QU00602C

2 Identificacin de peligros 41

2 Identificacin de peligros

2.1 Conceptos previos

El primer requisito para una evaluacin y una gestin correctas del riesgo industrial es laidentificacin de los distintos accidentes que razonablemente pueden producirse en una determinadainstalacin.

Las tcnicas de identificacin de peligros no se limitan slo a la individualizacin de los accidentesmayores, sino tambin a la posibilidad de que se produzcan otros incidentes relacionados con elfuncionamiento del proceso. Las tcnicas de identificacin de peligros dan respuesta a las preguntasqu puede funcionar mal? y por qu razn? La respuesta a otras cuestiones como con qufrecuencia? y qu efectos tiene? se resuelven con otras tcnicas probabilsticas y determinsticas delanlisis del riesgo.

En la industria qumica, los accidentes suelen ser el resultado de unas condiciones de procesoinadecuadas para las diversas caractersticas fsicas y qumicas de los materiales y de las substancias.Estas condiciones, excepto en el caso de fallos de diseo, suelen ser desviaciones de las condicionesnormales de funcionamiento y se presentan como problemas no siempre evidentes desde la experienciaoperativa.

Antiguamente, el mtodo ms utilizado para responder a la pregunta qu es lo que puede funcionarmal? consista en construir, poner en marcha y mirar lo que suceda [KLETZ92]. En la actualidad estametodologa resulta del todo inadecuada, sobre todo a causa de la rpida evolucin tecnolgica y elaumento paralelo de la magnitud de los accidentes. Para la identificacin del peligro potencial de losprocesos industriales, la tendencia de las ltimas dcadas ha sido desarrollar tcnicas o mtodos deanlisis cada vez ms racionales y sistemticos.

El proceso racional de identificacin se realiza en dos fases bien diferenciadas: la primera paradetectar posibles accidentes, y la segunda para la caracterizacin de sus causas, o sea, los sucesos ocadenas de sucesos que provocan el incidente no deseado. La primera fase es relativamente sencilla,pero debe realizarse con mucha atencin ya que define el desenlace de la segunda.

42 Anlisis del riesgo en instalaciones industriales

Entre las tcnicas identificativas cabe destacar los mtodos de anlisis ms utilizados; en el mbitoestatal son de referencia obligada los mtodos descritos en las Notas tcnicas de prevencin editadaspor el Instituto Nacional de Seguridad e Higiene en el Trabajo desde el ao 1989, y las GuasTcnicas editadas por la Direccin General de Proteccin Civil.

- Mtodos cualitativos: auditora de seguridad (Safety review), anlisis histrico deaccidentes, anlisis preliminar de peligros (Preliminar Hazard Analysis, PHA), listados decontrol (Check lists), qu pasa si...? (What if...?), anlisis de peligro y operabilidad(HAZard and OPerability analysis, HAZOP) y anlisis de modos de fallo y efectos(Failure Modes and Effect Analysis, FMEA).

- Mtodos semicuantitativos: ndice Dow, ndice Mond, ndice SHI y MHI (SubstanceHazard Index i Material Hazard Index), rboles de fallos (Fault Tree, FT) y rboles desucesos (Event Tree, ET)1.

Todas las tcnicas de anlisis mencionadas se caracterizan porque se desarrollan en tres etapas:preparacin, realizacin del estudio propiamente dicho y documentacin. La preparacin es unaactividad muy similar en todas las tcnicas de anlisis e implica actividades tan diversas como larecogida de informacin, la definicin del objetivo y su alcance, la seleccin del personal implicadoen general, este tipo de estudios es realizado por equipos multidisciplinarios, la programacin,etc. El conocimiento de las propiedades de las substancias y su manipulacin dentro del proceso es unaspecto importante para el correcto desarrollo del anlisis posterior. De la misma manera, unadefinicin ajustada del objetivo y del alcance del estudio permitir llevarlo a cabo eficientemente.

La realizacin del estudio vara mucho segn las diversas tcnicas de anlisis y responde alseguimiento de su propio protocolo. La documentacin no slo hace referencia a los resultadosconseguidos, sino tambin al propio desarrollo del estudio.

Estas tcnicas son aplicadas a distintas etapas de la vida de los procesos industriales: diseo,construccin, puesta en marcha y funcionamiento de una operacin normal, modificaciones delproceso y desmantelamiento o abandono de las instalaciones2. La identificacin de los accidentespotenciales en las primeras etapas de diseo mejora la eficacia de las medidas reductoras del riesgo, yal mismo tiempo disminuye los costes de su implementacin. No se debe dejar de lado que la gestindel riesgo se realiza de forma continuada a lo largo de la vida de la instalacin; por lo tanto, laidentificacin siempre est presente. En las distintas etapas del proyecto, el nivel de detalle e inclusivelos objetivos de la identificacin varan.

1 Se han incluido los rboles de fallos y los rboles de sucesos puesto que se utilizan para la identificacin de cadenasde circunstancias que conducen a un acontecimiento no deseado.

2 Este ltimo punto tiene una importancia especial en la clausura de centrales nucleares.


Las tcnicas de anlisis tienen caractersticas distintas, lo cual las hace apropiadas para ser aplicadas adiferentes etapas de la vida de una instalacin o para proporcionar un nivel de detalle del estudiodiferente. La eleccin de una u otra tcnica se debe efectuar a partir del conocimiento de las ventajas ydesventajas de cada una, y de una correcta estimacin de la duracin del estudio (concepto siempreligado a aspectos econmicos). Una estimacin inadecuada de cualquiera de los aspectoscomplejidad del proceso, etapa del proyecto, nivel de detalle que se quiere conseguir y recursosnecesarios suele desbaratar el estudio o simplemente producir resultados inadecuados a losobjetivos planteados. La figura 2.1 (adaptada de [CCPS92]) muestra las tcnicas de anlisis que sonutilizadas normalmente en las diferentes etapas de la vida de las instalaciones de proceso.

Definicin del proceso (I+D)

Experimentacin planta piloto

Proyecto bsico

Proyecto de detalle

Ejecucin de obra e inicio

Operacin normal

Modificaciones

Estudio de incidentes

Abandono del proceso

Aud

itora

de

se

gurid

ad

An

lisis

hist

rico d

e ac

cide

nte

s

List

as de

co

ntr

ol

An

lisis

prel

imin

ar de

pe

ligro

s

Qu p

asa s

i ...?

HA

ZOP

FMEA

rbo

les

de fa

llos

rbo

les

de su

ceso

s

Poco utilizado

Utilizado normalmente

Fig. 2.1 Utilizacin de las tcnicas identificativas del riesgo

Los tres tipos de resultados que estos estudios pueden proporcionar son: un listado de situacionespeligrosas, la valoracin de estas situaciones y una serie de medidas dirigidas a la reduccin del riesgoasociado. No todas las tcnicas tienen que propiciar estos tres tipos de resultados; de hecho, muchas


de ellas simplemente deben identificar el problema, mientras que otras tienen que priorizar y proponermedidas correctoras. Las auditoras de seguridad, el anlisis histrico de accidentes, los listados decontrol, el anlisis preliminar del peligro y los ndices Dow, Mond, SHI y MHI proporcionan unaprimera idea general del peligro de la instalacin a estudiar. Los anlisis qu pasa si...?, HAZOP yFMEA permiten una visin ms detallada del peligro intrnseco y de operacin de la instalacin. Losrboles de fallos y de sucesos dan un elevado nivel de detalle en situaciones de extrema gravedad.

El seguimiento adecuado de los estudios incrementa su efectividad y proporciona una mejora en laseguridad y fiabilidad de la instalacin industrial. Otra mejora no evidente es la disminucin de loscostes de operacin aadidos por la indisponibilidad y los accidentes de la planta. stos sondifcilmente cuantificables ya que no son fijos, ni aparecen en la cuenta de resultados, ni forman partedel precio final del producto. El seguimiento del estudio incluye temas tan diversos como ladocumentacin del anlisis, la comunicacin del riesgo, y la priorizacin y control de las medidaspropuestas para la reduccin del riesgo.

Hay cinco limitaciones [CCPS92] inherentes a todas las tcnicas de identificacin que aqu sepresentan:

- La exhaustividad del estudio: no hay posibilidad de verificar que todas las posiblesdesviaciones y fallos del sistema hayan sido identificados. Tampoco puede verificarse quetodas las causas y efectos de los accidentes potenciales hayan sido considerados. Y,finalmente, tampoco puede asegurarse que la valoracin de los incidentes y sucesosidentificados sea la ms conveniente.

- La reproducibilidad de los resultados: el mismo estudio llevado a cabo en idnticascondiciones por diferentes especialistas da resultados distintos. La carga subjetiva de losestudios hace que stos sean difcilmente reproducibles.

- Lo inextricable de las conclusiones: la cantidad de documentacin generada por el estudio yla falta de detalles importantes que slo se materializan en la comunicacin verbal de lassesiones de trabajo, hacen los anlisis relativamente difciles de interpretar.

- La importancia de la experiencia: todas las tcnicas que se presentan, desde las listas decontrol hasta el anlisis HAZOP, estn basadas en mayor o menor grado en la experienciaadquirida y en la creatividad del analista.

- El nivel de confianza generado por el estudio: la subjetividad introducida en la valoracinde los sucesos identificados puede generar cierto escepticismo respecto a los resultados delestudio.

Pese a las limitaciones aparentes de las tcnicas de anlisis que aqu se presentan, debe sealarse suversatilidad y su amplia utilizacin. En realidad, la experiencia demuestra que en una gestin delriesgo adecuada, basada siempre en una identificacin correcta, el nmero de accidentes tiende adisminuir paralelamente a la disminucin de la magnitud de sus consecuencias.


2.2 Descripcin de las tcnicas de anlisis

El objetivo de este apartado es mostrar una recopilacin significativa de las tcnicas de anlisis msutilizadas en la industria qumica para la deteccin de los riesgos potenciales.

En primer lugar, se presenta una metodologa muy sencilla para identificar el peligro intrnseco de lassubstancias implicadas en el proceso estudiado; ste sera el primer paso de cualquier estudio deidentificacin. El anlisis histrico de accidentes ha sido escogido como tcnica representativa de lasque ofrecen una primera aproximacin y una visin general del riesgo de una instalacin. Se ha hechoespecial referencia al anlisis HAZOP por ser ste, posiblemente, el mtodo ms reconocido yutilizado en la industria qumica, y porque es el que presenta ms variantes metodolgicas en laprctica. Para finalizar, tambin se presentan los rboles de fallos como mtodo ms representativo delas tcnicas que estudian con detalle posibles accidentes ya identificados.

