MASTER PROFESIONAL EN INGENIERIA Y GESTIÓN MEDIOAMBIENTAL

2007/2008

MÓDULO VI: GESTIÓN MEDIOAMBIENTAL

Y TÉCNICAS AFINES

IDENTIFICACIÓN DE RIESGOS

MARÍA VICTORIA IGLESIAS MUÑOZ

©: Quedan reservados todos los derechos. (Ley de Propiedad Intelectual del 17 de noviembre de 1987
y Reales Decretos).
Documentación elaborada por la EOI.
 SUMARIO
1. Introducción ..........................................................................................6
1.1. Definiciones Previas..................................................................6
1.2. Análisis de Causas de Accidentes. Sucesos indicadores. ........7
1.2.1 Principales enfoques ........................................................7
1.2.2 Principales causas de accidentes ....................................9

2. Técnicas de Identificación de Riesgos ...............................................12

2.1. Introducción a las técnicas de Identificación de Riesgos ........12
2.1.1 Preámbulo ......................................................................12
2.1.2 Objetivos de la identificación de escenarios...................14
2.1.3 Criterios para la selección de los métodos de
identificación de riesgos ..........................................................16
2.1.4 Identificación de riesgos en A. R. y A.C.R......................20
2.1.5 Identificación de riesgos medioambientales ...................22
2.2. Principales Técnicas de Identificación y Análisis de Riesgos..23
2.3. Métodos Cualitativos ...............................................................24
2.3.1 Bases de datos o análisis histórico de accidentes .........24
2.3.2 Análisis del riesgo preliminar (PHA) ...............................28
2.3.3 Análisis del What if? .......................................................31
2.3.4 análisis mediante Listas de chequeo..............................35
2.3.5 análisis de los modos de fallos y efectos (fmea) ............37
2.3.6 Análisis de riesgo y operatividad (HAZOP) ....................40
2.3.7 Análisis del árbol de fallos ..............................................45
2.3.8 Análisis del árbol de sucesos .........................................49
2.3.9 Análisis de causa-consecuencia ....................................52
2.3.10. Análisis del error humano............................................53
2.4. Métodos Semicuantitativos .....................................................56
2.4.1 Análisis de Riesgo con Evaluación del Riesgo
Intrínseco ................................................................................56
2.4.2 Análisis de los Modos de Fallo, Efectos y Criticidad
(FMECA) .................................................................................58
2.4.3 Índices de riesgo ............................................................60
2.5. Métodos Cuantitativos.............................................................67
2.5.1 Análisis Cuantitativo mediante árboles de Fallos ...........72
2.5.2 Análisis Cuantitativo mediante árboles de Sucesos .......72
2.6. Resumen de las técnicas Presentadas ...................................73
2.7 Casos prácticos de identificación de riesgos...........................75
2.7.1 Caso práctico de método de subselección .....................75
2.7.2 Caso práctico de Árboles de Sucesos............................80
2.7.3 Caso práctico de Árboles de Fallos................................85
2.7.4 Caso práctico de Análisis Hazop....................................94

3
4
 IDENTIFICACIÓN DE RIESGOS

5
IDENTIFICACIÓN DE RIESGOS

1 INTRODUCCIÓN

1.1. DEFINICIONES PREVIAS

Peligro: La capacidad intrínseca de una sustancia peligrosa o la potencialidad
de una situación física para ocasionar daños a las personas, los bienes o el
medio ambiente.

Riesgo: La probabilidad de que se produzca un efecto específico en un período

de tiempo determinado o en circunstancias determinadas.

Daño: La pérdida de vidas humanas, lesiones corporales, los perjuicios

materiales y el deterioro grave del medio ambiente, como resultado directo o
indirecto, inmediato o diferido de las propiedades tóxicas, inflamables o
explosivas y comburentes de las sustancias peligrosas, y a otros efectos físicos
o fisicoquímicos, consecuencia de las actividades industriales.

Accidente: Secuencia específica de sucesos imprevistos que tienen o pueden

tener consecuencias indeseables sobre las personas, las
propiedades o el medio ambiente.

En relación con su magnitud, los accidentes se pueden clasificar de

acuerdo a varios criterios:

- Accidentes localizados: producen efectos en un área muy localizada

dentro de la instalación industrial.

- Accidentes graves, es decir, "Cualquier suceso, tal como una

emisión en forma de fuga o vertido, incendio o explosión importante,
que sea consecuencia de un proceso no controlado durante el
funcionamiento de cualquier establecimiento, que suponga una
situación de grave riesgo, inmediato o diferido, para las personas, los
bienes y el medio ambiente, bien sea en el interior o exterior del
establecimiento y en el que estén implicadas una o varias sustancias
peligrosas” (R.D. 1254/99)

- Accidentes catastróficos: accidentes a los que se asocian grandes

distancias de consecuencias, tales como explosiones de gran
magnitud, grandes nubes tóxicas, etc.

6
 IDENTIFICACIÓN DE RIESGOS

Incidente: Acontecimiento no deseado que, bajo circunstancias diferentes,

podría resultar en daño a las personas, propiedades o medio ambiente.

Suceso iniciador: Evento interno o externo anómalo que puede conducir a un

accidente

Desarrollos accidentales: Cada uno de los sucesos finales a evaluar. Se

corresponde fundamentalmente con jet fire, pool fire, BLEVE, flash fire, UVCE,
CVE y nubes tóxicas.

Escenario: Conjunto de condiciones tales como punto de fallo, diámetro de la

fuga, temperatura, presión, composición, así como el resto de condiciones que
permiten caracterizar un accidente determinado.

Consecuencias: Se refiere a la medida de los efectos esperados de un

escenario concreto.

Frecuencia: Es el número de veces que ocurre un hecho por unidad de tiempo.

En la determinación del riesgo se combinan las consecuencias y la

probabilidad de ocurrencia de cada escenario de accidente identificado y
seleccionado en una instalación. Para calcular el riesgo se combinarán las
consecuencias y la probabilidad de ocurrencia de los escenarios seleccionados.

La identificación de riesgos es un punto crítico en la determinación del

riesgo. Un peligro omitido es un peligro no analizado.

A lo largo del presente texto se emplean indistintamente los términos de

riesgo, peligro, accidente o escenario, en base a la tradición existente en el uso
de tales términos en la bibliografía especializada, lo que no debe llevar a
considerar como similares tales conceptos.

1.2. ANÁLISIS DE CAUSAS DE ACCIDENTES. SUCESOS

INDICADORES.

1.2.1 PRINCIPALES ENFOQUES

Existen diferentes técnicas a la hora de abordar la identificación de las

causas generadoras de accidentes. Se pueden considerar diferentes enfoques
a la hora de abordar las técnicas que pueden resumirse de la siguiente manera:

7
IDENTIFICACIÓN DE RIESGOS

a) Técnicas que parten de la ocurrencia del accidente, determinando

sus causas básicas. Su principal exponente lo constituye la técnica
del árbol de fallos. Su principal aplicabilidad es la determinación de
cada una de las causas básicas, con objeto de priorizar la aplicación
de medidas correctoras, así como de cuantificar la probabilidad de
que ocurra el accidente en base a la probabilidad de fallo de cada
una de las causas básicas.

b) Técnicas que parten de la ocurrencia del suceso inicial,

determinando los diferentes desarrollos accidentales. Su principal
exponente lo constituye la técnica del árbol de sucesos. Su principal
aplicabilidad es la determinación de las diferentes evoluciones
accidentales, así como la influencia de las medidas correctoras o
actuaciones del sistema en los sucesos finales a evaluar, pudiendo
incorporar un análisis probabilístico de los mismos.

c) Otras técnicas complementarias. Dentro del resto de técnicas de

investigación de causas de fallo, destacamos por su grado de
utilización, fundamentalmente en el ámbito de la seguridad laboral:

- El método FINE (o índice del Grado de Peligrosidad). Su

utilización principal se centra más que en la identificación de los
riesgos en la evaluación de los mismos, mediante una escala
de graduación muy simple que permite priorizar las acciones
correctoras que resulte preciso adoptar para evitar/mitigar
dichos riesgos.

- El Modelo de Causalidad de Pérdidas (también denominado

Systematic Cause Analysis Technique, SCAT). Se trata de un
enfoque fundamentalmente científico-metodológico, pero de
relativa utilidad práctica. Según este enfoque, el accidente o
incidente se produce como resultado de la concatenación de 5
tipos de causas:

· Pérdida de control (Ineficaz sistema de control).

· Causas básicas (Errores humanos o/y organizativos).
· Causas inmediatas (actos o condiciones subestándares).
· Incidente (contacto con sustancias o energía).
· Pérdida (daño a persona, material o medio ambiente).

Por último es interesante destacar que se han sucedido diferentes

tendencias a lo largo de los años acerca de dónde hacer recaer el peso de las
causas de los accidentes. Así, inicialmente se centraba en los aspectos
materiales, lo que llevó a desarrollar sistemas de seguridad cada vez más

8
 IDENTIFICACIÓN DE RIESGOS

precisos. Con los años se fue ampliando el campo a los temas relacionados con
el papel del hombre en todo accidente: desde el error humano, en un principio,
hasta los fallos achacables a deficiencias de gestión.

Para valorar la importancia de este último enfoque, baste indicar que la

reglamentación sobre accidentes graves en los que intervengan sustancias
peligrosas(Directiva SEVESO II, traspuesta en España al R.D. 1254/1999)
incluye entre sus obligaciones la necesidad de desarrollar un Sistema de
Gestión de Prevención de Accidentes Graves.

1.2.2 PRINCIPALES CAUSAS DE ACCIDENTES

Con independencia del enfoque escogido para el análisis de las causas,

y de la interrelación que pueda considerarse entre las mismas, pueden
considerarse las siguientes causas genéricas de accidentes industriales de
origen químico:

- Fallos de componentes.
- Desviaciones de las condiciones normales de operación.
- Errores humanos y de organización.
- Injerencias de agentes externos al proceso.
- Fuerzas naturales.
- Actos dañinos intencionados o de sabotaje.

A continuación, se describen brevemente algunas de estas causas:

1. Fallos de componentes

- Diseño inapropiado frente a presión interna, fuerzas externas,

corrosión del medio y temperatura.

- Fallos mecánicos de recipientes y conducciones debidos a la

corrosión externa o a impactos.

- Fallos de elementos tales como bombas, compresores, ventiladores

y agitadores.

- Fallos del sistema de control (sensores de presión y temperatura,

controladores de nivel, reguladores de flujo, unidades de control,
procesos computerizados).

- Fallos de sistemas de seguridad (válvulas de seguridad, discos de

ruptura, sistemas de alivio de presiones, sistemas de neutralización).

9
IDENTIFICACIÓN DE RIESGOS

- Fallos de juntas y conexiones.

2. Desviaciones de las condiciones normales de operación

- Fallos en el control de los parámetros fundamentales del proceso

(presión, temperatura, flujo, concentraciones) y en el tratamiento de
los mismos.

- Fallos en la adición de componentes químicos.

- Fallos en los servicios, tales como:

· Agua de refrigeración, para reacciones exotérmicas.
· Insuficiente aporte de medio calefactor o de vapor.
· Corte del suministro eléctrico.
· Ausencia de nitrógeno.
· Ausencia de aire de instrumentación o aire para agitación.

- Fallos en los procedimientos de parada o puesta en marcha.

- Formación de subproductos, residuos o impurezas, causantes de

reacciones colaterales indeseadas.

3. Errores humanos y de organización

- Errores de operación (válvula errónea, botonera incorrecta).

- Desconexión de sistemas de seguridad a causa de frecuentes falsas

alarmas.

- Confusión de sustancias peligrosas.

- Errores de comunicación.

- Incorrecta reparación o trabajos de mantenimiento.

- Trabajos no autorizados (soldadura, espacios confinados).

Los errores humanos suceden porque:

- Los operarios no conocen suficientemente los riesgos y su

prevención.
- Los operarios están insuficientemente adiestrados en el trabajo.
- Se espera demasiado de los operarios de proceso.

10
 IDENTIFICACIÓN DE RIESGOS

4. Injerencias de agentes externos al proceso

- Transporte de materias peligrosas (carretera, ferrocarril,...).

- Carga de sustancias inflamables / explosivas.

- Tráfico aéreo.
- Proximidad a instalaciones peligrosas.

- Impactos mecánicos como proyectiles.

5. Fuerzas naturales

- Viento.

- Desbordamiento de cauces fluviales.

- Terremoto.

- Heladas.

- Calores extremos.

- Incendios.

6. Actos dañinos intencionados o de sabotaje

- Personal interno / personal foráneo.

Una vez indicadas las principales causas generadoras de accidente,

veamos las principales técnicas de identificación de riesgos utilizados en la
identificación de riesgos, con aplicabilidad para Estudios de Seguridad, Planes
de Emergencia Interior y Análisis Cuantitativo de Riesgos.

11
IDENTIFICACIÓN DE RIESGOS

2 TÉCNICAS DE
IDENTIFICACIÓN DE
RIESGOS

2.1. INTRODUCCIÓN A LAS TÉCNICAS DE IDENTIFICACIÓN DE

RIESGOS

2.1.1 PREÁMBULO

Seguidamente se repasan las técnicas más empleadas en la identifica-

ción de escenarios de accidente y situaciones peligrosas en plantas químicas.
El propósito de la utilización de estos métodos puede ser:

- Reconocer las situaciones peligrosas en actividades en las que se

manejan materiales que implican riesgos, con objeto de revisar el di-
seño y establecer medidas correctoras o preventivas.

- Identificar los escenarios de posibles accidentes, con el fin de eva-

luarlos y cuantificarlos en un análisis de riesgos.

Los procedimientos de identificación de riesgos podrán ser aplicados

durante todas las fases del proyecto, es decir, durante el diseño, la
construcción, la operación, así como para otro tipo de requerimientos en ins-
talaciones industriales.

La correcta identificación de escenarios no sólo permitirá tener un fiel

reflejo de los aspectos de seguridad propios de la instalación, sino que ade-
más permitirá eliminar aquellos puntos más conflictivos. En la Figura 2.1 se
facilita un esquema general de la importancia que tiene la identificación del
riesgo en una evaluación que trate de predecirlo y/o reducirlo.

Dada la gran variedad de técnicas que se presentan, no cabe hablar de

una técnica predominante frente a las demás. La técnica seleccionada de-
penderá de los propósitos perseguidos con la identificación de escenarios, el
grado de conocimiento que se tenga de ésta, así como de los datos y recur-

12
 IDENTIFICACIÓN DE RIESGOS

sos disponibles. En cualquier caso, no se llegará a conseguir una adecuada

identificación de escenarios sin el juicio de expertos en Seguridad Industrial y
el apoyo de técnicos familiarizados con las operaciones y plantas involucra-
das.

13
IDENTIFICACIÓN DE RIESGOS

2.1.2 OBJETIVOS DE LA IDENTIFICACIÓN DE ESCENARIOS

Tal como se ha señalado anteriormente, los objetivos de la identifica-

ción de escenarios pueden ser muy variados:

1. Investigación de valores límites de consecuencias.

Para ello, se seleccionarían los peores accidentes de entre los
creíbles (Worst Credible Accident), que determinarán valores límite en
relación con los efectos asociados a accidentes que puedan ocurrir en
una instalación industrial, con objeto de fijar la aplicabilidad de estudios
posteriores.

2. Evaluación de medidas de prevención del riesgo.

Para tal fin, lo más adecuado será usar listas extensivas de ac-
cidentes, reemplazables por listas de accidentes representativos en
aquellos casos en los que exista una gran complejidad para abordar la
primera.

3. Aplicación de medidas correctoras de reducción del riesgo.

Dada la generalmente limitada disponibilidad de recursos exis-
tentes, las medidas correctivas de reducción del riesgo se aplicarán a
los seleccionados tras la aplicación de índices que sirvan para priorizar
las medidas correctoras.

4. Estimación de riesgos económicos.

Aun cuando no existan riesgos graves sobre los trabajadores o
la población, cualquier accidente puede generar graves consecuencias
económicas en las instalaciones, bien por pérdidas de equipos, o bien
por días de trabajo, lo que tiene especial trascendencia para las asegu-
radoras. Para ello, se seleccionan accidentes del tipo catastrófico.

5. Evaluación del riesgo sobre empleados.

Aunque la aplicación de listas extensivas puede resultar más
apropiada, por lo general la identificación de accidentes pertenecientes
al grupo de los representativos, e incluso los más desfavorables, puede
ser suficiente. No obstante, cabe indicar que existen técnicas de identi-
ficación de riesgos concebidas específicamente para tal fin, fundamen-
talmente el módulo FINE.

