sábado, 7 de mayo de 2011

Cálculo del error humano

En anterior publicación se establecía que el riesgo aparecía cuando el individuo decide (consciente o inconscientemente) exponerse a un peligro existente.  Esta decisión es el punto de partida desencadenante de un evento inesperado e indeseado, como lo es un accidente.  Por ello, establecer de forma cualitativa las probabilidades del incurrir en una decisión errónea, es un valioso dato que complementa los estudios de evaluación de las fallas de los equipos y sistemas de gestión de riesgos.  El error humano ha sido estudiado en procesos especialmente peligrosos como lo son la operación de plantas nucleares, plataformas petroleras offshore, control aéreo (tripulación de aeronaves), entre otros,  donde las decisiones inadecuadas de los personas pueden dar origen a eventos de tipo catastrófico.
Con respecto al error humano debe decirse que, al no ser controlable, no debería ser tomado como la causa de un accidente, y sólo ser usado para hallar cuáles condiciones dentro del evento pueden hacerse más seguras para evitar la toma de una decisión inadecuada.  Estos errores pueden darse en todas las etapas de una actividad, desde su diseño (de procedimiento, o de partes) hasta la implementación, construcción o puesta en marcha).  La norma técnica de prevención NTP 360 del Instituto Nacional de Seguridad e Higiene en el Trabajo (INSHT) define al error humano (citando a Leplat y Terssat) como “un desvío con relación a una norma”.
Perrow (citado por  Niño y Herrero) establece que el hombre aún con los errores que pueda cometer tiene una alta fiabilidad con respecto a los sistemas, que el error puede darse por condiciones del entorno y falta de formación y no únicamente por sí mismo, que muchas veces los errores se dan cuando se está pretendiendo una corrección, que cuando se hace mucho énfasis en el error puede estarse buscando esconder causas reales y que hay que percibir el error como la oportunidad de aprender y mejorar continuamente.
Es por esto que es necesario que los sistemas de trabajo, la cultura organizacional, y el aislamiento de peligros, sean capaces de evitar la ocurrencia del error.  Esto implica que deben estar diseñados los procedimientos y métodos de trabajo, sus barreras y protecciones, tomando en cuenta como se realiza la tarea en realidad a la hora de estudiar un error que ha ocurrido.
Los errores pueden son clasificados desde varios puntos de vista como se observa a continuación:

Clasificación
División
Ejemplo – explicación- detalles
Basada en los elementos de la tarea
Por partición o división de la tarea
Ejecución, control, comunicación
Basada en modelos de actividad humana
Análisis de detección de la actividad: Omisión
Una señal presente que ha sido percibida
Análisis de detección de la actividad: Falsa alarma
Una señal ausente es señalada como presente
Mecanismo de respuesta: discriminabilidad de la señal

Mecanismo de respuesta: Criterio de decisión de la persona

Modelo de Rasmussen: proceso de tratamiento de información y toma de decisiones
Etapas:
1.    Activación.
2.    Observación.
3.    Identificación.
4.    Interpretación.
5.    Evaluación.
6.    Selección de objetivo.
7.    Elección del procedimiento.
8.    Ejecución.

Modelo de Norman: deslices y errores
Defecto de activación o desarrollo:
1.        Una activación no intencional.
2.        Un error de captación de atención.
3.        Una activación asociativa.
4.        Una pérdida o falta de activación.

Defecto de desarrollos de esquemas de acción:
1.        Una inversión de los componentes del esquema.
2.        Una combinación de los componentes de dos esquemas.
3.        Un desencadenamiento prematuro.
4.        Un defecto en el desencadenamiento.


Basadas en características generales del error
Omisión
Ejecución
Corrección
Secuencia
Demora


Fuente: Elaboración propia a partir de la Norma técnica de prevención NTP 360 fiabilidad humana: conceptos

El proceso de análisis de fiabilidad humana requiere que se lleven a cabo las siguientes actividades:

Definición del problema, conocer con detalle de la situación antes de comenzar a resolverla y la amplitud del mismo.
Análisis de la tarea, estudia que hace el individuo cuando se encuentra en una situación normal.
Identificación de los errores humanos, No alcanzar la precisión suficiente en la realización de la/s actividad/es, Realizar la/s actividad/es a destiempo (antelación, retraso), No llevar a cabo la/s actividad/es (omisión), Realizar una actividad inapropiada en vez de la requerida. La descripción de las probabilidades pueden calcularse a través de la técnica del árbol de fallos.
Representación gráfica.
Cuantificación y valoración de impacto (¿es aceptablemente alta la fiabilidad humana?, ¿está asegurada la calidad?)
Documentación.
Para realizar la evaluación de las posibilidades de la ocurrencia de errores humanos existen diversos métodos y la elección de cual método usar en una situación determinada está relacionada con el tipo de error que se esté midiendo. La Técnica de predicción de tasas de errores humanos (Technique for human error rate prediction –THERP) tiene como objetivo “predecir las probabilidades de error humano y evaluar el deterioro de un sistema individuo-máquina causado por los errores humanos (tomados aisladamente o en relación con el funcionamiento de los equipos técnicos), por los procedimientos o las prácticas de ejecución, así como por las otras características del sistema o de la persona que influyen en el comportamiento del mismo” (Swain & Guttman, 1983 citado en la Norma técnica de prevención NTP 377 Fiabilidad humana. Métodos). Otro método es el análisis Sherpa.  Ambos análisis pueden ser consultados para más de detalles en la norma técnica de prevención NTP 620, que define los procedimientos a aplicar en cambios casos.

En las NTP 619, 620 y 621, se define el método para la evaluación simplicada del error humano

Sin embargo, esta evaluación cuantitativa debe ser complementada con análisis de los puestos de trabajo, diseño seguro del puesto de trabajo, planificación de tareas, estilos de dirección, organización y canales de comunicación.

REFERENCIAS.

Colotto, M y Massamau, J. (s.f). La Fiabilidad humana en la gestión integrada del proceso operativo de plataformas offshore. [HTML] Departament de Projectes a l'Enginyeria, Universitat Politècnica de Catalunya, España.  Disponible en internet en:

Niño, J. y Herrero, J. (2004). El error humano y el control de las causas de los accidentes. [PDF] Fundación MAPFRE.  Disponible en internet en: http://www.mapfre.com/documentacion/publico/i18n/catalogo_imagenes/grupo.cmd?path=1025574  (Acceso: 07/05/2011)
Norma Técnica de Prevención NTP 360 Fiabilidad humana: conceptos básicos [PDF] Instituto nacional de seguridad e higiene en el trabajo INSHT. España. Disponible en internet en:

Norma Técnica de Prevención NTP 377 Fiabilidad humana: Métodos [PDF] Instituto nacional de seguridad e higiene en el trabajo INSHT. España. Disponible en internet en: http://www.insht.es/InshtWeb/Contenidos/Documentacion/FichasTecnicas/NTP/Ficheros/301a400/ntp_377.pdf  (Acceso: 07/05/2011)


Norma Técnica de Prevención NTP 360 Fiabilidad humana: conceptos básicos [PDF] Instituto nacional de seguridad e higiene en el trabajo INSHT. España. Disponible en internet en:

Norma Técnica de Prevención NTP 620 Fiabilidad humano evaluación: Evaluación  simplificada del error humano  [PDF] Instituto nacional de seguridad e higiene en el trabajo INSHT. España. Disponible en internet en:

domingo, 24 de abril de 2011

Filosofía de diseño seguro aplicado a una planta termoeléctrica

1.            OBJETIVO.
Analizar con base en la filosofía de diseño seguro cuales son las consideraciones básicas a tomar en cuenta en una planta termoeléctrica.
2.            ALCANCE.
El análisis aplica a los elementos básicos de la planta termoeléctrica desde el ingreso del agua a las calderas, pasando por la generación y reciclaje del agua de proceso. las consideraciones realizadas se hacen sólo tomando en cuenta los datos presentado en el ejercicio enviado en fecha 11 de Abril via correo electrónico
3.            METODOLOGÍA.
Se realiza el análisis con base en los lineamientos de “Filosofía de trabajo seguro”. Tomando como referencias varias fuentes como son el documento IR-S-01 de PDVSA y  Hazard and risk assesment for a 10 MTPA LNG plant at Wickham Point, Darwin (Australia).
4.            NORMATIVAS APLICABLES PARA LOS ELEMENTOS DE LA PLANTA TERMOELECTRICA EN SUS DIFERENTES ETAPAS. Leyes, regulaciones, códigos y estándares.

Leyes y Regulaciones Venezolanas.
1.    Ley Orgánica de Protección, condiciones y medio ambiente de trabajo 2005
2.    Reglamento de las condiciones de higiene y seguridad en el trabajo 1973 (Artículos 352 a 427 y  471 a 493 para calderas y tuberías a presión; articulos 146,  147, 148, 149, 150, 151, 156, 158 para equipos en general; articulos 137 a 139 para ruidos y vibraciones; Artículos 286 al 290, 293 al  299, 302, 306 para tanques de almacenamiento de combustibles y gas; artículos 314, 323 para equipos eléctricos)
3.    Normas COVENIN (emitidas por el Comité técnico 06 Higiene Seguridad y protección)
4.    Código Eléctrico nacional (Norma COVENIN 200).

Códigos y estándares internacionales
1.    ASME. American society of mechanical engineers.
2.    ASTM. American society for testing and materials.
3.    NFPA National Fire protection association.
4.    ISO. International organization for standardization.
5.            EQUIPOS CONSIDERADOS EN EL ANALISIS.
a.    Torre de enfriamiento
b.    Tuberías de agua
c.    Bomba de agua del sistema de enfriamiento
d.    Condensador.
e.    Bomba de agua de alimentación de la caldera
f.     Caldera.
g.    Torre de eliminación de gases de escape.
h.    Turbina.
i.      Generador.

6.            FILOSOFIA DE DISEÑO SEGURO.

La Filosofía de Diseño Seguro tiene cuatro elementos básicos que deben considerarse en su aplicación, a saber: Proceso Inherentemente seguro (seguridad intrínseca) y Seguridad añadida, Diseño por capas y Análisis de riesgo.  A continuación se analizan estos cuatro elementos para el caso en estudio.

6.1. Proceso Inherentemente seguro. (1era capa)

El proceso de la planta termoeléctrica para ser inherentemente seguro debe contar al  menos con los siguientes aspectos:
1)    El medio de enfriamiento (fluido de trabajo) será agua, por no tener características tóxicas y ser químicamente estable. Adicionalmente y desde el punto de vista ambiental, puede ser recirculada a través del ciclo, líquido-vapor-condensado-agua, por medio de una torre de enfriamiento, para evitar agotar el recurso más de lo necesario y no devolverla a los cuerpos de agua a temperaturas inadecuadas para el equilibrio ecológico.
2)    Se escoge la alimentación por gas de la caldera, por ser un material que genera menos contaminación ambiental que el carbón y porque hay en este momento mas disponibilidad de este insumo. Por otra parte, La salida de la combustión del gas será recirculada a una turbina a gas (respaldo del sistema principal de generación por vapor) que permite aprovechar y reducir la generación  CO2 y SO2 al ambiente a través de las chimeneas o ciclones.
3)    Dejar los espacios establecidos en el Reglamento de la condiciones de higiene y seguridad en el trabajo sobre las áreas de retiro cuando se va a realizar un mantenimiento preventivo u correctivo.


6.2. Seguridad Añadida y Diseño por capas (2da a 7ma capa)
 Cuenta con varios elementos, como son: sistemas para el control básico de procesos, alarmas críticas e intervención humana, protecciones físicas, Repuestas a emergencia, respuestas comunitarias a emergencias.

1)    Como controles básicos (protección pasiva): Tomar en cuenta los retiros establecidos en las normas y en el reglamento de las condiciones de higiene y seguridad en el trabajo,  revestimientos contra incendios,  métodos adecuados de fabricación y montaje, filtros para la torre de eliminación de gases de escape.
2)    Como controles básicos (Protección activa): sistemas de medición de presión en caldera, sistemas de medición de nivel de agua en la caldera y niveles de temperatura, medición de los niveles de CO2 y SO2 en el ciclón,  sistema de detección y extinción de incendios (diseño y construcción adecuada de la red de incendios de acuerdo a la norma NFPA)
3)    Protecciones físicas: Sistemas válvulas de alivio de gas y vapor en caso de sobrepresión, venteo de emergencia,
4)    Protecciones físicas: Ubicación de la planta con retiro dado por el Reglamento de las condiciones  de higiene y seguridad en  la trabajo, de comunidades cercanas, y cerca de una fuente de agua confiable.
5)    Utilizar materiales en la construcción que minimicen los riesgos de incendio.
6)    Planes de emergencia para escapes de gas, sobrepresión, sobre temperatura, emisión excesiva de partículas al ambiente, falta de combustible, paralización de la planta.
7)    Planes de emergencia comunitarios. En caso que existan comunidades cercanas que puedan afectarse en caso de emergencia, deberá incluirse los planes de acción con la comunidad, a los fines de mitigar los impactos que pudiera tener los incidentes de la planta, como problemas derivados del mal funcionamiento o falta de mantenimiento de la torre de enfriamiento y del ciclón. Los planes del punto 6 y 7 deberán elaborarse según lo indicado en la normativa legal vigente


