ÍNDICE

índice................................................................................................................................................1

A) objetivos...................................................................................................................................3

B) introducción..............................................................................................................................3

C) marco teórico............................................................................................................................3

1 Metodología de implementación .....................................................................................4

A) pasos principales para la implementación del MBR en una planta/compañía .........................4

esquema metodológico de mantenimiento basado en el riesgo ................................................4

esquema de evaluación de riesgos............................................................................................5

1.1 Desglose funcional....................................................................................................6

1.2 Causas de fallo............................................................................................................8

1.3 Mecanismos de daño.................................................................................................9

2 Desarrollo del procedimiento.........................................................................................12

2.1 Análisis con árbol de fallos......................................................................................13

2.2 Análisis con árbol de sucesos.................................................................................16

2.3 Modelo “Bow tie”.....................................................................................................18

3 Probabilidad de Fallo.......................................................................................................20

3.1 Tasa de Fallos. Mecanismos de Degradación......................................................21

3.2 Modelado de la Tasa de Fallos...............................................................................28

4.1 Consecuencias en la Seguridad.............................................................................38

4.2 Salud..........................................................................................................................42

4.3 Consecuencias Medioambientales........................................................................42

4.4 Consecuencias Económicas...................................................................................43

5 Evaluación del Riesgo.....................................................................................................44

5.1 La Matriz de Riesgo.................................................................................................45

6 Actividades de Mantenimiento y Reducción de Riesgos......................................52

EJEMPLO DE APLICACIÓN.............................................................................................................52

APLICACIÓN DE LA METODOLOGÍA DE MANTENIMIENTO BASADO EN EL

RIESGO A UN SISTEMA DE COMPRESIÓN DE GAS....................................................53

1
2 Desarrollo del estudio......................................................................................................58

2.1 Subsistema turbina de vapor..................................................................................58

2.1 Subsistema de compresión....................................................................................60

3 Resultados.......................................................................................................................204

2
MANTENIMIENTO BASADO EN EL RIESGO
A) OBJETIVOS

Para poder aprovechar el diseño de esta plantilla, use la galería de estilos de la pestaña Inicio. Puede dar
formato a los encabezados mediante los estilos de encabezado o resaltar texto importante con otros estilos,
como Énfasis o Cita destacada. Estos estilos ya vienen preparados para ofrecer el mejor aspecto juntos y para
ayudarle a comunicar sus ideas.

Continúe para probarlo.

B) INTRODUCCIÓN

 El Mantenimiento Basado en el Riesgo (RBM), una técnica cuantitativa de análisis basado en la

economía, establece el valor relativo de las distintas tareas de mantenimiento y sirve como
herramienta de mejora continua. El RBM determina las oportunidades de mejora incremental
eliminando las tareas de bajo valor e introduciendo tareas dirigidas a los aspectos de alto riesgo
comercial. El mantenimiento basado en el riesgo evalúa el riesgo comercial actual y analiza los costes
y beneficios de las medidas para mitigar los fallos.

 La estrategia del Mantenimiento basado en el riesgo tiene por objetivo reducir el riesgo general de
fallas catastróficas de las instalaciones operativas.

A) MARCO TEÓRICO

 El valor cuantitativo de los riesgos se utiliza para dar prioridad a la inspección y mantenimiento.

 MBR sugiere un conjunto de recomendaciones sobre cuántas tareas preventivas (incluido el tipo, los
medios y de tiempo) se van a realizar.

 La aplicación del MBR reducirá la probabilidad de una falla inesperada.

 Es un proceso que identifica, evalúa y realiza un mapeo de los riesgos industriales , los cuales
pueden comprometer la integridad del equipo.

 La Inspección basada en Riesgos (RBI) trata sobre riesgos que pueden ser controlados a través de
inspecciones y análisis apropiados.

 Durante el proceso de Inspección basada en Riesgos (RBI), los ingenieros diseñan estrategias de
inspección (qué, cuándo, cómo inspeccionar) que coinciden de la manera más eficiente con los
mecanismos de degradación.

3
1 METODOLOGÍA DE IMPLEMENTACIÓN

A) PASOS PRINCIPALES PARA LA IMPLEMENTACIÓN DEL MBR EN UNA

PLANTA/COMPAÑÍA

ESQUEMA METODOLÓGICO DE MANTENIMIENTO BASADO EN EL RIESGO

4
ESQUEMA DE EVALUACIÓN DE RIESGOS

5
Un prerrequisito para implementar este esquema es obtener una jerarquíía de la
planta bien adaptada que facilite la identificacioí n de funciones, mecanismos de
degradacioí n y fallos.

DESARROLLAR UNA JERARQUÍA DE PLANTA:

Este es un prerrequisito para una valoracioí n eficiente del riesgo y para la

planificacioí n del mantenimiento y la inspeccioí n, ya que la planta se encuentra
dividida en secciones controlables.

Asignar funciones y subfunciones a los elementos fíísicos de la planta simplifica

la identificacioí n de los modos de fallo. Una vez identificados, los modos de fallo
se utilizan posteriormente para encontrar las causas de fallo, las causas raííz y
los mecanismos de danñ o.

1.1 DESGLOSE FUNCIONAL

El primer paso es definir una jerarquíía teí cnica para los equipos de la
planta. La jerarquíía teí cnica es un desglose jeraí rquico de la planta.

6
 Varios estaí ndares industriales proporcionan guíías sobre como desarrollar
la jerarquíía teí cnica de la planta:

 La ISO 14224 (Estaí ndar OREDA) Proporciona una guíía para las
industrias petrolííferas y las de gas natural.
 KKS Kraftwerk Kennzeichen System, es un sistema de
identificacioí n para plantas de generacioí n de energíía eleí ctrica
(Alemanas y danesas)
 La ISO 3511 es un estaí ndar para la medida y el control de
equipos usados en los procesos industriales.

Los estaí ndares tambieí n definen líímites funcionales para algunos sistemas y
componentes como sistemas de seguridad, bombas, compresores,
turbinas, etc. La definicioí n de líímites funcionales para equipos auxiliares es
maí s complicada ya que no existe una praí ctica aceptada para estos. Esto
varíía seguí n el sector industrial, el ambiente, el contexto operativo, etc.

Es posible definir la funcioí n en cada nivel en la jerarquíía teí cnica. Para el caso
del anaí lisis RBM (Risk-Based Maintenance o Mantenimiento Basado en el
Riesgo) los niveles maí s utilizados son Sistema, Subsistema, Equipo,
Componente o Elemento.

El objetivo operacional de la funcioí n tambieí n deberíía ser definido

(redundancia, ambiente, material utilizado, etc..). Cada funcioí n se
describe con un verbo, un complemento, una operacioí n estaí ndar y un nivel
de funcionamiento definido por el operador de la funcioí n.

La eleccioí n de la jerarquíía teí cnica y de las funciones es importante para

conseguir un anaí lisis satisfactorio del RBM. Si el grado de detalle es bajo
(pocas funciones), entonces el nuí mero de modos de fallo por funcioí n seraí
elevado y el programa de mantenimiento seraí difíícil de manejar. Por el
contrario, si el nivel de detalle es elevado (muchas funciones diferentes),
entonces el esfuerzo necesario para desarrollar el anaí lisis RBM seraí grande
y el resultado del plan de inspeccioí n y mantenimiento seraí muy detallado.

1.1.1 Subfunciones
Si un elemento o componente tiene maí s de una funcioí n, se le podríían asignar
subfunciones. Las subfunciones pueden cubrir aspectos como:

 Integridad medioambiental
 Integridad estructural/seguridad
 Control/contenido/confort
 Proteccioí n
 Apariencia
 Economíía/eficiencia

Función 1 Función 2 Función 3

7
 Funcionamiento Bombear el medio Transmitir potencia Almacenar el
desde la entrada desde un punto A medio a una
estándar
hasta la salida a un punto B presión de X Bar

Nivel de Proporciona un par Mantiene el

en el punto B de X medio a una
funcionamiento Mantiene a la salida Nm/s presión de X+∆X
una presión de X Bar Bar

Almacenar el
medio dentro de
la bomba
(aspectos
económicos, de

Modos de fallo

Una vez que se ha establecido la jerarquíía teí cnica y que las funciones de
cada sistema, subsistema y componente han sido definidas, se deben
identificar los modos de fallo.

Un modo de fallo es cualquier estado donde una funcioí n definida no

puede desarrollar su rendimiento estaí ndar esperado. Una misma funcioí n
podríía tener uno o varios modos de fallo.

Si la jerarquíía teí cnica y las funciones han sido bien elegidas resultaraí
sencillo listar los modos de fallo.

Para fallos que presentan un alto riesgo puede resultar eficiente a nivel de
costes, desarrollar un anaí lisis de los mecanismos de fallo. El modo de fallo maí s
comuí n considerado en el RBM, son las fugas externas. En este caso el anaí lisis
se hace basaí ndose en los mecanismos de danñ o y en la causa raííz, los cuales son
herramientas muy uí tiles para descubrir el lugar de la fuga.

Tanque a
presión
Bomba Transmisión

• Fallo al arrancar

Modos de fallo • Fallo mientras está funcionando

• Fallo de transmisión de
• Fuga externa
potencia

• Vibración

1.2 CAUSAS DE FALLO

Una causa de fallo es una razoí n potencial de un modo de fallo. En el

8
 anaí lisis, para cada modo de fallo se deben listar todas las posibles causas
de fallo.

La lista de causas de fallo puede estar asociada a modos de fallo incluidos

en el programa de mantenimiento actual, a modos de fallo que se han
observado en las instalaciones en el pasado o a modos de fallo que no han
sido nunca observados en la planta.

Se debe tener en cuenta que los fallos maí s importantes son a menudo
aquellos para los que no estaí preparada una organizacioí n. La metodologíía
RBM busca prever estos fallos.

La lista de causas de fallo deberaí incluir todas las causas probables para
identificar los modos de fallo, incluyendo aspectos como desgaste o
deterioro, impacto de los factores humanos, disenñ o, etc. Los factores humanos
son muy importantes ya que la falta de preparacioí n o incluso el
desconocimiento son una fuente muy importante de fallos.

Causas de fallo de una bomba:

1.3 MECANISMOS DE DAÑO

Un mecanismo de danñ o es una razoí n subyacente asociada a una causa de fallo. Si

los mecanismos de danñ o asociados a una causa de fallo son conocidos, entonces
esto simplifica la identificacioí n de actividades efectivas para prevenir las causa
de fallo y por tanto tambieí n para prevenir que ocurra el fallo.

9
[Escriba aquí]

A continuacioí n se muestran ejemplos de la relacioí n entre los modos de fallo, las

causas de fallo y los mecanismos de danñ o para una bomba y un tanque de
presioí n. En las figuras se ha introducido el teí rmino causa-raííz. La causa raííz es
la razoí n subyacente para activar los mecanismos de danñ o, a menudo
inducido por una operacioí n defectuosa u otras circunstancias externas.

10
[Escriba aquí]

Causa de Fallo de una bomba

Causa de fallo de un tanque a presioí n

Bomba Eje de transmisión Tanque a presión

Modo de Mecanismo de Modo de Mecanismo Modo de Fallo Mecanismo

Fallo “Fallo daño Fallo de “Cracking” de
externo” “Vibra daño daño
ción”

•Eje doblado •Corrosión por

estrés
Fuga en una brida •Deterioro del Desequilibrio Corrosión por estrés
• Fallo de cojinetes
material •Fatiga
•Lubricación
desacertada

•Retorcimiento del
Fuga en el cojinete por carga
“stuffing box” o inapropiada sobre él
caja de
Ensamblaje o
empaquetado
incorrecto del
“stuffing box”
o caja de
empaquetadur •Factor Humano Fall • Deterioro del material
a o en
Fuga en el sellado •Deterioro del el
mecánico material

11
[Escriba aquí]

•Deterioro del
material

•Presión errónea en
Sellado presurizado los cojinetes

12
 [Escriba aquí]

1 DESARROLLO DEL PROCEDIMIENTO

El RBM utiliza el riesgo, como la combinacioí n de probabilidad y

consecuencia de fallo, para priorizar las actividades de mantenimiento e
inspeccioí n. La evaluacioí n de la probabilidad y las consecuencias del fallo se
pueden combinar con el modelo “Bow tie” desarrollado por la companñ íía SHELL.
Dicho modelo se muestra maí s adelante.

