Sistema SCAT - Modelo de Causalidad de Pérdidas

MASTER EN INGENIERIA Y GESTIN MEDIOAMBIENTAL 2007-2008
MDULO VI: RIESGOS LABORALES,

INDUSTRIALES Y MEDIOAMBIENTALES
IDENTIFICACIN DE RIESGOS
CARMEN BOTO ANDRADE

: Quedan reservados todos los derechos. (Ley de Propiedad Intelectual del 17 de noviembre de 1987
y Reales Decretos).
Documentacin elaborada por la EOI.
SUMARIO
1. INTRODUCCIN..................................................................................5
1.1. Definiciones Previas ......................................................................5

1.2. Anlisis de Causas de Accidentes. Sucesos indicadores..............6
1.2.1 Principales enfoques ........................................................6
1.2.2 Principales causas de accidentes ....................................8
2. TCNICAS DE IDENTIFICACIN DE RIESGOS ..............................11
2.1. Introduccin a las tcnicas de Identificacin de Riesgos.............11

2.1.1 Prembulo ......................................................................11
2.1.2 Objetivos de la identificacin de escenarios...................13
................... 2.1.3 Criterios para la seleccin de los mtodos de
identificacin de riesgos ............................................................15
2.1.4 Identificacin de riesgos en E.S. y A.C.R.......................19
2.1.5 Identificacin de riesgos medioambientales ...................21
2.2. Principales Tcnicas de Identificacin de Riesgos ......................22

2.2.1 ndices de riesgo ............................................................22
2.2.2 Anlisis del What if? .......................................................28
2.2.3 Anlisis de riesgo y operatividad (HAZOP) ....................30
............ 2.2.4 Anlisis de los modos de fallo, efectos y criticidad
(FMECA) ...................................................................................34
2.2.5 Anlisis del rbol de fallos ..............................................36
2.2.6 Anlisis del rbol de sucesos .........................................38
2.2.7 Anlisis de causa-consecuencia ....................................39
2.2.8 Anlisis del error humano...............................................39
2.2.9 Listas de chequeo ..........................................................41
2.2.10 Anlisis del riesgo preliminar........................................43
2.2.11 Bases de datos.............................................................44
2.2.12 RESUMEN DE LAS TCNICAS PRESENTADAS .......47
2.3 Casos prcticos de identificacin de riesgos ................................49

2.3.1 Caso prctico de mtodo de subseleccin.....................49
2.3.1 Caso Prctico de rboles de Sucesos ...........................54
2.3.3 Caso prctico de rboles de Fallos................................59
2.3.4 Caso prctico de Anlisis Hazop....................................70
3
4
1 INTRODUCCIN
1.1. DEFINICIONES PREVIAS

Peligro: La capacidad intrnseca de una sustancia peligrosa o la potencialidad
de una situacin fsica para ocasionar daos a las personas, los bienes o el
medio ambiente.
Riesgo: La probabilidad de que se produzca un efecto especfico en un perodo

de tiempo determinado o en circunstancias determinadas.
Dao: La prdida de vidas humanas, lesiones corporales, los perjuicios

materiales y el deterioro grave del medio ambiente, como resultado directo o
indirecto, inmediato o diferido de las propiedades txicas, inflamables o
explosivas y comburentes de las sustancias peligrosas, y a otros efectos fsicos
o fisicoqumicos, consecuencia de las actividades industriales.
Accidente: Secuencia especfica de sucesos imprevistos que tienen o

pueden tener consecuencias indeseables sobre las personas, las
propiedades o el medio ambiente.
En relacin con su magnitud, los accidentes se pueden clasificar de

acuerdo a varios criterios:
- Accidentes localizados: producen efectos en un rea muy localizada

dentro de la instalacin industrial.
- Accidentes graves, es decir, "Cualquier suceso, tal como una

emisin en forma de fuga o vertido, incendio o explosin importante,
que sea consecuencia de un proceso no controlado durante el
funcionamiento de cualquier establecimiento, que suponga una
situacin de grave riesgo, inmediato o diferido, para las personas, los
bienes y el medio ambiente, bien sea en el interior o exterior del
establecimiento y en el que estn implicadas una o varias sustancias
peligrosas (R.D. 1254/99)
- Accidentes catastrficos: accidentes a los que se asocian grandes

distancias de consecuencias, tales como explosiones de gran
magnitud, grandes nubes txicas, etc.
5
Incidente: Acontecimiento no deseado que, bajo circunstancias diferentes,

podra resultar en dao a las personas, propiedades o medio ambiente.
Suceso iniciador: Evento interno o externo anmalo que puede conducir a un

accidente
Desarrollos accidentales: Cada uno de los sucesos finales a evaluar. Se

corresponde fundamentalmente con jet fire, pool fire, BLEVE, flash fire, UVCE,
CVE y nubes txicas.
Escenario: Conjunto de condiciones tales como punto de fallo, dimetro de la

fuga, temperatura, presin, composicin, as como el resto de condiciones que
permiten caracterizar un accidente determinado.
Consecuencias: Se refiere a la medida de los efectos esperados de un

escenario concreto.
Frecuencia: Es el nmero de veces que ocurre un hecho por unidad de tiempo.
En la determinacin del riesgo se combinan las consecuencias y la

probabilidad de ocurrencia de cada escenario de accidente identificado y
seleccionado en una instalacin. Para calcular el riesgo se combinarn las
consecuencias y la probabilidad de ocurrencia de los escenarios seleccionados.
La identificacin de riesgos es un punto crtico en la determinacin del

riesgo. Un peligro omitido es un peligro no analizado.
A lo largo del presente texto se emplean indistintamente los trminos de

riesgo, peligro, accidente o escenario, en base a la tradicin existente en el uso
de tales trminos en la bibliografa especializada, lo que no debe llevar a
considerar como similares tales conceptos.
1.2. ANLISIS DE CAUSAS DE ACCIDENTES. SUCESOS

INDICADORES.
1.2.1 PRINCIPALES ENFOQUES
Existen diferentes tcnicas a la hora de abordar la identificacin de las

causas generadoras de accidentes. Se pueden considerar diferentes enfoques
a la hora de abordar las tcnicas que pueden resumirse de la siguiente manera:
6
a) Tcnicas que parten de la ocurrencia del accidente, determinando

sus causas bsicas. Su principal exponente lo constituye la tcnica
del rbol de fallos. Su principal aplicabilidad es la determinacin de
cada una de las causas bsicas, con objeto de priorizar la aplicacin
de medidas correctoras, as como de cuantificar la probabilidad de
que ocurra el accidente en base a la probabilidad de fallo de cada
una de las causas bsicas.
b) Tcnicas que parten de la ocurrencia del suceso inicial,

determinando los diferentes desarrollos accidentales. Su principal
exponente lo constituye la tcnica del rbol de sucesos. Su principal
aplicabilidad es la determinacin de las diferentes evoluciones
accidentales, as como la influencia de las medidas correctoras o
actuaciones del sistema en los sucesos finales a evaluar, pudiendo
incorporar un anlisis probabilstico de los mismos.
c) Otras tcnicas complementarias. Dentro del resto de tcnicas de

investigacin de causas de fallo, destacamos por su grado de
utilizacin, fundamentalmente en el mbito de la seguridad laboral:
- El mtodo FINE (o ndice del Grado de Peligrosidad). Su

utilizacin principal se centra ms que en la identificacin de los
riesgos en la evaluacin de los mismos, mediante una escala
de graduacin muy simple que permite priorizar las acciones
correctoras que resulte preciso adoptar para evitar/mitigar
dichos riesgos.
- El Modelo de Causalidad de Prdidas (tambin denominado

Systematic Cause Analysis Technique, SCAT). Se trata de un
enfoque fundamentalmente cientfico-metodolgico, pero de
relativa utilidad prctica. Segn este enfoque, el accidente o
incidente se produce como resultado de la concatenacin de 5
tipos de causas:
Prdida de control (Ineficaz sistema de control).

Causas bsicas (Errores humanos o/y organizativos).
Causas inmediatas (actos o condiciones subestndares).
Incidente (contacto con sustancias o energa).
Prdida (dao a persona, material o medio ambiente).
Por ltimo es interesante destacar que se han sucedido diferentes

tendencias a lo largo de los aos acerca de dnde hacer recaer el peso de las
causas de los accidentes. As, inicialmente se centraba en los aspectos
materiales, lo que llev a desarrollar sistemas de seguridad cada vez ms
7
precisos. Con los aos se fue ampliando el campo a los temas relacionados con
el papel del hombre en todo accidente: desde el error humano, en un principio,
hasta los fallos achacables a deficiencias de gestin.
Para valorar la importancia de este ltimo enfoque, baste indicar que la

reglamentacin sobre accidentes graves en los que intervengan sustancias
peligrosas (Directiva SEVESO II, traspuesta en Espaa al R.D. 1254/1999, y
sus posteriores modificaciones) incluye entre sus obligaciones la necesidad de
desarrollar un Sistema de Gestin de Prevencin de Accidentes Graves.
1.2.2 PRINCIPALES CAUSAS DE ACCIDENTES
Con independencia del enfoque escogido para el anlisis de las causas,

y de la interrelacin que pueda considerarse entre las mismas, pueden
considerarse las siguientes causas genricas de accidentes industriales de
origen qumico:
- Fallos de componentes.
- Desviaciones de las condiciones normales de operacin.
- Errores humanos y de organizacin.
- Injerencias de agentes externos al proceso.
- Fuerzas naturales.
- Actos dainos intencionados o de sabotaje.
A continuacin, se describen brevemente algunas de estas causas:
1. Fallos de componentes
- Diseo inapropiado frente a presin interna, fuerzas externas,

corrosin del medio y temperatura.
- Fallos mecnicos de recipientes y conducciones debidos a la

corrosin externa o a impactos.
- Fallos de elementos tales como bombas, compresores, ventiladores

y agitadores.
- Fallos del sistema de control (sensores de presin y temperatura,

controladores de nivel, reguladores de flujo, unidades de control,
procesos computerizados).
- Fallos de sistemas de seguridad (vlvulas de seguridad, discos de

ruptura, sistemas de alivio de presiones, sistemas de neutralizacin).
8
- Fallos de juntas y conexiones.
2. Desviaciones de las condiciones normales de operacin
- Fallos en el control de los parmetros fundamentales del proceso

(presin, temperatura, flujo, concentraciones) y en el tratamiento de
los mismos.
- Fallos en la adicin de componentes qumicos.
- Fallos en los servicios, tales como:

Agua de refrigeracin, para reacciones exotrmicas.
Insuficiente aporte de medio calefactor o de vapor.
Corte del suministro elctrico.
Ausencia de nitrgeno.
Ausencia de aire de instrumentacin o aire para agitacin.
- Fallos en los procedimientos de parada o puesta en marcha.
- Formacin de subproductos, residuos o impurezas, causantes de

reacciones colaterales indeseadas.
3. Errores humanos y de organizacin
- Errores de operacin (vlvula errnea, botonera incorrecta).
- Desconexin de sistemas de seguridad a causa de frecuentes falsas

alarmas.
- Confusin de sustancias peligrosas.
- Errores de comunicacin.
- Incorrecta reparacin o trabajos de mantenimiento.
- Trabajos no autorizados (soldadura, espacios confinados).
Los errores humanos suceden porque:
- Los operarios no conocen suficientemente los riesgos y su

prevencin.
- Los operarios estn insuficientemente adiestrados en el trabajo.
- Se espera demasiado de los operarios de proceso.
9
4. Injerencias de agentes externos al proceso
- Transporte de materias peligrosas (carretera, ferrocarril,...).
- Carga de sustancias inflamables / explosivas.
- Trfico areo.
- Proximidad a instalaciones peligrosas.
- Impactos mecnicos como proyectiles.
5. Fuerzas naturales
- Viento.
- Desbordamiento de cauces fluviales.
- Terremoto.
- Heladas.
- Calores extremos.
- Incendios.
6. Actos dainos intencionados o de sabotaje
- Personal interno / personal forneo.
Una vez indicadas las principales causas generadoras de accidente,

veamos las principales tcnicas de identificacin de riesgos utilizados en la
identificacin de riesgos, con aplicabilidad para Informes de seguridad, Planes
de Autoproteccin y Anlisis Cuantitativo de Riesgos.
10
2 TCNICAS DE IDENTIFICACIN
DE RIESGOS
2.1. INTRODUCCIN A LAS TCNICAS DE IDENTIFICACIN DE

RIESGOS
2.1.1 PREMBULO
Seguidamente se repasan las tcnicas ms empleadas en la identifica-

cin de escenarios de accidente y situaciones peligrosas en plantas qumicas.
El propsito de la utilizacin de estos mtodos puede ser:
- Reconocer las situaciones peligrosas en actividades en las que se

manejan materiales que implican riesgos, con objeto de revisar el di-
seo y establecer medidas correctoras o preventivas.
- Identificar los escenarios de posibles accidentes, con el fin de eva-

luarlos y cuantificarlos en un anlisis de riesgos.
Los procedimientos de identificacin de riesgos podrn ser aplicados

durante todas las fases del proyecto, es decir, durante el diseo, la
construccin, la operacin, as como para otro tipo de requerimientos en ins-
talaciones industriales.
La correcta identificacin de escenarios no slo permitir tener un fiel

reflejo de los aspectos de seguridad propios de la instalacin, sino que ade-
ms permitir eliminar aquellos puntos ms conflictivos. En la Figura 2.1 se
facilita un esquema general de la importancia que tiene la identificacin del
riesgo en una evaluacin que trate de predecirlo y/o reducirlo.
Dada la gran variedad de tcnicas que se presentan, no cabe hablar de

una tcnica predominante frente a las dems. La tcnica seleccionada de-
pender de los propsitos perseguidos con la identificacin de escenarios, el
grado de conocimiento que se tenga de sta, as como de los datos y recur-
sos disponibles. En cualquier caso, no se llegar a conseguir una adecuada
identificacin de escenarios sin el juicio de expertos en Seguridad Industrial y
11
el apoyo de tcnicos familiarizados con las operaciones y plantas involucra-

das.
12
2.1.2 OBJETIVOS DE LA IDENTIFICACIN DE ESCENARIOS
Tal como se ha sealado anteriormente, los objetivos de la identifica-

cin de escenarios pueden ser muy variados:
1. Investigacin de valores lmites de consecuencias.

