Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
139 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Han habido errores humanos que han causado directamente o que han contribuido
indirectamente a un gran número de accidentes en la industria de hidrocarburos. La industria se
ha dado cuenta de la importancia de reducir errores humanos para mejorar la seguridad, la
productividad y la calidad de sus procesos.
Es inevitable que los operadores cometan equivocaciones. En esta sección se discuten métodos
que los gerentes pueden usan para reducir la probabilidad de consecuencias indeseables, ya sea
diseñando maneras de detectar errores humanos o de mitigar sus efectos. El análisis de
confiabilidad humana es una de las herramientas que la gerencia puede usar para mejorar el
desempeño de los trabajadores.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
desempeñar con éxito una tarea, (2) las acciones indeseables que pueden degradar el sistema,
(3) la situación con propensión a errores y (4) los factores que pueden mitigar errores en la
realización de una acción determinada. Los resultados cuantitativos son estimaciones
numéricas de la probabilidad de que una acción se realice incorrectamente o de que se realice
una acción indeseable. Los gerentes deben entender que los resultados cualitativos son tan
valiosos como las estimaciones numéricas de las probabilidades de errores.
El principal propósito del análisis de confiabilidad humana en el marco del análisis cuantitativo
de frecuencia es proporcionar los valores numéricos correspondientes a los errores humanos
que aparecen en los árboles de eventos y árboles de fallas. El análisis de confiabilidad humana
también es una herramienta valiosa para identificar recomendaciones destinadas a reducir la
oportunidad de error humano.
Cualquier tarea que tenga que ser realizada por una persona es una oportunidad de error. A
pesar de que no hay dos individuos que realicen dos veces la misma tarea de la misma manera,
normalmente las pequeñas variaciones en la manera de llevar a cabo una tarea no tienen
consecuencias. Pero cuando la variación excede el límite de aceptabilidad, entonces se
considera un error. Por lo tanto, error humano se define como cualquier acción (u omisión)
que excede las tolerancias del sistema con el que interacciona el trabajador.
Una discusión del error humano debe considerar las acciones específicas y los límites de una
tarea determinada. Por ejemplo, se pide a un operador que añada 10 libras de catalizador una
vez que el lote del reactor alcance la temperatura de 200 grados. El operador puede añadir más
o menos catalizador; puede añadir el catalizador antes o después; puede añadir el catalizador
rápidamente o lentamente; puede añadir un catalizador diferente; puede olvidarse de añadir el
catalizador. También puede añadir el catalizador con una pala azul o con una pala roja.
Ninguna de estas variaciones tiene ninguna importancia si no tiene el potencial de desencadenar
una reacción descontrolada (accidente), de alargar el tiempo de proceso (pérdida de
producción), o de producir producto fuera de especificación (problema de calidad). En estos
casos estas variaciones se consideran errores humanos. Desafortunadamente, los límites en el
desempeño de los operadores no se definen adecuadamente hasta que alguien los ha excedido y
esto ha ocasionado un problema.
270-22100-SI-212-0005 PAG. 141 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Los humanos son partes extremadamente interactivas y adaptables del sistema. Como se ilustra
en la Fig. 3.20, la interacción del hombre con un sistema, se puede clasificar en 5 funciones
distintas. Primero, el equipo u otra persona, parte del sistema, proporciona algún tipo de
información externa que debe ser procesada (v.gr., el ruido, el sonido de una alarma, o el
cambio de tono o de intensidad del ruido de fondo). Entonces, el trabajador reconoce esta
información procedente del exterior, y la distingue entre otros tipos de información posibles. La
percepción y el reconocimiento de la información externa puede modificarse por
retroalimentación interna, ya que nuestros modelos mentales y nuestras expectativas afectan
nuestra manera de percibir información, y también nuestra respuesta a la información influye
en la percepción de nueva información. Por ejemplo, si el operador está hablando, es más
probable que no escuche y entienda lo que otro dice. Después, el trabajador selecciona una
respuesta apropiada a la información que ha percibido. Factores como capacitación, memoria,
metas, intenciones, personalidad, actitud, motivación, estrés, humor, y conocimiento, afectan el
desenlace de este proceso cognitivo, cuyo resultado último consiste en decidir el curso de
acción que se debe tomar. La respuesta del trabajador (ya sea manipular controles, ajustar
equipos o dirigir la acción de otros trabajadores) se convierte entonces en información de
entrada del sistema. Si el sistema está bien diseñado, reaccionará a la respuesta del trabajador y
modificará la señal que provocó la respuesta del trabajador.
270-22100-SI-212-0005 PAG. 142 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
TRABAJADOR
RETROALIMENTACIÓN INTERNA
RETROALIMENTACIÓN EXTERNA
Figura 3.20 Modelo Simple del Comportamiento Humano como Componente de un Sistema
Ref. A Manager's Guide to Reducing Human Errors, Chemical Manufactures Association, Inc., Washington
DC, July 1990
Los errores humanos son el resultado natural e inevitable de la variabilidad de las personas en
sus interacciones con un sistema. Existen tres tipos básicos de errores:
1) Errores aleatorios, que sólo se pueden reducir reduciendo la variabilidad total del
sistema. Los programas de selección de personal, programas de capacitación, supervisión y
control de calidad son modos de controlar la variabilidad aleatoria.
2) Errores sistemáticos, que son el resultado de tendencias y desajustes normalmente
debidos a factores que pueden corregirse con facilidad.
3) Errores esporádicos, debidos a distracciones súbitas o a acciones involuntarias, que
son los más difíciles de predecir y de eliminar, pues ocurren infrecuentemente y no pueden
correlacionarse con otras variables del proceso. Para reducir los errores esporádicos, hay que
270-22100-SI-212-0005 PAG. 143 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
clasificar los errores y las condiciones en las que ocurren, intentando relacionar los errores
con condiciones que se puedan controlar.
Podemos considerar al operador como un elemento esencial del sistema, como se muestra en la
Figura 3.21.
Sentir Interfaz
Presentación
Controles
Equipos
Decidir
Herramientas
Compañeros
Procedimientos
Actuar
ENTORNO
Ref. A Manager's Guide to Reducing Human Errors, Chemical Manufactures Association, Inc., Washington DC, July 1990
Figura 3.21 El Operador como Elemento Esencial en el Sistema Global del Proceso
Para reducir los errores humanos, la gerencia debe asegurarse de que las interfases del operador
con las máquinas y con otros operadores, sea compatible con el conocimiento, la capacidad, las
limitaciones y las necesidades del trabajador. Un factor que influye en el desempeño (FID del
270-22100-SI-212-0005 PAG. 144 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
inglés Performance Shaping Factor) es cualquier cosa que afecte el desempeño de una tarea.