El modelo “Bow tie” identifica mediante un aí rbol de fallos los posibles accidentes,
circunstancias y eventos que conducen a un riesgo y mediante un aí rbol de
eventos muestra las consecuencias y las aí reas de danñ o a las que conducen los
posibles eventos.

Se considera un escenario, a los mecanismos de danñ o que conducen a un evento

potencial con unas consecuencias (de seguridad, de salud, Medio ambientales o
econoí micas).

Se deben estudiar todos los escenarios realistas y estimar la probabilidad de

ocurrencia de todos los eventos considerados.

Fallo o evento principal del que

se analizan la probabilidad y sus
consecuencias para definir el
riesgo asociado a dicho evento
Árbol de Fallos: Anaí lisis de las
Árbol de consecuencias: Anaí lisis de
probabilidades de fallo
las consecuencias de fallo

PdF Evento CdF

Modelo “Bow-tie”

13
[Escriba aquí]

En esta seccioí n trataremos la evaluacioí n de la probabilidad de fallo, la evaluacioí n

de las consecuencias del fallo, el modelo “Bow-tie” y la eleccioí n de los diferentes
escenarios.

1.1 ANÁLISIS CON ÁRBOL DE FALLOS

El anaí lisis mediante aí rbol de fallos o Fault Tree Anaí lisis (FTA) se utiliza para
describir como un mecanismo de degradacioí n puede conducir a un modo de fallo.

Esta teí cnica de anaí lisis de riesgos ha sido tradicionalmente utilizada por instalaciones
nucleares, aeronaí uticas y espaciales, extendieí ndose posteriormente su empleo a la
evaluacioí n de riesgos de otras industrias como la quíímica, electroí nica,
petroquíímica, etc..

Se trata de un meí todo deductivo de anaí lisis que parte de la previa seleccioí n de un
suceso o evento no deseado, sea eí ste un accidente de gran magnitud (explosioí n,
fuga, derrame, etc.) o sea un suceso de menor importancia (fallo de un sistema de
cierre, etc.) para averiguar en ambos casos los oríígenes de los mismos.

Seguidamente, de manera sistemaí tica y loí gica se representan las

combinaciones de las situaciones que pueden dar lugar a la produccioí n del evento
no deseado, conformando niveles sucesivos de tal manera que cada suceso esteí
generado a partir de sucesos del nivel inferior, siendo el nexo de unioí n entre
niveles la existencia de operadores loí gicos (AND, OR, etc..). El aí rbol se desarrolla
en sus distintas ramas hasta alcanzar una serie de mecanismos de degradacioí n
baí sicos, los cuales no precisan de otros anteriores a ellos para ser explicados.

Como se aprecia en el ejemplo siguiente, varios mecanismos de degradacioí n

podríían conducir a un mismo modo de fallo.

14
[Escriba aquí]

El aí rbol de fallos proporciona apoyo tanto durante la identificacioí n de los

mecanismos dominantes de degradacioí n como durante la identificacioí n de
actividades para mitigar estos mecanismos.

Para ser eficaz, el aí rbol de fallos debe ser elaborado por personas profundamente
conocedoras de la instalacioí n o proceso a analizar y que a su vez conozcan el
meí todo y tengan experiencia en su aplicacioí n, por lo que, si se precisa, se deberaí n
constituir equipos de trabajo pluridisciplinarios (teí cnico de seguridad, ingeniero
del proyecto, ingeniero de proceso, etc.).

Asimismo, los aí rboles de fallos tambieí n se usan para evaluar la probabilidad de

fallo en sistemas y componentes donde la probabilidad de fallo es una combinacioí n
de varios factores o eventos subyacentes.

Por tanto, la explotacioí n de un aí rbol de fallos puede limitarse a un tratamiento

cualitativo o extenderse hasta una cuantificacioí n de probabilidades de
ocurrencia del evento estudiado cuando existen fuentes de datos relativas a las
tasas de fallo de los distintos componentes.

Símbolos utilizados en los árboles de fallos

15
[Escriba aquí]

Puerta “O”

El suceso de salida (S) ocurrirá si ocurre al menos uno de los

sucesos de entrada (E1, E2)

E1 E2

S
Puerta “Y”

El suceso de salida (S) ocurrirá si, y sólo si ocurren todos los

sucesos de entrada (E1, E2).

16
 1.2 ANÁLISIS CON ÁRBOL DE SUCESOS

El anaí lisis mediante aí rbol de sucesos o eventos o Event Tree Anaí lisis (ETA) se
utiliza para combinar varias consecuencias diferentes de un modo de fallo con una
consecuencia tíípica o esperada. Por ejemplo, la consecuencia econoí mica asociada
a una fuga en un tanque, depende fuertemente del tamanñ o de la fuga, de si hay
ignicioí n, etc. El aí rbol de eventos se usa en este caso para determinar una
consecuencia econoí mica tíípica asociada a una fuga.

Esta teí cnica del aí rbol de sucesos, desarrolla un diagrama graí fico secuencial
a partir de sucesos "iniciadores" o desencadenantes de incidencia significativa
y por supuesto, indeseados, para averiguar todo lo que puede acontecer, y en
especial, comprobar si las medidas preventivas
existentes o previstas son suficientes para
limitar o minimizar los efectos negativos.
Evidentemente tal suficiencia vendraí
determinada por el correspondiente anaí lisis
probabilíístico que esta teí cnica tambieí n
acomete.

El aí rbol de sucesos ha sido muy utilizado

tradicionalmente en las industrias nuclear,
aeronaí utica y quíímica.

El aí rbol de eventos se puede utilizar para

analizar las consecuencias de un fallo o como
apoyo al anaí lisis de expertos. El nivel de
detalle introducido en un aí rbol de eventos
depende del nivel de riesgo que se quiera
estudiar.

Para equipos estaí ticos se pueden encontrar en la literatura ejemplos de aí rboles e

inputs estadíísticos. Asimismo, existen numerosas herramientas informaí ticas para
determinar las consecuencias de fallo.

El proceso de desarrollo general de los aí rboles de sucesos consta de las siguientes

etapas.

1. Etapa previa, familiarización con la planta.

Anaí lisis preliminar de riesgos que permita conocer y controlar la diversidad
de situaciones anoí malas que puedan acontecer en una instalacioí n, ya sea
tanto por factores internos como externos a la misma.

Se debe realizar un estudio documental basado en experiencias de

instalaciones similares y un anaí lisis histoí rico de incidentes y accidentes
ocurridos. Esta metodologíía requiere ser aplicada a traveí s de grupos de
trabajo establecidos, que conozcan los diferentes aspectos que determinan el
funcionamiento correcto o incorrecto de una instalacioí n. Cuanto maí s
compleja sea eí sta, mayor deberaí ser el soporte documental y la preparacioí n
previa del equipo de trabajo.

17
 2. Identificación de sucesos iniciales de interés
Consiste en la elaboracioí n de una lista de sucesos iniciadores lo maí s completa
posible, de acuerdo al alcance del anaí lisis. Dicha lista se puede realizar a
partir de:

a. Los sucesos iniciadores ocurridos en otras plantas.

b. Una comparacioí n con otros anaí lisis previos realizados.
c. Un anaí lisis preliminar de sistemas.

Los sucesos iniciadores corresponden a fallos que, de producirse, requieren la

respuesta de lo que se denominan sistemas "frontales" de seguridad para evitar
efectos negativos de importancia. Cabe distinguir los sucesos iniciadores
propiamente dichos, de otros sucesos que son consecuencia de los primeros.

3. Definición de circunstancias adversas y funciones de seguridad previstas

para el control de sucesos.
Una funcioí n de seguridad es una respuesta activa de previsioí n, un dispositivo,
o bien una barrera, capaz de interrumpir la secuencia de un suceso inicial a
una consecuencia peligrosa.

Las funciones de seguridad pueden ser de muchos tipos, la mayoríía de ellas

se caracterizan por su respuesta ante fallos o eí xitos de demandas. Algunos
ejemplos son:

a. Sistemas automaí ticos de seguridad.

b. Alarmas de aviso y la consiguiente respuesta de los operarios.
c. Barreras o sistemas de contencioí n para limitar los efectos de un accidente.
Dentro de las funciones de seguridad cabe diferenciar las que son generadas
por los sistemas "frontales", que son los sistemas primarios de respuesta
ante los sucesos iniciadores, de las que son generadas por los sistemas
"soporte" o "redundantes", que son los que deben actuar, ya sea para
garantizar la eficacia de los anteriores o bien cuando se produce un fallo de
respuesta de eí stos.

4. Construcción de los árboles de sucesos con inclusión de todas las

posibles respuestas del sistema.
La representacioí n graí fica del aí rbol se realiza siguiendo la progresioí n cronoloí gica
de sucesos previsibles, a partir del suceso iniciador considerado.

Solamente los nudos que afecten materialmente a las consecuencias deberíían

ser mostrados explíícitamente en el aí rbol de sucesos. Algunas ramas pueden
ser maí s desarrolladas que otras, seguí n necesidades. Las secuencias finales del
aí rbol recogeraí n las diferentes situaciones de eí xito o fracaso.

Asíí por ejemplo, una fuga de gas inflamable, podríía originar diversas
consecuencias finales adversas como: explosioí n BLEVE, deflagracioí n de nube
no confinada, bola de fuego, dispersioí n segura. Todas ellas habríían en
principio de ser reflejadas en el aí rbol.

5. Clasificación de las respuestas indeseadas en categorías de similares

consecuencias.

18
 Muchas consecuencias desarrolladas a traveí s de las diferentes ramas del aí rbol
seraí n similares (por ejemplo, una explosioí n puede ser la consecuencia de
diversos sucesos en los que esteí n implicados sustancias inflamables o
explosivas). Por ello las respuestas finales indeseadas deben ser clasificadas
de acuerdo al tipo de modelo de consecuencias que debe ser estudiado para
completar el anaí lisis.

6. Estimación de la probabilidad de cada secuencia del árbol de sucesos.

A cada una de las secuencias del aí rbol le corresponde una determinada
probabilidad de acontecimiento. Consecuentemente la suma de las
probabilidades de cada nudo ante las diferentes alternativas valdraí 1,0.
Ello seraí vaí lido tanto para respuesta binaria como muí ltiple.

Las fuentes de datos de probabilidades pueden ser diversas: registros

histoí ricos de incidentes-accidentes, datos de la instalacioí n y de proceso,
datos de productos quíímicos, datos medioambientales y meteoroloí gicos,
datos de fiabilidad de componentes, datos de fiabilidad humana y la opinioí n
de los expertos. El mayor o menor rigor en el dato de probabilidad estaraí en
funcioí n de la gravedad de las consecuencias resultantes.

7. Cuantificación de las respuestas indeseadas.

La frecuencia de cada una de las posibles consecuencias podraí ser determinada
por el producto de la frecuencia del suceso inicial y de cada una de las
probabilidades de los sucesos intermedios.

Si lo que nos interesa es determinar la probabilidad conjunta de

consecuencias negativas, al margen de su individualizada importancia,
deberemos efectuar la adicioí n de frecuencias de todas estas. Ello tendraí
sentido normalmente cuando la magnitud de las consecuencias negativas sea
similar.