Para ello, se seleccionaran los peores accidentes de entre los
crebles (Worst Credible Accident), que determinarn valores lmite en
relacin con los efectos asociados a accidentes que puedan ocurrir en
una instalacin industrial, con objeto de fijar la aplicabilidad de estudios
posteriores.
2. Evaluacin de medidas de prevencin del riesgo.

Para tal fin, lo ms adecuado ser usar listas extensivas de ac-
cidentes, reemplazables por listas de accidentes representativos en
aquellos casos en los que exista una gran complejidad para abordar la
primera.
3. Aplicacin de medidas correctoras de reduccin del riesgo.

Dada la generalmente limitada disponibilidad de recursos exis-
tentes, las medidas correctivas de reduccin del riesgo se aplicarn a
los seleccionados tras la aplicacin de ndices que sirvan para priorizar
las medidas correctoras.
4. Estimacin de riesgos econmicos.

Aun cuando no existan riesgos graves sobre los trabajadores o
la poblacin, cualquier accidente puede generar graves consecuencias
econmicas en las instalaciones, bien por prdidas de equipos, o bien
por das de trabajo, lo que tiene especial trascendencia para las asegu-
radoras. Para ello, se seleccionan accidentes del tipo catastrfico.
5. Evaluacin del riesgo sobre empleados.

Aunque la aplicacin de listas extensivas puede resultar ms
apropiada, por lo general la identificacin de accidentes pertenecientes
al grupo de los representativos, e incluso los ms desfavorables, puede
ser suficiente. No obstante, cabe indicar que existen tcnicas de identi-
ficacin de riesgos concebidas especficamente para tal fin, fundamen-
talmente el mdulo FINE.
6. Evaluacin del riesgo sobre la poblacin.

Los riesgos sobre la poblacin deben ajustarse a las directrices
marcadas por la administracin competente. Para la evaluacin del ni-
vel de riesgo generado por una instalacin industrial, se har uso de
una lista de accidentes representativos. En cualquier caso, la eleccin
de escenarios se realizar en funcin del mbito del estudio: Informe
13
gos.
TABLA 2.1
de fenmenos.
SELECCIN DE ACCIDENTES SEGN EL PROPSITO DEL ESTUDIO
CARACTERSTICAS NMERO DE ACCIDENTES A SELECCIONAR

Es necesario estudiar una lista exhaustiva de

Se tienen que identificar los accidentes
accidentes o al menos un grupo representativo de
que ms contribuyen al riesgo.
ellos.
Normalmente, los accidentes catastrficos no

suelen contribuir en gran medida al riesgo total
Ha de comprobarse el cumplimiento con
para los empleados. Se debe seleccionar una lista
los lmites fijados para los trabajadores.
exhaustiva de accidentes con efectos de corto y
medio alcance.
14
Se tiene que comprobar el cumplimiento Se debe seleccionar un grupo representativo de
con los lmites fijados por las los accidentes con consecuencias para el exterior
autoridades. (catastrficos).
Normalmente, un grupo limitado de accidentes

Se han de estimar las zonas de
suele bastar para este propsito. Este grupo debe
vulnerabilidad para la planificacin de las
incluir los peores accidentes crebles y/o posibles
emergencias.
(WCA y/o WPA).
de Seguridad, Plan de Autoproteccin o Anlisis Cuantitativo de Ries-
identificar accidentes de todas las categoras, que puedan generar todo tipo
En relacin a los procedimientos internos de emergencia, se precisa
2.1.3 CRITERIOS PARA LA SELECCIN DE LOS MTODOS DE IDENTIFICACIN

DE RIESGOS
Tal como se ha indicado, existen mltiples tcnicas de identificacin de

accidentes en plantas de proceso, cada una con ciertas peculiaridades que
hacen que su aplicacin resulte ms ventajosa en unas circunstancias u
otras. Adems, puede ocurrir que las reas de una instalacin compleja pre-
senten caractersticas que hagan aconsejable el uso de determinadas tcni-
cas.
A continuacin se resumen algunos criterios de seleccin:
1. Fase de desarrollo de la planta o proceso.
Aunque la fase de diseo es esencial en la evaluacin de ries-

gos, tambin merecen atencin las fases de arranque, operacin y pa-
rada. En muchos casos, lo ms conveniente ser identificar los riesgos
importantes tan pronto como sea posible, evitando costes de rediseo
y modificacin.
A dicha evaluacin previa, le seguir un anlisis detallado de la

instalacin tan pronto como se conozcan las condiciones principales y
el diseo de las lneas del proceso.
2. Niveles potenciales de consecuencias.
La evaluacin de la situacin ms desfavorable dar lugar a los

niveles ms conservadores de riesgo, que podr justificar la eleccin
de un estudio en mayor o menor profundidad.
3. Complejidad de la planta o proceso.
El grado de complejidad de la planta o proceso podr condicio-

nar la eleccin de la tcnica seleccionada. Las plantas que desarrollen
un proceso de alta complejidad, y precisen, por tanto, de un complica-
do sistema de seguridad, requerirn estudios en profundidad. Dichos
estudios, en cualquier caso, sern rentables considerando el costo
asociado a dichas medidas de seguridad, al centrarlas en los puntos
con mayor nivel de riesgo.
15
4. Experiencia del personal: grado de conocimiento de las tcni-

cas.
La experiencia del personal en el uso de una determinada tcni-

ca, resultar esencial para un buen estudio. En general, ser ms
apropiado emplear un mtodo sencillo bien conocido, que tratar de uti-
lizar un mtodo ms complejo del que no se tenga experiencia.
5. Informacin y datos requeridos o disponibles.
Algunas de las tcnicas requieren un mayor volumen de datos,

los cuales no siempre estarn disponibles. Si un sistema est escasa-
mente documentado, o slo est diseado en su fase preliminar, resul-
tar poco efectivo, y de difcil realizacin, el intentar aplicar una deta-
llada evaluacin del riesgo.
6. Requerimientos de tiempo y costo.
Aunque el tiempo y el costo no deben ser los factores ms de-

terminantes al realizar una identificacin de riesgos, los recursos em-
pleados deben estar de algn modo en relacin con el coste de las
modificaciones a introducir en la planta para reducir el riesgo.
A este respecto, la mayora de los estudios resultarn rentables

si se realizan o coordinan por analistas con experiencia.
A continuacin se presenta la Tabla 2.2, donde se recogen las diferen-

tes tcnicas de identificacin, as como los parmetros en base a los que se
deben seleccionar.
Los parmetros de seleccin sern:
- Fase de la planta o proceso. Se distinguir entre:
D: Diseo
C: Construccin
A: Arranque
O: Operacin
P: Parada
M: Modificacin
- Propsito. Los propsitos sern conocer:
T: Fallos tcnicos
O: Fallos en operacin
16
H: Fallos humanos
C: Grado de consecuencias
- Tipo y naturaleza de los resultados:
Ql: Cualitativos
Qn: Cuantitativos
Rr: Herramienta para reducir riesgos
- Complejidad del sistema:
B: Baja
M: Mediana
A: Alta
- Requerimientos de personal:
P: Especialistas de planta
S: Especialistas en seguridad
- Requerimientos de datos:
G: Globales
I: Intermedios
D: Detallados
- Requerimientos de tiempo y costo:
B: Bajos
M: Moderados
A: Altos
17
TABLA 2.2
SELECCIN DE LAS TCNICAS DE IDENTIFICACIN DE RIESGOS
REQUERIMIENTOS
TCNICA DE FASE DE LA PLANTA TIPO DE GRADO DE
PROPSITO
IDENTIFICACIN O PROCESO RESULTADO COMPLEJIDAD
Personal Datos Tiempo y costo
Listas de chequeo. D+C+A+O+P+M T+O+H Q1 B-M P G+I B-M

Revisin de seguridad. D+O T+O+H Q1+Rr M-A P+S D M-A
Indices de riesgo. D+O T+C Q1+Qn B-M P+S G+I M
Anlisis del riesgo preliminar. D (1 Fase) T+C Q1+Rr B-M-A P G+I M
Anlisis Qu si?. D+A T+O+H+C Q1+Rr B-M P+S D+I B-M
HAZOP. D+O T+O Q1+Rr M-A P+S D A
18
FMECA. D+C+O T Q1 M-A P+S D M-A
Arbol de fallos. D+O T+H+C Q1+Qn M-A S D M-A
Arbol de sucesos. D+O T+H+C Q1+Qn M-A S D M-A
Anlisis causa-consecuencia. D+O T+H+C Q1+Qn M-A S D M-A
Anlisis del error humano. D+C+O H+C Q1+Rr+Qn M-A S D+I M-A
Anlisis del MCA. D+O C Qn B-M S G B-M
Bases de datos. D+C+A+O+P+M T+O+H+C Q1+Qn B-M S G M

En definitiva, de la Tabla 2.2 s pueden extraer algunas conclusiones:
- El anlisis HAZOP se considera un mtodo muy completo, amplia-

mente utilizado sobre todo en plantas de proceso, que permite identifi-
car sucesos iniciadores asociados a las desviaciones de operacin,
proceso y sucesos externos, por lo que su uso se considera preferente
para plantas de proceso, de riesgo intrnseco elevado, o para el caso
de diseos nuevos.
- El anlisis histrico de accidentes se considera un mtodo general

que no requiere muchos recursos y que, por tanto, se recomienda co-
mo punto de partida para prcticamente todos los casos. En instalacio-
nes de diseos nuevos su aplicacin se cie ms a las caractersticas
de las sustancias que a las de operacin, ya que no existe experiencia
operativa de referencia en la nueva instalacin. Su mayor utilidad resi-
de en instalaciones de productos con amplia difusin, como productos
energticos, productos qumicos de base, etc.
. Para instalaciones con un elevado nmero de reas, como refineras,

por ejemplo, se recomienda realizar un anlisis del tipo de ndices de
riesgo, para identificar las reas de mayor riesgo de la instalacin. A
estas reas se les deber aplicar posteriormente mtodos ms preci-
sos para un estudio ms profundo, ya que los ndices de riesgo slo
dan una estimacin orientativa del riesgo.
2.1.4 IDENTIFICACIN DE RIESGOS EN E.S. Y A.C.R.
Tal como se ha indicado, la seleccin de escenarios destinada a Infor-

mes de Seguridad (I.S.) o Anlisis Cuantitativos de Riesgos (A.C.R.) se reali-
zar fundamentalmente en base a la lista de accidentes representativos. Sin
embargo, hay que hacer las siguientes premisas:
- Si el Informe de Seguridad se concibe de manera independiente del

Plan de Autoproteccin (P.A.), se podr realizar una seleccin de es-
cenarios basada fundamentalmente en los accidentes mayores.
- A la hora de abordar un P.A., se debern identificar adems escena-

rios que, si bien no son catalogables como accidentes mayores, s ten-
drn influencia sobre la activacin de procedimientos de emergencia.
- Los A.C.R. requieren una identificacin de escenarios algo ms ex-

haustiva, debido fundamentalmente a la importancia que pueden llegar
a tener en los niveles de riesgo en el interior de la planta, aquellos ac-
cidentes con consecuencias calificables como no muy graves pero con
19
alta probabilidad de ocurrencia. En este caso, la lista de accidentes re-

presentativos no bastar, y se tomarn otros pertenecientes a las cate-
goras de accidentes mayores, as como los ms probables de los loca-
lizados.
Esto ser especialmente aplicable en aqullos casos en los que las

zonas habitadas estn muy prximas a la instalacin industrial.
En cualquier caso, es de destacar la gran influencia que tendr la co-

rrecta identificacin de escenarios en los resultados finales, por cuanto la
omisin de escenarios de graves consecuencias y frecuencia no despreciable
har intiles los esfuerzos y dedicacin empleados en las tcnicas de cuanti-
ficacin de efectos y consecuencias sobre los dems escenarios identifica-
dos. Se debe, por tanto, vigilar que estos accidentes crticos, que afectan sus-
tancialmente al nivel de riesgo, no sean omitidos del estudio.
Por ltimo, la identificacin de escenarios de accidentes, tal como se

ver en los apartados correspondientes a rboles de fallo, sucesos y anlisis
causa-consecuencia, debe completarse con el anlisis de los fenmenos ocu-
rridos a raz de ste, dado que el estudio de los posibles desarrollos de acci-
dentes derivados del suceso iniciador, puede llegar a determinar accidentes
englobados bajo la categora de localizado a la de catastrfico.
En definitiva, la operativa a seguir al aplicar una identificacin de ries-

gos puede constar de lo siguiente:
- Aplicacin de una tcnica de ndice de riesgo, para centrar la atencin

sobre las instalaciones y equipos ms crticos del sistema.
- Una vez seleccionado el equipo en cuestin, aplicar una tcnica co-