6.3. Análisis de Riesgo.
Los diferentes estudios de riesgos se realizan en cada etapa, como se indica

1)    ETAPA VISUALIZACIÓN: Análisis Preliminar de riesgos de la instalación, tomando en consideración la caldera, la turbina, el generador y la torre de enfriamiento; lista de verificación de procesos inherentemente seguros (PDVSA).
2)    ETAPA INGENIERIA BASICA: HAZOP de la caldera, la turbina, el generador y las bombas. También aplica el establecimiento de las zonas de seguridad, Auditorías de seguridad a los elementos del sistema, y los aspectos relacionados con el diseño de sistemas de protección contra incendios. Evaluación de protección de equipos. En esta misma etapa es conveniente hacer un análisis cuantitativo de riesgos.
3)    ETAPA INGENIERIA DE DETALLE: Desarrollo de procedimientos de operación y mantenimiento, con filosofía de seguridad: Operación de válvulas de alivio y/o venteo, operación de la caldera, operación y mantenimiento de bombas, especificaciones de operación de la turbina, el generador y la torre de enfriamiento. Planes de emergencia.
4)    ETAPA CONSTRUCCIÓN, ARRANQUE, OPERACIÓN y DESMANTELAMIENTO : Asegurar que lo indicado en los planos diseñados se realice, y que en caso de cambios sean adecuadamente registrados. También son importantes las auditorias a los sistemas de seguridad y a los sistemas de calidad de las empresas constructoras, verificando si se están cumpliendo los parámetros de ASME Y ASTM. Luego deberán  mantenerse controles a través de auditorías, actualización y mejora de los procedimientos desarrollados en la etapa de ingeniería de detalles y las inspecciones periódicas del sistema de detección y extinción de incendios.
Sólo para efectos ilustrativos se referencian algunos ejemplos de estos métodos de evaluación de riesgos.
Análisis Preliminar de Riesgos.

Peligros
Causas
Consecuencia
Acción Preventiva/Correctiva
Comentarios
1. Liberación accidental en tanque de  combustible (full oil).
1. Rotura en tanque
1. Impacto ambiental.
1. Incorporar diques para contención.

2. Error humano.
2. Impacto ambiental.
2. Establecer estrategias de protección como: planes de emergencias, sistemas de detección y control de incendio,  fugas y  derrames de materiales peligrosos; aplicando documentación pertinente.

3. Falla en los sistemas de control de nivel.
3. Daños a equipos.
3. Incorporar aislamiento en el terreno para evitar el percolado del combustible a los acuíferos en el área de tanques.

2. Explosión de la Caldera
1. Sobrepresión.

1. Lesiones / fatalidades.
1. Establecer estrategias de protección como: planes de emergencias, aplicando documentación correspondiente.

2. Daños a equipos.
2. Elaborar planes de mantenimiento periódico a la caldera y equipos.
3.- Colocar equipos de monitoreos.

2.- Sobrecalentamiento por falta de agua.
1. Lesiones / fatalidades.
4.- Establecer estrategias de protección como: planes de emergencias, aplicando documentación correspondiente.

2. Daños a equipos.
5.- Elaborar planes de mantenimiento periódico a la caldera y equipos.

3. Altas temperaturas
1. Equipos y tuberias expuestas.
1. Lesiones
1. Colocar aislamiento térmico para protección al personal.

2. Colocar señalización de seguridad en las áreas según el mapa de riesgos de la instalación proyectada.

3. Usar equipos de protección personal adecuados.

4. Operación inadecuada de la instalación.
1. Error humano
1. Afectación a la producción.
1. Actualización de manuales de operación previo a puesta en servicio.

2. Desconocimiento de los modos de operación.
2. Daños a equipos.
2. Realizar un programa de transición del modo de operación de la instalación que incluya, entre otros aspectos, comunicación y formación de los trabajadores y la actualización de la documentación.

3. Lesiones / fatalidades.
3. Colocar señalización de seguridad en las áreas según el mapa de riesgos de la instalación proyectada.

