo de un ao. A)
DESCRIPCI~N DEL ARBOL
D E FALLOS
El suceso TOP estudia las posibilidades d e rotura catastrfica del depsito de amonaco, representado en la figura 2.12. Se han considerado bsicamente las tres posibilidades de rotura siguientes:
- Por sobrecarga del cuerpo del depsito, que englobara el fallo del soporte, un exceso de calor externo y un exceso de presin.
- Por defecto mecnico, que englobara un inadecuado diseo, la corrosin y la fatiga del depsito.
- Por rotura frgil, que englobana una carga externa y la posibilidad de

alcanzar una temperatura por debajo de la crtica. En la figura 2.13 s e representa el rbol d e fallos d e la rotura del depsito de amonaco y en la tabla 2.8 s e recogen los componentes considerados, indicndose su tasa (probabilidad de ocurrencia/fallo sobre un perodo de un ao), la fuente de donde fue extrado o los clculos efectuados para la obtencin del valor y, finalmente, un factor de error que mide la dispersin que existe sobre la tasa de fallo, suponiendo que s e distribuye segn una ley logantmico normal.
..., , . .

. -
',
,.:.';:~:;:::::::::;~i~::;: ../.".,..
...-...
Empresa: Unidad: Titulo: Rotura del depsito de amoniaco. Identificacin El Descripcin del suceso bsico Zlnadecuado diseo. Valor adop Factor de
Nota
Fuente
tado (1) error (2) 10' 100.00 Error en el diseo (material incorrecto. caracteristicas, etcbtera). Por causas externas (terre100 moto, fallo del terremoto, etctera). Error en el montaje del de100 psito. 100 Se refiere al hecho de que la corrosin produce L a rotura del depsito, no fisura. 100 Por error. existe un material comxivo en el camin c i s terna. 1 Muy improbable deteccin. Caraa debida a causas extemas. Se considera error operativo de adicin de NH3 liquido al depsito vaco. Se realiza un vaciado cada seis anos (revisin de equipo). La tasa de apertura intempestiva de una PSV es 3.06.10-3 (existen dos PSV). Se considera error operativo. Colisidn de un vehiculo pesado sobre el soporte. Fallo mecnico del soporte. Estimado y Rijnmond. Estimado.
E2
E3
E4
Fuerte vibracin.
10.'
Inadecuada construccin.
lo4
Rijnmond. Rijnmond.
E5
103 La rotura del depsito se p r o duce antes de la fuga de NH3. Material corrosivo en la cis- 1,5.105 terna. Material corrosivo llega al depsito. Carga extema. 0,95 10' lW
Rtjnmond. Rijnmond Experie. ing. Rijnmond.
E6
E7
E8
r operativo.
100
1 W 1
E9 E10
Depsito vaco.
0.16
Datos planta.
Disparo intempestivo de 6,12.1Q3 PSV (3). No deteccin disparo PSV. Impacto de vehiculo. Terremoto. 1W 108 1O-'
Wash-1400.
E l1 E12 E13
100 100 100
Rijnmond. Estimado. Estimado.
(1) Representa la posibilidad de ocurrencia sobre un periodo anual.

una distribucin iognormal caracterizada por un valor mediano (columna "valor (2) Se supone que probabilidad se dirtnbuye adoptado") y un factor de error que mide la incenidumbre sobre el dato (ver apartado 2.3.2). de forma que r e garantiza. con una confianza del 90%.que la ~robabiiidad re encuentra dentro de un intervalo cuyo valor inferior es la mediana rnuitiplicada por el factor error. Ari para El la probabilidad se halla en el intervalo 11O7/i00xI es decir [ l o 8 ;107 (3) Pressure Safety Value.
Identificacin E14 E15 E16
Descripcin del suceso bsico Defecto mecnico. Hundimiento. Fuego externo.
Valor Factor adop de tado (1) error (2)
Nota Hundimiento del terreno bajo el depsito. Fuego de la suficiente intensidad y duracin como para producir el fallo del depsito. Se asume que el depbsito y el soporte tienen igual resistencia. Fuego de la suficiente intensidad y duracibn como para producir el fallo del soporte. (Ver E17).
Fuente Rijnmond. Rijnrnond. Estimado.
E17 E18
Fallo del depsito antes que el soporte. Fuego externo.
Estimado. Estimado.
E19 E20 E2 1 E22 E23
Fallo del soporte antes que el depsito. Lquido demasiado fro por llenado directo en fase liquida. Material no adecuado. No se realiza alivio de tensiones. Defecto alcanza cnticidad entre reviciones. No efectuar revisiones peribdicas. Revisin insuficiente. Exceso de 02/agua en camin cisterna. No analizar camin cisterna Efectuar primer llenado sin barrido de 0 2 , presencia de agua. No inertizar antes del primer llenado.
Estimado.
Sera la combinacin de los Estimado. eventos E8 y E9. Material inadecuado con las Estimado. condiciones de trabajo. Estimado. El fallo se hace critico enire revisiones (perodo de 6 aos). (Periodo de 3 aos). No cumplimiento de la norma de una revisin cada 6 arios. Se considera error operativo. Producto fuera de especificaciones. No realizar anblisis del con. tenido del camin cisterna antes de la carga. Error operativo despus de cada vaciado (combinacin de E8 y 9). Error operativo. Estimado.
E24 E25 E26 E27
Estimado. Rijnmond Estimado. Estimado Estimado Rijnmond
E28
E29
Vdor
Factor
La evaluacin del rbol de fallos proporciona, desde el punto de vista cualitativo, la distribucin en conjuntos mnimos de fallo (agrupacin de fallo/sucesos que, ocurriendo simultneamente, conducen a la ocurrencia del suceso TOP estudiado, en este caso la rotura del depsito de amonaco) que s e indica en el cuadro siguiente. El nmero total de conjuntos minimos (rninirnal cut set) e s de 30. Existen 5 conjuntos minimos de orden 1; e s decir, causas nicas que conducen a la rotura del depsito. Son la mayora causas "externas" como un terremoto, un impacto de vehculo o un fallo del asentamiento del terreno; las restantes son un inadecuado diseo o defecto mecnico del equipo. Existen 1 3 conjuntos mnimos de orden 2; e s decir combinaciones de dos fallos simultneos que conducen a la rotura del depsito. La combinacin E16 E17: incendio externo y fallo mecnico del depsito, e s un ejemplo. Existen 10 conjuntos mnimos d e orden 3; e s decir, combinaciones triples. E4 E5 E6: introduccin de un material corrosivo en el depsito y falta de deteccin e intervencin por parte del operador e s un ejemplo. Por ltimo, la rotura del depsito tambin puede producirse por un sobrellenado del mismo, pero en este caso e s necesaria la ocurrencia de 5 sucesos al mismo tiempo.
Orden Minimal cutset (MCS)
1
Composicin
1
Probabilidad
E12 Nmero de MCS = 5
Fallo del asentamiento del terreno. Defecto mecnico del soporte. Terremoto. Inadecuado diseo del depsito. Impacto de vehculo.
Orden
Minimal cutset (MCS)
Composicin
-
Combinaciones de dos sucesosqueconducen a rotura por stress corrosion cracking.
lncendio externo y fallo mecnico del depsito. lncendio externo y fallo mecnico del soporte. lncendio externo y fallo del de presin. Inadecuada construccin del depsito y vibracin fuerte. Nmero de MCS = 13
Introduccin de material incompatible al depsitc no deteccin, ni intervencin del operador. Combinaciones de tres sucesosqueconducen a rotura por stress corrosion cracking.
4,3.10-'
Introduccin de material corrosin en el tanque; no deteccin ni intervencin por parte del operador.
5.10-" 8.1O-" 5.1O" 8.1O-'O 8.10~'O l,3.lO-'O 1.4.10-9
'' .,,
.:"':t.
2. Mtodos .para la determinacin de frecuencias
Orden
Minirnal cutset (MCS)
Composicin
'robabilidad
'anque vaco, error 1,6.10a operativo con introduccin de NH3 y carga externa. Xsparo intempestivo 6,12.1O-'O de vlvulas de seguridad con bajada de temperatura en el depsito y carga externa Nmero de MCS = 10 lotura por sobrepresin debida a un sobrellenado. Nmero de MCS = 2 1,68.lo-'' 1,68.10-l1
La probabilidad del suceso TOP sobre un perodo de un ao es de 1,3.106. Desde el punto d e vista cuantitativo cada uno de los minimal cut set de la tabla anterior tiene asociado una probabilidad (el producto de las probabilidades de los componentes ( l ) , ver tabla 2.8) que s e indica en la citada tabla. La suma de estas probabilidades proporciona la probabilidad del suceso TOP. En este caso s e obtiene un valor de 1.3. lo6 sobre un perodo de un ao. Otra forma de presentar la informacin cuantitativa consiste en determinar las probabilidades de los sucesos intermedios de la estructura del rbol. La distribucin en sucesos intermedios se reseha en la tabla siguiente de la pgina siguiente.
(1)
Admitiendo la aproximacidn del "suceso raro. (ver pg. xxx)
Suceso intermedio
Probabilidad
Porcentaje respecto del TOP
Gran sobrecarga del cuerpo del depsito (puerta Igica G2) (b) por: - Fallo soporte (G12) - Exceso calor externo (G 13) - Exceso de presin (G20) (c): Por sobrellenado (G21) Por fuego externo (G22) Por reaccin qumica rpida ((323) Defecto mecnico (G3) (d) - Diseo inadecuado ( E l ) - Corrosin (G5) (e): Por material corrosivo introducidc desde camiones cisterna ((39) Stress corrosion cracking (G10) Fatiga ('26) Rotura frgil (G4) TOP (a) (TOTAL)
Notas:
(a) (b) (c) (d) (e)
(f)
El suceso TOP se expresa como suma lgica de los sucesos G2.G3 y G4. TOP=GZ+G3+G4 El suceso G2 se expresa como suma Igica de los sucesos G12,G13 y G20. G2 = G12 + 0 1 3 + G20 El suceso G20 se expresa como suma Igica de los sucesos G21.G22 y G23. G20 = G21 + G22 + G23 El suceso G3 se expresa como suma Igica de los sucesos intermedios G5 y del suceso bdsico El. G 3 = E l +G5. El suceso G5 se expresa como suma 16gica de los sucesos intermedios G9,GlO y G6. G5 = G9 + G10 + G6. de acuerdo con la notacin de la Igica booleana de la tabla 2.1, en que el signo ms representa la unin de sucesos o -0. lgico y truncando la expresin (1) de la pgina xxx, (aproximacin del "suceso raro"). Valor despreciable.
*e
En la primera columna s e indican los tres sucesos intermedios que condicionan el suceso TOP: las puertas lgicas G2, G3 y G4. Estas puertas estn indicadas a travs de un '0' lgico por la suma de sus probabilidades indicadas en la segunda columna y subrayadas dan la probabilidad del TOP (8,9.10-'; 3,8.10-'; 1,6.10a). S e reparten el 100% de la probabilidad de TOP que se resea en la ltima columna y subrayadas (69, 29.7 y 1,3%). Por otra parte, s e indican las probabilidades d e los sucesos intermedios en los cuales pueden ser descompuestos los sucesos intermedios G2, G3 y G4, dndose valores entre parntesis. As la probabilidad de G2 s e expresa como suma d e las probabilidades de las puertas G12, G13 y G20 (4,1.10-'; 5.10-lo; 4,8.106). S e observa que la probabilidad de producirse la rotura del depsito de amonaco reside en un 33,5% respecto del TOP en la ocurrencia de una reaccin qumica rpida por la introduccin de material qumico incompatible en el depsito, desde la cisterna, al no realizarse el anlisis de la misma. Con un valor similar s e encuentra el fallo de los soportes debido bien sea a causas naturales externas (fallo del asentamiento, impacto o terremoto), bien sea a un defecto mecnico o diseo inadecuado. Le sigue en importancia el defecto mecnico por stress corrosion cracking, que englobando las diferentes posibilidades, tendra un peso sobre el total del 20.8%. D)
DE IMPORTANCIA ANUSIS
Los componentes cuyos RRW e s ms importantes son:

Componente
RRW
Material incompatible en la cisterna (E37). El operador no reconoce el peligro (E38). El material incompatible alcanza el depsito (E39). Defecto alcanza criticidad entre revisiones (E23). Hundimiento (E15).
Ejemplos de clculo
- Para el componente E37 que nicamente aparece en el rninirnal cut set de orden 3 (E37 E38 E39) y que tiene una probabilidad de 4,3.10-', el
RRW, de acuerdo con la frmula reseada en la pg. 66, es:
donde 1,3.106 e s la probabilidad del suceso TOP.
- Para el componente E15 que configura un rninirnal cut set de orden

1 de probabilidad igual a 2.10.' el valor de R R W es:
Si s e consigue eliminar la posibilidad d e que s e introduzca un material incompatible en la cisterna (el suceso E37 adoptara una probabilidad igual a O), la probabilidad d e que s e produzca una rotura del depsito s e divide por 1.5 (RRW d e E37) pasando a ser por tanto d e 8,6.10-', e s decir, que s e reduce en un 66%.
El resto de componentes posee un RRW ms prximo a 1, e s decir, si su tasa de fallo fuera cero la repercusin sobre el suceso sena despreciable.
Los componentes cuyos R A W son mayores:
Componente
RRW
- Material de construccin del dpsito no adecuado (E21); no

realizacin del alivio de tensiones (E22); liquido demasiado frio por llenado directo en fase lquida (E20). - Material corrosivo en cisterna (E5). - Exceso Oz/agua en cisterna (E26); efectuar el primer llenado sin barrido de 0 2 y con presencia de agua (E28).
, , . . .. . ':\V.<-?: ..--.,
...
'>.
c .
Ejemplos de clculo
- Para el componente E21 (de probabilidad 1W) que aparece en tres minimal cut set (E23E21;E24 E21;E25 E21). se puede aproximar que la probabilidad de los minimal cut set donde aparece E21 pasa y lo4,respectivamente, si la probabilidad de E21 es a ser lo6, 1,6.103 igual a l.
La suma de las probabilidades de los rninimal cut set que permanecen invariables se puede encontrar mediante resta de la probabilidad del TOP y el de los minimal cut set, es decir,
De donde, por ultimo:
- Para el componente E5 de probabilidad 1.5.10"que aparece en un minimal cut set de orden 3 (E4E5 E6) se tiene:
Probabilidad del minimal cut set asumiendo que E5 falla (probabilo4. lidad igual a 1)es: 9,5. Probabilidad correspondiente a la suma de los restantes minimal
cut set.
siendo 1.4.10" el valor del minimal cut set E4 E5 E6. Por ltimo, el RAW resultante es:
Si existiera un error en la seleccin del material de construccin del depsito (suceso E21), la probabilidad de rotura del depsito sera de 1,14.10", es decir 876 veces mayor (valor del RAW de E21).
E)
ANLISIS DE INCERTIDUMBRE
Tal como consta en la tabla de definicin de los componentes (tabla 2.8), s e ha considerado que existe incertidumbre sobre las probabilidades de los sucesos bsicos, de tal forma que s e ajusta esta incertidumbre con una ley de distribucin lognormal caracterizada por su mediana y factor de error. Para calcular la dispersin existente sobre el suceso TOP s e han llevado a cabo 1.200 evaluaciones del rbol generando aleatoriamente para cada suceso bsico un valor dentro del rango de valores posibles. S e representa en la tabla de la pgina xx las probabilidades acumuladas de los valores obtenidos para el TOP. El TOP con esta simulacin tiene una probabilidad del 5% de ser un valor inferior a 2,2.10a, mientras que con una confianza del 95% s e puede asegurar que la probabilidad del TOP ser inferior a 5,69.10-7. De esta forma se puede afirmar con una confianza del 90% que la probabilidad el TOP se halla en el intervalo [2,2.108;5,69.10-'1. Esta distribucin viene caracterizada por otros parmetros estadsticos como son el valor medio (suma de los 1.200 valores obtenidos partido por 1.200);la desviacin tipo (suma de las diferencias cuadrticas con respecto de la media dividida por 1.200) y la mediana (valor que acumula un 50% d e probabilidad). Media: Desviacin tipo: Mediana: Tamao de la muestra (1.200). Cabe destacar que la evaluacin puntual^^ con los valores medianos de los componentes proporcionaba un valor de 1,3.10-6cercano al de la media.
1,39. l,02.10-~ 2,041O.7
! O
.. 2. Mtodos para la determinacin d e frecuencias
Distribucin acumulada d e la probabilidad del suceso TOP