mo HAZOP, FMECA, What if o Lista de Chequeo para determinar el fa-
llo concreto.
- La determinacin de los sucesos finales que puede generar o de sus

causas bsicas se apoyar en los rboles de sucesos o fallo, respecti-
vamente.
Es evidente que este procedimiento se realizar en mayor o menor

medida en funcin del esfuerzo y tiempo disponibles, as como de la comple-
jidad de la instalacin y en definitiva, de los recursos que se vayan a emplear
en la realizacin del anlisis. Aun as, es importante resaltar la importancia de
esta fase en el resultado del anlisis, por lo que no se debern escatimar re-
cursos en ella.
20
2.1.5 IDENTIFICACIN DE RIESGOS MEDIOAMBIENTALES
En la Evaluacin de Riesgos Medioambientales la etapa de identifica-

cin tiene por objeto determinar los episodios contaminantes relevantes que
se pueden originar en la actividad industrial y que derivan en la exposicin de
los elementos vulnerables del entorno a agentes qumicos o efectos fsicos.
En este sentido, en la etapa de identificacin es importante contemplar

los episodios contaminantes que pueden tener su origen, entre otras causas,
en:
- Situaciones episdicas contaminantes derivadas de accidentes

en las que se ven involucradas sustancias que por su carcter conta-
minante alteren los niveles de calidad ambiental en el entorno de la ins-
talacin.
- Situaciones episdicas contaminantes derivadas de incidentes,

ocasionados por fallos operacionales como consecuencia del mal fun-
cionamiento o averas, tanto en la operacin de unidades, como en los
equipos de control y correccin de emisiones, vertidos lquidos y ges-
tin de residuos, que originen vertidos contaminantes anormales.
- Situaciones episdicas contaminantes derivadas de emisiones

fugitivas de sustancias contaminantes, asociadas a fallos en los sis-
temas de sellado de bombas y compresores, a fugas en bridas, en
elementos de instrumentacin y en vlvulas, a picaduras de soldadu-
ras, y a operaciones incorrectas de toma de muestras.
- Perodos de funcionamiento transitorio, originados como resultado

de operaciones peridicas (arranques, soplado de hornos, operaciones
de drenado de equipos, etc.), que si bien no son catalogables como
accidentes o incidentes, en determinadas condiciones pueden dar lu-
gar a elevadas concentraciones de sustancias contaminantes en el en-
torno.
21
2.2. PRINCIPALES TCNICAS DE IDENTIFICACIN DE RIESGOS
2.2.1 NDICES DE RIESGO
Dentro de las tcnicas de identificacin de riesgos, resultan de gran

importancia aqullas basadas en los denominados ndices de riesgo. stos,,
mediante la utilizacin de unos determinados coeficientes, dependientes de
las caractersticas de peligrosidad de las sustancias involucradas, las condi-
ciones de operacin y las medidas de seguridad instaladas, determinan qu
equipos o unidades presentan unos mayores niveles de riesgo.
Se trata de mtodos semicuantitativos de identificacin de riesgos, ya

que, no llegando al rigor y detalle de una evaluacin cuantitativa del riesgo,
suponen un avance hacia ello de los mtodos cualitativos, en el sentido de
que son mtodos que dan como resultado una clasificacin relativa del riesgo
asociado a una instalacin o parte de la misma.
Las tcnicas ms representativas se corresponden con las siguientes:
- ndice DOW de fuego y explosin.

- ndice MOND.
- Mtodo del grado de peligrosidad, o mtodo FINE.
- Mtodo de subseleccin.
El propsito es establecer un ranking relativo del riesgo sobre los equi-

pos de una instalacin industrial, con objeto de centrar en ellos las medidas
de proteccin.
Su utilizacin en el diseo, llevar a identificar las zonas ms vulnera-

bles; en operacin dan informacin sobre qu equipos dan lugar a mayores
niveles de riesgo.
Dado que los dos primeros se encuentran en desuso, se expondrn el

mtodo FINE y el Mtodo de Subseleccin.
22
A. Mtodo del grado de peligrosidad (o mtodo FINE)
Aplicacin
Es un mtodo que trata de identificar aquellos equipos a los que se de-

be dedicar mayor atencin en la prevencin de riesgos, mediante la asigna-
cin de un ndice de peligrosidad a cada riesgo, determinando el costo apro-
ximado de las medidas a implantar.
Ha cobrado especial preponderancia en el mbito de los riesgos labo-

rales, con objeto de jerarquizar los riesgos y las medidas correctoras aplica-
bles.
Descripcin
Segn el mtodo FINE original, la gravedad del peligro debido a un

riesgo reconocido, se calcula por medio de la frmula del grado de peligrosi-
dad. Su evaluacin numrica se obtiene de considerar tres factores:
- Consecuencias de un posible accidente (C):
Se define en funcin de las consecuencias del accidente.
- Exposicin a la causa originadora (E).
Se trata de la periodicidad con la que se presenta el suceso iniciador

que da lugar al accidente.
- Probabilidad de que ocurra la secuencia completa del accidente con

sus consecuencias (P).
Se define como la probabilidad de que, una vez presentada la situacin

de riesgo, los acontecimientos de la secuencia completa del accidente
se sucedan en el tiempo.
Con dichos valores se calcula el grado de peligrosidad, GP de la si-

guiente forma:
GP = C x E x P
En la Tabla 2.3 se listan los factores anteriores, con la asignacin de

valores en funcin de la magnitud del factor considerado.
23
TABLA 2.3
VALORES DE C, E Y P SEGN SUS MAGNITUDES
MAGNITUD DEL FACTOR VALOR
Consecuencias
- Catstrofe: numerosas muertes, daos mayores de 100 Mptas, etc. 100

- Varias muertes, daos de 50 a 100 Mptas. 50
- Pocas muertes, daos de 10 a 50 Mptas 25
- Lesiones graves, daos entre 0,1 y 10 Mptas 15
- Lesiones leves, daos hasta 0,1 Mptas 5
- Lesiones leves 1
Exposicin
- Continuamente 10
- Frecuentemente ( 1 vez al da) 6
- Ocasionalmente (1 vez/semana o mes) 3
- Irregularmente (1 vez/mes o ao) 2
- Raramente (alguna vez) 1
- Remotamente 0,5
Probabilidad
-Alta probabilidad 10
-Resultado posible. Probabilidad 50% 6
-Resultado raro 3
-Resultado remoto 1
-Muy poco probable, pero posible 0,5
-Nunca ha sucedido. Muy remoto 0,1
Al realizar la aplicacin del mtodo a mltiples unidades, se ordenar

todo por orden decreciente de grados de peligrosidad, establecindose una
clasificacin por riesgos entre equipos, lo que contribuir a establecer priori-
dades de actuacin.
Al margen de este ranking de peligrosidad, el mtodo permite evaluar

la eficacia de las medidas correctoras, al afectar de distinta forma a las con-
secuencias, el grado de exposicin o la probabilidad.
Por ltimo, el empleo del factor coste, FC y del grado de correccin,

GC, permitirn analizar la rentabilidad de las medidas correctoras propuestas.
Para ello, se evalan ambos factores como se describe en la Tabla 2.4:
24
TABLA 2.4
VALOR DE FC Y GC SEGN SUS MAGNITUDES
MAGNITUD DEL FACTOR VALOR

Coste
- Ms de 5 M ptas 10
- De 2,5 a 5 M ptas 6
- De 1 a 2,5 M ptas 4
- De 0,1 a 1 M ptas 3
- De 0,01 a 0,1 M ptas 2
- Inferior a 0,01 M ptas 1
Grado de correccin
- Riesgo eliminado en un 100% 1
- Riesgo eliminado al menos 75% 2
- Riesgo eliminado del 50% al 75% 3
- Riesgo eliminado del 25% al 50% 4
- Ligero efecto sobre el riesgo 6
Una vez conocidos GP, FC y GC, se calcula el grado de justificacin, J

como:
Por convenio, se estima que si es superior a 10, el gasto de la medida

correctora se considera justificado.
De esta forma, se tendr un mtodo de decisin sobre las medidas a

adoptar ante una situacin de riesgo no aceptable.
La aplicacin de este mtodo, requiere del buen juicio del que lo aplica,
as como un cierto grado de conocimiento de las instalaciones, procesos y
medios de seguridad existentes. Adems, el criterio al aplicarlo debe ser ni-
co y constante para todos los equipos, con objeto de que los resultados sean
homogneos y por tanto, comparables.
25
B. Sistema de Subseleccin
Aplicacin
El Sistema de Subseleccin identifica aquellos equipos de una instala-

cin industrial que proporcionan un mayor riesgo potencial.
La utilidad del mtodo reside en que adems de permitir conocer cu-

les son los equipos de una instalacin en los que se deben identificar escena-
rios de accidente, permite decidir sobre la necesidad de realizar Informes de
Seguridad de plantas industriales en funcin de los resultados obtenidos, tal
como sucede en Holanda.
El rango de aplicabilidad del mtodo se cie a aquellos elementos de la

instalacin que, ante incidentes, puedan ser tcnica y funcionalmente aisla-
bles del resto mediante operaciones simples, y que involucren sustancias pe-
ligrosas, habida cuenta de sus caractersticas txicas, inflamables o explosi-
vas. Por ello, ser conveniente identificar escenarios de accidente en otras
unidades para las que el mtodo no sea de aplicacin.
Descripcin
Se hace uso de un ndice de peligrosidad, basado en parmetros como

el "valor umbral" o el "factor circunstancial" que cuantifican tanto las caracte-
rsticas de la sustancia presente en el equipo (toxicidad o inflamabilidad) co-
mo las condiciones en las que sta se encuentra en el proceso (presin y
temperatura), as como la cantidad de sustancia presente en cada equipo.
La primera etapa del mtodo consiste en determinar los equipos de la

instalacin a los que se debe aplicar, y que por tanto, ser equipos suscepti-
bles de ser aislados mediante operaciones simples.
A continuacin, se debe caracterizar cada uno de estos equipos por

medio del denominado "Nmero de Designacin", EVR. ste se calcula en
base a tres parmetros:
- Cantidad de sustancias presentes en cada equipo.
- Factor circunstancial. Cuantifica las condiciones en que la sustancia

se encuentra en la instalacin. Su valor depende de:
La clase de equipo considerado, distinguiendo entre recipiente

de almacenamiento y proceso.
26
La localizacin del equipo, diferenciando en funcin de que se

encuentre en un lugar cerrado o en el exterior y evaluando, a su
vez, la relacin existente entre la temperatura de proceso y la de
ebullicin de la sustancia.
El valor de la presin en almacenamiento.
- Valor umbral. Es la cantidad de sustancia que, ante fuga instantnea,

pueda ocasionar graves daos en las personas que estn presentes en
un radio de 100 m del punto de emisin. Su valor depende de que la
sustancia pertenezca a la categora de inflamable, explosiva, txica o
extremadamente txica.
Una vez calculado el "Nmero de Designacin" para cada uno de los

equipos identificados, se cuantifica la peligrosidad relativa de cada uno de
ellos.
Para ello, se identifican una serie de localizaciones en el permetro y

entorno de la instalacin industrial, calculando el denominado "Nmero de
Seleccin", S, que origina en cada una de las localizaciones cada equipo se-
leccionado.
El valor del "Nmero de Seleccin" depende del carcter de la sustan-

cia, tomando los valores siguientes:
- Para sustancias txicas: S = X2 x EVR

- Para sustancias inflamables: S = X3 x EVR
El mtodo slo considera relevantes aquellas sustancias inflamables

cuya temperatura en el equipo sea superior a su punto de inflamacin.
El valor de la X, denominada distancia corregida, se obtiene al dividir

