Escolar Documentos
Profissional Documentos
Cultura Documentos
;:'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 1 de 167
--,
Fecha: :5
Fecha:
[L.
Fecha:
' -
.. p~:'u~";f
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 2 de 167
Tabla de Contenido
1.
INTRODUCCIN .....................................................................................................................................3
2.
OBJETIVO............................................................................................................................................... 3
3.
ALCANCE .................................................................................................................................................3
4.
5.
ACTUALIZACIN ....................................................................................................................................4
6.
DEFINICIONES ........................................................................................................................................4
7.
ACRNIMOS ...........................................................................................................................................8
8.
8.1
8.2
8.4
9.
BIBLIOGRAFA.....................................................................................................................................21
10.
ANEXOS .................................................................................................................................................22
8.3
id~!/;;;'';(
,,
'
'
''~"
'"'~'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 3 de 167
1. INTRODUCCIN.
El manejo en las instalaciones y transporte de hidrocarburos por dueto en los diferentes Organismos
_Subsidiarios de Petrleos Mexicanos, conlleva riesgps de fugas y derrames que pueden derivar en
accidentes que afecten al personal, la poblacin, al medio ambiente y/o al negocio (instalaciones produccin). Para determinar medidas que prevengan su ocurrencia o mitiguen sus posibles
consecuencias, se realizan los anlisis de riesgos de proceso.
Estos anlisis tienen como propsito identificar, analizar, evaluar y jerarquizar Jos riesgos que se
presentan en un determinado proceso, tomando en cuenta sus posibles consecuencias y su
probabilidad de ocurrencia. Posteriormente, la administracin de estos riesgos se logra a travs de la
implantacin de medidas preventivas y correctivas, que reduzcan obviamente su probabilidad de
ocurrencia y/o sus posibles consecuencias, soportndolas todas ellas con un efectivo anlisis costobeneficio que permitan integrar estos proyectos a la cadena productiva, de forma segura bajo niveles
de riesgo tolerables.
Por otra parte, otro uso prctico de las metodologas de anlisis de riesgos descritas en ste
documento, son su aplicacin en la investigacin y desarrollo de nuevos procesos, su diseo
conceptual, operacin de plantas piloto, ingeniera de detalle, construccin y arranque de instalaciones,
administracin de cambios de proceso, investigacin de incidentes y accidentes y finalmente, una vez
concluida la vida til de una instalacin, durante su desmantelamiento.
La Direccin Corporativa de Operaciones a travs de la Subdireccin de Disciplina Operativa,
Seguridad, Salud y Proteccin Ambiental, emite estas "Guias Tcnicas para realizar Anlisis de
Riesgos de Proceso", con la finalidad de homologar la aplicacin de metodologas para desarrollar los
anlisis de riesgos de proceso en Petrleos Mexicanos y Organismos Subsidiarios.
2. OBJETIVO.
Contiene las guias para desarrollar anlisis de riesgos y se presenta como sigue; Conceptos de
anlisis de riesgos, proceso de anlisis de riesgos, metodologas de anlisis de riesgos e informe del
anlisis de riesgos. Las metodologas incluidas son las siguientes: Listas de verificacin, Qu pasa
s?, combinacin de Lista de verificacin/Qu pasa si?, Anlisis de Modos de Falla y Efectos (siglas
en Ingls FMEA), Anlisis de Peligros y Operabilidad (HAZOP), Anlisis de rbol de Eventos (AAE),
Anlisis de rbol de Fallas (AAF) y Anlisis de Consecuencias (AC). Asimismo, contiene los criterios
(matrices de riesgo), para caracterizar y valorar los riesgos identificados en Jos procesos.
. . Pf~Jvl~:JC
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
CFecha: 09/06/2010
Pgina 4 de 167
4- CAMPO DE APLICACIN.
Estas guas son de aplicacin general y observancia obligatoria para el desarrollo de anlisis de riesgos
-de proceso en Petrleos Mexicanos y Organismos SJJJ;Jsidiarios. Los conceptos no previstos en este
documento, se analizarn por parte de la Direccin Corporativa de Operaciones, a travs de la
Subdireccin de Disciplina Operativa, Seguridad, Salud y Proteccin Ambiental y el rea usuaria de
este documento.
5. ACTUALIZACIN.
Los conceptos contenidos en este documento, se deben revisar y actualizar al menos cada cinco aos
o antes, si las sugerencias o recomendaciones del cambio lo ameritan. Las sugerencias y
recomendaciones deben dirigirse por escrito a la Gerencia de Atencin a Contingencias, de la
Direccin Corporativa de Operaciones.
6. DEFINICIONES.
Accidente. Es aquel incidente que ocasiona afectaciones a los trabajadores, a la comunidad, al
ambiente, al equipo y/o instalaciones, al proceso, transporte y distribucin del producto y que debe ser
reportado e investigado para establecer las medidas preventivas y/o correctivas, que deben ser
adoptadas para evitar su recurrencia.
Administracin de cambios de proceso. Es la aplicacin sistemtica de polticas, prcticas y
procedimientos de la organizacin en las tareas de identificacin, evaluacin, autorizacin e instalacin
de cualquier tipo de cambio o alteracin, permanente o temporal, a la tecnologa e instalaciones que
modifique el riesgo o altere la seguridad y confiabilidad de las instalaciones o sistemas.
Anlisis de consecuencias. Estudio y prediccin cualitativa de los efectos que pueden causar eventos
o accidentes que involucran fugas de txicos, incendios o explosiones entre otros, sobre la poblacin,
el ambiente y las instalaciones.
Anlisis de riesgos de proceso. Conjunto de metodologas que consisten en la identificacin, anlisis
y evaluacin sistemtica de la probabilidad de la ocurrencia de daos asociados a los factores externos
(fenmenos naturales y sociales), fallas en los sistemas de control, los sistemas mecnicos, factores
humanos y fallas en los sistemas de administracin; con la finalidad de controlar y/o minimizar las
consecuencias al personal, a la poblacin, al ambiente, a la produccin y/o a las instalaciones.
rbol de eventos. Es un diagrama lgico-grfico en el cual se describen posibles estados finales,
resultado de las diferentes trayectorias que puede seguir un evento no deseado (evento iniciador).
rbol de Fallas. Diagrama lgico-grfico en el que se muestran todas las combinaciones crebles de
fallas o eventos que causarn una falla especfica de inters, llamado evento tope. Es una tcnica o
proceso de razonamiento deductivo que utiliza smbolos lgicos Booleanos (compuertas "" (OR) y
compuertas "y" (AND)) para descomponer las causas de un evento tope en fallas bsicas de equipo,
errores humanos y/o circunstancias asociadas (llamados eventos bsicos).
Caso ms probable. Con base a la experiencia operativa, es el evento de liberacin accidental de un
material o sustancia peligrosa, que tiene la mayor probabilidad de ocurrir.
,../
,../
. . e!:'lt~'~A~Ye '
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 09/06/201 O
Pgina 5 de 167
Caso alterno. Es el evento creble de una liberacin accidental de un material o sustancia peligrosa que
es simulado, pero que no corresponde al peor caso ni al caso ms probable.
Combustin. Reaccin qumica de oxidacin de un material combustibla..con desprendimiento de llamas,
calor y gases.
Compuerta. Smbolo lgico booleano que se utiliza en los rboles de Fallas, para unir la salida de un
evento con sus correspondientes entradas (compuertas OR, ANO, NOT, etc.).
Conjunto Mnimo de Corte. Combinacin mnima de eventos bsicos que provocan la ocurrencia del
evento tope. Se pueden considerar como los modos de ocurrencia del evento tope.
Consecuencias. Efectos que pueden causar eventos o accidentes que involucran fugas y derrames de
sustancias txicas, inflamables y/o explosivas.
Derrame. Cualquier descarga, evacuacin, rebose, achique, o vaciamiento de hidrocarburos u otras
sustancias peligrosas en estado liquido cuya presencia altere las condiciones naturales de un sitio y
pongan en peligro uno o varios ecosistemas; puede presentarse en tierra, aguas superficiales o en el
mar y se originan dentro o fuera de las instalaciones petroleras, durante las actividades de explotacin,
transformacin, comercializacin o transporte de hidrocarburos y sus derivados.
Desviacin. Condicin que se aparta de la intencin del diseo del sistema o proceso.
Escenario de riesgo. Determinacin de un evento hipottico, en el cual se considera la ocurrencia de un
accidente bajo condiciones especificas, definiendo mediante la aplicacin de modelos matemticos y
criterios acordes a las caractersticas de los procesos y/o materiales, las zonas que potencialmente
puedan resultar afectadas.
Estabilidad atmosfrica. Describe el nivel de turbulencia en la atmsfera. Depende de la velocidad de
viento, hora del da o de la noche y otras variables como la cantidad de radiacin solar y nubosidad.
Evento. Suceso relacionado a las acciones del ser humano, al desempeo del equipo o con sucesos
externos al sistema, que pueden causar interrupciones y/o problemas en el sistema. En este documento,
evento es causa o contribuyente de un incidente o accidente o, es tambin una respuesta a la ocurrencia
de un evento iniciador.
Evento Bsico. Describe una condicin normal o de falla en el rbol (falla de equipo, errores humanos,
etc.). Definen el nivel de resolucin del rbol de fallas.
Evento iniciador. Evento especifico indeseado que constituye la base fundamental del Anlisis de
rboles de Eventos. Est relacionado generalmente con un accidente o desviacin del sistema a
analizar.
Evento Intermedio. Falla que describe la seal de salida de una compuerta lgica.
Evento no Desarrollado. Falla especifica en la cual no se han desarrollado las causas de ocurrencia de
este evento por falta de informacin, o bien, por considerarse poco relevante.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 6 de 167
Evento no deseado. Evento que implica la prdida de un valor: salud, vida, produccin, ambiente,
capital, etc.
Evento Tope. Evento esp_ecifico no deseado.
Explosin. Liberacin sbita y violenta de energa que causa un cambio transitorio en la densidad,
presin y velocidad del aire circundante a la fuente de energa. Esta liberacin de energa puede generar
una onda de presin con el potencial de causar dao en su entrono.
Fuga. Liberacin repentina o escape accidental por prdida de contencin, de una sustancia en estado
lquido o gaseoso.
Fuego. Consecuencia visible de la combustin.
HAZOP, metodologa. Mtodo estructurado y sistemtico para examinar un sistema con el objetivo de
identificar peligros potenciales y problemas operativos; en particular para identificar las causas y sus
implicaciones.
Incendio. Combustin no controlada.
lnflamabilidad. Mayor o menor facilidad con la que una sustancia puede arder en aire o en algn otro
comburente.
Intencin de diseo. Ver propsito de diseo.
Lmite inferior de inflamabilidad; explosividad inferior (LIE). Es la concentracin mnima de cualquier
vapor o gas (% por volumen de aire), que se inflama o explota si hay una fuente de ignicin presente a la
temperatura ambiente.
Lmite superior de inflamabilidad; explosividad superior (LSE). Es la concentracin max1ma de
cualquier vapor o gas (% por volumen de aire), que se inflama o explota si hay una fuente de ignicin
presente a la temperatura ambiente.
Nodo. Seccin del proceso o instalacin sujeta a estudio que se asla del resto para propsitos analticos.
Nube txica o inflamable. Porcin de la atmsfera con una concentracin de material txico o inflamable
que tiene el potencial de causar dao o entrar en combustin; su formacin se debe a la liberacin de una
sustancia peligrosa.
Palabra Gua. Palabra o frase que combinada con una variable o parmetro, expresa y define una
desviacin a partir de la intencin de diseo.
Peligro. Es toda condicin fsica o qumica que tiene el potencial de causar dao al personal, a las
instalaciones o al ambiente.
Peor Caso. Corresponde a la liberacin accidental del mayor inventario del material o sustancia peligrosa
contenida en un recipiente, lnea de proceso o dueto, la cual resulta en la mayor distancia hasta alcanzar
rwr,,j~'Y
'=>=
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 7 de 167
Proteccin Ambiental
los lmites por toxicidad, sobre-presin o radiacin trmica, de acuerdo a los criterios para definir las
zonas intermedias de salvaguarda al entorno de la instalacin. Para identificar los perores casos, no se
requiere de un anlisis de riesgos formal, ni conocer las causas que pudieran provocarlo ni su
probabilidad de ocurrencia, simplemente consideramos que ste sucede.
Proceso. Serie continua y repetible de actividades relacionadas que a travs del uso de recursos
convierte una o ms entradas (insumes) en una o ms salidas (productos), creando valor para el cliente.
Propsito de diseo. Rango de valores deseados o especificados por el diseador sobre el
comportamiento de una porcin del sistema (incluye tanto las condiciones como las caractersticas de los
elementos constituyentes de un sistema).
Riesgo. Peligros a los que se expone el personal. Combinacin de la probabilidad de que ocurra un
accidente y sus consecuencias.
Simulacin. Representacin de un evento o fenmeno por medio de sistemas de cmputo, modelos
fsicos o matemticos u otros medios, para facilitar su anlisis.
Sustancia peligrosa. Es cualquier sustancia que cuando es emitida, puesta en ignicin o cuando su
energa es liberada (fuego, explosin, fuga txica) puede causar lesin, daos a las instalaciones
debido a sus caractersticas de toxicidad, inflamabilidad, explosividad, corrosin, inestabilidad trmica,
calor latente o compresin.
Toxicidad. Propiedad de las sustancias para producir un efecto indeseado cuando un compuesto qumico
ha alcanzado una cierta concentracin que afecta al cuerpo humano.
Umbral del dolor. Intensidad mxima de un estmulo a partir de la cual se experimenta sensacin de
dolor.
Zona de amortiguamiento. rea donde pueden permitirse determinadas actividades productivas que
sean compatibles, con la finalidad de salvaguardar a la poblacin y al ambiente restringiendo el
incremento de la poblacin asentada.
Zona de riesgo. rea de restriccin total en la que no se debe permitir ningn tipo de actividad,
incluyendo asentamientos humanos, agricultura con excepcin de actividades de forestacin,
cercamiento y sealamiento de la misma, as como el mantenimiento y vigilancia.
Zona intermedia de salvaguarda. rea determinada del resultado de la aplicacin de criterios y
modelos de simulacin de riesgo que comprende las reas en las cuales se presentaran lmites
superiores a los permisibles para la salud del hombre y afectaciones a sus bienes y al ambiente en
caso de fugas accidentales de sustancias txicas y de la presencia de ondas de sobrepresin en caso
de formacin de nubes explosivas. Esta se conforma por la zona de alto riesgo y la zona de
amortiguamiento.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 8 de 167
7. ACRNIMOS Y ABREVIATURAS.
AAE
AAF
El riesgo est presente en toda actividad humana. El riesgo, en trminos prcticos, est relacionado
con la salud de las personas (ej. muerte, lesiones o daos a largo, mediano y corto plazo), con el
negocio (ej. dao a equipos, prdida de produccin, imagen) y con el medio ambiente. El objetivo de
realizar anlisis de riesgos es identificar peligros y riesgos para emitir recomendaciones tendientes a
controlar y prevenir incidentes/accidentes, mitigar las consecuencias para evitar prdidas humanas,
daos a la salud, a la propiedad, instalaciones y medio ambiente.
El anlisis de riesgos es una herramienta til para:
Los resultados del anlisis de riesgos se emplean para evaluar el nivel de tolerabilidad del riesgo, as
como para la toma de decisiones en cuanto a seleccionar la mejor o mejores opciones para su
administracin y control. Algunos otros beneficios del anlisis de riesgos son:
:~;'L'i~'Y
'
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 9 de 167
El anlisis de riesgo a menudo requiere de un enfoque multidisciplinario ya que puede involucrar las
siguientes reas:
Anlisis de sistemas.
Probabilidad y estadstica.
Peligros sociales (terrorismo, sabotaje, ataque armado, robo, secuestros, intentos de toma de
instalaciones, bloqueo de instalacin, amenaza de bomba).
Estos peligros ocasionan riesgos que no son mutuamente excluyentes. Esta Gua trata con los riesgos
asociados con los peligros tecnolgicos, es decir, con el manejo, procesamiento, almacenamiento y
transporte de sustancias txicas, inflamables y/o explosivas en las instalaciones de Petrleos
Mexicanos y Organismos Subsidiarios.
8.2
El riesgo es inherente a todo lo que hacemos, nosotros enfrentamos riesgos continuamente, a veces
conscientemente y a veces sin darnos cuenta. La necesidad de administrar el riesgo de forma
sistemtica aplica a todas las organizaciones e individuos y a todas las funciones y actividades dentro
de una organizacin. Esta necesidad debe ser reconocida como de importancia fundamental. A
continuacin se tratar brevemente el proceso de gestin de riesgos con el objeto de establecer el
contexto de los anlisis de riesgos de proceso.
~ p;',,1!'~X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
8.2.1
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 10 de 167
La gestin de riesgos es una parte integral de una buena administracin. Es un proceso iterativo de
mejora continua que est embebido dentro de las prcticas existentes o procesos del negocio. La
gestin del r.ie.sgo es la aplicacin sistemtica de polticas de administracin, procedimientos y prcticas
de ingeniera a las tareas de identificar, analizar, evaluar y controlar riesgos. Sus principales elementos
se muestran en la Figura 8-1.
a)
Comunicacin y consulta
En cada etapa de la gestin del riesgo se deben establecer canales de comunicacin y consulta con
niveles directivos.
b)
Definir el contexto externo e interno en donde el proceso de gestin de riesgos tiene lugar. Se deben
establecer y estructurar los criterios contra los cuales se evala el riesgo.
e)
Identificar las todas las posibles fuentes de peligros, as como las formas en las que dichos peligros
pueden salirse de control, identificando escenarios de riesgos o de posibles accidentes, as como
condiciones o situaciones que generen o induzcan riesgos.
d)
e)
Comparar los niveles estimados de riesgo contra los criterios preestablecidos y considerar el balance
entre los beneficios potenciales y los resultados adversos. Esto permite tomar decisiones sobre las
recomendaciones requeridas y sus prioridades de atencin.
f)
Desarrollar e implantar medidas o estrategias eficaces, as como planes de accin para mantener los
riesgos en niveles tolerables.
g)
Con objeto de mantener la mejora continua, es necesario monitorear la efectividad de cada paso del
proceso de gestin de riesgo, considerando la definicin y supervisin de cumplimiento, en base a
responsables y fechas compromiso, de las recomendaciones surgidas del anlisis de riesgos.
. ~ r; ?,~' 'x'
, ,=,,=,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 11 de 167
Proteccin Ambiental
An cuando el proceso de gestin de riesgos contempla todas estas etapas, la presente Gua se
enfoca nicamente a las etapas e), d) y e), las cuales engloban el proceso de identificacin, anlisis,
evaluacin y jerarquizacin de riesgos.
8.2.2
Este proceso debe realizarse de acuerdo con la secuencia de las siguientes etapas:
1.
2.
3.
4.
5.
6.
Es necesario contar con informacin actualizada, completa y vigente sobre la tecnologa del proceso a
analizar, una persona que dirija el anlisis de riesgos (Lder) y la aplicacin de la metodologa de
anlisis de riesgos seleccionada, con la participacin de un grupo multidisciplinario de especialistas con
amplia experiencia y conocimientos sobre disciplinas como operacin, mantenimiento, seguridad,
ingeniera y diseo, salud en el trabajo, etc.
Definicin del alcance.
Se debe definir y documentar el alcance del anlisis de riesgos para crear un plan de trabajo al inicio
del proyecto. Esta actividad implica:
a. Describir las razones y/o problemas que motivaron el anlisis de riesgos.
1. Formular los objetivos del anlisis de riesgos con base en los requerimientos identificados.
2. Definir los criterios de xito/falla del proceso.
b. Definir el proceso a analizar, que incluye:
1. Descripcin general del proceso.
2. Definicin de fronteras e interfaces del proceso con los sistemas relacionados tanto fsicas
como funcionales.
3. Descripcin del entorno del proceso.
4. Identificacin de entradas y salidas a travs de las fronteras del proceso de materiales y
energa.
5. Definicin de condiciones operativas consideradas en la evaluacin y cualquier limitante
importante.
c. Identificar circunstancias tcnicas, ambientales, legales, organizacionales y humanas, relevantes
a la actividad o problema analizado.
d. Definir las limitantes y suposiciones bajo las que se realiza el anlisis.
e. Identificar las decisiones que se deban tomar con base en los resultados obtenidos.
Dentro de las actividades de definicin del alcance tambin se debe considerar la familiarizacin con el
proceso en estudio.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 12 de 167
Ji E$tabletr elcontexto
.;
-Contexto eStnl_t-giC'
--Coilte}{tO OJ!JiHiizad0Jt~11
_:-~e_stin de-_r_ies!Jus_.--0-esarrollo--de e"iteriOs
_Definici de lilsnidnm
ANALISIS DE RIESGOS
RISI\ ASSESSMEtHi
~ pr;~~1;;y
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 13 de 167
Tomar acciones correctivas inmediatas para eliminar o reducir los riesgos ocasionados por los
peligros.
Despus de la accin anterior, detener el anlisis de riesgos en caso de que los peligros y sus
riesgos sean insignificantes, o bien
su probabilidad de ocurrencia, la
fallas de equipos, dispositivos de
sus posibles consecuencias, para
debe considerarse la reduccin al
Las metodologas usadas en la estimacin del riesgo son a menudo cuantitativas aunque el grado de
detalle requerido depende de cada aplicacin en particular. El anlisis totalmente cuantitativo no
siempre es posible debido a que normalmente no se dispone de suficiente datos e informacin sobre el
sistema, proceso o actividad analizada. En tales circunstancias se puede emplear una categorizacin
comparativa ya sea cualitativa o cuantitativa de riesgos realizada por especialistas. En el caso de que
la categorizacin sea cualitativa, se debe proporcionar una explicacin clara y detallada de todos los
criterios y trminos empleados, as como documentar las bases para la asignacin de las categoras de
frecuencia y consecuencias (ver seccin 8.3.9, caracterizacin y jerarquizacin de los riesgos).
Para la estimacin del riesgo, primero se analizan las posibles causas mediante las cuales los peligros
se salen de control y se determina su probabilidad de ocurrencia o frecuencia (para el caso de
sustancias peligrosas, considerar la duracin y naturaleza de su liberacin: inventario, composicin,
caractersticas de la descarga, etc.). Luego, se analizan las consecuencias derivadas de la prdida de
control del peligro. El anlisis de consecuencias implica estimar la severidad de las consecuencias
asociadas con el peligro. El anlisis tambin puede requerir la estimacin de la probabilidad de que el
peligro cause la(s) consecuencia(s) y por lo tanto puede involucrar el anlisis de la secuencia de
eventos mediante el cual el peligro puede resultar en esa consecuencia.
Anlisis de la frecuencia.
El anlisis de la frecuencia, se emplea para estimar la probabilidad de ocurrencia de cada evento no
deseado, identificado en la tercera etapa del proceso de gestin del riesgo. Generalmente se emplean
tres enfoques para la estimacin de dicha frecuencia:
Empleando juicios y experiencia del personal operativo familiarizado con los procesos y/o de
expertos.
El uso de estos puede ser particular o combinado. Generalmente se combinan el primero y el segundo,
con el objetivo de obtener datos ms confiables. En caso de que por alguna razn no sea esto posible,
se recurre al juicio de personal operativo familiarizado con los procesos y/o al de expertos.
..
