Professional Documents
Culture Documents
Elena Mulet Escrig Mar Carlos Alberola Vicente Chulvi Ramos Juan E. Ramos Barcel M.a Dolores Bovea Edo
Edita: Publicacions de la Universitat Jaume I. Servei de Comunicaci i Publicacions Campus del Riu Sec. Edifici Rectorat i Serveis Centrals. 12071 Castell de la Plana http://www.tenda.uji.ese-mail: publicacions@uji.es Collecci Sapientia, 45 Primera edici, 2011 www.sapientia.uji.es ISBN: 978-84-693-7379-8
Aquest text est subjecte a una llicncia Reconeixement-NoComercial-CompartirIgual de Creative Commons, que permet copiar, distribuir i comunicar pblicament lobra sempre que especifique lautor i el nom de la publicaci i sense objectius comercials, i tamb permet crear obres derivades, sempre que siguen distribudes amb aquesta mateixa llicncia. http://creativecommons.org/licenses/by-nc-sa/2.5/es/deed.ca
PRLOGO
Esta publicacin recopila diversos casos prcticos de anlisis de riesgo en instalaciones industriales, transportes e incluso de algn producto industrial, con el objeto de ofrecer una coleccin de ejercicios resueltos aplicando de forma completa y exhaustiva algunas de las metodologas de anlisis de riesgos ms importantes. La mayora de los casos prcticos se refieren a sistemas en los que se manejan sustancias con algn grado de inflamabilidad, toxicidad o peligrosidad. La aplicacin de mtodos de anlisis de riesgos est orientada tanto a la disminucin de la probabilidad de ocurrencia de accidentes peligrosos, tales como incendios y explosiones, como a la mejora del funcionamiento.
El libro se estructura en seis bloques, un primer bloque introductorio seguido de otros cuatro estructurados de forma que cada uno contiene una breve descripcin terica seguida de los casos que han sido resueltos con una misma metodologa de anlisis de riesgos; el segundo bloque contiene los casos prcticos resueltos mediante el mtodo de anlisis de peligros y operatividad (HAZOP); el tercer bloque contiene los casos resueltos mediante el anlisis modal de fallos y efectos con criticidad (AMFEC); el cuarto bloque, contiene los casos resueltos con el anlisis del rbol de fallos (AF) y el quinto bloque los casos resueltos mediante el rbol de sucesos (AS). Finalmente se muestra una comparativa de los mtodos de anlisis de riesgos aplicados en los casos prcticos.
Dado que el objeto de esta publicacin es facilitar el aprendizaje de los mtodos de anlisis de riesgos a travs de ejercicios resueltos, los valores de probabilidad de fallo aplicados no se corresponden con valores reales de alguna instalacin concreta, sino que se han estimado a partir de bases de datos de fallos como el RiAC Automated Data Book, publicado por el Reliability Information Analysis Center, o a partir de los datos disponibles en la bibliografa, o bien por estimacin de la autora.
Esperamos que esta coleccin sea una ayuda directa para todos los estudiantes de materias relacionadas con el anlisis de riesgos, siempre utilizado como material complementario a una monografa terica sobre anlisis de riesgos, as como para otros profesores que imparten asignaturas sobre anlisis de riesgos en instalaciones industriales.
AGRADECIMIENTOSAgrade cimientos
Los autores queremos expresar nuestro agradecimiento a Cristina Cantero, quien se ha encargado de los diagramas y esquemas que ilustran los casos, as como del maquetado del libro. Tambin agradecemos las ayudas directas recibidas de Belinda Lpez Mesa y de Sara Romero. A la Unitat de Suport Educatiu de la Universitat Jaume I, quien ha apoyado la iniciativa de realizar esta publicacin. A nuestros compaeros Antonio y Paco, del rea de Proyectos de Ingeniera de la Universitat Jaume I y a Joaqun Navarro. Tambin, cmo no, a nuestro alumnado, con quien hemos compartido la mayora de los casos que aqu se presentan, y cuyos comentarios, crticas y sugerencias nos enriquecen da a da. Los autores y las autoras
NDICE GENERAL
PRLOGO ................................................................................................................................ PRLOGO ................................................................................................................................ 3 AGRADECIMIENTOS ............................................................................................................ 4 AGRADECIMIENTOS ............................................................................................................
61. INTRODUCCIN
TERICA ............................................................................................... 5 1. INTRODUCCIN TERICA ............................................................................................... 5 82. MTODO HAZOP ................................................................................................................ 7 2. 2.1. Descripcin 2.1. Descripcin terica.......................................................................................................... 7MTODO HAZOP terica..........................................................................................................117 ................................................................................................................ 7 2.2. Caso 1: HAZOP gasolinera.............................................................................................. 8 10 Caso 2: HAZOP radiadores.............................................................................................. 2.3. 222.2. Caso 1: HAZOP gasolinera.............................................................................................. 10 323. 2.3. Caso 2: HAZOP radiadores.............................................................................................. MTODO AMFE................................................................................................................. 31 3. 3.1. Descripcin terica........................................................................................................ 2223 31MTODO AMFE................................................................................................................. 3.1. 3132 Descripcin terica........................................................................................................ 31393.2. Caso 1: AMFE gasolinera................................................................................................ 38 3.2. Caso 1: AMFE gasolinera................................................................................................ 3.3. Caso 2: AMFE embotelladora ......................................................................................... 38523.3. Caso 2: AMFE panel de 51623.4. Caso 3: AMFE embotelladora ......................................................................................... 51 calefaccin ............................................................................... 61 3.4. Caso 3: AMFE panel de calefaccin ............................................................................... 3.5. Caso 4: AMFE calefaccin con placas solares ................................................................ 61753.5. Caso 4: AMFE calefaccin con placas 74 904. MTODO solares ................................................................ 74 DEL RBOL DE FALLOS ............................................................................... 89 4. 4.1. Descripcin RBOL DE FALLOS ............................................................................... 4.1. Descripcin terica........................................................................................................ 89MTODO DEL terica........................................................................................................ 8989964.2. Caso 1: AF 90 embotelladora.............................................................................................. 96 4.2. Caso 1: AF depsito disolvente.................................................................................... 4.3. Caso 2: AF embotelladora..............................................................................................10696 1081144.4. Caso 3: AF 4.3. Caso...................................................................................................... 117 cafetera 2: AF depsito disolvente.................................................................................... 108 Caso 3: AF cafetera ...................................................................................................... 4.4. Caso 4: AF planta de residuos ..................................................................................... 4.5. 117 1224.6. Caso 5: AF refinera de azcar slidos 4.5. Caso 4: AF planta de residuos slidos urbanos............................................................ urbanos............................................................ 133128 122119 5: AF refinera de azcar ..................................................................................... 5. 4.6. Caso DEL RBOL DE SUCESOS........................................................................... 142137 MTODO 5. 133 Descripcin RBOL DE SUCESOS........................................................................... 5.1. 142MTODO DEL terica...................................................................................................... 5.1. Descripcin terica...................................................................................................... 142137 1421415.2. Caso 1: AS depsito disolvente.................................................................................... 146 5.2. Caso 1: AS depsitobutadieno ...................................................................................... 5.3. Caso 2: AS fuga de disolvente.................................................................................... 1461485.3. Caso 2: AS fuga de 1541565.4. Caso 3: AS butadieno ...................................................................................... 154 gasolinera .................................................................................................. 163 5.4. Caso 3: AS gasolinera .................................................................................................. 1646. 163 COMPARATIVA ENTRE MTODOS ............................................................................ 171 6. BIBLIOGRAFA ENTRE MTODOS ............................................................................ 165COMPARATIVA7. E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-693Problemas resueltos de anlisis de riesgos en instalaciones industriales BIBLIOGRAFA................................................................................................................ 175171 - UJI
a
7 7379-8
1. INTRODUCCIN TERICA 1. INTRODUCCIN TERICA 1. INTRODUCCIN es aumentar tantoEl objetivo del anlisis de riesgos TERICA la seguridad como el servicio y rendiEl objetivo del anlisis de riesgos es aumentar tanto la accidentes y aumentando as la miento de un de un sistema, disminuyendo la frecuencia de los seguridad como el servicio y rendi-miento sistema, disminuyendo la frecuencia de los accidentes y aumentando as la disdisponibilidad del sistema. El objetivo del anlisis de riesgos es aumentar tanto la seguridad como el servicio y rendiponibilidad del sistema. miento de un sistema, disminuyendo la frecuencia de los accidentes y aumentando as la El anlisis de riesgos se aplica tanto alconstruccin o reparacin. Existen o producto como disacualquier modificacin de estos y a su diseo de una nueva instalacin varios grados de El anlisismodificacin de estos y a su construccin o nueva instalacin o producto como a cualquier de riesgos se aplica tanto al diseo de una reparacin. Existen varios grados ponibilidad del sistema. deanlisis de riesgos segn la complejidad y alcance del mismo, si bien, de forma general, las El anlisis de riesgos se aplica tanto al diseo de una nueva instalacin o producto como a anlisis de anlisis de riesgos son las que se resumen del la figura si bien, de forma general, lasfases de un riesgos segn la complejidad y alcance en mismo, 1.1. y consisten en: cualquier modificacin de estoscomo producto de la o reparacin. Existen varios grados de El cuantificacin del riesgo y a su construccin frecuencia del riesgo y los daosLa fases dede las consecuencias yson las que se resumen en la figura 1.1. y consisten en: anlisis un anlisis de riesgos daos. La identificacin del riesgo. La identificacin del riesgo. anlisis de riesgos cuantificacin del riesgoalcance del mismo, la frecuencia del riesgo y los producidos.La segn la complejidad y como producto de si bien, de forma general, las La daos identificacin del riesgo. El anlisis de las consecuencias yyse resumen en la figura 1.1. y consisten en:fases de El anlisis de las consecuencias daos. un anlisis de riesgos son las quedaos. producidos. La cuantificacin del riesgo como producto de la frecuencia fase de identificacinLos cuantificacin resueltos contenidos en este libro se cada fase ladel riesgo y los daos Los problemas resueltos contenidos en este libro se centran en la fase de identificacin y problemasde la frecuencia de los riesgos. Para centran en existen diversos mtodos y producidos. y tcnicas a aplicar, que se mencionan en riesgos. Para cadacuantificacin de la frecuencia de los la siguiente figura. fase existen diversos mtodos Los problemas resueltos contenidos en este libro se centran en la fase de identificacin y y tcnicas a aplicar, deDescripcin del sistema que se mencionan en la siguiente figura. Anlisis histrico Listas comprobacin cuantificacin de la frecuencia de los riesgos.siguiente fase existen diversos mtodos y tcnicas a aplicar, que se mencionan en la Para cada What if? figura.
Cambios en el diseo o proyecto Identificacin de riesgos
Anlisis preliminar de riesgos (apr)
hazop amff
Estimacin de consecuencias
Cuantificacin de consecuencias
dow, mond
anlisis de riesgos
En funcin de las necesidades de cada caso, el anlisis de riesgos que se deber aplicar podr ser ms o menos completo. Cuanta mayor necesidad haya de reducir la probabilidad de fallo, por la magnitud de las consecuencias de este, mayor alcance tendr el anlisis y menor ser el margen de error. Existen varios grados de anlisis de riesgos segn la complejidad y alcance del mismo: Identificacin cualitativa simple. Aplicacin de ndices de riesgos muy elementales, poco precisos, pero para los que ya se requiere alguna estimacin de consecuencias y frecuencias. Anlisis de riesgos semicuantitativos en los que se estiman con amplio margen de error consecuencias y frecuencias de ocurrencia. Anlisis de riesgos completos o cuantitativos, donde se aplica algn mtodo de anlisis cualitativo seguido por un estudio cuantitativo de cada riesgo. Por ejemplo, aplicando los mtodos de rboles de fallos y rboles de sucesos. Este libro presenta diversos casos prcticos, en los que se aplican los mtodos HAZOP, AMFEC, anlisis del rbol de fallos (AF) y rbol de sucesos (AS). Sobre este asunto pueden consultarse la monografa Anlisis del riesgo en instalaciones industriales o la Gua tcnica: metodologa para el anlisis de riesgos, visin general.
En cada rea seleccionada se identificarn una serie de nodos o puntos claramente localizados En cada rea Ejemplos de nodos pueden una serie de de alimentacin de una materia prien el proceso.seleccionada se identificarnser: la tuberanodos o puntos claramente ma,el proceso. Ejemplos de nodosbomba, laser: la tubera un depsito, etc. La tcnica localizados HAZOPen la altura de impulsin de una pueden superficie de de alimentacin de una materia se aplica a cada uno de estos puntos. Cada nodo vendr caracterizado poretc. La tcnica priHAZOPma, la altura de impulsin de una bomba, la superficie de un depsito, unos valores se aplica a cada uno de estos puntos. Cada nodo vendr caracterizado por unos valores deterdeterE. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-6938 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
minados de las variables de proceso: presin, temperatura, caudal, nivel, composicin, viscosidad, etc. Los criterios para seleccionar los nodos tomarn, bsicamente, en consideracin, los puntos del proceso en los cuales se produzca una variacin significativa de alguna de las variables del proceso. 4) Definicin de las desviaciones para cada una de las variables de proceso, a partir de las palabras gua El consiste en una aplicacin exhaustiva de todas las combinaciones posibles entre palabra gua y variable de proceso, descartndose durante la sesin aquellas combinaciones que no tengan sentido para un nodo determinado. La siguiente tabla muestra un ejemplo de palabras gua, aunque no son nicas.
HAZOP
Palabra gua
NO
Significado
Parmetro de proceso
Ejemplo de desviacin
Ejemplo de causa
No se consiguen las intenciones Temperatura previstas en el sistema Presin Nivel Reaccin Composicin / Aumentos/disminuciones cuanti- Caudal Velocidad tativas sobre la intencin del Tiempo sistema Viscosidad Aumento cualitativo. Se consi- Mezcla guen las intenciones del sistema Voltaje y ocurre algo ms Adicin Separacin
PH
No hay flujo en una lnea Fallo de bomba, vlvula cerrada, fuga, conducto de aspiracin en vaco, obstruccin por sedimentos, etc. Ms flujo Vlvula atascada abierta, lectura de flujmetro incorrecta
MS
MENOS
ADEMS DE
El vapor consigue calen- Suciedad en intercambiatar el reactor, pero ade- dor, fallo regulador de ms, provoca aumento de temperatura, etc. temperatura en otros elementos
PARTE DE
Disminucin cualitativa. Slo Composicin parte de los hechos transcurren Mezcla segn lo previsto Concentracin Se obtiene el efecto contrario al Caudal deseado Presin Composicin
INVERSIN
El flujo transcurre en Bomba invertida, comunisentido inverso; tiene cacin con sobrepresin, lugar la reaccin inversa fallo de vlvula antiretroceso, etc. Cambio de catalizador, fallo en el modo de operacin prevista, parada imprevista, etc.
EN VEZ DE
No se obtiene el efecto deseado. Frecuencia En su lugar ocurre algo comple- Material tamente distinto Reaccin Tiempo
5) Identificar posibles causas de cada desviacin Para cada desviacin, se enumeran las posibles causas. 6) Establecer las consecuencias posibles de la desviacin y analizar cul de las alternativas siguientes es aplicable al caso Las consecuencias no entraan riesgo: descartar esta desviacin Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo. 7) Determinar medidas correctoras que eviten o palen las causas de las desviaciones Por ltimo, se indicarn posibles medidas correctoras para cada una de las desviaciones. El resultado de un anlisis HAZOP se presenta en un formato de tabla segn se muestra en la siguiente tabla.
Sistema: Localizacin del nodo: Variable Palabra gua Desviacin
Causas posibles
2.2. Caso 1:
HAZOP
gasolinera
1) Descripcin de la instalacin En el presente caso se analiza una gasolinera, donde se combinan los sucesos de descarga de combustible lquido desde un camin cisterna y el suministro de combustible a travs de los surtidores, tal y como muestran los esquemas de las figuras 2.1 y 2.2. El camin cisterna se compone de: Cisterna, dividida en cuatro compartimentos (uno para cada tipo de combustible). Su funcin es la de contener el producto. Debe estar fabricada para aguantar presiones interiores y evitar fugas. Dispone de un sistema de ventilacin de emergencia mediante una vlvula de accionamiento por sobrepresin. Bocas de carga y descarga, una por compartimento. Cada boca de descarga est dotada de su correspondiente vlvula de descarga (llave de corte) y manguera. Una bomba se encarga de la carga y descarga. Identificador de nivel: sonda para medir el nivel del lquido contenido en cada compartimento. Un recuperador de gases. Una toma de tierra.
En el proceso de descarga intervienen los siguientes elementos: Tubera flexible (manguera): comunica la boca de descarga de la cisterna con el punto de carga del depsito de la gasolinera. Boca de carga de la gasolinera: punto en el que el camin se conecta al depsito de la gasolinera. su cierre debe asegurar una conexin segura y, adems, la estanqueidad frente a los vapores. Vlvula del depsito: permite el paso de combustible al depsito e impide el retroceso del mismo. Vlvula de seguridad: su funcin es la de evacuar combustible del depsito en caso de sobrepresin.
La zona de descarga contiene: Pararrayos Compresor Cuadro elctrico Depsitos para cada tipo de combustible Red de venteo
La zona de repostaje est formada por: Surtidor multiproducto Tuberas, una por depsito, a la llave de corte correspondiente del surtidor
El proceso de descarga sigue los siguientes pasos: el operario conecta la toma de tierra del camin a la lnea de la gasolinera para evitar chispas por cargas electrostticas. La lnea de la gasolinera, que suministra corriente al cuadro elctrico, est a su vez conectada a un pararrayos. A continuacin, el operario conecta la manguera a la boca de carga y descarga del camin correspondiente al tipo de combustible a trasegar, y el otro extremo a la boca de carga del depsito de la gasolinera correspondiente. La boca de aspiracin del recuperador de gases se conecta a la red de venteo del depsito para evitar que los vapores generados en el depsito durante la descarga salgan a la atmsfera. Ahora el operario puede activar la vlvula (llave de corte) correspondiente del camin para permitir la salida del combustible y la bomba (compresor), que ayuda al trasiego del mismo. Del depsito salen las tuberas (una por producto) hacia el surtidor de gasolina.
2) Definicin del objetivo y alcance Se pide identificar los peligros utilizando la metodologa
HAZOP
dentes derivados de una desviacin de las variables de proceso con respecto a los parmetros normales de operacin en la instalacin anteriormente citada. 3) Definicin de los elementos crticos o nodos de estudio
N. 1 2 3 4 5 6 7 8 9 10 11 12 Denominacin Boca de carga y descarga del compartimento de gasolina 95 Boca de carga y descarga del compartimento de gasolina 98 Boca de carga y descarga del compartimento de gasleo A Boca de carga y descarga del compartimento de gasleo B Llave de corte de la toma del compartimento de gasolina 95 Llave de corte de la toma del compartimento de gasolina 98 Llave de corte de la toma del compartimento de gasleo A Llave de corte de la toma del compartimento de gasleo B Recuperador de gases Depsito de gasolina 95 Depsito de gasolina 98 Depsito de gasleo A N. 13 14 15 16 17 18 19 20 21 22 23 Compresor Pararrayos Toma de tierra Denominacin Depsito de gasleo B Red de venteo Tubera del depsito a la llave de corte del surtidor de gasolina 95 Tubera del depsito a la llave de corte del surtidor de gasolina 98 Tubera del depsito a la llave de corte del surtidor de gasleo A Tubera del depsito a la llave de corte de la toma de gasleo B Surtidor multiproducto con los respectivos boquereles Cuadro elctrico
4) Definicin de las desviaciones para cada una de las variables de proceso, a partir de las palabras gua
Nodo(s) Variable Estanqueidad Paso libre Conexin Producto Cierre Actuacin Cierra Estanqueidad Palabra gua
NO
Desviacin Cae combustible fuera Sobrepresin en la manguera Derrame Mezcla de productos No se puede parar el paso de caudal Pasa caudal cuando no debe o no pasa cuando debe Vlvula fuera de funcionamiento Rotura de vlvula Grietas en la conduccin o juntas en mal estado
1, 2, 3, 4 1, 2, 3, 4 5, 6, 7, 8 5, 6, 7, 8 9
OTRO NO
MS NO
Nodo(s)
Variable Presin
Palabra gua
9 Temperatura 10, 11, 12, 13 Estanqueidad Nivel 10, 11, 12, 13 Presin Temperatura 14 15, 16, 17, 18 19 Libre paso Ausencia de grietas Conservacin Estanco Parada Intensidad Tensin Temperatura Velocidad 21 Presin Conductividad elctrica Conductividad elctrica
MS
El depsito tiene fugas Rebose El depsito no resiste Aumenta la temperatura del producto y, por tanto, aumenta la presin Falta de control de presin; variacin de presin Aberturas en la conduccin Derrame Abertura Sigue suministrando producto despus del llenado
MS
NO NO NO
20
MS
Fallo de aislamiento Bloqueo o fallo del rodete Parada del motor Obturacin del compresor Rotura de la toma de tierra del pararrayos; corrosin Corrosin; rotura
MS
22 23
NO
NO
No se puede parar el paso de caudal Golpe; no revisin por el operario; fallo de estanqueidad 5, 6, 7, 8 Pasa caudal cuando no debe o no pasa cuando debe Vlvula fuera de funcionamiento 5, 6, 7, 8 Rotura de vlvula Desgaste de elementos; mantenimiento ineficiente Error humano
Error humano
Nodo(s) 9
No llegan los gases; el recipiente no Obstruccin de la conduccin resiste Se alcanza el FP del gas y por ello se genera un punto de ignicin Existencia de un foco de calor Impacto; corrosin y grietas; mantenimiento ineficiente Ineficiente control del nivel
10, 11, 12, 13 El depsito tiene fugas Rebose 10, 11, 12, 13
El depsito no resiste Error humano: se supera la capacidad mxima Aumenta la temperatura del producto y, por tanto, aumenta la presin Existencia de un foco de calor Falta de control de presin; variacin Obstrucciones en conducto de presin Aberturas en la conduccin Material desgastado o corrosin Desgaste de elementos; mantenimiento ineficiente Golpe, desgaste; deterioro de la manguera por envejecimiento Fallo humano; fallo del sistema automtico de parada por depsito lleno Sobrecarga elctrica Exceso de temperatura por un foco de calor
14
15, 16, 17, 18 Derrame Abertura 19 Sigue suministrando producto despus del llenado Fallo de aislamiento Bloqueo o fallo del rodete 21 Parada del motor Obturacin de compresor Rotura de la toma de tierra del pararrayos; corrosin Corrosin; rotura
20
Mal mantenimiento
22 23
6) Establecer las consecuencias posibles de la desviacin y analizar cul de las siguientes alternativas es aplicable al caso Las consecuencias no entraan riesgo: descartar esta desviacin. Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo.
Nodo(s) Nodo(s)
Causas posibles
Consecuencias posibles
Causas posiblesConsecuencias posiblesGolpe o desgaste de la junta de la boca de cargaDerrame de combustible y descarga Golpe o desgaste de la junta de la boca de cargaDerrame de combustible 1, 2, 3, 4 Falta de limpieza de los elementos asociados al trasvaseReventn y descarga 1, 2, 3, 4 de combustible Falta de limpieza de los elementos asociados al trasvase Reventn Ineficiencia delDerrame del combustiblede combustible operario al conectar; 1, 2, 3, 4 esgaste/oxidacin de la conexin sin percibir por el operario al conectar Golpe; no revisin por el operario; fallo de estanqueidad No hay pureza del 1, 2, 3, 45, 6,Ineficiencia del operario al conectar; esgaste/oxidacinDerrame del combustible 7, 8 combustibleDerrameError humano Error no revisin hay el operario;combustiblede la conexin sin percibir por el operario al Falta deDerrame suministro o humanoNo por pureza del fallo deGolpe; humano derrame conectar 5, 6, 7, 8 Error humanoestanqueidad No sale todo el producto 5, 6, 7, 8, Desgaste deError humanoelementos; mantenimiento No se puede accionarFalta de ineficiente suministro o derrame Golpe; envejecimiento de la conduccin; corrosin;Error Fuga de gasesNo sale todo el 95, 6, 7, 8, humano producto mantenimiento ineficienteDesgaste de elementos; No se puede accionar mantenimiento ineficiente ReventnFuga de gases 99 Obstruccin de la conduccinGolpe; envejecimiento de mantenimiento un foco de calorExistencia de ineficienteReventn; BLEVE1 la conduccin; corrosin; 10, 11, 12, 13 Obstruccin de la conduccin mantenimiento ineficiente Reventn o fugas enterradasImpacto; corrosin y grietas;Derrames 9 Existencia de un foco de calorIneficiente control del nivel Reventn; BLEVE1 10, 11, 12, 13 Impacto; corrosin supera la capacidad mxima10, 11,enterradasDerrames o fugas 12, Derrames o fugas 13 Error humano: se y grietas; mantenimiento ineficiente enterradasReventn Existencia de un del de BLEVEDerrames o fugas calorIneficiente controlfoconivel enterradas 10, 11, 12, 13 Error humano: se supera la capacidad ReventnDificultad de aspiracin en el 14
mximaObstrucciones en conducto surtidor BLEVEEntrada de tierra en el depsito, Existenciadesgastado o corrosinMaterial de un prdida de aspiracin enDificultad de foco de calor Obstrucciones en conducto volumen til el surtidor DerrameEntrada de tierra en el 14 17, 18 Material desgastado o corrosin15, 16,Desgaste de depsito, elementos; mantenimiento ineficiente Golpe, desgaste; deterioro de la manguera prdida de volumen tilDerrame 15, 16, 17, 18 Desgaste de elementos; mantenimiento ineficienteporDerrame envejecimiento 19 Fallo desgaste; deterioro de la mangueraGolpe, humano; DerrameDerrame fallo del sistema automtico de parada por depsito lleno 19 Cortocircuito y creacin de un por envejecimiento 20 Sobrecarga elctricaFallo humano; fallo del sistema puntoDerrame de ignicin automtico de parada Mal por depsitotemperatura por un foco de calorExceso de Queda fuera creacin de un 2021 mantenimientoSobrecarga puntoCortocircuito y de servicio la instalacin lleno Exceso de elctrica temperatura por un foco de calor de de aireignicin Envejecimiento yMal mantenimientomal 22 Ms puntos servicio la instalacinQueda mantenimiento 21 fuera dede ignicin posibles. Mal mantenimiento o rotura por accin de roedores de Ms puntos de ignicin potenciales.aire 23 Envejecimiento y mal mantenimiento 22 Ms puntos de ignicin posibles 23 Tabla 2.6. Definicin de consecuencias puntos de ignicin potencialesMal mantenimiento o rotura por accin de roedoresMs Tabla 2.1. Definicin de consecuencias
1 BLEVE:
boiling BLEVE:
Determinar medidas correctoras que eviten o palen las causas 7)7) Determinar medidas correctoras que eviten o palen las causasdeDeterminar medidas correctoras que eviten o palen las dede las desviacioneslas causaslas desviaciones Nodo(s) Comentarios y medidas correctoras desviaciones Consecuencias posibles 7)
Derrame delConsecuencias Limitar acceso a la medidasdescargaComentarios Nodo(s)Nodo(s) posiblescombustibleConsecuencias posibles y medidas correctorasComentarios y zona de 1, 2, 3, 4 Reventn correctoras Derrame combustibleDerrame deldel Mejorar mantenimiento 1, 2, 3,1, 2, 3, 4 combustible Limitar acceso a la zona descargaLimitar acceso 4 Derrame del combustible a la zona de de descarga 1, 2, 3, 4 ReventnReventn Mejorar mantenimiento; formacin 1, 2, 3, 81, 2,No hay pureza del combustible 3, Mejorar mantenimientoMejorar mantenimiento 44 Derrame suministro o derrame deldel Conexiones de manguera poka-yoke2 Falta de combustibleDerrame Formacin 5, 6, 7, 6, combustible Mejorar acceso a la zona formacinMejorar Limitar mantenimiento; descargaLimitar 5, 6, 7,5, 7,DerrameDerrame 88 DerrametodocombustibleNoNo hay pureza mantenimiento; formacin No sale del el producto acceso a la zona de de descarga 5, 6, 7, 8, del combustiblehay pureza Limitar acceso a la zona poka-yokeConexiones Falta suministro o o derrameFalta de Formacin manguera poka-yoke2Conexiones de de de suministroderrame FormacinFormacin 5, 6, 7,5, 6, 7, 8, manguerade descarga2 No se puede accionar Mejorar mantenimiento 8, NoNo sale todo productosale todo el el FormacinFormacin 9 ReventnFuga gasesFuga Mejorar mantenimientoMejorar mantenimiento 99 producto Mejorar mantenimiento de depuede accionarNoFuga de Eliminar los posibles focos de 9 No gases Mejorar mantenimientoMejorarcalor de la zona; Reventn; BLEVE Mejorar mantenimientoMejorar mantenimiento gasesse se puede accionar mantenimiento ReventnReventn plan de prevencin 99 Eliminar posibles focos de calor de la la Reventn; BLEVEReventn; BLEVE zona;Eliminar loslos posibles focos de calor de zona; 10, 11, 12, 13Derrames o fugas enterradas Mejorar mantenimiento Derrames o fugas enterradas10,10, 11, plan prevencinplan de de prevencin 12, 13 Derrames o fugas enterradas11, 12, 13 Avisador acstico de nivel Formacin; avisadorMejorar mantenimientoMejorar Reventn Formacin; avisador acstico nivelFormacin; mantenimiento acstico de nivel 10, 11, 12, 13 Derrames o fugas BLEVE avisador acstico de de nivel Reventn10,10, 11, 12, enterradasDerrames o fugas enterradas Eliminar los posibles focos de calor de la zona; 13 Reventn11, 12, 13 BLEVEBLEVE Avisador acstico nivelAvisador acstico de de nivel Dificultad de aspiracin en el surtidor plan de prevencin 14 Eliminar posibles focos de calor de la la Entrada de tierra en el depsito, prdida Dificultad aspiracin en el el surtidorDificultad de zona;Eliminar loslos posibles focos de calor de zona; Mejorar mantenimiento de aspiracin en surtidor plan prevencinplan de de prevencin de volumen til Mejorar mantenimiento 14 14 mantenimiento;Mejorar mantenimiento topes Mejorar mantenimientoMejorar mantenimiento Entrada tierra en el el depsito, prdidaEntrada dede proximidadMejorar mantenimiento Mejorar mantenimientoMejorar mantenimiento de tierra en depsito, prdida 19 para vehculos DerrameDerrame Mejorar mantenimiento 15, 16, 17, 18Derrame Mejorar mantenimiento; topes proximidadMejorar Derrame 19 19 de de volumen tilvolumen til mantenimiento; topes de de proximidad Derrame15,15, 16, 17, 18 Derrame16, 17, 18 DerrameDerrame Mejorar mantenimiento; avisador acstico Cortocircuito y creacin de un punto para vehculospara vehculos 20 de ignicin de llenado Cortocircuito y creacin un puntoCortocircuito yMejorar mantenimiento; avisador acsticoMejorar 20 20 creacin de de un punto mantenimiento; avisador acstico 21 Queda fuera de servicio la instalacin de aire Mejorar mantenimiento. Eliminar los posibles 2221 21 de de ignicinignicin de de llenadollenado Ms puntos servicio la la instalacin aireQueda focos de calor de la zona; plan de prevencin 2222 23 fuera de servicio posiblesQueda fuera dede ignicin Ms puntos ignicin posiblesposiblesMs Mejorar mantenimientoMejorar Mejorar mantenimiento. Eliminar posiblesMejorar puntos de de ignicin potenciales mantenimiento instalacin de de aire mantenimiento. Eliminar loslos posibles 23 23 Ms puntos ignicin potencialesMejorar mantenimientoMs puntos de de Mejorar mantenimiento ignicin potencialesMejorar mantenimiento focos calor de la la zona; plan prevencinfocos de Tabla 2.7. Medidas correctoras calor de zona; plan de de prevencin de Tabla 2.7. Medidas correctorasTabla Mejorar mantenimientoMejorar mantenimiento 2.7. Medidas correctoras
2 2Poka-yoke:
tcnica diseo para una fabricacin a a prueba errores.Pokayoke: tcnica de de diseo para una fabricacinprueba de de errores.