100 entre la distancia en metros existente entre el equipo y la localizacin
seleccionada. Para X > 1, se tomar X = 1.
El nmero de localizaciones seleccionado no ser en ningn caso infe-

rior a 8, situadas en el permetro de la instalacin y distantes menos de 50 m
entre s. stas se completarn con otras situadas en los mrgenes opuestos
de ros o costas, si stas limitan con la instalacin, as como en las zonas re-
sidenciales del entorno de la instalacin.
Una vez calculado el nmero de seleccin para cada uno de los equi-
pos en cada una de las localizaciones establecidas, se considerarn escena-
rios de accidentes en aquellos equipos que resulten, para alguna de las loca-
27
lizaciones, con un S > 1 y adems cumplan que S > 0,5 x Smax. (siendo Smax.
el mayor valor de S originado por uno de los equipos en la localizacin).
Asimismo, se contemplarn escenarios de accidente en aquellas par-

tes de la instalacin que originen un valor de S 1 en cualquiera de las locali-
zaciones seleccionadas en reas residenciales del entorno.
Tal como se desprende de la descripcin anterior, el mtodo es muy

til para conocer los equipos a incluir en la identificacin de escenarios relati-
va a Informes de Seguridad y Anlisis Cuantitativos de Riesgos, al contemplar
no slo el ranking relativo entre equipos caractersticos de otros ndices de
riesgos, sino tambin la seguridad de las personas en el entorno, al conside-
rar la posicin de los equipos frente a las zonas residenciales exteriores a la
instalacin.
2.2.2 ANLISIS DEL WHAT IF?
Aplicacin
El anlisis What if?, es un mtodo de identificacin de riesgos muy

empleado en la prctica habitual de las industrias qumicas. Trata de llegar a
determinar por medio de preguntas qu posibles consecuencias se daran
ante un determinado fallo. Consiste, pues, en cuestionarse el resultado de la
presencia de sucesos indeseados que pueden provocar consecuencias ad-
versas.
Se aplica tanto a proyectos de instalacin, como a plantas en opera-

cin, siendo muy comn su aplicacin ante cambios propuestos en instalacio-
nes existentes.
El mtodo tiene un amplio mbito de aplicacin, ya que depende del

planteamiento de las preguntas, que pueden ser relativas a cualquiera de las
reas para las que se proponga la investigacin, como pueden ser: seguridad
elctrica, proteccin contra incendios, seguridad personal, etc.
Sin embargo, la utilidad del mtodo depender en gran medida del

grado de conocimiento sobre los procesos desarrollados y la habilidad para
encontrar los puntos crticos, de forma que si la experiencia del personal es
escasa, el mtodo generar unos resultados probablemente incompletos.
28
Descripcin
Las preguntas comenzarn, por lo general, contemplando un suceso

iniciador, a lo que seguir un anlisis de las consecuencias previsibles, que
requerir conocer el comportamiento del sistema. El resultado del trabajo ser
un listado de posibles escenarios, sus consecuencias y las posibles solucio-
nes para la reduccin del riesgo. Comparte elementos con el HAZOP, si bien
el anlisis What if es menos sistemtico y estructurado, por lo que su aplica-
cin es ms sencilla.
Las etapas fundamentales de un anlisis What if? son las siguientes:
a) Definicin del alcance del estudio: Debe definirse la categora de las

consecuencias (para el pblico, para los trabajadores de la planta o
econmicas), pudiendo subdividirse stas en otras menores. A conti-
nuacin se definir el alcance fsico del estudio, incluyendo posibles in-
teracciones entre diferentes partes de la planta.
b) Recogida de la informacin necesaria: es necesario que toda la in-

formacin requerida se encuentre disponible al inicio del trabajo para
poder desarrollarlo sin interrupciones. Se prepararn las preguntas.
c) Definicin del equipo de trabajo: Para cada rea especfica se defini-

rn equipos de dos o tres personas. Cada equipo debe poseer:
- Experiencia en las consecuencias a analizar.
- Conocimientos de la planta o procesos.
- Experiencia en tcnicas de evaluacin de riesgos.
d) Desarrollo del cuestionario: La revisin empieza con una explicacin

bsica del proceso, utilizando la informacin disponible de la planta,
por parte del mejor conocedor del sistema.
Es conveniente que los equipos se intercambien cuestiones para

asegurar el buen camino del proceso. Se irn formulando las preguntas
desde el inicio del proceso y respondiendo a esas mismas, aadiendo
nuevas cuestiones cuando hicieran falta. Se van identificando los peli-
gros, las posibles consecuencias, y las soluciones.
Las cuestiones planteadas podran ser, por ejemplo, del tipo:
- Qu ocurrira si se introduce una sustancia equivocada en el

reactor?
29
- Qu ocurrira si el operario cierra mal la vlvula?
- Qu ocurrira si la tubera se obstruye?
- Qu ocurrira si la temperatura ambiental supera los 30 C?
- Qu ocurrira si se produce fuego exterior involucrando al tan-

que?.
e) Resultados: La presentacin de los resultados es fundamental

para garantizar una aplicacin correcta de los mismos. Debern ser
revisados por el director de la planta para garantizar que las conclu-
siones son transmitidas a cada uno de los responsables por las dife-
rentes actuaciones.
2.2.3 ANLISIS DE RIESGO Y OPERATIVIDAD (HAZOP)
Aplicacin
Los anlisis del riesgo y operatividad (HAZard and OPerability Studies,

HAZOP) constituyen una de las tcnicas ms estructuradas para identificar
los peligros asociados a una planta de proceso. Tratan de identificar las posi-
bles desviaciones frente a las condiciones de diseo que pueden darse en
una planta qumica.
A pesar de que surgi como tcnica de identificacin de riesgos para

procesos desconocidos, en los que el diseo o la tecnologa empleada era
nueva, su uso se ha extendido a la mayora de las fases de desarrollo de una
instalacin.
El mtodo encuentra su aplicacin principalmente en instalaciones de

proceso de relativa complejidad o en reas de almacenamiento con equipos
de regulacin o diversidad de tipos de trasiegos.
Es particularmente provechoso su uso en plantas nuevas. Su aplicacin

principal se encuentra en la identificacin de riesgo en las primeras etapas del
diseo, al ser el mejor momento para introducir cambios o modificaciones, dado
que los resultados son recomendaciones de mejora que modificarn el diseo
final de los equipos o sistemas.
Otras ventajas adicionales del mtodo:
30
- Ocasin perfecta y quizs nica para contrastar distintos puntos de

vista de una planta.
- Es una tcnica sistemtica que puede crear desde el punto de vista

de seguridad hbitos metodolgicos tiles.
- El coordinador del equipo mejora su conocimiento del proceso.
- No requiere prcticamente recursos, a exclusin del tiempo de dedi-

cacin.
Como inconvenientes se pueden citar:
- Es una tcnica cualitativa. No hay una valoracin real de la frecuen-

cia de las causas que producen una consecuencia grave, ni tampoco
el alcance de la misma.
- Las modificaciones de la planta surgidas el HAZOP deben analizarse

con mayor detalles y con otros criterios.
- Los resultados obtenidos son muy dependientes de la calidad del

equipo.
- Es muy dependiente de la informacin disponible. Puede omitirse un

riesgo si los datos de partida son errneos o incompletos.
Descripcin
Se trata de un mtodo deductivo para la identificacin de riesgos en

instalaciones de proceso, mediante un estudio riguroso, sistemtico y crtico
de la planta y proceso diseado, al estimar el potencial de peligrosidad que
puede derivarse del mal funcionamiento de la instalacin o por errores de
operacin, estimando los efectos que pueden resultar para el conjunto de la
instalacin.
Consiste en un trabajo desarrollado por un equipo multidisciplinar, en el

que debern participar tcnicos familiarizados en control, operacin, instru-
mentacin, as como en la tcnica HAZOP. El equipo se centrar en los prin-
cipales elementos de la instalacin, o nodos, en los que se revisarn las des-
viaciones en los parmetros del proceso, por medio de unas determinadas
palabras-gua, con el significado mostrado en la Tabla 2.5.
31
TABLA 2.5
SIGNIFICADO DE LAS PALABRAS GUA
PALABRAS GUA SIGNIFICADO

NO NEGACIN O AUSENCIA DE LAS ESPECIFICACIONES DE DISEO
MS AUMENTO O DISMINUCIN CUANTITATIVA
MENOS Se refiere a variables de proceso como caudal, presin, temperatura, o a
actividades (calentar, reaccionar, etc).
MS DE AUMENTO CUALITATIVO
o Si bien se realiza la funcin deseada, junto a ella tiene lugar una actividad
AS COMO adicional.
PARTE DE DISMINUCIN CUALITATIVA
Se realiza solamente una parte de la funcin deseada.
INVERSO OPOSICIN A LA FUNCIN DESEADA
Utilizable preferentemente para actividades (flujo de retroceso, inversin de
reaccin qumica. etc.).
DE OTRA FORMA SUSTITUCIN COMPLETA DE LA FUNCIN DESEADA.
De la combinacin de cada una de las palabras-gua con cada una de

las variables de proceso, surgen desviaciones frente al comportamiento nor-
mal que el mtodo pretende evidenciar, encontrando de esta forma, las cau-
sas que las pueden originar, as como las consecuencias.
Como en la mayora de las tcnicas anteriores, la informacin disponi-

ble sobre la planta, el proceso y las condiciones de operacin resultar fun-
damental.
Una vez que se disponga de suficiente informacin, (en principio, para

plantas existentes, bastar con el asesoramiento suministrado por el Jefe de
Operacin y los diagramas P&I), el lder del grupo identificar los nodos de
estudio, comenzando por la alimentacin a la planta, hasta llegar a completar
el proceso.
Las fases a seguir son:
1. Definicin del rea de estudio
La primera fase del estudio HAZOP consiste en delimitar las reas

a las cuales se aplica la tcnica. En la instalacin de proceso objeto de
estudio, se definirn para mayor comodidad una serie de subsistemas o
unidades que corresponden a entidades funcionales propias, como por
ejemplo: preparacin de materias primas, reaccin, separacin de di-
solvente, etc.
32
2. Definicin de los nodos
En cada subsistema se identificarn una serie de nodos o puntos

claramente localizados en el proceso. Ejemplos de nodos pueden ser:
tubera de alimentacin de una materia prima a un reactor, aguas arriba
de una vlvula reductora, impulsin de una bomba, etc. Cada nodo ser
numerado correlativamente dentro de cada subsistema y en el sentido de
proceso para mayor comodidad. La tcnica HAZOP se aplicar a cada
uno de estos puntos. Cada uno de ellos vendr caracterizado por unos
valores determinados de las variables de proceso: temperatura, caudal,
composicin, viscosidad, etc.
Como criterio para seleccionar los nodos: bsicamente se toma-

rn en consideracin los puntos del proceso en los cuales se produzca
una variacin significativa de alguna de las variables de proceso.
Por su amplio uso la tcnica tiene variantes, como puede ser sus-
tituir el concepto de nodo por el de tramo de tubera, o por la identifica-
cin nodo-equipo.
3. Definicin de las desviaciones a estudiar
Para cada nodo se plantean de forma sistemtica las desviacio-

nes de las variables de proceso, aplicando a cada variable una palabra-
gua de las descritas anteriormente.
El HAZOP puede consistir en una aplicacin exhaustiva de todas

las combinaciones posibles entre palabra-gua y variable de proceso,
descartndose durante la sesin las desviaciones que no tengan sentido
para un nodo determinado. Se puede fijar a priori, en una fase previa,
una lista de desviaciones esenciales a estudiar en cada nodo, resultando
menos laborioso, aunque menos exhaustivo, el HAZOP en este ltimo
caso.
4. Sesiones HAZOP
Tienen como objetivo inmediato analizar las desviaciones plan-

teadas de forma ordenada y siguiendo un formato de recogida de resul-
tados.
El documento principal utilizado en estas sesiones son los dia-

gramas de tuberas e instrumentacin, aunque pueden ser necesarias
consultas a otros instrumentos como: diagramas de flujo, manuales de
operacin, especificaciones tcnicas, etc.
33
5. Informe final
El informe final de un HAZOP constar de los siguientes docu-

mentos
- Esquemas simplificados con la situacin y numeracin de los nodos de

cada subsistema.
- Formatos de recogidas de las sesiones con indicacin de las fechas de

realizacin y composicin del equipo de trabajo.
- Anlisis de los resultados obtenidos. Se puede llevar a cabo una clasifi-

cacin cualitativa de las consecuencias identificadas.
- Lista de las medidas a tomar obtenidas. En realidad es una lista preli-

minar, a estudiar en profundidad en funcin de otros criterios (impacto en
el resto de la instalacin, mejor solucin tcnica, coste) cuando se dis-
ponga de ms elementos de decisin (como frecuencia del suceso y
consecuencias).
- Lista de los sucesos iniciadores identificados.
2.2.4 ANLISIS DE LOS MODOS DE FALLO, EFECTOS Y CRITICIDAD (FMECA)
Aplicacin
La principal aplicacin de este tipo de mtodo se centra en el anlisis

de las unidades de control distribuido.
Descripcin
El anlisis de los modos de fallo, efectos y criticidad (Failure Mode and

Effects Criticality Analysis, FMECA) parte de un listado de los equipos de una
instalacin, indicando sus posibles modos de fallo, los efectos que tendran
sobre el sistema, as como la criticidad asociada a cada modo de fallo.
Los modos de fallo describen cmo se produce el fallo del equipo. Los
efectos indican la respuesta del sistema ante el fallo.Los fallos que se consi-
deran tpicamente son las situaciones de anormalidad, tales como :
- abierto cuando normalmente deba estar cerrado
34
- cerrado cuando normalmente deba estar abierto
- marcha cuando normalmente deba estar parado
- parado cuando normalmente deba estar en marcha
- fugas cuando normalmente deba estar estanco
Los efectos son el resultado de la consideracin de cada uno de los

fallos identificados individualmente sobre el conjunto de los sistemas o de la
planta.
Presenta como limitacin, el que identifica slo fallos individuales, sin

contemplar errores humanos y la combinacin de fallos de equipos.
El desarrollo del FMECA se facilitar utilizando una tabla del tipo mos-
trado en la Tabla 2.6:
TABLA 2.6
TABLA DE FMECA
FECHA: PAGINA DE
PLANTA: REFERENCIA
SISTEMA:
Item Identificacin Descripcin Modo de fallo Efectos Ranking
Donde:
- La descripcin del equipo indicar caractersticas susceptibles de fa-

llar.
- Los modos de fallo sern exhaustivos y consistentes con la descrip-

cin dada sobre el equipo.
35
- Los efectos sern tanto los inmediatos como los esperados y vendrn
dados tanto por la descripcin como por los modos de fallo analizados.
Los niveles de criticidad se deben expresar en trminos probabilsticos,

aunque pueden ser tambin listados de 1 a 10, de 1 a 4 (tal como se recoge
en la Tabla 2.7). Dichas categoras suelen basarse ms en la experiencia que
en trminos probabilsticos.
TABLA 2.7
NIVEL DE CRITICIDAD
EFECTO NIVEL DE CRITICIDAD

- Ninguno 1
- Leves perturbaciones 2
- Importantes perturbaciones 3
- Peligro inminente 4
Una vez completada la tabla, se tendr un ranking que indique en qu

medida contribuye cada uno de los equipos en el nivel de riesgos generales,
con objeto de centrar en ellos las medidas correctoras.
2.2.5 ANLISIS DEL RBOL DE FALLOS
Aplicacin
El anlisis del rbol de fallos (Fault Tree Analysis, FTA), es una herra-
mienta muy utilizada en los anlisis sobre la seguridad de sistemas o elemen-
tos en plantas qumicas. Una de las principales ventajas del mtodo es su
sistematizacin, que permite determinar los diversos factores que contribuyen
a los accidentes, si bien requiere un cierto grado de conocimiento tanto de la
planta y del proceso, como del mtodo en s.
El uso de programas informticos permite simplificar de manera consi-

derable las tareas a realizar.
Descripcin
El mtodo del FT comienza con la identificacin de un accidente dado.