'l~tcil~')'('
'"
f''
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 14 de 167
Anlisis de consecuencias.
El anlisis de consecuencias descrito en el apartado 8.3.11 de esta Gua, se emplea para estimar el
impacto o dao que tendra el escenario de riesgo del evento no deseado, sobre el personal, la
p.QQ!acin, el medio ambiente y las instalaciones - produccin.
El anlisis de consecuencias debe:
Documentar los criterios empleados para identificar y evaluar los efectos de las
consecuencias.
Es necesario que l riesgo se exprese en trminos adecuados. Algunas formas de expresarlo son:
Grficas de frecuencia versus consecuencia para riesgo social (estas se conocen como
curvas F-N, donde F expresa la frecuencia y N el nmero de personas que sufren cierto grado
de dao especfico).
Los datos para los clculos deben ser recolectados documentados y organizados, en tal forma que
facilite su manejo durante el desarrollo del anlisis de riesgos, permitiendo su trazabilidad.
Incertidumbre.
Dado que hay muchas incertidumbres en la estimacin del riesgo, se requiere entender las causas que
las originan, con objeto de interpretar efectivamente los niveles de riesgo estimados o calculados.
Siempre se debe tener en cuenta que las incertidumbres estn asociadas con los datos, las
metodologas y los modelos empleados en la estimacin del riesgo.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 15 de 167
p;'~,Jl;'X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
8.3
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 16 de 167
El anlisis de riesgos involucra la identificacin de los peligros presentes en el proceso bajo estudio y
posteriormente, el anlisis y la evaluacin de los riesgos asociados a esos peligros. Cabe mencionar
que el paquete de inf.QII!lacin sobre la tecnologa del proceso utilizado p_ara la aplicacin de las
metodologas de anlisis de riesgo, es el referido en la GUA TCNICA PARA LA ELABORACIN DEL
PAQUETE DE TECNOLOGA DEL PROCESO, Clave: 800/16000/DCO/GT/005/10, vigente, disponible
en la intranet, http://sspa.pemex.com/ >> Manual Pemex SSPA >> Subsistema de Administracin de la
Seguridad de los Procesos.
8.3.1
Identificacin de peligros.
Implica la revisin sistemtica del sistema bajo estudio con el objetivo de identificar los peligros que se
encuentran presentes, as como las formas en las que esos peligros pueden salirse de control, dando
lugar a posibles escenarios de riesgo. Las metodologas empleadas para identificar peligros se pueden
agrupar en tres clases:
o
8.3.2
La identificacin de peligros en un proceso en particular puede dar origen a una gran cantidad de
escenarios de riesgo potenciales. Durante la aplicacin de alguna metodologa cualitativa (Lista de
verificacin, Qu pasa si?, FMEA o HAZOP) se deben identificar tanto su frecuencia de ocurrencia
como cada una de las posibles consecuencias (dao al personal, a la poblacin, al medio ambiente, a
las instalaciones y/o a la produccin), las cuales deben ser documentadas en la columna
correspondiente y valoradas de acuerdo con los criterios sealados en las matrices de riesgo,
establecidos en la seccin 8.3.9 de esta Gua. La aplicacin de metodologas para realizar anlisis
cuantitativo de riesgo (AAE, AAF yAC) se reserva para sistemas complejos o bien para aquellos casos,
en los que a juicio de los analistas, por el elevado nivel de riesgo obtenido, as lo requieren.
El anlisis cuantitativo de riesgos requiere del clculo de la frecuencia (F), o probabilidad de ocurrencia,
y de la severidad de las consecuencias (C).
.PEMEJ'~
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
8.3.3
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 17 de 167
Los elementos que influyen sobre la seleccin de las metodologas a emplear son:
En trminos generales, la metodologa empleada para realizar el anlisis de riesgos debe ser la
adecuada para cumplir con las siguientes caractersticas:
En la Tabla 8-1 se muestra el uso tpico de las metodologas de acuerdo con la etapa de vida del
proceso, aunque en ocasiones en alguna de estas etapas se puede utilizar ms de una metodologa.
Tabla 8-1 Tpico de las metodologas de acuerdo a la etapa de vida del proceso
Etapa
lnvestiqacin y desarrollo
Diseo conceptual
Operacin de planta piloto
Ingeniarla de detalle
Construccin y arranque
Operacin rutinaria
Expansin o modificacin
Desmantelamiento
Lista de
verificacin
Qu
pasa si?
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
Qu pasa
si?/Lista de
verificacin
./
./
./
./
./
./
./
./
FMEA
HAZOP
AAE
AAF
AC
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
./
.. P~'~v1;')f
)""
,,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
8.3.4
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 18 de 167
Listas de verificacin.
Deben ser elaboradas a partir de cdigos, regulaciones y estndares aplicables y deben ser aprobadas
por el personal designado por PEMEX an de ser aplicadas. El alcance debe cubrir FactCl!..s
Humanos, Sistemas e Instalaciones. Deben ser tan extensas como sea necesario para satisfacer la
situacin especfica que se analiza, debe ser aplicada de forma que permita identificar y evaluar los
problemas que requieren mayor atencin. Los resultados deben contener una lista de
recomendaciones (alternativas) de mejoras de la seguridad (reduccin del riesgo) a ser consideradas
por PEMEX.
El detalle de su aplicacin se presenta en el Anexo A.
8.3.5
Qu pasa s?
Esta metodologa debe involucrar el anlisis de las desviaciones posibles del diseo, construccin,
modificacin u operacin, as como cualquier preocupacin acerca de la seguridad del proceso. Debe
promover la lluvia de ideas acerca de escenarios hipotticos con el potencial de causar consecuencias
de inters (eventos no deseados con impactos negativos). Debe ser aplicada con el apoyo de un grupo
multidisciplinario de la instalacin. El resultado debe ser una lista en forma de tabla de las situaciones
peligrosas, sus consecuencias, salvaguardas y opciones posibles para la prevencin y/o mitigacin de
consecuencias.
El detalle de su aplicacin se encuentra en el Anexo B.
8.3.6
Al aplicar est combinacin de metodologas, se deben considerar Jos criterios antes descritos en
particular para cada una de ellas. En base a las listas de verificacin, se debe promover la lluvia de
ideas acerca de escenarios hipotticos. Deben anexarse preguntas relacionadas con cualquier
preocupacin acerca de la seguridad del proceso, que el grupo considere pertinentes. El resultado
debe ser una lista en forma de tabla de las situaciones peligrosas, sus consecuencias, salvaguardas y
opciones posibles para la prevencin y/o mitigacin de consecuencias.
El detalle de su aplicacin se presenta en el Anexo C.
8.3.7
Los resultados deben ser una lista de referencia sistemtica y cualitativa de equipo, modos de falla y
efectos, que incluya un estimado de los peores casos de acuerdo a las consecuencias que resulten de
las fallas particulares. Se deben incluir recomendaciones orientadas a incrementar la confiabilidad de
los equipos para mejorar la seguridad del proceso. Todos los analistas involucrados en el estudio
FMEA deben estar familiarizados con las funciones y los modos de falla del equipo, y con el impacto
que estas fallas pueden tener en otras secciones del sistema o la instalacin.
En esta metodologa se evalan de manera sistemtica las posibles fallas de cada componente,
porcin de un equipo o proceso, identificando cmo stas pueden ocurrir, las medidas de seguridad
con las que se cuenta para prevenir su falla o mitigar sus consecuencias, considerando su ocurrencia y
permitiendo re.,!srzar las medidas preventivas o de mitigacin.
--'
JPEJ~EJC
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 19 de 167
8.3.8
8.3.9
Tal y como se mencion con anterioridad, en los casos en que la categorizacin sea cualitativa se debe
proporcionar una explicacin clara de todos los criterios y trminos empleados, as como documentar
las bases para la asignacin de las categoras de frecuencia y consecuencias (ver seccin 8.3.9,
caracterizacin y jerarquizacin de los riesgos). Con objeto de evaluar los riesgos cuando se utilizan las
metodologas de anlisis de riesgos, se ha propuesto el uso de categoras de frecuencia, categoras de
consecuencias y matrices de riesgo, consensuadas y aprobadas durante la sptima reunin de la Red
de Expertos en Anlisis de Riesgos, celebrada el 5 de marzo del 2009. El detalle que describe su uso
se ha documentado en el Anexo F.
P~'~,i~''K
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 20 de 167
Proteccin Ambiental
El evento tope objeto de anlisis debe ser identificado previamente durante la etapa de identificacin de
riesgos y debe especificar el "qu", "dnde" y "cundo" ocurre el evento.
En esta metodologa se identifican de manera sistemtica las distintas combinaciones de eventos
(conjuntos mnimos de corte) que pueden dar origen a un evento indeseado (evento tope), puede
evaluar la actuacin de las medidas de seguridad con las que cuenta un proceso ya sean errores
humanos, fallas de equipo o eventos externos al proceso. Permite la cuantificacin de la probabilidad
de ocurrencia del evento indeseado. Es un mtodo deductivo.
El detalle de su aplicacin se presenta en el Anexo H.
8.3.12 Anlisis de Consecuencias (AC).
Con esta metodologa se estiman Jos posibles daos sobre el personal, la poblacin, el medio ambiente
y el negocio (instalaciones y produccin), derivados de la prdida de contencin de una sustancia
peligrosa (txica, inflamable y/o explosiva) a partir de la modelacin de nubes txicas, incendios y
explosiones. Es un mtodo deductivo. El detalle de su aplicacin se presenta en el Anexo J.
~PEMEX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 21 de 167
Proteccin Ambiental
8.4
El reporte del anlisis de riesgos documenta el proceso mismo y debe incluir o referirse al plan de
trabajo. La presentacin de la informacin en ste reporte es una parte critica del proceso de anlisis
de riesgos. La estimacin de riesgos debe expresarse en trminos entendibles, se deben explicar las
fortalezas y debilidades de las diferentes medidas de riesgo empleadas y se deben expresar en un
lenguaje apropiado las incertidumbres asociadas con la estimacin del riesgo.
La extensin del reporte depender de los objetivos y el alcance del anlisis. La documentacin
normalmente deber contener:
1.
2.
3.
4.
5.
6.
7.
ndice
Objetivo
Alcance
Descripcin del proceso analizado
Descripcin del entorno a la instalacin
Premisas, consideraciones y criterios aplicados
Desarrollo de la(s) metodologia(s) seleccionada(s) para la identificacin de peligros en el
proceso
8. Relacin de riesgos identificados
9. Evaluacin y jerarquizacin de los riesgos
1O. Recomendaciones para la administracin de los riesgos
11. Conclusiones
12. Referencias
9. BIBLIOGRAFA.
....-
~ fJ~[,j;;'}('
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 22 de 167
10. ANEXOS.
';j~~~y
'
'=ec ,,
"~"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 23 de 167
ANEXO
Listas de Verificacin
p~:'A;''\(
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 24 de 167
A.1 Objetivo
Proporcionar una gua a Jos analistas de riesgos que requieran desarrollar un anlisis de riesgos
utifu;.ando la metodologa Listas de Verificacin, para homologar su aplicacin en las instalaciones de
Petrleos Mexicanos.
A.2 Referencias
[1]
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
[2]
Nigel Hyatt, Dyadem Press "Guidelines for Process Hazards Analysis, Hazards ldentification &
Risk Analysis" CRC Press, 2003
[3]
Lees F. P., "Loss Prevention in !he Process Industries: Hazard Jdentification, Assessment and
Control", Butterworths-Heinemann, Londres, Second Edition, 1996.
A.3 Descripcin
Un anlisis lista de verificacin utiliza una lista de puntos de un estndar o procedimiento para verificar
el estado de un sistema. Las listas de verificacin varan ampliamente su nivel de detalle y son
frecuentemente usadas para indicar el cumplimiento con estndares y polticas. El anlisis lista de
verificacin es fcil de usar y puede ser aplicado a cualquier etapa del tiempo de vida de un proceso.
Las listas de verificacin pueden ser usadas para familiarizar al personal inexperto con el proceso por
comparacin de Jos atributos del proceso con varios requerimientos de la lista de verificacin. Las listas
de verificacin adems proveen una base comn para la revisin por parte de la direccin de las
evaluaciones del analista de un proceso u operacin.
Una lista de verificacin detallada provee las bases para una evaluacin estndar de Jos peligros de un
proceso. Puede ser tan extensa como necesaria para satisfacer una situacin especfica, pero debe ser
aplicada rigurosamente para identificar problemas que requieren mayor atencin. Las listas de
verificacin de peligros genricas son frecuentemente combinadas con otras metodologas de
evaluacin de riesgos para evaluar situaciones peligrosas. Las listas de verificacin estn limitadas por
la experiencia del autor; por lo tanto, estas deben ser desarrolladas por autores que tengan amplia
experiencia con el sistema que se est analizando. Frecuentemente, las listas de verificacin son
creadas por simple organizacin de la informacin a partir de cdigos, estndares y regulaciones. Las
listas de verificacin deben ser vistas como documentos dinmicos en el sentido de que deben ser
auditadas y actualizadas de manera regular.
Muchas organizaciones usan listas de verificacin estndares para controlar el desarrollo de un
proyecto, desde el diseo inicial hasta el desmantelamiento de la planta. La lista de verificacin
completa debe ser aprobada por varios miembros del personal y directivos antes de que un proyecto se
pueda mover a la siguiente etapa. En este sentido, la lista de verificacin sirve como medio de
comunicacin y como forma de control.
Utiliza una relacin de temas o puntos especficos para verificar el estado de un proceso con una
referencia externa, identifica tipos de riesgos conocidos, deficiencias de diseo y situaciones
potenciales de accidentes asociados con el proceso y su operacin comn. Esta tcnica tambin puede
utilizarse para evaluar materiales, equipos o procedimientos.
~ ~:J~;"M;'V:
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 25 de 167
Esta metodologa hace uso de la experiencia acumulada por una organizacin industrial y est limitada
por la experiencia de sus autores.
A.4 Propsito
Las listas de verificacin tradicionales son usadas primeramente para asegurar que las organizaciones
estn cumpliendo con prcticas y estndares. En algunos casos, los anlisis usan ms de una lista de
verificacin general en combinacin con otros mtodos de evaluacin de riesgos para descubrir
peligros comunes que las listas de verificacin podran omitir.
A.S Tipo de Resultados
Para crear una lista de verificacin tradicional; el analista define el estndar de diseo o las prcticas
de operacin, y las utiliza para generar una lista de preguntas basadas en deficiencias o diferencias.
Una lista de verificacin completa contiene "si", "no", "no aplica" o "necesita ms informacin" como
respuestas a las preguntas. Los resultados cualitativos varan con la situacin especifica, pero
generalmente pueden llevar a una decisin de "si" o "no" acerca del cumplimiento con los
procedimientos estndares. Adems, el conocimiento de estas deficiencias generalmente lleva a
desarrollar fcilmente una lista de alternativas de posibles mejoras de seguridad a considerar por los
directivos.
A.& Requerimientos de Recursos
Para la ejecucin apropiada de esta metodologa, se necesita una lista de verificacin apropiada,
procedimientos ingenieriles de diseo, manuales de prcticas operacionales, y alguien que complete la
lista de verificacin que sea quien tenga el conocimiento bsico del proceso a ser revisado. Si existe
una lista de verificacin disponible de un trabajo previo, los analistas deben tener la capacidad de
usarla como una guia, si es que as lo consideran necesario. Si no existe esta lista de verificacin, una
persona (generalmente varias personas) debe de preparar la lista de verificacin y ejecutar la
evaluacin. Un directivo experimentado o ingeniero deben entonces revisar los resultados del anlisis
lista de verificacin.
El mtodo de anlisis lista de verificacin es verstil. El tipo de evaluacin ejecutada con la lista de
verificacin puede variar: puede ser usada para evaluaciones simples o para evaluaciones ms
extensas. Esta es una manera altamente rentable para identificar de forma habitualmente peligros
reconocidos. La Tabla A.G-1 es un estimado del tiempo que toma ejecutar un estudio de evaluacin de
riesgos usando la metodologa de anlisis lista de verificacin.
Tabla A.S-1 Estimado de Tiempo para ejecutar un anlisis lista de verificacin
Alcance
Simple/Sistema pequeo
Complejo/Proceso Grande
Preparacin
2-4 hrs
1-3 dias
Evaluacin
4-8 hrs
3-5 di as
Documentacin
4-8 hrs
2-4 dias
'~~;;"i[
~""
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 26 de 167
La metodologa anlisis lista de verificacin comnmente se utiliza en las siguientes etapas de la vida
de un proyecto: diseo~nceptual, operacin de la planta piloto, ingeniera _detalle, construccin y
arranque, operacin de rutina, expansin o modificacin y desmantelamiento.
A.B Enfoque Tcnico
En el anlisis lista de verificacin el analista utiliza una lista de puntos especficos para identificar los
peligros, designar deficiencias y accidentes potenciales asociados con equipo de proceso y
operaciones. La metodologa de anlisis lista de verificacin puede ser usada para evaluar materiales,
equipo o procedimientos. Las listas de verificacin son mayormente utilizadas para evaluar diseos
especficos con los cuales una compaa o industria tiene una experiencia significativa, pero tambin
pueden ser usadas en las etapas tempranas de desarrollo de un proceso nuevo para la identificacin y
eliminacin de peligros que hayan sido reconocidos a travs de los aos en sistemas similares.
El uso apropiado de una lista de verificacin podra generalmente asegurar que una pieza de equipo
cumple con estndares aceptados y puede tambin identificar reas que requieren mayor evaluacin.
Para ser ms til, las listas de verificacin deben ser especficamente confeccionadas para una
compaa en individual, planta o producto. Un anlisis lista de verificacin de un proceso existente
normalmente incluye una visita al proceso y comparar el equipo con la lista de verificacin. Como parte
del anlisis lista de verificacin de un proceso que no est aun construido, personal experimentado
compara la documentacin de diseo contra las listas de verificacin pertinentes.
Una vez que el alcance del anlisis ha sido definido, un anlisis lista de verificacin consiste
principalmente de tres pasos:
Seleccionar o desarrollar una lista de verificacin apropiada,
Ejecutar la revisin, y
Documentar los resultados.
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 27 de 167
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 28 de 167
A.11 Software
Se
tiene
el
software
PHA-Pro
(www.dyadem.com/products/phapro).
de
la
compaa
Dyadem
lnternational
Ltd.
A.12 Conclusiones
Las listas de verificacin son usadas comnmente para verificar el cumplimiento con estndares e
identificar reas que requieren mayor evaluacin. Una lista de verificacin es fcil de usar y puede
emplearse durante cualquier etapa de la vida de un proyecto. Una lista de verificacin es un medio
conveniente para comunicar el nivel mnimo aceptable de evaluacin de riesgos que es requerido para
cualquier trabajo.
La lista de verificacin es preparada por personal con experiencia, familiarizado con el diseo y
operacin de las instalaciones y con los estndares de la compaa o industria y procedimientos. Una
vez que la lista de verificacin ha sido preparada, puede ser aplicada por personal menos
experimentado. Las listas de verificacin estn limitadas por la experiencia de los autores y la diligencia
de los usuarios. Las listas de verificacin deben de ser auditadas y actualizadas regularmente para
incorporar nuevas experiencias, incluyendo los resultados de investigaciones de accidentes o
incidentes.
Una lista de verificacin puede ser tan detallada como se necesite y debe de ser aplicada
rigurosamente para evaluar si los procedimientos y estndares se estn siguiendo y para identificar
problemas que requieren mayor atencin. Una lista de verificacin es generalmente el mtodo ms
rpido y fcil para analizar peligros y es muy efectivo para el control de peligros.
La lista de verificacin suministra una gua de temas a ser considerados en la ejecucin de
evaluaciones de riesgos.
.PF~~lt
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 29 de 167
A.13 Ejemplo
Listas de verificacin, otros datos y la experiencia propia pueden ser usadas para crear listas de
verificru;in. Adicionalmente se puede usar lo siguiente para.<~Y..udar con la preparacin:
1. Qu es lo que el equipo hace? En qu maneras puede fallar el equipo?
2. Cules son los mayores peligros asociados con el material que est siendo manejado por el
equipo?
3. Cules son las iteraciones potenciales a la entrada del equipo y a la salida del equipo o las
condiciones que podran conducir a problemas?
4. Podra un evento externo causar problemas?
5. Podran las condiciones ambientales causar problemas ejemplo bajas temperaturas?
6. Hay problemas con el encendido o apagado?
7. Hay problemas para mantener el equipo o los componentes individuales?
8. Si fallan los sistemas de instrumentacin y control, que podra pasar?
9. Hay los sistemas de proteccin adecuados? Si es as, hay redundancias?
1O. Ha considerado:
a. Falla de suministro elctrico?
b. Falla de suministro de aire?
c. Falla de suministro de agua de enfriamiento?
d. Falla de vapor?
e. Han sido considerados los efectos de todos ellos en relacin con el tamao de los
quemadores?
11. Los componentes del sistema fallan seguro ejemplo vlvulas de control?
12. Ha considerado:
a. Aislamiento del equipo?
b. Drenaje?
c. Venteo?
d. Bloqueos de ~ergencia?
. . :
~ ~.~f~ '\('.
'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Pgina 30 de 167
Proteccin Ambiental
Ruptura de sellos
En la Tabla A-13.1, se muestra el ejemplo de una hoja de trabajo para aplicar la Lista de verificacin
Tabla A-13.1 Ejemplo de hoja de trabajo Lista de Verificacin
rea:
Plano No.:
Lista de
Veficacin
Consecuencia
Salvaguarda
(Medidas de
seguridad)
Gravedad
Frecuencia
Riesgo
Recomendaciones
Responsable
i'H~~'~r;y
'
"
~~, '"~'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
ANEXO
Qu pasa si?
i ;'
"!';' '){
c=o oooooo
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 32 de 167
8.1 Objetivo
Proporcionar una guia a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Qu Pasa Si?, parajpmologar su aplicacin en las instalaciones de Petrleos Mexicanos.
8.2 Referencias
[1]
[2]
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992.
Nigel Hyatt, Dyadem Press "Guidelines for Process Hazards Analysis, Hazards ldentification &
Risk Analysis" CRC Press, 2003
Lees F. P., "Loss Prevention in !he Process Industries: Hazard ldentification, Assessment and
Control", Butterworths-Heinemann, London, Second Edition, 1996.
[3]
8.3 Descripcin
La metodologa de anlisis Qu pasa si? tiene el enfoque de una lluvia de ideas en la cual el grupo
multidisciplinario familiarizado con el proceso formula preguntas o manifiesta preocupaciones acerca de
posibles eventos indeseados. Este anlisis no es un proceso estructurado como algunas otras
metodologas. En su lugar, este requiere que el analista adapte el concepto bsico a la aplicacin
especifica. Muy poca informacin se ha publicado acerca del mtodo de anlisis Qu pasa si? o de su
aplicacin. De cualquier forma, es frecuentemente utilizado por la industria en sus etapas tempranas o
durante la vida de un proceso y tiene buena reputacin entre aquellos especialistas que lo aplican.
