Ivn Justiniano Gil

Ingeniero en Seguridad Funcional

Enero, 2015
 Tpicos
Process Hazard Analysis PHA
1. Contexto del PHA
2. Informacin necesaria para el PHA
3. Mtodos de PHA
HAZOP
FMEA
Anlisis de Arbol de Fallas
4. Anlisis FMEA
5. Identificacion Funciones de Seguridad
 ANALISIS DE PELIGROS
SEGN LA IEC61508
Objetivo
Anlisis de
Identificar los peligros del proceso, estimar su
Peligros y
riesgo y decidir si el riesgo es tolerable
Riesgo.
Tareas
Identificacin del peligro (ej. HAZOP)
IEC61508
Anlisis de la probabilidad y consecuencias
Sub-clusula
Consideracin de las capas de proteccin no-
7.4
SIS

Las recomendaciones y guas generales sobre el anlisis de peligros de un

proceso se muestran el la norma de seguridad IEC61508 como parte del Ciclo de
Vida de la Seguridad. La Parte 1 de la norma describe funciones del anlisis de los
peligros especficos y riesgos que clarifican qu nivel de riesgo est presente y los
lmites de una reduccin prctica. Luego de identificar los peligros potenciales, un
equipo de seguridad de la compaa TIENE QUE analizar componentes de
probabilidad y consecuencias del riesgo.
 Mtodos de PHA de la OSHA

Checklist
Qu si?
Qu si?/Checklist
HAZOP (Estudio de Peligros y Operabilidad)
FMEA (Anlisis de Modos de Falla y Efectos)
Anlisis de rbol de Fallas
Mtodos equivalentes apropiados

Las regulaciones de USA listan varios mtodos apropiados que pueden ser usados
para direccionar un amplio rango de situaciones y circunstancias. A pesar que
estos mtodos son requeridos por ley solo en casos en USA donde ciertos
materiales peligrosos estn presentes, los mtodos son mucho ms ampliamente
aplicables. Hay an flexibilidad en las regulaciones de USA de emplear mtodos
provistos si ellos son efectivamente apropiados y equivalentes. Entonces estos
otros mtodos deberan ser minuciosos, establecidos y bien documentados para
asegurar su adecuacin y equivalencia
 Requerimientos de PHA de la OSHA

Peligros del proceso

Incidentes previos con potencial catastrfico
Controles de ingeniera y administrativos
Consecuencias de las fallas de los controles de ingeniera y
administrativos
Utilitarios del emplazamiento (layout, acceso, exposiciones, etc.)
Factores humanos (errores, ergonmicos, etc.)
Evaluacin cualitativa de los efectos de las fallas

Las regulaciones de USA listan varios requerimientos importantes para el PHA

que deberan ser direccionados por cualquier sistema efectivo. Muchos de
estas son buenas prcticas de ingeniera, pero es de mucha ayuda tener la
lista completa para estar seguros que todos los componentes clave estn
direccionados.
Informacin de Seguridad del Proceso: Tecnologa

i. La informacin referida a la tecnologa del proceso DEBE

incluir al menos lo siguiente:
A. Un diagrama de flujo en bloques o un diagrama de
flujo simplificado
B. Qumica del proceso
C. Inventario mximo previsto
D. Lmites superior e inferior seguros para estos tems,
como temperatura, presin, flujo y composicin
E. Una evaluacin de las consecuencias de
desviaciones, incluyendo aquellas que afectan la
seguridad y salud de los empleados
ii. Donde no exista informacin tcnica original, esta
informacin puede ser desarrollada en conjunto con el
estudio
 Informacin de Seguridad del Proceso:
Equipamiento
i. La informacin correspondiente al equipamiento en el
proceso DEBE incluir:
A. Materiales de construccin
B. Diagramas P&ID
C. Clasificacin elctrica
D. Diseo de sistemas de alivio y bases del diseo
E. Diseo de sistemas de ventilacin
F. Designacin de cdigos y normas empleadas
G. Balances de material y energa
H. Sistemas de seguridad (ej. Entrabamientos, sistemas de
deteccin y supresin)
 Informacin de Seguridad del Proceso:
Equipamiento

ii. El empleador DEBE documentar que ese equipo

cumple con reconocidas y generalmente aceptadas
buenas prcticas de ingeniera
iii. Para el equipamiento existente diseado y construido
de acuerdo a cdigos, normas, o prcticas que ya no
estn ms en uso, el empleador DEBE determinar y
documentar que el equipamiento est diseado,
mantenido, inspeccionado, probado y operable en
manera segura.
Caractersticas de un buen Checklist de PHA

Lista diseada para una aplicacin especfica

Antecedido por una explicacin del uso planeado
Usuarios entrenados en como aplicarlo
Preguntas que requieren respuestas bien meditadas
Proveen criterios para juzgar una proteccin adecuada
Resultados revisados, aprobados e implementados por
personas calificadas
Gerenciamiento (mecanismos de actualizacin peridica, uso
auditado y acciones correctivas

90
 Mtodos de PHA: Qu pasa si?

Equipo multidisciplinario
Tormenta de ideas (brainstorming)
Puede ser fcilmente enfocado sobre lo que es realmente
importante
Carente de estructura
Dificultad de registro
Puede depender grandemente del lder
Un buen equipo frecuentemente considerar escenarios
que envuelven fallas mltiples
 Mtodos de PHA: HAZOP

Desarrollado por ICI en los 70s y

documentado en la literatura abierta.
Aplicable a planillas de flujo y
procedimientos operativos
Altamente estructurado y sistematizado

El mtodo HAZOP de anlisis de peligros de procesos fue originado en UK en los

70s como un mtodo de anlisis de planillas de flujo y procedimientos operativos.
Su altamente estructurada y su enfoque sistemtico se brinda buena
documentacin y demuestra cumplimiento de las normas.

110
 Mtodos de PHA: HAZOP

Equipo multidisciplinario.
Puede soportar tormenta de ideas
Hace preguntas basadas en una lista de posibles
desviaciones
Puede ser un poco tedioso
No se reconocen fcilmente escenarios que
involucran mltiples fallas.
Fcilmente documentada.

120
 Procedimiento del HAZOP

1) Seleccione una seccin del diseo del proceso (nodo)

2) Clarifique y revise el diseo
3) Determine parmetros importantes tales como flujo, presin,
temperatura, etc.
4) Aplique palabras gua tales como demasiado, muy poco, etc. para
identificar causas de desviaciones del diseo.
5) Valore los efectos y consecuencias
6) Considere la deteccin y proteccin
7) Haga recomendaciones, no re-disee a este momento
8) Documente, asigne responsabilidades, y ejecute acciones.
Resultados del HAZOP

140
 Mtodos de PHA: Arbol de Fallas

Desarrollado por Bell en los 60s con mejoras hechas por

la Boeing
A la inversa de los otros mtodos en enfocarse en los
resultados no deseados primero e ir hacia atrs hacia las
causas potenciales.
Modelizacin altamente estructurada de combinacin de
fallas secuenciales y paralelas.
Permite el anlisis cuantitativo y cualitativo
 Mtodos de PHA: rbol de Fallas

Considera la relacin lgica de todas las fallas

destacando al evento tope.
Es vital la definicin apropiada de evento tope
Resultados en un modelo grfico de la lgica de la falla
del sistema
Puede revelar importancias desconocidas de eventos
individuales/combinados

Dado que el anlisis empieza en la salida de un evento, es importante elegir

ese evento apropiadamente con el correcto nivel de especificacin, de manera
tal que el anlisis sea manejable y significativo. El proceso luego genera un
modelo grfico de los eventos y combinacin de eventos que pueden adelantar
a un evento tope definido. Esta estructura grfica es muy apropiada para
identificar secuencias de fallas desconocidas pero importantes.
 Mtodos de PHA: Anlisis de Modos de Falla y Efectos
(FMEA)

Muy sistemtico
Excelente para anlisis de fallas mecnicas
Difcil para involucrar un equipo efectivamente
No fcilmente se deja a factores humanos
No son realmente identificados escenarios que envuelven
mltiples fallas.
Resultados en relativa categora de riesgos asociados con varios
modos de falla y sus efectos
 Procedimiento del FMEA

Defina los lmites del problema

Determine el nivel de resolucin
Defina modos de falla normales
Establezca un esquema de severidad de frecuencia y
consecuencia para los efectos.
Defina un formato tabulado consistente
Reporte resultados y recomendaciones
 Resultados del FMEA

La tabla de resultados de un FMEA bsico mostrados, listan varias fallas de

componentes de bajo nivel con sus causas y efectos sobre el sistema. De unos
resultados como estos, se puede recomendar un interruptor de paro por
temperatura del motor para direccionar el efecto del relay soldado.
Contexto del FMEA: En el Ciclo de Vida de
Seguridad de la IEC61508

El anlisis de Modos de Fallas y Efectos es una

herramienta o mtodo generalizado que se
desarrolla mejor iterativamente a travs del Ciclo de
Vida de Seguridad enfocndose en los detalles
relevantes apropiados para cada etapa.
 FMEA: Objetivos

Evaluar la seguridad de un (sub) sistema

Determinar los modos de fallas inaceptables
Identificar los cambios necesarios al diseo
Planear actividades de mantenimiento a los (sub)
sistemas
Ayudar a comprender la operacin de los (sub)
sistemas en condiciones anormales
Identificacin de los Efectos, Criticidad y
Causas de cada Modo de Fallas

La identificacin de los efectos promueve una

comprensin de la operacin del sistema en la
presencia de un modo de falla particular.
La Identificacin de la Criticidad permite la
separacin entre los efectos peligrosos
potenciales y aquellos con relativamente
menores consecuencias.
La identificacin de una causa para un modo de
falla podra apuntar a cmo esa falla podra ser
evitada.
 Normas de FMEA

MIL STD 1629/1629A.

IEC 812, 1985
SAE J1739 FMEA

Existen varias normas para desarrollar un Anlisis de Modos de Fallas y Efectos. Estas
incluyen: MIL STD 1629/1629A; IEC 812 aprobada en 1985 y la SAEJ1739 FMEA de la
industria automotriz. Lo indicado en adelante se basa en la 1629A.
 Procedimientos del FMEA

1. Definir suposiciones, Ambiente Operativo

2. Definir las fallas del sub-sistema incluyendo los seguros vs. los
peligrosos (por modo de operacin si existen mltiples modos)
3. Listar todos los componentes del sistema en este nivel y sus
funciones.
4. Para cada componente, identificar todos los modos de falla
conocidos
5. Para cada modo de falla por componente, determinar las causas y
los efectos de la falla sobre el siguiente nivel superior del sistema
6. Ponderar la criticidad/severidad del efecto
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

Este es un ejemplo de un formulario en blanco que puede registrar la informacin

del FMEA en formato tabular. Las primeras dos columnas TIENEN QUE
individualizar cada componente del sub-sistema dentro del alcance del anlisis.
La columna Nombre puede ser un nombre genrico tal como vlvula o
transmisor de presin mientras que la segunda columna es normalmente un
indicador codificado similar al usado en sistemas de control tales como PT1 para
el primer transmisor de presin. La tercera columna es usada para identificar la
funcin primaria del componente del sub-sistema. Estas tres columnas
bsicamente capturan la informacin normalmente conocida de la informacin
ingresada para cada componente del sistema que est siendo analizado. Las
columnas restantes capturarn la informacin que resulta del proceso de FMEA.
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

Una vez que las tres columnas han capturado la informacin ingresada de un componente,
entonces pueden completarse las dems columnas. En la columna 4 se ingresan los modos de
falla conocidos del componente. Es importante notar de nuevo que estos son los modos de
falla del componente identificado en las columnas 1 y 2, y no el modo de falla resultante del
sistema o subsistema en anlisis.
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A

Anlisis de Modos de Fallas y Efectos

1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

En la columna 5 se anota cualquier causa conocida que provoca este modo de falla a nivel
del componente.
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

En la columna 6 se ingresa el modo de falla del sub-sistema bajo anlisis resultante de la

falla del componente.
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

La criticidad del efecto se ingresa en la Columna 7. Esto est basado en la informacin

previamente documentada sobre qu es una falla segura vs. que es una falla peligrosa.
 Formato del FMEA

Muestra de FMEA Formato Tabular

Basados en MIL STD 1629A
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios

La Columna 8 puede ser usada para opcionalmente registrar la tasa de falla para el modo de
falla mientras que la Columna 9 es usada para capturar cualquier comentario relevante o
informacin que pueda ser de utilidad posteriormente.
Ejemplo de FMEA

310
 Ejemplo de FMEA

Agua de Cubierta de
Enfriam. Enfriamiento

Vlvula 1

Reactor

FO
TSW Drenaje Agua
1 Enfriamiento
Suministro de
Energa PS1

Ejemplo - Sistema de Enfriamiento

De ISA: Control Systems Safety Evaluation and Reliability, W. M.
Goble, 1998
 Ejemplo de FMEA

Aqu se ha dibujado un proceso de un sub-sistema que

usaremos para ilustrar el proceso del FMEA.
Este proceso contiene 7 componentes: tanque de enfriamiento,
el cual mantiene agua de enfriamiento; una vlvula de control
que para el flujo del agua de enfriamiento cuando est
energizada; un recipiente reactor que puede requerir de agua
de emergencia; una cubierta de enfriamiento para enfriar el
reactor usando agua de enfriamiento; un drenaje para el agua
de enfriamiento para el agua luego que ha pasado a travs de
la cubierta de enfriamiento; un interruptor controlador de
temperatura que abre cuando hay una condicin de sobre
temperatura requiriendo enfriamiento; y un suministro de
energa que mantiene la vlvula cerrada hasta que el
interruptor la abre.
 Ejemplo de FMEA

Agua de Cubierta de
Enfriam. Enfriamiento

Vlvula
1
Reactor

FO
TSW Drenaje
1
Agua
Enfriamiento
Suministro de
Energa PS1

Ejemplo - Sistema de Enfriamiento Un disparo falso de agua de

enfriamiento durante una
operacin normal resulta en un
mal producto
 Ejemplo de FMEA

En este ejemplo, la funcin de proteccin es un

sistema de enfriamiento de emergencia que protege
contra el peligro de una condicin de sobre
temperatura excesiva. Opera como un sistema de
paro de emergencia (ESD) sin enfriamiento en
operacin normal. Si el sistema de enfriamiento es
disparado durante la operacin normal, este resultara
en un producto fuera de las especificaciones que no
podra ser vendido. Las fallas que innecesariamente
enfran el reactor cuando el enfriamiento no es
requerido sera considerado un falso disparo, que
interrumpe el proceso de produccin normal, pero
seguro.
 Ejemplo de FMEA
Anlisis de Modos de Fallas y Efectos
1 2 3 4 5 6 7 8 9
Nombre Cdigo Funcin Modo Causa Efecto Criticidad Comentarios
Tanque Almacena. de Prdida de Considere cambios
Enfriam. agua Filtracin Corrosin agua Peligroso diseo - deteccin

Salida
Tapada Suciedad Sin agua Peligroso Segunda salida?

Abre Atasca Suciedad

Vlvula Vlvula 1 p/enfriamiento Cerrada Corrosin Sin agua Peligroso Segunda vlvula?

Falla Abrir Corr/Energa Disp. Falso Seguro

Bobina Sobre voltaje Disparo

Abierta Elctrica falso Seguro

Bobina Disparo
corte Corr.. Cable Falso Seguro

Camino del
Cubierta enfriamiento Filtracin Ninguno Ninguno

Poco flujo Oper.

Atascado Suci. /corro. Sin agua Peligroso Norm.

Tubera Camino del Suciedad /

Drenaje enfriamiento Atascado corrosin Sin agua Peligroso

Sin
Sensa sobre- enfriamient
Switch Temp. TSW 1 temperatura Corte o Peligroso Dos Interruptores?

Abierto Sobre V El. Disp. falso Seguro

Suministro. Energa p/la Mantenim. Disparo

Energa PS 1 vlvula Corte Errado Falso Seguro

Abierto Muchos Disp. falso Seguro

 Limitaciones del FMEA

1. El sistema es examinado en UNA PARTE por vez

No se examinan combinaciones de fallas de partes (rbol de
fallas cubren mltiples fallas)
2. Algunos modos de falla de los componentes pueden no ser
conocidos o anticipados por adelantado
3. Tareas de Mantenimiento y Operacionales pueden olvidarse
(en FMEA de productos)
4. Puede ser tedioso para sistemas grandes
5. Fallas sistemticas (de software) tpicamente no estn
incluidas.
 Beneficios del FMEA

Un FMEA debera conducir mejoras

Para cambiar el diseo
Para mejorar el diagnstico
Para modificar o especificar obligaciones
operacionales.
Los FMEAs son idealmente realizados
iterativamente empezando con el diseo conceptual
y continuando hasta que el diseo en detalle est
completo.
Una medida del valor del FMEA es el valor de las
mejoras que resultan.
 Cmo se cundo aplicar un SIF?

Experiencia en el Proceso
La mayora de las unidades de proceso no
son nuevas
Los diseadores estudian de incidentes
pasados y casi ocurrencias, e incorporan
sistemas de prevencin.