8. Verificación de todas las respuestas del sistema.

Debido a la limitacioí n de datos disponibles o a incorrecciones en la aplicacioí n del
meí todo, si en el proceso de estudio se omite alguna rama importante del aí rbol,
pueden alcanzarse resultados del aí rbol incorrectos.

Para evitarlo, es fundamental cubrir adecuadamente esta etapa final de

verificacioí n de resultados, aplicando el sentido comuí n y contrastando con
datos histoí ricos. Si esto se realiza por alguien conocedor del proceso
analizado pero independiente del grupo de trabajo, mucho mejor.

La Figura siguiente muestra un ejemplo simplificado de un aí rbol de sucesos

correspondiente a la rotura de una tuberíía del circuito primario en una central
nuclear:

19
 1.3 MODELO “BOW TIE”

El modelo “Bow tie” se utiliza para combinar los mecanismos potenciales de

degradacioí n con las consecuencias de fallo, es decir, para unir la evaluacioí n de la
PdF con la evaluacioí n de la CdF.

La ventaja de este modelo es la simplicidad con la que se pueden identificar

diferentes escenarios y la visualizacioí n de las relaciones causa- efecto.

Este meí todo estaí maí s orientado al control del riesgo que a un anaí lisis cuantitativo
detallado de este.

La figura siguiente ejemplifica el modelo Bow Tie

Supongamos que el modelo “Bow-tie” se ha desarrollado para un modo de fallo,

20
es decir, que el aí rbol de fallos y el aí rbol de sucesos ha sido dibujado. Entonces se
pueden definir los diferentes escenarios para el correspondiente modo de fallo,
trazando diferentes rutas desde la causa raííz/mecanismo de danñ o hasta la
consecuencia en el modelo “Bow-tie”.

Se pueden definir diferentes tipos de escenarios basados en como se combinan la

causa raííz/mecanismos de degradacioí n con las consecuencias.

▪ Escenario creíble peor: Combina un mecanismo de danñ o/causa raííz dado con
la consecuencia maí s severa a la que el mecanismo de danñ o podríía conducir.
▪ Escenario esperado: Combina el mecanismo de danñ o/causa raííz con la
consecuencia esperada o maí s tíípica a la que el mecanismo de danñ o podríía
conducir.
Se recomienda que el riesgo asociado a un modo de fallo sea determinado,
evaluando primero el escenario esperado. La probabilidad de fallo asociada
con el mecanismo de degradacioí n o causa raííz (PdF degr) se combina entonces con
la consecuencia de fallo esperada (CdF Esperada), la cual se determina seguí n se
explica maí s adelante.

El punto clave en esta definicioí n es que la evaluacioí n del riesgo estaí basada en la
relacioí n entre la evaluacioí n de la probabilidad del fallo y la evaluacioí n de sus
consecuencias.

Determinar el riesgo como se ha explicado anteriormente

proporciona una definición consistente de riesgo durante
todo el análisis.

Otra posibilidad seríía combinar la PdF asociada a la

causa raííz o mecanismo de danñ o con la consecuencia de
fallo asociada al caso creííble peor, (CdF caso peor). En
este caso el riesgo estimado seraí demasiado conservador.

Si se utiliza el valor medio del PdF entonces se obtendríía

una definicioí n de riesgo que no seríía consistente durante todo el anaí lisis.

En algunos casos, durante la evaluacioí n preliminar, podríía ser conveniente

aplicar el escenario del caso peor creííble ya que es un meí todo eficiente y
conservador para determinar el riesgo.

1 PROBABILIDAD DE FALLO

En instalaciones en las que se quiere optimizar la confiabilidad del proceso

productivo y evitar accidentes de graves consecuencias, se hace hoy imprescindible
conocer la probabilidad de que eí stos acontezcan durante la vida del sistema. Ello
obliga a la aplicacioí n de teí cnicas de cuantificacioí n del riesgo, como los aí rboles de
sucesos y los aí rboles de fallos, los cuales precisan en uí ltimo teí rmino del
conocimiento probabilíístico de fallos y errores de sucesos baí sicos, a fin de poder
establecer la adecuacioí n e idoneidad de las medidas preventivas.

Por estos motivos, los estudios de fiabilidad adquieren cada vez mayor relevancia

21
en la actividad de prevencioí n de los teí cnicos de seguridad y en general de los
responsables de procesos u operaciones que puedan desencadenar situaciones
crííticas.

En esta seccioí n se exponen los meí todos maí s comunes para la evaluacioí n de las
probabilidades de fallos, asíí como sus debilidades y puntos fuertes. Tambieí n se
describe como aplicar los meí todos propuestos para la evaluacioí n praí ctica de la
PdF durante el anaí lisis.

En la seccioí n 1 se mostraba como desarrollar la jerarquíía teí cnica para una planta
y como identificar las funciones, los modos de fallo, las causas de fallo y las causas
raííz.

Una vez se hayan identificado los modos de fallo (para los componentes activos) y
los mecanismos creííbles de degradacioí n para los componentes estaí ticos, el primer
paso en la evaluacioí n del riesgo es determinar la probabilidad de fallo (PdF).

La probabilidad de fallo se define como la probabilidad de que ocurra el modo

de fallo (de acuerdo con el modo de fallo dado) en un intervalo de tiempo
definido T.

El intervalo de tiempo deberaí ser fijo durante todo el anaí lisis (si no se hace asíí,
los riesgos no podraí n ser comparados entre ellos o seguí n alguí n otro criterio de
aceptacioí n).

Se pueden utilizar varios meí todos para calcular la PdF:

1. Enfoque analítico: Consiste en estimar la PdF utilizando modelos

matemaí ticos y/o datos estadíísticos para los procesos de degradacioí n.
2. Solicitación experta: Consiste en dejar al equipo de expertos en RBM
(compuesto por personal clave de la planta con conocimiento experto de los equipos)
evaluar la PdF.

1.1 TASA DE
FALLOS. MECANISMOS DE DEGRADACIÓN

Durante la planificacioí n de la inspeccioí n y el mantenimiento es importante

considerar como la PdF varíía en funcioí n del tiempo. Podemos utilizar la tasa de

22
fallos para definir este concepto.

Antes de definir la tasa de fallos, hagamos un repaso a los conceptos baí sicos de
fiabilidad:

 Llamaremos T a la variable aleatoria continua que describe los tiempos de

fallo de un determinado componente.
T = “Tiempo transcurrido hasta que se produce el fallo”.

 Función de densidad de probabilidad (f.d.p) f(t). La funcioí n de densidad

representa la probabilidad de que el componente falle en el instante de tiempo t.
 Función de Distribución F(t). La funcioí n de distribucioí n representa la
probabilidad de que el componente falle en el periodo de tiempo comprendido entre
0 y t.
Se cumple que:

f (t )dt
P(a  T  b)  

F (t)  P(T  t)   f (u)du

dF (t )
f (t ) 
DT

 La función de fiabilidad R(t) o función de supervivencia S(t), es la

complementaria de la Funcioí n de Distribucioí n de T y determina la probabilidad
de que el componente “sobreviva” hasta el instante de tiempo t, o lo que es lo
mismo la proporcioí n de dispositivos iniciales que seguiraí n funcionando
correctamente en el instante t.
S (t)  R(t)  1  F (t)  P(T  t)

 Se llama vida media o tiempo medio hasta el fallo (Mean Time To Failure o
MTTF) de un dispositivo a la esperanza de la variable aleatoria T.
La vida media determina el tiempo de duracioí n esperada de un dispositivo:

23
 MTTF  ET    t

0

f (t )dt   R(t ) dt

Cuando se consideren dispositivos reparables (que pueden seguir

funcionando tras un fallo), se hablaraí de tiempo medio entre fallos (MTBF).

 Se define la tasa de fallo media en el intervalo (t1, t2) como:

h(t1 , t 2 )  R(t1 )  R(t2 )

(t2  t1 )R(t1 )

Se observa que R(t1)–R(t2) representa la proporcioí n de dispositivos totales

que, habiendo sobrevivido al instante t 1, han fallado en el intervalo (t 1, t2). Al
dividir esta diferencia por R(t 1) se obtiene la proporcioí n de dispositivos
supervivientes a t1 que han fallado en (t1, t2):

R(t1 )  R(t2 )

R(t1 )

es la probabilidad condicional de que un dispositivo que haya sobrevivido al

instante t1 falle en el intervalo (t1, t2). Finalmente, al dividir por la longitud del
intervalo, obtenemos la proporcioí n anterior (su media) por unidad de
tiempo.

Haciendo tender t2 a t1, obtenemos la llamada tasa de fallos o tasa de

riesgo:

R(t1 )  R(t2 ) f (t1 )

h(t )  Lim 
1 
R(t1 ) F (t1 )
 

t 2t1 (t2  t1 )R(t1 ) R(t1 ) R(t1 ) R(t1 )

 La tasa de fallos o tasa de riesgo h(t) se define como la probabilidad que

tiene un componente de fallar en el instante siguiente al dado (t+t), si eí ste ha
sobrevivido desde el instante 0 hasta el tiempo t. Es una medida de lo propenso que
resulta un componente a fallar en funcioí n de su edad.
La tasa de fallos se puede obtener a partir de otras distribuciones
estadíísticas de tiempo hasta el fallo, como la funcioí n de fiabilidad o la
funcioí n de supervivencia vista anteriormente.
24
Tradicionalmente se ha considerado que la tasa de fallos teníía forma de banñ era
(Figura 26): Cuando se inicia la vida del equipo, la tasa de fallos resulta ser
relativamente alta (“mortalidad infantil”); una vez que todos los componentes se han
acoplado, la tasa de fallos es relativamente constante y baja (etapa de “vida uí til”);
posteriormente, tras un tiempo de funcionamiento la tasa de fallos comienza a
aumentar (periodo de “envejecimiento”) hasta que llega un momento en el que todos
los elementos habraí n fallado.

Las investigaciones actuales indican que

existen muchos tipos de equipos o
componentes que no presentan una tasa de
fallos con forma de curva de banñ era. Las
curvas de deterioro de la figura siguiente se
derivan de un estudio realizado sobre
aviones civiles y muestra que soí lo el 4% de
los elementos estudiados siguen una tasa
de fallos con forma de curva de banñ era.

En la Tabla se muestra la proporción de

componentes que siguen los diferentes modelos
de curvas de tasas de fallos:

Curv Proporción de elementos que

a siguen la curva de deterioro

A 4
%
B 2
%
C 5
%
D 7
%
E 14
%
F 68
%

25
La razoí n de que el 68% de los componentes sigan la curva del modelo F es
probablemente que los equipos se reemplazan antes de finalizar su vida uí til o que
estos son sometidos a una reparacioí n o mantenimiento severo.

Estos datos muestran la importancia que tiene el tener en cuenta las tasas de
fallos de los equipos a la hora de elaborar un plan de mantenimiento o
inspeccioí n. Si la tasa de fallos sigue el modelo F, entonces las actividades de
mantenimiento preventivo no son eficaces ya que no previenen los fallos.

Los equipos estaí ticos siguen fundamentalmente los patrones “A” o “F”, aunque
existen pocos datos estadíísticos. Para muchos mecanismos de degradacioí n el
modelo maí s comuí n es aplicar un patroí n como el de tipo “C”, donde la tasa de fallos
aumenta en funcioí n del tiempo de operacioí n.

Patrón de fallo “A”

Este patroí n de fallo, llamado “curva
patrones de fallo diferentes, uno
otro muestra una probabilidad de
considerar un tercer perííodo (la
fallos de manera aleatoria.
de banñ era”, es realmente una combinacioí n de dos
de los cuales contiene mortalidad infantil y el
fallo que aumenta con la edad. Incluso se puede
parte central de la banñ era) donde se produce

Patrón de fallo
“B”

Este patroí n de
fallo muestra
una
probabilidad de fallo constante o en ligero aumento y una zona final de
agotamiento donde la probabilidad de fallo aumenta raí pidamente.