Confianza %
Probabilidad del TOP
Sobre la base del estudio de los resultados de evaluacin del rbol se propone una serie de mejoras que van encaminadas a reducir la probabilidad de los sucesos que, a travs del estudio de importancia, han resultado tener un peso especfico apreciable.
1.
Control de calidad de la cisterna para analizar su contenido antes de la descarga, con el fin de:
- Verificar que contiene NH, para evitar la introduccin en el depsito de un material incompatible o corrosivo.
- Comprobar si presenta un exceso de Oz/agua,
2. 3. 4. 5.
Realizar purga en la fase vapor del depsito. lnertizar el depsito antes del primer llenado. Reducir a la mitad ( 3 aos) el perodo entre revisiones. Colocar un medidor de nivel en el depsito que detenga la operacin d e carga por alto nivel.
Estas mejoras conducen a la introduccin de nuevos componentes (E45, E27, E42, E29, E43 y E44), que s e sealan en el rbol de fallos de la figura 2.13 mediante trazos discontnuos. Con estas mejoras la evaluacin del rbol de fallos ofrece los resultados que s e sealan en los siguientes apartados. a) Evaluacin cualitativa del rbol d e fallos considerando las mejoras
La distribucin en conjuntos minimos de fallos s e modifica de la siguiente forma. El nmero total de conjuntos minimos (minimal cut set) e s de 30. Los sucesos debidos a fenmenos externos s e mantienen (conjuntos minimos d e orden 1 y 2), mientras que s e reduce el nmero d e los conjuntos mnimos d e fallos d e orden 3 (de 1 0 a 2), apareciendo conjuntos mnimos d e orden 4 Y 6. En la tabla siguiente s e subrayan los componentes que corresponden a mejoras y que aumentan el orden de los conjuntos minimos de fallos.
Orden Minimal cutset (MCS)
Composicin
1 Probabilidad
E15 E14 E13
El
E12 Nmero de MCS = 5
Fallo del asentamiento del terreno. Defecto mecnico del soporte. Terremoto. Inadecuado diseo del depsito. Impacto d e vehculo.
Orden
'robabilidad
:ombinaciones de dos sucesos que conducen a rotura por stress

corrosion cracking.
icendio externo y fallo mecnico del depsito. lcendio externo y fallo mecnico del soporte. lcendio externo y fallo del alivio de presin. >adecuada construccin del depsito y vibracin fuerte. Nmero de MCS = 13
10~'O 10-'O 1,6.10-l1 l,o.loa 1,6.104 1O" 1,6.10-9 1,6.104 2.56.10-lo 5.1O-'O 5.1O-'O 4.1O-l5 10."
)epsito vaco, error operativo con introduccin de NH3 y carga externa. lisparo intempestivo de vlvulas de seguridad con bajada de temperatura en el depsito y carga externa. Nmero de MCS = 2
Orden
Composicin
Probabilidad
E37 E4
E38 E5
E39 E6
ntroduccin de material incompatible al tanque no deteccin, ni intervencin del operador y fallo del anlisis previo dl material corrosivo de IE cisterna (E44 E45).
4,3. lo-'' 1.4.10-''
Nmero de MCS = 2 lombinaciones de tres sucesos queconducen a rotura por stress corrosion cracking junto con un fallo en la operacin de purga en fase vapor del depsito (E42) y el error en el anlisis de 0 2 en la cisterna (E27). Z23 E30 E28 E29 E42 dem pero con un error en no inertizar el depsito Z25 E30 E28 E29 Z24 E30 E28 E29 E42 antes del primer Ilenadc (29). Nmero de MCS = 6 Inferior a 5.1O-l7 ldem ldem
ldem ldem ldem
E35 E36 E31 E32 E33 E43 ?otura por sobrepresin E35E36E31 E 3 2 E 3 3 w debida a un sobrellenadc con fallo del corte por exceso de nivel (E43).
Nmero de MCS = 2 b)
ldem ldem
Resultados cuantitativos del rbol d e fallos considerando las mejoras
La suma de las probabilidades de los minimal cut set de la tabla anterior prooc/ao, lo que supone una reporciona el nuevo valor del suceso TOP: 5,5.10~7 duccin del 56,6%con respecto del valor anterior.
@ 2. Mtodos vara la determinacin de frecuencias
Otra forma de presentar los resultados cuantitativos, tal como s e indicaba en el punto C) de la pgina 81, consiste en determinar las probabilidades de los suceios intermedios G2, G3 y G4 unidos mediante una puerto Igica "0.. En la siguiente tabla se desglosan las probabilidades y el tanto por ciento que representa sobre el TOP.
Suceso intermedio Probabilidad Porcentaje respecto del TOP
Gran sobrecarga del cuerpo del depsito (puerta Igica G2) (b) por: - Fallo soporte (G12) - Exceso calor externo (G 13) - Exceso de presin (G20) (c): Por sobrellenado (G21) Por fuego externo ((222) Por reaccin qumica rpida (G23) Defecto mecnico (G3) (d) - Diseo inadecuado ( E l ) - Corrosin (G5) (e): Por material corrosivo introducidc desde camiones cisterna (G9) Stress corrosion cracking (G10) Fatiga ((36) Rotura frgil (G4) TOP (a) (TOTAL)
Notas: (a) (b) (c) (d) (e)
(54.3)
(-)
(-) (-)
(-1
El suceso TOP se expresa como suma lgica de los sucesos G2,G3 y G4. TOP = G2 + G 3 + G4. E l suceso G2 se expresa como suma Igica de los sucesos G12.Gl3 y G20. G 2 = G12 + G 1 3 + + G20. E l suceso G 2 0 se expresa como suma Igica de los sucesos G21,GZZ y G23. G 2 0 = G21 + + G22 + G 2 3 El suceso G 3 se expresa como suma 16gica de los sucesos G 5 y el suceso bsico E l . G 3 = E l + G5. El suceso G 5 se expresa como suma lgica de los sucesos G9, G10 y G6. G 5 = G9+GlO+G6. de acuerdo con la notacin de la Igica Booleana de la tabla 2.1, en que el signo ms representa la unin de sucesos o 80. lgico y truncando la expresin (1) de la pgina 62, de acuerdo con
la aproximacin del "suceso raro". Valor despreciable.
(f)
La influencia de cada una de las mejoras propuestas, sobre el valor del TOP es:
Porcentaje de mejora respecto al valor del TOP
Mejora propuesta
Analizar la cisterna. Realizar purga en fase vapor del depsito. lnertizar el depsito antes del primer llenado. Reducir a la mitad ( 3 aos) el perodo entre revisiones. Colocar un medidor de nivel en el depsito que detenga la operacin de carga.
Como s e puede apreciar las mejoras que contribuyen ms a la reduccin de la probabilidad de rotura del depsito son el analizar la cisterna antes de su vaciado y la reduccin del perodo entre revisiones.
2.4.2
Mtodo del rbol de sucesos Descripcin
2.4.2.1
El rbol de sucesos o anlisis de secuencias de sucesos e s un mtodo inductivo que describe la evolucin d e un suceso iniciador sobre la base de la respuesta de distintos sistemas tecnolgicos o condiciones externas. Partiendo del suceso iniciador y considerando los factores condicionantes involucrados, el rbol describe las secuencias accidentales que conducen a distintos eventos.
A)
CONSTRUCCI~N DEL ARBOL
La construccin del rbol comienza por la identificacin de los N factores condicionantes de la evolucin del suceso iniciador. A continuacin s e colocan estos como cabezales d e la estructura grfica. Partiendo del iniciador s e plantea sistemticamente dos bifurcaciones: en la parte superior s e refleja el xito o la ocurrencia del suceso condicionante y en la parte inferior s e representa el fallo o no ocurrencia del mismo (ver figura 2.14).
2. Mtodos oara la determinacin de frecuencias
Suceso iniciador
Factor condicionante
Factor condicionante
Resultado de la secuencia
Exito
SI
....................................
....................................
Fallo
S e obtienen as 2" combinaciones o secuencias tericas. Sin embargo, las dependencias entre los sucesos hacen que la ocurrencia o xito de uno d e ellos pueda eliminar la posibilidad d e otros, reducindose as el nmero total de secuencias. La disposicin horizontal de los cabezales se suele hacer por orden cronolgico de evolucin del accidente si bien este criterio e s difcil de aplicar en algunos casos.
B) EVALUACI~N DEL ARBOL

El rbol de sucesos as definido tiene las siguientes caractersticas:
- El suceso iniciador viene determinado por una frecuencia (f), expresada normalmente en ocasiones por ao.
Los N factores condicionantes son sucesos definidos por su probabilidad de ocurrencia: pi, i=l,N. tado 2.1 . l , una probabilidad de 1-pi,i=l ,N.
- Los sucesos complementarios de estos tienen asociados, segn apar-
Como s e considera que los factores condicionantes son sucesos independientes, cada una de las secuencias, S, tiene asociada una frecuencia, f,, de:
siendo: Ni: el nmero de sucesos de xito de la secuencia s.
N,: el nmero de sucesos de fallo de la secuencia s.

