Problemas Resueltos Análisis de Riesgos

Problemas resueltos de anlisis de riesgos en instalaciones industriales
Elena Mulet Escrig Mar Carlos Alberola Vicente Chulvi Ramos Juan E. Ramos Barcel M.a Dolores Bovea Edo
DEPARTAMENT dENGINYERIA MECNICA I dE CONSTRUCCI Codi dassignatura 369
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8
Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
Edita: Publicacions de la Universitat Jaume I. Servei de Comunicaci i Publicacions Campus del Riu Sec. Edifici Rectorat i Serveis Centrals. 12071 Castell de la Plana http://www.tenda.uji.es e-mail: publicacions@uji.es Collecci Sapientia, 45 Primera edici, 2011 www.sapientia.uji.es ISBN: 978-84-693-7379-8
Aquest text est subjecte a una llicncia Reconeixement-NoComercial-CompartirIgual de Creative Commons, que permet copiar, distribuir i comunicar pblicament lobra sempre que especifique lautor i el nom de la publicaci i sense objectius comercials, i tamb permet crear obres derivades, sempre que siguen distribudes amb aquesta mateixa llicncia. http://creativecommons.org/licenses/by-nc-sa/2.5/es/deed.ca
PRLOGO
Esta publicacin recopila diversos casos prcticos de anlisis de riesgo en instalaciones industriales, transportes e incluso de algn producto industrial, con el objeto de ofrecer una coleccin de ejercicios resueltos aplicando de forma completa y exhaustiva algunas de las metodologas de anlisis de riesgos ms importantes. La mayora de los casos prcticos se refieren a sistemas en los que se manejan sustancias con algn grado de inflamabilidad, toxicidad o peligrosidad. La aplicacin de mtodos de anlisis de riesgos est orientada tanto a la disminucin de la probabilidad de ocurrencia de accidentes peligrosos, tales como incendios y explosiones, como a la mejora del funcionamiento.
El libro se estructura en seis bloques, un primer bloque introductorio seguido de otros cuatro estructurados de forma que cada uno contiene una breve descripcin terica seguida de los casos que han sido resueltos con una misma metodologa de anlisis de riesgos; el segundo bloque contiene los casos prcticos resueltos mediante el mtodo de anlisis de peligros y operatividad (HAZOP); el tercer bloque contiene los casos resueltos mediante el anlisis modal de fallos y efectos con criticidad (AMFEC); el cuarto bloque, contiene los casos resueltos con el anlisis del rbol de fallos (AF) y el quinto bloque los casos resueltos mediante el rbol de sucesos (AS). Finalmente se muestra una comparativa de los mtodos de anlisis de riesgos aplicados en los casos prcticos.
Dado que el objeto de esta publicacin es facilitar el aprendizaje de los mtodos de anlisis de riesgos a travs de ejercicios resueltos, los valores de probabilidad de fallo aplicados no se corresponden con valores reales de alguna instalacin concreta, sino que se han estimado a partir de bases de datos de fallos como el RiAC Automated Data Book, publicado por el Reliability Information Analysis Center, o a partir de los datos disponibles en la bibliografa, o bien por estimacin de la autora.
Esperamos que esta coleccin sea una ayuda directa para todos los estudiantes de materias relacionadas con el anlisis de riesgos, siempre utilizado como material complementario a una monografa terica sobre anlisis de riesgos, as como para otros profesores que imparten asignaturas sobre anlisis de riesgos en instalaciones industriales.
AGRADECIMIENTOS Agradecimientos
Los autores queremos expresar nuestro agradecimiento a Cristina Cantero, quien se ha encargado de los diagramas y esquemas que ilustran los casos, as como del maquetado del libro. Tambin agradecemos las ayudas directas recibidas de Belinda Lpez Mesa y de Sara Romero. A la Unitat de Suport Educatiu de la Universitat Jaume I, quien ha apoyado la iniciativa de realizar esta publicacin. A nuestros compaeros Antonio y Paco, del rea de Proyectos de Ingeniera de la Universitat Jaume I y a Joaqun Navarro. Tambin, cmo no, a nuestro alumnado, con quien hemos compartido la mayora de los casos que aqu se presentan, y cuyos comentarios, crticas y sugerencias nos enriquecen da a da. Los autores y las autoras
ndice general
PRLOGO ................................................................................................................................ PRLOGO ................................................................................................................................ 3 AGRADECIMIENTOS ............................................................................................................ 4 AGRADECIMIENTOS ............................................................................................................
6 1. INTRODUCCIN TERICA ............................................................................................... 5 1. INTRODUCCIN TERICA ............................................................................................... 5 8 2. MTODO HAZOP ................................................................................................................ 7 2. 2.1. MTODO HAZOP ................................................................................................................ 7 7 Descripcin terica.......................................................................................................... 8
2.1. Caso Descripcin terica.......................................................................................................... 7 2.2. 1: HAZOP gasolinera.............................................................................................. 10 11 2.2. Caso Caso 2: 1: HAZOP HAZOP radiadores.............................................................................................. gasolinera.............................................................................................. 22 10 2.3. 23 2.3. Caso 2: HAZOP radiadores.............................................................................................. 22 32 3. MTODO AMFE................................................................................................................. 31 3. 3.1. MTODO AMFE................................................................................................................. 31 32 Descripcin terica........................................................................................................ 31 3.1. Caso Descripcin terica........................................................................................................ 31 39 3.2. 1: AMFE gasolinera................................................................................................ 38 3.2. Caso Caso 2: 1: AMFE AMFE embotelladora gasolinera................................................................................................ 38 52 3.3. ......................................................................................... 51 3.3. Caso Caso 3: 2: AMFE AMFE panel embotelladora ......................................................................................... 51 62 3.4. de calefaccin ............................................................................... 61 3.4. Caso Caso 4: 3: AMFE AMFE calefaccin panel de calefaccin ............................................................................... 61 75 3.5. con placas solares ................................................................ 74 3.5. Caso 4: AMFE calefaccin con placas solares ................................................................ 74
90 4. MTODO DEL RBOL DE FALLOS ............................................................................... 89 4. 4.1. MTODO DEL RBOL DE FALLOS ............................................................................... 89 89 90 Descripcin terica........................................................................................................
4.1. Caso Descripcin terica........................................................................................................ 96 89 96 4.2. 1: AF embotelladora.............................................................................................. 4.2. Caso Caso 2: 1: AF AF depsito embotelladora.............................................................................................. 96 106 disolvente.................................................................................... 108 4.3.
AF cafetera depsito...................................................................................................... disolvente.................................................................................... 117 108 4.3. Caso Caso 3: 2: AF 114 4.4. 4.4. Caso Caso 4: 3: AF AF planta cafetera ...................................................................................................... 117 4.5. de residuos slidos urbanos............................................................ 122 119
4.5. Caso Caso 5: 4: AF AF refinera planta dede residuos urbanos............................................................ 133 122 4.6. azcar slidos ..................................................................................... 128 4.6. Caso 5: AF refinera de azcar ..................................................................................... 133 5. MTODO DEL RBOL DE SUCESOS........................................................................... 142 137 5. 5.1. MTODO DEL RBOL DE SUCESOS........................................................................... 142 142 Descripcin terica...................................................................................................... 137 5.1. Caso Descripcin terica...................................................................................................... 142 141 5.2. 1: AS depsito disolvente.................................................................................... 146 5.2. Caso Caso 2: 1: AS AS fuga depsito disolvente.................................................................................... 146 148 5.3. de butadieno ...................................................................................... 154 5.3. Caso Caso 3: 2: AS AS gasolinera fuga de butadieno ...................................................................................... 163 154 156 5.4. .................................................................................................. 5.4. Caso 3: AS gasolinera .................................................................................................. 163
164 6. COMPARATIVA ENTRE MTODOS ............................................................................ 171 6. BIBLIOGRAFA................................................................................................................ COMPARATIVA ENTRE MTODOS ............................................................................ 165 BIBLIOGRAFA 7. 175171
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8 5 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
1. INTRODUCCIN TERICA 1. INTRODUCCIN TERICA 1.objetivo INTRODUCCIN El del anlisis de riesgos TERICA es aumentar tanto la seguridad como el servicio y rendiEl objetivo del anlisis de riesgos es tanto la accidentes seguridad y como el servicio y rendimiento de un sistema, disminuyendo laaumentar frecuencia de los aumentando as la dismiento de un sistema, ponibilidad del sistema.disminuyendo la frecuencia de los accidentes y aumentando as la disEl objetivo del anlisis de riesgos es aumentar tanto la seguridad como el servicio y rendiponibilidad del sistema. miento de un sistema, disminuyendo la frecuencia de los accidentes y aumentando as la disEl anlisis de riesgos se aplica tanto al diseo de una nueva instalacin o producto como a ponibilidad del sistema. El anlisis de riesgos se alconstruccin diseo de una nueva instalacin producto como cualquier modificacin deaplica estos tanto y a su o reparacin. Existen o varios grados de a cualquier y a su construccin reparacin. Existen varios grados anlisis demodificacin riesgos segnde la estos complejidad y alcance del o mismo, si bien, de forma general, lasde El anlisis de riesgos se aplica tanto al diseo de una nueva instalacin o producto como a anlisis riesgos de segn la complejidad y resumen alcance del mismo, bien, de forma general, las fases de de un anlisis riesgos son las que se en la figura si 1.1. y consisten en: cualquier modificacin de estos y a su construccin o reparacin. Existen varios grados de fases un anlisis de riesgos son las que se resumen en la figura 1.1. y consisten en: de La identificacin del riesgo. anlisis de riesgos segn la complejidad y alcance del mismo, si bien, de forma general, las El Laanlisis identificacin del riesgo. y daos. de las consecuencias fases de un anlisis de riesgos son las que se resumen en la figura 1.1. y consisten en: El anlisis de las consecuencias y daos. La cuantificacin delriesgo. riesgo como producto de la frecuencia del riesgo y los daos La identificacin del producidos. La cuantificacin del riesgo como producto de la frecuencia del riesgo y los daos El anlisis de las consecuencias y daos. producidos. La cuantificacin del riesgo como producto de la frecuencia del riesgo y los daos Los problemas resueltos contenidos en este libro se centran en la fase de identificacin y producidos.
cuantificacin la frecuencia de los cada fase mtodos y Los problemasde resueltos contenidos en riesgos. este librPara o se centran en existen la fase diversos de identificacin y tcnicas a aplicar, que se mencionan en la siguiente figura. cuantificacin de la frecuencia de los riesgos. Para cada fase existen diversos mtodos Los problemas resueltos contenidos en este libro se centran en la fase de identificacin y y tcnicas a aplicar, que se mencionan en la siguiente figura. cuantificacin de la frecuencia de los riesgos. Para cada fase existen diversos mtodos
Listas de comprobacin y tcnicas a aplicar, que se mencionan en la siguiente figura.
Descripcin del sistema
Anlisis histrico
Identificacin de riesgos
What if? Anlisis preliminar de riesgos (APR)

HAZOP AMFF
Cambios en el diseo o proyecto
Estimacin de consecuencias Identificacin de la secuencia de sucesos Estimacin de probabilidades o frecuencias
Modelizacin de accidentes cuantificacin de efecto Modelos de vulnerabilidad. Mtodo Probit
Cuantificacin de consecuencias
Anlisis histrico AMFEC (AMFE con criticidad) ndices semicualitativos del riesgo: DOW, MOND rboles de fallos (AF) rboles de sucesos (AS)
Estimacin de probabilidades o frecuencias Figura 1.1. Esquema del anlisis de riesgos
Figura 1.1. Esquema del anlisis de riesgos Nivel de riesgo calculado

Figura 1.1. Esquema del anlisis de riesgos
En funcin de las necesidades de cada caso, el anlisis de riesgos que se deber aplicar podr ser ms o menos completo. Cuanta mayor necesidad haya de reducir la probabilidad de fallo, por la magnitud de las consecuencias de este, mayor alcance tendr el anlisis y menor ser el margen de error. Existen varios grados de anlisis de riesgos segn la complejidad y alcance del mismo: Identificacin cualitativa simple. Aplicacin de ndices de riesgos muy elementales, poco precisos, pero para los que ya se requiere alguna estimacin de consecuencias y frecuencias. Anlisis de riesgos semicuantitativos en los que se estiman con amplio margen de error consecuencias y frecuencias de ocurrencia. Anlisis de riesgos completos o cuantitativos, donde se aplica algn mtodo de anlisis cualitativo seguido por un estudio cuantitativo de cada riesgo. Por ejemplo, aplicando los mtodos de rboles de fallos y rboles de sucesos.
Este libro presenta diversos casos prcticos, en los que se aplican los mtodos HAZOP, AMFEC, anlisis del rbol de fallos (AF) y rbol de sucesos (AS). Sobre este asunto pueden consultarse la monografa Anlisis del riesgo en instalaciones industriales o la Gua tcnica: metodologa para el anlisis de riesgos, visin general.
2. 2. MTODO MTODO HAZOP HAZOP

2.1. Descripcin terica 2.1. Descripcin terica
El anlisis de peligros y operabilidad (HAZard and OPerability analysis, HAZOP) conocido El anlisis de peligros y operabilidad (HAZard and OPerability analysis, HAZOP) conocido tambin como anlisis funcional de operabilidad (AFO), fue diseado inicialmente en Inglatetambin como anlisis funcional de operabilidad (AFO), fue diseado inicialmente en Inglaterra en la dcada de los setenta por la compaa Imperial Chemical Industries (ICI) para aplicarrra en la dcada de los setenta por la compaa Imperial Chemical Industries (ICI) para aplicarlo al diseo de plantas de fabricacin de pesticidas. lo al diseo de plantas de fabricacin de pesticidas. El HAZOP es una tcnica de identificacin de riesgos inductiva basada en la premisa de que los El HAZOP es una tcnica de identificacin de riesgos inductiva basada en la premisa de que los accidentes se producen como consecuencia de una desviacin de las variables de proceso con accidentes se producen como consecuencia de una desviacin de las variables de proceso con respecto de los parmetros normales de operacin. La tcnica se fundamenta en el hecho de respecto de los parmetros normales de operacin. La tcnica se fundamenta en el hecho de que las desviaciones en el funcionamiento de las condiciones normales de operacin y diseo que las desviaciones en el funcionamiento de las condiciones normales de operacin y diseo suelen conducir a un fallo del sistema, y consiste en analizar sistemticamente las causas y las suelen conducir a un fallo del sistema, y consiste en analizar sistemticamente las causas y las consecuencias de unas desviaciones de las variables de proceso, planteadas a travs de unas consecuencias de unas desviaciones de las variables de proceso, planteadas a travs de unas palabras gua. palabras gua. La metodologa del anlisis comprende las siguientes etapas: La metodologa del anlisis comprende las siguientes etapas: 1) Descripcin de la instalacin. Se describen los elementos de la instalacin 1) y Descripcin de la instalacin. Se describen los elementos de la instalacin su funcionamiento y su funcionamiento 2) Definicin del objetivo y alcance. Consiste en delimitar las reas del sistema 2) a Definicin objetivo alcance. Consiste en delimitar las reas del sistema las cualesdel se aplica la y tcnica
a las cuales se aplica la tcnica

3) Definicin de los elementos crticos o nodos de estudio
3) Definicin de los elementos crticos o nodos de estudio

En cada rea seleccionada se identificarn una serie de nodos o puntos claramente localizados
En el cada rea seleccionada identificarn unala serie de nodos o puntos claramente localizados en proceso. Ejemplos de se nodos pueden ser: tubera de alimentacin de una materia priHAZOP ma, laproceso. altura deEjemplos impulsin de una bomba, laser: superficie de un etc. La en el de nodos pueden la tubera de depsito, alimentacin de tcnica una materia pri-
se aplica a cada de estos Cada nodo vendr caracterizado poretc. unos valores deterHAZOP ma, la altura de uno impulsin depuntos. una bomba, la superficie de un depsito, La tcnica
se aplica a cada uno de estos puntos. Cada nodo vendr caracterizado por unos valores deterE. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
minados de las variables de proceso: presin, temperatura, caudal, nivel, composicin, viscosidad, etc. Los criterios para seleccionar los nodos tomarn, bsicamente, en consideracin, los puntos del proceso en los cuales se produzca una variacin significativa de alguna de las variables del proceso. 4) Definicin de las desviaciones para cada una de las variables de proceso, a partir de las palabras gua El
HAZOP
consiste en una aplicacin exhaustiva de todas las combinaciones posibles entre
palabra gua y variable de proceso, descartndose durante la sesin aquellas combinaciones que no tengan sentido para un nodo determinado. La siguiente tabla muestra un ejemplo de palabras gua, aunque no son nicas.
Palabra gua
NO
Significado No se consiguen las intenciones previstas en el sistema
Parmetro de proceso Temperatura Presin Nivel Reaccin Composicin Caudal Velocidad Tiempo Viscosidad Mezcla Voltaje Adicin Separacin
PH
Ejemplo de desviacin No hay flujo en una lnea
Ejemplo de causa Fallo de bomba, vlvula cerrada, fuga, conducto de aspiracin en vaco, obstruccin por sedimentos, etc. Vlvula atascada abierta, lectura de flujmetro incorrecta Suciedad en intercambiador, fallo regulador de temperatura, etc.
MS / MENOS
Aumentos/disminuciones cuantitativas sobre la intencin del sistema Aumento cualitativo. Se consiguen las intenciones del sistema y ocurre algo ms
Ms flujo
ADEMS DE
El vapor consigue calentar el reactor, pero adems, provoca aumento de temperatura en otros elementos La composicin del fluido de entrada es diferente de la prevista El flujo transcurre en sentido inverso; tiene lugar la reaccin inversa Cambio de catalizador, fallo en el modo de operacin prevista, parada imprevista, etc.
PARTE DE
Disminucin cualitativa. Slo parte de los hechos transcurren segn lo previsto Se obtiene el efecto contrario al deseado
Composicin Mezcla Concentracin Caudal Presin Composicin Frecuencia Material Reaccin Tiempo
Entrada de contaminantes, productos de corrosin, fallos de aislamientos Bomba invertida, comunicacin con sobrepresin, fallo de vlvula antiretroceso, etc.
INVERSIN
EN VEZ DE
No se obtiene el efecto deseado. En su lugar ocurre algo completamente distinto
Tabla 2.1. Ejemplo de palabras gua
5) Identificar posibles causas de cada desviacin Para cada desviacin, se enumeran las posibles causas. 6) Establecer las consecuencias posibles de la desviacin y analizar cul de las alternativas siguientes es aplicable al caso Las consecuencias no entraan riesgo: descartar esta desviacin Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo. 7) Determinar medidas correctoras que eviten o palen las causas de las desviaciones Por ltimo, se indicarn posibles medidas correctoras para cada una de las desviaciones. El resultado de un anlisis guiente tabla.
Sistema: Localizacin del nodo: Variable Palabra gua Desviacin
Causas posibles
HAZOP
se presenta en un formato de tabla segn se muestra en la si-
Fecha: Realizado por: Consecuencias posibles

Medidas correctoras
Tabla 2.2. Formato del HAZOP
10
2.2. Caso 1: HAZOP gasolinera

1) Descripcin de la instalacin En el presente caso se analiza una gasolinera, donde se combinan los sucesos de descarga de combustible lquido desde un camin cisterna y el suministro de combustible a travs de los surtidores, tal y como muestran los esquemas de las figuras 2.1 y 2.2. El camin cisterna se compone de: Cisterna, dividida en cuatro compartimentos (uno para cada tipo de combustible). Su funcin es la de contener el producto. Debe estar fabricada para aguantar presiones interiores y evitar fugas. Dispone de un sistema de ventilacin de emergencia mediante una vlvula de accionamiento por sobrepresin. Bocas de carga y descarga, una por compartimento. Cada boca de descarga est dotada de su correspondiente vlvula de descarga (llave de corte) y manguera. Una bomba se encarga de la carga y descarga. Identificador de nivel: sonda para medir el nivel del lquido contenido en cada compartimento. Un recuperador de gases. Una toma de tierra.
En el proceso de descarga intervienen los siguientes elementos: Tubera flexible (manguera): comunica la boca de descarga de la cisterna con el punto de carga del depsito de la gasolinera. Boca de carga de la gasolinera: punto en el que el camin se conecta al depsito de la gasolinera. su cierre debe asegurar una conexin segura y, adems, la estanqueidad frente a los vapores. Vlvula del depsito: permite el paso de combustible al depsito e impide el retroceso del mismo. Vlvula de seguridad: su funcin es la de evacuar combustible del depsito en caso de sobrepresin.
11
La zona de descarga contiene: Pararrayos Compresor Cuadro elctrico Depsitos para cada tipo de combustible Red de venteo
La zona de repostaje est formada por: Surtidor multiproducto Tuberas, una por depsito, a la llave de corte correspondiente del surtidor
Figura 2.1. Esquema del camin
12
Figura 2.2. Esquema del proceso de llenado del depsito
El proceso de descarga sigue los siguientes pasos: el operario conecta la toma de tierra del camin a la lnea de la gasolinera para evitar chispas por cargas electrostticas. La lnea de la gasolinera, que suministra corriente al cuadro elctrico, est a su vez conectada a un pararrayos. A continuacin, el operario conecta la manguera a la boca de carga y descarga del camin correspondiente al tipo de combustible a trasegar, y el otro extremo a la boca de carga del depsito de la gasolinera correspondiente. La boca de aspiracin del recuperador de gases se conecta a la red de venteo del depsito para evitar que los vapores generados en el depsito durante la descarga salgan a la atmsfera. Ahora el operario puede activar la vlvula (llave de corte) correspondiente del camin para permitir la salida del combustible y la bomba (compresor), que ayuda al trasiego del mismo. Del depsito salen las tuberas (una por producto) hacia el surtidor de gasolina.
13
2) Definicin del objetivo y alcance Se pide identificar los peligros utilizando la metodologa HAZOP para los posibles accidentes derivados de una desviacin de las variables de proceso con respecto a los parmetros normales de operacin en la instalacin anteriormente citada. 3) Definicin de los elementos crticos o nodos de estudio
N. 1 2 3 4 5 6 7 8 9 10 11 12 Denominacin Boca de carga y descarga del compartimento de gasolina 95 Boca de carga y descarga del compartimento de gasolina 98 Boca de carga y descarga del compartimento de gasleo A Boca de carga y descarga del compartimento de gasleo B Llave de corte de la toma del compartimento de gasolina 95 Llave de corte de la toma del compartimento de gasolina 98 Llave de corte de la toma del compartimento de gasleo A Llave de corte de la toma del compartimento de gasleo B Recuperador de gases Depsito de gasolina 95 Depsito de gasolina 98 Depsito de gasleo A N. 13 14 15 16 17 18 19 20 21 22 23 Denominacin Depsito de gasleo B Red de venteo Tubera del depsito a la llave de corte del surtidor de gasolina 95 Tubera del depsito a la llave de corte del surtidor de gasolina 98 Tubera del depsito a la llave de corte del surtidor de gasleo A Tubera del depsito a la llave de corte de la toma de gasleo B Surtidor multiproducto con los respectivos boquereles Cuadro elctrico Compresor Pararrayos Toma de tierra
Tabla 2.3. Identificacin de nodos
4) Definicin de las desviaciones para cada una de las variables de proceso, a partir de las palabras gua
Nodo(s) 1, 2, 3, 4 1, 2, 3, 4 5, 6, 7, 8 5, 6, 7, 8 9 Variable Estanqueidad Paso libre Conexin Producto Cierre Actuacin Cierra Estanqueidad Palabra gua
NO
Desviacin Cae combustible fuera Sobrepresin en la manguera Derrame Mezcla de productos No se puede parar el paso de caudal Pasa caudal cuando no debe o no pasa cuando debe Vlvula fuera de funcionamiento Rotura de vlvula Grietas en la conduccin o juntas en mal estado
OTRO NO
MS NO
14
Nodo(s)
Variable Presin
Palabra gua
Desviacin No llegan los gases; el recipiente no resiste
9 Temperatura 10, 11, 12, 13 10, 11, 12, 13 Estanqueidad Nivel Presin Temperatura 14 15, 16, 17, 18 19 20 Libre paso Ausencia de grietas Conservacin Estanco Parada Intensidad Tensin Temperatura Velocidad Presin Conductividad elctrica Conductividad elctrica
MS
Se alcanza el FP del gas y por ello se genera un punto de ignicin

NO
El depsito tiene fugas Rebose El depsito no resiste Aumenta la temperatura del producto y, por tanto, aumenta la presin Falta de control de presin; variacin de presin Aberturas en la conduccin Derrame Abertura Sigue suministrando producto despus del llenado Fallo de aislamiento Bloqueo o fallo del rodete Parada del motor Obturacin del compresor Rotura de la toma de tierra del pararrayos; corrosin Corrosin; rotura
MS
NO NO NO
MS
21 22 23
MS
NO NO
Tabla 2.4. Definicin de desviaciones
5) Identificar posibles causas de cada desviacin

Nodo(s) Desviacin Cae combustible fuera 1, 2, 3, 4 Sobrepresin en la manguera Derrame 1, 2, 3, 4 5, 6, 7, 8 Mezcla de productos No se puede parar el paso de caudal Pasa caudal cuando no debe o no pasa cuando debe Vlvula fuera de funcionamiento Rotura de vlvula Causas posibles Golpe o desgaste de la junta de la boca de carga y descarga Falta de limpieza de los elementos asociados al trasvase de combustible Ineficiencia del operario al conectar; desgaste/oxidacin de la conexin sin percibir por el operario al conectar Error humano Golpe; no revisin por el operario; fallo de estanqueidad Error humano Error humano Desgaste de elementos; mantenimiento ineficiente
5, 6, 7, 8
15
Nodo(s) 9
Desviacin Grietas en la conduccin o juntas en mal estado No llegan los gases; el recipiente no resiste Se alcanza el FP del gas y por ello se genera un punto de ignicin El depsito tiene fugas Rebose El depsito no resiste Aumenta la temperatura del producto y, por tanto, aumenta la presin Falta de control de presin; variacin de presin Aberturas en la conduccin Derrame Abertura Sigue suministrando producto despus del llenado Fallo de aislamiento Bloqueo o fallo del rodete Parada del motor Obturacin de compresor Rotura de la toma de tierra del pararrayos; corrosin Corrosin; rotura
Causas posibles Golpe; envejecimiento de la conduccin; corrosin; mantenimiento ineficiente Obstruccin de la conduccin Existencia de un foco de calor Impacto; corrosin y grietas; mantenimiento ineficiente Ineficiente control del nivel Error humano: se supera la capacidad mxima Existencia de un foco de calor Obstrucciones en conducto Material desgastado o corrosin Desgaste de elementos; mantenimiento ineficiente Golpe, desgaste; deterioro de la manguera por envejecimiento Fallo humano; fallo del sistema automtico de parada por depsito lleno Sobrecarga elctrica Exceso de temperatura por un foco de calor Mal mantenimiento Envejecimiento y mal mantenimiento Mal mantenimiento o rotura por accin de roedores
10, 11, 12, 13
10, 11, 12, 13
14 15, 16, 17, 18 19
20
21
22 23
Tabla 2.5. Definicin de causas
6) Establecer las consecuencias posibles de la desviacin y analizar cul de las siguientes alternativas es aplicable al caso Las consecuencias no entraan riesgo: descartar esta desviacin. Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo.
16
Nodo(s)
Nodo(s)
Causas posibles
Consecuencias posibles
1, 2, 3, 4
1, 2, 3, 4
1, 2, 3, 4
1, 2, 3, 4 5, 6, 7, 8 5, 6, 7, 8 5, 6, 7, 8,
Causas posibles Consecuencias posibles Golpe o desgaste de la junta de la boca de carga Derrame de combustible y descarga Golpe o desgaste de la junta de la boca de carga Derrame de combustible de limpieza de los elementos asociados al trasvase Reventn yFalta descarga de combustible Falta de limpieza de los elementos asociados al trasvase Reventn Ineficiencia del operario al conectar; esgaste/oxidacin Derrame del combustible de combustible de la conexin sin percibir por el operario al conectar Ineficiencia del operario al conectar; esgaste/oxidacin Derrame del combustible Error humanosin percibir por el operario al conectar No hay pureza del combustible de la conexin
Golpe; no revisin por el operario; fallo de estanqueidad No Derrame Error humano hay pureza del combustible Error humano Golpe; no revisin por el operario; fallo de Error humano estanqueidad Desgaste de elementos; mantenimiento ineficiente Error humano Golpe; envejecimiento de la conduccin; corrosin; Error humano mantenimiento ineficiente Desgaste de elementos; mantenimiento ineficiente Obstruccin de la conduccin Golpe; envejecimiento de la conduccin; corrosin; Falta de suministro o derrame Derrame No sale todo el producto Node se suministro puede accionar Falta o derrame Fuga de gases No sale todo el producto No se puede accionar Reventn Fuga de gases
9 8, 5, 6, 7,
99
mantenimiento ineficiente Existencia de un foco de calor Reventn; BLEVE1 Obstruccin de la conduccin Reventn 10, 11, Derrames o fugas enterradas 9 12, 13 Impacto; corrosin y grietas; mantenimiento ineficiente Existencia de un foco de calor Ineficiente control del nivel 10, corrosin y grietas; mantenimiento ineficiente 10,11, 11,12, 12,13 13 Impacto; Error humano: se supera la capacidad mxima
1 Reventn; BLEVE Derrames o fugas enterradas Derrames o fugas enterradas Reventn
Existenciacontrol de un foco de calor Ineficiente del nivel

10, 11, 12, 13 14 Error humano: se supera la capacidad mxima Obstrucciones en conducto Existencia de un foco o de calor Material desgastado corrosin
BLEVE o fugas enterradas Derrames
Reventn Dificultad de aspiracin en el surtidor

BLEVE Entrada
Obstrucciones en conducto 14 17, 18 Material 15, 16, Desgaste de elementos; mantenimiento ineficiente desgastado o corrosin 15, 16, 17, 18 19 19 20 20 21
Golpe, desgaste; deterioro de la manguera Desgaste de elementos; mantenimiento ineficiente por envejecimiento Fallo humano; del sistema automtico de parada Golpe, desgaste;fallo deterioro de la manguera por depsito lleno por envejecimiento Sobrecarga elctrica Fallo humano; fallo del sistema automtico de parada por depsito lleno Exceso de temperatura por un foco de calor Mal mantenimiento Sobrecarga elctrica
Exceso de temperatura por un foco de calor Envejecimiento y mal mantenimiento Mal mantenimiento
de tierra en el depsito, prdida de til Dificultad de volumen aspiracin en el surtidor Derrame Entrada de tierra en el depsito, prdida de volumen til Derrame
Derrame
Derrame Derrame Cortocircuito y creacin de un punto Derrame de ignicin Queda fuera servicio instalacin Cortocircuito y de creacin dela un punto aire de de ignicin Ms fuera puntos ignicin Queda dede servicio la posibles. instalacin de Ms aire puntos de ignicin potenciales.
Ms puntos de ignicin posibles
22 21 23 22
23
Mal mantenimiento o rotura por accin de roedores Envejecimiento y mal mantenimiento
Tabla por 2.6.accin Definicin de consecuencias Mal mantenimiento o rotura de roedores Ms puntos de ignicin potenciales
Tabla 2.1. Definicin de consecuencias
1 1
BLEVE:
BLEVE:
boiling liquid expanding vapor explosion. boiling liquid expanding vapor explosion.
17
7)
Determinar medidas correctoras que eviten o palen las causas
medidas correctoras que eviten o palen las causas 7)7) Determinar medidas correctoras que eviten o palen las causas deDeterminar las desviaciones
Nodo(s)
las desviaciones dede las desviaciones
Comentarios y medidas correctoras Limitar acceso a la zona de descarga Comentarios y medidas correctoras Comentarios y medidas correctoras Mejorar mantenimiento Limitar acceso a zona la zona descarga Limitar acceso a la de de descarga Mejorar mantenimiento; formacin Mejorar mantenimiento Mejorar mantenimiento Conexiones de manguera poka-yoke2 Mejorar mantenimiento; formacin Mejorar mantenimiento; formacin 2 2 Limitar acceso a la zona de descarga Conexiones manguera poka-yoke Conexiones de de manguera poka-yoke Formacin Limitar acceso a zona la zona descarga Limitar acceso a la de de descarga Formacin Formacin Formacin Mejorar mantenimiento Formacin Formacin Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Eliminar los posibles focos de calor de la zona; Mejorar mantenimiento Mejorar mantenimiento plan de prevencin Eliminar posibles focos calor la zona; Eliminar loslos posibles focos de de calor de de la zona; Mejorar mantenimiento plan prevencin plan de de prevencin Formacin; avisador acstico de nivel Mejorar mantenimiento Mejorar mantenimiento Avisador acstico de nivel Formacin; avisador acstico nivel Formacin; avisador acstico de de nivel Eliminar los posibles focos de calor de la zona; Avisador acstico nivel Avisador acstico de de nivel plan de prevencin Eliminar posibles focos calor la zona; Eliminar loslos posibles focos de de calor de de la zona; Mejorar mantenimiento plan prevencin plan de de prevencin Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento; topes de proximidad mantenimiento Mejorar mantenimiento para vehculos Mejorar mantenimiento; topes proximidad Mejorar mantenimiento; topes de de proximidad Mejorar mantenimiento; avisador acstico para vehculos para vehculos de llenado Mejorar mantenimiento; avisador acstico Mejorar mantenimiento; avisador acstico Mejorar mantenimiento. Eliminar los posibles llenado de de llenado focos de calor de la zona; plan de prevencin Mejorar mantenimiento. Eliminar posibles Mejorar mantenimiento. Eliminar loslos posibles Mejorar mantenimiento focos calor la zona; plan prevencin focos de de calor de de la zona; plan de de prevencin Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento Mejorar mantenimiento
Nodo(s) Nodo(s) 1, 2, 3, 4 1, 3, 2, 4 3, 4 1, 2, 1, 2, 3, 4 1, 2, 3, 1, 2, 5, 3, 6, 4 7, 4 8 5, 7, 6, 8 7, 8 5, 6, 5, 6, 7, 8, 5, 7, 6, 8, 7, 8, 5, 6, 9 9 9 9
Derrame del combustible posibles Consecuencias posibles Consecuencias Reventn Derrame combustible Derrame deldel combustible Derrame del combustible Reventn Reventn No hay pureza del combustible Derrame combustible Derrame deldel combustible Derrame hay pureza combustible NoNo hay pureza deldel combustible Falta de suministro o derrame Derrame Derrame No sale todo el producto Falta suministro o derrame Falta de de suministro o derrame No se puede accionar sale todo el producto NoNo sale todo el producto gases No sede puede accionar NoFuga se puede accionar Reventn Fuga gases Fuga de de gases Reventn; BLEVE Reventn Reventn
9 9 Reventn; BLEVE Reventn; BLEVE 10, 11, 12, 13 Derrames o fugas enterradas o fugas enterradas Derrames 10,10, 11,11, 12,12, 13 13 Derrames o fugas enterradas Reventn 10, 11, 12, 13 Derrames Derrames o fugas enterradas o fugas enterradas Reventn 10,10, 11,11, 12,12, 13 13 Reventn Dificultad de aspiracin en el surtidor Entrada de tierra en el depsito, prdida Dificultad aspiracin el surtidor Dificultad de de aspiracin en en el surtidor de volumen til 14 14 Entrada de tierra en el depsito, prdida Entrada de tierra en el depsito, prdida 15, 16, 17, 18 Derrame volumen de de volumen tiltil Derrame 15,15, 16,16, 17,17, 18 18 Derrame 14 19 19 19 20 20 20 21 21 21 22 22 22 23 23 23 Derrame Derrame Derrame Derrame Derrame Cortocircuito y creacin de un punto de ignicin Cortocircuito y creacin punto Cortocircuito y creacin de de un un punto Queda fuera de servicio la instalacin de aire ignicin de de ignicin Ms puntos ignicin posibles Queda fuera de servicio la instalacin aire Queda fuera dede servicio la instalacin de de aire Ms puntos ignicin potenciales posibles Ms puntos de de ignicin posibles
BLEVE BLEVE BLEVE
Ms puntos ignicin potenciales Mejorar mantenimiento Ms puntos de de ignicin potenciales Mejorar mantenimiento Tabla 2.7. Medidas correctoras Tabla 2.7. Medidas correctoras Tabla 2.7. Medidas correctoras
2 2
Poka-yoke: tcnica de diseo para una fabricacin a prueba de errores.
2 Poka-yoke : tcnica diseo para una fabricacin a prueba errores. Poka-yoke : tcnica de de diseo para una fabricacin a prueba de de errores.
18
Nodo(s) Estanqueidad 1, 2, 3, 4
NO
Variable Cae combustible fuera Sobrepresin en la manguera Derrame Mezcla de productos No se puede parar el paso de caudal
NO
Palabra gua Desviacin Golpe o desgaste de la junta de la boca de carga y descarga Falta de limpieza de los elementos asociados al trasvase de combustible Ineficiencia del operario al conectar; desgaste/oxidacin de la conexin sin percibir por el operario al conectar Error humano Golpe; no revisin por el operario; fallo de estanqueidad Error humano Error humano Desgaste de elementos; mantenimiento ineficiente Golpe; envejecimiento de la conduccin; corrosin; mantenimiento ineficiente No llegan los gases; recipiente no resiste
MS
Causas posibles
Consecuencias posibles Derrame de combustible Reventn
Comentarios y medidas correctoras
Limitar acceso a la zona de descarga
Paso libre
Mejorar mantenimiento
Conexin 1, 2, 3, 4
OTRO
Derrame del combustible
Mejorar mantenimiento; formacin
Producto Cierre
No hay pureza del combustible Derrame
Conexiones de manguera poka-yoke
Limitar acceso a la zona de descarga
5, 6, 7, 8 Actuacin Vlvula fuera de funcionamiento Rotura de vlvula Grietas en la conduccin o juntas en mal estado Pasa caudal cuando no debe o no pasa cuando debe
Falta de suministro o derrame No sale todo el producto No se puede accionar
Formacin
5, 6, 7, 8,
MS
Cierra
9
NO
Estanqueidad Presin
Fuga de gases Obstruccin de la conduccin Se alcanza el FP del gas y por ello se genera un punto de ignicin Existencia de un foco de calor El depsito tiene fugas Impacto; corrosin y grietas; mantenimiento ineficiente Reventn Reventn; BLEVE
9 Temperatura 10, 11, 12, 13 Estanqueidad
Eliminar los posibles focos de calor de la zona; plan de prevencin