6. Evaluación del riesgo sobre la población.

Los riesgos sobre la población deben ajustarse a las directrices
marcadas por la administración competente. Para la evaluación del ni-
vel de riesgo generado por una instalación industrial, se hará uso de
una lista de accidentes representativos. En cualquier caso, la elección
de escenarios se realizará en función del ámbito del estudio: Estudio

14
 TABLA 2.1 de fenómenos.
Riesgos.

SELECCIÓN DE ACCIDENTES SEGÚN EL PROPÓSITO DEL ESTUDIO

CARACTERÍSTICAS NÚMERO DE ACCIDENTES A SELECCIONAR

15
Es necesario estudiar una lista exhaustiva de
Se tienen que identificar los accidentes
accidentes o al menos un grupo representativo de
que más contribuyen al riesgo.
ellos.

Normalmente, los accidentes catastróficos no

suelen contribuir en gran medida al riesgo total
Ha de comprobarse el cumplimiento con
para los empleados. Se debe seleccionar una lista
los límites fijados para los trabajadores.
exhaustiva de accidentes con efectos de corto y
medio alcance.

Se tiene que comprobar el cumplimiento Se debe seleccionar un grupo representativo de

con los límites fijados por las los accidentes con consecuencias para el exterior
autoridades. (catastróficos).

Normalmente, un grupo limitado de accidentes

Se han de estimar las zonas de
suele bastar para este propósito. Este grupo debe
vulnerabilidad para la planificación de las
incluir los peores accidentes creíbles y/o posibles
emergencias.
(WCA y/o WPA).
En relación a los procedimientos internos de emergencia, se precisa
identificar accidentes de todas las categorías, que puedan generar todo tipo
de Seguridad, Plan de Emergencia Interior o Análisis Cuantitativo de
IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS

2.1.3 CRITERIOS PARA LA SELECCIÓN DE LOS MÉTODOS DE IDENTIFICACIÓN

DE RIESGOS

Tal como se ha indicado, existen múltiples técnicas de identificación de

accidentes en plantas de proceso, cada una con ciertas peculiaridades que
hacen que su aplicación resulte más ventajosa en unas circunstancias u
otras. Además, puede ocurrir que las áreas de una instalación compleja pre-
senten características que hagan aconsejable el uso de determinadas técni-
cas.

A continuación se resumen algunos criterios de selección:

1. Fase de desarrollo de la planta o proceso.

Aunque la fase de diseño es esencial en la evaluación de ries-

gos, también merecen atención las fases de arranque, operación y pa-
rada. En muchos casos, lo más conveniente será identificar los riesgos
importantes tan pronto como sea posible, evitando costes de rediseño
y modificación.

A dicha evaluación previa, le seguirá un análisis detallado de la

instalación tan pronto como se conozcan las condiciones principales y
el diseño de las líneas del proceso.

2. Niveles potenciales de consecuencias.

La evaluación de la situación más desfavorable dará lugar a los

niveles más conservadores de riesgo, que podrá justificar la elección
de un estudio en mayor o menor profundidad.

3. Complejidad de la planta o proceso.

El grado de complejidad de la planta o proceso podrá condicio-

nar la elección de la técnica seleccionada. Las plantas que desarrollen
un proceso de alta complejidad, y precisen, por tanto, de un complica-
do sistema de seguridad, requerirán estudios en profundidad. Dichos
estudios, en cualquier caso, serán rentables considerando el costo
asociado a dichas medidas de seguridad, al centrarlas en los puntos
con mayor nivel de riesgo.

16
 IDENTIFICACIÓN DE RIESGOS

4. Experiencia del personal: grado de conocimiento de las técni-

cas.

La experiencia del personal en el uso de una determinada técni-

ca, resultará esencial para un buen estudio. En general, será más
apropiado emplear un método sencillo bien conocido, que tratar de uti-
lizar un método más complejo del que no se tenga experiencia.

5. Información y datos requeridos o disponibles.

Algunas de las técnicas requieren un mayor volumen de datos,

los cuales no siempre estarán disponibles. Si un sistema está escasa-
mente documentado, o sólo está diseñado en su fase preliminar, resul-
tará poco efectivo, y de difícil realización, el intentar aplicar una deta-
llada evaluación del riesgo.

6. Requerimientos de tiempo y costo.

Aunque el tiempo y el costo no deben ser los factores más de-

terminantes al realizar una identificación de riesgos, los recursos em-
pleados deben estar de algún modo en relación con el coste de las
modificaciones a introducir en la planta para reducir el riesgo.

A este respecto, la mayoría de los estudios resultarán rentables

si se realizan o coordinan por analistas con experiencia.

A continuación se presenta la Tabla 2.2, donde se recogen las diferen-

tes técnicas de identificación, así como los parámetros en base a los que se
deben seleccionar.

Los parámetros de selección serán:

- Fase de la planta o proceso. Se distinguirá entre:

· D: Diseño
· C: Construcción
· A: Arranque
· O: Operación
· P: Parada
· M: Modificación

- Propósito. Los propósitos serán conocer:

· T: Fallos técnicos
· O: Fallos en operación

17
IDENTIFICACIÓN DE RIESGOS

· H: Fallos humanos
· C: Grado de consecuencias

- Tipo y naturaleza de los resultados:

· Ql: Cualitativos
· Qn: Cuantitativos
· Rr: Herramienta para reducir riesgos

- Complejidad del sistema:

· B: Baja
· M: Mediana
· A: Alta

- Requerimientos de personal:

· P: Especialistas de planta
· S: Especialistas en seguridad

- Requerimientos de datos:

· G: Globales
· I: Intermedios
· D: Detallados

- Requerimientos de tiempo y costo:

· B: Bajos
· M: Moderados
· A: Altos

18
 TABLA 2.2
SELECCIÓN DE LAS TÉCNICAS DE IDENTIFICACIÓN DE RIESGOS

REQUERIMIENTOS
TÉCNICA DE FASE DE LA PLANTA TIPO DE GRADO DE
PROPÓSITO
IDENTIFICACIÓN O PROCESO RESULTADO COMPLEJIDAD
Personal Datos Tiempo y costo

Listas de chequeo. D+C+A+O+P+M T+O+H Q1 B-M P G+I B-M

19
Revisión de seguridad. D+O T+O+H Q1+Rr M-A P+S D M-A

Indices de riesgo. D+O T+C Q1+Qn B-M P+S G+I M

Análisis del riesgo preliminar. D (1ª Fase) T+C Q1+Rr B-M-A P G+I M

Análisis ¿Qué si?. D+A T+O+H+C Q1+Rr B-M P+S D+I B-M

HAZOP. D+O T+O Q1+Rr M-A P+S D A

FMECA. D+C+O T Q1 M-A P+S D M-A

Arbol de fallos. D+O T+H+C Q1+Qn M-A S D M-A

Arbol de sucesos. D+O T+H+C Q1+Qn M-A S D M-A

Análisis causa-consecuencia. D+O T+H+C Q1+Qn M-A S D M-A

Análisis del error humano. D+C+O H+C Q1+Rr+Qn M-A S D+I M-A

Análisis del MCA. D+O C Qn B-M S G B-M

IDENTIFICACIÓN DE RIESGOS

Bases de datos. D+C+A+O+P+M T+O+H+C Q1+Qn B-M S G M

IDENTIFICACIÓN DE RIESGOS

En definitiva, de la Tabla 2.2 s pueden extraer algunas conclusiones:

- El análisis HAZOP se considera un método muy completo, amplia-

mente utilizado sobre todo en plantas de proceso, que permite identifi-
car sucesos iniciadores asociados a las desviaciones de operación,
proceso y sucesos externos, por lo que su uso se considera preferente
para plantas de proceso, de riesgo intrínseco elevado, o para el caso
de diseños nuevos.

- El análisis histórico de accidentes se considera un método general

que no requiere muchos recursos y que, por tanto, se recomienda co-
mo punto de partida para prácticamente todos los casos. En instalacio-
nes de diseños nuevos su aplicación se ciñe más a las características
de las sustancias que a las de operación, ya que no existe experiencia
operativa de referencia en la nueva instalación. Su mayor utilidad resi-
de en instalaciones de productos con amplia difusión, como productos
energéticos, productos químicos de base, etc.

. Para instalaciones con un elevado número de áreas, como refinerías,

por ejemplo, se recomienda realizar un análisis del tipo de índices de
riesgo, para identificar las áreas de mayor riesgo de la instalación. A
estas áreas se les deberá aplicar posteriormente métodos más preci-
sos para un estudio más profundo, ya que los índices de riesgo sólo
dan una estimación orientativa del riesgo.

2.1.4 IDENTIFICACIÓN DE RIESGOS EN A. R. Y A.C.R.

Tal como se ha indicado, la selección de escenarios destinada a Análi-

sis de Riesgo (A.R.) a incluir en los Informes de Seguridad (I.S.) o Análisis
Cuantitativos de Riesgos (A.C.R.) se realizará fundamentalmente en base a la
lista de accidentes representativos. Sin embargo, hay que hacer las siguien-
tes premisas:

- Si el Análisis de Riesgo se concibe de manera independiente del Plan

de Emergencia Interior (P.E.I.), se podrá realizar una selección de es-
cenarios basada fundamentalmente en los accidentes mayores.

- A la hora de abordar un P.E.I., se deberán identificar además escena-

rios que, si bien no son catalogables como accidentes mayores, sí ten-
drán influencia sobre la activación de procedimientos de emergencia.

- Los A.C.R. requieren una identificación de escenarios algo más ex-

haustiva, debido fundamentalmente a la importancia que pueden llegar
a tener en los niveles de riesgo en el interior de la planta, aquellos ac-

20
 IDENTIFICACIÓN DE RIESGOS

cidentes con consecuencias calificables como no muy graves pero con

alta probabilidad de ocurrencia. En este caso, la lista de accidentes re-
presentativos no bastará, y se tomarán otros pertenecientes a las cate-
gorías de accidentes mayores, así como los más probables de los loca-
lizados.

Esto será especialmente aplicable en aquéllos casos en los que las

zonas habitadas estén muy próximas a la instalación industrial.

En cualquier caso, es de destacar la gran influencia que tendrá la co-

rrecta identificación de escenarios en los resultados finales, por cuanto la
omisión de escenarios de graves consecuencias y frecuencia no despreciable
hará inútiles los esfuerzos y dedicación empleados en las técnicas de cuanti-
ficación de efectos y consecuencias sobre los demás escenarios identifica-
dos. Se debe, por tanto, vigilar que estos accidentes críticos, que afectan sus-
tancialmente al nivel de riesgo, no sean omitidos del estudio.

Por último, la identificación de escenarios de accidentes, tal como se

verá en los apartados correspondientes a árboles de fallo, sucesos y análisis
causa-consecuencia, debe completarse con el análisis de los fenómenos ocu-
rridos a raíz de éste, dado que el estudio de los posibles desarrollos de acci-
dentes derivados del suceso iniciador, puede llegar a determinar accidentes
englobados bajo la categoría de localizado a la de catastrófico.

En definitiva, la operativa a seguir al aplicar una identificación de ries-

gos puede constar de lo siguiente:

- Aplicación de una técnica de índice de riesgo, para centrar la atención

sobre las instalaciones y equipos más críticos del sistema.

- Una vez seleccionado el equipo en cuestión, aplicará una técnica co-

mo HAZOP, FMECA, What if o Lista de Chequeo para determinar el fa-
llo concreto.

- La determinación de los sucesos finales que puede generar o de sus

causas básicas se apoyará en los árboles de sucesos o fallo, respecti-
vamente.

Es evidente que este procedimiento se realizará en mayor o menor

medida en función del esfuerzo y tiempo disponibles, así como de la comple-
jidad de la instalación y en definitiva, de los recursos que se vayan a emplear
en la realización del análisis. Aun así, es importante resaltar la importancia de
esta fase en el resultado del análisis, por lo que no se deberán escatimar re-
cursos en ella.

21
IDENTIFICACIÓN DE RIESGOS

2.1.5 IDENTIFICACIÓN DE RIESGOS MEDIOAMBIENTALES

En la Evaluación de Riesgos Medioambientales la etapa de identifica-

ción tiene por objeto determinar los episodios contaminantes relevantes que
se pueden originar en la actividad industrial y que derivan en la exposición de
los elementos vulnerables del entorno a agentes químicos o efectos físicos.

En este sentido, en la etapa de identificación es importante contemplar

los episodios contaminantes que pueden tener su origen, entre otras causas,
en:

- Situaciones episódicas contaminantes derivadas de accidentes

en las que se ven involucradas sustancias que por su carácter conta-
minante alteren los niveles de calidad ambiental en el entorno de la ins-
talación.

- Situaciones episódicas contaminantes derivadas de incidentes,

ocasionados por fallos operacionales como consecuencia del mal fun-
cionamiento o averías, tanto en la operación de unidades, como en los
equipos de control y corrección de emisiones, vertidos líquidos y ges-
tión de residuos, que originen vertidos contaminantes anormales.

- Situaciones episódicas contaminantes derivadas de emisiones

fugitivas de sustancias contaminantes, asociadas a fallos en los sis-
temas de sellado de bombas y compresores, a fugas en bridas, en
elementos de instrumentación y en válvulas, a picaduras de soldadu-
ras, y a operaciones incorrectas de toma de muestras.

- Períodos de funcionamiento transitorio, originados como resultado

de operaciones periódicas (arranques, soplado de hornos, operaciones
de drenado de equipos, etc.), que si bien no son catalogables como
accidentes o incidentes, en determinadas condiciones pueden dar lu-
gar a elevadas concentraciones de sustancias contaminantes en el en-
torno.

22
 IDENTIFICACIÓN DE RIESGOS

2.2. PRINCIPALES TÉCNICAS DE IDENTIFICACIÓN Y ANÁLISIS

DE RIESGOS

Las distintas Técnicas pueden agruparse en tres grupos fundamental-

mente:

a) Métodos Cualitativos: Tienen como objetivo establecer la iden-

tificación de los riesgos en el origen, así como la estructura y/o
secuencia con que se manifiestan cuando se convierten en ac-
cidente. Se verá más adelante que realizan un escrutinio (más o
menos conducido, estructurado y/o secuencial) del proceso y del
equipo incluidos en la planta o unidad objeto de consideración.
En ocasiones son preliminares y sirven de soporte estructural
para los estudios cuantitativos.

b) Métodos Semicuantitativos: Pretenden mediante la combina-

ción de unos factores globales (penalizadores o bonificadores)
de riesgo establecer directamente el riesgo (R) o la severidad
(S). Casi siempre conducen a resultados globales y relativos que
sirven para comparar riesgos procedentes de plantas industria-
les diversas pero concretas (por ejemplo: dos refinerías de pe-
tróleo con unidades, equipos y capacidades dados y diferentes;
un mismo proceso en dos versiones diferentes; una misma plan-
ta antes y después de modificaciones, etc.). Los factores de ries-
gos y las escalas para enjuiciarlos proceden de la experiencia
en casos similares al que se estudie.

c) Métodos Cuantitativos: Tienen como objetivo recorrer comple-

to el tracto de la evolución probable del accidente desde el ori-
gen (fallos en equipos y/a operaciones) hasta establecer la va-
riación del riesgo (R) con la distancia, así como la particulariza-
ción de dicha variación estableciendo los valores concretos de
riesgo para los sujetos pacientes (habitantes, casas, otras insta-
laciones, etc.) situados en localizaciones a distancias concretas.

23
IDENTIFICACIÓN DE RIESGOS

2.3. MÉTODOS CUALITATIVOS

Se trata de técnicas de análisis crítico que no recurren al análisis nu-

mérico. Su objetivo principal es identificar:

a) Riesgos
b) Efectos: incidentes y accidentes cuando se materializan los ries-
gos.
c) Causas: orígenes o fuentes de los riesgos.

Emplean diferentes herramientas lógicas y auxiliares.

Algunos de ellos establecen estructuras lógicas secuenciales, cau-

sas/riesgos/efectos que, además de identificar, sirven como trama para análi-
sis semicuantitativos o cuantitativos posteriores.

En otros casos, el barrido sistemático de causas/riesgos/efectos con-

duce a detectar parte de los sistemas (de proceso, de instrumentación de
equipo, etc.) que, por ser complejas y/o delicadas, requieren el análisis me-
diante métodos más penetrantes o más cuantitativos.

Dado que los análisis cuantitativos sirven, muchas veces como base
para otros semicuantitativos o cuantitativos, es importante la calidad en los
primeros.
I
A continuación se describen algunos de los métodos cualitativos m´s
frecuentemente utilizados.

2.3.1 BASES DE DATOS O ANÁLISIS HISTÓRICO DE ACCIDENTES

Aplicación

Una de las técnicas de identificación de accidentes más normalmente

utilizada son las bases de datos de accidentes. Mediante esta técnica se po-
drá tener acceso a los accidentes más frecuentemente ocurridos en relación
con un proceso determinado o una sustancia peligrosa involucrada, cono-
ciendo sus causas, sus consecuencias y en base a ellos establecer recomen-
daciones y conclusiones.

Los datos podrán ser usados tanto para cuantificar la probabilidad de

fallo de accidentes, como para conocer los equipos a los que suelen asociar-

24
 IDENTIFICACIÓN DE RIESGOS

se fallos, así como los desarrollos de accidentes más usuales, y de esta for-
ma tomar medidas preventivas sobre las posibles causas iniciadoras, así co-
mo medidas mitigadoras de los efectos.