A partir de ste (suceso final o top event), se llegan a determinar los sucesos
bsicos o iniciadores, as como las diferentes formas secuenciales que permi-
36
ten, a travs de las diferentes posibilidades, que el acontecimiento final tenga

lugar.
La interrelacin entre los diferentes sucesos y sus causas se establece

de forma grfica mediante una simbologa basada en rboles lgicos, que
facilite su anlisis. El mtodo permite determinar la probabilidad de que el
acontecimiento final suceda, en funcin de la probabilidad de ocurrencia de
los sucesos bsicos identificados.
El clculo de la probabilidad del suceso final se valdr del lgebra de

Boole cuando el sistema tenga un cierto grado de complejidad, dado que la
interrelacin entre sucesos se realiza por medio de puertas lgicas, con la
simbologa indicada en la Figura 2.2 adjunta.
FIGURA 2.2
SIMBOLOGA DE PUERTAS LGICAS
Como principales utilidades del mtodo destacan:
- La identificacin de las combinaciones de fallos de equipos y errores

humanos que pueden llegar a un accidente.
37
- La cuantificacin de la probabilidad del suceso final (de difcil deter-

minacin, por la interrelacin entre causas de fallo) en funcin de la
probabilidad de fallo de cada una de las causas bsicas (usualmente
recogida en bibliografa especializada).
- La identificacin de las causas que contribuyen de manera preferente

al suceso final, con objeto de optimizar la introduccin de medidas co-
rrectoras.
2.2.6 ANLISIS DEL RBOL DE SUCESOS
Aplicacin
Los rboles de suceso (Event Tree, ET) evalan las posibles conse-
cuencias asociadas al fallo en un equipo o alteracin en el proceso. As como
los rboles de fallo utilizaban la retrospeccin (a partir del accidente final, se
investigan las posibles causas), los rboles de suceso utilizan un anlisis que
va hacia adelante (a partir de un suceso iniciador, determinan sus posibles
consecuencias).
Son de gran utilidad a la hora de identificar las posibles consecuencias

que resultan tras un fallo. Asimismo, su utilizacin permitir conocer qu acci-
dentes localizados, mayores o catastrficos, se podrn generar a partir de un
nico suceso iniciador, lo que enriquecer la profundidad de la identificacin de
escenarios.
Descripcin
El proceso comienza por identificar el suceso iniciador. A continuacin,

y de forma grfica, se establece la secuencia accidental en funcin de los di-
ferentes caminos de accidente seleccionados. Para cada una de los posibles
sucesos subsecuentes medidas correctoras, se establecen dos caminos, en
funcin de que se produzcan o no el desarrollo accidental considerado o ac-
te o no la medida correctora.
Adems de recoger de forma grfica y directa los posibles desarrollos

de accidente ocasionados por un nico suceso iniciador, permite la posibili-
dad de establecer cul de ellos es el que cuenta con una mayor probabilidad
de ocurrencia, si se cuantifica la probabilidad de cada uno de los sucesos in-
termedios.
Al final del documento se presenta un caso prctico de rbol de suce-

sos.
38
2.2.7 ANLISIS DE CAUSA-CONSECUENCIA
Aplicacin
Es una tcnica que combina las caractersticas de los rboles de fallo

con los de consecuencias. La ventaja para el analista es la posibilidad de uti-
lizar un mtodo grfico que permita proceder hacia adelante (las consecuen-
cias de un suceso) y hacia atrs (las causas bsicas del mismo). Como resul-
tado, por tanto, relaciona las consecuencias de un accidente especfico con
sus muchas causas posibles.
En los diagramas causa-consecuencia, se analizan tanto sucesos ini-

ciadores como finales, resultando en una secuencia de accidentes que los
relacionan. Los grupos seleccionados representan las combinaciones de cau-
sas bsicas que pueden resultar en la secuencia del accidente, anlogamente
a los rboles de fallos.
A pesar de compartir las tcnicas de rboles de fallo y suceso, y por

tanto, permitir la cuantificacin de las probabilidades de los accidentes finales,
est en desuso, debido a la complicacin que presenta frente a los otros m-
todos de rboles.
2.2.8 ANLISIS DEL ERROR HUMANO
Aplicacin
Existen diversas tcnicas cualitativas empleadas para la deteccin de

posibles fallos humanos basados en el anlisis de las tareas que realiza el
hombre. Se desarrollaron, fundamentalmente con la industria militar y estaban
encaminadas a identificar tanto los posibles errores, como a cuantificar su
incidencia en accidentes.
A pesar de que son tcnicas que pueden ser empleadas de forma in-
dependiente, lo normal ser su utilizacin en conjuncin con otras tcnicas de
identificacin de escenarios. En particular, suele apoyar a otras tcnicas en lo
referente a la cuantificacin de las probabilidades de fallo originadas por error
humano, as como al estudio de comportamiento humano ante un determina-
do suceso de accidente.
Descripcin
Uno de los mtodos de sistematizacin del error humano ms simples

y conocidos es el denominado mtodo Teseo, que estima la probabilidad del
39
error humano como producto de los factores K1 a K5, recogidos en la Tabla

2.8. Recoge tanto condiciones fsicas como ambientales mediante el anlisis
de tareas. A travs de esta tcnica, se identifican situaciones error-
probabilidad que puedan causar un accidente.
As, por ejemplo, ante la ocurrencia de un determinado accidente se

puede asumir una probabilidad de error humano de 0,3 resultado de las si-
guientes consideraciones:
- El operador est sujeto a una actividad no rutinaria: K1 = 0,1.
- Se requiere su actuacin en un corto espacio de tiempo: K2 = 1.
- Su adiestramiento puede considerarse medio: K3 =1.
- Se trata de una situacin de grave emergencia: K4 = 3.
- Dispone de un buen microclima con una buena interfase con la plan-

ta: K5 = 1.
40
TABLA 2.8
PARMETROS DE PROBABILIDAD DE ERROR HUMANO
TIPO DE ACTIVIDAD K1
Rutinaria, simple 0,001

Rutinaria, requiere atencin 0,01
No rutinaria 0,1
FACTOR DE ESTRES TEMPORAL (tareas rutinarias) K2
Tiempo disponible: 2 segundos 10

Tiempo disponible: 20 segundos 0,5
FACTOR DE ESTRES TEMPORAL (tareas no rutinarias) K2

CARACTERISTICAS DEL OPERADOR K3
Bien seleccionado y adiestrado, experto 0,5

Conocimiento y adiestramiento promedios 1
Escaso conocimiento, adiestramiento deficiente 3
FACTOR DE ANSIEDAD EN LA ACTIVIDAD REALIZADA K4
Situacin de grave emergencia 3

Situacin de emergencia potencial 2
Situacin normal 1
FACTOR ERGONOMICO EN LA ACTIVIDAD REALIZADA K5
Microclima excelente, muy buena interfase con la planta 0,7

Buen microclima, buena interfase con la planta 1
Microclima aceptable, interfase con la planta aceptable 3
Microclima aceptable, interfase con la planta deficiente 7
Microclima en malas condiciones, interfase con la planta deficiente 10
2.2.9 LISTAS DE CHEQUEO
Aplicacin
Las listas de chequeo de sistemas o procesos son una tcnica de iden-

tificacin aplicable para la evaluacin de equipos, materiales o procedimien-
tos y utilizable durante cualquiera de las etapas de desarrollo de un proyecto.
41
Es una manera adecuada de evaluar el nivel mnimo aceptable de riesgo de un

determinado proyecto; evaluacin necesaria en cualquier trabajo independien-
temente de sus caractersticas.
Muchas organizaciones utilizan las listas de inspeccin estandarizadas

para seguimiento y control de las diferentes fases de un proyecto.
Deben ser preparadas por personal que est familiarizado con el fun-
cionamiento general de la planta y los procedimientos estndares de la com-
paa. Debe haber una doble vertiente de comunicacin entre miembros del
proyecto y control del mismo. Una vez que est preparada, su aplicacin
puede corresponder a personal menos experimentado, siempre que cuente
con la supervisin de algn experto.
Las listas de chequeo se ajustarn generalmente a unas normas mni-

mas, de forma que sean susceptibles de evaluaciones posteriores. Dichas eva-
luaciones sern realizadas por personal ajeno al que prepare las listas de che-
queo y resultarn en actualizaciones, ampliaciones o modificaciones de las
mismas.
Descripcin
El mtodo de las listas de chequeo, consiste en la elaboracin de una

lista de aspectos a comprobar en relacin con la seguridad de una instalacin
industrial y elaborada en funcin de la etapa del proyecto: diseo, construccin,
arranque, operacin y parada.
Las listas de inspeccin deben ser preparadas por personas de gran ex-
periencia. En este sentido hay que destacar que el Instituto Nacional de Seguri-
dad e Higiene en el Trabajo (INSHT) ha desarrollado un mtodo basado en lis-
tas de chequeo, inspirados en los diagramas causa-efecto de Ishikawa (espinas
de Ishikawa).
Como ventaja presenta que es un mtodo que permite comprobar con

detalle la adecuacin de las instalaciones, constituye una buena base de par-
tida para complementarlo con otros mtodos de identificacin que tienen un
alcance superior al cubierto por los reglamentos e instituciones tcnicas.
Como inconveniente se tiene que solamente examina la instalacin des-

de el punto de vista de cumplimiento de un reglamento o procedimiento deter-
minado.
42
2.2.10 ANLISIS DEL RIESGO PRELIMINAR
Introduccin
Es un mtodo de identificacin de escenarios surgido en EE.UU., y

aplicado fundamentalmente a programas de defensa, que trata de realizar
una identificacin previa de riesgos en la primera fase de diseo, evitando de
este modo el costo que supondra rediseos o modificaciones planteadas en
la etapa de operacin.
La aplicacin del anlisis del riesgo preliminar (Preliminary Hazard

Analysis, PHA) ser de especial utilidad en aquellos casos en los que no se
tenga informacin detallada sobre el historial de fallos, incidencias o proble-
mas potenciales relativos a seguridad industrial en plantas de proceso, tal
como puede suceder con plantas nuevas que empleen procesos industriales
no aplicados hasta la fecha.
El mtodo puede ser desarrollado por uno o dos tcnicos con conoci-
miento y experiencias en seguridad, incluso por personal con relativamente
poca experiencia. El esfuerzo necesario para el desarrollo de un PHA es mu-
cho menor que el empleado en otras tcnicas ms complejas, ya comenta-
das. Es un mtodo por tanto, que requiere poca inversin en su realizacin,
por lo que es adecuado para examinar los proyectos de modificaciones o
plantas nuevas en una etapa inicial.
En instalaciones existentes no es adecuado para entrar en el detalle de

los riesgos asociados a las mismas.
Descripcin
El PHA se centrar fundamentalmente en los materiales peligrosos

existentes, as como en los principales elementos de la planta, dado que en
las primeras etapas del diseo no se dispone de informacin suficiente sobre
elementos concretos de la instalacin.
El mtodo comienza por la recopilacin de informacin relativa a la

planta en base a los siguientes aspectos:
- Informacin sobre materias primas, productos intermedios y finales,

con datos acerca de su reactividad, toxicidad, etc.
- Equipos existentes.
- Factores del entorno con posible incidencia en la seguridad (tempera-

tura ambiente, posibles movimientos ssmicos, etc.).
43
- Interfases entre los diversos componentes del sistema (iniciacin y

propagacin de fuego y explosin, sistemas de control).
- Procedimientos de operacin y de emergencia.
- Instalaciones.
- Equipos de seguridad.
Tras la recopilacin de esta informacin, se realiza una identificacin

de los posibles riesgos, definiendo para cada uno de ellos las causas poten-
ciales, los efectos, la posible gravedad de los accidentes y las probables me-
didas correctoras a tomar.
En lo relativo a la etapa de recopilacin, se buscar toda la informacin

disponible sobre plantas y procesos similares, en los que se empleen equipos
y materiales del mismo tipo.
Los resultados, tal como se ha apuntado, se darn en forma de lista,

en la que se incluya:
- Descripcin del peligro.
- Causa.
- Principales efectos.
- Posibles acciones correctoras o preventivas.
2.2.11 BASES DE DATOS
Aplicacin
Una de las tcnicas de identificacin de accidentes ms normalmente

utilizada son las bases de datos de accidentes. Mediante esta tcnica se po-
dr tener acceso a los accidentes ms frecuentemente ocurridos en relacin
con un proceso determinado o una sustancia peligrosa involucrada.
Los datos podrn ser usados tanto para cuantificar la probabilidad de

fallo de accidentes, como para conocer los equipos a los que suelen asociar-
se fallos, as como los desarrollos de accidentes ms usuales.
44
Descripcin
Algunos factores que se deben considerar al plantear y desarrollar un

anlisis histrico de accidentes son:
1. Determinar la definicin de accidentes a analizar
- Tipo de accidentes a ser estudiados (productos, instalaciones)
2. Identificacin exacta del accidente
- Lugar
- Fecha y hora
- Productos implicados
- Instalacin o equipos implicados
3. Identificacin de las causas de accidentes
- Errores humanos
- Fallos de equipos
- Fallo de diseo o de proceso
4. Identificacin del alcance de los daos causados
- Prdida de vidas
- Heridos
- Daos al medio ambiente
- Prdidas en instalaciones y daos materiales
- Evacuacin de personas, otras medidas, etc.
- Impacto en la poblacin en general
5. Descripcin y valoracin de las medidas aplicadas y, si es posible, de las es-

tudiadas para evitar la repeticin del accidente.
45
Principales bases de datos
Los resultados obtenidos dependen mucho de la calidad y de la informa-

cin disponible en las fuentes de informacin consultadas.
Existen multitud de bases de datos que aportan informacin bien acer-

ca de las frecuencias de fallos en equipos, bien en relacin con los accidentes
ocurridos en el mundo, indicando sus causas y consecuencias, as como en
relacin a sustancias peligrosas. Entre ellas, destacan las siguientes:
- Bases de datos de accidentes: FACTS (TNO), MARS (CEE), MHIDAS