De esta forma tambin s e cumple que la suma de las frecuencias de todas las secuencias accidentales e s igual a la frecuencia del iniciador:
La obtencin de los valores pi s e basa generalmente en datos bibliogrficos, estimaciones de expertos o en la aplicacin de la tcnica del rbol de fallos descrita en el apartado anterior.
2.4.2.2 Arnbito d e aplicacin

La tcnica s e utiliza con especial nfasis para describir la evolucin de fugas de productos segn sus caractersticas y el entorno en el cual tienen lugar.
2.4.2.3 Recursos necesarios

La tcnica es poco laboriosa y no requiere preparacin especfica en su uso, si bien los analistas debern conocer los fenmenos en juego.
2.4.2.4 Soportes informticos

El uso de un cdigo de ordenador s e recomienda en el caso en que el nmero de sistemas y componentes sea muy elevado y s e quiera llevar a cabo un estudio d e los conjuntos mnimos de las secuencias accidentales (bsicamente si existe dependencias funcionales en la estructura).
2. "vtodos para la determinacin de frecuencias
1. 2.
Permite un estudio sistemtico y exhaustivo de la evolucin d e un suceso. Su aplicacin e s muy sencilla.
1.
El valor obtenido est sujeto a incertidumbre por la dificultad que existe normalmente en evaluar las probabilidades de los factores asociados.
Si el rbol e s grande su tratamiento puede hacerse laborioso.
2. 2.4.2.6
Ejemplos
S e resea a continuacin un rbol de sucesos correspondiente al siguiente iniciador: .Fuga de hidrocarburo liquido en la proximidad de una esfera de GLP (Gas Licuado del Petrleo)".
A)
CONSTRUCCI~N DEL RBOL DE SUCESOS
En la figura 2.15 s e representa el rbol de sucesos. Bsicamente contiene:
- Suceso iniciador. Se considera la fuga de hidrocarburo liquido en la proximidad de unas esferas. Este suceso tiene una frecuencia de la3oc/ao.
- Factores condicionantes d e la evolucin del suceso que s e indican

en la cabecera del esquema: Ignicin inmediata, representa la probabilidad de que s e produzca la ignicin en el momento de la fuga. S e considera que la probabiEl suceso complementario tiene lidad de que esto ocurra es de 0,3. una probabilidad de 1-0,3 = 0,7. Correcto funcionamiento del dispositivo contra incendios. Se refiere a la puesta en marcha de los sprinklers que son capaces de refrigerar la esfera sometida a radicacin trmica. Se considera que la probabilidad de correcto funcionamiento es de 0.99.
Llamas contra esfera, representa la probabilidad de que las llamas incidan directamente sobre la esfera, dependiendo del punto de fuga. S e considera una probabilidad de 0,Ol. Ignicin retardada, representa la probabilidad d e que la ignicin se produzca a cierta distancia del punto de fuga, dependiendo de la presencia de fuentes de ignicin. Se considera una probabilidad de 0,2. Por ltimo, se indica en la columna Condiciones para generar una UVCE, la probabilidad de que el gas entre lmites de inflamabilidad sea suficiente para dar lugar a una explosin no confinada. Se estima esta
Iniciador: fuga
de hidrocarburo
liquido a proximidad de la esfera frecuencia f (ver nota 5)
ignici6n inmediata
Dispositivc contra incendios
Uamas contra esfera
Condiciones Ignicin retardada Consecuencias
4 - - ,
0,01 N O
~1
I
0.01 SI 0.99 N O
1
O,] SI 0.2 SI 0.9 N O 0.8 N O
Pool Fire (1) (2,97.10-4) BLEVE (2)(3.10-a) Pool Fire (3.106) UVCE (3)(1,4.10-5) Flash Fire (4)(1,26.10-5) Dispersin (5.6.104)
0.7 N O
(1)
Incendio de charco. Boiling Liquid Expanding Vapour Expiosion. Unconfined Vapour Cloud Expiosion. (4) Llamarada. (5) f = lo-' oc/ao. (2) (3)
3s; , a ,
2. Mtodos ara la determinacin de frecuencias
Consecuencias Inicialmente en la columna consecuencias s e indica el tipo d e fenmeno asociado a la secuencia planteada. En el caso de la primera secuencia s e contemplan los fenmenos siguientes:
- Fuga de GLP. - Ignicin inmediata. - Correcta refrigeracin de la esfera.

Tal secuencia conduce a un incendio del charco de GLP derramado. La segunda secuencia comporta:
Fuga de GLP. Ignicin inmediata de los vapores. Mal funcionamiento de los sprinklers. Incidencia directa de las llamas sobre la esfera.
Tal secuencia puede producir la BLEVE de la esfera.
Para cada una de las secuencias se procede a la evaluacin de las secuencias obtenido por producto de la frecuencia del iniciador y la probabilidad de los sucesos de la secuencia. As las dos primeras secuencias tienen unas frecuencias respectivas de:
De forma que globalmente s e tiene:

Suceso Frecuencia (oc/ao)
Pool fire BLEVE UVCE Flash fire Dispersin
3.104 (secuencia 1 y 2) 3.108 1,4.1 1,26. 5,6.104
2.4.3
Mtodo del anlisis de causasconsecuencias
Esta tcnica integra los mtodos del rbol de fallos y sucesos en una sola estructura, siendo vlidos los principios expuestos para estos mtodos. En el caso del ejemplo de rotura del tanque de amonaco comentado en el apartado 2.4.1.6 el diagrama correspondiente seria el reseado a continuacin.
Deteccin rpida de la fuga
Actuacin de las cortinas de agua para abatimiento de los vapores
Actuacibn de las coitinas de agua para abatimiento de los vapores
Nube txica de amonaco reducida
Gran nube txica de amonaco
Nube txica importante controlada
Nube txica importante no controlada
i 2. Mtodos Dara la determinacin de frecuencias
El suceso A e s el calculado a travs del rbol de fallos ya descrito. La evolucin del accidente considera bsicamente dos factores.
- Deteccin (suceso B).

-
Actuacin de las cortinas de agua (suceso C).
Segn la secuencia la fuga de amonaco reviste mayor o menor gravedad, tal como s e indica en los sucesos finales descritos en los rombos. 2.4.4 2.4.4.1
Mtodos para la determinacin del fallo de modo comn

Descripcin
Cuando s e produce el fallo simultneo de dos componentes, este puede ser debido a dos causas:
- Fallo simultneo de los dos pero sin que haya ninguna relacin entre
ambos fallos (sucesos independientes). Este e s el tipo d e fallos que contemplan las dos tcnicas descritas en los anteriores apartados.
- Fallo simultneo de los dos al existir una relacin entre ambos (sucesos dependientes). Los fallos dependientes o tambin denominados de causa o de modo comn merecen un estudio especfico porque no son contemplados directamente en otras tcnicas y porque representa una parte importante de los fallos que s e producen normalmente.
S e consideran normalmente tres tipos d e dependencia entre componentes: fallos por dependencias funcionales, fallos secundarios o fallos por dependencia de fabricacin u operacin. Fallos por dependencias funcionales: Estas dependencias son debidas a componentes, subsistemas o sistemas compartidos. Es el caso por ejemplo de un suministro elctrico o de aire de instrumento cuyos fallos pueden provocar el fallo de varios componentes. Si el rbol de fallos ha contemplado los servicios en los fallos de componentes bsicos, este fallo de modo comn ser identificado y contabilizado. Si no, quedar enmascarado esta causa subestimndose la probabilidad del TOP.
Fallos secundarios: En este caso se agrupan los fallos de componentes cuyas consecuencias puede ser el fallo de otro. Seria, por ejemplo, el caso de la rotura de una tubera que causar la rotura de otra muy cercana. Como es el caso anterior, este tipo de dependencia puede ser incluido en el rbol de fallos siempre y cuando el analista lo haya identificado pero de forma ms artificiosa. Fallos por dependencia de fabricacin u operacin: Componentes manufacturados por un mismo fabricante pueden presentar similitud de comportamiento en cuanto a fallo. En este caso existen un serie de tcnicas para evaluar o al menos acotar estas dependencias.
Acotacin de la dependencia: La tcnica consiste en calcular las cotas mximas y mnimas de dependencias entre dos componentes sobre la base de las probabilidades respectivas de los sucesos. La probabilidad de la ocurrencia simultnea de dos sucesos A y B es la de su interseccin (A B). Esta probabilidad, en el caso de total independencia de los sucesos e s igual al producto de las probabilidades, que define por tanto una cota inferior. La cota superior de A B puede ser definida como el mnimo entre ambas probabilidades, de esta forma se puede considerar que:
Este intrvalo es correcto siempre y cuando s e pueda suponer que las probabilidades respectivas de cada suceso sean totales (es decir que incluyan las dependencias).
Acoplamiento: Es una variante del caso anterior pero considerando diferentes grados de dependencias o niveles de acoplamientos (ninguno, medio, fuerte, total).
Ambas tcnicas fueron utilizadas en el estudio WASH-1400.
Mtodo del factor P: Este mtodo considera que la tasa de fallos total (A) de un componente puede descomponerse en dos contribuciones: (A,) la tasa de fallos independiente y (Az)la tasa de fallos de causa comn. Se define al factor P como el cociente entre la tasa de fallos de un componente correspondiente a fallos de causa comn y la tasa de fallos global. De esta forma: P =A&.
S e puede deducir entonces, la probabilidad de fallo conjunto de dos elementos en funcin del valor de P.
: ; ; : ; : ; ; ; ; : ; ; ; , ; i ; . , , . , . * . * . ,
*_, l / * . , l < , l > l . l . l l . . . . . . ' ~
La fiabilidad d e un sistema de dos componentes en paralelo que pueden fallar tanto por fallos dependientes como independientes s e expresa como la probabilidad de que no fallen por mecanismos independientes (pi) ni por mecanismos dependientes (pi), es decir:
La probabilidad de no fallo independientes e s la de la unin de los sucesos no fallo A o no fallo B que s e puede expresar como:
suponiendo de que ambos tienen una tasa de fallos constante e igual divididos en dos contribuciones: hl tasa de fallos independiente.
A2
tasa de fallos dependiente.
La probabilidad de no fallo por mecanismos dependientes s e expresa como:
Luego la probabilidad de no fallo del sistema es:
Por otra parte siendo h cin de :
hi
h2 y f~ = hz/h s e pueden expresar h, y h2 en fun-
Substituyendo s e obtiene:
De donde s e deduce que su infiabilidad es:
En el caso en que p = 1 s e obtiene la expresin ya conocida del fallo de un componente (1 - e-A'),ya que entonces la probabilidad de fallo del otro e s 1. La dificultad del mtodo consiste en determinar los valores de la puede estimar.
P, aunque se
Existen cdigos de clculo que permite calcular el fallo de modo comn; entre otros s e pueden citar COMCAN, BACKFIRE y SETS.
2.4.4.2
Ejemplos
En un rbol de fallos s e obtiene un conjunto mnimo de orden 2 correspondiente al fallo simultneo de las bombas A y B dispuestas en paralelo. La tasa de fallos supuesta constante e igual para las dos bombas es A: 5,5.10-3 fallos/h. El factor P s e supone igual a 0,l.
1. La probabilidad de fallo conjunto d e las dos bombas durante un periodo T de 100 horas, si s e supone que sus fallos son independientes, es de:
La probabilidad d e fallo de una bomba sobre un periodo T, si s e ver asume una distribucin exponencial se expresa como (1 - e-AT), tabla 2.2. Por tanto la probabilidad de fallo conjunto es:
que coincide con la expresin (1) de la pg. 101, para el caso en que p e s igual a O (no existe fallo dependiente). Aplicacin numrica
2.
Si s e considera el fallo dependiente, y s e aplica el mtodo del factor p, reuniendo a la expresin ( l ) ,s e tiene:
." e . ? . .. .. . .. ... . . ... . .....