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-69318 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
5, 6, 7, 8,
5, 6, 7, 8
1, 2, 3, 4
1, 2, 3, 4
Nodo(s)
NO
MS
NO
MS
NO
OTRO
NO
Palabra gua
El depsito Se alcanza elllegan los en Rotura de Pasa caudal se puede No FP Grietas Vlvula No Mezcla de Derrame Sobrepresine Cae tiene del gasy por ellolaconduccin o fuerade fugas gases;recipien vlvula cuandono pararel paso debe o productos n la manguera combustibl se generate no resiste juntasen mal funcionamient de caudal no pasacuando e fuera unpunto de estado o debe Desviacin ignicin
Impacto; Existencia Obstrucci Golpe; Desgaste Error Error Golpe; no de Error Ineficiencia del de Falta Golpe o corrosin de un foco la y n de envejecimiento elementos; humano humano revisin por eloperario al humano limpieza de desgaste de la grietas;mante de calor conduccin de laconduccin; mantenimient operario;fallo conectar;desgastjuntade la los nimiento corrosin;oineficiente de e/oxidacin de laboca de carga elementosaso ineficiente mantenimientoin estanqueidad conexinsin ciados al descarga y Causas eficiente percibir por el trasvase de posibles operario al combustible conectar
Derrames o Reventn; Reventn Fuga de No se No sale Falta de Derrame hay DerrameReventn No Derrame fugas BLEVE gases puede todo elsuministro pureza del del de Consecuen enterradas accionarproductoderrame o combustibl combustibl combustibl cias e e e posibles
Mejorar Eliminar los Mejorar Mejorar Mejorar Formacin Formacin Limitar Conexiones de acceso Mejorar Mejorar Limitar acceso mantenimi posibles focosde mantenimi mantenimi mantenimi a la zonade manguerapok mantenimient a la zonade mantenimi ento calor de la ento zona; ento ento descarga a-yoke o; ento descarga Comentarios plande formacin y medidas prevencin correctoras
Nodo(s)Nod o(s)
Estanqueid Temperatura TensinPresi Estanqueid Cierra Parada Estanco ActuacinC CierreAusenci ProductoLib Temperatur PresinPaso NivelEstanq ad Temperatura n adIntensida onservaci ade grietas paso aConexin re libre ueidad VariableVar d n iable
NO
MS
MS
NO
MS NO
NO
NO
NO
OTRO
MS NO
PalabraPalabra guagua
El depsitocaudal cuandoDerrameno debe o no pasacuando de controlMezcla Pasa Falta El depsito ReboseCae tiene debeOberturaVlvula fuerade funcionamientoSigue variacinde noSobrepresin combustible fugas de suministrandoRotura de vlvulaproducto despusdel presin;productosde resisteen la fuera llenadoGrietas en laFallo de aislamientoconduccin o presinNo se puede mangueraAumenta la Desviacin juntasen mal estadoFallo de aislamientoNo llegan pararOberturas en la los temperaturadel Desviacin gases;recipiente no resisteFallo de aislamientoSe conduccin producto y, por alcanza el FP del gasy por ello se genera unpunto de paso de caudal el tanto,Derrameaumenta ignicin la presin
Impacto; Exceso de Fallo humano; fallo del Golpe, Desgaste de Golpe; no Existencia de un error - ineficiente - foco corrosin temperatura y sistemaDesgaste de desgaste; elementos;Err revisin porcalorIneficiencia del se de el humano: control grietas;manteun focode por elementos; deterioroError operario;Mate or operario al supera deljuntaGolpe la nimiento calorExistencia mantenimientoautomtico de humanomante conectar;desgaste/oxid desgaste de humanode la rial capacidadFalta o ineficiente un foco de por de parada manguera por desgastado o de la conexinsin nivelde la nimiento acin de limpieza de la Causas calor depsitoineficientellenoGolpe;ineficiente envejecimient corrosinfallo percibir por el operario los elementos carga boca de posiblesCa envejecimiento de o de al mxima y descarga usas laSobrecarga estanqueidad conectarObstrucciones al asociados posibles elctricaconduccin; corrosin; en conductoError trasvase de mantenimientoineficienteSobr humano combustible ecarga elctricaObstruccin de la conduccin
Derrames o Cortocircuito y Cortocircuito y Cortocircuito y DerrameNo se DerrameFalt Dificultad de BLEVEReventnRev DerrameNo DerrameEntra Derrame Derrames o fugas creacinde un creacinFuga creacinde un puede sale todo el da de tierra en a de aspiracinNo del entn fugas Consecuen enterradas punto de punto de gasesde un de accionarproducto suministro o hay purezaen el combustibl enterradasD ignicinRevent ignicinReven punto de derrame depsito,prdi el surtidor del e errame cias de posiblesCon n; BLEVE tn ignicin da de volumen combustible combustible secuencias til posibles
Mejorar Eliminar los Mejorar Mejorar Mejorar Mejorar Mejorar Limitar Mejorar Eliminar los acceso Avisador Formacin; Comentario mantenimi posibles mantenimient mantenimient mantenimie mantenimiento acstico de s y medidas mantenimie mantenimient a la posibles avisador ento focosEliminar los ntoMejorar oMejorar o; o; ntoFormaci Conexiones de zonaMejorar focosMejorar nivelMejorar Comentarios y acsticoLimita posibles focosde mantenimie mantenimient avisadorMejor n topesFormaci mantenimient mantenimiento;d acceso a la manguerapoka mantenimien medidas r calor de la o zona; nto ar de nde ode descarga e calor de to -yoke la zonade correcplande calor de la llenadoacstic proximidad zona; plan descarga corrector zona; plande o para vehculos formacin nivel as prevencin.de mantenimient de prevencin toras prevencin o
5, 6, 7, 8,
5, 6, 7, 8 23
22 1, 2, 3, 4
21 1, 2, 3, 4
Nodo(s)
Actuacin Conductividad PresinConex libre Conductividad Paso Estanqueid Cierreelctrica in elctricaProdu adVelocida Variable cto d
Pasa PalabraPalabr NO caudal NO NO MS a NO Tabla 2.8. Tabla OTRO gua informe cuando fi El depsito Se alcanza elllegan los en Rotura de nal (BLEVE:-boiling - rotura de la No FP Grietas Vlvula corrosin; ParadaSobrepresine o del Bloqueo tiene del gasy por ellolaconduccin o fuerade fugas gases;recipien vlvula pararNo se motorObturaci n la manguera falloCae liquid expanding toma se generate no resiste juntasen mal funcionamient puederoturael nDerrame de combustible vapor explosion, de tierra del unpunto de estado o paso depararrayos; caudal compresor fueradel Desviacin poka-yoke: ignicin rodete diseo a prueba Mezcla de productos de errores) no debe o corrosin no pasa
NO MS NO MS
Error humano Falta de Impacto; Existencia Obstrucci Golpe; Desgaste Error de suministro o Mal Envejecimien Falta de Mal Golpe o corrosin de un foco la y n de envejecimiento elementos; derrame mantenimiento humano to y mal mantenimientoIndesgaste de la limpieza de grietas;mante de calor conduccin de laconduccin; mantenimient o el mantenimien los eficiencia del juntaMal cuando nimiento corrosin;oineficiente debe operario;Golpe toError operario al elementosaso mantenimient ineficiente mantenimientoin ; no revisin conectar;desgastal la boca de humano ciados ode Causas eficiente porroturapor e/oxidacin de lacarga y trasvase de posibles accin de conexinsin combustible descarga roedoresfallo percibir por el de operario al estanqueidad conectar
Derrames o Reventn; Reventn Fuga de No se No sale fugas BLEVE gases puede todo el enterradas accionarproducto
Ms puntos de Queda fuera Queda fuera Ms puntos Reventn ignicinDerra de ignicin serviciola de de Consecuen mepotenciales instalacin deservicioDerra posiblesNo cias hay pureza aireDerrame me de posibles del del combustiblela combustible combustible instalacin de aire
Mejorar Eliminar los Mejorar Mejorar Mejorar Formacin Formacin Limitar Mejorar Mejorar Mejorar acceso Limitar acceso Comentario mantenimi posibles focosde mantenimi mantenimi mantenimi a la mantenimient mantenimiento a la mantenimi s y medidas ento calor de la ento zona; ento ento zonaMejorar oConexiones Mejorar ento zonaMejorar Comentarios y plande mantenimient mantenimiento;mantenimient de medidas prevencin ode descarga formacin manguerapok ode descarga correca-yoke corrector as toras
8) Esquema de la instalacin mejorada Considerando las medidas correctoras propuestas, el esquema final de la instalacin mejorada queda del modo representado en el siguiente esquema, donde se ve que se ha optado por aadir conexiones poka-yoke a las mangueras, un indicador acstico de llenado en el depsito y otro en el surtidor, y topes de proximidad para vehculos.
El diseo de las conexiones de la manguera mediante tcnicas de poka-yoke, impedir que el operario conecte la manguera a la boca equivocada, por lo que no se producir una mezcla de distintos combustibles en el llenado del depsito. Los avisadores acsticos impedirn que se produzcan derrames por exceso de combustible. Los topes de proximidad entre los vehculos impedirn que se produzcan golpes accidentales con los surtidores, que podran saldarse con derrames.
Adems, habra que incluir la mejora del plan de mantenimiento y la formacin especfica del operario encargado de supervisar la operacin, logrando as que las tareas se realicen en mayor medida conforme a los procedimientos. Todas estas medidas dotarn al sistema de un funcionamiento ms fiable que el actual.
2.3. Caso 2:
HAZOP
radiadores
1) Descripcin de la instalacin El caso supone una instalacin de calefaccin con caldera elctrica, tal y como muestra el esquema de la figura 2.4. La instalacin se compone de: Tubera de entrada de agua fra con vlvula de cierre. Sistema de grifera, con sendos grifos para salida de agua fra y caliente. Caldera con conexin a red elctrica y toma de tierra, con una salida de agua caliente y dos entradas de agua fra (una de la alimentacin y otra de la recirculacin de los radiadores). Conducciones de agua fra, una para alimentar la grifera y la caldera, y otra de retorno a la caldera. Esta ltima dispone de un manmetro para regular la presin. Dos conducciones de agua caliente, una para alimentar la grifera y otra para alimentar a los radiadores, ambas procedentes de la caldera. Esta ltima dispone de un manmetro para regular la presin y de una vlvula de seguridad para evitar sobrepresiones. Entre ambas conducciones, fra y caliente, con origen y destino respectivamente de los radiadores, existe una vlvula de bypass para disminuir la cantidad de agua que va a los radiadores. Dos radiadores, cada uno de ellos con una vlvula de regulacin a la entrada.
El circuito funciona del siguiente modo: la vlvula de entrada permite el paso del agua desde la tubera de entrada al sistema. La tubera se separa en dos tramos, uno con salida directa al grifo de agua fra, mientras que el otro se dirige a la caldera. La caldera, conectada a la red elctrica, calienta el agua, que se dirige por una parte al grifo de agua caliente y por la otra, a la red de radiadores. Esta red dispone de un manmetro para visualizar la presin del sistema y de una vlvula de seguridad que expulsa el lquido sobrante en caso de sobrepresin del sistema. A la entrada de cada uno de los radiadores hay una vlvula de entrada que permite regular o cortar el suministro de agua caliente a los mismos. La lnea de retorno a la caldera dispone, asimismo, de un manmetro para comprobar la presin del sistema. Entre la lnea de agua caliente de entrada a los radiadores y la de agua fra de salida de los mismos existe un bypass destinado a la recuperacin de flujo caliente hacia la caldera en el caso de que el sistema tenga poca demanda trmica.
2)9) Definicin del objetivo y alcance
Se pide identificar los peligros utilizando la metodologa HAZOP para los posibles accidentes derivados de una desviacin de las variables de proceso con respecto a los parmetros normales de operacin en la instalacin anteriormente citada.
Desviacin No llega agua a su destino Llega poco caudal No se puede parar el paso de caudal No calienta Aumento de la temperatura y, a consecuencia de ello, de la presin interior La caldera calienta menos de lo que se indica en termostato No llega agua a uno o ambos radiadores Llega poco caudal a uno o ambos radiadores No retorna agua a la caldera Retorna poco caudal a la caldera No marca el nivel de presin No evaca en caso de sobrepresin Acta sin existir sobrepresin No desva el exceso de caudal hacia los radiadores No permite la entrada de agua en el radiador No permite el cierre de paso de agua al radiador El radiador no calienta Subida de tensin La toma de tierra no asla
3 7, 8, 9 7, 8, 9 10 10 11, 12
No calienta Aumento de la temperatura y, a consecuencia de ello, de la presin interior La caldera calienta menos de lo que se indica en termostato Mal funcionamiento del termostato de la caldera No llega agua a uno o ambos radiadores Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Llega poco caudal a uno o ambos radiadores Obstruccin total de tubera por cal, xido, etc. No retorna agua a la caldera Rotura total de tubera Fugas en tubera Obstruccin por incrustaciones Retorna poco caudal a la caldera Rotura muelle No marca el nivel de presin Defecto de fabricacin Incrustaciones de cal, xido, etc. Defecto de montaje Rotura del muelle. No evaca en caso de sobrepresin Incrustaciones de cal, xido, etc. Defecto de montaje Incrustaciones de cal, xido, etc. Acta sin existir sobrepresin Incrustaciones de cal, xido, etc. No desva el exceso de caudal hacia los radiadores No permite la entrada de agua en el radiador No permite el cierre de paso de agua al radiador El radiador no calienta Subida de tensin Obstrucciones internas La toma de tierra no asla Mal funcionamiento de la red Mal mantenimiento o rotura por accin de roedores
13
6) Establecer las consecuencias posibles de la desviacin y analizar cul13) de las alternativas siguientes es aplicable al caso
Las consecuencias no entraan riesgo: descartar esta desviacin. Las consecuencias entraan riesgos menores o medianos: consideracin de esta desviacin en el siguiente paso. Las consecuencias entraan riesgos mayores: consideracin en el siguiente paso y envo para su anlisis mediante un mtodo ms detallado y/o cuantitativo.
Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 3
Causas posibles Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Oxidacin, desgaste Bloqueo en abierto de la vlvula
Consecuencias posibles Sobrepresin; reventn; fuga Fuga Prdidas de agua No se puede detener la entrada de agua en caso de malfuncionamiento del sistema
7, 8, 9
7, 8, 9
10 10 11, 12
Mal funcionamiento de las resistencias El sistema no calienta Mal funcionamiento del termostato de la caldera Explosin; reventn y fuga Mal funcionamiento del termostato de la caldera Los radiadores calientan poco o no calientan Sobrepresin; reventn; fuga; uno o ambos radiadores no calientan Obstruccin total de tubera por cal, xido, etc. Fuga; uno o ambos radiadores no calientan Rotura total de tubera Prdidas de agua; uno o ambos radiadores no calientan Sobrepresin en todo el subsistema Fugas en tubera de radiadores; reventn; fuga Fuga Prdidas de agua Obstruccin total de tubera por cal, xido, etc. Rotura total de tubera Fugas en tubera Obstruccin por incrustaciones Rotura muelle Defecto de fabricacin Incrustaciones de cal, xido, etc. Defecto de montaje Rotura del muelle Incrustaciones de cal, xido, etc. Defecto de montaje Desconocimiento del estado de las presiones en el sistema; peligro de rotura, fugas o explosin Sobrepresin, explosin Fuga Peligro de rotura, fugas o explosin Sobrepresin en las tuberas; peligro de rotura, fugas o explosin Exceso de calor en el radiador; riesgo de sobrepresin, fugas o explosin Riesgo de sobrepresin, fugas o explosin Sobrecarga; quema de la caldera; punto de ignicin Sobrecarga; quema de la caldera; punto de ignicin
13
Incrustaciones de cal, xido, etc. Incrustaciones de cal, xido, etc. Obstrucciones internas Mal funcionamiento de la red
Mal mantenimiento o rotura por accin de roedores Tabla 2.12. Determinacin de consecuencias
7) Determinar medidas correctoras que eviten o palien las causas14) de las desviaciones
Nodo(s) 1, 4, 5, 6 1, 4, 5, 6 2 3 3 Consecuencias posibles Comentarios y medidas correctoras Sobrepresin; reventn; fuga Mejorar mantenimiento, descalcificadora Fuga Material ms resistente Prdidas de agua Mejorar mantenimiento No se puede detener la entrada de agua en caso de malfuncionamiento del sistema El sistema no calienta Mejorar mantenimiento Explosin; reventn y fuga Descalcificadora Mejorar mantenimiento
Nodo(s) 3 7, 8, 9
7, 8, 9
10 10 11, 12
Consecuencias posibles Comentarios y medidas correctoras Los radiadores calientan poco o no calientan Mejorar mantenimiento Sobrepresin; reventn; fuga; uno o ambos Mejorar mantenimiento, descalcificadora; radiadores no calientan filtros Fuga; uno o ambos radiadores no calientan Material ms resistente Prdidas de agua; uno o ambos radiadores no calientan Sobrepresin en todo el subsistema de radiadores; Mejorar mantenimiento reventn; fuga Fuga Mejorar mantenimiento, descalcificadora; Prdidas de agua filtros Material ms resistente Mejorar mantenimiento Descalcificadora; filtros Desconocimiento del estado de las presiones Mejorar mantenimiento en el sistema. peligro de rotura, fugas o explosin Plan de calidad en fbrica Sobrepresin, explosin Fuga Peligro de rotura, fugas o explosin Mejorar mantenimiento; descalcificadora Mejorar mantenimiento; descalcificadora Formacin
Sobrepresin en las tuberas; peligro de rotura, fugas Mejorar mantenimiento; descalcificadora o explosin Exceso de calor en el radiador; riesgo de sobrepresin, fugas o explosin Mejorar mantenimiento; descalcificadora Mejorar mantenimiento; descalcificadora; filtros Mejorar mantenimiento; conmutador trmico Sobrecarga; quema de la caldera; punto de ignicin Mejorar mantenimiento; conmutador trmico Sobrecarga; quema de la caldera; punto de ignicin Riesgo de sobrepresin, fugas o explosin Tabla 2.13. Medidas correctoras
10
10
7, 8, 9
7, 8, 9
1, 4, 5, 1, 4, 5, 6 Nodo(s) 6 3 3 3 2
Caudal
CaudalCaudal
Caudal Variable
MENOS NO
MENOS NO
MENOS
MS
NO
MS
MENOS NO
Palabra gua
No llega Aumento de No calienta se La caldera la No Llega poco llega No agua a unotemperatura y,a calienta puede caudal agua a su o ambos consecuencia de menosde lo parar el destino radiadores ello, de la que se indica paso de en el presininterior caudal termostato Desviacin
Fugas en Obstruccin total en Fugas tubera de tuberapor tubera cal, xido, etc.Rotura total de tubera
Obstruccin total Mal Mal Mal Oxidacin, Obstruccin total Fugas en de tuberapor funcionamient funcionamient tuberatuberapor funcionamient desgasteBloqu de cal, xido,odel odel ode las eo en abierto xido, cal, etc.Rotura total termostato de resistencias la vlvula termostato de de etc.Rotura total Causas de tubera calderala caldera la de tubera posibles
Prdidas de Sobrepresin en Prdidas de Sobrepresin; Los radiadores Explosin; No se puede El sistema Prdidas de Sobrepresin; agua todoel subsistema uno o agua; reventn; fuga;uno o calientan reventn ydetener la agua reventn; no calienta de ambosradiadoradiadoresno no ambos pocoo fuga entradade agua fugaFugaConsecuen cias radiadores;reventn res no calientanFuga; uno o calientan en caso de posibles ; fugaFuga calientan ambos radiadoresno malfuncionamien calientan to del sistema
MejorarMejorar Mejorar Material Mejorar Mejorar Mejorar Descalcific Mejorar Mejorar Mejorar mantenimi mantenimiento,d ms mantenimient mantenimi mantenimi mantenimi adora mantenimi mantenimi mantenimiento,d Comentarios ento escalcificadora; ento resistente o,descalcificad ento ento ento ento escalcificadoraM y medidas filtrosMaterial ora; filtros aterial ms correctoras ms resistente resistente
20
19
17, 18 15, 16
15, 16
14
13
11, 12
Nodo(s)
Caudal
Caudal
Acta
Nivel Variable
INVERSA NO MS NO MS NO NO NO NO
Palabra gua
La toma de El radiador Subida de No permite el No permite la No desva el sin evaca No marca Acta No tierra no tensin calienta de paso no cierre entrada de excesoexistir en caso de el nivel de de asla de aguaalaguaen elcaudalhacia sobrepresi presin sobrepresi radiador radiador los radiadores n n
Desviacin
Tabla 2.14. Informe Mal Obstruccio Incrustacio Defecto de Incrustaciones Incrustacio Rotura del Incrustacio Obstruccin por final Mal mantenimient nes funcionami nes de cal, montaje muelle cal, xido, nes de cal, nes de cal, de incrustacionesRo o o roturapor de la ento internas xido, etc. xido, etc. xido, etc. etc.Defecto de tura accin de red montaje muelleDefecto de Causas roedores fabricacin posibles
Sobrecarga; Riesgo Exceso deSobrepresin en Sobrecarga; de calor PeligroFuga Sobrepresi de Desconocimiento quemaquemasobrepresin, de la de en el las rotura, fugaso n, del estadode las calde-ra; lacaldera; fugaso radiador;riesgo tuberas;peligro explosin explosin presiones en elConsecuen punto de punto de explosin sobrepresin, de de rotura, fugaso sistema;peligrocias de ignicin ignicin fugaso explosin explosin rotura, fugaso posibles explosin
Mejorar Mejorar Mejorar Mejorar Mejorar Mejorar Mejorar Descalcificadora; mantenimientmantenimient mantenimient mantenimient mantenimiento;d mantenimient mantenimient filtrosMejorar Comentarios o;conmutadoro;descalcifica o;conmutador o;descalcifica o;descalcifica escalcificadorafor o;descalcifica mantenimientoPl y medidas trmico trmico dora; filtros dora dora macin dora an de calidad correctoras en fbrica
15) Esquema de lala instalacin mejorada8) Esquema de instalacin mejorada15) Para mejorar lala instalacin, adems de modificar el plan de mantenimiento de la misma, se haPara mejorar instalacin, adems de modificar el plan de mantenimiento de la misma, optado por instalar una descalcificadora en lala entrada del sistema para quitar las se ha impurezas deoptado por instalar una descalcificadora en entrada del sistema para quitar las cal, posibles causantes de un importante nmero de desviaciones. Se ha optado tambin impurezas de porcal, posibles causantes de un importante nmero de desviaciones. Se ha optado tambin instalar un conmutador trmico que proteja a a la caldera de posibles sobretensiones en la por red.instalar un conmutador trmico que proteja la caldera de posibles sobretensiones en la Por ltimo, se ha incluido un filtro en lala realimentacin de la caldera proveniente de los rared. Por ltimo, se ha incluido un filtro en realimentacin de la caldera proveniente de los radiadores, para eliminar otro tipo de impurezas acumuladas por elel sistema, como pueden serdiadores, para eliminar otro tipo de impurezas acumuladas por sistema, como pueden los xidos o o similares.los ser xidos similares.
Figura 2.5. Esquema dede la instalacin de calefaccin mejoradaFigura 2.5. Esquema la instalacin de calefaccin mejorada
3. MTODO AMFE
3.1. Descripcin terica
El anlisis modal de fallos y efectos con criticidad (AMFEC) es una herramienta de anlisis sistemtico y de detalle de todos los modos de fallo de los componentes de un sistema, que identifica su efecto sobre el mismo. As, componente a componente, se analiza cada modo de fallo independientemente y se identifican sus efectos sobre otros componentes del sistema y sobre el sistema en su conjunto.
Para realizar un AMFE es conveniente utilizar un formulario o tabla especial, como el mostrado en la tabla 3.7.
Los pasos para realizar un AMFEC son: 1) Descripcin de la instalacin Consiste en analizar los componentes de la instalacin y su funcionamiento. 2) Definicin del objetivo y alcance Se trata de definir qu elementos forman parte del anlisis y cul es el objetivo del mismo, y de identificar qu riesgos son prioritarios de cara a un mejor funcionamiento del sistema. 3) Determinacin de funciones Consiste en indicar lo ms brevemente posible la funcin de la pieza o conjunto que se est analizando. Cuando el conjunto tiene varias funciones, hay diferentes modos potenciales de fallo y puede ser preferible relacionar las funciones separadamente. 4) Determinacin de modos de fallo de cada funcin El modo de fallo es la manera en que una determinada funcin no se realiza correctamente.
En este paso hay que relacionar cada modo de fallo potencial, para cada pieza en particular, con la funcin que realiza la misma. Algunos ejemplos de modos de fallo se muestran en la tabla siguiente:
Entrada errnea (aumento/disminucin) Flujo restringido Salida errnea (aumento/disminucin) Cortocircuito (elctrico) Circuito abierto (elctrico) Otras
Prdida de entrada/salida Fugas externas No se para Excede tolerancia superior/inferior Tabla 3.1. Ejemplos de modos de fallo
5) Determinacin de causas para cada modo de fallo Consiste en relacionar todas las causas potenciales atribuibles a cada modo de fallo, con el fin de estimar su probabilidad de aparicin, descubrir efectos secundarios y prever acciones correctoras recomendables. Las causas relacionadas deben ser lo ms concisas y completas posibles, de modo que las acciones correctoras puedan ser orientadas hacia las causas pertinentes. Algunos ejemplos de causas tpicas de fallos son las mostradas en la tabla 3.2:
Uso de material incorrecto. Soldadura de mala calidad Material incorrectamente especificado. Porosidad Corrosin antes del montaje Dimensiones no de acuerdo a plano. Error de montaje Interpretacin inadecuada del diseo. Par de apriete incorrecto. Sobretensin Lubricacin insuficiente. Sobrecarga Demasiado caliente Mantenimiento inadecuado. Demasiado fro Daado en produccin Tratamiento trmico incorrecto. Omitido Impurezas en el material. Alineacin incorrecta Adelgazamiento. Excentricidad Marcas de utillaje. Desequilibrio Formacin de grietas Espesor incorrecto del material Pintura de recubrimiento de mala calidad. Estructura incorrecta del material, etc.
6) Determinacin de las formas de deteccin Se identifican qu seales podran apreciarse en el caso de que ocurriera un modo de fallo, tal y como se indica en los ejemplos de la siguiente tabla:
Funcin Ventilar
Deteccin Aumento de temperatura No se oye ruido Sale muy poco fluido o muy lentamente
7) Determinacin de los efectos sobre otros componentes y sobre el sistema Identificar, evaluar y registrar las consecuencias de cada modo de fallo sobre: Otros componentes. El sistema en su conjunto, ya que puede resultar en un fallo mltiple.
8) Estimacin de la frecuencia de fallo, la gravedad y la probabilidad de que el fallo sea detectado Es la estimacin cuantitativa de la importancia de los fallos, segn la probabilidad de que ocurra el fallo, el grado de gravedad del mismo y la probabilidad de que sea detectado. Frecuencia (F): Este ndice est ntimamente relacionado con la causa de fallo, y consiste en calcular la probabilidad de ocurrencia en una escala del 1 al 10 (tabla 3.4.). Cuando se asigna la clasificacin por ocurrencia, deben ser consideradas dos probabilidades: 1. La probabilidad de que se produzca la causa potencial del fallo (P1). Para esta probabilidad deben evaluarse todos los controles actuales utilizados para prevenir que se produzca la causa de fallo en el elemento designado. 2. La probabilidad de ocurrencia, entendiendo por ocurrencia la probabilidad de que una causa especfica se produzca y d lugar al modo de fallo (P2/1). Por tanto, la probabilidad de ocurrencia de un modo de fallo debido a una causa es el producto de las dos probabilidades: P(1) x P(2/1).
Rangos de probabilidad de ocurrencia [0% 0,005%] Probabilidad remota de ocurrencia. Sera irrazonable esperar que se produjera el fallo. ]0,005% 0,01%] Promedio de fallo bajo. Generalmente asociado con diseos parecidos, para las mismas condiciones de utilizacin, con un nmero relativamente bajo de fallos. Promedio de fallo bajo. Generalmente asociado con diseos parecidos a otros previos ]0,01% 0,05%] usados en entornos diferentes, con un nmero relativamente bajo de fallos. Criterio Promedio de fallo moderado. Generalmente asociado con diseos parecidos a otros ]0,05% 0,1%] previos que han experimentado fallos espordicos en condiciones de utilizacin ligeramente ]0,1% 0,5%] diferentes. Promedio de fallo moderado. Generalmente asociado con diseos parecidos a otros pre]0,5% 1%] vios que han experimentado fallos ms frecuentes, que necesitan atenciones particulares. Promedio de fallo moderado. Generalmente asociado a productos sin diseos ]1% 5%] parecidos previos y sin probabilidades de fallo medidas. diseos productos parecidos que han causado Problema de fallo alto. Asociado con fallos deprevios parecidos, con problemas de fa- ]5% 10%] bricacin. problemas de diseo en el pasado. Promedio de fallo muy alto. Generalmente asociado con productos previos parecidos, ]10% 50%] con problemas de diseo y fabricacin. Promedio de fallo sumamente alto. Los fallos ocurrirn casi con certeza. > 50% Tabla 3.4. Probabilidad de ocurrencia / frecuencia
F 1 2 3 4
5 6 7 8 9 10
Los datos para estimar la probabilidad de ocurrencia pueden obtenerse a partir de distintas fuentes, entre otras: Registro de fallos segn reclamaciones de clientes. Datos del fabricante. Tablas de tasas de fallo tpicas publicadas en libros de anlisis de riesgos. Bases de datos de fallos, tales como el RiAC Automated Data Book y otras.
Generalmente las mencionadas fuentes ofrecen datos sobre la tasa de fallos del componente, pero no siempre es accesible la informacin sobre la causa que provoca el fallo y el modo de fallo, por lo que es habitual tener que estimar cmo se reparte la probabilidad de fallo de un componente entre los distintos modos y causas de fallo, en base a la experiencia y el entorno de funcionamiento del sistema analizado. Gravedad del fallo (G). Este ndice est ntimamente relacionado con los efectos del modo de fallo. El ndice de gravedad valora el nivel de las consecuencias sentidas por el cliente. Esta clasificacin est basada nicamente en los efectos del fallo, por lo que se calcula en base a una escala de 1 a 10, segn muestra la tabla 3.5. Como la cla-
sificacin de gravedad est basada nicamente en el efecto de fallo, todas las causas potenciales del fallo para un efecto particular de este, recibirn la misma clasificacin de gravedad.
Criterio Imperceptible por el cliente Perceptible pero no molesto Perceptible y ligeramente molesto Predispone negativamente al cliente Degradacin del sistema Degradacin del sistema y exigencia de cambio/reparacin Degradacin del sistema y reparacin costosa Degradacin del sistema, que llega a afectar a otros sistemas de la instalacin Afecta a la seguridad, con aviso previo Afecta a la seguridad, sin previo aviso Tabla 3.5. Gravedad Gravedad (G) 1 2 3 4 5 6 7 8 9 10
No deteccin (D). Este ndice marca la probabilidad de que la causa y/o modo de fallo, supuestamente aparecido, llegue al cliente. Este ndice est ntimamente relacionado con los controles de deteccin actuales y la causa de fallo. Para su determinacin se utiliza una escala de 1 a 10, segn muestra la tabla 3.6.
Criterio Probabilidad de que el defecto individual llegue al cliente 0-5% D 1
Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje) Probabilidad baja de que el defecto llegue al cliente Probabilidad moderada de que el defecto llegue al cliente Probabilidad alta de que el defecto llegue al cliente Probabilidad muy elevada de que el defecto llegue al cliente Tabla 3.6. No deteccin
2 3 4 5 6 7 8 9 10
9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa El ndice de prioridad del riesgo (IPR) es un parmetro de estimacin cuantitativa de la importancia de los fallos. Se utiliza con el fin de priorizar las causas potenciales de fallo que requieren acciones preventivas. Se calcula como el producto de los tres indicadores: la frecuencia (F), la gravedad (G) y la probabilidad de deteccin (D), mediante la siguiente expresin: IPR = F x G x D El IPR se calcula para todas las combinaciones de modo de fallo y causa. El IPR es usado con Mulet / M. priorizar E. Ramos / M. D. Bovea - ISBN: 978-84-693-7379-8
a
36
elE.fin deCarlos / V. Chulvi / J. la causa potencial del fallo para posibles mayor importancia tiene el fallo. IPR,acciones correctivas. A instalaciones industriales - UJI
mayor
IPR = F x G x D El IPR se calcula para todas las combinaciones de modo de fallo y causa. El IPR es usado con el fin de priorizar la causa potencial del fallo para posibles acciones correctivas. A mayor IPR, mayor importancia tiene el fallo. 10)10) Identificacin de los modos de fallo ms crticos y propuesta de medidas correctoras Implantacin de acciones correctoras para aquellas causas de fallo con IPR, donde se mayor recomienda, de forma general, aplicar medidas para todos aquellos IPR cuyo valor sea mayor a 100. Para ello, ser necesario que la accin correctora que se debe implantar reduzca alguno de los parmetros que componen el IPR: Reduccin de F. Con el fin de disminuir la probabilidad de ocurrencia pueden aplicarse las siguientes acciones: 1. Cambiar el diseo, para reducir la probabilidad de que la causa de fallo pueda producirse (porosidad, uso de material incorrecto, sobrecarga, etc.). 2. Incrementar o mejorar los sistemas de control que impiden que se produzca la causa de fallo. Reduccin de G. Con el fin de disminuir la gravedad, habra que introducir cambios en el diseo del sistema. Reduccin de D. Con el fin de disminuir la probabilidad de que el defecto llegue al cliente, se requiere introducir cambios o mejoras en el control de deteccin del sistema, lo que por regla general, produce un aumento de coste. 11) Esquema de la instalacin mejorada11) Una vez decididas las medidas correctoras que hay que implantar, se describir cmo es la instalacin mejorada. 12)12) Clculo de los nuevos coeficientes F,G y D y el IPR para cada medida correctora Una vez propuestos los cambios, se recalculan los nuevos ndices de frecuencia, gravedad y no detencin: F, G y D, respectivamente, y se halla el nuevo IPR resultante de la expresin: IPR = F x G x D Este nuevo ndice permite evaluar la efectividad de la accin correctora.
Componente
Funcin
Modo de fallo
Causas
Frecuencia F
IPR
Accin correctora
IPR
3.2. Caso 1:
AMFE
gasolinera
1) Descripcin de la instalacin En este caso se va a analizar el proceso de descarga de un camin cisterna con combustible lquido a una gasolinera. El esquema del camin cisterna se muestra en la figura 2.1 y est compuesto de cisterna, bomba de carga y descarga, e identificador de nivel, tal y como se describe en el caso 2.2. Del mismo modo, en la figura 2.2 se muestra el esquema del camin ya conectado al depsito subterrneo de una gasolinera para iniciar el proceso de descarga. En dicho proceso intervienen, adems de los elementos listados anteriormente, los siguientes: elementos: tubera flexible (manguera), boca de carga de la gasolinera, vlvula del depsito, bomba y vlvula de seguridad, cuya descripcin se indica en el caso 2.2. En cuanto al mantenimiento, cada dos meses se revisan los componentes. El tiempo medio que transcurre desde que se manifiesta el deterioro (desgaste, oxidacin, etc.) hasta que este provoca el modo de fallo, es de un mes y medio. 2) Definicin del objetivo y alcance En este ejercicio se debe reducir el riesgo de la operacin de descarga, considerando cinco elementos de los descritos anteriormente, los cuales influyen considerablemente en el proceso de descarga: Tubera flexible (manguera) Bomba (compresor) Identificador de nivel Vlvula de seguridad Vlvula del depsito
Adems, se piden medidas correctoras para IPR ms elevados ( 100). Para poder los completar todos los puntos se adjunta la siguiente tabla con diversas tasas de fallos extradas de la base de datos del , en donde las tasas de fallos estn expresadas en RIAC fallos cada 106 horas. Cuando hay una M detrs del valor de la tasa de fallos significa que es el nmero de fallos por cada milln de millas:
Componente Accesorios de unin mecnicos Accesorios de unin hidrulicos Accesorios de unin soldados Accesorios de unin universales Actuador elctrico Alarma audible Alarma visible Bomba de fuel By-pass en mangueras Cableado, elctrico Cableado,
AT
Tasa de fallo 0,0200 0,0300 0,0040 0,032 21,5993 1,1982 0,0434 27,5770 2,2727 0,0096 38,4615 0,0190 0,1562 0,9292 3,4284 965,5616 26,6003 0,0621 104,3551 12,4513 0,0176 3,0303
Regulador neumtico de rotura de vlvula 111,1111 Rejilla apagallamas Sensor genrico Sensor nivel de lquidos Sensor de presin Sonda Sonda de fuel Tapa de cierre hermtico Tapa de roscado Tubera Tubo de descarga Tubo de aspiracin Unin vlvula-bomba Unin tubo a tubera Unin entre tubos Vlvula de fuel Vlvula de depsito Vlvula de compuerta Vlvula de regulado de presin Vlvula de corte 1,0253 M 6,4849 2,6000 1,7170 1,5000 0,3550 0,032 0,0801 0,032 0,032 4067,9500 3,2041 0,1128 0,8170 3,3293 3,9074 51,8364 68,4981 16,2240
Cableado, conductor Canal de recogida Carcasa Compuerta (boca de hombre) Convertidor de frecuencia Deposito de fuel Filtro de fuel-oil Indicador de fuel Indicador de presin Monitor (display) Manguera de suministro
3) Determinacin de funciones
Componente Tubera flexible Bomba Identificador de nivel Vlvula de seguridad Vlvula del depsito Funcin Permitir el flujo de combustible procedente de la cisterna con destino a la bomba Facilitar el trasiego del combustible Indicar el nivel de fuel en el depsito Evacuar combustible del depsito en caso de sobrepresin Permitir el paso de combustible al depsito e impedir el retroceso del mismo
Tubera flexible a. Permitir el flujo de combustible procedente de la cisterna Prdidas pequeas de flujo a1. con destino a la bomba de combustible a2. El flujo pasa ms lentamente de lo que debera a3. Se pierde bastante flujo
Bomba
d. Evacuar combustible del depsito en caso de sobrepresin d1. Bloqueado en cerrado e. Permitir el paso de combustible al depsito e impedir e1. Bloqueo en cerrado el retroceso del mismo e2. Bloqueo en abierto e3. Parcialmente bloqueado
a1. Prdidas pequeas de flujo de combustible a11. Deterioro por rotura, corte o punzonamiento a2. El flujo pasa ms lentamente a12. Deterioro por desgaste o rozamiento (falta de lo que debera de mantenimiento) a3. Se pierde bastante flujo a21. Aplastada por causas exteriores a22. Taponada por suciedad interior a31. Conexin de manguera de tipo equivocado a32. Accesorios de unin mal acoplados a33. Accesorios de unin deteriorados
Oxidacin de elementos interiores Obstruccin por cuerpos extraos Fallo del sistema elctrico Fallo del sistema elctrico Fallo del sistema elctrico Obstruccin parcial por cuerpos extraos Oxidacin de elementos interiores Rotura de la empaquetadura
c11. Fallo en el sensor c12. Fallo en el indicador d11. Fallo por oxidacin d12. Fallo por impurezas
Modo de fallo e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado e11. e12. e21. e22. e31. e32. Fallo Fallo Fallo Fallo Fallo Fallo por por por por por por oxidacin impurezas oxidacin impurezas impurezas oxidacin
Causas
a1. Prdidas pequeas de flujo de combustible a1. Derrame superficial a2. El flujo pasa ms lentamente a2. La manguera se observa chafada, no se observa descenso de lo que debera en el nivel de la cisterna a3. Se pierde bastante flujo a3. Derrame del combustible b1. b2. b3. b4. Bloqueo en parado Bloqueo en funcionamiento Funcionamiento parcial No es estanca b1. b2. b3. b4. No se observa descenso en el nivel de la cisterna La bomba no se detiene Excesivo tiempo de descarga Derrame
c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado
c1. No indica los incrementos de nivel d1. No evaca en caso de sobrepresin e1. No se observa descenso en el nivel de la cisterna e2. Retroceso del combustible al finalizar la operacin e3. Excesivo tiempo de descarga
a1. Prdidas pequeas de flujo Inundacin del cuarto de bombas. Rotura Derrame. Posible incendio. de combustible de la bomba por funcionar en vaco No se llena el depsito a2. El flujo pasa ms lentamente Rotura de la bomba por funcionar en vaco Sobrepresin en el sistema. de lo que debera No se llena el depsito a3. Se pierde bastante flujo b1. Bloqueo en parado b2. Bloqueo en funcionamiento b3. Funcionamiento parcial b4. No es estanca Puede llegar a rotura de la bomba por funcionar en vaco La cisterna permanece llena Derrame. Posible incendio. No se llena el depsito No se llena el depsito Sobrepresin en el sistema Ralentizacin del proceso de descarga Inundacin del cuarto de bombas. Rotura Incendio y explosin de la bomba por funcionar en vaco
Modo de fallo Otros componentes c1. No vara la indicacin, se queda esttico d1. Bloqueado en cerrado e1. Bloqueo en cerrado e2. Bloqueo en abierto e3. Parcialmente bloqueado
Efectos Sistema Desborde de combustible. Posible incendio Desborde del depsito. Posible incendio Posible explosin
Posible rotura de la bomba o de la manguera. Sobrepresin en el sistema Derrame e incendio Derrame. Posible incendio. Vaciado del depsito Ralentizacin del proceso de descarga
8) Estimacin de la frecuencia de fallo F, la gravedad y la probabilidad de que el fallo sea detectado La probabilidad de fallo de cada componente se distribuye entre todas las combinaciones de modos de fallo y causas en las que est implicado el componente. Para ello, se ha estimado cmo repartir la tasa de fallos de cada componente entre todas las combinaciones de modos de fallo y causas para el clculo del coeficiente F. Por su parte, el coeficiente de gravedad (G) se ha estimado a partir de los efectos identificados para cada modo de fallo. Por ltimo, el coeficiente de deteccin (D) se ha calculado pa-ra cada combinacin de modo de fallo y causa a partir del intervalo de tiempo entre mantenimientos y el tiempo desde que se manifiestan los primeros sntomas del modo de fallo hasta que este genera la avera.
Tubera flexible: Componente asimilable: tubera de descarga, con tasa de fallo de 0,032106 F = 1. Aunque dividamos la probabilidad entre los diferentes modos de fallo, la F seguir siendo 1.
Reparto a(ij) Probabilidad <0,032 10-6 Probabilidad (%) <0,0000032 F 1
Si existe posibilidad de incendio por fuga de combustible (a1 y a3) se considera que afecta a la seguridad (G = 9), mientras que si slo hay obstruccin (a2) se supone perceptible y molesto (G = 3).
Las probabilidades de que obstrucciones, deterioro o malas conexiones puedan suceder por causas inmediatas (punzonamiento, aplastamiento por causas exteriores o mala unin...) o por causas progresivas (desgaste, deterioro...).
Revisin a11 a12 a21 a22 a31 a32 a33 6 6 6 6 6 6 6 Aparicin 0 5 0 5 0 0 5 Probabilidad (%) 100% 17% 100% 17% 100% 100% 17% D 10 3 10 3 10 10 3
Bomba: Parte mecnica: regulador neumtico de rotura de vlvula con tasa de fallo de 111,1110-6. Se le asigna el 50% de la probabilidad de fallo a cada modo de fallo con origen mecnico (b1 y b3). Dentro de cada modo de fallo se considera ms probable la obstruccin (70%) que la oxidacin (30%). Parte elctrica: se considera la parte del circuito elctrico con mayor probabilidad de fallo. Se aplica la tasa de fallo del convertidor de frecuencia con un valor de 965,510-6. La probabilidad se divide equitativamente entre las tres causas de fallo de origen elctrico (b13, b21 y b31). En cuanto a la carcasa, responsable del modo de fallo b4, presenta una tasa de fallo de 0,9292 10-6.
Reparto b11 b12 b13 b21 b31 b32 b33 b41 0,5 x 0,3 05 x 0,7 0,33 0,33 0,33 0,5 x 0,7 0,5 x 0,3 1 Probabilidad 16,667 10-6 38,889 10-6 321,8539 10-6 321,8539 10-6 321,8539 10-6 38,889 10-6 16,667 10-6 0,9292 10-6 Probabilidad (%) 0,0016667 0,0038889 0,0321854 0,0321854 0,0321854 0,0038889 0,0016667 0,0000929 F 1 1 3 3 3 1 1 1
La posibilidad de incendio y/o explosin se considera que afecta la seguridad (G = 9), mientras que un fallo de bombeo se supone perceptible y molesto (G = 3) y el bloqueo en encendido puede degradar el equipo (G = 5). Las probabilidades de que el fallo o no funcionamiento de la bomba se produzcan se consideran instantneas si se trata de un fallo elctrico de bajo tiempo de aparicin si se trata de una obstruccin o de alto o muy alto tiempo de aparicin si se trata de oxidacin o debido a la rotura de la carcasa.
Revisin b11 b12 b13 b21 b31 b32 b33 b41 6 6 6 6 6 6 6 6 Aparicin 5 1 0 0 0 1 5 6 Probabilidad (%) 17% 83% 100% 100% 100% 83% 17% 0% D 3 9 10 10 10 9 3 1
Indicador de nivel: Se diferencia si lo que falla es el sensor nivel de lquidos, con una tasa de fallos de 2,6, o el indicador de fuel, con una tasa de fallos de 104,3106.
Reparto c11 c12 1 1 Probabilidad 2,610-6 104,310-6 Probabilidad (%) 0,00026 0,01043 F 1 3
Al existir posibilidad de incendio se considera que afecta a la seguridad (G = 9). Tanto si falla el sensor como si falla el indicador, la aparicin del fallo se supone que aparece aproximadamente al mes de funcionar sin estos.
Revisin c11 c12 6 6 Aparicin 1 1 Probabilidad (%) 83% 83% D 9 9
Vlvula de seguridad: Se considera la vlvula de regulacin de presin, con una tasa de fallo de 68,4910-6. Dadas las condiciones de uso de del fluido circulante, la probabilidad
de bloqueo por impurezas es considerablemente mayor (80%) que la de bloqueo por oxidacin (20%).
Reparto d11 d12 0.2 0.8 Probabilidad 13,710-6
-6 54,79810
F 1 2
La explosin sin previo aviso genera una G = 10. La aparicin del fallo surge a partir de los dos meses.
Revisin d11 d12 6 6 Aparicin 2 2 Probabilidad (%) 67% 67% D 8 8
Vlvula de depsito: Con una tasa de fallo de 3,9 10-6. Al igual que en el caso la tubera flexible, aunque dividamos la probabilidad entre los diferentes modos de fallo, F seguir siendo 1.
Reparto e(ij)
-
F 1
El riesgo de incendio se considera que afecta la seguridad (G = 9); la posibilidad de rotura de otros elementos de la instalacin es G = 8; la ralentizacin del proceso es un suceso molesto (G = 3). Del mismo modo que la vlvula anterior, la aparicin del fallo surge a partir de los dos meses.
Revisin e11 e12 e21 e22 e31 e32 6 6 6 6 6 6 Aparicin 2 2 2 2 2 2 Probabilidad (%) 67% 67% 67% 67% 67% 67% D 8 8 8 8 8 8
Finalmente se calcula del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa, tal y como se muestra en la siguiente tabla.
Bomba
Tuberaflexibl Component e e
a3. Se pierdea2. El flujo pasa a1. Prdidas bastante ms pequeas flujo lentamentede de flujodeModo de fallo lo que debera combustible
b33. b32. b31. Fallo b13. Fallo b11. a33. a32. a31. Conexin a21. a12. Deterioro Deterioro b21. Fallo b12. a22. a11. Oxidacin de del sistema sistema Obstruccin del sistema Oxidacin de Accesorios de Taponada porpor por por rotura, del Obstruccin Accesorios de de manguera Aplastada desgaste elementos elctrico elctrico elementos parcial elctrico cuerpos unin unin mal de tipo por suciedad causas o rozamiento corte interiores por extraos interiores deterioradoequivocado interior acoplados exteriores (faltade o cuerpos s mantenimiento) punzonamient Causa extraos o
Derrame del No se La manguera Derramesuper com-bustible observadescenso seobserva ficial Deteccin en elnivelchafada de la cisterna
La cisterna permanecelle na
Rotura de laInundacin del Otros bombapor cuartode bombas. component funcionar en Roturade la es vaco bombapor funcionar en vaco Efectos
Derrame. Sobrepresinen elDerrame. Posibleincendio. sistema.No se Posibleincendio. No sellena el llenael depsito No sellena elSistema depsito depsito
1 3 3 9
1 3 9
3 3 10
3 5
3 3
1 3 9 27
1 3 3 9
1 9 3 27
1 9 10 90
1 9 10 90
1 3 3 9
1 3 10 30
1 9 3 27
1 9 10 90
F G D IPR
10 10 15090
27 60
Bomba
Vlvuladel depsito
del mismoPermitir el pasode a. Permitir el flujo e. d. Evacuar b. Facilitar de combustibleal combustibledel combustibleprocedente el trasiegodel de a la depsitoe impedirel depsitoen casodelacisterna condestino Funcin combustible retroceso sobrepresin c. Indicar el nivel bombade fuel en eldepsito
b3. b2. Bloqueo e2. Bloqueo en a3. Se pierde la flujo pasa ms a1. Prdidas e3. c1. No Funcionamien Parcialmente en abiertob1. bastante a2. El indicacin, pequeasb4. No vara to funcionamient Bloqueo en flujo se queda es estanca Modo de bloqueado parcial o parado e1. Bloqueo estticolentamente de flujodefallo en cerrado d1. de lo que debera combustible Bloqueadoen cerrado
b33. b32. b13. Fallo del e21.deteriorados Conexin de Fallo por c11. de Deterioro b12. a33.a31. d11. a21. a12. a11. Deterioro Oxidacin de detiene Obstruccin sistemaObstruccin Fallo por manguera Accesorios por Aplastadapor desgaste por por mantenimie rotura, elementos parcial elctricoe32. oxidacin de unin tipo Tablapor de suciedada22. nto) o corteb41. causasc12. interiores 3.14. Tabla por por Fallo cuerpose31. b11. Oxidacin de equivocado Taponada exterioresrozamiento Rotura Fallo en cuerpos final del AMFEC extraos oxidacinb21. elementose22. e11. Fallo por oxidacin indicadorsensor o el (falta Causa extraos Fallo del impurezas por b31. Fallo del Fallo oxidacina32. interior Fallo en el punzonamient sistema sistema Fallo por impurezas Accesorios de unin Fallo por d12. ode la elctrico elctrico interiores male12. impurezas empaquetadur acopladosimpurezas a Fallo por
La bomba la opera-No No se finalizar No se observaNo indica incrementos Retroceso No DerrameDerra no se se observaDerrame evaca seLa los mesuperficial delcombustibl Deteccin observacindescenso del comendescenso en mangueradeni e al en elnivel de la descensobustible elcasode velobserva cisternaExcesivo en elnivel de la sobrepresinnive chafada tiempode descarga cisterna l de la cisterna
La cisterna Posible roturaRotura de la bombapor Rotura Inundacin del Otros permanecelle de la bombade la funcionar en cuartoInundacin del component na bomba opor vacoDesbordedel cuartode bombas. es funcionar en depsito. Roturade bombas. vacode la Posibleincendio Roturade la bombade manguera. Dela bombapor rrame e incendio funcionar en vacopor funcionar en vacoEfectos Ralentizacindel depsitoNo se llenael del Desborde IncendioDerrame Derrame. Derrame. procesode depsitoRalentizacindel PosibleSobrepres decombustible.Sobrepresi . Posibley Posibleincendi Sistema descarga procesode explosinincendi o. Vaciado inincendio. No nPosible incendioen el descargaSobrepresinen el seen el sistema.No se llenael No sellena el o. sistema sistemallena el depsitoPosible explosin depsito depsito
1 3 3 9
1 3 9
3 3 10
313 335
11 33
1 9 3
1 9 10
11 13
1 9
1 9 3 27
11 99 101 909
F G D IPR
10 103 39 8
83 109 9
27 60
72972 27
649064 90
9) Identificacin de los modos de fallo ms crticos, propuesta de medidas correctoras y clculo de los nuevos coeficientes F, G y D y el IPR para cada medida correctora Los modos de fallo ms crticos suceden cuando existe un fallo en el indicador de nivel de fuel en el depsito con un de 243, cuando la vlvula de seguridad se queda bloIPR queada en cerrado debido a las impurezas, conIPR unde 160, y en el caso de que la bomba no se bloquee en funcionamiento por un fallo del sistema elctrico con un IPR de 150. A continuacin se describen algunas opciones para mejorar los ndices F, G y D y as reducir el IPR.
Propuesta de mejoras para mejorar el indicador de nivel de fuel: El ndice elevado es debido, sobre todo, a la gravedad de las consecuencias, pero tambin a la elevada tasa de fallos y deteccin de los mismos. Reduccin de F: un modo de reducir la probabilidad de fallo F es colocar dos indicadores de fuel en paralelo. De esta forma, aunque uno de los indicadores de nivel se quede esttico (modo de fallo c1), ser necesario que el segundo indicador tampoco funcione. Por tanto, la probabilidad de ocurrencia del modo de fallo es la probabilidad de que falle uno multiplicada por la probabilidad de que falle el otro, con lo que se consigue pasar de F = 5 a F = 1.
Reparto c12 1 Probabilidad (104,3 10-6)2 Probabilidad (%) 0,000001 F 1
Reduccin de G: para reducir la gravedad se debe evitar el posible incendio y sus consecuencias, por lo que las medidas correctoras pasan por aadir una canalizacin para conducir el vertido a una zona segura (o el desage) y un sistema de extincin de incendios automtico, con lo que el incidente ya no afecta a otros sistemas, y se ve reducida su gravedad. Aun as, sigue habiendo degradacin del producto y exigencia de cambio/reparacin (G = 9 a G = 6). Reduccin de D: la mejor medida para reducir el valor de D, y dado el IPR del suceso, consiste en revisar el correcto funcionamiento del sistema de indicador de
nivel de fuel en el depsito mensualmente, ya que este periodo sera suficiente para resolver el problema antes de su deteccin.
Revisin c12 1 Aparicin 1 Probabilidad (%) 0% D 1
Propuesta de mejoras para mejorar la vlvula de seguridad: El ndice elevado en el segundo caso se debe tanto a la difcil percepcin del fallo en el componente durante el funcionamiento normal de la instalacin, como a la gravedad de las consecuencias que podran ocurrir en caso de accidente. Reduccin de D: como solucin, se propone la revisin peridica y limpieza de las vlvulas como tarea de mantenimiento que se debe realizar cada mes, periodo suficiente para reparar o sustituir las vlvulas antes de que se manifieste el modo de fallo en la operacin de llenado del depsito, por tanto:
Revisin d11 d12 2 2 Aparicin 2 2 Probabilidad (%) 0% 0% D 1 1
Vlvula d. Evacuar combustible d1. Bloqueado de seguridad del depsito en caso en cerrado de sobrepresin
Propuesta de mejoras para mejorar la bomba: El tercer IPR elevado, correspondiente al bloqueo de la bomba en pleno funcionamiento, presenta un nivel relativamente bajo en F, medianamente elevado en G y muy elevado en D.
ComponenteComponFuncinFuncin Modo de falloModo de Medida correctoraMedida FF GG ente fallo correctora miento directo de la bomba. BombaBomba b. Facilitar el trasiegob.b2. Bloqueob2. Bloqueo ParoParo 33 33 Facilitar el trasiego en funcionamientoen de emergenciade del combustibledel funcionamiento emergencia Componente F G combustible Modo de fallo Medida correctora Funcin Bomba b. Facilitar el trasiego b2. Bloqueo Paro 3 3 del combustible en funcionamiento de emergencia
Reduccin de G: la solucin propuesta consiste en colocar una desconexin de Reduccin de G: la solucin propuesta consiste en colocar una desconexin de emergencia en caso de sobrepresin, con lo que se evita que el fallo de la bombaemergencia en caso de sobrepresin, con lo que se evita que el fallo de degrade los componentes del sistema, y pasa de G = 5 a G = 3. degrade los de la bomba G: la solucinsistema, y pasa de G en5colocar 3. desconexin deReduccin emergencia del propuesta consiste D lo puede mejorarse mediante manteni- Al componentesen caso de instantneo, = a G = una tratarse de un fallo instantneo, lacon no que se evita que el fallo de la bomba Al degrade los componentes delmiento puede de la bomba. tratarse de un fallo sobrepresin,la D no directo mejorarse mediante mantenisistema, y pasa de G = 5 a G = 3.miento directo de la bomba. Al tratarse de un fallo instantneo, la D no puede mejorarse mediante manteniDD
IPRIPR
10109090 D 10
IPR
90
10) Esquema de la instalacin mejorada10) Esquema de la instalacin mejorada10) 10) Esquema de la instalacin mejorada
Figura 3.1. Esquema del proceso de llenado del depsito modificadoFigura 3.1. Esquema del proceso de llenado del depsito modificado Figura 3.1. Esquema del proceso de llenado del depsito modificado
3.3. Caso 2:
AMFE
embotelladora
1) Descripcin de la instalacin Se quiere analizar la fiabilidad de los diversos sistemas en una lnea de embotellado de frascos de alcohol. La lnea de embotellado funciona del siguiente modo: la botella se desplaza automticamente hasta la zona de llenado, donde la detecta un sensor, se detiene y es llenada por un sistema que mide el caudal que se vierte en la botella. Cuando finaliza el llenado, la botella se desplaza hacia la siguiente etapa y una nueva botella vaca llega a la posicin de llenado.
Ventilador 3 1: Sensor posicin 2: Actuador 3: Medidor caudal 1 2
Dado que el alcohol es un lquido inflamable, la mquina de llenado va provista de un sistema de ventilacin que impide que se concentre el vapor de alcohol en caso de que este se derrame por fallo del sistema. Una vez instalado el sistema, se comprueba si funciona correctamente.
El tiempo que tarda el ventilador desde que se presenta la causa hasta que se provoca un modo de fallos por el uso, es de cuatro meses. El caudalmetro y el actuador presentan una periodicidad de deterioro por el uso, de ocho meses desde que aparece la causa. El programa de mantenimiento prev su revisin todos los aos. Los fallos de fabricacin o calibrado son un 20% de los casos de fallo.
El sensor de posicin tiene una periodicidad media de estropearse con el uso, en ambientes industriales, de doce meses. El programa de mantenimiento establece la comprobacin del sensor anualmente.
97,402 Fallo del actuador que pone en marcha y detiene la botella en 106 horas Tabla 3.15. Tasas de fallo de los componentes de la lnea de embotellado
2) Definicin del objetivo y alcance El objeto de este anlisis es reducir el ndice de prioridad de riesgo de aquellas combinaciones de modo de fallo y causa cuya mejora sea prioritaria. El estudio se centrar en los siguientes componentes: Ventilador Caudalmetro Sensor de posicin Actuador de marcha y parada de la cinta.
3) Determinacin de funciones
Componente Ventilador Caudalmetro Sensor de posicin Funcin a. Dispersar concentracin de vapores b. Medir el caudal c. Detectar posicin de la botella
Actuador de parada y marcha de la cintaDetener y poner en marcha la cinta transportadora d. Tabla 3.16. Identificacin de funciones
Caudalmetro
b. Medir el caudal
Sensor de posicin
Actuador
d. Detener y poner en marcha la cinta transportadoraNo lo detiene ni lo pone en marcha d1. cuando debe Tabla 3.17. Determinacin de los modos de fallo
b1. No mide el paso de caudal b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa
Fallo fabricacin o calibrado Se estropea con el uso Fallo fabricacin o calibrado Se estropea con el uso Fallo fabricacin o calibrado Se estropea con el uso
c1. No detecta la botella c2. Detecta la botella sin que haya llegado a la boquilla de llenado
c11. Fallo fabricacin y montaje del sensor c12. Sensor se estropea con el uso c21. Fallo fabricacin y montaje del sensor c22. Sensor se estropea con el uso d11. Fallo de fabricacin y/o montaje d12. Desgaste o atasco
a2. No dispersa lo suficiente. Poca ventilacin b1. No mide el paso de caudal b2. Mide ms caudal del que pasa b3. Mide menos caudal del que pasa
b1. Se derrama alcohol continuamente en el primer llenado b2. Las botellas no se llenan del todo b3. Se derrama alcohol en cada llenado
c1. No detecta la botella c1. Las botellas no paran para llenarse c2. Detecta la botella sin que haya llegado a la boquilla de llenado c2. Las botellas no paran en la posicin que deben d1. No lo detiene ni lo pone en marcha d1. Las botellas no paran ni se mueven cuando deben cuando debe
7) Determinacin de los efectos sobre otros componentes y sobre el sistema La siguiente tabla resume los modos de fallo, causas, deteccin y efectos para cada una de las funciones.
Sensor deposicin
Caudalmet ro
Ventilador Component e
c. Detectarposicin de la botella
b. Medir el caudal
c2. Detecta la botella c1. No detecta b3. Mide menosMide ms No mide No dispersa b2. b1. a2. el sin que la botella caudaldelcaudal que paso lo hayallegadoa la pasa del que de caudal suficiente.Poca boquillade llenado pasa ventilacin
c22. Sensor se c12. Sensor c11. Fallo b31. Fallo se b21. Fallo a21. Falta de engrasado a13. Atasco a12. a11. Rotura Fallo estropea estropea fabricacin fabricacin fabricacin de las partes giratoriaso total alimentaci con el uso el uso y montaje o calibradocalibrado con o mvilesdel ventilador n c21. Fallo del sensor b32. Se estropea estropea b22. Se b11. Fallo fabricacin fabricacin con el uso con el uso o calibrado Causa y montaje del b12. Se estropea con el uso sensor
c2. Las c1. Las botellas no botellas no paran paran en la para posicin que llenarse deben
b3. Se b2. Las b1. Se derrama a1. Se detecta olor de la derrama botellas no se alcohol acumulacin de vapores.No alcohol llenan continuamente percibe el ruidodel ventilador se en cada del todo el en o se llenado primerllenado percibesobrecalentamientodel Deteccin motor-ventilador a2. Es posible que se detecte olorde la acumulacin de vapores
Otros component es
c2. Se vierte alcohol c1. El sistema derrama b2. Las b1. El sistema mismo, Si la concentracin b3. Se a2. El a1. sobre la lnea no cumple su en cada botellas no cumple su es msde vapores alcohol pero Efectos de embotellado. funcin. llenado, se llenanfuncin. difcil. inflamables sube Peligro de incendiosi Las botellasel con del todo Peligro de Tendra que mucho,por ejemplo en aumenta la no se llenan consiguiente incendio ser un caso de concentracinde peligrode posible derrameimportan derrame,puede haber vapores y hay punto incendio. te un incendio en Sistema casode de ignicin.Prdida Prdidaeconmica que haya un punto de econmica ignicin
Sensor deposicin
Caudalmet ro
c. Detectarposicin de la botella
b. Medir el caudal
c2. Detecta la botella c1. No detecta b3. Mide menosMide ms No mide No dispersa b2. b1. a2. el a.1. No lo detiened1. sin que la botella caudaldelcaudal que paso lo No dispersa Modo fallo hayallegadoa la pasa del que de caudal suficiente.Poca ni lo poneen boquillade llenado pasa ventilacin marchacuando debe
c22. Sensor se c12. Sensor c11. Fallo b31. Fallo se b21. Fallo a11. Rotura fabricacin estropea estropea fabricacin fabricacin fabricacin a1. Se detecta olor de la con el uso el uso y montaje o calibradocalibrado Fallo de con o d11. c21. Fallo del sensor b32. Se estropea estropea b22. Se d1. Las botellas no paran fabricacin con el uso con el uso acumulacin de Causa y montaje del vapores. sensor y/o montaje ni se mueven cuando deben a12. Fallo alimentacin No se percibe el ruido d12. Desgaste o atasco c2. Las c1. Las b3. Se b2. Las del ventilador o se botellas no botellas no derrama botellas no se percibe paran paran alcohol llenan a13. Atasco total en la para en cada del todo sobrecalentamientodel posicin que llenarse llenado motor-ventilador Deteccin deben a21. Falta de engrasado a2. Es posible que se detecte olor Tabla 3.20. Tabla final del
AMFEC
de las partes giratorias de la acumulacin de vapores o mvilesdel ventilador b11. Fallo fabricacin b1. El actuador no d1. El sensor de posicin b1. Se derrama alcohol Otros pone calibrado no detecta o en marchala component cinta, se quedaen la lasbotellas.El continuamente en el es primera botella caudalmetrono entraen primerllenado funcionamiento b12. Se estropea con el uso
c2. Se vierte alcohol c1. El sistema derrama b2. Las b1. El sistema mismo, Si la concentracin b3. Se a2. El a1. sobre la lnea no cumple su en cada botellas no cumple su es ms si funcin,d1. El Efectos alcohol pero de de embotellado. funcin. llenado, se llenanfuncin. difcil. sistema no cumple Peligro de incendiosi Las botellasel con del todo Peligro de Tendra que vapores aumenta la no se llenan consiguiente incendio ser un inflamables no se concentracinde peligrode posible derrameimportan Si ademslas mucho, vapores y hay punto incendio. te botellas sube Sistema de ignicin.Prdida Prdidaeconmica llenan.por ejemplo econmica otros componentes,hay fallo de en caso de derrame,puede haber un incendio en caso derrames dehasta haya un punto de igniciny que incendio
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-6937 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
8) Estimacin de la frecuencia de fallo F, la gravedad y la probabilidad de que el fallo sea detectado Coeficiente F La probabilidad de fallo de cada componente se distribuye entre todas las combinaciones de modo de fallo y causa en las que est implicado el componente. Para ello, se ha estimado cmo repartir la tasa de fallos de cada componente entre todas las combinaciones de modo de fallo y causa para el clculo del coeficiente F: Para las causas de fallo del ventilador, cuya tasa de fallos es de 22,8431 . 10-6, se estima que la obturacin de parte de las hlices ocurre en un 50% de los casos, mientras que la obturacin y la rotura total ocurren por igual en el resto de casos. Clculo F para modos de fallo y causas relacionados con el ventilador. Por ejemplo, para el a11, la probabilidad de ocurrencia es: 0,25 x 22,8431 10-6 = = 0,000571078.
Criterio reparto a11 a12 a13 a21 0,25 1 0,25 0,5 Probabilidad 5,71078 10-6
-6 5,707810
5,7107810-6 1,1421610-5
La probabilidad de que el caudalmetro no mida el paso de caudal es del 20%, mientras que la probabilidad de que mida ms o menos se reparte por igual en el resto de los casos. Como el 20% de las veces, el fallo se debe a fabricacin o calibrado, basta con multiplicar los distintos coeficientes para calcular la probabilidad.
Clculo F para modos de fallo y causas relacionados con el caudalmetro, cuya tasa de fallos es de 24,7850.10-6.
Clculo del reparto b11 b12 b21 b22 b31 b32 (0,2 x 0,2) = 0,04 (*) (0,8 x 0,2) (0,2 x 0,4) (0,8 x 0,4) (0,2 x 0,4) (0,8 x 0,4) Criterio reparto 0,04 0,16 0,08 0,32 0,08 0,32 Probabilidad 0,0000009914 0,0000039656 0,0000019828 0,0000079312 0,0000019828 0,0000079312 Prob (100%) 0,00009914 0,00039656 0,00019828 0,00079312 0,00019828 0,00079312 F 1 1 1 1 1 1
(*) (0,2 x 0,2) = 0,04, el 20% del modo de fallo multiplicado por el 20% correspondiente a la causa
La probabilidad de las distintas combinaciones de modo de fallo y causa del sensor de posicin, cuya tasa de fallos es de 67,2592.10-6, se obtiene suponiendo que es igual de probable que no detecte la presencia de botella como que la detecte cuando no est. Clculo de F para modos de fallo y causas relacionados con el sensor de posicin.
Criterio reparto Observaciones (0,2 x 0,5) (0,8 x 0,5) (0,2 x 0,5) (0,8 x 0,5) Probabilidad 0,00000672592 0,00002690368 0,00000672592 0,00002690368 Prob. (100%) 0,000672592 0,002690368 0,000672592 0,002690368 F 1 1 1 1
Clculo de F para modos de fallo y causas relacionados con el actuador, cuya tasa de fallos es 97,402 . 10-6.
d11 d12 Criterio reparto 0,2 0,8 Observaciones Probabilidad 1,94804 10-5 7,79216 10-5 Prob. (100%) 0,00194804 0,00779216 F 1 2
Coeficiente de gravedad (G) El coeficiente de gravedad (G) se ha estimado a partir de los efectos identificados para cada modo de fallo.
Modo de fallo a1 a2 b1 b2 b3 c1 c2 d1 Coeficiente G 6, con degradacin y exigencia de cambio 5, degradacin del sistema 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio 8, con degradacin, afectando a otros sistemas 6, con degradacin y exigencia de cambio
Coeficiente de deteccin El coeficiente de deteccin (D) se ha calculado para cada combinacin de modo de fallo y causa del siguiente modo: Fallos de fabricacin: no los detectar el cliente, puesto que se realiza una revisin antes (D = 1).
Los fallos del ventilador, una vez se manifiestan, tardan cuatro meses en provocar el modo de fallo. Como las revisiones de mantenimiento son cada ao (doce meses), la probabilidad de que, si ocurre el fallo, se haga manifiesto para el cliente es: probabilidad de deteccin = (12 4)/12 = 8/12 = 0,66666, correspondindole un coeficiente de D = 8. Los fallos del caudalmetro y del actuador, una vez se manifiestan provocan el modo de fallo en ocho meses. Por tanto, la probabilidad de deteccin del cliente es: probabilidad de deteccin = (12 8)/12 = 4/12 = 0,333, a la que le corresponde un coeficiente de D = 4. 9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa A partir de los coeficiente F, G y D, se calcula el ndice IPR mediante el producto de los tres coeficientes.
Funcin a) Dispersar concentracin de vapores a11 a12 a13 a21 b) Medir el caudal b11 b12 b21 b22 b31 b32 c11 c12 c21 c22 d) Detener y poner en marcha la cinta transportadora d11 d12
IPR
F 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 2
G 6 6 6 5 8 8 6 6 8 8 6 6 8 8 6 6
D 8 10 8 8 1 4 1 4 1 4 1 1 1 1 1 4
IPR
48 60 48 40 8 32 6 24 8 32 6 6 8 8 6 48
10)10) Identificacin de los modos de fallo ms crticos y propuesta de medidas correctoras No hay ningn IPR > 100, pero revisando los resultados obtenidos, los ms elevados son el a12, a11, a13 y d12, los tres primeros de los cuales se corresponden con los modos de fallo y causas de la funcin de dispersar vapores, mientras que el ltimo le corresponde al actuador.
Las posibles medidas correctoras que hay que implantar son: Sistema de ventilacin basado en aspiracin, que no dependa de un movimiento mecnico tan expuesto. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Doble sistema de ventilacin: el actual ms otro ventilador. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Sustituir el ventilador por uno de mejor calidad. Disminuir el coeficiente F, ya que la rotura, atascos y obturaciones ocurriran con menor probabilidad. En el caso de que este deterioro por el uso necesitara de ms tiempo para producirse, podra disminuirse tambin el coeficiente D. Revisar el estado del ventilador con mayor frecuencia, por ejemplo, cada seis meses, lo que disminuira la probabilidad de deteccin. Dado que, aunque hubiera posibilidad de reducir la probabilidad de ocurrencia, los coeficientes de la F ya son muy pequeos en el diseo actual (1 y 2), se decide finalmente modificar el periodo de revisin del ventilador de manera que esta se realice cada seis meses. 11) Clculo de los nuevos coeficientes F, G y D y el IPR para cada medida correctora11) Con esta medida correctora, disminuye la probabilidad de deteccin de las combinaciones de modo de fallo y causa a11, a13 y a21. Dado que desde que el ventilador
manifiesta deterioro hasta que se produce el modo de fallo pasan cuatro meses, la probabilidad de deteccin es: probabilidad de deteccin = (6 4) / 6 = 33,3%, D = 4.
Medida correctora Revisar ventilador cada seis meses a11 a12 a13 a21
F 1 1 1 1
G 6 6 6 5
D 4 10 4 4
IPR
24 60 24 20
3.4. Caso 3:
AMFE
panel de calefaccin
1) Descripcin de la instalacin Se trata de un panel demostrativo de una instalacin de calefaccin, formado por dos partes. En un lado est la instalacin de gas y en el otro, la instalacin de calefaccin y agua caliente. Ambos lados estn conectados.
La instalacin funciona de la siguiente manera: El agua de la red llega a una toma de agua fra a travs de una manguera (1) y atraviesa una vlvula de paso (2). Parte de esta agua se dirige al grifo de agua fra (4) y el resto, a la caldera (3). Dentro de la caldera el agua se calienta por medio de un sistema de gas y el agua caliente sale de dicha caldera hacia dos lugares: uno es el grifo de agua caliente (circuito abierto) (6), y el otro es un circuito cerrado (7) que alimenta a dos radiadores (14, 15) dispuestos en paralelo. De la salida de los radiadores el agua es conducida de nuevo a la caldera (18), formando as un circuito cerrado. El resto de componentes de este circuito cerrado son: Dos vlvulas de paso (12, 13) situadas cada una a la entrada de un radiador, con las que se regula el paso de agua hacia estos. Tres manmetros en ubicaciones diferentes, uno en la lnea que va hacia los radiadores (8), otro en la lnea que hay entre radiadores (11), y por ltimo, uno en la lnea de retorno hacia la caldera (17). Estos manmetros sirven para medir la presin en estos puntos y as cuantificar las prdidas de carga en cada tramo. Una vlvula de seguridad (9) situada en la lnea que va hacia los radiadores. Consiste en una vlvula de alivio que se abrir y evacuar agua cuando la presin
suba por encima de un valor prefijado por efecto de altas temperaturas, evitando que entre ms agua caliente en los radiadores. Una vlvula bypass (10) que, cuando sea necesario, evacuar agua caliente desde la lnea de ida hacia los radiadores hacia la lnea de retorno a la caldera, evitando de esta manera que siga entrando agua caliente en los radiadores. Est situada en la lnea que va hacia los radiadores y a continuacin de la vlvula de seguridad. Una vlvula de paso (16) a la salida de uno de los radiadores, que sirve para inutilizarlo de forma que la instalacin funcione con un solo radiador. Una vez montada toda la instalacin se verifica el funcionamiento de esta. A partir de ah se realizan revisiones con una periodicidad anual. Para los fallos debidos a oxidacin se estima que transcurren cinco meses desde que aparece la oxidacin hasta que esta provoca el modo de fallo. Las tasas de fallo de los componentes principales son:
Componente a. Vlvula de seguridad (9) b. Vlvula de entrada a radiadores (12,13) Probabilidad de fallo 5,44 10-4 3,57 10-4
c. Manmetro situado en la lnea entre radiadores (11) 2,04 10-4 d. Manguera de conexin en la entrada del agua (1) e. Radiadores (13,15) 7,05 10-4 1,04 10-3
2) Definicin del objetivo y alcance El objetivo de esta prctica es mejorar la fiabilidad de una instalacin aplicando el mtodo AMFEC. Los componentes que se van a considerar en el anlisis son: La vlvula de seguridad (9) Las vlvulas de entrada a los radiadores (12, 13) El manmetro situado entre los radiadores (11) La manguera (1) Los radiadores (13, 15)
3) Determinacin de funciones
Componente a. Vlvula de seguridad (9) b. Vlvula de entrada a radiadores (12,13) Funcin Evitar sobrepresiones evacuando el agua Regular el paso de agua a los radiadores
c. Manmetro situado en la lnea entre radiadores Medir la presin (11) d. Manguera de conexin en la entrada del agua (1) Conducir agua fra a la instalacin e. Radiadores (13,15) Disipar el calor del agua al ambiente Tabla 3.23. Identificacin de funciones
a. Evitar sobrepresiones a1. Bloqueada en cerrado evacuando el agua a2. Bloqueada en abierto b1. Bloqueada en abierto b. Regular el paso b2. Bloqueada en cerrado de agua b3. Parcialmente bloqueada a los radiadores c. Medir la presin c1. Mide ms presin de la que hay c2. Mide menos presin de la que hay c3. No mide presin d1. No conduce el agua hasta la instalacin d2. Conduce menos agua de la especificada
d. Manguera de conexin en la entrada Conducir agua fra d. del agua (1) a la instalacin e. Radiadores (13,15)
e. Disipar el calor e1. No se disipa calor del agua al ambiente e2. No se disipa suficiente calor Tabla 3.24. Determinacin de los modos de fallo
b11. Defecto de fabricacin b12. Oxidacin b21. Defecto de fabricacin b22. Oxidacin
Causa
e11. Circuito interno obstruido por impurezas o aire e21. Circuito interno e2. No se disipa suficiente parcialmente obstruido calor e22. Fugas en circuito interno
d2. Conduce menos agua d2. Sale menos agua del grifo. Gotas derramadas (si se debe a de la especificada fugas) e1. No se disipa calor e1. Los radiadores permanecen fros. La presin indicada por los manmetros es la misma. e2. No se disipa suficiente e2. Temperatura menor a las especificaciones calor Tabla 3.26. Determinacin de las formas de deteccin
7) Determinacin de los efectos sobre otros componentes y sobre el sistema La siguiente tabla resume los modos de fallo, causas, deteccin y efectos para cada una de las funciones.
c. Medir la presin
b1. Bloqueada a2. a1. en abierto Bloqueadaen Bloqueadaen fallo Modo abierto cerrado
c11. Defecto b31. de fabricacin Obstruccin c12. Avera por el por uso impurezas
b21. Defecto b11. Defecto de fabricacin de fabricacin b22. Oxidacin b12. Oxidacin
a21. Rotura a11. del muelle Incrustaciones de cal a12. Defecto de Causa montaje
c1. Al comparar b3. Tarda ms Temperatura menor Temperatura b2. b1. a1. Fugas de agua en puntos la medida tiempo del a las superior crticos de los normalen especificaciones.Funcionami a las de la instalacin por diferentes alcanzarse laento desigualde los especificaciones.Funci rotura.Los manmetros manmetros,se temperatura.Funcio radiadores si falla unaonamiento desigualdeindicarn altaspresiones detectaran namiento solavlvula. Si fallan las dos los radiadores si falla a2. Consumos elevados de Deteccin incoherencias desigualde los vlvulasy no circula caudal, una solavlvula agua y gas.Los manmetros radiadores todos losmanmetros indicarn valoresde presin medirn lo mismo bajos
b3. Mal b2. Si falla una b1. a2. Mediciones presin funcionami vlvula, Funcionamiento por debajo ento de los funcionamiento continuo de la lo normal en de radiadores desigual de los vlvulade manmetroentre radiadores. Si fallan seguridad.radiadores. Menor las dos,no trabaja Funcionamiento circulandopor caudal ninguno de los desigualde los los radiadores. radiadoresy los radiadores si Reposicin continuade manmetros miden falla una sola a la caldera agua la misma presin vlvula
Efectos
c1. La instalacin Se tarda b3. podra ms en funcionar a alcanzar ms presinde la la normal temperatura especificada
b1. a1. Sobrepresin en toda Temperaturas instalacin. Peligrode la superioresrotura de parte o todoel sistema a las a2. Funcionamiento especificadas defectuosos, no se alcanzala Sistema temperatura especificadao se hace lentamente
c. Medir la presin
c1. Mide ms b3. a1. Bloqueadac2. e1. No d2. Conduce b1. Bloqueadad1. en a2. se c3. No mide presin de Parcialmentee2.disipa menos agua abierto Bloqueadaen menosen Mide presin Modo fallo laque hay No se disipa b2. Bloqueada No conduceel abierto cerrado lapresin calor bloqueadasufici de laen agua hastala deque hay entecalor cerradoespecificada instalacin
internoc11. b31. d21. Fugasd22. b11. Defectod11. a21. Rotura a11. e11. Circuito interno c31. Defecto Defecto Obstruccine21.obstruidopor Obstruidab21. de fabricacin fabricacin Incrustacionesc21 del muelle de de fabricacin interno Circuito Defecto Suelta c32. Avera por el . Defecto impurezaso aire c12. Avera por el por de fabricacin b12. de calde uso Causa uso impurezasparcialme b22. Oxidacin Oxidacind12. fabricacin nteobstruido Rota a12. Defectopor e22. Fugas en montajec22. circuito Avera de el uso
c1. Al comparar b3. Tarda ms de radiadores b1. Temperatura superior c3. de a1. Fugas de agua en la medida tiempo del permanecen a las especificaciones.d1. No puntos crticosc2. Al manmetro no normale2. fros.e1. Loslos agua del grifo. sale comparar la medida indicara c1. No se Temperaturaradiadores si falla menor FuncionamientoCharcos de presin de la instalacin por evacuara agua enlas agua desigualde los radiadores El presin si rotura.de los diferentes una sola aun habiendo especificacionesa falla una manmetros,Los vlvula. Si fallan solavlvula bajosalguna Deteccin de los alcanzarse lalasLa presin Sale menos agua del grifo. d2. manmetros indicarn diferentes temperatura.Funcio dos Gotas altasse detectaran indicada manmetros, namiento derramadas menor incoherencias.presiones vlvulasy no circula desigualde los b2. Temperatura(si se debe a de seguridad se podraLa caudal, todos lospor necesidad radiadores los manmetros es de ello fugas) vlvula Tabla 3.27. a las a2. Consumos elevados de la Tabla final especificaciones.Funcionamiento agua y gas.poner en mismamanmetros se detectaran desigual funcionamiento de medirn lo mismo incoherencias del formaLos manmetros AMFEC indicarn valoresinesperada b3. Mal d2. Tarda mucho en b1. a1. c3. entrea2. funcionamiento reponerse el agua. Funcionamiento Mediciones Sobrepresin radiadores. lnea de Poco continuo de la presin Menor caudal la por en caldera. retornoe2. El agua al abrir el grifo vlvulad1.caldera debajo de altas manmetro de b2. Si falla una vlvula, seguridad. Posibilidad de de lo presionesc2. la de los funcionamiento Funcionamiento normal sobrepresin en en Funcionamient Otros radiadores desigual de los desigual sale manmetroo inesperado circulandopor los component de la caldera radiadores. Si fallan las se repone No de la vlvulade radiadores. es mide muy poca dos,no trabaja ninguno el agua deReposicin la seguridad y presin de los radiadoresy caldera. Node los sobrepresin continuade agua manmetros miden la losdel grifo si caldera en la caldera a la misma presin falla una sola vlvulaagua radiadores Efectos
c1. La instalacin tarda ms La b3. Se b2. No se fuga y c3. la a1. Sobrepresin en e1. podra en alcanzare2. instalacin no alcanza explosin.temperaturacmo instalacin todac2. La funcionar Temperatura a la b1. Temperaturas funciona realiza est ms presinde la obtenida temperatura superioresd1. a se conoce la instalacin. Peligrode su funcin No normal la temperatura especificada las especificadas modo distinto alde rotura especificadao se Sistema especificadameno El sistema no de parte o hace r a la realizasu funcin todoespecificado. lentamentefuncio especificada,o nando el Peligroel sistema fuga y alcanzada ms explosinde rotura, sistema.Peligro lentamente potenciala2. Funcionamiento de defectuosos, no se rotura, alcanza
8) Estimacin de la frecuencia de fallo (F), la gravedad (G) y la probabilidad de que el fallo sea detectado (D) Estimacin del coeficiente F Como slo se conoce la probabilidad de fallo de cada uno de los componentes, es necesario estimar un criterio de reparto de la probabilidad de fallo del componente entre la probabilidad de ocurrencia de cada uno de los modos de fallo y causas. Esta estimacin se realiza consultando en registros de averas, o en, en su defecto, en base a estimacin directa basada en el tipo de fallo.
Para los modos de fallo y causas de la vlvula de seguridad, cuya tasa es de 5,44.106, se ha estimado que cada uno de los modos de fallo tiene la misma probabilidad de ocurrencia, y que en el primer modo de fallo es mucho ms habitual que haya incrustaciones de cal que defectos de montaje (75% frente a un 25%). As, para la combinacin a11, la probabilidad de ocurrencia es: Pa11 = 0,5 x 0,75 x 5,44.10-4 = 0,000204113.
Modo fallo a11 a12 a21 0,5 0,5 0,5 Causa 0,75 0,25 1 Probabilidad 0,000204113
-5 6,80 10 -4
F 3 2 3
2,72 10
Para la vlvula de control del radiador, cuya tasa es de 3,57.10-4, se ha estimado que la mitad de las ocasiones el fallo ser parcialmente bloqueado, mientras que los otros dos modos de fallo se reparten la probabilidad por igual. En cuanto a las causas, se considera mucho ms probable el fallo ocasionado por oxidacin que el debido a defecto de fabricacin.
Modo fallo b11 b12 b21 0,25 Causa 0,2 0,8 0,2 Probabilidad 1,79 10-5 7,15 10-5
-5 1,79 10
F 1
0,25
0,25
2
1
b22 b31
0,25 0,5
0,8 1
7,15 10 1,79 10
-5 -4
2 1
En el caso del manmetro, cuya tasa de fallos es de 2,04.10-4, se ha considerado que en el 40% de los casos el fallo consiste en que no se mide presin, mientras que los otros dos fallos tienen la misma probabilidad. En cuanto a las causas, la mayora de las veces
se trata de alguna avera debida al desgaste por el uso, y slo en muy pocos casos se trata de defectos de fabricacin.
Modo fallo c11 c12 c21 c22 c31 c32 0,3 0,3 0,3 0,3 0,4 0,4
Probabilidad 6,11 10-6 5,50 10-5 6,11 10-6 5,50 10-5 4,07 10 7,74 10
-6 -5
F 1 2 1 2 1 2
Se considera que la mayora de las veces que se produce un fallo de la manguera, cuya tasa de fallos es de 7,05 10-4, consiste en que conduce menos agua de la que debera (prdidas).
Modo fallo d11 d12 d21 d22 0,15 Causa 0,9 0,1 0,5 0,5 Probabilidad 9,51 10-5 1,06 10-5 2,99 10-4 2,99 10-4 Prob. (100%) 0,00951075 0,00105675 0,02994125 0,02994125 F 2
0,15
0,85 0,85
1
3 3
El fallo ms frecuente de los radiadores, cuya tasa de fallos es de 1,04 . 10-3, es que calientan menos de lo que deberan. Adems, para este fallo se considera que es ms probable que la causa sean las fugas que las obstrucciones de aire.
Modo fallo e11 e21 e22 0,2 0,8 0,8 Causa 1 0,3 0,7 Probabilidad 2,08 10-4 2,49 10-4 5,82 10-4 Prob. (100%) 0,02078 0,024936 0,058184 F 3 3 4
Estimacin del coeficiente D Para las combinaciones de modo de fallo y causa debidas a defectos de fabricacin, la probabilidad de deteccin del cliente es nula, puesto que se comprueba el correcto funcionamiento del sistema una vez instalado, por lo que el coeficiente es D = 1. Para los fallos debidos a oxidacin (b11 y b22), la probabilidad de deteccin del cliente es: Pdeteccin = (12 5)/12 = 0,58, es decir, un 58%. Por tanto, el valor del coeficiente es D = 7.
La probabilidad de deteccin del resto de fallos es del 100%, por lo que el valor del coeficiente es D = 10. 9) Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa La siguiente tabla resume el valor de los coeficientes y del IPR. Como puede observarse, hay varias combinaciones de modo de fallo y causa IPR es mayor de 100. Por tancuyo to, las mejoras de la instalacin tendran que estar encaminadas a la reduccin de dichos IPR.
F
a11 a12 a21 b11 3 2 3 1
G
10 10 6 6
D
10 1 10 1
IPR
F
c22 c31 c32 d11 2 1 2 2
G
1 1 1 6
D
10 1 10 10
IPR
300 20 180 6
20 1 20 120
F
b12 b21 b22 b31 c11 c12 c21 2 1 2 1 1 2 1
G
6 6 6 6 1 1 1
D
7 1 7 10 1 10 1
IPR
F
d12 d21 d22 e11 e21 e22 1 3 3 3 3 4
G
6 5 5 6 4 4
D
10 10 10 10 10 10
IPR
84 6 84 60 1 20 1
IPR
10) Identificacin de los modos de fallo ms crticos y propuesta de medidas correctoras Para aquellos modos de fallo cuyo IPR es mayor a 100, se proponen medidas correctoras y se calculan los nuevos coeficientes F, G y D. Medidas para los modos de fallo a1 y a2: Se propone aadir una segunda vlvula de seguridad, idntica a la existente y colocada en serie con esta, de forma que para que se produzca un fallo, sea necesario que fallen las dos simultneamente.
Valor de F. Con esta medida, la probabilidad de ocurrencia sera 5,4410-4 x 5,4410-4 = = 2,96 10-7, por lo que los nuevos valores de la F para las combinaciones de modo de fallo y causa de la funcin realizada por la vlvula de seguridad, son los que se indican en la siguiente tabla. A modo de ejemplo, la probabilidad de a11 sera 0,5 x 0,75 x x 2,96 10-7 = 1,11.10-7.
Modo fallo a11 a12 a21 0,5 0,5 0,5 Causa 0,75 0,25 1 Probabilidad 1,11 10-07 3,70 10-08 1,48 10-07 Prob. (100%) 1,11098 10-05 3,70328 10-06 1,48131 10-05 F 1
1
1
Medidas para los modos de fallo d2:Medidas para los modos de fallo d1 yd1 y d2: ParaPara reducir el en el casocasola manguera, se propone modificar el diseo del delreducir el IPR IPR en el de de la manguera, se propone modificar el diseo sistema de sujecin de a la toma de de agua de la instalacin, o colocarsistema de sujecin de esta esta a la tomaagua de la instalacin, o bienbien colocar una una brida de seguridad.brida de seguridad. Valor de F. cualquiera de de ambas medidas se prev reducir la probabilidadValor de F. ConCon cualquieraambas medidas se prev reducir la de ocurrencia de la combinacin probabilidad = 4 4 . -6 . Fd11de probabilidad ocurrencia de la combinacin d11,d11, probabilidad = 10-6 10Fd11 = 3 = 3 Fd11Fd11 = 1. = 1. Sustituir el material de la manguera por otro otromayor calidad, en el que que la pro-Sustituir el material de la manguera por de de mayor calidad, en el la probabilidad de fugas se reduzca. El impacto de mejora depender de las las carac-babilidad de fugas se reduzca. El impacto de esta esta mejora depender tersticas concretas del material seleccionado, por lo en en anlisis se estidecaractersticas concretas del material seleccionado, por lo que queeste este anlisis se ma esti- cualitativamente la probabilidad de ocurrencia disminuir, al menos, hasma cualitativamente que que la probabilidad de ocurrencia disminuir, al menos, ta has- reducir en un punto el valor de F. Fd21 Fd21 = 2.ta reducir en un punto el valor de F. Fd21 = 3 = 3 Fd21 = 2. Implantar un programa de mantenimiento de la manguera de manera que que se lim-Implantar un programa de mantenimiento de la manguera de manera se limpienpien impurezas peridicamente. ConCon esta medida se estima que la probabili-las las impurezas peridicamente. esta medida se estima que la dad daddeteccin se reduzca considerablemente, probablemente en ms msla probabilimi- mi-de de deteccin se reduzca considerablemente, probablemente en de de la tad de las ocasiones en en la situacin actual, por lo el coeficiente D se re-tad de las ocasiones que quela situacin actual, por lo que que el coeficiente D se reducira. Dd22ducira. Dd22 = 10= 10 Dd22 = 5.Dd22 = 5.
Medidas para los modos de fallo e2:Medidas para los modos de fallo e1 ye1 y e2: Programa de mantenimiento peridico del radiador, de manera que que se controlenPrograma de mantenimiento peridico del radiador, de manera se controlen las impurezas la formacin de fugas. mantenimiento se se realizaralas impurezas y la yformacin de fugas. EsteEste mantenimientorealizara cadacada tres tres meses, lo que,que, considerando que desde que su funcionamiento empieza ameses, por por lo considerando que desde que su funcionamiento alterarse empieza a hasta se produce el modo de de pasan aproximadamente dos dosalterarse hasta que que se produce el modofallofallo pasan aproximadamente me- meDe11, e21,ses, ses, con lo cual la probabilidad de deteccin D sera: 2 = De11, De11,e22 e22 =con lo cual la probabilidad de deteccin D sera: 30,33 e21,e21, = 3 e22 = 10 =D = 5.= 10 D 5.
12) Clculo de los nuevos coeficientes F, G y D y el IPR para cada medida correctora La siguiente tabla resume cmo quedaran los nuevoscon las medidas correctoras IPR implantadas. Como puede observarse, con las mejoras indicadas todos los IPR se quedaran por debajo de 100.
F
a11 a12 a21 b11 b12 b21 b22 b31 c11 c12 c21 c22 c31 c32 d11 d12 d21 d22 e11 e21 e22 3 2 3 1 2 1 2 1 1 2 1 2 1 2 2 1 3 3 3 3 4
G
10 10 6 6 6 6 6 6 1 1 1 1 1 1 6 6 5 5 6 4 4
D
10 1 10 1 7 1 7 10 1 10 1 10 1 10 10 10 10 10 10 10 10
IPR
Medidas correctoras
Segunda vlvula en serie
F
1 1 1 1 2 1 2 1 1 2 1 2 1 2
G
10 10 6 6 6 6 6 6 1 1 1 1 1 1 6 6 5 5 6 4 4
D
10 1 10 1 7 1 7 10 1 10 1 10 1 10 10 10 10 5 5 5 5
IPR
100 10 60 6 84 6 84 60 1 20 1 20 1 20 60 60 100 75 90 60 80
Sistema sujecin
1 1
2 3 3 3 4
Tabla 3.29.
IPR
de la instalacin mejorada
3.5. Caso 4:
AMFE
1) Descripcin de la instalacin La instalacin consta de unos captadores solares planos situados en una zona exterior totalmente adecuada para su uso, libre de sombras y orientada hacia el sur. La instalacin cuenta, adems, con una red de distribucin hidrulica que reparte la energa captada por los colectores hacia el acumulador de calefaccin y el acumulador de calor para agua caliente sanitaria. Los acumuladores son depsitos de acero vitrificado adecuadamente aislados para evitar prdidas de calor. Para el funcionamiento automtico de la instalacin, esta dispone de un regulador trmico diferencial que controla y compara la temperatura en el interior de los captadores solares con la de los acumuladores. La bomba de circulacin B1 del circuito hace circular el fluido caloportador por el circuito, de manera que el calor es transportado desde el sistema captador hacia el acumulador solar. La bomba va equipada con una vlvula antirretorno que impide que en caso de parada de la bomba el fluido invierta la direccin de su circulacin. Finalmente, en caso de demanda de calefaccin en el interior de la vivienda, el agua que ha sido calentada en el acumulador mediante un intercambio de calor circula hacia el radiador, que ser el encargado de transmitir dicho calor al interior de la vivienda.
2)
Elaborar un anlisis modal de fallos y efectos que permita establecer cules son las principales limitaciones de la instalacin atendiendo a una serie de elementos predeterminados de la instalacin, y cules seran las mejores medidas correctoras que deberan adoptar. Los elementos que hay que analizar son los siguientes: Placas solares Termostato Acumulador de calor Radiador Vlvula antirretorno V1 Bomba B1
4)
b. Controlar la diferencia de temperatura No da seal de activacin a la bomba cuando b1. y enviar seal de accionamiento Tfluido < Tdeseada o parada de la bomba b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c. Transmitir calor del fluido al agua y almacenar calor d. Transmitir calor al ambiente c1. No almacena suficiente agua c2. No calienta el agua d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente
Acumulador Radiador
Funcin e. Impedir el retorno de fluido cuando la bomba para f. Impulsar el fluido caloportador en el circuito primario, desde las placas al acumulador y viceversa
Modo de fallo e1. No impide el retorno de fluido e2. No deja pasar fluido f1. Bomba no impulsa fluido cuando recibe seal del termostato f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada
5)
b1. No da seal de activacin a la bomba cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua c2. No calienta el agua
c11. Fugas en caldern c21. Obstruccin del serpentn interno por el que circula el fluido caloportador c22. Fugas en serpentn d12. Obstruccin debido a formacin de bolsas de aire en el radiador o por incrustaciones de cal d21. Fugas en radiador
d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente e1. No impide el retorno de fluido e2. No deja pasar fluido
Vlvula bloqueada en abierto Defecto de fabricacin Vlvula bloqueada en cerrado Defecto de fabricacin Obstruccin en la aspiracin de la bomba Avera motor bomba Fallo en conexiones de la bomba con el termostato Fallo en las conexiones de la bomba con el motor
f1. Bomba no impulsa fluido cuando recibe f11. seal del termostato f12. f13. f14. f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada
6)
a1. Captacin de energa solar deficiente a1. No llega calor al acumulador y, por tanto, al radiador a2. No capta energa solar b1. No da seal de activacin a la bomba b1. No llegar calor al acumulador y, por tanto, al radiador cuando Tfluido < Tdeseada b2. No da seal de parada a la bomba cuando Tfluido > Tdeseada c1. No almacena suficiente agua c2. No calienta el agua d1. El radiador no transfiere calor al ambiente d2. El radiador transfiere menos calor del que debe al ambiente e1. No impide el retorno de fluido e2. No deja pasar fluido b2. Bomba siempre en funcionamiento. Aumento del consumo elctrico c1. Charco de agua en inmediaciones del caldern c2. No llega calor al radiador cuando se necesita d1. El ambiente no se caliente cuando es necesario d2. Charco de agua junto al radiador e1. Ruido por impacto de fluido con la bomba e2. Excesivo calentamiento de la bomba
f1. Bomba no impulsa fluido cuando recibe f1. No se oye ruido de funcionamiento de la bomba seal del termostato f2. Bomba continua impulsando fluido f2. Sobrecalentamiento de la bomba y aumento del consumo cuando recibe seal de parada elctrico del termostato de parada
Efectos Otros componentes e2. El fluido caloportador no circula por el circuito. Calentamiento bomba f1. No se calienta el ambiente Sistema
f1. Bomba no impulsa fluido cuando recibe seal del termostato f2. Bomba continua impulsando fluido cuando recibe seal de parada del termostato de parada Tabla 3.34. Determinacin de los efectos
8)
Estimacin de F: Para la determinacin del coeficiente de frecuencia de fallo, coeficiente F, se necesita conocer la probabilidad de fallo de cada uno de los componentes. Para ello, se han tenido en cuenta las probabilidades aportadas por la base de datos RIAC. Las probabilidades encontradas para cada uno de los componentes objeto de estudio son:
Suceso Fallo de placa solar Fallo del termostato Fallo del acumulador de calor Fallo del radiador Fallo de la vlvula antirretorno V1 Fallo de la bomba Probabilidad 1,07 10-8 1,32795 10-5 5,93620 10-5 1,03926 10-5 6,6439 10-6 2,76458 10-5
Conocida la tasa de fallos, habr que repartir el peso de cada uno sobre las diferentes causas de fallo de un determinado elemento: Placas solares: se supondr que el 40% de las veces el fallo es debido a rotura por explosin a la intemperie y el 60%, debido a desgaste del material. Termostato: los modos de fallo tienen la misma probabilidad (50%). Adems, el 70% de las veces el fallo se debe a que no se detecta la seal y el 30% de las veces, a que el envo de seal es errneo.
Acumulador: el 80% de las veces el fallo se deber a fugas en el caldern, el 10%, a obstruccin del serpentn y el otro 10%, a fugas en el serpentn. Radiador: el 90% de las veces el fallo ser debido a obstruccin debido a formacin de bolsas de aire en el radiador y el 10%, debido a fugas en el radiador. Vlvula antirretorno: el 45% de las veces el fallo es debido a que la vlvula se queda bloqueada en abierto, otro 45% de las veces, a que la vlvula se queda bloqueada en cerrado, un 5% de las veces el fallo es debido a un defecto de fabricacin que no impide el retorno de fluido y el otro 5%, a un defecto de fabricacin que no deja pasar fluido. Bomba: el 10% de las veces el fallo se debe a una obstruccin en la aspiracin de la bomba, el 50% de las veces, a una avera del motor, el 20% de las veces, a una mala conexin con el termostato y el 20% restante, a una mala conexin con el motor. Cuando no se conecta bien con el termostato, la mitad de las veces provoca que la bomba no impulse fluido y la mitad de las veces contina impulsando fluido. Clculo del coeficiente de frecuencia de fallo para la placa solar Porcentaje de fallo de la placa solar = 1,07 10-6% a11: 1,07 10-6 0,6 = 0,000000642, F = 1 a21: 1,07 10-6 0,4 = 0,000000428, F = 1 Clculo del coeficiente de frecuencia de fallo para el termostato Porcentaje de fallo del termostato = 1,32795 10-3% b11: 1,32795 10-3 0,70,5 = 0,000465; F = 1 b12: 1,32795 10-3 0,30,5 = 0,000199; F = 1 b21: 1,32795 10-3 0,70,5 = 0,000465; F = 1 b22: 1,32795 10-3 0,30,5 = 0,000199; F = 1 Clculo del coeficiente de frecuencia de fallo para el acumulador Porcentaje de fallo del acumulador de calor = 5,93620 103% c11: 5,93620 10-3 0,8 = 0,00475; F = 1 c21: 5,93620 10-3 0,1 = 0,00059; F = 1 c22: 5,93620 10-3 0,1 = 0,00059; F = 1
Clculo del coeficiente de frecuencia de fallo para el radiador Porcentaje de fallo del radiador = 1,03926 10-3% d12: 1,03926 10-3 0,9 = 0,000935; F = 1 d21: 1,03926 10-3 0,1 = 0,0001; F = 1
Clculo del coeficiente de frecuencia de fallo para la vlvula antirretorno Porcentaje de fallo de la vlvula antirretorno V1 = 6,6439 103% e11: 6,6439 10-3 0,45 = 0,0066; F = 2 e12: 6,6439 10-3 0,10,5 = 0,00033; F = 1 e21: 6,6439 10-3 0,45 = 0,0066; F = 2 e22: 6,6439 10-3 0,10,5 = 0,00033; F = 1
Clculo del coeficiente de frecuencia de fallo para la bomba Porcentaje de fallo de la bomba: 2,76458 10-3% f11: 2,76458 10-3 0,1 = 0,000276; F = 1 f12: 2,76458 10-3 0,5 = 0,00138; F = 1 f13: 2,76458 10-3 0,20,5 = 0,000276; F = 1 f14: 2,76458 10-3 0,2 = 0,00055; F = 1 f21: 2,76458 10-3 0,2 0,5 = 0,000276; F = 1
Estimacin de G: Clculo del coeficiente de gravedad para la placa solar a1: Captacin de energa solar deficiente. Se considera que si el producto est degradado, el cliente exigir un cambio o reparacin, luego, G = 6. a2: No capta energa solar. El producto se degrada y exige una reparacin costosa, G = 7. Clculo del coeficiente de gravedad para el termostato b1: El termostato no da seal de activacin a la bomba cuando Tfluido < Tdeseada. Esta situacin puede predisponer negativamente al cliente, luego G = 4. b2: El termostato no da seal de parada a la bomba cuando Tfluido > Tdeseada. Puede haber degradacin del producto, y afectan a otros productos, como la bomba, que estar continuamente en funcionamiento, G = 8.
Clculo del coeficiente de gravedad para el acumulador c1: El acumulador no almacena suficiente agua. Predispone negativamente al cliente, ya que es posible que no disponga del agua caliente demandada, G = 4. c2: El acumulador no calienta el agua, con degradacin del producto y exigencia de cambio/reparacin por el cliente, G = 6.
Clculo del coeficiente de gravedad para el radiador d1: El radiador no transfiere calor al ambiente. Degradacin del producto y reparacin costosa, G = 7. d2: El radiador transfiere menos calor del que debe al ambiente. Degradacin del producto y queja del cliente, G = 5.
Clculo del coeficiente de gravedad para la vlvula antirretorno e1: La vlvula no impide el retorno de fluido, con degradacin del producto, afectando a otros productos por ejemplo la bomba, G = 8. e2: La vlvula no deja pasar fluido. Afecta a la seguridad, con aviso previo, G = 9. Clculo del coeficiente de gravedad para la bomba f1: La bomba no impulsa fluido cuando recibe seal del termostato. Degradacin del producto y exigencia de cambio/reparacin por el cliente, G = 6. f2: La bomba continua impulsando fluido cuando recibe sea de parada del termostato de parada. Degradacin del producto y reparacin costosa, G = 7.
Estimacin de D: Clculo del coeficiente de deteccin para la placa solar a11: Captacin de energa deficiente por desgaste de material debido a envejecimiento de la placa, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. a21: Exposicin a la intemperie (inclemencias del tiempo, vandalismo), D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para el termostato
b11: Detector del termostato estropeado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b12: Envo de seal errnea, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b21: Detector del termostato estropeado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. b22: Envo de seal errnea, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para el acumulador c11: Fugas en caldern, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. c21: Obstruccin del serpentn interno por el que circula el fluido caloportador. Probabilidad muy elevada de que el defecto llegue al cliente, D = 10. c22: Fugas en serpentn. Probabilidad muy elevada de que el defecto llegue al cliente, D = 10. Clculo del coeficiente de deteccin para el radiador d12: Obstruccin debido a formacin de bolsas de aire en el radiador o por incrustaciones de cal, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. d22: Fugas en radiador, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. Clculo del coeficiente de deteccin para la vlvula antirretorno e11: Vlvula bloqueada en abierto, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. e12: Defecto de fabricacin, D = 1. Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje). e21: Vlvula bloqueada en cerrado, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente.
e22: Defecto de fabricacin, D = 1. Probabilidad remota de que el defecto llegue al cliente. Sera poco razonable que un defecto no fuese detectado durante la inspeccin, prueba o montaje (dificultad de montaje). Clculo del coeficiente de deteccin para la bomba f11: Obstruccin en la aspiracin de la bomba, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f12: Avera motor bomba, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f13: Fallo en conexiones de la bomba con el termostato, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f14: Fallo en las conexiones de la bomba con el motor, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. f21: Fallo en la conexin con el termostato, D = 10. Probabilidad muy elevada de que el defecto llegue al cliente. 9)
a11 a21 b11 b12 b21 b22 c11 c21 c22 d12 d21
Clculo del ndice de prioridad de riesgo (IPR) para cada modo de fallo y causa
F G D
IPR
IPR
1 1 1 1 1 1 1 1 1 1 1
6 7 4 4 8 8 4 6 6 7 5
10 10 10 10 10 10 10 10 10 10 10
60 70 40 40 80 80 40 60 60 70 50
2 1 2 1 1 1 1 1 1
8 8 9 9 6 6 6 6 7
10 1 10 1 10 10 10 10 10
160 8 180 9 60 60 60 60 70
IPR
Los modos de fallo ms crticos son los que han superado un valor de 100, en este caso corresponden a fallos en la vlvula antirretorno, concretamente a las combinaciones de modo de fallo y causa siguientes: e11: IPR = 2 8 10 = 160 e21: IPR = 2 9 10 = 180 Para reducir el IPR de e21, una solucin podra ser instalar un detector de temperatura en la bomba, que en caso de excesivo calentamiento detenga el funcionamiento hasta que se restablezca el estado de la vlvula o se sustituya por otra. Con esta medida el coeficiente de gravedad se reducira a G= 4. El IPR final sera IPRe21 = 2 x 4 x 10 = 80. Para reducir el IPR de e11 habra que introducir una vlvula adicional en serie, de manera que en el caso de que la vlvula V1 no realizara su funcin, esto es, que el fluido pudiera retornar, habra una vlvula ms (V2) que impedira que un flujo inverso llegara a la bomba y la deteriorara. En este caso, la probabilidad de que se produjera el modo de fallo e11 sera la probabilidad de que las vlvulas V1 y V2 se quedaran bloqueadas en abierto simultneamente, permitiendo un flujo inverso que podra alcanzar la bomba. Probabilidad e11 = 0,0066 x 0,0066 = 0,00004356, por lo que Fe11 = 1. El IPR final sera IPRe11 = 1 x 8 x 10 = 80.
c. b. Termostato: a. Placas Producto: AMFE Acumulador:transmi da b1. No solares:captar instalacin Funcin de tir calordel fluido al controlar la difeenergasolar y aguay almacenar seal de transmitir-la al fluido calefaccin calor rencia de tempera- activacin atura y enviar calo-portador con placas seal la bombade accionamiento o b2. no solares daparada de la bomba seal de parada a labomba cuan-do Tfluido >Tdeseadac1. No alma-cena suficienc2. No caliena2. No a1. Captacinde Modo fallo te ta el agua agua captaenerga energasolar defisolar ciente
c21. Obstruccindel c11. Fugas Envo de b22. b11. Detectordel a21. Rotura placa Desgaste de a11. serpentn interno en caldern sealerrnea termostato porexposicin a la materialdebido a porel que circula el estropeadob12. Envo de intempe-rie envejecimientod fluidoc22. Fugas en sealerrneab21. (inclemencias e la placa Causa serpentn Detectordel termostato deltiempo, estropeado vandalismo)
EQUIPO:
c2. No llega c1. Charco de No llegarcalor al acumula-dorllega a1. No llega caloral b1. a2. No caloral caloral radiador aguaen y, por tanto,al radiadorb2. Bomba acumuladory, por acumuladory, por cuandose inmediacionesdel siem-pre en funciona-miento. tanto,al radiador tanto,al radiador Deteccin necesita caldern Aumentodel consumo elc-trico
Otros component es
Efectos
c2. El sistemano El sistemano c1. realiza co- realiza correctamente rrectamente sufuncin sufuncin
b1. El ambienteno sistemanoEl sistemano a2. El a1. se caldeacuando es co- realiza corealiza Sistema nece-sario rrectamenterrectamente sufuncin sufuncin
1 6 10 60
1 6 10 60
1 4 10 40
1 8 10 80
1 8 10 80
1 4 10 40
1 4 10 40
1 7 10 70
1 6 10 60
F G D
IPR
correctora Medida
F G D
IPR
FECHA:
c. Acumulador:transmitir calorf. a. Radiador: Producto: AMFE Bomba: al aguadel a1. El radiafluido impul-sar el instalacin Funcin de fluido d. Placas solares: calo-y almacenar calorportadoren el d1. Captacin calefaccin circuitoprimario,desde las placasal captar energa con placas acumuladory viceversa transde no solares transmitir calor dorenergasolar y transmitir- solar defi-al ambiente fiere calor al Modo fallo la al fluido calocienteambiente portador a2. No captaenerga solard2. El radia-dor transfieremenos calor b. Termostato: b1. No debedel que da f14. Fallo encontrolar motor f12. avera la f11. las e22. Defectode b11. Detectordel termostato Obstruccin debidod12. a11. difeconexio-nes de la bombac21. Obstruccin ambienterencia de antirre- activacin ae. Vlvulatemperafabricacin estropeadob12. Envo de Desgaste de materialdebido a seal deal bomba con e1. No impi-tura y caldernc11. Obstruccindel en seale11. Vlvula envejecimientoa formacin de elmotor serpentn interno el retorno en laaspiracin Fugas bloqueadaerrneaen abiertob21.dede la placaaire en el bolsas la Causa porf13. Fallo enseal de bomba de Detectore12. Defectodel radiador o porincrustaciones de torno: enviar la bomba conexionesel que termostato estropeadode cala21. Rotura placa impedir el EQUIPO: circula el fluidode la fabricacinb22. Envo de porexposicin a la intempe-d21. de accionamiento bombac22. Fugas en daretorno de fluido o de fluidoparadacuando de bomba seale21. Vlvula Fugas en radiadorrie b2. no serpentncon el (inclemencias deltiempo, la la bomba seal de bloqueadaerrneaen cerrado termostato vandalismo) parada a la para c1. e2. No dejabomba cuan-pasar fluidodo Tfluido llega a1. El llega calord1. b1. No a2. No caloral c2. No llega Charco de aguaen llegarcalor al acumula-dor >Tdeseadac1. No almainmediacionesf1. No noimpulsafluido cuandoc2. No calien-recibe sealta el y, por Noambiente noal caloral radiador cena suficien-f1.aguate Bombatanto,e1. Ruido poral acumuladord2. Deteccin la caliente cuandose cuandosese oye ruidodel radiadorimpacto de fluidob2.Charco de aguay, aguadel termosta-to bombacon Bomba siem-pre en tanto,junto al por acumuladory, necesita caldernde funcionamientode la funciona-miento. Aumentoe2. radiadoral radiador necesarioes por bomba Excesivo ca-del consumo elctanto,al radiador lentamiento de latricobomba e1. Roturade la bomba por imb2. Desgaste prematu-pacto de fluidorode la bombae2. El fluido calopor-por funcionamientotador no circula por elprolongado. Calentacircuito. Calentamien-miento bombato bomba c1. c2. El sistemano El sistemano realiza co- realiza co-f1. No se rrectamente calien-rrectamente suta el sufuncin ambientefuncin Otros component es
Efectos
cuando es nece-e1. a1. El sistemad1. El sistemano realiza El sistemasariono realiza co-rrectamente co-no Sistema realiza co- surrectamente sufuncinfuncina2. El rrectamente sistemano realiza co-d2. El sufuncin sistemarrectamente suno realiza cofuncinrrectamente sub1. El ambientefuncinno se caldea 11 88 101 12 48 1010 1 4 1 5 1 7 10 70 11 67 1010 6070 F G D
IPR
1 6 10 60
11 66 1010 6060
11 66 1010 6060
11 46 1010 4060
1 9 1 9
21 98 1010
10 10
18080 808
40160 40 50
correctora Medida
2 4 10 80
1 8 10 80
F G D
IPR
FECHA:
c. b. Termostato: a. Placas Producto: AMFE Acumulador:transmi da b1. No solares:captar instalacin Funcin de tir calordel fluido al controlar la difeenergasolar y aguay almacenar seal de transmitir-la al fluido calefaccin calor rencia de tempera- activacin atura y enviar calo-portador con placas seal la bombade accionamiento o b2. no solares daparada de la bomba seal de parada a labomba cuan-do Tfluido >Tdeseadac1. No alma-cena suficienrecibe f2. Bombaa1. seala2. c2. No calienModo fallo te No Captacincontinad ta el agua agua captaenerga e solar energaimpulsandos olar defi-fluido cuandociente f21. c21. Obstruccindel c11. Fugas Envo de b22. b11. Detectordel a21. Rotura placa Fallo en la conexina11. serpentn interno en caldern sealerrnea termostato porexposicin a la Desgaste de porel que circula el estropeadob12. Envo de intempe-rie fluidoc22. Fugas en sealerrneab21. (inclemencias materialcon el Causa termostatodebid serpentn Detectordel termostato deltiempo, oa estropeado vandalismo) envejecimientod e la placa
EQUIPO:
elctricoa2. No Sobre- calora1. f2. llega c2. No llega c1. Charco de No llegarcalor al acumula-dor b1. caloral No caloral radiador aguaen y, por tanto,al radiadorb2. Bomba acumuladory, Deteccin por llegacalentamientoa cuandose inmediacionesdel siem-pre en funciona-miento. tanto, Tabla 3.36. l acumuladorde por necesita caldern Aumentodel consumo elc-trico Tabla final del AMFECal radiador tanto, Au-y, la bomba.mento consumoal radiador b2. Desgaste prematurode la bombapor funcionamientoprolongad o. Calenta-miento bomba Otros component es
Efectos
c2. El sistemano El sistemano c1. realiza co- realiza correctamente rrectamente sufuncin sufuncin
b1. El ambienteno sistemanoEl sistemano a2. El a1. se caldeacuando es co- realiza corealiza Sistema nece-sario rrectamenterrectamente sufuncin sufuncin
1 6 10 60
1 6 10 60
1 4 10 40
1 8 10 80
1 8 10 80
1 4 10 40
1 4 10 40
1 7 10 70
11 67 1010 6070
F G D
IPR
correctora Medida
F G D
IPR
FECHA:
Clculo de los nuevos coeficientes F, G y D y del IPR para cada medida correctora En caso de detectar el boqueo de la vlvula V1 (bien sea bloqueo en abierto o bloqueo en cerrado) mediante inspecciones peridicas de la instalacin, se puede inhabilitar la rama 1, el fluido circular en este caso por la rama 2 en la que se encuentra ubicada la nueva vlvula. En este caso, la gravedad del fallo de la vlvula 1 sera menor, G = 2. e1 e11: IPR = 2 2 10 = 40 e2 e21: IPR = 2 2 10 = 40
La tcnica del rbol de fallos fue creada en la dcada de los sesenta por tcnicos de Bell Telephone Laboratories para mejorar la fiabilidad del sistema de control del lanzamiento de cohetes. Posteriormente su utilizacin se extendi a otros campos de la industria y, en especial a la industria nuclear.
La utilizacin de rboles de fallo es una tcnica deductiva que se aplica a un sistema para la identificacin de los sucesos o cadena de sucesos que pueden conducir a un incidente no deseado, en general a un accidente o fallo del sistema. Esta tcnica permite, asimismo, cuantificar la probabilidad o frecuencia con que se puede producir un suceso; es decir, permite el clculo de la no fiabilidad o no disponibilidad del sistema.
Esta tcnica consiste en un proceso deductivo basado en las leyes del lgebra de Boole y permite determinar la expresin de sucesos complejos estudiados en funcin de los fallos bsicos de los elementos que intervienen en l. De esta manera se puede apreciar, de forma cualitativa, qu sucesos son menos probables porque requieren la ocurrencia simultnea de numerosas causas.
Consiste en descomponer sistemticamente un suceso complejo denominado suceso top en sucesos intermedios hasta llegar a sucesos bsicos, donde: Suceso top. El que ocupa la parte superior de la estructura lgica que representa el rbol de fallos. Es el suceso complejo que se representa mediante un rectngulo. Sucesos intermedios. Son los sucesos que se encuentran en el proceso de descomposicin y que, a su vez, pueden ser de nuevo descompuestos. Se representan en el rbol de fallos en rectngulos.
Sucesos bsicos. Son los sucesos terminales de la descomposicin. Pueden representar cualquier tipo de suceso: sucesos de fallos, error humano o sucesos de xito: ocurrencia de un evento determinado. Se representan en crculos en la estructura del rbol.
Sucesos no desarrollados. Existen sucesos en el proceso de descomposicin del rbol de fallos cuyo proceso de descomposicin no se prosigue, bien por falta de informacin, bien porque no se considera necesario. Se representan mediante un rombo y se tratan como sucesos bsicos.
Para la aplicacin del mtodo se aplican los siguientes pasos: 1) Descripcin de la instalacin3. Consiste en describir los elementos que componen la instalacin y su funcionamiento. 2)4. Definicin del objetivo y alcance La primera etapa del rbol de fallos consiste en establecer claramente cul va a ser el suceso cumbre o top y las condiciones lmite del anlisis. El suceso top puede ser cualquier suceso que pueda provocar dao a equipos, sistemas, a la planta o al entorno, dao a la salud del personal de planta o al pblico en general, o prdida de produccin. Del mismo modo, es necesario definir cules son las condiciones lmite del anlisis, haciendo referencia a los siguientes aspectos del suceso: Lmites fsicos: partes de la planta o sistema a analizar. Condiciones iniciales: modo de operacin de la planta y los sistemas. Condicionantes externos: sucesos externos que contribuyen al suceso cumbre. Nivel de resolucin: grado de detalle requerido para la representacin del suceso top y las causas que lo originan.
3)5. Definicin del rbol de fallos para el suceso no deseado Para la construccin del rbol de fallos es necesario conocer inicialmente la simbologa. En el proceso de descomposicin del rbol se recurre a una serie de puertas lgicas que representan los operadores del lgebra de sucesos. Los dos tipos ms elementales corresponden a las puertas And y Or:
La puerta Or se utiliza para indicar un o lgico y significa que la salida lgica ocurrir siempre y cuando ocurran por lo menos una de sus entradas lgicas. La puerta And se utiliza para indicar un y lgico, y para que ocurra la salida
lgica es necesario que ocurran conjuntamente sus entradas lgicas. El procedimiento de construccin de un rbol de fallos se basa en un mtodo sistemtico que parte del suceso top y lo desarrolla en sucesos ms elementales. As, los fallos del siguiente nivel inferior determinan las causas inmediatas, necesarias y suficientes por las que se puede dar el suceso top. Por lo general, estas causas no son bsi-cas sino que son sucesos intermedios que requieren un desarrollo adicional. El suceso top y las causas se conectan mediante puertas lgicas adecuadas al tipo de relacin establecida entre las entradas, o causas, y la salida, o suceso top. A continuacin, cada causa no bsica es considerada un nuevo suceso intermedio que se desarrolla en el si-guiente nivel inferior en funcin de las causas que lo pueden originar, y se establece as una nueva relacin. De este modo se procede de nivel en nivel hasta alcanzar el grado de resolucin establecido como lmite, donde se situarn las causas bsicas o sucesos bsicos contribuyentes al suceso top, los cuales no requieren un mayor desarrollo.
SUCESO BSICO. No requiere de posterior desarrollo al considerarse un suceso de fallo bsico. SUCESO NO DESARROLLADO. No puede ser considerado como bsico, pero sus causas no se desarrollan, sea por falta de informacin o por su poco inters. SUCESO INTERMEDIO. Resultante de la combinacin de sucesos ms elementales por medio de puertas lgicas. Asimismo, se representa en un rectngulo el suceso no deseado del que parte todo el rbol.
El suceso de salida (S) ocurrir si, y slo si, ocurren todos los sucesos de entrada (E1 B1)
El suceso de salida (S) ocurrir si ocurren uno o ms de los sucesos de entrada (E1 B1)
SIMBOLO DE TRANSFERENCIA. Indica que el rbol sigue en otro lugar. PUERTA Y PRIORITARIA. El suceso de salida ocurrir, si y slo si, Figura entradas ocurren en una secuencia del rbol de que normalmentetodas las 4.1. Simbologa de sucesos / puertasdeterminada, fallos se especifica en una eclipse dibujada a la derecha de la puerta. PUERTA O EXCLUSIVA. El suceso de salida ocurrir si lo hace una de las entradas, pero no dos o ms de ellas. PUERTA DE INHIBICIN. La salida ocurrir si, y slo si, lo hace su entrada y, adems, se satisface una condicin dada (X). Figura 4.1. Simbologa de sucesos / puertas del rbol de fallos
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-69392 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
6.4) La ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo Desde el punto de vista del anlisis cualitativo, se utilizan mtodos de reduccin basados en los conjuntos mnimos de corte (CMC o Minimal Cut Sets). Los CMC permiMCS ten identificar las combinaciones simples, dobles, triples, etc., que conducen al suceso cumbre o top, y se puede identificar el tipo de suceso, el nmero de veces que se repite en los CMC y su probabilidad de ocurrencia. Por tanto, en una primera visin preliminar se pueden detectar los mximos responsables de la ocurrencia del suceso top. Para la reduccin de la ecuacin booleana pueden aplicarse las leyes y reglas bsicas del lgebra de Boole mostradas en la tabla 4.1.
Propiedad conmutativa Propiedad asociativa Propiedad distributiva xy=yx x+y=y+x x (y z) = (x y) z x + (y + z) = (x + y) + z
5) Anlisis cualitativo de la importancia7. Para realizar el estudio cualitativo de importancias se colocarn en una tabla los sucesos bsicos pertenecientes a los y se estudiar el nmero de veces que se presentan en CMC
CMC
calcular dividiendo el nmero de veces que aparece un suceso bsico por el orden del CMC en el que aparece, de forma ponderada. El formato a utilizar es el mostrado en la tabla 4.2.
Suceso bsico 1 2 3 Veces que aparece un CMC de orden (N) Importancia total IIIIIIIV N x (1/orden)
El suceso bsico de ms importancia ser objeto de mayor atencin, y se propondrn las medidas correctoras que reduzcan su nivel de importancia.
8. Anlisis cuantitativo, clculo de la probabilidad del suceso top El anlisis cuantitativo del rbol de fallos se basa en el clculo probabilstico del suceso E.93topMuletpartir /de la/ J. E. Ramos / M. D. Bovea -de ocurrencia de los sucesosProblemas resueltos deconocimiento de industriales - UJIa / M. Carlos V. Chulvi probabilidad ISBN: 978-84-693-7379-8bsicos. El anlisis de riesgos en instalaciones los valores de probabilidad de los sucesos primarios (bsicos o no desarrollados) pera
mite:
6) Anlisis cuantitativo, clculo de la probabilidad del suceso top8. El anlisis cuantitativo del rbol de fallos se basa en el clculo probabilstico del suceso top a partir de la probabilidad de ocurrencia de los sucesos bsicos. El conocimiento de los valores de probabilidad de los sucesos primarios (bsicos o no desarrollados) permite: Determinar la probabilidad global de aparicin del suceso top. Determinar las vas de fallo ms crticas, es decir, las ms probables entre las
combinaciones de sucesos susceptibles de ocasionar el suceso top. Para la valoracin de la probabilidad global de aparicin del suceso top se realizan los siguientes pasos: Se asignan valores probabilsticos a los sucesos primarios. Se determinan las combinaciones mnimas de sucesos primarios cuya ocurrencia simultnea garantiza la aparicin del suceso top, a partir de la siguiente ecuacin: P(top) = 1 (1 P(CMC)i), donde: i = cada uno de los conjuntos mnimos de
En ocasiones, en lugar de aplicar la ecuacin anterior, se calcula la probabilidad del suceso top de forma simplificada como la suma de las probabilidades de ocurrencia de los CMC, ya que esta simplificacin apenas modifica el resultado numrico y, adems, est del lado de la seguridad, ya que la probabilidad del top resulta mayor que la obtenida con la ecuacin anterior. 7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW9. Adems del estudio cualitativo de la importancia, resulta de inters analizar la importancia de los sucesos bsicos desde un punto de vista cuantitativo, para lo que existen diversos ndices, como los ndices RAW y el RRW. El ndice RAW (Risk Achievement Worth) muestra cmo aumenta la probabilidad de ocurrencia del accidente estudiado si se considera que un componente falla en todo momento. Representa la degradacin del sistema en caso de que ocurriera el fallo del componente. Se calcula para cada uno de los componentes, dividiendo la probabilidad del suceso top en el caso de que dicho componente tenga una probabilidad de fallo de 1, por la probabilidad total del suceso E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M. D. Bovea - ISBN: 978-84-69394 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI 7379-8 top.
a
RAWi
P(top, Pi = 1) ,
de ocurrencia del accidente estudiado si se considera que un componente falla en todo momento. Representa la degradacin del sistema en caso de que ocurriera el fallo del componente. Se calcula para cada uno de los componentes, dividiendo la probabilidad del suceso top en el caso de que dicho componente tenga una probabilidad de fallo de 1, por la probabilidad total del suceso top.
RAWi
rawi
P(top, Pi = 1) , , donde: i = cada uno de los componentes, P(top, Pi = 1), P(top) donde: i = cada uno de los componentes, P (top, Pi = 1),
Cuanto mayor es el ndice RAW, mayor peso en la degradacin del sistema representa el componente, por lo que las medidas correctoras debern dirigirse hacia la disminucin de la importancia de dicho componente en el fallo del sistema. El ndice3. RRW (Risk Reduction Worth) muestra cmo disminuira la probabilidad de ocurrencia del accidente analizado si se considera que un componente es totalmente fiable y nunca falla, es decir, que su probabilidad de fallo es 0. Indica qu componentes se tienen que modificar para reducir al mximo la probabilidad del suceso top. Se calcula para cada uno de los componentes dividiendo la probabilidad total del suceso top por la probabilidad que tendra el suceso top en el caso de que el componente tenga una probabilidad de fallo nula:
RRWi
rrwi
, , donde: i = cada uno de los componentes, P(top, Pi = 0), P(top, Pi = 0) donde i = cada uno de los componentes, P (top, Pi = 0),
P(top)
Cuanto mayor es el ndiceRW, mayor es la mejora que se obtendra en el sistema, y R mejora la fiabilidad del componente, por lo que las medidas correctoras debern dirigirse hacia la disminucin de la importancia de dicho componente en el fallo del sistema. 8) Propuesta de medidas correctoras10. Consiste en buscar posibles cambios que mejoren el sistema de cara a una reduccin de la probabilidad de ocurrencia del suceso no deseado.
9) 11. Esquema de la instalacin mejorada11. Esquema de la instalacin mejorada En este paso se se describe la instalacin con las medidas correctoras aplicadas.En este paso describe la instalacin con las medidas correctoras aplicadas. 10) 12. Definicin del nuevo rbol de la instalacin clculo dede la disminucin12. Definicin del nuevo rbol de la instalacin y y clculo la disminucin dede la probabilidad del suceso no deseadola probabilidad del suceso no deseado Finalmente se se construye el rbol de fallos de la nueva instalacin se se calcula la nuevaFinalmente construye el rbol de fallos de la nueva instalacin y y calcula la probabilidad dede ocurrencia del suceso no deseado la la disminucin conseguida. La nueva me-probabilidad ocurrencia del suceso no deseado y y disminucin conseguida. La mejora del sistema se se obtiene de la divisin entre la probabilidad del suceso top en el sis-jora del sistema obtiene de la divisin entre la probabilidad del suceso top en el sistema inicial por la la probabilidad del sistema top en el nuevo sistema.tema inicial por probabilidad del sistema top en el nuevo sistema. Ratio dede mejora P(P(topincial)topincial)Ratio mejora Ratio de mejora P(P(topfinal)topfinal) Cuanto mayor sea el el ratio de mejora, ms efectivas resultarn las medidas correctorasCuanto mayor sea ratio de mejora, ms efectivas resultarn las medidas aplicadas.aplicad correctoras as.
LaMulet / M. Carlos / V.tabla E.recoge D. Boveadatos de las tasas de fallo de Problemas resueltos debsicos que cabe industriales - UJIsiguiente Chulvi / J. Ramos / M. los - ISBN: 978-84-693-7379-8los sucesos anlisis de riesgos en instalacionesE.96 considerar:
a
Suceso bsico
Tasa de fallo
La siguiente tabla recoge los datos de las tasas de fallo de los sucesos bsicos que cabe considerar:
Suceso bsico Fallo mecnico del ventilador de tipo axial Fallo suministro elctrico del ventilador Fallo del medidor de caudal Fallo del sensor de posicin Tasa de fallo 22,8431 en 106 horas 5,7078 en 106 horas 24,7850 en 106 horas 67,2592 en 106 horas
97,402 Fallo del actuador que pone en marcha y detiene la botella en 106 horas Chispa producida por electricidad esttica Fallo instalacin elctrica antideflagrante Rotura accidental del frasco 2 x 10-5 4 x 10-5 5 x 10-5
2) Definicin del objetivo y alcance En una lnea de embotellado de frascos de alcohol farmacutico se quiere analizar el riesgo de que se produzca un incendio y se quiere mejorar la instalacin hasta lograr una reduccin significativa de la probabilidad de ocurrencia del incendio. El nivel de detalle del anlisis ser tal que llegue hasta los componentes identificados en la descripcin de la instalacin. 3) Definicin del rbol de fallos para el suceso no deseado En primer lugar se desarrolla el rbol de fallos para el suceso top incendio en sistema de embotellado de alcohol, que se muestra en la siguiente figura.
Para que se produzca un incendio es necesario que la concentracin de vapor supere el lmite inferior de inflamabilidad (LII) y que haya un punto de ignicin. El punto de ignicin puede producirse por fallo del sistema antideflagrante o por una chispa provocada por la electricidad esttica. Para que la concentracin de vapor supere el LII es necesario que se produzca un vertido de alcohol y que, al mismo tiempo, no haya ventilacin. La falta de ventilacin puede producirse por fallo de alimentacin elctrica al ventilador o por fallo mecnico del ventilador. El vertido de alcohol puede deberse a la rotura accidental del frasco, fallo del sensor de posicin, fallo del actuador o porque el medidor de caudal mide menos del que realmente pasa, por lo que llega un momento en que el alcohol rebosa del recipiente. 4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo Top = A = B C = (D E) C = [(1 2 3 4) (5 6)] (7 8), donde:
indica y, y indica o.
La ecuacin reducida aplicando las leyes del lgebra de Boole sera: La ecuacin reducida 6 7) (1 8) (2leyes del lgebra de Boole 5 5 8)8) (1 (1 6 7) Top = (17) (1 aplicando las 5 5 (2Top = (1 557) (1 sera: (1 6 6 7) 7) 8) (2 (2 5 (2 6 7) 7) (28) 5 8) (3 6 7)5 8) 8) 6 (2 6 (2 68) (3 (3 5 7)7) (3(3 5 5 8) (3 6 7) (1(1 6 8)8) (4(4 5 7)7) (4(4 5 8)8) (4(4 6 7)7) (4(4 6 8)8)6 5 6 5 6 Los conjuntos mnimos de fallo para el suceso top analizado son:Los conjuntos mnimos de fallo para el suceso top analizado {1, {1, 5, 8} {1, 6, 7} {1, 6, 8} {2, 5, 7} {2, 5, 8} {2, 6, 7} {2, 6, 8} son: 5, 7}
{3, 5, 7}{3, 5, 5, 8}{3, 5, 6, 7}{3, 6, 6, 8}{3, 6, 5, 7}{4, 5, 5, 8}{4, 5, 6, 7}{4, 6, 6, 8}{4, 6, {3, {3, {3, {4, {4, {4, {4, 7} 8} 7} 8} 7} 8} 7} 8}
5) Anlisis del rbol. Anlisis cualitativo de la importanciaAnlisis del rbol. Anlisis cualitativo de la importancia Suceso bsico Aparece en un CMC de orden
Suceso bsico N
1
i
Importancia
(veces)Aparece en un II
CMC
de orden (veces)
III
Importancia
vecesiN n ordeni
I
0
II
0
III
4
n vecesi ordeni
1.33
1
2 3 4 5 8 6 7
0
0 0 0 0 0
0
0 0 0 0 0 0
4
4 4 4 4 4 4
1.33
1.33 1.33 1.33 1.33 1.33
2 3 4 5 8 6 7
0 0 0 0
0 0 0 0
4 4 4 4
0 4 0 0 4 1.33 0Anlisis cualitativo de la importancia de los sucesos 0 4 1.33 Tabla 4.4. 0 0 4 1.33 bsicosTabla 4.4. Anlisis cualitativo de la importancia de los sucesos
bsicos 0 1.33
1.33
No se puede sacar ninguna conclusin de este anlisis, porque todos tienen la misma No se puede sacar ninguna conclusin de este anlisis, porque todos tienen la misma importancia desde un punto de vista cualitativo. importancia desde un punto de vista cualitativo. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top Anlisis cuantitativo, clculo de la probabilidad del suceso top Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad -55 10-5 -66,883410-6 P1 P5 de los sucesos bsicos del rbol, utilizando los datos de partida: 5 10 6,883410 P1 P5 de los sucesos bsicos del rbol, utilizando los datos de partida: 10-6 67,2592 10-6 22,8431 P2 P6
P2
P3 P4
67,2592 10-6
-697,402
10-6 10-
P6
P7 P8
22,8431 10-6
4 10-5 2 10-5
P3 P4
97,402 10
6
-612,3925
P7 P8
4 10-5 2 10-5
12,3925 10 *
Tabla 4.5. Probabilidad de los sucesos bsicos *(La mitad de los fallos del medidor de caudal es por medir menos del que pasa 24,7850 10-6/2)
*(La mitad de los fallos del medidor de caudal es por medir menos del que pasa 24,7850 106/2)
Una vez calculada la probabilidad de los sucesos bsicos, se obtiene la probabilidad de los CMC y seguidamente la del suceso top.
La probabilidad de los conjuntos mnimos de fallos se calcula como el producto de la probabilidad de cada uno de los sucesos bsicos que componen el CMC, calculadas anteriormente.
CMC {1, 5, 7} {1, 5, 8} {1, 6, 7} {1, 6, 8} {2, 5, 7} {2, 5, 8} {2, 6, 7} {2, 6, 8} Probabilidad P1XP5XP7 P1XP5XP8 P1XP6XP7 P1XP6XP8 P2XP5XP7 P2XP5XP8 P2XP6XP7 P2XP6XP8 1,14 10-14 5,71 10-15 4,57 10-14 2,28 10-14 1,54 10-14 7,68 10-15 6,15 10-14 3,07 10-14 CMC {3, 5, 7} {3, 5, 8} {3, 6, 7} {3, 6, 8} {4, 5, 7} {4, 5, 8} {4, 6, 7} {4, 6, 8} P3XP5XP7 P3XP5XP8 P3XP6XP7 P3XP6XP8 P4XP5XP7 P4XP5XP8 P4XP6XP7 P4XP6XP8 Probabilidad 2,22 10-14 1,11 10-14 8,90 10-14 4,45 10-14 2,83 10-15 1,41 10-15 1,13 10-14 5,66 10-15
La probabilidad del suceso top se calcula a partir de la probabilidad de los CMC aplicando la siguiente ecuacin: P (top) = 1 (1 P(CMC)i),
El conjunto mnimo de fallos con mayor probabilidad es el formado por los sucesos 3, 6 y 7, por lo que sera aquel hacia el cual deberan orientarse las medidas correctoras; si bien todos los CMC cuya probabilidad est en el mismo orden son susceptibles de mejorarse, lo que involucra a todos los sucesos. Para obtener ms indicios de cmo mejorar el sistema, se realiza un anlisis cuantitativo de importancia, que se desarrolla en el siguiente apartado.
Probabilidad
{1, 5, 7} 1 {1, 5, 8} 1
Probabilidad 5,7078 10-6 5,7078 10-6 0,00004 2,28312 10-10 0,00002 1,14156 10-10
2,28431 10-5 0,00004 9,13724 10-10 2,28431 10-5 0,00002 4,56862 10-10 0,00004 1,53561 10-14 0,00002 7,67804 10-15
{2, 5, 7} 6,72592 10-5 5,7078 10-6 {2, 5, 8} 6,72592 10-5 5,7078 10-6
{2, 6, 7} 6,72592 10-5 2,28431 10-5 0,00004 6,14563 10-14 {2, 6, 8} 6,72592 10-5 2,28431 10-5 0,00002 3,07282 10-14 {3, 5, 7} 0,000097402 5,7078 10-6 {3, 5, 8} 0,000097402 5,7078 10-6 0,00004 0,00002 2,2238 10-14 1,1119 10-14
{3, 6, 7} 0,000097402 2,28431 10-5 0,00004 8,89985 10-14 {3, 6, 8} 0,000097402 2,28431 10-5 0,00002 4,44993 10-14 {4, 5, 7} 1,23925 10-5 5,7078 10-6 {4, 5, 8} 1,23925 10-5 5,7078 10-6 0,00004 2,82936 10-15 0,00002 1,41468 10-15
{4, 6, 7} 1,23925 10-5 2,28431 10-5 0,00004 1,13233 10-14 {4, 6, 8} 1,23925 10-5 2,28431 10-5 0,00002 5,66166 10-15
P(top) =
RAW
4,404 103 4,404 103 4,404 103 4,404 103 3,502 104 3,502 104 1,666 104 1,666 104
RAW
1,666 10
RAW
Como conclusin, la degradacin del sistema es ms alta si se producen los sucesos bsicos 5 y 6, seguidos del 7 y 8.
CMC
Probabilidad 0 0 0 0 5,7078 10-6 0,00004 5,7078 10-6 0,00002 2,28431 10-5 0,00004 2,28431 10-5 0,00002 0 0 0 0
{2, 5, 7} 6,72592 10-5 5,7078 10-6 0,00004 1,53561 10-14 {2, 5, 8} 6,72592 10-5 5,7078 10-6 0,00002 7,67804 10-15 {2, 6, 7} 6,72592 10-5 2,28431 10-5 0,00004 6,14563 10-14 {2, 6, 8} 6,72592 10-5 2,28431 10-5 0,00002 3,07282 10-14 {3, 5, 7} 0,000097402 5,7078 10-6 0,00004 {3, 5, 8} 0,000097402 5,7078 10-6 0,00002 2,2238 10-14 1,1119 10-14
{3, 6, 7} 0,000097402 2,28431 10-5 0,00004 8,89985 10-14 {3, 6, 8} 0,000097402 2,28431 10-5 0,00002 4,44993 10-14 {4, 5, 7} 1,23925 10-5 5,7078 10-6 0,00004 2,82936 10-15 {4, 5, 8} 1,23925 10-5 5,7078 10-6 0,00002 1,41468 10-15 {4, 6, 7} 1,23925 10-5 2,28431 10-5 0,00004 1,13233 10-14 {4, 6, 8} 1,23925 10-5 2,28431 10-5 0,00002 5,66166 10-15
P(top)
RRW
RRW
Suceso con P = 0 P(top, Psuceso = 0) 1 2 3 4 3,033 10-13 2,738 10-13 2,222 10-13 3,678 10-13
RRW
P(top, Psuceso = 0) 3,114 10-13 7,760 10-14 1,297 10-13 2,593 10-13
RRW
El mayor descenso del riesgo se produce con la reduccin del fallo del suceso 6, y aun as es pequeo el descenso que se producira. Propuesta de medidas correctoras Segn los anlisis anteriores, uno de los sucesos ms relevantes en que se produzca un incendio es el fallo del ventilador. Entre otras, algunas de las posibles medidas correcE. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693102 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
El mayor descenso del riesgo se produce con la reduccin del fallo del suceso 6, y aun as es pequeo el descenso que se producira. 8) Propuesta de medidas correctoras Segn los anlisis anteriores, uno de los sucesos ms relevantes en que se produzca un incendio es el fallo del ventilador. Entre otras, algunas de las posibles medidas correctoras que se deben implantar son: a) Doble sistema de ventilacin, por lo que para que fallara el sistema de ventilacin tendra que producirse el fallo de los dos ventiladores. b) Colocar un grupo electrgeno, por lo que para que ocurra el fallo de alimentacin del ventilador, debera producirse fallo del suministro y del grupo electrgeno. c) Sensor de nivel de llenado de la botella, por lo que para que se derrame el alcohol, ser necesario que se produzca tanto el fallo del caudalmetro como el del sensor de nivel. Se decide implantar simultneamente las medidas a y c, la primera porque mejora directamente la ventilacin del sistema, mientras que la medida c reduce la probabilidad de perder Esquema de lasistema de llenado. Ambas medidas aumentan la complejidad y elel control del instalacin mejorada coste del sistema, por lo que la implantacin final se justificar en funcin de cunto se reduzca la probabilidad de que haya un incendio.
9)
3 4 Dos ventiladores 2
1: Sensor posicin 2: Actuador 3: Medidor caudal 4: Sensor de nivel
1
3 4 Figura 4.3. Esquema de la instalacin mejorada
4: Sensor de nivel
10)
Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
Ignicin
No se ventila
7
D E
Fallo ventiladores Fallo control llenado Rotura frasco F Medidor de caudal mide menos del que pasa G
Fallo actuador
4
Fallo sensor posicin Fallo sensor nivel Fallo ventilador 1 Fallo ventilador 2
10
Para el anlisis de la probabilidad del suceso top en el nuevo sistema se necesita conocer la tasa de fallos del sensor de nivel, que resulta ser de 2,6 en 106 horas.
La ecuacin booleana del nuevo sistema es: Top = B C = (D 10) 3 4) ((6 E) 9) C = [(1 F 5)] [7 8] 3 4) (G 5)] [7 8] = [(1 (2
7) ( 2 10 (3 (4 6 5
Como puede observarse, frente al sistema inicial, muchos de los conjuntos mnimos de fallos son de orden 4 y 5, aunque todava quedan algunos de orden 3.
probabilidad 1,04361 10-18 5,21807 10-19 1,14156 10-14 5,7078 10-15 3,65002 10-24 1,82501 10-24 3,99258 10-20 1,99629 10-20 Tabla 4.11. Probabilidad de los
CMC
CMC
probabilidad 2,033 10-18 1,0165 10-18 2,2238 10-14 1,1119 10-14 2,5866 10-19 1,2933 10-19 2,82936 10-15 1,41468 10-15
3, 6, 9, 7 3, 6, 9, 8 3, 5, 7 3, 5, 8 4, 6, 9, 7 4, 6, 9, 8 4, 5, 7 4, 5, 8
La probabilidad del suceso top es: P(top) = 5,4623 10-14 Por tanto, la mejora de la probabilidad de riesgo de incendio es: P(top)inicial3,8902 10-13 = P(top)mejorado5,4623 10-14
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-69310 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
Se ha disminuido por 7 la probabilidad de que haya un incendio en el sistema, lo que se considera suficiente mejora para llevar adelante las medidas correctoras seleccionadas.
4.3. Caso 2:
1)
AF
depsito disolvente
Descripcin de la instalacin
En una planta que almacena un disolvente muy inflamable, se quiere analizar la probabilidad de que haya un vertido al suelo durante el proceso de llenado del depsito (D1) situado en la nave. El depsito D1 se llena desde el depsito enterrado (D2), a travs de una bomba P1. Cuando el nivel del disolvente en D1 alcanza un cierto lmite, el control de nivel (LC) lo detecta y da seal a la bomba P1 de que pare automticamente. En el caso de que no se pare automticamente, un operario puede advertir un nivel alto en D1, mediante observacin del nivel visual L1, y parar manualmente la bomba. En el caso de que la bomba no se pare, el nivel puede subir hasta llegar al rebosadero, a travs del cual el disolvente llega hasta el depsito enterrado en el exterior (D3), contenindose de forma segura.
En el caso de que el rebosadero no acte, por estar obstruido o porque alguien cierre accidentalmente la vlvula A, el nivel en el D1 seguira subiendo hasta alcanzar el ven-teo, y se producira el rebose y vertido indeseado al suelo de la nave.
2)
El objetivo del anlisis es disminuir la probabilidad de que se produzca el derrame accidental del disolvente, considerando las combinaciones de simultaneidad de sucesos que pueden provocar este accidente, motivo por el cual se realizar un anlisis del rbol de fallos. El nivel de detalle del estudio ser el correspondiente a los siguientes sucesos bsicos:
1. Falla el LC. 2. Falla el control que al detectar LC para la bomba P1. 3. Falla el indicador de nivel L1. 4. El operario se distrae y no vigila el nivel o no para P1 con nivel alto. 5. La vlvula A se ha cerrado accidentalmente. 6. Hay suciedad que obstruye el rebosadero.
2. Fallo del paro de bomba P1 3. Falla indicador nivel L1 4. Fallo del operario 6. Fallo del rebosadero (se obstruye)
3)
4)
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo Top = A = B C = (D E) (5 6) = [(1 2) (3 4)] (5 6)
La ecuacin reducida aplicando las leyes del lgebra de Boole sera: Top = (1 3 5) (1 3 6) (1 4 5) (1 4 6) (2 6) (2 4 5) (2 4 6)
5)
(2
5)
Suceso 1 2 3 4 5 6
Desde el punto de vista cualitativo todos los sucesos tienen la misma importancia. Es necesario realizar un anlisis cuantitativo para analizar qu sucesos requieren de mejora en el rbol de fallos definido. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top
Para calcular la probabilidad del suceso top, en primer lugar se calcula la probabilidad de los sucesos bsicos del rbol, utilizando los datos de partida:
P1 P2 P3 0,003 0,005 0,002 P4 P5 P6 0,03 0,005 0,03
Probabilidad P1XP3XP5 P1XP3XP6 P1XP4XP5 P1XP4XP6 3 10-8 1,8 10-7 7,5 10-7 4,5 10-6
CMC
Como puede observarse del clculo de la probabilidad de los conjuntos mnimos de fallo, el suceso 4 aparece en todos CMC de mayor probabilidad, si bien se realizar un los anlisis cuantitativo de importancia para detectar los sucesos ms significativos. La probabilidad del suceso top es: P(top) = 1,456 10-5
7)
CMC
Probabilidad 1 1 1 1 0,005 0,005 0,005 0,005 0,002 0,002 0,05 0,05 0,002 0,002 0,05 0,05 0,005 0,03 0,005 0,03 0,005 0,03 0,005 0,03 1,829 10-3 1,256 102
RAW
P(top)
RAW
1,253 102 1,253 102 2,019 101 2,943 101 2,943 101 2,871 101
La degradacin del sistema es ms alta si se producen los fallos 1 y 2, que son los sucesos con mayor RAW.
Probabilidad 0 0 0 0 0,005 0,005 0,005 0,005 0,002 0,002 0,05 0,05 0,002 0,002 0,05 0,05 0,005 0,03 0,005 0,03 0,005 0,03 0,005 0,03 0 0 0 0 0,00000005 0,0000003 0,00000125 0,0000075
P(top)
RRW
RRW1
RRW
Del anlisis del ndice RRW se deduce que el mayor descenso del riesgo se produce con la reduccin del fallo 4. Le sigue el 6. Con el 3 y el 5 casi no se produce mejora. 8) Propuesta de medidas correctoras
Para reducir la probabilidad de derrame incontrolado, se proponen las siguientes medidas correctoras: a) Aadir un segundo control de nivel, por si el primero falla, que le indique a la bomba que pare. b) Destinar dos operarios para vigilar el nivel L1.
c) Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de c) Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de c) Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de vertido seguro (D3). vertido seguro (D3). vertido seguro (D3). e) Enviar a un operario a comprobar, y corregir si es necesario, que, tras d) Incluir un segundo rebosadero en el depsito D1. realizare) Enviar a un operario a comprobar, y corregir si es necesario, que, tras d) Incluir un segundo rebosadero en el depsito D1. realizare) Enviar a un operario a comprobar, y corregir si es necesario, que, tras d) Incluir un segundo rebosadero en el depsito D1. realizar al depsito D3, esta se deje en posicin abierta de nexin cualquier operacin de mantenimiento que conlleve accionar la vlvula de conuevo.nexin al depsito D3, esta se deje en posicin abierta cualquier operacin depsito D3, esta se deje en posicin de nuevo.nexin al de mantenimiento que conlleve accionar la vlvula de cocualquier operacin de mantenimiento que conlleve accionar la vlvula de coabierta de nuevo. De estas medidas se deciden implantar la a y la b, ya que son las que estn involucradasDe estas medidas se deciden implantar la a y la b, ya que son las que estn involucradasDe estas medidas se deciden implantar la a y la b, ya que son las que estn involucradas tal y como se ha deducido de los anlisis realizados (RAW y RRW). La medida a con los sucesos 1,se y 4,deducido los los anlisis una mayor (relevancia en el suceso reducetal y como 2 ha que son de que tienen realizados RAW y RRW). La medida a topcon losysucesos 1, 2 y 4, que son los que tienen una mayor relevancia en el reducetal como se ha deducido de los anlisis realizados (RAW y RRW). La medida a suceso top reduce la probabilidad de fallo del control humano. Para verificar que estas medidas reduce sucesos 1, 2 y 4, que son los que tienen una mayor relevancia en el suceso con los la probabilidad de fallo delde fallo del control humano. Para verificar que estas sonreduce la probabilidad control automtico de la bomba, mientras que la medida top probabilidad de fallo del control automtico de la bomba, mientras que la medida bla medidas son b reduce la probabilidad de fallo del los siguientes estas tivamente. Se aadirn del control control humano. Para verificar que que lamedidas la probabilidad de fallo por tanto, automtico de la bomba, mientras medida son sucesos:tivamente. Se aadirn, por tanto, los siguientes b adecuadas,Suceso 7: fallo del 2 operario, cuyasiguientes top se reduzca significaser necesario que la probabilidad probabilidad es de 0,05 sucesos:tivamente. Se aadirn, por tanto, los del suceso adecuadas,Suceso 7: fallo del 2 operario, cuyadel suceso top se reduzca significaser necesario que la probabilidad probabilidad es de 0,05 sucesos: adecuadas,Suceso 8: fallo del 2 LC,, cuya probabilidad es de se reduzca significaser necesario que la probabilidad del suceso top 0,003.Suceso 8: fallo del 2 LC cuya probabilidad es de 0,003. 9) Esquema de la instalacin mejoradaEsquema de la instalacin mejoradaEsquema de la instalacin mejorada
Figura 4.7. Esquema la planta de almacenamiento disolvente mejoradaFigura 4.7. Esquema de la planta de almacenamiento de disolvente mejoradaFigura 4.7. Esquema de la planta de almacenamiento de disolvente mejorada
10) Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
Vertido indeseado cuando llega a D1 ms combustible del que puede alojar A No se detiene el bombeo de fluido a D1 No se dirige el vertido al depsito seguro D3
La ecuacin booleana del nuevo sistema es: Top = A = B C = (D 2) (3 (4 7))] E) (5 6) (5 6) = [(F 2) (3 G)] (5 6) = [((1 8)
La ecuacin reducida aplicando las leyes del lgebra de Boole sera: Top = [(1 8 3) (1 8 4 7) (2 3) (2 4 7)] (5 = (1 8 3 5) (1 8 4 7 5) (2 3 5) (2 4 7 3 6) (1 8 4 7 6) (2 3 6) (2 4 7 6)
6) = 5) (1
Como puede observarse, frente al sistema inicial casi todos los conjuntos mnimos de fallos han subido a orden 4 y 5. La probabilidad de los CMC es:
Prob. 9 10-11 5,4 10-10 1,13 10-10 6,75 10-10 Prob. 5 10-8 3 10-7 6,25 10-8 3,75 10-7
CMC
CMCD
1, 8, 3, 5 1, 8, 3, 6 1, 8, 4, 7, 5 1, 8, 4, 7, 6
2, 3, 5 2, 3, 6 2, 4, 7, 5 2, 4, 7, 6
CMC
La probabilidad del suceso top es: P(top) = 7,889 10-7 Por tanto, la mejora de la probabilidad de riesgo de incendio es: P(top)inicial P(top)mejorado 1,456 10-5 7,88910-7 18,5 = 18,5
Se ha disminuido por 18 la probabilidad de que haya un derrame de disolvente, que se considera suficiente para llevar adelante las medidas correctoras propuestas.
4.4. Caso 3:
AF
cafetera
1) Descripcin de la instalacin Una mquina expendedora de cafs consta bsicamente de tres depsitos, en el primero hay caf; en el segundo, leche; y en el tercero, chocolate. De cada depsito sale un pequeo tubo (L1, L2 y L3, respectivamente) que conduce el fluido hacia el vaso de plstico. A la salida de cada depsito hay una pequea vlvula (V1, V2 y V3, respectivamente) que en principio est cerrada y que abre cuando se selecciona la bebida para dar paso a la bebida hacia el vaso. A veces los tubos se pueden bloquear debido a deposiciones slidas de las bebidas. Por su parte, las vlvulas pueden quedar bloqueadas en cerrado y, por tanto, no abrir cuando se selecciona la bebida.
CafCafCafche
V1V1 L1L1
V2V2 L2L2
V3V3 L3L3
4.9.
2) Definicin del objetivo y alcanceDefinicin del objetivo y El objetivo del anlisis es disminuir la probabilidad de que la mquina no ofrezca ninalcance guna bebida, sabiendo que la probabilidad de que una vlvula se quede bloqueada en cerrado es del 0,03, y la probabilidad de que un tubo est obstruido es de 0,015. Suceso top: la mquina no expende las bebidas que puede ofrecer.top: 3) Definicin del rbol de del rbol de fallos para el suceso no deseadoDefinicin fallos para el suceso no deseado
La mquinaLa mquina no expende las bebidasno expende las bebidas
No llega caf
No llega cortado
No llega capuchino
DD
L1 obsobs 1
V1 blocbloc 2
No llega caf
cafcaf
No llega lecheleche
lecheleche
No llega cafcaf
No llega lecheleche
No llega chocolate
E E
L1 obs. 11
FF
GG
II
V3 bloq. 6
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo 4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo A = B C D = (1 2) (E F) (G H I) A = B C D = (1 2) (E F) (G H I) A = (1 2) [(1 2) (3 4)] [(1 2) (3 4) (5 6)] A = (1 2) [(1 2) (3 4)] [(1 2) (3 4) (56)] A = (1 3 5) (1 4 5) (2 3 5) (2 4 5) (1 3 6) (1 4 6) A = (1 3 5) (1 4 5) (2 3 5) (2 4 5) (1 3 6) (1 4 6) (2 3 6) (2 4 6) (2 3 6) (2 4 6) Los conjuntos mnimos de corte son: Los conjuntos mnimos de corte son:
{1, 3, 5}
{1, 3, 5}
{1, 4, 5}
{1, 4, 5}
{2, 3, 5}
{2, 3, 5}
{2, 4, 5}
{2, 4, 5}
{1, 3, 6}
{1, 3, 6}
{1, 4, 6}
{1, 4, 6}
{2, 3, 6}
{2, 3, 6}
{2, 4, 6}
{2, 4, 6}
Importancia
Importancia
I
I
IIIII
IIIII
1 12 23 34 45 56
6
! orden
4/3 4/34/3 4/34/3 4/34/3 4/34/3 4/34/3
4/3
44 44 44 44 44 4
Del anlisis cualitativo se desprende que todos los sucesos bsicos tienen la misma imDel anlisis cualitativo se desprende que todos los sucesos bsicos tienen la misma importancia. Anlisis portancia. cuantitativo, clculo de la probabilidad del suceso top 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top
{2, 3, 6}
CMC CMC
0,0000135
Probabilidad
Probabilidad 0,000027
P (L1 obs.)
P (L1 obs.)
0,015
0,015
{2, 4, 6}
CMC CMC
{1, 3, 5}
{1, 3, 5} {1, 4, 5} {2, 3, 5} {2, 4, 5} {1, 3, 6} {1, 4, 6}
P (V1 bloq.)
P (V1 bloq.)
0,03
0,03
0,00000675
0,00000675
P (L2 obs.)
P (L2 obs.)
0,015
0,015
0,0000135
0,0000135
P (V2 bloq.)
P (V2 bloq.)
0,03
0,03
0,00000675
0,00000675
P (L3 obs.)
P (L3 obs.)
0,015
0,015
0,0000135
0,0000135
P (V3 bloq.)
P (V3 bloq.)
0,03
0,03
0,00000675
0,00000675
0,0000135
0,0000135
0,0000135 0,000027
CMC CMC
La probabilidad del suceso top es: P(top) = 0,000101246. LaMulet / M. Carlos / V. ChulvidelRamos / M. D. Bovea - ISBN: 978-84-693-7379Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI 8probabilidad / J. E. suceso top es: P(top) = Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW 0,000101246.E.116 Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW Clculo de coeficientes RAW
a
La probabilidad del suceso top es: P(top) = 0,000101246. 7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW Clculo de coeficientes RAW
CMC
Probabilidad 1 1 0,03 0,03 1 1 0,03 0,03 0,015 0,03 0,015 0,03 0,015 0,03 0,015 0,03 0,015 0,015 0,015 0,015 0,03 0,03 0,03 0,03 0,000225 0,00045 0,00000675 0,0000135 0,00045 0,0009 0,0000135 0,000027
P(top, F1 = 1)
RAW
0,002084209 20,58565734
RAW
Todos los sucesos producen la misma degradacin del sistema en caso de producirse.
{1, {1, {1, {1, {2, {2, {2, {2, {1, {1, {1, {1, {2, {2, {2, {2,
3, 3, 4, 4, 3, 3, 4, 4, 3, 3, 4, 4, 3, 3, 4, 4,
5} 5} 5} 5} 5} 5} 5} 5} 6} 6} 6} 6} 6} 6} 6} 6}
0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03 0,015 0,015 0,03 0,03
0,015 0,015 0,015 0,015 0,015 0,015 0,015 0,015 0,03 0,03 0,03 0,03 0,03 0,03 0,03 0,03
Probabilidad Probabilidad 0 0 0 0 0,00000675 0,00000675 0,0000135 0,0000135 0 0 0 0 0,0000135 0,0000135 0,000027 0,000027
P(top, F1 = 1) = 6,07487 10-5 P(top, F1 = 1) = 6,07487 10-5 1,666630417 RRW 1 1,666630417 RRW 1 Tabla 4.25. Ejemplo de clculo Tabla 4.25. Ejemplo de clculo 1 1
RRW RRW
Los ndices RRW calculados son: Los ndices RRW calculados son:
Suceso con P = 0 Suceso con P = 0 1 1 2 2 3 3 4 4 5 5 6 6 P(top, Psuceso = 0) P(top, Psuceso -5 0)= 6,07487 10 6,07487 10-5 4,04994 10-5 4,04994 10-5 6,74984 10-5 6,74984 10-5 3,37496 10-5 3,37496 10-5 6,07487 10-5 6,07487 10-5 3,03747 10-5 3,03747 10-5
RRW RRW
1,666630417 1,666630417 2,499929689 2,499929689 1,499972325 1,499972325 2,999908202 2,999908202 1,666630417 1,666630417 3,333225835 3,333225835
Aquellos sucesos cuya eliminacin producira un mayor descenso de la probabilidad del Aquellos sucesos cuya eliminacin producira un mayor descenso de la probabilidad del suceso top son el 6, seguido del 4 y del 2, es decir, los bloqueos de las vlvulas. suceso top son el 6, seguido del 4 y del 2, es decir, los bloqueos de las vlvulas.
4.5. Caso 4:
AF
1) Descripcin de la instalacin Uno de los puntos crticos en el funcionamiento de una planta de tratamiento de residuos slidos urbanos (RSU) es el trmel. El trmel es un cilindro giratorio encargado de abrir las bolsas deSU y separar los residuos orgnicos. El trmel se encuentra al prinR cipio del proceso, justo despus de los pozos de recepcin de residuos y las lneas de separacin manual y mecnica de voluminosos. Uno de los problemas que puede sufrir el trmel, entre otros, es la obstruccin debido a la llegada de objetos voluminosos que no han sido separados previamente. Si el trmel se obstruye por la llegada de estos objetos, podra dejar de girar y, por tanto, se podra quemar su motor. Esto provocara, adems, la parada del proceso con la consiguiente acumulacin de residuos que no recibiran tratamiento y colapsaran la planta en esta primera seccin. La separacin previa de residuos voluminosos se realiza, en primer lugar, en los pozos de recepcin de residuos con la ayuda de dos pulpos mecnicos; en segundo lugar, en las lneas manuales de separacin; y en tercer lugar, en la lnea de separacin mecnica (trmel). La planta cuenta con dos pozos de recepcin (pozo 1 y pozo 2) que trabajan en paralelo. Cada pozo cuenta con un pulpo mecnico (pulpo 1 y pulpo 2). Los pulpos se accionan mecnicamente gracias a dos operarios (operario 1 y operario 2) que controlan el proceso desde una cabina. Los pulpos apartan los objetos ms voluminosos y dejan el resto de residuos sobre unas cintas mecnicas (lnea 1 y lnea 2) que transportan los residuos hasta el rea de separacin manual. En caso de que los pulpos dejen pasar algn objeto voluminoso importante, en esta zona dos operarios (operario 3 y operario 4), situados en la lnea 3, uno detrs del otro de manera que complementan su trabajo, apartan estos objetos manualmente. En la misma lnea 3, un poco ms adelante, un filtro mecnico complementa este proceso de separacin de voluminosos de manera que separa los objetos grandes que podran obstruir el trmel.
Se ha observado que, a veces, los pulpos no agarran correctamente la carga. Uno de los motivos es que el sistema de cierre de las pinzas no funcione correctamente, es decir,
que las pinzas estn bloqueadas. Otro motivo importante observado es que desde la cabina donde los operarios controlan los movimientos del pulpo no llegue la seal a los mecanismos de los pulpos, es decir, que haya una transmisin incorrecta de la seal. Tambin se puede dar el caso que los operarios que manejan los pulpos se encuentren distrados y no hayan separado algn objeto de gran tamao que no debera haber cado en las cintas. Por otro lado, es posible que los operarios 3 y 4 se distraigan y dejen pasar algn objeto voluminoso hacia el filtro mecnico, el cual impedir que estos objetos voluminosos se introduzcan en el trmel, salvo en el caso de que este filtro no funcione adecuadamente.
2) Definicin del objetivo y alcance En este problema se trata de analizar la probabilidad de que se produzca el suceso indeseado o suceso top: llegan residuos voluminosos al trmel, mediante un rbol de fallos. Como datos para abordar el problema, se pueden considerar los siguientes sucesos bsicos con sus correspondientes datos de tasas de fallo:
Probabilidad de distraccin de un operario: 2 10-3 Probabilidad de fallo del filtro mecnico: 4 10-5 Probabilidad de bloqueo de las pinzas del pulpo: 3 10-4 Probabilidad de fallo de transmisin de seal al pulpo: 10-5
4) Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de corte A partir del rbol anterior se plantea la siguiente ecuacin: Ecuacin booleana inicial A=1 C B A = 1 (2 3) (D E) A = 1 2 3 ((4 F) (7 G)) A =1 (2 3) (4 (5 6) 7 (8 9))
Ecuacin reducidaEcuacin A A reducida= (1 2 3 4) (1 2 3 5) (1 2 3 6) (1 2 3 7) = (1 2 3 4) (1 2 3 5) (1 2 3 6) (1 2 3 7) (1 2 3 8) (1 2 3 9)(1 2 3 8) (1 2 3 9) Se obtienen los seis conjuntos mnimos de corte siguientes:Se obtienen los seis conjuntos mnimos de corte {1, {1, {1, {1, {1, siguientes: {1, 2, 3, 4}{1, 2,2, 3, 5}{1, 2,2, 3, 6}{1, 2,2, 3, 7}{1, 2,2, 3, 8}{1, 2,2, 3, 9}{1, 2,
3, 4} 3, 5} 3, 6} 3, 7} 3, 8} 3, 9}
5) Anlisis cualitativo de la importancia Anlisis cualitativo de la importancia Los conjuntos mnimos de corte han resultado ser todos de orden 4.
ImportanciaImportan
Orden del conjuntoOrden Suceso bsicoSuceso del conjunto bsico II IIII IIIIII IVIV 11 22 33 44 55 66 77 88 99 66 66 66 11 11 11 11 11 11
cia
n n
! orden
6/4 =1,56/4 =1,5 6/4 =1,56/4 =1,5 6/4 =1,56/4 =1,5 1/4 =0,251/4
Tabla 4.26. Anlisis cualitativo de la 1/4 importanciaTabla 4.26. Anlisis cualitativo de la=0,251/4 =0,25 importancia
Segn el anlisis cualitativo de la importancia los sucesos ms determinantes son el el 1,Segn el anlisis cualitativo de la importancia los sucesos ms determinantes 2 y el el 3, es decir, el fallo del filtro mecnicooola distraccin de los operarios de la son 1, el l-el 2 y 3, es decir, el fallo del filtro mecnicola distraccin de los operarios de nea 3.nea 3. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso topAnlisis cuantitativo, clculo de la probabilidad del suceso top Para analizar el rbol, se calcula, en primer lugar, la probabilidad de cada conjunto m-Para analizar el rbol, se calcula, en primer lugar, la probabilidad de cada nimo de corte y seguidamente se calcula la probabilidad del suceso conjunto mtop.nimo de corte y seguidamente se calcula la probabilidad del suceso top.
P1 P2 P3 P1 P4 P2 P5 P3 P4 P5
0,00004 0,02 0,02 0,00004 0,02 0,02 0,02 0,02 0,02 0,02
P6 P7 P8 P6 P9 P7 P8 P9
Probabilidad (CMC) 3,2 10-13 Probabilidad 4,8 10-14 (CMC) 1,6 10-15 3,2 10-13 3,2 10-13 4,8 10-14 4,8 10-14 1,6 10-15 1,6 10-15 3,2 10-13 4,8 10-14 1,6 10-15
1,2,3,4 1,2,3,5CMC 1,2,3,6 1,2,3,4 1,2,3,7 1,2,3,5 1,2,3,8 1,2,3,6 1,2,3,9 1,2,3,7 1,2,3,8
CMC
1,2,3,9
Probabilidad de los
4.27.
P(top) = 7,39 10-13 La probabilidad del top resultante es: Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW P(top) = 7,39 10-13 Clculo del ndice RAW (Risk Achievement Worth) 7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW RAWiF(top, Fi = 1) Clculo del ndice RAW (Risk Achievement Worth) F(top)
CMC
RAWi
rawi =
F(top, Fi = 1) Probabilidad
0,020,02F(top) 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,0003 8 10-9 1,2 10-9 Probabilidad 0,00001 4 10-11 8 10-9 0,02 8 10-9-9 0,02 1,2 10 0,0003 1,2 10-9 0,0003 0,00001 4 10-11 0,00001 4 10-11 8 10-9 0,02
1 0,02 1 1 1 1 1 1 1 1 1 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02
2, 3, 2, 3, 2, 3, 2 ,3, 2, 3, 2, 3, 2, 3, 2, 3,
6} 4} 7} 5} 8} 6} 9} 7}
1,2 10-9 1 0,02 0,02 0,0003 P(top, F1 = 1) = 6,07487 10-5 4 10-11 {1, 2, 3, 9} 1 0,02 0,02 0,00001 RAW 11,666630417 {1, 2, 3, 8} P(top, F1 = 1) = 6,07487 10-5
RAW
1,666630417
RAW
RAW
Los ndices RAW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 1 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 1) 6,07487 10-5 3,70 10-10 3,70 10-10 1,60 10-10 1,61 10-10 1,61 10-10 1,60 10-10 1,61 10-10 1,61 10-10 Tabla 4.29. Valor de los
RAW RAW
1,666630417 5,00 102 5,00 102 2,17 102 2,17 102 2,18 102 2,17 102 2,17 102 2,18 102
Segn el ndice RAW que mide la degradacin del sistema en caso de ocurrir el fallo de un determinado componente, los sucesos que convendra modificar son el 1, seguido del 2 y del 3. Clculo del ndice RRW (Risk Reduction Worth) F(top) = F(top, Fi = 0)
CMC {1,2,3,4} 0 {1,2,3,5} 0 {1,2,3,6} 0 {1,2,3,7} 0 {1,2,3,8} 0 {1,2,3,9} 0 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,02 0,0003 0,00001 0,02 0,0003 0,00001 0 Probabilidad 0 0 0 0 0 0
RRWi
rrwi
P(top, F1 = 0) =
RAW
1
RRW
Los ndices RRW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 0 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 0) 0,00 0,00 0,00 4,19 10-13 6,91 10-13 7,37 10-13 4,19 10-13 6,91 10-13 7,37 10-13 Tabla 4.31.Valor de los
RRW RRW
Desde el punto de vista de descenso del riesgo, si se considera que un componente es completamente fiable (no falla nunca) los sucesos bsicos ms determinantes son el 1, el 2 y el 3. 8) Propuesta de medidas correctoras El anlisis cualitativo y el cuantitativo coinciden en que los sucesos ms determinantes para que se produzca el suceso top son el 1, el 2 y el 3. Por tanto, se actuar sobre estos sucesos.
Se podra introducir un filtro mecnico auxiliar antes de los operarios 3 y 4, y otro operario que revise los residuos que transporta la cinta entre el filtro mecnico inicial y el trmel.
10)
Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
trmel
Figura 4.14. rbol de fallos de la instalacin mejorada para el suceso top analizado
A=B
A = (1 2) A = (1 2) A = (1 2) A = (1 4 6) 4 5 (2 5 3 9) 3 10)
11) 4
Y la nueva probabilidad del suceso top es: P(top) = 3,11 10-15 P(top)inicial7,3896 10-13 P(top)mejorado = 3,11 10-15 = 238
La probabilidad de que lleguen objetos voluminosos se ha reducido en 238 veces, lo que se considera una gran mejora respecto al sistema inicial, ya que es importante que la planta tenga un funcionamiento continuo, sin necesidad de detenerla para liberar la entrada al trmel de residuos voluminosos, lo que supone una mayor intervencin de mano de obra, un menor rendimiento de la instalacin y un mayor tiempo de vida del trmel.
4.6. Caso 5:
AF
refinera de azcar
1) Descripcin de la instalacin Existen determinadas sustancias, como es el caso del polvo de azcar que, aunque parezca inofensivo, bajo ciertas condiciones puede provocar explosiones. En las refineras de azcar, por ejemplo, se pueden producir explosiones en caso de formarse una nube de polvo de elevada concentracin que se ponga en contacto con algn punto de ignicin. La zona de envasado de una refinera de azcar consta de unos silos que almacenan el azcar refinado, que posteriormente se introduce en los paquetes y se cierran mediante un aporte de calor.
En la parte inferior del silo existe una vlvula dosificadora automtica que abre a medida que se necesita envasar azcar. Existe siempre un operario que controla este proceso, de manera que si se produce algn fallo en la vlvula, por ejemplo que quede bloqueada en abierto, el operario pueda accionarla de forma manual y de este modo se evita verter polvo de azcar y con ello, la formacin de nubes de polvo en la zona de envasado. En esta zona de envasado existe tambin un detector de concentraciones elevadas de polvo, de modo que al superarse una concentracin mxima predefinida acciona un sistema de extraccin de polvo. Este sistema de extraccin cuenta con dos aspiradores. Como se ha comentado anteriormente, en la zona de envasado existen superficies que se encuentran a temperaturas elevadas, por ejemplo aquellas que se dedican a sellar los paquetes. Tanto el aumento excesivo de temperatura en alguna de estas zonas como un posible deterioro del cableado que all se dispone, pueden provocar algn tipo de chispa que finalmente derive en la ignicin de una nube de polvo. Para evitar el calentamiento excesivo de las superficies de sellado de los paquetes se emplea un termostato. Si el termostato no actuara, existe un dispositivo de alarma que suena cuando la temperatura supera la temperatura mxima predefinida, con lo cual el operario encargado puede regular la temperatura de dichas superficies manualmente.
2) Definicin del objetivo y alcance El objetivo de este ejercicio es analizar la probabilidad de que se produzca el suceso no deseado o suceso top: explosin de nube de polvo de azcar.
Como datos para abordar el problema se pueden considerar los siguientes: Probabilidad de bloqueo en abierto de la vlvula automtica dosificadora: 0,008. Probabilidad de despiste de un operario: 0,002. Probabilidad de fallo en la transmisin de seal del detector de concentraciones elevadas de polvo a los ventiladores: 0,0315. Probabilidad de fallo de un aspirador: 0,0015. Probabilidad de desgaste del cableado: 0,0017. Probabilidad de fallo del termostato: 0,0013. Probabilidad de fallo de la alarma acstica: 0,0012.
Ecuacin booleana, la ecuacin reducida y los conjuntos mnimos de fallo A=B C A = (1 2 A = [1 2 D) (3 (6 (4 E) = (1 2 5)] [6 (7 (3 F) (8 9)] [6 ((7 G)]
Simplificacin de la ecuacin: A = [(1 2 A = [(1 2 3) 3) (1 (1 2 2 4 4 5)] 5)] [6 [(6 ((7 (7 8) 8) (7 (7 9))] 9)]
Ecuacin reducida: A = (1 2 (1 2 4 3 5 6) 6) (1 (1 2 2 3 4 7 8) 5 7 (1 8) 2 3 (1 2 7 4 9) 5 7 9)
! orden
= 1/4 + 3/5 + 2/6 = 1,183 = 1/4 + 3/5 + 2/6 = 1,183 = 1/4 + 2/5 = 0,65 = 1/5 + 2/6 = 0,53 = 1/5 + 2/6 = 0,53 = 1/4 + 1/5 = 0,45 = 2/5 + 2/6 = 0,73 = 1/5 + 1/6 = 0,36 = 1/5 + 1/6 = 0,36
Segn el anlisis cualitativo de la importancia, los sucesos ms importantes son el 1 y el 2. 6) Anlisis cuantitativo, clculo de la probabilidad del suceso top Para analizar el rbol, se calcula en primer lugar la probabilidad de cada conjunto mnimo de fallo y seguidamente se calcula la probabilidad del suceso top.
P1 P2 P3 P4 P5 0,0008 0,0315 0,0015 0,0015 0,002 P6 P7 P8 P9 0,0017 0,0013 0,0012 0,002
CMC
Probabilidad (CMC) 6,426 10-10 5,8968 10-13 9,828 10-13 1,2852 10-12 1,17936 10-15 1,9656 10-15
CMC
La probabilidad del top se calcula en funcin de las probabilidades de los conjuntos mnimos de corte segn la siguiente ecuacin: P(top) = 1 (1 P(CMCi)). Luego, P(top) = 6,45 10-10. 7) Anlisis cuantitativo de la importancia. Clculo de los ndices RAW y RRW Clculo del ndice RAW (Risk Achievement Worth)
RAWi
rawi
F(top, Fi = 1) = F(top)
Probabilidad
CMC
1 1 1 1
0,0315 0,0015 0,0017 0,0315 0,0015 0,0013 0,0012 0,0315 0,0015 0,0013 0,0315 0,0015 0,0315 0,0015 0,0315 0,0015 0,002 0,002 0,002 0,002 0,0017 0,0013 0,0012 0,0013 0,002
{1, 2, 4, 5, 7, 8} 1 {1, 2, 4, 5, 7, 9} 1
1,25 102 1
RAW
Los ndices RAW para cada suceso bsico se resumen en la siguiente tabla:
Suceso con P = 1 1 2 3 4 5 6 7 8 9 P(top, Psuceso = 1) 8,0 7 10-8 2,05 10-8 4,29 10-7 1,50 10-9 1,29 10-9 3,79 10-7 1,86 10-9 1,14 10-9 1,14 10-9 Tabla 4.36. Valores de los
RAW RAW
1,25 102 3,17 101 6,65 102 2,33 2,00 5,87 102 2,88 1,76 1,76
Segn el ndice RAW que mide la degradacin del sistema en caso de ocurrir el fallo de un determinado componente, los sucesos que convendra modificar son el 1, el 3 y el 6. Clculo del ndice RRW (Risk Reduction Worth)
RRWi
rrwi
F(top) F(top, Fi = 0)
Probabilidad
CMC
0 0 0 0
0,0315 0,0015 0,0017 0,0315 0,0015 0,0013 0,0012 0,0315 0,0015 0,0013 0,0315 0,0015 0,0315 0,0015 0,0315 0,0015 0,002 0,002 0,002 0,002 0,0017 0,0013 0,0012 0,0013 0,002
0 0 0 0 0 0
{1, 2, 4, 5, 7, 8} 0 {1, 2, 4, 5, 7, 9} 0
P(top, F1 = 0)
RRW
RRW
Desde el punto de vista de descenso del riesgo, cuando se considera que un componente es completamente fiable (no falla nunca) los sucesos bsicos ms determinantes son el suceso 1 y el suceso 2. 8) Propuesta de medidas correctoras Segn estos clculos, los sucesos bsicos 1, 2, 3 y 6 referentes a la vlvula automtica, la transmisin de seal del detector a los aspiradores de polvo, el aspirador y el desgaste de cableado, seran los elementos sobre los que hara falta actuar. En este caso se opta por instalar una vlvula dosificadora en serie con la existente a la salida del silo, as como otro aspirador de polvo para garantizar la aspiracin del polvo en el caso de que los otros dos no funcionen. La instalacin de esta nueva vlvula resuelve el problema cuando la vlvula inicial no funciona porque se queda bloqueada en abierto, ya que sera necesario que la segunda vlvula tambin se quedara bloqueada en cerrado. Asimismo, la presencia de un tercer aspirador reduce considerablemente el fallo en la extraccin de polvo. 9) Esquema de la instalacin mejorada
10) Definicin del nuevo rbol de la instalacin y clculo de la disminucin de la probabilidad del suceso no deseado
Figura 4.18. rbol de fallos del suceso top para el sistema mejorado
A=B
C 10 10 D) (3 (6 (4 E) 5 11)] [6 (7 (8 9)]
3 3
10) 10)
(1 (1
2 2
4 4
5 5
10 10
11)] 11)]
[6 [(6
((7 (7
8) 8)
(7 (7
9))] 9)]
8 10
9 10
CMC
Probabilidad (CMC) 5,1408 10-12 4,71744 10-15 7,8624 10-15 1,54224 10-17 1,41523 10-20 2,35872 10-20
CMC
{1, 2, 3, 6, 10} {1, 2, 3, 7, 8, 10} {1, 2, 3, 7, 9, 10} {1, 2, 4, 5, 6, 10, 11} {1, 2, 4, 5, 7, 8, 10, 11} {1, 2, 4, 5, 7, 9, 10, 11}
P(top) = 1 - (1- P (CMCi)). Luego, P(topfin) = 5,1510-12, P(topini) / P(topfin) = 125 La mejora realizada reduce en dos rdenes de magnitud la probabilidad de que haya una explosin de la nube de azcar, lo que se considera suficientemente exitoso en relacin con las medidas correctoras implantadas, ya que tanto la instalacin de una vlvula dosificadora en by-pass como la de un tercer aspirador son relativamente sencillas de implantar.
El anlisis por rbol de sucesos tiene dos aplicaciones principales: Preaccidente, que trata de analizar el origen de los distintos accidentes posibles y el papel que desempean las funciones de proteccin. El suceso iniciador se corresponde con el desarrollo de un peligro que puede desembocar en un accidente. Postaccidente, que investiga las posibles consecuencias de un determinado accidente. El suceso iniciador es un accidente, el cual puede incluso haber sido desarrollado mediante la aplicacin de un preaccidente.
El rbol de sucesos se construye a partir de un suceso iniciador. Este rbol incluye xitos y fallos de las funciones previstas, conectando dicho iniciador con las posibles consecuencias finales. Cada rama del rbol representa una lnea de evolucin que conduce a un efecto final, generalmente no deseado (dao). Tambin es posible que una secuencia
de acontecimientos favorables lleve a un efecto final sin consecuencias adversas. As, dado un iniciador, cada rama o cadena de sucesos representa la evolucin del accidente (secuencia accidental), que conduce a una de varias consecuencias finales posibles. A continuacin se describen los pasos para construir y analizar el rbol de sucesos. 1) Descripcin de la instalacin Consiste en identificar los principales elementos de la instalacin y en describir el funcionamiento de la misma. 2) Definicin del objetivo y alcance Consiste en definir cul es el propsito del anlisis. 3) Identificacin de sucesos iniciales de inters Los sucesos iniciadores son fallos u otros factores que, en el caso de producirse, originan la respuesta de las medidas de seguridad, para evitar consecuencias negativas. Un suceso iniciador puede ser tanto un fallo del sistema (sobrecarga de un depsito, aumento de temperatura de un reactor, etc.), como factores externos al mismo (cada de un rayo, fallo de la red de suministro elctrico, etc.). 4) Definicin de circunstancias adversas y funciones de seguridad previstas para el control de sucesos Identificar la secuencia de medidas de seguridad que entraran en funcionamiento en el caso de que ocurriera el suceso iniciador, tales como parada automtica de una bomba, puesta en marcha de un sistema de enfriamiento, etc.; as como de posibles circunstancias adversas, como por ejemplo, aparicin de un punto de ignicin. 5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema Para construir el rbol de sucesos se parte del suceso iniciador. A partir de este, y dependiendo de cada sistema, entraran en funcionamiento las medidas de seguridad frontales, es decir, aquellas que estn establecidas para que respondan directamente en el caso de que ocurran determinados fallos. Las medidas de seguridad frontales pueden responder positivamente o no, lo que provocara la entrada en funcionamiento de las
medidas de seguridad redundantes, que son aquellas que estn previstas slo para el caso de que fallen las medidas de seguridad frontales.
El rbol de sucesos est formado por una lnea de cabecera en la que aparece en primer lugar el suceso iniciador, y, a continuacin, las medidas de seguridad frontales, ordenadas segn el orden de actuacin previsto para estas, y las medidas redundantes, ordenadas tambin segn el orden de actuacin previsto.
Una vez producido el suceso iniciador, pueden ocurrir dos cosas: que la primera medida de seguridad acte segn lo previsto (xito), o que no sea as (fracaso). Esto se representa en el rbol desglosando el suceso iniciador en dos ramas. El proceso contina preguntando, para cada una de las ramas, si la medida de seguridad o la circunstancia adversa actuar (xito) o no (fracaso), y se definen as todas las posibles secuencias en las que podr derivar el suceso iniciador hasta llegar a la consecuencia final. As, cada una de las secuencias accidentales asociadas a un suceso iniciador corresponde a un escenario o rama del rbol de sucesos. De esta forma, cada escenario viene caracterizado por la actuacin con xito o fracaso, de las funciones de proteccin diseadas para contrarrestar el desarrollo de dicho suceso iniciador. Cada una de las secuencias derivar en una consecuencia (incendio, situacin controlada con paro del proceso, situacin controlada y el proceso contina, etc).
6) Estimacin de la probabilidad de cada secuencia del rbol de sucesos El siguiente paso es calcular la probabilidad de ocurrencia de cada secuencia, multiplicando la probabilidad del suceso iniciador por la probabilidad de que ocurran los eventos de xito y fracaso por los que se deriva en cada una de las subdivisiones (ramas) que conforman la secuencia. 7) Cuantificacin de las situaciones con peligro Para conocer la probabilidad de cada una de las consecuencias negativas (incendio, explosin, etc.), se sumarn las probabilidades de cada una de las secuencias del rbol que den lugar a una misma consecuencia negativa. 8) Verificacin de todas las respuestas del sistema Para comprobar que no ha habido ningn error, la suma de las probabilidades de todas las secuencias debe ser igual a la probabilidad del suceso iniciador. 9) Medidas correctoras Una vez cuantificada la probabilidad de las posibles situaciones de peligro, se proponen medidas correctoras para mejorar el sistema. Estas medidas pueden ser nuevas funciones de seguridad, mejora de las existentes, eliminacin de circunstancias adversas o implantacin de medidas paliativas de estas, etc.
10) Esquema de la instalacin mejorada En este punto se describe la instalacin una vez implantadas las medidas correctoras. 11) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades de resultados adversos Por ltimo, se representa el nuevo rbol de sucesos y se calcula la nueva probabilidad de que se produzcan situaciones de peligro.
5.2. Caso 1:
AS
depsito disolvente
1) Descripcin de la instalacin La instalacin consiste en la planta de almacenamiento de disolvente altamente inflamable descrita en el caso del apartado 4.3, y cuyo esquema se muestra en la figura 4.5. La siguiente tabla indica las probabilidades de fallo de los sucesos implicados.
Suceso Fallo del
LC
Probabilidad 0,003
Fallo del control automtico de la bomba P1 al detectar LC 0,005 Falla indicador nivel Fallo del operario Fallo de la vlvula (cierre accidental) Fallo del rebosadero (se obstruye)
LI
La probabilidad de que llegue ms disolvente al depsito D1 del que puede contener es de 0,025.
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693141 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
2) Definicin del objetivo y alcance El objetivo es analizar las consecuencias o posibles escenarios que podran darse si llega
La probabilidad de que llegue ms disolvente al depsito D1 del que puede contener es de 0,025. 2) Definicin del objetivo y alcance El objetivo es analizar las consecuencias o posibles escenarios que podran darse si llega demasiado disolvente al depsito D1 y calcular las probabilidades de las consecuencias peligrosas que podran darse. 3) Identificacin de sucesos iniciales de inters En este caso, dado que el alcance de este problema consiste en reducir la probabilidad de que se produzca un vertido al suelo, el suceso iniciador ser que llegue ms disolvente al depsito D1 del que este puede contener, suceso cuya probabilidad es conocida. 4) Definicin de circunstancias adversas y funciones de seguridad previstas para el control de sucesos Para el suceso llega ms disolvente al depsito del que este puede contener, existen las siguientes funciones o controles de seguridad en la instalacin actual, que actuaran en el orden que se establece a continuacin: El control de nivel (LC) detecta que el nivel del depsito D1 supera el lmite admisible y enva una sea al equipo de bombeo P1. El equipo de bombeo se detiene al recibir la seal, con lo que deja de bombear ms disolvente al depsito. Existe un control de nivel visual (LI) que muestra el nivel de disolvente en el depsito. Un operario puede observar un nivel por encima del normal y detener manualmente el equipo de bombeo. Existe un depsito de seguridad (D3) para recoger el disolvente que rebose del depsito D1.
5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema La siguiente figura muestra el rbol de sucesos para la instalacin descrita, indicando las consecuencias de cada una de las secuencias identificadas.
6) Estimacin de la probabilidad de cada secuencia del rbol de sucesos En el rbol de sucesos se indica la probabilidad de que ocurra el suceso de cada una de las ramas. La probabilidad de cada suceso se ha obtenido a partir de los datos del enunciado, donde la probabilidad del suceso contrario se ha calculado como: 1 probabilidad del suceso.
Que el disolvente vaya al depsito de vertido seguro (D3) requiere que el rebosadero no est obstruido y que la vlvula no est cerrada accidentalmente. Por tanto, la probabilidad de que fracase el trasiego al depsito seguro ser la suma de la probabilidad de que el rebosadero est obstruido y de que la vlvula est accidentalmente cerrada. Otra solucin hubiera sido dividir el suceso trasiego a depsito D3 en dos sucesos: paso a travs del rebosadero y paso a travs de la vlvula a depsito D3. Probabilidad de que fracase trasiego a D3 = 0,03 + 0,005 = 0,035. Como se observa en el rbol de sucesos, hay 11 posibles secuencias de combinaciones de sucesos a partir del suceso iniciador. La probabilidad de cada una de las secuencias, una vez se ha produci-
do el suceso iniciador, es decir, cuando llega al depsito D1 ms disolvente del que este puede contener, es: P(S1) = 0,025 x 0,997 x 0,995 = 0,0248 P(s2) = 0,025 x 0,997 x 0,005 x 0,998 x 0,95 = 0,000118 P(S3) = 0,025 x 0,997 x 0,005 x 0,998 x 0,05 x 0,965 = 0,000006 P(S4) = 0,025 x 0,997 x 0,005 x 0,998 x 0,05 x 0,035 = 2,18 107 7
P(S5) = 0,025 x 0,997 x 0,005 x 0,002 x 0,965 = 2,4105 10P(S6) = 0,025 x 0,997 x 0,005 x 0,002 x 0,035 = 8,72 10-9 P(S7) = 0,025 x 0,003 x 0,998 x 0,95 = 7,11 10-5 P(S8) = 0,025 x 0,003 x 0,9998 x 0,05 x 0,965 = 3,61 10-6 P(S9) = 0,025 x 0,003 x 0,998 x 0,05 x 0,035 = 1,31 10-7 P(S10) = 0,003 x 0,002 x 0,965 = 1,45 10-7 P(S11) = 0,003 x 0,002 x 0,035 = 2,25 10-9
7) Cuantificacin de las situaciones con peligro Las respuestas indeseadas, cuya probabilidad se espera reducir, son aquellas que conducen al vertido del disolvente por el suelo de la nave. Por tanto, son las secuencias nmero 4, 6, 9 y 11.
La probabilidad de que ocurra un vertido incontrolado se obtiene a partir de la suma de las probabilidades de las secuencias que llevan al resultado no deseado: Probabilidad de derrame = [P(S4) + P(S6) + P(S9) + P(S11)] = 0,025 x (8,7063 10-6 + + 3,4895 10-7 + 5,2395 10-6 + 0,00000021) = 3,62619 10-7 8) Verificacin de todas las respuestas del sistema Se verifican las combinaciones obtenidas comprobando que la suma de las probabilidades de cada una de las secuencias coincide con la probabilidad del suceso inicial, en este caso, llega ms depsito a D1 del que puede contener: P(total secuencias) = P(S1) + P(S2) + P(S3) + P(S4) + P(S5) + P(S6) + P(S7) + P(S8) + + P(S4) + P(S9) + P(S10) + P(S11) = 0,025
9) Medidas correctoras Para reducir la probabilidad de derrame incontrolado, se proponen las siguientes medidas correctoras: Aadir un segundo control de nivel, por si el primero falla, que le indique a la bomba que pare. Aadir una segunda conduccin, con su vlvula, del depsito D1 al depsito de vertido seguro (D3). Incluir un segundo rebosadero en el depsito D1. Enviar a un operario a comprobar, y corregir si es necesario, que, tras realizar cualquier operacin de mantenimiento que conlleve accionar la vlvula de conexin al depsito D3, esta se deje en posicin abierta de nuevo. De estas medidas se decide implantar la del segundo rebosadero y la de encargar a un operario, por requerir un menor coste de inversin. La probabilidad de que el operario que realiza la comprobacin de que la vlvula al depsito D3 est abierta es de 0,95. 10) Esquema de la instalacin mejorada10)
11) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades11) de resultados adversos La probabilidad de que, si llega ms fluido a D1 del que este puede contener, se produzca cada una de las secuencias, se resume en la siguiente tabla:
Secuencia 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
LC
P1
LI
Operario bomba 1 0,95 0,05 0,05 0,05 0,05 0,05 0,05 0,05 1 1 1 1 1 1 1 0,95 0,05 0,05 0,05 0,05 0,05 0,05 0,05 1 1 1 1 1 1 1
Rebos.1 1 1 0,97 0,97 0,97 0,03 0,03 0,03 0,03 0,97 0,97 0,97 0,03 0,03 0,03 0,03 1 0,97 0,97 0,97 0,03 0,03 0,03 0,03 0,97 0,97 0,97 0,03 0,03 0,03 0,03
Rebos. 2 1 1 1 1 1 0,97 0,97 0,97 0,03 1 1 1 0,97 0,97 0,97 0,03 1 1 1 1 0,97 0,97 0,97 0,03 1 1 1 0,97 0,97 0,97 0,03
Vlvula D3 1 1 0,995 0,005 0,005 0,995 0,005 0,005 1 0,995 0,005 0,005 0,995 0,005 0,005 1 1 0,995 0,005 0,005 0,995 0,005 0,005 1 0,995 0,005 0,005 0,995 0,005 0,005 1
Operario vlvula 1 1 1 0,95 0,05 1 0,95 0,05 1 1 0,95 0,05 1 0,95 0,05 1 1 1 0,95 0,05 1 0,95 0,05 1 1 0,95 0,05 1 0,95 0,05 1
Probabilidad consecuencia 0,02480038 0,00011816 6,0021 10-6 2,8653 10-8 1,5081 10-9 1,8006 10-7 8,5959 10-10 4,5242 10-11 5,5969 10-9 2,4056 10-7 1,1484 10-9 6,0443 10-11 7,2169 10-9 3,4453 10-11 1,8133 10-12 2,2433 10-10 7,1108 10-5 3,6121 10-6 1,7244 10-8 9,0756 10-10 1,0836 10-7 5,1731 10-10 2,7227 10-11 3,3683 10-9 1,4477 10-7 6,9113 10-10 3,6375 10-11 4,3432 10-9 2,0734 10-11 1,0913 10-12 1,35 10-10
0,997 0,995 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,997 0,005 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 0,003 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1
1 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,002 0,002 0,002 0,002 0,002 0,002 0,002 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,998 0,002 0,002 0,002 0,002 0,002 0,002 0,002
Las secuencias en las que se produce derrame de disolvente son: S5, S8, S9, S12, S15, S16, S20, S2, S24, S27, S30, S31.
La probabilidad de vertido incontrolado en la instalacin mejorada es: [P(S5) + P(S8) + P(S9)+ P(S12) + P(S15) + P(S16) + P(S20) + P(S23) + P(S24) + + P(S27) + P(S30) + P(S31)] = 0,025 x (6,03222 10-8 + 1,80967 10-9 + 2,23876 10-7 + 2,41773 10-9 + 7,2531810 11 + 8,973 10 9 + 3,63023 10 8 + + 1,08907 10-9 + 1,3473 10-7 + 1,455 10-9 + 4,36510-11 + 5,4 10-9) = = 1,19123 10-8
La mejora relativa del sistema es: Mejora Pinicial Pfinal 3,62619 10 1,19123 10
7 8
30,4
Es decir, el sistema mejorado tiene 30 veces menos probabilidad de que se produzca un derrame que el sistema inicial.
5.3. Caso 2:
AS
fuga de butadieno
1) Descripcin de la instalacin Para el presente caso se van a analizar los posibles sucesos que pueden derivar de una fuga de butadieno de una tubera en el interior de una nave. La nave dispone de un detector de gases que emitir una alarma en caso de fuga y cerrara automticamente el paso de gas. Tambin dispone de un sistema de extincin de incendios automtico mediante agua pulverizada. Para el anlisis se tendrn en cuenta las siguientes consideraciones: La fuga puede ser grande o pequea. La ignicin, si la hay, puede ser inmediata, temprana o tarda. Cuando la ignicin se produce con acumulacin de gas puede producir una explosin. Una fuga pequea con ignicin inmediata se supone con demasiada poca concentracin como para producir explosin.
2) Definicin del objetivo y alcance Para este ejercicio se pide la elaboracin de un rbol de sucesos en el caso de fuga de butadieno para la instalacin descrita en el punto anterior, teniendo en cuenta todos los factores relevantes en caso de producirse el incidente, as como todas las funciones de seguridad previstas para tales casos y las posibles respuestas del sistema. Se deben, asimismo, proponer mejoras para evitar las situaciones ms desfavorables.
Suceso Probabilidad de fuga Tamao de fuga grande Fallo del detector de gases Fallo de la vlvula de cierre Probabilidad 10% 50% 20% 5%
Probabilidad de ignicin inmediata (*) 50% Probabilidad de ignicin temprana (*) 25% Probabilidad de ignicin tarda (*) Probabilidad de explosin Fallo del sistema contraincendios 10% 30% 20%
(*) Respecto de la probabilidad total de ignicin Tabla 5.3. Probabilidades de los sucesos implicados
3) Identificacin de sucesos iniciales de inters En este caso, el suceso iniciador consiste en la generacin de una fuga que causa un escape de gas en el interior de una nave industrial. 4) Definicin de circunstancias adversas (CA) y funciones de seguridad (FS) previstas para el control de sucesos Por orden de actuacin tenemos: Tamao de la fuga (CA). El detector de gas (FS). La vlvula de cierre (FS). Que haya ignicin (CA). Que esta sea inmediata (CA) Que sea temprana (CA). Que se produzca explosin (CA). El sistema de proteccin de incendios activo-hidrantes (FS).
Caso 1 2 3 4 5 6 7 8 9 10 11 12
Consecuencia Fuga controlada Detonacin Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Nube de gas - dispersin Detonacin
Probabilidad total
Caso 21 22 23 24 25 26 27 28 29 30 31 32
Consecuencia Nube de gas - dispersin Fuga controlada Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Llamaradas Nube de gas - dispersin Fuego sofocado
Probabilidad total
0,038000 0,000301 0,000562 0,000140 0,000148 0,000277 0,000069 0,000061 0,000113 0,000028 0,000300 0,001505
0,001500 0,038000 0,000802 0,000201 0,000148 0,000277 0,000069 0,000061 0,000113 0,000028 0,000300 0,004012
Caso
Consecuencia
Probabilidad total
Caso
Consecuencia
Probabilidad total
13 14 15 16 17 18 19 20
Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas
33 34 35 36 37 38 39 40
Dardo de fuego Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE ) Fuego sofocado Llamaradas Nube de gas - dispersin
6) Cuantificacin de las situaciones de peligro La probabilidad, en tanto por uno, para cada una de las posibles respuestas que dan lugar a una situacin de peligro, es de:
Consecuencia
Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Llamaradas Nube de gas - dispersin Dardo de fuego
Tabla 5.5. Probabilidad de cada una de las posibles respuestas del sistema
7) Verificacin de todas las respuestas del sistema La suma de las probabilidades de cada una de las posibles secuencias coincide con la probabilidad del suceso inicial, en este caso, fuga que produce un escape de gas.
Probabilidad 0,076000 0,001805 0,012868 0,000843 0,002509 0,001171 0,003600 0,001204 0,100000
Consecuencia Fuga controlada Detonacin Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Llamaradas Nube de gas - dispersin Dardo de fuego Total (= probabilidad de fuga de escape de gas) Tabla 5.6. Verificacin del sistema
8) Medidas correctoras Para reducir la probabilidad de consecuencias que entraen situaciones de peligro, se propone la inclusin de dos nuevas funciones de seguridad (FS). La primera consiste en instalar un detector de gases junto al sistema de lucha contraincendios, con la finalidad de que, unido a un mantenimiento adecuado, la probabilidad de xito alcance el 90%. La segunda medida consiste en colocar extintores de CO2 estratgicamente para permitir apagar el incendio en caso de fallo del sistema de lucha contraincendios (probabilidad de fallo 20%). 9) Esquema de la instalacin mejorada
10) Nuevo rbol de sucesos y clculo de la disminucin de las probabilidades de resultados adversos
Detector
Ignicin
Inmediata
Temprana
Exposicin
Sist. antiincendios
Extintor
E 0.9
E 0.85
E 0.85
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52
Caso 1 2 3 4 5
Consecuencia Fuga controlada Detonacin Fuego sofocado Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin Detonacin Fuego sofocado Fuego sofocado Bola de fuego o incendio en charco Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas
Probabilidad total
Caso 27 28 29 30 31
Consecuencia Nube de gas - dispersin Fuga controlada Fuego sofocado Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin Fuego sofocado Fuego sofocado Dardo de fuego Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Explosin de nube de vapor confinada (VCE) Fuego sofocado Fuego sofocado Llamaradas Nube de gas - dispersin
Probabilidad total
6 7 8 9 10 11 12 13 14 15 16 17 18
0,000167 0,000351 0,000031 0,000008 0,000068 0,000143 0,000013 0,000003 0,000338 0,000752 0,001580 0,000140 0,000035
32 33 34 35 36 37 38 39 40 41 42 43 44
0,000167 0,000351 0,000031 0,000008 0,000068 0,000143 0,000013 0,000003 0,000338 0,002257 0,000201 0,000050 0,000371
19 20 21 22
45 46 47 48
23 24 25 26
49 50 51 52
Tabla 5.7. Probabilidades de las posibles secuencias de sucesos del sistema mejorado
Por tanto, las probabilidades para cada una de las posibles respuestas son de:
Probabilidad 0,085500 0,001091 0,009524 0,000051 0,001516 0,000071 0,002175 0,000073 0,100000 Consecuencia Fuga controlada Detonacin Fuego sofocado Bola de fuego o incendio en charco
VCE
Tabla 5.8. Probabilidad de cada una de las posibles respuestas del sistema mejorado
Como puede comprobarse, la probabilidad de las respuestas de peligro se ha reducido respecto al sistema inicial, as como la probabilidad de que se produzca un incendio y termine siendo sofocado. La probabilidad de terminar en bola de fuego o incendio en charco, junto con la de llamarada y dardo de fuego, son las que ms se reducen con las medidas implantadas, y es 16 veces inferior la probabilidad de que ocurran. El resto de respuestas peligrosas tambin se reducen, aunque en menor medida. Por su parte, la probabilidad de que la fuga sea controlada antes de que se desarrolle cualquier situacin de peligro, aumenta.
5.4. Caso 3:
AS
gasolinera
1) Descripcin de la instalacin La instalacin objeto de anlisis del presente caso consiste en el proceso de descarga de combustible en una gasolinera, compuesta de las siguientes partes: Depsito de la gasolinera: su funcin es la de almacenar el combustible trasegado. Cisterna del camin con vlvula de cierre para detener la descarga. Durante todo el proceso de descarga estar un operario presente para vigilar. Del mismo mo-
do, tambin se dispone de un extintor de fcil acceso y de un saco de tierra absorbente para retener el lquido. Los sistemas de seguridad que hay instalados en la gasolinera son: Una red elctrica con proteccin antideflagrante y una proteccin adicional, un pararrayos. Un sistema de hidrantes como medida de proteccin de incendios. Un drenaje, con una pendiente en el suelo hacia los sumideros de evacuacin. 2) Definicin del objetivo y alcance Para este ejercicio se pide la elaboracin de un rbol de sucesos en el caso de un suceso iniciador de derrame de gasolina en la operacin de descarga de combustible para la instalacin descrita en el punto anterior, teniendo en cuenta todos los factores relevantes en caso de producirse el incidente, as como todas las funciones de seguridad previstas para tales casos y las posibles respuestas del sistema. Se pretenden reducir las probabilidades de que ocurran los sucesos finales no deseados de incendio y vertido en el sistema de alcantarillado.
3) Identificacin de sucesos iniciales de inters En este caso, el suceso iniciador consiste en la descarga de una cantidad de combustible que exceda la capacidad del depsito, cuya probabilidad se estima en un 0,1. 4) Definicin de circunstancias adversas (CA) y funciones de seguridad (FS) previstas para el control de sucesos Por orden de actuacin tenemos: El operario atento para detener el proceso de descarga (FS). La vlvula de cierre de la cisterna (FS). La existencia de un punto de ignicin cercano a la red elctrica (CA). La proteccin antideflagrante de la red elctrica (FS). Situacin atmosfrica con riesgo elctrico (CA), que podra provocar un incendio. El pararrayos (FS), que evitara un posible incendio. El sistema de proteccin de incendios activo-hidrantes (FS). El extintor (FS), que actuara en caso de que faltara el sistema de proteccin de incendios. Acceso a la red de alcantarillado (CA), a la que la gasolina se podra extender. La cantidad suficiente de tierra absorbente (FS), que impedira que el vertido llegara al alcantarillado pblico.
Suceso Operario atento Funcionamiento de la vlvula de cierre Existencia de punto de ignicin cercano Funcionamiento de la instalacin antideflagracin Atmsfera elctrica Funcionamiento del pararrayos Probabilidad 0.8 0.99 0.3 0.95 0.2 0.99
Funcionamiento del sistema contraincendios activo 0.8 Funcionamiento del extintor Acceso a la red de alcantarillado Buen uso de la tierra absorbente 0.85 0.95 0.8
Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-69318 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
5) Construccin del rbol de sucesos con inclusin de todas las posibles respuestas del sistema
E 0.8 F 0.01
F 0.05
E 0.80
F 0.20 E 0.99
SI 0.20
F 0.01
E 0.80
No 0.7
F 0.20
No 0.80 E 0.95
SI 0.3 E 0.80
F 0.05
F 0.20 E 0.99
SI 0.20
F 0.2
No 0.7
F 0.01
E 0.80
F 0.20
No 0.80
Caso 1 2, 3, 4, 9, 10, 15, 16, 17, 22, 23 5, 11, 18, 24 6, 7, 12, 14, 19, 21, 25, 27 7, 13, 20, 26
Consecuencia Sin consecuencias Conato de incendio Incendio Derrame contenido Vertido a red pblica
Tabla 5.10. Posibles respuestas del sistema y su relacin con las secuencias del rbol
Tabla 5.11. Probabilidad de cada una de las posibles secuencias del rbol
7) Cuantificacin de las situaciones con peligro Incendio: Caso 5 = 0,1 x 0,8 x 0,01 x 0,3 x 0,05 x 0,2 x 0,15 = 3,60 10-7
Caso 11 = 0,1 x 0,8 x 0,01 x 0,7 x 0,2 x 0,01 x 0,2 x 0,15 = 0,33 10-7 Caso 18 = 0,1 x 0,2 x 0,3 x 0,05 x 0,2 x 0,15 Caso 24 = 0,1 x 0,2 x 0,7 x 0,2 x 0,01 x 0,2 x 0,15 = 90,00 10-7 = 8,40 10-7
El total de la probabilidad de incendio es 102,3310-7. Vertido: Caso 7 = 0,1 x 0,8 x 0,01 x 0,7 x 0,2 x 0,99 x 0,95 x 0,2 = 0,21 10-4 Caso 13 = 0,1 x 0,8 x 0,01 x 0,7 x 0,8 x 0,95 x 0,2 Caso 20 = 0,1 x 0,2 x 0,7 x 0,2 x 0,99 x 0,95 x 0,2 Caso 28 = 0,1 x 0,2 x 0,7 x 0,8 x 0,95 x 0,2 = 0,85 10-4 = 5,27 10-4 = 21,28 10-4
8) Verificacin de todas las respuestas del sistema La suma de las probabilidades de cada una de las posibles secuencias coincide con la probabilidad del suceso inicial, en este caso, derrame de gasolina durante la descarga.
Sin consecuencias Conato de incendio Incendio Derrame contenido Vertido a red pblica Suma 7,92 10 6,26 10 1,02 10 1,18 10 2,76 10 0,1
-2 -3 -5 -2 -3
9) Medidas correctoras Incluir, como nueva funcin de seguridad (FS) un operario pendiente de la operacin. Se considera que con una concienciacin mayor de los operarios respecto a la gravedad de los posibles accidentes y con la formacin suficiente (cursos especficos, de PRL, etc.) se puede mejorar dicha funcin hasta llegar a una probabilidad de xito del 95%. Dada la existencia de puntos de ignicin cercanos, que supone una circunstancia adversa, se propone colocar carteles que avisen del riesgo y prohban las acciones que supongan un potencial punto de ignicin, aunque la eficacia de la medida est condicionada a la concienciacin de los sujetos en el rea, por lo que se considera una baja reduccin de la probabilidad de que aparezca un punto de ignicin (al 25%). Aadir un sistema de prevencin de incendios activo como funcin de seguridad. En este caso, el xito de la medida depende de la fiabilidad, que puede mejorarse con un mantenimiento adecuado, pasando a una probabilidad de xito del 95%. Mejoras en el funcionamiento del extintor. Tanto las revisiones peridicas como el hecho de tener uno de repuesto y a mano, pueden aumentar las probabilidades de xito al 99%. Aumento de la eficacia de la tierra absorbente, con el uso de barreras absorbentes para la contencin del vertido mejora considerablemente el xito de su uso res-
pecto a la de la tierra absorbente debido a su rapidez y facilidad de colocacin,pecto a la de la tierra absorbente debido a su rapidez y facilidad de por lo que las probabilidades de xito se considera que mejoran al colocacin, 95%.por lo que las probabilidades de xito se considera que mejoran al 95%. 10)10) Esquema de la instalacin mejorada10) Esquema de la instalacin mejorada
Figura 5.12. Esquema del proceso de descarga de combustible mejoradoFigura 5.12. Esquema del proceso de descarga de combustible mejorado
11)11) Nuevo rbol de sucesos clculo de la disminucin de las probabilidades11) Nuevo rbol de sucesos yyclculo de la disminucin de las de resultados adversosde probabilidades resultados adversos
Los nuevos valores, si se aplican todas las medidas correctoras propuestas, seran los siguientes:
E. Mulet / M. Carlos / V. Chulvi / J. E. Ramos / M.a D. Bovea - ISBN: 978-84-693162 7379-8 Problemas resueltos de anlisis de riesgos en instalaciones industriales - UJI
Incendio:
-9
Los nuevos valores, si se aplican todas las medidas correctoras propuestas, seran los siguientes:
Incendio: Caso 5 = 0,1 x 0,95 x 0,01 x 0,25 x 0,05 x 0,05 x 0,01 = 5,94 10-9 Caso 11 = 0,1 x 0,95 x 0,01 x 0,75 x 0,2 x 0,01 x 0,05 x 0,01 = 0,71 109
= 31,3 10-9
Caso 24 = 0,1 x 0,05 x 0,75 x 0,2 x 0,01 x 0,05 x 0,01 = 3,75 10-9
El total de la probabilidad de incendio es 41,7 10-9, y se reduce en ms de 2.400 veces la probabilidad de que suceda un incendio. Vertido: = 6,70 10-6 Caso 7 = 0,1 x 0,95 x 0,01 x 0,75 x 0,2 x 0,99 x 0,95 x 0,05 Caso 13 = 0,1 x 0,95 x 0,01 x 0,75 x 0,8 x 0,95 x 0,05 Caso 20 = 0,1 x 0,05 x 0,75 x 0,2 x 0,99 x 0,95 x 0,05 Caso 28 = 0,1 x 0,05 x 0,75 x 0,8 x 0,95 x 0,05 = 0,27 10-4 = 0,35 10-4 = 1,42 10-4
El total de la probabilidad del vertido es 8,74 10-4, y se reduce por tres la probabilidad de que haya un vertido. La reduccin de la probabilidad de estas respuestas indeseadas se considera satisfactoria, sobre todo en el caso de incendio.
susceptibles de fallos
que pueden que de decisin forma en y las resultar de de progresa el que que se funcionamie ilustra Listado de consecuenci segn su mal un potenciales, accidente nto dando seguridad a los modos de control y as importanciala propaga Resultado de funcionamie identificado los medida un evento xitos y de fallo procedimien compensaci Listado de cualitativamUn rbol potenciales de las seguridad y nto, tos s, sus n de mal fallos y medidas del que Resultado de fallos equipo Listado ente grfico funciones operacin, efectos correctoras y/o muestran clasificados problemas las cuencias, interaccione para el causas s lgicas las sistema del sistema operaciones y que siguen. propagacin Clasifica los del accidentes entre el Disearaccidente. un las evento para rbol de que Define iniciador y relaciones determinar decisin muestre la los cronolgicalos riesgos secuencia s ms importantes
sus Divide el posibles procesocausas y en nodos consecuenci e identifica crticos as Procedimien las to desviacione s,
los Despiece intermedios Construcci del equipo. Procedimien sistema. n de un mediante y el evento Listado funcionamie de en otros Anlisis del to diagrama entre los smbolos final Efectos eventos todos nto.equipos ode valor lgicos del fallo resto bsicos, en el los modos cada del posibles de mal fallo y de o suceso sus efectos top
Identificaci de fallo de n de todas los y de la pieza de las formas efectos un equipo potenciales del fallo sobre el sistema
de fallos atrs de potenciales rbol de hasta llegarde la todas a partir de principal ylas interaccin sucesos a sus Quedan a la combinacio un evento procediendo inicial Deduccin causas. de fallo y Identificaci y vista los nes hacia desde el combinaci n de losprocediendo ocultos modos Objetivo hacia evento resultanteslos accidentes n de modos de mal funcionamie nto adelante
7. BIBLIOGRAFA
AENOR. UNE-EN 60812:2008 (2008): Tcnicas de anlisis de la fiabilidad de sistemas. Procedimiento de anlisis de los modos de fallo y de sus efectos (AMFE). CASAL, J., H. MONTIEL, E. PLANAS, J. A. VLCHEZ (1999): Anlisis del riesgo en instalaciones industriales, Universitat Politcnica de Catalunya, Barcelona. INSHT. NTP 238: Nota Tcnica de Prevencin: Los anlisis de peligros y de operabilidad en instalaciones de proceso, Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 328: Anlisis de riesgos mediante el rbol de sucesos. Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 333: Nota Tcnica de Prevencin: Anlisis probabilstico de riesgos: metodologa del rbol de fallos y errores, Instituto Nacional de Seguridad e Higiene en el Trabajo. INSHT. NTP 417: Nota Tcnica de Prevencin: Anlisis cuantitativo de riesgos: fiabilidad de componentes e implicaciones en el mantenimiento preventivo. Instituto Nacional de Seguridad e Higiene en el Trabajo. MARTORELL, S., E. DOMNECH (2001): Anlisis del riesgo en la industria, Universitat Politcnica de Valncia, Valencia. PROTECCIN CIVIL (1994a): Gua tcnica: Metodologa para el anlisis de riesgos, visin general. Direccin General de Proteccin Civil y Emergencias del Ministerio del Interior de Espaa, Madrid. PROTECCIN CIVIL (1994b): Gua tcnica. Mtodos cualitativos para el anlisis de riesgos, Direccin General de Proteccin Civil, Ministerio de Justicia e Interior, Madrid. PROTECCIN CIVIL (1994c): Gua tcnica. Mtodos cuantitativos para el anlisis de riesgos, Direccin General de Proteccin Civil, Ministerio de Justicia e Interior, Madrid. STORCH DE GRACIA, J. M. (1998): Manual de seguridad industrial en plantas qumicas y petroleras. Fundamentos, Evaluacin de riesgos y Diseo, MC Graw-Hill, Madrid.