El concepto del anlisis Qu pasa si? anima al grupo de evaluacin de riesgos a pensar en preguntas
que empiecen con "Qu pasa si ... ?". Cualquier proceso puede ser manifestado, aun si no es
parafraseado como pregunta. Por ejemplo:
Generalmente, se registran todas las preguntas y luego stas se dividen dentro de reas especificas
de investigacin (generalmente relacionadas con las consecuencias de inters), como la seguridad
elctrica, proteccin contra incendios o seguridad del personal. Cada rea es subsecuentemente
direccionada a un equipo de una o ms personas expertas. Las preguntas se formulan en base a la
experiencia y aplicando los diagramas y descripciones de procesos existentes. Para una planta en
operacin, la investigacin incluye entrevistas con el personal de la planta no representado en el grupo
multidisciplinario de anlisis y evaluacin de riesgos. Puede no haber un patrn especifico u orden para
las preguntas, a menos que el lder suministre un patrn lgico como una divisin del proceso dentro
de sistemas funcionales. Las preguntas pueden direccionarse a cualquier condicin no normal
relacionada con la planta, no solo componentes de falla o variaciones de proceso.
8.4 Propsito
El propsito del anlisis Qu pasa si? es identificar peligros, situaciones peligrosas o eventos de
accidentes especficos que pueden producir una consecuencia indeseable. Un grupo multidisciplinario y
experimentado identifica las posibles situaciones de accidente, sus consecuencias y las medidas de
J PELMF:X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 33 de 167
Proteccin Ambiental
Preparacin
4-8 hrs
1-3dlas
Evaluacin
4-8 hrs
3-5 das
Documentacin
1-2 dlas
1-3 semanas
.....-
~ '!:'J;:~A~'\{"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 34 de 167
revisar virtualmente cualquier aspecto del diseo de la instalacin y operacin. Es una metodologa de
anlisis de riesgos muy poderosa si el personal que analiza tiene experiencia, de otra manera los
resultados sern probablemente incompletos. El anlisis Qu pasa si? de sistemas simples puede
fcilmente ser dirigido por una o dos personas; un proceso ms complejo demanda de un equipo ms
Q.@nde y ms reuniones o bien ms largas.
Un anlisis Qu pasa si? generalmente revisa el proceso, empezando con la introduccin del material
alimentado y siguiendo el flujo hasta el final del proceso (o el lmite definido por el alcance del analista).
Los anlisis Qu pasa si? pueden tambin centrarse en un tipo particular de consecuencia (seguridad
personal, seguridad pblica o seguridad ambiental). El resultado de un anlisis Qu pasa si?
generalmente direcciona a situaciones potenciales de accidente implicadas por las preguntas y temas
propuestos por el equipo. Estas preguntas y temas generalmente sugieren las causas especficas para
la identificacin de situaciones de accidente. Un ejemplo de de pregunta Qu pasa si? es:
"Qu pasa si el material est en la concentracin incorrecta?
Las preguntas y las respuestas, incluyendo los peligros, consecuencias, medidas de seguridad y
posibles soluciones para los temas importantes, son todos documentados.
8.9 Procedimiento de anlisis
Despus de que se ha definido el alcance de estudio el anlisis Qu pasa si? consiste en los
siguientes pasos:
1. Preparacin para la revisin,
2. Ejecucin de la revisin, y
3. Documentacin de los resultados.
8.9.1 Preparacin de la Revisin
La informacin necesaria para el anlisis Qu pasa si? incluye la descripcin del proceso, diagramas
de tubera e instrumentacin, dibujos y procedimientos de operacin. Es importante que toda la
informacin est disponible para el grupo multidisciplnario de anlisis y evaluacin de riesgos,
preferiblemente antes de las reuniones del grupo.
Si una planta existente es revisada, el equipo revisor puede entrevistar adicionalmente a personal
responsable de las operaciones, mantenimiento, instalaciones u otros servicios. Adems, si el grupo
est llevando a cabo la reunin Qu pasa si? del anlisis en sitio, ellos pueden visitar la planta para
obtener una mejor idea de las instalaciones, construccin y operacin. As, antes de que la revisin
comience, las visitas y entrevistas deben ser concertadas.
La ltima parte es la preparacin de algunas preguntas preliminares para el anlisis Qu pasa si?
para las juntas de anlisis. Si este anlisis es una actualizacin de una revisin anterior o una revisin
de una modificacin de la planta, cualquier pregunta listada en el reporte del estudio previo puede ser
usada. Para plantas nuevas o aplicaciones de primera vez, las preguntas preliminares deben ser
desarrolladas por los miembros del equipo antes de las reuniones, a pesar de que preguntas
adicionales formuladas durante las reuniones son esenciales. El pensamiento de causa y efecto usado
en otros tipos de estudios pueden ayudar a formular las preguntas.
C;''f.J;'Y
;
=;,
;~~'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 35 de 167
~ hJ F ~,A~ 'l{
o
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 36 de 167
rea:
Plano No.:
Qu pasa si?
Fecha de
Reunin:
------Miembros del
_ _ _ _ _ _ Equipo:
Consecuencia 1
Peligro
Medidas de
seguridad
Recomendacin
Responsable
Las tablas Qu pasa si? o las preguntas en estilo narrativo y las respuestas generadas por el anlisis
son Jos productos normales del anlisis Qu pasa si?. Estos resultados deben ser revisados con los
directivos para asegurar que los hallazgos se transmiten a aquellos que son los responsables finales de
cualquier accin llevada a cabo. A veces el equipo puede proveer a los directivos explicaciones ms
detalladas de las recomendaciones del anlisis.
8.11 Software
Hay tres programas comercialmente disponibles especificamente para disear la ejecucin del Anlisis
What-if: WHAT IF-PC (Primatech, lnc., Columbus, Ohio), SAFEPLAN (DuPont, Westlake Village,
California) y el software PHA-Pro de la compaia Dyadem lnternational Ud. Los procesadores de texto
estndares pueden tambin ayudar a documentar los resultados de Jos estudios de Anlisis Qu pasa
si?.
8.12 Conclusiones
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 37 de 167
El anlisis puede ser aplicado a las fases de diseo, modificacin u operacin. El resultado es una lista
de reas problemticas que pueden llevar a accidentes y mtodos sugeridos o cambios para prevenir o
mitigar los accidentes.
8.13 Ejemplo
Dado el siguiente diagrama de proceso para la unidad de refrigeracin de amoniaco anhdrido se
presenta su hoja de anlisis Qu pasa si? a continuacin.
F
psig
lb/hrs
Estado
1
Flujo a
componente
21.7
35
3930
Gas
2
Descarga
del
componente
84
140
3930
Gas
3
Flujo al
condensador
4
Gas
reciclado
Condensado
liquido
Flash de
retorno
84
140
o 3930
Gas
76
138
0-3930
Liquido
76
138
o 3930
Liquido
21.7
36
o 430/3500
Gas/Liquido
.g;;'~,~~x
'
''"''' ,,
'~"
Direccin Corporativa de
Operaciones
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Subdireccin de Disciplina
Pgina 38 de 167
Conden~r
~----------------
Q-Q
Recibidor
,--''
r----'
Acumulador V-
"'
oo_--
~
0:--
r---
r---
Enfriador
Enfriador
de
de
Aire AC-
Aire AC-
Bomba P-001AIB
Figura 8.13-1 Diagrama de Flujo para la unidad de refrigeracin de amoniaco
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 39 de 167
Format os 1Q"
ue pasa s1"?
Dibujo: ARU-A1
Causas
Consecuencias
Matriz de
Riesgo
e F R
1. Sobrellenado
1.1
Malfuncionamiento
de LV-201 o
controlador LC-201
2. Nivel muy
bajo
3. La presin
excede la
especificacin
de diseo
4.Medidor de
Medidas de
seguridad
1.1 Medidor de
nivel (LG-101)
reduce el
desempeo.
1.2 Sobrellenado
1.2 Nivel de
alarma alto
(lAH-201)
2.1
Malfuncionamiento
de LV-201 o
controlador LC-201
2.2 eliminacin del
compresor
3.1 Fuego
3.1 Emisin de
amoniaco a travs
del sistema de
alivio.
3.2 Algunos
peligros de fuego
en la vecindad
3.3 Peligro al
personal en la
vecindad
4.1 Peligro al
personal en la
vecindad
5.1 Perdida de
control en la
unidad
6.1 El acero puede
hacerse aicos por
impacto
6.2 Peligro al
personal en la
vecindad
7.1 Peligro al
personal en la
vecindad
4.11mpacto fisico
~~vel f~~~~do
LG-101
5.falla
transmisor de
nivel (LT-101)
6.
Desquebrajamie
nto por baja
temperatura
condensador y
5.1 Defecto de
manufactura
6.1
Despresurizacin a
la atmosfera
durante el
mantenimiento
7. Servicio
txico o
peligroso
8. Formacin de
vrtices en la
descarga de
lquidos
8.1 Perdida de
funcionamiento
2.1 Medidor de
nivel (LG 101)
1.2 Nivel de
alarma bajo
(lAL-201)
3.1 punto de
ventilacin alto
12
4.1 Ninguno
5.1 Control de
nivel (LG-101)
12
Recomendaciones
1. Establecer
procedimientos
operacionales para
control de inventario
de amoniaco.
2. Diseo que
asegure que los
inventarios de
amonio en el
recibidor y
acumulador mas
tuberlas son
compatibles y no
resultan en
inundacin.
3. El acumulador
debe ser
suficientemente
grande para asegurar
todo el contenido del
recibidor.
4. Asegurar que ros
monitores de fuego y
extinguidores estn
cercanos
5. Ubicacin de los
ventees de la vil:lvula
de alivio en una
localizacin segura.
Responsables
Ana D.
Migue!W.
Jorge B.
Manuel L.
Anna D.
6.Proveer de
proteccin a los
medidores de nivel
7. No se requiere
accin
MiguelW.
6.1 Ninguno
8. Verificar la
necesidad de utilizar
acero al carbn
Jorge B
7.1 Ninguno
9. Aparato de
respiracin
10. Desarrollo de
procedimientos
ooeracionales
11. Instalar
rompedores de
vrtices
MigueiW.
8.1 Control de
nivel (LG 10-1)
8.2 Alarma de
nivel bajo (LAL201)
- categora de nesgo
F = categoria de frecuencia, C -- categora de consecuencia, R-
Anna D.
Raymundo S.
'!
Id r::' ~Af~ "~'"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Pgina 40 de 167
Qu pasa si?
1.Sobrellenado
causas
Dibujo: ARU-A1
Consecuencias
Matriz de
Medidas de
Rles o
seguridad
e
1.1.Malfuncionamiento
de LV-201 o
controlador LC-201
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
1.1.Flujo reverso
hacia el
condensador que
reduce el
F
3
Recomendaciones
Responsable
1. Establecer
procedimientos
Ana D.
R
3
1.1.lndicador
de nivel (LG-
102)
operacionales para
el control de
inventario de
desempeo
amoniaco.
1.2. Sobre!Jenado del
llenado inicial de
amoniaco.
2.Nivel my bajo
1.3.Corte del
compresor
2.1. Malfuncionamiento
de LV-201 o
controlador LC-201
2.1. Acumulador
tiende a vacarse
2.1 Indicador
de nivel (LG-
102)
3.1 Incendio
3.1 Emisin de
amoniaco a
travs del
sistema de alivio
3.1 Punto de
venteo alto
4. Indicador de
nivel roto (LG-
102)
5. Baja
temperatura de
ruptura
6. Peligroso o
toxico
7. Vrtices en la
descarga de
liquido
5.1 Despresurizacin a
la atmosfera para
despresurizar durante
el mantenimiento
4.1 Peligro al
personal en la
vecindad
5.1 El hacer se
puede
despedazar por
imoacto
5.2 Peligro al
personal en la
vecindad
6.1 peligro para
el personal en la
vecindad
12
7.18ajo
desempeo
4.1 Ninguno
5.1 Ninguno
12
6.1 Ninguno
7.1 Indicador
de nivel (LG-
102)
- categorra de nesgo
F = categorfa de frecuencia, C = categorra de consecuencia, R-
MigueiW.
Jorge B.
9. Aparato de
resoiracin
1o. Sistema ~budd
11. Desarrollo de
procedimientos
operacionales
12. Instalar
rompedora de
vrtice
16. ::~nna n\vt
bajo LAL-201
Jorge 8.
Jorge 8.
Esteban L.
Ana D.
MigueiW.
MigueiW.
Jorge B.
MigueiW.
~
Mi ueiW.
Ana D.
Raymundo S.
Jorge B.
~ p~}~"(
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 41 de 167
ANEXO
fJ~~A~''1t
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 42 de 167
C.1 Objetivo
Proporcionar de una gua a los analistas que requieran desarrollar un anlisis Qu pasa si?- Lista de
verificacin para homologar su aR)k:acin en las instalaciones de Petrleos Mexicanos
C.2 Referencias
[1]
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, AICHE, 1992,
[2]
Nigel Hyatt, Dyadem Press "Guidelines for Process Hazards Analysis, Hazards ldentification &
Risk Analysis" CRC Press, 2003
[3]
Lees F. P., "Loss Prevention in the Process Industries: Hazard ldentification, Assessment and
Control", Butterworths-Heinemann, London, Second Edition, 1996.
C.3 Descripcin
La metodologa de anlisis Qu pasa si?/Lista de verificacin combina la creatividad, las
caractersticas de la lluvia de ideas del mtodo de anlisis Qu pasa si? con las caractersticas
sistemticas del mtodo de anlisis lista de verificacin. Este mtodo hbrido capitaliza las fortalezas y
compensa los defectos individuales de los enfoques por separado. Por ejemplo, el mtodo de anlisis
lista de verificacin es una metodologa basada en la experiencia y la calidad del estudio de la
evaluacin de los riesgos es altamente dependiente de la experiencia de los autores de la lista de
verificacin. Si la lista de verificacin no est completa, entonces el anlisis puede no dirigirse
efectivamente a la situacin peligrosa. Una porcin del anlisis Qu pasa si? anima al grupo
multidisciplinario de evaluacin de riesgos a considerar los accidentes severos y consecuencias que
estn ms all de la experiencia de los autores de una buena lista de verificacin, y de este modo no
estn cubiertas por la lista de verificacin. En cambio, la porcin de la metodologa de lista de
verificacin se presta a una naturaleza ms sistemtica que la del anlisis Qu pasa si? La
metodologa del anlisis Qu pasa si?/Lista de verificacin puede ser usada en cualquier etapa de la
vida de un proceso.
Como la mayora de otros mtodos de evaluacin de riesgos, el mtodo trabaja mejor cuando se
ejecuta por un grupo multidisciplinario de expertos en el proceso. Esta metodologa es generalmente
usada para analizar los riesgos ms comunes que existen en un proceso. A pesar de esto es posible
evaluar el significado de los accidentes a casi cualquier nivel de detalle, el mtodo de anlisis Qu
pasa si?/Lista de verificacin generalmente se enfoca en un nivel de detalle de resolucin menor que
otras metodologas. A veces el anlisis Qu pasa si?/Lista de verificacin es la primera evaluacin de
riesgos ejecutada en un proceso, y es, un precursor de estudios subsecuentes ms detallados.
C.4 Propsito
El propsito del anlisis Qu pasa si?/Lista de verificacin es identificar peligros, considerando los
tipos generales de accidentes que pueden ocurrir en un proceso o actividad, evaluando de una manera
cualitativa los efectos de estos accidentes, y determinar si las medidas de seguridad contra estas
situaciones potenciales de accidente parecen adecuadas. Frecuentemente, los miembros del grupo
multidisciplinario de anlisis y evaluacin de riesgos pueden sugerir maneras para reducir el riesgo de
operar el proceso.
PEtvl~;){
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 o
Pgina 43 de 167
Preparacin
Evaluacin
Documentacin
Simple/Sistema pequeo
Complejo/Proceso
grande
6-12 hrs
1-3 das
6-12 hrs
4-7 dias
4-8 hrs
1-3 semanas
PF~A;''\f
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 44 de 167
El uso combinado de estos dos mtodos enfatiza sus caractersticas positivas principales mientras que
al mismo tiempo compensa sus defectos. Por ejemplo, una lista de verificacin tradicional de un
proceso, por definicin, est basada en la experiencia del autor. A veces particularmente, si hay poca
experiencia industrial o de la compaia disponible del proceso, la lista de verificacin es probablemente
_un punto de vista incompleto y se necesita una list;u:!e verificacin ms general. La parte Qu pasa
si? del anlisis usa la creatividad del equipo y la experiencia para la lluvia de ideas de situaciones
potenciales de accidente. Puesto que el mtodo de anlisis Qu pasa si? es generalmente no tan
detallado, sistemtico o riguroso. El uso de las listas de verificacin permite al equipo de evaluacin de
riesgos llenar los huecos en su proceso de pensamiento.
La metodologa de anlisis Qu pasa si?/Lista de verificacin puede ser usada para cualquier tipo de
proceso o actividad en cualquier etapa de la vida del proceso. Normalmente, el mtodo es usado para
examinar los efectos potenciales y significado de las situaciones de accidente al nivel ms general que
algunos de los enfoques ms detallados.
C.9 Procedimiento de Anlisis
Un Anlisis Qu pasa si?/Lista de verificacin consiste en los siguientes pasos:
1. Preparacin para la revisin,
2.Desarrollo de una lista y temas Qu pasa si?,
3. Uso de una lista de verificacin para cubrir cualquier hueco,
4. Evaluacin de cada una de las preguntas y temas, y
5. Documentacin de los resultados.
Una modificacin de este procedimiento es variar el orden de los pasos 2 y 3 para desarrollar las
preguntas Qu pasa si? al mismo tiempo que se progresa en la lista de verificacin detallada.
C.9.1 Preparacin de la Revisin
Para un Anlisis Qu pasa si?/Lista de verificacin el lder del equipo multidisciplinario de evaluacin
de riesgos forma un equipo calificado, determina el alcance fsico y analtico del estudio propuesto y, si
el proceso/actividad es muy grande, dividirlo en funciones, reas fsicas o tareas para suministrar algn
orden a la revisin del proceso. Para la porcin de la lista de verificacin de este anlisis, el lder del
equipo de evaluacin de riesgos obtiene o desarrolla una lista de verificacin apropiada para el equipo
para usarla en conjunto con el anlisis Qu pasa si? La lista de verificacin se enfoca en
caractersticas peligrosas generales de los procesos u operacin.
C.9.2 Desarrollo de una lista de preguntas y temas Qu pasa si?
La seccin referente al Anlisis Qu pasa si? describe el enfoque que el equipo de evaluacin de
riesgos utiliza cuando se rene para desarrollar preguntas y temas involucrando situaciones de
accidentes potenciales.
C.9.3 Uso de la lista de verificacin
Una vez que el equipo ha identificado todas las preguntas y temas, que pueden ser de un rea
particular o del proceso o actividad, el lder del equipo multidisciplinario de evaluacin de riesgos
aplicar la lista de v~cacin obtenida previamente o preparada. El equip~onsidera cada tema de la
~ :;~l;i"j'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 45 de 167
lista para ver si cualquier otra situacin de accidente potencial o preocupacin aparece. Si esto pasa,
estos son evaluados en la misma forma que las preguntas Qu pasa si? originales (la lista de
verificacin es revisada para cada rea o etapa del proceso o actividad). En algunos casos es
preferible tener una lluvia de ideas en el equipo multidisciplinario de evaluacin de riesgos para obtener
los peligros y guaciones potenciales de accidente del proceso antes_Q_e usar la lista de verificacin. En
otras ocasiones, se pueden obtener resultados efectivos empezando con una lista de verificacin y
usar los temas en ella para crear preguntas Qu pasa si? y temas que podran no ser considerados
de otra manera. Sin embargo, si la lista de verificacin es usada primero, los lderes deben de tomar la
precaucin de evitar dejar una lista de verificacin que restrinja la creatividad y la imaginacin del
equipo.
C.9.4 Evaluacin de las preguntas y temas
Despus de desarrollar preguntas y temas que involucran situaciones potenciales de accidente, el
equipo considera cada situacin de accidente o preocupacin de seguridad; cualitativamente determina
los efectos potenciales que implica el accidente o la situacin preocupante, y se lista si existen medidas
de seguridad para prevenir, mitigar o contener los efectos del potencial accidente. El equipo entonces
evala el significado de cada situacin y determina si mejoras particulares a la seguridad deberan ser
recomendadas. Este proceso se repite para cada rea o paso del proceso o actividad. A veces esta
evaluacin es ejecutada por miembros especficos del equipo fuera de la reunin del equipo y es
posteriormente revisada por el equipo.
C.9.5 Documentacin de resultados
Los resultados del Anlisis Qu pasa si?/Lista de verificacin son documentados en la misma forma
que los resultados del Anlisis Qu pasa si?. Siguiendo la reunin, el lder del grupo multidisciplinario
de evaluacin de riesgos y el redactor resumirn los resultados en forma tabular. Para el Anlisis Qu
pasa si?/Lista de verificacin el grupo multidisciplinario de evaluacin de riesgos puede tambin
documentar completamente la lista de verificacin para ayudar a ilustrar la completes del estudio.
C.10 Producto Esperado
El reporte tpico contiene una lista de situaciones potenciales de accidente, efectos, medidas de
seguridad y acciones generadas en las reuniones, a veces en forma tabular. Sin embargo, algunos
analistas documentan los resultados en una forma narrativa.
C.11 Software
Los nicos software diseados para Anlisis Qu pasa si?/Lista de verificacin que se encuentra
comercialmente disponible son el SAFEPLAN (DuPont, Westlake Village, California) y el PHA-Pro de la
compaa Dyadem lnternational Ud.. Adicionalmente los procesadores de texto estndares y
programas de hojas electrnicas pueden ayudar al analista a documentar los resultados de los estudios
del Anlisis Qu pasa si?/Lista de verificacin.
~ p~ tv1~7";t
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 46 de 167
C.12 Conclusiones
El propsito del Anlisis Qu pasa si?/Lista de verificacin es identificar riesgos, evaluando de una
manera cualitativa .y_9eterminar si las medidas de seguridad contra estaJLsituaciones potenciales de
accidente son adecuadas.
La metodologa de Anlisis Qu pasa si?/Lista de verificacin capitaliza las fortalezas y compensa los
defectos individuales de los enfoques por separado. Como la mayora de otros mtodos de evaluacin
de riesgos, el mtodo trabaja mejor cuando se ejecuta por un grupo multidisciplinario de expertos en el
proceso. A veces el Anlisis Qu pasa si?/Lista de verificacin es la primera evaluacin de riesgos
ejecutada en un proceso, y es, un precursor de estudios subsecuentes ms detallados.
El reporte contiene una lista de situaciones potenciales de accidente, efectos, medidas de seguridad y
acciones generadas en las reuniones.
C.13 Ejemplo
C.13.1
Ejemplo A
Los siguientes son algunas preguntas Qu pasa si? generales para el calentador de aceite:
a. Qu pasa si se pierde el calentamiento?
~ ;;' ~~;")t
' '='''=="
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 47 de 167
d. Qu pasa si el flujo de
~ite
es muy bajo?
j.
2. Peligros mayores
a. Qu pasa si el tubo que contiene el aceite se rompe?
b. Qu pasa si hay una purga insuficiente?
3. Emisiones inflamables
a. Qu pasa si los tubos que contienen el aceite se rompen?
b. Qu pasa si es insuficiente la purga?
c.
4. Control
a. Se controla a temperatura adecuadamente?
b. La presin se controla/regula?
5. Peor evento/pero escenario creble
a. Cules son los pasos de mitigacin tomados para reducir los efectos de una explosin?
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 48 de 167
b. Cules son los pasos de mitigacin tomados para reducir los efectos de una ruptura de
tubera?
c.