NO
Derrames o fugas enterradas
19
Formacin
Nodo(s) Nivel Estanqueidad 10, 11, 1, 2, 12, 3, 413

MS NO
Variable Rebose Cae combustible fuera El depsito no resiste Sobrepresin en la manguera Aumenta la temperatura del producto y, por tanto, Derrame aumenta la presin Falta de control Mezcla de productos de presin; variacin de presin No se puede parar Oberturas en la conduccin el paso de caudal Pasa caudal cuando Derrame no debe o no pasa cuando debe Obertura Vlvula fuera de funcionamiento Sigue suministrando Rotura dedespus vlvula producto del llenado Grietas en la Fallo de aislamiento conduccin o juntas en mal estado Fallo de aislamiento No llegan los gases; recipiente no resiste Fallo de aislamiento Se alcanza el FP del gas y por ello se genera un punto de ignicin
NO MS NO NO MS MS NO
Palabra Palabra gua gua Desviacin - ineficiente control nivel Golpe o desgaste de del la junta de la boca de carga y descarga - error humano: se supera la capacidad Falta de limpieza de los elementos mxima al trasvase de combustible asociados Existencia de unoperario foco de al calor Ineficiencia del conectar; desgaste/oxidacin de la conexin sin percibir por el operario al conectar Obstrucciones en conducto Error humano Golpe; no revisin por el operario; Material desgastado o corrosin fallo de estanqueidad Desgaste de elementos; Error humano mantenimiento ineficiente Golpe, desgaste; deterioro Error humano de la manguera por envejecimiento Fallo humano; fallo del sistema Desgaste de elementos; mantenimiento automtico de parada por depsito ineficiente lleno Golpe; envejecimiento de la Sobrecarga elctrica conduccin; corrosin; mantenimiento ineficiente Sobrecarga elctrica Obstruccin de la conduccin Exceso de temperatura por un foco de calor Existencia de un foco de calor El depsito tiene fugas Impacto; corrosin y grietas; mantenimiento ineficiente Causas posibles
Comentarios y medidas Comentarios y medidas correccorrectoras toras
Derrames o fugas enterradas Derrame de combustible Reventn Reventn

BLEVE
Formacin; avisador acstico Limitar acceso a la zona nivel de descarga
Presin Paso libre Temperatura Conexin
Avisador acstico de nivel Mejorar mantenimiento
Derrame del combustible
Eliminar los posibles focos Mejorar mantenimiento; de calor de la zona; plan formacin de prevencin
1, 2, 3, 4
OTRO NO
Producto Libre paso Cierre Ausencia de grietas

NO
Dificultad de aspiracin No hay pureza del combustible en el surtidor
14 5, 6, 7, 8 15, 16, 17, 18 Estanco 5, 6, 7, 8, 19 Parada 9 20 9 Temperatura Temperatura Estanqueidad Tensin Presin Estanqueidad Intensidad Cierra Actuacin Conservacin
Mejorar mantenimiento Conexiones de manguera poka-yoke
Derrame Entrada de tierra en el depsito, prdida de volumen til
Limitar acceso a la zona Mejorar mantenimiento de descarga
Derrame Falta de suministro o derrame Derrame No sale todo el producto Derrame No se puede accionar Cortocircuito y creacin Fuga de gases de un punto de ignicin Cortocircuito y creacin de un punto de ignicin Reventn Cortocircuito y creacin de un punto de ignicin Reventn; BLEVE
Mejorar mantenimiento Formacin
Mejorar mantenimiento; topes Formacin de proximidad para vehculos
Mejorar mantenimiento Mejorar mantenimiento
Mejorar mantenimiento Mejorar mantenimiento
Eliminar los posibles focos Eliminar los posibles focos de calor de la zona; plan de calor de la zona; plan de prevencin. de prevencin
10, 11, 12, 13
Mejorar mantenimiento; avisador Mejorar acstico mantenimiento de llenado
20
Nodo(s) Estanqueidad Velocidad 21 1, 2, 3, 4 Paso libre

MS NO
Variable Bloqueo o fallo Cae combustible fuera del rodete Sobrepresin en la manguera Parada del motor Obturacin de compresor Derrame
NO OTRO
Palabra gua Desviacin Golpe o desgaste de la junta Mal mantenimiento de la boca de carga y descarga Falta de limpieza de los elementos asociados al trasvase de combustible Mal mantenimiento Ineficiencia del operario al conectar; desgaste/oxidacin de la conexin sin percibir por el operario al conectar Envejecimiento y mal mantenimiento Error humano Mal mantenimiento o rotura Golpe; no revisin por el operario; por accin de roedores fallo de estanqueidad Causas posibles
Consecuencias posibles Queda fuera de servicio Derrame de combustible la instalacin de aire Reventn Queda fuera de servicio la instalacin de aire Derrame del combustible
Comentarios y medidas Comentarios y medidas correccorrectoras toras
Limitar a la zona Mejoraracceso mantenimiento de descarga
Presin Conexin 22 1, 2, 3, 4 23
NO NO
Conductividad elctrica Producto Conductividad Cierre elctrica Actuacin Vlvula fuera de funcionamiento Rotura de vlvula Grietas en la conduccin o juntas en mal estado No llegan los gases; recipiente no resiste
MS
- rotura de la toma de tierra del pararrayos; Mezcla de productos corrosin - corrosin; No se puederotura parar el paso de caudal
Mejorar mantenimiento Mejorar mantenimiento; formacin
Ms puntos de ignicin posibles No hay pureza del combustible Ms puntos de ignicin Derrame potenciales
Mejorar mantenimiento Conexiones de manguera poka-yoke
Limitar a la zona Mejoraracceso mantenimiento de descarga
5, 6, 7, 8
Pasainforme caudal cuando Tabla 2.8. Tabla final (BLEVE: boiling liquid expanding vapor explosion, poka-yoke: diseo a prueba de errores) no debe o no pasa Error humano Falta de suministro o derrame cuando debe Error humano Desgaste de elementos; mantenimiento ineficiente Golpe; envejecimiento de la conduccin; corrosin; mantenimiento ineficiente Obstruccin de la conduccin Se alcanza el FP del gas y por ello se genera un punto de ignicin
NO
Formacin No sale todo el producto No se puede accionar
5, 6, 7, 8,
MS
Cierra
9
NO
Estanqueidad Presin
Fuga de gases Reventn Existencia de un foco de calor El depsito tiene fugas Impacto; corrosin y grietas; mantenimiento ineficiente Reventn; BLEVE
9 Temperatura 10, 11, 12, 13 Estanqueidad
Eliminar los posibles focos de calor de la zona; plan de prevencin
21
Formacin
8) Esquema de la instalacin mejorada Considerando las medidas correctoras propuestas, el esquema final de la instalacin mejorada queda del modo representado en el siguiente esquema, donde se ve que se ha optado por aadir conexiones poka-yoke a las mangueras, un indicador acstico de llenado en el depsito y otro en el surtidor, y topes de proximidad para vehculos.
Figura 2.3. Esquema del proceso de llenado mejorado
El diseo de las conexiones de la manguera mediante tcnicas de poka-yoke, impedir que el operario conecte la manguera a la boca equivocada, por lo que no se producir una mezcla de distintos combustibles en el llenado del depsito. Los avisadores acsticos impedirn que se produzcan derrames por exceso de combustible. Los topes de proximidad entre los vehculos impedirn que se produzcan golpes accidentales con los surtidores, que podran saldarse con derrames.
22
Adems, habra que incluir la mejora del plan de mantenimiento y la formacin especfica del operario encargado de supervisar la operacin, logrando as que las tareas se realicen en mayor medida conforme a los procedimientos. Todas estas medidas dotarn al sistema de un funcionamiento ms fiable que el actual.
2.3. Caso 2: HAZOP radiadores

1) Descripcin de la instalacin El caso supone una instalacin de calefaccin con caldera elctrica, tal y como muestra el esquema de la figura 2.4. La instalacin se compone de: Tubera de entrada de agua fra con vlvula de cierre. Sistema de grifera, con sendos grifos para salida de agua fra y caliente. Caldera con conexin a red elctrica y toma de tierra, con una salida de agua caliente y dos entradas de agua fra (una de la alimentacin y otra de la recirculacin de los radiadores). Conducciones de agua fra, una para alimentar la grifera y la caldera, y otra de retorno a la caldera. Esta ltima dispone de un manmetro para regular la presin. Dos conducciones de agua caliente, una para alimentar la grifera y otra para alimentar a los radiadores, ambas procedentes de la caldera. Esta ltima dispone de un manmetro para regular la presin y de una vlvula de seguridad para evitar sobrepresiones. Entre ambas conducciones, fra y caliente, con origen y destino respectivamente de los radiadores, existe una vlvula de bypass para disminuir la cantidad de agua que va a los radiadores. Dos radiadores, cada uno de ellos con una vlvula de regulacin a la entrada.
23
Figura 2.4. Esquema de la instalacin de calefaccin
El circuito funciona del siguiente modo: la vlvula de entrada permite el paso del agua desde la tubera de entrada al sistema. La tubera se separa en dos tramos, uno con salida directa al grifo de agua fra, mientras que el otro se dirige a la caldera. La caldera, conectada a la red elctrica, calienta el agua, que se dirige por una parte al grifo de agua caliente y por la otra, a la red de radiadores. Esta red dispone de un manmetro para visualizar la presin del sistema y de una vlvula de seguridad que expulsa el lquido sobrante en caso de sobrepresin del sistema. A la entrada de cada uno de los radiadores hay una vlvula de entrada que permite regular o cortar el suministro de agua caliente a los mismos. La lnea de retorno a la caldera dispone, asimismo, de un manmetro para comprobar la presin del sistema. Entre la lnea de agua caliente de entrada a los radiadores y la de agua fra de salida de los mismos existe un bypass destinado a la recuperacin de flujo caliente hacia la caldera en el caso de que el sistema tenga poca demanda trmica.
2) Definicin del objetivo y alcance 9)
Se pide identificar los peligros utilizando la metodologa HAZOP para los posibles accidentes derivados de una desviacin de las variables de proceso con respecto a los parmetros normales de operacin en la instalacin anteriormente citada.
24
3) 10) Definicin de los elementos crticos o nodos de estudio

N. 1 2 3 4 5 6 7 8 9 10 Denominacin Tubera de entrada Vlvula de entrada Caldera Conducto agua fra entrada a grifo Conducto agua fra entrada a caldera Conducto agua caliente caldera a grifo Conducto agua caliente caldera a radiadores (tramo comn) Conducto agua caliente a radiador 1 Conducto agua caliente a radiador 2 Conducto agua fra de radiadores a caldera N. 11 12 13 14 15 16 17 18 19 20 Denominacin Manmetro fro Manmetro caliente Vlvula seguridad Vlvula bypass Vlvula regulacin radiador 1 Vlvula regulacin radiador 2 Radiador 1 Radiador 2 Alimentacin de la red elctrica Toma de tierra
Tabla 2.9. Identificacin de los nodos de la instalacin de calefaccin
4) 11) Definicin de las desviaciones para cada una de las variables de proceso,
a partir de las palabras gua

Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 3 7, 8, 9 7, 8, 9 10 10 11, 12 13 14 15, 16 15, 16 17, 18 19 20 Caudal Caudal Caudal Temperatura Temperatura Presin Temperatura Caudal Caudal Caudal Caudal Nivel Acta Conserva Caudal Caudal Caudal Temperatura Energa Conductividad elctrica Variable Palabra gua
NO MENOS MS NO MS MENOS NO MENOS NO MENOS NO NO NO NO MS NO MS NO
Desviacin No llega agua a su destino Llega poco caudal No se puede parar el paso de caudal No calienta Aumento de la temperatura y, a consecuencia de ello, de la presin interior La caldera calienta menos de lo que se indica en termostato No llega agua a uno o ambos radiadores Llega poco caudal a uno o ambos radiadores No retorna agua a la caldera Retorna poco caudal a la caldera No marca el nivel de presin No evaca en caso de sobrepresin Acta sin existir sobrepresin No desva el exceso de caudal hacia los radiadores No permite la entrada de agua en el radiador No permite el cierre de paso de agua al radiador El radiador no calienta Subida de tensin La toma de tierra no asla
Tabla 2.10. Definicin de desviaciones
25
5) 12) Identificar posibles causas de cada desviacin

Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 3 7, 8, 9 7, 8, 9 10 10 11, 12 No evaca en caso de sobrepresin 13 14 15,16 15, 16 17, 18 19 20 Acta sin existir sobrepresin No desva el exceso de caudal hacia los radiadores No permite la entrada de agua en el radiador No permite el cierre de paso de agua al radiador El radiador no calienta Subida de tensin La toma de tierra no asla Desviacin No llega agua a su destino Llega poco caudal No se puede parar el paso de caudal No calienta Aumento de la temperatura y, a consecuencia de ello, de la presin interior La caldera calienta menos de lo que se indica en termostato No llega agua a uno o ambos radiadores Llega poco caudal a uno o ambos radiadores No retorna agua a la caldera Retorna poco caudal a la caldera No marca el nivel de presin Causas posibles Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Oxidacin, desgaste Bloqueo en abierto de la vlvula Mal funcionamiento de las resistencias Mal funcionamiento del termostato de la caldera
Mal funcionamiento del termostato de la caldera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Obstruccin por incrustaciones Rotura muelle Defecto de fabricacin Incrustaciones de cal, xido, etc. Defecto de montaje Rotura del muelle. Incrustaciones de cal, xido, etc. Defecto de montaje Incrustaciones de cal, xido, etc. Incrustaciones de cal, xido, etc. Obstrucciones internas Mal funcionamiento de la red Mal mantenimiento o rotura por accin de roedores
Tabla 2.11. Determinacin de las posibles causas
6) 13) Establecer las consecuencias posibles de la desviacin y analizar cul
de las alternativas siguientes es aplicable al caso Las consecuencias no entraan riesgo: descartar esta desviacin. Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo.
26
Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 3 7, 8, 9 7, 8, 9 10 10 11, 12
Causas posibles Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Oxidacin, desgaste Bloqueo en abierto de la vlvula Mal funcionamiento de las resistencias Mal funcionamiento del termostato de la caldera Mal funcionamiento del termostato de la caldera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Obstruccin por incrustaciones Rotura muelle Defecto de fabricacin Incrustaciones de cal, xido, etc. Defecto de montaje Rotura del muelle Incrustaciones de cal, xido, etc. Defecto de montaje Incrustaciones de cal, xido, etc. Incrustaciones de cal, xido, etc. Obstrucciones internas Mal funcionamiento de la red Mal mantenimiento o rotura por accin de roedores
Consecuencias posibles Sobrepresin; reventn; fuga Fuga Prdidas de agua No se puede detener la entrada de agua en caso de malfuncionamiento del sistema El sistema no calienta Explosin; reventn y fuga Los radiadores calientan poco o no calientan Sobrepresin; reventn; fuga; uno o ambos radiadores no calientan Fuga; uno o ambos radiadores no calientan Prdidas de agua; uno o ambos radiadores no calientan Sobrepresin en todo el subsistema de radiadores; reventn; fuga Fuga Prdidas de agua Desconocimiento del estado de las presiones en el sistema; peligro de rotura, fugas o explosin Sobrepresin, explosin Fuga Peligro de rotura, fugas o explosin Sobrepresin en las tuberas; peligro de rotura, fugas o explosin Exceso de calor en el radiador; riesgo de sobrepresin, fugas o explosin Riesgo de sobrepresin, fugas o explosin Sobrecarga; quema de la caldera; punto de ignicin Sobrecarga; quema de la caldera; punto de ignicin
13 14 15,16 15, 16 17, 18 19 20
Tabla 2.12. Determinacin de consecuencias
7) 14) Determinar medidas correctoras que eviten o palien las causas
de las desviaciones
Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 Consecuencias posibles Sobrepresin; reventn; fuga Fuga Prdidas de agua No se puede detener la entrada de agua en caso de malfuncionamiento del sistema El sistema no calienta Explosin; reventn y fuga Comentarios y medidas correctoras Mejorar mantenimiento, descalcificadora Material ms resistente Mejorar mantenimiento Mejorar mantenimiento Descalcificadora Mejorar mantenimiento
27
Nodo(s) 3 7, 8, 9 7, 8, 9 10 10 11, 12 13 14 15,16 15, 16 17, 18 19 20
Consecuencias posibles Los radiadores calientan poco o no calientan Sobrepresin; reventn; fuga; uno o ambos radiadores no calientan Fuga; uno o ambos radiadores no calientan Prdidas de agua; uno o ambos radiadores no calientan Sobrepresin en todo el subsistema de radiadores; reventn; fuga Fuga Prdidas de agua Desconocimiento del estado de las presiones en el sistema. peligro de rotura, fugas o explosin Sobrepresin, explosin Fuga Peligro de rotura, fugas o explosin Sobrepresin en las tuberas; peligro de rotura, fugas o explosin Exceso de calor en el radiador; riesgo de sobrepresin, fugas o explosin Riesgo de sobrepresin, fugas o explosin Sobrecarga; quema de la caldera; punto de ignicin Sobrecarga; quema de la caldera; punto de ignicin
Comentarios y medidas correctoras Mejorar mantenimiento Mejorar mantenimiento, descalcificadora; filtros Material ms resistente Mejorar mantenimiento Mejorar mantenimiento, descalcificadora; filtros Material ms resistente Mejorar mantenimiento Descalcificadora; filtros Mejorar mantenimiento Plan de calidad en fbrica Mejorar mantenimiento; descalcificadora Mejorar mantenimiento; descalcificadora Formacin Mejorar mantenimiento; descalcificadora Mejorar mantenimiento; descalcificadora Mejorar mantenimiento; descalcificadora; filtros Mejorar mantenimiento; conmutador trmico Mejorar mantenimiento; conmutador trmico
Tabla 2.13. Medidas correctoras
28
Nodo(s) Caudal 1, 4, 5, 6
NO
Variable No llega agua a su destino Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Oxidacin, desgaste Bloqueo en abierto de la vlvula Mal funcionamiento de las resistencias Mal funcionamiento del termostato de la caldera Mal funcionamiento del termostato de la caldera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera
Palabra gua Desviacin Causas posibles
Sobrepresin; reventn; fuga Fuga Prdidas de agua
Mejorar mantenimiento, descalcificadora Material ms resistente
1, 4, 5, 6
MENOS
Caudal Caudal No se puede parar el paso de caudal

MS
Llega poco caudal
2 3
NO
No se puede detener la entrada de agua en caso de mal funcionamiento del sistema
Temperatura Temperatura Presin

MS
No calienta Aumento de la temperatura y, a consecuencia de ello, de la presin interior La caldera calienta menos de lo que se indica en el termostato No llega agua a uno o ambos radiadores
El sistema no calienta
Descalcificadora
Explosin; reventn y fuga
3 3
MENOS
Temperatura Caudal
Los radiadores calientan poco o no calientan
Material ms resistente Fugas en tubera Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera
7, 8, 9
MENOS
Caudal Caudal
Llega poco caudal a uno o ambos radiadores No retorna agua a la caldera
Prdidas de agua; uno o ambos radiadores no calientan
10
NO
Sobrepresin en todo el subsistema de radiadores; reventn; fuga Fuga

MENOS
Mejorar mantenimiento, descalcificadora; filtros Material ms resistente Retorna poco caudal a la caldera Fugas en tubera Prdidas de agua
10
Caudal
7, 8, 9
NO
Sobrepresin; reventn; fuga; uno o ambos radiadores no calientan Fuga; uno o ambos radiadores no calientan
Mejorar mantenimiento, descalcificadora; filtros
29
Nodo(s) Nivel 11, 12

NO
Variable No marca el nivel de presin Obstruccin por incrustaciones Rotura muelle Defecto de fabricacin Incrustaciones de cal, xido, etc. Defecto de montaje Rotura del muelle Incrustaciones de cal, xido, etc. Defecto de montaje Caudal
Palabra gua Desviacin Causas posibles
Desconocimiento del estado de las presiones en el sistema; peligro de rotura, fugas o explosin
Descalcificadora; filtros Mejorar mantenimiento Plan de calidad en fbrica
Acta
NO
No evaca en caso de sobrepresin Acta sin existir sobrepresin No desva el exceso de caudal hacia los radiadores No permite la entrada de agua en el radiador No permite el cierre de paso de agua al radiador El radiador no calienta Subida de tensin La toma de tierra no asla
Sobrepresin, explosin Fuga
13
INVERSA
Mejorar mantenimiento; descalcificadora
Caudal 14
NO
Peligro de rotura, fugas o explosin Incrustaciones de cal, xido, etc.
Mejorar mantenimiento; descalcificadora formacin
15, 16
NO
Sobrepresin en las tuberas; peligro de rotura, fugas o explosin Incrustaciones de cal, xido, etc.
Caudal 15, 16
MS
Exceso de calor en el radiador; riesgo de sobrepresin, fugas o explosin Obstrucciones internas Mal funcionamiento de la red Mal mantenimiento o rotura por accin de roedores Tabla 2.14. Informe final
19
MS
Energa Conductividad elctrica

NO
Sobrecarga; quema de la caldera; punto de ignicin
Mejorar mantenimiento; conmutador trmico
20
Sobrecarga; quema de la caldera; punto de ignicin
Mejorar mantenimiento; conmutador trmico
17, 18
NO
Temperatura
Riesgo de sobrepresin, fugas o explosin
Mejorar mantenimiento; descalcificadora; filtros
30
15) Esquema de lala instalacin mejorada 8) 15) Esquema de instalacin mejorada Para mejorar lala instalacin, adems de modificar elel plan de mantenimiento de lala misma, se ha Para mejorar instalacin, adems de modificar plan de mantenimiento de misma, se ha optado por instalar una descalcificadora en lala entrada del sistema para quitar las impurezas de optado por instalar una descalcificadora en entrada del sistema para quitar las impurezas de cal, posibles causantes de un importante nmero de desviaciones. Se ha optado tambin por cal, posibles causantes de un importante nmero de desviaciones. Se ha optado tambin por instalar un conmutador trmico que proteja aa lala caldera de posibles sobretensiones en lala red. instalar un conmutador trmico que proteja caldera de posibles sobretensiones en red. Por ltimo, se ha incluido un filtro en lala realimentacin de lala caldera proveniente de los raPor ltimo, se ha incluido un filtro en realimentacin de caldera proveniente de los radiadores, para eliminar otro tipo de impurezas acumuladas por elel sistema, como pueden ser diadores, para eliminar otro tipo de impurezas acumuladas por sistema, como pueden ser los xidos oo similares. los xidos similares.
Figura 2.5. Esquema dede la la instalacin dede calefaccin mejorada Figura 2.5. Esquema instalacin calefaccin mejorada
31
3. MTODO AMFE
3.1. Descripcin terica
El anlisis modal de fallos y efectos con criticidad (AMFEC) es una herramienta de anlisis sistemtico y de detalle de todos los modos de fallo de los componentes de un sistema, que identifica su efecto sobre el mismo. As, componente a componente, se analiza cada modo de fallo independientemente y se identifican sus efectos sobre otros componentes del sistema y sobre el sistema en su conjunto.
Para realizar un AMFE es conveniente utilizar un formulario o tabla especial, como el mostrado en la tabla 3.7.
Los pasos para realizar un AMFEC son: 1) Descripcin de la instalacin Consiste en analizar los componentes de la instalacin y su funcionamiento. 2) Definicin del objetivo y alcance Se trata de definir qu elementos forman parte del anlisis y cul es el objetivo del mismo, y de identificar qu riesgos son prioritarios de cara a un mejor funcionamiento del sistema. 3) Determinacin de funciones Consiste en indicar lo ms brevemente posible la funcin de la pieza o conjunto que se est analizando. Cuando el conjunto tiene varias funciones, hay diferentes modos potenciales de fallo y puede ser preferible relacionar las funciones separadamente. 4) Determinacin de modos de fallo de cada funcin El modo de fallo es la manera en que una determinada funcin no se realiza correctamente.
32
En este paso hay que relacionar cada modo de fallo potencial, para cada pieza en particular, con la funcin que realiza la misma. Algunos ejemplos de modos de fallo se muestran en la tabla siguiente:
Bloqueo Vibracin No se queda en posicin No se abre/cierra Posicin abierta/cerrada Falsa actuacin Prdida de entrada/salida No se para
No arranca No conmuta Funcionamiento prematuro Funcionamiento retardado Entrada errnea (aumento/disminucin) Salida errnea (aumento/disminucin) Fugas externas Excede tolerancia superior/inferior Tabla 3.1. Ejemplos de modos de fallo
Funcionamiento inadvertido Funcionamiento intermitente Funcionamiento irregular Indicacin errnea Flujo restringido Cortocircuito (elctrico) Circuito abierto (elctrico) Otras
5) Determinacin de causas para cada modo de fallo Consiste en relacionar todas las causas potenciales atribuibles a cada modo de fallo, con el fin de estimar su probabilidad de aparicin, descubrir efectos secundarios y prever acciones correctoras recomendables. Las causas relacionadas deben ser lo ms concisas y completas posibles, de modo que las acciones correctoras puedan ser orientadas hacia las causas pertinentes. Algunos ejemplos de causas tpicas de fallos son las mostradas en la tabla 3.2:
Uso de material incorrecto. Soldadura de mala calidad Material incorrectamente especificado. Porosidad Corrosin antes del montaje Dimensiones no de acuerdo a plano. Error de montaje Interpretacin inadecuada del diseo. Par de apriete incorrecto. Sobretensin Lubricacin insuficiente. Sobrecarga Demasiado caliente Mantenimiento inadecuado. Demasiado fro Daado en produccin Tratamiento trmico incorrecto. Omitido Impurezas en el material. Alineacin incorrecta Adelgazamiento. Excentricidad Marcas de utillaje. Desequilibrio Formacin de grietas Espesor incorrecto del material Pintura de recubrimiento de mala calidad. Estructura incorrecta del material, etc.
Tabla 3.2. Ejemplos de causas de fallo
33
6) Determinacin de las formas de deteccin Se identifican qu seales podran apreciarse en el caso de que ocurriera un modo de fallo, tal y como se indica en los ejemplos de la siguiente tabla:
Funcin Ventilar Conducir un fluido
Modo de fallo No ventila Flujo restringido
Deteccin Aumento de temperatura No se oye ruido Sale muy poco fluido o muy lentamente
Tabla 3.3. Ejemplos de formas de deteccin
7) Determinacin de los efectos sobre otros componentes y sobre el sistema Identificar, evaluar y registrar las consecuencias de cada modo de fallo sobre: Otros componentes. El sistema en su conjunto, ya que puede resultar en un fallo mltiple.
8) Estimacin de la frecuencia de fallo, la gravedad y la probabilidad de que el fallo sea detectado Es la estimacin cuantitativa de la importancia de los fallos, segn la probabilidad de que ocurra el fallo, el grado de gravedad del mismo y la probabilidad de que sea detectado. Frecuencia (F): Este ndice est ntimamente relacionado con la causa de fallo, y consiste en calcular la probabilidad de ocurrencia en una escala del 1 al 10 (tabla 3.4.). Cuando se asigna la clasificacin por ocurrencia, deben ser consideradas dos probabilidades: 1. La probabilidad de que se produzca la causa potencial del fallo (P1). Para esta probabilidad deben evaluarse todos los controles actuales utilizados para prevenir que se produzca la causa de fallo en el elemento designado. 2. La probabilidad de ocurrencia, entendiendo por ocurrencia la probabilidad de que una causa especfica se produzca y d lugar al modo de fallo (P2/1). Por tanto, la probabilidad de ocurrencia de un modo de fallo debido a una causa es el producto de las dos probabilidades: P(1) x P(2/1).
34
Criterio Probabilidad remota de ocurrencia. Sera irrazonable esperar que se produjera el fallo. Promedio de fallo bajo. Generalmente asociado con diseos parecidos, para las mismas condiciones de utilizacin, con un nmero relativamente bajo de fallos. Promedio de fallo bajo. Generalmente asociado con diseos parecidos a otros previos usados en entornos diferentes, con un nmero relativamente bajo de fallos. Promedio de fallo moderado. Generalmente asociado con diseos parecidos a otros previos que han experimentado fallos espordicos en condiciones de utilizacin ligeramente diferentes. Promedio de fallo moderado. Generalmente asociado con diseos parecidos a otros previos que han experimentado fallos ms frecuentes, que necesitan atenciones particulares. Promedio de fallo moderado. Generalmente asociado a productos sin diseos parecidos previos y sin probabilidades de fallo medidas. Problema de fallo alto. Asociado con fallos de productos parecidos que han causado problemas de diseo en el pasado. Problema de fallo alto. Asociado con diseos previos parecidos, con problemas de fabricacin. Promedio de fallo muy alto. Generalmente asociado con productos previos parecidos, con problemas de diseo y fabricacin. Promedio de fallo sumamente alto. Los fallos ocurrirn casi con certeza. Tabla 3.4. Probabilidad de ocurrencia / frecuencia
Rangos de probabilidad de ocurrencia [0% 0,005%] ]0,005% 0,01%] ]0,01% 0,05%] ]0,05% 0,1%]
F 1 2 3 4
]0,1% 0,5%] ]0,5% 1%] ]1% 5%] ]5% 10%] ]10% 50%] > 50%
5 6 7 8 9 10
Los datos para estimar la probabilidad de ocurrencia pueden obtenerse a partir de distintas fuentes, entre otras: Registro de fallos segn reclamaciones de clientes. Datos del fabricante. Tablas de tasas de fallo tpicas publicadas en libros de anlisis de riesgos. Bases de datos de fallos, tales como el RiAC Automated Data Book y otras.
Generalmente las mencionadas fuentes ofrecen datos sobre la tasa de fallos del componente, pero no siempre es accesible la informacin sobre la causa que provoca el fallo y el modo de fallo, por lo que es habitual tener que estimar cmo se reparte la probabilidad de fallo de un componente entre los distintos modos y causas de fallo, en base a la experiencia y el entorno de funcionamiento del sistema analizado. Gravedad del fallo (G). Este ndice est ntimamente relacionado con los efectos del modo de fallo. El ndice de gravedad valora el nivel de las consecuencias sentidas por el cliente. Esta clasificacin est basada nicamente en los efectos del fallo, por lo que se calcula en base a una escala de 1 a 10, segn muestra la tabla 3.5. Como la cla-
35
sificacin de gravedad est basada nicamente en el efecto de fallo, todas las causas potenciales del fallo para un efecto particular de este, recibirn la misma clasificacin de gravedad.
Criterio Imperceptible por el cliente Perceptible pero no molesto Perceptible y ligeramente molesto Predispone negativamente al cliente Degradacin del sistema Degradacin del sistema y exigencia de cambio/reparacin Degradacin del sistema y reparacin costosa Degradacin del sistema, que llega a afectar a otros sistemas de la instalacin Afecta a la seguridad, con aviso previo Afecta a la seguridad, sin previo aviso Tabla 3.5. Gravedad Gravedad (G) 1 2 3 4 5 6 7 8 9 10
No deteccin (D). Este ndice marca la probabilidad de que la causa y/o modo de fallo, supuestamente aparecido, llegue al cliente. Este ndice est ntimamente relacionado con los controles de deteccin actuales y la causa de fallo. Para su determinacin se utiliza una escala de 1 a 10, segn muestra la tabla 3.6.
Criterio Probabilidad de que el defecto individual llegue al cliente 0-5% 6-15% 16-25% 26-35% 36-45% 46-55% 56-65% 66-75% 76-85% 86-100% D 1 2 3 4 5 6 7 8 9 10
Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje) Probabilidad baja de que el defecto llegue al cliente Probabilidad moderada de que el defecto llegue al cliente Probabilidad alta de que el defecto llegue al cliente Probabilidad muy elevada de que el defecto llegue al cliente Tabla 3.6. No deteccin
9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa El ndice de prioridad del riesgo (IPR) es un parmetro de estimacin cuantitativa de la importancia de los fallos. Se utiliza con el fin de priorizar las causas potenciales de fallo que requieren acciones preventivas. Se calcula como el producto de los tres indicadores: la frecuencia (F), la gravedad (G) y la probabilidad de deteccin (D), mediante la siguiente expresin: IPR = F x G x D El
IPR
se calcula para todas las combinaciones de modo de fallo y causa. El IPR es usado con
a
Mulet de / M. Carlos / V. Chulvi / J. la E. Ramos / M. D. potencial Bovea - ISBN: 978-84-693-7379-8 36 posibles Problemas resueltos de anlisis de riesgos instalaciones industriales - UJI IPR , elE.fin priorizar causa del fallo para acciones correctivas. Aenmayor
mayor importancia tiene el fallo.
IPR = F x G x D El
IPR
se calcula para todas las combinaciones de modo de fallo y causa. El IPR es usado con
el fin de priorizar la causa potencial del fallo para posibles acciones correctivas. A mayor IPR, mayor importancia tiene el fallo. 10) Identificacin de los modos de fallo ms crticos y propuesta de medidas correctoras 10) Implantacin de acciones correctoras para aquellas causas de fallo con mayor
IPR,
donde se
recomienda, de forma general, aplicar medidas para todos aquellos IPR cuyo valor sea mayor a 100. Para ello, ser necesario que la accin correctora que se debe implantar reduzca alguno de los parmetros que componen el IPR: Reduccin de F. Con el fin de disminuir la probabilidad de ocurrencia pueden aplicarse las siguientes acciones: 1. Cambiar el diseo, para reducir la probabilidad de que la causa de fallo pueda producirse (porosidad, uso de material incorrecto, sobrecarga, etc.). 2. Incrementar o mejorar los sistemas de control que impiden que se produzca la causa de fallo. Reduccin de G. Con el fin de disminuir la gravedad, habra que introducir cambios en el diseo del sistema. Reduccin de D. Con el fin de disminuir la probabilidad de que el defecto llegue al cliente, se requiere introducir cambios o mejoras en el control de deteccin del sistema, lo que por regla general, produce un aumento de coste.
11) 11) Esquema de la instalacin mejorada