(UK), etc.
- Bases de datos sobre sustancias: UMPLIS (G), CHEMDATA (UK),

ECDIN (CEE).
El empleo de bases de datos debe plantearse como una tcnica de apo-

yo a cualquiera de las descritas anteriormente, de forma que una vez conocido
el historial de accidentes caracterstico de un tipo de instalacin, se puede prefi-
jar el alcance del estudio.
Como inconvenientes presenta:
- Los accidentes sobre los que se puede obtener una documentacin

completa son nicamente los ms importantes.
- En los bancos de datos informatizados, con frecuencia los datos

reflejados son insuficientes; las causas quedan a menudo sin iden-
tificar. En algunos casos, existen referencias que aportan documen-
tacin adicional pblica microfiltrada.
- Los datos a menudo no son extrapolables a instalaciones de diseo

diferente. Los accidentes producidos en el pasado han tenido en ge-
neral respuestas como modificaciones o prcticas operativas ms
seguras que hacen que sea ms difcil que se re produzcan en con-
diciones similares.
Como ventaja cuenta con que el establecimiento de hiptesis de acci-

dentes se basa en casos reales. En este sentido, es de gran utilidad el contar
con datos de accidentes obtenidos de la propia instalacin, en aquellos casos
en los que sea posible.
46
2.2.12 RESUMEN DE LAS TCNICAS PRESENTADAS

A modo de resumen se presenta una tabla con los criterios de selec-
cin de los mtodos recomendados por Proteccin Civil para las tcnicas ms
complejas de las citadas, donde se tienen en cuenta factores generales como
el tamao de la plantilla total, as como algunos aplicables a cada unidad ob-
jeto de estudio. Entre estos destacan factores importantes como la vulnerabi-
lidad del entorno, o la fase operativa que se tenga en cuenta.
Como puede verse, el mtodo HAZOP es altamente recomendado para

diseos nuevos con niveles de riesgo intrnseco elevado, a pesar de ser una
tcnica compleja en su aplicacin.
De todas formas conviene resaltar que es aconsejable recurrir a varias

de las tcnicas citadas para obtener una identificacin ms completa.
47
TABLA 2.9
CRITERIOS ACONSEJADOS POR PROTECCIN CIVIL
CONDIC.
CANTID TIPO DE AMPLIACIN/ FASE
PLANTILLA ALMACENAM. CONTROL EDAD VULNER. DISEO.
ALMACEN. PROCESO MODIFICAC. OPERATIVA
OPERACIN
TCNICA DE
IDENTIFICACIN
1. puesta en
1. import. 1. muy severas 1. nueva 1. poco marcha
1. >250 p 1. continuo 1. ampliac. 1. nuevo
2. medio 2. severas 1. distrib. 2. antigua 2. medio 2. arranque
2.>500 p 2. Bach 2. modific. 2. antiguo

3.pequeo 3. poco severa 3. proyec. 3. mucho 3.normal
4. parada
Listas de chequeo - 3 2 3 1 2 2 1,3 1,2,4 -
Anlisis histrico de
1,2 1,2,3 1,2 1,2,3 1 1,2,3 1,2 1,2,3 1,2,3,4 -
accidentes
Anlisis FMECA - - - - 1 - - - - -
48
Anlisis del riesgo preli-
- - - - - - - - - -
minar (PHA)
Anlisis What if? - 3 2 3 1 2 2 1,3 1,2,4 -
HAZOP - 1,2 1 1,2 - 1,3 1 2,3 3 1

2.3 CASOS PRCTICOS DE IDENTIFICACIN DE RIESGOS
2.3.1 CASO PRCTICO DE MTODO DE SUBSELECCIN

Tal como se ha indicado, el Mtodo de Subseleccin identifica los
equipos de una instalacin que proporcionan un mayor riesgo potencial,
pudiendo ser empleado como herramienta de decisin sobre la necesidad de
realizar Informes de Seguridad a instalaciones industriales.
Para su aplicacin, lo primero es determinar los equipos de la instalacin

susceptibles de ser aislados mediante operaciones simples para que sean
evaluados por el mtodo. En el presente caso prctico (ver Figura 2.3), se
tendrn como equipos a evaluar los tanques de hexano (H1, H2 y 3,ls tanques
de tolueno (T1 y T2) y la esfera de GLP.
A continuacin se caracterizan los equipos por medio del denominado

"Nmero de designacin" (EVR), calculado en base a tres parmetros:
- Cantidad de sustancia presente en el equipo.
- Factor circunstancial, que cuantifica las condiciones en que la sustancia

se encuentra en la instalacin:
Tanque de almacenamiento o de proceso.
Localizacin en rea cerrada, en cubeto o en el exterior.
Relacin entre la temperatura de ebullicin y de almacenamiento.
Presin en el almacenamiento.
- Valor umbral, es decir, cantidad de sustancia que ante fuga instantnea,

puede ocasionar daos a las personas situadas a una distancia de 100
m. Su valor depende del carcter de la susaca siendo de 10.000 para
las inflamables y de 3.000 para las txicas.
En la Tabla 2.10 se indican los valores del EVR para cada una de las
unidades evaluadas, que resultan ser: Hexano: 2,0; Tolueno: 0,1; GLP: 75.
Una vez calculado el EVR para cada uno de los equipos identificados, se
cuantifica la peligrosidad relativa de cada uno de ellos.
49
FIGURA 2.3
LOCALIZACIONES SELECCIONADAS PARA EL CLCULO DEL

NMERO DE SELECCIN
50
TABLA 2.10
CALCULO DEL NUMERO DE DESIGNACION, EVR
Temp. Valor
Masa Presin Temp. LC50 Subfac.
ebull.
51
Parte de la Inst. M F P O.F. Ts B umbral
(t) (bara) (C) (mg/Nm3) EVR
(C) (kg)
Tanque hexano 12.350 0 1 3 1 0,16 20 69 0 1 100.000 2,0 10.000
Tanque tolueno 3.250 0 1 3 1 0,03 20 110,6 0 1 100.000 0,1 10.000
Esfera GLP 750 0 1 3 1 8,32 20 -42,1 0 1 100.000 75,0 10.000
M = mezcla ; 0= compuesto puro,

1= mezcla,
F = fase ; 0= gas,
1= lquido, 2= slido
P = localizacin ; 0= exterior,
1= interior, 2= doble concentracin, 3 = cubeto
O.F. = funcin en operacin ; 0= proceso, 1=
almacenamiento,
Ts = punto de fusin ; 0= < 25C, 1=
25C
Para ello, se han identificado 17 localizaciones en el entorno de la

instalacin, 4 de las cuales (13, 14, 15 y 16) corresponden con el rea
urbanizada segn se recoge en la figura. En cada una de ellas se calcula el
nmero de seleccin, S, que origina cada equipo.
El valor de S depende del carcter de la sustancia, tomando los valores

siguientes:
- Sustancias txicas: S = X2 EVR

- Sustancias inflamables: S = X3 EVR
En este sentido, slo se consideran inflamables las sustancias que se

encuentran a una temperatura superior a su punto de inflamacin.
X es la distancia corregida, obtenida de dividir 100 por la distancia en

metros entre la unidad evaluada y la localizacin seleccionada. Para X>1, se
considera X=1.
Una vez calculado S, se deben identificar escenarios en aquellos

equipos que resulten, para alguna de las localizaciones, con S>1 y S>0,5Smx
(siendo Smx el mayor valor de S originado por los equipos en cada localizacin).
Asimismo, se contemplan escenarios en las unidades que provoquen

S1 en cualquiera de las localizaciones seleccionadas en reas residenciales
del entorno.
En la Tabla 2.11 se recogen los valores de S obtenidos en cada una de

las localizaciones, sealndose en sombreado aquellos valores de S que llevan
a considerar escenarios en las unidades correspondientes.
Estos, han resultado para los tanques H2 y H3 de hexano y la esfera de

GLP.
Como se desprende de la aplicacin del mtodo, ste no slo considera

una escala de riesgos entre los equipos existentes en la instalacin, en funcin
del valor EVR asociado a las condiciones de almacenamiento, la cantidad de
sustancia y su peligrosidad, sino tambin la influencia que tiene la disposicin
de los diferentes equipos respecto de los lmites de la instalacin y las reas
residenciales del entorno, principal aportacin del mtodo.
52
TABLA 2.11
RESULTADOS DEL CALCULO DEL NUMERO DE SELECCION, S
LOCALIZACION
N 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
53
Equipo X 0 0,1 0,2 0,3 0,36 0,36 0,36 0,3 0,2 0,1 0 0 0 0,01 0,064 0,11 0,14
X Y T/I EVR
s Y 0 0 0 0 0,05 0,15 0,27 0,2 0,27 0,27 0,27 0,2 0,1 0,32 0,32 0,32 0,32
H1 0,04
0,044 I 2,0 2,0 2,0 0,5 0,1 0,1 0,1 0,0 0,0 0,1 0,2 0,2 0,5 2,0 0,1 0,1 0,1 0,1
hexano 2
H2 0,10
0,044 I 2,0 1,3 2,0 1,8 0,3 0,1 0,1 0,1 0,1 0,1 0,2 0,1 0,3 1,2 0,1 0,1 0,1 0,1
hexano 6
H3
0,17 0,044 I 2,0 0,4 2,0 2,0 0,8 0,3 0,2 0,1 0,1 0,2 0,1 0,1 0,2 1,3 0,1 0,1 0,1 0,1
hexano
T1 0,03
0,106 I 0,1 0,1 0,1 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,1 0,1 0,0 0,0 0,0 0,0
tolueno 6
T2 0,08
0,106 I 0,1 0,0 0,1 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,1 0,0 0,0 0,0 0,0
tolueno 8
Esfera 0,02
0,246 I 75 5,0 4,4 2,7 1,5 1,3 1,8 2,0 3,6 13,8 75,0 75,0 75,0 23,0 75,0 75,0 47,1 28,1
GLP 6
2.3.2 CASO PRCTICO DE RBOLES DE SUCESOS

Un rbol de sucesos es un modelo expresado de forma grfica y lgica
que identifica y cuantifica posibles desarrollos que siguen a un suceso iniciador.
Se trata pues de un mtodo inductivo que describe sistemticamente la
secuencia temporal de la propagacin del suceso. Se distinguen dos
aplicaciones:
- Desde un punto de vista preventivo, cmo actan los sistemas de

proteccin, el funcionamiento de la planta y la intervencin de los
operadores antes de que se produzca un incidente (aplicacin
preincidental).
- Una vez que se ha producido el accidente, muestra el abanico de

posibles consecuencias que de l pudieran derivarse (aplicacin
postincidental).
Las dos aplicaciones han de considerarse complementarias. De hecho el

rbol de sucesos postincidental podra "colgarse" de aquellas ramas del rbol
preincidental que derivan en fallo del sistema de seguridad.
La metodologa de rbol de fallo, objeto del punto siguiente, puede

aplicarse en rboles de suceso, por ejemplo, para modelar cada desarrollo en la
secuencia incidental. Para fijar ideas puede ser interesante remarcar las
diferencias de significado del trmino "suceso iniciador" en los rboles de fallos
y de sucesos. En el rbol de fallo pueden haber muchos sucesos iniciadores
que llevan al suceso cabecera; sin embargo, un rbol de suceso slo tendr uno
iniciador que llevar a varios posibles desarrollos.
Tcnica de construccin de rboles de sucesos:
1. Identificacin del suceso iniciador.
El suceso iniciador, en la mayor parte de los casos, ser una

liberacin accidental de una sustancia txica o peligrosa. Este
suceso iniciador se identifica utilizando cualquiera de los mtodos de
identificacin de escenarios: HAZOP, base de datos histrica,
experiencia del analista, etc. Ejemplos de suceso iniciadores: grieta
en una tubera, rotura catastrfica de un tanque, salto de vlvula
rompedora de vaco.
54
2. Identificacin de los factores de riesgo y determinacin de los

posibles sucesos.
Un factor de riesgo es cualquier parmetro modificador que cambia

el tipo de suceso final al que llega un accidente. Algunos factores de
riesgo que son tpicamente utilizados en la definicin de rboles de
sucesos son:
- La ignicin o no de una sustancia inflamable.
- El grado de confinamiento en el que se encuentre una nube de

sustancia inflamable.
- El confinamiento de una fuga lquida en cubeto o no.
- El perodo del da en el que ocurre el accidente.
- Las condiciones meteorolgicas.
- La actuacin de vlvulas de corte o detectores.
La mayor parte de los factores de riesgo son binarios, es decir slo