..
2. Mtodos para - la determinacin de frecuencias
Aplicacin numrica (A 0 B) = 1 - Ze-5.510

3.
- 3.100 + e[-(2 - 0,1)5.5.10- 3.100) 0
198
Si s e recurre a la tcnica de acotacin s e puede considerar que:
p(A)
. p(B) S P(A n B) S min IP(A), P(B)}
obtenindose con los datos numricos citados, un intrvalo de variacin de: 0,179 S p (A l B) S 0,423
ya que ambas probabilidades son iguales por hiptesis, e s decir: (1 - e-5.5.1~~3.100) 0,423
Si s e considera que la dependencia e s de tipo m e d i a " , segn WASH 1400 s e puede considerar como referencia para p (A l B), la mediana de la ley de distribucin definida por el intervalo anterior:
Aplicacin numrica
En resumidas cuentas, para este ejemplo s e obtendran los siguientes resultados:

Mtodo
Probabilidad del fallo comn de las dos bombas
Factor f 3
O, 198
'sollej ap [oqie eun alue!paur e p e l n s p op!s eq epuansaij ens osa3 -ns un ap uo!snloiza el aq!issap s o s a x s ap loqie la :e!ie~uauia[duros eurioj a p aluauraluansaij nur uez!l!ln as sespsal seiauryd sop se1 anb i e x l s a p aua!izuo3 .sopeliede sa~ua!puodsaii -03 sol ap op!ua~uosla opua!urnsai uo!seqde ns ap salua!uar\uosu! a s e j e l u a ~ se1 ouros !se so!iesasau sosinsai sol 'uo!ses!lde ap ol!qure la 'se3!lsualseies sns 'seq~ssap seyusal se1 a p eun epes eied edni6e a s 6.z elqel el u 3 .so!a[duros sosasns ap qsuansaij e[ ap ug!seu!uiialap el olsandxa eq a s o p e m d e alsa u 3
sosasns ap [oqie [a ua!qurel opuanpu! 'osn ns epua!urosai a s opguas alsa u 3

' ( J' ~ ' [ ' v z opeliede lap olduiafa la ua olsayyeur ap osnd as ouros [el e!suel.rodur!
ap s q y u e la aiqos aluauipuiiou eseq as eurals!s la ua s e i o . ~ ap elsandoid e l 'Solle3 ap sese1 se1 ap uo!s3aps el ua o loqie la ua saioiia ie!suap!~a uapand anb sop!ualqo sopevnsai sol aiqos osgus s!s!lyue un ua!qurel ual!wiad
'pepyqqj ap oluaurne un alq -!pu!ssaidw! sa ou salens sol eisd sollanbe ueqj!luap! as 'esia~u! el v 'euralqs la o p o ~ eied [epuelsns oluaurne un iauodns apand eiojaur ens saluauoduros sollanbe ueu!urialap a s 'eurals!s un ap salepuasa soluaurala sol uexjguap! a s :sauozei salua!nB!s se[ iod oiajgsny opnuaur e ellnsai o!pnlsa ap odg aqsa anb ieselsap aua!~uo3 .ope!pnlsa osasns lap epuaiinso el eied son!spap uos uo!sen$!s ns o eini3nilsa el ua u o ! s ~ a d ans ~ 'pep![!qeqoid epeA -ala ns iod anb soluaurap sol uos salens 'saluauoduro3 sosolauinu auag opuens 'e[alduios emlmqsa eun ua o~sa!j!ueur a p iauod uaquriad anb epueliodw! a p saJolsej sapdpu!id sol 'solpj ap [ o q q p p .[.p.z opeliede [a ua o)!issap ueq a s
Alternativamente el mtodo de las causas-consecuencias integra directamente las dos tcnicas en un nico modelo. Por ltimo, la determinacin de los fallos dependientes, que suele representar una parte importante de los fallos, no s e puede determinar de forma directa mediante las anteriores tcnicas por lo que requiere un anlisis especifico e independiente para el cual existen diversas tcnicas que requieren datos concretos, a menudo difciles de conseguir y que suelen ofrecer con frecuencia resultados dispares.
<..
..., ,.,
.,
..::::;.;i,..'~.'" ".,. .. 3. Mtodos para el clculo de los alcances

,,.....a*..:::
S e indican nicamente en esta Gua, las lneas generales de esta fase de un an6lisis d e riesgos. Tanto en el Estudio de Seguridad, donde es necesario definir las zonas de planificacin (intervencin y alerta), como en el Anlisis Cuantitativo d e Riesgos, donde se determinan las zonas correspondientes a un umbral de daos para evaluar el nmero de vctimas asociadas a un accidente, s e calcula el efecto de determinados eventos. Esta fase de los anlisis de riesgos e s relativamente compleja ya que tiene que simular el comportamiento real de una substancia qumica en el cual intervienen multitud de factores:
- Condiciones en que se produce la liberacin de la substancia. - Caractersticas fsico-qumicas de la misma. - Caractersticas del medio en el cual se produce la dispersin.
-
Interrelacin entre la substancia y el medio.
En la figura 3.1 s e agrupa en grandes Ineas la evolucin de un escape segn sus caractersticas. Las especificaciones mnimas que debera cumplir esta fase, son:
- Deber dejarse clara constancia d e las condiciones d e clculo consideradas (caudales de fuga, variables meteorolgicas, valores umbrales adoptados, en especial en cuanto productos para los cuales existen discrepancias entre distintas fuentes); de los modelos matemticos aplicados (referencias concretas, listados de ordenador obtenidos si existen, justificacin de la adecuacin del modelo al caso de aplicacin, etc.).
-
Deber darse una estimacin de la incertidumbre o rango aproximado del resultado obtenido. En este caso e s el asociado al clculo d e las reas afectadas, las limitaciones de los modelos, etc. Debern contabilizarse todos los efectos posibles del accidente con especial incidencia sobre los ms graves.
t -
3. Mtodos para el clculo de los alcances -
Para efectos que evolucionan en funcin del tiempo (radiacin trmica, concentraciones txicas) deberan tenerse en cuenta tambin los tiernpos de exposicin al efecto considerado (dosis).
Para ello ser necesario disponer de los siguientes datos:
- Caractersticas de toxicidad de los productos (IPVS) (1) y mtodos de

estirnacibn en los casos en que no hay datos disponibles.
Ecuaciones sencillas para el clculo de los efectos de los accidentes. Lista de los cdigos de ordenador disponibles en el mercado con sus principales caracteristicas y campos de aplicacin para cada uno de los clculos referenciados en la tabla 3.1, as como las pruebas experimentales a las que han sido sometidos. Criterios bsicos a seguir para cada uno de los efectos (radiacin, sobrepresin, concentraciones txicas).
(1)
Concentracin Inmediatamente Peligrosa para la Vida y la Salud
1. Modelos de ckulo de fugas y derrames: 1.1 Gases y vapores. 1.2 Uquidos. 1.3 Bifsicos. 2. Modelos de clculo de reas de charco: 2.1 2.2 2.3 Lquidos. Gases licuados. Charcos incendiados.
3. Modelos de clculo de evaporacin:

3.1 3.2
4.
quidos evaporantes. Gases licuados.
Modelos de clculo de dispenin de gases y vapores: 4.1 4.2 4.3 Dispersin d e chorro turbulento de gases y vapores. Dispersin de gases neutros y ligeros a baja velocidad. Dispersin de gases pesados a baja velocidad.
5. Modelos d e clculo de explosiones:
5.1 Explosiones confinadas.