Una vez decididas las medidas correctoras que hay que implantar, se describir cmo es la instalacin mejorada. 12) Clculo de los nuevos coeficientes F,G y D y el IPR para cada medida correctora 12) Una vez propuestos los cambios, se recalculan los nuevos ndices de frecuencia, gravedad y no detencin: F, G y D, respectivamente, y se halla el nuevo IPR resultante de la expresin: IPR = F x G x D Este nuevo ndice permite evaluar la efectividad de la accin correctora.
37

Sistema: Componente Frecuencia F Funcin Modo de fallo Causas Efecto sobre Otros compoSistema nentes Sistema actual Gravedad No detecG cin D
IPR
Accin correctora
Sistema con medida correctora Frecuencia Gravedad No detecF G cin D
IPR
Tabla 3.7. Formato del AMFEC
38
3.2. Caso 1: AMFE gasolinera

1) Descripcin de la instalacin En este caso se va a analizar el proceso de descarga de un camin cisterna con combustible lquido a una gasolinera. El esquema del camin cisterna se muestra en la figura 2.1 y est compuesto de cisterna, bomba de carga y descarga, e identificador de nivel, tal y como se describe en el caso 2.2. Del mismo modo, en la figura 2.2 se muestra el esquema del camin ya conectado al depsito subterrneo de una gasolinera para iniciar el proceso de descarga. En dicho proceso intervienen, adems de los elementos listados anteriormente, los siguientes: elementos: tubera flexible (manguera), boca de carga de la gasolinera, vlvula del depsito, bomba y vlvula de seguridad, cuya descripcin se indica en el caso 2.2. En cuanto al mantenimiento, cada dos meses se revisan los componentes. El tiempo medio que transcurre desde que se manifiesta el deterioro (desgaste, oxidacin, etc.) hasta que este provoca el modo de fallo, es de un mes y medio. 2) Definicin del objetivo y alcance En este ejercicio se debe reducir el riesgo de la operacin de descarga, considerando cinco elementos de los descritos anteriormente, los cuales influyen considerablemente en el proceso de descarga: Tubera flexible (manguera) Bomba (compresor) Identificador de nivel Vlvula de seguridad Vlvula del depsito
IPR
Adems, se piden medidas correctoras para los
ms elevados (100). Para poder
completar todos los puntos se adjunta la siguiente tabla con diversas tasas de fallos extradas de la base de datos del
RIAC,
en donde las tasas de fallos estn expresadas en
fallos cada 106 horas. Cuando hay una M detrs del valor de la tasa de fallos significa que es el nmero de fallos por cada milln de millas:
39
Componente Accesorios de unin mecnicos Accesorios de unin hidrulicos Accesorios de unin soldados Accesorios de unin universales Actuador elctrico Alarma audible Alarma visible Bomba de fuel By-pass en mangueras Cableado, elctrico Cableado, AT Cableado, conductor Canal de recogida Carcasa Compuerta (boca de hombre) Convertidor de frecuencia Deposito de fuel Filtro de fuel-oil Indicador de fuel Indicador de presin Monitor (display) Manguera de suministro
Tasa de fallo 0,0200 0,0300 0,0040 0,032 21,5993 1,1982 0,0434 27,5770 2,2727 0,0096 38,4615 0,0190 0,1562 0,9292 3,4284 965,5616 26,6003 0,0621 104,3551 12,4513 0,0176 3,0303
Componente Panel de control (generador) Regulador neumtico de presin Regulador neumtico de rotura de vlvula Rejilla apagallamas Sensor genrico Sensor nivel de lquidos Sensor de presin Sonda Sonda de fuel Tapa de cierre hermtico Tapa de roscado Tubera Tubo de descarga Tubo de aspiracin Unin vlvula-bomba Unin tubo a tubera Unin entre tubos Vlvula de fuel Vlvula de depsito Vlvula de compuerta Vlvula de regulado de presin Vlvula de corte
Tasa de fallo 0,4501 34,1516 111,1111 1,0253 M 6,4849 2,6000 1,7170 1,5000 0,3550 0,032 0,0801 0,032 0,032 4067,9500 3,2041 0,1128 0,8170 3,3293 3,9074 51,8364 68,4981 16,2240
Tabla 3.8. Tasas de fallo de los componentes
3) Determinacin de funciones
Componente Tubera flexible Bomba Identificador de nivel Vlvula de seguridad Vlvula del depsito Facilitar el trasiego del combustible Indicar el nivel de fuel en el depsito Evacuar combustible del depsito en caso de sobrepresin Permitir el paso de combustible al depsito e impedir el retroceso del mismo Tabla 3.9. Identificacin de las funciones de los componentes analizados Funcin Permitir el flujo de combustible procedente de la cisterna con destino a la bomba
40
4) Determinacin de modos de fallo de cada funcin

Componente Tubera flexible Funcin a. Permitir el flujo de combustible procedente de la cisterna con destino a la bomba Modo de fallo a1. Prdidas pequeas de flujo de combustible a2. El flujo pasa ms lentamente de lo que debera a3. Se pierde bastante flujo b1. b2. b3. b4. Bloqueo en parado Bloqueo en funcionamiento Funcionamiento parcial No es estanca
Bomba
b. Facilitar el trasiego del combustible
Identificador de nivel Vlvula de seguridad Vlvula del depsito
c. Indicar el nivel de fuel en el depsito d. Evacuar combustible del depsito en caso de sobrepresin e. Permitir el paso de combustible al depsito e impedir el retroceso del mismo
c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado
Tabla 3.10. Identificacin de los modos de fallo
5) Determinacin de causas para cada modo de fallo

Modo de fallo a1. Prdidas pequeas de flujo de combustible a2. El flujo pasa ms lentamente de lo que debera a3. Se pierde bastante flujo Causas a11. Deterioro por rotura, corte o punzonamiento a12. Deterioro por desgaste o rozamiento (falta de mantenimiento) a21. Aplastada por causas exteriores a22. Taponada por suciedad interior a31. Conexin de manguera de tipo equivocado a32. Accesorios de unin mal acoplados a33. Accesorios de unin deteriorados b11. Oxidacin de elementos interiores b12. Obstruccin por cuerpos extraos b13. Fallo del sistema elctrico b21. Fallo del sistema elctrico b31. Fallo del sistema elctrico b32. Obstruccin parcial por cuerpos extraos b33. Oxidacin de elementos interiores b41. Rotura de la empaquetadura c11. Fallo en el sensor c12. Fallo en el indicador d11. Fallo por oxidacin d12. Fallo por impurezas
b1. Bloqueo en parado b2. Bloqueo en funcionamiento b3. Funcionamiento parcial b4. No es estanca
c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado
41
Modo de fallo e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado e11. Fallo por oxidacin e12. Fallo por impurezas e21. Fallo por oxidacin e22. Fallo por impurezas e31. Fallo por impurezas e32. Fallo por oxidacin
Causas
Tabla 3.11. Posibles causas para cada modo de fallo
6) Determinacin de las formas de deteccin

Modo de fallo a1. Prdidas pequeas de flujo de combustible a2. El flujo pasa ms lentamente de lo que debera a3. Se pierde bastante flujo b1. b2. b3. b4. Bloqueo en parado Bloqueo en funcionamiento Funcionamiento parcial No es estanca Deteccin a1. Derrame superficial a2. La manguera se observa chafada, no se observa descenso en el nivel de la cisterna a3. Derrame del combustible b1. No se observa descenso en el nivel de la cisterna b2. La bomba no se detiene b3. Excesivo tiempo de descarga b4. Derrame c1. No indica los incrementos de nivel d1. No evaca en caso de sobrepresin e1. No se observa descenso en el nivel de la cisterna e2. Retroceso del combustible al finalizar la operacin e3. Excesivo tiempo de descarga Tabla 3.12. Determinacin de la deteccin
c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado
7) Determinacin de los efectos sobre otros componentes y sobre el sistema

Modo de fallo a1. Prdidas pequeas de flujo de combustible a2. El flujo pasa ms lentamente de lo que debera a3. Se pierde bastante flujo b1. Bloqueo en parado b2. Bloqueo en funcionamiento b3. Funcionamiento parcial b4. No es estanca Inundacin del cuarto de bombas. Rotura de la bomba por funcionar en vaco Efectos Otros componentes Inundacin del cuarto de bombas. Rotura de la bomba por funcionar en vaco Rotura de la bomba por funcionar en vaco Puede llegar a rotura de la bomba por funcionar en vaco La cisterna permanece llena Sistema Derrame. Posible incendio. No se llena el depsito Sobrepresin en el sistema. No se llena el depsito Derrame. Posible incendio. No se llena el depsito No se llena el depsito Sobrepresin en el sistema Ralentizacin del proceso de descarga Incendio y explosin
42
Modo de fallo c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado
Efectos Otros componentes Sistema Desborde de combustible. Posible incendio Desborde del depsito. Posible incendio Posible rotura de la bomba o de la manguera. Derrame e incendio Posible explosin Sobrepresin en el sistema Derrame. Posible incendio. Vaciado del depsito Ralentizacin del proceso de descarga
Tabla 3.13. Efectos sobre otros componentes y sobre el sistema
8) Estimacin de la frecuencia de fallo F, la gravedad y la probabilidad de que el fallo sea detectado La probabilidad de fallo de cada componente se distribuye entre todas las combinaciones de modos de fallo y causas en las que est implicado el componente. Para ello, se ha estimado cmo repartir la tasa de fallos de cada componente entre todas las combinaciones de modos de fallo y causas para el clculo del coeficiente F. Por su parte, el coeficiente de gravedad (G) se ha estimado a partir de los efectos identificados para cada modo de fallo. Por ltimo, el coeficiente de deteccin (D) se ha calculado pa-ra cada combinacin de modo de fallo y causa a partir del intervalo de tiempo entre mantenimientos y el tiempo desde que se manifiestan los primeros sntomas del modo de fallo hasta que este genera la avera.
Tubera flexible: Componente asimilable: tubera de descarga, con tasa de fallo de 0,03210-6 F = 1. Aunque dividamos la probabilidad entre los diferentes modos de fallo, la F seguir siendo 1.
Reparto a(ij) Probabilidad <0,032 10
-6
Probabilidad (%) <0,0000032
F 1
Si existe posibilidad de incendio por fuga de combustible (a1 y a3) se considera que afecta a la seguridad (G = 9), mientras que si slo hay obstruccin (a2) se supone perceptible y molesto (G = 3).
43
Las probabilidades de que obstrucciones, deterioro o malas conexiones puedan suceder por causas inmediatas (punzonamiento, aplastamiento por causas exteriores o mala unin...) o por causas progresivas (desgaste, deterioro...).
Revisin a11 a12 a21 a22 a31 a32 a33 6 6 6 6 6 6 6 Aparicin 0 5 0 5 0 0 5 Probabilidad (%) 100% 17% 100% 17% 100% 100% 17% D 10 3 10 3 10 10 3
Bomba: Parte mecnica: regulador neumtico de rotura de vlvula con tasa de fallo de 111,1110-6. Se le asigna el 50% de la probabilidad de fallo a cada modo de fallo con origen mecnico (b1 y b3). Dentro de cada modo de fallo se considera ms probable la obstruccin (70%) que la oxidacin (30%). Parte elctrica: se considera la parte del circuito elctrico con mayor probabilidad de fallo. Se aplica la tasa de fallo del convertidor de frecuencia con un valor de 965,510-6. La probabilidad se divide equitativamente entre las tres causas de fallo de origen elctrico (b13, b21 y b31). En cuanto a la carcasa, responsable del modo de fallo b4, presenta una tasa de fallo de 0,9292 10-6.
Reparto b11 b12 b13 b21 b31 b32 b33 b41 0,5 x 0,3 05 x 0,7 0,33 0,33 0,33 0,5 x 0,7 0,5 x 0,3 1 Probabilidad 16,667 10-6 38,889 10
-6 -6 -6
Probabilidad (%) 0,0016667 0,0038889 0,0321854 0,0321854 0,0321854 0,0038889 0,0016667 0,0000929
F 1 1 3 3 3 1 1 1
321,8539 10 321,8539 10 38,889 10 16,667 10 0,9292 10
321,8539 10-6
-6 -6 -6
44
La posibilidad de incendio y/o explosin se considera que afecta la seguridad (G = 9), mientras que un fallo de bombeo se supone perceptible y molesto (G = 3) y el bloqueo en encendido puede degradar el equipo (G = 5).
Las probabilidades de que el fallo o no funcionamiento de la bomba se produzcan se consideran instantneas si se trata de un fallo elctrico de bajo tiempo de aparicin si se trata de una obstruccin o de alto o muy alto tiempo de aparicin si se trata de oxidacin o debido a la rotura de la carcasa.
Revisin b11 b12 b13 b21 b31 b32 b33 b41 6 6 6 6 6 6 6 6 Aparicin 5 1 0 0 0 1 5 6 Probabilidad (%) 17% 83% 100% 100% 100% 83% 17% 0% D 3 9 10 10 10 9 3 1
Indicador de nivel: Se diferencia si lo que falla es el sensor nivel de lquidos, con una tasa de fallos de 2,6, o el indicador de fuel, con una tasa de fallos de 104,310-6.
Reparto c11 c12 1 1 Probabilidad 2,610
-6 -6
Probabilidad (%) 0,00026 0,01043
F 1 3
104,310
Al existir posibilidad de incendio se considera que afecta a la seguridad (G = 9). Tanto si falla el sensor como si falla el indicador, la aparicin del fallo se supone que aparece aproximadamente al mes de funcionar sin estos.
Revisin c11 c12 6 6 Aparicin 1 1 Probabilidad (%) 83% 83% D 9 9
Vlvula de seguridad: Se considera la vlvula de regulacin de presin, con una tasa de fallo de 68,4910-6. Dadas las condiciones de uso de del fluido circulante, la probabilidad
45
de bloqueo por impurezas es considerablemente mayor (80%) que la de bloqueo por oxidacin (20%).
Reparto d11 d12 0.2 0.8 Probabilidad 13,710
-6
Probabilidad (%) 0,0013700 0,0054798
F 1 2
54,79810-6
La explosin sin previo aviso genera una G = 10. La aparicin del fallo surge a partir de los dos meses.
Revisin d11 d12 6 6 Aparicin 2 2 Probabilidad (%) 67% 67% D 8 8
Vlvula de depsito: Con una tasa de fallo de 3,9 10-6. Al igual que en el caso la tubera flexible, aunque dividamos la probabilidad entre los diferentes modos de fallo, F seguir siendo 1.
Reparto e(ij)
-
Probabilidad <3,9 10
-6
Probabilidad (%) <0,00039
F 1
El riesgo de incendio se considera que afecta la seguridad (G = 9); la posibilidad de rotura de otros elementos de la instalacin es G = 8; la ralentizacin del proceso es un suceso molesto (G = 3).
Del mismo modo que la vlvula anterior, la aparicin del fallo surge a partir de los dos meses.
Revisin e11 e12 e21 e22 e31 e32 6 6 6 6 6 6 Aparicin 2 2 2 2 2 2 Probabilidad (%) 67% 67% 67% 67% 67% 67% D 8 8 8 8 8 8
Finalmente se calcula del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa, tal y como se muestra en la siguiente tabla.
46
Componente Tubera flexible a12. Deterioro por desgaste o rozamiento (falta de mantenimiento) a21. Aplastada por causas exteriores a22. Taponada por suciedad interior a31. Conexin de manguera de tipo equivocado a32. Accesorios de unin mal acoplados a33. Accesorios de unin deteriorados Bomba b. Facilitar el trasiego del combustible b1. Bloqueo en parado b11. Oxidacin de elementos interiores b12. Obstruccin por cuerpos extraos b13. Fallo del sistema elctrico b2. Bloqueo en funcionamiento b3. Funcionamiento parcial b21. Fallo del sistema elctrico b31. Fallo del sistema elctrico b32. Obstruccin parcial por cuerpos extraos b33. Oxidacin de elementos interiores Excesivo tiempo de descarga La bomba no se detiene No se observa descenso en el nivel de la cisterna Derrame del combustible La manguera se observa chafada No se observa descenso en el nivel de la cisterna Derrame superficial a. Permitir el flujo de combustible procedente de la cisterna con destino a la bomba a2. El flujo pasa ms lentamente de lo que debera a1. Prdidas pequeas de flujo de combustible a11. Deterioro por rotura, corte o punzonamiento
Funcin
Modo de fallo
Causa
Deteccin
Efectos Otros componentes Inundacin del cuarto de bombas. Rotura de la bomba por funcionar en vaco
Sistema
IPR
10
90
Derrame. Posible incendio. No se llena el depsito
27
Rotura de la bomba por funcionar en vaco
Sobrepresin en el sistema. No se llena el depsito
10
30
a3. Se pierde bastante flujo
1 Rotura de la bomba por funcionar en vaco
10
90
Derrame. Posible incendio. No se llena el depsito
10
90
27
1 La cisterna permanece llena
No se llena el depsito
27
10
90
Sobrepresin en el sistema
10
150
10
60
Ralentizacin del proceso de descarga
27
47
Componente Tubera flexible a12. Deterioro por desgaste o rozamiento (falta mantenimiento) c11. de Fallo en el sensor a21. Aplastada por causas c12. exteriores Fallo en el indicador d11. Taponada Fallo por oxidacin a22. por suciedad interior d12. Fallo por impurezas a31. Conexin de manguera de tipo equivocado e11. Fallo por oxidacin a32. Accesorios de unin mal e12. acoplados Fallo por impurezas a33. Accesorios de unin e2. Bloqueo en abierto b1. Bloqueo en parado e21.deteriorados Fallo por oxidacin b11. Oxidacin de elementos e22. Fallo por impurezas interiores b12. Obstruccin por cuerpos e31. extraos Fallo por impurezas b13. elctrico e32. Fallo Fallo del por sistema oxidacin b21. Fallo del sistema elctrico No indica los incrementos La manguerade se nivel chafada observa No se observa No evaca en descenso en elcaso de sobrepresin nivel de la cisterna Derrame superficial a. Permitir el flujo de combustible procedente de la cisterna con destino a la c. Indicar el nivel bomba de fuel en el depsito c1. No vara la indicacin, a2. El flujo pasa ms se queda esttico lentamente lo que debera d1. de Bloqueado en cerrado a3. Se pierde bastante flujo e1. Bloqueo en cerrado d. Evacuar combustible del depsito en caso de sobrepresin e. Permitir el paso de combustible al depsito e impedir el retroceso del mismo b. Facilitar el trasiego del combustible e3. Parcialmente bloqueado b2. Bloqueo en funcionamiento b3. Funcionamiento parcial a1. pequeas b4. Prdidas No es estanca de flujo de combustible a11. b41. Deterioro Rotura por rotura, corte o punzonamiento de la empaquetadura
Funcin
Modo de fallo
Causa
Deteccin
Efectos Otros componentes Inundacin del cuarto Inundacin del cuarto de bombas. Rotura de bombas. Rotura de la bomba de la bomba por funcionar en vaco por funcionar en vaco
Sistema
IPR
10 1
90 9
Incendio Posible Derrame. y explosin incendio. No se llena el depsito
27
Identificador de nivel Vlvula de seguridad
Rotura de la bomba por funcionar en vaco Desborde del depsito. Posible incendio No se observa Derrame del comdescenso en el bustible nivel de la cisterna Retroceso del combustible al finalizar la operaNo se observa cin descenso en el nivel de la cisterna Excesivo tiempo de descarga La bomba no se La cisterna permanece llena Posible rotura Rotura de la bomba de la bomba o por funcionar en vaco de la manguera. Derrame e incendio
Desborde de combustible. Sobrepresin Posible incendio en el sistema. No se llena el depsito Posible explosin
81
1 3
3 9
10 9
30 243
1 1
10 3
8 3
80 9
10
160
10
90
Vlvula del depsito
Derrame. Posible Sobrepresin incendio. No se en el el sistema llena depsito
1 1 1
8 9 8
8 10 8
64 90 64
27
Bomba
Derrame. Posible incendio. Vaciado
1 1
3 3
9 8
27 24
3 1 3 detiene Tabla 3.14. Tabla final del AMFEC b31. Fallo del sistema elctrico b32. Obstruccin parcial por cuerpos extraos b33. Oxidacin de elementos interiores Excesivo tiempo de descarga
3 3 5
10 8 10
90 24 150
10
60
Ralentizacin del proceso de descarga
27
del se depsito No llena el depsito Ralentizacin del proceso de descarga Sobrepresin en el sistema
1 1 1
9 3 9
8 3 8
72 9 72
48
9) Identificacin de los modos de fallo ms crticos, propuesta de medidas correctoras y clculo de los nuevos coeficientes F, G y D y el IPR para cada medida correctora Los modos de fallo ms crticos suceden cuando existe un fallo en el indicador de nivel de fuel en el depsito con un
IPR
de 243, cuando la vlvula de seguridad se queda bloIPR
queada en cerrado debido a las impurezas, con un
de 160, y en el caso de que la
bomba no se bloquee en funcionamiento por un fallo del sistema elctrico con un IPR de 150. A continuacin se describen algunas opciones para mejorar los ndices F, G y D y as reducir el IPR.
Propuesta de mejoras para mejorar el indicador de nivel de fuel: El ndice elevado es debido, sobre todo, a la gravedad de las consecuencias, pero tambin a la elevada tasa de fallos y deteccin de los mismos. Reduccin de F: un modo de reducir la probabilidad de fallo F es colocar dos indicadores de fuel en paralelo. De esta forma, aunque uno de los indicadores de nivel se quede esttico (modo de fallo c1), ser necesario que el segundo indicador tampoco funcione. Por tanto, la probabilidad de ocurrencia del modo de fallo es la probabilidad de que falle uno multiplicada por la probabilidad de que falle el otro, con lo que se consigue pasar de F = 5 a F = 1.
Reparto c12 1 Probabilidad (104,3 10-6)2 Probabilidad (%) 0,000001 F 1
Reduccin de G: para reducir la gravedad se debe evitar el posible incendio y sus consecuencias, por lo que las medidas correctoras pasan por aadir una canalizacin para conducir el vertido a una zona segura (o el desage) y un sistema de extincin de incendios automtico, con lo que el incidente ya no afecta a otros sistemas, y se ve reducida su gravedad. Aun as, sigue habiendo degradacin del producto y exigencia de cambio/reparacin (G = 9 a G = 6). Reduccin de D: la mejor medida para reducir el valor de D, y dado el IPR del suceso, consiste en revisar el correcto funcionamiento del sistema de indicador de
49
nivel de fuel en el depsito mensualmente, ya que este periodo sera suficiente para resolver el problema antes de su deteccin.
Revisin c12 1 Aparicin 1 Probabilidad (%) 0% D 1
Con ello se obtiene un IPR de 24.

Componente Identificador de nivel Modo de fallo c1. No vara la indicacin, se queda esttico Causa c12. Fallo en el indicador Medida correctora Dos Indicadores de nivel de fuel en paralelo; canalizacin; sistema de extincin de incendios F 1 G 6 D 1 IPR 6
Propuesta de mejoras para mejorar la vlvula de seguridad: El ndice elevado en el segundo caso se debe tanto a la difcil percepcin del fallo en el componente durante el funcionamiento normal de la instalacin, como a la gravedad de las consecuencias que podran ocurrir en caso de accidente. Reduccin de D: como solucin, se propone la revisin peridica y limpieza de las vlvulas como tarea de mantenimiento que se debe realizar cada mes, periodo suficiente para reparar o sustituir las vlvulas antes de que se manifieste el modo de fallo en la operacin de llenado del depsito, por tanto:
Revisin d11 d12 2 2 Aparicin 2 2 Probabilidad (%) 0% 0% D 1 1
Y el IPR resultante queda:

Componente Vlvula de seguridad Funcin d. Evacuar combustible del depsito en caso de sobrepresin Modo de fallo d1. Bloqueado en cerrado Medida correctora Revisin peridica y limpieza F 1 2 G 10 10 D 1 1 IPR 10 20
Propuesta de mejoras para mejorar la bomba: El tercer IPR elevado, correspondiente al bloqueo de la bomba en pleno funcionamiento, presenta un nivel relativamente bajo en F, medianamente elevado en G y muy elevado en D.
50
Reduccin Reduccin de de G G:: la la solucin solucin propuesta propuesta consiste consiste en en colocar colocar una una desconexin desconexin de de emergencia emergencia en en caso caso de de sobrepresin, sobrepresin, con con lo lo que que se se evita evita que que el el fallo fallo de de la la bomba bomba los componentes del y de = a degrade los de componentes del sistema, sistema, y pasa pasa de G Gen =5 5 aG G = = 3. 3. degrade Reduccin G: la solucin propuesta consiste colocar una desconexin de emergencia enun caso de instantneo, sobrepresin, con lo que se evita que el fallo de la bomba tratarse fallo D puede mejorarse mediante manteni Al Al tratarse de de un fallo instantneo, la la D no no puede mejorarse mediante mantenidegrade los componentes del sistema, y pasa de G = 5 a G = 3. miento directo de miento directo de la la bomba. bomba.
Componente Componente Bomba Bomba
Al tratarse de un fallo instantneo, la D no puede mejorarse mediante mantenimiento directo de la bomba.

b. b. Facilitar Facilitar el el trasiego trasiego del del combustible combustible Funcin Funcin Funcin Modo Modo de de fallo fallo Medida Medida correctora correctora F F 3 3 F 3 G G 3 3 G 3 D D 10 10 D 10
IPR IPR
Componente Bomba
b2. b2. Bloqueo Bloqueo en en funcionamiento funcionamiento Modo de fallo b2. Bloqueo en funcionamiento
Paro Paro de de emergencia emergencia Medida correctora Paro de emergencia
90 90
IPR
10) 10) 10) Esquema Esquema de de la la instalacin instalacin mejorada mejorada
b. Facilitar el trasiego del combustible
90
10) Esquema de la instalacin mejorada
Figura Figura 3.1. 3.1. Esquema Esquema del del proceso proceso de de llenado llenado del del depsito depsito modificado modificado
Figura 3.1. Esquema del proceso de llenado del depsito modificado
51
3.3. Caso 2: AMFE embotelladora

1) Descripcin de la instalacin Se quiere analizar la fiabilidad de los diversos sistemas en una lnea de embotellado de frascos de alcohol. La lnea de embotellado funciona del siguiente modo: la botella se desplaza automticamente hasta la zona de llenado, donde la detecta un sensor, se detiene y es llenada por un sistema que mide el caudal que se vierte en la botella. Cuando finaliza el llenado, la botella se desplaza hacia la siguiente etapa y una nueva botella vaca llega a la posicin de llenado.
Ventilador 3 1: Sensor posicin 2: Actuador 3: Medidor caudal 1 2
Figura 3.2. Esquema de la lnea de embotellado
Dado que el alcohol es un lquido inflamable, la mquina de llenado va provista de un sistema de ventilacin que impide que se concentre el vapor de alcohol en caso de que este se derrame por fallo del sistema. Una vez instalado el sistema, se comprueba si funciona correctamente.
El tiempo que tarda el ventilador desde que se presenta la causa hasta que se provoca un modo de fallos por el uso, es de cuatro meses. El caudalmetro y el actuador presentan una periodicidad de deterioro por el uso, de ocho meses desde que aparece la causa. El programa de mantenimiento prev su revisin todos los aos. Los fallos de fabricacin o calibrado son un 20% de los casos de fallo.
52
El sensor de posicin tiene una periodicidad media de estropearse con el uso, en ambientes industriales, de doce meses. El programa de mantenimiento establece la comprobacin del sensor anualmente.
La siguiente tabla muestra las tasas de fallo:

Tipo de fallo Fallo mecnico del ventilador de tipo axial Fallo suministro elctrico del ventilador Fallo del medidor de caudal Fallo del sensor de posicin Fallo del actuador que pone en marcha y detiene la botella Tasa de fallo 22,8431 en 106 horas 5,7078 en 106 horas 24,7850 en 106 horas 67,2592 en 106 horas 97,402 en 106 horas
Tabla 3.15. Tasas de fallo de los componentes de la lnea de embotellado
2) Definicin del objetivo y alcance El objeto de este anlisis es reducir el ndice de prioridad de riesgo de aquellas combinaciones de modo de fallo y causa cuya mejora sea prioritaria. El estudio se centrar en los siguientes componentes: Ventilador Caudalmetro Sensor de posicin Actuador de marcha y parada de la cinta.
Componente Ventilador Caudalmetro Sensor de posicin Actuador de parada y marcha de la cinta b. Medir el caudal c. Detectar posicin de la botella d. Detener y poner en marcha la cinta transportadora Funcin a. Dispersar concentracin de vapores
Tabla 3.16. Identificacin de funciones
53

Componente Ventilador Funcin a. Dispersar concentracin de vapores Modo fallo a1. No dispersa a2. No dispersa lo suficiente. Poca ventilacin b1. No mide el paso de caudal b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa c1. No detecta la botella c2. Detecta la botella sin que haya llegado a la boquilla de llenado d1. No lo detiene ni lo pone en marcha cuando debe
Caudalmetro
b. Medir el caudal
Sensor de posicin Actuador
c. Detectar posicin de la botella
d. Detener y poner en marcha la cinta transportadora
Tabla 3.17. Determinacin de los modos de fallo

Modo fallo a.1. No dispersa Causa a11. Rotura a12. fallo alimentacin a13. atasco total a21. falta de engrasado de las partes giratorias o mviles del ventilador b11. Fallo fabricacin o calibrado b12. Se estropea con el uso b21. Fallo fabricacin o calibrado b22. Se estropea con el uso b31. Fallo fabricacin o calibrado b32. Se estropea con el uso c11. Fallo fabricacin y montaje del sensor c12. Sensor se estropea con el uso c21. Fallo fabricacin y montaje del sensor c22. Sensor se estropea con el uso d11. Fallo de fabricacin y/o montaje d12. Desgaste o atasco
a2. No dispersa lo suficiente. Poca ventilacin
b1. No mide el paso de caudal b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa
c1. No detecta la botella c2. Detecta la botella sin que haya llegado a la boquilla de llenado d1. No lo detiene ni lo pone en marcha cuando debe
54

Modo fallo a1. No dispersa Deteccin a1. Se detecta olor de la acumulacin de vapores. No se percibe el ruido del ventilador o se percibe sobrecalentamiento del motor-ventilador a2. Es posible que se detecte olor de la acumulacin de vapores
a2. No dispersa lo suficiente. Poca ventilacin b1. No mide el paso de caudal b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa
b1. Se derrama alcohol continuamente en el primer llenado b2. Las botellas no se llenan del todo b3. Se derrama alcohol en cada llenado
c1. No detecta la botella c2. Detecta la botella sin que haya llegado a la boquilla de llenado d1. No lo detiene ni lo pone en marcha cuando debe
c1. Las botellas no paran para llenarse c2. Las botellas no paran en la posicin que deben d1. Las botellas no paran ni se mueven cuando deben
Tabla 3.19. Identificacin de las formas de deteccin
7) Determinacin de los efectos sobre otros componentes y sobre el sistema La siguiente tabla resume los modos de fallo, causas, deteccin y efectos para cada una de las funciones.
55
Componente Ventilador a12. Fallo alimentacin a13. Atasco total a2. No dispersa lo suficiente. Poca ventilacin Caudalmetro b. Medir el caudal b1. No mide el paso de caudal a21. Falta de engrasado de las partes giratorias o mviles del ventilador b11. Fallo fabricacin o calibrado b12. Se estropea con el uso b21. Fallo fabricacin o calibrado b22. Se estropea con el uso b31. Fallo fabricacin o calibrado b32. Se estropea con el uso c11. Fallo fabricacin y montaje del sensor c12. Sensor se estropea con el uso c21. Fallo fabricacin y montaje del sensor c2. Detecta la botella sin que haya llegado a la boquilla de llenado c22. Sensor se estropea con el uso a. Dispersar concentracin de vapores a.1. No dispersa a11. Rotura a1. Se detecta olor de la acumulacin de vapores. No se percibe el ruido del ventilador o se percibe sobrecalentamiento del motor-ventilador a2. Es posible que se detecte olor de la acumulacin de vapores
Funcin
Modo fallo
Causa
Deteccin
Efectos
Otros componentes
Sistema
a1. Si la concentracin de vapores inflamables sube mucho, por ejemplo en caso de derrame, puede haber un incendio en caso de que haya un punto de ignicin
a2. El mismo, pero es ms difcil. Tendra que ser un derrame importante
b1. Se derrama alcohol continuamente en el primer llenado b2. Las botellas no se llenan del todo b3. Se derrama alcohol en cada llenado
b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa Sensor de posicin c. Detectar posicin de la botella c1. No detecta la botella
b1. El actuador no pone en marcha la cinta, se queda en la primera botella
b1. El sistema no cumple su funcin. Peligro de incendio
b2. Las botellas no se llenan del todo
c1. Las botellas no paran para llenarse
c1. El caudalmetro no entra en funcionamiento c2. Las botellas no paran en la posicin que deben
c1. El sistema no cumple su funcin. Las botellas no se llenan
c2. Se vierte alcohol sobre la lnea de embotellado. Peligro de incendio si aumenta la concentracin de vapores y hay punto de ignicin. Prdida econmica
b3. Se derrama alcohol en cada llenado, con el consiguiente peligro de posible incendio. Prdida econmica
56
Componente Ventilador Actuador a. d. Dispersar Detener concentracin y poner de en vapores marcha la cinta transportadora a2. No dispersa lo suficiente. Poca ventilacin Caudalmetro b. Medir el caudal b1. No mide el paso de caudal a.1. No No lo dispersa d1. detiene ni lo pone en marcha cuando debe a11. Rotura a1. Se detecta olor de la d11. Fallo de fabricacin d1. Las botellas no paran acumulacin vapores. y/o montaje ni se mueven de cuando deben a12. Fallo alimentacin No se percibe el ruido d12. Desgaste o atasco del ventilador o se percibe a13. Atasco total sobrecalentamiento del motor-ventilador a21. Falta de engrasado a2. Es posible que se detecte olor Tabla 3.20. final del AMFEC de las partes giratorias deTabla la acumulacin de vapores o mviles del ventilador b11. Fallo fabricacin b1. Se derrama alcohol o calibrado continuamente en el primer llenado b12. Se estropea con el uso b21. Fallo fabricacin o calibrado b22. Se estropea con el uso b31. Fallo fabricacin o calibrado b32. Se estropea con el uso c11. Fallo fabricacin y montaje del sensor c12. Sensor se estropea con el uso c21. Fallo fabricacin y montaje del sensor c2. Detecta la botella sin que haya llegado a la boquilla de llenado c22. Sensor se estropea con el uso b2. Las botellas no se llenan del todo b3. Se derrama alcohol en cada llenado
Funcin
Modo fallo
Causa
Deteccin
Efectos
Otros componentes
Sistema
d1. El sensor de posicin no detecta las botellas. El caudalmetro no entra en funcionamiento
a1. concentracin de si vapores d1. Si El la sistema no cumple funcin, inflamables sube mucho, Si adems las botellas no se llenan. por en caso de derrame, hay ejemplo fallo de otros componentes, puede haber un incendio en caso derrames de que haya un punto de ignicin y hasta incendio
a2. El mismo, pero es ms difcil. Tendra que ser un derrame importante
b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa Sensor de posicin c. Detectar posicin de la botella c1. No detecta la botella
b1. El actuador no pone en marcha la cinta, se queda en la primera botella
b1. El sistema no cumple su funcin. Peligro de incendio
b2. Las botellas no se llenan del todo
c1. Las botellas no paran para llenarse
c1. El caudalmetro no entra en funcionamiento c2. Las botellas no paran en la posicin que deben
c1. El sistema no cumple su funcin. Las botellas no se llenan
c2. Se vierte alcohol sobre la lnea de embotellado. Peligro de incendio si aumenta la concentracin de vapores y hay punto de ignicin. Prdida econmica
b3. Se derrama alcohol en cada llenado, con el consiguiente peligro de posible incendio. Prdida econmica
57
8) Estimacin de la frecuencia de fallo F, la gravedad y la probabilidad de que el fallo sea detectado Coeficiente F La probabilidad de fallo de cada componente se distribuye entre todas las combinaciones de modo de fallo y causa en las que est implicado el componente. Para ello, se ha estimado cmo repartir la tasa de fallos de cada componente entre todas las combinaciones de modo de fallo y causa para el clculo del coeficiente F: Para las causas de fallo del ventilador, cuya tasa de fallos es de 22,8431 . 10-6, se estima que la obturacin de parte de las hlices ocurre en un 50% de los casos, mientras que la obturacin y la rotura total ocurren por igual en el resto de casos. Clculo F para modos de fallo y causas relacionados con el ventilador. Por ejemplo, para el a11, la probabilidad de ocurrencia es: 0,25 x 22,8431 10-6 = = 0,000571078.
Criterio reparto a11 a12 a13 a21 0,25 1 0,25 0,5 Probabilidad 5,71078 10 5,707810
-6 -6
Prob. (100%) 0,000571078 0,00057078 0,000571078 0,001142155
F 1 1 1 1
5,7107810-6 1,1421610
-5
La probabilidad de que el caudalmetro no mida el paso de caudal es del 20%, mientras que la probabilidad de que mida ms o menos se reparte por igual en el resto de los casos. Como el 20% de las veces, el fallo se debe a fabricacin o calibrado, basta con multiplicar los distintos coeficientes para calcular la probabilidad.
Clculo F para modos de fallo y causas relacionados con el caudalmetro, cuya tasa de fallos es de 24,7850.10-6.
Clculo del reparto b11 b12 b21 b22 b31 b32 (0,2 x 0,2) = 0,04 (*) (0,8 x 0,2) (0,2 x 0,4) (0,8 x 0,4) (0,2 x 0,4) (0,8 x 0,4) Criterio reparto 0,04 0,16 0,08 0,32 0,08 0,32 Probabilidad 0,0000009914 0,0000039656 0,0000019828 0,0000079312 0,0000019828 0,0000079312 Prob (100%) 0,00009914 0,00039656 0,00019828 0,00079312 0,00019828 0,00079312 F 1 1 1 1 1 1
(*) (0,2 x 0,2) = 0,04, el 20% del modo de fallo multiplicado por el 20% correspondiente a la causa
58
La probabilidad de las distintas combinaciones de modo de fallo y causa del sensor de posicin, cuya tasa de fallos es de 67,2592.10-6, se obtiene suponiendo que es igual de probable que no detecte la presencia de botella como que la detecte cuando no est. Clculo de F para modos de fallo y causas relacionados con el sensor de posicin.
Criterio reparto Observaciones (0,2 x 0,5) (0,8 x 0,5) (0,2 x 0,5) (0,8 x 0,5) Probabilidad 0,00000672592 0,00002690368 0,00000672592 0,00002690368 Prob. (100%) 0,000672592 0,002690368 0,000672592 0,002690368 F 1 1 1 1
c11 c12 c21 c22
0,1 0,4 0,1 0,4
Clculo de F para modos de fallo y causas relacionados con el actuador, cuya tasa de fallos es 97,402 . 10-6.
d11 d12 Criterio reparto 0,2 0,8 Observaciones Probabilidad 1,94804 10-5 7,79216 10-5 Prob. (100%) 0,00194804 0,00779216 F 1 2
Coeficiente de gravedad (G) El coeficiente de gravedad (G) se ha estimado a partir de los efectos identificados para cada modo de fallo.
Modo de fallo a1 a2 b1 b2 b3 c1 c2 d1 Coeficiente G 6, con degradacin y exigencia de cambio 5, degradacin del sistema 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio
Coeficiente de deteccin El coeficiente de deteccin (D) se ha calculado para cada combinacin de modo de fallo y causa del siguiente modo: Fallos de fabricacin: no los detectar el cliente, puesto que se realiza una revisin antes (D = 1).
59
Los fallos del ventilador, una vez se manifiestan, tardan cuatro meses en provocar el modo de fallo. Como las revisiones de mantenimiento son cada ao (doce meses), la probabilidad de que, si ocurre el fallo, se haga manifiesto para el cliente es: probabilidad de deteccin = (12 4)/12 = 8/12 = 0,66666, correspondindole un coeficiente de D = 8. Los fallos del caudalmetro y del actuador, una vez se manifiestan provocan el modo de fallo en ocho meses. Por tanto, la probabilidad de deteccin del cliente es: probabilidad de deteccin = (12 8)/12 = 4/12 = 0,333, a la que le corresponde un coeficiente de D = 4. 9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa A partir de los coeficiente F, G y D, se calcula el ndice IPR mediante el producto de los tres coeficientes.
Funcin a) Dispersar concentracin de vapores a11 a12 a13 a21 b) Medir el caudal b11 b12 b21 b22 b31 b32 c11 c12 c21 c22 d) Detener y poner en marcha la cinta transportadora d11 d12 F 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2 G 6 6 6 5 8 8 6 6 8 8 6 6 8 8 6 6 D 8 10 8 8 1 4 1 4 1 4 1 1 1 1 1 4
IPR
48 60 48 40 8 32 6 24 8 32 6 6 8 8 6 48
c) Detectar posicin de la botella
Tabla 3.21. Clculo de los IPR
60
10) Identificacin de los modos de fallo ms crticos y propuesta de medidas 10) correctoras No hay ningn IPR > 100, pero revisando los resultados obtenidos, los ms elevados son el a12, a11, a13 y d12, los tres primeros de los cuales se corresponden con los modos de fallo y causas de la funcin de dispersar vapores, mientras que el ltimo le corresponde al actuador.
Las posibles medidas correctoras que hay que implantar son: Sistema de ventilacin basado en aspiracin, que no dependa de un movimiento mecnico tan expuesto. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Doble sistema de ventilacin: el actual ms otro ventilador. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Sustituir el ventilador por uno de mejor calidad. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Revisar el estado del ventilador con mayor frecuencia, por ejemplo, cada seis meses, lo que disminuira la probabilidad de deteccin. Dado que, aunque hubiera posibilidad de reducir la probabilidad de ocurrencia, los coeficientes de la F ya son muy pequeos en el diseo actual (1 y 2), se decide finalmente modificar el periodo de revisin del ventilador de manera que esta se realice cada seis meses.
11) 11) Clculo de los nuevos coeficientes F, G y D y el IPR para cada medida correctora
Con esta medida correctora, disminuye la probabilidad de deteccin de las combinaciones de modo de fallo y causa a11, a13 y a21. Dado que desde que el ventilador
61
manifiesta deterioro hasta que se produce el modo de fallo pasan cuatro meses, la probabilidad de deteccin es: probabilidad de deteccin = (6 4) / 6 = 33,3%, D = 4.
Funcin Dispersar concentracin de vapores a11 a12 a13 a21
Medida correctora Revisar ventilador cada seis meses a11 a12 a13 a21
F 1 1 1 1
G 6 6 6 5
D 4 10 4 4
IPR
24 60 24 20
3.4. Caso 3: AMFE panel de calefaccin

1) Descripcin de la instalacin Se trata de un panel demostrativo de una instalacin de calefaccin, formado por dos partes. En un lado est la instalacin de gas y en el otro, la instalacin de calefaccin y agua caliente. Ambos lados estn conectados.
Figura 3.3. Imagen de la instalacin de calefaccin por radiadores
62
La instalacin se representa de forma esquemtica en la siguiente figura:
Figura 3.5. Esquema de la instalacin de calefaccin por radiadores
La instalacin funciona de la siguiente manera: El agua de la red llega a una toma de agua fra a travs de una manguera (1) y atraviesa una vlvula de paso (2). Parte de esta agua se dirige al grifo de agua fra (4) y el resto, a la caldera (3). Dentro de la caldera el agua se calienta por medio de un sistema de gas y el agua caliente sale de dicha caldera hacia dos lugares: uno es el grifo de agua caliente (circuito abierto) (6), y el otro es un circuito cerrado (7) que alimenta a dos radiadores (14, 15) dispuestos en paralelo. De la salida de los radiadores el agua es conducida de nuevo a la caldera (18), formando as un circuito cerrado. El resto de componentes de este circuito cerrado son: Dos vlvulas de paso (12, 13) situadas cada una a la entrada de un radiador, con las que se regula el paso de agua hacia estos. Tres manmetros en ubicaciones diferentes, uno en la lnea que va hacia los radiadores (8), otro en la lnea que hay entre radiadores (11), y por ltimo, uno en la lnea de retorno hacia la caldera (17). Estos manmetros sirven para medir la presin en estos puntos y as cuantificar las prdidas de carga en cada tramo. Una vlvula de seguridad (9) situada en la lnea que va hacia los radiadores. Consiste en una vlvula de alivio que se abrir y evacuar agua cuando la presin
63
suba por encima de un valor prefijado por efecto de altas temperaturas, evitando que entre ms agua caliente en los radiadores. Una vlvula bypass (10) que, cuando sea necesario, evacuar agua caliente desde la lnea de ida hacia los radiadores hacia la lnea de retorno a la caldera, evitando de esta manera que siga entrando agua caliente en los radiadores. Est situada en la lnea que va hacia los radiadores y a continuacin de la vlvula de seguridad. Una vlvula de paso (16) a la salida de uno de los radiadores, que sirve para inutilizarlo de forma que la instalacin funcione con un solo radiador. Una vez montada toda la instalacin se verifica el funcionamiento de esta. A partir de ah se realizan revisiones con una periodicidad anual. Para los fallos debidos a oxidacin se estima que transcurren cinco meses desde que aparece la oxidacin hasta que esta provoca el modo de fallo. Las tasas de fallo de los componentes principales son:
Componente a. Vlvula de seguridad (9) b. Vlvula de entrada a radiadores (12,13) c. Manmetro situado en la lnea entre radiadores (11) d. Manguera de conexin en la entrada del agua (1) e. Radiadores (13,15)
Probabilidad de fallo 5,44 10-4 3,57 10-4 2,04 10-4 7,05 10-4 1,04 10-3
Tabla 3.22. Probabilidades de fallo de los componentes
2) Definicin del objetivo y alcance El objetivo de esta prctica es mejorar la fiabilidad de una instalacin aplicando el mtodo AMFEC. Los componentes que se van a considerar en el anlisis son: La vlvula de seguridad (9) Las vlvulas de entrada a los radiadores (12, 13) El manmetro situado entre los radiadores (11) La manguera (1) Los radiadores (13, 15)
64
Componente a. Vlvula de seguridad (9) b. Vlvula de entrada a radiadores (12,13) c. Manmetro situado en la lnea entre radiadores (11) d. Manguera de conexin en la entrada del agua (1) e. Radiadores (13,15) Funcin Evitar sobrepresiones evacuando el agua Regular el paso de agua a los radiadores Medir la presin Conducir agua fra a la instalacin Disipar el calor del agua al ambiente Tabla 3.23. Identificacin de funciones

Componente a. Vlvula de seguridad (9) b. Vlvula de entrada a radiadores (12,13) c. Manmetro situado en la lnea entre radiadores (11) d. Manguera de conexin en la entrada del agua (1) e. Radiadores (13,15) Funcin a. Evitar sobrepresiones evacuando el agua b. Regular el paso de agua a los radiadores c. Medir la presin Modo fallo a1. Bloqueada en cerrado a2. Bloqueada en abierto b1. Bloqueada en abierto b2. Bloqueada en cerrado b3. Parcialmente bloqueada c1. Mide ms presin de la que hay c2. Mide menos presin de la que hay c3. No mide presin d1. No conduce el agua hasta la instalacin d2. Conduce menos agua de la especificada e1. No se disipa calor e2. No se disipa suficiente calor
d. Conducir agua fra a la instalacin e. Disipar el calor del agua al ambiente

Modo de fallo a1. Bloqueada en cerrado a2. Bloqueada en abierto Causa a11. Incrustaciones de cal a12. Defecto de montaje a21. Rotura del muelle Modo de fallo c1. Mide ms presin de la que hay c2. Mide menos presin de la que hay c3. No mide presin d1. No conduce el agua hasta la instalacin d2. Conduce menos agua de la especificada Causa c11. Defecto de fabricacin c12. Avera por el uso c21. Defecto de fabricacin c22. Avera por el uso c31. Defecto de fabricacin c32. avera por el uso d11. Suelta d12. Rota d21. Fugas d22. Obstruida
b1. Bloqueada en abierto b2. Bloqueada en cerrado
b11. Defecto de fabricacin b12. Oxidacin b21. Defecto de fabricacin b22. Oxidacin
65
Modo de fallo b3. Parcialmente bloqueada
Causa b31. Obstruccin por impurezas
Modo de fallo e1. No se disipa calor e2. No se disipa suficiente calor
Causa e11. Circuito interno obstruido por impurezas o aire e21. Circuito interno parcialmente obstruido e22. Fugas en circuito interno

Modo de fallo a1. Bloqueada en cerrado a2. Bloqueada en abierto b1. Bloqueada en abierto b2. Bloqueada en cerrado Deteccin a1. Fugas de agua en puntos crticos de la instalacin por rotura, los manmetros indicarn altas presiones a2. Consumos elevados de agua y gas. Los manmetros indicarn valores de presin bajos b1. Temperatura superior a las especificaciones, funcionamiento desigual de los radiadores si falla una sola vlvula b2. Temperatura menor a las especificaciones, funcionamiento desigual de los radiadores si falla una sola vlvula. Si fallan las dos vlvulas y no circula caudal, todos los manmetros medirn lo mismo b3. Tarda ms tiempo del normal en alcanzarse la temperatura. Funcionamiento desigual de los radiadores c1. Al comparar la medida de los diferentes manmetros, se detectaran incoherencias c2. Al comparar la medida de los diferentes manmetros, se detectaran incoherencias. La vlvula de seguridad se podra poner en funcionamiento de forma inesperada c3. El manmetro no indicara presin alguna d1. No sale agua del grifo. Charcos de agua d2. Sale menos agua del grifo. Gotas derramadas (si se debe a fugas) e1. Los radiadores permanecen fros. La presin indicada por los manmetros es la misma. e2. Temperatura menor a las especificaciones
b3. Parcialmente bloqueada c1. Mide ms presin de la que hay c2. Mide menos presin de la que hay c3. No mide presin d1. No conduce el agua hasta la instalacin d2. Conduce menos agua de la especificada e1. No se disipa calor e2. No se disipa suficiente calor
Tabla 3.26. Determinacin de las formas de deteccin
7) Determinacin de los efectos sobre otros componentes y sobre el sistema La siguiente tabla resume los modos de fallo, causas, deteccin y efectos para cada una de las funciones.
66
Funcin a. Evitar sobrepresiones evacuando el agua a2. Bloqueada en abierto a21. Rotura del muelle a1. Bloqueada en cerrado a11. Incrustaciones de cal a12. Defecto de montaje a1. Fugas de agua en puntos crticos de la instalacin por rotura. Los manmetros indicarn altas presiones a2. Consumos elevados de agua y gas. Los manmetros indicarn valores de presin bajos
Modo fallo
Causa
Deteccin
Efectos Otros componentes
Sistema
a1. Sobrepresin en caldera. altas presiones
a2. Mediciones presin por debajo de lo normal en manmetro entre radiadores. Menor caudal circulando por los radiadores. Reposicin continua de agua a la caldera
a1. Sobrepresin en toda la instalacin. Peligro de rotura de parte o todo el sistema a2. Funcionamiento defectuosos, no se alcanza la temperatura especificada o se hace lentamente
b. Regular el paso de agua a los radiadores
b1. Bloqueada en abierto
b11. Defecto de fabricacin b12. Oxidacin
b1. Temperatura superior a las especificaciones. Funcionamiento desigual de los radiadores si falla una sola vlvula b2. Temperatura menor a las especificaciones. Funcionamiento desigual de los radiadores si falla una sola vlvula. Si fallan las dos vlvulas y no circula caudal, todos los manmetros medirn lo mismo b3. Tarda ms tiempo del normal en alcanzarse la temperatura. Funcionamiento desigual de los radiadores
b1. Funcionamiento continuo de la vlvula de seguridad. Funcionamiento desigual de los radiadores si falla una sola vlvula
b1. Temperaturas superiores a las especificadas
b2. Bloqueada en cerrado
b21. Defecto de fabricacin b22. Oxidacin
b2. Si falla una vlvula, funcionamiento desigual de los radiadores. Si fallan las dos, no trabaja ninguno de los radiadores y los manmetros miden la misma presin
b2. No se alcanza la temperatura especificada
b3. Parcialmente bloqueada
b31. Obstruccin por impurezas
b3. Mal funcionamiento de los radiadores
b3. Se tarda ms en alcanzar la temperatura especificada
c. Medir la presin
c1. Mide ms presin de la que hay
c11. Defecto de fabricacin c12. Avera por el uso
c1. Al comparar la medida de los diferentes manmetros, se detectaran incoherencias
c1. No se evacuara agua aun habiendo necesidad de ello
c1. La instalacin podra funcionar a ms presin de la normal
67
Funcin a. Evitar sobrepresiones evacuando el agua a2. Bloqueada en abierto c3. No mide presin b. Regular el paso agua agua d. de Conducir a losaradiadores fra la instalacin d2. Conduce menos agua b2. Bloqueada de cerrado la en especificada e. Disipar el calor del agua al ambiente b3. Parcialmente e2. No se disipa bloqueada suficiente calor c. Medir la presin c1. Mide ms presin de la que hay e1. No se disipa calor e11. Circuito interno obstruido por impurezas o aire b31. Obstruccin e21. Circuito interno por impurezas parcialmente obstruido e22. Fugas en circuito interno c11. Defecto de fabricacin c12. Avera por el uso d21. Fugas d22. Defecto Obstruida b21. de fabricacin b22. Oxidacin b1. Bloqueada d1. en Noabierto conduce el agua hasta la instalacin b11. Defecto fabricacin d11. de Suelta b12. d12. Oxidacin Rota c31. Defecto de fabricacin c32. Avera por el uso presin bajos c3. de El manmetro no indicara presin alguna a21. Rotura del muelle a1. Bloqueada c2. Mide menos en cerrado presin de la que hay a11. c21. Incrustaciones Defecto de de cal fabricacin a12. de montaje c22. Defecto Avera por el uso a1. de agua puntos crticos c2. Fugas Al comparar laen medida de instalacin rotura. de la los diferentes por manmetros, Los manmetros indicarn altas se detectaran incoherencias. presiones La vlvula de seguridad se podra a2. Consumos elevados de agua gas. poner en funcionamiento de y forma Los manmetros indicarn valores inesperada
Modo fallo
Causa
Deteccin
Efectos Otros componentes
Sistema
a1. Sobrepresin en caldera. altas c2. Funcionamiento inesperado depresiones la vlvula de seguridad y sobrepresin en la caldera
a2. Mediciones presin por debajo de lo normal en manmetro radiadores. Menor caudal circulando c3. entre Posibilidad de sobrepresin en la caldera por los radiadores. Reposicin continua de agua a la caldera
a1. toda c2. Sobrepresin La instalacinen funciona la Peligro deinstalacin. modo distinto al de rotura de parte o todo especificado. Peligro el desistema rotura, fuga y explosin a2. Funcionamiento defectuosos, no se alcanza temperatura especificada c3. la No se conoce cmo est o se hace lentamente funcionando el sistema. Peligro potencial de rotura,
b1. Temperatura superior a las especificaciones. d1. No sale agua del grifo. Funcionamiento Charcos de agua desigual de los radiadores si falla una sola vlvula d2. Sale menos agua del grifo. Gotas derramadas (si se debe a fugas) b2. Temperatura menor a las especificaciones. Funcionamiento desigual de los radiadores si falla una sola e1. Los radiadores permanecen fros. vlvula. Si fallan las dos vlvulas La presin indicada y no circula caudal, es todos los por los manmetros la misma manmetros medirn lo mismo b3. Tarda ms tiempo del normal e2. Temperatura menor en alcanzarse la temperatura. a las especificaciones Funcionamiento desigual de los radiadores
b1. Funcionamiento continuo de la vlvula desigual d1. de Noseguridad. se repone Funcionamiento el agua de la caldera. No sale de losdel radiadores agua grifo si falla una sola vlvula
fuga y explosin. b1. Temperaturas superiores las especificadas d1. a El sistema no realiza su funcin
d2. Tarda mucho en reponerse el agua. Poco agua al una abrir el grifofuncionamiento b2. Si falla vlvula, desigual de los radiadores. Si fallan las dos, no trabaja ninguno de los radiadores y los manmetros miden la misma presin
b2. No se alcanza la temperatura especificada
b3. Mal funcionamiento de los radiadores e2. El manmetro de la lnea de retorno de la caldera mide muy poca presin
b3. Se tarda ms en alcanzar e2. Temperatura obtenida la temperatura especificada menor a la especificada, o alcanzada ms lentamente
c1. Al comparar la medida c1. No se evacuara agua aun habiendo de los diferentes manmetros, necesidad de ello Tabla 3.27. Tabla final del AMFEC se detectaran incoherencias
c1. La instalacin podra funcionar a ms presin de la normal
e1. La instalacin no realiza su funcin
68
8) Estimacin de la frecuencia de fallo (F), la gravedad (G) y la probabilidad de que el fallo sea detectado (D) Estimacin del coeficiente F Como slo se conoce la probabilidad de fallo de cada uno de los componentes, es necesario estimar un criterio de reparto de la probabilidad de fallo del componente entre la probabilidad de ocurrencia de cada uno de los modos de fallo y causas. Esta estimacin se realiza consultando en registros de averas, o en, en su defecto, en base a estimacin directa basada en el tipo de fallo.
Para los modos de fallo y causas de la vlvula de seguridad, cuya tasa es de 5,44.10-6, se ha estimado que cada uno de los modos de fallo tiene la misma probabilidad de ocurrencia, y que en el primer modo de fallo es mucho ms habitual que haya incrustaciones de cal que defectos de montaje (75% frente a un 25%). As, para la combinacin a11, la probabilidad de ocurrencia es: Pa11 = 0,5 x 0,75 x 5,44.10-4 = 0,000204113.
Modo fallo a11 a12 a21 0,5 0,5 0,5 Causa 0,75 0,25 1 Probabilidad 0,000204113 6,80 10
-5
Prob. (100%) 0,02041125 0,00680375 0,027215
F 3 2 3
2,72 10-4
Para la vlvula de control del radiador, cuya tasa es de 3,57.10-4, se ha estimado que la mitad de las ocasiones el fallo ser parcialmente bloqueado, mientras que los otros dos modos de fallo se reparten la probabilidad por igual. En cuanto a las causas, se considera mucho ms probable el fallo ocasionado por oxidacin que el debido a defecto de fabricacin.
Modo fallo b11 b12 b21 0,25 Causa 0,2 0,8 0,2 Probabilidad 1,79 10-5 7,15 10 1,79 10
-5 -5
Prob. (100%) 0,0017865 0,007146 0,0017865 0,007146 0,017865
F 1
0,25
0,25
2
1
b22 b31
0,25 0,5
0,8 1
7,15 10-5 1,79 10-4
2 1
En el caso del manmetro, cuya tasa de fallos es de 2,04.10-4, se ha considerado que en el 40% de los casos el fallo consiste en que no se mide presin, mientras que los otros dos fallos tienen la misma probabilidad. En cuanto a las causas, la mayora de las veces
69
se trata de alguna avera debida al desgaste por el uso, y slo en muy pocos casos se trata de defectos de fabricacin.
Modo fallo c11 c12 c21 c22 c31 c32 0,3 0,3 0,3 0,3 0,4 0,4
Causa 0,1 0,9 0,1 0,9 0,05 0,95
Probabilidad 6,11 10 6,11 10 5,50 10 7,74 10

-6
Prob. (100%) 0,0006111 0,0054999 0,0006111 0,0054999 0,0004074 0,0077406
F 1 2 1 2 1 2
5,50 10-5
-6 -5
4,07 10-6
-5
Se considera que la mayora de las veces que se produce un fallo de la manguera, cuya tasa de fallos es de 7,05 10-4, consiste en que conduce menos agua de la que debera (prdidas).
Modo fallo d11 d12 d21 d22 0,15 Causa 0,9 0,1 0,5 0,5 Probabilidad 9,51 10 1,06 10 2,99 10 2,99 10
-5 -5 -4 -4
Prob. (100%) 0,00951075 0,00105675 0,02994125 0,02994125
F 2
0,15
0,85 0,85
1
3 3
El fallo ms frecuente de los radiadores, cuya tasa de fallos es de 1,04 . 10-3, es que calientan menos de lo que deberan. Adems, para este fallo se considera que es ms probable que la causa sean las fugas que las obstrucciones de aire.
Modo fallo e11 e21 e22 0,2 0,8 0,8 Causa 1 0,3 0,7 Probabilidad 2,08 10-4 2,49 10 5,82 10
-4 -4
Prob. (100%) 0,02078 0,024936 0,058184
F 3 3 4
70
Estimacin del coeficiente G El coeficiente G de gravedad se ha asignado en funcin de los efectos.

Modo de fallo a1 a2 b1, b2 y b3 c11, c2 y c3 d11 d21 e11 e21 G 10, afecta a la seguridad, sin previo aviso 6, con degradacin y exigencia de cambio 6, con degradacin y exigencia de cambio 1, imperceptible 6, con degradacin y exigencia de cambio 5, degradacin del sistema 6, con degradacin y exigencia de cambio 4, predispone negativamente al cliente
Estimacin del coeficiente D Para las combinaciones de modo de fallo y causa debidas a defectos de fabricacin, la probabilidad de deteccin del cliente es nula, puesto que se comprueba el correcto funcionamiento del sistema una vez instalado, por lo que el coeficiente es D = 1.
Para los fallos debidos a oxidacin (b11 y b22), la probabilidad de deteccin del cliente es: Pdeteccin = (12 5)/12 = 0,58, es decir, un 58%. Por tanto, el valor del coeficiente es D = 7.
La probabilidad de deteccin del resto de fallos es del 100%, por lo que el valor del coeficiente es D = 10.
9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa
La siguiente tabla resume el valor de los coeficientes y del IPR. Como puede observarse, hay varias combinaciones de modo de fallo y causa cuyo
IPR.
F
a11 a12 a21 b11 3 2 3 1
IPR
es mayor de 100. Por tan-
to, las mejoras de la instalacin tendran que estar encaminadas a la reduccin de dichos
G
10 10 6 6
D
10 1 10 1
IPR
F
c22 c31 c32 d11 2 1 2 2
G
1 1 1 6
D
10 1 10 10
IPR
300 20 180 6
20 1 20 120
71
F
b12 b21 b22 b31 c11 c12 c21 2 1 2 1 1 2 1
G
6 6 6 6 1 1 1
D
7 1 7 10 1 10 1
IPR
F
d12 d21 d22 e11 e21 e22 1 3 3 3 3 4
G
6 5 5 6 4 4
D
10 10 10 10 10 10
IPR
84 6 84 60 1 20 1
60 150 150 180 120 160
Tabla 3.28. Clculo de los ndices IPR
10) Identificacin de los modos de fallo ms crticos y propuesta de medidas

correctoras Para aquellos modos de fallo cuyo IPR es mayor a 100, se proponen medidas correctoras y se calculan los nuevos coeficientes F, G y D. Medidas para los modos de fallo a1 y a2: Se propone aadir una segunda vlvula de seguridad, idntica a la existente y colocada en serie con esta, de forma que para que se produzca un fallo, sea necesario que fallen las dos simultneamente.
Valor de F. Con esta medida, la probabilidad de ocurrencia sera 5,4410-4 x 5,4410-4 = = 2,96 10-7, por lo que los nuevos valores de la F para las combinaciones de modo de fallo y causa de la funcin realizada por la vlvula de seguridad, son los que se indican en la siguiente tabla. A modo de ejemplo, la probabilidad de a11 sera 0,5 x 0,75 x x 2,96 10-7 = 1,11.10-7.
Modo fallo a11 a12 a21 0,5 0,5 0,5 Causa 0,75 0,25 1 Probabilidad 1,11 10-07 3,70 10-08 1,48 10-07 Prob. (100%) 1,11098 10-05 3,70328 10-06 1,48131 10-05 F 1
1
1
Valor de G y D. Los coeficientes G y D no se modifican al implantar esta medida.
72
Medidas para los modos de fallo 12: y d2: Medidas para los modos de fallo d1 ydd ParaPara reducir el en IPR en el caso de la manguera, se propone modificar el diseo reducir el IPR el caso de la manguera, se propone modificar el diseo del del sistema de sujecin de esta la toma de agua de la instalacin, o bien colocar sistema de sujecin de esta a la a toma de agua de la instalacin, o bien colocar brida de seguridad. una una brida de seguridad. Valor F. Con cualquiera de ambas medidas se prev reducir la probabilidad Valor de Fde . Con cualquiera de ambas medidas se prev reducir la probabilidad
-6 .11 Fd 11 3 de ocurrencia decombinacin la combinacin 11, probabilidad 4 -6 10 . Fd = 3= de ocurrencia de la d11,dprobabilidad = 4= 10
Fd Fd11 =11 1. = 1. Sustituir Sustituir el material de la manguera por otro de mayor calidad, en el que la proel material de la manguera por otro de mayor calidad, en el que la probabilidad de fugas se reduzca. El impacto de esta mejora depender decaraclas caracbabilidad de fugas se reduzca. El impacto de esta mejora depender de las tersticas concretas del material seleccionado, por lo que en este anlisis se estitersticas concretas del material seleccionado, por lo que en este anlisis se estima cualitativamente la probabilidad de ocurrencia disminuir, al menos, ma cualitativamente que que la probabilidad de ocurrencia disminuir, al menos, has-hasta reducir enpunto un punto el valor F.21 Fd =3 Fd ta reducir en un el valor de Fde . Fd =21 3 F d21 =21 2. = 2. Implantar Implantar un programa de mantenimiento de la manguera de manera se limun programa de mantenimiento de la manguera de manera que que se limlas impurezas peridicamente. medida se estima la probabilipienpien las impurezas peridicamente. ConCon esta esta medida se estima que que la probabilide deteccin se reduzca considerablemente, probablemente en ms de la midad dad de deteccin se reduzca considerablemente, probablemente en ms de la mitadlas deocasiones las ocasiones en la situacin actual, por lo que el coeficiente se retad de que que en la situacin actual, por lo que el coeficiente D seD reducira. Dd 10 Dd ducira. Dd22 =22 10= D d22 =22 5. = 5.
Medidas para los modos de fallo 1 y e2: Medidas para los modos de fallo e1 yee 2: Programa Programa de mantenimiento peridico del radiador, de manera se controlen de mantenimiento peridico del radiador, de manera que que se controlen las impurezas la formacin de fugas. mantenimiento se realizara las impurezas y la yformacin de fugas. EsteEste mantenimiento se realizara cadacada meses, por lo que, considerando desde su funcionamiento empieza tres tres meses, por lo que, considerando que que desde que que su funcionamiento empieza a a alterarse hasta se produce el modo de fallo pasan aproximadamente dos mealterarse hasta que que se produce el modo de fallo pasan aproximadamente dos me3 2 = De lo cual la probabilidad de deteccin D sera: De 11, ee 21, e 22 = ses, ses, con con lo cual la probabilidad de deteccin D sera: 11, e 21, 22 = 0,33 De 11, e 21, 3 e 10 = 5. =22 10= D =D 5.
73
Figura 3.5. Esquema de la instalacin mejorada
12) Clculo de los nuevos coeficientes F, G y D y el IPR para cada medida

correctora La siguiente tabla resume cmo quedaran los nuevos ran por debajo de 100.
F
a11 a12 a21 b11 b12 b21 b22 b31 c11 c12 c21 c22 c31 c32 d11 d12 d21 d22 e11 e21 e22 3 2 3 1 2 1 2 1 1 2 1 2 1 2 2 1 3 3 3 3 4
IPR
con las medidas correctoras
implantadas. Como puede observarse, con las mejoras indicadas todos los IPR se quedaG
10 10 6 6 6 6 6 6 1 1 1 1 1 1 6 6 5 5 6 4 4
D
10 1 10 1 7 1 7 10 1 10 1 10 1 10 10 10 10 10 10 10 10
IPR
Medidas correctoras
Segunda vlvula en serie
F
1 1 1 1 2 1 2 1 1 2 1 2 1 2
G
10 10 6 6 6 6 6 6 1 1 1 1 1 1 6 6 5 5 6 4 4
D
10 1 10 1 7 1 7 10 1 10 1 10 1 10 10 10 10 5 5 5 5
IPR
300 20 180 6 84 6 84 60 1 20 1 20 1 20 120 60 150 150 180 120 160
100 10 60 6 84 6 84 60 1 20 1 20 1 20 60 60 100 75 90 60 80
Sistema sujecin Material manguera Revisiones Revisiones Revisiones Revisiones
1 1 2 3 3 3 4
Tabla 3.29. IPR de la instalacin mejorada
74
3.5. Caso 4: AMFE calefaccin con placas solares

1) Descripcin de la instalacin
La instalacin consta de unos captadores solares planos situados en una zona exterior totalmente adecuada para su uso, libre de sombras y orientada hacia el sur. La instalacin cuenta, adems, con una red de distribucin hidrulica que reparte la energa captada por los colectores hacia el acumulador de calefaccin y el acumulador de calor para agua caliente sanitaria. Los acumuladores son depsitos de acero vitrificado adecuadamente aislados para evitar prdidas de calor. Para el funcionamiento automtico de la instalacin, esta dispone de un regulador trmico diferencial que controla y compara la temperatura en el interior de los captadores solares con la de los acumuladores. La bomba de circulacin B1 del circuito hace circular el fluido caloportador por el circuito, de manera que el calor es transportado desde el sistema captador hacia el acumulador solar. La bomba va equipada con una vlvula antirretorno que impide que en caso de parada de la bomba el fluido invierta la direccin de su circulacin. Finalmente, en caso de demanda de calefaccin en el interior de la vivienda, el agua que ha sido calentada en el acumulador mediante un intercambio de calor circula hacia el radiador, que ser el encargado de transmitir dicho calor al interior de la vivienda.
Figura 3.6. Esquema de la instalacin
75
2)
Definicin del objetivo y alcance
Elaborar un anlisis modal de fallos y efectos que permita establecer cules son las principales limitaciones de la instalacin atendiendo a una serie de elementos predeterminados de la instalacin, y cules seran las mejores medidas correctoras que deberan adoptar. Los elementos que hay que analizar son los siguientes: Placas solares Termostato Acumulador de calor Radiador Vlvula antirretorno V1 Bomba B1
3) Determinacin de funciones de cada uno de los componentes

Componente Placas solares Termostato Acumulador Radiador Vlvula antirretorno Bomba B1 Funcin a. Captar energa solar y transmitirla al fluido caloportador b. Controlar la diferencia de temperatura y enviar seal de accionamiento o parada de la bomba c. Transmitir calor del fluido al agua y almacenar calor d. Transmitir calor al ambiente e. Impedir el retorno de fluido cuando la bomba para f. Impulsar el fluido caloportador en el circuito primario, desde las placas al acumulador y viceversa Tabla 3.30. Determinacin de las funciones
4)
Determinacin de modos de fallo de cada funcin

Funcin a. Captar energa solar y transmitirla al fluido caloportador b. Controlar la diferencia de temperatura y enviar seal de accionamiento o parada de la bomba c. Transmitir calor del fluido al agua y almacenar calor d. Transmitir calor al ambiente Modo de fallo a1. Captacin de energa solar deficiente a2. No capta energa solar b1. No da seal de activacin a la bomba cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua c2. No calienta el agua d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente
Componente Placas solares: Termostato
Acumulador Radiador
76
Componente Vlvula antirretorno Bomba B1
Funcin e. Impedir el retorno de fluido cuando la bomba para f. Impulsar el fluido caloportador en el circuito primario, desde las placas al acumulador y viceversa
Modo de fallo e1. No impide el retorno de fluido e2. No deja pasar fluido f1. Bomba no impulsa fluido cuando recibe seal del termostato f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada
5)
Determinacin de causas para cada modo de fallo

Modo de fallo Causas a11. Desgaste de material debido a envejecimiento de la placa a21. Rotura de clulas de la placa por exposicin a la intemperie (inclemencias del tiempo, vandalismo) b11. Detector del termostato estropeado b12. Envo de seal errnea b21. Detector del termostato estropeado b22. Envo de seal errnea c11. Fugas en caldern c21. Obstruccin del serpentn interno por el que circula el fluido caloportador c22. Fugas en serpentn d12. Obstruccin debido a formacin de bolsas de aire en el radiador o por incrustaciones de cal d21. Fugas en radiador e11. Vlvula bloqueada en abierto e12. Defecto de fabricacin e21. Vlvula bloqueada en cerrado e22. Defecto de fabricacin f11. Obstruccin en la aspiracin de la bomba f12. Avera motor bomba f13. Fallo en conexiones de la bomba con el termostato f14. Fallo en las conexiones de la bomba con el motor f21. Fallo en la conexin con el termostato
a1. Captacin de energa solar deficiente a2. No capta energa solar b1. No da seal de activacin a la bomba cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua c2. No calienta el agua
d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente e1. No impide el retorno de fluido e2. No deja pasar fluido f1. Bomba no impulsa fluido cuando recibe seal del termostato
f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada
Tabla 3.32. Posibles causas de cada modo de fallo
77
6)
Determinacin de las formas de deteccin

Modo de fallo Deteccin a1. No llega calor al acumulador y, por tanto, al radiador a2. No llega calor al acumulador y, por tanto, al radiador b1. No llegar calor al acumulador y, por tanto, al radiador b2. Bomba siempre en funcionamiento. Aumento del consumo elctrico c1. Charco de agua en inmediaciones del caldern c2. No llega calor al radiador cuando se necesita d1. El ambiente no se caliente cuando es necesario d2. Charco de agua junto al radiador e1. Ruido por impacto de fluido con la bomba e2. Excesivo calentamiento de la bomba f1. No se oye ruido de funcionamiento de la bomba f2. Sobrecalentamiento de la bomba y aumento del consumo elctrico
a1. Captacin de energa solar deficiente a2. No capta energa solar b1. No da seal de activacin a la bomba cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua c2. No calienta el agua d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente e1. No impide el retorno de fluido e2. No deja pasar fluido f1. Bomba no impulsa fluido cuando recibe seal del termostato f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada
Tabla 3.33. Determinacin de las formas de deteccin
7) Determinacin de los efectos sobre otros componentes y sobre el sistema

Modo de fallo a1. Captacin de energa solar deficiente a2. No capta la energa solar b1. No da seal de activacin a la bomba cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido> Tdeseada c1. No almacena suficiente agua c2. No calienta el agua d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente e1. No impide el retorno de fluido e1. Rotura de la bomba por impacto de fluido b2. Desgaste prematuro de la bomba por funcionamiento prolongado. Calentamiento bomba c1. El sistema no realiza correctamente su funcin c2. El sistema no realiza correctamente su funcin d1. El sistema no realiza correctamente su funcin d2. El sistema no realiza correctamente su funcin e1. El sistema no realiza correctamente su funcin Efectos Otros componentes Sistema a1. El sistema no realiza correctamente su funcin a2. El sistema no realiza correctamente su funcin b1. El ambiente no se caldea cuando es necesario
78
Modo de fallo e2. No deja pasar fluido
Efectos Otros componentes e2. El fluido caloportador no circula por el circuito. Calentamiento bomba f1. No se calienta el ambiente Sistema
f1. Bomba no impulsa fluido cuando recibe seal del termostato f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada Tabla 3.34. Determinacin de los efectos
8)
Estimacin de la frecuencia de fallo F, la gravedad G y la probabilidad de que el fallo sea detectado D
Estimacin de F: Para la determinacin del coeficiente de frecuencia de fallo, coeficiente F, se necesita conocer la probabilidad de fallo de cada uno de los componentes. Para ello, se han tenido en cuenta las probabilidades aportadas por la base de datos RIAC. Las probabilidades encontradas para cada uno de los componentes objeto de estudio son:
Suceso Fallo de placa solar Fallo del termostato Fallo del acumulador de calor Fallo del radiador Fallo de la vlvula antirretorno V1 Fallo de la bomba Probabilidad 1,07 10-8 1,32795 10-5 5,93620 10-5 1,03926 10-5 6,6439 10-6 2,76458 10-5
Conocida la tasa de fallos, habr que repartir el peso de cada uno sobre las diferentes causas de fallo de un determinado elemento: Placas solares: se supondr que el 40% de las veces el fallo es debido a rotura por explosin a la intemperie y el 60%, debido a desgaste del material. Termostato: los modos de fallo tienen la misma probabilidad (50%). Adems, el 70% de las veces el fallo se debe a que no se detecta la seal y el 30% de las veces, a que el envo de seal es errneo.
79
Acumulador: el 80% de las veces el fallo se deber a fugas en el caldern, el 10%, a obstruccin del serpentn y el otro 10%, a fugas en el serpentn. Radiador: el 90% de las veces el fallo ser debido a obstruccin debido a formacin de bolsas de aire en el radiador y el 10%, debido a fugas en el radiador. Vlvula antirretorno: el 45% de las veces el fallo es debido a que la vlvula se queda bloqueada en abierto, otro 45% de las veces, a que la vlvula se queda bloqueada en cerrado, un 5% de las veces el fallo es debido a un defecto de fabricacin que no impide el retorno de fluido y el otro 5%, a un defecto de fabricacin que no deja pasar fluido. Bomba: el 10% de las veces el fallo se debe a una obstruccin en la as-piracin de la bomba, el 50% de las veces, a una avera del motor, el 20% de las veces, a una mala conexin con el termostato y el 20% restante, a una mala conexin con el motor. Cuando no se conecta bien con el termostato, la mitad de las veces provoca que la bomba no impulse fluido y la mitad de las veces contina impulsando fluido. Clculo del coeficiente de frecuencia de fallo para la placa solar Porcentaje de fallo de la placa solar = 1,07 10-6% a11: 1,07 10-6 0,6 = 0,000000642, F = 1 a21: 1,07 10-6 0,4 = 0,000000428, F = 1 Clculo del coeficiente de frecuencia de fallo para el termostato Porcentaje de fallo del termostato = 1,32795 10-3% b11: 1,32795 10-3 0,70,5 = 0,000465; F = 1 b12: 1,32795 10-3 0,30,5 = 0,000199; F = 1 b21: 1,32795 10-3 0,70,5 = 0,000465; F = 1 b22: 1,32795 10-3 0,30,5 = 0,000199; F = 1 Clculo del coeficiente de frecuencia de fallo para el acumulador Porcentaje de fallo del acumulador de calor = 5,93620 10-3% c11: 5,93620 10-3 0,8 = 0,00475; F = 1 c21: 5,93620 10-3 0,1 = 0,00059; F = 1 c22: 5,93620 10-3 0,1 = 0,00059; F = 1
80
Clculo del coeficiente de frecuencia de fallo para el radiador Porcentaje de fallo del radiador = 1,03926 10-3% d12: 1,03926 10-3 0,9 = 0,000935; F = 1 d21: 1,03926 10-3 0,1 = 0,0001; F = 1
Clculo del coeficiente de frecuencia de fallo para la vlvula antirretorno Porcentaje de fallo de la vlvula antirretorno V1 = 6,6439 10-3% e11: 6,6439 10-3 0,45 = 0,0066; F = 2 e12: 6,6439 10-3 0,10,5 = 0,00033; F = 1 e21: 6,6439 10-3 0,45 = 0,0066; F = 2 e22: 6,6439 10-3 0,10,5 = 0,00033; F = 1
Clculo del coeficiente de frecuencia de fallo para la bomba Porcentaje de fallo de la bomba: 2,76458 10-3% f11: 2,76458 10-3 0,1 = 0,000276; F = 1 f12: 2,76458 10-3 0,5 = 0,00138; F = 1 f13: 2,76458 10-3 0,20,5 = 0,000276; F = 1 f14: 2,76458 10-3 0,2 = 0,00055; F = 1 f21: 2,76458 10-3 0,2 0,5 = 0,000276; F = 1
Estimacin de G: Clculo del coeficiente de gravedad para la placa solar a1: Captacin de energa solar deficiente. Se considera que si el producto est degradado, el cliente exigir un cambio o reparacin, luego, G = 6. a2: No capta energa solar. El producto se degrada y exige una reparacin costosa, G = 7. Clculo del coeficiente de gravedad para el termostato b1: El termostato no da seal de activacin a la bomba cuando Tfluido < Tdeseada. Esta situacin puede predisponer negativamente al cliente, luego G = 4. b2: El termostato no da seal de parada a la bomba cuando Tfluido > Tdeseada. Puede haber degradacin del producto, y afectan a otros productos, como la bomba, que estar continuamente en funcionamiento, G = 8.
81
Clculo del coeficiente de gravedad para el acumulador c1: El acumulador no almacena suficiente agua. Predispone negativamente al cliente, ya que es posible que no disponga del agua caliente demandada, G = 4. c2: El acumulador no calienta el agua, con degradacin del producto y exigencia de cambio/reparacin por el cliente, G = 6.
Clculo del coeficiente de gravedad para el radiador d1: El radiador no transfiere calor al ambiente. Degradacin del producto y reparacin costosa, G = 7. d2: El radiador transfiere menos calor del que debe al ambiente. Degradacin del producto y queja del cliente, G = 5.
Clculo del coeficiente de gravedad para la vlvula antirretorno e1: La vlvula no impide el retorno de fluido, con degradacin del producto, afectando a otros productos por ejemplo la bomba, G = 8. e2: La vlvula no deja pasar fluido. Afecta a la seguridad, con aviso previo, G = 9. Clculo del coeficiente de gravedad para la bomba f1: La bomba no impulsa fluido cuando recibe seal del termostato. Degradacin del producto y exigencia de cambio/reparacin por el cliente, G = 6. f2: La bomba continua impulsando fluido cuando recibe sea de parada del termostato de parada. Degradacin del producto y reparacin costosa, G = 7.
Estimacin de D: Clculo del coeficiente de deteccin para la placa solar a11: Captacin de energa deficiente por desgaste de material debido a envejecimiento de la placa, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. a21: Exposicin a la intemperie (inclemencias del tiempo, vandalismo), D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para el termostato
82
b11: Detector del termostato estropeado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b12: Envo de seal errnea, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b21: Detector del termostato estropeado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b22: Envo de seal errnea, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para el acumulador c11: Fugas en caldern, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. c21: Obstruccin del serpentn interno por el que circula el fluido caloportador. Probabilidad muy elevada de que el defecto llegue al cliente, D = 10. c22: Fugas en serpentn. Probabilidad muy elevada de que el defecto llegue al cliente, D = 10. Clculo del coeficiente de deteccin para el radiador d12: Obstruccin debido a formacin de bolsas de aire en el radiador o por incrustaciones de cal, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. d22: Fugas en radiador, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para la vlvula antirretorno e11: Vlvula bloqueada en abierto, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. e12: Defecto de fabricacin, D = 1. Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje). e21: Vlvula bloqueada en cerrado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente.
83
e22: Defecto de fabricacin, D = 1. Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje). Clculo del coeficiente de deteccin para la bomba f11: Obstruccin en la aspiracin de la bomba, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f12: Avera motor bomba, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f13: Fallo en conexiones de la bomba con el termostato, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f14: Fallo en las conexiones de la bomba con el motor, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f21: Fallo en la conexin con el termostato, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente.
9)
a11 a21 b11 b12 b21 b22 c11 c21 c22 d12 d21
Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa
F G D
IPR
IPR
1 1 1 1 1 1 1 1 1 1 1
6 7 4 4 8 8 4 6 6 7 5
10 10 10 10 10 10 10 10 10 10 10
60 70 40 40 80 80 40 60 60 70 50
e11 e12 e21 e22 f11 f12 f13 f14 f21
2 1 2 1 1 1 1 1 1
8 8 9 9 6 6 6 6 7
10 1 10 1 10 10 10 10 10
160 8 180 9 60 60 60 60 70
Tabla 3.35. Clculo de los IPR
84
10) Identificacin de los modos de fallo ms crticos y propuesta de medidas

correctoras Los modos de fallo ms crticos son los que han superado un valor de 100, en este caso corresponden a fallos en la vlvula antirretorno, concretamente a las combinaciones de modo de fallo y causa siguientes: e11: IPR = 2 8 10 = 160 e21: IPR = 2 9 10 = 180 Para reducir el IPR de e21, una solucin podra ser instalar un detector de temperatura en la bomba, que en caso de excesivo calentamiento detenga el funcionamiento hasta que se restablezca el estado de la vlvula o se sustituya por otra. Con esta medida el coeficiente de gravedad se reducira a G= 4. El IPR final sera IPRe21 = 2 x 4 x 10 = 80.
Para reducir el IPR de e11 habra que introducir una vlvula adicional en serie, de manera que en el caso de que la vlvula V1 no realizara su funcin, esto es, que el fluido pudiera retornar, habra una vlvula ms (V2) que impedira que un flujo inverso llegara a la bomba y la deteriorara. En este caso, la probabilidad de que se produjera el modo de fallo e11 sera la probabilidad de que las vlvulas V1 y V2 se quedaran bloqueadas en abierto simultneamente, permitiendo un flujo inverso que podra alcanzar la bomba.
Probabilidad e11 = 0,0066 x 0,0066 = 0,00004356, por lo que Fe11 = 1. El IPR final sera IPRe11 = 1 x 8 x 10 = 80.
85
AMFE Producto: instalacin de calefaccin con placas solares Funcin Otros componentes a. Placas solares: captar energa solar y transmitirla al fluido caloportador a2. No capta energa solar a21. Rotura placa por exposicin a la intemperie (inclemencias del tiempo, vandalismo) b11. Detector del termostato estropeado b12. Envo de seal errnea b21. Detector del termostato estropeado b22. Envo de seal errnea c11. Fugas en caldern b1. No llegar calor al acumulador y, por tanto, al radiador b2. Bomba siempre en funcionamiento. Aumento del consumo elctrico c1. Charco de agua en inmediaciones del caldern a2. No llega calor al acumulador y, por tanto, al radiador a1. Captacin de energa solar deficiente a11. Desgaste de material debido a envejecimiento de la placa a1. No llega calor al acumulador y, por tanto, al radiador Modo fallo Causa Deteccin Efectos Sistema a1. El sistema no realiza correctamente su funcin a2. El sistema no realiza correctamente su funcin b1. El ambiente no se caldea cuando es necesario b2. Desgaste prematuro de la bomba por funcionamiento prolongado. Calentamiento bomba
EQUIPO:
FECHA: F G D
IPR
Medida
correctora
IPR
10
60
10
70
1 c1. El sistema no realiza correctamente su funcin
10
80
c. Acumulador: transmitir calor del fluido al agua y almacenar calor c2. No calienta el agua
10
40
c21. Obstruccin del serpentn interno por el que circula el fluido c22. Fugas en serpentn
c2. No llega calor al radiador cuando se necesita
c2. El sistema no realiza correctamente su funcin
1 1
6 6
10 10
60
60
b. Termostato: b1. No da controlar la difeseal de rencia de temperaactivacin a tura y enviar seal la bomba de accionamiento o b2. no da parada de la bomba seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua
1 1 1
4 4 8
10 10 10
40
40
80
86
AMFE Producto: instalacin de calefaccin con placas solares Funcin Otros componentes a. Placas solares: a1. Captacin d. Radiador: d1. El radiacaptar energa de energa transmitir calor dor no transsolar y transmitir- fiere solar calor defi- al al ambiente la al fluido calociente ambiente portador a2. No capta energa solar d2. El radiador transfiere menos calor b. Termostato: b1. que No da del debe controlar la difeseal de al ambiente rencia de temperaactivacin a e. Vlvula antirre- e1. No impitura y enviar seal la bomba torno: impedir el de el retorno de accionamiento b2.fluido no da retorno de fluido o de parada de la bomba seal de cuando la bomba parada a la para e2. No deja bomba cuanpasar fluido do Tfluido > Tdeseada c1. No almacena suficienf1. Bomba no te agua impulsa fluido c2. Nocuando calienrecibe seal ta el agua del termostato a2. No llega calor al acumulador d2. Charco de agua y, por tanto, junto al radiador al radiador b1. No llegar calor al acumulador Ruido y, por por tanto, e1. al radiador impacto de fluido b2. Bomba siemcon la bomba pre en funcionamiento. Aumento e2. Excesivo cadel consumo elclentamiento de la trico bomba c1. Charco de agua en inmediaciones f1. se oye ruido del No caldern de funcionamiento de la bomba f11. Obstruccin en la aspiracin de la bomba f12. motor bomba c21. avera Obstruccin del serpentn interno por f13. Fallo en conexiones el que circula el fluido de la bomba c22.el Fugas en serpentn con termostato f14. Fallo en las conexiones de la bomba con el motor c2. No llega calor al radiador cuando se necesita b11. Detector del termostato estropeado b12. Vlvula Envo de seal e11. bloqueada errnea en abierto b21. Detector e12. Defecto del termostato estropeado de fabricacin b22. Vlvula Envo de seal e21. bloqueada errnea en cerrado e22. Defecto de fabricacin c11. Fugas en caldern c. Acumulador: transmitir calor f. Bomba: impuldel fluido al agua sar el fluido caloy almacenar calor portador en el circuito primario, desde las placas al acumulador y viceversa a11. Desgaste de material d12. Obstruccin debido debido a envejecimiento a formacin de bolsas de de laen placa aire el radiador o por incrustaciones de cal a21. Rotura placa por exposicin a la intemped21. Fugas en radiador rie (inclemencias del tiempo, vandalismo) a1. No llega calor d1. El ambiente no al acumulador se caliente cuando y, por tanto, es necesario al radiador Modo fallo Causa Deteccin Efectos Sistema a1. El d1. El sistema sistema no realiza realiza cocono rrectamente su su rrectamente funcin funcin a2. El sistema no realiza cod2. El sistema rrectamente su no realiza cofuncin rrectamente su b1. El ambiente funcin no se caldea e1. Rotura de la bomba por imb2. Desgaste prematupacto de fluido ro de la bomba e2. El fluido caloporpor funcionamiento tador no circula por el prolongado. Calentacircuito. Calentamienmiento bomba to bomba cuando es necee1. El sistema sario no realiza correctamente su funcin
EQUIPO:
FECHA: F G D
IPR
Medida
correctora
IPR
1 1
6 7
10 10
60 70
1 1 1 1 2 1 1 2 1 c1. El sistema no realiza cof1. No se calienrrectamente su ta el ambiente funcin c2. El sistema no realiza correctamente su funcin 1 1 1 1 1 1 1 1
7 5 4 4 8 8 8 9 8 9 4 6 6 6 6 6 6
10 10 10 10 10 10 1 10 10 1 10 10 10 10 10 10 10
70
50
40
40 160
10
80
80 8
180 80
10
80
40 60
60 60
60 60
60
87
AMFE Producto: instalacin de calefaccin con placas solares Funcin Otros componentes a. Placas solares: captar energa solar y transmitirla al fluido caloportador recibe a2. Noseal capta energa solar a21. Rotura placa por exposicin a la intemperie (inclemencias del tiempo, vandalismo) b11. Detector del termostato estropeado b12. Envo de seal errnea b21. Detector del termostato estropeado b22. Envo de seal errnea c11. Fugas en caldern b1. No llegar calor al acumulador y, por tanto, al radiador b2. Bomba siempre en funcionamiento. Aumento del consumo elctrico c1. Charco de agua en inmediaciones del caldern f2. a1. Bomba Captacin contina de energa impulsando solar defifluido ciente cuando f21. en la conexin a11. Fallo Desgaste de material con el termostato debido a envejecimiento de la placa f2. a1. SobreNo llega calor calentamiento al acumulador de la bomba. y, por tanto, Aumento consumo al radiador elctrico a2. No llega calor al acumulador y, por tanto, Tabla 3.36. Tabla final del AMFEC al radiador Modo fallo Causa Deteccin Efectos Sistema a1. El sistema no realiza correctamente su funcin a2. El sistema no realiza correctamente su funcin b1. El ambiente no se caldea cuando es necesario b2. Desgaste prematuro de la bomba por funcionamiento prolongado. Calentamiento bomba
EQUIPO:
FECHA: F G D
IPR
Medida
correctora
IPR
1 1
6 7
10 10
60 70
10
70
1 c1. El sistema no realiza correctamente su funcin
10
80
c. Acumulador: transmitir calor del fluido al agua y almacenar calor c2. No calienta el agua
10
40
c21. Obstruccin del serpentn interno por el que circula el fluido c22. Fugas en serpentn
c2. No llega calor al radiador cuando se necesita
c2. El sistema no realiza correctamente su funcin
1 1
6 6
10 10
60
60
b. Termostato: b1. No da controlar la difeseal de rencia de temperaactivacin a tura y enviar seal la bomba de accionamiento o b2. no da parada de la bomba seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua
1 1 1
4 4 8
10 10 10
40
40
80
88
Clculo de los nuevos coeficientes F, G y D y del correctora
IPR
para cada medida
En caso de detectar el boqueo de la vlvula V1 (bien sea bloqueo en abierto o bloqueo en cerrado) mediante inspecciones peridicas de la instalacin, se puede inhabilitar la rama 1, el fluido circular en este caso por la rama 2 en la que se encuentra ubicada la nueva vlvula. En este caso, la gravedad del fallo de la vlvula 1 sera menor, G = 2. e1 e11: IPR = 2 2 10 = 40 e2 e21: IPR = 2 2 10 = 40
89
4. MTODO DEL RBOL DE FALLOS

La tcnica del rbol de fallos fue creada en la dcada de los sesenta por tcnicos de Bell Telephone Laboratories para mejorar la fiabilidad del sistema de control del lanzamiento de cohetes. Posteriormente su utilizacin se extendi a otros campos de la industria y, en especial a la industria nuclear.
La utilizacin de rboles de fallo es una tcnica deductiva que se aplica a un sistema para la identificacin de los sucesos o cadena de sucesos que pueden conducir a un incidente no deseado, en general a un accidente o fallo del sistema. Esta tcnica permite, asimismo, cuantificar la probabilidad o frecuencia con que se puede producir un suceso; es decir, permite el clculo de la no fiabilidad o no disponibilidad del sistema.
Esta tcnica consiste en un proceso deductivo basado en las leyes del lgebra de Boole y permite determinar la expresin de sucesos complejos estudiados en funcin de los fallos bsicos de los elementos que intervienen en l. De esta manera se puede apreciar, de forma cualitativa, qu sucesos son menos probables porque requieren la ocurrencia simultnea de numerosas causas.
Consiste en descomponer sistemticamente un suceso complejo denominado suceso top en sucesos intermedios hasta llegar a sucesos bsicos, donde: Suceso top. El que ocupa la parte superior de la estructura lgica que representa el rbol de fallos. Es el suceso complejo que se representa mediante un rectngulo. Sucesos intermedios. Son los sucesos que se encuentran en el proceso de descomposicin y que, a su vez, pueden ser de nuevo descompuestos. Se representan en el rbol de fallos en rectngulos.
90
Sucesos bsicos. Son los sucesos terminales de la descomposicin. Pueden representar cualquier tipo de suceso: sucesos de fallos, error humano o sucesos de xito: ocurrencia de un evento determinado. Se representan en crculos en la estructura del rbol.
Sucesos no desarrollados. Existen sucesos en el proceso de descomposicin del rbol de fallos cuyo proceso de descomposicin no se prosigue, bien por falta de informacin, bien porque no se considera necesario. Se representan mediante un rombo y se tratan como sucesos bsicos.
Para la aplicacin del mtodo se aplican los siguientes pasos:
1) 3. Descripcin de la instalacin
Consiste en describir los elementos que componen la instalacin y su funcionamiento.
2) Definicin del objetivo y alcance 4.

La primera etapa del rbol de fallos consiste en establecer claramente cul va a ser el suceso cumbre o top y las condiciones lmite del anlisis. El suceso top puede ser cualquier suceso que pueda provocar dao a equipos, sistemas, a la planta o al entorno, dao a la salud del personal de planta o al pblico en general, o prdida de produccin. Del mismo modo, es necesario definir cules son las condiciones lmite del anlisis, haciendo referencia a los siguientes aspectos del suceso: Lmites fsicos: partes de la planta o sistema a analizar. Condiciones iniciales: modo de operacin de la planta y los sistemas. Condicionantes externos: sucesos externos que contribuyen al suceso cumbre. Nivel de resolucin: grado de detalle requerido para la representacin del suceso top y las causas que lo originan.
3) Definicin del rbol de fallos para el suceso no deseado 5.

Para la construccin del rbol de fallos es necesario conocer inicialmente la simbologa. En el proceso de descomposicin del rbol se recurre a una serie de puertas lgicas que representan los operadores del lgebra de sucesos. Los dos tipos ms elementales corresponden a las puertas And y Or:
91
La puerta Or se utiliza para indicar un o lgico y significa que la salida lgica ocurrir siempre y cuando ocurran por lo menos una de sus entradas lgicas. La puerta And se utiliza para indicar un y lgico, y para que ocurra la salida lgica es necesario que ocurran conjuntamente sus entradas lgicas.
El procedimiento de construccin de un rbol de fallos se basa en un mtodo sistemtico que parte del suceso top y lo desarrolla en sucesos ms elementales. As, los fallos del siguiente nivel inferior determinan las causas inmediatas, necesarias y sufi-cientes por las que se puede dar el suceso top. Por lo general, estas causas no son bsi-cas sino que son sucesos intermedios que requieren un desarrollo adicional. El suceso top y las causas se conectan mediante puertas lgicas adecuadas al tipo de relacin establecida entre las entradas, o causas, y la salida, o suceso top. A continuacin, cada causa no bsica es considerada un nuevo suceso intermedio que se desarrolla en el si-guiente nivel inferior en funcin de las causas que lo pueden originar, y se establece as una nueva relacin. De este modo se procede de nivel en nivel hasta alcanzar el grado de resolucin establecido como lmite, donde se situarn las causas bsicas o sucesos bsicos contribuyentes al suceso top, los cuales no requieren un mayor desarrollo.
SUCESO BSICO. No requiere de posterior desarrollo al considerarse un suceso de fallo bsico. SUCESO NO DESARROLLADO. No puede ser considerado como bsico, pero sus causas no se desarrollan, sea por falta de informacin o por su poco inters. SUCESO INTERMEDIO. Resultante de la combinacin de sucesos ms elementales por medio de puertas lgicas. Asimismo, se representa en un rectngulo el suceso no deseado del que parte todo el rbol. El suceso de salida (S) ocurrir si, y slo si, ocurren todos los sucesos de entrada (E1 B1)
El suceso de salida (S) ocurrir si ocurren uno o ms de los sucesos de entrada (E1 B1)
SIMBOLO DE TRANSFERENCIA. Indica que el rbol sigue en otro lugar. PUERTA Y PRIORITARIA. El suceso de salida ocurrir, si y slo si, Figura Simbologa de sucesos / puertasdeterminada, del rbol de fallos todas las 4.1. entradas ocurren en una secuencia que normalmente se especifica en una eclipse dibujada a la derecha de la puerta. PUERTA O EXCLUSIVA. El suceso de salida ocurrir si lo hace una de las entradas, pero no dos o ms de ellas. PUERTA DE INHIBICIN. La salida ocurrir si, y slo si, lo hace su entrada y, adems, se satisface una condicin dada (X). Figura 4.1. Simbologa de sucesos / puertas del rbol de fallos
6. La ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo 4) Desde el punto de vista del anlisis cualitativo, se utilizan mtodos de reduccin basados en los conjuntos mnimos de corte (CMC o
MCS
Minimal Cut Sets). Los CMC permi-
ten identificar las combinaciones simples, dobles, triples, etc., que conducen al suceso cumbre o top, y se puede identificar el tipo de suceso, el nmero de veces que se repite en los CMC y su probabilidad de ocurrencia. Por tanto, en una primera visin preliminar se pueden detectar los mximos responsables de la ocurrencia del suceso top. Para la reduccin de la ecuacin booleana pueden aplicarse las leyes y reglas bsicas del lgebra de Boole mostradas en la tabla 4.1.
Propiedad conmutativa Propiedad asociativa Propiedad distributiva Propiedad de idempotencia Ley de absorcin xy=yx x+y=y+x x (y z) = (x y) z x + (y + z) = (x + y) + z xx=x x+xy=x
Tabla 4.1. Reglas bsicas del lgebra de Boole
5) 7. Anlisis cualitativo de la importancia

Para realizar el estudio cualitativo de importancias se colocarn en una tabla los sucesos bsicos pertenecientes a los
CMC CMC
y se estudiar el nmero de veces que se presentan en
de rdenes 1, 2, 3, etc. Posteriormente, la importancia de cada suceso bsico se en el que aparece, de forma ponderada. El formato a utilizar es el mostrado en la
Veces que aparece un CMC de orden (N) I II III IV Importancia total N x (1/orden)
calcular dividiendo el nmero de veces que aparece un suceso bsico por el orden del
CMC
tabla 4.2.
Suceso bsico 1 2 3
Tabla 4.2. Formato para el anlisis cualitativo del rbol de fallos
El suceso bsico de ms importancia ser objeto de mayor atencin, y se propondrn las medidas correctoras que reduzcan su nivel de importancia.
8. Anlisis cuantitativo, clculo de la probabilidad del suceso top El anlisis cuantitativo del rbol de fallos se basa en el clculo probabilstico del suceso
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-693-7379-8 93 resueltos de anlisis de riesgos en instalaciones industriales - UJI top a partir de la probabilidad de ocurrencia de los sucesosProblemas bsicos. El conocimiento de
a
los valores de probabilidad de los sucesos primarios (bsicos o no desarrollados) permite:
medidas correctoras que reduzcan su nivel de importancia.
6) 8. Anlisis cuantitativo, clculo de la probabilidad del suceso top

El anlisis cuantitativo del rbol de fallos se basa en el clculo probabilstico del suceso top a partir de la probabilidad de ocurrencia de los sucesos bsicos. El conocimiento de los valores de probabilidad de los sucesos primarios (bsicos o no desarrollados) permite: Determinar la probabilidad global de aparicin del suceso top. Determinar las vas de fallo ms crticas, es decir, las ms probables entre las combinaciones de sucesos susceptibles de ocasionar el suceso top. Para la valoracin de la probabilidad global de aparicin del suceso top se realizan los siguientes pasos: Se asignan valores probabilsticos a los sucesos primarios. Se determinan las combinaciones mnimas de sucesos primarios cuya ocurrencia simultnea garantiza la aparicin del suceso top, a partir de la siguiente ecuacin: P(top) = 1 (1 P(CMC)i), donde: i = cada uno de los conjuntos mnimos de
fallo y P(CMC) = probabilidad de cada uno de los CMC.
En ocasiones, en lugar de aplicar la ecuacin anterior, se calcula la probabilidad del suceso top de forma simplificada como la suma de las probabilidades de ocurrencia de los
CMC,
ya que esta simplificacin apenas modifica el resultado numrico y, adems,
est del lado de la seguridad, ya que la probabilidad del top resulta mayor que la obtenida con la ecuacin anterior.
7) 9. Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW

Adems del estudio cualitativo de la importancia, resulta de inters analizar la importancia de los sucesos bsicos desde un punto de vista cuantitativo, para lo que existen diversos ndices, como los ndices RAW y el RRW. El ndice RAW (Risk Achievement Worth) muestra cmo aumenta la probabilidad de ocurrencia del accidente estudiado si se considera que un componente falla en todo momento. Representa la degradacin del sistema en caso de que ocurriera el fallo del componente. Se calcula para cada uno de los componentes, dividiendo la probabilidad del suceso top en el caso de que dicho componente tenga una
probabilidad de fallo de 1, por la probabilidad total del suceso top.