2.2.1 Identificacin del peligro asociado a las substancias

El primer paso para una identificacin correcta del peligro potencial de una instalacin industrial es laidentificacin y caracterizacin de las substancias involucradas en el proceso. Los datos de interspara los anlisis posteriores son bsicamente las propiedades de las substancias presentadas en la tabla2.1.

Tabla 2.1 Datos de uso comn para la identificacin del peligro de las substancias

Etiquetado:- etiquetado de peligro (F+, F, T+, T, O, C,

Xi, Xn, N)- frases R y S

Toxicidad:- aguda por inhalacin, ingestin o contacto- crnica por inhalacin, ingestin y

contactoLmites de exposicin:

- TLV- IPVS

Propiedades fsicas:- punto de congelacin- coeficiente de expansin- punto de ebullicin- solubilidad- presin de vapor- densidad- corrosin- capacidad calorfica

Propiedades qumicas:- reaccin principal y reacciones secundarias- cintica de reaccin- contaminantes- reacciones de descomposicin- estabilidad

Inflamabilidad y explosividad:- lmite inferior de inflamabilidad- lmite superior de inflamabilidad- lmite inferior de explosividad- lmite superior de explosividad- temperatura de autoignicin- temperatura de inflamacin- energa mnima de ignicin

Biodegradabilidad

Otras


Hay una numerosa bibliografa donde se puede encontrar la mayora de las propiedades expuestas enla tabla anterior. La legislacin vigente en el Estado Espaol sobre accidentes mayores, el RealDecreto 886/88

y las correcciones posteriores en el BOE, junto con su aplicacin en Catalua,Ordenes del 13 de abril de 1989 y del 18 de marzo de 1991 del DOGC, proporcionan la lista de lassubstancias que son consideradas peligrosas por la misma normativa.

El inters de estos datos radica principalmente en el efecto que las condiciones de operacin producensobre las substancias involucradas en el proceso (por ejemplo, el agua en condiciones normales nopresenta peligro de explosin; en cambio, en una caldera donde las condiciones de temperatura ypresin son muy superiores al punto de ebullicin a presin atmosfrica, puede producir un accidentemayor del tipo BLEVE). El conocimiento de las posibles condiciones de operacin normales yanmalas permite considerar y eliminar diferentes substancias como susceptibles de provocar unaccidente mayor.

Para identificar estas relaciones entre substancias y condiciones de proceso se puede utilizar el sentidocomn, la experiencia y tcnicas ms sistemticas como son las matrices de interaccin.

Las matrices de interaccin consisten simplemente en matrices, normalmente con dos entradas, dondese relacionan y evalan los efectos que las condiciones normales y anmalas de funcionamientoproducen sobre las substancias involucradas en el proceso (Fig. 2.2).

Los resultados de estas matrices permiten orientar el posterior estudio de la instalacin y evitandesatender aspectos que pueden ser relevantes (ver el ejemplo de anlisis HAZOP en el apartado2.2.3 f).

Comentarios

Substancia 1

Substancia 2

.....

Substancia 3

Presin de trabajo del equipo 1Presin mxima del equipo 1

.....

Fig. 2.2 Matriz de interaccin


2.2.2 Anlisis histrico de accidentes

a) Descripcin y objetivos

El anlisis histrico de accidentes es una tcnica identificativa orientada a la bsqueda de informacinde accidentes industriales ocurridos en el pasado. Esta tcnica de anlisis es esencialmente cualitativapero tambin permite extraer resultados numricos o cuantitativos si el nmero de accidentes essuficientemente significativo y permite un anlisis estadstico.

La tcnica se basa en una recopilacin de accidentes con productos qumicos en forma de banco dedatos donde se encuentra almacenada la informacin relativa a los mismos. La recogida sistemtica deinformacin relativa a diferentes accidentes ocurridos en el pasado en plantas qumicas y actividadesafines ha permitido, en algunos casos, la acumulacin de datos concretos sobre una determinadasituacin, equipo u operacin: carga o descarga de cisternas, transporte de mercancas peligrosas,procesos de fabricacin de un producto determinado, parques de almacenamiento, vertido de lquidosinflamables, escape de un gas txico, etc.

En bastantes casos, el nmero de accidentes registrados es suficientemente elevado como para permitiruna deduccin de informacin significativa. En estas condiciones es posible observar una determinadapauta presente en el origen de un determinado porcentaje de incidentes (por ejemplo, en laoperacin de carga y descarga de fluidos o por la acumulacin de un lquido inflamable derramadocerca de un depsito que tambin lo contiene). En otras ocasiones es posible simplemente identificarun cierto nmero de situaciones, operaciones o errores que han favorecido el inicio de un accidente enun tipo de instalacin determinado. En todos estos casos, el conocimiento de la informacin adecuadapermite, de alguna manera, el establecimiento de puntos dbiles en el sistema cuya seguridad quiereestudiarse.

Por otro lado, los accidentes ocurridos en el pasado constituyen un conjunto de datosexperimentales, obtenidos a menudo a un precio muy elevado, relativos a un campo en el que resultacasi imposible la experimentacin a escala real: explosiones de todo tipo, confinadas y no confinadas,de polvo, de gas, BLEVE, incendios, formacin de nubes txicas, etc. El conocimiento exacto de lascondiciones en que se ha producido un accidente determinado masa involucrada, dimensiones de lanube, condiciones atmosfricas, etc. y sus consecuencias radiacin y/o impacto a diversas cotas ydistancias, daos a personas y construcciones, etc. permite contrastar y validar los modelos tericosde prediccin de efectos de este tipo de accidentes. Sin esta informacin, estos modelos nicamente sepueden contrastar, en el mejor de los casos, con la experimentacin a pequea escala, actualmentedesarrollada en pocos centros de investigacin.

Evidentemente, esta experiencia real slo puede utilizarse en aquellos casos en los que se dispone deuna informacin completa sobre el accidente: causas iniciales, secuencia posterior, condicionesambientales, etc. Por ello la investigacin de cualquier accidente y el posterior almacenamiento de lainformacin en un archivo adecuado es tan importante.


Debe decirse que la palabra accidente comprende no slo los accidentes ocurridos sino tambin loscasi-accidentes, es decir, aquellas situaciones que, de no haberse controlado a tiempo, fcilmentehubieran podido terminar en un autntico accidente.

Actualmente se recoge informacin, tanto por lo que se refiere a accidentes como a fiabilidad decomponentes, en actividades muy diversas:

- centrales nucleares- transporte y aviacin- transporte de mercancas peligrosas- industria qumica y afines- plataformas petrolferas- construccin- tratamiento mdico, etc.

Los entes interesados en la recogida de datos son tambin diversos:

- administracin- propietarios y tcnicos de plantas- procedimientos judiciales- compaas aseguradoras- servicios de intervencin en emergencias- investigadores.

Evidentemente, los intereses y los objetivos de la recogida de datos y el estudio de estos datos puedenser distintos en cada caso.

b) Recogida de informacin

La recogida de informacin de un accidente debe constituir una verdadera investigacin. El estudiodetallado del accidente puede enfocarse, a grandes lneas, de dos formas distintas:

- Evaluacin de la magnitud de las consecuencias: daos a personas, bienes o medioambiente.

- Establecimiento de la situacin que exista con anterioridad al accidente y de la secuenciade sucesos que lo provocaron.

El conjunto de estas dos vas de investigacin permite elaborar el historial del accidente. Lainformacin contenida en este historial resulta de gran utilidad para:

- Detectar medidas tcnicas u organizativas para reducir la probabilidad de que se repitan losaccidentes.

- Elaborar medidas de proteccin, internas y externas, que reduzcan las consecuenciasprobables del eventual accidente.

- Contrastar los modelos de evaluacin de efectos y consecuencias.

Esta informacin, para ser realmente til, debe cumplir las condiciones siguientes:


- Ser registrada sistemticamente en un archivo.- Contener la referencia de las fuentes originales.- Ser asequible desde distintas entradas.- Admitir un tratamiento estadstico de datos.

Todas estas condiciones justifican la necesidad de establecer bancos de datos. La forma como se deberecoger y archivar la informacin se comenta en el siguiente apartado.

c) Bancos de datos de accidentes

La estructura de un banco de datos de este tipo depende esencialmente de dos factores:

- el tipo de usuario previsto- las fuentes de informacin.

El tipo de usuario determina la necesidad de profundizar en la secuencia del accidente o en susconsecuencias, o bien en los dos aspectos simultneamente. Las fuentes de informacin puedenabarcar tambin preferentemente uno de estos dos aspectos; en todo caso, debe tenerse en cuenta quela informacin suele ser fragmentaria e incompleta, por lo cual el sistema de captacin y archivoempleado no puede consentir rehusarla. Las fuentes de informacin ms usuales son:

- Informes redactados en la misma industria.Suelen ser detallados y completos, y permiten incluir incidentes o casi-accidentes. Suutilizacin suele estar restringida a una industria o grupo de industrias.

- Informacin pblica.Suele corresponder a los accidentes de cierta importancia que aparecen publicados en laprensa. El tratamiento periodstico que se da a este tipo de informacin acostumbra arevestirse de dramatismo; tambin presenta los inconvenientes inherentes a una publicacinmuy rpida (errores, inexactitudes). A pesar de esto, su carcter de aparicin inmediata haceque pueda ser un complemento til en cualquier investigacin posterior.

- Sumarios judiciales.Tienen la ventaja de incluir al mismo tiempo causas y efectos. Estn disponibles pero concierto retraso, que en algunos casos puede ser considerable.

- Investigaciones de la administracin.Pueden ser muy rpidas y completas, pero en muchos casos son secretas o de difusinrestringida.

- Archivos de empresas aseguradoras.Pueden contener informacin bastante completa, pero su utilizacin es restringida.

La recogida de informacin debe efectuarse de forma sistemtica, teniendo especificado con claridadqu datos deben registrarse y con qu nivel de detalle. De forma general, debe comprender lossiguientes aspectos:


- Identificacin de la actividad.- Tipo de actividad (transporte, proceso, carga, etc.).- Tipo de industria (petroqumica, farmacutica, etc.).- Tipo de proceso (produccin de acrilonitrilo, etc.).- Principales substancias implicadas.- Tipo de accidente: incendio, explosin, nube txica, escape de producto, etc.- Identificacin del accidente: fecha y hora, causa o suceso inicial, secuencia, sistemas

implicados en la secuencia, etc.- Identificacin de las consecuencias sobre la poblacin interna y externa, sobre la planta y

sobre el medio ambiente.- Medidas adoptadas para evitar nuevos accidentes.

Esta informacin se recoge en unos formularios. La elaboracin de estos formularios no es tarea fcil,ya que deben ser claros y a su vez suficientemente detallados como para admitir cualquier tipo deinformacin disponible. Es interesante tener en consideracin, ya desde el primer momento, la futuraintroduccin de la informacin en un sistema informatizado.

Es muy importante tener en cuenta, cuando se utiliza la informacin contenida en un banco de datossobre accidentes, o especialmente cuando se introduce dicha informacin, que cualquier razonamientoo clculo basado en informacin o datos dudosos conduce irremediablemente a resultados dudosos. Esinteresante advertir la conveniencia de que este trabajo sea llevado a cabo por personal especializado.El procedimiento general de tratamiento de la informacin suele ser el siguiente:

- Recogida de datos.- Elaboracin de una ficha de sntesis para cada accidente (seleccin eventual de la

informacin vlida entre toda la recogida procedente de distintas fuentes, o de la mismafuente en ocasiones diversas y sucesivas).

- Seleccin de los parmetros que se sometern a tratamiento informtico.- Introduccin en la memoria del ordenador.

Entre los bancos de datos actuales ms importantes, destacan los siguientes:

MHIDAS con ms de 7.000 accidentes de todo el mundo,comercializado en formato CD ROM [MHID93]

FACTS con los 15.000 accidentes ms graves de losltimos 60 aos, disponible en disquetes

SONATA con un nmero inferior de accidentes, es menosdetallado que el MHIDAS, pero ms que elFACTS en aspectos descriptivos

MARS con accidentes ocurridos en pases de lacomunidad europea y con informacin muydetallada procedente de las empresas implicadas


En el mbito del Estado Espaol, el banco de datos ESTRALL [CERT93] de la UniversitatPolitcnica de Catalunya recoge accidentes ocurridos en la industria qumica y en el transporte demercancas peligrosas.

Evidentemente, el inconveniente de esta metodologa es la necesidad de tener acceso a bases de datoscuando la mayora de las empresas no las posee; debe tenerse en cuenta, sin embargo, que algunas delas bases de datos mencionadas estn comercializadas, es decir, que es posible adquirir la informacindeseada pagando previamente la licencia correspondiente para su utilizacin.

d) Metodologa de anlisis

El mtodo de anlisis empleado no est excesivamente estructurado. El acceso a las bases de datossuele realizarse mediante palabras clave. La concurrencia de diferentes palabras clave permite acotarla informacin y llegar a la identificacin de los accidentes que pueden ser interesantes para el estudio.Despus de una evaluacin de la informacin, sta se ordena y, si los datos lo permiten, se procesaestadsticamente para obtener resultados numricos que faciliten su interpretacin.

e) Advertencias y limitaciones

Las principales limitaciones del anlisis histrico de accidentes son:

- La instalacin objeto de estudio no es exactamente igual a las que ya han sufrido accidentes.- El nmero de accidentes que han ocurrido en el pasado y de los cuales se tiene informacin

es limitado, y estos accidentes no son representativos de todos los que pueden ocurrir.- La informacin de los accidentes suele ser incompleta y, en muchas ocasiones, inexacta o

de uso restringido.- No da informacin sobre todos los accidentes posibles sino nicamente sobre los que han

sucedido y se han documentado hasta la fecha.- El acceso a los bancos de datos implica un cierto coste.

Todas estas limitaciones hacen del anlisis histrico de accidentes una tcnica de identificacin muyinteresante, pero que debe ser complementada con otros estudios de ndole ms sistemtica (anlisisHAZOP, rboles de fallos, etc.).

f) Resultados y aplicabilidad

El resultado principal de los anlisis histricos de accidentes es una lista de accidentes queefectivamente han sucedido, por lo que el riesgo identificado es indudablemente real y permite elestablecimiento de puntos dbiles y operaciones crticas en instalaciones similares. Los resultados


permiten dar una idea general del riesgo potencial de la instalacin y verificar los modelos deprediccin de efectos y consecuencias de accidentes con datos reales.

El anlisis histrico de accidentes es de aplicacin limitada para instalaciones con procesosinnovadores de los cuales no existe una experiencia previa.

g) Ejemplo de anlisis histrico

El ejemplo que se presenta es el resultado de un anlisis histrico sobre accidentes ocurridos en elalmacenamiento de gas licuado de petrleo. El anlisis se bas en 80 casos. La distribucin porcentualde los accidentes fue la que se muestra en la tabla 2.2.

Tabla 2.2 Distribucin porcentual de accidentes

Nm. accidentes (%)

LlamaradaEscape dispersado sin incendioBLEVEExplosin de nube de vapor no confinadaExplosin confinada de vapor

3419171515

Considerando que los accidentes (o incidentes) sin consecuencias evidentes son a menudo ocultados yno declarados, el porcentaje correspondiente a los escapes dispersados sin incendio esprobablemente poco fiable. Parece ms realista, pues, prescindir de ellos. En este caso, la nuevadistribucin sera la de la tabla 2.3.

Tabla 2.3 Distribucin porcentual modificada de accidentes

Nm. accidentes (%)

LlamaradaBLEVEExplosin de nube de vapor no confinadaExplosin confinada de vapor

41211919

Del estudio de estos accidentes se extrae la informacin simplificada siguiente:


Causas originarias:

- rotura de mangueras- derrame por rebosamiento- congelacin en posicin abierta de vlvulas de purga- rotura de conexiones de pequeo dimetro- choque de vehculos en maniobra- mantenimiento defectuoso- causas naturales.

Puntos de ignicin:

- automviles- motores y cuadros elctricos- llamas libres (hornos, etc.).

Daos:

- proyeccin de fragmentos hasta 1.200 m- rotura de vidrios hasta 11 km.- bolas de fuego de hasta 350 m de dimetro.

Otras informaciones de inters:- los depsitos sometidos a fuego directo han experimentado BLEVE hasta en 1 min tan slo

desde el inicio de la emergencia.

Conclusiones:

- evitar conexiones flexibles- prever situaciones de derrame e instalar alarmas de alto nivel- instalar doble vlvula (una, controlada a distancia) en las conducciones de purga- limitar y controlar las conexiones de pequeo dimetro (poco resistentes)- reglamentar el trnsito interior de vehculos- eliminar puntos de ignicin, prever distancias de separacin, prever el control de derrames y

la dispersin de vapor, etc.

2.2.3 Anlisis de peligros y operabilidad (HAZOP)

a) Descripcin y objetivo

El anlisis de peligros y operabilidad (HAZard and OPerability Analysis, HAZOP), conocido tambin


como anlisis de riesgo y operabilidad3 o anlisis funcional de operabilidad (AFO) o anlisis operativo(AO), en un mtodo que fue diseado en Inglaterra en la dcada de los sesenta por Imperial ChemicalIndustries (ICI) para aplicarlo al diseo de plantas de fabricacin de pesticidas.

La definicin dada por la Chemical Industry Association [CIA85] en su gua es:

La aplicacin de un examen crtico, formal y sistemtico a un proceso o proyecto de ingenierade nueva instalacin, para evaluar el riesgo potencial de la operacin o funcionamientoincorrecto de los componentes individuales de los equipos, y los consiguientes efectos sobre lainstalacin como conjunto.

El anlisis HAZOP es una tcnica deductiva para la identificacin, evaluacin cualitativa y prevencindel riesgo potencial y de los problemas de operacin derivados del funcionamiento incorrecto de unsistema tcnico. El anlisis pretende, mediante un protocolo relativamente sencillo, estimular lacreatividad de un equipo de expertos con diferente formacin para encontrar los posibles problemasoperativos [PICC85].

La tcnica se fundamenta en el hecho de que las desviaciones en el funcionamiento de las condicionesnormales de operacin y diseo suelen conducir a un fallo del sistema. La identificacin de estasdesviaciones se realiza mediante una metodologa rigurosa y sistemtica. El fallo del sistema puedeprovocar desde una parada sin importancia del proceso hasta un accidente mayor de gravesconsecuencias.

b) Metodologa del anlisis

El paso previo para el desarrollo del anlisis es la definicin del objetivo y el alcance del estudio, delos lmites fsicos de la instalacin o el proceso que se quiera estudiar y de la informacin requerida.Adems debe estudiarse el sistema o proceso ya definido para conocer la informacin disponible,prepararla y organizar el equipo de estudio, y planear la secuencia de estudio y las sesiones de trabajo.

Despus del estudio previo se puede comenzar el anlisis propiamente dicho (ver la figura 2.3adaptada de la bibliografa). El primer paso es la seleccin de los elementos crticos que debenestudiarse (depsitos, reactores, separadores, etc.). A continuacin, sobre cada nodo de estudio, quecorresponde a cada lnea de fluido de cada elemento seleccionado, y de forma secuencial y repetitiva,se aplican las palabras gua (no, ms, menos, otro, parte de, etc.) a cada una de las condiciones deoperacin del proceso, las substancias y las variables que intervienen (flujo, presin, temperatura,

3 Anlisis de peligros y operabilidad es una traduccin estricta del ingls, pero la expresin ms extendida es anlisis deriesgo y operabilidad. La utilizacin indistinta de los vocablos peligro y riesgo es comn en el castellano, como ya seha comentado al principio del libro.


nivel, tiempos, etc.). Operando de esta manera se generan las desviaciones significativas de lascondiciones normales de operacin y se realiza un repaso exhaustivo de los posibles funcionamientosanmalos.

Las principales palabras gua propuestas originalmente por ICI y los parmetros de proceso a los quese aplican se muestran en la tabla 2.4. Un caso particular es el estudio de procesos discontinuos ymanuales operativos, donde se toman las operaciones propiamente (carga, descarga, etc.) comoparmetro sobre las cuales aplicar las palabras gua.

El estudio de las desviaciones conduce a la identificacin de sus posibles causas y consecuencias y,por lo tanto, del riesgo potencial y de los problemas derivados de un funcionamiento incorrecto;paralelamente, se buscan los medios protectores del sistema. Toda la informacin del anlisis esdocumentada ordenadamente en forma de tabla (Fig. 2.4), hecho que permite la evaluacin cualitativade las medidas de control y seguridad. A partir de esta informacin es relativamente sencilloimplementar nuevas medidas para la mejora de la seguridad y fiabilidad del sistema.

La metodologa inicialmente desarrollada por ICI propone la aplicacin de las palabras gua a todaslas lneas de flujo de todos los equipos principales que conformen la instalacin [AIChE85] [CIA85][COX91] [KNOW81] [LEES86] [KLETZ92]. Actualmente, las desviaciones se generan en un nmerode equipos seleccionados segn diferentes criterios [CCPS92] [GROS91] [PICC93] [PICC94]. Haynumerosas variaciones del protocolo de anlisis que pretenden mejorar la baja efectividad del mtodoclsico, donde hasta el 90% de las cuestiones planteadas pueden resultar irrelevantes para la mejora dela seguridad del proceso [GOYA93] [GROS91] [KAI94].

Tabla 2.4 Resumen de palabras gua y variables de proceso utilizadas en los anlisis HAZOP

Palabragua

Significado Parmetro de proceso Ejemplos de desviacin

NO Negacin de la intencin deldiseo

TemperaturaPresin

No + Caudal = Falta de caudal

MENOS Disminucin cuantitativa NivelReaccin

Menos + Nivel = Bajo nivel

MS Aumento cuantitativo ComposicinCaudal

VelocidadTiempo

Ms + Presin = Presin excesiva

OTRO Sustitucin parcial o total ViscosidadMezcla

Otra + Composicin = Presencia de impurezas

INVERSA Funcin opuesta a la intencin dediseo

VoltajeAdicin

SeparacinpH

Inverso + Caudal = Flujo inverso


Seleccionar una lnea de flujo

Formular una desviacin significativa con la variable de proceso

Seleccionar un equipo de la instalacin

Seleccionar una variable de proceso

Ha finalizado laaplicacin de todas las

palabras gua ?

Ha finalizado elestudio de todos los

equipos?

Ha finalizadoel estudio de todas las

lneas de flujo?

Inicio del anlisis

Fin del anlisis

NO

Estudio de la desviacinplanteada *

S

Aplicar una palabra gua

Identificacin de las consecuencias posibles

Identificacin de las posibles causas

Estudio de la desviacin *

Ha finalizado laformulacin de todas las

desviaciones?

Evaluacin de la aceptabilidad del riesgoasignado al peligro identificado

(poco habitual, esta evaluacin es ms propiade metodologas tipo FMEA)

Propuesta de las medidas correctoras necesarias

NO

NO

NO

S

S

S

Identificacin de las medidas de proteccin

Fig. 2.3 Diagrama lgico de ejecucin del anlisis HAZOP


En general, las modificaciones al protocolo de anlisis mantienen la utilizacin de las palabras guapara generar las desviaciones. Estas modificaciones se efectan sobre dos aspectos:

- Modificacin del protocolo de anlisis para la generacin de desviaciones, mediante laintroduccin de criterios para la seleccin de ndulos crticos de estudio, utilizacin delistados de control, etc.

- Modificacin de las cabeceras de las tablas de documentacin del anlisis, aadiendocolumnas, ndices numricos, etc.

SOCIEDAD:LOCALIDAD:INSTALACIN:

FECHA:Revisin:Plano nm.

PALABRAGUA

VARIABLE DESVIACIN CAUSASPOSIBLES

CONSECUENCIASPOSIBLES

MEDIDASCORRECTORAS

Fig. 2.4 Modelo orientativo de tabla HAZOP

c) Organizacin del estudio

Los anlisis HAZOP son, en general, estudios multidisciplinares. La ejecucin del estudio HAZOPrequiere un conocimiento detallado del sistema que se quiere auditar y del protocolo de anlisis. Estacaracterstica condiciona que el trabajo se realice en equipo, donde debe haber representantes de lasdistintas reas de conocimiento implicadas en el proceso. Los miembros de los equipos de trabajo sonde dos tipos: los tcnicos y los analistas de riesgo.

Los tcnicos implicados en el estudio soportan el apartado tcnico. Los componentes deben serespecialistas en las reas de conocimiento implicadas en el estudio; es aconsejable que seanverdaderos expertos. Las reas de conocimiento implicadas en cada estudio pueden variarsubstancialmente en funcin del objeto del mismo (refineras, plantas qumicas, centrales elctricas,centrales nucleares, parques de almacenamiento de combustible, etc.) y del objetivo del estudio que sequiere desarrollar: diseo de nuevas instalaciones, revisin de instalaciones en funcionamiento,modificaciones, etc. Es recomendable que el nmero de especialistas que elaboran el estudio sea entretres y seis; grupos menores pueden presentar una falta de conocimiento en determinados campos ygrupos mayores suelen tener problemas organizativos.

Los analistas de riesgo deben dar soporte logstico al estudio, es decir, dirigir, moderar y documentarel anlisis. Los analistas deben ser especialistas en aplicar la metodologa HAZOP. Como tareas


previas al desarrollo del HAZOP, tienen que definir el objetivo y el alcance del estudio, seleccionar elequipo tcnico y formarlo en el mtodo de anlisis. Adems, los analistas deben tener la formacinnecesaria para entender y controlar la discusin de forma satisfactoria.

El estudio se realiza en diversas sesiones de trabajo, de una duracin no superior a dos o tres horas,donde la carga de trabajo tiene que ser racional para motivar y estimular la creatividad y laimaginacin (brainstorming) del equipo de estudio y garantizar as la utilidad de los resultadosobtenidos.

d) Requisitos y limitaciones

El mtodo de anlisis HAZOP presupone tres hiptesis:

- La instalacin est bien diseada, en relacin con la experiencia, el conocimiento de losprocesos implicados y la aplicacin de las normas y cdigos pertinentes.

- Los materiales de construccin han sido los adecuados y la construccin y el ensamblaje sehan hecho correctamente.

- Los anlisis son una fotografa instantnea donde se mezclan sucesos de efecto inmediatocon sucesos de elevada inercia temporal.

Los anlisis HAZOP requieren, para ser desarrollados, que por lo menos el diseo del proceso seacompleto en las partes ms esenciales y que, en instalaciones en funcionamiento, la informacin estactualizada. El grado de detalle de la informacin disponible condiciona el grado de detalle y lacorreccin del anlisis. La tabla 2.5 muestra de forma orientativa la informacin que puede sernecesaria para la realizacin del anlisis.

e) Resultados y aplicabilidad

El resultado principal de los anlisis HAZOP es un conjunto de situaciones peligrosas y problemasoperativos y una serie de medidas orientadas a la reduccin del riesgo existente o a la mitigacin delas consecuencias de los problemas operativos. Estas medidas se dan en forma de cambios fsicos enlas instalaciones, modificaciones de protocolos de operacin o recomendaciones de estudiosposteriores para evaluar con ms detalle los problemas identificados o la conveniencia de lasmodificaciones propuestas.

El anlisis HAZOP es un instrumento de estudio muy indicado para procesos en fase de diseo yconstruccin, donde la documentacin est totalmente actualizada y las recomendaciones del anlisisno suponen modificaciones costosas ni paros en la planta.


Por otro lado, a causa de la laboriosidad del mtodo y del grado de detalle que el estudio proporciona,el anlisis HAZOP slo es indicado para instalaciones especficas y no como mtodo general deanlisis.

Tabla 2.5 Informacin mnima requerida para la realizacin de los anlisis HAZOP

Materia Informacin requerida

Ingeniera del proceso Estudios previos realizados

Emplazamiento de la instalacin

Diagramas P&I (incluyendo la descripcin detallada de la instrumentacin)Descripcin de la operativa de bloqueo de la instalacin (automtica ymanual)Disponibilidad de los servicios

Qumica del proceso (si es necesario)Inventario de productos (si es necesario)

Substancias Peligrosidad: caractersticas fsicoqumicas (inflamabilidad, explosividad,estabilidad, reactividad, etc.)Toxicidad: dosis de exposicin, efectos sobre la salud, etc.

Equipamiento Caractersticas: materiales de construccin (normas de diseo, etc.),condiciones de trabajo y lmites de operacin (temperatura y presinmximas, etc.)

f) Ejemplo de aplicacin del anlisis HAZOP

f.1) Descripcin de la instalacin que se quiere estudiar

Se trata de un sistema de calentamiento en una refinera consistente en un circuito cerrado de aceitetrmico que tiene la funcin de calentar otros fluidos y equipos (estabilizacin reforming de lagasolina, destilacin primaria, etc.). El aceite trmico utilizado es producido en la destilacin primaria(topping) del crudo y tiene una temperatura de inflamabilidad de 175 C. La temperatura mximaalcanzada por el aceite durante el proceso es de 330 C a la salida del horno F1. El aceite trmicopuede degradarse si no es sustituido al cabo de un determinado tiempo o bien si se sobrecalientaconsiderablemente. El calor residual de los humos se utiliza para producir vapor de media presin quealimenta a otros equipos. El combustible utilizado en el horno es el gas excedente de la refinera. Elcontrol de la llama del quemador del horno se efecta mediante la temperatura de salida del aceitetrmico que regula la vlvula TCV1.


El esquema simplificado de la instalacin y los detalles del equipo e instrumentacin se muestran en lafigura 2.5.

f.2) Descripcin de las protecciones del horno F1

Las protecciones del horno provocan el corte de combustible del horno mediante la vlvula TCV1 porlas causas siguientes:

- alta temperatura en la salida de humos, actuador TSH- baja presin en la lnea de gas de refinera, actuador PSL2.

f.3) Consideraciones previas al anlisis

Se estudia el sistema en condiciones normales de operacin, y esto requiere plantear las hiptesissiguientes:

- Se considera que la bomba P1A impulsa el aceite a travs del horno; la bomba P1B es dereserva y slo entra en funcionamiento cuando se produce una cada de presin en la lneade impulsin del aceite (PSL).

- El horno trabaja a tiro natural, es decir, el humo sale libremente pese a la disminucin de sutemperatura sin que exista ningn equipo de aspiracin; de la misma manera, la entrada deaire en la cmara de combustin es natural, no hay ningn equipo de impulsin.

- El calor residual de los humos que se utiliza para vaporizar el agua es insignificante, noalterando el funcionamiento del sistema.

Aceitetrmico

Gas derefinera

Aire

Vaporde agua

Humos a tratar

Agua

A los cambiadores

PSL1

P1A

P1B

F1

TCV1

TC1

TSH

I PSL2

I

Gas piloto

Fig. 2.5 Esquema de la instalacin que se quiere analizar


f.4) Estudio preliminarLa tabla 2.6 muestra, mediante la matriz de interaccin, el estudio preliminar para determinar lapeligrosidad de las substancias en las posibles condiciones de proceso (normales de operacin yanmalas).

Tabla 2.6 Matriz de interaccin

Aceite Gas Aire Agua ComentariosAceite trmico

- - -

Gas de refinera- x - Atmsfera explosiva

Aire x - - Atmsfera explosivaAgua/vapor

- - -

Temperatura de trabajo en el horno F1 x x - - Aceite lquido inflamable, gasinflamable

Exceso de temperatura en el horno F1 x x - - Atmsfera explosiva y hollnen tubos, gas inflamable

Mediante la matriz de interaccin se han identificado las situaciones peligrosas siguientes:

- La presencia de gas en la aspiracin del aire del horno puede producir la formacin de unaatmsfera explosiva.

- La presencia de aire en el aceite trmico puede favorecer la formacin de una atmsferaexplosiva, especialmente si est recalentado.

- La temperatura normal de calentamiento del aceite est por encima de su punto deinflamacin, y un exceso de temperatura provoca la descomposicin del aceite.

f.5) Anlisis HAZOPLa tabla siguiente muestra el resultado del anlisis HAZOP realizado sobre la instalacin decalentamiento del aceite trmico.

Tabla 2.7-a Tabla del anlisis HAZOP

SOCIEDAD:INSTALACIN:

--

Calentamiento de aceiteRevisin:Plano nm.

0Figura 1

PALABRA GUA

VARIABLE DESVIACIN CAUSASPOSIBLES

CONSECUENCIASPOSIBLES

COMENTARIOS YMEDIDAS CORRECTORAS

No Caudal Falta decaudal deaceite en elhorno F1

1. No funcionamientodel sistema de bombeo(P1A, P1B y PSL1)

2. Falta de aceite porproblemas externos ala instalacin

Aumento significativode la temperatura delos tubos de F1 conpeligro de formarholln en el interior delos tubos

Igual que para 1 yposibilidad de quemarlas bombas quetrabajaran en vaco

Instalar una alarma conactuador para bajo caudal deaceite (FSL) que bloquee laentrada de combustible en elquemador

Instalar un sistema de bloqueode las bombas por falta deaceite desde la refinera, otaponamiento de los tubos


Tabla 2.7-b Tabla del anlisis HAZOP

SOCIEDAD:

INSTALACIN:--

Calentamiento de aceite trmico

Revisin:

Planos nm.

0

Figura 1

PALABRAGUA

VARIABLE DESVIACIN CAUSAS POSIBLES CONSECUENCIASPOSIBLES

COMENTARIOS Y MEDIDASCORRECTORAS

Parte de Compo-sicin

Aceiteparcialmentedegradado

3. Falta de sustitucindel aceite

Formacin de mezclasexplosivas aguas abajodel horno F1 si existe laposibilidad de entrada deaire (ej. a travs deldepsito pulmn)

Mala transmisin decalor aguas abajo de lainstalacin

Instalar un sistema de controlde aceite en la entrada delhorno (densmetros, etc.)

Ms Tempe-ratura

Exceso detemperatura delaceite

4. Exceso de combustibleen el horno por vlvulaTCV1 abierta en fallo, opor fallo del bucle decontrol TC1

5. Menor caudal de aceitepor cavitacin de labomba P1A

Degradacin del aceite eigual que para 1 y 3

Igual que para 1

Por la alta temperatura de loshumos, la actuacin delsistema de bloqueo no protegedel fallo del bucle de control(TC1 y TCV1) ya que actasobre los mismos elementos.Es recomendable instalar unavlvula para cortar elcombustible independiente-mente del bucle de control, ytambin un sistema de bloqueopara temperaturas elevadas(TSH) en los tubos a la salidadel aceite

No Caudal Falta decombustible en elquemador de F1

6. Falta de gas derefinera por problemasexternos a los lmites dela instalacin

7. Fallo en el cierre de lavlvula del bucle decontrol TC1, o fallo delbucle de control TC1, oactuacin incorrecta delbloqueo TSH o PLS2

Cierre del quemador yparada de la instalacin

Igual que para 6

Valorar la posibilidad de quela instalacin funcione con uncombustible auxiliar (ej.propano, fuel-oil, etc.)

Ms Caudal Exceso decombustible en elquemador de F1

8. Vlvula TCV1averiada en posicinabierta, o fallo del buclede control TC1

Igual que para 1 y para 5 La misma consideracin queen 5

Otro Composi-cin

Modificacin dela composicindel gas derefinera

9. Cambio de losparmetros del gas quedeterminan la forma dela llama

Cambio de la forma de lallama de manera quellega a los tubos delcambiador, cosa quepuede provocarsobrecalentamientospuntuales con peligro deformar holln en elinterior de los tubos

Controlar la composicin delgas de refinera en la entradadel horno (densmetros, etc.)


El diagrama de flujo de la instalacin presentado en la figura 2.5, con la aplicacin de lasrecomendaciones de la tabla 2.5 quedara modificado de la manera siguiente (Fig. 2.6):

- Se aade un actuador para bajo caudal de aceite (FSL) que bloquea la entrada decombustible en el horno (I) y protege los tubos interiores de aceite del posible aumento detemperatura. Al mismo tiempo, por su posicin (ubicado en la aspiracin de las bombas)protege a stas de trabajar al vaco y las bloquea en caso de falta de aceite desde la refinerao por taponamiento de las tuberas. El actuador FSL no interfiere, pues, en la funcin delactuador (PSL1) que por baja presin en la impulsin de las bombas activa la bomba dereserva.

- Se separa totalmente el sistema de regulacin del horno del sistema protector para que stepueda bloquear la instalacin en caso de fallo del primero. Las modificaciones de lainstrumentacin del horno son las siguientes:

se aade una vlvula de corte en la lnea de combustible independiente de la vlvula decontrol y de esta forma se permite el bloqueo de los quemadores independientemente delbucle de control que lo protege de cualquier fallo de ste ltimo;

se desconecta totalmente el sistema de control del sistema de bloqueo (la lnea detransmisin de seal de TC1 a I desaparece);

se aade un actuador para alta temperatura (TSH) a la salida de producto independientedel TC1 ya existente, que protege al horno de un exceso de combustible y de una faltasignificativa de aceite, y que bloquea la llegada del combustible a los quemadores.

FSL

I

Aceitetrmico

Gas derefinera

Aire

Vaporde agua

Humos a tratar

Agua

A los cambiadores

PSL1

P1A

P1B

F1

TCV1

TC1

TSH

I PSL2

I

Gas piloto

TSH

Figura 2.6 Esquema de la instalacin con las medidas correctoras implementadas


Estas modificaciones introducidas en el sistema de control y proteccin de la instalacin mejoran suseguridad. La mejora no se da nicamente por la redundancia de seales de bloqueo de losquemadores del horno, sino que mayoritariamente, como ya se ha comentado, es el resultado de laseparacin de los dos sistemas. As pues, el sistema protector puede proteger la instalacin decualquier fallo que se produzca en cualquiera de los elementos que integran el bucle de control (faltade sealizacin en los indicadores, falta de seal en los transmisores, fallo en la apertura de lasvlvulas, etc.).

2.2.4 rboles de fallos

a) Descripcin y objetivo

La elaboracin de rboles de fallos (Fault Tree (FT)) es una tcnica de anlisis creada por BellTelephone Laboratories al inicio de la dcada de los sesenta, para mejorar la fiabilidad del sistema decontrol del lanzamiento de cohetes. Posteriormente, su utilizacin se extendi a otros campos de laindustria y, en especial, fue muy empleada en la industria nuclear.

La utilizacin de rboles de fallos es una tcnica deductiva que se aplica a un sistema tcnico oproceso para la identificacin de los sucesos y las cadenas de sucesos que pueden conducir a unincidente no deseado, en general un accidente o un fallo global de un sistema. Esta tcnica permiteasimismo la cuantificacin de la probabilidad o frecuencia con que puede producirse un suceso, esdecir, permite el clculo de la no fiabilidad o no disponibilidad del sistema.

La ventaja principal de esta tcnica es su representacin grfica, que facilita la comprensin de lacausalidad; de hecho, un rbol de fallos como tal es un modelo grfico en forma de rbol invertido queilustra la combinacin lgica de fallos parciales que conducen al fallo del sistema. La relacin lgicaentre los sucesos es representada por los operadores lgicos Y, O, INH (el operador condicional)utilizados en lgebra booleana [COX91] [CCPS92] [HAUP86] [LEES86] [NTIS81].

b) Definiciones

Accidente o fallo del sistema (denominado tambin suceso no deseado o top event): son situacionesexcepcionales objeto de estudio mediante la elaboracin y anlisis de rboles de fallos. Estosaccidentes se analizan mediante las dems tcnicas identificativas comentadas en este captulo.

Los fallos que se dan en sistemas tcnicos pueden ser bsicamente de dos tipos4:

4 Se podra distinguir adicionalmente entre el fallo (failure) y el defecto (fault) de componentes, pero en este contexto ladistincin no tiene relevancia.


- Fallos primarios: aquellos atribuibles a defectos de los componentes y no a la interaccincon el exterior (por ejemplo, una soldadura mal hecha, etc.).

- Fallos secundarios: aquellos atribuibles a la interaccin del exterior con los componentes(por ejemplo, la rotura de un motor elctrico por giro inverso al conectar las fases al revs,etc.). Estos siempre son el resultado de condiciones anmalas de funcionamiento y tienenuna causa bien definida.

La distincin de los conceptos sucesos iniciadores, protecciones del sistema e intervencinoperativa ayudan en la elaboracin y comprensin del rbol:

- Los sucesos iniciadores, tambin denominados sucesos o fallos primarios, son losresponsables primeros de una variacin no deseada en el proceso.

- Las protecciones del sistema son aquellas que permiten frenar la propagacin de estadesviacin de las condiciones normales de operacin y se representan mediante las puertaslgicas INH.

- La intervencin operativa es la ltima intervencin del operador para evitar que se produzcael suceso no deseado.

Los conjuntos mnimos de corte o conjuntos minimales (minimal cut sets) son los diferentes conjuntosde fallos crticos que al producirse provocan la anomala global del sistema. El conocimiento de estosconjuntos de fallos primarios permite detectar los puntos dbiles de la instalacin analizada con lametodologa del rbol de fallos.

La figura 2.7 muestra la simbologa de los sucesos y las puertas u operadores lgicos utilizados en losrboles de fallos, y la figura 2.8 muestra grficamente la estructura de los rboles de fallos.

c) Metodologa de elaboracin y de anlisis

c.1) Elaboracin

El primer paso para la elaboracin de un rbol de fallos es un estudio previo del sistema o proceso quese quiere analizar con el fin de determinar los incidentes susceptibles de ser analizados y evaluados.Este estudio suele realizarse con otras tcnicas de identificacin, como las que se han presentado a lolargo del captulo: anlisis histrico de accidentes, anlisis HAZOP, etc. Una vez determinados losaccidentes que se quieren desarrollar, deben establecerse los lmites de la instalacin: lmites fsicos,nivel de detalle de la resolucin, condiciones iniciales de funcionamiento y otros supuestos.

Seguidamente, y de manera secuencial, es necesario identificar los fallos de los elementos y lasrelaciones lgicas que conducen al accidente. La identificacin de los sucesos y las cadenas de sucesosse hace partiendo de la eventualidad no deseada y deduciendo la combinacin lgica de incidentes que


lo pueden desencadenar de forma recurrente. El primer paso es la determinacin de los sucesos msinmediatos necesarios y suficientes para que se produzca el fallo del sistema. Con esta forma deoperar, para cada nuevo hecho planteado, se generan los rboles de fallos. El proceso finaliza cuandotodos los fallos identificados son primarios y no es posible determinar sus causas.

c.2) Anlisis

Los rboles de fallos contienen la informacin de cmo la concatenacin de diferentes fallos conduceal fallo global del sistema. Desgraciadamente, esta informacin no resulta muy evidente en rboles defallos de tamao considerable y debe, pues, resolverse el modelo lgico que representa el rbol. Estaresolucin se denomina anlisis del rbol y consiste principalmente en encontrar la combinacin defallos primarios que pueden producir el accidente estudiado. El proceso de resolucin implica laaplicacin del lgebra de Boole [COX91] [CCPS92] [HAUP86] [LEES86] [NTIS81] y permite, pues,el anlisis cualitativo y cuantitativo. Esta informacin permite implementar y priorizar medidas para lamejora de la seguridad y la fiabilidad del sistema.

El anlisis cualitativo posibilita conocer los conjuntos mnimos de corte. Cada uno de los conjuntosmnimos representa una manera distinta de llegar al suceso no deseado. Los mtodos cualitativos deanlisis de rboles de fallos son bsicamente:

- Mtodos analticos, en los cuales el rbol se transforma en una funcin lgica mediante ellgebra de Boole (ver el apartado 2.2.4 g).

- Clculo matricial, en el que el rbol se transforma en una matriz, que se manipula con reglasderivadas del lgebra de Boole (ver el apartado 2.2.4 g).

- Mtodos numricos (mtodo de Monte Carlo), slo utilizados en programas de ordenador.- Mtodos de reconocimiento de estructuras, utilizados en programas de ordenador, en los

cuales se comparan los rboles con estructuras existentes en bases de datos.

El anlisis cuantitativo permite calcular bsicamente la frecuencia de acontecimiento de un accidente yla indisponibilidad del sistema. Para poder efectuar el anlisis cuantitativo se precisa conocer eltiempo de funcionamiento de la instalacin y las tasas de fallos, el tiempo de reparacin, laindisponibilidad, y el tiempo de comprobacin para cada componente.

Actualmente, la resolucin de los rboles de fallos se hace habitualmente mediante programas deordenador. Hay una variada oferta de programas comerciales para la resolucin de rboles de fallos;entre los ms extendidos en Europa destacan el SALP-PC y el ISPRA-FTA, elaborados por el JointResearch Centre de la Comisin Europea, y el PSAPACK, elaborado por la International AtomicEnergy Agency.


Puerta lgica Y

Puerta lgica O

Puerta lgica INH

Fallo primario

Suceso externo

El suceso de salida sucede solamente sise cumplen todos los sucesos de entrada

El suceso de salida ocurre si se cumplecualquiera de los sucesos de entrada

El suceso de salida ocurre solamente si se danlos sucesos de entrada y se cumple la condicin

del rbol

Fallo de un componente que no tiene una causaprimera identificable. Es el mximo nivel de detalle

Condicin o suceso dado por las condicionesexteriores al lmite de la instalacin

Transferencia Puertas de transferencia que indican la divisin delrbol en algunas partes (entrada y salida)

Fallo secundario Fallo de un componente que tiene una causaprimera identificable

Condicin

Sucesono desarrollado

Fallo de un componente que tiene una causa primerapero no es desarrollado por falta de informacin

Fig. 2.7 Simbologa utilizada en los rboles de fallos


Accidente ofallo del sistema

Puerta lgica Y

Fallosecundario

CondicinPuerta lgica INH

Sucesono desarrollado

(ej. fallo de servicio)

Fallosecundario

Puerta lgica O Fallo primario

Fallo primario Suceso externo

Transferencia

(la lgica vienedesarrollada en otrorbol de fallos cuyosuceso no deseadoconectara aqu)

Puerta lgica O

Fallosecundario

Fig. 2.8 Estructura de un rbol de fallos

d) Requisitos y limitaciones

La elaboracin de rboles de fallos requiere una elevada formacin tcnica, junto con un conocimientodetallado del sistema o proceso y de sus modos de fallo. Adems, se requiere que por lo menos lainformacin sobre el proceso sea completa en las partes ms esenciales. El nivel de detalle de lainformacin disponible condiciona el nivel de detalle del anlisis; el desarrollo progresivo del rbolrequiere an ms nivel de detalle.

La limitacin principal de la metodologa es que nicamente se pueden representar fallos totales, esdecir, los componentes no pueden funcionar a medias, sino que siempre se considera el fallo completodel elemento involucrado en la cadena de sucesos que conduce al accidente. Tal como suceda en losanlisis HAZOP (apartado anterior), los rboles de fallos vuelven a ser fotografas instantneasdonde se mezclan acontecimientos de efectos inmediatos y otros de elevada inercia temporal.

e) Resultados y aplicabilidad

El inters de los rboles de fallos para la identificacin de riesgos reside en la capacidad de identificarla combinacin de fallos crticos del sistema que produce el accidente, es decir, los conjuntos mnimos


de corte. Esto permite priorizar las medidas correctivas para evitar el desarrollo del accidente.Normalmente, los rboles de fallos se utilizan para estudiar situaciones particulares que requieren deun estudio ms detallado y que otras tcnicas de identificacin han sealado como crticas.

Otra utilidad de los rboles de fallos es la comparacin de modificaciones en el diseo de lainstrumentacin de control y en las medidas de seguridad de instalaciones concretas [RODR95].

f) Ejemplo de aplicacin

f.1) Descripcin de la instalacin que se quiere estudiar

El tanque de almacenamiento de amina D453 se carga desde un camin cisterna con la bomba deengranajes P457, mediante una manguera flexible y un conjunto de conducciones fijas. El tanqueD453 tiene un serpentn de calentamiento con vapor a baja presin para mantener el producto encondiciones de ser utilizado. Adicionalmente, el tanque D453 requiere un sistema de pulmonacin yabsorcin de gases a causa de la toxicidad de la amina. El sistema de pulmonacin funciona connitrgeno. La absorcin del posible efluente gaseoso o lquido se realiza en el tanque absorbedorD455, donde hay una disolucin de cido sulfrico en agua. El sistema dispone de la instrumentacinnecesaria para el funcionamiento (Fig. 2.9).

Fig. 2.9 Diagrama de flujo simplificado de la instalacin


La bomba P457 es utilizada para la carga, el vaciado y la transferencia de amina del tanque D453 altanque de mezcla de la unidad de produccin (fuera de los lmites de la instalacin). El sistema debombeo est constituido por un conjunto de conducciones y vlvulas accionadas manualmente.

f.2) Descripcin del anlisis realizado

Se han efectuado las valoraciones cualitativa y cuantitativa, mediante un rbol de fallos, del sucesoms significativo que puede tener lugar en la instalacin: la rotura catastrfica del tanque y el vertidodel producto durante la carga del tanque.

Como hiptesis, y para realizar la valoracin cuantitativa, se ha supuesto que en el proceso normal decarga de amina al tanque siempre se consigue el nivel mximo de llenado (probabilidad=1). Todos losdatos de frecuencia e indisponibilidad de los acontecimientos primarios se han extrado de lareferencia [LEES86] (esta base de datos no aporta informacin directa de fiabilidad de componentes)(vase la tabla 2.8).

Tabla 2.8 Datos de fiabilidad de los componentes del rbol

Nombre Descripcin Frecuenciade fallo

(h-1)

Tiempo dereparacin

(aos)

Indisponi-bilidad(aos)

Intervalode prueba

E11 Rotura de la autoreguladora PCV del nitrgeno 9,1410-4 4,5010-4

E10 Falta de sealizacin del PI4018 5,9210-5 1,00E2 Falta de sealizacin del LG4015/2 4,6610-4 1,00E3 Falta de sealizacin del LI4031 4,6610-4 4,5010-4

E4 Falta de intervencin manual sobre sealizacin 4,0010-2

E5 Falta de intervencin manual sobre alarma 3,0010-2

E6 Falta de sealizacin del LAH4031 6,5110-4 1,00E7 Falta de intervencin del bloqueo LSH4031 2,5110-5 4,5010-4

E1 Alto nivel en el tanque D453 1,00E8 Falta de sealizacin del LG4015/1 4,6610-4 1,00E9 Falta de sealizacin del PI4018 2,0610-4 4,5010-4

f.3) Resultados y conclusiones

El rbol de fallos obtenido en el estudio se muestra grficamente en la figura 2.10.

Los resultados del anlisis del rbol de fallos se han recogido en forma de sumario en la tabla 2.9.


Alto nivel enel tanque D453

Rotura catastrficadel tanque D453

Falta de intervencinsobre la bomba P457

Falta de sealizacindel PI4018

Faltade intervencin

manual

E4E9

G9

G0Falta de intervencin de

las protecciones

Falta de sealizacindel PI4018

E10

G10


Falta de intervencindel bloqueo LSH4031

Mximo nivelen el tanque D453

E7

E1

G7

Falta de intervencinmanual

G8

Falta de sealizacindel LAH4031

Faltade intervencin

manual

E5E6

G5

Falta de sealizacinde la alarma

Falta de sealizacin del LG4015/1

Faltade intervencin

manualE8

E4


Transferencia deproducto desde M455

G4

G3

Faltade intervencin

manual

E4Falta de sealizacin

del LG4015/2

E2

G2


Rotura de la autoreguladora PCV del nitrgeno

E11

G6

Falta de sealizacindel LI4031

E3


G1

Fig. 2.10 Representacin grfica del rbol de fallos obtenido


Tabla 2.9 Resumen de los resultados

Frecuencia de suceso del accidente: 4,33 10-8 veces al ao

Tiempo de estudio (funcionamiento de la instalacin por carga): 2 hError de truncamiento de los clculos: 10-15

Relacin de los conjuntos mnimos

Nm. deorden

Frecuencia Relacin de componentes

3 4,33 10-8 E11 E10 E4

3 1,00 10-13 E11 E10 E9

Del estudio han surgido dos recomendaciones principales:

- Analizar el transitorio de sobrepresin que se podra generar al romperse o fallar la vlvulaautoreguladora de presin PCV4004 de la pulmonacin (E11), y sus efectos sobre lacubierta del tanque (previsiblemente lo rompe).

- Extremar la atencin del operador en la maniobra de carga, ya que de l depende en ltimainstancia la intervencin (bloqueo de la bomba) para evitar la rotura del depsito porsobrellenado (E4).

g) Ejemplo de anlisis cualitativo

Encontrar para el rbol de fallos representado en la figura 2.11, los conjuntos mnimos de corte demanera analtica y matricial.

g.1) Resolucin analtica

La resolucin analtica del rbol de fallos consiste en transformar el rbol en su expresin lgica ysimplificarlo mediante el lgebra de Boole. La equivalencia de las puertas lgicas en el lgebra deBoole es:

- una puerta O es equivalente a la unin de conjuntos; signo +- una puerta Y o INH es equivalente a la interseccin de conjuntos; signo


Las propiedades del lgebra de Boole para la resolucin del rbol son:

- propiedad conmutativa: x y = y xx + y = y + x

- propiedad asociativa: x (y z) = (x y) zx + (y + z) = (x + y) + z

- propiedad distributiva: x (y + z) = x y + x zx + y z = (x + y) (x + z)

Las propiedades y leyes del lgebra de Boole para la simplificacin del rbol son:

- propiedad de la idempotencia: x x = x

- ley de la absorcin: x + x y = x

rbol de fallos que se debe resolver analticamente:

Accidente ofallo del sistema

Puerta Y

Puerta INH Puerta O

Condicin 1

Fallo primario 1 Fallo primario 2 Fallo primario 3 Fallo primario 1

Fig. 2.11 Ejemplo genrico de rbol de fallos

Ecuacin del rbol:

Y = INH O (ec.1)INH = FP1 FP2 C1 (ec.2)O = FP3 + FP1 (ec.3)

Se sustituyen las ecuaciones (ec. 2) y (ec. 3) en la (ec. 1):


Y = (FP1 FP2 C1) (FP3 + FP1)

Se desarrolla la expresin obtenida del rbol aplicando la propiedad distributiva del lgebra de Boole(x (y + z) = x y + x z):

Y = FP1 FP2 C1 FP3 + FP1 FP2 C1 FP1

Se simplifica la expresin con la propiedad de la idempotencia (x x = x):

Y = FP1 FP2 C1 FP3 + FP1 FP2 C1 FP1

Se simplifica la expresin con la ley de la absorcin (x + x y = x):

Y = FP1 FP2 C1 FP3 + FP1 FP2 C1

El resultado final es el conjunto mnimo de corte encontrado analticamente: Y = FP1 FP2 C1.

g.2) Resolucin matricialPara resolver el rbol anterior matricialmente hay que transformarlo en una matriz aplicando las reglasderivadas del lgebra de Boole: se construye la matriz sustituyendo las puertas lgicas por susdescendientes en forma de filas (puertas O) o en forma de columnas (puertas Y e INH), y se reduce lamatriz con las propiedades de la idempotencia y la ley de la absorcin [PIQU94]. Cada fila representaun conjunto mnimo de corte:

Y INH

O FP1 FP2 C1 O FP1 FP2 C1 FP3 FP1 FP2 C1 FP3 FP1 FP2 C1 FP3

FP1 FP2 C1 FP1 FP1 FP2 C1 FP1 FP1 FP2 C1

Propiedad de la idempotencia Ley de la absorcin

El resultado final es el mismo conjunto mnimo de corte que el encontrado analticamente:Y = FP1 FP2 C1.

2.2.5 Mtodos semicualitativos: ndices de riesgo

Bajo este calificativo se agrupan un conjunto de mtodos especficamente diseados para evaluar elriesgo asociado a instalaciones qumicas, tanto de proceso como de almacenamiento. Una parteimportante del ndice est orientada a identificar y valorar mediante factores, las condiciones quepueden determinar el que se produzca una liberacin importante de energa en un corto perodo detiempo. En la mayora de los casos este factor energtico viene definido por dos parmetros:


Un factor de material, proporcional a la peligrosidad intrnseca del producto. Es un factormultiplicador que afecta en proporcin lineal al valor del ndice: si se duplica, el ndicedobla su valor.

Un factor de cantidad de energa, proporcional al producto: (cantidad de substancia, kg) x (calor de combustin, kJ/kg)

En determinadas circunstancias, aunque bastante restringidas por los mtodos, puede utilizarseel calor de descomposicin. Este factor suele integrarse en el esquema general de clculo comoun elemento ms del sumatorio de factores de riesgo. El valor que adopta sigue una evolucincreciente y asinttica, de manera que, cuando la energa puesta en juego es de gran magnitud,el factor es poco sensible a la cantidad de producto.

Las condiciones que pueden determinar la liberacin de la energa son identificadas y valoradas comofactores, atendiendo a diferentes situaciones: posibilidad de reaccin qumica, posibilidad de derrame,posibilidad de atmsfera inflamable, operacin a una temperatura que supere la de destello oebullicin de la substancia, etc. La valoracin se puede realizar de dos modos:

De manera discreta, todo o nada, dependiendo de que las circunstancias que se analizanestn presentes. Ejemplos: hay reaccin qumica del tipo ...?, la carga y descarga deproductos inflamables implica la conexin y desconexin de lneas de transferencia?, haycorrosin?, etc. Algunas de estas valoraciones pueden estar determinadas por una escala declases. Por ejemplo, un nivel de corrosin medido en tres intervalos: 1 mm/ao.

De manera continua, dependiendo del valor de alguna magnitud proporcional al riesgo.Ejemplos: la presin de disparo del sistema de alivio, la distancia a hornos de proceso ollamas abiertas, etc.

Como se puede comprobar con el anlisis en profundidad de alguno de los ndices, estos mtodospueden tener aplicaciones complementarias:

Servir de lista de chequeo para identificar circunstancias de peligro y riesgo. En el Anexo 1se han desarrollado listas de chequeo asociadas al ndice DOW, como mtodo paraidentificar factores de riesgo afines a una potencial situacin de reaccin fuera de control.

Disponer de tablas de riesgo relativo. La aplicacin de estos mtodos supondr lasubdivisin de la planta en unidades de anlisis, generalmente asociadas a equiposprincipales o secciones de la planta, para los que podr obtenerse un valor de riesgo ondice que nos permita priorizar acciones futuras de mejora y control de la seguridad. Porejemplo, en aplicacin del ndice DOW, un valor superior a 128 implica la necesidad de


desarrollar anlisis de riesgos ms rigurosos. Precisamente el nacimiento de estos mtodosse debi a la necesidad de una metodologa que permitiera priorizar, en instalacionescomplejas, las acciones tendentes al control de prdidas y la mejora de la seguridad.

Justificar el beneficio de la inclusin de determinados sistemas de proteccin (contraincendio, drenaje, bloqueo, control, etc.). La inclusin de estos sistemas implica laadopcin de unos factores de reduccin (bonificaciones) que repercuten en el valor finaldel ndice calculado o de las prdidas previstas.

Valorar reas de exposicin por dao severo a las instalaciones. As, el ndice DOWpermite un radio de exposicin proporcional al ndice calculado. En general, este resultadono debe ser empleado como una previsin de las consecuencias en caso de accidente, sinocomo un dato para utilizar en la toma de decisiones a la hora de disear la implantacin deunidades y la separacin entre equipos de proceso.

2.3 Bibliografa

[AIChE85] AIChE. Guidelines for hazard evaluation procedures. Nueva York, 1985.

[CERT93] CERTEC (Centre dEstudis de Risc Tecnolgic). Manual del usuario del banco dedatos de accidentes ESTRALL.

[CIA85] CHEMICAL INDUSTRY ASSOCIATION. A Guide to Hazard and OperabilityAnalysis.

1985.

[COX91] COX, S. J. & TAIL, N.R.S. Reliability, Safety & Risk Management. An integratedapproach. Butterworth-Heinemann Ltd. Inglaterra, 1991.

[CCPS92] CCPS. Hazard Evaluation Procedures. American Institute of Chemical Engineers.Nueva York, 1992.

[GOYA93] GOYAL, R. K. FMEA, the alternative process hazard method. HydrocarbonProcessing, pp. 95-99. Mayo 1993.

[GROS91] GROSSMAN, G. & FROMM, D. HAZOP-Proof Ammonia Plant: A New Way ofDefining a Safe and Reliable Design. Plant/Operations Progress. Vol. 10, nm. 4, pp.223-227. Octubre 1991.


[HAUP86] HAUPTMANNS, U. Anlisis de rboles de fallos. Ed. Bellaterra. Barcelona, 1986.

[KAI94] KAISER, G. D., BEARROW, M. E., FLEGER, S.A., & YOUNG, J. A. HAZOPtechniques for computer based control systems. Process Plant Safety Symposium. Vol.1, pp. 953-966. Proceedings of the symposium held in Texas, 1994. Mary C. Cousins,Anderson Greenwood & Co. and Subsidiary of Keystone International (Editores) 1994.

[KLETZ92] KLETZ, T.A. HAZOP and HAZAN. Notes on the Identification and Assessment ofHazards. IChemE. Rugby, 1986.

[KNOW81] KNOWLTON, R. E. Hazard and operability studies. Chemetics International Ltd.Vancouver. Febrero 1981.

[LEES86] LEES, F. P. Loss prevention in the process industries. Butterworth & Co, Ltd. Londres,1986.

[MHID93] UK Atomic Energy Authority. MHIDAS (Major Hazard Incident Data Service).Versin CD-ROM. Silver Platter. 1993.

[NTIS81] National Technical Information Service U. S. Nuclear Regulatory Commission. Ed.Nureg. Washington, 1981.

[PICC85] PICCININI, N. Afidabilit e sicurezza nella industria chimica. IEC. Barcelona, 1985.

[PICC93] PICCININI, N., SCARRONE, M. & CARAMBINO, I. Operability analysis devoted tothe development of logic trees. Reliability Eng. Syst. Safety. Diciembre 1993.

[PICC94] PICCININI, N., SCARRONE, M. AND CARAMBINO, I. Probabilistic analysis oftransient events by en event tree directly extracted from operability analysis. Evaluationof accidental releases of gas from a pressure-regulating installation. Journal of LossPrevention in the process industries. Vol. 7, nm. 1, pp. 23-32. 1994.

[PIQU94] PIQU, T., CEJALVO, A. Anlisis probabilstico de riesgos: Metodologa del Arbolde fallos y errores. Notas Tcnicas de Prevencin NTP333-1994. Instituto Nacional deSeguridad e Higiene en el Trabajo. Barcelona, 1994.

[RODR95] RODRGUEZ-GIMNEZ, S., NIO, J., GARCA, C., SEVILLA, S., VLCHEZ, J. A.Aspectos bsicos de seguridad en los almacenamientos de GLP. Ingeniera qumica.Octubre 1995.


[SANT94] SANTAMARIA, J.M.; BRAA, P.A. Anlisis y reduccin de riesgos en la industriaqumica. Ed. Fundacin Mapfre. 1994.

2.4 Nomenclatura

B.O.E.: Boletn Oficial del Estado.

D.O.G.C.: Diari Oficial de la Generalitat de Catalunya.

ET: Event Tree (rbol de sucesos).

FMEA: Failure Modes and Effect Analysis (Anlisis de modos de fallos y efectos).

FT: Fault Tree (rboles de fallos).

HAZOP: HAZard and OPerability analysis (Anlisis de peligros y operabilidad).

IPVS: Concentracin inmediatamente peligrosa para la vida o la salud, en la literaturaanglosajona IDLH (Inmediately Dangerous to Life and Health). Mximo nivel deconcentracin al que puede estar expuesto un individuo durante un periodo de 30 minutos,de manera que pueda escapar sin sntomas graves ni efectos irreversibles para la salud.