5.1.1 5.1.2 Explosiones fisicas. Explosiones qumicas.
de mezclas inflamables de gases. de mezclas inflamables de polvo. de reacciones fuera de control.
5.2 Explosiones serniconfinadas. 5.3 Explosiones no confinadas. 5.4 Alcance de fragmentos.
6. Modelo de clculo de radiacin trmica. 7. Casos singularei

7.1
7.2 7.3
BLEVE. Boil over. Roll over.
En esta Gua, s e describen las lneas generales de esta fase d e W a ~ i s i s de riesgos. El clculo de daos se aplica posteriormente al clculo del alcance de los efectos y tiene por objeto analizar la agresin del accidente sobre el medio que rodea a la instalacin. Las especificaciones mnimas que debera cumplir tal clculo y son:
- Se estudiarn los efectos sobre las personas, analizando las distancias

correspondientes a las zonas de intervencin, alerta y alcances de 1%, 50% y 99% de letalidad y otros daos fsicos.
- S e calcularn los efectos sobre las instalaciones analizando las distancias correspondientes al umbral de daos reparables y destruccin total. En este apartado, se estudiar la posibilidad de que el accidente estudiado, genere un efecto sinrgico o efecto domin sobre los equipos vecinos.
- Se determinar el efecto sobre el medio ambiente, analizando el impacto

que, sobre la atmsfera, sobre las aguas, sobre el terreno y sobre los b i e topos locales tiene un accidente mayor de caracter estocstico.
-
Deber darse una estimacin de la incertidumbre o rango aproximado del resultado obtenido. En este caso e s el asociado al clculo de las reas letales, a las ecuaciones de Probit, a la evaluacin de las poblaciones afectadas, ... dades las distintas condiciones meteorolgicas posibles en la zona.
- El clculo de vctimas deber ponderar con sus respectivas probabiliPara ello ser necesario contar con los siguientes datos:
- Ecuaciones d e PROBIT (1) disponibles para distintos productos y

efectos.
- Resultados del estudio de comparacin entre las distintas ecuaciones. - Umbrales/criterios a considerar para los daos materiales y al medio
ambiente.
5.1
CONCEPTOS GENERALES
Una de las finalidades de un Anlisis Cuantitativo de Riesgos consiste en evaluar el riesgo asociado a la instalacin en estudio. Existen distintas definiciones del riesgo que responden a distintos conceptos. En este Captulo s e definen estos conceptos y s e indica como calcularlos. Por ltimo, s e reflejan algunos criterios de aceptabilidad.
5.1.1
Riesgo global e individual
Como consecuencia del estudio, s e obtiene una lista de hiptesis de accidentes definidas a travs del par:
- frecuencia (ocurrencia/ao)
-
dao (victimas/ocurrencia)
Riesgo global (RG). S e define como la suma de los riesgos asociados a cada una de las hiptesis de accidente. Riesgo indiuidual. La definicin que da el ICE (1) es: "Frecuencia a la cual un individuo puede esperar un determinado nivel de dao como consecuencia de la ocurrencia de un determinado suceso accidentalj~.
En otras palabras, s e define como la frecuencia que tiene una persona de recibir un cierto dao. Ejemplo: Riesgo individual de morir en un accidente de carretera. S e admite que e s aproximadamente 104/ao. La persona puede ser un empleado de la instalacin que genera el accidente, un miembro de poblaciones vecinas o un usuario de una instalacin de recreo situada en un punto determinado del entorno de la misma. Es necesario tener cuidado en el uso del riesgo individual para representar individuos wnedios. o dipicosw.
(1)
lnstitution of Chemical Engineers.
En realidad hay una amplia gama de posibies valores que reflejan una amplia variacin en las costumbres de las personas y su vulnerabilidad frente a un dao. Cualquier criterio de riesgo deber de tomar en consideracin estos aspectos. Por ejemplo, en unas viviendas, los grupos ms expuestos son probablemente los ncleos familiares con nios pequeos que pasan gran parte del da en casa. Esta situacin puede conducir a hacer la hiptesis de que un ocupante de estas viviendas est presente en un 100%de los casos.
5.1.2
Riesgo social
El ICE (2) lo define como: ,,La relacin entre la frecuencia y el nmero de personas que sufren un cierto nivel d e dao en una poblacin dada, como consecuencia de la ocurrencia de un determinado suceso accidentah. Este concepto s e relaciona con la posibilidad de un desastre debido a la proximidad de poblaciones con respecto de un accidente mayor. En este caso el riesgo s e expresa en sus dos trminos: tamao del desastre y probabilidad del mismo. Puede haber una baja probabilidad de daar a la mayora de los habitantes de una vivienda y una probabilidad mayor de daar unos cuantos, para el mismo accidente mayor. Un ejemplo de actividad que s e mide con el riesgo social es el transporte areo. Estos desastres causan protestas y conmociones en todo un pas, seguidos de investigaciones detalladas para averiguar sus causas y peticiones para que medidas generales sean tomadas para reducir este tipo de riesgo. Se incluye un ejemplo en el apartado 5.6. Es a causa de estas reacciones de la sociedad que s e distingue el riesgo .social. d e riesgos ms mundanos. que no tienen un potencial d e mu catstrofe^^ como el conducir en coche, aunque este ltimo puede provocar ms muertes por ao.
(2) lnstitution o f Chemical Engineers
5.1.3
Riesgo de muerte y daos
A menudo s e asume que el criterio de riesgo para accidentes mayores debera de estar relacionado con la probabilidad de muerte. Esto e s ms directo y ms facilmente comparable con otros riesgos de la vida diaria. Ahora bien, existen dos dificultades relacionadas con el criterio de riesgo letal:
- La sociedad tiene en general igual d e inters con respecto d e los

riesgos de heridas graves u otros daos, que con el riesgo de muerte.
- Existen dificultades tcnicas en calcular los riesgos de muerte para un

peligro determinado ya que la poblacin expuesta tiene una amplia gama de variacin en cuanto a sensibilidad al dao. Con respecto del segundo punto, si bien existen ecuaciones de Probit que permiten relacionar las proporciones de personas afectadas por un determinado nivel de daos, estas estn sujetas a incertidumbre. Por otra parte tomar un representante medio^^ de la poblacin o #elms expuesto. puede ser cuestionable. En este sentido el HSE (3) define la dosis .peligrosa. como la dosis txica de un gas, radiacin trmica y sobrepresin de la explosin que provoca los siguientes efectos:
- Efectos importantes en prcticamente todas las personas expuestas.

-
Una fraccin importante requiere atencin mdica. Algunas personas estn seriamente heridas, requiriendo tratamiento prolongado.
- Personas altamente vulnerables pueden morir.

(3) Health and Safety Executiue.
5.1.4
Otros conceptos
Existen otros conceptos relacionados con el riesgo que s e suelen utilizar en los ACR.
FAR (Fatal Accident Rate): S e define como el nmero de accidentes mortales