Descripción

Algunos factores que se deben considerar al plantear y desarrollar un

análisis histórico de accidentes son:

1. Determinar la definición de accidentes a analizar

- Tipo de accidentes a ser estudiados (productos, instalaciones)

2. Identificación exacta del accidente

- Lugar

- Fecha y hora

- Productos implicados

- Instalación o equipos implicados

3. Identificación de las causas de accidentes

- Errores humanos

- Fallos de equipos

- Fallo de diseño o de proceso

4. Identificación del alcance de los daños causados

- Pérdida de vidas

- Heridos

- Daños al medio ambiente

- Pérdidas en instalaciones y daños materiales

- Evacuación de personas, otras medidas, etc.

- Impacto en la población en general

25
IDENTIFICACIÓN DE RIESGOS

5. Descripción y valoración de las medidas aplicadas y, si es posible, de las es-

tudiadas para evitar la repetición del accidente.

Principales bases de datos

Los resultados obtenidos dependen mucho de la calidad y de la informa-

ción disponible en las fuentes de información consultadas.

Existen multitud de bases de datos que aportan información bien acer-

ca de las frecuencias de fallos en equipos, bien en relación con los accidentes
ocurridos en el mundo, indicando sus causas y consecuencias, así como en
relación a sustancias peligrosas. Entre ellas, destacan las siguientes:

- Bases de datos de accidentes: FACTS (TNO), MARS (CEE), MHIDAS

(UK), etc.

- Bases de datos sobre sustancias: UMPLIS (G), CHEMDATA (UK),

RECDIN (CEE), R. D. 363/95, RTEC.

El empleo de bases de datos debe plantearse como una técnica de apo-

yo a otras técnicas, de forma que una vez conocido el historial de accidentes
característico de un tipo de instalación, se puede prefijar el alcance del estudio.
En este sentido, es de gran utilidad contar con datos de accidentes obtenidos
de la propia instalación, en aquellos casos en los que sea posible.

Procedimiento

El procedimiento a seguir sería el siguiente:

1. Obtener información y datos de las bases de datos: informes de

los accidentes.
2. Discernir qué informes son asimilables a la instalación que esté
siendo objeto de consideración: selección de informes aplicables.
3. Elaboración estadística. (suele ser corta: medias, frecuencias) que
permitan los informes.
4. Estudio técnico de cada accidente (y de sus orígenes, frecuencias
y consecuencias), para revisar los puntos críticos (de instalación y
operación) que ponen de manifiesto.
5. Adopción de medidas técnicas que neutralicen los riesgos origina-
dos en dichos puntos críticos. ¿Se sabe qué medidas se adopta-
ron en los accidentes estudiados para evitar su repetición?

26
 IDENTIFICACIÓN DE RIESGOS

Puntos fuertes

Como puntos fuertes de esta técnica, presenta:

- está basado en casos reales

- es simple y barata, y
- va directa a causas importantes.

Puntos débiles

Como puntos débiles cabe destacarse:

- Los accidentes sobre los que se puede obtener una documenta-

ción completa son únicamente “los más importantes”.

- En los bancos de datos informatizados, con frecuencia los datos

reflejados son insuficientes; las causas quedan a menudo sin
identificar. En algunos casos, existen referencias que aportan do-
cumentación adicional pública microfiltrada.

- Los datos a menudo no son extrapolables a instalaciones de dise-

ño diferente. Los accidentes producidos en el pasado han tenido
en general respuestas como modificaciones o prácticas operativas
más seguras que hacen que sea más difícil que se re produzcan
en condiciones similares.

- Puede haber causas críticas que no se han manifestado en los

accidentes estudiados o que no se han detectado.

- La cuantificación es mínima y dudosa. Predominantemente cuali-

tativo.

Idoneidad

La idoneidad de esta técnica radica en que:

- Es una evaluación rápida, directa y económica de riesgos y cau-

sas más importantes en instalaciones existentes y en proyecto.

- Idóneo para identificar escenarios accidentales.

Recursos y tiempo necesarios

- Acceso a los bancos de datos

(ej, [Link]

27
IDENTIFICACIÓN DE RIESGOS

- Equipo profesional experto en diseño, instalación, operación nor-

malmente, sin recurrir a expertos ajenos a la organización de la
compañía que diseña y/o opera la instalación.

2.3.2 ANÁLISIS DEL RIESGO PRELIMINAR (PHA)

Descripción

Es un método de identificación de escenarios surgido en [Link]., y

aplicado fundamentalmente a programas de defensa, que trata de realizar
una identificación previa de riesgos en la primera fase de diseño, evitando de
este modo el costo que supondría rediseños o modificaciones planteadas en
la etapa de operación.

La aplicación del análisis del riesgo preliminar (Preliminary Hazard

Analysis, PHA) será de especial utilidad en aquellos casos en los que no se
tenga información detallada sobre el historial de fallos, incidencias o proble-
mas potenciales relativos a seguridad industrial en plantas de proceso, tal
como puede suceder con plantas nuevas que empleen procesos industriales
no aplicados hasta la fecha.

El PHA se centrará fundamentalmente en los materiales peligrosos

existentes, así como en los principales elementos de la planta, dado que en
las primeras etapas del diseño no se dispone de información suficiente sobre
elementos concretos de la instalación.

El método comienza por la recopilación de información relativa a la

planta en base a los siguientes aspectos:

- Información sobre materias primas, productos intermedios y finales,

con datos acerca de su reactividad, toxicidad, etc.

- Equipos existentes.

- Factores del entorno con posible incidencia en la seguridad (tempera-

tura ambiente, posibles movimientos sísmicos, etc.).

- Interfases entre los diversos componentes del sistema (iniciación y

propagación de fuego y explosión, sistemas de control).

- Procedimientos de operación y de emergencia.

- Instalaciones.

28
 IDENTIFICACIÓN DE RIESGOS

- Equipos de seguridad.

Tras la recopilación de esta información, se realiza una identificación

de los posibles riesgos, definiendo para cada uno de ellos las causas poten-
ciales, los efectos, la posible gravedad de los accidentes y las probables me-
didas correctoras a tomar.

En lo relativo a la etapa de recopilación, se buscará toda la información

disponible sobre plantas y procesos similares, en los que se empleen equipos
y materiales del mismo tipo.

Los resultados, tal como se ha apuntado, se darán en forma de lista,

en la que se incluya:

- Descripción del peligro.

- Causa.

- Principales efectos.

- Posibles acciones correctoras o preventivas.

Procedimiento

1. Obtener información y datos sobre materiales, operaciones pre-

vistas.

2. Discernir si se puede aprovechar la semejanza con otros proce-

sos u operaciones experimentados anteriormente. Explorar y
explotar tales semejanzas.

3. Exploración de las operaciones y equipos de los que cabe espe-

rar criticidad: riesgos implicados (toxicidad, corrosividad, carga
energética contenida y/o desarrollada, etc.).

4. Estudio técnico de los aspectos críticos que se hayan detectado

en 3).

5. Adopción de medidas técnicas que disminuyan el riesgo previsto

para los aspectos críticos. ¿Qué medidas se adoptaron, (proba-
bilidad y severidad) en casos semejantes?

29
IDENTIFICACIÓN DE RIESGOS

Puntos fuertes

- Simple y barato
- Directo a causas importantes.

Puntos débiles

- No es sistemático, puede no considerar algunas causas impor-

tantes pero poco aparentes.

- Depende mucho de los conocimientos y experiencia de los eje-

cutantes.

- Absolutamente cualitativo y desestructurado.

Idoneidad

Se usa para instalaciones y procesos en etapas de desarrollo y proyec-

to: cuando no hay otro remedio y hay rgencia.

Recursos y tiempo necesario

Ejecutantes que pueden suplir, con sus conocimientos y experiencia, la

falta de información real y concreta (sobre riesgos y sus consecuencias) pro-
cedente de experiencias concretas anteriores.

Resultados

Se dan en forma de lista o tabla, en la que se incluye:

- Riesgo o identificación del peligro

- Causa
- Consecuencias
- Medidas o acciones correctivas

30
 IDENTIFICACIÓN DE RIESGOS

2.3.3 ANÁLISIS DEL WHAT IF?

Aplicación

El análisis What if?, es un método de identificación de riesgos muy

empleado en la práctica habitual de las industrias químicas. Trata de llegar a
determinar por medio de preguntas qué posibles consecuencias se darían
ante un determinado fallo. Consiste, pues, en cuestionarse el resultado de la
presencia de sucesos indeseados que pueden provocar consecuencias ad-
versas.

Se aplica tanto a proyectos de instalación, como a plantas en opera-

ción, siendo muy común su aplicación ante cambios propuestos en instalacio-
nes existentes.

El método tiene un amplio ámbito de aplicación, ya que depende del

planteamiento de las preguntas, que pueden ser relativas a cualquiera de las
áreas para las que se proponga la investigación, como pueden ser: seguridad
eléctrica, protección contra incendios, seguridad personal, etc.

Sin embargo, la utilidad del método dependerá en gran medida del

grado de conocimiento sobre los procesos desarrollados y la habilidad para
encontrar los puntos críticos, de forma que si la experiencia del personal es
escasa, el método generará unos resultados probablemente incompletos.

Descripción

Las preguntas comenzarán, por lo general, contemplando un suceso

iniciador, a lo que seguirá un análisis de las consecuencias previsibles, que
requerirá conocer el comportamiento del sistema. El resultado del trabajo será
un listado de posibles escenarios, sus consecuencias y las posibles solucio-
nes para la reducción del riesgo. Comparte elementos con el HAZOP, si bien
el análisis What if es menos sistemático y estructurado, por lo que su aplica-
ción es más sencilla.

Las etapas fundamentales de un análisis “What if”?” son las siguientes:

a) Definición del alcance del estudio: Debe definirse la categoría de

las consecuencias (para el público, para los trabajadores de la
planta o económicas), pudiendo subdividirse éstas en otras me-
nores. A continuación se definirá el alcance físico del estudio,
incluyendo posibles interacciones entre diferentes partes de la
planta.

31
IDENTIFICACIÓN DE RIESGOS

b) Recogida de la información necesaria: es necesario que toda la

información requerida se encuentre disponible al inicio del traba-
jo para poder desarrollarlo sin interrupciones. Se prepararán las
preguntas.

c) Definición del equipo de trabajo: Para cada área específica se

definirán equipos de dos o tres personas. Cada equipo debe po-
seer:

- Experiencia en las consecuencias a analizar.

- Conocimientos de la planta o procesos.

- Experiencia en técnicas de evaluación de riesgos.

d) Desarrollo del cuestionario: La revisión empieza con una

explicación básica del proceso, utilizando la información
disponible de la planta, por parte del mejor conocedor del
sistema.

Es conveniente que los equipos se intercambien cuestiones para

asegurar el buen camino del proceso. Se irán formulando las preguntas
desde el inicio del proceso y respondiendo a esas mismas, añadiendo
nuevas cuestiones cuando hicieran falta. Se van identificando los peli-
gros, las posibles consecuencias, y las soluciones.

Las cuestiones planteadas podrían ser, por ejemplo, del tipo:

- ¿Qué ocurriría si se introduce una sustancia equivocada en

el reactor?

- ¿Qué ocurriría si el operario cierra mal la válvula?

- ¿Qué ocurriría si la tubería se obstruye?

- ¿Qué ocurriría si la temperatura ambiental supera los 30

°C?

- ¿Qué ocurriría si se produce fuego exterior involucrando al

tanque?.

e) Resultados: La presentación de los resultados es funda-

mental para garantizar una aplicación correcta de los mis-
mos. Deberán ser revisados por el director de la planta pa-

32
 IDENTIFICACIÓN DE RIESGOS

ra garantizar que las conclusiones son transmitidas a cada

uno de los responsables por las diferentes actuaciones.

Procedimiento

1. Se elige un enfoque o alcance para cada parte del estudio

(seguridad del propio proceso, seguridad de las personas, seguridad
eléctrica, DCI, etc.) o se decide llevar el estudio de manera global
con la sola referencia a la secuencia del proceso.

2. Se explica el funcionamiento del proceso.

3. Empezando por el principio del proceso (normalmente

almacenamiento y admisión de materias primas), avanzando a lo
largo de las etapas del mismo (sobre el diagrama P&I, por ejemplo)
hasta el final (salida y almacenamiento de productos, subproductos y
residuos) se plantean y anotan todas las preguntas WF que se les
ocurra a los participantes. No contestarlas durante esta etapa. Puede
ser conveniente, después de lo anterior, revisar estudios What if?
anteriores, si hay, para comprobar si hay preguntas What if?
adicionales.

4. Contestación a las preguntas What if? Una por una. Por todo el
equipo. Algunas requerirán estudio aparte o la participación de
especialistas (control, materiales, mantenimiento, etc.).

5. Consideración, para cada pregunta What if?, de qué medidas existen

y cuáles cabe tomar para prevenir el riesgo, anulándolo o
disminuyéndolo, en su origen.

6. Efectuar todo lo anterior para cada una de las partes decididas en 1,

o, si se ha hecho el estudio único sin partes, reagrupar preguntas,
contestaciones y remedios según los enfoques que se consideraron
allí.

7. Redactar informe recogiendo: a) Breve descripción y esquema del

proceso; b) Preguntas What if?; c) Su análisis y contestación; d)
Descripción razonada de las mejoras (alternativas o modificaciones)
propuestas para neutralizar o reducir riesgos.

8. Comunicar el informe a los centros pertinentes de decisión (de la

planta o del proyecto) para que se adopten las medidas oportunas.

33
IDENTIFICACIÓN DE RIESGOS

Puntos Fuertes

- Creativo, espontáneo e intuitivo.

- Variado: considera riesgos de orígenes varios.

- Económico en tiempo y medios: se manifiestan y consideran de

manera directa las consecuencias causas/consecuencia/remedio
más importantes.

- Muy útil para entrenar personal técnico en la identificación de

riesgos.

- Eficaz para análisis cualitativo inicial: proporciona pistas relativas a

los asuntos que deben ser objeto de estudio mediante métodos más
sofisticados.

Puntos Débiles

- Al ser desestructurado: tensión para dirigir y centrar el debate

constantemente hacia los objetivos de cada etapa.

- Pueden pasar desapercibidos riesgos ocultos o procedentes de

causas contaminantes.

- Depende mucho de la experiencia de los intervinientes y del

conocimiento de su seguridad y operación, no sólo de su Unidad,
sino de otras similares.

- Como método único de estudio sólo sirve para instalaciones y

procesos muy sencillos.

Idoneidad

Muy útil en revamping y duplicación de Plantas ya existentes, ya que se

dispone de personal con experiencia.

Recursos y tiempo necesario

- Grupo profesional poco numeroso (3 ó 4), pero con buenos

conocimientos del proceso, del equipo y de las operaciones.

34
 IDENTIFICACIÓN DE RIESGOS

2.3.4 ANÁLISIS MEDIANTE LISTAS DE CHEQUEO

Aplicación

Las listas de chequeo de sistemas o procesos son una técnica de iden-

tificación aplicable para la evaluación de equipos, materiales o procedimien-
tos y utilizable durante cualquiera de las etapas de desarrollo de un proyecto.
Es una manera adecuada de evaluar el nivel mínimo aceptable de riesgo de un
determinado proyecto; evaluación necesaria en cualquier trabajo independien-
temente de sus características.

Muchas organizaciones utilizan las listas de inspección estandarizadas

para seguimiento y control de las diferentes fases de un proyecto.

Deben ser preparadas por personal que esté familiarizado con el fun-
cionamiento general de la planta y los procedimientos estándares de la com-
pañía. Debe haber una doble vertiente de comunicación entre miembros del
proyecto y control del mismo. Una vez que está preparada, su aplicación
puede corresponder a personal menos experimentado, siempre que cuente
con la supervisión de algún experto.

Las listas de chequeo se ajustarán generalmente a unas normas míni-

mas, de forma que sean susceptibles de evaluaciones posteriores. Dichas eva-
luaciones serán realizadas por personal ajeno al que prepare las listas de che-
queo y resultarán en actualizaciones, ampliaciones o modificaciones de las
mismas.

Descripción

El método de las listas de chequeo, consiste en la elaboración de una

lista de aspectos a comprobar en relación con la seguridad de una instalación
industrial y elaborada en función de la etapa del proyecto: diseño, construcción,
arranque, operación y parada.

Las listas de inspección deben ser preparadas por personas de gran ex-
periencia. En este sentido hay que destacar que el Instituto Nacional de Seguri-
dad e Higiene en el Trabajo (INSHT) ha desarrollado un método basado en lis-
tas de chequeo, inspirados en los diagramas causa-efecto de Ishikawa (espinas
de Ishikawa).

35
IDENTIFICACIÓN DE RIESGOS

Dicha metodología se utiliza igualmente para comprobar el cumplimien-

to de determinados reglamentos y normas, en sus aspectos técnicos y de se-
guridad más relevantes.

Es, por tanto, un método de estructura lineal con lista de cuestiones

concretas, relativas a los aspectos de proceso y de riesgo, que cabe plantear
para todas las etapas de un proyecto, de la operación de la planta, de las pa-
radas, etc.

Las listas deben cubrir todos los elementos de equipo (aparatos, tube-
rías, válvulas, instrumentos, controles, alarmas, etc.). Es típico el empleo de
este método en las auditorías de seguridad que se efectúan a procesos y
plantas.

Las preguntas deben realizarse con objeto de que permitan una respues-
ta si/no.

Procedimiento

- Realizar las listas de chequeo.

- Realizar los controles de la lista sobre la instalación.
- Emitir informe.

Puntos Fuertes

1. Fácil, directo y controlado.

2. Bueno para adiestramiento de evaluadores de riesgos.

3. Proporcionan una demostrabilidad clara del cumplimiento de las

regulaciones de referencia.

4. Constituye una buena base de partida para complementarlo con

otros métodos de identificación que tienen un alcance superior al
cubierto por los reglamentos e instituciones técnicas.

Puntos Débiles

1. Calidad muy dependiente de la de las listas de comprobación

empleadas; pueden pasarse por alto riesgos no incluidos.

2. El alcance está muy limitado a las regulaciones de referencia

empleadas para preparar las listas.

36
 IDENTIFICACIÓN DE RIESGOS

Idoneidad

Dentro de sus características, comentadas antes, las listas de chequeo

pueden servir para proyectos de plantas nuevas similares a las existentes o
de modificaciones. También sirven como base para enjuiciar, mediante audi-
toría, el cumplimiento o no de regulaciones de instalaciones existentes. Los
casos de no cumplimiento deben originar recomendaciones para modificar
consecuentemente las instalaciones o el proceso.

Recursos y tiempo necesario

Si bien realizar las listas de chequeo es un trabajo riguroso y lento, rea-

lizar la comprobación es un método directo, rápido y barato.

2.3.5 ANÁLISIS DE LOS MODOS DE FALLOS Y EFECTOS (FMEA)

El análisis de los modos de fallo y efectos (Failure Modes and Effects

Analysis) tiene como objetivos los siguientes:

1. Establecer los fallos posibles en todos y cada uno de los ele-

mentos de equipo (de proceso y de control) en una planta.

2. Analizar las consecuencias de los fallos establecidos en el paso

anterior para detectar aquellas que puedan ser origen de acci-
dentes.

3. Establecer medidas de protección que eviten los fallos que sean

significativos.

Descripción

En general, se parte de un listado de los equipos y componentes de la

instalación susceptibles de provocar un fallo, y, para cada uno de ellos, deben
identificarse sus modos de fallo.

Algunos ejemplos de las desviaciones que se consideran modos de

fallo, se pueden ver en la Tabla 2.3.

37
 IDENTIFICACIÓN DE RIESGOS

TABLA 2.3
DESVIACIONES COMO FALLOS FMEA

Debe Fallo
Estar cerrado Estar abierto
Estar abierto Estar cerrado
Flujo No fluir
En marcha Parado
Estanco Fuga
Señal de indicación o mando Falta de señal
Accionamiento Sin accionamiento
Refrigeración Sin refrigeración
Abrir No abrir
Cerrar No cerrar
Sin fuga Fuga
Etc. No etc.

El desarrollo del FMEA se facilitará utilizando una tabla del tipo:

FECHA: PAGINA DE
REFERENCIA:
PLANTA:

SISTEMA:

Modo de Medidas
Item Descripción Detección Efectos
fallo Correctoras

38
 IDENTIFICACIÓN DE RIESGOS

Procedimiento

1. Dividir la instalación en secciones de estudio.

2. Identificar y listar todos los elementos de equipo (de proceso y

de control) dentro de una sección del proceso en la planta.

3. Definir el funcionamiento de cada elemento de equipo.

4. Definir los fallos posibles.

5. Definir las consecuencias de los fallos definidos.

6. Establecer si los fallos definidos y las consecuencias definidas

afectan a otros elementos de equipo aparte del que se esté con-
siderando. En caso afirmativo debe trasladarse la parte del aná-
lisis correspondiente al elemento receptor de la influencia para
determinar consecuencias sobre el mismo.

7. Discernir y recomendar medidas preventivas viables que eviten

los fallos definidos, que sean significativos a efectos de seguri-
dad.

8. Registro escrito (informe) del análisis.

Puntos Fuertes

1. Es económico: va directamente a los fallos importantes proce-

dentes de la experiencia y del funcionamiento de los aparatos.
Requiere pocos analistas (1-2).

2. Puede servir como base para detectar sistemas, elementos y fa-

llos que deban ser objeto de análisis más profundos.

3. Documentación básica sencilla.

4. Pueden cuantificarse probabilidades de ocurrencia de los modos

de fallo, haciendo que el análisis sea semicuantitativo, como ve-
remos más adelante.

Puntos Débiles

1. No es sistemático: pueden pasarse por alto fallos y consecuen-

cias.

39
IDENTIFICACIÓN DE RIESGOS

2. No considera combinaciones de fallos coincidentes o en

secuencia.

Idoneidad

1. Aplicable a distintas etapas de proyecto y a la operación

de plantas existentes.

2. Muy aplicable para el análisis de sistemas de control de

procesos.

Recursos y tiempo necesario

El equipo deben formarlo de 1 a 3 personas, y es un proceso más lento

que los analizados anteriormente.

2.3.6 ANÁLISIS DE RIESGO Y OPERATIVIDAD (HAZOP)

Aplicación

Los análisis del riesgo y operatividad (HAZard and OPerability Studies,

HAZOP) constituyen una de las técnicas más estructuradas para identificar
los peligros asociados a una planta de proceso. Tratan de identificar las posi-
bles desviaciones frente a las condiciones de diseño que pueden darse en
una planta química.

A pesar de que surgió como técnica de identificación de riesgos para

procesos desconocidos, en los que el diseño o la tecnología empleada era
nueva, su uso se ha extendido a la mayoría de las fases de desarrollo de una
instalación.

El método encuentra su aplicación principalmente en instalaciones de

proceso de relativa complejidad o en áreas de almacenamiento con equipos
de regulación o diversidad de tipos de trasiegos.

Es particularmente provechoso su uso en plantas nuevas. Su aplicación

principal se encuentra en la identificación de riesgo en las primeras etapas del
diseño, al ser el mejor momento para introducir cambios o modificaciones, dado
que los resultados son recomendaciones de mejora que modificarán el diseño
final de los equipos o sistemas.

El claro desarrollo de su metodología y su versatilidad a la hora de apli-

carse a cualquier tipo de instalación industrial, fundamentalmente en el campo

40
 IDENTIFICACIÓN DE RIESGOS

de la industria química y petroquímica, he hecho que en los últimos tiempos

sea, sin duda, la técnica de análisis de riesgos en procesos más utilizada.

Descripción

Se trata de un método deductivo para la identificación de riesgos en

instalaciones de proceso, mediante un estudio riguroso, sistemático y crítico
de la planta y proceso diseñado, al estimar el potencial de peligrosidad que
puede derivarse del mal funcionamiento de la instalación o por errores de
operación, estimando los efectos que pueden resultar para el conjunto de la
instalación.

Consiste en un trabajo desarrollado por un equipo multidisciplinar, en el

que deberán participar técnicos familiarizados en control, operación, instru-
mentación, así como en la técnica HAZOP. El equipo se centrará en los prin-
cipales elementos de la instalación, o nodos, en los que se revisarán las des-
viaciones en los parámetros del proceso, por medio de unas determinadas
palabras-guía, con el significado mostrado en la Tabla 2.4.

Procedimiento

El procedimiento consiste en un estudio sistemático y estructurado lle-

vado a cabo por un equipo multidisciplinar de profesionales liderados por un
Coordinador, de una instalación equipo por equipo y línea por línea, es decir,
puntos específicos del proceso o NODOS, donde se van a evaluar las corres-
pondientes desviaciones.

41
IDENTIFICACIÓN DE RIESGOS

TABLA 2.4

SIGNIFICADO DE LAS PALABRAS GUÍA

PALABRAS GUÍA SIGNIFICADO

NO NEGACIÓN O AUSENCIA DE LAS ESPECIFICACIONES DE DISEÑO

AUMENTO O DISMINUCIÓN CUANTITATIVA

MÁS
Se refiere a variables de proceso como caudal, presión, temperatura, o a
MENOS
actividades (calentar, reaccionar, etc).

MÁS DE AUMENTO CUALITATIVO

o Si bien se realiza la función deseada, junto a ella tiene lugar una actividad
ASÍ COMO adicional.

DISMINUCIÓN CUALITATIVA
PARTE DE
Se realiza solamente una parte de la función deseada.

OPOSICIÓN A LA FUNCIÓN DESEADA

INVERSO Utilizable preferentemente para actividades (flujo de retroceso, inversión de
reacción química. etc.).

DE OTRA FORMA SUSTITUCIÓN COMPLETA DE LA FUNCIÓN DESEADA.

De la combinación de cada una de las palabras-guía con cada una de

las variables de proceso a analizar, entre los que pueden encontrarse flujo,
presión, temperatura, nivel, concentración, ratio de reacción, viscosidad, pH,
agitación, fase o tiempo de residencia, surgen desviaciones frente al compor-
tamiento normal que el método pretende evidenciar, encontrando de esta
forma, las causas que las pueden originar, así como las consecuencias.

Como en la mayoría de las técnicas anteriores, la información disponi-

ble sobre la planta, el proceso y las condiciones de operación resultará fun-
damental.

Una vez que se disponga de suficiente información, (en principio, para

plantas existentes, bastará con el asesoramiento suministrado por el Jefe de
Operación y los diagramas P&I), el líder del grupo identificará los nodos de
estudio, comenzando por la alimentación a la planta, hasta llegar a completar
el proceso.

42
 IDENTIFICACIÓN DE RIESGOS

Las fases a seguir son:

1. Definición del área de estudio

La primera fase del estudio HAZOP consiste en delimitar las áreas

a las cuales se aplica la técnica. En la instalación de proceso obje-
to de estudio, se definirán para mayor comodidad una serie de
subsistemas o unidades que corresponden a entidades funciona-
les propias, como por ejemplo: preparación de materias primas,
reacción, separación de disolvente, etc.

2. Definición de los nodos

En cada subsistema se identificarán una serie de nodos o puntos

claramente localizados en el proceso. Ejemplos de nodos pueden
ser: tubería de alimentación de una materia prima a un reactor,
aguas arriba de una válvula reductora, impulsión de una bomba,
etc. Cada nodo será numerado correlativamente dentro de cada
subsistema y en el sentido de proceso para mayor comodidad. La
técnica HAZOP se aplicará a cada uno de estos puntos. Cada uno
de ellos vendrá caracterizado por unos valores determinados de
las variables de proceso: temperatura, caudal, composición, vis-
cosidad, etc.

Como criterio para seleccionar los nodos: básicamente se toma-

rán en consideración los puntos del proceso en los cuales se pro-
duzca una variación significativa de alguna de las variables de
proceso.

Por su amplio uso la técnica tiene variantes, como puede ser sus-
tituir el concepto de nodo por el de tramo de tubería, o por la iden-
tificación nodo-equipo.

3. Definición de las desviaciones a estudiar

Para cada nodo se plantean de forma sistemática las desviacio-

nes de las variables de proceso, aplicando a cada variable una pa-
labra-guía de las descritas anteriormente.

El HAZOP puede consistir en una aplicación exhaustiva de todas

las combinaciones posibles entre palabra-guía y variable de pro-
ceso, descartándose durante la sesión las desviaciones que no
tengan sentido para un nodo determinado. Se puede fijar a priori,
en una fase previa, una lista de desviaciones esenciales a estu-

43
IDENTIFICACIÓN DE RIESGOS

diar en cada nodo, resultando menos laborioso, aunque menos

exhaustivo, el HAZOP en este último caso.

4. Sesiones HAZOP

Tienen como objetivo inmediato analizar las desviaciones plan-

teadas de forma ordenada y siguiendo un formato de recogida de
resultados.

El documento principal utilizado en estas sesiones son los dia-

gramas de tuberías e instrumentación, aunque pueden ser nece-
sarias consultas a otros instrumentos como: diagramas de flujo,
manuales de operación, especificaciones técnicas, etc.

5. Informe final

El informe final de un HAZOP constará de los siguientes docu-

mentos

- Esquemas simplificados con la situación y numeración de

los nodos de cada subsistema.

- Formatos de recogidas de las sesiones con indicación de

las fechas de realización y composición del equipo de tra-
bajo.

- Análisis de los resultados obtenidos. Se puede llevar a ca-

bo una clasificación cualitativa de las consecuencias identi-
ficadas.

- Lista de las medidas a tomar obtenidas. En realidad es una

lista preliminar, a estudiar en profundidad en función de
otros criterios (impacto en el resto de la instalación, mejor
solución técnica, coste) cuando se disponga de más ele-
mentos de decisión (como frecuencia del suceso y conse-
cuencias).

- Lista de los sucesos iniciadores identificados.

Otras ventajas adicionales del método:

- Ocasión perfecta y quizás única para contrastar distintos puntos de

vista de una planta.

44
 IDENTIFICACIÓN DE RIESGOS

- Es una técnica sistemática que puede crear desde el punto de vis-

ta de seguridad hábitos metodológicos útiles.

- El coordinador del equipo mejora su conocimiento del proceso.

- No requiere prácticamente recursos, a exclusión del tiempo de

dedicación.

Como inconvenientes se pueden citar:

- Es una técnica cualitativa. No hay una valoración real de la fre-

cuencia de las causas que producen una consecuencia grave, ni
tampoco el alcance de la misma.

- Las modificaciones de la planta surgidas el HAZOP deben anali-

zarse con mayor detalles y con otros criterios.

- Los resultados obtenidos son muy dependientes de la calidad del

equipo.

- Es muy dependiente de la información disponible. Puede omitirse

un riesgo si los datos de partida son erróneos o incompletos.

2.3.7 ANÁLISIS DEL ÁRBOL DE FALLOS

Aplicación

El análisis del árbol de fallos (Fault Tree Analysis, FTA), es una herra-
mienta muy utilizada en los análisis sobre la seguridad de sistemas o elemen-
tos en plantas químicas. Una de las principales ventajas del método es su
sistematización, que permite determinar los diversos factores que contribuyen
a los accidentes, si bien requiere un cierto grado de conocimiento tanto de la
planta y del proceso, como del método en sí.

El uso de programas informáticos permite simplificar de manera consi-

derable las tareas a realizar.

Descripción

El método del FT comienza con la identificación de un accidente dado.

A partir de éste (suceso final o top event), se llegan a determinar los sucesos
básicos o iniciadores, así como las diferentes formas secuenciales que permi-
ten, a través de las diferentes posibilidades, que el acontecimiento final tenga
lugar.

45
IDENTIFICACIÓN DE RIESGOS

La interrelación entre los diferentes sucesos y sus causas se establece

de forma gráfica mediante una simbología basada en árboles lógicos, que
facilite su análisis. El método permite determinar la probabilidad de que el
acontecimiento final suceda, en función de la probabilidad de ocurrencia de
los sucesos básicos identificados.

El cálculo de la probabilidad del suceso final se valdrá del álgebra de

Boole cuando el sistema tenga un cierto grado de complejidad, dado que la
interrelación entre sucesos se realiza por medio de puertas lógicas, con la
simbología indicada en la Figura 2.2 adjunta.

FIGURA 2.2

SIMBOLOGÍA DE PUERTAS LÓGICAS

Como principales utilidades del método destacan:

- La identificación de las combinaciones de fallos de equipos y

errores humanos que pueden llegar a un accidente.

- La cuantificación de la probabilidad del suceso final (de difícil de-

terminación, por la interrelación entre causas de fallo) en función

46
 IDENTIFICACIÓN DE RIESGOS

de la probabilidad de fallo de cada una de las causas básicas

(usualmente recogida en bibliografía especializada).

- La identificación de las causas que contribuyen de manera pre-

ferente al suceso final, con objeto de optimizar la introducción de medi-
das correctoras.

Procedimiento

1. Listar los sucesos finales (SF): son los más complejos, por eso
se analizan, pero los más fáciles de intuir y de obtener de la expe-
riencia o de un banco de datos. Ejemplos: explosión de un reci-
piente a presión (depósito, reactor, etc.), explosión e incendio en
un horno, fallo de un gran compresor, etc. Conviene listarlos todos
ante de pasar a sucesos intermedios y básicos. Cada SF será la
cabecera de un árbol de fallos independiente. Posteriormente cabe
la posibilidad de agrupar los árboles de fallos tomando como nue-
vos SF los accidentes fundamentales (emisión, incendio, explosión,
etc.) para componer la probabilidad (cuando se haga análisis cuan-
titativo según veremos) de cada uno de dichos accidentes funda-
mentales.

2. Establecer y listar los sucesos intermedios (SI) y básicos (SB)

mediante el camino inductivo y las preguntas:

- ¿Por qué ocurre el SF?: sucesos intermedios y básicos; rela-

ciones efecto-causa.
- ¿Son alternativos?: puertas OR.
- ¿Son concurrentes?: puertas AND.

Conviene actuar en pasos cortos para no saltar sucesos inter-

medios y puertas, lo que afectaría negativamente a la calidad del
árbol y de su análisis.

3. Dibujar el árbol de fallos. Utilizando los símbolos de la Figura 2.2

4. Se determinan los conjuntos mínimos de fallos (CMF): es normal

hacerlo mediante el álgebra de Boole o mediante el método matri-
cial y el empleo de ordenadores.

5. Análisis del árbol de fallos. Establecidos los CMF cabe continuar

el análisis cualitativo mediante varios criterios:

47
IDENTIFICACIÓN DE RIESGOS

Puntos Fuertes

1. Permite y prepara un análisis cuantitativo detallado ulterior.

2. La preparación y análisis de árboles de fallos hace que los

analistas obtengan un conocimiento muy profundo del proce-
so, así como de sus puntos fuertes y débiles en lo relativo a la
Seguridad.

3. Genera recomendaciones de mejora muy concretas (y de al-

cance medio si se hace el análisis cuantitativo). Facilita el es-
tablecimiento de prioridades para proponer y ejecutar mejo-
ras. Permite comparar alternativas.

4. Muy útil para el análisis complejo de un accidente posible, de-

tectado normalmente a través de otra técnica de Evaluación e
identificación de Riesgos.

Puntos Débiles

1. Requiere mucho tiempo: esto puede aliviarse mediante el

empleo de programas de ordenador.

2. Pueden no detectarse fallos (SC o SB) que quedarían sin

considerar.

3. Pueden darse errores en la lógica del árbol: no considerar fa-

llos intermedios, relaciones-causa-efecto y/o puertas incorrec-
tas, etc.

4. Siendo una técnica binaria (considera posibilidades si/no) no

tiene en cuenta la velocidad a que puedan producirse los
acontecimientos. Tal velocidad puede determinar que un
evento sea peligroso o no.

Idoneidad

Al ser un sistema tan complejo y que analiza con tanto rigor el fallo, es
especialmente útil para el análisis detallado de accidentes posibles.

Recursos y tiempo necesario

- Necesidad del paquete completo de ingeniería básica y de deta-

lle del sistema.

48
 IDENTIFICACIÓN DE RIESGOS

- Equipo analista multidisciplinar, incluido un especialista en la

metodología de análisis.

- Se hace de importancia capital el uso de herramientas informáti-

cas.

- El tiempo dedicado por Suceso Final es importante, de forma

que analizar todos los posibles accidentes mediante esta técnica
sería muy costoso en tiempo y medios.

2.3.8 ANÁLISIS DEL ÁRBOL DE SUCESOS

Aplicación

Los árboles de suceso (Event Tree, ET) evalúan las posibles conse-
cuencias asociadas al fallo en un equipo o alteración en el proceso. Así como
los árboles de fallo utilizaban la retrospección (a partir del accidente final, se
investigan las posibles causas), los árboles de suceso utilizan un análisis que
va hacia adelante (a partir de un suceso iniciador, determinan sus posibles
consecuencias).

Son de gran utilidad a la hora de identificar las posibles consecuencias

que resultan tras un fallo. Asimismo, su utilización permitirá conocer qué acci-
dentes localizados, mayores o catastróficos, se podrán generar a partir de un
único suceso iniciador, lo que enriquecerá la profundidad de la identificación de
escenarios.

Descripción

El proceso comienza por identificar el suceso iniciador. A continuación,

y de forma gráfica, se establece la secuencia accidental en función de los di-
ferentes caminos de accidente seleccionados. Para cada una de los posibles
sucesos subsecuentes ó medidas correctoras, se establecen dos caminos, en
función de que se produzcan o no el desarrollo accidental considerado o ac-
túe o no la medida correctora.

Además de recoger de forma gráfica y directa los posibles desarrollos

de accidente ocasionados por un único suceso iniciador, permite la posibili-
dad de establecer cuál de ellos es el que cuenta con una mayor probabilidad
de ocurrencia, si se cuantifica la probabilidad de cada uno de los sucesos in-
termedios.

49
IDENTIFICACIÓN DE RIESGOS

Procedimientos

1. Identificación de los sucesos básicos iniciadores (SB). Estudian-

do con detalle los elementos del equipo (de proceso y de con-
trol) se contesta a las preguntas ¿Qué puede fallar de este ele-
mento y de cada una de sus partes? (Ejemplos: en un compre-
sor: válvula de seguridad, lubricación, sellos, accionamiento, ro-
dete, etc.). Cada suceso básico iniciador relevante será la cabe-
za o suceso capital de un árbol de sucesos separado.

2. Aplicación de la disyuntiva (si/no o fracaso/éxito) al suceso bási-

co capital del árbol.

3. Deducción del suceso intermedio, sobre cada una de las alterna-

tivas de la disyuntiva, cuando haya lugar (ejemplos: ignición, ro-
tura de eje, etcétera).

4. Aplicación del factor condicionante (FC) que puede influir sobre

cada alternativa de las disyuntivas establecidas en 2 (ejemplos:
alarma, intervención humana o automática derivada de aquélla,
alivio mediante dispositivo de seguridad, parada de emergencia,
etc.).

5. Aplicación de la disyuntiva (si/no o fracaso/éxito) a cada suceso

intermedio y/o factor condicionante dispuesto en secuencia lógi-
ca de ocurrencia. [Ejemplo: ignición (si/no)-detección (si/no)-
alarma (si/no)-actuación DCI (si/no)-extinción (si/no).]

6. Representación gráfica de: suceso básico (SB), sucesos inter-

medios (SI), factores condicionantes (FC) formando el árbol de
sucesos.

7. Exploración crítica de todas las disyuntivas definidas para ver si

hay más SI y más FC que deban tenerse en cuenta en el análi-
sis. Si aparecen: aplicar 3, 4, 5 y 6 como sea oportuno. Si no
aparecen: las disyuntivas últimas determinan las consecuencias
finales del análisis.

8. Establecimiento y análisis de las consecuencias. Una conse-

cuencia puede ser: «sin consecuencia».

9. Determinación y registro escrito de las recomendaciones deriva-

das del análisis. Las mejoras se traducirán en nuevos FC, o en
la eliminación de FC anteriores, con los que conviene repetir el

50
 IDENTIFICACIÓN DE RIESGOS

análisis para observar la sensibilidad (resultado, sobre las con-

secuencias) del árbol a las medidas recomendadas.

FIGURA 2.3 ÁRBOL DE SUCESOS

Puntos Fuertes

1. Permite y prepara un análisis cuantitativo ulterior.

2. Los analistas ganan conocimiento detallado del equipo y del

proceso.

3. Genera recomendaciones de mejora muy concretas (y de alcan-

ce medido si se hace el análisis cuantitativo).

4. El árbol es más sencillo de establecer y analizar que los de fa-

llos.

5. Muy útil para determinar las diferentes hipótesis de consecuen-

cias a las que puede dar lugar un accidente determinado. Ver
los árboles de sucesos en el Capítulo II.

51
IDENTIFICACIÓN DE RIESGOS

Puntos Débiles

1. Requiere mucho tiempo: esto puede aliviarse mediante el em-

pleo de programas de ordenador (sobre todo cuando el análisis
sea cuantitativo).

2. Puede no detectar fallos (SB, SI, FC) que quedarían sin conside-
rarse.

3. Puede haber errores en la lógica del árbol.

Idoneidad

Sistemas complejos de procesos incluyendo muchos aparatos, instru-

mentos, equipo para control y alarma, operadores humanos, etc.

Recursos y tiempo necesarios

Al igual que para el caso de los Análisis mediante Árboles de fallos,

tanto los medios materiales como humanos necesarios son abundantes, lo
que hace que sean técnicas aplicadas a sucesos concretos.

2.3.9 ANÁLISIS DE CAUSA-CONSECUENCIA

Aplicación

Es una técnica que combina las características de los árboles de fallo

con los de consecuencias. La ventaja para el analista es la posibilidad de uti-
lizar un método gráfico que permita proceder hacia adelante (las consecuen-
cias de un suceso) y hacia atrás (las causas básicas del mismo). Como resul-
tado, por tanto, relaciona las consecuencias de un accidente específico con
sus muchas causas posibles.

En los diagramas causa-consecuencia, se analizan tanto sucesos ini-

ciadores como finales, resultando en una secuencia de accidentes que los
relacionan. Los grupos seleccionados representan las combinaciones de cau-
sas básicas que pueden resultar en la secuencia del accidente, análogamente
a los árboles de fallos.

Procedimiento

1. Elección de un suceso capital para ser evaluado: puede ser

complejo, como en el árbol de fallos, o iniciador, como en el ár-
bol de sucesos.

52
 IDENTIFICACIÓN DE RIESGOS

2. Identificación de factores condicionantes y sucesos intermedios:

incluye los elementos de seguridad.

3. Establecimiento de las consecuencias de acontecimiento entre

los elementos definidos en 1 y 2, incluyendo sus salidas disyun-
tivas o no (hay sucesos intermedios que tienen una salida úni-
ca).

4. Aplicación del árbol de fallos a las salidas de las disyuntivas que

los supongan (por ejemplo: fallo de los elementos de seguridad,
salidas únicas en fallo, etcétera).

5. Determinación de los conjuntos mínimos de fallo (CMF) tal y

como se hace en los árboles de fallos.

6. Evaluación y registro escrito de resultados.

7. Elaboración de recomendaciones.

A pesar de compartir las técnicas de árboles de fallo y suceso, y por

tanto, permitir la cuantificación de las probabilidades de los accidentes finales,
está en desuso, debido a la complicación que presenta frente a los otros mé-
todos de árboles.

2.3.10. ANÁLISIS DEL ERROR HUMANO

Aplicación

Existen diversas técnicas cualitativas empleadas para la detección de

posibles fallos humanos basados en el análisis de las tareas que realiza el
hombre. Se desarrollaron, fundamentalmente con la industria militar y estaban
encaminadas a identificar tanto los posibles errores, como a cuantificar su
incidencia en accidentes.

A pesar de que son técnicas que pueden ser empleadas de forma in-
dependiente, lo normal será su utilización en conjunción con otras técnicas de
identificación de escenarios. En particular, suele apoyar a otras técnicas en lo
referente a la cuantificación de las probabilidades de fallo originadas por error
humano, así como al estudio de comportamiento humano ante un determina-
do suceso de accidente.

53
IDENTIFICACIÓN DE RIESGOS

Descripción

Uno de los métodos de sistematización del error humano más simples

y conocidos es el denominado método Teseo, que estima la probabilidad del
error humano como producto de los factores K1 a K5, recogidos en la Tabla
2.5. Recoge tanto condiciones físicas como ambientales mediante el análisis
de tareas. A través de esta técnica, se identifican situaciones error-
probabilidad que puedan causar un accidente.

Así, por ejemplo, ante la ocurrencia de un determinado accidente se

puede asumir una probabilidad de error humano de 0,3 resultado de las si-
guientes consideraciones:

- El operador está sujeto a una actividad no rutinaria: K1 = 0,1.

- Se requiere su actuación en un corto espacio de tiempo: K2 = 1.

- Su adiestramiento puede considerarse medio: K3 =1.

- Se trata de una situación de grave emergencia: K4 = 3.

- Dispone de un buen microclima con una buena interfase con la plan-

ta: K5 = 1.

54
 IDENTIFICACIÓN DE RIESGOS

TABLA 2.5

PARÁMETROS DE PROBABILIDAD DE ERROR HUMANO

TIPO DE ACTIVIDAD K1

Rutinaria, simple 0,001

Rutinaria, requiere atención 0,01
No rutinaria 0,1
FACTOR DE ESTRES TEMPORAL (tareas rutinarias) K2

Tiempo disponible: 2 segundos 10

Tiempo disponible: 10 segundos 1
Tiempo disponible: 20 segundos 0,5
FACTOR DE ESTRES TEMPORAL (tareas no rutinarias) K2

Tiempo disponible: 3 segundos 10

Tiempo disponible: 30 segundos 1
Tiempo disponible: 45 segundos 0,3
Tiempo disponible: 60 segundos 0,1
CARACTERISTICAS DEL OPERADOR K3

Bien seleccionado y adiestrado, experto 0,5

Conocimiento y adiestramiento promedios 1
Escaso conocimiento, adiestramiento deficiente 3
FACTOR DE ANSIEDAD EN LA ACTIVIDAD REALIZADA K4

Situación de grave emergencia 3

Situación de emergencia potencial 2
Situación normal 1
FACTOR ERGONOMICO EN LA ACTIVIDAD REALIZADA K5

Microclima excelente, muy buena interfase con la planta 0,7

Buen microclima, buena interfase con la planta 1
Microclima aceptable, interfase con la planta aceptable 3
Microclima aceptable, interfase con la planta deficiente 7
Microclima en malas condiciones, interfase con la planta deficiente 10

55
IDENTIFICACIÓN DE RIESGOS

2.4. MÉTODOS SEMICUANTITATIVOS

Se trata de técnicas de análisis críticos que emplean índices globales
del potencial de riesgo estimados a partir de las estadísticas. Estas pueden
ser de disposición general o procedentes de la experiencia de las compañías
en el diseño y la operación de plantas semejantes a las que se trata de enjui-
ciar.

En algún caso (método FMECA) se mezclan la estimación completa-

mente cuantitativa de la probabilidad con la semicuantitativa (índices globa-
les) de la severidad.

Estos métodos suelen conducir a conclusiones comparativas:

- Entre distintas plantas existentes.

- Entre situaciones, en una misma planta, antes y después de modi-

ficaciones o ampliaciones.

- Entre procesos diferentes dirigidos a un mismo fin.

- Entre alternativas de diseño dentro de un mismo proceso.

- Entre cualesquiera de los anteriores y unos valores, también pro-

cedentes de la experiencia, que se consideran aceptables.

2.4.1 ANÁLISIS DE RIESGO CON EVALUACIÓN DEL RIESGO INTRÍNSECO

El objetivo fundamental de esta técnica es facilitar una auditoría siste-
mática y semicuantitativa de instalaciones químicas existentes, solicitando si
fuese preciso análisis parciales más profundos de algunas secciones o de-
terminar que secciones pueden ser objeto de mejoras.

Descripción

Existen varios métodos de esta naturaleza. Participan del análisis pre-

liminar de riesgos y de los análisis mediante listas de chequeo. Además in-
corporan coeficientes para la elaboración semicuantitativa de un índice de
riesgo intrínseco que permite hacer comparaciones relativas entre diferentes
plantas o entre diferentes unidades de una planta. Hay un método, originado
por Gretener, que se emplea para evaluar el riesgo de incendio en edificios,
sin embargo, tiene más interés para nosotros el que ha presentado en Espa-

56
 IDENTIFICACIÓN DE RIESGOS

ña el Instituto Nacional de Seguridad e Higiene en el Trabajo a través de la

publicación “Índices de procesos químicos: guía de autoevaluación”.

Dicha guía incluye un cuestionario para información o comprobación de

numerosos aspectos relacionados con la seguridad de las instalaciones, co-
mo: Peligrosidad de las sustancias químicas, peligrosidad del proceso, y otros
muchos.

El cuestionario, para cada aspecto de la planta a analizar, como por

ejemplo: “Condiciones materiales de seguridad. Bombas” dispone de una lista
de chequeo a cumplimentar.

Posteriormente, se realiza una valoración semicuantitativa en base a

una puntuación o índice individual de riesgo, y combinando todos ellos tal y
como indica la guía se llega a obtener los índices globales de riesgo (IGR)
para cada capítulo analizado.

Procedimiento

1. Cumplimentar los cuestionarios para evaluación (Anexo I de la

Guía ): marcar cuadrados.

2. Asignación de los índices individuales (IIR) dados (Anexo II) para

los cuadrados marcados.

3. Evaluación de los índices globales (IGR), utilizando las ecuaciones

dadas (Anexo II) para cada capítulo.

4. Enjuiciamiento por capítulos según criterio establecido.

5. Revisión de los capítulos con IGR altos para detectar las contribu-
ciones más significativas.

6. Definición de mejoras.

Puntos Fuertes

1. Simple, barato y controlado.

2. Directo a causas importantes.

3. Buen adiestramiento de responsables de seguridad e higiene en

las plantas.

57
IDENTIFICACIÓN DE RIESGOS

4. Proporcionan demostrabilidad del cumplimiento de las regulaciones

de referencia.

Puntos Débiles

1. No entra en las entrañas de los procesos.

2. Alcance limitado a lo incluido en las comprobaciones.

Idoneidad

Principalmente para el enjuiciamiento, auditoría y mejora en plantas

existentes.

2.4.2 ANÁLISIS DE LOS MODOS DE FALLO, EFECTOS Y CRITICIDAD

(FMECA)
Los análisis de Modos de Fallo, Efectos y Criticidad (Failure Mode, Ef-
fects and Criticity Analysis) se hará en los mismos principios que el Análisis
ya visto FMEA, desarrollándose de forma similar.

La diferencia fundamental entre ambos métodos es el tratamiento se-

micuantitativo que se realiza en el FMECA, ya que a cada modo de fallo se le
asigna un nivel de criticidad.

Los niveles de criticidad se pueden establecer mediante criterios subje-

tivos del equipo de trabajo, como el establecido en la Tabla 2.6.

TABLA 2.6
NIVELES DE CRITICIDAD SUBJETIVOS

EFECTO NIVEL DE CRITICIDAD

- Ninguno 1
- Leves perturbaciones 2
- Importantes perturba-
3
ciones
- Peligro inminente 4

58
 IDENTIFICACIÓN DE RIESGOS

Otra posibilidad es establecer el Índice de Criticidad en base a la seve-

ridad y la probabilidad de ocurrencia del fallo, mediante la aplicación de una
matriz como la siguiente:

ÍNDICE DE CRITICIDAD

Severidad
1 2 3 4 5
1 1 2 3 4 5
Probabili- 2 2 4 6 7 8
dad 3 3 6 7 8 9
4 4 7 8 9 10
5 5 8 9 10 10

Donde:

Severidad:
1. Catastrófica (accidente grave).
2. Alta (daño nuevo).
3. Media (daño moderado).
2. Bajo (daño ligero).
1. Sin daño.

Probabilidad:
1. Alta.
2. Moderada.
3. Media.
4. Baja.
5. Muy baja.

Evidentemente, la aplicación de estos modos de evaluación del Índice

de Criticidad pueden combinarse con datos probabilísticos de fallos de dichos
componentes, de acuerdo con la bibliografía y los datos existentes, así cono
el daño causado, expresado este, por ejemplo, en pérdidas monetarias.

Los puntos fuertes, débiles y la idoneidad del FMECA es similar a la de

los FMEA.

59
IDENTIFICACIÓN DE RIESGOS

2.4.3 ÍNDICES DE RIESGO

Dentro de las técnicas de identificación de riesgos, resultan de gran

importancia aquéllas basadas en los denominados índices de riesgo. Éstos,,
mediante la utilización de unos determinados coeficientes, dependientes de
las características de peligrosidad de las sustancias involucradas, las condi-
ciones de operación y las medidas de seguridad instaladas, determinan qué
equipos o unidades presentan unos mayores niveles de riesgo.

Se trata de métodos semicuantitativos de identificación de riesgos, ya

que, no llegando al rigor y detalle de una evaluación cuantitativa del riesgo,
suponen un avance hacia ello de los métodos cualitativos, en el sentido de
que son métodos que dan como resultado una clasificación relativa del riesgo
asociado a una instalación o parte de la misma.

Las técnicas más representativas se corresponden con las siguientes:

- Índice DOW de fuego y explosión.

- Índice MOND.
- Método del grado de peligrosidad, o método FINE.
- Método de subselección.

El propósito es establecer un ranking relativo del riesgo sobre los equi-

pos de una instalación industrial, con objeto de centrar en ellos las medidas
de protección.

Su utilización en el diseño, llevará a identificar las zonas más vulnera-

bles; en operación dan información sobre qué equipos dan lugar a mayores
niveles de riesgo.

Dado que los dos primeros se encuentran en desuso, se expondrán el

método FINE y el Método de Subselección.

60
 IDENTIFICACIÓN DE RIESGOS

A. Método del grado de peligrosidad (o método FINE)

Aplicación

Es un método que trata de identificar aquellos equipos a los que se de-

be dedicar mayor atención en la prevención de riesgos, mediante la asigna-
ción de un índice de peligrosidad a cada riesgo, determinando el costo apro-
ximado de las medidas a implantar.

Ha cobrado especial preponderancia en el ámbito de los riesgos labo-

rales, con objeto de jerarquizar los riesgos y las medidas correctoras aplica-
bles.

Descripción

Según el método FINE original, la gravedad del peligro debido a un

riesgo reconocido, se calcula por medio de la fórmula del grado de peligrosi-
dad. Su evaluación numérica se obtiene de considerar tres factores:

- Consecuencias de un posible accidente (C):

Se define en función de las consecuencias del accidente.

- Exposición a la causa originadora (E).

Se trata de la periodicidad con la que se presenta el suceso ini-

ciador que da lugar al accidente.

- Probabilidad de que ocurra la secuencia completa del accidente

con sus consecuencias (P).

Se define como la probabilidad de que, una vez presentada la si-

tuación de riesgo, los acontecimientos de la secuencia completa
del accidente se sucedan en el tiempo.

Con dichos valores se calcula el grado de peligrosidad, GP de la si-

guiente forma:

GP = C x E x P

En la Tabla 2.7 se listan los factores anteriores, con la asignación de

valores en función de la magnitud del factor considerado.

61
IDENTIFICACIÓN DE RIESGOS

TABLA 2.7

VALORES DE C, E Y P SEGÚN SUS MAGNITUDES

MAGNITUD DEL FACTOR VALOR

Consecuencias

- Catástrofe: numerosas muertes, daños mayores de 100 Mptas, etc. 100

- Varias muertes, daños de 50 a 100 Mptas. 50
- Pocas muertes, daños de 10 a 50 Mptas 25
- Lesiones graves, daños entre 0,1 y 10 Mptas 15
- Lesiones leves, daños hasta 0,1 Mptas 5
- Lesiones leves 1

Exposición

- Continuamente 10
- Frecuentemente (≈ 1 vez al día) 6
- Ocasionalmente (1 vez/semana o mes) 3
- Irregularmente (1 vez/mes o año) 2
- Raramente (alguna vez) 1
- Remotamente 0,5

Probabilidad

-Alta probabilidad 10
-Resultado posible. Probabilidad ≈ 50% 6
-Resultado raro 3
-Resultado remoto 1
-Muy poco probable, pero posible 0,5
-Nunca ha sucedido. Muy remoto 0,1

Al realizar la aplicación del método a múltiples unidades, se ordenará

todo por orden decreciente de grados de peligrosidad, estableciéndose una
clasificación por riesgos entre equipos, lo que contribuirá a establecer priori-
dades de actuación.

Al margen de este ranking de peligrosidad, el método permite evaluar

la eficacia de las medidas correctoras, al afectar de distinta forma a las con-
secuencias, el grado de exposición o la probabilidad.

Por último, el empleo del factor coste, FC y del grado de corrección,

GC, permitirán analizar la rentabilidad de las medidas correctoras propuestas.
Para ello, se evalúan ambos factores como se describe en la Tabla 2.8:

62
 IDENTIFICACIÓN DE RIESGOS

TABLA 2.8

VALOR DE FC Y GC SEGÚN SUS MAGNITUDES

MAGNITUD DEL FACTOR VALOR

Coste
- Más de 5 M ptas 10
- De 2,5 a 5 M ptas 6
- De 1 a 2,5 M ptas 4
- De 0,1 a 1 M ptas 3
- De 0,01 a 0,1 M ptas 2
- Inferior a 0,01 M ptas 1

Grado de corrección
- Riesgo eliminado en un 100% 1
- Riesgo eliminado al menos 75% 2
- Riesgo eliminado del 50% al 75% 3
- Riesgo eliminado del 25% al 50% 4
- Ligero efecto sobre el riesgo 6

Una vez conocidos GP, FC y GC, se calcula el grado de justificación, J

como:

Por convenio, se estima que si es superior a 10, el gasto de la medida

correctora se considera justificado.

De esta forma, se tendrá un método de decisión sobre las medidas a

adoptar ante una situación de riesgo no aceptable.

La aplicación de este método, requiere del buen juicio del que lo aplica,
así como un cierto grado de conocimiento de las instalaciones, procesos y
medios de seguridad existentes. Además, el criterio al aplicarlo debe ser úni-
co y constante para todos los equipos, con objeto de que los resultados sean
homogéneos y por tanto, comparables.

63
IDENTIFICACIÓN DE RIESGOS

B. Sistema de Subselección

Aplicación

El Sistema de Subselección identifica aquellos equipos de una instala-

ción industrial que proporcionan un mayor riesgo potencial.

La utilidad del método reside en que además de permitir conocer cuá-

les son los equipos de una instalación en los que se deben identificar escena-
rios de accidente, permite decidir sobre la necesidad de realizar Estudios de
Seguridad de plantas industriales en función de los resultados obtenidos, tal
como sucede en Holanda.

El rango de aplicabilidad del método se ciñe a aquellos elementos de la

instalación que, ante incidentes, puedan ser técnica y funcionalmente aisla-
bles del resto mediante operaciones simples, y que involucren sustancias pe-
ligrosas, habida cuenta de sus características tóxicas, inflamables o explosi-
vas. Por ello, será conveniente identificar escenarios de accidente en otras
unidades para las que el método no sea de aplicación.

Descripción

Se hace uso de un índice de peligrosidad, basado en parámetros como

el "valor umbral" o el "factor circunstancial" que cuantifican tanto las caracte-
rísticas de la sustancia presente en el equipo (toxicidad o inflamabilidad) co-
mo las condiciones en las que ésta se encuentra en el proceso (presión y
temperatura), así como la cantidad de sustancia presente en cada equipo.

La primera etapa del método consiste en determinar los equipos de la

instalación a los que se debe aplicar, y que por tanto, será equipos suscepti-
bles de ser aislados mediante operaciones simples.

A continuación, se debe caracterizar cada uno de estos equipos por

medio del denominado "Número de Designación", EVR. Éste se calcula en
base a tres parámetros:

- Cantidad de sustancias presentes en cada equipo.

- Factor circunstancial. Cuantifica las condiciones en que la sus-

tancia se encuentra en la instalación. Su valor depende de:

· La clase de equipo considerado, distinguiendo entre reci-

piente de almacenamiento y proceso.

64
 IDENTIFICACIÓN DE RIESGOS

· La localización del equipo, diferenciando en función de

que se encuentre en un lugar cerrado o en el exterior y
evaluando, a su vez, la relación existente entre la tempe-
ratura de proceso y la de ebullición de la sustancia.

· El valor de la presión en almacenamiento.

- Valor umbral. Es la cantidad de sustancia que, ante fuga instan-

tánea, pueda ocasionar graves daños en las personas que estén
presentes en un radio de 100 m del punto de emisión. Su valor
depende de que la sustancia pertenezca a la categoría de infla-
mable, explosiva, tóxica o extremadamente tóxica.

Una vez calculado el "Número de Designación" para cada uno de los

equipos identificados, se cuantifica la peligrosidad relativa de cada uno de
ellos.

Para ello, se identifican una serie de localizaciones en el perímetro y

entorno de la instalación industrial, calculando el denominado "Número de
Selección", S, que origina en cada una de las localizaciones cada equipo se-
leccionado.

El valor del "Número de Selección" depende del carácter de la sustan-

cia, tomando los valores siguientes:

- Para sustancias tóxicas: S = X2 x EVR

- Para sustancias inflamables: S = X3 x EVR

El método sólo considera relevantes aquellas sustancias inflamables

cuya temperatura en el equipo sea superior a su punto de inflamación.

El valor de la X, denominada distancia corregida, se obtiene al dividir

100 entre la distancia en metros existente entre el equipo y la localización
seleccionada. Para X > 1, se tomará X = 1.

El número de localizaciones seleccionado no será en ningún caso infe-

rior a 8, situadas en el perímetro de la instalación y distantes menos de 50 m
entre sí. Éstas se completarán con otras situadas en los márgenes opuestos
de ríos o costas, si éstas limitan con la instalación, así como en las zonas re-
sidenciales del entorno de la instalación.

Una vez calculado el número de selección para cada uno de los equi-
pos en cada una de las localizaciones establecidas, se considerarán escena-
rios de accidentes en aquellos equipos que resulten, para alguna de las loca-

65
IDENTIFICACIÓN DE RIESGOS

lizaciones, con un S > 1 y además cumplan que S > 0,5 x Smax. (siendo Smax.
el mayor valor de S originado por uno de los equipos en la localización).

Asimismo, se contemplarán escenarios de accidente en aquellas par-

tes de la instalación que originen un valor de S ≥ 1 en cualquiera de las locali-
zaciones seleccionadas en áreas residenciales del entorno.

Tal como se desprende de la descripción anterior, el método es muy

útil para conocer los equipos a incluir en la identificación de escenarios relati-
va a Estudios de Seguridad y Análisis Cuantitativos de Riesgos, al contemplar
no sólo el ranking relativo entre equipos característicos de otros índices de
riesgos, sino también la seguridad de las personas en el entorno, al conside-
rar la posición de los equipos frente a las zonas residenciales exteriores a la
instalación.

66
 IDENTIFICACIÓN DE RIESGOS

2.5. MÉTODOS CUANTITATIVOS

Son técnicas de análisis críticos que incluyen estructuras y cálculos
para establecer la probabilidad de sucesos complejos (siniestros) a partir de
los valores individuales de la probabilidad de fallo que corresponde a los ele-
mentos (equipo y humanos) implicados en los procesos (industriales en nues-
tro caso).

Las herramientas fundamentales de estos métodos son:

- La lógica matemática: Estructuras lógicas y relaciones entre sus

elementos.
- Estadísticas de frecuencia de ocurrencia de fallos y fiabilidad de
equipos.
- Cálculos de probabilidades de interacciones entre sucesos.

Datos para métodos cuantitativos

La gran potencia de los métodos cuantitativos, así como su utilidad

para conectar el origen y destino del accidente, se ve ensombrecida cuando
hay que alimentar los modelos con datos relativos a las probabilidades de
fallos. Por una parte hay diversidad de elementos y equipos con característi-
cas variadas. Por otra parte hay una gran diversidad en los tipos de averías.
Tales diversidades complican el tratamiento probabilístico de los datos.

Otra dificultad estriba, en el caso concreto de la industria química, en

que no hay mucha cantidad de datos y en que la calidad de los mismos pue-
de verse afectada por diversidad de criterios a la hora de recogerlos e inter-
pretarlos. No obstante, hay datos procedentes de otros sectores (nuclear,
electrónico, plataformas marinas, etc.) que cabe aprovechar en nuestro cam-
po de interés.

En la interpretación de los datos probabilísticos, siempre surgen las

mismas preguntas:

- ¿es mi equipo igual de fiable que el modelo probabilístico?

- ¿Cómo mejora su fiabilidad al aumentar el mantenimiento?

- ¿Están condicionados los datos de fiabilidad con datos proceden-

tes de países no desarrollados?

67
IDENTIFICACIÓN DE RIESGOS

Evidentemente, todo ello no hace más que ahondar en un mismo

hecho: Probablemente los datos estadísticos existentes no sean totalmente
aplicables al caso suyo, pero es lo más cercano y fiable de lo que se dispone.

Teoría probabilística de fallo

La teoría probabilística trata de manera diferente a aquellos elementos

que funcionan de una manera continua frente a los que lo hacen de forma
esporádica.

a) Elementos o sistemas que funcionan de manera continuada.

Para ellos, puede considerarse que todo componente, tras un período de

tiempo determinado, fallará, definiéndose de esta manera los siguientes
conceptos:

- Función probabilidad de fallo, P(t): Probabilidad de que un

componente que funciona satisfactoriamente en t=0 falle en el
intervalo de tiempo de 0 a t.

- Función fiabilidad, R(t): es el complementario de P(t), es decir, la

probabilidad de que sistema no falle en el intervalo de tiempo de 0
a t.
R(t) = 1 - P(t)

- Función densidad de fallos: f(t)

dP(t)
f(t) = 1
dt

- Ratio de fallo, λ(t): probabilidad de que un elemento falle en el

instante t, dado que ha funcionado sin fallos hasta ese momento
(también llamada tasa media de fallo en un determinado período).
La distribución de λ(t) frente al tiempo tiene la forma típica
indicada en la figura (Bath-tub curve).

Así, en la zona de λ(t) = cte = λ, se tiene:

· Fiabilidad R(t) = e-λt (Distribución de Poisson).

68
 IDENTIFICACIÓN DE RIESGOS

· Probabilidad de fallo: P(t) = 1 - e-λt.

· Densidad de fallo: f(t) = λe-λt.

Además, si λt < 0,001, entonces:

· P(t) _ λt.
· Pa+b(t) = Pa(t) + Pb(t).

b) Elementos o sistemas que funcionan de manera esporádica.

Se refieren a sistemas tales como bombas de reserva, válvulas de

seguridad, enclavamientos, etc. El concepto básico consiste en la
probabilidad de fallo por demanda, Qd: Probabilidad de que falle en el
momento en el que se solicita la actuación del elemento.

Cuantificación de árboles de fallo

A la hora de realizar la cuantificación de los árboles de fallo, habrá que

considerar si éstos se componen únicamente de sucesos básicos, o si por el
contrario disponen de sucesos intermedios, a los que se asocian los modos de
fallo característicos del árbol:

a) Árboles que no contienen sucesos intermedios. Para ellos, se aplican los

siguientes criterios:

i) Asociaciones en serie (tipo OR)

P = 1 - (1 - P1) (1 - P2)
R = R1 ⋅ R2 (<R1, R2)

ii) Asociaciones en paralelo (tipo AND)

P = P1 ⋅ P2 (<P1, P2)
R = 1 - (1 - R1) (1 - R2)

b) Árboles de fallos para los que se hayan definido sucesos intermedios.

Para éstos, la probabilidad de fallo del suceso final se determina en
función de las probabilidades asociadas a los modos de fallo definidos,
considerando para dichos modos de fallo las reglas anteriores sobre
cuantificación de árboles de fallo (ver caso práctico).

69
IDENTIFICACIÓN DE RIESGOS

Una vez enunciadas las herramientas, avancemos qué resultados pue-

den obtenerse. Cualitativamente podremos: esquematizar como se desarrolla
un suceso; identificar puntos débiles del sistema; plantear revisiones de diseño,
etc. Mediante la simplificación, además, podrán determinarse los modos de fallo
de una instalación, cuáles han de considerarse críticos, etc. La cuantificación,
por otra parte, permite determinar la probabilidad de fallo global, el número de
veces que puede esperarse que ocurra el suceso en un determinado período,
etc.

70
 IDENTIFICACIÓN DE RIESGOS

71
IDENTIFICACIÓN DE RIESGOS

2.5.1 ANÁLISIS CUANTITATIVO MEDIANTE ÁRBOLES DE FALLOS

Se trata evidentemente de una metodología similar en cuanto a su de-
sarrollo a FTA, ya analizada con los métodos cualitativos.

Mediante la aplicación cuantitativa de los árboles de fallo, y una vez

localizadas las probabilidades de ocurrencia de los Sucesos Básicos Iniciado-
res, se consigue cuantificar en términos probabilísticos la frecuencia de ocu-
rrencia del Suceso Final.

De la misma forma, el método permite el Análisis probabilístico de los

conjuntos mínimos de fallos (CMF), y en base a ello determinar cuales son
críticos para la instalación.

2.5.2 ANÁLISIS CUANTITATIVO MEDIANTE ÁRBOLES DE SUCESOS

También en este caso se trata de la misma metodología ya analizada
en los Métodos Cualitativos, pero a la que se incorpora el tratamiento probabi-
lístico a través de la aplicación de las probabilidades de ocurrencia de la dis-
yuntiva de los sucesos básicos iniciadores, los sucesos intermedios y los fac-
tores condicionantes.

72
 IDENTIFICACIÓN DE RIESGOS

2.6. RESUMEN DE LAS TÉCNICAS PRESENTADAS

A modo de resumen se presenta una tabla con los criterios de selec-
ción de los métodos recomendados por Protección Civil para las técnicas más
complejas de las citadas, donde se tienen en cuenta factores generales como
el tamaño de la plantilla total, así como algunos aplicables a cada unidad ob-
jeto de estudio. Entre estos destacan factores importantes como la vulnerabi-
lidad del entorno, o la fase operativa que se tenga en cuenta.

Como puede verse, el método HAZOP es altamente recomendado para

diseños nuevos con niveles de riesgo intrínseco elevado, a pesar de ser una
técnica compleja en su aplicación.

De todas formas conviene resaltar que es aconsejable recurrir a varias

de las técnicas citadas para obtener una identificación más completa.

73
 TABLA 2.9
CRITERIOS ACONSEJADOS POR PROTECCIÓN CIVIL

CONDIC.
CANTID TIPO DE AMPLIACIÓN/ FASE
PLANTILLA ALMACENAM. CONTROL EDAD VULNER. DISEÑO.
ALMACEN. PROCESO MODIFICAC. OPERATIVA
OPERACIÓN

TÉCNICA DE
IDENTIFICACIÓN
1. puesta en
1. import. 1. muy severas 1. nueva 1. poco marcha
1. >250 p 1. continuo 1. ampliac. 1. nuevo
2. medio 2. severas 1. distrib. 2. antigua 2. medio 2. arranque
IDENTIFICACIÓN DE RIESGOS

2.>500 p 2. Bach 2. modific. 2. antiguo

[Link]ño 3. poco severa 3. proyec. 3. mucho [Link]
4. parada

Listas de chequeo - 3 2 3 1 2 2 1,3 1,2,4 -

Análisis histórico de
1,2 1,2,3 1,2 1,2,3 1 1,2,3 1,2 1,2,3 1,2,3,4 -
accidentes

Análisis FMECA - - - - 1 - - - - -

74
Análisis del riesgo preli-
- - - - - - - - - -
minar (PHA)

Análisis What if? - 3 2 3 1 2 2 1,3 1,2,4 -

HAZOP - 1,2 1 1,2 - 1,3 1 2,3 3 1

 IDENTIFICACIÓN DE RIESGOS

2.7 CASOS PRÁCTICOS DE IDENTIFICACIÓN DE RIESGOS

2.7.1 CASO PRÁCTICO DE MÉTODO DE SUBSELECCIÓN

Tal como se ha indicado, el Método de Subselección identifica los
equipos de una instalación que proporcionan un mayor riesgo potencial,
pudiendo ser empleado como herramienta de decisión sobre la necesidad de
realizar Estudios de Seguridad a instalaciones industriales.

Para su aplicación, lo primero es determinar los equipos de la instalación

susceptibles de ser aislados mediante operaciones simples para que sean
evaluados por el método. En el presente caso práctico (ver Figura 2.4), se
tendrán como equipos a evaluar los tanques de hexano (H1, H2 y 3,ls tanques
de tolueno (T1 y T2) y la esfera de GLP.

A continuación se caracterizan los equipos por medio del denominado

"Número de designación" (EVR), calculado en base a tres parámetros:

- Cantidad de sustancia presente en el equipo.

- Factor circunstancial, que cuantifica las condiciones en que la sustancia

se encuentra en la instalación:

· Tanque de almacenamiento o de proceso.

· Localización en área cerrada, en cubeto o en el exterior.

· Relación entre la temperatura de ebullición y de almacenamiento.

· Presión en el almacenamiento.

- Valor umbral, es decir, cantidad de sustancia que ante fuga instantánea,

puede ocasionar daños a las personas situadas a una distancia de 100
m. Su valor depende del carácter de la susaca siendo de 10.000 para
las inflamables y de 3.000 para las tóxicas.

En la Tabla 2.10 se indican los valores del EVR para cada una de las
unidades evaluadas, que resultan ser: Hexano: 2,0; Tolueno: 0,1; GLP: 75.

Una vez calculado el EVR para cada uno de los equipos identificados, se
cuantifica la peligrosidad relativa de cada uno de ellos.

75
IDENTIFICACIÓN DE RIESGOS

FIGURA 2.4

LOCALIZACIONES SELECCIONADAS PARA EL CÁLCULO DEL

NÚMERO DE SELECCIÓN

76
 TABLA 2.10

CALCULO DEL NUMERO DE DESIGNACION, EVR

Temp. Valor
Masa Presión Temp. LC50 Subfac.

77
Parte de la Inst. M F P O.F. ebull. Ts B 3 umbral
(t) (bara) (°C) (mg/Nm ) EVR
(°C) (kg)

Tanque hexano 12.350 0 1 3 1 0,16 20 69 0 1 100.000 2,0 10.000

Tanque tolueno 3.250 0 1 3 1 0,03 20 110,6 0 1 100.000 0,1 10.000

Esfera GLP 750 0 1 3 1 8,32 20 -42,1 0 1 100.000 75,0 10.000

M = mezcla ; 0= compuesto puro,

1= mezcla,
F = fase ; 0= gas,
1= líquido, 2= sólido
P = localización ; 0= exterior,
1= interior, 2= doble concentración, 3 = cubeto
O.F. = función en operación ; 0= proceso, 1=
almacenamiento,
Ts = punto de fusión ; 0= < 25°C, 1=
≥ 25°C
IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS

Para ello, se han identificado 17 localizaciones en el entorno de la

instalación, 4 de las cuales (13, 14, 15 y 16) corresponden con el área
urbanizada según se recoge en la figura. En cada una de ellas se calcula el
número de selección, S, que origina cada equipo.

El valor de S depende del carácter de la sustancia, tomando los valores

siguientes:

- Sustancias tóxicas: S = X2 ⋅ EVR

- Sustancias inflamables: S = X3 ⋅ EVR

En este sentido, sólo se consideran inflamables las sustancias que se

encuentran a una temperatura superior a su punto de inflamación.

X es la distancia corregida, obtenida de dividir 100 por la distancia en

metros entre la unidad evaluada y la localización seleccionada. Para X>1, se
considera X=1.

Una vez calculado S, se deben identificar escenarios en aquellos

equipos que resulten, para alguna de las localizaciones, con S>1 y S>0,5⋅Smáx
(siendo Smáx el mayor valor de S originado por los equipos en cada localización).

Asimismo, se contemplan escenarios en las unidades que provoquen

S≥1 en cualquiera de las localizaciones seleccionadas en áreas residenciales
del entorno.

En la Tabla 2.11 se recogen los valores de S obtenidos en cada una de

las localizaciones, señalándose en sombreado aquellos valores de S que llevan
a considerar escenarios en las unidades correspondientes.

Estos, han resultado para los tanques H2 y H3 de hexano y la esfera de

GLP.

Como se desprende de la aplicación del método, éste no sólo considera

una escala de riesgos entre los equipos existentes en la instalación, en función
del valor EVR asociado a las condiciones de almacenamiento, la cantidad de
sustancia y su peligrosidad, sino también la influencia que tiene la disposición
de los diferentes equipos respecto de los límites de la instalación y las áreas
residenciales del entorno, principal aportación del método.

78
 TABLA 2.11

RESULTADOS DEL CALCULO DEL NUMERO DE SELECCION, S

LOCALIZACION

Nº 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

79
Equipo X 0 0,1 0,2 0,3 0,36 0,36 0,36 0,3 0,2 0,1 0 0 0 0,01 0,064 0,11 0,14
X Y T/I EVR
s Y 0 0 0 0 0,05 0,15 0,27 0,2 0,27 0,27 0,27 0,2 0,1 0,32 0,32 0,32 0,32

H1 0,04
0,044 I 2,0 2,0 2,0 0,5 0,1 0,1 0,1 0,0 0,0 0,1 0,2 0,2 0,5 2,0 0,1 0,1 0,1 0,1
hexano 2

H2 0,10
0,044 I 2,0 1,3 2,0 1,8 0,3 0,1 0,1 0,1 0,1 0,1 0,2 0,1 0,3 1,2 0,1 0,1 0,1 0,1
hexano 6

H3
0,17 0,044 I 2,0 0,4 2,0 2,0 0,8 0,3 0,2 0,1 0,1 0,2 0,1 0,1 0,2 1,3 0,1 0,1 0,1 0,1
hexano

T1 0,03
0,106 I 0,1 0,1 0,1 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,1 0,1 0,0 0,0 0,0 0,0
tolueno 6

T2 0,08
0,106 I 0,1 0,0 0,1 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,1 0,0 0,0 0,0 0,0
tolueno 8

Esfera 0,02
0,246 I 75 5,0 4,4 2,7 1,5 1,3 1,8 2,0 3,6 13,8 75,0 75,0 75,0 23,0 75,0 75,0 47,1 28,1
GLP 6
IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS

2.7.2 CASO PRÁCTICO DE ÁRBOLES DE SUCESOS

Un árbol de sucesos es un modelo expresado de forma gráfica y lógica
que identifica y cuantifica posibles desarrollos que siguen a un suceso iniciador.
Se trata pues de un método inductivo que describe sistemáticamente la
secuencia temporal de la propagación del suceso. Se distinguen dos
aplicaciones:

- Desde un punto de vista preventivo, cómo actúan los sistemas de

protección, el funcionamiento de la planta y la intervención de los
operadores antes de que se produzca un incidente (aplicación
preincidental).

- Una vez que se ha producido el accidente, muestra el abanico de

posibles consecuencias que de él pudieran derivarse (aplicación
postincidental).

Las dos aplicaciones han de considerarse complementarias. De hecho el

árbol de sucesos postincidental podría "colgarse" de aquellas ramas del árbol
preincidental que derivan en fallo del sistema de seguridad.

La metodología de árbol de fallo, objeto del punto siguiente, puede

aplicarse en árboles de suceso, por ejemplo, para modelar cada desarrollo en la
secuencia incidental. Para fijar ideas puede ser interesante remarcar las
diferencias de significado del término "suceso iniciador" en los árboles de fallos
y de sucesos. En el árbol de fallo pueden haber muchos sucesos iniciadores
que llevan al suceso cabecera; sin embargo, un árbol de suceso sólo tendrá uno
iniciador que llevará a varios posibles desarrollos.

Técnica de construcción de árboles de sucesos:

1. Identificación del suceso iniciador.

El suceso iniciador, en la mayor parte de los casos, será una

liberación accidental de una sustancia tóxica o peligrosa. Este
suceso iniciador se identifica utilizando cualquiera de los métodos de
identificación de escenarios: HAZOP, base de datos histórica,
experiencia del analista, etc. Ejemplos de suceso iniciadores: grieta
en una tubería, rotura catastrófica de un tanque, salto de válvula
rompedora de vacío.

80
 IDENTIFICACIÓN DE RIESGOS

2. Identificación de los factores de riesgo y determinación de los

posibles sucesos.

Un factor de riesgo es cualquier parámetro modificador que cambia

el tipo de suceso final al que llega un accidente. Algunos factores de
riesgo que son típicamente utilizados en la definición de árboles de
sucesos son:

- La ignición o no de una sustancia inflamable.

- El grado de confinamiento en el que se encuentre una nube de

sustancia inflamable.

- El confinamiento de una fuga líquida en cubeto o no.

- El período del día en el que ocurre el accidente.

- Las condiciones meteorológicas.

- La actuación de válvulas de corte o detectores.

La mayor parte de los factores de riesgo son binarios, es decir sólo

permiten dos opciones (SI/NO, OCURRE/NO OCURRE), aunque
otros, como las condiciones meteorológicas, pueden consistir en
rangos de opciones: de velocidad de viento, estabilidad atmosférica y
dirección de viento.

Los factores de riesgo deben de incluirse en el árbol de sucesos en

estricto orden cronológico y debe de utilizarse una etiqueta que se
coloca en la parte superior del árbol de fallos para nombrar cada
factor de riesgo.

3. Construir el árbol de sucesos.

El árbol de sucesos representa cronológicamente la progresión de un

accidente. Empezando desde el suceso iniciador, el árbol de
sucesos se construye de izquierda a derecha. En cada encabezado
o nodo, se analizan las dos o más alternativas que permita cada
factor de riesgo considerado. Sólo los nodos que afectan al suceso
final deberían de mostrarse explícitamente en cada rama. Cada rama
del árbol finaliza en un suceso final que corresponde generalmente a
alguno de los siguientes: BLEVE (bola de fuego), UVCE, flash fire, jet
fire, pool fire, dispersión de un producto tóxico o suceso sin
consecuencias. La descripción de cada uno de estos sucesos finales
se realiza en el siguiente capítulo.

81
IDENTIFICACIÓN DE RIESGOS

Si el factor de riesgo es binario, por convenio se sitúa la rama

correspondiente a la opción de "SI" en la parte superior de la
bifurcación y, en consecuencia, la rama con la opción "NO" se sitúa
en la parte inferior.

4. Clasificación de los sucesos.

El objetivo final que se pretende al construir un árbol de sucesos es

identificar los efectos finales que para cada accidente identificado
han de estudiarse para realizar el Análisis Cuantitativo de Riesgo o el
Estudio de Seguridad de la instalación. De forma que si el objetivo
del estudio es determinar el riesgo de posible letalidad en el exterior
de una industria, sólo aquellos sucesos que puedan provocar esas
consecuencias deben seleccionarse.

Para estimar la probabilidad de cada desarrollo se emplean bases de

datos contrastadas y como herramienta básica la teoría de probabilidad
(probabilidad condicionada). En ese caso podrán realizarse árboles
cuantitativos y cualitativos.

A continuación se presenta un árbol de sucesos representativo de la

modalidad enfocada a las respuestas de sistemas de control u operadores de
planta. En el próximo Capítulo se incluirá un modelo de árbol posaccidental,
como paso previo al cálculo de efectos y consecuencias.

Arbol de suceso enfocado a los medios de actuación

Como representativo de tales árboles de suceso, se presenta el árbol de

sucesos correspondiente a una fuga en una de gas inflamable, aguas abajo de
un depósito pulmón. El sistema cuenta con una válvula de seguridad conectada
a antorcha, disponiendo asimismo de 2 válvulas operables desde Sala de
Control de cierre de la línea (válvula B) y de apertura a antorcha (válvula A).

Para su construcción, se han considerado diferentes posibilidades:

A: Se trata del suceso inicial, correspondiente a la fuga en la línea de

gas. Se considera que la mitad de la línea se encuentra aguas abajo
de la válvula B.