Cules son los pasos de mitigacin tomados para reducir los efectos de una explosin de
nube de vapor?
6. Soporte
a. El aire de combustin se regula?
b. El suministro de gas natural es continuo? Hay interrupciones?
7. Proceso
a. Se monitorea la temperatura en el rea de proceso y se mantiene en nivel aceptable?
8. Fallas de componentes individuales
a. Hay controles para regular/detectar alta presin en un lado del tubo? Fallan seguras?
b. Podra ser el calentador fuente de ignicin para la nube de vapor o inflamable?
9. Encendido/apagado
a. Estn abiertas las vlvulas de control?
b. Hay monitores de temperatura extra para detectar las fluctuaciones de temperatura
durante un apagado de emergencia?
c.
p~:j;;~x
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
C.13.2
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 49 de 167
EjemploS
La_planta de Qumicos ABC lnc se ha vuelto menos eflQ!'lnte conforme los aos han pasado, y se ha
decidido reducir la produccin como un esfuerzo por reducir costos, las plantas nuevas de la compaia
incrementaran su produccin. Como parte de la reduccin de capacidad se desmantelara uno de los
hornos usados en el proceso. Antes del desmantelamiento se ha requerido un anlisis de riesgos.
Ninguno de los empleados ha participado o ejecutado un anlisis de riesgos de un desmantelamiento
de proceso. Por lo cual se ha pedido la ayuda del grupo de anlisis de riesgos de la compaa para que
les den soporte y asignaron al lng. Snchez a este proyecto. El lng. Snchez ha ejecutado numerosas
revisiones de riesgos incluyendo desmantelamientos. A travs de su experiencia y la experiencia de
otros grupos de anlisis de riesgos de la compaa, se ha desarrollado la siguiente lista de verificacin
para la revisin de las actividades de desmantelamiento y el lng. Snchez piensa utilizar tentativamente
esta lista de verificacin.
Lista de Verificacin.
Apagado y aislamiento:
1. Existen procedimientos para paro de la unidad? El personal est familiarizado con estos
''
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 50 de 167
Drenaje:
1. Exi~n procedimientos para drenar el material de proceso~ la unidad?
2. Hay alguna proteccin especial del engranaje durante las operaciones de drenaje?
3. Sern rotas las lineas para drenar la unidad? Existen medidas adecuadas para asegurar que
materiales muy calientes, muy frias o a alta presin no estn en la linea? Existen las medidas
adecuadas para proteger contra emisiones toxicas o inflamables? Se requiere permiso para
trabajo en caliente o rompimiento de linea?
4. Cmo ser dispuesto el material drenado? Esta vasija contendr materiales incompatibles?
5. El rea tendr ventilacin apropiada? tendr drenaje apropiado? Tendr proteccin
adecuada contra incendio?
6. El acceso al rea ser limitado durante las actividades de drenado?
7. El rea est libre de fuentes de ignicin? El rea est libre de materiales combustibles?
8. El equipo usado para drenar la unidad es compatible con estos materiales de proceso?
9. Se requiere confinar el espacio de entrada para drenar la unidad? Se han obtenido los
permisos?
1O. Hay posibilidad de flujo reverso en la linea de drenado?
Limpieza:
1. Ser el equipo de la unidad limpiado despus del drenado?
2. Los materiales de limpieza tienen reactividad potencial con cualquier material del proceso?
Se puede utilizar algn material menos peligroso?
3. Los materiales de limpieza requieren algn manejo especial? Se requiere algn equipo de
proteccin personal?
4. Podra utilizarse algn material de limpieza inapropiado inadvertidamente?
5. Cmo ser dispuesta la solucin de limpieza?
6. Si el material de limpieza es combustible, se han tomado las medidas de proteccin contra
incendio apropiadas?
7. Hay alguna preocupacin referente a los residuos despus de la limpieza?
Desmantelamiento:
1. Se usar equipo pesado durante el desmantelamiento de la unidad? Hay medidas
adecuadas en el lugar para monitorear los movimientos del equipo pesado en el lugar? Hay la
iluminacin adecuada?
2. Hay materiales peligrosos o inflamables en el rea que puedan ser emitidos en un accidente?
Hay las precauciones de seguridad en el lugar?
3. El equipo en la unidad ser reutilizado? Es adecuadamente diseado para el nuevo servicio?
4. Est el equipo etiquetado apropiadamente?
5. Dnde se almacenara el equipo? Hay requerimientos especiales de almacenamiento?
6. Se requieren procedimientos especiales para cumplir con la regulacin ambiental?
Jp~~A;i"'\f
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 51 de 167
El lng. Snchez ha decidido complementar el Anlisis Lista de verificacin can.J.m Anlisis Qu pasa
si?, para ello el lng. Snchez anima al grupo revisor a plantear preguntas Qu pasa si? conforme el
se va moviendo a travs de la lista de verificacin. Ellng. Snchez espera que Jos miembros del equipo
formulen preguntas que revelen situaciones potencialmente peligrosas.
El Anlisis Qu pasa si?/Lista de verificacin se programa para las 9:00 AM y se ha convocado al
personal con las habilidades y experiencias requerida para analizar el desmantelamiento. La reunin
inicia con una visita al rea, mientras tanto Jos ingenieros de proceso les explican cmo ser aislada la
zona del resto del proceso. El grupo regresa al saln de reunin y antes de estudiar el material
disponible ellng. Snchez les comunica las reglas del anlisis:
1. Todos los miembros del grupo tienen el derecho y la responsabilidad de poner en la mesa de
discusin cualquier tema que les preocupe
2. Todo es importante
3. El objetivo es identificar preocupaciones de seguridad no resolverlas
4. No se permite la critica entre Jos miembros del equipo
5. Todos los miembros del equipo son iguales.
Antes de iniciar la discusin se le pide a uno de Jos integrantes del grupo de anlisis familiarizado con
el proceso a desmantelar que de una revisin al proceso al resto del grupo para unificar el
conocimiento. Una vez hecha la revisin se procede con la lista de verificacin. Se analiza cada una las
preguntas y en su caso se plantean preguntas Qu pasa si? donde aplique para complementar la lista
de verificacin. Los integrantes del grupo dan opiniones y/o recomendaciones que se documentan
como parte del reporte de anlisis.
. . r~~A;;.t
. "
Direccin Corporativa de
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Pgina 52 de 167
ANEXO
D
~ p~~AF'if
Direccin Corporativa de
Operaciones
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Subdireccin de Disciplina
Operativa Seguridad, Salud
Proteccin Ambiental
Pgina 53 de 167
0.1 Objetivo
Proporcionar una gua a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Anlisis de Modos de Falla y.._Efectos (FMEA), para homologar su aplicacin en.@
instalaciones de Petrleos Mexicanos.
0.2 Referencias
lEC 60812, Analysis techniques for system reliability - Procedure for failure mode and effects
analysis (FMEA), 2006.
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, Al CHE, 1992.
0.3 Introduccin
El Anlisis de los Modos de Falla y sus Efectos (FMEA por sus siglas en ingls Failure Modes and Effect
Analysis) es un procedimiento sistemtico para el anlisis de sistemas e identificar sus modo de falla
potenciales, sus causas y efectos en el desempeo del sistema (en el entorno inmediato del componente
y el sistema o proceso en su conjunto) ya sea durante su diseo, construccin u operacin. Los anlisis
pueden iniciarse tan pronto como se defina suficientemente el sistema representado como un diagrama
funcional de bloques donde se encuentra definido el desempeo de sus elementos.
Un anlisis FMEA detallado es el resultado de un equipo compuesto por individuos calificados para
reconocer y evaluar la magnitud y consecuencias de varios tipos de deficiencias potenciales del sistema
que puedan conducir a fallas. Las ventajas del trabajo en equipo es que estimula el proceso de
pensamiento y permite la conjuncin de experiencia.
El FMEA es un mtodo para identificar la severidad de modos de falla potencial y permite identificar las
medidas para mitigar la severidad de las consecuencias y as reducir el riesgo. En algunas aplicaciones el
FMEA tambin incluye una estimacin de la probabilidad de ocurrencia de los modos de falla, de tal forma
que con base en esto se pueden identificar las medidas para reducir la probabilidad de ocurrencia de los
modos de falla y de esta forma reducir el riesgo. Antes de iniciar la aplicacin del FMEA se debe realizar
una descomposicin jerrquica de los sistemas en sus elementos ms bsicos. Es til emplear diagramas
de bloques para ilustrar esa descomposicin. El anlisis inicia con los elementos del ms bajo nivel. El
efecto de un modo de falla a un bajo nivel puede ser la causa de un modo de falla de un componente en
el siguiente nivel ms alto. El anlisis procede de abajo hacia arriba hasta que se identifique el efecto final
en el sistema.
El anlisis FMEA generalmente trata con modos de falla individuales y los efectos de esos modos de falla
en el sistema. Cada modo de falla se trata de manera independiente, sin relacin con otras fallas en el
sistema.
. . PE,MEX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 54 de 167
:~e,A;,'Y
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 55 de 167
1. DEFINICIN
l
2. PLANEAR Y PROGRAMAR ACTIVIDADES
Planeacin el estudio
Recolectar y procesar datos (Elaborar descripciones y diagramas
simplificados o de bloques, listado de componentes)
Definir formatos de registro del anlisis
Definir el tiempo para el anlisis
Programar actividades
3.ANLISIS
4. DOCUMENTACIN
Documentacin:
~~''''''='
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 56 de 167
Identificar de forma clara y evaluar todos los efectos no deseados dentro de las fronteras del
sistema y la secuencia de eventos que implica la ocurrencia de cada modo de falla a diferentes
niveles de la jerarqua funcional del sistema.
La determinacin de la criticidad o prioridad para administrar las acciones de mitigacin de cada
modo de falla con respecto al desempeo o a la correcta funcin del sistema y el impacto en el
proceso analizado.
Una clasificacin de los modos de falla identificados de acuerdo a sus caractersticas importantes,
incluyendo su facilidad de deteccin, capacidad para diagnosticar, facilidad de prueba, polticas de
mantenimiento, etc.
Identificacin de las fallas funcionales de sistemas y estimacin de la severidad y probabilidad de
falla.
Desarrollo o mejora del diseo de planes de mitigacin de modos de falla.
Apoyar el desarrollo de planes de mantenimiento efectivos para mtgar o reducir la probabilidad de
falla.
.Jp~rA~Y'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 57 de 167
Roles y responsabilidades:
Lider del estudio. Persona entrenada y experimentada en anlisis FMEA, responsable de:
Planear el anlisis de riesgQS,
participar en la conformacin del equipo de trabajo,
suministrar y requerir la informacin necesaria a los miembros del equipo,
lograr la comunicacin entre los miembros del equipo,
conducir el estudio, y
asegurar la apropiada documentacin de resultados.
Auxiliar del lider. Persona entrenada y experimentada en anlisis FMEA, responsable de:
Ayudar allider en la planeacin y ejecucin del anlisis de riesgos,
documentar el anlisis de riesgos.
Personal relacionado con el diseo del sistema. Persona que particip en la elaboracin del
diseo del sistema o que es competente en los aspectos del diseo del sistema por laborar en
reas como ingeniera de proceso. Responsable de:
Explicar y aclarar dudas sobre el diseo (principalmente ayuda a establecer funciones y
referencias de desempeo de los equipos o componentes), y
participar en la identificacin y evaluacin de modos de falla y sus causas.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 58 de 167
0.4.3.1
Planeacin.
Se deben integrar dentro del plan de trabajo todas las actividades relacionadas con el anlisis FMEA
(actividades del FMEA, su seguimiento, acciones correctivas y su cierre).
El plan debe contener los siguientes puntos:
Definicin clara del propsito especifico del anlisis y sus resultados esperados
El alcance del anlisis en trminos de cmo debe enfocarse el FMEA
Si este forma parte de un proyecto mayor, la descripcin de cmo el anlisis FMEA lo
complementa
Identificar las medidas a usar para controlar las revisiones del FMEA y la documentacin
relacionada
Asegurar la participacin de expertos en el anlisis
Establecer referencias que permitan evaluar el avance del anlisis con respecto al tiempo
El plan debe reflejar el consenso de todos los participantes y debe ser aprobado por el responsable del
proyecto.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 59 de 167
La frontera del sistema forma la interface fsica y funcional entre el sistema y su ambiente, incluyendo
otros sistemas con los que el sistema analizado interacta. La definicin de las fronteras del sistema para
el anlisis debe corresponder a las fronteras como se defini en el diseo y en el mantenimiento.
Al definir las fronteras del sistema en estudio se debe asegurar no olvidar otros sistemas o componentes
fuera de las fronteras del mismo, documentando explcitamente que estos se excluyen del anlisis.
Nivel de anlisis
Es importante definir el nivel de detalle en los componentes del sistema al cual se va a realizar el anlisis.
Por ejemplo los sistemas pueden subdividirse por funciones, por subsistemas, por unidades
reemplazables o por componentes individuales (ver la Figura 0.4.3.1-1 ). Las reglas para seleccionar el
nivel de detalle del sistema para el anlisis dependen de los resultados deseados y de la disponibilidad de
informacin. Algunas guias tiles son:
El mayor nivel dentro del sistema, se selecciona a partir de los requerimientos de salida
especificados en el diseo.
El nivel ms bajo dentro del sistema al cual el anlisis es efectivo, es aquel en el cual la
informacin est disponible para establecer la descripcin de las funciones.
El mantenimiento deseado o especificado y el nivel de reparacin puede ser una buena guia para
identificar los niveles ms bajos del sistema
En el FMEA, la definicin de modos de falla, causas de falla y efectos de falla depende del nivel de
anlisis y de los criterios de falla del sistema. A medida que el anlisis progresa, los efectos de la falla
identificados al nivel ms bajo pueden convertirse en modos de falla en un nivel ms alto. Los modos de
falla en un nivel bajo pueden convertirse en causas de falla a un nivel mayor y asi sucesivamente.
Cuando un sistema se descompone en sus elementos, los efectos de una o ms de las causas de una
falla hacen un modo de falla. Quien despus es causa de un efecto a un nivel mayor (falla de un
componente). La falla de un componente puede ser despus la causa de falla de un mdulo (efecto). Este
por si mismo es la causa de falla de un subsistema. El efecto de la falla de un subsistema puede ser la
causa de falla de un sistema (en otro nivel) y asi sucesivamente, ver la Figura 0.4.3.1-1.
Representacin de la estructura del sistema
La representacin del sistema a travs de diagramas de bloques y diagramas simplificados es muy til
para el anlisis, ya que estos proveen informacin sobre la funcin de los componentes del sistema,
condiciones de operacin, asi como sobre la interaccin de estos con otros sistemas. Tambin son muy
tiles las descripciones simplificadas del sistema y sus componentes, en las cuales se describe
claramente la funcin de cada componente y las interacciones de estos con su entorno. Este tipo de
informacin permite que se identifiquen adecuadamente las fallas funcionales de los modos de falla
potenciales y sus causas. Considerar que se pueden requerir diferentes diagramas de bloques para cada
modo de operacin. Los diagramas de bloques deben contener como mnimo la siguiente informacin:
P~~A~X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 60 de 167
,--rH;'~,ffi;'';f'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Pgina 61 de 167
Sistema
~---~
HSubsistema 1 ~
Modos de falla
risubsistema
2}
..
HSubsistema 4
L{Sub~i?tema3f ..
Subsistema 5 ~
.
..
..
"
Modos de falla
Subsistema 4
Modos de falla
~
causa de falla del subsistema 4
..
Componente 2
,,
Causas de falla
..
...
Modo 3
~:.C...-~1
1--~
Figura 0.4.3.1-1 Relacin entre modos de falla y efectos de la falla dentro de la jerarqufa de un sistema
:r:~"~~:y
"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 62 de 167
0.4.3.2
El xito en la operacin de un sistema depende del desempeo de ciertos elementos crticos del sistema.
La clave para evaluar el desempeo del sistema, es la identificacin y evaluacin de esos elementos
crticos. El procedimiento para identificar modos de falla, sus causas y efectos puede ser ms efectivo si
se prepara previamente una lista de modos de falla considerando lo siguiente:
Cada falla individual es considerada como una ocurrencia independiente, sin relacin con otras fallas en
el sistema excepto por los efectos subsecuentes que pudieran producir. Sin embargo, en situaciones
especiales, las fallas de causa comn ms de un componente del sistema pueden ser considerados
La Tabla 0.4.3.2-1 muestra como ejemplo una lista de modos de falla generales
Tabla 0.4.3.2-1 Ejemplo de un conjunto de modos de falla generales
1
2
3
4
Prcticamente cualquier tipo de modo de falla puede clasificarse en una o ms de esas categoras, sin
embargo estas categoras generales son demasiado amplios en alcance para un anlisis definitivo, por lo
tanto la lista debe ampliarse para hacer que las categoras sean ms especificas. Cuando esta
informacin se emplea junto con las especificaciones de desempeo que determinan las entradas y
salidas en los diagramas de bloques, se pueden identificar y describir todos los modos de falla
potenciales. Tomar en cuenta que cada modo de falla puede tener varias causas.
:~~;j;;''\f
''
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 63 de 167
Es importante que la evaluacin de todos los componentes dentro de las fronteras del sistema en el nivel
ms bajo sea consistente con los objetivos del anlisis para identificar todos los modos de falla
potenciales.
Los proveedores de componentes pueden S.[[_ la fuente principal para identificar los modos de fa!@
potenciales de dichos componentes. Para apoyar la bsqueda de modos de falla se puede tomar en
cuenta lo siguiente:
Para componentes nuevos, se puede tomar como referencia otros componentes similares con la
misma estructura y funcin.
Para componentes nuevos, el intento por diseo y el anlisis funcional detallado puede conducir a
modos de falla potenciales y sus causas. Este mtodo es preferible al punto anterior, debido a que
aqu se toma en cuenta el esfuerzo y la misma operacin, que puede ser diferente para
componentes similares.
Para componentes en uso, se pueden consultar los registros de operacin y los datos de falla.
Se pueden deducir modos de falla potenciales a partir de los parmetros tpicos, tanto fsicos como
funcionales de la operacin del componente.
0.4.3.3
Se deben identificar y describir las causas ms probables de cada modo de falla potencial. La
identificacin y descripcin de causas de falla no siempre es necesaria para todos Jos modos de falla
identificados en el anlisis. La identificacin y descripcin de causas de falla, tanto como sus
recomendaciones para su mitigacin se deben hacer con base en los efectos de la falla y su severidad. A
medida que Jos efectos de un modo de falla son ms severos, se deben identificar y describir con mayor
precisin las causas de la falla. De otro modo el analista puede dedicar esfuerzo innecesario en la
identificacin de causas de fallas de modos de falla que tiene poco o ningn efecto en la funcionalidad del
sistema.
Cuando se analiza un diseo nuevo y si no se cuenta con experiencia previa las causas pueden
identificarse a travs de juicios de expertos.
Cuando se identifican las causas de cada modo de falla la evaluacin de las recomendaciones pueden
basarse en la estimacin de la probabilidad de ocurrencia y la severidad de sus efectos.
0.4.3.4
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 64 de 167
Cuando los efectos de una falla causan efectos en los componentes de los niveles bajos (en el nivel de
anlisis), se habla de "efectos locales". El propsito de identificar efectos locales, es asegurar la
disposicin de la informacin necesaria para evaluar posibles alternativas de acciones preventivas o
...QQrrectivas que puedan recomendarse para enfrentar estos modos de falla.
Cuando los efectos de una falla causan efectos en el nivel ms alto del sistema se habla de "efectos
finales". Estos efectos finales resultantes de fallas mltiples, tambin deben documentarse en las hojas de
trabajo.
Como parte de la identificacin de los efectos tambin se documentan los mtodos de deteccin de la
falla. As, para cada modo de falla el analista debe identificar la forma en que se detecta la falla y los
medios mediante los cuales el usuario o el mantenedor tienen para identificar su ocurrencia. Por ejemplo,
la deteccin de la ocurrencia de la falla puede estar basada en caractersticas inherentes del diseo (por
ejemplo, por pruebas durante la construccin), por la aplicacin de procedimientos de verificacin antes
de la operacin del sistema o mediante la inspeccin durante las actividades de mantenimiento. Esta
puede ser implantada en el arranque del sistema o continuamente durante la operacin o mediante
intervalos preestablecidos. En los casos anteriores, la deteccin de la falla y su indicacin debe anteceder
a condiciones operativas peligrosas.
Otros modos de falla diferentes al considerado que se manifiestan de la misma forma, deben ser
analizados y listados. Se deben considerar por separado los medios de deteccin de fallas de elementos
operativos redundantes.
0.4.3.5
Es muy importante la identificacin de cualquier proteccin o medida de seguridad para prevenir o reducir
el efecto del modo de falla. As el FMEA debe mostrar claramente el comportamiento real de esas
protecciones o medidas de seguridad cuando ocurre ese modo de falla. Algunas de las protecciones que
se deben documentar incluyen:
Clasificacin de la severidad
La severidad es una evaluacin de la importancia de los efectos de los modos de falla sobre la operacin
del componente. La clasificacin de la severidad es totalmente dependiente de la aplicacin del FMEA y
su aplicacin y desarrollo depende de diferentes factores:
Los efectos resultantes sobre los usuarios o el ambiente por la naturaleza del sistema, debido a la
ocurrencia de la falla.
El desempeo funcional del sistema o proceso
Cualquier requerimiento impuesto por el usuario o cliente
Cualquier requerimiento regulatorio en materia de seguridad
Requerimientos impuestos por garanta
'!~~,~~y'"::
fJ
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 65 de 167
0.4.4 Anlisis
El anlisis FMEA se realiza aplicando el protocolo indicado en la Figura 0.4.4.7-1. Su aplicacin se inicia
en las fronteras del sistema y sistemticamente el anlisis contina sobre Jos componentes en el orden en
que estos aparecen en Jos diagramas del sistema o proceso analizado.
Los formatos FMEA documentan ente otra la siguiente informacin (ver la Figura 0.4.5-1):
0.4.4.1
Se debe contar con un identificador un1co del equipo que relacione el anlisis con la informacin
contenida en el diagrama de referencia, proceso o ubicacin. Este identificador permite distinguir entre
piezas de equipo similares que realizan funciones diferentes dentro del mismo sistema.
Cualquier codificacin sistemtica es aceptable si esta permite relacionar claramente el anlisis con los
diagramas, procesos o ubicaciones y puede ser clara para otros analistas que deben trabajar con los
resultados del anlisis FMEA.
0.4.4.2
Esta debe incluir el tipo de equipo, configuracin y otras caractersticas que puedan influir en los modos
de falla y sus efectos (por ejemplo altas temperaturas, altas presiones o caractersticas propias de los
materiales como naturaleza corrosiva).
JPEM!:"'it
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
0.4.4.3
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 66 de 167
Modos de falla
El analista debe listar todos los modos de falla de cada componente que sean consistentes con la
descripcin del equipQ,.J;onsiderando las condiciones de operacin normal delequipo y todas las posibles
condiciones que eviten que este cumpla con su funcin y que alteren el estado de operacin normal.
0.4.4.4
Efectos y consecuencias
Para cada modo de falla el analista debe identificar los efectos inmediatos en la falla y su efecto en otros
equipos y en el sistema o proceso.
Tpicamente el analista evala los efectos con base en el peor caso razonable, suponiendo que las
medidas de seguridad existentes fallan.