en un grupo de 1.000 personas en su vida laboral (lo8 horas). Segn Kletz, 1986 el FAR de la industria qumica e s 4, que s e puede descomponer en dos contribuciones:
- Riesgos convencionales (cadas, ...) - Riesgos qumicos
2 2
S e considera que en una planta tpica existen 5 tipos de riesgos qumicos por lo que uno en particular no deberia suponer un FAR superior a 0,4. En la tabla que sigue s e resean algunos valores de FAR correspondientes a algunos tipos d e actividades industriales:
Actividad
FAR
Industria de la confeccin Permanecer en casa Industria del automvil Industria de la madera Industria qumica britnica Industria mecnica Agricultura Minera Industria pesquera Construccin
(Datos d e Gran Bretaa, 1979)
Riesgo residual: Segn ICE (4) e s el riesgo que presenta una instalacin tras la
incorporacin de las mejoras evidenciadas por el estudio realizado.
( 4 ) lnstitution o f Chemical Engineers
5. Mtodos--para . la determinacin del riesgo
5.2
CALCULO DEL RIESGO
Riesgo global: Su expresin matemtica es:
f: frecuencia de i-esimo suceso de accidente vi: vctimas asociadas al i-esimo suceso. Segn s e consideren las vctimas en el interior/exterior de la instalacin s e obtiene el riesgo global interior/exterior. Riesgo indiuidual: Una expresin del riesgo individual e s la obtenida a travs de las curvas de isoriesgo (ver apartado 5.3). Una expresin promedio d e este riesgo s e puede obtener a partir del riesgo global, de la siguiente manera:
donde RG e s el riesgo global, N. el nmero de personas expuestas. En el caso de una instalacin cabe distinguir entre el riesgo individual del personal de la instalacin y el asociado a las poblaciones vecinas. En este sentido N, representara el nmero de personas de la planta o el correspondiente a las poblaciones vecinas. La determinacin del nmero medio de personas expuestas suele ser difcil de realizar, sobre todo para el riesgo individual del personal d e la planta. El estudio Rijnmond sugiere adoptar:
(5ND+ 16NN) x 52 5 x 47
donde:
- S e consideran 5 turnos de trabajo de 8 horas (de 6 a 14 en jornada normal con una interrupcin de una hora, segundo turno de 14 a 22 h tercer turno de 22 a 6 h) y 2 de descanso.
- ND nmero de personas presentes durante la jornada normal (primer turno). A lo largo de una semana son ND personas x 5 primeros turnos. Total: ND personas x 5 periodos de 8 horas.
NN nmero de personas presentes durante el resto de la jornada (segundo y tercer turno). A lo largo de una semana son:
NN personas x 7 segundos turnos. N N personas x 7 terceros turnos. En total: N N personas x 16 periodos de 8 horas.
5 2 nmero total de semanas sobre un ao. sobre un ao por periodo de 8 horas.
- 52 (5ND + 16NN) nmero total de personas presentes acumuladas - 47 nmero total de semanas trabajadas al ao (descontando vacaciones y ausencias por enfermedad).
- 47
5 nmero total real de periodos de 8 horas al ao.
Riesgo social: S e representa a travs de las curvas F-N: en abcisas se indica el nmero de vctimas N (normalmente con una escala logaritmica) y en ordenadas la frecuencia F de que se produzcan N o ms muertes.
5.3
CURVAS DE ISORIESGO
Las curvas de isoriesgo constituyen una representacin grfica del riesgo individual. A cada punto del entorno s e asocia la frecuencia de muerte que tendra una persona situada en este punto. Segn el tipo de dao que pueda causar la muerte el clculo es distinto. Posteriormente se unen a travs de curvas los puntos que presentan un riesgo idntico. Fuga txica: En este caso s e calcula la frecuencia de muerte en un punto dado como el producto de:
Probabilidad de que el viento sople en la direccin del punto. Probabilidad de que s e d una determinada categora de estabilidad. Probabilidad de que la dosis acumulada en el punto cause la muerte (ecuacin de probit). Frecuencia del accidente.
,.', . .
,
..
........................... . * , ..., ,
.~
,
..
5. Mtodos para la determinacin del riesgo
Radiacin trrnica/sobrepresin: Este caso corresponde a:
- Probabilidad de que la radiacin/sobrepresin provoque la muerte. - Frecuencia del accidente.

El clculo de las curvas isoriesgo e s relativamente laborioso y normalmente se recurre al uso de un cdigo de ordenador. Son numerosos los cdigos que permiten realizar estos clculos, entre otros s e pueden citar: RlSK CURVES, ISORIESGO, etc.
5.4
METODOS ALTERNATIVOS DE DETEMINACION DEL RIESGO
La determinacin del riesgo correspondiente a mtodos cualitativos consiste en la contraposicin de los valores (bien sean ndices o rangos cualitativos) obtenidos para la probabilidad y para la severidad de las consecuencias en un cuadro parecido al reseado en las figuras 5.111 y 5.1/11. Los criterios de aceptabilidad (ver apartado 5.5) delimitarn las zonas para las cuales s e requiere un estudio ms profundo y la adoptacin de medidas de prevencin/mitigacin.
I Baja:
Ocurrencia considerada improbable durante la vida media de la planta, en condiciones normales de operacin y mantenimiento. Ocurrencia considerada posible durante la vida media de la instalacin. Probabilidad de ocurrencia suficientemente alta como para poder suponer que el suceso ocurrir al menos una vez durante la vida media de la instalacin.
-
11 Media:
111 Alta:
(1)
Risk Management a n d Preuention Program (USA).
1 Baja:
Se puede considerar que el producto quimico se dispersar en el entorno en concentraciones despreciables. Cabe esperar lesiones para exposiciones largas o individuos con condiciones de salud susceptibles de crear complicaciones. Se puede considerar que el producto quimico se dispersar en el entorno en concentraciones suficientes para causar lesiones senas y/o muertes si no se toman medidas correctivas efectivas con rapidez. Se puede considerar que el producto qumico se dispersar en el entorno en concentraciones suficientes para causar lesiones serias y/o muertes por exposicin. Cabe esperar que un elevado nmero de personas sern afectadas.
11 Media:
111 Alta:
(1)
Risk Managernent a n d Preuention Prograrn (USA).
5.5
CRITERIOS DE ACEPTACION
Las decisiones con respecto de la aceptabilidad de un riesgo dependen de los riesgos individual y social, aunque existen en general ms criterios basados en el riesgo individual, que en el social. Riesgos individual: Tanto el RSSG (5) como el HSE (6) proponen como riesgo individual intolerable 103/ao, incluso si la persona expuesta considera que, d e su exposicin, s e desprende un beneficio importante (por ejemplo un trabajo o una actividad Idica). Un riesgo de 1Ob/ao y en algunas circunstancias 10-5/aodebena de considerarse como aceptable por ser trivial, en todo tipo de circunstancias. Entre ambos niveles debera de exigirse la implantacin de las medidas preventivas o de mitigacin que reduzcan el riesgo.
(5) Royal Society Study Group (RSSG) que public en 1983 un estudio sobre el riesgo la evaluacin del (Risk Assessrnent). (6) Heaith a n d Safety Executiue.
--
..
5. Mtodos para la determinacin del riesgo
Riesgo social: El riesgo individual e s a menudo una condicin insuficiente. Existe una aversin por parte de la sociedad a la posibilidad, aunque p e quea, d e que un accidente pueda provocar un nmero importante de muertes. Por otra parte el riesgo individual puede cumplir con los criterios de aceptabilidad, an cuando exista un riesgo social alto. Un ejemplo extremo seria un hospital situado cerca de una instalacin con peligro de accidente mayor. Las personas situadas de forma permanente en el edificio estaran expuestas a un riesgo relativamente alto, pero pacientes individuales, presentes durante un corto periodo d e tiempo, tendran un incremento de riesgo individual muy pequeo, en promedio sobre todo un ao. El RSSG (7) no sugiere ningn valor mximo para el riesgo social, mientras que el ACMH (8) indica que cualquier accidente grave en una instalacin no nuclear que implicara 10 o ms muertes debera tener una probabilidad menor de lo4 por ao, aunque s e considera que 2.104 podra ser el umbral de riesgo social tolerable. Para accidentes capaces de causar ms vctimas mortales, s e indica que el riesgo de provocar entre 500-1000 muertos en un accidente no nuclear deberia de ser menor de e incluso menor de 2.104 por ao en situaciones en las cuales las posibilidades de eleccin son escasas, aunque cuando exista la posibilidad de elegir si someterse o no al riesgo, s e podra fijar un valor mayor.
5.6
EJEMPLOS
S e incluyen unos ejemplos en los cuales s e reflejan los puntos tratados en este captulo. En la tabla 5.1 se indica un resumen de un clculo del riesgo. En las primeras columnas, "hiptesis incidentaln y neventon, s e indican las hiptesis consideradas y el tipo de accidente correspondiente para distintas situaciones (dimetros de fuga).
( 7 ) Roya1 Society Study Group. ( 8 ) Adoisory Committee on Major Hazards
.... .
, < < , . < . . V
__./,.~>~'~ ',',:,
'
" o-0-o 98
55
. , . . S ; .
En la cuarta columna s e resea la frecuencia de los sucesos expresada en ocurrencia por ao. A continuacin s e da el nmero de victimas asociado, tanto en el interior de la instalacin, como en el exterior. En la novena columna s e indica el nmero de equipos afectados por la hiptesis planteada. En las columnas siguientes s e refleja el riesgo global (interior/exterior) obtenido como producto y contabilizando todos los equipos implicados. Por ltimo, s e indican las contribuciones porcentuales al riesgo global (interior/exterior) debidas a cada una d e las hiptesis contempladas. Asi, por ejemplo, en la hiptesis HlC, rotura del 100% d e la manguera d e descarga d e la cisterna en fase gas el suceso tiene una frecuencia d e 1,39.10s ocasiones/ao y causa 6,3.10-2victimas en el interior de la instalacin y ninguna en el exterior d e la misma. El riesgo global interior por equipo s e calcula como:
Como existe un solo punto de descarga de cisterna de estas caractersticas, este riesgo tambin es el global interior de la planta para esta hiptesis. El porcentaje sobre el riesgo global total de la instalacin es 4,59.104 (suma de los riesgos globales interiores de todas las hiptesis que aparecen en la tabla 5.1, dividido por 8,76.10-8vct/ao, e s decir, 0,02%. En la parte inferior d e la tabla s e presenta el riesgo global interior, exterior, el riesgo individual (interior/exterior) y el FAR (Fatal Accident Rate) definido en el apartado 5.1.4. El riesgo global interior y exterior se calcula como suma de los riesgos asociados a cada hiptesis incidental. La instalacin tiene una plantilla expuesta de 72 personas, mientras que las poblaciones vecinas tienen un total de 13.468 personas. El riesgo individual para
5. Mtodos vara la determinacin del riesao
el personal d e la instalacin e s igual al riesgo global interior dividido por 72: 4,59.104 dividido por 72, e s decir, 6,38.106; mientras que el correspondiente al exterior es igual al riesgo global exterior dividido por 13.468: 7,91.106 dividido por 13.468, e s decir, 5,8.10-'O, un valor despreciable. La tabla 5.2 representa la situacin de la planta considerando la introduccin de una serie de medidas obtenidas como resultado del estudio. En este caso concreto las mejoras aportadas a la instalacin consisten en:
- Anlisis de las cisternas antes de descargar su contenido a un depsito de amoniaco. Esta mejora cubre bsicamente tres propsitos: evitar la introduccin de un producto incompatible con el amoniaco, evitar la contaminacin con un producto corrosivo y prevenir el fenmeno de stress corrosion cracking.
- Reduccin del perodo entre revisiones del depsito. - Purga perodica del depsito en fase gas para reducir su contenido en
oxgeno.
- Cambio de especificacin de vlvulas para provisin d e fuelles. - Realizar el consumo de amoniaco desde la fase gas.
Estas medidas reducen el riesgo individual interior hasta 6.106, un valor que estara como el anterior dentro del rango de aceptabilidad. Representara, pues, el riesgo residual de la instalacin. La figura 5.2 proporciona las curvas isoriesgo de una instalacin. S e representa sobre el soporte de un plano de la instalacin las curvas isoriesgo correspondientes a 10.' y 10". Estas lneas representan la frecuencia de muerte como consecuencia de las hiptesis de accidentes planteadas para la unidad.
FreHiptesis incidental (1) Evento (2) (oc/ao) (3)
Vctimas (victloc) (4) Inter. Exter.
Riesgo (por equipo)
(5)
equip,
Nm.
Riesgo glhl(7) Inter. Exter. 0,OO
,,. Porcentaje Porcentaje .i del riesgo de mejora ,{ global (8) de riesgo ( 9 ) . .:

, ..
Inter.
Exter. 1
Inter. Exter. Inter. Exter. :
H4. Rotura catastrfica del Fuga txica depsito de amoniaco. continua. 2 , u - i i 1,74,10-s H5. Rotura de la tubera de Fuga txica descarga del depsito continua. (fase lquida). 1,46.10-' 2,38.10.3 H5a. Fuga en bridas y v8lvulas. H5b. Rotura del 10% 1,75.10.' 3.70.10-2 seccin. H5c. Rotura del 100% 1.75.104 4,80.10-' seccin. H6. Explosin del domo de Explosin por s o calderas. brepresin. H6a. En calderas 1,2,3. 4 & 7 J & " 2,@JL-" H6b. En caldera 5. 2.U-" H6c. En caldera 6. H7. Explosin en el hogar Explosin por de calderas. deflagracin. H7a. En calderas 1,2,3. H7b. En caldera 5. H7c. En caldera 6.
4,87.10-'2 0.00
4,87.10-"
3.47.10.'
0,00
1 1 1
3,47.104 6.48.10-5 8,40.104
0,OO 0,00 0.00
6,48.10-5 0.00 8,40.106 0,00
1.00 1.00 LO0
4,67.10-" 0.00 2,64.10-" 0.00 2,64.10-" O,@
3 1.40 1 264.10-" 1 2,M.lO-"
0,OO 0,W 0.00
0,OO 0,00 0.00
0,00 99.87 0.00 99,131 0.00 100
1,U5 2,50.10-'
l,mp6 2.50.10-'
Liad 2,50.10-'
4.10.10-6 0,00 3,90.10-' 0,OO 3,90.10~' 0,W
3 1 1
1,23.10-5 0,OO 3.90.10-' 0,OO 3,W.IO-' 0,OO
2,82 0,09 0,09
0.00 53,83 0,00 87-74 0,M) 71.53 100
Riesgo global fiibrica. 4,37.104 3,42.10-6 100 Mximas personas expuestas. 72-00 13468 Riesgo individual. 6.07.10-6 2,54.10~'0 FAR. 0.34
La figura 5.3 proporciona un ejemplo de curva d e riesgo social publicada por el HSE(9). En abcisas s e indica en escala logartmica el nmero d e muertos desde 1 hasta 1.000; en ordenadas s e representa la frecuencia acumulada por ao, desde hasta tambin, en escala logartmica. la figura se representa para dos situaciones: en trazos continuos se indica la situacin actual y en trazos discontnuos la situacin correspondiente a la zona industrial considerando la implantacin de una nueva instalacin industrial.
( 9 ) Health and Safety Executiue.
134
Frecuencia
acumulada por ano
r
I
- - - - - - - - POBLACION EXISTENTE
Y NUEVA
POBLACION EXISTENTE
10
Io2
I o3
10"
Nmero de muertos (N)
(1)
Health and Safety Executioe.

Arbol de Fallas para Mi Ejemplo

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Arbol de Fallas para Mi Ejemplo

Caricato da

Copyright:

Formati disponibili

Direccin General de Proteccin PA

Mtodos cuantitativos para el anlisis de riesgos

5.2 5.3 5.4 5.5 5.6

- Descripcin del mtodo.

S e agrupan todos los mtodos en un cuadro resumen al final de cada captulo.

- La disparidad de los criterios adoptados por quienes elaboran bs es-

- Los modelos utilizados presentan una serie de limitaciones que, a su

- La determinacin de frecuencias accidentales, por ejemplo, facilita la

- El clculo d e frecuencias est estrechamente ligado, en la mayora de

- Constituyen una base para determinar los riesgos individuales y sociales.

2. Mtodos para la determinacin de frecuencias

2. Mtodos para la determinacin de frecuencias

2. Mtodos para la determinacin de frecuencias

2. Mtodos ara la determinacin de frecuencias

Definicin de la funcin probabilidad

Como consecuencia de esta definicin s e cumplen las siguientes propiedades:

2. Mtodos para la determinacin de frecuencias -

En el caso particular de sucesos independientes s e verifica: P(A n B) = P(A) . P(B)

La probabilidad de que s e produzca B es: p ( ~=) ~

aplicando el teorema de las probabilidades compuestas:

p(AilB) =p(BIAi) . p ( ~ i ) l d IA i ) p(BIAi)

2. Mtodos Dara la determinacin d e frecuencias

Para una variable aleatoria continua s e extiende la expresin anterior a:

De forma que la probabilidad de que X sea inferior o igual a x , , es:

(variable aleatoria discreta)

(variable aleatoria continua)

(variable aleatoria discreta)

2 (xi - p)2 f (xi)

(X- 11.)2 f (x) dx

Moda: Es el valor de X para el cual la funcin f(x) es mxima.

2. Mtodos Dara la determinacin de frecuencias

FlABILiDAD: CONCEFTOS BASICOS

Fiabilidad/disponibilidadde distintos tipos de componentes

La importancia de las condiciones de trabajo del componente.

2. La definicin de la funcin del componente que implicitamente con3.

funcin de distribucin de la variable aleatoria Z. instante del fallo. tiempo. probabilidad.

que a su vez e s igual a:

(ya q u e f (t) = h(t)

Estado 1: funcionamiento normal Estado 2: fallo

Estado 1: funcionamiento normal Estado 2: reparacin

2. -Mtodos para la determinacin de frecuencias . . -

2. La segunda zona de ms larga duracin s e mantiene constante en

Leyes de distribucin de la tasa de fallos

, ',~ ' ~ ~ . ~ ~ .. .. , , , ~ . , . ",. 2. Mtodos para la determinacin de frecuencias

Fiabilidad y disponibilidad de un sistema

de la Infisbilidad del swma

Fallo de C1 o Fallo de C2 Fallo de CI y FaUo de C2

FallodeClyC2 ofanodec~ ~ c ofaUodeC2yC3

- Lb/(& - ht)] * - exp i- (a)

DETERMINACION DE LA TASA DE FALLO DE UN SUCESO BASlCO Consideraciones generales

2. Mtodos para la determinacin de frecuencias

F(Te) = 1 - R(T,) = 1 A, Te si he Te << 1

El modelo considera que el componente est muevo* en el instante t = 0.

COMPONENTE REPARABLE Y MONITORIZADO CON U N A T A S A DE REPARACION CONSTANTE:

COMPONENTE REPARABLE Y N O MONlTORIZADO CON U N A T A S A DE REPARACION CONSTANTE:

La indisponibilidad del componente s e expresa como:

1. T,: tiempo entre pruebas peridicas. 2. h: tasa de fallos en espera.

.:::::;i"i~::;:;:;:;;;"' .'. . .~,.

2. Mtodos para la determinacin de frecuencias

Expresin de su infiabilidadl indisponibilidad

Bomba en que en T = O esta arrancada. Modo de fallo: Parada de la bomba.

Banco de datos de fiabilidad de componentes

En la tabla 2.5 se describen algunos de los bancos de datos de fiabilidad ms destacados.

Para el sistema serie. las probabilidades de 6xito y fallo son: