Mantenimiento
ÍNDICE índice...........................................................................................................
Views 149 Downloads 5 File size 5MB
Recommend stories
- Author / Uploaded
- Jonathan Leon Cruz
Citation preview
ÍNDICE índice................................................................................................................................................1 A)
objetivos...................................................................................................................................3
B)
introducción..............................................................................................................................3
C)
marco teórico............................................................................................................................3 1
Metodología de implementación .....................................................................................4
A)
pasos principales para la implementación del MBR en una planta/compañía .........................4 esquema metodológico de mantenimiento basado en el riesgo ................................................4 esquema de evaluación de riesgos............................................................................................5
2
3
5
1.1
Desglose funcional....................................................................................................6
1.2
Causas de fallo............................................................................................................8
1.3
Mecanismos de daño.................................................................................................9
Desarrollo del procedimiento.........................................................................................12 2.1
Análisis con árbol de fallos......................................................................................13
2.2
Análisis con árbol de sucesos.................................................................................16
2.3
Modelo “Bow tie”.....................................................................................................18
Probabilidad de Fallo.......................................................................................................20 3.1
Tasa de Fallos. Mecanismos de Degradación......................................................21
3.2
Modelado de la Tasa de Fallos...............................................................................28
4.1
Consecuencias en la Seguridad.............................................................................38
4.2
Salud..........................................................................................................................42
4.3
Consecuencias Medioambientales........................................................................42
4.4
Consecuencias Económicas...................................................................................43
Evaluación del Riesgo.....................................................................................................44 5.1
6
La Matriz de Riesgo.................................................................................................45
Actividades de Mantenimiento y Reducción de Riesgos......................................52
EJEMPLO DE APLICACIÓN.............................................................................................................52 APLICACIÓN DE LA METODOLOGÍA DE MANTENIMIENTO BASADO EN EL RIESGO A UN SISTEMA DE COMPRESIÓN DE GAS....................................................53
1
2
3
2
Desarrollo del estudio......................................................................................................58 2.1
Subsistema turbina de vapor..................................................................................58
2.1
Subsistema de compresión....................................................................................60
Resultados.......................................................................................................................204
MANTENIMIENTO BASADO EN EL RIESGO A) OBJETIVOS Para poder aprovechar el diseño de esta plantilla, use la galería de estilos de la pestaña Inicio. Puede dar formato a los encabezados mediante los estilos de encabezado o resaltar texto importante con otros estilos, como Énfasis o Cita destacada. Estos estilos ya vienen preparados para ofrecer el mejor aspecto juntos y para ayudarle a comunicar sus ideas. Continúe para probarlo. B) INTRODUCCIÓN
El Mantenimiento Basado en el Riesgo (RBM), una técnica cuantitativa de análisis basado en la economía, establece el valor relativo de las distintas tareas de mantenimiento y sirve como herramienta de mejora continua. El RBM determina las oportunidades de mejora incremental eliminando las tareas de bajo valor e introduciendo tareas dirigidas a los aspectos de alto riesgo comercial. El mantenimiento basado en el riesgo evalúa el riesgo comercial actual y analiza los costes y beneficios de las medidas para mitigar los fallos.
La estrategia del Mantenimiento basado en el riesgo tiene por objetivo reducir el riesgo general de fallas catastróficas de las instalaciones operativas. A) MARCO TEÓRICO
El valor cuantitativo de los riesgos se utiliza para dar prioridad a la inspección y mantenimiento.
MBR sugiere un conjunto de recomendaciones sobre cuántas tareas preventivas (incluido el tipo, los medios y de tiempo) se van a realizar.
La aplicación del MBR reducirá la probabilidad de una falla inesperada. Es un proceso que identifica, evalúa y realiza un mapeo de los riesgos industriales , los cuales pueden comprometer la integridad del equipo.
La Inspección basada en Riesgos (RBI) trata sobre riesgos que pueden ser controlados a través de inspecciones y análisis apropiados.
Durante el proceso de Inspección basada en Riesgos (RBI), los ingenieros diseñan estrategias de inspección (qué, cuándo, cómo inspeccionar) que coinciden de la manera más eficiente con los mecanismos de degradación.
3
1
METODOLOGÍA DE IMPLEMENTACIÓN
A) PASOS PRINCIPALES PARA LA IMPLEMENTACIÓN DEL MBR EN UNA PLANTA/COMPAÑÍA ESQUEMA METODOLÓGICO DE MANTENIMIENTO BASADO EN EL RIESGO
4
ESQUEMA DE EVALUACIÓN DE RIESGOS
5
Un prerrequisito para implementar este esquema es obtener una jerarquíía de la planta bien adaptada que facilite la identificacioí n de funciones, mecanismos de degradacioí n y fallos. DESARROLLAR UNA JERARQUÍA DE PLANTA:
Este es un prerrequisito para una valoracioí n eficiente del riesgo y para la planificacioí n del mantenimiento y la inspeccioí n, ya que la planta se encuentra dividida en secciones controlables. Asignar funciones y subfunciones a los elementos fíísicos de la planta simplifica la identificacioí n de los modos de fallo. Una vez identificados, los modos de fallo se utilizan posteriormente para encontrar las causas de fallo, las causas raííz y los mecanismos de danñ o.
1.1
DESGLOSE FUNCIONAL
El primer paso es definir una jerarquíía teí cnica para los equipos de la planta. La jerarquíía teí cnica es un desglose jeraí rquico de la planta.
6
Varios estaí ndares industriales proporcionan guíías sobre como desarrollar la jerarquíía teí cnica de la planta:
La ISO 14224 (Estaí ndar OREDA) Proporciona una guíía para las industrias petrolííferas y las de gas natural. KKS Kraftwerk Kennzeichen System, es un sistema de identificacioí n para plantas de generacioí n de energíía eleí ctrica (Alemanas y danesas) La ISO 3511 es un estaí ndar para la medida y el control de equipos usados en los procesos industriales. Los estaí ndares tambieí n definen líímites funcionales para algunos sistemas y componentes como sistemas de seguridad, bombas, compresores, turbinas, etc. La definicioí n de líímites funcionales para equipos auxiliares es maí s complicada ya que no existe una praí ctica aceptada para estos. Esto varíía seguí n el sector industrial, el ambiente, el contexto operativo, etc. Es posible definir la funcioí n en cada nivel en la jerarquíía teí cnica. Para el caso del anaí lisis RBM (Risk-Based Maintenance o Mantenimiento Basado en el Riesgo) los niveles maí s utilizados son Sistema, Subsistema, Equipo, Componente o Elemento. El objetivo operacional de la funcioí n tambieí n deberíía ser definido (redundancia, ambiente, material utilizado, etc..). Cada funcioí n se describe con un verbo, un complemento, una operacioí n estaí ndar y un nivel de funcionamiento definido por el operador de la funcioí n.
La eleccioí n de la jerarquíía teí cnica y de las funciones es importante para conseguir un anaí lisis satisfactorio del RBM. Si el grado de detalle es bajo (pocas funciones), entonces el nuí mero de modos de fallo por funcioí n seraí elevado y el programa de mantenimiento seraí difíícil de manejar. Por el contrario, si el nivel de detalle es elevado (muchas funciones diferentes), entonces el esfuerzo necesario para desarrollar el anaí lisis RBM seraí grande y el resultado del plan de inspeccioí n y mantenimiento seraí muy detallado.
1.1.1 Subfunciones Si un elemento o componente tiene maí s de una funcioí n, se le podríían asignar subfunciones. Las subfunciones pueden cubrir aspectos como:
Integridad medioambiental Integridad estructural/seguridad Control/contenido/confort Proteccioí n Apariencia Economíía/eficiencia
Función 1
7
Función 2
Función 3
Funcionamiento estándar Nivel de funcionamiento
Bombear el medio desde la entrada hasta la salida
Mantiene a la salida una presión de X Bar
Transmitir potencia desde un punto A a un punto B
Almacenar el medio a una presión de X Bar
Proporciona un par en el punto B de X Nm/s
Mantiene el medio a una presión de X+∆X Bar
Almacenar el medio dentro de la bomba (aspectos económicos, de
Modos de fallo
Una vez que se ha establecido la jerarquíía teí cnica y que las funciones de cada sistema, subsistema y componente han sido definidas, se deben identificar los modos de fallo. Un modo de fallo es cualquier estado donde una funcioí n definida no puede desarrollar su rendimiento estaí ndar esperado. Una misma funcioí n podríía tener uno o varios modos de fallo. Si la jerarquíía teí cnica y las funciones han sido bien elegidas resultaraí sencillo listar los modos de fallo. Para fallos que presentan un alto riesgo puede resultar eficiente a nivel de costes, desarrollar un anaí lisis de los mecanismos de fallo. El modo de fallo maí s comuí n considerado en el RBM, son las fugas externas. En este caso el anaí lisis se hace basaí ndose en los mecanismos de danñ o y en la causa raííz, los cuales son herramientas muy uí tiles para descubrir el lugar de la fuga.
Bomba
Transmisión
Tanque a presión
• Fallo al arrancar
Modos de fallo
• Fallo mientras está funcionando • Fuga externa
• Fallo de transmisión de potencia
• Vibración
1.2
CAUSAS DE FALLO
Una causa de fallo es una razoí n potencial de un modo de fallo. En el
8
anaí lisis, para cada modo de fallo se deben listar todas las posibles causas de fallo. La lista de causas de fallo puede estar asociada a modos de fallo incluidos en el programa de mantenimiento actual, a modos de fallo que se han observado en las instalaciones en el pasado o a modos de fallo que no han sido nunca observados en la planta.
Se debe tener en cuenta que los fallos maí s importantes son a menudo aquellos para los que no estaí preparada una organizacioí n. La metodologíía RBM busca prever estos fallos. La lista de causas de fallo deberaí incluir todas las causas probables para identificar los modos de fallo, incluyendo aspectos como desgaste o deterioro, impacto de los factores humanos, disenñ o, etc. Los factores humanos son muy importantes ya que la falta de preparacioí n o incluso el desconocimiento son una fuente muy importante de fallos. Causas de fallo de una bomba:
1.3
MECANISMOS DE DAÑO
Un mecanismo de danñ o es una razoí n subyacente asociada a una causa de fallo. Si los mecanismos de danñ o asociados a una causa de fallo son conocidos, entonces esto simplifica la identificacioí n de actividades efectivas para prevenir las causa de fallo y por tanto tambieí n para prevenir que ocurra el fallo.