En esta parte tambin se documentan los medios con que se cuenta para detectar la ocurrencia de la
falla.
0.4.4.5
Causas
Para cada modo de falla se identifican sus causas o mecanismos de falla (causas fsicas de la ocurrencia
del modo de falla), en muchas ocasiones la adecuada identificacin de estas causas permite establecer
de manera precisa las recomendaciones que reducirn los riesgos asociados con el modo de falla.
0.4.4.6
Medidas de seguridad
Para cada modo de falla identificado el analista debe describir cualquier dispositivo de seguridad o
procedimiento asociado con el sistema y que reduce la probabilidad de ocurrencia de una falla especfica
o que pueda mitigar sus consecuencias.
0.4.4.7
Recomendaciones
Para cada modo de falla identificado el analista debe listar cualquier accin correctiva sugerida para
reducir la probabilidad de ocurrencia del modo de falla o para minimizar sus consecuencias.
Los resultados deben documentarse en el formato indicado en la Figura 0.4.5-1.
:t ~'~ti;"'){"
Direccin CorporaUva de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 67 de 167
Proteccin Ambiental
No
>--<'
Hay ms componentes
por analizar?
No
l~--=-------'
SI
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 o
Pgina 68 de 167
0.4.5 Documentacin
El reporte de un FMEA puede ser incluido en un estudio ms amplio o estar solo. En cualquier caso (ver
8.4), el reporte debe incluir un resumen y uru:egistro detallado del anlisis y el diagrama funcionalQ._de
bloques que define la estructura del sistema. El reporte tambin debe contener los diagramas
simplificados en los que se bas el anlisis FMEA.
La documentacin del anlisis FMEA incluye:
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Instalacin:
Subsistema:
ldent Descripcin
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 69 de 167
1 Facilitador:
1 Sistema:
Revisor:
F Protecciones
1
Funcin
Modo de
falla
Efectos
C Causas
Fecha:
Fecha:
R Recomendaciones
t..
\F
Hoja
de
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 70 de 167
Personal participante
Lider del anlisis FMEA: lng. A. Gonzlez C. (AGC)
Auxiliar del lder FMEA: lng. L. Ramirez. O. (LRO)
Personal de ingeniera del proceso: lng. J. Gutirrez R. (JGR)
Personal de operacin del proceso: lng. M. Campos G. (MCG)
Personal de seguridad Industrial del proceso: lng. R. Mndez F. (RMF)
Diagrama simplificado
Ver Figura D.5-1.
Referencias
~ id~~
~A!';' Y',,
'
''~'''~=
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 71 de 167
Formatos FMEA
Ver secciones ms adelante.
Recomendaciones.
'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Pgina 72 de 167
Proteccin Ambiental
CSl
\J--- ....,
l. ..
C" _ ' . "
,-- -;
cer.~~s:;,.:,p
ENfrlI.IIEiro
l"
CnUtttEPOPEl-
TUPiii.DEPDTiiiCl
~.J.t..DEEROP,O.Ia;l
PPOPUCTtlPDE
~ G-O!r-
j:-----,
f.
:_____ __:__
l"
<r
,.
,r,
Ccs:>JPI'J::;
tHUUCEP.ODEL
5_~
'---------
t
C""J"- DE
CnUtt>~E;P~C:Diil.""
___
t.U'roPDI;
PPIOUE
""'''T"
,.
,,,.,
L------------------,
"Gfl ,.,
HX-5011
,.
rlill)PIO DEt:e>rJPPB:P
DI': EUPIt.IIEITO C<H
PPOPIO>i)'C
'J~~'OII
F~DOD
-E7
I[T""\J
Go\__...fi;;l
'E::Zf
C?
1.
1
rrs::-roo~
nr.1
F~so
oe
1
J
.L
OEPP.DOP
IPE' .. ~IiiTii
p~.:.oo
,;
o -
PE:rtoo
_~O!_
r:
L .::-
~9J22
O.
TM~E
-'!'"
1'
y.
"'
'
n~o:-1
.......
:-,
F~'OJ:
co_M-:~ol
:
:
TUP&IN~_p
:1
'
'
+,
PElrPO<:TDP
,~;,l~~~~
DI;O~B:l
DEL.
:
1
;r
'
.-
'
l!..J/ L..rU
--~-,;.'-
w
...
...
..
..
......
'
f.cJ;;;;f--,--"'----"'"'"c____ J
roTEM~I.
(;>--e.~--cc---4
.:_
......
~IU-1
.~~J
<,\'
! VR9J2
:-.~u~
'
-]
~DIU.l
'
,_-
-{D-
-.,.-
tH{'
7*
11Jt111 R
l ,,
,
' ,.
-w~
1:.:101
'
,~,.
llEMDO
T
1'>'1
8321
;r
-::.J
1'
:.
,__ ,
:mi
~
,,~
&o.,.
DE
rrEHOOTLUirl:cn
---
j
M !
.
'~
.. r.~oo
id.\ '
50ll5~
p(z
'
...../
.1
~1::-o
'
::.~''-->-Ii.-!Jr~f r! :'.
'V fL:2l'
~~'""'""---o-;';1~
L.:J
~-,..,
,
iiKJ_A_ IT""'\J 1
!.T
: 4:}-
EMTe:i DEL
TMOUEDEC.EirE
LU&ri:-MTE 100
,, "; 'p-----<I>
..
"
~'
'
~e.J
FUO~I
RS011
~~
~-
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Revisin: O
Fecha: 03/09/201 O
Pgina 73 de 167
TG
\.
TG.01
TG.02
Sistema de
ingreso de aire
TG.01.01
~~
Filtros
TG.03.01
Tanque
Mamparas
TG.03
Sistema de gas
combustible
Sistema de
aceite lubricante
TG.02.01~
Filtro
separador
TG.03.02
Bomba
pre/postlubri caci n
Motor,
8321
TG.05
Compresor
Rotor
TG.03.04
Vlvula
VR902
TG.05.01~
Estator
TG:03.05
Filtros el e aceite
Turbina de
potencia
TG.O<t01~
Vlvula de
control
TG.Ol.03.
TG.04
Sellos
Rotor
TG.03,06
Enfriador de
aceite
Figura 0.5-2 Componentes y subsistemas de una turbina de generacin y ejemplo de identificadores de componentes
'
.,:::l
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operatlva Seguridad, Salud y
Pgina 74 de 167
Proteccin Amble~!al
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
ldent
Descrlp.
Funcin
02
Bomba de
pre/postlubrica
cin, P902
Suministrar
aceite lubricante
antes y durante
el arranque y
durante y
despus de un
paro (se
desactiva a 35
psi y se activa a
25 psi)
Descarga
baja
Contener el
aceite lubricante
que bombea
Fuga
externa
Impulsar la
bomba de aceite
de
prefposlubricaci
n con una
potencia de 5 HP
y460 VCA
Paro
inesperado
Modo de
Efectos
J
Causas
1 Facilitador: MSD
Revisor: ARR
Protecciones
Fecha: 23/05/08
Fecha: 10/06/08
R
Recomendaciones
falla
03
Motor elctrico
de la bomba de
aceite de
prefposlubricac
In de 5 HP,
8321
Falla del
acoplamiento
motor-bomba.
Falla en internos
de la bomba.
Obstruccin del
strainer.
Engazamiento.
Se cuenta con el
disparo de la turbina
por baja presin de
aceite lubricante.
Rotura de
mangueras.
Falla de sellos.
La bomba y sus
conexiones se
encuentran en la parte
de baja temperatura del
encablnado.
Durante los paros se
inspeccionan el interior
del encabinado en
busca de fugas.
Corto circuito en
contactos.
Falla bobina del
contactar.
Fusibles abiertos
o relevador de
sobrecarga
descalibrado o en
falla.
Terminales flojas
o sulfatadas.
Corto circuito en
los devanados del
motor por bajo
lndice dielctrico.
'
F- categoria de frecuencia. C
Para asegurar la
lubricacin y el
enfriamiento en caso de
falla de esta bomba, se
cuenta con bomba de
emergencia
Durante los
mantenimientos se
realiza el reapriete de
conexiones
Hoja
de
J"''\
\,:
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Pgina 75 de 167
Proteccin Afn_~lental
Descrlp.
Funcin
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Modo de
Efectos
Causas
Facilitador: MSD
Revisor: ARR
Protecciones
Fecha: 23/06/08
Fecha: 10/06/08
Recomendaciones
falla
03
Molar elctrico
de la bomba de
aceite de
pre/poslubricac
In de 5 HP,
8321
Impulsar la
bomba de aceite
de
pre/poslubricaci
n con una
potencia de 5 HP
y 460 VCA
Falla a
Iniciar a la
demanda
'
04
Vlvula de
alivio de la
bomba de
pre/postlubrica
cin, VR902
Abrir para
mantener una
presin de 20 psi
(1.4 kg/cm2) en
la descarga de la
bomba de
pre/postlubricaci
n
Cerrar para
mantener una
presin de 20 psi
(1.4 kg/cm2) en
la descarga de la
bomba de
pre/postlubricaci
n
=categorfa de frecuencia, C =
LOO-
Salida baja
Falla de
mecanismo por mal
ajuste o dao de la
palanca de
accionamiento.
Falla de
pennisivo de
arranque/operacin
por causas propias.
Falla del PLC
que controla la
operacin del motor
por falla de tarjetas
de entrada/salida.
Fusibles
daados.
Corto circuito en
los devanados del
motor por bajo
indice dielctrico.
Vlvula cerrada
por falla propia.
Fuera de ajuste
por descalibracin
o mala calibracin
Vlvula abierta
por falla propia.
Fuera de ajuste
por descalibracin
o mala calibracin
3) Verificar peridicamenle
y llevar el registro de la
operabilidad de la
resistencia calefactora.
Durante el
mantenimiento
programado se verifica
la operabilidad de esta
vlvula, asf como su
calibracin.
Durante el
mantenimiento
programado se verifica
la operabilidad de esta
vlvula, asl como su
calibracin.
...
Hoja
de.
. . . : ~; ~'~~' ')('
"
Direccin Corporatlva de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 76 de 167
ANEXO
E
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 77 de 167
E.1 Objetivo
Proporcionar una guia a los analistas que requieran desarrollar un anlisis de riesgos utilizando la
metodologa Anlisis de Peligros \L9perabilidad (HAZOP), para homologar su aplicacin en las
instalaciones de Petrleos Mexicanos.
E.2 Referencias
[1]
[2]
[3]
[4]
J PErJ\,l!!X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: B00-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 78 de 167
Proteccin Ambiental
El anlisis debe desarrollarse en un clima de pensamiento creativo (lluvia de ideas), positivo y que permita
discusiones que lleven a resultados constructivos.
El procedimiento para realizar un HAZOP se ilustra en la Figura E.3-1.
1. DEFINICIN
!
2. PREPARACIN
Planear el estudio
Recolectar y procesar datos (Elaborar descripciones y diagramas
simplificados, propuesta de esquema de nodos y lista de variables y
palabras guias)
Definir formatos de registro del anlisis
Definir el tiempo para el anlisis
Programar actividades
!
3.ANLISIS
4. DOCUMENTACIN
Documentacin:
pFLc,~;;''lt
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
OperaUva Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 79 de 167
Una definicin precisa de las fronteras del sistema en estudio, sus interfaces con otros sistemas y
el ambiente.
Que el equipo de anlisis se enfoque slo en las reas definidas en el alcance y relevantes al
estudio.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Segurfdad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 80 de 167
Auxiliar del lder. Persona entrenada y experimentada en estudios HAZOP, responsable de:
Ayudar al lder en la planeacin y ejecucin del estudio,
documentar el estudio (peligros, causas, consecuencias y medidas de seguridad identificadas,
as mismo recomendaciones y problemas encontrados).
Personal relacionado con el diseo del sistema. Persona que particip en la elaboracin del
diseo del sistema o que es competente en los aspectos del diseo del sistema por laborar en
reas como ingeniera de proceso. Responsable de:
Explicar y aclarar dudas sobre el diseo (principalmente ayuda a establecer el propsito del
diseo), y
participar en la identificacin y evaluacin de desviaciones desde el punto de vista del diseo.
labores de
y predictivo,
derivados de
de vista del
~ r~r;'~:;y
'
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 81 de 167
E.4.3.1
Recoleccin de Datos.
E.4.3.2
Procesamiento de Datos.
Elaborar diagrama de bloques e interacciones y diagramas simplificados del proceso a ser analizado.
!=ltc;'fJi;;'y
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 82 de 167
E.4.4 Anlisis
Al comenzar las reuniones se debe asegurar que los miembros del equipo multidisciplinario estn
familiarizados con el sistema a ser ~lizado, los objetivos y el alcance del estudio.
El lder del estudio HAZOP conduce las reuniones de anlisis y su auxiliar documenta el proceso. Es
recomendable que el tiempo mximo de duracin de las reuniones sea acotado a valores razonables.
El anlisis del sistema se desarrolla de acuerdo con el protocolo de la metodologa HAZOP, Figura
E.4.4.2-1 [4]. y se documenta en los formatos seleccionados para tal fin, en el ejemplo E.4.6 se muestra
un ejemplo de un formato HAZOP. En el ejemplo E.4.7 se muestra un ejemplo de la aplicacin del
HAZOP.
E.4.4.1
Al comenzar las reuniones es importante que se realice una revisin de los nodos elaborados en los
preparativos y definicin del esquema final de nodos por parte del equipo multidisciplinario y se pueda
emitir una lista de nodos.
La definicin de los nodos es hasta cierto punto una decisin subjetiva en la que se debe tomar en
cuenta:
Una vez definido el esquema de nodos se debe aplicar el protocolo que se muestra en la Figura E.4.4.2-1
[4].
E.4.4.2
La descripcin del propsito del nodo define la manera en cmo se espera que opere el sistema en
ausencia de desviaciones.
La descripcin debe incluir el rango de valores operativos en los que, de acuerdo al diseo, se espera se
encuentren las variables de proceso. Con base en esos valores, el grupo multidisciplinario puede
identificar ms claramente las desviaciones.
El propsito del nodo por diseo no slo se refiere a equipos, tambin a materiales, condiciones, cambios,
orgenes, destinos y medios de control.
~~~-~~'~'
='
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Pgina 83 de 167
Inicio
Lis"brde
nodos
!
,.---~
Si
Seleccionar unalotra~v,an..,a,b,i,ei+----------~N~o~<
del nodo
ltima
variable
el nodo?
Si
Aplicar una/otra palabra
No
guia a la variable
seleccionada y' obtener la
itim
palabra
u la
desviacin
de la desviacin
'----+1
Emitir recomendaciones
valorando la
tolerabilidad'del esgo
. . . ldr~~~~::;;y
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
E.4.4.3
El equipo examina cada nodo e identifica las variables y parmetros que sean relevantes en la bsqueda
de_desviaciones del propsito por diseo y que puedan_c_onducir a consecuencias indeseables. En las
Tablas E.4.4.3-1 y E.4.4.3-2 se muestran ejemplos de variables y parmetros.
Tabla E.4.4.3-1 Ejemplos de variables
Flujo
Presin
Temperatura
Mezclado
Agitacin
Transferencia
Nivel
Viscosidad
Reaccin
Composicin
Adicin
Separacin
Tiempo
Fase
Velocidad
Medida
Control
- pH
- Seal
- Inicio/paro
- Secuencia
- Operar
- Tamao de
partlcula
E.4.4.4
Para cada variable o parmetro seleccionado, el equipo identifica las palabras guia que generen
desviaciones lgicas. En la Tabla E.4.4.4-1 se muestran ejemplos de palabras gua.
Cada palabra guia se aplica a cada variable relevante que caracteriza el nodo analizado. Para realizar
una identificacin detallada de riesgos es necesario que los nodos y las variables que los caracterizan
cubran todos los aspectos relevantes del propsito por diseo y que la combinacin de variables con
palabras guias cubran todas las desviaciones.
Evitar desviaciones ilgicas como: "viscosidad inversa", "nivel en lugar de" o "tamao de partcula lento".
Para generar las desviaciones se combinan las variables o parmetros con las palabras guia, en la Tabla
E.4.4.4-1 se muestra un ejemplo.
4P pn~;c;
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 85 de 167
- No Palabra gua
Ms 1Alta
Menos 1 Baja
Inverso
Parte de
Otro
En lugar de
Antes 1 Despus
Temprano 1 Tarde
Rpido 1 Lento
Significado
Negacin de la intencin del diseo
1ncremento cuantitativo
Decremento cuantitativo
Opuesto lQico al propsito del diseo
Slo se logra parte del propsito del diseo
Slo se logra parte del propsito del diseo
Sustitucin
Fuera de secuencia
Antes o despus de tiempo
Fuera de velocidad
Variable o parmetro
Flujo
Presin
Voltaje
E.4.4.5
Palabra gua
No
Alta
Bajo
Desviacin
No flujo
Alta presin
Bajo voltaje
Una vez que se ha identificado una desviacin, es recomendable estar atentos a desviaciones con
consecuencias evidentemente triviales, pues no tiene sentido buscar sus causas.
Para las consecuencias no triviales se deben buscar las causas usando el concepto de "lluvia de ideas",
para identificar tantas causas como sea posible. Las causas pueden ser tanto fallas de equipo como
errores humanos.
Durante la identificacin de causas es importante que los miembros del equipo tomen una actitud positiva
y critica, sin ser ofensiva ni defensiva.
E.4.4.6
Es esencial identificar por completo las consecuencias; lo que ocurre en la cadena de eventos (desde la
ocurrencia de la desviacin hasta la prdida "creble" en materia de seguridad, ambiente y negocio).
Las consecuencias se deben enunciar considerando que todas las protecciones existentes fallan.
PfJ\AE~X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
E.4.4.7
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 86 de 167
Se deben de enunciar los dispositivos disponibles para evitar la ocurrencia de la causa de la desviacin o
para minimizar las posibles consecuencias. Las protecciones incluyen las eta.g_as de deteccin de la
condicin y medidas correctivas.
E.4.4.8
Cuando el grupo estima que las protecciones existentes no mantienen el riesgo dentro de valores
tolerables, entonces se enuncian recomendaciones tendientes a fortalecer las protecciones existentes o a
adicionar protecciones, de acuerdo como lo decida el equipo multidisciplinario. Para valorar la tolerabilidad
al riesgo referirse al Anexo F.
Las recomendaciones deben representar el consenso de opiniones del equipo multidisciplinario. Dichas
recomendaciones pueden ser tan especficas como la competencia, metodologa y autoridad
administrativa lo permita, dentro del grupo multidisciplinario.
Cuando exista el consenso, la competencia tcnica y administrativa, entonces se documenta la
recomendacin. En caso contrario, la recomendacin se enuncia de manera genrica haciendo nfasis en
la problemtica, las funciones que se deben cumplir para resolver la problemtica y se deben de hacer
gestiones fuera del HAZOP para dar solucin tcnica o administrativa especfica. En ocasiones, estudios
ms detallados, tanto tcnicos como administrativos, sern necesarios para llegar a las soluciones
requeridas.
En ocasiones se requiere el empleo de otras metodologas de anlisis de riesgos, ms detalladas, para
determinar con mayor precisin si es necesaria alguna mejora y especificar con mejores bases tcnicas el
tipo de mejora. Eso debe ser documentado y efectuado fuera del desarrollo del HAZOP.
E.4.5 Documentacin
La documentacin del estudio HAZOP (ver seccin 8.4) incluye:
":
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 o
~:'"
Pgina 87 de 167
HAZOP
Rev.
Fecha de reunin:
Referencias':
Hoja: n de (total)
F
'
'
_,.
....
Responsable
~PE.MEX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 88 de 167
Personal participante
Responsable tcnico por parte de la instalacin: lng. A. Gallardo (AG)
Lder del estudio HAZOP: lng. R. C. Rodrguez (RCR)
Auxiliar del lder HAZOP: lng. R. R. Soto (RRS)
Personal de ingeniera del proceso: lng. S. S. Valenzuela (SSV)
Personal de operacin del proceso: lng. R. M. Campos G. (RMCG)
Personal de seguridad Industrial del proceso: lng. R. V. Flores. (RVF)
mientras que la
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 89 de 167
El propano se emplea como suministro para el procesamiento de gas amargo. Este proceso se encuentra
en un sitio en donde la temperatura ambiente puede ser de -1 0C.
Diag~:ama
simplificado
... _ ....
Vlvula de alivio
----------'
,-----'
Vlvulas
de sobreflujo
Vlvulas
de
Lnea de
orooano
Vlvulas de
corte
Lnea de
propano liquido
de 3/4"
A
proceso
Vaporiz
adora
fuego
directo
'
Lineas de
carga de
Referencias
Lista de nodos
1. Lnea de carga de propano lquido (flujo, presin)
2. Tanque de almacenamiento (presin)
3. Lnea de descarga de propano lquido (flujo, presin)
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 90 de 167
Formatos HAZOP
Ver secciones ms adelante.
Recomendaciones.
1. Elaborar procedimiento de carga que indique que el personal que recibe la carga verifique el
funcionamiento de los sistemas de control de presin de carga del autotanque.
2. Verificar peridicamente la funcionalidad del indicador de presin del tanque.
3. Verificar de acuerdo a la normatividad la funcionalidad de la vlvula de alivio.
4. Elaborar un estudio para determinar si la capacidad de alivio del tanque es adecuada.
5. Analizar la conveniencia de reducir el punto de ajuste de apertura de la vlvula de alivio, ya que
sta se encuentra justo en el valor de diseo del tanque (17.6 kg/cm2).
6. Analizar la conveniencia de controlar el acceso al rea del tanque y sus accesorios.
7. Asegurar proteger las lneas se salida de gas (enterrarlas o usar barreras que eviten dao
externo).
8. Cambiar las vlvulas de sobreflujo ya que estas son de 3" y la lnea es de%", lo que evita que
stas cumplan con su funcin.
~)"'1:rj,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin AR!~Iental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 91 de 167
Nombre del estudio: HAZOP del rea de almacenamiento de propano del centro de procesamiento de gas amargo. Rev.O
Fecha de reunin: 15/0cU2008
Seccin o nodo: 2. Tanque de almacenamiento de propano
Propsito de acuerdo al diseo: Almacenar 18000 galones de gas propano licuado a 13 kg/cm" para su consumo
Referencias: PP-160-2 R3
en calentadores dei_Jroceso.
Equipo multidisciplinario': RCR, RRS, RVF, RMCG, SSV
Hoja: 6 de 18
El presente anlisis HAZOP forma parte de la actualizacin 2008 del Anlisis de Riesqos del centro de _Jrocesamiento de gas arrargo.
Palabra
No. Variable
e R
~ecomendaciones
Desviacin
Causas
Consecuencias
Protecciones
F
guia
1
Presin
Alta
Alta presin Sobrepresin Rotura catastrfica Los autotanques que
2
4 Ama- 1. Elaborar procedimiento de carga
realizan la descarga de
rillo 8 que indique que el personal que recibe
en el llenado del recipiente que
del tanque.
puede ocasionar la propano cuentan con
la carga verifique el funcionamiento de
los sistemas de control de presin de
fuga de gas,
indicadores de presin
de llenado y el sistema
carga del autotanque.
provocando un
incendio y explosin de carga evita la sobre2. Verificar la funcionalidad del
si se alcanza una
presurizacin.
indicador de presin del tanque cada
fuente de ignicin.
semana.
Esto puede causar El tanque cuenta con
3. Verificar la funcionalidad y
dos fatalidades y
indicador de presin y
calibracin de la vlvula de alivio cada
daos a la
una vlvula de alivio
ao.
instalacin.
cuyo punto de ajuste es
2
'f.
Elaborar un estudio para determinar
17.6 kg/cm
si la capacidad de alivio del tanque es
adecuada.
'
Presin
Alta
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 92 de 167
Nombre del estudio: HAZOP del rea de almacenamiento de propano del centro de procesamiento de gas amargo. Rev.O
Fecha de reunin: 15/0ct/2008
Seccin o nodo: 3. lineas de salida
Propsito de acuerdo al diseo: Transportar gas propano para su consumo en calentadores del proceso.
Referencias: PP-160-2 R3
Equipo multidisciplinario': RCR, RRS, RVF, RMCG, SSV
Hoja: 6 de 18
El presente anlisis HAZOP forma parte de la actualizacin 2008 del Anlisis de Ries:os del centro de procesamiento de :as amar:o.
Alto flujo Lfnea de
3
Fuga de gas e incendio La conexin al tanque de
3
6 Rojo 7. Proteger las lineas se salida
Flujo
Alto
en la parte baja del
la linea cuenta con vlvula
de gas (enterrarlas o usar
salida rota.
barreras flsicas que eviten dao
tanque que puede
!imitadora de flujo (3").
provocar la falla
por inpacto externo).
El tanque cuenta con una
8. Cambiar las vlvulas de
catastrfica del
sobreflujo ya que estas son de
recipiente. Esto puede vlvula de alivio cuyo
3" y la linea es de%", lo que
causar dos fatalidades punto de ajuste es 17.6
evita que estas cumplan con su
y daos a la instalacin. kg/cm2.
funcin.
4. Elaborar un estudio para
determinar si la capacidad de
alivio del tanque es adecuada.
6.
No flujo
No arranque o paro del Dentro de la secuencia de 1
3 Verde Establecer controles para el
4
Flujo
No
~lvula de
corte cerrada. proceso productivo cuyo arranque del proceso, se
acceso al rea del tanque.
costo es de 50,000 USO considera la verificacin
por hora.
pe apertura de la vlvula
de corte.
F = categorfa de frecuencia,
Nota: Considerar en ste ejemplo "HAZOP del rea de almacenamiento de propano del centro de
procesamiento de gas amargo", la inclusin de las columnas correspondientes a "Fecha compromiso"
de cumplimiento de la(s) recomendacin( es) surgidas del HAZOP y, del "Responsable" de llevarla(s)
a cabo.
. . "lE~ilf:;,z
~d
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 93 de 167
ANEXO
Matrices de Riesgo
~ ~j ~: f\1f:i' '{'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 94 de 167
F.1 Objetivo
Establecer las Matrices de Riesgo que deben utilizarse en Petrleos Mexicanos y Organismos
Suill;idiarios, para su aplicacin en los Anlisis de Riesgo~ Proceso.
F.2 Referencias
[1]
[2]
[3]
F.3 Introduccin
En diferentes tipos de industrias, incluida la petrolera, se realizan anlisis de riesgos de proceso por
medio de herramientas que permiten realizar una estimacin del riesgo. El riesgo tiene dos componentes:
la frecuencia de ocurrencia de un evento indeseado y la magnitud de las consecuencias de ese evento.
Debido a lo anterior, existen procesos en los que se identifican una gran cantidad de riesgos, como riesgo
de daos al personal, a la poblacin, al medio ambiente o al negocio.
Contar con una metodologa para valorar los niveles de riesgo es importante cuando el conjunto de
riesgos identificados es amplio y los recursos para su control o reduccin son limitados. El valorar los
niveles de riesgo y asignar prioridades a la atencin de las recomendaciones, permite un manejo
adecuado de los recursos.
. . . p;'?Jl;;''\(
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 95 de 167
El principio ALARP surge del hecho de que seria posible emplear una gran cantidad de tiempo, dinero y
esfuerzo al tratar de reducir los niveles de riesgo a un valor de cero, lo cual en la prctica no es costeable
ni posible. Adicionalmente, este principio, no debe entenderse como simplemente una medida cuantitativa
de los beneficios...QQ_ntra los daos. Se debe entender como una buena pr~ica de juicio del balance entre
riesgo y el beneficio a la sociedad y al negocio.
Nivel de riesgo
intolerable
Tolerable en la regin
ALARP, slo si:
La reduccin de riesgo es
imprctica debido a costos
desproporcionados respecto al
beneficio ganado
Regin ALARP
(Se asume el
riesgo, slo si el
anlisis costo beneficio lo
justifica)
Tolerable si:
El costo de la reduccin de
riesgo excede la mejora lograda
Riesgo
despreciable
~J;;[;A;;'f
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 96 de 167
Por otro lado, algunas de las desventajas que se tienen al utilizar las matrices de riesgo son las
siguientes:
La evaluacin de la frecuencia de ocurrencia es subjetiva, de "Muy Frecuente" a "Extremadamente
raro"
Las categoras de frecuencias y de consecuencias son cualitativas y generan un alto grado de
incertidumbre
.m:~~~Y
'
"'"~' '~''''
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 97 de 167
Tipo
Descripcin de la frecuencia
de ocurrencia
-
Muy Frecuente
Frecuente
Poco frecuente
Raro
Muy raro
Extremadamente raro
'~"'~'''
Direccin Corporativa de
'
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 98 de 167
Categora de
consecuencia
Daos al
personal
Heridas o daos
fisicos que pueden
resultar en ms de
15 fatalidades
Heridas o daos
fisicos que pueden
resultar de 4 a 15
fatalidades
Heridas o daos
fsicos que pueden
resultar en hasta 3
fatalidades
Heridas o daos
flsicos que
generan
incapacidad
mdica
Heridas o daos
fsicos reportables
y/o que se
atienden con
primeros auxilios
No se esperan
heridas o daos
fsicos
Efmo en la
poblacin
Heridas o
daos fsicos
que pueden
resultar en ms
de 100
fatalidades
Heridas o
daos fsicos
que pueden
resultar de 15 a
100 fatalidades
Heridas o
daos fsicos
que pueden
resultar de 4 a
15 fatalidades
Heridas o
daos fsicos
que pueden
resultar en
hasta 3
fatalidades.
Evento que
requiere de
hospitalizacin
a qran escala.
Heridas o
daos fsicos
reportables y/o
que se atienden
con primeros
auxilios.
Evento que
requiere de
evacuacin.
Ruidos, olores
e impacto visual
que se pueden
detectar
No se esperan
heridas o daos
fsicos.
Ruidos, olores
e impacto visual
imperceptibles
Daos a la
instala ci~-
[Millones de
USDl
Impacto
ambiental
Prdida de
produccin
[Millones de
USDl
Fuga o derrame
externo que no
se pueda
controlar en
una semana
Mayor de 50
Mayor de 50
Fuga o derrame
externo que se
pueda controlar
en una semana
De15 a50
De15a50
Fuga o derrame
externo que se
pueda controlar
en un da
De 5 a 15
De 5 a 15
Fuga o derrame
externo que se
pueda controlar
en algunas
horas
De 0.500 a 5
De 0.500 a 5
Fuga o derrame
externo que se
pueda controlar
en menos de
una hora
(incluyendo el
tiempo para
detectar)
De 0.250 a
0.500
De 0.250 a
0.500
No hay fuga o
derrame
externo
Hasta 0.250
Hasta 0.250
JPEMEJ\
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Pgina 99 de 167
Consecuencia
1
o
'"
..!!!
"
.."
::>
"
1!!
u.
Consecuencia
6
5
4
3
2
1
1
o
'"
~
.."
::>
"1!!
u.
Daos al personal
'"
~
."
::>
"1!!
u.
6
5
4
3
2
1
Impacto Ambiental
6
5
4
3
2
1
Daos a la poblacin
Consecuencia
Consecuencia
1
o
'"
..!!!
..""
::>
"1!!
u.
6
5
4
3
2
Daos a la instalacin/produccin
Regin de Riesgo No Tolerable "A" (regin "roja"): Los riesgos de este tipo deben provocar acciones
inmediatas para implantar las recomendaciones generadas en el anlisis de riesgos. El costo no debe
ser una limitacin y el hacer nada no es una opcin aceptable. Estos riesgos representan situaciones
de emergencia y deben establecerse Controles Temporales Inmediatos. Las acciones deben
reducirlos a una regin de Riesgo ALARP y en el mejor de los casos, hasta riesgo tolerable.
Regin de Riesgo ALARP "8" (As Low As Reasonably Practicable - Tan bajo como sea
razonablemente prctico), (regin "amarilla"): Los riesgos que se ubiquen en esta regin deben estudiarse
a detalle mediante anlisis de tipo costo-beneficio para que pueda tomarse una decisin en cuanto a que
se tolere el riesgo o se implanten recomendaciones que permitan reducirlos a la regin de riesgo
tolerable.
Regin de Riesgo Tolerable "C" (regin "verde"): El riesgo es de bajo impacto y es tolerable, aunque
pudieran tomarse acciones para reducirlo. Se debe continuar con las medidas preventivas que permiten
mantener estos niveles de riesgo en valores tolerables.
p~,~A~~ ";t
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 100 de 167
ANEXO
G
Anlisis de Arboles de
Eventos (AAE)
~ p;~rVlF'X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 101 de 167
G.1 Objetivo
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de rboles de Eventos, para
homolow su aplicacin en las instalaciones de Petrleos Mexiglnos,
G.2 Referencias
[1]
[2]
[3]
NUREG CR/2300, VoL 1, PRA Procedures Guide, A Guide to the Performance of Probabilistic
Assesments for Nuclear Power Plants, 1983
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, Al CHE, 1992
SAIC, "CAFTA for Windows - Fault Tree Analysis System - User Manual", Science Applications
lnternational Corporation, Los Altos, California, 1996,
JPEM~X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 102 de 167
Tipos de resultados
Los resultados de un Anlisis de rboles de Eventos son las secuencias de eventos en las que se
consideraul xito o la falla de los sistemas de seguridad ql@jlevan a un resultado definido. Las
secuencias de accidentes descritas en el rbol de eventos representan combinaciones lgicas AND de
eventos; por consiguiente, estas secuencias pueden ponerse en forma de un modelo de rboles de
falla para un anlisis ms cualitativo. El anlisis usa estos resultados para identificar debilidades de
diseo y de procedimiento, y normalmente da recomendaciones para reducir la probabilidad y/o las
consecuencias de los accidentes potenciales analizados [2].
....-
....-
td
~~ ,[~' 'i~,,
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Segulidad, Salud y
Proteccin Ambiental
1.
2.
3.
4.
5.
6.
7.
8.
9.
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 103 de 167
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 104 de 167
ldantlfice~n
de eventos Iniciadores
SI
NO
Loo
funciones de seguridad
11on sUflchmtlll para mitigar las
consecuencias del ovtlnto
Iniciador?
SI
NO
AN
.P1~M~X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 105 de 167
El evento iniciador puede ser una falla de algn equipo del sistema, un error humano o un evento
externo. Ejemplos de eventos iniciadores pueden ser:
p:;' ~!~~::'"'[
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
o
o
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 106 de 167
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
EVENTO
INICIADOR
(A)
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 107 de 167
FUNCIN DE
SEGURIDAD
1
FUNCIN DE
SEGURIDAD
2
FUNCIN DE
SEGURIDAD
3
(B)
(C)
(D)
DESCRIPCIONES DE LA
SECUENCIA DEL ACCIDENTE
{ESTADO FINAL)
Ex!TO
EVENTO INICIADOR A
1
FALLA
La siguiente etapa del procedimiento del Anlisis de rboles de Eventos es describir los estados
finales. Los estados finales representan la variedad de resultados que puede seguir el evento iniciador.
La importancia del anlisis cualitativo radica en que:
En esta etapa se analizan los estados finales para conocer sus consecuencias y valorar su
importancia cualitativa.
. . pF icAF"l
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
EVENTO
INICIADOR
(A)
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 108 de 167
FUNCIN DE
SEGURIDAD
'"
FUNCIN DE
SEGURIDAD
2
(C)
FUNCIN DE
SEGURIDAD
J
(D)
DESCRIPCIONES DE LA
SECUENCIA DEL ACCIDENTE
{ESTADO FINAL)
XITO
EVENTO INICIADOR A
FALLA
Figura G.S.S-1 Desarrollo de la primera funcin de seguridad en el ejemplo genco del rbol de eventos.
p: [ujt~"j[
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
EVENTO
INICIADOR
(A)
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 109 de 167
FUNCIN DE
SEGURIDAD
FUNCIN DE
SEGURIDAD
FUNCIN DE
(B)
(C)
(O)
DESCRIPCIONES DE LA
SECUENCIA DEL ACCIDENTE
(ESTADO FINAL)
SEGURIDAD
XITO
EVENTO INICIADOR A
FALLA
Figura G.5.7-1 Desarrollo de la segunda funcin de seguridad en el ejemplo genrico del rbol de eventos
En la Tabla G.5.7-1 se presentan los modelos empleados para el clculo de probabilidad de falla de un
componente.
Datos
Frmula
A.
A., T 0
=1 -e->'= A.t,
Ha
A,T,
Q.=.._
p, n(t)
TR
M Pf:JvlE~K
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 110 de 167
Donde:
Q
A.
lndisponibilidad.
en espera)
t
= Tiempo misin
T0
TR
i ~ ~Jl~')f
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
FUNCIN DE
SEGURIDAD
1
(8)
EVENTO
INICIADOR
(A)
FUNCIN DE
SEGURIDAD
2
FUNCIN DE
SEGURIDAD
(C)
(O)
DESCRIPCIONES DE LA
SECUENCIA DEL ACCIDENTE
(ESTADO FINAL)
ABCD
DESCRIPCIN DE LA SECUENCIA
DE ACC..!_DENTE PARA
ABCD
-ABC- D
EVENTO INICIADOR
ABCD
XITO
DESCRIPCIN DE LA SECUENCIA
DE ACCIDENTE PARA
--
ABCD
DESCRIPCIN DE LA SECUENCIA
DE ACC_IPE~. PARA
ABCO
ABo
DESCRIPCIN DE LA SECUENCIA
FALLA
DE ACCIDENTE PARA
A.B o
ABO
DESCRIPCIN DE LA SECUENCIA
DE ACCIDENTE PARA
ABO
Figura G.5.7-2. Descripcin de la tercera funcin de seguridad en el ejemplo genrico del rbol de eventos
G.5.8Anlisis de Sensibilidad.
El objetivo del Anlisis de Sensibilidad es cuantificar la reduccin de la probabilidad o frecuencia de
ocurrencia de los estados finales con consecuencias ms relevantes al aplicar una o varias
recomendaciones.
Cuando el alcance del proyecto as lo contemple, esta actividad se desarrolla de la siguiente forma:
A juicio del analista se selecciona una o ms de las recomendaciones. La aplicacin de las
recomendaciones en el sistema puede ser evaluada realizando un nuevo rbol de eventos, o bien,
modificando las probabilidades del xito o falla de los encabezados correspondientes. De esta forma se
determina la reduccin en la frecuencia o probabilidad de los estados finales del AE.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
FUNCIN DE
SEGURIDAD
1
{B)
EVENTO
INICIADOR
{A)
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
FUNCIN DE
SEGURIDAD
2
FUNCIN DE
SEGURIDAD
)C)
(O)
DESCRIPCIONES DE LA
'
ABC O
DESCRIPCIN DE LA SECUENCIA
DE ACCJ_DENTE PARA
Exito
ASCO
- ABCD
EVENTO INICIADOR
ABCD
XITO
t
FALLA
DESCRIPCIN DE LA SECUENCIA
DE ACCIDENTE PARA
--
ABCD
"''
DESCRIPCIN DE LA SECUENCIA
DE ACCJPEr:!_l!; PARA
ABCD
ABo
Fracaso
DESCRIPCIN DE LA SECUENCIA
DE ACCIDENTE PARA
ABo
ABO
DESCRIPCIN DE LA SECUENCIA
DE ACCIDENTE PARA
ABO
G.5.9 Documentacin.
La documentacin (ver seccin 8.4) de los resultados obtenidos en este anlisis debe incluir la versin
final de:
"'"'~'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 113 de 167
G.S Ejemplos
G.6.1 Ejemplo 1
Identificacin del evento iniciador de inters.
El lng. R. C. Rodrguez tiene el inters de calcular la probabilidad de xito que implica el cambiar la
llanta de su auto dado que ha sufrido una ponchadura de llanta.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Ponchadura de
llanta
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 114 de 167
Llave
disponible (A)
Gato dis)onible
(B
Refaccin
disponible (C)
Estados
finales
ABC
ABC
AB
Evento
iniciador
Se puede emplear una frecuencia de ocurrencia del evento iniciador y se calcula la frecuencia
de ocurrencia de los estados finales.
Se puede emplear la probabilidad de ocurrencia del evento iniciador y se calcula la probabilidad
de ocurrencia de los estados finales.
Tambin se puede suponer que el evento iniciador ya ha ocurrido (P = 1) y se calcula la
probabilidad condicional de ocurrencia de los estados finales.
Jlb PEJ\j1EX
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Ponchadura
de llanta
o836
ABC
0.384
0.768
ABC
0.075
0.152
AB
0.019
0.039
0.020
0.041
0.959
0.164
0.959
0.041
0.5 ev/ao
0.041
La probabilidad del estado final deseado es 77%, mientras que los no deseados es del 23%,
aproximadamente.
Anlisis de sensibilidad
Con base en los resultados cuantitativos se recomienda que cada vez que se cargue gasolina al auto,
se verifique la disponibilidad de la llanta de refaccin. En promedio se recarga gasolina cada 7 das, por
lo tanto:
.8PEJAEX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
0981
ABC
0.451
0.902
ABC
0.009
0.018
AB
0.019
0.039
0.021
0.041
0.959
0.019
0.959
0.041
0.5 ev/af\o
0.041
La probabilidad del estados final deseado es 90%, mientras que los no deseados es del 10%,
aproximadamente. Si an la probabilidad del estado final deseado es baja, es necesario identificar
otras acciones para su reduccin.
'''="'="'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
G. 7
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 117 de 167
Ejemplo 2
SEPARAOOR1
LLEGAOA1
LLEGADA2
LLEGADA3
COMPRESORA 1
COMPRESORA 2
CABEZAL DE
DESCARGA
CABEZAL DE
RECEPCIN
QUEMADOR
~)
Cuenta con procedimiento de paro de emergencia pero no cuenta con dispositivos automticos
de aislamiento
No cuenta con detectores de mezcla explosiva
Cuenta con equipo de comunicagpn a central contraincendio
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 118 de 167
Puede contar con auxilio calificado, externo a la instalacin, hasta aproximadamente una hora
despus de reportar un evento
Progresin fsica
Ignicin inmediata
Dardo de fuego (jet fire)
Formacin de nube
Nube inflamable
+ Incendio de nube
+ Explosin de nube no confinada
Y los sistemas de seguridad son:
Aislamiento manual de la fuga por el operador
Notificacin a la central contraincendio por operador
Aislamiento de la fuga en localidades externas a la instalacin
Operador Afectado por ignicin, imposibilitado para tomar acciones, fuga no controlada
(IGN_OP_AFEC)
El operador no logra el aislamiento manual en el largo plazo (Nube_LP, IGN_LP, IGN_MLP)
Fenmenos fsicos (Dardo de fuego, Nube)
Operador Afectado por ignicin, imposibilitado para tomar acciones, fuga no controlada
(IGN_OP_AFEC), 89.70%
El operador no logra el aislamiento manual en el largo plazo: Nube_LP, 4.97%; IGN_LP, 4.67%;
IGN_MLP, 0.05%
Fenmenos fsicos, Dardo de fuego 0.59%; Nube 1x106 %
~P[ME'X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 119 de 167
Algunas recomendaciones
Figura G.7-2 rbol de eventos cuantificado para la fuga en el cabezal de descarga de proceso (16" cj>) de
una estacin de compresin de gas dulce.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 120 de 167
Anlisis de sensibilidad
En el anlisis de sensibilidad se implement en el modelo del rbol de eventos, que el sistema cuente
con un dispositivo automtico de aislamientosm_ la descarga. En la Figura G.7-3 se presenta el an~
de sensibilidad.
UW&!l1
1.105-07
5.117SI1
g QO&!l!
Q.WE-01
4.1n&U4
5 ooe.m:
1.10607
~-~&ll
I.DDE-02
f.DDEtOO
g,IWEDl
U1EM
ugEo7
g,~ED1
~.!17&11
aane.ot
UWSD1
<4.!17E.JJ~
5.00E-D2
UgSo7
LDD&!l2
!,I!JE-IJ
oo~
a.5D&!lt
U.!IIIE-01
<1.72E-110
o.~oE-ot
5.G4EDl
Figura G.7-3 Anlisis de sensibilidad para la fuga en el cabezal de descarga de proceso (16" $)de una
estacin de compresin de gas dulce.
~j ~';' f,~;' y
'
'5'''='~.,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 121 de 167
ANEXO
pc;~)~)f
Direccin CorporaHva de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 122 de 167
Proteccin Ambiental
H.1 Objetivo
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de rboles de Fallas (AAF).
para homologgrla aplicacin de la metodologa en las instalaciones de Petrleos Mexicanos.
H.2 Referencias
[1]
[2]
[3]
NASA Office of Safety and Mission Assurance: Fault Tree Handbook for Aerospace Applications.
Version 1.1, 2002
[4]
SAIC, "CAFTA for Windows - Fault Tree Analysis System - User Manual", Science Applications
lnternational Corporation, Los Altos, California, 1996.
[5]
[6]
[7]
Lees F. P., "Loss Prevention in the Process Industries: Hazard ldentification, Assessment and
Control", Butterworths-Heinemann, Londres, Second Edition, 1996.
[8]
Guidelines for Hazard Evaluation Procedures with worked examples, CCPS, Al CHE, 1992.
Incendio de un transformador.
.....-
Direccin Corporativa de
Operaciones
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Las fallas que se incluyen erLUn rbol de fallas pueden ser originadas por:
Errores humanos.
Fallas en el equipo.
Eventos de otra ndole (ejemplos: condiciones climatolgicas, acciones de sabotaje, etc.).
Falla primaria: involucra la falla de un componente operando bajo las condiciones normales de
diseo u operacin.
Falla secundaria: involucra la falla de un componente operando fuera de las condiciones
normales de diseo u operacin.
Falla de comando: involucra la operacin inadecuada del componente, esto es, fuera de lugar o
del tiempo de operacin normal. Se debe interpretar como la falla del comando que controla la
operacin del componente.
Al construir un rbol de fallas es importante hacer una clara determinacin de las interrelaciones entre
eventos. Para este fin, es de particular utilidad tener presentes los siguientes conceptos:
PE..lVlEX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 124 de 167
Proteccin Ambiental
Se requiere AAF
SI
Anlisis de
Sensibilidad
SI
~,.._------+1
SI
Emisin de
recomendaciones
NO
FIN
~ :
;' ~~~ '?, :''
'
Direccin Corporativa de
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
,../
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 126 de 167
fal~
Existen cuatro reglas fundamentales para la construccin de rboles de fallas las cuales se enuncian a
continuacin:
Regla declaracin del evento.