Anlisis de Peligros del Proceso (PHA)

El estudio organizado y sistemtico para la
identificacin y anlisis de los peligros
significativos y potenciales
Esfuerzos de un equipo proactivo identifican
qu podra estar mal.
Cmo puedo identificar el SIF que
debera ser usado en el proceso?

Revisando el Reporte de
Anlisis de Peligros del
Proceso
Revisando documentacin
del diseo
P&Ids licenciado del
proceso
Diseo detallado del P&Ids
del Contratista.
 Qu contiene un PHA?

Identifica las salvaguardas existentes y recomendadas.

Las Discusiones de peligros incluyendo consecuencias
y salvaguardas (Sean estas SIS o No-SIS)
Salvaguardas adicionales que puedan ser
recomendadas
 Tipos de PHA
Hazard and Operability Studies (HAZOP)
Aplicacin sistemtica de palabras gua
Efectivo cuando el proceso es complejo o nico.
Checklist
Efectivo donde el proceso es pequeo y existen muchos
procesos similares
Que si ?
Preguntas desarrolladas por un facilitador con experiencia
Efectivo cuando el proceso es bien conocido
Tpico reporte de PHA - HAZOP
 Identificando el SIF de un Reporte PHA,
Qu informacin Necesito?

Descripcin de la Funcin
Instrumentada de Seguridad
El Peligro que est siendo prevenido y
sus Consecuencias
Eventos inicializadores que causan las
consecuencias
Salvaguardas (SIS y No-SIS) usados
para prevenir las consecuencias de la
ocurrencia
 Descripcin del SIF

Encontrar todos los SIF existentes y recomendados

Los SIF recomendados en la Columna de Recomendaciones
Los SIF existentes en la Columna de Salvaguardas

El primer paso en el proceso de seleccin del SIL la identificacin de todos

los SIF que requieren tener un SIL seleccionado. Los SIF estn listados en
dos ubicaciones del reporte de PHA: Existentes (listadas en la columna de
salvaguardas) y Recomendadas (listadas en la columna de
recomendaciones)
 Peligros y sus Consecuencias

El peligro que est siendo prevenido, y sus consecuencias

pueden ser encontrados en una columna de consecuencias o
escripcin del peligro.

El peligro que est siendo prevenidos y sus consecuencias asociadas pueden ser
encontradas en la columna de consecuencias o descripcin del peligro en el
reporte de PHA. En el ejemplo mostrado, la consecuencia que est siendo
identificada en Sobre presin de columna y potencial falla mecnica del recipiente
(a presin) y liberacin del contenido.

460
 Salvaguardas
Encontrar las salvaguardas SIF y No-SIF, que no estn bajo
estudio del SIS
Las salvaguardas se aplican a eventos inicializadores, pueden
existir mltiples salvaguardas por evento inicializador.

Cada evento inicializador individual tendr asociado un grupo de salvaguardas.

Los salvaguardas listados son nicos a cada evento inicializador y no son
genricos a las consecuencias que estn siendo prevenidas. El reporte de PHA
facilita la determinacin de salvaguardas para cada evento inicializador individual,
porque las capas de proteccin listados en las columnas de salvaguardas estn
siempre asociadas con un evento inicializador individual. Cada fila del reporte es
dedicado a un evento inicializador simple.
 Identificando el SIF de un P&ID

Los estudios de PHA no son 100% efectivos

La experiencia pasada de Contratistas de Diseo
Detallado y Licenciados son incorporadas al diseo.
El SIF en el paquete de diseo no es tpicamente diferente
de otros lazos de control
La identificacin del SIF basados en la representacin de
los P&Ids requieren experiencia de la ingeniera de
control.
Experiencia en peligros, consecuencias y salvaguardas
relacionados con el proceso de requerimiento de SIF y la
valoracin de riesgo.
Identificando el SIF de un P&ID

490
Procedimiento Sumario de Identificar el SIF

Obtener los documentos de diseo

Reporte de Anlisis de Peligros del Proceso
Diagramas de P&ID del licenciatario
Diagramas de P&ID detallados
Revisar el reporte de PHA
Buscar la columna de salvaguardas para identificar el SIF
requerido
Obtener los eventos inicializadores y las capas de
proteccin del reporte
Revisar los P&Ids
Usar el juicio de expertos en control para identificar el SIF
Usar el juicio de expertos en anlisis de riesgo para identificar
eventos inicializadores y capas de proteccin