9
[Escriba aquí]
A continuacioí n se muestran ejemplos de la relacioí n entre los modos de fallo, las causas de fallo y los mecanismos de danñ o para una bomba y un tanque de presioí n. En las figuras se ha introducido el teí rmino causa-raííz. La causa raííz es la razoí n subyacente para activar los mecanismos de danñ o, a menudo inducido por una operacioí n defectuosa u otras circunstancias externas.
10
[Escriba aquí]
Causa de Fallo de una bomba
Causa de fallo de un tanque a presioí n
Bomba Modo de Fallo “Fallo externo”
Mecanismo de daño
Eje de transmisión Modo de Fallo “Vibra ción”
Mecanismo de daño
Tanque a presión Modo de Fallo “Cracking”
•Corrosión por estrés
•Eje doblado Fuga en una brida
•Deterioro del material
Desequilibrio
• Fallo de cojinetes •Lubricación desacertada
Fuga en el “stuffing box” o caja de Ensamblaje o empaquetado incorrecto del “stuffing box” o caja de empaquetadur a Fuga en el sellado mecánico
11
•Retorcimiento del cojinete por carga inapropiada sobre él
•Factor Humano •Deterioro del material
Fall o en el
• Deterioro del material
Mecanismo de daño
Corrosión por estrés •Fatiga
[Escriba aquí]
•Deterioro del material
Sellado presurizado
12
•Presión errónea en los cojinetes
[Escriba aquí]
1
DESARROLLO DEL PROCEDIMIENTO
El RBM utiliza el riesgo, como la combinacioí n de probabilidad y consecuencia de fallo, para priorizar las actividades de mantenimiento e inspeccioí n. La evaluacioí n de la probabilidad y las consecuencias del fallo se pueden combinar con el modelo “Bow tie” desarrollado por la companñ íía SHELL. Dicho modelo se muestra maí s adelante. El modelo “Bow tie” identifica mediante un aí rbol de fallos los posibles accidentes, circunstancias y eventos que conducen a un riesgo y mediante un aí rbol de eventos muestra las consecuencias y las aí reas de danñ o a las que conducen los posibles eventos. Se considera un escenario, a los mecanismos de danñ o que conducen a un evento potencial con unas consecuencias (de seguridad, de salud, Medio ambientales o econoí micas). Se deben estudiar todos los escenarios realistas y estimar la probabilidad ocurrencia de todos los eventos considerados.
de
Fallo o evento principal del que se analizan la probabilidad y sus consecuencias para definir el riesgo asociado a dicho evento Árbol de Fallos: Anaí lisis de las probabilidades de fallo
Árbol de consecuencias: Anaí lisis de las consecuencias de fallo
PdF
Evento
Modelo “Bow-tie”
13
CdF
[Escriba aquí]
En esta seccioí n trataremos la evaluacioí n de la probabilidad de fallo, la evaluacioí n de las consecuencias del fallo, el modelo “Bow-tie” y la eleccioí n de los diferentes escenarios.
1.1
ANÁLISIS CON ÁRBOL DE FALLOS
El anaí lisis mediante aí rbol de fallos o Fault Tree Anaí lisis (FTA) se utiliza para describir como un mecanismo de degradacioí n puede conducir a un modo de fallo. Esta teí cnica de anaí lisis de riesgos ha sido tradicionalmente utilizada por instalaciones nucleares, aeronaí uticas y espaciales, extendieí ndose posteriormente su empleo a la evaluacioí n de riesgos de otras industrias como la quíímica, electroí nica, petroquíímica, etc.. Se trata de un meí todo deductivo de anaí lisis que parte de la previa seleccioí n de un suceso o evento no deseado, sea eí ste un accidente de gran magnitud (explosioí n, fuga, derrame, etc.) o sea un suceso de menor importancia (fallo de un sistema de cierre, etc.) para averiguar en ambos casos los oríígenes de los mismos. Seguidamente, de manera sistemaí tica y loí gica se representan las combinaciones de las situaciones que pueden dar lugar a la produccioí n del evento no deseado, conformando niveles sucesivos de tal manera que cada suceso esteí generado a partir de sucesos del nivel inferior, siendo el nexo de unioí n entre niveles la existencia de operadores loí gicos (AND, OR, etc..). El aí rbol se desarrolla en sus distintas ramas hasta alcanzar una serie de mecanismos de degradacioí n baí sicos, los cuales no precisan de otros anteriores a ellos para ser explicados. Como se aprecia en el ejemplo siguiente, varios mecanismos de degradacioí n podríían conducir a un mismo modo de fallo.
14
[Escriba aquí]
El aí rbol de fallos proporciona apoyo tanto durante la identificacioí n de los mecanismos dominantes de degradacioí n como durante la identificacioí n de actividades para mitigar estos mecanismos. Para ser eficaz, el aí rbol de fallos debe ser elaborado por personas profundamente conocedoras de la instalacioí n o proceso a analizar y que a su vez conozcan el meí todo y tengan experiencia en su aplicacioí n, por lo que, si se precisa, se deberaí n constituir equipos de trabajo pluridisciplinarios (teí cnico de seguridad, ingeniero del proyecto, ingeniero de proceso, etc.). Asimismo, los aí rboles de fallos tambieí n se usan para evaluar la probabilidad de fallo en sistemas y componentes donde la probabilidad de fallo es una combinacioí n de varios factores o eventos subyacentes. Por tanto, la explotacioí n de un aí rbol de fallos puede limitarse a un tratamiento cualitativo o extenderse hasta una cuantificacioí n de probabilidades de ocurrencia del evento estudiado cuando existen fuentes de datos relativas a las tasas de fallo de los distintos componentes.
Símbolos utilizados en los árboles de fallos
15
[Escriba aquí]
S
Puerta “O” El suceso de salida (S) ocurrirá si ocurre al menos uno de los sucesos de entrada (E1, E2)
E1
E2
S
Puerta “Y” El suceso de salida (S) ocurrirá si, y sólo si ocurren todos los sucesos de entrada (E1, E2).
16
1.2
ANÁLISIS CON ÁRBOL DE SUCESOS
El anaí lisis mediante aí rbol de sucesos o eventos o Event Tree Anaí lisis (ETA) se utiliza para combinar varias consecuencias diferentes de un modo de fallo con una consecuencia tíípica o esperada. Por ejemplo, la consecuencia econoí mica asociada a una fuga en un tanque, depende fuertemente del tamanñ o de la fuga, de si hay ignicioí n, etc. El aí rbol de eventos se usa en este caso para determinar una consecuencia econoí mica tíípica asociada a una fuga. Esta teí cnica del aí rbol de sucesos, desarrolla un diagrama graí fico secuencial a partir de sucesos "iniciadores" o desencadenantes de incidencia significativa y por supuesto, indeseados, para averiguar todo lo que puede acontecer, y en especial, comprobar si las medidas preventivas existentes o previstas son suficientes para limitar o minimizar los efectos negativos. Evidentemente tal suficiencia vendraí determinada por el correspondiente anaí lisis probabilíístico que esta teí cnica tambieí n acomete. El aí rbol de sucesos ha sido muy utilizado tradicionalmente en las industrias nuclear, aeronaí utica y quíímica. El aí rbol de eventos se puede utilizar para analizar las consecuencias de un fallo o como apoyo al anaí lisis de expertos. El nivel de detalle introducido en un aí rbol de eventos depende del nivel de riesgo que se quiera estudiar. Para equipos estaí ticos se pueden encontrar en la literatura ejemplos de aí rboles e inputs estadíísticos. Asimismo, existen numerosas herramientas informaí ticas para determinar las consecuencias de fallo. El proceso de desarrollo general de los aí rboles de sucesos consta de las siguientes etapas.
1. Etapa previa, familiarización con la planta. Anaí lisis preliminar de riesgos que permita conocer y controlar la diversidad de situaciones anoí malas que puedan acontecer en una instalacioí n, ya sea tanto por factores internos como externos a la misma. Se debe realizar un estudio documental basado en experiencias de instalaciones similares y un anaí lisis histoí rico de incidentes y accidentes ocurridos. Esta metodologíía requiere ser aplicada a traveí s de grupos de trabajo establecidos, que conozcan los diferentes aspectos que determinan el funcionamiento correcto o incorrecto de una instalacioí n. Cuanto maí s compleja sea eí sta, mayor deberaí ser el soporte documental y la preparacioí n previa del equipo de trabajo.
17
2. Identificación de sucesos iniciales de interés Consiste en la elaboracioí n de una lista de sucesos iniciadores lo maí s completa posible, de acuerdo al alcance del anaí lisis. Dicha lista se puede realizar a partir de:
a. Los sucesos iniciadores ocurridos en otras plantas. b. Una comparacioí n con otros anaí lisis previos realizados. c. Un anaí lisis preliminar de sistemas. Los sucesos iniciadores corresponden a fallos que, de producirse, requieren la respuesta de lo que se denominan sistemas "frontales" de seguridad para evitar efectos negativos de importancia. Cabe distinguir los sucesos iniciadores propiamente dichos, de otros sucesos que son consecuencia de los primeros.
3.
Definición de circunstancias adversas y funciones de seguridad previstas para el control de sucesos. Una funcioí n de seguridad es una respuesta activa de previsioí n, un dispositivo, o bien una barrera, capaz de interrumpir la secuencia de un suceso inicial a una consecuencia peligrosa. Las funciones de seguridad pueden ser de muchos tipos, la mayoríía de ellas se caracterizan por su respuesta ante fallos o eí xitos de demandas. Algunos ejemplos son:
a. Sistemas automaí ticos de seguridad. b. Alarmas de aviso y la consiguiente respuesta de los operarios. c.
Barreras o sistemas de contencioí n para limitar los efectos de un accidente. Dentro de las funciones de seguridad cabe diferenciar las que son generadas por los sistemas "frontales", que son los sistemas primarios de respuesta ante los sucesos iniciadores, de las que son generadas por los sistemas "soporte" o "redundantes", que son los que deben actuar, ya sea para garantizar la eficacia de los anteriores o bien cuando se produce un fallo de respuesta de eí stos.
4.
Construcción de los árboles de sucesos con inclusión de todas las posibles respuestas del sistema. La representacioí n graí fica del aí rbol se realiza siguiendo la progresioí n cronoloí gica de sucesos previsibles, a partir del suceso iniciador considerado. Solamente los nudos que afecten materialmente a las consecuencias deberíían ser mostrados explíícitamente en el aí rbol de sucesos. Algunas ramas pueden ser maí s desarrolladas que otras, seguí n necesidades. Las secuencias finales del aí rbol recogeraí n las diferentes situaciones de eí xito o fracaso. Asíí por ejemplo, una fuga de gas inflamable, podríía originar diversas consecuencias finales adversas como: explosioí n BLEVE, deflagracioí n de nube no confinada, bola de fuego, dispersioí n segura. Todas ellas habríían en principio de ser reflejadas en el aí rbol.
5.
Clasificación de las respuestas indeseadas en categorías de similares consecuencias.
18
Muchas consecuencias desarrolladas a traveí s de las diferentes ramas del aí rbol seraí n similares (por ejemplo, una explosioí n puede ser la consecuencia de diversos sucesos en los que esteí n implicados sustancias inflamables o explosivas). Por ello las respuestas finales indeseadas deben ser clasificadas de acuerdo al tipo de modelo de consecuencias que debe ser estudiado para completar el anaí lisis.
6.
Estimación de la probabilidad de cada secuencia del árbol de sucesos. A cada una de las secuencias del aí rbol le corresponde una determinada probabilidad de acontecimiento. Consecuentemente la suma de las probabilidades de cada nudo ante las diferentes alternativas valdraí 1,0. Ello seraí vaí lido tanto para respuesta binaria como muí ltiple. Las fuentes de datos de probabilidades pueden ser diversas: registros histoí ricos de incidentes-accidentes, datos de la instalacioí n y de proceso, datos de productos quíímicos, datos medioambientales y meteoroloí gicos, datos de fiabilidad de componentes, datos de fiabilidad humana y la opinioí n de los expertos. El mayor o menor rigor en el dato de probabilidad estaraí en funcioí n de la gravedad de las consecuencias resultantes.
7. Cuantificación de las respuestas indeseadas. La frecuencia de cada una de las posibles consecuencias podraí ser determinada por el producto de la frecuencia del suceso inicial y de cada una de las probabilidades de los sucesos intermedios. Si lo que nos interesa es determinar la probabilidad conjunta de consecuencias negativas, al margen de su individualizada importancia, deberemos efectuar la adicioí n de frecuencias de todas estas. Ello tendraí sentido normalmente cuando la magnitud de las consecuencias negativas sea similar.
8. Verificación de todas las respuestas del
sistema. Debido a la limitacioí n de datos disponibles o a incorrecciones en la aplicacioí n del meí todo, si en el proceso de estudio se omite alguna rama importante del aí rbol, pueden alcanzarse resultados del aí rbol incorrectos. Para evitarlo, es fundamental cubrir adecuadamente esta etapa final de verificacioí n de resultados, aplicando el sentido comuí n y contrastando con datos histoí ricos. Si esto se realiza por alguien conocedor del proceso analizado pero independiente del grupo de trabajo, mucho mejor. La Figura siguiente muestra un ejemplo simplificado de un aí rbol de sucesos correspondiente a la rotura de una tuberíía del circuito primario en una central nuclear:
19
1.3
MODELO “BOW TIE”
El modelo “Bow tie” se utiliza para combinar los mecanismos potenciales de degradacioí n con las consecuencias de fallo, es decir, para unir la evaluacioí n de la PdF con la evaluacioí n de la CdF. La ventaja de este modelo es la simplicidad con la que se pueden identificar diferentes escenarios y la visualizacioí n de las relaciones causa- efecto. Este meí todo estaí maí s orientado al control del riesgo que a un anaí lisis cuantitativo detallado de este.
La figura siguiente ejemplifica el modelo Bow Tie
Supongamos que el modelo “Bow-tie” se ha desarrollado para un modo de fallo,
20
es decir, que el aí rbol de fallos y el aí rbol de sucesos ha sido dibujado. Entonces se pueden definir los diferentes escenarios para el correspondiente modo de fallo, trazando diferentes rutas desde la causa raííz/mecanismo de danñ o hasta la consecuencia en el modelo “Bow-tie”. Se pueden definir diferentes tipos de escenarios basados en como se combinan la causa raííz/mecanismos de degradacioí n con las consecuencias.
Escenario creíble peor: Combina un mecanismo de danñ o/causa raííz dado con la consecuencia maí s severa a la que el mecanismo de danñ o podríía conducir. ▪ Escenario esperado: Combina el mecanismo de danñ o/causa raííz con la consecuencia esperada o maí s tíípica a la que el mecanismo de danñ o podríía conducir. Se recomienda que el riesgo asociado a un modo de fallo sea determinado, evaluando primero el escenario esperado. La probabilidad de fallo asociada con el mecanismo de degradacioí n o causa raííz (PdF degr) se combina entonces con la consecuencia de fallo esperada (CdF Esperada), la cual se determina seguí n se explica maí s adelante. ▪
El punto clave en esta definicioí n es que la evaluacioí n del riesgo estaí basada en la relacioí n entre la evaluacioí n de la probabilidad del fallo y la evaluacioí n de sus consecuencias.
Determinar el riesgo como se ha explicado anteriormente proporciona una definición consistente de riesgo durante todo el análisis. Otra posibilidad seríía combinar la PdF asociada a la causa raííz o mecanismo de danñ o con la consecuencia de fallo asociada al caso creííble peor, (CdF caso peor). En este caso el riesgo estimado seraí demasiado conservador. Si se utiliza el valor medio del PdF entonces se obtendríía una definicioí n de riesgo que no seríía consistente durante todo el anaí lisis. En algunos casos, durante la evaluacioí n preliminar, podríía ser conveniente aplicar el escenario del caso peor creííble ya que es un meí todo eficiente y conservador para determinar el riesgo.
1
PROBABILIDAD DE FALLO
En instalaciones en las que se quiere optimizar la confiabilidad del proceso productivo y evitar accidentes de graves consecuencias, se hace hoy imprescindible conocer la probabilidad de que eí stos acontezcan durante la vida del sistema. Ello obliga a la aplicacioí n de teí cnicas de cuantificacioí n del riesgo, como los aí rboles de sucesos y los aí rboles de fallos, los cuales precisan en uí ltimo teí rmino del conocimiento probabilíístico de fallos y errores de sucesos baí sicos, a fin de poder establecer la adecuacioí n e idoneidad de las medidas preventivas. Por estos motivos, los estudios de fiabilidad adquieren cada vez mayor relevancia
21
en la actividad de prevencioí n de los teí cnicos de seguridad y en general de los responsables de procesos u operaciones que puedan desencadenar situaciones crííticas. En esta seccioí n se exponen los meí todos maí s comunes para la evaluacioí n de las probabilidades de fallos, asíí como sus debilidades y puntos fuertes. Tambieí n se describe como aplicar los meí todos propuestos para la evaluacioí n praí ctica de la PdF durante el anaí lisis. En la seccioí n 1 se mostraba como desarrollar la jerarquíía teí cnica para una planta y como identificar las funciones, los modos de fallo, las causas de fallo y las causas raííz. Una vez se hayan identificado los modos de fallo (para los componentes activos) y los mecanismos creííbles de degradacioí n para los componentes estaí ticos, el primer paso en la evaluacioí n del riesgo es determinar la probabilidad de fallo (PdF). La probabilidad de fallo se define como la probabilidad de que ocurra el modo de fallo (de acuerdo con el modo de fallo dado) en un intervalo de tiempo definido T. El intervalo de tiempo deberaí ser fijo durante todo el anaí lisis (si no se hace asíí, los riesgos no podraí n ser comparados entre ellos o seguí n alguí n otro criterio de aceptacioí n).
Se pueden utilizar varios meí todos para calcular la PdF:
1.
Enfoque analítico: Consiste en estimar la PdF utilizando modelos matemaí ticos y/o datos estadíísticos para los procesos de degradacioí n. 2. Solicitación experta: Consiste en dejar al equipo de expertos en RBM (compuesto por personal clave de la planta con conocimiento experto de los equipos) evaluar la PdF.
1.1
TASA DE FALLOS. MECANISMOS DE
DEGRADACIÓN
Durante la planificacioí n de la inspeccioí n y el mantenimiento es importante considerar como la PdF varíía en funcioí n del tiempo. Podemos utilizar la tasa de
22
fallos para definir este concepto. Antes de definir la tasa de fallos, hagamos un repaso a los conceptos baí sicos de fiabilidad:
Llamaremos T a la variable aleatoria continua que describe los tiempos de fallo de un determinado componente. T = “Tiempo transcurrido hasta que se produce el fallo”.
Función de densidad de probabilidad (f.d.p) f(t). La funcioí n de densidad representa la probabilidad de que el componente falle en el instante de tiempo t. Función de Distribución F(t). La funcioí n de distribucioí n representa la probabilidad de que el componente falle en el periodo de tiempo comprendido entre 0 y t. Se cumple que:
b
f (t )dt P(a T b) a
t
F (t) P(T t) f (u)du 0
f (t )
dF (t ) DT
La función de fiabilidad R(t) o función de supervivencia S(t), es la complementaria de la Funcioí n de Distribucioí n de T y determina la probabilidad de que el componente “sobreviva” hasta el instante de tiempo t, o lo que es lo mismo la proporcioí n de dispositivos iniciales que seguiraí n funcionando correctamente en el instante t. S (t) R(t) 1 F (t) P(T t)
Se llama vida media o tiempo medio hasta el fallo (Mean Time To Failure o MTTF) de un dispositivo a la esperanza de la variable aleatoria T. La vida media determina el tiempo de duracioí n esperada de un dispositivo:
23
MTTF ET t 0
f (t )dt R(t ) dt 0
Cuando se consideren dispositivos reparables (que pueden seguir funcionando tras un fallo), se hablaraí de tiempo medio entre fallos (MTBF).
Se define la tasa de fallo media en el intervalo (t1, t2) como: h(t1 , t 2 ) R(t1 ) R(t2 ) (t2 t1 )R(t1 )
Se observa que R(t1)–R(t2) representa la proporcioí n de dispositivos totales que, habiendo sobrevivido al instante t 1, han fallado en el intervalo (t 1, t2). Al dividir esta diferencia por R(t 1) se obtiene la proporcioí n de dispositivos supervivientes a t1 que han fallado en (t1, t2): R(t1 ) R(t2 ) R(t1 )
es la probabilidad condicional de que un dispositivo que haya sobrevivido al instante t1 falle en el intervalo (t1, t2). Finalmente, al dividir por la longitud del intervalo, obtenemos la proporcioí n anterior (su media) por unidad de tiempo. Haciendo tender t2 a t1, obtenemos la llamada tasa de fallos o tasa de riesgo: h(t ) Lim
R(t1 ) R(t2 )
1
R(t1 ) t 2t1
(t2 t1 )R(t1 )
F (t1 )
R(t1 )
f
(t1
)
R(t1 )
R(t1 )
La tasa de fallos o tasa de riesgo h(t) se define como la probabilidad que tiene un componente de fallar en el instante siguiente al dado (t+t), si eí ste ha sobrevivido desde el instante 0 hasta el tiempo t. Es una medida de lo propenso que resulta un componente a fallar en funcioí n de su edad. La tasa de fallos se puede obtener a partir de otras distribuciones estadíísticas de tiempo hasta el fallo, como la funcioí n de fiabilidad o la funcioí n de supervivencia vista anteriormente.
24
Tradicionalmente se ha considerado que la tasa de fallos teníía forma de banñ era (Figura 26): Cuando se inicia la vida del equipo, la tasa de fallos resulta ser relativamente alta (“mortalidad infantil”); una vez que todos los componentes se han acoplado, la tasa de fallos es relativamente constante y baja (etapa de “vida uí til”); posteriormente, tras un tiempo de funcionamiento la tasa de fallos comienza a aumentar (periodo de “envejecimiento”) hasta que llega un momento en el que todos los elementos habraí n fallado.
Las investigaciones actuales indican que existen muchos tipos de equipos o componentes que no presentan una tasa de fallos con forma de curva de banñ era. Las curvas de deterioro de la figura siguiente se derivan de un estudio realizado sobre aviones civiles y muestra que soí lo el 4% de los elementos estudiados siguen una tasa de fallos con forma de curva de banñ era. En la Tabla se muestra la proporción de componentes que siguen los diferentes modelos de curvas de tasas de fallos:
Curv a
Proporción de elementos que siguen la curva de deterioro
A
4 % 2 % 5 % 7 % 14 % 68 %
B C D E F
25
La razoí n de que el 68% de los componentes sigan la curva del modelo F es probablemente que los equipos se reemplazan antes de finalizar su vida uí til o que estos son sometidos a una reparacioí n o mantenimiento severo. Estos datos muestran la importancia que tiene el tener en cuenta las tasas de fallos de los equipos a la hora de elaborar un plan de mantenimiento o inspeccioí n. Si la tasa de fallos sigue el modelo F, entonces las actividades de mantenimiento preventivo no son eficaces ya que no previenen los fallos. Los equipos estaí ticos siguen fundamentalmente los patrones “A” o “F”, aunque existen pocos datos estadíísticos. Para muchos mecanismos de degradacioí n el modelo maí s comuí n es aplicar un patroí n como el de tipo “C”, donde la tasa de fallos aumenta en funcioí n del tiempo de operacioí n. Patrón de fallo “A” Este patroí n de fallo, llamado “curva patrones de fallo diferentes, uno otro muestra una probabilidad de considerar un tercer perííodo (la fallos de manera aleatoria.
Patrón “B”
de banñ era”, es realmente una combinacioí n de dos de los cuales contiene mortalidad infantil y el fallo que aumenta con la edad. Incluso se puede parte central de la banñ era) donde se produce
de
fallo
Este patroí n de fallo muestra una probabilidad de fallo constante o en ligero aumento y una zona final de agotamiento donde la probabilidad de fallo aumenta raí pidamente. Un elemento que tenga que desarrollar una funcioí n, la cual le someta a un estreí s o fatiga iraí deteriorando su resistencia a dicho estreí s hasta un punto en el cual, el elemento ya no puede desarrollar el rendimiento esperado y por tanto falla. Se suele relacionar la exposicioí n total a la fatiga con la vejez del elemento. Esta conexioí n entre fatiga y tiempo sugiere que debe haber una relacioí n directa entre el deterioro y la vejez de un componente y por tanto el punto en el que falle dependeraí de su vejez. En elementos que se rigen seguí n este patroí n de fallos, se comprueba que elementos ideí nticos trabajando en condiciones iguales tienden a fallar alrededor de un valor denominado “vida media” de los componentes. Aunque no es inusual que aparezcan elementos que fallan de manera prematura. Se aprecia en la Figura 29, que la palabra “vida” puede tener dos significados
26
diferentes. La primera seríía “Tiempo medio entre fallos o MTBF”, lo cual indica la vida media de los componentes. La segunda estaríía marcada por el punto en el cual se produce un incremento importante de la probabilidad condicionada de fallo. Esta se denomina “vida uí til” del componente. Si se realiza la inspeccioí n o reemplazo de los componentes en el MTBF, la mitad de ellos ya habraí n fallado, lo que puede conducir a consecuencias operacionales inaceptables. Por tanto, si lo que se busca es prevenir la mayoríía de los fallos, es necesario intervenir al final de la vida uí til del elemento, aunque esta sea menor que el MTBF (Tiempo Medio Hasta el Fallo).
Se puede concluir que para elementos que se rigen seguí n el patroí n de fallo ”B”, no se debe utilizar el MTBF para establecer la frecuencia de reemplazo o de las tareas inspeccioí n. Otro hecho a tener en cuenta es que reemplazando el componente al final de su vida uí til, la media de vida de servicio de cada componente seraí menor que si lo hubieí semos dejado funcionando hasta el fallo. Esto provoca un aumento del coste del mantenimiento. Actualmente muy poco elementos se ajustan a este patroí n de fallos, siendo mucho maí s comuí n encontrar modos de fallos que no presentan una relacioí n “vejez-fallo”. Un ejemplo de un elemento que se comporta seguí n este patroí n puede ser el impulsor de una bomba que bombee un lííquido moderadamente abrasivo.
27
Patrón de fallo “C” Este patroí n muestra una probabilidad de fallo creciente durante todos los perííodos, pero sin alcanzar un punto en el que se pueda considerar al elemento como “desgastado”. La fatiga es la causa más probable que puede crear que una tasa de fallos tome esta forma. El fallo por fatiga está provocado por un estrés cíclico y la relación entre el estrés cíclico y el fallo está gobernada por la curva S-N que se muestra en la figura siguiente:
Parece que conociendo la curva S-N, se podríía predecir con precisioí n la vida de un componente para una amplitud de estreí s cííclico dado. Sin embargo, esto no es posible en la realidad porque la amplitud del estreí s no es constante y la capacidad de resistir a la fatiga no es la misma para todos los componentes. Se demuestra que la funcioí n de densidad de elementos de este tipo, se puede ajustar aceptablemente a una distribucioí n de Weibull de paraí metro de forma β=2. Este patroí n de tasa de fallos no estaí asociado uí nicamente a la fatiga. Por ejemplo, se ha descubierto que es vaí lido para ajustar el fallo de aislamiento en los bobinados de los generadores. De la misma forma no todos los fallos relacionados con la fatiga se tienen que ajustar necesariamente a este patroí n. Patrón de fallo “D” Este patroí n presenta una probabilidad condicionada de fallo asociada a una distribucioí n de Weibull de paraí metro de forma 1≤β≤2. Patrón de fallo “E” Este patroí n de fallo muestra una probabilidad de fallo constante durante toda la vida del componente. Representa componentes que fallan de una manera aleatoria independientemente del tiempo que lleven funcionando La Figura muestra como una probabilidad condicionada de fallo constante implica una funcioí n de densidad y una funcioí n de distribucioí n exponenciales. Este patroí n no muestra en ninguí n momento un aumento significativo en la probabilidad de fallo condicionada y por tanto no se deberíían contemplar sustituciones
28
programadas. A pesar de que es imposible predecir cuando va a fallar un componente que se rige seguí n este patroí n, síí es posible calcular el tiempo medio entre fallos (MTBF) (ver Figura 31), pero no existe una “vida uí til” como en el caso de otros patrones. El MTBF proporciona una base para comparar la fiabilidad de dos elementos diferentes que se rigan seguí n este patroí n de fallos. El componente que presente una mayor MTBF tendraí menos probabilidad de fallar en un perííodo dado. Un ejemplo de componente cuyos fallos se presentan de una manera aleatoria son los rodamientos de bola. En general este tipo de componentes presentan una curva P-F (Curva de fallo potencial-funcional que se trataraí maí s adelante) que muestra como el elemento comienza a deteriorarse hasta el punto en el que puede detectarse (punto P) y despueí s si no se corrige sigue deterioraí ndose hasta que llega al punto correspondiente al fallo funcional (punto F). Por tanto, al avisar antes del fallo, se podraí n aplicar meí todos de mantenimiento en condicioí n para prevenir el fallo. Sin embargo, esto no quiere decir que el mantenimiento en condicioí n se use solo en componentes que fallan de manera aleatoria. Tambieí n se puede aplicar a elementos que fallen en relacioí n a su tiempo de uso. Patrón de fallo “F” Este patroí n es el maí s comuí n de todos y el uí nico en el cual la probabilidad de fallo decrece con la edad (a parte del caso “A” que es un caso especial como ya hemos comentado). La forma del patroí n de tasa de fallos “F” es tal que la probabilidad maí s alta de fallo ocurre cuando el equipo estaí nuevo o justo despueí s de una revisioí n. Este fenoí meno se conoce como “mortalidad infantil” y tiene una amplia variedad de causas. Las tareas de mantenimiento rutinario innecesarias o demasiado invasivas son responsables en muchos casos de la mortalidad infantil de un equipo. Se debe evitar realizar tareas innecesarias y seleccionar aquellas que menos perturban el funcionamiento de los equipos. Se debe reducir el mantenimiento rutinario al míínimo esencial, lo que significa menos intervenciones desestabilizadoras, sin que ello suponga la aparicioí n de fallos que podíían haber sido anticipados o prevenidos. La premisa de “mantener lo mínimo posible” cada díía toma maí s importancia .
1.1
MODELADO DE LA TASA DE FALLOS
Los modelos estadíísticos que maí s comuí nmente se utilizan para modelar el tiempo transcurrido hasta el primer fallo (tasa de fallos vistas en el apartado anterior)
29
son:
Distribucioí n Exponencial Distribucioí n de Weibull Modelos basados en la tasa de degradacioí n (Modelos
fíísicos)
Distribución Exponencial: se utiliza para modelar el tiempo transcurrido entre dos sucesos aleatorios no muy frecuentes cuando la tasa de ocurrencia, λ, se supone constante. En fiabilidad se usa para describir los tiempos de fallo de un dispositivo durante su vida uí til, cuando a lo largo de eí sta la tasa de fallos es (aproximadamente) constante.
h(t ) cte Una tasa de fallos constante significa que, para un dispositivo que no haya fallado con anterioridad, la probabilidad de fallar en el siguiente intervalo infinitesimal es independiente de la edad del dispositivo. Por tanto, las etapas de vida uí til de los patrones de tasas fallos vistos con anterioridad que presenten un h(t) =cte se pueden ajustar a una distribucioí n exponencial. La tasa de fallos λ es el paraí metro que caracteriza a esta distribucioí n. Este valor es la inversa del tiempo medio que transcurre hasta el fallo (o entre dos fallos consecutivos, MTBF, si el dispositivo sigue funcionando): = MTBF = 1/λ. Observar, que aquíí, es el paraí metro de escala, tambieí n llamado vida caracteríística. La funcioí n de densidad de probabilidad (f.d.p) de una distribucioí n exponencial es de la forma:
30
Distribución de Weibull: Se ha comentado anteriormente que la distribucioí n exponencial se utiliza a menudo para modelar los tiempos de fallo cuando la tasa de riesgo (h(t)) es constante. Si, por el contrario, la probabilidad de fallo varíía con el tiempo, resulta maí s apropiada una Weibull (de hecho la exponencial puede verse como un caso particular de la Weibull). La distribucioí n de Weibull nos permite estudiar, cuaí l es la distribucioí n de fallos de un componente clave de seguridad que pretendemos controlar, y que a traveí s de nuestro registro observamos que los fallos varíían a lo largo del tiempo, y dentro de lo que se considera tiempo normal de uso. El meí todo no determina cuaí les son las variables que influyen en la tasa de fallos, tarea que quedaraí en manos del analista, pero al menos la distribucioí n de Weibull facilitaraí la identificacioí n de aquellos y su consideracioí n, aparte de disponer de una herramienta de prediccioí n de comportamientos. Esta metodologíía es uí til para aquellas empresas que desarrollan programas de mantenimiento preventivo de sus instalaciones.
31
La Weibull es tan flexible que, eligiendo adecuadamente sus paraí metros, permite describir las tres etapas de la funcioí n tasa de fallos (curva de la banñ era). Esta distribucioí n viene caracterizada por dos paraí metros: (escala) y β (forma). Su f.d.p. es: Se observa que cuando β =1, basta con tomar =1/λ para
obtener la f.d.p. de la distribución exponencial.
32
[Escriba aquí]
3.2.1 Asesoramiento experto Otra forma de evaluar las probabilidades de fallo, puede ser víía asesoramiento experto. Este proceso consiste en un equipo de trabajo encargado de encontrar respuestas a preguntas como:
Cual es el valor del “Tiempo Medio Hasta el Fallo” o “Tiempo Medio Entre Fallos (MTBF)” para un cada elemento, considerando una estrategia de mantenimiento e inspeccioí n dada. Con queí frecuencia ocurre un fallo del tipo X considerando una estrategia de mantenimiento e inspeccioí n dada. El MTBF depende de las acciones de inspeccioí n y mantenimiento a las que el elemento este sometido. El reto para el equipo del RBM seraí evaluar las diferentes estrategias que afectan a la probabilidad de fallo del elemento. La tasa de fallos se determina a partir del MTBF de la siguiente manera:
Sin una estrategia de inspeccioí n y mantenimiento, la frecuencia de fallos seraí la frecuencia de fallos sin atenuar: λsin atenuar =1/MTBFsin atenuar
Con una estrategia de inspeccioí n y mantenimiento se obtiene una frecuencia de fallos diferente λ =1/MTBF. Cada estrategia diferente tendraí su MTBF diferente y por tanto tambieí n su λ diferente.
33
[Escriba aquí]
3.2.2 Evaluación de la probabilidad de fallo La metodologíía del RBM debe combinar la evaluacioí n el riesgo para equipos estaí ticos y dinaí micos, por tanto el riesgo debe ser medido de la misma forma para todos los equipos (ya sean estaí ticos o dinaí micos).
La probabilidad de fallos se define como la probabilidad de que ocurra un fallo en el perííodo de tiempo definido por el anaí lisis (funcioí n de distribucioí n):
Donde T lo marca el espacio de tiempo definido por el anaí lisis La probabilidad de fallo de los componentes activos se suele evaluar utilizando el tiempo Medio entre Fallos (MTBF) o el tiempo esperado entre fallos. Dado un componente activo y su tasa de fallos correspondiente λ, entonces obtenemos la PdF de la siguiente forma, ajustaí ndolo a una distribucioí n exponencial: T
PdFT 1 e Para valores de T pequenñ os se puede aproximar:
PdFT 1 eT T
34
3.3
Tabla Resumen de los Métodos Usados para Evaluar las Pdf
Tipo de suceso
Modelo de probabilidad utilizado
Datos necesarios
Modelo de Poisson Suceso inicial que provoca la utilización de un componente en standby
t
t x
f ( x) P( X x) e
Número de sucesos x ocurridos en el tiempo t
x!
Distribución binomial Probabilidad de fallo constante p
n Componente standby que falla cuando es requerido para funcionar (failure to start)
P( X x)
p x (1 p)n x
x SSiieennddoo : x 00,,11,,......,, n n : NNúúmmeerroo de rreeqquueerriimmiieennttooss X : NNúúmmeerroo aalleeaaoorriioo de ffaallllooss p : PPrroobbaabbiilliiddad de
“Tasa de fallos standby” o “standby failure rate” Componente standby que falla mientras está en estado standby o entre una inspección y la siguiente
1e
ttest
p1
ttest
35
Número de sucesos de fallo x, del número total de requerimientos N Número de sucesos de fallo x, durante el tiempo total de standby T
Tipo de suceso
Modelo de probabilidad utilizado
Datos necesarios
Modelo exponencial
f ( x) 1 e Componente que falla mientras está en operación Indisponibilidad de un componente debido a inspección Indisponibilidad de un componente debido a mantenimiento programado (correctivo/preve ntivo).
Indisponibilidad de un componente debido a mantenimiento no programado (componentes con monitoreo “on condition”)
Componente standby que nunca es inspeccionado
t
t Número de fallos ocurridos en el tiempo total de operación T
siendo λ: tasa de fallos cte t: Tiempo de operación
Duración media de la inspección y tiempo entre inspecciones
p
Tinspección
p
Tiempo total fuera de servicio debido a mantenimiento mientras el sistema funciona y tiempo total de operación
Ten mantenimie nto Ttotal de operación
p
Tm
Número de actuaciones de mantenimiento durante el tiempo T (para estimar µ).
1 Tm siendo : tasa de mantenimiento
f ( x) 1 e
t
siendo λ: tasa de fallos stanby cte
Número de fallos por unidad de tiempo standby
t: Tiempo de exposición hasta el fallo
Métodos utilizados para la evaluación de las PdF para los diferentes tipos de equipos (X=utilizado frecuentemente, (X) =se puede utilizar)
Equipos estáticos
36
Sistemas de seguridad o en standby
Equipos activos/rotativos (fallos funcionales)
(Fallos ocultos)
Métodos estadísticos Bayes
X
Exponencial Weibull Gumble
(X) X
X
(X)
X
Corrosión por picadura/ Estadísticas del valor extremo
Métodos físicos Corrosión
X
Crack/ fatiga
X
Deslizamiento
X
Degradación de las propiedades del material
X
Solicitación experta
X
1
Las fugas se tratan igual que los equipos estáticos X
X
Consecuencias del Fallo
La valoracioí n de las consecuencias de fallo (CdF) tiene como objetivo principal evaluar el impacto de los modos de fallo.
Si la ocurrencia de un fallo tiene consecuencias importantes, se realizaraí n esfuerzos muy considerables para eliminar o minimizar dichas consecuencias. Esto es especialmente importante en el caso de que el fallo pueda herir o matar a alguien o incluso si puede provocar efectos serios en el medio ambiente. Ocurre lo mismo con fallos que interfieren en la produccioí n o que pueden causar danñ os secundarios.
Por otro lado, si el fallo uí nicamente tiene unas consecuencias menores, puede ser que no se realice ninguna accioí n proactiva y simplemente se corria el fallo cada vez que ocurre.
37
Este enfoque en las consecuencias conlleva la aplicacioí n de una serie de etapas:
1.
Evaluar primeramente los efectos de cada modo de fallo y clasificarlos en diferentes categoríías de consecuencias. 2. El segundo paso seraí descubrir si se puede realizar una tarea proactiva que reduzca las consecuencias del fallo hasta unos niveles que sean aceptados (accioí n teí cnicamente factible). 3. Si la accioí n es teí cnicamente factible, entonces se debe evaluar si aplicaí ndola se consigue reducir las consecuencias del modo de fallo asociado hasta un nivel que justifique el coste directo e indirecto de realizar la accioí n proactiva. Al igual que para las probabilidades de fallo, el anaí lisis de las consecuencias de fallo se puede basar en modelos fíísicos, meí todos estadíísticos, valoracioí n experta o una combinacioí n de todos ellos.
Para el desarrollo de esta metodologíía, vamos a dividir las consecuencias de fallo en cuatro categoríías de acuerdo con el efecto del fallo:
Consecuencias en la seguridad. Consecuencias instantaí neas en personas, fuera o dentro del aí rea de la planta. Consecuencias en la salud. Consecuencias a largo plazo en personas, fuera o dentro del aí rea de la planta. Consecuencias en el negocio. Impacto econoí mico que ocasiona el fallo. Pueden ser costes directos como interrupcioí n de la produccioí n, horas hombre requeridas para la produccioí n, piezas de repuesto, etc. o costes indirectos. Consecuencias medioambientales. Consecuencias ecoloí gicas locales o globales. Por tanto, para cada modo de fallo se deben evaluar las consecuencias en la seguridad, en la salud, y en el medio ambiente, siendo voluntario evaluar las consecuencias econoí micas. De todas formas, si tenemos como objetivo, realizar una optimizacioí n de los costes de mantenimiento resulta imprescindible evaluar las consecuencias que el modo de fallo provoca en el negocio (consecuencias econoí micas).
El meí todo a utilizar para calcular las consecuencias del fallo (modelos fíísicos, meí todos estadíísticos o valoracioí n experta) depende de las herramientas disponibles.
Las consecuencias en la seguridad se pueden evaluar mediante herramientas de
38
simulacioí n y existen meí todos de referencia (normalmente leyes gubernamentales o regulacioí n) para su validacioí n. Las consecuencias en la salud suelen ser evaluadas mediante valoraciones expertas ya que no existen meí todos de referencia para su valoracioí n.
Las consecuencias en el negocio se pueden modelar mediante anaí lisis RAM (Reliability, Availability, and Maintainability) con el que se pueden asignar valores econoí micos a los fallos ocurridos. Normalmente, la utilizacioí n de valoracioí n experta suele ser el meí todo maí s eficaz para evaluar este tipo de consecuencias.
Hemos visto anteriormente que las probabilidades de fallo (PdF) pueden se calculadas basaí ndose en datos de otras companñ íías. Sin embargo, este meí todo no suele ser adecuado para evaluar las consecuencias de fallo (CdF), debido a que las consecuencias medioambientales, en la seguridad, y econoí micas dependen de las condiciones de operacioí n, de la distribucioí n y situacioí n de la planta, etc. Por lo tanto no existen modelos o datos geneí ricos para realizar valoraciones de CdF, sino que depende maí s del conocimiento interno que se tenga de la planta y del asesoramiento experto.
A continuacioí n se muestra una tabla que describe como pueden obtenerse los datos necesarios para evaluar las consecuencias de un fallo: Los fallos y accidentes ocurridos en el pasado pueden ser analizados para obtener históricos de datos. Dichos datos en general pueden ser:
✓ Genéricos (agrupados en bases de datos) ✓ Estadísticas de la compañía (datos provenientes de la instalación) 1.Datos históricos
✓ Resultados de un “benchmarking” ✓ Datos provenientes de prácticas recomendadas. Los datos históricos se pueden utilizar para:
❖ Determinar directamente las CdF ❖ Para determinar parámetros para los modelos físicos de CdF ❖ Para calibrar los modelos de CdF (atributo o físicos)
39
Las CdF son evaluadas en cooperación con expertos (Pueden ser expertos de la propia compañía o de fuera de la compañía). 2.Juicio s expert 3.Modelos
1.1
Los expertos pueden evaluar directamente las CdF o proporcionar los input a necesarios para un árbol de sucesos. Desarrollo de un modelo determinado para determinar las CdF.
CONSECUENCIAS EN LA SEGURIDAD
Un modo de fallo presenta consecuencias en la seguridad cuando provoca una peí rdida de funcionalidad u otra circunstancia que pueda herir o matar a alguien. Existe un sentimiento creciente entre los trabajadores, dirigentes, clientes y entre toda la sociedad en general, de que la muerte o la lesioí n de alguna persona debido a una actividad industrial no es tolerable. Por tanto, se debe hacer todo lo posible para eliminar cualquier accidente que provoque consecuencias en la seguridad de la personas. En el caso del medio ambiente nos encontramos ante la misma situacioí n. El análisis de consecuencias en la seguridad debe estudiar los diferentes tipos de accidentes potenciales en establecimientos industriales que pueden producir fenómenos peligrosos para las personas.
Los accidentes potenciales se seleccionan a partir de un anaí lisis e identificacioí n de riesgos. Podemos clasificarlos en los siguientes:
Fugas o derrames incontrolados de sustancias peligrosas: lííquidos o gases en depoí sitos y conducciones Evaporacioí n de lííquidos derramados Dispersioí n de nubes de gases, vapores y aerosoles Incendios de charco o "pool fire" Dardos de fuego o "jet fire" Deflagraciones no confinadas de nubes de gases inflamables o "UVCE" Estallido de depoí sitos o "BLEVE" Explosiones fíísicas y/o quíímicas
Normalmente, un accidente de estas caracteríísticas se produce a partir de alguí n suceso menor que trae como consecuencia la peí rdida de estanqueidad de alguí n recipiente, depoí sito o tuberíía que contiene alguna sustancia, lo que produce la fuga o derrame de esta sustancia al exterior. Tambieí n es posible un incendio previo o simultaí neo a una fuga o incluso, una explosioí n previa a la fuga o al incendio. No obstante, en la mayoríía de los casos el primer suceso consiste en una fuga incontrolada de producto. Si se trata de alguí n lííquido, se vaporiza total o parcialmente, seguí n cual sea su temperatura respecto a su punto de ebullicioí n y eí sta respecto al
40
ambiente. En el caso de que reste alguna fraccioí n en fase lííquida, eí sta se extiende al mismo tiempo que se evapora con maí s o menos intensidad, seguí n su temperatura sea inferior o superior a la del sustrato sobre el que se extiende. Si ademaí s el lííquido es inflamable, existe la posibilidad de que, por encontrarse una fuente de ignicioí n en las proximidades del punto de fuga, se produzca un incendio del charco. Si eí ste es de grandes proporciones, provoca un flujo de calor radiante peligroso hasta distancias apreciables. Tambieí n se producen grandes cantidades de humo y productos toí xicos y contaminantes.
Si el incendio envuelve o rodea un depoí sito que contenga alguí n lííquido inflamable bajo presioí n y dura el tiempo suficiente, puede ocasionar una explosioí n por expansioí n de vapor del lííquido en ebullicioí n, conocida como BLEVE seguí n su acroí nimo ingleí s.
La rotura catastroí fica de un depoí sito, provocando la fuga masiva de una sustancia inflamable, puede originar lo que se denomina bola de fuego, en el caso de que se produzca la ignicioí n de la misma.
Por otra parte, una BLEVE genera una serie de proyectiles de todas dimensiones, procedentes del depoí sito siniestrado que pueden causar graves danñ os en el entorno si las distancias de seguridad son demasiado pequenñ as o las protecciones inadecuadas. Si el lííquido que se derrama es toí xico, producto de su vaporizacioí n, puede generar una nube de caracteríísticas toí xicas para las personas que se encuentren en las proximidades del punto de fuga. Cuando se trata de lííquidos inflamables que se evaporan o de fugas de gases maí s densos que el aire, la nube de gas se diluye en el aire existente, haciendo que en determinados instantes y zonas existan mezclas de combustible y comburente en condiciones de efectuar la combustioí n. Si en una de estas zonas se encuentra un punto de ignicioí n puede desprenderse la cantidad de calor necesaria para acelerar la velocidad de combustioí n de forma que se produzca una explosioí n, denominada explosioí n de vapor no confinada o UVCE en su acroí nimo ingleí s. Tambieí n es posible si la cantidad premezclada es muy grande, que se produzca una llamarada o "flash fire", sin efectos explosivos, pero con una intensa radiacioí n. Si el gas fugado se halla a alta presioí n en depoí sitos o conducciones de gas (gasoductos) se produce un chorro o fuga inercial que ocupa una larga zona muy limitada transversalmente, con concentraciones de la sustancia progresivamente decrecientes al alejarse del origen de la fuga.
41
En el caso de tratarse de gases inflamables, si se produce su ignición se forma un dardo de fuego o "jet fire" análogo a un soplete de grandes dimensiones, aunque de alcance limitado.Un fallo estructural, fallo de cementación, agente externo, incendio, proyectil, etc. pueden causar una rotura catastrófica de un depósito, provocando una fuga masiva que, si se trata de una sustancia inflamable, puede originar también una bola de fuego caso de producirse la ignición de la misma.
Ademaí s de todo esto, existe la posibilidad de que todos estos fenoí menos afecten, ademaí s de a los elementos vulnerables exteriores, a otros depoí sitos, tuberíías o equipos de la instalacioí n siniestrada, de tal manera que se produzca una nueva fuga, incendio o explosioí n en otra instalacioí n diferente de la inicial, aumentando las consecuencias del accidente primario. Esta concatenacioí n de sucesos con la propagacioí n sucesiva de consecuencias es lo que se denomina efecto dominoí . Todo este conjunto de accidentes posibles a partir de una fuga de gas o lííquido se representa en el esquema de sucesos y consecuencias adjunto.
La mayoríía de accidentes graves en los que intervienen sustancias peligrosas, comienzan con una fuga de su lugar de confinamiento (depoí sitos, tuberíías, reactores, vaí lvulas, bombas, etc.), por lo que hay que prestar una
42
especial atencioí n a este fenoí meno. Generalmente, cuando se analiza una fuga se emplea el siguiente diagrama de trabajo: Estos modelos suelen considerar aspectos como:
Toxicidad Inflamabilidad Masa Presioí n Volumen Densidad de afectados
Los modelos se utilizan para categorizar cada pieza de los equipos en un nivel de distancia de daño entre Iy V
Clase
Significado
I
No hay mortalidad, ni siquiera pegado al equipo estudiado
II
X % de mortalidad dentro de A metros ( eg. 100 % dentro de 10 metros)
III
X % de mortalidad dentro de B metros ( eg. 100 % dentro de 30 metros)
IV
X % de mortalidad dentro de C metros ( eg. 100 % dentro de 100 metros)
V
X % de mortalidad dentro de D metros ( eg. 100 % dentro de 1000 metros)
Los porcentajes “X %” representan la probabilidad de mortalidad
Los niveles de distancia de danñ o se combinan con la densidad de afectados para caracterizar unos niveles de consecuencias de seguridad “A-E”. Las categoríías se definen en nuí mero de muertes.
43
Los modelos para evaluar las consecuencias de los fallos en la seguridad suelen ser de dos tipos:
Modelos Atributo
Modelos basados en principios prioritarios (modelos
quíímicos/fíísicos baí sicos) Kint y API581 son ejemplos de modelos atributos y Phast/Safeti y Effects
son modelos
basado en principios prioritarios.
1.1
SALUD
Para la evaluacioí n de las consecuencias en la salud, no existe un modelo similar al presentado en el caso del anaí lisis de seguridad. Si se desarrollara un modelo similar al utilizado en el caso de la seguridad, se deberíían identificar los aspectos que afectan a la salud y trasladarlos a un “ííndice de salud” que represente los efectos que un evento provocaríía en la salud de las personas a largo plazo. Factores a tener en cuenta podríían ser el tamanñ o del escape, el tiempo de exposicioí n y el aí rea afectada.
1.2
CONSECUENCIAS MEDIOAMBIENTALES
No existe un modelo aceptado para evaluar las consecuencias medioambientales como en el caso de las consecuencias de seguridad. Un modelo para la evaluacioí n de las consecuencias medioambientales que provoca un evento deberíía tener en cuenta:
Los efectos a largo plazo de las emisiones
44
Caracteríísticas
de
dispone de
una clasificacioí n de sustancias)
Cantidad de sustancia (masa) liberada Tiempo de exposicioí n Posibilidad de mediacioí n AÁ rea afectada
la
sustancia emitida (Se
Tiempo de
Las
descomposicioí n de la sustancia en el ambiente consecuencias
medioambientales pueden
se
analizar
considerando los costes asociados emisiones:
las costes
por
multas y correcciones. Las multas se pueden considerar como el coste del danñ o medioambiental que
la
define.
Las
sociedad emisiones
podríían tambieí n tener graves consecuencias de marketing, las cuales tambieí n deben ser incluidas en la evaluacioí n d e las consecuencias medioambientales.
1.1
CONSECUENCIAS ECONÓMICAS
Las consecuencias econoí micas pueden calcularse seguí n la siguiente expresioí n:
C PP C P C S C I
CdF Donde:
45
ECONÓMICAS
CPP Coste por pérdida de producción C P Coste por fallo primario (daño sobre el elemento que ha fallado) CS Coste por fallo secundario ( daños sobre otros elementos o sobre las estructuras de alrededor) C I Costes indirectos (reputación en el mercado, etc.)
2
EVALUACIÓN DEL RIESGO
Consideramos el riesgo como la combinacioí n de la probabilidad y la consecuencia de fallo. Una vez establecidos los modos de fallo y los escenarios, el riesgo se puede evaluar faí cilmente. Una definicioí n de riesgo puede ser:
Riesgo Probabilidad del fallo(PdF)* Consecuencias del fallo (CdF)
El riesgo se puede representar de forma graí fica mediante un diagrama de riesgo, seguí n se muestra en la Figura 41 o mediante una matriz de riesgos (descrita posteriormente)
En un grafico o en una matriz de riesgo las lííneas de “iso-riesgo” representan un mismo nivel de riesgo. Normalmente el riesgo representado se asocia a un tipo de consecuencias representado en el eje horizontal. Se deben considerar consecuencias de tipo:
Salud y seguridad del personal de la planta y poblacioí n exterior Medio ambiente (corto y largo plazo) Efectos econoí micos (peí rdida de produccioí n, coste reparacioí n, …) Dependiendo de la aplicacioí n, en algunos casos algunos o todos los tipos de consecuencias podraí n ser englobados dentro de una sola matriz de riesgo. Sin embargo, en la mayoríía de los casos, al menos seraí necesario distinguir entre
46
consecuencias econoí micas y el resto de ellas (consecuencias SHE). Para la utilizacioí n de la matriz de riesgo, se hace necesario definir un nivel
de riesgo
que sirva como criterio de aceptacioí n. Dicho nivel, separa las aí reas de riesgo aceptable e inaceptable. Actualmente, muy pocos paííses y organizaciones industriales han decidido unos valores numeí ricos especííficos para definir el nivel de riesgo aceptable (Ej. Holanda y Reino Unido).
1.1
LA MATRIZ DE RIESGO
El diagrama de riesgo se puede utilizar como herramienta de apoyo a la decisioí n cuando se analiza el riesgo asociado a los diferentes modos de fallo. En el diagrama de riesgo, la PdF se dibuja en el eje de ordenadas y la CdF en el eje de abscisas. Si dividimos el diagrama de riesgo en una red mayada, obtenemos una matriz de riesgos con niveles de frecuencias de fallos, en el eje de ordenadas y niveles de consecuencias, en el eje de abscisas.
La escala de probabilidades abarca cinco niveles, clasificados de "Muy baja" a "Muy alta". Dichos niveles se clasifican seguí n dos categoríías fundamentales, tiempo medio entre fallos (MTBF) y probabilidad (f). El valor del MTBF representa la frecuencia de fallos teí cnicos y (f) indica la probabilidad de que ocurra un fallo con consecuencias en la seguridad, salud o medio ambiente. Este valor (f) se utiliza para tener en cuenta que
no todos los fallos provocan consecuencias en la seguridad, salud o medio
ambiente. La escala de severidad permite clasificar los fallos seguí n sus consecuencias (desde las que no tienen ninguna consecuencia maí s que su reparacioí n, a las que tienen consecuencias catastroí ficas). Esta escala tiene en cuenta las consecuencias de los fallos sobre cuatro aspectos fundamentales:
47
Consecuencias en la Seguridad Consecuencias en la Salud
Consecuencias en el Medio Ambiente Consecuencias econoí micas Se debe tener en cuenta que las consecuencias en la salud y en la seguridad no se deben mezclar con las consecuencias econoí micas. Por tanto se necesita usar diferentes escalas en el eje de consecuencias o utilizar diferentes matrices de riesgo para cada tipo de riesgo (seguridad, salud, medio ambiente y negocio).
Sobre
la
matriz de riesgos, debemos definir el perfil de riesgos que estamos dispuestos a aceptar, trazando una líínea que marcaraí el líímite de aceptacioí n. Dicho perfil quedaraí definido por la frontera entre las consecuencias que estamos dispuestos a aceptar y las que no, en funcioí n de una probabilidad determinada para su ocurrencia.
Tras haber trazado el perfil de riesgo, trazamos tambieí n el perfil formado por las lííneas inferiores de las casillas adyacentes a la líínea de riesgo. Con ello, la matriz de riesgo queda dividida en cuatro zonas: La zona H: Situada en la parte superior derecha de la matriz. Corresponde a los fallos que tienen consecuencias inadmisibles, bien por la severidad de las mismas o bien por la probabilidad que tengan de ocurrir. No podemos admitir un fallo cuyo riesgo quede en esta zona, por eso esta zona es la de mayor prioridad de actuacioí n. Hemos de eliminar o disminuir sus consecuencias o frecuencia de aparicioí n.
48
La zona S: Corresponde a fallos con un riesgo
no
deseable
y
solamente tolerable si no se puede realizar ninguna accioí n para reducir el riesgo o si el coste de hacerlo es muy desproporcionado en relacioí n a la reduccioí n que se
conseguiríía.
La zona M: Corresponde a los fallos con riesgo aceptable. El oí ptimo
seríía que todos los fallos tuviesen sus consecuencias dentro de esta zona, pues representa la relacioí n oí ptima desde el punto de vista riesgo-coste.
La zona L: Situada en la parte inferior izquierda de la matriz. Esta
zona corresponde a fallos con riesgo aceptable, aunque estarííamos dispuestos a aceptar riesgos mayores. Si estamos realizando alguí n tipo de tarea de prevencioí n para conseguir que el riesgo se situí e en esta zona, podrííamos plantearnos gastar menos
en
dichas tareas, pues estarííamos dispuestos a aceptar una severidad mayor (desplazaí ndose hacia la derecha de la matriz), o una probabilidad de ocurrencia mayor (desplazaí ndose hacia arriba en la matriz de riesgo), o ambas cosas al mismo tiempo.
Esta divisioí n de la Matriz de Riesgo serviraí para establecer prioridades a la hora de aplicar metodologíías de mantenimiento y para la optimizacioí n de puntos deí biles (para determinar los redisenñ os a realizar para eliminar consecuencias inaceptables). Se puede apreciar en la matriz de riesgos que la situacioí n oí ptima seríía que todos los sucesos se situaran en la zona M o L. Sin embargo, no debemos olvidar que el proceso es dinaí mico y que se ha de adaptar a las circunstancias cambiantes del entorno. Por ello, cuando el entorno cambia puede tambieí n cambiar el perfil de riesgo y desplazarse hacia un lado u otro. Ante estos cambios, las polííticas de mantenimiento que antes eran adecuadas pueden ahora dejar de serlo.
Niv el
Seguridad
Consecuencia Salud s
Medio Ambiente
Sin efectos/ ningún herido
49
Heridos leves/ Tratamiento médico
Posibilidad de problemas de salud temporales
Ligero daño dentro de una zona controlada
Lesiones leves con hospitalización
Posibilidad de problemas de salud permanentes
Ligero daño, con una infracción o denuncia
Económica s
Lesiones importantes con daños irreversibles
E
Efectos significativos con repetidas infracciones y muchas denuncias
Mucha probabilidad de problemas de salud permanentes
Discapacidad total permanente /De 1 a 3 víctimas mortales
Mucha probabilidad de problemas de salud permanentes con alguna víctima mortal Mucha probabilidad de problemas de salud permanentes con múltiples víctimas mortales
Múltiples víctimas mortales
Efectos importantes con infracciones prolongadas y daños generalizados
Efectos masivos con daños severos persistentes
250-300 K€
> 500 K€
Anteriormente se ha comentado que las consecuencias en la salud y en la seguridad necesitan usar diferente escala que las consecuencias econoí micas. A continuacioí n se propone un meí todo que permite englobar los cuatro tipos de consecuencias, con el objetivo de utilizar soí lo una matriz de riesgos para la evaluacioí n de cada modo de fallo. A partir de la Tabla siguiente obtenemos un nivel (A, B, C, D E o F) para cada
uno de los cuatro tipos de
consecuencias. Dichos niveles los podemos combinar seguí n se muestra en la tabla siguiente, de forma que obtenemos un valor cuantitativo global (de 0 a 100) de las consecuencias del modo de fallo estudiado.
Máximo consecuencias de Seguridad/Salud/Medio Ambiente
consec uenci as econó micas
A
0
B
10
C
20
D
50
E
75
F
85
1 0 2 5 3 5 6 5 8 5 9 0
45
75
90
50
80
90
70
85
95
75
90
98
90
95
100
100
100
100
1 0 1 0 1 0 1 0 1 0 1 0
Asimismo, podemos transformar el valor cuantitativo obtenido en un nivel definitivo que nos sirva de entrada para la matriz de riesgos global. Para ello, utilizamos los valores numeí ricos obtenidos de la tabla anterior, donde 1 representa las míínimas consecuencias y 100 las maí ximas.
50
0 → 24
A
25 → 49 50 → 69 70 → 84 85 → 94 95 →
B C D E F
Niveles de probabilidades de fallo Nivel
Muy alta
Definició n
Ocurre varias veces al año en esta planta Ocurre al menos una vez cada tres años en esta planta
MTBF (años) y f
f ≥ 0.1 0.015 ≤ f < 0.1 0.01 ≤ f < 0.015
No ha ocurrido nunca en esta planta, pero es probable que ocurra según la experiencia en esta industria
No ha ocurrido nunca en esta planta, y es improbable que ocurra según la experiencia en esta industria
51
0.005 ≤ f < 0.01 f < 0.0005 MTBF > 28
[Escriba aquí]
Cuantificación del riesgo Para dar un valor numeí rico a las consecuencias, utilizamos los valores numeí ricos obtenidos de la Tabla 18, (donde 1 representa las míínimas consecuencias y 100 las maí ximas) y los elevamos al cuadrado expandieí ndolos a un rango de 0-1000.