94
RAWi
P(top, Pi = 1) ,
de ocurrencia del accidente estudiado si se considera que un componente falla en todo momento. Representa la degradacin del sistema en caso de que ocurriera el fallo del componente. Se calcula para cada uno de los componentes, dividiendo la probabilidad del suceso top en el caso de que dicho componente tenga una probabilidad de fallo de 1, por la probabilidad total del suceso top.
RAWi
RAWi
P(top, Pi = 1) , , donde: i = cada uno de los componentes, P(top, Pi = 1), P(top) donde: i = cada uno de los componentes, P (top, Pi = 1),
probabilidad del suceso top cuando la probabilidad del suceso i es 1.
Cuanto mayor es el ndice RAW, mayor peso en la degradacin del sistema representa el componente, por lo que las medidas correctoras debern dirigirse hacia la disminucin de la importancia de dicho componente en el fallo del sistema.
3. El ndice
RRW
(Risk Reduction Worth) muestra cmo disminuira la pro-
babilidad de ocurrencia del accidente analizado si se considera que un componente es totalmente fiable y nunca falla, es decir, que su probabilidad de fallo es 0. Indica qu componentes se tienen que modificar para reducir al mximo la probabilidad del suceso top. Se calcula para cada uno de los componentes dividiendo la probabilidad total del suceso top por la probabilidad que tendra el suceso top en el caso de que el componente tenga una probabilidad de fallo nula:
RRWi
RRWi
P(top)
, , donde: i = cada uno de los componentes, P(top, Pi = 0),
P(top, Pi = 0) donde i = cada uno de los componentes, P (top, Pi = 0),
probabilidad del suceso top cuando la probabilidad del suceso i es 0.
Cuanto mayor es el ndice
RRW,
mayor es la mejora que se obtendra en el sistema, y
mejora la fiabilidad del componente, por lo que las medidas correctoras debern dirigirse hacia la disminucin de la importancia de dicho componente en el fallo del sistema.
8) 10. Propuesta de medidas correctoras

Consiste en buscar posibles cambios que mejoren el sistema de cara a una reduccin de la probabilidad de ocurrencia del suceso no deseado.
95
9) 11. Esquema dede la la instalacin mejorada 11. Esquema instalacin mejorada

En este paso se se describe la la instalacin con las medidas correctoras aplicadas. En este paso describe instalacin con las medidas correctoras aplicadas.
10) 12. Definicin del nuevo rbol dede la la instalacin y clculo dede la la disminucin 12. Definicin del nuevo rbol instalacin y clculo disminucin
dede la la probabilidad del suceso nono deseado probabilidad del suceso deseado Finalmente se se construye el el rbol dede fallos dede la la nueva instalacin y se calcula la la nueva Finalmente construye rbol fallos nueva instalacin y se calcula nueva probabilidad dede ocurrencia del suceso nono deseado y la disminucin conseguida. LaLa meprobabilidad ocurrencia del suceso deseado y la disminucin conseguida. mejora del sistema se se obtiene dede la la divisin entre la la probabilidad del suceso top enen el el sisjora del sistema obtiene divisin entre probabilidad del suceso top sistema inicial por la la probabilidad del sistema top enen el el nuevo sistema. tema inicial por probabilidad del sistema top nuevo sistema. Ratio dede mejora top ) ) Ratio mejora P(P( top incial incial Ratio de mejora P(P( top ) ) top final final Cuanto mayor sea el el ratio dede mejora, ms efectivas resultarn las medidas correctoras Cuanto mayor sea ratio mejora, ms efectivas resultarn las medidas correctoras aplicadas. aplicadas.
4.2. Caso 1:1: AF embotelladora 4.2. Caso AF embotelladora

1) Descripcin dede la la instalacin Descripcin instalacin
Este caso dede estudio se se corresponde con la la lnea dede embotellado descrita enen el el apartaEste caso estudio corresponde con lnea embotellado descrita apartadodo 3.3 y cuyo esquema se se muestra enen la la figura 3.2. Como informacin adicional, se se con3.3 y cuyo esquema muestra figura 3.2. Como informacin adicional, considerar que la la instalacin elctrica dede todo el el sistema es es antideflagrante, para evitar que siderar que instalacin elctrica todo sistema antideflagrante, para evitar que se se produzcan chispas. ElEl diseo dede la la mquina nono est provisto dede sistemas dede eliminaproduzcan chispas. diseo mquina est provisto sistemas eliminacin dede electricidad esttica. cin electricidad esttica.
Para que se se produzca unun incendio es es necesario que la la concentracin dede vapores inflamaPara que produzca incendio necesario que concentracin vapores inflamables del alcohol sea superior al al lmite inferior dede inflamabilidad (LII )y que, adems, bles del alcohol sea superior lmite inferior inflamabilidad (LII )y que, adems, haya, unun punto dede ignicin. Algunas dede las tasas dede fallo dede los componentes han sido haya, punto ignicin. Algunas las tasas fallo los componentes han sido obtenidas de la base de datos
RIAC
Automated DataBook, mientras que el resto se ha
estimado a partir de los datos publicados en Storch de Gracia (1998).
La siguiente tabla recoge los datos de las tasas de fallo de Problemas los sucesos bsicos que cabe E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-693-7379-8 96 resueltos de anlisis de riesgos en instalaciones industriales - UJI
a
considerar:
Suceso bsico Tasa de fallo
estimado a partir de los datos publicados en Storch de Gracia (1998).
La siguiente tabla recoge los datos de las tasas de fallo de los sucesos bsicos que cabe considerar:
Suceso bsico Fallo mecnico del ventilador de tipo axial Fallo suministro elctrico del ventilador Fallo del medidor de caudal Fallo del sensor de posicin Fallo del actuador que pone en marcha y detiene la botella Chispa producida por electricidad esttica Fallo instalacin elctrica antideflagrante Rotura accidental del frasco Tasa de fallo 22,8431 en 106 horas 5,7078 en 106 horas 24,7850 en 106 horas 67,2592 en 106 horas 97,402 en 106 horas 2 x 10-5 4 x 10-5 5 x 10-5
Tabla 4.3. Tasas de fallo para los componentes considerados
2) Definicin del objetivo y alcance

En una lnea de embotellado de frascos de alcohol farmacutico se quiere analizar el riesgo de que se produzca un incendio y se quiere mejorar la instalacin hasta lograr una reduccin significativa de la probabilidad de ocurrencia del incendio. El nivel de detalle del anlisis ser tal que llegue hasta los componentes identificados en la descripcin de la instalacin.
3) Definicin del rbol de fallos para el suceso no deseado

En primer lugar se desarrolla el rbol de fallos para el suceso top incendio en sistema de embotellado de alcohol, que se muestra en la siguiente figura.
97
Figura 4.2. rbol de fallos de la lnea de embotellado
Para que se produzca un incendio es necesario que la concentracin de vapor supere el lmite inferior de inflamabilidad (LII) y que haya un punto de ignicin. El punto de ignicin puede producirse por fallo del sistema antideflagrante o por una chispa provocada por la electricidad esttica. Para que la concentracin de vapor supere el LII es necesario que se produzca un vertido de alcohol y que, al mismo tiempo, no haya ventilacin. La falta de ventilacin puede producirse por fallo de alimentacin elctrica al ventilador o por fallo mecnico del ventilador. El vertido de alcohol puede deberse a la rotura accidental del frasco, fallo del sensor de posicin, fallo del actuador o porque el medidor de caudal mide menos del que realmente pasa, por lo que llega un momento en que el alcohol rebosa del recipiente.
4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo

Top = A = B C = (D E) C = [(1 2 3 4) (5 6)] (7 8), donde: indica y, y indica o.
98
La La ecuacin ecuacin reducida reducida aplicando aplicando las las leyes leyes del del lgebra lgebra de de Boole Boole sera: sera: Top = = (1 (1 55 7) 7) (1 (1 6 7) 7)(1 (16 7) 5 Top (1 55 8)8) (1 6 6 8)8) (2 (2 5 7) (2 (2 8) 5 7) (2668) 8) (3 (3 5 8) (3 (3 6 6 7) 7) 5 8) (2 (2 6 6 7) (2 5 7)7) (3(3 55 8) (1 6 5 5 6 6 (1 6 8)8) (4(4 5 7)7) (4(4 5 8)8) (4(4 6 7)7) (4(4 6 8)8) Los conjuntos conjuntos mnimos mnimos de de fallo fallo para para el el suceso suceso top top analizado analizado son: son: Los
{1, 5, 7} {3, 5, {3, 5, 7} 7} {1, 5, 8} {3, 5, {3, 5, 8} 8} {1, 6, 7} {3, 6, {3, 6, 7} 7} {1, 6, 8} {3, 6, {3, 6, 8} 8} {2, 5, 7} {4, 5, {4, 5, 7} 7} {2, 5, 8} {4, 5, {4, 5, 8} 8} {2, 6, 7} {4, 6, {4, 6, 7} 7} {2, 6, 8} {4, 6, 6, 8} {4, 8}
5) Anlisis Anlisis del del rbol. rbol. Anlisis Anlisis cualitativo cualitativo de de la la importancia importancia
Suceso bsico Suceso bsico Aparece en CMC de orden (veces) Aparece en un un CMC de orden (veces) I I 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 II II 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 III III 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 Importancia Importancia
vecesi N n N
1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8
i
ordeni
!
i
n vecesi ordeni
1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33 1.33
Tabla 4.4. 4.4. A nlisis cuali tativo de de la la imp ortan cia de o s sucesos sucesos b sicos Tabla Anlisis cualitativo importancia de l los bsicos
No se puede sacar ninguna conclusin de este anlisis, porque todos tienen la misma No se puede sacar ninguna conclusin de este anlisis, porque todos tienen la misma importancia desde un punto de vista cualitativo. importancia desde un punto de vista cualitativo. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top Anlisis cuantitativo, clculo de la probabilidad del suceso top Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad de los sucesos bsicos del rbol, utilizando los datos de partida: de los sucesos bsicos del rbol, utilizando los datos de partida:
P1 P1 P2 P2 P3 P3 P4 P4 5 10-5 5 10-5 67,2592 10-6 67,2592 10-6 97,402 10-6 97,402 10-6 12,3925 10-6 * 12,3925 10-6 * P5 P5 P6 P6 P7 P7 P8 P8 6,883410-6 6,883410-6 22,8431 10-6 22,8431 10-6 4 10-5 4 10-5 2 10-5 2 10-5
Tabla 4.5. Probabilidad de los sucesos b sico s *(La mitad de los fallos del medidor de caudal es por medir menos del que pasa 24,7850 10-6/2)
99
*(La mitad de los fallos del medidor de caudal es por medir menos del que pasa 24,7850 10-6/2)
Una vez calculada la probabilidad de los sucesos bsicos, se obtiene la probabilidad de los CMC y seguidamente la del suceso top.
La probabilidad de los conjuntos mnimos de fallos se calcula como el producto de la probabilidad de cada uno de los sucesos bsicos que componen el CMC, calculadas anteriormente.
CMC {1, 5, 7} {1, 5, 8} {1, 6, 7} {1, 6, 8} {2, 5, 7} {2, 5, 8} {2, 6, 7} {2, 6, 8} Probabilidad P1XP5XP7 P1XP5XP8 P1XP6XP7 P1XP6XP8 P2XP5XP7 P2XP5XP8 P2XP6XP7 P2XP6XP8 1,14 10
-14
CMC {3, 5, 7} {3, 5, 8} {3, 6, 7} {3, 6, 8} {4, 5, 7} {4, 5, 8} {4, 6, 7} {4, 6, 8} P3XP5XP7 P3XP5XP8 P3XP6XP7 P3XP6XP8 P4XP5XP7 P4XP5XP8 P4XP6XP7 P4XP6XP8
Probabilidad 2,22 10-14 1,11 10-14 8,90 10-14 4,45 10-14 2,83 10-15 1,41 10-15 1,13 10-14 5,66 10-15
5,71 10-15 4,57 10-14 2,28 10-14 1,54 10-14 7,68 10-15 6,15 10-14 3,07 10-14
Tabla 4.6. Probabilidad de los conjuntos mnimos de corte
La probabilidad del suceso top se calcula a partir de la probabilidad de los CMC aplicando la siguiente ecuacin: P (top) = 1 (1 P(CMC)i),
donde i: conjunto mnimo de corte o de fallo P (top) = 3,89022 10-13
El conjunto mnimo de fallos con mayor probabilidad es el formado por los sucesos 3, 6 y 7, por lo que sera aquel hacia el cual deberan orientarse las medidas correctoras; si bien todos los CMC cuya probabilidad est en el mismo orden son susceptibles de mejorarse, lo que involucra a todos los sucesos. Para obtener ms indicios de cmo mejorar el sistema, se realiza un anlisis cuantitativo de importancia, que se desarrolla en el siguiente apartado.
Anlisis del rbol. Anlisis cuantitativo de la importancia

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8 CMC 100 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
Probabilidad
{1, 5, 7} {1, 5, 8}
1 1
5,7078 10-6 5,7078 10-6
0,00004 0,00002
2,28312 10-10 1,14156 10-10
7) Anlisis del rbol. Anlisis cuantitativo de la importancia

CMC
Probabilidad 1 1 1 1 6,72592 10-5 6,72592 10-5 6,72592 10-5 6,72592 10-5 0,000097402 0,000097402 0,000097402 0,000097402 1,23925 10-5 1,23925 10-5 1,23925 10-5 1,23925 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 2,28312 10-10 1,14156 10-10 9,13724 10-10 4,56862 10-10 1,53561 10-14 7,67804 10-15 6,14563 10-14 3,07282 10-14 2,2238 10-14 1,1119 10-14 8,89985 10-14 4,44993 10-14 2,82936 10-15 1,41468 10-15 1,13233 10-14 5,66166 10-15
{1, 5, 7} {1, 5, 8} {1, 6, 7} {1, 6, 8} {2, 5, 7} {2, 5, 8} {2, 6, 7} {2, 6, 8} {3, 5, 7} {3, 5, 8} {3, 6, 7} {3, 6, 8} {4, 5, 7} {4, 5, 8} {4, 6, 7} {4, 6, 8}
P(top) =
RAW
1,713 10-09 4,404 103
Tabla 4.7. Ejemplo de clculo de RAW 1
Los ndices RAW se resumen en la siguiente tabla:

Suceso con P = 1 1 2 3 4 5 6 7 8 P (top, Psuceso = 1) 1,713 10-9 1,713 10-9 1,713 10-9 1,713 10-9 1,362 10-8 1,362 10-8 6,483 10-9 6,483 10-9
RAW
4,404 103 4,404 103 4,404 103 4,404 103 3,502 104 3,502 104 1,666 104 1,666 104

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-693-7379-8
a
101
Como conclusin, la degradacin del sistema es ms alta si se producen los sucesos
6,483 10
1,666 10
Como conclusin, la degradacin del sistema es ms alta si se producen los sucesos bsicos 5 y 6, seguidos del 7 y 8.
CMC
Probabilidad 0 0 0 0 6,72592 10-5 6,72592 10-5 6,72592 10-5 6,72592 10-5 0,000097402 0,000097402 0,000097402 0,000097402 1,23925 10-5 1,23925 10-5 1,23925 10-5 1,23925 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 5,7078 10-6 5,7078 10-6 2,28431 10-5 2,28431 10-5 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0,00004 0,00002 0 0 0 0 1,53561 10-14 7,67804 10-15 6,14563 10-14 3,07282 10-14 2,2238 10-14 1,1119 10-14 8,89985 10-14 4,44993 10-14 2,82936 10-15 1,41468 10-15 1,13233 10-14 5,66166 10-15
{1, 5, 7} {1, 5, 8} {1, 6, 7} {1, 6, 8} {2, 5, 7} {2, 5, 8} {2, 6, 7} {2, 6, 8} {3, 5, 7} {3, 5, 8} {3, 6, 7} {3, 6, 8} {4, 5, 7} {4, 5, 8} {4, 6, 7} {4, 6, 8}
P(top)
RRW
3,033 10-13 1,283
Tabla 4.9. Ejemplo de clculo de RRW 1
Los ndices RRW se resumen en la siguiente tabla:

Suceso con P = 0 1 2 3 4 P(top, Psuceso = 0) 3,033 10-13 2,738 10-13 2,222 10-13 3,678 10-13
RRW
Suceso con P = 0 5 6 7 8
P(top, Psuceso = 0) 3,114 10-13 7,760 10-14 1,297 10-13 2,593 10-13
RRW
1,283 1,421 1,751 1,058
1,249 5,013 3,000 1,500
Tabla 4.10. Valor de los RRW
El mayor descenso del riesgo se produce con la reduccin del fallo del suceso 6, y aun as es pequeo el descenso que se producira. Propuesta de medidas correctoras
102
Segn los anlisis anteriores, uno de los sucesos ms relevantes en que se produzca un incendio es el fallo del ventilador. Entre otras, algunas de las posibles medidas correc-
El mayor descenso del riesgo se produce con la reduccin del fallo del suceso 6, y aun as es pequeo el descenso que se producira.
8) Propuesta de medidas correctoras

Segn los anlisis anteriores, uno de los sucesos ms relevantes en que se produzca un incendio es el fallo del ventilador. Entre otras, algunas de las posibles medidas correctoras que se deben implantar son: a) Doble sistema de ventilacin, por lo que para que fallara el sistema de ventilacin tendra que producirse el fallo de los dos ventiladores. b) Colocar un grupo electrgeno, por lo que para que ocurra el fallo de alimentacin del ventilador, debera producirse fallo del suministro y del grupo electrgeno. c) Sensor de nivel de llenado de la botella, por lo que para que se derrame el alcohol, ser necesario que se produzca tanto el fallo del caudalmetro como el del sensor de nivel. Se decide implantar simultneamente las medidas a y c, la primera porque mejora directamente la ventilacin del sistema, mientras que la medida c reduce la probabilidad de perder Esquema el controlde del de llenado. Ambas medidas aumentan la complejidad y el lasistema instalacin mejorada reduzca la probabilidad de que haya un incendio. coste del sistema, por lo que la implantacin final se justificar en funcin de cunto se
9)
Esquema de la instalacin mejorada

Dos ventiladores
3 4 Dos ventiladores 2
1: Sensor posicin 2: Actuador 3: Medidor caudal 4: Sensor de nivel
1
3 4 Figura 4.3. Esquema de la instalacin mejorada
1: Sensor posicin 2: Actuador 3: Medidor caudal 4: Sensor de nivel
103
10)
Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
Incendio en sistema de embotellado de alcohol
Concentracin de vapor > LII B
Ignicin
Vertido del alcohol D
No se ventila
Fallo sistema antideflagrante
Chispa electricidad esttica
Rotura frasco
Fallo control llenado F
Fallo ventiladores Fallo actuador Medidor de caudal mide menos del que pasa G
Fallo alimentacin ventilacin
1
Fallo sensor posicin
3
Fallo sensor nivel
4
Fallo ventilador 1 Fallo ventilador 2
10
Figura 4.4. rbol de fallos de la lnea de embotellado mejorada
104
Para el anlisis de la probabilidad del suceso top en el nuevo sistema se necesita conocer la tasa de fallos del sensor de nivel, que resulta ser de 2,6 en 106 horas.
La ecuacin booleana del nuevo sistema es: Top = B C = (D E) C = [(1 F 3 4) (G 5)] [7 8] = [(1 (2 10) 3 4) ((6 9) 5)] [7 8]
La ecuacin reducida es: Top = (1 6 9 7) (1 6 9 8) (1 5 7) (1 5 8) (2 10 6 9 7) ( 2 10 6 9 8) (2 10 5 7) (2 10 5 8) (3 6 9 7) (3 6 9 8) (3 5 7) (3 5 8) (4 6 9 7) (4 6 9 8) (4 5 7) (4 5 8)
Como puede observarse, frente al sistema inicial, muchos de los conjuntos mnimos de fallos son de orden 4 y 5, aunque todava quedan algunos de orden 3.
La probabilidad de los CMC es:

CMC
probabilidad 1,04361 10
-18
CMC
probabilidad 2,033 10-18 1,0165 10-18 2,2238 10-14 1,1119 10-14 2,5866 10-19 1,2933 10-19 2,82936 10-15 1,41468 10-15
1, 6, 9, 7 1, 6, 9, 8 1, 5, 7 1, 5, 8 2, 10, 6, 9, 7 2, 10, 6, 9, 8 2, 10, 5, 7 2, 10, 5, 8
3, 6, 9, 7 3, 6, 9, 8 3, 5, 7 3, 5, 8 4, 6, 9, 7 4, 6, 9, 8 4, 5, 7 4, 5, 8
5,21807 10-19 1,14156 10-14 5,7078 10-15 3,65002 10-24 1,82501 10-24 3,99258 10-20 1,99629 10-20
Tabla 4.11. Probabilidad de los CMC de la lnea de embotellado mejorada
La probabilidad del suceso top es: P(top) = 5,4623 10-14 Por tanto, la mejora de la probabilidad de riesgo de incendio es:
P(top)inicial 3,8902 10-13 = P(top)mejorado 5,4623 10-14

Se ha disminuido por 7 la probabilidad de que haya un incendio en el sistema, lo que se considera suficiente mejora para llevar adelante las medidas correctoras seleccionadas.
4.3. Caso 2: AF depsito disolvente

1)
Descripcin de la instalacin
En una planta que almacena un disolvente muy inflamable, se quiere analizar la probabilidad de que haya un vertido al suelo durante el proceso de llenado del depsito (D1) situado en la nave. El depsito D1 se llena desde el depsito enterrado (D2), a travs de una bomba P1. Cuando el nivel del disolvente en D1 alcanza un cierto lmite, el control de nivel (LC) lo detecta y da seal a la bomba P1 de que pare automticamente. En el caso de que no se pare automticamente, un operario puede advertir un nivel alto en
D1,
mediante observacin del nivel visual L1, y parar
manualmente la bomba. En el caso de que la bomba no se pare, el nivel puede subir hasta llegar al rebosadero, a travs del cual el disolvente llega hasta el depsito enterrado en el exterior (D3), contenindose de forma segura.
En el caso de que el rebosadero no acte, por estar obstruido o porque alguien cierre accidentalmente la vlvula A, el nivel en el D1 seguira subiendo hasta alcanzar el ven-teo, y se producira el rebose y vertido indeseado al suelo de la nave.
Figura 4.5. Esquema de la planta de almacenamiento de disolvente
106
Figura 4.5. Esquema de la planta de almacenamiento de disolvente
2)
Definicin del objetivo y alcance
El objetivo del anlisis es disminuir la probabilidad de que se produzca el derrame accidental del disolvente, considerando las combinaciones de simultaneidad de sucesos que pueden provocar este accidente, motivo por el cual se realizar un anlisis del rbol de fallos. El nivel de detalle del estudio ser el correspondiente a los siguientes sucesos bsicos:
1. Falla el LC. 2. Falla el control que al detectar LC para la bomba P1. 3. Falla el indicador de nivel L1. 4. El operario se distrae y no vigila el nivel o no para P1 con nivel alto. 5. La vlvula A se ha cerrado accidentalmente. 6. Hay suciedad que obstruye el rebosadero.
Las probabilidades para los sucesos bsicos son:
Suceso 1. Fallo del LC 2. Fallo del paro de bomba P1 3. Falla indicador nivel L1 4. Fallo del operario 5. Fallo de la vlvula (cierre accidental) 6. Fallo del rebosadero (se obstruye)
Probabilidad 0,003 0,005 0,002 0,05 0,005 0,03
Tabla 4.12. Probabilidad de fallo de los sucesos bsicos
107
3)
Definicin del rbol de fallos para el suceso no deseado

Vertido indeseado cuando llega a D1 ms combustible del que puede alojar A No se detiene el bombeo de fluido a D1 B No se dirige el vertido al depsito seguro D3 C
Fallo sistema automtico de detencin del bombeo

D
Fallo sistema manual de detencin del bombeo E
Figura 4.6. rbol de fallos del sistema
4)
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo Top = A = B C = (D E) (5 6) = [(1 2) (3 4)] (5 6)
La ecuacin reducida aplicando las leyes del lgebra de Boole sera: Top = (1 3 5) (1 3 6) (1 4 5) (1 4 6) (2 3 5) (2 3 6) (2 4 5) (2 4 6) Los conjuntos mnimos de fallo para el suceso top analizado son:
{1, 3, 5} {1, 3, 6} {1, 4, 5} {1, 4, 6} {2, 3, 5} {2, 3, 6} {2, 4, 5} {2, 4, 6}
108
5)
Anlisis del rbol. Anlisis cualitativo de la importancia

Suceso 1 2 3 4 5 6 Orden 1 0 0 0 0 0 0 2 0 0 0 0 0 0 3 4 4 4 4 4 4 Importancia 1,33 1,33 1,33 1,33 1,33 1,33
Tabla 4.13. Clculo de la importancia cualitativa de los sucesos bsicos
Desde el punto de vista cualitativo todos los sucesos tienen la misma importancia. Es necesario realizar un anlisis cuantitativo para analizar qu sucesos requieren de mejora en el rbol de fallos definido.
6)
Anlisis cuantitativo, clculo de la probabilidad del suceso top
Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad de los sucesos bsicos del rbol, utilizando los datos de partida:
P1 P2 P3 0,003 0,005 0,002 P4 P5 P6 Tabla 4.14. Probabilidad de los sucesos bsicos 0,03 0,005 0,03
La probabilidad de cada uno de los CMC es:

CMC
Probabilidad P1XP3XP5 P1XP3XP6 P1XP4XP5 P1XP4XP6 3 10

-8
CMC
Probabilidad P2XP3XP5 P2XP3XP6 P2XP4XP5 P2XP4XP6 5 10-8 3 10-7 1,25 10-6 7,5 10-6
{1, 3, 5} {1, 3, 6} {1, 4, 5} {1, 4, 6}
{2, 3, 5} {2, 3, 6} {2, 4, 5} {2, 4, 6}
1,8 10-7 7,5 10-7 4,5 10-6
Tabla 4.15. Probabilidad de los CMC
109
Como puede observarse del clculo de la probabilidad de los conjuntos mnimos de fallo, el suceso 4 aparece en todos los
CMC
de mayor probabilidad, si bien se realizar un
anlisis cuantitativo de importancia para detectar los sucesos ms significativos. La probabilidad del suceso top es: P(top) = 1,456 10-5
7)
Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW

CMC
Probabilidad 1 1 1 1 0,005 0,005 0,005 0,005 P(top)

RAW
{1, 3, 5} {1, 3, 6} {1, 4, 5} {1, 4, 6} {2, 3, 5} {2, 3, 6} {2, 4, 5} {2, 4, 6}
0,002 0,002 0,05 0,05 0,002 0,002 0,05 0,05
0,005 0,03 0,005 0,03 0,005 0,03 0,005 0,03 1,829 10-3 1,256 102
0,00001 0,00006 0,00025 0,0015 0,00000005 0,0000003 0,00000125 0,0000075
Tabla 4.16. Ejemplo de clculo RAW 1
La siguiente tabla muestra el resumen de los ndices RAW:

Suceso con P = 1 1 2 3 4 5 6 P (top, Psuceso = 1) 1,825 10-3 1,825 10-3 2,940 10-4 4,284 10-4 4,284 10-4 4,180 10-4 Tabla 4.17. Valor de los RAW
RAW
1,253 102 1,253 102 2,019 101 2,943 101 2,943 101 2,871 101
La degradacin del sistema es ms alta si se producen los fallos 1 y 2, que son los sucesos con mayor RAW.
110
Clculo del ndice RRW

CMC
Probabilidad 0 0 0 0 0,005 0,005 0,005 0,005 0,002 0,002 0,05 0,05 0,002 0,002 0,05 0,05 0,005 0,03 0,005 0,03 0,005 0,03 0,005 0,03 0 0 0 0 0,00000005 0,0000003 0,00000125 0,0000075
{1 ,3, 5} {1, 3, 6} {1, 4, 5} {1, 4, 6} {2, 3, 5} {2, 3, 6} {2, 4, 5} {2, 4, 6}
P(top)
RRW
9,100 10-6 1,6
Tabla 4.18. Ejemplo de clculo RRW1
La siguiente tabla muestra el resumen de los ndices RRW:

Suceso con P = 0 1 2 3 4 5 6 P(top, Psuceso = 0) 9,100 10-6 5,460 10-6 1,400 10-5 5,600 10-7 1,248 10-5 2,080 10-6 Tabla 4.19. Resumen de los RRW
RRW
1,6 2,667 1,040 26 1,167 7
Del anlisis del ndice RRW se deduce que el mayor descenso del riesgo se produce con la reduccin del fallo 4. Le sigue el 6. Con el 3 y el 5 casi no se produce mejora.
8)
Propuesta de medidas correctoras
Para reducir la probabilidad de derrame incontrolado, se proponen las siguientes medidas correctoras: a) Aadir un segundo control de nivel, por si el primero falla, que le indique a la bomba que pare. b) Destinar dos operarios para vigilar el nivel L1.
111
c) ) Aadir Aadir una una segunda segunda conduccin, conduccin, con con su su vlvula, vlvula, del del depsito depsito D D1 1 al al depsito depsito de de c c) Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de vertido seguro seguro ( (D D3). 3). vertido vertido seguro (D3). d) Incluir Incluir un segundo segundo rebosadero en en el depsito depsito D1. 1. d d) ) Incluir un un segundo rebosadero rebosadero en el el depsito D D1. e) ) Enviar Enviar a un un operario operario a comprobar, comprobar, y corregir si es es necesario, necesario, que, tras realizar e e ) Envi ar a a un oper ario a a compro bar, y y corregir corregir si si es neces ario, que, que , tras tr as realizar re alizar cualquier operacin de mantenimiento mantenimiento que conlleve conlleve accionar accionar la vlvula de cococualquier c ualquier operacin oper acin de de m antenimiento que que conlleve a ccionar la l a vlvula v lvula de de conexin al depsito D3, 3, esta se deje en posicin abierta de nuevo. nexin nexi n al a l depsito depsito D D3, esta esta se se deje deje en en posicin posici n abierta a bierta de de nuevo. nuevo. De estas estas medidas se deciden deciden implantar implantar la ay y la la b, , ya ya que que son son las las que estn estn involucradas De est as medidas medi das se se deciden impl antar la l aa a y l ab b , ya que son l as que que est n involucradas involucr adas De con los los sucesos sucesos 1, 1, 2 2y y 4, 4, que son son los que que tienen tienen una una mayor relevancia en el el suceso suceso top con los sucesos 1, 2 y 4, que que son los los que tienen u na mayor m ayor relevancia rele vancia en en el suceso top top con
RAW y y RRW RRW). ). La La medida a reduce reduce tal y como como se se ha ha deducido deducido de de los los anlisis anlisis realizados (RAW t al y y como se ha deducido de los an lisis realizados re alizados ( ( RAW y RRW ). L a medida medi da a a reduce tal la probabilidad de fallo del control automtico automtico de la bomba, mientras que la medida b l a probabilidad pr obabilidad de de fallo fallo del del control control automtico de de la la bomba, bomba, mientras mientras que que la la medida medida b b la
reduce la la probabilidad de fallo fallo del control control humano. humano. Para verificar que estas medidas son reduce l a probabilidad pr obabilidad de de f allo del del control hum ano. Para P ara verificar verific ar que que estas est as medidas medi das son son reduce adecuadas, ser necesario que la la probabilidad del suceso suceso top top se se reduzca reduzca significaa decuadas, ser ser necesario neces ario que que l a probabilidad pr obabilidad del del suceso top se reduzc a significasignific aadecuadas, tivamente. Se aadirn, porttanto, tanto, lossiguientes siguientessucesos: sucesos: ti vamente. Se Se aadirn, aadirn por anto, los tivamente. por los siguientes sucesos: Suceso Suceso 7: 7: fallo f allo del operario, cuya cuya probabilidad probabilidad es de 0,05 0, 05 fallo del 2 2 operario, operario, cuya probabilidad es de 0,05 Suceso Suceso 8: 8: fallo f allo del del 2 2 LC LC, , cuya cuya probabilidad probabilidad es es de de 0,003. 0, 003. cuya probabilidad 0,003. fallo 9) Esquema Esquema de de la la instalacin instalacin mejorada mejorada Esquema de la instalacin mejorada
Figura 4.7. Esquema Esquema de la la planta de almacenamiento de disolvente disolvente mejorada Figura 4.7. Figur a 4.7. Esquem a de la planta planta de de almacenamiento alm acen amiento de disolvente mejorada mejorad a
112
10) Definicin del nuevo rbol de la instalacin y clculo de la disminucin

de la probabilidad del suceso no deseado
Vertido indeseado cuando llega a D1 ms combustible del que puede alojar A No se detiene el bombeo de fluido a D1 B No se dirige el vertido al depsito seguro D3 C
Fallo sistema automtico de detencin del bombeo
Fallo sistema manual de detencin del bombeo
Fallo control automtico F
Fallo control humano G
Figura 4.8. rbol de fallos del sistema mejorado
La ecuacin booleana del nuevo sistema es: Top = A = B C = (D E) (5 6) = [(F 2) (3 G)] (5 6) = [((1 8) 2) (3 (4 7))] (5 6)
La ecuacin reducida aplicando las leyes del lgebra de Boole sera: Top = [(1 8 3) (1 8 4 7) (2 3) (2 4 7)] (5 6) = = (1 8 3 5) (1 8 4 7 5) (2 3 5) (2 4 7 5) (1 8 3 6) (1 8 4 7 6) (2 3 6) (2 4 7 6)
113
Como puede observarse, frente al sistema inicial casi todos los conjuntos mnimos de fallos han subido a orden 4 y 5. La probabilidad de los CMC es:
CMC
Prob. 9 10
-11
CMCD
Prob. 5 10-8 3 10-7 6,25 10-8 3,75 10-7
1, 8, 3, 5 1, 8, 3, 6 1, 8, 4, 7, 5 1, 8, 4, 7, 6
2, 3, 5 2, 3, 6 2, 4, 7, 5 2, 4, 7, 6
5,4 10-10 1,13 10-10 6,75 10-10
Tabla 4.20. Probabilidad de los CMC del sistema mejorado
La probabilidad del suceso top es: P(top) = 7,889 10-7 Por tanto, la mejora de la probabilidad de riesgo de incendio es: P(top)inicial P(top)mejorado 1,456 10-5 7,88910-7 18,5 = 18,5
Se ha disminuido por 18 la probabilidad de que haya un derrame de disolvente, que se considera suficiente para llevar adelante las medidas correctoras propuestas.
4.4. Caso 3: AF cafetera

Una mquina expendedora de cafs consta bsicamente de tres depsitos, en el primero hay caf; en el segundo, leche; y en el tercero, chocolate. De cada depsito sale un pequeo tubo (L1, L2 y L3, respectivamente) que conduce el fluido hacia el vaso de plstico. A la salida de cada depsito hay una pequea vlvula (V1,
V2
V3,
respec-
tivamente) que en principio est cerrada y que abre cuando se selecciona la bebida para dar paso a la bebida hacia el vaso. A veces los tubos se pueden bloquear debido a deposiciones slidas de las bebidas. Por su parte, las vlvulas pueden quedar bloqueadas en cerrado y, por tanto, no abrir cuando se selecciona la bebida.
114
V1 V1 L1 L1
V2 V2 L2 L2
V3 V3 L3 L3
Figura 4.9. 4.9. Esquema de la cafetera Figura
2) Definici n del objetivo y y alcance Definicin del objetivo alcance El objetivo del a nlisis es disminuir la probabilidad de que la m quina no ofrezca ninanlisis mquina guna bebida, sabiendo que la probabilidad de que una v lvula se quede bloqueada en vlvula cerrado es del 0,03, y la probabilidad de que un tubo est obstruido es de 0,015. Suceso est top quina no expende las bebidas que puede ofrecer. top: la m mquina 3) Definicin del rbol de del fallos para el suceso no el deseado Definicin rbol de fallos para suceso no deseado
La quina mquina La m no no expende expende las las bebidas bebidas
No llega caf caf B
No llega cortado C No llega leche leche

leche leche
Chocolate Chocolate Chocolate Chocolate
Caf Caf Caf
Leche Leche Leche
No llega capuchino D D No llega caf caf G G No llega leche leche H No llega chocolate I I
L1 obs obs 1
V1 bloc bloc 2
No llega caf caf

caf caf
E E L1 obs. 1 1
F F
V1 bloq. bloq. 2
L2 obs. obs. 3 3
V2 bloq. 4 L1 obs. 1 1 V1 bloq. 2 L2 obs. 3 3 V2 bloq. 4

L3 obs obs
V3 bloq. 6
Figura 4.10. rbol de fallos de la mquina de caf
115
Figura 4.10. rbol de fallos de la mquina de caf
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo 4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo A = B C D = (1 2) (E F) (G H I) A = B C D = (1 2) (E F) (G H I) A = (1 2) [(1 2) (3 4)] [(1 2) (3 4) (56)] A = (1 2) [(1 2) (3 4)] [(1 2) (3 4) (56)] A = (1 3 5) (1 4 5) (2 3 5) (2 4 5) (1 3 6) (1 4 6) A = (1 3 5) (1 4 5) (2 3 5) (2 4 5) (1 3 6) (1 4 6) (2 3 6) (2 4 6) (2 3 6) (2 4 6) Los conjuntos mnimos de corte son: Los conjuntos mnimos de corte son:
{1, 3, 5} {1, 3, 5} {1, 4, 5} {1, 4, 5} {2, 3, 5} {2, 3, 5} {2, 4, 5} {2, 4, 5} {1, 3, 6} {1, 3, 6} {1, 4, 6} {1, 4, 6} {2, 3, 6} {2, 3, 6} {2, 4, 6} {2, 4, 6}
Anlisis cualitativo de la importancia 5) Anlisis cualitativo de la importancia

Suceso Suceso bsico bsico 1 1 2 2 3 3 4 4 5 5 6 6 Orden del conjunto Orden del conjunto II III II III 4 4 4 4 4 4 4 4 4 4 4 4 Importancia Importancia n ! orden 4/3 4/3 4/3 4/3 4/3 4/3 4/3 4/3 4/3 4/3 4/3 4/3
I I
Tabla 4.21. Importancia cualitativa de los sucesos bsicos Tabla 4.21. Importancia cualitativa de los sucesos bsicos
Del anlisis cualitativo se desprende que todos los sucesos bsicos tienen la misma imDel anlisis cualitativo se desprende que todos los sucesos bsicos tienen la misma importancia. portancia. Anlisis cuantitativo, clculo de la probabilidad del suceso top 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top
{2, 3, 6}
CMC CMC
P (L1 obs.) P (L1 obs.) P (V1 bloq.) P (V1 bloq.) P (L2 obs.) P (L2 obs.) P (V2 bloq.) P (V2 bloq.) P (L3 obs.) P (L3 obs.) P (V3 bloq.) P (V3 bloq.)
0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03
{2, 4, 6} {1, 3, 5} {1, 3, 5} {1, 4, 5} {1, 4, 5} {2, 3, 5} {2, 3, 5} {2, 4, 5} {2, 4, 5} {1, 3, 6} {1, 3, 6} {1, 4, 6} {1, 4, 6} {2, 3, 6}
0,0000135 Probabilidad CMC Probabilidad CMC 0,000027 0,00000675 0,00000675 0,0000135 0,0000135 0,00000675 0,00000675 0,0000135 0,0000135 0,00000675 0,00000675 0,0000135 0,0000135 0,0000135
{2, 4, 6} Tabla 4.22. Probabilidad de los CMC Tabla 4.22. Probabilidad de los CMC
0,000027
La probabilidad del suceso top es: P(top) = 0,000101246. La probabilidad del suceso top es: P(top) = 0,000101246. E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-693-7379-8 116
a
Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW Clculo de coeficientes RAW
La probabilidad del suceso top es: P(top) = 0,000101246.
7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW

Clculo de coeficientes RAW
CMC
Probabilidad 1 1 0,03 0,03 1 1 0,03 0,03 0,015 0,03 0,015 0,03 0,015 0,03 0,015 0,03 0,015 0,015 0,015 0,015 0,03 0,03 0,03 0,03 0,000225 0,00045 0,00000675 0,0000135 0,00045 0,0009 0,0000135 0,000027
{1, 3, 5} {1, 4, 5} {2, 3, 5} {2, 4, 5} {1, 3, 6} {1, 4, 6} {2, 3, 6} {2, 4, 6}
P(top, F1 = 1)
RAW
0,002084209 20,58565734
Por tanto, los ndices RAW calculados son:

Suceso con P = 1 1 2 3 4 5 6 P(top, Psuceso = 1) 0,002084209 0,002053896 0,002084209 0,002053896 0,002084209 0,002053896 Tabla 4.24. Valor de los RAW
RAW
20,58565734 20,28626105 20,58565734 20,28626105 20,58565734 20,28626105
Todos los sucesos producen la misma degradacin del sistema en caso de producirse.
117
Clculo de coeficientes RRW Clculo de coeficientes RRW

CMC CMC
{1, 3, 5} {1, 3, 5} {1, 4, 5} {1, 4, 5} {2, 3, 5} {2, 3, 5} {2, 4, 5} {2, 4, 5} {1, 3, 6} {1, 3, 6} {1, 4, 6} {1, 4, 6} {2, 3, 6} {2, 3, 6} {2, 4, 6} {2, 4, 6}
0 0 0 0 0,03 0,03 0,03 0,03 0 0 0 0 0,03 0,03 0,03 0,03
0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03
0,015 0,015 0,015 0,015 0,015 0,015 0,015 0,015 0,03 0,03 0,03 0,03 0,03 0,03 0,03 0,03
Probabilidad Probabilidad 0 0 0 0 0,00000675 0,00000675 0,0000135 0,0000135 0 0 0 0 0,0000135 0,0000135 0,000027 0,000027
P(top, F1 = 1) = P(top, F1 = 1) = RRW 1 RRW 1
6,07487 10-5 6,07487 10-5 1,666630417 1,666630417
Tabla 4.25. Ejemplo de clculo RRW 1 Tabla 4.25. Ejemplo de clculo RRW 1
Los ndices RRW calculados son: Los ndices RRW calculados son:
Suceso con P = 0 Suceso con P = 0 1 1 2 2 3 3 4 4 5 5 6 6 P(top, Psuceso = 0) P(top, Psuceso -5 = 0) 6,07487 10 -5 6,07487 10 4,04994 10-5 4,04994 10-5 6,74984 10-5 6,74984 10-5 3,37496 10-5 3,37496 10-5 6,07487 10-5 6,07487 10-5 3,03747 10-5 3,03747 10-5 1,666630417 1,666630417 2,499929689 2,499929689 1,499972325 1,499972325 2,999908202 2,999908202 1,666630417 1,666630417 3,333225835 3,333225835
RRW RRW
Aquellos sucesos cuya eliminacin producira un mayor descenso de la probabilidad del Aquellos sucesos cuya eliminacin producira un mayor descenso de la probabilidad del suceso top son el 6, seguido del 4 y del 2, es decir, los bloqueos de las vlvulas. suceso top son el 6, seguido del 4 y del 2, es decir, los bloqueos de las vlvulas.
118
4.5. Caso 4: AF planta de residuos slidos urbanos

1) Descripcin de la instalacin Uno de los puntos crticos en el funcionamiento de una planta de tratamiento de residuos slidos urbanos (RSU) es el trmel. El trmel es un cilindro giratorio encargado de abrir las bolsas de
RSU
y separar los residuos orgnicos. El trmel se encuentra al prin-
cipio del proceso, justo despus de los pozos de recepcin de residuos y las lneas de separacin manual y mecnica de voluminosos. Uno de los problemas que puede sufrir el trmel, entre otros, es la obstruccin debido a la llegada de objetos voluminosos que no han sido separados previamente. Si el trmel se obstruye por la llegada de estos objetos, podra dejar de girar y, por tanto, se podra quemar su motor. Esto provocara, adems, la parada del proceso con la consiguiente acumulacin de residuos que no recibiran tratamiento y colapsaran la planta en esta primera seccin.
La separacin previa de residuos voluminosos se realiza, en primer lugar, en los pozos de recepcin de residuos con la ayuda de dos pulpos mecnicos; en segundo lugar, en las lneas manuales de separacin; y en tercer lugar, en la lnea de separacin mecnica (trmel). La planta cuenta con dos pozos de recepcin (pozo 1 y pozo 2) que trabajan en paralelo. Cada pozo cuenta con un pulpo mecnico (pulpo 1 y pulpo 2). Los pulpos se accionan mecnicamente gracias a dos operarios (operario 1 y operario 2) que controlan el proceso desde una cabina. Los pulpos apartan los objetos ms voluminosos y dejan el resto de residuos sobre unas cintas mecnicas (lnea 1 y lnea 2) que transportan los residuos hasta el rea de separacin manual. En caso de que los pulpos dejen pasar al-gn objeto voluminoso importante, en esta zona dos operarios (operario 3 y operario 4), situados en la lnea 3, uno detrs del otro de manera que complementan su trabajo, apartan estos objetos manualmente. En la misma lnea 3, un poco ms adelante, un filtro mecnico complementa este proceso de separacin de voluminosos de manera que separa los objetos grandes que podran obstruir el trmel.
Se ha observado que, a veces, los pulpos no agarran correctamente la carga. Uno de los motivos es que el sistema de cierre de las pinzas no funcione correctamente, es decir,
119
que las pinzas estn bloqueadas. Otro motivo importante observado es que desde la cabina donde los operarios controlan los movimientos del pulpo no llegue la seal a los mecanismos de los pulpos, es decir, que haya una transmisin incorrecta de la seal. Tambin se puede dar el caso que los operarios que manejan los pulpos se encuentren distrados y no hayan separado algn objeto de gran tamao que no debera haber cado en las cintas. Por otro lado, es posible que los operarios 3 y 4 se distraigan y dejen pasar algn objeto voluminoso hacia el filtro mecnico, el cual impedir que estos objetos voluminosos se introduzcan en el trmel, salvo en el caso de que este filtro no funcione adecuadamente.
Figura 4.11. Esquema de la instalacin de separacin de residuos
2) Definicin del objetivo y alcance En este problema se trata de analizar la probabilidad de que se produzca el suceso indeseado o suceso top: llegan residuos voluminosos al trmel, mediante un rbol de fallos.
Como datos para abordar el problema, se pueden considerar los siguientes sucesos bsicos con sus correspondientes datos de tasas de fallo:
120
Probabilidad de distraccin de un operario: 2 10-3 Probabilidad de fallo del filtro mecnico: 4 10-5 Probabilidad de bloqueo de las pinzas del pulpo: 3 10-4 Probabilidad de fallo de transmisin de seal al pulpo: 10-5
3) Definicin del rbol de fallos para el suceso no deseado
Figura 4.12. rbol de fallos
4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de corte A partir del rbol anterior se plantea la siguiente ecuacin: Ecuacin booleana inicial A=1BC A = 1 (2 3) (D E) A = 1 2 3 ((4 F) (7 G)) A =1 (2 3) (4 (5 6) 7 (8 9))
121
Ecuaci n reducida Ecuacin reducida A = (1 2 2 3 4) 2 3 5) (1 2 3 (1 2 3 7) A= (1 3 4) (1 (1 2 3 5) (1 2 3 6) 6) (1 2 3 7) 3 8) (1 2 3 (1 (1 2 2 3 8) (1 2 3 9) 9) Se obtienen los los seis seis conjuntos conjuntos mnimos mnimos de de corte corte siguientes: siguientes: Se obtienen
{1, {1, 2, 2, 3, 3, 4} 4} {1, {1, 2, 2, 3, 3, 5} 5} {1, {1, 2, 2, 3, 3, 6} 6} {1, {1, 2, 2, 3, 3, 7} 7} {1, {1, 2, 2, 3, 3, 8} 8} {1, {1, 2, 2, 3, 3, 9} 9}
5) Anlisis Anlisis cualitativo cualitativo de de la la importancia importancia Los c onjuntos m nimos de corte han han resultado ser todos de orde n 4. conjuntos mnimos orden
Suceso sico Suceso b bsico 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9
Orden Orden del del conjunto conjunto I I II II III III IV IV 6 6 6 6 6 6 1 1 1 1 1 1 1 1 1 1 1 1
Importancia Importancia
n ! orden
6/4 =1,5 6/4 =1,5 6/4 =1,5 6/4 =1,5 6/4 =1,5 6/4 =1,5 1/4 1/4 =0,25 =0,25 1/4 1/4 =0,25 =0,25 1/4 1/4 =0,25 =0,25 1/4 1/4 =0,25 =0,25 1/4 1/4 =0,25 =0,25 1/4 1/4 =0,25 =0,25
Tab la 4.26. Anlisis cualitativo cualitativo de de la la importancia importan cia Tabla 4.26. Anlisis
Se gn el nlisis cualitativo ncia los sucesos mms s determi nantes son el el 1, 1, el Segn el a anlisis cualitativo de dela laimporta importancia los sucesos determinantes son 2 3, 3, eses decir, elel fallo del filtro mec nico oola n de lel y 2 el y el decir, fallo del filtro mecnico ladistracci distraccin de los los operarios operarios de de la lne a 3. nea 3. 6) A nlisis cuantitativo, lculo de a probabi lidad de l suceso Anlisis cuantitativo, c clculo de l la probabilidad del suceso top top Para nalizar el rbol, se n primer lugar, la onjunto m Para a analizar el rbol, se calcula, calcula, e en primer lugar, la probabilidad probabilidad de de cada cada c conjunto mni mo de de corte corte y y seguidamente seguidamente se la probabilidad probabilidad del del suceso suceso top nimo se calcula calcula la top. .
122
P1 P2 P3 P1 P4 P2 P5 P3 P4 P5
0,00004 0,02 0,02 0,00004 0,02 0,02 0,02 0,02 0,02 0,02
P6 P7 P8 P6 P9 P7 P8 P9
0,00001 0,02 0,0003 0,00001 0,00001 0,02 0,0003 0,00001

CMC
Probabilidad (CMC) 3,2 10-13 Probabilidad 4,8 10-14 (CMC) 1,6 10-15 3,2 10-13 3,2 10-13 4,8 10-14 4,8 10-14 1,6 10-15 1,6 10-15 3,2 10-13 4,8 10-14 1,6 10-15
1,2,3,4 1,2,3,5 CMC 1,2,3,6 1,2,3,4 1,2,3,7 1,2,3,5 1,2,3,8 1,2,3,6 1,2,3,9 1,2,3,7 1,2,3,8
1,2,3,9
La probabilidad del top resultante es: Tabla 4.27. Probabilidad de los CMC P(top) = 7,39 10-13 La probabilidad del top resultante es: Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW P(top) = 7,39 10-13 Clculo del ndice RAW (Risk Achievement Worth)
7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW RAWi F(top, Fi = 1) Clculo del ndice RAW (Risk Achievement Worth) F(top)
CMC
RAWi
{1, 2, 3, 4} {1, 2 ,3, 5} {1, 2, 3, 6} {1, 2, 3, 4} {1, 2, 3, 7} {1, 2 ,3, 5} {1, 2, 3, 8} {1, 2, 3, 6} {1, 2, 3, 9} {1, 2, 3, 7} {1, 2, 3, 8} {1, 2, 3, 9}
CMC
RAWi = 1 0,02
F(top, Fi = 1)
0,02 F(top0,02 ) 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,0003 0,00001 0,02 0,02 0,0003 0,0003 0,00001 0,00001 0,02
Probabilidad 8 10-9 1,2 10-9 Probabilidad 4 10-11 8 10-9 8 10-9 1,2 10-9 -9 1,2 10 4 10-11 4 10-11 8 10-9 1,2 10-9 4 10-11
1 1 1 1 1 1 1 1 1
0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02
1 0,02 0,02 0,0003 P(top, F1 = 1) = 6,07487 10-5 1 0,02 0,02 0,00001 RAW 1 1,666630417 P(top, F1 = 1) =
RAW
6,07487 10-5 1,666630417
123
Los ndices RAW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 1 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 1) 6,07487 10-5 3,70 10-10 3,70 10-10 1,60 10-10 1,61 10-10 1,61 10-10 1,60 10-10 1,61 10-10 1,61 10-10 Tabla 4.29. Valor de los RAW
RAW
1,666630417 5,00 102 5,00 102 2,17 102 2,17 102 2,18 102 2,17 102 2,17 102 2,18 102
Segn el ndice RAW que mide la degradacin del sistema en caso de ocurrir el fallo de un determinado componente, los sucesos que convendra modificar son el 1, seguido del 2 y del 3. Clculo del ndice RRW (Risk Reduction Worth)
RRWi
RRWi
F(top) F(top, Fi = 0)
Probabilidad 0,02 0,0003 0,00001 0,02 0,0003 0,00001 0 0 0 0 0 0 0
CMC {1,2,3,4} {1,2,3,5} {1,2,3,6} {1,2,3,7} {1,2,3,8} {1,2,3,9} 0 0 0 0 0 0 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02
P(top, F1 = 0) =
RAW
Tabla 4.30. Ejemplo de clculo RRW 1
124
Los ndices RRW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 0 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 0) 0,00 0,00 0,00 4,19 10
-13
RRW
1,76 1,07 1,00 1,76 1,07 1,00
6,91 10-13 7,37 10

-13
4,19 10-13 6,91 10

-13
7,37 10-13 Tabla 4.31.Valor de los RRW
Desde el punto de vista de descenso del riesgo, si se considera que un componente es completamente fiable (no falla nunca) los sucesos bsicos ms determinantes son el 1, el 2 y el 3.
8) Propuesta de medidas correctoras

El anlisis cualitativo y el cuantitativo coinciden en que los sucesos ms determinantes para que se produzca el suceso top son el 1, el 2 y el 3. Por tanto, se actuar sobre estos sucesos.
Se podra introducir un filtro mecnico auxiliar antes de los operarios 3 y 4, y otro operario que revise los residuos que transporta la cinta entre el filtro mecnico inicial y el trmel.
125
Figura 4.13. Esquema de la instalacin de separacin de residuos
10)
Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
trmel
Figura 4.14. rbol de fallos de la instalacin mejorada para el suceso top analizado
126
A=BCD A = (1 2) (3 4 5) (E F) A = (1 2) (3 4 5) ((6 G) (9 G8)) A = (1 2) (3 4 5) (6 (7 8) 9 (10 11)) A = (1 3 4 5 6) (1 3 4 5 7) (1 3 4 5 8) (1 3 4 5 9) (1 3 4 5 10) (1 3 4 5 11) (2 3 4 5 6) (2 3 4 5 7) (2 3 4 5 8) (2 3 4 5 9) (2 3 4 5 10) (2 3 4 5 11) Los conjuntos mnimos de corte son ahora:
{1,3,4,5,6} {2,3,4,5,6} {1,3,4,5,7} {2,3,4,5,7} {1,3,4,5,8} {2,3,4,5,8} {1,3,4,5,9} {2,3,4,5,9} {1,3,4,5,10} {2,3,4,5,10} {1,3,4,5,11} {2,3,4,5,11}
Y la nueva probabilidad del suceso top es: P(top) = 3,11 10-15
P(top)inicial 7,3896 10-13 = = P(top)mejorado 3,11 10-15
238
La probabilidad de que lleguen objetos voluminosos se ha reducido en 238 veces, lo que se considera una gran mejora respecto al sistema inicial, ya que es importante que la planta tenga un funcionamiento continuo, sin necesidad de detenerla para liberar la entrada al trmel de residuos voluminosos, lo que supone una mayor intervencin de mano de obra, un menor rendimiento de la instalacin y un mayor tiempo de vida del trmel.
127
4.6. Caso 5: AF refinera de azcar

1) Descripcin de la instalacin Existen determinadas sustancias, como es el caso del polvo de azcar que, aunque parezca inofensivo, bajo ciertas condiciones puede provocar explosiones. En las refineras de azcar, por ejemplo, se pueden producir explosiones en caso de formarse una nube de polvo de elevada concentracin que se ponga en contacto con algn punto de ignicin. La zona de envasado de una refinera de azcar consta de unos silos que almacenan el azcar refinado, que posteriormente se introduce en los paquetes y se cierran mediante un aporte de calor.
En la parte inferior del silo existe una vlvula dosificadora automtica que abre a medida que se necesita envasar azcar. Existe siempre un operario que controla este proceso, de manera que si se produce algn fallo en la vlvula, por ejemplo que quede bloqueada en abierto, el operario pueda accionarla de forma manual y de este modo se evita verter polvo de azcar y con ello, la formacin de nubes de polvo en la zona de envasado. En esta zona de envasado existe tambin un detector de concentraciones elevadas de polvo, de modo que al superarse una concentracin mxima predefinida acciona un sistema de extraccin de polvo. Este sistema de extraccin cuenta con dos aspiradores.
Como se ha comentado anteriormente, en la zona de envasado existen superficies que se encuentran a temperaturas elevadas, por ejemplo aquellas que se dedican a sellar los paquetes. Tanto el aumento excesivo de temperatura en alguna de estas zonas como un posible deterioro del cableado que all se dispone, pueden provocar algn tipo de chispa que finalmente derive en la ignicin de una nube de polvo. Para evitar el calentamiento excesivo de las superficies de sellado de los paquetes se emplea un termostato. Si el termostato no actuara, existe un dispositivo de alarma que suena cuando la temperatura supera la temperatura mxima predefinida, con lo cual el operario encargado puede regular la temperatura de dichas superficies manualmente.
128
Figura 4.15. Esquema de la refinera de az car
2) Definicin del objetivo y alcance El objetivo de este ejercicio es analizar la probabilidad de que se produzca el suceso no deseado o suceso top: explosin de nube de polvo de azcar.
Como datos para abordar el problema se pueden considerar los siguientes: Probabilidad de bloqueo en abierto de la vlvula automtica dosificadora: 0,008. Probabilidad de despiste de un operario: 0,002. Probabilidad de fallo en la transmisin de seal del detector de concentraciones elevadas de polvo a los ventiladores: 0,0315. Probabilidad de fallo de un aspirador: 0,0015. Probabilidad de desgaste del cableado: 0,0017. Probabilidad de fallo del termostato: 0,0013. Probabilidad de fallo de la alarma acstica: 0,0012.
129
Definicin del rbol de fallos para el suceso no deseado
Figura 4.16. rbol de fallos de explosin de nube de azcar
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo A=BC A = (1 2 D) (6 E) = (1 2 (3 F) [6 ((7 G)] A = [1 2 (3 (4 5)] [6 (7 (8 9)] Simplificacin de la ecuacin: A = [(1 2 3) (1 2 4 5)] [6 ((7 8) (7 9))] A = [(1 2 3) (1 2 4 5)] [(6 (7 8) (7 9)] Ecuacin reducida: A = (1 2 3 6) (1 2 3 7 8) (1 2 3 7 9) (1 2 4 5 6) (1 2 4 5 7 8) (1 2 4 5 7 9) Conjuntos mnimos de corte:
{1, 2, 3, 6} {1, 2, 3, 7, 8} {1, 2, 3, 7, 9} {1, 2, 4, 5, 6} {1, 2, 4, 5, 7, 8} {1, 2, 4, 5, 7, 9}
130
5) Anlisis cualitativo de la importancia Un conjunto mnimo de fallo es de orden 4, tres mnimos de corte son de orden 6.
Suceso bsico 1 2 3 4 5 6 7 8 9 1 Orden del conjunto I II III IV 1 1 1 V 3 3 2 1 1 1 2 1 1 2 1 1 2 2 VI 2 2 Importancia
CMC
son de orden 5 y dos conjuntos
! orden
= 1/4 + 3/5 + 2/6 = 1,183 = 1/4 + 3/5 + 2/6 = 1,183 = 1/4 + 2/5 = 0,65 = 1/5 + 2/6 = 0,53 = 1/5 + 2/6 = 0,53 = 1/4 + 1/5 = 0,45 = 2/5 + 2/6 = 0,73 = 1/5 + 1/6 = 0,36 = 1/5 + 1/6 = 0,36
Tabla 4.32. Anlisis cualitativo de la importancia
Segn el anlisis cualitativo de la importancia, los sucesos ms importantes son el 1 y el 2. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top Para analizar el rbol, se calcula en primer lugar la probabilidad de cada conjunto mnimo de fallo y seguidamente se calcula la probabilidad del suceso top.
P1 P2 P3 P4 P5 0,0008 0,0315 0,0015 0,0015 0,002 P6 P7 P8 P9 0,0017 0,0013 0,0012 0,002
Tabla 4.33. Probabilidad de los sucesos bsicos
CMC
{1, 2, 3, 6} {1, 2, 3, 7, 8} {1, 2, 3, 7, 9} {1, 2, 4, 5, 6} {1, 2, 4, 5, 7, 8} {1, 2, 4, 5, 7, 9}
Probabilidad (CMC) 6,426 10-10 5,8968 10-13 9,828 10-13 1,2852 10-12 1,17936 10-15 1,9656 10-15
131
La probabilidad del top se calcula en funcin de las probabilidades de los conjuntos mnimos de corte segn la siguiente ecuacin: P(top) = 1 (1 P(CMCi)). Luego, P(top) = 6,45 10-10.
7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW

Clculo del ndice RAW (Risk Achievement Worth)
RAWi
RAWi
F(top, Fi = 1) F(top)
Probabilidad 0,0017 0,0013 0,0013 0,002 0,002 0,002 0,0012 0,002 0,0017 0,0013 0,0013 0,0012 0,002
CMC
{1, 2, 3, 6} {1, 2, 3, 7, 8} {1, 2, 3, 7, 9} {1, 2, 4, 5, 6} {1, 2, 4, 5, 7, 8} {1, 2, 4, 5, 7, 9}
1 1 1 1 1 1
0,0315 0,0315 0,0315 0,0315 0,0315 0,0315
0,0015 0,0015 0,0015 0,0015 0,0015 0,0015
8 10-9 1,2 10-9 4 10-11 8 10-9 1,2 10-9 4 10-11
P(top, F1 = 1) =
RAW
8,07 10-8 1,25 102
Tabla 4.35. Ejemplo de clculo para el RAW 1
Los ndices RAW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 1 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 1) 8,0 7 10-8 2,05 10-8 4,29 10-7 1,50 10-9 1,29 10-9 3,79 10
-7
RAW
1,25 102 3,17 101 6,65 102 2,33 2,00 5,87 102 2,88 1,76 1,76
1,86 10-9 1,14 10-9 1,14 10

-9
Tabla 4.36. Valores de los RAW
132
Segn el ndice RAW que mide la degradacin del sistema en caso de ocurrir el fallo de un determinado componente, los sucesos que convendra modificar son el 1, el 3 y el 6. Clculo del ndice RRW (Risk Reduction Worth)
RRWi
RRWi
CMC
F(top) F(top, Fi = 0)
Probabilidad 0,0017 0,0013 0,0013 0,002 0,002 0,002 0,0012 0,002 0,0017 0,0013 0,0013 0,0012 0,002 0 0 0 0 0 0
{1, 2, 3, 6} {1, 2, 3, 7, 8} {1, 2, 3, 7, 9} {1, 2, 4, 5, 6} {1, 2, 4, 5, 7, 8} {1, 2, 4, 5, 7, 9}
0 0 0 0 0 0
0,0315 0,0315 0,0315 0,0315 0,0315 0,0315
0,0015 0,0015 0,0015 0,0015 0,0015 0,0015
P(top, F1 = 0)
RRW
0
Tabla 4.37. Ejemplo de clculo para el RRW 1
Tabla resumen de los RRW obtenidos para este caso:

Suceso con P = 0 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 0 ) 0 0 1,29 10-12 6,44 10
-10
RRW
500,973201 1,00200011 1,00200011 409,652903 1,00244706 1,00091625 1,00152801
6,44 10-10 1,58 10

-12
6,44 10-10 6,45 10-10 6,44 10-10
Tabla 4.38. Valores de los RRW
133
Desde el punto de vista de descenso del riesgo, cuando se considera que un componente es completamente fiable (no falla nunca) los sucesos bsicos ms determinantes son el suceso 1 y el suceso 2. 8) Propuesta de medidas correctoras Segn estos clculos, los sucesos bsicos 1, 2, 3 y 6 referentes a la vlvula automtica, la transmisin de seal del detector a los aspiradores de polvo, el aspirador y el desgaste de cableado, seran los elementos sobre los que hara falta actuar. En este caso se opta por instalar una vlvula dosificadora en serie con la existente a la salida del silo, as como otro aspirador de polvo para garantizar la aspiracin del polvo en el caso de que los otros dos no funcionen. La instalacin de esta nueva vlvula resuelve el problema cuando la vlvula inicial no funciona porque se queda bloqueada en abierto, ya que sera necesario que la segunda vlvula tambin se quedara bloqueada en cerrado. Asimismo, la presencia de un tercer aspirador reduce considerablemente el fallo en la extraccin de polvo. 9) Esquema de la instalacin mejorada
Figura 4.17. Esquema de la refinera de az car mejorada
134
10) Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
Figura 4.18. rbol de fallos del suceso top para el sistema mejorado
A=BC A = (1 2 10 D) (6 E) A = [1 2 10 (3 (4 5 11)] [6 (7 (8 9)] Simplificacin: A = [(1 2 3 10) (1 2 4 5 10 11)] [6 ((7 8) (7 9))] A = [(1 2 3 10) (1 2 4 5 10 11)] [(6 (7 8) (7 9)] Ecuacin reducida: A = (1 2 3 6 10) (1 2 3 7 8 10 ) (1 2 3 7 9 10 ) (1 2 4 5 6 10 11) (1 2 4 5 7 8 10 11) (1 2 4 5 7 9 10 11)
135
Conjuntos mnimos de corte:

{1, 2, 3, 6, 10} {1, 2, 3, 7, 8, 10} {1, 2, 3, 7, 9, 10} {1, 2, 4, 5, 6, 10, 11} {1, 2, 4, 5, 7, 8, 10, 11} {1, 2, 4, 5, 7, 9, 10, 11}
CMC
Probabilidad (CMC) 5,1408 10-12 4,71744 10-15 7,8624 10-15 1,54224 10-17 1,41523 10-20 2,35872 10-20
{1, 2, 3, 6, 10} {1, 2, 3, 7, 8, 10} {1, 2, 3, 7, 9, 10} {1, 2, 4, 5, 6, 10, 11} {1, 2, 4, 5, 7, 8, 10, 11} {1, 2, 4, 5, 7, 9, 10, 11}
P(top) = 1 - (1- P (CMCi)). Luego, P(topfin) = 5,1510-12, P(topini) / P(topfin) = 125 La mejora realizada reduce en dos rdenes de magnitud la probabilidad de que haya una explosin de la nube de azcar, lo que se considera suficientemente exitoso en relacin con las medidas correctoras implantadas, ya que tanto la instalacin de una vlvula dosificadora en by-pass como la de un tercer aspirador son relativamente sencillas de implantar.
136
5. MTODO DEL RBOL DE SUCESOS

El objetivo del rbol de sucesos es la identificacin de las cadenas de sucesos que siguen a un suceso iniciador. Se diferencia de la tcnica de rbol de fallos en que este persigue el anlisis en profundidad de las causas que provocan dicho suceso iniciador. Por ello normalmente ambos mtodos se utilizan de forma complementaria en el anlisis de accidentes, tal y como se muestra en la figura 5.2.
El rbol de sucesos es una forma de estudiar las secuencias de un accidente, ya que relacionan cada suceso iniciador con la secuencia de propagacin temporal de los sucesos que estn en el origen de las consecuencias de un accidente. Posteriormente se valoran de forma cualitativa y cuantitativa dichas secuencias accidentales con el objeto de identificar las ms importantes, teniendo en cuenta que la ocurrencia de un suceso de la secuencia puede estar condicionada a la ocurrencia de su precursor en la cadena de sucesos.
El anlisis por rbol de sucesos tiene dos aplicaciones principales: Preaccidente, que trata de analizar el origen de los distintos accidentes posibles y el papel que desempean las funciones de proteccin. El suceso iniciador se corresponde con el desarrollo de un peligro que puede desembocar en un accidente. Postaccidente, que investiga las posibles consecuencias de un determinado accidente. El suceso iniciador es un accidente, el cual puede incluso haber sido desarrollado mediante la aplicacin de un preaccidente.
El rbol de sucesos se construye a partir de un suceso iniciador. Este rbol incluye xitos y fallos de las funciones previstas, conectando dicho iniciador con las posibles consecuencias finales. Cada rama del rbol representa una lnea de evolucin que conduce a un efecto final, generalmente no deseado (dao). Tambin es posible que una secuencia
137
de acontecimientos favorables lleve a un efecto final sin consecuencias adversas. As, dado un iniciador, cada rama o cadena de sucesos representa la evolucin del accidente (secuencia accidental), que conduce a una de varias consecuencias finales posibles. A continuacin se describen los pasos para construir y analizar el rbol de sucesos. 1) Descripcin de la instalacin Consiste en identificar los principales elementos de la instalacin y en describir el funcionamiento de la misma. 2) Definicin del objetivo y alcance Consiste en definir cul es el propsito del anlisis. 3) Identificacin de sucesos iniciales de inters Los sucesos iniciadores son fallos u otros factores que, en el caso de producirse, originan la respuesta de las medidas de seguridad, para evitar consecuencias negativas. Un suceso iniciador puede ser tanto un fallo del sistema (sobrecarga de un depsito, aumento de temperatura de un reactor, etc.), como factores externos al mismo (cada de un rayo, fallo de la red de suministro elctrico, etc.). 4) Definicin de circunstancias adversas y funciones de seguridad previstas para el control de sucesos Identificar la secuencia de medidas de seguridad que entraran en funcionamiento en el caso de que ocurriera el suceso iniciador, tales como parada automtica de una bomba, puesta en marcha de un sistema de enfriamiento, etc.; as como de posibles circunstancias adversas, como por ejemplo, aparicin de un punto de ignicin. 5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema Para construir el rbol de sucesos se parte del suceso iniciador. A partir de este, y dependiendo de cada sistema, entraran en funcionamiento las medidas de seguridad frontales, es decir, aquellas que estn establecidas para que respondan directamente en el caso de que ocurran determinados fallos. Las medidas de seguridad frontales pueden responder positivamente o no, lo que provocara la entrada en funcionamiento de las
138
medidas de seguridad redundantes, que son aquellas que estn previstas slo para el caso de que fallen las medidas de seguridad frontales.
El rbol de sucesos est formado por una lnea de cabecera en la que aparece en primer lugar el suceso iniciador, y, a continuacin, las medidas de seguridad frontales, ordenadas segn el orden de actuacin previsto para estas, y las medidas redundantes, ordenadas tambin segn el orden de actuacin previsto.
Una vez producido el suceso iniciador, pueden ocurrir dos cosas: que la primera medida de seguridad acte segn lo previsto (xito), o que no sea as (fracaso). Esto se representa en el rbol desglosando el suceso iniciador en dos ramas. El proceso contina preguntando, para cada una de las ramas, si la medida de seguridad o la circunstancia adversa actuar (xito) o no (fracaso), y se definen as todas las posibles secuencias en las que podr derivar el suceso iniciador hasta llegar a la consecuencia final.
As, cada una de las secuencias accidentales asociadas a un suceso iniciador corresponde a un escenario o rama del rbol de sucesos. De esta forma, cada escenario viene caracterizado por la actuacin con xito o fracaso, de las funciones de proteccin diseadas para contrarrestar el desarrollo de dicho suceso iniciador.
Cada una de las secuencias derivar en una consecuencia (incendio, situacin controlada con paro del proceso, situacin controlada y el proceso contina, etc).
139
Figura 5.1. Esquema modelo rbol de sucesos
6) Estimacin de la probabilidad de cada secuencia del rbol de sucesos El siguiente paso es calcular la probabilidad de ocurrencia de cada secuencia, multiplicando la probabilidad del suceso iniciador por la probabilidad de que ocurran los eventos de xito y fracaso por los que se deriva en cada una de las subdivisiones (ramas) que conforman la secuencia. 7) Cuantificacin de las situaciones con peligro Para conocer la probabilidad de cada una de las consecuencias negativas (incendio, explosin, etc.), se sumarn las probabilidades de cada una de las secuencias del rbol que den lugar a una misma consecuencia negativa. 8) Verificacin de todas las respuestas del sistema Para comprobar que no ha habido ningn error, la suma de las probabilidades de todas las secuencias debe ser igual a la probabilidad del suceso iniciador. 9) Medidas correctoras Una vez cuantificada la probabilidad de las posibles situaciones de peligro, se proponen medidas correctoras para mejorar el sistema. Estas medidas pueden ser nuevas funciones de seguridad, mejora de las existentes, eliminacin de circunstancias adversas o implantacin de medidas paliativas de estas, etc.
140

En este punto se describe la instalacin una vez implantadas las medidas correctoras.
11) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades

de resultados adversos Por ltimo, se representa el nuevo rbol de sucesos y se calcula la nueva probabilidad de que se produzcan situaciones de peligro.
Causas (rbol de fallos) Causas (rbol de sucesos)
Figura 5.2. Esquema de la relacin entre el rbol de fallos y el rbol de sucesos
5.2. Caso 1: AS depsito disolvente