Un elemento que tenga que desarrollar una funcioí n, la cual le someta a un estreí s
o fatiga iraí deteriorando su resistencia a dicho estreí s hasta un punto en el cual, el
elemento ya no puede desarrollar el rendimiento esperado y por tanto falla. Se
suele relacionar la exposicioí n total a la fatiga con la vejez del elemento. Esta
conexioí n entre fatiga y tiempo sugiere que debe haber una relacioí n directa entre
el deterioro y la vejez de un componente y por tanto el punto en el que falle
dependeraí de su vejez. En elementos que se rigen seguí n este patroí n de fallos, se
comprueba que elementos ideí nticos trabajando en condiciones iguales tienden a
fallar alrededor de un valor denominado “vida media” de los componentes.
Aunque no es inusual que aparezcan elementos que fallan de manera prematura.

Se aprecia en la Figura 29, que la palabra “vida” puede tener dos significados

26
diferentes. La primera seríía “Tiempo medio entre fallos o MTBF”, lo cual indica la
vida media de los componentes. La segunda estaríía marcada por el punto en el
cual se produce un incremento importante de la probabilidad condicionada de
fallo. Esta se denomina “vida uí til” del componente.

Si se realiza la inspeccioí n o reemplazo de los componentes en el MTBF, la mitad de

ellos ya habraí n fallado, lo que puede conducir a consecuencias operacionales
inaceptables. Por tanto, si lo que se busca es prevenir la mayoríía de los fallos, es
necesario intervenir al final de la vida uí til del elemento, aunque esta sea menor que el
MTBF (Tiempo Medio Hasta el Fallo).

Se puede concluir que para

elementos que se rigen seguí n el patroí n de fallo ”B”, no se debe utilizar el MTBF
para establecer la frecuencia de reemplazo o de las tareas inspeccioí n.

Otro hecho a tener en cuenta es que reemplazando el componente al final de su

vida uí til, la media de vida de servicio de cada componente seraí menor que si lo
hubieí semos dejado funcionando hasta el fallo. Esto provoca un aumento del coste
del mantenimiento.

Actualmente muy poco elementos se ajustan a este patroí n de fallos, siendo

mucho maí s comuí n encontrar modos de fallos que no presentan una relacioí n
“vejez-fallo”. Un ejemplo de un elemento que se comporta seguí n este patroí n
puede ser el impulsor de una bomba que bombee un lííquido moderadamente
abrasivo.

27
 Patrón de fallo “C”

Este patroí n muestra una probabilidad de fallo creciente durante todos los
perííodos, pero sin alcanzar un punto en el que se pueda considerar al elemento
como “desgastado”.

La fatiga es la causa más probable que puede

crear que una tasa de fallos tome esta forma. El
fallo por fatiga está provocado por un estrés
cíclico y la relación entre el estrés cíclico y el
fallo está gobernada por la curva S-N que se
muestra en la figura siguiente:

Parece que conociendo la curva S-N, se

podríía predecir con precisioí n la vida de
un componente para una amplitud de
estreí s cííclico dado. Sin embargo, esto no
es posible en la realidad porque la
amplitud del estreí s no es constante y la
capacidad de resistir a la fatiga no es la
misma para todos los componentes.

Se demuestra que la funcioí n de densidad de elementos de este tipo,

se puede ajustar aceptablemente a una distribucioí n de Weibull de
paraí metro de forma β=2. Este patroí n de tasa de fallos no estaí
asociado uí nicamente a la fatiga. Por ejemplo, se ha descubierto que
es vaí lido para ajustar el fallo de aislamiento en los bobinados de
los generadores. De la misma forma no todos los fallos relacionados
con la fatiga se tienen que ajustar necesariamente a este patroí n.

Patrón de fallo “D”

Este patroí n presenta una probabilidad

condicionada de fallo asociada a una
distribucioí n de Weibull de paraí metro de
forma 1≤β≤2.

Patrón de fallo “E”

Este patroí n de fallo muestra una probabilidad de

fallo constante durante toda la vida del
componente. Representa componentes que
fallan de una manera aleatoria
independientemente del tiempo que lleven
funcionando

La Figura muestra como una probabilidad

condicionada de fallo constante implica una
funcioí n de densidad y una funcioí n de
distribucioí n exponenciales.

Este patroí n no muestra en ninguí n momento

un aumento significativo en la probabilidad
de fallo condicionada y por tanto no se
deberíían contemplar sustituciones
28
programadas.

A pesar de que es imposible predecir cuando va a fallar un componente que se rige

seguí n este patroí n, síí es posible calcular el tiempo medio entre fallos (MTBF) (ver
Figura 31), pero no existe una “vida uí til” como en el caso de otros patrones.

El MTBF proporciona una base para comparar la fiabilidad de dos elementos

diferentes que se rigan seguí n este patroí n de fallos. El componente que presente una
mayor MTBF tendraí menos probabilidad de fallar en un perííodo dado.

Un ejemplo de componente cuyos fallos se presentan de una manera aleatoria son

los rodamientos de bola. En general este tipo de componentes presentan una
curva P-F (Curva de fallo potencial-funcional que se trataraí maí s adelante) que
muestra como el elemento comienza a deteriorarse hasta el punto en el que puede
detectarse (punto P) y despueí s si no se corrige sigue deterioraí ndose hasta que
llega al punto correspondiente al fallo funcional (punto F). Por tanto, al avisar
antes del fallo, se podraí n aplicar meí todos de mantenimiento en condicioí n para
prevenir el fallo.

Sin embargo, esto no quiere decir que el mantenimiento en condicioí n se use solo
en componentes que fallan de manera aleatoria. Tambieí n se puede aplicar a
elementos que fallen en relacioí n a su tiempo de uso.

Patrón de fallo “F”

Este patroí n es el maí s comuí n de

todos y el uí nico en el cual la
probabilidad de fallo decrece con
la edad (a parte del caso “A” que es
un caso especial como ya hemos
comentado).

La forma del patroí n de tasa de fallos

“F” es tal que la probabilidad maí s
alta de fallo ocurre cuando el equipo
estaí nuevo o justo despueí s de una revisioí n. Este fenoí meno se conoce como
“mortalidad infantil” y tiene una amplia variedad de causas.

Las tareas de mantenimiento rutinario innecesarias o demasiado invasivas son

responsables en muchos casos de la mortalidad infantil de un equipo. Se debe
evitar realizar tareas innecesarias y seleccionar aquellas que menos perturban
el funcionamiento de los equipos.

Se debe reducir el mantenimiento rutinario al míínimo esencial, lo que significa

menos intervenciones desestabilizadoras, sin que ello suponga la aparicioí n de
fallos que podíían haber sido anticipados o prevenidos. La premisa de “mantener
lo mínimo posible” cada díía toma maí s importancia

1.1 MODELADO DE LA TASA DE FALLOS

Los modelos estadíísticos que maí s comuí nmente se utilizan para modelar el tiempo
transcurrido hasta el primer fallo (tasa de fallos vistas en el apartado anterior)

29
son:

 Distribucioí n Exponencial
 Distribucioí n de Weibull
 Modelos basados en la tasa de degradacioí n (Modelos fíísicos)

Distribución Exponencial: se utiliza para modelar el tiempo transcurrido entre

dos sucesos aleatorios no muy frecuentes cuando la tasa de ocurrencia, λ, se
supone constante.

En fiabilidad se usa para describir los tiempos de fallo de un dispositivo durante su

vida uí til, cuando a lo largo de eí sta la tasa de fallos es (aproximadamente) constante.

h(t )    cte

Una tasa de fallos constante significa que, para un dispositivo que no haya fallado
con anterioridad, la probabilidad de fallar en el siguiente intervalo infinitesimal es
independiente de la edad del dispositivo. Por tanto, las etapas de vida uí til de los
patrones de tasas fallos vistos con anterioridad que presenten un h(t) =cte se
pueden ajustar a una distribucioí n exponencial.

La tasa de fallos λ es el paraí metro que caracteriza a esta distribucioí n. Este valor
es la inversa del tiempo medio que transcurre hasta el fallo (o entre dos fallos
consecutivos, MTBF, si el dispositivo sigue funcionando):

= MTBF = 1/λ.

Observar, que aquíí,  es el paraí metro de escala, tambieí n llamado vida

caracteríística. La funcioí n de densidad de probabilidad (f.d.p) de una distribucioí n
exponencial es de la forma:

30
 Distribución
de Weibull: Se ha comentado anteriormente que la distribucioí n exponencial se
utiliza a menudo para modelar los tiempos de fallo cuando la tasa de riesgo (h(t)) es
constante. Si, por el contrario, la probabilidad de fallo varíía con el tiempo, resulta
maí s apropiada una Weibull (de hecho la exponencial puede verse como un caso
particular de la Weibull).

La distribucioí n de Weibull nos permite estudiar, cuaí l es la distribucioí n de fallos de

un componente clave de seguridad que pretendemos controlar, y que a traveí s de
nuestro registro observamos que los fallos varíían a lo largo del tiempo, y dentro de
lo que se considera tiempo normal de uso.

El meí todo no determina cuaí les son las variables que influyen en la tasa de fallos,
tarea que quedaraí en manos del analista, pero al menos la distribucioí n de
Weibull facilitaraí la identificacioí n de aquellos y su consideracioí n, aparte de
disponer de una herramienta de prediccioí n de comportamientos.

Esta metodologíía es uí til para aquellas empresas que desarrollan programas de

mantenimiento preventivo de sus instalaciones.

31
La Weibull es tan flexible que, eligiendo adecuadamente sus paraí metros, permite
describir las tres etapas de la funcioí n tasa de fallos (curva de la banñ era). Esta
distribucioí n viene caracterizada por dos paraí metros:  (escala) y β (forma). Su
f.d.p. es:

Se observa que cuando β =1,

basta con tomar  =1/λ para

obtener la f.d.p. de la distribución exponencial.

32
[Escriba aquí]

3.2.1 Asesoramiento experto

Otra forma de evaluar las probabilidades de fallo, puede ser víía asesoramiento
experto. Este proceso consiste en un equipo de trabajo encargado de encontrar
respuestas a preguntas como:

 Cual es el valor del “Tiempo Medio Hasta el Fallo” o “Tiempo Medio Entre
Fallos (MTBF)” para un cada elemento, considerando una estrategia de
mantenimiento e inspeccioí n dada.
 Con queí frecuencia ocurre un fallo del tipo X considerando una estrategia de
mantenimiento e inspeccioí n dada.
El MTBF depende de las acciones de inspeccioí n y mantenimiento a las que el
elemento este sometido. El reto para el equipo del RBM seraí evaluar las diferentes
estrategias que afectan a la probabilidad de fallo del elemento.

La tasa de fallos se determina a partir del MTBF de la siguiente manera:

 Sin una estrategia de inspeccioí n y mantenimiento, la frecuencia de fallos

seraí la frecuencia de fallos sin atenuar:
λsin atenuar =1/MTBFsin atenuar

 Con una estrategia de inspeccioí n y mantenimiento se obtiene una

frecuencia de fallos diferente λ =1/MTBF. Cada estrategia diferente tendraí su
MTBF diferente y por tanto tambieí n su λ diferente.

33
[Escriba aquí]

3.2.2 Evaluación de la probabilidad de fallo

La metodologíía del RBM debe combinar la evaluacioí n el riesgo para equipos

estaí ticos y dinaí micos, por tanto el riesgo debe ser medido de la misma forma para
todos los equipos (ya sean estaí ticos o dinaí micos).