TLV (Threshold Limit Value): valores umbral o lmite de concentracin crtica paraexposiciones prolongadas. Se pueden diferenciar tres tipos:

TLV-TWA (Time-Weighted Average): concentracin media ponderada en el tiempo ala que, en un turno de 8 horas al da y 5 das a la semana, se pueden exponer todos lostrabajadores sin efectos adversos para la salud.

TLV-STEL (Short Term Exposure Limit): mxima concentracin a la que puedenexponerse los trabajadores durante 15 minutos repetidamente sin manifestarirritaciones intolerables, cambios irreversibles en los tejidos, narcosis. No se permitenms de 4 exposiciones al da.

TLV-C(Ceiling): valor lmite que expresa la concentracin instantnea que no sepuede sobrepasar en ningn momento

3 Accidentes mayores 79

3 Accidentes mayores

3.1 Introduccin

Un accidente es un suceso fortuito e incontrolado, capaz de producir daos. En general, en la industriaqumica este suceso coincide con situaciones de emisin, escape, vertido, incendio y explosin, dondeestn implicadas substancias peligrosas. Si la situacin generada se puede calificar como de riesgograve, catstrofe o calamidad pblica inmediata o diferida para las personas, el medio ambiente ylos bienes, se la denomina accidente mayor.

En Europa este tipo de accidentes se controla mediante las Directivas europeas 82/501 [DOCE82],87/216 [DOCE87], 88/610 [DOCE88] y 96/82[DOCE96]. sta ltima introduce importantesnovedades, como la del control de la urbanizacin en el entorno de instalaciones afectadas (Art. 12).

En este captulo se hace una presentacin general de cules son los accidentes de este tipo que puedensuceder en instalaciones industriales o en el transporte de mercancas peligrosas. Se presenta tambinun esquema simplificado de las distintas posibilidades existentes despus de un escape o de unaprdida de contencin, en funcin de las condiciones en las que se encuentre la substancia emitida(gas, lquido, etc.) y segn sean las distintas circunstancias (velocidad de salida, existencia de fuentesde ignicin, etc.).

3.2 Definiciones previas

Es evidente que la definicin anterior de accidente mayor es tan amplia, desde el punto de vistatcnico, que debe ser matizada con elementos adicionales que permitan una clasificacin objetiva decualquier situacin de esta clase.


La legislacin Espaola [BOE91] establece tres tipos de categoras para los accidentes mayores1:

- Categora I. Aquellos accidentes en los que se prev que habr, como nica consecuencia,daos materiales en la instalacin industrial accidentada. Los daos asociados a la emisin,el escape, el vertido y la explosin quedan, pues, limitados a los lmites de la propiedad dela instalacin industrial; no se producen vctimas ni heridos.

- Categora 2. Aquellos accidentes en los que se prev que habr, como consecuencia,posibles vctimas y daos materiales en la instalacin industrial. Las repercusiones en elexterior se limitan a daos leves o efectos adversos sobre el medio ambiente, en zonaslimitadas.

- Categora 3. Aquellos accidentes en los que se prev que habr, como consecuencia,posibles vctimas, daos materiales o alteraciones graves del medio ambiente en zonasextensas, en el exterior de la instalacin industrial.

Los accidentes de las categoras 2 y 3 son considerados accidentes mayores.

Habra que aadir a estas categoras otra de nivel inferior, no recogida en la legislacin: la deincidente, que es toda aquella situacin anmala, en general asociada al vertido, el escape o laexplosin, que provoca daos materiales de poca importancia y que no comporta en ningn momentoun riesgo para la instalacin industrial y su entorno. El incidente suele coincidir con situaciones quequedan controladas, ya desde sus inicios, con los medios tcnicos propios de la planta (conato deincendio, vertido en pequeas proporciones, emisin controlada, etc.).

Las actividades industriales con riesgo de accidente mayor se determinan, desde el punto de vistaadministrativo, analizando qu productos se manipulan o se almacenan y en qu cantidades. La listade productos clasificados segn este criterio est publicada en las disposiciones legales de mbitoestatal [BOE88 y BOE90] y tambin de mbito autonmico [DOGC89 y DOGC91]. En trminosgenerales y segn el tipo de producto, estos lmites son:

Tipo de producto Cantidad, toneladas

Lquidos inflamables 50.000Gases inflamables licuados a presin o refrigerados 200Gases inflamables 200Productos txicos y oxidantes 200Productos muy txicos 20

1 Una revisin ms amplia del marco legal espaol y una serie de guas tcnicas de carcter oficial sobre el tema seincluye en el Anexo II.


De todas formas, es necesario advertir que estas cantidades son orientativas y referidas a categorasgenricas de substancias. Hay que tener en cuenta que en las listas mencionadas a veces se considerancomo de riesgo de accidente mayor cantidades muy inferiores a las de la tabla anterior (a veces delorden de 1kg).

Las empresas clasificadas mediante este criterio administrativo, basado en el tipo de substancia y lalimitacin de cantidades, tienen la obligacin de presentar a las autoridades competentes (en general, alos servicios de industria y de proteccin civil que dependen de la administracin autonmica) unainformacin detallada sobre:

- Sus actividades industriales (informacin bsica o IBA).

- Los posibles accidentes que pueden ocurrir y el alcance de sus consecuencias (estudio deseguridad o ES).

- Las medidas organizativas de respuesta a las situaciones de emergencia previstas(redactadas como plan de emergencia interior o PEI).

3.3 Fenmenos peligrosos y lmites de aceptabilidad de las variables fsicas asociadas

Los accidentes de gran magnitud que pueden ocurrir en instalaciones industriales o en el transporte demercancas peligrosas pueden tener consecuencias tanto sobre las personas como sobre el medioambiente y, desde luego, sobre la propia instalacin donde se han originado (Fig. 3.1).

En general, los accidentes mayores estn relacionados con los siguientes tipos de fenmenospeligrosos:

- De tipo trmico: radiacin trmica (descrita detalladamente en los captulos 4 y 9).

- De tipo mecnico: ondas de presin y proyeccin de fragmentos (captulos 5 y 9).

- De tipo qumico: emisin a la atmsfera o vertido incontrolado de substanciascontaminantes txicas o muy txicas. En la prctica, los estudios de seguridad orientan losclculos para analizar las situaciones de emisin hacia la atmsfera ya que, en este caso, lasubstancia txica, una vez emitida, es de difcil control, y en pocos minutos puede sertransportada por el viento fuera de la planta y afectar a la poblacin ms cercana. Encualquier caso, en el futuro, y a causa de la problemtica actual, las situaciones de vertidoincontrolado tambin debern ser evaluadas. Para estos casos la normativa establece lassituaciones de accidente mayor siguientes [BOE91]:

Vertido en caudales de corrientes naturales: cuando su concentracin, 1 km ms abajodel punto de vertido, sobrepase algunos de los valores de toxicidad aguda que establecela legislacin vigente.


Vertidos en lagos: cuando la concentracin terica que resulta de la dilucin homogneay completa de la substancia en la masa total de agua, en un momento determinado,sobrepase las concentraciones de toxicidad crnica previstas para determinadas especies(vertebrados, invertebrados, algas, bacterias).

Vertidos en aguas martimas.

Vertidos en el subsuelo: cuando puedan provocar una filtracin o almacenamiento en elmedio acufero, o alterar las caractersticas de potabilidad de las aguas subterrneas.

Puede decirse que la legislacin relativa al tema de accidentes mayores est centrada,fundamentalmente, en los efectos que se puedan provocar a los seres humanos. Para evaluar estosefectos la administracin exige, en los estudios de seguridad, estimaciones cuantitativas de las zonasde influencia. Los impactos sobre el medio ambiente y la naturaleza, a pesar de que son tenidos encuenta, tal como ya se ha expuesto anteriormente, son tratados a un nivel mucho ms cualitativo,mientras que las repercusiones econmicas que puedan tener determinados accidentes son aspectosque las empresas deben tener en consideracin al disear una poltica global de seguridad.

Fig. 3.1 Esquema de las distintas consecuencias de los accidentes mayores (adaptado de [CCPS92])

En los captulos siguientes se presentan tcnicas de clculo que permiten establecer, en funcin de ladistancia, los valores lmite peligrosos para cada uno de estos fenmenos. Es conveniente, noobstante, repasar cules son las magnitudes fsicas que determinan el dao y los valores lmite que sedeben respetar:

Consecuencia de losaccidentes

Impactos sobreseres humanos

Impactos sobrela naturaleza

Impactos econmicospara la empresa

Efectos fsicos y psquicossobre: el personal de la instalacin la poblacin

Contaminacin del aire, elagua y/o el suelo en: el interior de la instalacin el exterior de la instalacin

Daos en la instalacinDaos en la propiedadPrdida de produccinPrdida de existenciasPrdida de mercadoDisminucin de la calidad delproductoPrdida de imagen de la empresa


- Para fenmenos de tipo trmico:

Radiacin trmica emitida por llamas y cuerpos incandescentes en incendios ydeflagraciones. Valores lmite: 5 kW m-2 durante un tiempo mximo de exposicin de 3minutos para la zona de intervencin y 3 kW m-2 para la zona definida como deinfluencia.

- Para fenmenos de tipo mecnico producidos por explosiones y deflagraciones:

Valor local integrado del impulso de la onda de presin. Se trata de la integral en eltiempo de la evolucin de la sobrepresin, que por el hecho de tratarse de un pico conforma triangular puede ser estimado como 1/2 TP. Valores lmite: 150 mbar para lazona de intervencin y 100 mbar para la zona definida de influencia.

Sobrepresin esttica de la onda de presin (pico mximo de la onda de presin).Valores lmite: 125 mbar para la zona de intervencin y 50 mbar para la zona deinfluencia.

Alcance mximo de los proyectiles con un impulso superior a 10 mbar producidos por laexplosin, ya sea a causa del estallido de determinadas instalaciones industriales, o bienoriginados en otras sucesivas, como consecuencia de estos fenmenos o pordesprendimiento de fragmentos debido a una onda de presin. Valores lmite: alcancedel 95% de los proyectiles en la zona de intervencin y alcance del 99,9% de losproyectiles en la zona de influencia.

En general, se tiende a planificar slo con el alcance de la sobrepresin esttica, ms fcilde estimar que no el valor del impulso de la onda de presin.

- Para fenmenos de tipo qumico:

Concentracin de substancias peligrosas superior al equivalente del lmiteinmediatamente peligroso para la vida y la salud (IPVS), habitualmente expresado enppm o mg m 3. Este lmite depende de la naturaleza txica de cada substancia. Losva

Documents

QU00602C