permiten dos opciones (SI/NO, OCURRE/NO OCURRE), aunque
otros, como las condiciones meteorolgicas, pueden consistir en
rangos de opciones: de velocidad de viento, estabilidad atmosfrica y
direccin de viento.
Los factores de riesgo deben de incluirse en el rbol de sucesos en

estricto orden cronolgico y debe de utilizarse una etiqueta que se
coloca en la parte superior del rbol de fallos para nombrar cada
factor de riesgo.
3. Construir el rbol de sucesos.
El rbol de sucesos representa cronolgicamente la progresin de un

accidente. Empezando desde el suceso iniciador, el rbol de
sucesos se construye de izquierda a derecha. En cada encabezado
o nodo, se analizan las dos o ms alternativas que permita cada
factor de riesgo considerado. Slo los nodos que afectan al suceso
final deberan de mostrarse explcitamente en cada rama. Cada rama
del rbol finaliza en un suceso final que corresponde generalmente a
alguno de los siguientes: BLEVE (bola de fuego), UVCE, flash fire, jet
fire, pool fire, dispersin de un producto txico o suceso sin
consecuencias. La descripcin de cada uno de estos sucesos finales
se realiza en el siguiente captulo.
55
Si el factor de riesgo es binario, por convenio se sita la rama

correspondiente a la opcin de "SI" en la parte superior de la
bifurcacin y, en consecuencia, la rama con la opcin "NO" se sita
en la parte inferior.
4. Clasificacin de los sucesos.
El objetivo final que se pretende al construir un rbol de sucesos es

identificar los efectos finales que para cada accidente identificado
han de estudiarse para realizar el Anlisis Cuantitativo de Riesgo o el
Informe de Seguridad de la instalacin. De forma que si el objetivo
del estudio es determinar el riesgo de posible letalidad en el exterior
de una industria, slo aquellos sucesos que puedan provocar esas
consecuencias deben seleccionarse.
Para estimar la probabilidad de cada desarrollo se emplean bases de

datos contrastadas y como herramienta bsica la teora de probabilidad
(probabilidad condicionada). En ese caso podrn realizarse rboles
cuantitativos y cualitativos.
A continuacin se presenta un rbol de sucesos representativo de la

modalidad enfocada a las respuestas de sistemas de control u operadores de
planta. En el prximo Captulo se incluir un modelo de rbol posaccidental,
como paso previo al clculo de efectos y consecuencias.
Arbol de suceso enfocado a los medios de actuacin
Como representativo de tales rboles de suceso, se presenta el rbol de

sucesos correspondiente a una fuga en una de gas inflamable, aguas abajo de
un depsito pulmn. El sistema cuenta con una vlvula de seguridad conectada
a antorcha, disponiendo asimismo de 2 vlvulas operables desde Sala de
Control de cierre de la lnea (vlvula B) y de apertura a antorcha (vlvula A).
Para su construccin, se han considerado diferentes posibilidades:
A: Se trata del suceso inicial, correspondiente a la fuga en la lnea de

gas. Se considera que la mitad de la lnea se encuentra aguas abajo
de la vlvula B.
B: Si la fuga se produce aguas abajo de la vlvula de aislamiento, la

fuga podr ser cortada siempre que el operador acte de manera
adecuada y no se produzca el fallo de la vlvula.
C: Considera la probabilidad de que el operador acte de manera

adecuada, una vez que se ha generado una situacin de riesgo
56
como la correspondiente a una fuga (la probabilidad de fallo ha sido

determinada segn el mtodo de Teseo, segn se indic
anteriormente).
D: En caso de que se produzca la operacin de la antorcha, se retirar

parte del inventario de gas del sistema, disminuyendo, de esta forma,
la magnitud de las consecuencias generadas.
E: Considera el posible fallo o actuacin correcta de la vlvula de

aislamiento.
Con todas estas posibilidades, el rbol de sucesos, con las

probabilidades asociadas a cada evolucin accidental, es el indicado.
Los posibles accidentes consisten en:
- Fuga hasta que se produce el cierre de la vlvula B. Es el suceso al

que corresponden las menores consecuencias.
Suceso: ABCD. Prob.: 0,3465.
- Fuga en la lnea, repartindose el inventario entre lo que va a la fuga

y lo que se manda a antorcha, una vez que se ha abierto la vlvula
A.
Sucesos: ABCDE + ABCE. Prob.: ~ 0,35.
- Fuga del total inventario a travs de la lnea (Suceso ms grave).
Sucesos: ABCDE + ABC + ABCE + ABC. Prob.: 0,3035.
57
ESQUEMA SIMPLIFICADO
ARBOL DE SUCESOS CON CUANTIFICACION DE PROBABILIDADES
58
2.3.3 CASO PRCTICO DE RBOLES DE FALLOS
A) Introduccin
El objetivo perseguido con el desarrollo de este caso prctico es poner

de manifiesto mediante un ejemplo simple la utilidad, aplicabilidad as como las
limitaciones de la metodologa de anlisis del rbol de fallo en el campo de la
Seguridad Industrial.
Como se ha indicado con anterioridad, el anlisis del rbol de fallo es un

mtodo deductivo (sistemtico y lgico) para identificar esquemticamente los
caminos en los que la interaccin entre sucesos pueden derivar en accidentes.
El anlisis comienza con la definicin precisa de un accidente o suceso

final ("top event") y estudia, retrocediendo, las diversas situaciones que pueden
ocasionar el accidente definido, evaluando sucesos intermedios y sucesos
bsicos. Estos tendrn esta consideracin en base a la informacin que se
disponga o al nivel de detalle requerido en la resolucin, de forma que un
mismo suceso, por ejemplo "fallo en vlvula automtica", podra considerarse
como bsico, o bien, si se analiza con ms detalle para ver cules pueden ser
sus causas originadoras, considerarlo como intermedio (fallo causado, por
ejemplo, por el "fallo en el elemento actuador de la vlvula").
Es importante sealar que no deben evaluarse slo fallos de

instrumentos, sino que han de considerarse asimismo, fallos humanos, acciones
del entorno, de la organizacin, etc.
Se trata en definitiva de analizar las interacciones entre los elementos de

un sistema o proceso que pueden derivar en un suceso o accidente. En este
sentido, hay que destacar que lo usual es que el accidente sea el resultado de
complicadas interacciones entre sus elementos constituyentes, de ah que se
recurra a un estudio sistemtico que permita ir abordando causas, explicando
as el suceso en cuestin. Bsicamente la naturaleza de la interaccin entre los
componentes puede establecerse en los siguientes modos lgicos:
- Funcin lgica AND: Segn este modo de interaccin, para que se

produzca el fallo del sistema, se requiera el fallo simultneo de
59
todos y cada uno de sus componentes. Se corresponde con

asociaciones en paralelo, tpica de sistemas redundantes, que se
caracterizan por un aumento de la seguridad del sistema.
Como ejemplo, cabe citar el uso de una doble alarma de alta

temperatura en un reactor con objeto de evitar excursiones de
temperatura. Con dicha disposicin, para que se produzca el
runaway de la reaccin, se requerir el fallo simultneo de ambas
alarmas de alta (el uso de redundancia, no obstante, plantea sus
problemas: si existe un nmero demasiado alto de alarmas, es
previsible que se produzcan un mayor nmero de fallos de stas,
provocando de esta forma, numerosas operaciones de
arranque/parada, a las que suelen asociarse problemas de
seguridad).
- Funcin lgica OR: Segn este modo de interaccin, para que se

produzca el fallo del sistema, basta con que se produzca el fallo de
uno de sus componentes. Se corresponde con asociaciones en
serie. El ejemplo ms usual, aplicado a un sistema de alivio de
presin, es el de colocar un disco de ruptura en serie con una vlvula
de seguridad.
Segn esta disposicin, basta con que UNO de ambos elementos no

abra a su presin de consigna para que se produzca el fallo del
sistema, por lo que la probabilidad calculada de que se produzca el
fallo del sistema es mayor que la de que falle cada uno de sus
componentes (la razn de tal asociacin, no obstante, es la
proteccin de la vlvula de seguridad cuando el fluido pueda causar
corrosin).
- Funcin lgica NOT: Significa la negacin de la ocurrencia de un

suceso.
De esta manera, utilizando funciones lgicas podemos esquematizar y

"conectar" el suceso en cuestin con los sucesos intermedios y bsicos.
La aplicacin de la metodologa del rbol de fallos para una situacin

accidental de la ms simple de las plantas puede desarrollarse y complicarse
enormemente, involucrando un gran nmero de sucesos intermedios. Ser
necesario, por lo tanto, saber:
- Qu perseguimos con el anlisis y con qu datos contamos.
60
- Qu validez tienen los datos manejados, al tiempo de recurrir a

herramientas que faciliten la obtencin de los resultados. Entre estas
herramientas, se presentan los fundamentos del lgebra lgica o de
Boole (de manera somera por tratarse de una rutina incorporada al
programa LOGAN) y de la teora de la probabilidad de fallo.
Algebra de Boole
El lgebra de Boole aporta un mtodo para evaluar la conexin lgica

entre variables. Se ha aplicado profusamente en el desarrollo de circuitos
electrnicos; su aplicacin original fue el razonamiento lgico. En el campo de la
Seguridad Industrial sus aplicaciones ms inmediatas pueden ser el anlisis
cualitativo de los rboles de fallo, aportando herramientas para su simplificacin
y la propia teora de probabilidad de combinacin de sucesos. Las variables a
considerar son variables booleanas, es decir, variables que representan un
suceso discreto dicotmico, dado que el suceso discreto ocurre o no ocurre,
esto es: fuga o no fuga; vlvula cierra o no cierra; bomba arranca o no arranca;
el operador acta o no acta, etc. Los operadores bsicos booleanos son los
operadores o funciones lgicas AND, OR y NOT. Las operaciones entre
variables booleanas verifican una serie de propiedades de las que se derivan
una serie de reglas de simplificacin. A continuacin se exponen las reglas
comnmente utilizadas en la simplificacin de rboles de fallos:
61
REGLAS PARA LA SIMPLIFICACION DE

FUNCIONES BOOLEANAS
Conmutativa:
AB = BA
Asociativa:
A (BC) = (AB) C
A + (B + C) = (A + B) + C
Distributiva:
A (B + C) = AB + AC
A + BC = (A + B) (A + C)
Otras:
AA = A A+A=A
A (A + B) = A A + AB = A
AA = 0 A + A =1
0A = 0 0+A=A
1A = A 1+ A =1
A+B = A B AB = A + B
A + AB = A + B
62
Teora probabilstica de fallo
La teora probabilstica trata de manera diferente a aquellos elementos

que funcionan de una manera continua frente a los que lo hacen de forma
espordica.
a) Elementos o sistemas que funcionan de manera continuada.
Para ellos, puede considerarse que todo componente, tras un perodo de

tiempo determinado, fallar, definindose de esta manera los siguientes
conceptos:
- Funcin probabilidad de fallo, P(t): Probabilidad de que un

componente que funciona satisfactoriamente en t=0 falle en el
intervalo de tiempo de 0 a t.
- Funcin fiabilidad, R(t): es el complementario de P(t), es decir, la

probabilidad de que sistema no falle en el intervalo de tiempo de 0
a t.
R(t) = 1 - P(t)
- Funcin densidad de fallos: f(t)

dP(t)
f(t) = 1
dt
- Ratio de fallo, (t): probabilidad de que un elemento falle en el

instante t, dado que ha funcionado sin fallos hasta ese momento
(tambin llamada tasa media de fallo en un determinado perodo).
La distribucin de (t) frente al tiempo tiene la forma tpica
indicada en la figura (Bath-tub curve).
As, en la zona de (t) = cte = , se tiene:
Fiabilidad R(t) = e-t (Distribucin de Poisson).

Probabilidad de fallo: P(t) = 1 - e-t.
Densidad de fallo: f(t) = e-t.
Adems, si t < 0,001, entonces:
63
P(t) _ t.
Pa+b(t) = Pa(t) + Pb(t).
b) Elementos o sistemas que funcionan de manera espordica.
Se refieren a sistemas tales como bombas de reserva, vlvulas de

seguridad, enclavamientos, etc. El concepto bsico consiste en la
probabilidad de fallo por demanda, Qd: Probabilidad de que falle en el
momento en el que se solicita la actuacin del elemento.
Cuantificacin de rboles de fallo
A la hora de realizar la cuantificacin de los rboles de fallo, habr que

considerar si stos se componen nicamente de sucesos bsicos, o si por el
contrario disponen de sucesos intermedios, a los que se asocian los modos de
fallo caractersticos del rbol:
a) rboles que no contienen sucesos intermedios. Para ellos, se aplican los

siguientes criterios:
i) Asociaciones en serie (tipo OR)

P = 1 - (1 - P1) (1 - P2)
R = R1 R2 (<R1, R2)
ii) Asociaciones en paralelo (tipo AND)

P = P1 P2 (<P1, P2)
R = 1 - (1 - R1) (1 - R2)
b) rboles de fallos para los que se hayan definido sucesos intermedios.