La probabilidad de fallos se define como la probabilidad de que ocurra un fallo en el

perííodo de tiempo definido por el anaí lisis (funcioí n de distribucioí n):

Donde T lo marca el espacio de tiempo definido por el anaí lisis

La probabilidad de fallo de los componentes activos se suele evaluar utilizando el

tiempo Medio entre Fallos (MTBF) o el tiempo esperado entre fallos. Dado un
componente activo y su tasa de fallos correspondiente λ, entonces obtenemos la PdF
de la siguiente forma, ajustaí ndolo a una distribucioí n exponencial:
T

PdFT  1  e

Para valores de T pequenñ os se puede aproximar:

PdFT  1  eT  T

34
3.3 Tabla Resumen de los Métodos Usados para Evaluar las Pdf

Tipo de suceso Modelo de probabilidad utilizado Datos necesarios

Modelo de Poisson

Suceso inicial que

provoca la  t  t 
utilización de un x
componente en
standby f ( x)  P( X  x)  e Número de sucesos x
ocurridos en el tiempo t
x!
Distribución binomial
Probabilidad de fallo constante p

n

P( X  x)    p x (1  p)n x
Componente
standby que falla
cuando es x
requerido para
SSiieennddoo : x  00,,11,,......,, n
funcionar (failure to Número de sucesos de fallo
start) n : NNúúmmeerroo de x, del número total de
rreeqquueerriimmiieennttooss X :
NNúúmmeerroo aalleeaaoorriioo
requerimientos N
de ffaallllooss p :
PPrroobbaabbiilliiddad de
“Tasa de fallos standby” o “standby Número de sucesos de
failure rate” fallo x, durante el tiempo
Componente total de standby T
standby que falla
mientras está en
 ttest
estado standby o 1e
entre una
inspección y la p1
siguiente
 ttest

35
 Tipo de suceso Modelo de probabilidad utilizado Datos necesarios

Modelo exponencial

t
f ( x)  1  e t
Componente que Número de fallos
siendo λ: tasa de fallos  cte t:
falla mientras está Tiempo de operación ocurridos en el tiempo
en operación total de operación T

Indisponibilidad
de un
componente Duración media de la
debido a p  inspección y tiempo entre
inspección inspecciones
Tinspección
Indisponibilidad de
un componente
debido a Tiempo total fuera de
mantenimiento servicio debido a
programado
Ten mantenimie nto mantenimiento mientras el
(correctivo/preve
p sistema funciona y tiempo
ntivo). total de operación
Ttotal de operación

Indisponibilidad
de un
componente
debido a  Tm
p
mantenimiento Número de actuaciones de
no programado mantenimiento durante el
(componentes 1   Tm tiempo T (para estimar µ).
con monitoreo
“on condition”) siendo  : tasa de mantenimiento

t
Componente f ( x)  1  e
standby que nunca
es inspeccionado siendo λ: tasa de fallos stanby  cte Número de fallos por
unidad de tiempo standby
t: Tiempo de exposición hasta el fallo

Métodos utilizados para la evaluación de las PdF para los diferentes tipos de equipos
(X=utilizado frecuentemente, (X) =se puede utilizar)

Equipos estáticos Sistemas de seguridad o Equipos activos/rotativos

en standby (fallos funcionales)

36
 (Fallos ocultos)

Métodos estadísticos

Bayes X (X)

Exponencial X X

Weibull (X) X

Gumble Corrosión por

picadura/
Estadísticas del
valor extremo

Métodos físicos

Corrosión X

Crack/ fatiga X

Deslizamiento X

Degradación de las X
propiedades del
material Las fugas se tratan igual
que los equipos estáticos

Solicitación experta X X X

1 Consecuencias del Fallo

La valoracioí n de las consecuencias de fallo (CdF) tiene como objetivo principal evaluar el
impacto de los modos de fallo.

Si la ocurrencia de un fallo tiene consecuencias importantes, se realizaraí n esfuerzos

muy considerables para eliminar o minimizar dichas consecuencias. Esto es
especialmente importante en el caso de que el fallo pueda herir o matar a alguien o
incluso si puede provocar efectos serios en el medio ambiente. Ocurre lo mismo con
fallos que interfieren en la produccioí n o que pueden causar danñ os secundarios.

Por otro lado, si el fallo uí nicamente tiene unas consecuencias menores, puede ser que no
se realice ninguna accioí n proactiva y simplemente se corria el fallo cada vez que ocurre.

37
Este enfoque en las consecuencias conlleva la aplicacioí n de una serie de etapas:

1. Evaluar primeramente los efectos de cada modo de fallo y clasificarlos en

diferentes categoríías de consecuencias.
2. El segundo paso seraí descubrir si se puede realizar una tarea proactiva que
reduzca las consecuencias del fallo hasta unos niveles que sean aceptados (accioí n
teí cnicamente factible).
3. Si la accioí n es teí cnicamente factible, entonces se debe evaluar si aplicaí ndola se
consigue reducir las consecuencias del modo de fallo asociado hasta un nivel que
justifique el coste directo e indirecto de realizar la accioí n proactiva.

Al igual que para las probabilidades de fallo, el anaí lisis de las consecuencias de fallo se
puede basar en modelos fíísicos, meí todos estadíísticos, valoracioí n experta o una
combinacioí n de todos ellos.

Para el desarrollo de esta metodologíía, vamos a dividir las consecuencias de fallo en

cuatro categoríías de acuerdo con el efecto del fallo:

 Consecuencias en la seguridad. Consecuencias instantaí neas en personas,

fuera o dentro del aí rea de la planta.
 Consecuencias en la salud. Consecuencias a largo plazo en personas, fuera
o dentro del aí rea de la planta.
 Consecuencias en el negocio. Impacto econoí mico que ocasiona el fallo.
Pueden ser costes directos como interrupcioí n de la produccioí n, horas hombre
requeridas para la produccioí n, piezas de repuesto, etc. o costes indirectos.
 Consecuencias medioambientales. Consecuencias ecoloí gicas locales o
globales.

Por tanto, para cada modo de fallo se deben evaluar las consecuencias en la seguridad,
en la salud, y en el medio ambiente, siendo voluntario evaluar las consecuencias
econoí micas.

De todas formas, si tenemos como objetivo, realizar una optimizacioí n de los costes de
mantenimiento resulta imprescindible evaluar las consecuencias que el modo de fallo
provoca en el negocio (consecuencias econoí micas).

El meí todo a utilizar para calcular las consecuencias del fallo (modelos fíísicos, meí todos
estadíísticos o valoracioí n experta) depende de las herramientas disponibles.

Las consecuencias en la seguridad se pueden evaluar mediante herramientas de

38
simulacioí n y existen meí todos de referencia (normalmente leyes gubernamentales o
regulacioí n) para su validacioí n.

Las consecuencias en la salud suelen ser evaluadas mediante valoraciones expertas ya

que no existen meí todos de referencia para su valoracioí n.

Las consecuencias en el negocio se pueden modelar mediante anaí lisis RAM (Reliability,
Availability, and Maintainability) con el que se pueden asignar valores econoí micos a los
fallos ocurridos. Normalmente, la utilizacioí n de valoracioí n experta suele ser el meí todo
maí s eficaz para evaluar este tipo de consecuencias.

Hemos visto anteriormente que las probabilidades de fallo (PdF) pueden se calculadas
basaí ndose en datos de otras companñ íías. Sin embargo, este meí todo no suele ser
adecuado para evaluar las consecuencias de fallo (CdF), debido a que las consecuencias
medioambientales, en la seguridad, y econoí micas dependen de las condiciones de
operacioí n, de la distribucioí n y situacioí n de la planta, etc. Por lo tanto no existen
modelos o datos geneí ricos para realizar valoraciones de CdF, sino que depende maí s del
conocimiento interno que se tenga de la planta y del asesoramiento experto.

A continuacioí n se muestra una tabla que describe como pueden obtenerse los datos
necesarios para evaluar las consecuencias de un fallo:

Los fallos y accidentes ocurridos en el pasado pueden ser analizados para

obtener históricos de datos.

Dichos datos en general pueden ser:

✓ Genéricos (agrupados en bases de datos)

✓ Estadísticas de la compañía (datos provenientes de la instalación)

✓ Resultados de un “benchmarking”
1.Datos
históricos
✓ Datos provenientes de prácticas recomendadas.

Los datos históricos se pueden utilizar para:

❖ Determinar directamente las CdF

❖ Para determinar parámetros para los modelos físicos de CdF

❖ Para calibrar los modelos de CdF (atributo o físicos)

39
 Las CdF son evaluadas en cooperación con expertos (Pueden ser expertos de la
propia compañía o de fuera de la compañía).

Los expertos pueden evaluar directamente las CdF o proporcionar los input a
2.Juicio necesarios para un árbol de sucesos.
s
expert
3.Modelos Desarrollo de un modelo determinado para determinar las CdF.

1.1 CONSECUENCIAS EN LA SEGURIDAD

Un modo de fallo presenta consecuencias en la seguridad cuando provoca una

peí rdida de funcionalidad u otra circunstancia que pueda herir o matar a alguien.

Existe un sentimiento creciente entre los trabajadores, dirigentes, clientes y entre

toda la sociedad en general, de que la muerte o la lesioí n de alguna persona debido
a una actividad industrial no es tolerable. Por tanto, se debe hacer todo lo posible
para eliminar cualquier accidente que provoque consecuencias en la seguridad de
la personas.

En el caso del medio ambiente nos encontramos ante la misma situacioí n.

El análisis de consecuencias en la seguridad debe estudiar los diferentes tipos de accidentes

potenciales en establecimientos industriales que pueden producir fenómenos peligrosos para las
personas.

Los accidentes potenciales se seleccionan a partir de un anaí lisis e identificacioí n de

riesgos. Podemos clasificarlos en los siguientes:

 Fugas o derrames incontrolados de sustancias peligrosas: lííquidos o gases en

depoí sitos y conducciones
 Evaporacioí n de lííquidos derramados
 Dispersioí n de nubes de gases, vapores y aerosoles
 Incendios de charco o "pool fire"
 Dardos de fuego o "jet fire"
 Deflagraciones no confinadas de nubes de gases inflamables o "UVCE"
 Estallido de depoí sitos o "BLEVE"
 Explosiones fíísicas y/o quíímicas

Normalmente, un accidente de estas caracteríísticas se produce a partir de alguí n suceso

menor que trae como consecuencia la peí rdida de
estanqueidad de alguí n recipiente, depoí sito o tuberíía que contiene alguna sustancia, lo
que produce la fuga o derrame de esta sustancia al exterior. Tambieí n es posible un
incendio previo o simultaí neo a una fuga o incluso, una explosioí n previa a la fuga o al
incendio. No obstante, en la mayoríía de los casos el primer suceso consiste en una fuga
incontrolada de producto. Si se trata de alguí n lííquido, se vaporiza total o parcialmente,
seguí n cual sea su temperatura respecto a su punto de ebullicioí n y eí sta respecto al

40
ambiente.

En el caso de que reste alguna fraccioí n en fase lííquida, eí sta se extiende al mismo
tiempo que se evapora con maí s o menos intensidad, seguí n su temperatura sea inferior
o superior a la del sustrato sobre el que se extiende.

Si ademaí s el lííquido es inflamable, existe la posibilidad de que, por encontrarse una

fuente de ignicioí n en las proximidades del punto de fuga, se produzca un incendio del
charco. Si eí ste es de grandes proporciones,

provoca un flujo de calor radiante peligroso hasta distancias apreciables. Tambieí n se

producen grandes cantidades de humo y productos toí xicos y contaminantes.

Si el incendio envuelve o rodea un depoí sito que contenga alguí n lííquido inflamable bajo
presioí n y dura el tiempo suficiente, puede ocasionar una explosioí n por expansioí n de
vapor del lííquido en ebullicioí n, conocida como BLEVE seguí n su acroí nimo ingleí s.

La rotura catastroí fica de un depoí sito, provocando la fuga masiva de una sustancia
inflamable, puede originar lo que se denomina bola de fuego, en el caso de que se
produzca la ignicioí n de la misma.