Escribir dentro del smbolo del evento el enunciado que describa de manera precisa y concreta las
causas que provocan la falla. Este enunciado debe de responder a las cuestiones en "dnde" y en
"qu" parte del sistema se encuentra la desviacin o falla. Se permiten abreviaciones de palabras pero
no de ideas.
Regla "No milagros".
Si la operacin normal del sistema propaga la secuencia de la falla, se supone que el equipo funciona
normalmente. No se debe suponer que un evento inesperado ("milagro"), fuera de la funcin normal del
equipo, evite la secuencia de la falla.
Regla compuerta completa.
Todos los eventos de una compuerta se deben definir antes de continuar con el desarrollo de otra
compuerta.
Regla no compuerta a compuerta.
Las compuertas no deben ser directamente unidas a otras compuertas sin que exista entre ellas un
evento intermedio. El evento intermedio debe contener la descripcin de las entradas de la compuerta.
Para la construccin del modelo del rbol de fallas se utilizan los smbolos de eventos que se presentan
en la Tabla H.4.4-1 y los smbolos de compuertas que se presentan en la Tabla H.4.4-.2.
p~~~1!"iY
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 127 de 167
Evento Bsico.
Describe una condicin normal o de falla en el-rool (falla de equipo, errores
humanos, etc.). Los eventos bsicos definen el nivel de resolucin del rbol.
Evento no desarrollado.
Falla especifica en la cual no se han desarrollado las causas de ocurrencia
de este evento por falta de informacin, o bien, por considerarse poco
relevante.
-o
A
LJ
Evento Condicionante.
Indica una condicin o restriccin aplicada a cualquier compuerta lgica.
Evento Externo.
Evento tipo "switch" (tambin conocido como evento casa). A este evento
slo puede asignrsele el valor de "verdadero" (el evento ocurre), o bien un
valor de "falso" (el evento no ocurre).
Evento Intermedio.
Falla que describe la seal de salida de una compuerta lgica.
. . "31:.'U~Y
'='" ,,,~, '
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 128 de 167
Compuerta "OR".
El evento de salida ocurre si uno o ms de Jos eventGS.de entrada ocurren.
Compuerta "ANO".
El evento de salida ocurre si todos los eventos de entrada ocurren.
Compuerta "INHIBIT''.
Existe slo un evento de entrada, pero para que el evento de salida ocurra
debe cumplirse una condicin especifica.
Smbolos de TRANSFERENCIA.
Son usados como una forma conveniente de evitar duplicados.
IN
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 129
de 167
Se construye para un modo de falla especfico del sistema (evento tope seleccionado).
Los mecanismos de fallas no 5.QD exhaustivos. Slo incluyen las fallas crebles, determinadas
por el evento tope y el juicio de los analistas.
La construccin se realiza mediante el anlisis de las causas inmediatas que ocasionan el
evento tope.
Los eventos intermedios se unen mediante el uso de compuertas lgicas (Tabla H.4.4-2).
Los eventos bsicos y no desarrollados (Tabla H.4.4-1) determinan el nivel de resolucin del
rbol de fallas.
Las modificaciones del rbol dependen de las revisiones que se realicen conforme avanza la
construccin del mismo. Pueden agregarse o borrarse eventos, o bien, modificarse la estructura
del rbol (ramas del rbol).
En esta etapa se recomienda iniciar la documentacin de eventos bsicos, para la cual debe hacerse
uso del formato ilustrado en la Tabla H.4.4-.3. Esta informacin incluye:
Formato de documentacin de eventos bsicos
rbol de Fallas de (Nombre del Evento Tope)
Nombre
Descripcin
Tipo
Explicacin
Probabilidad
Bases para
asignacin de
probabilidad
Tabla H.4.4-3. Formato de documentacin de eventos bsicos
bi~~~ii'~'Y
''"g . "= ''
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Nombre. En este campo se escribe el nombre del evento asignado durante la construccin del rbol
(descriptor corto del evento bsico).
Descripcin. Texto del evento tal cual se pr~nta en el rbol de fallas, incluyendo abreviaciones.
construccin del rbol se permite abreviacin de palabras pero no de ideas.
~la
El objetivo de esta etapa es obtener los Conjuntos Mnimos de Corte (CMC) del rbol desarrollado y
hacer una valoracin de los eventos ms importantes en trminos cualitativos.
Una vez construido el rbol puede evaluarse para obtener resultados cualitativos y cuantitativos. Para
obtener esos resultados se requiere aplicar reglas del lgebra Booleana y algunos conceptos de
Probabilidad [1 ,2,3]. Para reducir considerablemente el tiempo empleado para realizar los clculos de
forma manual, puede hacerse uso de alguna herramienta computacional, por ejemplo el cdigo CAFTA
for Windows [4].
En la evaluacin cualitativa se obtienen los Conjuntos Mnimos de Corte (CMC) y el orden de los
mismos. Los CMC son combinaciones mnimas de eventos bsicos que provocan la ocurrencia del
evento tope. Se pueden considerar como los modos de ocurrencia del evento tope.
El orden de un CMC est determinado por el nmero de eventos bsicos que incluye, de esta forma, un
CMC de orden dos (o segundo orden) est integrado por dos eventos bsicos; un CMC de orden tres
(o tercer orden) est integrado por tres eventos bsicos, y as sucesivamente.
;;lF[vJ;''J(
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 131 de 167
Alguna de la bibliografa especializada en donde se encuentran datos de falla de componentes son las
siguientes:
CCPS/AICHE, "Guidelines for process equipment reliability data", 1989
IEEE, "Guide to the Collection and Presentation of Electrical, Sensing Componen!, and Mechanical
Equipment Reliability Data for NPG stations", IEEE std 500-1984
OREDA, "Offshore Reliability Data", SINTEF, 4th Edition, 2002
IAEA "Survey of Ranges of Componen! Reliability Data for Use in PSA", IAEA-TECDOC-508, 1998
Para calcular la probabilidad de falla de un componente es necesario conocer su modo de operacin
(continua o por demanda), si el componente es reparable, si su funcionamiento es monitoreado, si
cuenta con un programa de mantenimiento y la frecuencia del mismo. Estos datos determinan el
modelo que se emplear para calcular la probabilidad de falla del componente. En la Tabla H.6-1 se
encuentra una tabla con los modelos matemticos que se utilizan para calcular la probabilidad de falla
de equipos.
.J p~r,A~'Y
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 132 de 167
Tipo de componente
Datos
Frmula
- Operacin continua
--{Modelo A)
No reparable
* Reparable con vigilancia
(monitoreo)
A, To
A.To
A,T,
Q = - - + ATR=;
p, n(t)
TR
TR< 0.1T
p)
A.= Tasa de falla del componente por hora (aplicable en operacin o en reserva)
T 0 = Tiempo promedio de reparacin por falla.
T
Direccin Corporatlva de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 133 de 167
El objetivo de esta etapa es evaluar la probabilidad de ocurrencia del evento tope, dada la
incorporacin de recomen;@_ciones tendientes a reducir la probabilidad de falla ctru_sistema. Cuando el
alcance del proyecto as lo contemple, esta actividad es desarrollada.
Una vez realizados las evaluaciones cualitativas y cuantitativas del rbol de fallas desarrollado en el
anlisis, se identifican los eventos bsicos que tienen mayor relevancia en la ocurrencia del evento
tope. De acuerdo con esto, se proponen acciones correctivas o recomendaciones tendientes a
disminuir la probabilidad de ocurrencia de estos eventos bsicos, y por consiguiente, la reduccin en la
probabilidad del evento tope.
H.4.8 Documentacin.
La documentacin de los resultados obtenidos en este anlisis, de acuerdo con el alcance del proyecto,
debe incluir:
. . [) ;; ~JJ~ ';{..
,~
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 031091201 O
Pgina 134 de 167
(Normalmente
cerrada)
LINEA SECUNDARIA
TANQUE
VALVULA
MANUAL A1
BOMBA
MEDIDOR
DE FLUJO
(Normalmente
abierta)
TANQUE
LINEA PRIMARIA
VALVULA
MANUAL 81
Figura H.S-1. Sistema de suministro de agua
A continuacin se presenta el rbol de fallas (Ver Figura H.S-2) construido para el evento tope: "Falla a
mantener el flujo de agua por tres horas". En esa figura se presentan los datos de falla que han sido
utilizados para cuantificar los eventos bsicos. El clculo de la probabilidad del evento tope se realiza por
tres mtodos:
Por compuertas
Con aproximacin de la compuerta OR (sumatoria)
Por Conjuntos Mnimos de Corte (CMC)
;;~~~!(
Clave: B00-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
FALLA A MANTENER El
FLUJO DE AGUA POR
TRES HORAS
BOMBA D FALLA A
COifTlHUM OPERANDO
BOt.1BA D FAllA A
ARRANCAR
8.76E-ll4
1.0BE.Q2
n(t) p 'da
J.. t. t=3 h
,o
NO !!AY FlUJO EN LA
liNEA PRIMARIA DE
NO HAY FLWO EN LA
LINEA SECUNDARIA DE
SUMINISTRO DE AGUA
SUMINISTRO DE AGUA
(
RUPTURA EH El TANQUE
VALVULA 81 FALLA A
PERMANECER ABIERTA
DE ALMACENAMIENTO
de anlisis de Confiabilidad
Humana
;.. = 2.92E-04fh
p=1.08E...02/d
OPERADOR NO ADRE lA
VALVULAA1 FALLA A
RUPTURA EH El TANQUE
VALVULAA1
ABRIR
DE ALMACEttAMIENTO
DE AGUA {A)
DE AGUA [D)
4.31EO: a
l.t
3.28E.Q4
A T/2
l-n
T= 6 meses
t=5aftos
i.. =1.52E-07/h
;. = 9,85E-07/h
MEDIDOR DE FLUJO F
FAlLA A INDICAR EL
FLUJO
VAlVULA D1 EH
PDSIOON CERRADA
DESPUES DE t.'IAKTO,
[ERROR HUMAHO)
J.OE-05
**
n
)
4.7BE-04
A T 0 /(1+A T 0 )
3.2BE-04
AT/2
T=Smeses
i.. 1.52E-07/h
OPERADOR FALLA A
ABRIR VALVULA A1
T0 =16h
i..=JE-04/h
~E-02
P(G4)
= 1- (1-P(TB))(1-P(B1H))(1-P(B1C))
= 1- (1-4.31E-02) (1- J.OE-05) (1-3.28E-04) = 4.34E-02
P(GB) = 1- (1-P(FF))(1-P(A1H))
= 3.046E-02
P(G7)
= 1- (1-P(G8))(1-P(A1C))(1-P(TA)) = 7.25E-02
P(G2)
P(G1) = 1- (1-P(BA))(1-P(B0))(1-P(G2))
P(G1) = 1.478E-02
4.31E.Q2
l.t
t=5aos
;. = 9.85E-07/h
!:J :; ,]';'"'le'
'
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 136 de 167
PoR= LP-1
~'<
pANO
1=1
=: 7t1 P
=
CMC
Prob. CMC
Prob. (1-PcMd
BA
TA
A1H
BO
1.08E-02
1.86E-03
1.29E-03
8.76E-04
2.06E-04
1.41E-05
1.41E-05
9.84E-D6
1.57E-06
1.29E-06
9.00E-07
1.43E-D7
1.08E-07
9.84E-09
0.9892
0.99814
0.99871
0.999124
0.999794
0.9999859
0.9999859
0.99999016
0.99999843
0.99999871
0.9999991
0.999999857
0.999999892
0.99999999016
FF
A1C
B1C
A1H
B1C
B1H
A1H
B1H
A1C
A1C
TB
TB
TB
TB
TA
B1C
FF
TA
B1H
FF
B1C
B1H
P(G1) = 1- 0.984978
P(G1) =1.50E-02
. . f'J:;'~A~Y
'
"'~'''''"'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 137 de 167
De acuerdo con el sistema y su respectivo rbol de fallas del ejemplo mostrado en el anlisis
cuantitativo se desarroll el anlisis de sensibilidad. Dado el anlisis cuantitativo se identifican los
eventos de mayor relevancia. Los eventos que tienen una contribucin importante a la probabilidad del
evento tope se @n sealado en el recuadro en amarillo siguiente:
CMC
Prob. CMC
Prob. (1-PcMd
BA
TA
A1H
80
1.08E-02
1.86E-03
1.29E-03
8.76E-04
2.06E-04
1.41E-05
1.41E-05
9.84E-06
1.57E-06
1.29E-06
9.00E-07
1.43E-07
1.08E-07
9.84E-09
0.9892
0.99814
0.99871
0.999124
0.999794
0.9999859
0.9999859
0.99999016
0.99999843
0.99999871
0.9999991
0.999999857
0.999999892
0.99999999016
FF
A1C
B1C
A1H
B1C
B1H
A1H
B1H
A1C
A1C
TB
TB
TB
TB
TA
B1C
FF
TA
B1H
FF
B1C
B1H
P(G1) = 1-0.984978
P(G1 )8 =1.50E-02
Para el evento BA (Bomba D falla a arrancar) se recomienda instalar otra bomba de relevo (R) que
deber actuar cuando falle la bomba D. As el sistema cambiara de la siguiente forma que se ilustra en
la Figura H.S-3:
0-->
Figura H.S-3. Modificacin del sistema de suministro de agua
.PEJ4EX
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 o
Pgina 138 de 167
Dado que hay un cambio en la configuracin del sistema, se requiere modificar la estructura del rbol
de fallas para realizar el anlisis de sensibilidad. El nuevo rbol de fallas, con la recomendacin
implantada, se presenta en la Figura H.5-4.
FALLA A MAtHEtlER
El FLUJO OE AGUA
POR TRES HORAS
FALLA LA BOMBA O Y
DE RESERVA(R]A
SUMINISTRAR AGUA
Esta
igual
rama permanece
que en el caso
base.
FALLA LA BOMBA O A
FALLA LA BOMBA DE
SUMIUISTRAR AGUA
RESERVA[R)A
SUMINISTRAR AGUA
BOMBA O FALLA A
BOMBA O FALLA A
BOMBAR FALLA A
ARRANCAR
CONTINUAR
OPERANDO
ARRANCAR
1d~~A~Y
'
,,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 139 de 167
Prob.
%de
red.
RECOMENDACIN
Caso
R1
1.50E-2
3.53E-3
4.249
Disminuir
el tiempo entre
mantenimiento del tanque de 5
aos a 3 aos.
R2
1.50E-2
1.32E-2
1.136
12.0
R1 y
R2
1.50E-2
1.73E-3
8.670
88.4
Caso
Base
76.4
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 140 de 167
ANEXO
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
1.1
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Objetivo
Proporcionar una gua a los analistas que requieran desarrollar un Anlisis de Consecuencias de
escenarios de riesgo pOL..f.ugas o derrames de sustancias peligrosas, para ho!I!Qiogar la aplicacin de
criterios en su desarrollo.
1.2 Referencias
[1]
[2]
[3]
[4]
[5]
[6]
[7]
p';~~~"'i'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 142 de 167
...
. . p~r~A~nr
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 143 de 167
Especificar el escenario significa recabar y documentar la informacin necesaria para realizar las
simulaciones o clculos requeridos para realizar el anlisis de consecuencias. La especificacin de Jos
escenarios de accidente se hace empleando el formato de la Figura 1.4.1-1.
Direccin Corporativa de
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Nombre del estudio que origina el AC: Actualizacin 2008 del Anlisis de Riesgos de Proceso de-la central
J
, de compresin "El asoleadero JI".
. ___
----------1
[ Nme_r:_CJ_ del pro}'ecto o actividad baj!"_ el cual se realiza el AC: 09845
__
__j
1 Nombre del organismo o centro de trabajo, planta o rea de trabajo: Central de compresin "El asoleadero 1
' 11"
_
Propsito del anlisis de consecuencias:
(Describa el motivo que origina el AC y el uso que se le dar a los resultados, ej .. como parte de un Anlisis de
Riesgos de Proceso, Anlisis de Riesgo de Se_guridad F,-'i.,s,_,ic,a,__,e""n"-'t'-'re,_o""t"'ro:::s:)_________ _
1
i ARPOB AsoJJ0 1
-
~~~~---------
---,---;:R:-eo;-f.-d-c-E!--cO:=--:ri-g-en---i
1 --.D'e:':s=vc,ia'-=Hc7;AZ.in 4P_3<;;.2C'd-c-e71_-_-_--i,l
Fuga de gas natu~al amargo de--cfi'",lt:-ro-se_p_a_r_a--,do-r'F~A"-47."5"62'"8,.--+
0
por un onfic1q_~_gU1valente a 2" 0
---,1----j
-----4
1
------------+;~~=--~~----------=------+-------~
---!'
------
-----------------
---:
-----
~~------ ~--===~~-------------~~='~----_-_---
!-------+---
Lr
-----------'f-,-::::_-::::_-::::_--------------+---
1---==:1_________-_-_-_------,----r
------~-------------------4-1
----------~---------~
------------~-------~
r-------L-----~-------+____
-------------~
----------+--------------!
----------
1--------------------=-=-=------------
---fr--------------1
----1
-------+-----------------------+---------------1
-:::_-:::_==---~---_-_-_---------+------::=~~
___ _ _
l_
_____j
Figura 1.4.1-1. Formato para documentar la lista de escenarios para realizar Anlisis de Consecuencias
.J w~?.~;''\t
,~
"='"'='
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 145 de 167
-------~----------------
-----r
1------.
r--
'
------
.
-~----
--------~L
f-~~-------~-~---L_____
'
1
111. Condiciones de confinamiento y caractersticas de liberacin.
_
1
Presin: _______ ! Temperatura:
1 Estado: Vaporil, lquido abajo de su p.e. O, lquido arriiJA.~~.."-"'..Pe"'--.1
1
Fase del material liberado: Vapor _!1_li_g'o'i<Jo O, vaP2.'..}' lquido O
Contenedor: Cilindro O, esfera O,
' Tipo de fuga: Falla catastrficao, vlvula de alivio o, orificio en cuerpo
, o tubera O, cizalla de tubera, otro O:
tubera O, otro o:
Alto del recipiente:
Dimetro o ancho del recipiente:
1 Larg;;cerecipiente:,~----i
l rea del orificio:
Coef. de prdida del orificio:
Elevacin del punto de liberacin:
)
1
1 Direccin de la fuga: Vertical O, horizontal O, hacia abaEQ,_g~ea contra O, inclinada O (ngulo
[ Tiempo estimado de liberacin:
1 Masa estimada de liberacin:
__________
[_IV. Condiciones atmosfricas y del entorno.
1 Pares (velocidad de viento, estabilidad atmosf~:
1
1
1
1 Temperatura atmosfrica
__
!
Tem eratura del suelo si distinta a la atmosfrica
_ _j _ _ _ ~----+------+-------i
Hum_e_d_ad atr_n,,o~s~f"'._,ric,.a~-;---;--c--:-----------l1
i
1
n o de suelo=(l:ll_gosidad empleada)
1------!-----------~,---==i,
Direcciones dominantes del viento
-;-:-:---;;--:--c----:...,JJ_--:---;--,---,-..L-----_L------1
.."!..:.. Lugares de particular inters (Descripcin y distancia del punto__sl_e fu!!"L
Sitio 1
1
Sitio 2
1
Sitio 3
1
Sitio 4
1
1 VI. Estados finales para anlisis.
_
Dardo, antorcha o jet de fuego O, Charco de fuego O, incendio de nube O, explosin de nube O, 6LEVE 1 bola
defuegoo.Nu,_b,.e,_t~~x~,ca~o~--~------------:---~--:--:-VII. Memoria de clculo y Suposiciones. Utilice este espacio si requiere realizar la documentacin detallada
o memoria de clculo de algunos parmetros que juzgue necesarios, tpicamente el tiempo de liberacin o la
masa liberada deben ser documentados a extenso. Documente las suposiciones que realiz al especificar,
simular o valorar las consecuencias del escenario.
' VIII. Resumen de resultados (Distancias Y._'!~~fe~c"'ta~c,_,i:eoc;ne"':s"-L"""---oc~.----------------i
.. ,
1 Alcance de la radiacin
2
1 Alcance por tox1c1dad del compuesto: _l
tnmica (kw/m2)
Alcance de la sobre-presin (kglcm )
1
IDLH
STEL
1
TWA
1
1.4
~-"-'""-"'-'-'5':-1---i----,Occ.0"'3"'5~(0"".~5-p-csi"'")-,---o=-.7
07~(1~p-s~i)
1,,,
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 146 de 167
Inflamable 1 explosiva
En el caso de la falla catastrfica de un recipiente, la totalidad de la masa se incorpora con gran rapidez,
es una liberacin puntual.
En el caso de una fuga paulatina, los principios de la mecnica de fluidos y de la termodinmica nos
proporcionan las herramientas necesarias para conocer la masa liberada y el flujo de material que
escapa. En este caso, para determinar el trmino fuente se emplean modelos matemticos que se
encuentran comnmente en los simuladores para realizar anlisis de consecuencias.
En la seccin 111, condiciones de confinamiento, del formato para especificar un escenario de riesgo,
Figura 1.3 se encuentran los parmetros que se requieren para los modelos de la mecnica de fluidos. De
esos parmetros, existen algunos que tienen cierto grado de incertidumbre y estos son:
~ fJ:':'~,1;'')"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 147 de 167
rea del orificio. El rea y forma del orificio es uno de los parmetros que tienen gran incertidumbre. Por
lo general se supone un orificio circular y lo simuladores cuentan con modelos de fuga para orificios
circulares. En ocasiones se simulan eventos ya ocurridos con orificios de geometra distiilla a la circular.
Para el caso de orificios con geometras distintas a la circular se debe calcular un rea equivalente a un
crculo a partir del rea del orificio considerado. Este clculo debe ser documentado en la seccin
correspondiente del formato de la Figura 1.3.
La gran mayora de los escenarios de riesgo a analizar no han ocurrido por lo que existe incertidumbre
sobre el valor del rea del orificio. Para seccionar el valor del rea del orificio ver Tabla 1.4.2-2.
Tabla 1.4.2-2 Dimetro equivalente de la fuga
Uneas de proceso:
:X" S DN S 2"
Lnea de proceso:
2" < DN S4"
Linea de proceso o
duetos de transporte: 6"
<DN
Para el caso
alterno:
Para el caso
ms probable:
Bridas
Sellos mecnicos en
Para todos los tamaos de flechas,
equipo rotatorio de
DEF= Calcularlo con el1 00% del rea anular.
proceso
Sellos o empaquetaduras Para todos los tamaos de vstagos,
en vlvulas de proceso
DEF= Calculatorio con el 100% del rea anular.
El DEF en el cuerpo de un recipiente. ser aquel que sea determinado por el Grupo
Multidisciplinario de Anlisis y Evaluacin de RiesQOS.
Uneas de proceso:
DEF- 0.20 veces del dimetro nominal (DN) de la linea de
%"S DN S4"
proceso.
Unea de proceso:
DEF- 0.6" [por corrosin, prdida de material, golpe o falla en
soldadura]
2" < DN <4"
DEF- 0.75" para DN de 6" a 14"
Linea de proceso o
DEF= 1.25" para DN de 16" a 24"
duetos de transporte: 6"
DEF=
2.0" para DN mayores de 30"
,; DN
[por corrosin, prdida de material, golpe o falla en soldadura]
Aplican los mismos criterios de las lneas de proceso para los
Bridas
casos ms probables.
Sellos mecnicos en el
equipo de proceso
rotatorio.