Los FID’s se clasifican en tres categorías: 1) internos, que actúan dentro del individuo, 2)
externos, que afectan al individuo y 3) factores de estrés.
Los FID’s internos son las credenciales, habilidades, actitud y otras características individuales
que el trabajador aporta a su trabajo (ver Tabla 3.16). Algunas de estas características como la
capacitación del personal, pueden mejorarse con programas de entrenamiento. Otras
características, como el desequilibrio emocional motivado por una crisis familiar, se encuentran
fuera del control de la gerencia de la compañía.
La Tabla 3.17 enumera los FID’s externos que ejercen su efecto en el entorno de trabajo en
donde el trabajador desempeña sus tareas. Estos FID’s se pueden dividir en dos grupos: uno
compuesto por las características situacionales y otro por las características de las tareas y de
los equipos. Las características situacionales incluyen FID’s de carácter general que pueden
afectar diferentes tareas en una instalación.
Las características de las tareas y de los equipos son importantes para una tarea específica en el
marco de una operación determinada. Las instrucciones para realizar una tarea u operación
específica son partes importantes de las características de la tarea, pues tienen gran repercusión
en como se desempeña dicha tarea. La gerencia puede reducir de manera considerable la
probabilidad de errores humanos, recalcando la importancia de preparar y mantener
instrucciones de trabajo claras y precisas.
Capacitación / Especialización
Práctica / Experiencia
Conocimiento de los estándares de desempeño requeridos
Estrés (mental y físico)
Inteligencia
Motivación / Actitud con respecto al trabajo
Personalidad
Estado emocional
Género
Condición Física / Salud
Influencia de la familia y de otras personas o agencias externas
Identificación con grupos
Cultura
270-22100-SI-212-0005 PAG. 145 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
La interacción entre los FID’s externos e internos generan estrés en el trabajador. Si no hay
ningún tipo de estímulo, el trabajador no puede permanecer alerta para desempeñar bien su
trabajo. Por otro lado, si recibe demasiada estimulación, el trabajador pronto se sobrecargará y
su desempeño se degradará. Cuando el trabajador se encuentra sobrecargado de trabado, este
tiende a reaccionar de la siguiente manera: 1) se concentra sólo en las señales más notorias e
ignora totalmente el resto de la información, 2) omite o retrasa la respuesta, 3) procesa la
información incorrectamente y rechaza la información que está en conflicto con su diagnóstico
o decisión, y 4) se retira física o mentalmente del problema. La Tabla 3.18 es una lista de los
factores de estrés.
La gerencia debe reconocer que la mayoría de los factores estresantes se encuentran bajo su
control. La gerencia puede crear las condiciones de trabajo necesarias para optimizar el
desempeño del trabajador y minimizar el error humano, mediante el diseño de situaciones
laborales que sean compatibles con las necesidades, capacidades y limitaciones humanas, y
haciendo corresponder cuidadosamente a los trabajadores con sus requisitos laborales.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Por lo general, el análisis de confiabilidad humana se realiza después de haber realizado una
evaluación cualitativa de riesgos (HAZOP, FMEA, o árbol de fallas), donde se han identificado
errores humanos específicos de serias consecuencias.
1. Describir las características del personal, el ambiente laboral y las tareas que realizan
los operadores
2. Evaluar la interacción entre hombre - máquina
3. Realizar un análisis de las tareas de las funciones de interés de un operador
4. Realizar un análisis de errores humanos de las funciones de un operador
5. Documentar los resultados
270-22100-SI-212-0005 PAG. 148 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
1. Describir las características del personal, el ambiente laboral y las tareas que
realizan los operadores. El primer paso consiste en entender el sistema hombre-
máquina. Para describir el personal, el ambiente de trabajo y las tareas que se
realizan, se utilizan diversas fuentes de información, entre las que se cuentan:
Información demográfica de los empleados, donde se describen características
pertinentes del personal, como idioma, nivel de educación y aspecto físico
Descripciones escritas y gráficos del lugar de trabajo
Procedimientos escritos de operación
Visitas del analista al área de trabajo
Entrevistas del analista a operadores que realizan las operaciones (y que pueden
estar o pueden no estar de acuerdo con los procedimientos escritos)
Otros incidentes de errores humanos o estudios previos que puedan arrojar
información sobre las situaciones con más probabilidad de error
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Tarea (1) + Tarea (2) + Tarea (3) + Tarea (4) +…+ Tarea (N) = Función
Cada tarea representa una oportunidad de error y cada una de estas tareas debe ser
realizada satisfactoriamente. Una vez enumeradas todas las tareas que componen la
función, el analista evalúa cada una de ellas para identificar las situaciones propensas
a errores que puedan hacer que el operador no complete satisfactoriamente una o
varias de las tareas que se le han asignado. Esta evaluación se basa en el
conocimiento y experiencia del analista, de la misma manera que una lista de
verificación identifica las condiciones que han ocasionado errores en el pasado. La
Tabla 3.19 enumera algunos de los contribuyentes más importantes a situaciones con
probabilidad alta de error. Cambios en los procedimientos, en la maquinaría, o en la
política de la compañía pueden ser necesarios para aliviar las causas de estas
situaciones.
Procedimientos deficientes
Tareas de carga mental excesiva
Instrumentos inadecuados, inoperativos, o
Excesivas oportunidades de error
confusos
Herramientas inadecuadas
Conocimiento insuficiente
Orden y limpieza deficientes
Conflicto de prioridades
Períodos de vigilancia largos y
Etiquetación poco adecuada monótonos
Retroalimentación poco adecuada Práctica inadecuada con los sistemas de
Discrepancias entre la política y la práctica control de repuesto
Restricciones físicas poco adecuadas
Equipo fuera de servicio
(v.gr., las conexiones para ácidos y bases
Comunicación pobre
tienen las mismas dimensiones)
Violación de estereotipos populares (v.gr., Apariencia antes que funcionalidad (v.gr.,
roscas de derecha a izquierda) la prohibición de señales o marcas que
Controles demasiado sensibles pueden ayudar a los operadores)
Ref. A Manager's Guide to Reducing Human Errors, Chemical Manufactures Association, Inc.,
Washington DC, July 1990
270-22100-SI-212-0005 PAG. 150 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
El producto del análisis depende sobre todo del nivel de detalle del análisis realizado. Todo
análisis debe producir una lista de recomendaciones destinadas a reducir la probabilidad de
tipos específicos de errores humanos. El análisis también produce una descripción detallada, en
forma de lista o gráfico, de las tareas del operador que se puede usar para preparar
procedimientos, material de capacitación o políticas. La evaluación de estos resultados puede
conducir a que el analista sugiera cambios en los procedimientos o en el equipo.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
También se pueden utilizar los programas para árboles de fallas y árboles de eventos que se
mencionan en las secciones 3.3.2 y 3.3.1 respectivamente
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
En la Figura 3.22 se muestra un árbol de eventos de confiabilidad humana que refleja el análisis
de tareas. Las secuencias de accidente se muestran en la Tabla 3.20. Las secuencias de
accidente se identifican por la secuencia de éxitos (expresados con letras minúsculas) y fracasos
(expresados con letras mayúsculas) de cada término de falla. Por ejemplo, la falla F 5 ocurre
cuando: la alarma funciona (), el operador detecta (a) e identifica la alarma (b), el operador
intenta iniciar la acción correctiva (c), pero no puede (fracasa en) localizar u operar el
interruptor del sistema de paro de emergencia (D), y el supervisor no puede (fracasa en)
remediar el error del operador de no encontrar u operar el interruptor (R 1). La evaluación
subsecuente de estos resultados ayuda al analista a sugerir cambios específicos en los
procedimientos o en los equipos para solventar las deficiencias identificadas.
270-22100-SI-212-0005 PAG. 153 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
D – La alarma no
funciona
a
Falla F1
A – El operador no
detecta la alarma
b
Falla F2
C – El operador no recuerda la
acción correctora adecuada
d
Falla F4
r1
Notes:
* Las letras minúsculas indican que el evento
se ha efectuado con éxito, y son el opuesto
lógico de las mayúsculas
* Las letras romanas indican éxitos o errores de
los operadores, y las letras griagas indican
éxito o fracaso el equipo
* Recuperación significa que se ha lievado a
cabo la acción correctora a tiempo, una vez
cometido el error
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
F1 =
F2 = A
F3 = aB
F4 = abC
F5 = abcDR1
F6 = abc(d+Dr1)
FTotal = F1+F2+F3+F4+F5+F6
3.3.4.1 Introducción
Cuando se instalan salvaguardas múltiples para asegurar una protección adecuada contra los
riesgos del proceso, no debe haber accidentes a no ser que haya múltiples fallas. Esto puede
suceder como resultado de la falla independiente de cada una de las salvaguardas; pero la
experiencia en procesos enseña que raramente ocurren múltiples fallas independientes. Esto se
entiende fácilmente con el ejemplo siguiente. Considere un entrelazo de paro que consiste en
tres interruptores independientes de temperatura (A, B y C), cada uno de ellos diseñado para
disparar el sistema independientemente cuando hay una condición de alta temperatura.
También, asuma que las probabilidades de que los interruptores fallen en la demanda (PA,
270-22100-SI-212-0005 PAG. 155 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
PB, PC) son constantes e igual a 0.01 (1 en 100 demandas). Si además asumimos que las
fallas de estos tres interruptores son independientes, entonces la probabilidad de que fallen los
tres interruptores, PS, viene dada por:
Es decir, se espera que el sistema falle una vez en un millón de demandas. Es más, si asumimos
que las probabilidades de falla del interruptor en la demanda (PA, PB, PC) son iguales a
0.001 (1 en 1000 demandas), lo cual es difícil pero no imposible en aplicaciones prácticas,
entonces se esperaría que el sistema fallara una vez en un trillón de demandas. Estos números
resultan difíciles de creer cuando, como se ilustrará más adelante en esta sección, sistemas con
dos, tres, cuatro o más niveles de redundancia han fallado varias veces en aplicaciones
comerciales e industriales. Es decir, el supuesto de independencia entre salvaguardas
redundantes resulta en estimados muy bajos e irreales de la probabilidad de pérdida de todas las
salvaguardas y concede demasiado crédito a las salvaguardas múltiples, de manera que el
riesgo existente se estima muy por debajo de su valor real.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Lo que distingue a las fallas con causa común de las fallas por causa independiente no es la
naturaleza de las fallas (fallas de equipo, errores humanos, daños externos), sino la existencia
de factores de acoplamiento que son responsables de las fallas múltiples. Por ejemplo, el mal
funcionamiento (la activación inadvertida) de un sistema de aspersores puede acarrear la falla
de un único componente electrónico (A) situado en una localización determinada de la
instalación, o puede resultar en múltiples fallas de los componentes redundantes (A y B) que
están situados en el mismo lugar. La causa de falla de componente (el agua daña al equipo
electrónico) es la misma en ambos casos; el acoplamiento (la ubicación común, en este
ejemplo) es lo que separa los eventos de FCC de los eventos de fallas simples.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Salvaguarda1 x x x x
Salvaguarda 2 x x x x
Salvaguarda 3 x x x x
0 5 10 15 20
Tiempo (años)
(a) Salvaguardas Independientes
Salvaguarda 1 x x x x
Salvaguarda 2 x x x x
Salvaguarda 3 x x x x
0 5 10 15 20
Tiempo (años)
(b) Salvaguardas Completamente Acopladas
Ref. H. M. Paula, y E. Dagget, Accounting for Common Cause Failures When Assessing the Effectiveness of Safeguards, CCPS/AIChE,
1997
Figura 3.23 Tiempos de Falla de (a) Salvaguardas Independientes y (b) Salvaguardas
Completamente Acopladas
270-22100-SI-212-0005 PAG. 158 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
acoplamiento). El patrón en la Figura 3.23 (a) es representativo de los casos donde no hay FCC.
La Figura 3.23 (b) muestra los tiempos de falla de otras tres salvaguardas.
Como en el caso (a), en el caso (b) cada una de las salvaguardas ha fallado cuatro veces en 20
años. Sin embargo, en el caso (b) hay acoplamiento total en los tiempos de falla (es decir, las
salvaguardas fallan al mismo tiempo). El patrón de la Figura 3.23 (b) es puramente hipotético,
pues incluso si se dan todos los factores de acoplamiento a la vez, seria difícil crear el
acoplamiento total en el tiempo que sugiere la Figura 3.23, pero sirve para ilustrar la esencia de
un evento de FCC.
Equipo común: En este caso, el acoplamiento consiste en la posible falla de equipo común
a varias salvaguardas. Un ejemplo típico son dos o más bombas de agua contra incendios
que reciben succión de un cabezal común. Todas las bombas fallarían si el cabezal se
bloqueara, atorará, o rompiera inadvertidamente. En otro ejemplo, en una refinería se usan
varias bombas para ayudar a asegurar un suministro adecuado y continuo de agua para
alimentar las calderas de vapor de la central eléctrica de la refinería. Sin embargo, el mal
funcionamiento de un interruptor de bajo nivel en el tanque de balance del agua de
alimentación ocasiona que todas las bombas se disparen simultáneamente. El factor de
270-22100-SI-212-0005 PAG. 159 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Similitud de equipos: La mayoría de las fallas con causa común observadas en distintas
industrias tienen que ver con equipos similares. Esto se debe principalmente al hecho de
que equipos similares experimentan procesos de diseño y fabricación comunes, los mismos
procedimientos de instalación y comisionamiento, los mismos procedimientos y políticas
operativas, y los mismos programas de mantenimiento. Estas semejanzas permiten que
ocurran fallas múltiples ocasionadas por errores humanos u otras deficiencias que se
repiten. Por ejemplo, en una planta nuclear alemana fallaron dos interruptores redundantes
del sistema de protección del reactor. En la investigación del evento se descubrió que el
fallo se debía a una deficiencia en la manufactura de los contactos del interruptor, la
cubierta de los contactos se derrite cuando el reactor está en funcionamiento y funde los
contactos. Los dos interruptores redundantes habían sido fabricados siguiendo el mismo
procedimiento, de manera que ambos eran susceptibles, y fueron de hecho afectados por la
misma deficiencia. La similitud de equipos también es un factor importante que contribuye
a fallas de mantenimiento. Por ejemplo, durante el mantenimiento rutinario de un avión
comercial, el operador no instaló un sello O (o-ring) en ninguna de los tres motores del
avión. Al poco tiempo de despegar, los tres motores se pararon porque el lubricante había
sido consumido por falta de los sellos. Por suerte, el piloto pudo rearrancar uno de los
motores y efectuó un aterrizaje de emergencia. La causa de este incidente fue que, sin
advertirle a los mecánicos, el almacén había modificado el procedimiento de almacenaje y
empaque de las partes de repuesto necesarias, de manera que los sellos O se almacenaban
por separado, a diferencia de la manera anterior que era almacenar y empaquetar juntas
todas las partes de repuesto relativas al aceite lubricante. La semejanza entre las partes de
repuesto y los procedimientos de mantenimiento de los tres motores, hizo que se cometiera
la misma falla en los tres motores.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
dos tragedias aéreas que involucran a un Boeing 747 de las líneas aéreas japonesas y a un
DC-10 de United Airlines. Estas tragedias fueron ocasionadas por la pérdida de los sistemas
hidráulicos redundantes por falla de las líneas hidráulicas redundantes en el timón del
avión. En ambos aviones, todas las líneas hidráulicas se encontraban juntas (ubicación
común). En el accidente del DC-10 murieron 111 pasajeros y hubo multitud de heridos
cuando el avión realizó un aterrizaje de emergencia en el aeropuerto de Iowa, Sioux
Gateway. En este caso, una falla catastrófica en el motor de la cola originó este desastre. La
separación y subsecuente fragmentación del ventilador de primera etapa del motor partió o
aflojo las líneas hidráulicas del timón del avión, lo que a su vez incapacitó los tres sistemas
hidráulicos redundantes de los controles del avión. Normalmente, el acoplamiento
resultante de la ubicación común de equipos se refuerza por el acoplamiento debido a la
similitud entre los equipos, dado que equipos semejantes poseen la misma (o parecida)
resistencia y capacidad de resistir las tensiones inducidas por causas ambientales. Por lo
tanto, es probable que componentes similares fallen simultáneamente cuando la tensión
inducida por en entorno excede la resistencia de los componentes. Por otro lado, la
resistencia a causas ambientales de componentes disimilares es diferente, de manera que el
componente más débil probablemente falla primero; lo que permite al personal de
operaciones o mantenimiento detectar y corregir el problema antes de que ocurran más
fallas.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
procedimiento (ya sea escrito o no), pueden fallar debido a un FCC. Un ejemplo bien
conocido es el accidente de la planta nuclear de Three Mile Island, cuando los operadores
de la planta (basandose en información equivoca e incompleta) pararon los trenes
redundantes del sistema de refrigeración de emergencia. El sistema de refrigeración se
había puesto en marcha automáticamente en respuesta a una pequeña pérdida de líquido de
refrigeración, y la acción de los operadores condujo eventualmente a un accidente que daño
al reactor nuclear. La experiencia indica que la mayoría de las veces en que errores
humanos o de procedimiento (como alineación incorrecta o calibración incorrecta) resultan
en fallas múltiples, también se trata de equipos similares. Por ejemplo, la probabilidad de
cerrar equivocadamente el conjunto de válvulas redundantes A y B, en vez de cerrar las
válvulas C y D, es mucho mayor cuando estos dos conjuntos de válvulas tienen la misma
apariencia. También, si un operador alinéa mal las válvulas de una batería de equipo, la
probabilidad de que alinee mal las válvulas del equipo redundante son mayores si los
equipos son similares o están situados en la misma ubicación. Es decir, el factor de
acoplamiento de personal y procedimientos comunes de operación y mantenimiento se
ve reforzado por el factor similitud de equipos y viceversa.
Los factores de acoplamiento definidos en la sección anterior proporcionan las bases para
identificar las posibles fallas con causa común para salvaguardas múltiples. Todos los grupos
de salvaguardas múltiples para un escenario de accidente deben ser revisados para determinar la
existencia de acoplamiento de fallas con causa común.
270-22100-SI-212-0005 PAG. 162 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Factor de Identificación de Fallas con Causa Cuantificación de las Fallas con Causa Común
Acoplamiento Común
Sistema auxiliar Normalmente las dependencias por sistema Estos factores de acoplamiento son específicos de
común de apoyo común y las dependencias por cada instalación. El personal de la instalación sabe
equipos comunes no son de interés si las con que frecuencia suceden las pérdidas de sistemas
Equipo común salvaguardas fallan en seguro cuando hay de apoyo, como la energía eléctrica o otros sistemas
pérdida de sistema de apoyo o de equipo auxiliares. Se debe usar la información de la
común. instalación para evaluar la probabilidad de pérdida
de salvaguardas múltiples por falta de
La revisión de diagramas de tuberías e disponibilidad de un sistema de apoyo común.
instrumentación, de diagramas lógicos para
sistemas de paro y entrelazos, y de otros Las técnicas de análisis cuantitativo de riesgo
documentos de seguridad en los procesos (como análisis de árbol de fallas) e información de
asociados con las salvaguardas múltiples tasa de fallas genéricas puede usarse cuando no hay
debe identificar estos acoplamientos. información disponible de la instalación (por
Generalmente esta revisión es parte del ejemplo, para evaluar la probabilidad de falla de un
análisis de riesgo, pero en algunos casos equipo común)
puede ser necesaria la revisión adicional
por especialistas en los sistemas de apoyo
Similitud de Cualquier grupo de salvaguardas similares Modelos paramétricos (basados en datos de fallas
equipos o de salvaguardas que tengan partes en instalaciones industriales) proporcionan una
similares puede experimentar este factor de estimación de la probabilidad de los eventos de
acoplamiento FCC que resultan de este factor de acoplamiento.
Esta estimación normalmente incluye la
contribución de este factor de acoplamiento, así
como la contribución de factores como: ubicación
común, ambiente interno común, personal y
procedimientos comunes de operación o
mantenimiento
Ubicación común Este factor de acoplamiento puede afectar a Para analizar eventos de fallas con causas comunes
cualquier grupo de salvaguardas que estén originadas por eventos repentinos y violentos
ubicadas en la misma localización (terremotos, incendios, inundaciones, huracanes,
tornados, etc.) se deben utilizar técnicas diseñadas
especialmente para cada tipo de evento
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Factor de Identificación de Fallas con Causa Cuantificación de las Fallas con Causa
Acoplamiento Común Común
Ambiente Este factor puede afectar a todo grupo Para analizar eventos asociados con este factor
interno común de salvaguardas que comparta el de acoplamiento se deben utilizar modelos
mismo ambiente interno común paramétricos
Personal y Este factor puede afectar a todo grupo Para analizar los errores de los operadores
procedimientos de salvaguardas (semejantes o durante los accidentes (es decir, las acciones de
de operación o diferentes) que sean operadas o operación incorrecta) se deben utilizar técnicas
mantenimiento mantenidas por el mismo personal, o de análisis de confiabilidad humana
comunes que se contemplen en el mismo
procedimiento (escrito o no) Para analizar eventos de fallas con causas
comunes que resulten de otras causas
(alineación incorrecta o calibración incorrecta)
asociada con este factor de acoplamiento se
deben utilizar modelos paramétricos
Ref. H. M. Paula, y E. Dagget, Accounting for Common Cause Failures When Assessing the Effectiveness of
Safeguards, CCPS/AIChE, 1997
La Tabla 3.21 resume los puntos claves en la identificación de FCCs. Los factores de
acoplamiento de sistema auxiliar común y de equipo común pueden identificarse en los
diagramas de tuberías e instrumentación, en los diagramas lógicos de sistemas de entrelazo y de
paro, y en otros documentos de información de seguridad. Normalmente los equipos de análisis
de riesgo en los procesos revisan estos diagramas y documentos como parte del análisis de
riesgo en los procesos, y esta revisión debe revelar este tipo de dependencias.
Sin embargo, los equipos de análisis de riesgo en los procesos no siempre revisan esta
información con el suficiente detalle para identificar las dependencias más sutiles del sistema
auxiliar o del equipo común. Por ejemplo, para complementar el análisis de riesgo en los
procesos de una unidad de una refinería grande, se realizó un FMEA detallado de un F-T DCS
(Honeywell TDC 3000) que controla la unidad. El equipo de FMEA incluía especialistas de
instrumentación y control y un técnico del proveedor del DCS (normalmente, estos
especialistas están disponibles cuando se les necesita, pero raramente participan como
miembros plenos en el análisis de riesgo en los procesos). Parte del FMEA consistió en revisar
con detalle los diagramas lógicos del DCS y sus instrumentos asociados; esta revisión reveló
que existían algunos instrumentos comunes para los sistemas de entrelazo, que no se habían
descubierto durante el análisis de riesgo en los procesos de la unidad. El análisis de riesgo en
270-22100-SI-212-0005 PAG. 164 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
los procesos tampoco identificó algunos entrelazos de paro que no fallaban en seguro. Además,
algunos de los equipos redundantes del F-T DCS compartían la misma ubicación, siendo de
esta manera susceptibles a fallas provocadas por pérdida del sistema de calefacción, ventilación
y aire acondicionado.
Por ejemplo, la diversidad funcional (el uso de acercamientos diferentes para lograr el mismo
resultado) es una defensa excelente contra el factor de acoplamiento de similitud de equipos. La
separación en el espacio y la instalación de protecciones físicas o barreras, son maneras de
reducir la susceptibilidad de las salvaguardas múltiples al factor de acoplamiento por ubicación
común.
270-22100-SI-212-0005 PAG. 165 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Otra defensa contra los factores de acoplamiento consiste en realizar las actividades de prueba
y mantenimiento escalonadamente, en vez de simultáneamente o de manera secuencial. De esta
manera se reduce el acoplamiento asociado con ciertos errores humanos (los que se introducen
durante las pruebas y el mantenimiento). La probabilidad de que un operador o un técnico
repita la misma acción incorrecta se reducen cuando las actividades de prueba y mantenimiento
se realizan con meses, semanas o incluso días de diferencia, en vez de cuando se realizan
solamente con minutos o horas de separación.
Uso de las técnicas de análisis cuantitativo de riesgos (QRA, del inglés Quantitative
Risk Assesment) diseñadas para el análisis de causas de interés específicas
Uso de un modelo paramétrico [v.gr., el modelo de factor beta, o el de múltiples letras
griegas (MGL)]
Los dos primeros factores de acoplamiento que se presentan en la Tabla 3.21 (el sistema de
apoyo común y los equipos comunes) dependen mucho de la instalación en particular, y pueden
calcularse usando técnicas estándar diseñadas específicamente para el análisis de las causas
específicas de interés. Estas técnicas incluyen el análisis de datos de tasas de falla genérica y el
árbol de fallas. Sin embargo, el personal de la instalación normalmente conoce la frecuencia de
pérdida de los sistemas de apoyo (aire de instrumentación, vapor, etc.), y esta información debe
usarse para evaluar la probabilidad de pérdida de las salvaguardas múltiples que resultan en la
falta de disponibilidad de un sistema de apoyo común.
Algunas de las causas asociadas con el factor de acoplamiento ubicación común deben
cuantificarse utilizando técnicas cuantitativas especialmente diseñadas para el análisis de estas
causas. Específicamente, las fallas con causa común provocadas por eventos súbitos y violentos
(terremotos, incendios, inundaciones, etc.) deben analizarse mediante técnicas especialmente
diseñadas para este tipo de eventos.
La razón de considerar cada una de estas causas individualmente, es el hecho de que existen
técnicas de análisis de eventos externos que se amoldan mejor a cada tipo específico de evento
(v.gr., estimar la frecuencia de un huracán o tornado).
270-22100-SI-212-0005 PAG. 166 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Los modelos paramétricos usan datos empíricos y se usan para cuantificar los demás factores
de acoplamiento (y las causas asociadas a factores de acoplamiento que no se analizan con
técnicas cuantitativas estándares). Los modelos paramétricos se utilizan para cuantificar (1)
todas las causas asociadas con los factores de acoplamiento similitud de equipo y ambiente
interno común (diseño inadecuado, deficiencias de manufactura, errores de comisión e
instalación, tensiones del entorno, etc.), (2) las causas relacionadas con los entornos anormales
asociados con el factor de acoplamiento de ubicación común (polvo, vibraciones, alta
temperatura, humedad, etc. en exceso), y (3) las causas relacionadas con alineación y
calibración equivocadas asociadas con el factor de acoplamiento de personal y
procedimientos de operación o mantenimiento comunes.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Alta
Si existe uno o más de los siguientes factores de acoplamiento: sistema de apoyo común, equipo común y
ubicación común (sólo para eventos súbitos y violentos) Y la probabilidad de ocurrencia del evento (falla del
sistema de apoyo, falla del equipo común, o ocurrencia de un evento súbito y violento) tiene el mismo orden de
magnitud que la probabilidad de falla de una salvaguarda individual
[Nota: Si la probabilidad de falla del sistema de apoyo es mayor que la probabilidad de falla de las salvaguardas
individuales, entonces la falla del sistema de apoyo domina y la redundancia de las salvaguardas resulta
irrelevante]
De Moderada a Alta
Si existen los factores de acoplamiento de similaridad de equipo y ambiente interno común
De Baja a Moderada
Si existe uno o más de los siguientes factores de acoplamiento: sistema de apoyo común, equipo común y
ubicación común (sólo para eventos súbitos y energéticos) Y la probabilidad de ocurrencia del evento (falla del
sistema de apoyo, falla del equipo común, o ocurrencia de un evento súbito y violento) es un orden de magnitud
menor que la probabilidad de falla de una salvaguarda individual
O
Si existen los factores de acoplamiento de similitud de equipos y, o ubicación común (sólo para eventos
anormales) o personal o procedimientos de operación o mantenimiento comunes
Baja
Si no aplica ninguna de las condiciones para Alta, Moderada a Alta, Baja a Moderada
Ref. H. M. Paula, y E. Dagget, Accounting for Common Cause Failures When Assessing the Effectiveness of Safeguards, CCPS/AIChE,
1997
270-22100-SI-212-0005 PAG. 168 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
3.3.4.8 Conclusión
El hecho de que pueda ocurrir un evento de fallas con causa común, no significa que el uso de
salvaguardas múltiples no tenga valor. Por el contrario, el uso de salvaguardas múltiples ha
demostrado que reduce el riesgo, y la información que aquí se presenta respalda este hecho. Sin
embargo, es importante reconocer que las fallas con causa común pueden limitar los beneficios
teóricos del uso de componentes redundantes. Es necesario entender el riesgo de fallas con
causa común para poder tomar mejores decisiones sobre el uso de salvaguardas.
3.4.1 Introducción
Durante el análisis de riesgo cualitativo se identifican numerosas situaciones en las que puede
ocurrir una fuga o un derrame de sustancias peligrosas. El equipo de análisis de riesgo puede
evaluar la gravedad de estos eventos asignándole una categoría de consecuencia: de gravedad
alta, media o baja. Sin embargo, dado que los accidentes de gran escala ocurren
infrecuentemente, los equipos de análisis de riesgo normalmente no tienen experiencia de
primera mano con que juzgar las consecuencias de una fuga o un derrame. Por lo tanto, a veces
es necesario utilizar métodos y programas de análisis de consecuencias para predecir las
consecuencias de estos eventos.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Como alternativa, existen multitud de paquetes de programas gratis para el público, que ofrecen
modelos similares a los productos que se pueden comprar en el mercado. Normalmente, estos
programas tienen un propósito único y compatibilidad limitada con Windows TM; pero juntos
forman un paquete de programas que cumple su cometido de manera semejante a los paquetes
comerciales.
El acercamiento que presentamos en este manual consiste en combinar varios de los programas
públicos en un paquete comprensivo. El Paquete de Análisis de Consecuencia (PAC) es un
programa desarrollado por la División de Riesgo y Confiabilidad de ABS Group Inc. para PEP,
que combina estas herramientas de análisis en un solo paquete.
La caja de herramientas para el análisis de consecuencias (Ver Figura 3.24) contiene los seis
siguientes programas diseñados para modelar los derrames accidentales de sustancias
peligrosas:
ARCHIE SLAB
DATAPROP AEROPLUME
LPOOL TNO Multi-energy (con Microsoft Excel)
270-22100-SI-212-0005 PAG. 170 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Cuando se ingresa un caso nuevo, el paquete crea un archivo nuevo en el mismo lugar que el
programa del Paquete de Análisis de Consecuencias y coloca en ese archivo todos los archivos
con los datos de entrada y los archivos con los resultados. Para revisar los archivos de un
estudio realizado con anterioridad, teclee el nombre del caso en la caja de texto – el Paquete
buscará automáticamente los archivos apropiados.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
En las secciones siguientes se describe con más detalle el propósito, el uso y la disponibilidad
de cada uno de los programas. El paquete de Análisis de Consecuencias se puede adquirir, libre
de costos, de la División de Riesgo y Confiabilidad de ABS Group Inc.
3.4.2.3.1 ARCHIE
El programa ARCHIE (del inglés, Automated Resource for Chemical Hazard Incident
Evaluation) se escribió en los Estados Unidos, bajo el patrociniod de por la Agencia Federal de
Administración de Emergencias, el Departamento de Transporte y la Agencia de Protección del
Medio Ambiente de los Estados Unidos. Este programa ha sido diseñado para proporcionar al
personal de respuesta a emergencias una herramienta para estimar los impactos asociados con
derrames accidentales de materiales peligrosos. El programa ARCHIE es una herramienta que
se puede usar con múltiples propósitos y que aplica técnicas sencillas a una gran variedad de
escenarios. ARCHIE es un programa, basado en el sistema operativo DOS, fácil de utilizar,
fácil de instalar y que usa métodos relativamente simples.
270-22100-SI-212-0005 PAG. 172 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
ARCHIE modela:
Regímenes de descarga de recipientes de Fuego a chorro
proceso
Evaporación de charco (componente único) Incendio de charco
Evaporación de charco (componentes Incendio Súbito o Flamazo
múltiples)
Dispersión de un gas de flotación neutra Explosión de nube de vapor (TNT equivalence)
Dispersión de gas denso (sólo gas inflamable) Explosión de nube de vapor (TNO Multi-energy)
Disponibilidad de ARCHIE:
Se puede conseguir libre de costo de la Federal Emergency Management Agency, Publications Office, 500 C
Street, S.W., Washington, D.C. 20472 o en la siguiente dirección de la web:
http://www.epa.gov/region07/programs/artd/toxics/arpp/archie.htm
Debido a que ARCHIE es una herramienta diseñada para la planificación de emergencias, para
satisfacer múltiples propósitos, cada vez que se inicia el programa ARCHIE, este requerirá que
el usuario introduzca varios datos descriptivos sobre el estudio que va a realizar. Utilice el
procedimiento en la Tabla 3.24 para comenzar un estudio nuevo.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Se puede acceder a las herramientas para modelar de ARCHIE a partir del menú de Hazard
Assessment Model Selection. Los resultados de los modelos se guardan en el archivo
especificado en el paso 3 de la Tabla 3.24. Cada tipo de análisis necesita datos de entrada
diferentes. La lista que presentamos a continuación resume los datos de entrada que ARCHIE
necesita para estimar regímenes de descarga, dispersión de gas de flotación neutra, incendios de
charco e incendios de chorro. Cuando en un estudio se realizan varios cálculos (v.gr., el cálculo
del régimen de descarga seguido de un análisis de dispersión), ARCHIE transfiere la
información compartida al segmento siguiente. Por ejemplo, ARCHIE transfiere
automáticamente el peso molecular desde el cálculo de un régimen de descarga al modelo de
dispersión de gas de flotación neutra.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
3.4.2.3.2 SLAB
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
SLAB modela:
Regímenes de descarga de recipientes de Incendio a chorro
proceso
Evaporación de charco (componente único) Incendio de charco
Evaporación de charco (múltiples Incendio súbito
componentes)
Dispersión de gas de flotación neutra Explosión de nube de vapor (TNT equivalence)
Dispersión de gas denso Explosión de nube de vapor (TNO Multi-energy)
Disponibilidad de SLAB:
Se puede conseguir libre de costo de U.S. Environmental Protection Agency’s Technology Transfer Network
(http://www.epa.gov/scram001/)
A diferencia de ARCHIE, el programa SLAB tiene una sola función. Es necesario que el
archivo con los datos de entrada tenga un formato específico. Y los resultados de un caso de
dispersión se presentan en un archivo de texto. A continuación se presenta una lista que resume
la información de entrada que se necesita para modelar usando el programa SLAB.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Esta sección tiene diez columnas de información. La primera columna representa la distancia
desde la fuente, la cuarta columna representa el medio del ancho de la nube efectiva (bbc) y las
270-22100-SI-212-0005 PAG. 178 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
dirección del viento, la distancia lateral al punto donde la concentración cae bajo el punto final
tóxico.
La segunda área de importancia es la última sección de este archivo, donde se encuentran los
resultados de concentración máxima. Para el ejemplo de más arriba, esta sección empezaría de
la siguiente manera: time averaged (tav = 600. s) volume concentration: maximum
concentration (volume fraction) along centerline.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
3.4.2.3.3 DATAPROP
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
DATAPROP acepta hasta siete componentes, DRY AIR (aire seco) cuenta como dos
componentes (es decir, Nitrógeno y Oxigeno). DATAPROP crea un informe (*.dpr) con la
información sobre las propiedades que dependen de la temperatura de cada componente y crea
bloques de información de gas (GASDATA) para usar en los archivos de entrada de LPOOL y
AEROPLUME (*.lpl y *.apl, respectivamente).
3.4.2.3.4 LPOOL
270-22100-SI-212-0005 PAG. 182 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
LPOOL modela:
Regímenes de descarga de recipientes de Incendio de chorro
proceso
Evaporación de charco (componente único) Incendio de charco
Evaporación de charco (múltiples Flamazo, Incendio súbito
componentes)
Dispersión de gas de flotación neutra Explosión de nube de vapor (TNT equivalence)
Dispersión de gas denso Explosión de nube de vapor (TNO Multi-energy)
Referencias de LPOOL:
L. Post, HGSYSTEM 3.0 User’s Manual, TNER.94.058, Shell Research Limited, Thornton Research Centre,
Chester, United Kingdom, 1994.
T.A. Cavanaugh II, et. al., “Simulation of Vapor Emissions from Liquid Spills,” Journal of Hazardous Materials,
Vol. 38, pp. 41-63, 1994.
Disponibilidad de LPOOL:
Disponible libre de costo en Shell Research and Technology Centre -Thornton (http://www.users.virtual-
chester.com/hgsystem/hgweb.html)
Al igual que el modelo SLAB, LPOOL es una herramienta con un propósito único que usa un
archivo externo de texto como entrada. La siguiente lista resume la información de entrada que
el programa LPOOL necesita para realizar un cálculo.
270-22100-SI-212-0005 PAG. 183 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
*LPOOL tiene un calculador de regímenes de descarga simple que se puede usar en lugar de
ARCHIE para calcular el régimen de descarga de descargas simples de líquidos y del flujo
bifásico agotado de un tanque.
El espesor mínimo del charco varía con el tipo de superficie en que se forme el charco. La
Tabla 3.26 proporciona asesoramiento de Cremer y Walker (1982) sobre como estimar este
parámetro.