Por otra parte, una BLEVE genera una serie de proyectiles de todas dimensiones,
procedentes del depoí sito siniestrado que pueden causar graves danñ os en el entorno si
las distancias de seguridad son demasiado pequenñ as o las protecciones inadecuadas.

Si el lííquido que se derrama es toí xico, producto de su vaporizacioí n, puede generar una
nube de caracteríísticas toí xicas para las personas que se encuentren en las
proximidades del punto de fuga.

Cuando se trata de lííquidos inflamables que se evaporan o de fugas de gases maí s densos
que el aire, la nube de gas se diluye en el aire existente, haciendo que en determinados
instantes y zonas existan mezclas de combustible y comburente en condiciones de
efectuar la combustioí n. Si en una de estas zonas se encuentra un punto de ignicioí n
puede desprenderse la cantidad de calor necesaria para acelerar la velocidad de
combustioí n de forma que se produzca una explosioí n, denominada explosioí n de vapor
no confinada o UVCE en su acroí nimo ingleí s.

Tambieí n es posible si la cantidad premezclada es muy grande, que se produzca una

llamarada o "flash fire", sin efectos explosivos, pero con una intensa radiacioí n.

Si el gas fugado se halla a alta presioí n en depoí sitos o conducciones de gas

(gasoductos) se produce un chorro o fuga inercial que ocupa una larga zona muy
limitada transversalmente, con concentraciones de la sustancia progresivamente
decrecientes al alejarse del origen de la fuga.

41
En el caso de tratarse de gases inflamables, si se produce su ignición se forma un dardo de fuego o
"jet fire" análogo a un soplete de grandes dimensiones, aunque de alcance limitado.Un fallo
estructural, fallo de cementación, agente externo, incendio, proyectil, etc. pueden causar una rotura
catastrófica de un depósito, provocando una fuga masiva que, si se trata de una sustancia
inflamable, puede originar también una bola de fuego caso de producirse la ignición de la misma.

Ademaí s de todo esto, existe la posibilidad de que todos estos fenoí menos afecten,
ademaí s de a los elementos vulnerables exteriores, a otros depoí sitos, tuberíías o equipos
de la instalacioí n siniestrada, de tal manera que se produzca una nueva fuga, incendio o
explosioí n en otra instalacioí n diferente de la inicial, aumentando las consecuencias del
accidente primario. Esta concatenacioí n de sucesos con la propagacioí n sucesiva de
consecuencias es lo que se denomina efecto dominoí .

Todo este conjunto de accidentes posibles a partir de una fuga de gas o lííquido se
representa en el esquema de sucesos y consecuencias adjunto.

La mayoríía de accidentes graves en los que

intervienen sustancias peligrosas, comienzan
con una fuga de su lugar de confinamiento
(depoí sitos, tuberíías, reactores, vaí lvulas,
bombas, etc.), por lo que hay que prestar una

42
especial atencioí n a este fenoí meno. Generalmente, cuando se analiza una fuga se
emplea el siguiente diagrama de trabajo:

Estos modelos suelen considerar aspectos como:

 Toxicidad
 Inflamabilidad
 Masa
 Presioí n
 Volumen
 Densidad de afectados
Los modelos se utilizan para categorizar cada pieza de los equipos en un nivel de distancia de daño entre
Iy V

Clase Significado

I No hay mortalidad, ni siquiera pegado al equipo estudiado

II X % de mortalidad dentro de A metros ( eg. 100 % dentro de 10 metros)

III X % de mortalidad dentro de B metros ( eg. 100 % dentro de 30 metros)

IV X % de mortalidad dentro de C metros ( eg. 100 % dentro de 100 metros)

V X % de mortalidad dentro de D metros ( eg. 100 % dentro de 1000 metros)

Los porcentajes “X %” representan la probabilidad de mortalidad

Los niveles de distancia de danñ o se combinan con la densidad de afectados para

caracterizar unos niveles de consecuencias de seguridad “A-E”. Las categoríías se
definen en nuí mero de muertes.

43
Los modelos para evaluar las consecuencias de los fallos en la seguridad suelen ser de
dos tipos:

 Modelos Atributo
 Modelos basados en principios prioritarios (modelos
quíímicos/fíísicos baí sicos)
Kint y API581 son ejemplos de modelos atributos y Phast/Safeti y Effects son modelos
basado en principios prioritarios.

1.1 SALUD

Para la evaluacioí n de las consecuencias en la salud, no existe un modelo similar al

presentado en el caso del anaí lisis de seguridad. Si se desarrollara un modelo
similar al utilizado en el caso de la seguridad, se deberíían identificar los aspectos que
afectan a la salud y trasladarlos a un “ííndice de salud” que represente los efectos que
un evento provocaríía en la salud de las personas a largo plazo. Factores a tener en
cuenta podríían ser el tamanñ o del escape, el tiempo de exposicioí n y el aí rea afectada.

1.2 CONSECUENCIAS MEDIOAMBIENTALES

No existe un modelo aceptado para evaluar las consecuencias medioambientales como

en el caso de las consecuencias de seguridad.

Un modelo para la evaluacioí n de las consecuencias medioambientales que provoca un

evento deberíía tener en cuenta:

 Los efectos a largo plazo de las emisiones

 Caracteríísticas de la sustancia emitida (Se
dispone de una clasificacioí n de sustancias)
 Cantidad de sustancia (masa) liberada
 Tiempo de exposicioí n
 Posibilidad de mediacioí n
 AÁ rea afectada

44
  Tiempo de
descomposicioí n
de la sustancia
en el ambiente
Las consecuencias
medioambientales se
pueden analizar
considerando los costes
asociados las
emisiones: costes por
multas y correcciones.
Las multas se pueden
considerar como el coste
del danñ o medioambiental
que la sociedad
define. Las emisiones
podríían tambieí n tener
graves consecuencias de
marketing, las cuales tambieí n deben ser incluidas en la evaluacioí n d e las
consecuencias medioambientales.

1.1 CONSECUENCIAS ECONÓMICAS

Las consecuencias econoí micas pueden calcularse seguí n la siguiente expresioí n:

 C PP  C P  C S  C I
ECONÓMICAS
CdF
Donde:

45
 CPP  Coste por pérdida de producción

C P  Coste por fallo primario (daño sobre el elemento que ha fallado)

CS  Coste por fallo secundario ( daños sobre otros elementos o sobre las estructuras de alrededor)

C I  Costes indirectos (reputación en el mercado, etc.)

2 EVALUACIÓN DEL RIESGO

Consideramos el riesgo como la combinacioí n de la probabilidad y la consecuencia de

fallo. Una vez establecidos los modos de fallo y los escenarios, el riesgo se puede
evaluar faí cilmente. Una definicioí n de riesgo puede ser:

Riesgo  Probabilidad del fallo(PdF)* Consecuencias del fallo (CdF)

El riesgo se puede representar de

forma graí fica mediante un diagrama
de riesgo, seguí n se muestra en la
Figura 41 o mediante una matriz de
riesgos (descrita posteriormente)

En un grafico o en una matriz de

riesgo las lííneas de “iso-riesgo”
representan un mismo nivel de
riesgo. Normalmente el riesgo representado se asocia a un tipo de consecuencias
representado en el eje horizontal. Se deben considerar consecuencias de tipo:

 Salud y seguridad del personal de la planta y poblacioí n exterior

 Medio ambiente (corto y largo plazo)
 Efectos econoí micos (peí rdida de produccioí n, coste reparacioí n, …)
Dependiendo de la aplicacioí n, en algunos casos algunos o todos los tipos de
consecuencias podraí n ser englobados dentro de una sola matriz de riesgo. Sin
embargo, en la mayoríía de los casos, al menos seraí necesario distinguir entre

46
consecuencias econoí micas y el resto de ellas (consecuencias SHE).

Para la utilizacioí n de la matriz de riesgo, se hace necesario definir un nivel de riesgo

que sirva como criterio de aceptacioí n. Dicho nivel, separa las aí reas de riesgo
aceptable e inaceptable. Actualmente, muy pocos paííses y organizaciones industriales
han decidido unos valores numeí ricos especííficos para definir el nivel de riesgo
aceptable (Ej. Holanda y
Reino Unido).

1.1 LA MATRIZ DE
RIESGO

El diagrama de riesgo
se puede utilizar como
herramienta de apoyo a
la decisioí n cuando se
analiza el riesgo asociado a los diferentes modos de fallo.

En el diagrama de riesgo, la PdF se dibuja en el eje de ordenadas y la CdF en el eje

de abscisas. Si dividimos el diagrama de riesgo en una red mayada, obtenemos
una matriz de riesgos con niveles de frecuencias de fallos, en el eje de ordenadas y
niveles de consecuencias, en el eje de abscisas.

La escala de probabilidades abarca cinco niveles, clasificados de "Muy baja" a "Muy

alta". Dichos niveles se clasifican seguí n dos categoríías fundamentales, tiempo medio
entre fallos (MTBF) y probabilidad (f). El valor del MTBF representa la frecuencia de
fallos teí cnicos y (f) indica la probabilidad de que ocurra un fallo con consecuencias en
la seguridad, salud o medio ambiente. Este valor (f) se utiliza para tener en cuenta
que no todos los fallos provocan consecuencias en la seguridad, salud o medio
ambiente.

La escala de severidad permite clasificar los fallos seguí n sus consecuencias (desde
las que no tienen ninguna consecuencia maí s que su reparacioí n, a las que tienen
consecuencias catastroí ficas). Esta escala tiene en cuenta las consecuencias de los
fallos sobre cuatro aspectos fundamentales:

 Consecuencias en la Seguridad
 Consecuencias en la Salud

47
  Consecuencias en el Medio Ambiente
 Consecuencias econoí micas
Se debe tener en cuenta que las consecuencias en la salud y en la seguridad no
se deben mezclar con las consecuencias econoí micas. Por tanto se necesita usar
diferentes escalas en el eje de consecuencias o utilizar diferentes matrices de
riesgo para cada tipo de riesgo (seguridad, salud, medio ambiente y negocio).

Sobre la
matriz de riesgos, debemos definir el perfil de riesgos que estamos dispuestos a
aceptar, trazando una líínea que marcaraí el líímite de aceptacioí n. Dicho perfil
quedaraí definido por la frontera entre las consecuencias que estamos dispuestos
a aceptar y las que no, en funcioí n de una probabilidad determinada para su
ocurrencia.

Tras haber trazado el perfil de riesgo, trazamos tambieí n el perfil formado por las
lííneas inferiores de las casillas adyacentes a la líínea de riesgo. Con ello, la matriz
de riesgo queda dividida en cuatro zonas:

La zona H: Situada en la parte superior derecha de la matriz. Corresponde a los

fallos que tienen consecuencias inadmisibles,

bien por la severidad de las mismas o bien por la probabilidad que tengan de
ocurrir. No podemos admitir un fallo cuyo riesgo quede en esta zona, por eso
esta zona es la de mayor prioridad de actuacioí n. Hemos de eliminar o
disminuir sus consecuencias o frecuencia de aparicioí n.

 La zona S: Corresponde a fallos con un riesgo no deseable y

48
 solamente tolerable si no se puede realizar ninguna accioí n para reducir el
riesgo o si el coste de hacerlo es muy desproporcionado en relacioí n a la
reduccioí n que se conseguiríía.
 La zona M: Corresponde a los fallos con riesgo aceptable. El oí ptimo
seríía que todos los fallos tuviesen sus consecuencias dentro de esta zona,
pues representa la relacioí n oí ptima desde el punto de vista riesgo-coste.