Tomado de Tarea Nº 3. realizada en clase por el grupo asignado



HAZOP


Planta:
  Central termoeléctrica Prevención y Control de Riesgos
Sistema:
Sistema de generación de vapor - Caldera 

Nudo
Palabra guía
Variable
Desviación de la variable
Posibles causas
Consecuencias
Acciones a tomar
Comentarios
Tubería de Entrada de agua a la caldera -  tubería  de salida de vapor de agua


Mas
Presión
Exceso de presión
Por la vaporización instantánea y la expansión brusca del agua contenida en la caldera
Rotura de las partes de la caldera
Válvula de control de presión
Manómetro
Válvula de alivio de presión
Por la combustión instantánea de los vapores del combustible acumulado
Rotura de la caldera
Válvulas de seguridad de control de presión
Manómetro
Presostato
Disminución de espesor de las paredes
Explosión de la caldera
Válvulas de seguridad de control de presión
Menos
Presión
Disminución de presión
Disminución del espesor de las paredes
Implosión de la caldera
Válvulas de seguridad de control de presión
Mas
Temperatura
Exceso de temperatura
Temperatura superior a la de diseño como falta de agua, incrustaciones internas
Explosión de la caldera
Válvula de control de temperatura con sensores automatizados.
Corte de temperatura
Mas
Flujo
Incremento de agua de alimentación o combustible
Válvula de flujo de agua deteriorada
Llama inestable del combustible
Alarma shutdown
Mas
Nivel
Incremento de nivel
Válvula de nivel de agua deteriorada
Inundaciones de la caldera
Indicador de nivel de fluido
Sistema de control de nivel
Shutdown
Alarma
Menos
Mantenimiento
Disminución del espesor de las paredes
Corrosión y/o erosión
Rotura de las partes de la caldera
Observar la caldera y el panel de control  para detectar averías
Tomado de Tarea Nº 3. realizada en clase por el grupo asignado


ARBOL DE FALLOS

PARÁMETROS DE FUNCIONAMIENTO DE LA CALDERA DEL SISTEMA EVAPORADOR

Parámetro
Valor
Temperatura de operación
105ºC
Presión de Operación
182 PSI
Apertura de paso de corriente hacia la resistencia
T < 105ºC
Cierre de paso de corriente hacia la resistencia
T > 105ºC
Volumen mínimo de agua
No indicado


IDENTIFICACIÓN DE SUCESOS INTERMEDIOS Y BÁSICOS
Suceso principal: EXPLOSIÓN DE LA CALDERA DEL SISTEMA EVAPORADOR

Suceso intermedio
Suceso Básico
% Confiabilidad
% de Error
Falla en V-1
Falla interna  V-1
93%
7%
Falla de mantenimiento preventivo
90%
10%
Falla del evaporador por sobrepresión

Falla por bajo nivel de agua
Falla IN por corte de energía
Sin Información
Sin Información
·          Falla en V-2
No emite señal
99%
1%
Bloqueo V-2
94%
6%
Falla Por Sobre temperatura


Falla en IT
98%
2%
·         Circuito de la resistencia no abre
Falla de RT
95%
5%

Bloqueo de accionamiento de la resistencia
Sin Información
Sin Información

ÀRBOL DE FALLAS O ERRORES.


RESOLUCIÓN DE PUERTAS LÓGICAS
Téngase las siguientes probabilidades de eventos básicos:
P(1)=0,07
P(2)=0,1
P(3)=0
P(4)=0,01
P(5)=0,06
P(6)=0,02
P(7)=0,05
P(8)=
0

Y sean las siguientes operaciones de puertas lógicas:
P(A)=P(B).P(C)
P(B)=P(1)+P(2)
P(C)=P(D).P(F)
P(D)=P(E)+P(3)
P(E)=P(4)+P(5)
P(F)=P(G)+P(6)
P(G)=P(7)+P(8)

Entonces:
P(A)=[P(1)+P(2)].[P(D).P(F)]
P(A)=[P(1)+P(2)].[(P(E)+P(3)).(P(G)+P(6))]
P(A)=[P(1)+P(2)].[(P(4)+P(5)+P(3)).(P(7)+P(8)+P(6))]

P(A)=0,000833


Podemos afirmar que la probabilidad de que ocurra una explosión en la caldera de un sistema evaporador de esta planta termoeléctrica  es de 0,000833
(Tomado de Tarea Nº 4. Realizada individual)

Como comentario final, es importante que este tipo de actividad se realice con equipos multidisciplinarios, con especialistas en el diseño, la fabricación, la operación el mantenimiento y desmantelamiento de estas plantas, ademas de los especialistas en prevención de riesgos (seguridad industrial, higiene y ambiente), para que los resulltados sean óptimos.