Para stos, la probabilidad de fallo del suceso final se determina en
funcin de las probabilidades asociadas a los modos de fallo definidos,
considerando para dichos modos de fallo las reglas anteriores sobre
cuantificacin de rboles de fallo (ver caso prctico).
Una vez enunciadas las herramientas, avancemos qu resultados

pueden obtenerse. Cualitativamente podremos: esquematizar como se
desarrolla un suceso; identificar puntos dbiles del sistema; plantear revisiones
de diseo, etc. Mediante la simplificacin, adems, podrn determinarse los
64
modos de fallo de una instalacin, cules han de considerarse crticos, etc. La

cuantificacin, por otra parte, permite determinar la probabilidad de fallo global,
el nmero de veces que puede esperarse que ocurra el suceso en un
determinado perodo, etc. A continuacin veamos un sencillo ejemplo de lo
anteriormente expuesto.
65
B) Caso prctico
El almacenamiento de hexano, esquematizado en la figura, dispone de

un sistema de seguridad para prevenir el sobrellenado y evitar as las
consecuencias que podran derivarse de este suceso.
El sistema de seguridad consiste en un registro indicador de alto nivel en

el panel del operador y en un sistema de parada automtica por alto nivel que
est conectado a una vlvula solenoide (vs) que actuara cortando la
alimentacin.
Con el nivel de detalle que permiten los datos que se adjuntan:
i)Construir un rbol de fallos para el suceso "sobrellenado del tanque T-1

de hexano".
ii) Determinar los caminos de fallo (modos de fallo) del sistema.
iii) Estimar la probabilidad de fallo por sobrellenado y el nmero

esperado de fallos en un ao.
iv) Tendra que revisarse el sistema?.
Datos
Tasa media de fallos de algunos

componentes
Componente Fallos/ao
Registro en panel 0,22
Medidor nivel 1,70
(lquidos)
Vlvula solenoide 0,42
Fuente: Lees, F.P "Loss prevention in the

process industry"
66
i) Construir un rbol de fallos.
67
ii) Modos de fallos.
- Caminos en los que puede desarrollarse el accidente.
Simplificando el rbol de fallos (tcnica de Fussell y Vesely) 1.
Primer paso: Nombrar los sucesos elementales con nmeros y el resto

con letras.
Segundo paso: Escribir la letra correspondiente al suceso a estudiar.
Tercer paso: Una puerta AND incrementa el nmero de sucesos de un

camino o modo de fallo; una puerta OR abre nuevos
caminos o modos de fallo. El suceso A se sustituye en la
misma fila por los sucesos B y C (puerta and).
Cuarto paso: El suceso B es el resultado de la interaccin del 1 y del 2

con puerta OR, hay que aadir fila por nuevos caminos.
Quinto paso: Idem suceso C.
1er Paso: Construccin del rbol.
2 Paso: A
3 Paso: A B C
4 Paso: A B C 1
C 2
5 Paso: A B C 1 3
C 1 4
C 2 3
C 2 4
Modo de fallo: 1,3 ; 1,4 ; 2,3 ; 2,4

- Simplificacin de rboles:
A = B C = B = 1 + 2 = (1+2) (3+4) = 13 + 14 + 23 + 24
C = 3 + 4
1
Fussell, J.B. and Vesely W.E. "A new methodology for obtaining cut sets for fault trees.
68
iii) Probabilidad de fallo por sobrellenado y nmero de fallos esperado por ao.
Con los datos disponibles se determina la probabilidad de cada suceso

elemental
(Pi = 1 - e- it ; t = 1 ao):
P1 = 1 - e-1 = 1 - e-0,22 = 0,20; R1 = 0,80

P2 = 1 - e-2 = 1 - e-1,70 = 0,82; R2 = 0,18
P3 = 1 - e-3 = 1 - e-1,70 = 0,82; R3 = 0,18
P4 = 1 - e-4 = 1 - e-0,42 = 0,34; R4 = 0,66
El fallo identificado en el suceso B puede ocurrir por el fallo de cualquiera de los

sucesos elementales 1 y 2, por lo que la fiabilidad asociada al sistema indicador
es el producto de las fiabilidades de los sucesos elementales que pueden
originarlo, segn lo indicado anteriormente en relacin a la cuantificacin de
sucesos intermedios (Anlogo para los sucesos elementales de C):
RB = R1 x R2 = 0,14 PB = 1 - 0,14 = 0,86; = 1 + 2 = 1,92
RC = R3 x R4 = 0,12 PC = 1 - 0,12 = 0,88; = 3 + 4 = 2,12
Sin embargo, para que se produzca el sobrellenado han de fallar tanto el

sistema de parada automtica como el sistema registrador.
Dado que el suceso final no se compone de sucesos bsicos, sino de los

sucesos intermedios B y C, la cuantificacin del suceso final precisa de la
cuantificacin de los modos de fallo.
As, dado que A = B C = 1x3 + 1x4 + 2x3 + 2x4, se tendr:
P(1x3) = P1xP3 = 0,164
P(1x4) = P1xP4 = 0,068
P(2x3) = P2xP3 = 0,672
P(2x4) = P2xP4 = 0,278
Con lo que tenemos que:
69
PA = 1-(1-0,164)(1-0,068)(1-0,672)(1-0,278) = 0,815 R = 0,185

el nmero medio de fallos se puede determinar de = -ln R =
1,69 fallos en 1 ao.
iv) Podran proponerse variaciones en el diseo:
- Diversificar los fundamentos aplicados en la medida de nivel.
- Colocar alarma en zona de trabajo de operador.
2.3.4 CASO PRCTICO DE ANLISIS HAZOP
Los estudios de riesgo y operatividad (HAZard and OPerability studies, HAZOP)

constituyen una de las tcnicas ms estructuradas para la identificacin y prevencin
de los riesgos asociados a plantas de proceso.
El mtodo se basa en analizar sobre los diferentes elementos de la instalacin o

nudos, el efecto que se asocia a desviaciones en los parmetros del proceso, por
medio de unas determinadas palabras-gua.
Para la aplicacin del mtodo, se requiere informacin detallada del proceso

(preferiblemente P & I) con objeto de analizar la relacin entre los diferentes elementos
de la instalacin.
Para la aplicacin al caso prctico, se analizar una esfera de GLP.
El sistema de alimentacin del tanque de GLP se controla mediante alarmas de

alto y bajo nivel, actuando sobre la vlvula de alimentacin, a su vez controlada por un
medidor de flujo, contando, adems, con alarma por alta y baja presin, as como
sistema de purga y vlvula de alivio, considerando diferentes posibilidades.
70
UNIDAD: TANQUE DE GLP (I)
Palabra Reacciones del

Parmetro Desviacin Causas posibles Consecuencias Acciones requeridas
gua sistema
Producto Adems de Impurezas - Amonaco. - Corrosin de valvulera. - Aumento de presin: - Verificacin de zonas
disparo vs o alarma sensibles a corrosin.
- Aire. - Formacin de atmsfera
explosiva. de presin.
- Anlisis impurezas.
- Agua.
- Solidificacin. - Eliminacin fuentes de
- Cortes ligeros.
ignicin.
- Aumento de presin.
- Revisin vs.
71
Otro Producto - Fallo operacin. - Variacin de presin. - Alarma presin. - Revisin manuales de
diferente operacin.
- Sobrellenado. - Disparo vs.
- Rediseo lneas de
- Reaccin indeseada. - Exceso nivel.
interconexin.
(1)
Caudal Ms Exceso de caudal - Fallo en vlvula - Fuga de producto. - Tanque en operacin - Revisin vlvula de
de alimentacin automtica de control de sin control. control de flujo.
- Sobrellenado.
flujo con vlvula de - Vlvula de bloqueo
bloqueo no operativa
intrnsecamente
segura.
(2)
Presin Menos Depresin en el - Fuga en lnea de - Entrada de aire: - Incremento del - Revisin de lneas.
tanque alimentacin formacin de atmsfera caudal de
- Control de alimentacin
explosiva. alimentacin. con sistemas de
Aumento del caudal alarma.
de fuga.
(1)
Ver Figura 1.
(2)
Ver Figura 2.
UNIDAD: TANQUE DE GLP (II)
Reacciones del
Parmetro Palabra gua Desviacin Causas posibles Consecuencias Acciones requeridas
sistema
Presin Menos Disminucin de - Fuga de producto. - Posible entrada de aire. - Alarma de presin.
presin - Revisin lneas de
- Otros producto.
alimentacin a depsito.
- Vaciado de depsito.
- Baja temperatura.
Ms Incremento de - Sobrellenado. - Aumento de presin. - Disparo vv alivio. - Alarma de presin.

presin
- Aumento de temperatura. - Fuga. - Refrigeracin. - Mantenimiento.
72
- Fracciones ms voltiles. - Dimensionado correcto
sistema de refrigeracin.
- Otros producto.
- Verificado de producto.
- Revisin de lneas de
alimentacin a depsitos.
UNIDAD: TANQUE DE GLP (III)
Parmet Palabra Reacciones del Acciones
73
Desviacin Causas posibles Consecuencias
ro gua sistema requeridas
Presin Ms (3) Incremento de - Condiciones - Disparo vlvula - Posible - Duplicacin

presin. ambientales. seguridad. solidificacin en vlvula alivio y
- Radiacin exterior. - Activacin vlvula vlvula drenaje. drenaje.
- Solidificacin (4) de drenaje ante fallo
vapor de arrastre en vlvula seguridad.
vlvula de
Caudal No (5) Bloqueo en lnea - Condensacin - Prdida de - Posible - Rediseo de lnea
de inertizado. vapores LPG en inertizacin en formacin de inertizacin.
tramo vertical de tanque. atmsfera
lnea de inertizado. explosiva.
(3)
Ver Figura 3.
(4)
Ver Figura 4.
(5)
Ver Figura 5.
74

Sistema SCAT - Modelo de Causalidad de Pérdidas

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Sistema SCAT - Modelo de Causalidad de Pérdidas

Enviado por

Direitos autorais:

Formatos disponíveis

MASTER EN INGENIERIA Y GESTIN MEDIOAMBIENTAL 2007-2008

MDULO VI: RIESGOS LABORALES,

CARMEN BOTO ANDRADE

1.1. Definiciones Previas ......................................................................5

2. TCNICAS DE IDENTIFICACIN DE RIESGOS ..............................11

2.1. Introduccin a las tcnicas de Identificacin de Riesgos.............11

2.2. Principales Tcnicas de Identificacin de Riesgos ......................22

2.3 Casos prcticos de identificacin de riesgos ................................49

1.1. DEFINICIONES PREVIAS

Riesgo: La probabilidad de que se produzca un efecto especfico en un perodo

Dao: La prdida de vidas humanas, lesiones corporales, los perjuicios

Accidente: Secuencia especfica de sucesos imprevistos que tienen o

En relacin con su magnitud, los accidentes se pueden clasificar de

- Accidentes localizados: producen efectos en un rea muy localizada

- Accidentes graves, es decir, "Cualquier suceso, tal como una

- Accidentes catastrficos: accidentes a los que se asocian grandes

Incidente: Acontecimiento no deseado que, bajo circunstancias diferentes,

Suceso iniciador: Evento interno o externo anmalo que puede conducir a un

Desarrollos accidentales: Cada uno de los sucesos finales a evaluar. Se

Escenario: Conjunto de condiciones tales como punto de fallo, dimetro de la

Consecuencias: Se refiere a la medida de los efectos esperados de un

Frecuencia: Es el nmero de veces que ocurre un hecho por unidad de tiempo.

En la determinacin del riesgo se combinan las consecuencias y la

La identificacin de riesgos es un punto crtico en la determinacin del

A lo largo del presente texto se emplean indistintamente los trminos de

1.2. ANLISIS DE CAUSAS DE ACCIDENTES. SUCESOS

1.2.1 PRINCIPALES ENFOQUES

Existen diferentes tcnicas a la hora de abordar la identificacin de las

a) Tcnicas que parten de la ocurrencia del accidente, determinando

b) Tcnicas que parten de la ocurrencia del suceso inicial,

c) Otras tcnicas complementarias. Dentro del resto de tcnicas de

- El mtodo FINE (o ndice del Grado de Peligrosidad). Su

- El Modelo de Causalidad de Prdidas (tambin denominado

Prdida de control (Ineficaz sistema de control).

Por ltimo es interesante destacar que se han sucedido diferentes

Para valorar la importancia de este ltimo enfoque, baste indicar que la

1.2.2 PRINCIPALES CAUSAS DE ACCIDENTES

Con independencia del enfoque escogido para el anlisis de las causas,

A continuacin, se describen brevemente algunas de estas causas:

- Diseo inapropiado frente a presin interna, fuerzas externas,

- Fallos mecnicos de recipientes y conducciones debidos a la

- Fallos de elementos tales como bombas, compresores, ventiladores

- Fallos del sistema de control (sensores de presin y temperatura,

- Fallos de sistemas de seguridad (vlvulas de seguridad, discos de

- Fallos de juntas y conexiones.

2. Desviaciones de las condiciones normales de operacin

- Fallos en el control de los parmetros fundamentales del proceso

- Fallos en la adicin de componentes qumicos.

- Fallos en los servicios, tales como:

- Fallos en los procedimientos de parada o puesta en marcha.

- Formacin de subproductos, residuos o impurezas, causantes de

3. Errores humanos y de organizacin

- Errores de operacin (vlvula errnea, botonera incorrecta).

- Desconexin de sistemas de seguridad a causa de frecuentes falsas

- Confusin de sustancias peligrosas.

- Incorrecta reparacin o trabajos de mantenimiento.

- Trabajos no autorizados (soldadura, espacios confinados).

Los errores humanos suceden porque:

- Los operarios no conocen suficientemente los riesgos y su

4. Injerencias de agentes externos al proceso

- Transporte de materias peligrosas (carretera, ferrocarril,...).

- Carga de sustancias inflamables / explosivas.

- Impactos mecnicos como proyectiles.

- Desbordamiento de cauces fluviales.