 La zona L: Situada en la parte inferior izquierda de la matriz. Esta

zona corresponde a fallos con riesgo aceptable, aunque estarííamos
dispuestos a aceptar riesgos mayores.
Si estamos realizando alguí n tipo de tarea de prevencioí n para conseguir que
el riesgo se situí e en esta zona, podrííamos plantearnos gastar menos en
dichas tareas, pues estarííamos dispuestos a aceptar una severidad mayor
(desplazaí ndose hacia la derecha de la matriz), o una probabilidad de
ocurrencia mayor (desplazaí ndose hacia arriba en la matriz de riesgo), o
ambas cosas al mismo tiempo.

Esta divisioí n de la Matriz de Riesgo serviraí para establecer prioridades a la hora

de aplicar metodologíías de mantenimiento y para la optimizacioí n de puntos
deí biles (para determinar los redisenñ os a realizar para eliminar consecuencias
inaceptables).

Se puede apreciar en la matriz de riesgos que la situacioí n oí ptima seríía que todos
los sucesos se situaran en la zona M o L. Sin embargo, no debemos olvidar que el
proceso es dinaí mico y que se ha de adaptar a las circunstancias cambiantes del
entorno. Por ello, cuando el entorno cambia puede tambieí n cambiar el perfil de
riesgo y desplazarse hacia un lado u otro. Ante estos cambios, las polííticas de
mantenimiento que antes eran adecuadas pueden ahora dejar de serlo.

Consecuencia
Niv Seguridad Salud s Medio Ambiente Económica
s
el

Sin efectos/ ningún

herido

Heridos leves/ Posibilidad de problemas de salud Ligero daño dentro de

Tratamiento médico temporales una zona controlada

Lesiones leves con Posibilidad de problemas de salud Ligero daño, con una
hospitalización permanentes infracción o denuncia

49
 Lesiones Efectos significativos con
importantes repetidas infracciones y
con daños muchas denuncias
Mucha probabilidad de
irreversibles
problemas de salud permanentes
Discapacidad total Mucha probabilidad de Efectos importantes con
permanente /De 1 problemas de salud permanentes infracciones prolongadas
a 3 víctimas con alguna víctima mortal y daños generalizados
E 250-300 K€
mortales
Mucha probabilidad de
problemas de salud
permanentes con múltiples
Múltiples víctimas mortales Efectos masivos con > 500 K€
víctimas daños severos
mortales persistentes

Anteriormente se ha comentado que las consecuencias en la salud y en la

seguridad necesitan usar diferente escala que las consecuencias econoí micas. A
continuacioí n se propone un meí todo que permite englobar los cuatro tipos de
consecuencias, con el objetivo de utilizar soí lo una matriz de riesgos para la
evaluacioí n de cada modo de fallo.

A partir de la Tabla siguiente

obtenemos un nivel (A, B, C, D E o F) para cada uno de los cuatro tipos de

consecuencias. Dichos niveles los podemos combinar seguí n se muestra en la tabla
siguiente, de forma que obtenemos un valor cuantitativo global (de 0 a 100) de las
consecuencias del modo de fallo estudiado.

Máximo consecuencias de Seguridad/Salud/Medio Ambiente

A 0 1 45 75 90 1
0 0
consec B 10 2 50 80 90 1
5 0
uenci C 20 3 70 85 95 1
as 5 0
D 50 6 75 90 98 1
econó 5 0
E 75 8 90 95 100 1
micas 5 0
F 85 9 100 100 100 1
0 0

Asimismo, podemos transformar el valor cuantitativo obtenido en un nivel

definitivo que nos sirva de entrada para la matriz de riesgos global. Para ello,
utilizamos los valores numeí ricos obtenidos de la tabla anterior, donde 1
representa las míínimas consecuencias y 100 las maí ximas.

50
 0 → 24 A

25 → 49 B
50 → 69 C
70 → 84 D
85 → 94 E
95 → F

Niveles de probabilidades de fallo

Nivel Definició MTBF (años) y f

n

Muy alta Ocurre varias veces al año en esta planta f ≥ 0.1

Ocurre al menos una vez cada tres años en esta 0.015 ≤ f <
planta 0.1

0.01 ≤ f <
0.015

No ha ocurrido nunca en esta planta, pero es

probable que ocurra según la experiencia en
esta industria
0.005 ≤ f <
0.01

No ha ocurrido nunca en esta planta, y es f < 0.0005

improbable que ocurra según la experiencia en
esta industria MTBF > 28

51
[Escriba aquí]

Cuantificación del riesgo

Para dar un valor numeí rico a las consecuencias, utilizamos los valores numeí ricos
obtenidos de la Tabla 18, (donde 1 representa las míínimas consecuencias y 100
las maí ximas) y los elevamos al cuadrado expandieí ndolos a un rango de 0-1000.

La razoí n de elevar al cuadrado los valores, es que las consecuencias de las

ocurrencias no se distribuyen de forma lineal. Es decir, una evolucioí n de 25 a 35 en
el nivel de consecuencias, no debe tener la misma importancia que pasar 85 a 95.
De esta forma, elevando al cuadrado los niveles, obtendrííamos una evolucioí n de
625 a 1225 (una diferencia de 600) frente a una de 7225 a 9025 (una diferencia de
1800).

Este proceso no tiene influencia en el ranking de riesgos que obtendremos pero síí,
modifica la contribucioí n que cada modo de fallo aporta al riesgo total de la planta.

El riesgo para cada modo de fallo lo evaluamos de la siguiente manera:

52
A partir de los
resultados
obtenidos en la
matriz de riesgo
podemos proponer
el tipo de
mantenimiento que
se debe aplicar al
componente
asociado al modo de
fallo
correspondiente,
según se muestra
en el esquema
desarrollado:

Este marco de
decisioí n cubre
tres propoí sitos
importantes:

▪ Asegura una
evaluacioí nsistemaí tica de las necesidades de las
actividades de mantenimiento preventivo.
▪ Asegura una evaluacioí n consistente a traveí s de todo el anaí lisis.
▪ Simplifica la documentacioí n de las conclusiones alcanzadas.
El programa de inspeccioí n y mantenimiento resultante se establece para evitar fallos
en los equipos y para satisfacer requerimientos estatutarios. Sin embargo, no se
dirige a los fallos introducidos durante la operación o el mantenimiento o
por factores externos (terremotos, inundaciones, etc).

Criterio de aceptación

Una vez que los planes de inspeccioí n y mantenimiento han sido implantados,
se debe comprobar que la planta o las instalaciones satisfacen unos
requerimientos de seguridad, salud y medio ambiente conocidos como criterios de
aceptacioí n. Estos criterios corresponden con la políítica concreta de la empresa y
con las regulaciones nacionales e internacionales. En principio, los requerimientos
internos de la propia companñ íía deberíían ser maí s estrictos que la legislacioí n.

53
Los criterios de aceptacioí n de seguridad, salud y medio ambiente suelen venir
impuestos a nivel de toda la instalacioí n o toda la companñ íía. En la planificacioí n de la
inspeccioí n y mantenimiento se deben analizar los criterios en cada nivel de los
equipos. Esto se puede hacer de dos formas diferentes:

1. Realizar un anaí lisis detallado a cada elemento de los riegos

relacionados con la seguridad, salud y medio ambiente y evaluar como las
actividades de inspeccioí n y mantenimiento afectan al riesgo de dichos elementos.
Este meí todo es muy minucioso y
riguroso pero caro, sobre todo si se tienen que analizar muchos elementos.

2. Repartir los riegos relacionados con la seguridad, salud y medio ambiente entre
los elementos. Este meí todo es relativamente simple pero menos riguroso que el
anterior. La estimacioí n se puede mejorar teniendo en cuenta aspectos como los
tiempos de exposicioí n.
La responsabilidad de definir unos criterios globales de aceptacioí n debe ser de las
autoridades o del equipo de gestioí n de la planta y no del equipo de planificacioí n de
mantenimiento.

1 ACTIVIDADES DE MANTENIMIENTO Y REDUCCIÓN DE

RIESGOS

Un objetivo fundamental del RBM es la identificacioí n de actividades que reduzcan

los niveles de riesgo. La reduccioí n del riesgo se consigue mediante:

▪ Reduccioí n de la probabilidad del fallo

(1).
▪ Reduccioí n de las consecuencias del
fallo (2).
▪ Una combinacioí n de ambas (3).

Las actividades de mantenimiento e

inspeccioí n influyen fundamentalmente en
la probabilidad de fallo. Sin embargo,
conseguir modificar las consecuencias
del fallo normalmente implica realizar
cambios de disenñ o, lo cual no se
consigue faí cilmente en la fase

54
operacional.

EJEMPLO DE APLICACIÓN

APLICACIÓN DE LA METODOLOGÍA DE MANTENIMIENTO BASADO EN EL

RIESGO A UN SISTEMA DE COMPRESIÓN DE GAS

Un aspecto importante del RBM es que puede ser reutilizado para diferentes
sistemas. Es decir, un estudio desarrollado para un sistema importante de la planta
puede utilizarse como base para unidades similares que tengan las mismas
funciones. La divisioí n funcional en subsistemas, la identificacioí n de los modos de fallo y
otros factores importantes pueden ser relativamente parecidos.

Ademaí s, cuando se realicen modificaciones de sistemas o subsistemas, no hace

falta volver a estudiar toda la descripcioí n funcional, sino que bastaraí con revisar el
desarrollo anterior. Recordemos que el MBR debe ser un programa trazable,
documentado y sistemaí tico.

La probabilidad de ocurrencia y las consecuencias se deben actualizar para

asegurarse de que reflejan la nueva configuracioí n, el entorno econoí mico y el
personal del sistema a estudiar.

A continuacioí n, se va a realizar una aplicacioí n del MBR a un sistema de compresioí n

de gas de una refineríía para analizar los diferentes subsistemas y su criticidad.

El sistema de compresioí n de gas consiste en:

 Una turbina de vapor funcionando como fuente de alimentacioí n del sistema.

 Un compresor de dos etapas por el que pasaraí gas insaturado rico en

hidrocarboí n.
 Tres Tanques de separacioí n de condensado y gas

55
Antes, durante y despueí s de la compresioí n, el lííquido condensado se separa del
flujo de gas a traveí s de los tanques de separacioí n de condensado. El gas
presurizado obtenido al final y el lííquido condensado pasan entonces a otras aí reas
de la refineríía donde seguiraí n siendo procesados. El enfriamiento del gas en los
procesos intermedios y despueí s de la compresioí n se realiza mediante
intercambiadores de calor que estaí n conectados a una torre de refrigeracioí n. El
sistema de refrigeracioí n no seraí considerado en esta aplicacioí n.

La figura siguiente muestra el esquema del sistema funcional de compresioí n de

gas que se va estudiar:

T C1 C2

Salida Gas

Entrada Gas
1º Sep 2º Sep
Agua/Gas Agua/Gas

3º Sep
Agua/Gas

Salida Líquido

Almac. Almac.
Agua Agua
ácida ácida

Tratamiento de aguas

Esquema del sistema de compresión de gas

Seguí n se aprecia en la figura, vamos a considerar cinco subsistemas a

estudiar:

 Subsistema turbina de vapor como fuente de alimentacioí n

 Subsistema de compresioí n

56
  Subsistema de separacioí n lííquido/gas 1
 Subsistema de separacioí n lííquido/gas 2
 Subsistema de separacioí n lííquido/gas 3

A continuacioí n realizarííamos una lista de la planta, en este caso del sistema a

estudiar. Utilizamos un sistema de numeracioí n de cinco díígitos.

 El primer díígito identifica el subsistema

 Los dos díígitos siguientes representan el fallo funcional
 Los dos uí ltimos nuí meros indican el modo de fallo
Un ejemplo seríía:
10000: Subsistema 1.

10200: Fallo funcional 2 del subsistema 1

10203: Modo de fallo 3, correspondiente al fallo funcional 2 del

subsistema 1.