B: Si la fuga se produce aguas abajo de la válvula de aislamiento, la

fuga podrá ser cortada siempre que el operador actúe de manera
adecuada y no se produzca el fallo de la válvula.

C: Considera la probabilidad de que el operador actúe de manera

adecuada, una vez que se ha generado una situación de riesgo

82
 IDENTIFICACIÓN DE RIESGOS

como la correspondiente a una fuga (la probabilidad de fallo ha sido

determinada según el método de Teseo, según se indicó
anteriormente).

D: En caso de que se produzca la operación de la antorcha, se retirará

parte del inventario de gas del sistema, disminuyendo, de esta forma,
la magnitud de las consecuencias generadas.

E: Considera el posible fallo o actuación correcta de la válvula de

aislamiento.

Con todas estas posibilidades, el árbol de sucesos, con las

probabilidades asociadas a cada evolución accidental, es el indicado.

Los posibles accidentes consisten en:

- Fuga hasta que se produce el cierre de la válvula B. Es el suceso al

que corresponden las menores consecuencias.
Suceso: ABCD. Prob.: 0,3465.

- Fuga en la línea, repartiéndose el inventario entre lo que va a la fuga

y lo que se manda a antorcha, una vez que se ha abierto la válvula
A.
Sucesos: ABCDE + ABCE. Prob.: ~ 0,35.

- Fuga del total inventario a través de la línea (Suceso más grave).

Sucesos: ABCDE + ABC + ABCE + ABC. Prob.: 0,3035.

83
IDENTIFICACIÓN DE RIESGOS

ESQUEMA SIMPLIFICADO

ARBOL DE SUCESOS CON CUANTIFICACION DE PROBABILIDADES

84
 IDENTIFICACIÓN DE RIESGOS

2.7.3 CASO PRÁCTICO DE ÁRBOLES DE FALLOS

A) Introducción

El objetivo perseguido con el desarrollo de este caso práctico es poner

de manifiesto mediante un ejemplo simple la utilidad, aplicabilidad así como las
limitaciones de la metodología de análisis del árbol de fallo en el campo de la
Seguridad Industrial.

Como se ha indicado con anterioridad, el análisis del árbol de fallo es un

método deductivo (sistemático y lógico) para identificar esquemáticamente los
caminos en los que la interacción entre sucesos pueden derivar en accidentes.

El análisis comienza con la definición precisa de un accidente o suceso

final ("top event") y estudia, retrocediendo, las diversas situaciones que pueden
ocasionar el accidente definido, evaluando sucesos intermedios y sucesos
básicos. Estos tendrán esta consideración en base a la información que se
disponga o al nivel de detalle requerido en la resolución, de forma que un
mismo suceso, por ejemplo "fallo en válvula automática", podría considerarse
como básico, o bien, si se analiza con más detalle para ver cuáles pueden ser
sus causas originadoras, considerarlo como intermedio (fallo causado, por
ejemplo, por el "fallo en el elemento actuador de la válvula").

Es importante señalar que no deben evaluarse sólo fallos de

instrumentos, sino que han de considerarse asimismo, fallos humanos, acciones
del entorno, de la organización, etc.

Se trata en definitiva de analizar las interacciones entre los elementos de

un sistema o proceso que pueden derivar en un suceso o accidente. En este
sentido, hay que destacar que lo usual es que el accidente sea el resultado de
complicadas interacciones entre sus elementos constituyentes, de ahí que se
recurra a un estudio sistemático que permita ir abordando causas, explicando
así el suceso en cuestión. Básicamente la naturaleza de la interacción entre los
componentes puede establecerse en los siguientes modos lógicos:

- Función lógica AND: Según este modo de interacción, para que se

produzca el fallo del sistema, se requiera el fallo simultáneo de

85
IDENTIFICACIÓN DE RIESGOS

todos y cada uno de sus componentes. Se corresponde con

asociaciones en paralelo, típica de sistemas redundantes, que se
caracterizan por un aumento de la seguridad del sistema.

Como ejemplo, cabe citar el uso de una doble alarma de alta

temperatura en un reactor con objeto de evitar excursiones de
temperatura. Con dicha disposición, para que se produzca el
runaway de la reacción, se requerirá el fallo simultáneo de ambas
alarmas de alta (el uso de redundancia, no obstante, plantea sus
problemas: si existe un número demasiado alto de alarmas, es
previsible que se produzcan un mayor número de fallos de éstas,
provocando de esta forma, numerosas operaciones de
arranque/parada, a las que suelen asociarse problemas de
seguridad).

- Función lógica OR: Según este modo de interacción, para que se

produzca el fallo del sistema, basta con que se produzca el fallo de
uno de sus componentes. Se corresponde con asociaciones en
serie. El ejemplo más usual, aplicado a un sistema de alivio de
presión, es el de colocar un disco de ruptura en serie con una válvula
de seguridad.

Según esta disposición, basta con que UNO de ambos elementos no

abra a su presión de consigna para que se produzca el fallo del
sistema, por lo que la probabilidad calculada de que se produzca el
fallo del sistema es mayor que la de que falle cada uno de sus
componentes (la razón de tal asociación, no obstante, es la
protección de la válvula de seguridad cuando el fluido pueda causar
corrosión).

- Función lógica NOT: Significa la negación de la ocurrencia de un

suceso.

De esta manera, utilizando funciones lógicas podemos esquematizar y

"conectar" el suceso en cuestión con los sucesos intermedios y básicos.

La aplicación de la metodología del árbol de fallos para una situación

accidental de la más simple de las plantas puede desarrollarse y complicarse
enormemente, involucrando un gran número de sucesos intermedios. Será
necesario, por lo tanto, saber:

- Qué perseguimos con el análisis y con qué datos contamos.

86
 IDENTIFICACIÓN DE RIESGOS

- Qué validez tienen los datos manejados, al tiempo de recurrir a

herramientas que faciliten la obtención de los resultados. Entre estas
herramientas, se presentan los fundamentos del álgebra lógica o de
Boole (de manera somera por tratarse de una rutina incorporada al
programa LOGAN) y de la teoría de la probabilidad de fallo.

Algebra de Boole

El álgebra de Boole aporta un método para evaluar la conexión lógica

entre variables. Se ha aplicado profusamente en el desarrollo de circuitos
electrónicos; su aplicación original fue el razonamiento lógico. En el campo de la
Seguridad Industrial sus aplicaciones más inmediatas pueden ser el análisis
cualitativo de los árboles de fallo, aportando herramientas para su simplificación
y la propia teoría de probabilidad de combinación de sucesos. Las variables a
considerar son variables booleanas, es decir, variables que representan un
suceso discreto dicotómico, dado que el suceso discreto ocurre o no ocurre,
esto es: fuga o no fuga; válvula cierra o no cierra; bomba arranca o no arranca;
el operador actúa o no actúa, etc. Los operadores básicos booleanos son los
operadores o funciones lógicas AND, OR y NOT. Las operaciones entre
variables booleanas verifican una serie de propiedades de las que se derivan
una serie de reglas de simplificación. A continuación se exponen las reglas
comúnmente utilizadas en la simplificación de árboles de fallos:

87
IDENTIFICACIÓN DE RIESGOS

REGLAS PARA LA SIMPLIFICACION DE

FUNCIONES BOOLEANAS

Conmutativa:

AB = BA
Asociativa:

A (BC) = (AB) C
A + (B + C) = (A + B) + C
Distributiva:

A (B + C) = AB + AC
A + BC = (A + B) (A + C)
Otras:

AA = A A+A=A
A (A + B) = A A + AB = A
AA = 0 A + A =1
0A = 0 0+A=A
1A = A 1+ A =1
A+B = A ⋅ B A⋅B = A + B
A + AB = A + B

88
 IDENTIFICACIÓN DE RIESGOS

B) Caso práctico

El almacenamiento de hexano, esquematizado en la figura, dispone de

un sistema de seguridad para prevenir el sobrellenado y evitar así las
consecuencias que podrían derivarse de este suceso.

El sistema de seguridad consiste en un registro indicador de alto nivel en

el panel del operador y en un sistema de parada automática por alto nivel que
está conectado a una válvula solenoide (vs) que actuaría cortando la
alimentación.

Con el nivel de detalle que permiten los datos que se adjuntan:

i)Construir un árbol de fallos para el suceso "sobrellenado del tanque T-1

de hexano".

ii) Determinar los caminos de fallo (modos de fallo) del sistema.

iii) Estimar la probabilidad de fallo por sobrellenado y el número

esperado de fallos en un año.

iv) ¿Tendría que revisarse el sistema?.

89
IDENTIFICACIÓN DE RIESGOS

Datos

Tasa media de fallos de algunos

componentes

Componente Fallos/año
Registro en panel 0,22
Medidor nivel 1,70
(líquidos)
Válvula solenoide 0,42
Con formato: Inglés (Reino Unido)

Fuente: Lees, F.P "Loss prevention in the

process industry"

90
 IDENTIFICACIÓN DE RIESGOS

i) Construir un árbol de fallos.

91
IDENTIFICACIÓN DE RIESGOS

ii) Modos de fallos.

- Caminos en los que puede desarrollarse el accidente.

Simplificando el árbol de fallos (técnica de Fussell y Vesely) 1.

Primer paso: Nombrar los sucesos elementales con números y el resto

con letras.

Segundo paso: Escribir la letra correspondiente al suceso a estudiar.

Tercer paso: Una puerta AND incrementa el número de sucesos de un

camino o modo de fallo; una puerta OR abre nuevos
caminos o modos de fallo. El suceso A se sustituye en la
misma fila por los sucesos B y C (puerta and).

Cuarto paso: El suceso B es el resultado de la interacción del 1 y del 2

con puerta OR, hay que añadir fila por nuevos caminos.

Quinto paso: Idem suceso C.

1er Paso: Construcción del árbol.

2º Paso: A

3º Paso: A B C

4º Paso: A B C 1
C 2

5º Paso: A B C 1 3
C 1 4
C 2 3
C 2 4

Modo de fallo: 1,3 ; 1,4 ; 2,3 ; 2,4

- Simplificación de árboles:

A = B ⋅ C = ⎛B = 1 + 2⎞ = (1+2) ⋅ (3+4) = 1⋅3 + 1⋅4 + 2⋅3 + 2⋅4

⎝C = 3 + 4⎠

Con formato: Inglés (Reino Unido)

1
Fussell, J.B. and Vesely W.E. "A new methodology for obtaining cut sets for fault trees.

92
 IDENTIFICACIÓN DE RIESGOS

iii) Probabilidad de fallo por sobrellenado y número de fallos esperado por año.

Con los datos disponibles se determina la probabilidad de cada suceso

elemental
(Pi = 1 - e- λit ; t = 1 año):

P1 = 1 - e-λ1 = 1 - e-0,22 = 0,20; R1 = 0,80

P2 = 1 - e-λ2 = 1 - e-1,70 = 0,82; R2 = 0,18
P3 = 1 - e-λ3 = 1 - e-1,70 = 0,82; R3 = 0,18
P4 = 1 - e-λ4 = 1 - e-0,42 = 0,34; R4 = 0,66

El fallo identificado en el suceso B puede ocurrir por el fallo de cualquiera de los

sucesos elementales 1 y 2, por lo que la fiabilidad asociada al sistema indicador
es el producto de las fiabilidades de los sucesos elementales que pueden
originarlo, según lo indicado anteriormente en relación a la cuantificación de
sucesos intermedios (Análogo para los sucesos elementales de C):
RB = R1 x R2 = 0,14 ⇒ PB = 1 - 0,14 = 0,86; λ = λ1 + λ2 = 1,92
RC = R3 x R4 = 0,12 ⇒ PC = 1 - 0,12 = 0,88; λ = λ3 + λ4 = 2,12

Sin embargo, para que se produzca el sobrellenado han de fallar tanto el

sistema de parada automática como el sistema registrador.

Dado que el suceso final no se compone de sucesos básicos, sino de los

sucesos intermedios B y C, la cuantificación del suceso final precisa de la
cuantificación de los modos de fallo.

Así, dado que A = B · C = 1x3 + 1x4 + 2x3 + 2x4, se tendrá:

· P(1x3) = P1xP3 = 0,164

· P(1x4) = P1xP4 = 0,068

· P(2x3) = P2xP3 = 0,672

· P(2x4) = P2xP4 = 0,278

Con lo que tenemos que:

93
IDENTIFICACIÓN DE RIESGOS

· PA = 1-(1-0,164)(1-0,068)(1-0,672)(1-0,278) = 0,815 ⇒ R = 0,185

⇒ el número medio de fallos se puede determinar de λ = -ln R =
1,69 fallos en 1 año.

iv) Podrían proponerse variaciones en el diseño:

- Diversificar los fundamentos aplicados en la medida de nivel.

- Colocar alarma en zona de trabajo de operador.

2.7.4 CASO PRÁCTICO DE ANÁLISIS HAZOP

Los estudios de riesgo y operatividad (HAZard and OPerability studies, HAZOP)

constituyen una de las técnicas más estructuradas para la identificación y prevención
de los riesgos asociados a plantas de proceso.

El método se basa en analizar sobre los diferentes elementos de la instalación o

nudos, el efecto que se asocia a desviaciones en los parámetros del proceso, por
medio de unas determinadas palabras-guía.

Para la aplicación del método, se requiere información detallada del proceso

(preferiblemente P & I) con objeto de analizar la relación entre los diferentes elementos
de la instalación.

Para la aplicación al caso práctico, se analizará una esfera de GLP.

El sistema de alimentación del tanque de GLP se controla mediante alarmas de

alto y bajo nivel, actuando sobre la válvula de alimentación, a su vez controlada por un
medidor de flujo, contando, además, con alarma por alta y baja presión, así como
sistema de purga y válvula de alivio, considerando diferentes posibilidades.

94
 UNIDAD: TANQUE DE GLP (I)

Palabra Reacciones del

Parámetro Desviación Causas posibles Consecuencias Acciones requeridas
guía sistema

Producto Además de Impurezas - Amoníaco. - Corrosión de valvulería. - Aumento de presión: - Verificación de zonas
disparo vs o alarma sensibles a corrosión.
- Aire. - Formación de atmósfera
explosiva. de presión.
- Análisis impurezas.
- Agua.
- Solidificación. - Eliminación fuentes de
- Cortes ligeros.
ignición.
- Aumento de presión.
- Revisión vs.

95
Otro Producto - Fallo operación. - Variación de presión. - Alarma presión. - Revisión manuales de
diferente operación.
- Sobrellenado. - Disparo vs.
- Rediseño líneas de
- Reacción indeseada. - Exceso nivel.
interconexión.

(1)
Caudal Más Exceso de caudal - Fallo en válvula - Fuga de producto. - Tanque en operación - Revisión válvula de
de alimentación automática de control de sin control. control de flujo.
- Sobrellenado.
flujo con válvula de - Válvula de bloqueo
bloqueo no operativa
intrínsecamente
segura.

(2)
Presión Menos Depresión en el - Fuga en línea de - Entrada de aire: - Incremento del - Revisión de líneas.
tanque alimentación formación de atmósfera caudal de
- Control de alimentación
explosiva. alimentación. con sistemas de
Aumento del caudal alarma.
de fuga.

(1)
Ver Figura 1.
(2)
IDENTIFICACIÓN DE RIESGOS

Ver Figura 2.
 UNIDAD: TANQUE DE GLP (II)

Reacciones del
Parámetro Palabra guía Desviación Causas posibles Consecuencias Acciones requeridas
sistema
IDENTIFICACIÓN DE RIESGOS

Presión Menos Disminución de - Fuga de producto. - Posible entrada de aire. - Alarma de presión.
presión - Revisión líneas de
- Otros producto.
alimentación a depósito.
- Vaciado de depósito.
- Baja temperatura.

Más Incremento de - Sobrellenado. - Aumento de presión. - Disparo vv alivio. - Alarma de presión.

presión
- Aumento de temperatura. - Fuga. - Refrigeración. - Mantenimiento.

96
- Fracciones más volátiles. - Dimensionado correcto
sistema de refrigeración.
- Otros producto.
- Verificado de producto.
- Revisión de líneas de
alimentación a depósitos.
 UNIDAD: TANQUE DE GLP (III)

Parámet Palabra Reacciones del Acciones

97
Desviación Causas posibles Consecuencias
ro guía sistema requeridas

Presión Más (3) Incremento de - Condiciones - Disparo válvula - Posible - Duplicación

presión. ambientales. seguridad. solidificación en válvula alivio y
- Radiación exterior. - Activación válvula válvula drenaje. drenaje.
(4) drenaje ante fallo
- Solidificación de
vapor de arrastre en válvula seguridad.
válvula de
Caudal No (5) Bloqueo en línea - Condensación - Pérdida de - Posible - Rediseño de línea
de inertizado. vapores LPG en inertización en formación de inertización.
tramo vertical de tanque. atmósfera
línea de inertizado. explosiva.

(3)
Ver Figura 3.
(4)
Ver Figura 4.
(5)
Ver Figura 5.
IDENTIFICACIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS

98