DEF= Calcularlo con el 40% del rea anular que resulte.
Empaquetaduras en
vlvulas de proceso
El DEF en el cuerpo de un recipiente, ser aquel que sea determinado por el Grupo
Multidisciplinario de Anlisis y Evaluacin de Riesgos
J p; ~'~~")[
Direccin Corporativa de
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Coeficiente de prdida del orificio. Un enfoque sugerido por el CCPS del Al CHE es:
Para descargas con Nmero de Rynolds, Re > 30,000 use Cd = 0.61 (para estas condiciones la
velocidad del fluido es independiente del tamao del orificio)
Para orificios redondeados y suaves Cd - 1
Para secciones de tubera cortas unidas a la vasija, 1/d < 3, Cd = 0.81
Para casos donde Cd es desconocido utilice el valor 1 para ser conservador.
Tiempo de liberacin y masa liberada. En el caso de una liberacin paulatina, la masa total liberada
depender del tiempo en el cual termina la fuga, ya sea porque el inventario se termina o porque los
dispositivos pasivos, activos o acciones de mitigacin aislaron la fuga. Este parmetro debe ser
cuidadosamente calculado y documentado en la seccin correspondiente del formato de la Figura 1.4.2-1
Una gua para el clculo se muestra en la Figura 1.4.2-1.
Estimar tiempo de
liberacin de todo el
inventario Ti
.....
Tiempo de liberacin TL =
TA
Ti>
TA
N
~
Tiempo de liberacin
TL=Ti
El tiempo de liberacin del total del material se puede calcular empleando los modelos de los simuladores
para realizar anlisis de consecuencias o empleando otros simuladores o clculos, siempre y cuando
sean suficientemente detallados para el propsito. Un parmetro importante para el clculo es el flujo de
liberacin y pueden hacerse dos suposiciones.
El flujo msico de fuga inicial (cuando la energa que impulsa al fluido a salir del recipiente,
tpicamente la presin de confinamiento o columna del fluido, no cambian significativamente o
para hacer un clculo conservador).
,./
....,.
PEJv!E::X
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 149 de 167
Si se considera que la fuga es aislada, para el clculo del tiempo de aislamiento tome en cuenta lo
siguiente (puede haber otros factores a tomar en cuenta dependiendo de la situacin):
Tiempo para la deteccin de la fuga (considere los medios por los que identificara la fuga):
Detectores de mezcla inflamable y toxicidad
Variables de proceso
Actividades rutinarias de personal operativo
Disponibilidad de medios de alerta o comunicacin
Tiempo para el control de la fuga (Considere las acciones de respuesta a emergencias):
Dispositivos remotos y automatizados para aislar la fuga y programa de mantenimiento aplicado
Existencia de procedimientos de respuesta a emergencias
Existencia de grupos de respuesta a emergencias
Realizacin de simulacros
Dificultad para acceder al sitio y tomar acciones de control
Los vehculos y equipo en general estn en buenas condiciones
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 150 de 167
Los modelos tratan de calcular las concentraciones de gases que se encuentran a una determinada
distancia del foco emisor, tanto para gases txicos como inflamables, as como las cantidades de gas
inflamable que se encuentran entre los limites de inflamabilidad de sustancias inflamables.
La dispersin de un gas puede proceder de una fuga de gas de un depsito o tubera a presin y como
consecuencia de la fuga de liquido que se evapora. Esto implica dos fenmenos:
Para gases inflamables el modelo de chorro se puede emplear para determinar la longitud de un dardo de
fuego, si se produjese la ignicin del chorro, adems para la determinacin de la dispersin de gas que
formara una hipottica explosin de vapor. Para gases txicos el modelo de chorro se puede acoplar a un
modelo de dispersin de contaminantes.
Un modelo gaussiano de dispersin de contaminantes permite conocer la concentracin de los
contaminantes en funcin de la localizacin de un punto respecto a la fuente, de la variable tiempo,
condiciones meteorolgicas y topografa del terreno, entre otras. Este modelo describe el comportamiento
de los gases o vapores de fuerza ascensional neutra, dispersados en la direccin del viento y arrastrados
a la misma velocidad, eso es lo que se denomina modelo tipo Pasquiii-Guifford.
Ese tipo de modelos calculan la concentracin en los tres ejes espaciales (x,y,z) con una funcin
matemtica correspondiente a distribucin estadstica de Gauss en donde, entre otros, los parmetros
empleados para calcular sus dimensiones, requiere del uso de una clase de estabilidad atmosfrica
conocida como Pasquill.
Todos los fenmenos anteriormente mencionados son modelados en simuladores y el usuario slo
provee el valor de los parmetros requeridos, que se documentan en las secciones correspondientes del
formato para la especificacin de escenarios de accidente de la Figura 1.4.1 -2. Algunos de esos
parmetros se requieren calcular o estimar y a continuacin se presenta una guia para la estimacin de
los parmetros:
Estabilidad atmosfrica
Velocidad de viento
Rugosidad del terreno
Estabilidad atmosfrica. Los modelos empleados para simular el complejo comportamiento de una nube
de gas que se diluye en el aire requiere de la especificacin de un parmetro llamado Pasquill. En la
Tabla 1.4.3-1 se presentan las clases de estabilidad atmosfrica que se seleccionan dependiendo de las
condiciones atmosfricas, incluyendo el grado de insolacin, el cual se selecciona con la Tabla 1.4.3-1.
Rugosidad del terreno. El movimiento de una nube de contaminantes en el aire, como cualquier fluido
se ve influenciado por la friccin de la superficie sobre la que se desplaza, algunos simuladores ya tienen
en sus bases de datos valores de rugosidad para distintos tipos de terreno, en la Tabla 1.4 se muestran
algunos valores para que el usuario cuente con una referencia.
.=.
:;;:r,,4;''t
'
~~'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
'=''
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Menos de 50%
F
F
E
D
D
Angula de
elevacin del sol
$ > 60"
Angula de elevacin
del sol$
35$ q, $60
Angula de elevacin
del sol~
15"$$<35
Fuerte
Moderada
Ligera
Moderada
Moderada
Ligera
Ligera
Ligera
Ligera
Factor de
rugosidad
0.06
Tierras de cultivo
0.09
0.11
0.17
rea urbana
0.33
"
;' ,;;" '['
'
""= ,,
,~,,
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 152 de 167
En caso de no contar con informacin sobre las condiciones atmosfricas del sitio durante
los ltimos tres aos, se debe usar la velocidad de 1,5 mis y clase de estabilidad F.
No existe un solo par de condiciones velocidad de viento, clase de estabilidad atmosfrica
(Pasquill) que describa cer-rectamente la dispersin de una nube para todas las estaciones del
ao y horas del da (da i noche). Por lo anterior y en caso de contar con informacin
meteorolgica confiable, se sugiere seleccionar al menos tres pares de velocidad, clase de
estabilidad atmosfrica y realizar la evaluacin de consecuencias empleando los resultados
ms desfavorables. El empleo de los valores 1.5 mis y F favorecen la formacin de nubes
extensas en el plano horizontal y que para el caso de nubes inflamables en sitios donde
pueden existir fuentes de ignicin elevadas se sugiere investigar condiciones atmosfricas
que favorezcan mayores concentraciones en la direccin vertical, para evitar omisiones
importantes.
. :;;~A~,;'''(
'
'
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Pgina 153 de 167
Existe la posibilidad de que la liberacin del material inflamable no sea paulatina sino sbita. Al respecto,
existe un caso de particular inters que es la bola de fuego que se conoce en ingls como BLEVE (Boiling Liquid Evaporating Vapor Explosion). La ocurrencia de este fenmeno puede provocar dao tanto
por onda de presin como por intensidad de radiacin trmica.
En la Figura 1.4.4 1 se muestra un diagrama de flujo como guia para saber los tipos de fenmeno que
deben evaluarse dependiendo de las caractersticas del escenario de riesgo y que deben documentarse
en la seccin correspondiente del formato mostrado en la Figura 1.4.1-2.
'
"
Fuga de
Hquldo
Fuga de
gas
Ruptura ,,
catastrfica del
NO
---,1"
..
<: Ignicin?
1
>--'INo
NO
1"
SI
SI
SI
oofmOOOOOOO mm " m mm
.-~L---,,---~--.
'
Dardo
l . .~::;~:
Incendio
~~
SI
1
mmlm
Explosin
NO
NO
......+ .
........T
'8'
Charco
....J...'.....-..-._ ___..
....-...-....""'
....'....-..."'"
.....,..
...-,
..."'
....=-'.................. txl::
Dispersin sin
consecuencias
_'--.,...,.....,..
....-....-=
....=-.......-....
RT
Acumulacin
de Hquido
Figura 1.4.4-1 . Diagrama de flujo con el que se pueden identificar los tipos de fenmenos que deben
evaluarse en el anlisis de consecuencias de un escenario de riesgo
Como parte de los modelos disponibles para calcular los perfiles de presin resultado de una explosin se
tienen el equivalente de TNT, el TNO y el Baker extendido.
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 154 de 167
El modelo TNT se basa en observaciones experimentales que indican que si se obtiene el cociente de la
distancia a partir del centro de la explosin y la raz cbica de la masa del combustible en trminos de su
equivalente energtico de TNT, se obtiene una "distancia reducida o escalada". Asi mismo, que los
efectos de dos explosiones son los mismos sobre puntos que se encuentren a la misma distancia
reducida o escalda. Un parmetro importante eQ_gste modelo es la eficiencia de transformacin de _
energa trmica en mecnica el cual de acuerdo con resultados experimentales puede oscilar entre el15 y
el 10%. De acuerdo con la Gua para la presentacin del estudio de riesgo ambiental, , niveles O. 1, 2 y 3,
de la SEMARNAT, se debe usar el valor de 10%.
Los modelos TNO y Baker extendido se basan en la premisa de que en las explosiones de vapor, la
cantidad de energa liberada se limita al volumen "parcialmente confinado" de la nube (si la nube es
mayor que la regin confinada) o al volumen completo de la nube de vapor (si la nube es menor que el
espacio de confinamiento). El modelo TNO utiliza un parmetro de "fuerza" de la explosin, de muy baja,
1, a muy alta 1O. El modelo de Baker extendido emplea la velocidad de la flama en la nube, en trminos
de su nmero de Mach, para calcular la "fuerza" de la explosin. Los modelos TNO y Baker extendi
exceden el alcance de la presente gua y en caso de que se quiera realizar simulaciones con este detalle
de modelado se pide al lector consultar textos ms avanzados.
Para cada escenario de riesgo seleccionado y especificado se deben evaluar las
consecuencias de todos los posibles estados finales que apliquen de acuerdo a la Figura
1.4.4-1, y deben ser evaluados para las variables que apliquen: intensidad de radiacin
trmica, onda de sobepresin y concentracin de sustancias txicas. Para el caso de las
explosiones se debe emplear el valor de 10% como factor de eficiencia de conversin de
energa.
1.4.5Cuantificacin de posibles daos
Una vez obtenida la estimacin de la dispersin de los materiales, de las distribuciones de concentracin
y de energa, se pueden emplear dos mtodos complementarios para estimar los posibles daos.
Las tablas magnitud - efecto permiten establecer un vnculo entre la intensidad de una variable
(concentracin, intensidad de radiacin trmica o presin) con efectos observados o valores usados como
referencia en documentos de diseo o normativos.
Una ventaja de las relaciones de efecto directo es que se pueden evaluar distintos daos observados o
referencias disponibles. Una desventaja es que est construida con valores discretos (ej. existe un valor
especfico y no siempre se puede conocer la extensin de un mismo dao con distintos valores de
intensidad de la variable que los provoca). Otra desventaja es que no toma en cuenta la variacin de la
respuesta de los organismos vivos a una misma dosis.
.PE:MEX
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Para tomar en cuenta la variacin de la respuesta de los organismos vivos a una misma dosis se puede
emplear la metodologa de Probit (unidad de probabilidad).
2.
Aunque algunos simuladores ya reportan el comportamiento de la ecuacin 2 con la distancia, para el uso
de la ecuacin 2 en una hoja de clculo puede emplear la ecuacin 1b.
P-50x
-s
Y
1+-~er
!Y-51
(IY,fi-siJJ ........
(1b)
La expresin de la unidad Probit para los casos de probabilidad de muerte exposicin a material txico,
ecuacin 2a [2], muerte por intensidad de radicacin trmica [2], ecuacin 2b, muerte por hemorragia
pulmonar por onda de presin 2c [2] y rotura de tmpano por onda de presin 2d [3].
p~;,W;'1t
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 156 de 167
J3 / ]
Y=-14.9+2.56-ln -4 4
[ 1x10
. (2b)
Y= -77.1 + 6.9lln(P0 )
.... (2c)
. (2c)
Donde:
Y es la unidad de probabilidad Probit.
P es la probabilidad de ocurrencia de algn efecto.
C es la concentracin en ppm volumtricas.
A, B y N son constantes que dependen de cada sustancia qumica.
Ln es la funcin logaritmo natural
t es el tiempo de exposicin en segundos
2
1es la intensidad de radiacin trmica en W/m .
Po es la presin en Pascales manomtricos
Para determinar las variables A, B y N se puede consultar las referencias [2] y [3]. Adicionalmente, alguno
de los simuladores comerciales, como Phast, cuentan con valores para A, B y N para varios compuestos
txicos.
....,
f'l;:'~Jl;i'l(
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 157 de 167
trabajo donde se manejen, transporten, procesen o almacenen sustancias qu1m1cas que por sus
propiedades, niveles de concentracin y tiempo de exposicin, sean capaces de contaminar el medio
ambiente laboral y alterar la salud de los trabajadores.
En la NOM 010 STPS 1999 se
e~blecen
los lmites:
En las guas para la presentacin del estudio de riesgo ambiental, niveles O, 1, 2 y 3 de SEMARNAT, se
especifica el uso de los ndices IDLH, TLV8 y TLV15. Esos ndices deben ser empleados en el anlisis de
consecuencias cuando se realice con propsitos que impliquen apegarse a la NOMO 10 STPS 1999.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Pgina 158 de 167
Los valores TLV son publicados por la ACGIH en "TLVs and Bel"s values" y sus valores pueden llegar a
cambiar por lo que es importante que el analista revise la ltima versin disponible.
En caso extremo y de no encontrar disponibles los valores TLV, se puede recurrir a los valores PEL o
REL, publicados por OSHA y NIOSH, con una slida justificacin tcnica. Esos valores se encuentran en
la NIOSH Pocket Guide to Chemical Hazards y sus valores pueden llegar a cambiar por lo que es
importante que el analista revise la ltima versin disponible.
Las definiciones de los ndices PEL (exposicin mxima permitida por OSHA bajo el CFR (Cede of
Federal Regulations) titulo 29, seccin 191 O, sub parte Z) son:
Los ndices REL son limites de exposicin mxima recomendada. Los REL son valores sugeridos para las
actividades industriales pero, con excepcin de algunas jurisdicciones en EUA, no son valores normativos.
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Ta bl a 1.4. 51
- . Efectos espera d os u o bserva d os para ra d"raer" n t rmrca
Intensidad de radiacin
trmica en kW/m2
37.5
25
15.77
12.5
9.5
9.46
La exposicin debe ser limitada a pocos segundos, suficientes para escapar. (API
521).
6.31
4.73
1.58
1.4
. . . '!~l ;:'tiA;;''/'
~'"''''="
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud
Proteccin Ambiental
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
_hl'a
Psig
0.14
0.02
0.21
0.03
0.28
0.04
Ruido muy fuerte (143 dB), rotura de vidrios por onda sonora.
0.69
0.1
1.03
0.15
2.07
0.3
2.76
0.4
3.4-6.9
0.5-1.0
4.8
0.7
6.9
1.0
6.9-13.8
1-2
13.8
13.8-20.7
2-3
15.8
2.3
17.2
2.5
20.7
20.7-27.6
3-4
27.6
34.5
34.5-48.2
5-7
48.2
48.2-55.1
7-8
62
68.9
10
2068
300
Daos a edificios con estructura metlica, equipo pesado sufre poco dao.
Formacin de crter.
.:::1
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operatlva Seguridad, Salud y
Proteccin Ambiental
Sobrepresin en si
Equipo
Cuarto de control de techo
de lmina
Cuarto de control de techo
de concreto
Torre de enfriamiento
Tanaue de domo cnico
Cublculo de instrumentos
Caldera de fue o
Reactor qulmico
Filtro
Reoenerador
Tanque de domo flotante
Rector de craqueo
0.5
1.0
1.5
2.0
2.5
'
4.5
5.0
5.5
6.0
6.5
7.0
B.O
7.5
8.5
9.0
9.5
10
12
14
16
18
K
A
IM
G
A
H
V
IP
1
1
D
T
so
Soportes
H
Q
Columna fraccionadora
Vasija presurizada horizontal
Servicios: regulador de gas
Columna de extraccin
Turbina de vapor
lntercambiador de calor
Tanque esfrico
Vasra presurizada vertical
Bomba
D.
E.
F.
G.
4.0
F
D
Soplador
C.
3.5
Servicios: transformador
elctrico
Motor elctrica
A.
B.
3.0
N
'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
T
PI
MQ
1
1
1
T
M
H.
l.
J.
K.
L.
M.
N.
o.
P.
Q.
R.
S.
T.
U.
V.
Colapso de estructuras.
Deformacin de estructuras.
Cajas daadas.
Estructura agrietada.
Rolura de tuberla.
La unidad vuelca o se destruye.
Unidades desplazadas (con 90% de su
capacidad).
La unidad se desplaza de sus cimientos}
Direccin Corporativa de
Operaciones
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Amortiguamie
nto
TLVa
5 kW/m2
1.4 kW/m 2
0.070 kg/cm'
0.035 kg/cm'
Alto riesgo
Toxicidad (concentracin)
lnflamabilidad (radiacin
trmica)
Explosividad (sobre-presin)
Los anlisis de consecuencias practicados bajo las direcciones de esta gua deben reportar
los radios de afectacin tal como se piden por SEMARNAT. Adicionalmente y dependiendo
del objetivo del anlisis deben incluir estimaciones de consecuencias usando las herramientas
descritas en la seccin 1.5.5.
Objetivo.
Datos de seguridad de las sustancias.
Formato de "Lista de escenarios analizados".
Formatos de "Especificacin de escenarios para anlisis de consecuencias".
Resultados (presentacin de resultados y discusin de los mismos).
Conclusiones.
Recomendaciones.
Bibliografa.
Tablas y figuras.
[j:;' ,,~~'\!'
Clave: 800-16400-DCO-GT-75
,- "'"'?"=f'e
Direccin Corporativa de
Revisin: O
Fecha: 03/09/201 O
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
Realice el anlisis de consecuencias que podra ocasionar este evento en la instalacin que se muestra a
continuacin.
l. Datos del escenario.
. G 01
Nombre: Incendio en parte superior y en dique de tanque TV-1 de
gasolina tiQoZ_
1 ave. as
,
Descripcin: Se postula el colapso del domo del tanque TV-1 y su
1
Cl
1. CA
1po se caso .
1
F h . ----
T"
1 derrama en el d1 ue y se 1ncend1a.
___________ ,_--c=c----c--:-=~---i
1
Ob'etivo-7
Evaluar las posibles afectaciones en el entorno.
Phast 6.53.1
1
11. Sustancias involucradas.
! Composicin: % molar X, % msico O, %volumtrico O -~
_ Nombre:
1
Compuesto
i %
1 Tox. 1 lnf. i
IDLH 1 STEL i TWA 1
1
n-ButailQI
0.673 1
1
X 1
-i
n-Pentano 1 53.786 1
L25__i
!
.1_--~
n-Hexano 1
29.266 1
X - 1----T
1
_ _
n-Heptano 1
13.326 L ___
1
f-----------'-'n-Octano 1
2. 73 1
1 X 1
1
~To/ueno :
0.020
X 1
___ Benceno '
0.200
X i
1 111. Condiciones de confinamiento y caracteristicas de liberacin.
1
. 1 b
1 T
t . 18 "C
1 Estado: Vapor O, liquido abajo de su p. e. X, 1
' p
reslon.
ar
empera ura.
liquido arriba de su p. e. O
1
1
'1
l ____
--x
_j
1
1~
11
1
1
1
Sitio 4
Dardo, antorcha o jet de fuego o, Charco de fuego X, incendio de nube o, explosin de nube o,
' BLEVE 1 bola de fuego O, Nube txica o
V. Resumen de resultados (Distancias afectaciones
-~
Alcance por toxicidad' del
1 Alca~ce de la radiacin
Alcance de la sobre resin (k /cm2) 1
2
1--~~_com:>uesto:
1
termca (rw/m )
P
g
1
1.4
.
5--1-0.035 (0.5 psi) !
0.07 ~--
IDLH i-STEL 1 TWA j
1
~
i Alcance por inflamabilidad de la mezcla o compuesto:
'
1
1
%LFL
LFL
Recomen-daciones:
1
1
------
6H~~~AFY
' '"''"'"='"
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
5m
TE-1
15m
-.:'
:+
15m
'
'
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
.:''
'
'
'''
30,9m
'
---)
( TE-2 ,
1~
15m
43,80 m
~1
.----Pi------1---r----L--0--l-----..,
-
_i_
12,192m
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
e::;
25
-~
-o
ro N
0::<
mE
~ 3:
ro
-o
'i
e
2e
l\
\
1\
15
20 -
::S 10
"'-.1, - -~----=-_[=1
'.
1--sm
I-+-10ml
_1~
1
15
20
)111
'''
'''
10
25
30
35
40
45
50
Distancia (m)
Referencia
espacial
Intensidad
de radiacin
trmica
2
kW/m
4-9
Evaluacin
Separadores elevados
TE-1 y TE-2
20 m al oeste y
entre O - 15 m
de altura
4-7
FiF~Af~Jf
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/2010
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
--+--2m
--E}-5 m
--.--10m
,~15m
10
15
20
25
30
35
40
45
50
Distancia (m)
Referencia
espacial
Intensidad de
radiacin
trmica kW/m 2
11 - 18
Evaluacin
Intensidad de radiacin suficiente para fundir conductos
de plstico, se podra calentar considerablemente los
tanques de almacenamiento.
El umbral del dolor se encuentra entre 6 y 2 segundos.
Separadores elevados
TE-1 y TE-2
5 m al oeste y
entre O - 15 m
de altura.
12-20
Los
almacenes
elevados
se
encuentran
aproximadamente a 5 metros de distancia a partir del
dique del tanque y a 15 metros respecto al piso. En caso
de que el viento oriente la flama del dique en direccin a
estos almacenes, los almacenes y las estructuras que
los soportan se verlan expuestos al contacto directo de
la flama. Se podra presentar la falla catastrfica de
separadores o las estructuras que los soportan.
El umbral del dolor se encuentra entre 4 y 2 segundos.
Clave: 800-16400-DCO-GT-75
Revisin: O
Fecha: 03/09/201 O
Direccin Corporativa de
Operaciones
Subdireccin de Disciplina
Operativa Seguridad, Salud y
Proteccin Ambiental
---1
+
1
1.0
.
;g
.
"O
0.8
: 0.6
.e
,&i
-- -11.
- -----
1
1
-+-1
-~if+--r--1
ll
_j
__
----~---
___
---~-~
0.2 1---
-.r- P (Dique)
10
--+- P (Tanque) e-
0.0
r---------1
a. 0.4
~-
15
20
25
30
Tiempo (min)
L......-----------------------------.