270-22100-SI-212-0005 PAG. 184 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
LPOOL asume para todos los cálculos que el origen de la descarga es un recipiente vertical y
cilíndrico que se encuentra en el centro de un área circular rodeada por un dique, como se
muestra en la Figura 3.25.
Por lo tanto, el área de charco efectiva que está disponible para la evaporación es:
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Sin embargo, si el origen del derrame es una tubería o un recipiente elevado, entonces se debe
modificar el archivo con los datos de entrada para reflejar el escenario de manera que la
simulación todavía resulte apropiada. Esto se puede conseguir siguiendo los siguientes pasos:
Calcular un radio efectivo del área del dique, basándose en el radio de la pseudo-
reserva. Dado que LPOOL asume que la reserva se encuentra dentro del área del
dique, reducirá el área del dique al área de la reserva. Esto se puede evitar asignando
un radio efectivo al área del dique.
A dike
DIKERADIUSeffective RRADIUS2 5.2
Como se muestra en la siguiente lista, LPOOL genera una multitud de archivos de resultados,
dependiendo del tipo de problema que se trata.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
líquido.
Para estudios que involucran la evaporación de componentes múltiples, puede ser útil el
combinar varios de los archivos de resultados de LPOOL en una hoja de cálculo. Por ejemplo,
para encontrar el régimen específico de evaporación de un único componente en un charco que
se evapora, se debe combinar los resultados de evaporación generales (de *.lpt) con los
resultados de fracción de masa del componente específico (de *.lpc). En el Caso 1 de la sección
3.4.4.3 se presenta un ejemplo de este acercamiento.
3.4.2.3.5 AEROPLUME
AEROPLUME modela:
Regímenes de descarga de recipientes de Incendio de chorro
proceso
Evaporación de charco (componente único) Incendio de charco
Evaporación de charco (múltiples Flamazo
componentes)
Dispersión de gas de flotación neutra (en las Explosión de nube de vapor (TNT equivalence)
cercanías)
Dispersión de gas denso (en las cercanías) Explosión de nube de vapor (TNO Multi-energy)
Referencia de AEROPLUME:
L. Post, HGSYSTEM 3.0 User’s Manual, TNER.94.058, Shell Research Limited, Thornton Research Centre,
Chester, United Kingdom, 1994.
Disponibilidad de AEROPLUME:
Disponible libre de costo en Shell Research and Technology Centre -Thornton (http://www.users.virtual-
chester.com/hgsystem/hgweb.html)
270-22100-SI-212-0005 PAG. 187 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
AEROPLUME utiliza un archivo de texto externo como entrada y genera varios archivos de
texto de resultados. Como se indica en la lista a continuación, los archivos de resultados se
etiquetan con distintas extensiones de acuerdo con el tipo de información que contengan.
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
El modelo TNO Multi-energy está diseñado para calcular la distancia a las sobrepresiones específicas de
explosiones. El modelo está basado en el método multienergético de explosiones que enfatiza la congestión y
la distribución del lugar donde ocurre la explosión. El modelo se implementa en una plantilla de Microsoft
Excel que se llama “TNO Multi-energy.xls”
TNO Multi-energy.xls modela:
Regímenes de descarga de recipientes de Incendio de chorro
proceso
Evaporación de charco (un único componente) Incendio de charco
Evaporación de charco (múltiples Flamazo
componentes)
Dispersión de gas de flotación neutra Explosión de nube de vapor (TNT equivalence)
Dispersión de gas denso Explosión de nube de vapor (TNO multi-energy)
Referencias:
Guidelines for Evaluating the Characteristics of Explosión de nube de vapors, Flamazos, and BLEVEs, Center for
Chemical Process Safety, ISBN 0-8169-0474-X, 1994.
Disponibilidad:
Disponible libre de costo en ABS Group Risk and Reliability Division, Consequence Analysis Services,
Knoxville, Tennessee, USA, 423-966-5232.
Para evaluar la sobrepresión que resultaría de una explosión de nube de vapor utilizando el
método de TNO Multi-energy, se necesita al menos, la información de entrada de la siguiente
lista:
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
Algunos de los aspectos del análisis de una consecuencias son comunes para la mayoría de los
problemas. Por ejemplo, casi todos los análisis comienzan con el supuesto de una ruptura en
una tubería o en un tanque, y el analista debe estimar el régimen de descarga del proceso. Si se
trata del escape de un líquido, también es necesario evaluar el régimen de evaporación del
charco en la atmósfera. Otro ejemplo es la meteorología. La velocidad del viento y la clase de
estabilidad a la hora del supuesto escape son factores importantes que gobiernan el régimen de
evaporación de un charco líquido y/o la distancia viento abajo a la que llegará la nube antes de
dispersarse por debajo de la concentración preocupante. También, la dirección del viento
determinará quién y qué estarían expuestos a la sustancia, o en el caso de una explosión de
nube de vapor, dónde estarían los centros de explosión potenciales.
Para este escenario, ¿se van a asumir las peores condiciones meteorológicas posibles,
o se asumirán las condiciones meteorológicas típicas?
¿Cuáles son las características de la fuga o ruptura (v.gr., tamaño del orificio,
orientación, altura por encima de la superficie)?
¿Quién o que estaría amenazado por este escenario (v.gr., trabajadores, comunidad,
equipo)?
El resultado final del análisis dependerá sobremanera de lo que se asuma y elija al principio del
estudio.
El régimen de descarga del proceso depende de una multitud de factores, algunos de los cuales
deben especificarse antes de empezar el modelo. Por ejemplo, se necesita información sobre el
estado de la sustancia o mezcla (es decir, gas, líquido, líquido presurizado) para elegir el
modelo correcto de régimen de descarga. Otros factores necesarios para modelar el régimen de
270-22100-SI-212-0005 PAG. 190 DE 322
SUBDIRECCION REGION
MARINA SUROESTE MAYO/2000 REVISIÓN: PRIMERA
GERENCIA DE SEGURIDAD
INDUSTRIAL Y PROTECCION ELABORO: REVISO: APROBO:
AMBIENTAL
GRG EJP HLT
MANUAL DE PROCEDIMIENTOS
PROCEDIMIENTO PARA EL ANÁLISIS DE RIESGO EN LOS
PROCESOS
descarga incluyen las características del orificio (v.gr., tamaño de la ruptura), las condiciones
de proceso (v.gr., temperatura, presión), y el régimen normal de flujo.