De esta forma los subsistemas son listados con sus correspondientes ííndices,
como se muestra a continuacioí n:

Subsistema Descripción

10000 Subsistema turbina de vapor como fuente

de alimentación

20000 Subsistema de compresión

30000 Subsistema de separación
líquido/gas 1
40000 Subsistema de separación
líquido/gas 2

50000 Subsistema de separación

líquido/gas 3

Subsistemas a estudiar

Cada subsistema debe de ser estudiado para identificar sus fallos

funcionales y los modos de fallo que pueden causar cada fallo funcional. Para

57
 llevar a cabos este anaí lisis seríía deseable disponer de una base de datos con
histoí ricos de fallos. Auí n asíí, no debemos olvidar que los histoí ricos de fallos soí lo
muestran fallos que han ocurrido y no todos los que podríían ocurrir.

Determinación del valor de las consecuencias

Para dar un valor numeí rico a las consecuencias, utilizamos los valores numeí ricos
obtenidos de la Tabla 23, (donde 1 representa las míínimas consecuencias y 100
las maí ximas) y los elevamos al cuadrado expandieí ndolos a un rango de 0-
1000.

Niveles de consecuencias de fallo

Consecuencias
Niv Seguridad Salud Medio Ambiente Económica
el s

Sin efectos/ ninguí n

herido

Heridos leves/ Posibilidad de problemas de salud Ligero danñ o dentro de una

Tratamiento meí dico temporales zona controlada

Lesiones leves con Posibilidad de problemas de salud Ligero danñ o, con una
hospitalizacioí n permanentes infraccioí n o denuncia

Lesiones importantes Efectos significativos con

con danñ os Mucha probabilidad de repetidas infracciones y
problemas de salud permanentes
irreversibles muchas denuncias
Discapacidad total Mucha probabilidad de problemas Efectos importantes con
permanente /De 1 a de salud permanentes con alguna infracciones prolongadas
3 vííctimas mortales vííctima mortal y danñ os generalizados

Mucha probabilidad de
problemas de salud
permanentes con múltiples Efectos masivos
Múltiples víctimas víctimas mortales > 500 K€
con daños severos
mortales
persistentes

58
[Escriba aquí]

Combinación de consecuencias de fallo

Máximo consecuencias de Seguridad/Salud/Medio Ambiente

A 0 10 45 75 9 1
B 0 0
consec 10 25 50 80 9 1
uenci C 0 0
20 35 70 85 9 1
as D 50 65 75 90 5
9 0
1
econó 8 0
E 75 85 90 95 1 1
micas
0 0

La razoí n de elevar al cuadrado los valores, es que las consecuencias de las

ocurrencias no se distribuyen de forma lineal. Es decir, una evolucioí n de 25 a 35 en
el nivel de consecuencias, no debe tener la misma importancia que pasar 85 a 95.
De esta forma, elevando al cuadrado los niveles, obtendrííamos una evolucioí n de
625 a 1225 (una diferencia de 600) frente a una de 7225 a 9025 (una diferencia de
1800).

Este proceso no tiene influencia en el ranking de riesgos que obtendremos pero síí,
modifica la contribucioí n que cada modo de fallo aporta al riesgo total de la planta.

Determinación del valor de la probabilidad

El problema que puede aparecer a la hora de calcular la frecuencia de los modos de

fallo, es la falta de datos histoí ricos o que haya un nuí mero escaso de ellos. Esto se
puede suplir o complementar con ayuda de juicios expertos.

En general, a partir de un histoí rico de datos y con informacioí n adicional

proveniente del personal de operacioí n y mantenimiento con experiencia en la
planta, se obtiene de forma satisfactoria toda la informacioí n necesaria para llevar
a cabo el anaí lisis y calcular los tiempos medios entre fallos (MTBF) o incluso las
tendencias para proí ximo fallo.

Calculo del Riesgo

El riesgo para cada modo de fallo lo evaluamos de la siguiente manera:

El

59
[Escriba aquí]

caí lculo, lo realizaremos utilizando una hoja excel, donde se muestran los modos de
fallo y los fallos funcionales correspondientes a cada subsistema. Para cada modo de
fallo se calcula un valor de probabilidad y

de consecuencias, los cuales se muestran en forma de columna. Asíí mismo, se

computa el valor del riesgo seguí n la formula descrita anteriormente.

2 DESARROLLO DEL ESTUDIO

2.1 SUBSISTEMA TURBINA DE VAPOR

60
[Escriba aquí]

Hoja de análisis para el subsistema turbina

Índice Descripció Consecuenci MTBF Ries

n a (años) go

61
[Escriba aquí]

2.1 SUBSISTEMA DE COMPRESIÓN

62
[Escriba aquí]

Hoja de análisis para el subsistema de compresión

Índice Descripción Consecuencia MTBF (años) Riesgo

63
[Escriba aquí]

64
 Hoja de análisis para el subsistema de separación líquido/gas 1

Índice Descripció Consecuenci MTBF Ries

n a (años) go
Índice Descripció Consecuenci MTBF Ries
n a (años) go

Hoja de análisis para el subsistema de separación líquido/gas 2

 Hoja de análisis para el subsistema de separación líquido/gas 3

Índice Descripció Consecuenci MTBF Ries

n a (años) go

3 RESULTADOS

Ranking de riesgos de las causas de fallo

TABLA CAUSAS DE FALLO

 Como se puede ver en la Tabla, los contribuyentes maí s importantes de
riesgo proceden de diferentes subsistemas y fallos funcionales. Cada líínea del
ranking de riesgo proporciona la contribucioí n de riesgo que cada causa de fallo
aporta al riesgo total del sistema. Por tanto, actuando sobre las causas de fallo se
podraí modificar el riesgo global.

Existen fallos basados en el equipo o combinacioí n de fallos que pueden ser

prevenidos o causados seguí n la manera que las personas interactuí en con el
sistema a traveí s de tareas de mantenimiento o procedimientos operacionales. El
ranking de riesgos muestra la importancia que cada fallo tiene en relacioí n a los
otros.
En la Figura se muestra el mismo ranking de riesgos, pero estaí vez representado en
forma de graí fico ordenado. En el eje de abcisas se representan los ííndices de las
causas de fallo. En el eje de ordenadas se situí an los valores de riesgo calculados.

Las causas de fallo situadas en el extremo derecho del graí fico presentan un riesgo
muy bajo y que ademaí s disminuye raí pidamente. Los valores de riesgo tienen un
rango desde 0.04 hasta 21.07, lo que significa una diferencia de varios oí rdenes de
magnitud. Esta diferencia puede ser todavíía bastante mayor, dependiendo del
sistema que estemos analizando, ya que en un anaí lisis de riesgos estamos
considerando tanto los fallos rutinarios como los fallos muy improbables. De la
misma manera, las consecuencias pueden aumentar de forma muy importante el
rango de valores del riesgo. En general, el rango de los valores del riesgo se
determina por la escala utilizada para calcular los valores de las
consecuencias y probabilidades. Dicha escala suele ser especíífica para cada
sistema.

El objetivo fundamental es modificar, mejorar y optimizar la forma de realizar el

mantenimiento a partir de la informacioí n obtenida del anaí lisis de riesgos.
Utilizando esta informacioí n, se puede enfocar los esfuerzos al grupo de causas de
fallo que presenten riesgos maí s elevados.

La figura siguiente muestra el porcentaje acumulado del riesgo total que corresponde según nos
movemos desde las causas de fallo con riesgo más alto hacia la derecha, incorporando
sucesivamente al total cada causa de fallo correspondiente al índice mostrado en el eje
horizontal.

Riesgo acumulado (%) y ranking de riesgos de las causas de fallo

Los valores de riesgo asociados a cada modo de fallo se pueden calcular sumando
los riesgos de sus respectivas causas de fallo. El caí lculo del riesgo asociado a cada
modo de fallo sirve para mostrar como el riesgo se distribuye entre las diferentes
partes funcionales del sistema estudiado. Esta informacioí n puede ser muy uí til
para el equipo encargado de disenñ ar el mantenimiento.

Modos de fallo del sistema total de compresión de gas

MODOS DE RIES
FALLO GO

La Figura siguiente muestra los riesgos

asociados a los modos de fallo del
sistema, calculados a partir de las causas
de fallo. Se comprueba que
generalmente la distribución obtenida
para los modos de fallo tiene una forma
más lineal que en el caso de las causas de
fallo

207
Sumando los riesgos asociados a los modos de fallo de cada subsistema, podemos calcular la
contribución que cada uno de los subsistemas estudiados aporta a todo el sistema global de
compresión de gas. La comparación entre subsistemas, representada en la Figura siguiente,
proporciona un “feedback” al
equipo que desarrolla el análisis,
sobre como el riesgo se
distribuye entre los
subsistemas. El ranking
obtenido debería coincidir con
la percepción que tenga el
grupo de expertos que lleven a
cabo el estudio

En el estudio propuesto se
comprueba que como era de esperar los subsistemas de separacioí n
de lííquido/gas 2 y 3, son lo que presentan un mayor riesgo, mientras
que la fuente de alimentacioí n (la turbina de vapor) contribuye con el
riesgo maí s pequenñ o.

Estos resultados deben coincidir con la percepcioí n del equipo

de mantenimiento, ya que si dicho equipo va a utilizar el ranking de
riesgos proporcionado por el anaí lisis como una guíía para el
disenñ o del mantenimiento, se deben creer que los resultados son
vaí lidos. Si los resultados macroscoí picos de riesgo no son
consistentes con la visioí n que tengan los expertos de mantenimiento,
entonces no se conseguiraí el grado necesario de credibilidad para la
aplicacioí n praí ctica y seraí necesaria una revisioí n del anaí lisis
utilizado.

A partir de los resultados detallados obtenidos en el estudio MBR, se deben establecer objetivos
que proporcionen una base cuantitativa para medir la efectividad del programa de mantenimiento
actual (PM/PdM) y obtener información de como y donde dirigir los recursos de mantenimiento.
Esta base cuantitativa indica las causas de fallo a las que se debe prestar mayor atención y a
cuales menos. Así mismo ayuda en procesos de decisión, como:

 Determinar donde y cuando aplicar tecnologíías de mantenimiento

predicativo
 Determinar donde y que tipos de formacioí n a los empleados deben
llevarse a cabo

208
  Sugerir nuevas tareas de mantenimiento o justificar las actuales
 Sugerir nuevas frecuencias en las tareas de mantenimiento o
justificar las actuales
 Identificar aí reas donde se realiza mantenimiento excesivo o escaso
 Identificar los cambios de disenñ o necesarios

La matriz de riesgos nos permite de forma sencilla:

▪ Obtener valoraciones de riesgo para las principales funciones y modos de fallo.

(Este es un meí todo muy uí til para documentar los riesgos identificados).
▪ Identificar los equipos maí s crííticos, sobre los cuales, se deberaí n tomar acciones de
reduccioí n de riesgos.
▪ Evaluar los programas actuales de inspeccioí n y mantenimiento y sugerir la
implantacioí n de nuevos programas.
▪ Descubrir aí reas con exceso o falta de mantenimiento.
▪ Realizar Benchmarking con otras instalaciones parecidas.

Todo ello conduce al objetivo fundamental del RBM, conseguir una optimizacioí n
del mantenimiento. Es decir reducir el gasto en mantenimiento, sin que la
confiabilidad (fiabilidad, disponibilidad, mantenibilidad y seguridad) de la planta
no soí lo no se vea afectada, sino que incluso sea mejorada.

4 Bibliografíía

209
REFERENCIAS

Gonzáles-Quijano, J. G. (2004). “MEJORA EN LA CONFIABILIDAD OPERACIONAL DE LAS PLANTAS

DE GENERACIÓN DE ENERGÍA ELÉCTRICA: DESARROLLO DE UNA METODOLOGÍA DE
GESTIÓN DE MANTENIMIENTO BASADO EN EL RIESGO (RBM).”. Madrid.

210
UCSM