La instalacin consiste en la planta de almacenamiento de disolvente altamente inflamable descrita en el caso del apartado 4.3, y cuyo esquema se muestra en la figura 4.5. La siguiente tabla indica las probabilidades de fallo de los sucesos implicados.
Suceso Fallo del LC Fallo del control automtico de la bomba P1 al detectar LC Falla indicador nivel LI Fallo del operario Fallo de la vlvula (cierre accidental) Fallo del rebosadero (se obstruye) Probabilidad 0,003 0,005 0,002 0,05 0,005 0,03
Tabla 5.1. Probabilidades de los sucesos implicados
La probabilidad de que llegue ms disolvente al depsito D1 del que puede contener es de 0,025.
2) Definicin del objetivo y alcance El objetivo es analizar las consecuencias o posibles escenarios que podran darse si llega
Tabla 5.1. Probabilidades de los sucesos implicados
La probabilidad de que llegue ms disolvente al depsito D1 del que puede contener es de 0,025. 2) Definicin del objetivo y alcance El objetivo es analizar las consecuencias o posibles escenarios que podran darse si llega demasiado disolvente al depsito D1 y calcular las probabilidades de las consecuencias peligrosas que podran darse. 3) Identificacin de sucesos iniciales de inters En este caso, dado que el alcance de este problema consiste en reducir la probabilidad de que se produzca un vertido al suelo, el suceso iniciador ser que llegue ms disolvente al depsito D1 del que este puede contener, suceso cuya probabilidad es conocida. 4) Definicin de circunstancias adversas y funciones de seguridad previstas para el control de sucesos Para el suceso llega ms disolvente al depsito del que este puede contener, existen las siguientes funciones o controles de seguridad en la instalacin actual, que actuaran en el orden que se establece a continuacin: El control de nivel (LC) detecta que el nivel del depsito D1 supera el lmite admisible y enva una sea al equipo de bombeo P1. El equipo de bombeo se detiene al recibir la seal, con lo que deja de bombear ms disolvente al depsito. Existe un control de nivel visual (LI) que muestra el nivel de disolvente en el depsito. Un operario puede observar un nivel por encima del normal y detener manualmente el equipo de bombeo. Existe un depsito de seguridad (D3) para recoger el disolvente que rebose del depsito D1.
142
5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema La siguiente figura muestra el rbol de sucesos para la instalacin descrita, indicando las consecuencias de cada una de las secuencias identificadas.
Figura 5.3. rbol de sucesos de la planta de disolvente
6) Estimacin de la probabilidad de cada secuencia del rbol de sucesos En el rbol de sucesos se indica la probabilidad de que ocurra el suceso de cada una de las ramas. La probabilidad de cada suceso se ha obtenido a partir de los datos del enunciado, donde la probabilidad del suceso contrario se ha calculado como: 1 probabilidad del suceso.
Que el disolvente vaya al depsito de vertido seguro (D3) requiere que el rebosadero no est obstruido y que la vlvula no est cerrada accidentalmente. Por tanto, la probabilidad de que fracase el trasiego al depsito seguro ser la suma de la probabilidad de que el rebosadero est obstruido y de que la vlvula est accidentalmente cerrada.
Otra solucin hubiera sido dividir el suceso trasiego a depsito D3 en dos sucesos: paso a travs del rebosadero y paso a travs de la vlvula a depsito D3.
Probabilidad de que fracase trasiego a D3 = 0,03 + 0,005 = 0,035. Como se observa en el rbol de sucesos, hay 11 posibles secuencias de combinaciones de sucesos a partir del suceso iniciador. La probabilidad de cada una de las secuencias, una vez se ha produci-
143
do el suceso iniciador, es decir, cuando llega al depsito D1 ms disolvente del que este puede contener, es: P(S1) = 0,025 x 0,997 x 0,995 = 0,0248 P(s2) = 0,025 x 0,997 x 0,005 x 0,998 x 0,95 = 0,000118 P(S3) = 0,025 x 0,997 x 0,005 x 0,998 x 0,05 x 0,965 = 0,000006 P(S4) = 0,025 x 0,997 x 0,005 x 0,998 x 0,05 x 0,035 = 2,18 10-7 P(S5) = 0,025 x 0,997 x 0,005 x 0,002 x 0,965 = 2,4105 10-7 P(S6) = 0,025 x 0,997 x 0,005 x 0,002 x 0,035 = 8,72 10-9 P(S7) = 0,025 x 0,003 x 0,998 x 0,95 = 7,11 10-5 P(S8) = 0,025 x 0,003 x 0,9998 x 0,05 x 0,965 = 3,61 10-6 P(S9) = 0,025 x 0,003 x 0,998 x 0,05 x 0,035 = 1,31 10-7 P(S10) = 0,003 x 0,002 x 0,965 = 1,45 10-7 P(S11) = 0,003 x 0,002 x 0,035 = 2,25 10-9
7) Cuantificacin de las situaciones con peligro

Las respuestas indeseadas, cuya probabilidad se espera reducir, son aquellas que conducen al vertido del disolvente por el suelo de la nave. Por tanto, son las secuencias nmero 4, 6, 9 y 11.
La probabilidad de que ocurra un vertido incontrolado se obtiene a partir de la suma de las probabilidades de las secuencias que llevan al resultado no deseado:
Probabilidad de derrame = [P(S4) + P(S6) + P(S9) + P(S11)] = 0,025 x (8,7063 10-6 + + 3,4895 10-7 + 5,2395 10-6 + 0,00000021) = 3,62619 10-7
8) Verificacin de todas las respuestas del sistema

Se verifican las combinaciones obtenidas comprobando que la suma de las probabilidades de cada una de las secuencias coincide con la probabilidad del suceso inicial, en este caso, llega ms depsito a D1 del que puede contener:
P(total secuencias) = P(S1) + P(S2) + P(S3) + P(S4) + P(S5) + P(S6) + P(S7) + P(S8) + + P(S4) + P(S9) + P(S10) + P(S11) = 0,025
144
9) Medidas correctoras Para reducir la probabilidad de derrame incontrolado, se proponen las siguientes medidas correctoras: Aadir un segundo control de nivel, por si el primero falla, que le indique a la bomba que pare. Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de vertido seguro (D3). Incluir un segundo rebosadero en el depsito D1. Enviar a un operario a comprobar, y corregir si es necesario, que, tras realizar cualquier operacin de mantenimiento que conlleve accionar la vlvula de conexin al depsito D3, esta se deje en posicin abierta de nuevo.
De estas medidas se decide implantar la del segundo rebosadero y la de encargar a un operario, por requerir un menor coste de inversin. La probabilidad de que el operario que realiza la comprobacin de que la vlvula al depsito D3 est abierta es de 0,95.
10) 10) Esquema de la instalacin mejorada
Figura 5.4. Esquema de la planta de almacenamiento de disolvente mejorada
11) 11) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades

de resultados adversos La probabilidad de que, si llega ms fluido a D1 del que este puede contener, se produzca cada una de las secuencias, se resume en la siguiente tabla:
145
Figura 5.5. rbol de sucesos de la instalacin mejorada

146 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
Secuencia 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
LC
P1
LI
Operario bomba 1 0,95 0,05 0,05 0,05 0,05 0,05 0,05 0,05 1 1 1 1 1 1 1 0,95 0,05 0,05 0,05 0,05 0,05 0,05 0,05 1 1 1 1 1 1 1
Rebos.1 1 1 0,97 0,97 0,97 0,03 0,03 0,03 0,03 0,97 0,97 0,97 0,03 0,03 0,03 0,03 1 0,97 0,97 0,97 0,03 0,03 0,03 0,03 0,97 0,97 0,97 0,03 0,03 0,03 0,03
Rebos. 2 1 1 1 1 1 0,97 0,97 0,97 0,03 1 1 1 0,97 0,97 0,97 0,03 1 1 1 1 0,97 0,97 0,97 0,03 1 1 1 0,97 0,97 0,97 0,03
Vlvula D3 1 1 0,995 0,005 0,005 0,995 0,005 0,005 1 0,995 0,005 0,005 0,995 0,005 0,005 1 1 0,995 0,005 0,005 0,995 0,005 0,005 1 0,995 0,005 0,005 0,995 0,005 0,005 1
Operario vlvula 1 1 1 0,95 0,05 1 0,95 0,05 1 1 0,95 0,05 1 0,95 0,05 1 1 1 0,95 0,05 1 0,95 0,05 1 1 0,95 0,05 1 0,95 0,05 1
Probabilidad consecuencia 0,02480038 0,00011816 6,0021 10-6 2,8653 10-8 1,5081 10-9 1,8006 10-7 8,5959 10-10 4,5242 10-11 5,5969 10-9 2,4056 10-7 1,1484 10-9 6,0443 10-11 7,2169 10-9 3,4453 10-11 1,8133 10-12 2,2433 10-10 7,1108 10-5 3,6121 10-6 1,7244 10-8 9,0756 10-10 1,0836 10-7 5,1731 10-10 2,7227 10-11 3,3683 10-9 1,4477 10-7 6,9113 10-10 3,6375 10-11 4,3432 10-9 2,0734 10-11 1,0913 10-12 1,35 10-10
0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,997 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003
0,995 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 0,005 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,002 0,002 0,002 0,002 0,002 0,002 0,002 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,002 0,002 0,002 0,002 0,002 0,002 0,002
Tabla 5.2. Clculo de la probabilidad de cada secuencia
Las secuencias en las que se produce derrame de disolvente son: S5, S8, S9, S12, S15, S16,
S20, S2, S24, S27, S30, S31.
147
La probabilidad de vertido incontrolado en la instalacin mejorada es: [P(S5) + P(S8) + P(S9)+ P(S12) + P(S15) + P(S16) + P(S20) + P(S23) + P(S24) + + P(S27) + P(S30) + P(S31)] = 0,025 x (6,03222 10-8 + 1,80967 10-9 + 2,23876 10-7 + 2,41773 10-9 + 7,2531810 11 + 8,973 10 9 + 3,63023 10 8 + + 1,08907 10-9 + 1,3473 10-7 + 1,455 10-9 + 4,36510-11 + 5,4 10-9) = = 1,19123 10-8
La mejora relativa del sistema es:
Mejora
Pinicial 3,6261910 7 30,4 Pfinal 1,1912310 8
Es decir, el sistema mejorado tiene 30 veces menos probabilidad de que se produzca un derrame que el sistema inicial.
5.3. Caso 2: AS fuga de butadieno

Para el presente caso se van a analizar los posibles sucesos que pueden derivar de una fuga de butadieno de una tubera en el interior de una nave. La nave dispone de un detector de gases que emitir una alarma en caso de fuga y cerrara automticamente el paso de gas. Tambin dispone de un sistema de extincin de incendios automtico mediante agua pulverizada. Para el anlisis se tendrn en cuenta las siguientes consideraciones: La fuga puede ser grande o pequea. La ignicin, si la hay, puede ser inmediata, temprana o tarda. Cuando la ignicin se produce con acumulacin de gas puede producir una explosin. Una fuga pequea con ignicin inmediata se supone con demasiada poca concentracin como para producir explosin.
148
Figura 5.6. Esquema de la instalacin de transporte de butadieno
2) Definicin del objetivo y alcance Para este ejercicio se pide la elaboracin de un rbol de sucesos en el caso de fuga de butadieno para la instalacin descrita en el punto anterior, teniendo en cuenta todos los factores relevantes en caso de producirse el incidente, as como todas las funciones de seguridad previstas para tales casos y las posibles respuestas del sistema. Se deben, asimismo, proponer mejoras para evitar las situaciones ms desfavorables.
Suceso Probabilidad de fuga Tamao de fuga grande Fallo del detector de gases Fallo de la vlvula de cierre Probabilidad de ignicin inmediata (*) Probabilidad de ignicin temprana (*) Probabilidad de ignicin tarda (*) Probabilidad de explosin Fallo del sistema contraincendios
Probabilidad 10% 50% 20% 5% 50% 25% 10% 30% 20%
(*) Respecto de la probabilidad total de ignicin Tabla 5.3. Probabilidades de los sucesos implicados
149
3) Identificacin de sucesos iniciales de inters En este caso, el suceso iniciador consiste en la generacin de una fuga que causa un escape de gas en el interior de una nave industrial. 4) Definicin de circunstancias adversas (CA) y funciones de seguridad (FS) previstas para el control de sucesos Por orden de actuacin tenemos: Tamao de la fuga (CA). El detector de gas (FS). La vlvula de cierre (FS). Que haya ignicin (CA). Que esta sea inmediata (CA) Que sea temprana (CA). Que se produzca explosin (CA). El sistema de proteccin de incendios activo-hidrantes (FS).
5) Estimacin de la probabilidad de cada secuencia del rbol de sucesos
150
Figura 5.7. rbol de sucesos de la fuga de butadieno
Caso 1 2 3 4 5 6 7 8 9 10 11 12
Consecuencia Fuga controlada Detonacin Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Nube de gas - dispersin Detonacin
Probabilidad total
Caso 21 22 23 24 25 26 27 28 29 30 31 32
Consecuencia Nube de gas - dispersin Fuga controlada Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Nube de gas - dispersin Fuego sofocado
Probabilidad total
0,038000 0,000301 0,000562 0,000140 0,000148 0,000277 0,000069 0,000061 0,000113 0,000028 0,000300 0,001505
0,001500 0,038000 0,000802 0,000201 0,000148 0,000277 0,000069 0,000061 0,000113 0,000028 0,000300 0,004012
151
Caso
Consecuencia
Probabilidad total
Caso
Consecuencia
Probabilidad total
13 14 15 16 17 18 19 20
Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas
0,002808 0,000702 0,000742 0,001386 0,000346 0,000303 0,000566 0,000141
33 34 35 36 37 38 39 40
Dardo de fuego Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Nube de gas - dispersin
0,001003 0,000742 0,001386 0,000346 0,000303 0,000566 0,000141 0,001500
Tabla 5.4. Probabilidades de las posibles secuencias de sucesos
6) Cuantificacin de las situaciones de peligro La probabilidad, en tanto por uno, para cada una de las posibles respuestas que dan lugar a una situacin de peligro, es de:
Probabilidad 0,001805 0,000843 0,002509 0,001171 0,003600 0,001204 Detonacin
Consecuencia
Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Llamaradas Nube de gas - dispersin Dardo de fuego
Tabla 5.5. Probabilidad de cada una de las posibles respuestas del sistema
7) Verificacin de todas las respuestas del sistema La suma de las probabilidades de cada una de las posibles secuencias coincide con la probabilidad del suceso inicial, en este caso, fuga que produce un escape de gas.
152
Probabilidad 0,076000 0,001805 0,012868 0,000843 0,002509 0,001171 0,003600 0,001204 0,100000 Fuga controlada Detonacin Fuego sofocado
Consecuencia
Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Llamaradas Nube de gas - dispersin Dardo de fuego Total (= probabilidad de fuga de escape de gas) Tabla 5.6. Verificacin del sistema
8) Medidas correctoras Para reducir la probabilidad de consecuencias que entraen situaciones de peligro, se propone la inclusin de dos nuevas funciones de seguridad (FS). La primera consiste en instalar un detector de gases junto al sistema de lucha contraincendios, con la finalidad de que, unido a un mantenimiento adecuado, la probabilidad de xito alcance el 90%. La segunda medida consiste en colocar extintores de CO2 estratgicamente para permitir apagar el incendio en caso de fallo del sistema de lucha contraincendios (probabilidad de fallo 20%). 9) Esquema de la instalacin mejorada
Figura 5.8. Esquema de la instalacin de transporte de butadieno mejorada
153
10) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades

de resultados adversos
No hay fuga Detonacin Fuego sofocado Bola de fuego o incendio en charco

VCE
Llamaradas Nube de gas-dispersin Dardo de fuego Fuga grande Detector Vlvula xito
E 0.95 E 0.3 E 0.59 F 0.7 E 0.3 F 0.7 E 0.3 F 0.7 E 0.5 F 0.15 E 0.3 E 0.59 F 0.7 E 0.3 E 0.71 F 0.41 F 0.01 F 0.29 E 0.3 F 0.7 F 0.15 E 0.95 E 0.9 E 0.59 E 0.9 E 0.71 F 0.41 F 0.05 F 0.29 E 0.3 F 0.7 F 0.5 E 0.59 E 0.3 E 0.71 F 0.41 F 0.01 F 0.29 E 0.3 F 0.7 E 0.9 F 0.1 E 0.8 F 0.2 F 0.7 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 E 0.3 F 0.7 E 0.9 F 0.1 E 0.8 F 0.2 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 F 0.7 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2 E 0.9 F 0.1 E 0.8 F 0.2
Ignicin
Inmediata
Temprana
Exposicin
Sist. antiincendios
Extintor
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
E 0.9
E 0.85
E 0.71 F 0.41
F 0.05 F 0.29
E 0.85
Figura 5.9. rbol de sucesos para el sistema de transporte de butadieno mejorado
154
Caso 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
Consecuencia Fuga controlada Detonacin Fuego sofocado Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin Detonacin Fuego sofocado Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas
Probabilidad total
Caso 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
Consecuencia Nube de gas - dispersin Fuga controlada Fuego sofocado Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin Fuego sofocado Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin
Probabilidad total
0,042750 0,000339 0,000711 0,000063 0,000016 0,000167 0,000351 0,000031 0,000008 0,000068 0,000143 0,000013 0,000003 0,000338 0,000752 0,001580 0,000140 0,000035 0,000371 0,000779 0,000069 0,000017 0,000152 0,000318 0,000028 0,000007
0,000750 0,042750 0,001016 0,000090 0,000023 0,000167 0,000351 0,000031 0,000008 0,000068 0,000143 0,000013 0,000003 0,000338 0,002257 0,000201 0,000050 0,000371 0,000779 0,000069 0,000017 0,000152 0,000318 0,000028 0,000007 0,000750
Tabla 5.7. Probabilidades de las posibles secuencias de sucesos del sistema mejorado
155
Por tanto, las probabilidades para cada una de las posibles respuestas son de:
Probabilidad 0,085500 0,001091 0,009524 0,000051 0,001516 0,000071 0,002175 0,000073 0,100000
Consecuencia Fuga controlada Detonacin Fuego sofocado Bola de fuego o incendio en charco
VCE
Llamaradas Nube de gas - dispersin Dardo de fuego Total (= probabilidad de fuga)
Tabla 5.8. Probabilidad de cada una de las posibles respuestas del sistema mejorado
Como puede comprobarse, la probabilidad de las respuestas de peligro se ha reducido respecto al sistema inicial, as como la probabilidad de que se produzca un incendio y termine siendo sofocado. La probabilidad de terminar en bola de fuego o incendio en charco, junto con la de llamarada y dardo de fuego, son las que ms se reducen con las medidas implantadas, y es 16 veces inferior la probabilidad de que ocurran. El resto de respuestas peligrosas tambin se reducen, aunque en menor medida. Por su parte, la probabilidad de que la fuga sea controlada antes de que se desarrolle cualquier situacin de peligro, aumenta.
5.4. Caso 3: AS gasolinera

1) Descripcin de la instalacin La instalacin objeto de anlisis del presente caso consiste en el proceso de descarga de combustible en una gasolinera, compuesta de las siguientes partes: Depsito de la gasolinera: su funcin es la de almacenar el combustible trasegado. Cisterna del camin con vlvula de cierre para detener la descarga. Durante todo el proceso de descarga estar un operario presente para vigilar. Del mismo mo-
156
do, tambin se dispone de un extintor de fcil acceso y de un saco de tierra absorbente para retener el lquido. Los sistemas de seguridad que hay instalados en la gasolinera son: Una red elctrica con proteccin antideflagrante y una proteccin adicional, un pararrayos. Un sistema de hidrantes como medida de proteccin de incendios. Un drenaje, con una pendiente en el suelo hacia los sumideros de evacuacin.
2) Definicin del objetivo y alcance

Para este ejercicio se pide la elaboracin de un rbol de sucesos en el caso de un suceso iniciador de derrame de gasolina en la operacin de descarga de combustible para la instalacin descrita en el punto anterior, teniendo en cuenta todos los factores relevantes en caso de producirse el incidente, as como todas las funciones de seguridad previstas para tales casos y las posibles respuestas del sistema. Se pretenden reducir las probabilidades de que ocurran los sucesos finales no deseados de incendio y vertido en el sistema de alcantarillado.
Figura 5.10. Esquema del proceso de descarga de combustible
157
3) Identificacin de sucesos iniciales de inters

En este caso, el suceso iniciador consiste en la descarga de una cantidad de combustible que exceda la capacidad del depsito, cuya probabilidad se estima en un 0,1.
4) Definicin de circunstancias adversas (CA) y funciones de seguridad (FS)

previstas para el control de sucesos Por orden de actuacin tenemos: El operario atento para detener el proceso de descarga (FS). La vlvula de cierre de la cisterna (FS). La existencia de un punto de ignicin cercano a la red elctrica (CA). La proteccin antideflagrante de la red elctrica (FS). Situacin atmosfrica con riesgo elctrico (CA), que podra provocar un incendio. El pararrayos (FS), que evitara un posible incendio. El sistema de proteccin de incendios activo-hidrantes (FS). El extintor (FS), que actuara en caso de que faltara el sistema de proteccin de incendios. Acceso a la red de alcantarillado (CA), a la que la gasolina se podra extender. La cantidad suficiente de tierra absorbente (FS), que impedira que el vertido llegara al alcantarillado pblico.
Suceso Operario atento Funcionamiento de la vlvula de cierre Existencia de punto de ignicin cercano Funcionamiento de la instalacin antideflagracin Atmsfera elctrica Funcionamiento del pararrayos Funcionamiento del sistema contraincendios activo Funcionamiento del extintor Acceso a la red de alcantarillado Buen uso de la tierra absorbente Tabla 5.9. Probabilidad de los sucesos implicados Probabilidad 0.8 0.99 0.3 0.95 0.2 0.99 0.8 0.85 0.95 0.8
Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema
Tabla 5.9. Probabilidad de los sucesos implicados
5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas
del sistema
Operarlo Instalacin Atmsfera Punto Sistema Vlvula atento ignicin antideflagrante elctrica Pararrayos antiincendios Extintor
E 0.99
SI 0.3
Barrera Acceso a redes absorbente

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
E 0.95 F 0.05 E 0.99

SI 0.20
E 0.80
E 0.8 F 0.01
F 0.20
E 0.85 F 0.15 SI 0.95 No 0.05
E 0.80 F 0.20
F 0.01
E 0.80
Derrame de gasolina durante la descarga
No 0.7
F 0.20
E 0.85 F 0.15 SI 0.95 No 0.05 E 0.80 F 0.20
No 0.80
SI 0.3
E 0.95 F 0.05
E 0.80
F 0.20 E 0.99
SI 0.20
E 0.85 F 0.15 SI 0.95 E 0.80 F 0.20
F 0.2
No 0.7
F 0.01 No 0.80
E 0.80
No 0.05 E 0.85 F 0.15 SI 0.95 No 0.05 E 0.80 F 0.20
F 0.20
Figura 5.11. rbol de sucesos del sistema
Caso 1 2, 3, 4, 9, 10, 15, 16, 17, 22, 23 5, 11, 18, 24 6, 7, 12, 14, 19, 21, 25, 27 7, 13, 20, 26
Consecuencia Sin consecuencias Conato de incendio Incendio Derrame contenido Vertido a red pblica
Tabla 5.10. Posibles respuestas del sistema y su relacin con las secuencias del rbol
159
6) Estimacin de la probabilidad de cada secuencia del rbol de sucesos

Caso 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Probabilidad 7,92 10 2,28 10 9,60 10 2,04 10 3,60 10 8,43 10 2,11 10 5,54 10 8,96 10 1,90 10 3,36 10 3,40 10 8,51 10 2,24 10
-2 -4 -6 -6 -7 -5 -5 -6 -7 -7 -8 -4 -5 -5
Consecuencia Sin consecuencias Conato de incendio Conato de incendio Conato de incendio Incendio Derrame contenido Vertido a red pblica Derrame contenido Conato de incendio Conato de incendio Incendio Derrame contenido Vertido a red pblica Derrame contenido
Caso 15 16 17 18 19 20 21 22 23 24 25 26 27
Probabilidad 5,70 10 2,40 10 5,10 10 9,00 10 2,11 10 5,27 10 1,39 10 2,24 10 4,76 10 8,40 10 8,51 10 2,13 10 5,60 10
-3 -4 -5 -6 -3 -4 -4 -5 -6 -7 -3 -3 -4
Consecuencia Conato de incendio Conato de incendio Conato de incendio Incendio Derrame contenido Vertido a red pblica Derrame contenido Conato de incendio Conato de incendio Incendio Derrame contenido Vertido a red pblica Derrame contenido
Tabla 5.11. Probabilidad de cada una de las posibles secuencias del rbol
7) Cuantificacin de las situaciones con peligro

Incendio: Caso 5 = 0,1 x 0,8 x 0,01 x 0,3 x 0,05 x 0,2 x 0,15 Caso 18 = 0,1 x 0,2 x 0,3 x 0,05 x 0,2 x 0,15 Caso 24 = 0,1 x 0,2 x 0,7 x 0,2 x 0,01 x 0,2 x 0,15 El total de la probabilidad de incendio es 102,3310-7. Vertido: Caso 7 = 0,1 x 0,8 x 0,01 x 0,7 x 0,2 x 0,99 x 0,95 x 0,2 = 0,21 10-4 Caso 13 = 0,1 x 0,8 x 0,01 x 0,7 x 0,8 x 0,95 x 0,2 Caso 20 = 0,1 x 0,2 x 0,7 x 0,2 x 0,99 x 0,95 x 0,2 Caso 28 = 0,1 x 0,2 x 0,7 x 0,8 x 0,95 x 0,2 El total de la probabilidad del vertido es de 27,61 10-4. = 0,85 10-4 = 5,27 10-4 = 21,28 10-4 = 3,60 10-7 = 90,00 10-7 = 8,40 10-7 Caso 11 = 0,1 x 0,8 x 0,01 x 0,7 x 0,2 x 0,01 x 0,2 x 0,15 = 0,33 10-7
160
8) Verificacin de todas las respuestas del sistema

La suma de las probabilidades de cada una de las posibles secuencias coincide con la probabilidad del suceso inicial, en este caso, derrame de gasolina durante la descarga.
-2 -3 -5 -2 -3
Sin consecuencias Conato de incendio Incendio Derrame contenido Vertido a red pblica Suma
7,92 10 6,26 10 1,02 10 1,18 10 2,76 10 0,1
Tabla 5.12. Verificacin de las respuestas del sistema
9) Medidas correctoras
Incluir, como nueva funcin de seguridad (FS) un operario pendiente de la operacin. Se considera que con una concienciacin mayor de los operarios respecto a la gravedad de los posibles accidentes y con la formacin suficiente (cursos especficos, de PRL, etc.) se puede mejorar dicha funcin hasta llegar a una probabilidad de xito del 95%. Dada la existencia de puntos de ignicin cercanos, que supone una circunstancia adversa, se propone colocar carteles que avisen del riesgo y prohban las acciones que supongan un potencial punto de ignicin, aunque la eficacia de la medida est condicionada a la concienciacin de los sujetos en el rea, por lo que se considera una baja reduccin de la probabilidad de que aparezca un punto de ignicin (al 25%). Aadir un sistema de prevencin de incendios activo como funcin de seguridad. En este caso, el xito de la medida depende de la fiabilidad, que puede mejorarse con un mantenimiento adecuado, pasando a una probabilidad de xito del 95%. Mejoras en el funcionamiento del extintor. Tanto las revisiones peridicas como el hecho de tener uno de repuesto y a mano, pueden aumentar las probabilidades de xito al 99%. Aumento de la eficacia de la tierra absorbente, con el uso de barreras absorbentes para la contencin del vertido mejora considerablemente el xito de su uso res-
161
pecto a a la la de de la la tierra tierra absorbente absorbente debido debido a a su su rapidez rapidez y y facilidad facilidad de de colocaci colocaci n, pecto n, porlo loque quelas lasprobabilidades probabilidadesde de xitose seconsidera consideraque quemejoran mejoranal al95%. 95%. por xito 10)Esquema Esquemade dela lainstalaci instalaci nmejorada mejorada 10) 10) n
Figura5.12. 5.12.Esquema Esquemadel delproceso procesode dedescarga descargade decombustible combustiblemejorado mejorado Figura
11) Nuevo Nuevor r bolde desucesos sucesosy yc c l culode dela ladisminuci disminuci nde delas lasprobabilidades probabilidades 11) bol l culo n 11) deresultados resultadosadversos adversos de
Figura 5.13. rbol de sucesos del proceso de descarga de combustible mejorado
Los nuevos valores, si se aplican todas las medidas correctoras propuestas, seran los siguientes:
Incendio:
-9
Figura 5.13. rbol de sucesos del proceso de descarga de combustible mejorado
Los nuevos valores, si se aplican todas las medidas correctoras propuestas, seran los siguientes:
Incendio: Caso 5 = 0,1 x 0,95 x 0,01 x 0,25 x 0,05 x 0,05 x 0,01 = 5,94 10-9
Caso 11 = 0,1 x 0,95 x 0,01 x 0,75 x 0,2 x 0,01 x 0,05 x 0,01 = 0,71 10-9 Caso 18 = 0,1 x 0,05 x 0,25 x 0,05 x 0,05 x 0,01 Caso 24 = 0,1 x 0,05 x 0,75 x 0,2 x 0,01 x 0,05 x 0,01 = 31,3 10-9 = 3,75 10-9
El total de la probabilidad de incendio es 41,7 10-9, y se reduce en ms de 2.400 veces la probabilidad de que suceda un incendio. Vertido: Caso 7 = 0,1 x 0,95 x 0,01 x 0,75 x 0,2 x 0,99 x 0,95 x 0,05 Caso 13 = 0,1 x 0,95 x 0,01 x 0,75 x 0,8 x 0,95 x 0,05 Caso 20 = 0,1 x 0,05 x 0,75 x 0,2 x 0,99 x 0,95 x 0,05 Caso 28 = 0,1 x 0,05 x 0,75 x 0,8 x 0,95 x 0,05 = 6,70 10-6 = 0,27 10-4 = 0,35 10-4 = 1,42 10-4
El total de la probabilidad del vertido es 8,74 10-4, y se reduce por tres la probabilidad de que haya un vertido. La reduccin de la probabilidad de estas respuestas indeseadas se considera satisfactoria, sobre todo en el caso de incendio.
163
Tcnica Listado de problemas de seguridad y operacin, potenciales desviaciones, conse- independientemente de lo frecuentes que sean. til para mostrar cuencias, causas y medidas correctoras del sistema susceptibles de fallos Listado de los modos de fallo identificados, sus efectos potenciales, procedimientos de control y compensacin y las consecuencias potenciales para el sistema Resultado Listado de fallos del equipo y/o que pueden resultar de un mal funcionamiento, clasificados cualitativamente segn su importancia Disear un rbol de decisin que muestre la secuencia y propagacin del accidente. Define las relaciones cronolgicas entre el evento iniciador y los que siguen. Clasifica los accidentes para determinar los riesgos ms importantes Un rbol grfico de decisin que ilustra la forma en que se propaga un evento de mal funcionamiento dando los xitos y fallos de las funciones de seguridad a medida que progresa el accidente Cualitativo. Puede cuantificarse si se conocen las probabilidades de fallo de los componentes y subsistemas. Pobre en el manejo de fallos parciales o retardos. til para el anlisis de eventos que tienen varias combinaciones de salida. Las mejoras que se proponen como resultado de este mtodo consisten en nuevos mecanismos de control o de contencin para las posibles respuestas del sistema Observaciones Cualitativo. Puede cuantificarse si se conocen las probabilidades de fallo de los componentes y subsistemas. Permite el examen y la cuantificacin de los factores crticos de la cadena de fallos. Hay que elaborar un rbol de fallos por cada tipo de suceso no deseado que se quiera analizar en el sistema, con lo cual podra llegar a ser muy costoso, motivo por el cual se suele aplicar despus de haber realizado un HAZOP o un AMFE interactivas de los fallos de los equipos Cualitativo. Puede cuantificarse si se conocen las probabilidades de fallo de los componentes, lo que proporciona una priorizacin de los fallos que ayuda a la toma de decisiones sobre las mejoras que se deben aplicar. Pobre en las identificaciones de combinaciones mtodo, que ya se aplicara a aquellas partes del sistema ms de componentes, pero despus conviene complementarlo con otro problemas potenciales. til para analizar un gran nmero en aquellas desviaciones que producen efectos ms devastadores, Cualitativo, por lo que el analista suele decidir aplicar mejoras
Objetivo
Procedimiento
Resultado
Observaciones
HAZOP
Identificacin de problemas
Divide el proceso en nodos crticos
que pueden comprometer
e identifica las desviaciones,
la productividad de la planta
sus posibles causas y consecuencias
AMFE
Identificacin de todas las formas
Despiece del equipo. Listado de todos
de fallo de la pieza de un equipo
los modos posibles de mal
y de los efectos potenciales del
funcionamiento. Efectos del fallo
fallo sobre el sistema
en otros equipos o en el resto del
sistema. Anlisis del valor de cada
6. COMPARATIVA ENTRE MTODOS
fallo y de sus efectos Procedimiento Construccin de un diagrama mediante smbolos lgicos que muestran las interacciones lgicas las operaciones entre los eventos bsicos, los intermedios y el evento final o suceso top
Tcnica
Objetivo
164
rbol de fallos
Deduccin desde el evento
principal y procediendo hacia
atrs de todas las combinaciones
de fallos hasta llegar a sus causas.
Quedan a la vista los modos
de fallo ocultos resultantes
de la interaccin y combinacin
de los modos de mal
funcionamiento
rbol de sucesos Identificacin de los accidentes
potenciales a partir de un evento
inicial y procediendo hacia
adelante
7. BIBLIOGRAFA
AENOR.
UNE-EN
60812:2008 (2008): Tcnicas de anlisis de la fiabilidad de sistemas.
Procedimiento de anlisis de los modos de fallo y de sus efectos (AMFE). CASAL, J., H. MONTIEL, E. PLANAS, J. A. VLCHEZ (1999): Anlisis del riesgo en instalaciones industriales, Universitat Politcnica de Catalunya, Barcelona. INSHT. NTP 238: Nota Tcnica de Prevencin: Los anlisis de peligros y de operabilidad en instalaciones de proceso, Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 328: Anlisis de riesgos mediante el rbol de sucesos. Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 333: Nota Tcnica de Prevencin: Anlisis probabilstico de riesgos: metodologa del rbol de fallos y errores, Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 417: Nota Tcnica de Prevencin: Anlisis cuantitativo de riesgos: fiabilidad de componentes e implicaciones en el mantenimiento preventivo. Instituto Nacional de Seguridad e Higiene en el Trabajo. MARTORELL, S., E. DOMNECH (2001): Anlisis del riesgo en la industria, Universitat Politcnica de Valncia, Valencia. PROTECCIN CIVIL (1994a): Gua tcnica: Metodologa para el anlisis de riesgos, visin general. Direccin General de Proteccin Civil y Emergencias del Ministerio del Interior de Espaa, Madrid. PROTECCIN CIVIL (1994b): Gua tcnica. Mtodos cualitativos para el anlisis de riesgos, Direccin General de Proteccin Civil, Ministerio de Justicia e Interior, Madrid. PROTECCIN CIVIL (1994c): Gua tcnica. Mtodos cuantitativos para el anlisis de riesgos, Direccin General de Proteccin Civil, Ministerio de Justicia e Interior, Madrid. STORCH DE GRACIA, J. M. (1998): Manual de seguridad industrial en plantas qumicas y petroleras. Fundamentos, Evaluacin de riesgos y Diseo, MC Graw-Hill, Madrid.
165

Problemas Resueltos Análisis de Riesgos

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Problemas Resueltos Análisis de Riesgos

Hochgeladen von

Copyright:

Verfügbare Formate

Problemas resueltos de anlisis de riesgos en instalaciones industriales

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Descripcin del sistema

What if? Anlisis preliminar de riesgos (APR)

Cambios en el diseo o proyecto

Estimacin de consecuencias Identificacin de la secuencia de sucesos Estimacin de probabilidades o frecuencias

Modelizacin de accidentes cuantificacin de efecto Modelos de vulnerabilidad. Mtodo Probit

Estimacin de probabilidades o frecuencias Figura 1.1. Esquema del anlisis de riesgos

Figura 1.1. Esquema del anlisis de riesgos Nivel de riesgo calculado

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

2. 2. MTODO MTODO HAZOP HAZOP

a las cuales se aplica la tcnica

3) Definicin de los elementos crticos o nodos de estudio

consiste en una aplicacin exhaustiva de todas las combinaciones posibles entre

Significado No se consiguen las intenciones previstas en el sistema

Ejemplo de desviacin No hay flujo en una lnea

No se obtiene el efecto deseado. En su lugar ocurre algo completamente distinto

Tabla 2.1. Ejemplo de palabras gua

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

se presenta en un formato de tabla segn se muestra en la si-

Fecha: Realizado por: Consecuencias posibles

Tabla 2.2. Formato del HAZOP

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

2.2. Caso 1: HAZOP gasolinera

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Figura 2.1. Esquema del camin

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Figura 2.2. Esquema del proceso de llenado del depsito

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Tabla 2.3. Identificacin de nodos

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Desviacin No llegan los gases; el recipiente no resiste

Se alcanza el FP del gas y por ello se genera un punto de ignicin

Tabla 2.4. Definicin de desviaciones

5) Identificar posibles causas de cada desviacin

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

10, 11, 12, 13

10, 11, 12, 13

14 15, 16, 17, 18 19

Tabla 2.5. Definicin de causas

E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693-7379-8

Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI

Existenciacontrol de un foco de calor Ineficiente del nivel

BLEVE o fugas enterradas Derrames

Reventn Dificultad de aspiracin en el surtidor

Mal mantenimiento o rotura por accin de roedores Envejecimiento y mal mantenimiento