La razoí n de elevar al cuadrado los valores, es que las consecuencias de las ocurrencias no se distribuyen de forma lineal. Es decir, una evolucioí n de 25 a 35 en el nivel de consecuencias, no debe tener la misma importancia que pasar 85 a 95. De esta forma, elevando al cuadrado los niveles, obtendrííamos una evolucioí n de 625 a 1225 (una diferencia de 600) frente a una de 7225 a 9025 (una diferencia de 1800). Este proceso no tiene influencia en el ranking de riesgos que obtendremos pero síí, modifica la contribucioí n que cada modo de fallo aporta al riesgo total de la planta. El riesgo para cada modo de fallo lo evaluamos de la siguiente manera:
52
A partir de los resultados obtenidos en la matriz de riesgo podemos proponer el tipo de mantenimiento que se debe aplicar al componente asociado al modo de fallo correspondiente, según se muestra en el esquema desarrollado:
Este marco de decisioí n cubre tres propoí sitos importantes: ▪
Asegura
una
evaluacioí nsistemaí tica
de
las necesidades
de
las
actividades de mantenimiento preventivo. Asegura una evaluacioí n consistente a traveí s de todo el anaí lisis. Simplifica la documentacioí n de las conclusiones alcanzadas. El programa de inspeccioí n y mantenimiento resultante se establece para evitar fallos ▪ ▪
en los equipos y para satisfacer requerimientos estatutarios. Sin embargo, no se dirige a los fallos introducidos durante la operación o el mantenimiento o por factores externos (terremotos, inundaciones, etc). Criterio de aceptación Una vez que los planes de inspeccioí n y mantenimiento han sido implantados, se
debe
comprobar
que
la
planta
o
las
instalaciones satisfacen unos
requerimientos de seguridad, salud y medio ambiente conocidos como criterios de aceptacioí n. Estos criterios corresponden con la políítica concreta de la empresa y con las regulaciones nacionales e internacionales. En principio, los requerimientos internos de la propia companñ íía deberíían ser maí s estrictos que la legislacioí n.
53
Los criterios de aceptacioí n de seguridad, salud y medio ambiente suelen venir impuestos a nivel de toda la instalacioí n o toda la companñ íía. En la planificacioí n de la inspeccioí n y mantenimiento se deben analizar los criterios en cada nivel de los equipos. Esto se puede hacer de dos formas diferentes:
1.
Realizar
un
anaí lisis
detallado
a
cada
elemento
de
los
riegos
relacionados con la seguridad, salud y medio ambiente y evaluar como las actividades de inspeccioí n y mantenimiento afectan al riesgo de dichos elementos. Este meí todo es muy minucioso
y
riguroso pero caro, sobre todo si se tienen que analizar muchos elementos.
2.
Repartir los riegos relacionados con la seguridad, salud y medio ambiente entre
los elementos. Este meí todo es relativamente simple pero menos riguroso que el anterior. La estimacioí n se puede mejorar teniendo en cuenta aspectos como los tiempos de exposicioí n. La responsabilidad de definir unos criterios globales de aceptacioí n debe ser de las autoridades o del equipo de gestioí n de la planta y no del equipo
de planificacioí n de
mantenimiento.
1
ACTIVIDADES
DE MANTENIMIENTO Y REDUCCIÓN DE
RIESGOS
Un objetivo fundamental del RBM es la identificacioí n de actividades que reduzcan los niveles de riesgo. La reduccioí n del riesgo se consigue mediante: Reduccioí n de la probabilidad del fallo (1). ▪ Reduccioí n de las consecuencias del fallo (2). ▪ Una combinacioí n de ambas (3). ▪
Las
actividades
de
mantenimiento
e
inspeccioí n influyen fundamentalmente en la probabilidad de fallo. Sin embargo, conseguir modificar
las consecuencias
del fallo normalmente implica realizar cambios consigue
54
de
disenñ o,
faí cilmente
lo
cual en
la
no
se fase
operacional.
EJEMPLO DE APLICACIÓN
APLICACIÓN DE LA METODOLOGÍA DE MANTENIMIENTO BASADO EN EL RIESGO A UN SISTEMA DE COMPRESIÓN DE GAS
Un aspecto importante del RBM es que puede ser reutilizado
para diferentes
sistemas. Es decir, un estudio desarrollado para un sistema importante de la planta puede
utilizarse
como
base
para
unidades
similares que tengan las mismas
funciones. La divisioí n funcional en subsistemas, la identificacioí n de los modos de fallo y otros factores importantes pueden ser relativamente parecidos. Ademaí s, cuando se realicen modificaciones de sistemas o subsistemas, no hace falta volver a estudiar toda la descripcioí n funcional, sino que bastaraí con revisar el desarrollo anterior. Recordemos que el MBR debe ser un programa trazable, documentado y sistemaí tico. La probabilidad de ocurrencia y las consecuencias se deben
actualizar para
asegurarse de que reflejan la nueva configuracioí n, el entorno econoí mico y el personal del sistema a estudiar. A continuacioí n, se va a realizar una aplicacioí n del MBR a un sistema de compresioí n de gas de una refineríía para analizar los diferentes subsistemas y su criticidad. El sistema de compresioí n de gas consiste en:
Una turbina de vapor funcionando como fuente de alimentacioí n del sistema.
Un compresor de dos etapas por el que pasaraí gas insaturado rico en
hidrocarboí n.
Tres Tanques de separacioí n de condensado y
55
gas
Antes, durante y despueí s de la compresioí n, el lííquido condensado se separa del flujo de gas a traveí s de los tanques de separacioí n de condensado. El gas presurizado obtenido al final y el lííquido condensado pasan entonces a otras aí reas de la refineríía donde seguiraí n siendo procesados. El enfriamiento del gas en los procesos
intermedios
y
despueí s
de
la
compresioí n
se
realiza
mediante
intercambiadores de calor que estaí n conectados a una torre de refrigeracioí n. El sistema de refrigeracioí n no seraí considerado en esta aplicacioí n. La figura siguiente muestra el esquema del sistema funcional de compresioí n de gas que se va estudiar:
C1
T
C2
Salida Gas Entrada 1º Sep
Gas Agua/Gas
2º Sep Agua/Gas
3º Sep Agua/Gas
Salida Líquido
Almac. Agua ácida
Almac. Agua ácida
Tratamiento de aguas
Esquema del sistema de compresión de gas
Seguí n se aprecia en la figura, vamos a considerar cinco subsistemas a estudiar:
56
Subsistema turbina de vapor como fuente de alimentacioí n Subsistema de compresioí n
Subsistema de separacioí n lííquido/gas 1 Subsistema de separacioí n lííquido/gas 2 Subsistema de separacioí n lííquido/gas 3
A continuacioí n realizarííamos una lista de la planta, en este caso del sistema a estudiar. Utilizamos un sistema de numeracioí n de cinco díígitos.
El primer díígito identifica el subsistema Los dos díígitos siguientes representan el fallo funcional Los dos uí ltimos nuí meros indican el modo de fallo Un ejemplo seríía: 10000: Subsistema 1. 10200: Fallo funcional 2 del subsistema 1 10203:
Modo
de
fallo
3,
correspondiente
al
fallo
funcional
2
del
subsistema 1.
De esta forma los subsistemas son listados con sus correspondientes ííndices, como se muestra a continuacioí n:
Subsistema
Descripción
10000
Subsistema turbina de vapor como fuente de alimentación
20000
Subsistema de compresión
30000
Subsistema de separación líquido/gas 1
40000
Subsistema de separación líquido/gas 2
50000
Subsistema de separación líquido/gas 3 Subsistemas a estudiar
Cada
subsistema
debe
de
ser
estudiado
para
identificar
sus
fallos
funcionales y los modos de fallo que pueden causar cada fallo funcional. Para
57
llevar a cabos este anaí lisis seríía deseable disponer de una base de datos con histoí ricos de fallos. Auí n asíí, no debemos olvidar que los histoí ricos de fallos soí lo muestran fallos que han ocurrido y no todos los que podríían ocurrir.
Determinación del valor de las consecuencias Para dar un valor numeí rico a las consecuencias, utilizamos los valores numeí ricos obtenidos de la Tabla 23, (donde 1 representa las míínimas consecuencias y 100 las maí ximas) y los elevamos al cuadrado expandieí ndolos a un rango de 01000. Niveles de consecuencias de fallo
Consecuencias Niv el
Seguridad
Salud
Medio Ambiente
Económica s
Sin efectos/ ninguí n herido Heridos leves/ Tratamiento meí dico
Posibilidad de problemas de salud temporales
Lesiones leves con hospitalizacioí n
Posibilidad de problemas de salud permanentes
Lesiones importantes con danñ os irreversibles Discapacidad total permanente /De 1 a 3 vííctimas mortales
Múltiples víctimas mortales
58
Mucha probabilidad de problemas de salud permanentes Mucha probabilidad de problemas de salud permanentes con alguna vííctima mortal Mucha probabilidad de problemas de salud permanentes con múltiples víctimas mortales
Ligero danñ o dentro de una zona controlada Ligero danñ o, con una infraccioí n o denuncia
Efectos significativos con repetidas infracciones y muchas denuncias Efectos importantes con infracciones prolongadas y danñ os generalizados
Efectos masivos con daños severos persistentes
> 500 K€
[Escriba aquí]
Combinación de consecuencias de fallo Máximo consecuencias de Seguridad/Salud/Medio Ambiente
consec uenci as econó micas
A
0
10
45
75
B
10
25
50
80
C
20
35
70
85
D
50
65
75
90
E
75
85
90
95
9 0 9
1 0 1
0 9 5 9
0 1 0 1
8 1 0
0 1 0
La razoí n de elevar al cuadrado los valores, es que las consecuencias de las ocurrencias no se distribuyen de forma lineal. Es decir, una evolucioí n de 25 a 35 en el nivel de consecuencias, no debe tener la misma importancia que pasar 85 a 95. De esta forma, elevando al cuadrado los niveles, obtendrííamos una evolucioí n de 625 a 1225 (una diferencia de 600) frente a una de 7225 a 9025 (una diferencia de 1800). Este proceso no tiene influencia en el ranking de riesgos que obtendremos pero síí, modifica la contribucioí n que cada modo de fallo aporta al riesgo total de la planta. Determinación del valor de la probabilidad El problema que puede aparecer a la hora de calcular la frecuencia de los modos de fallo, es la falta de datos histoí ricos o que haya un nuí mero escaso de ellos. Esto se puede suplir o complementar con ayuda de juicios expertos. En general, a partir de un histoí rico de datos y con informacioí n adicional proveniente del personal de operacioí n y mantenimiento con experiencia en la planta, se obtiene de forma satisfactoria toda la informacioí n necesaria para llevar a cabo el anaí lisis y calcular los tiempos medios entre fallos (MTBF) o incluso las tendencias para proí ximo fallo. Calculo del Riesgo El riesgo para cada modo de fallo lo evaluamos de la siguiente manera:
El
59
[Escriba aquí]
caí lculo, lo realizaremos utilizando una hoja excel, donde se muestran los modos de fallo y los fallos funcionales correspondientes a cada subsistema. Para cada modo de fallo se calcula un valor de probabilidad y de consecuencias, los cuales se muestran en forma de columna. Asíí
mismo, se
computa el valor del riesgo seguí n la formula descrita anteriormente.
2
2.1
60
DESARROLLO DEL ESTUDIO
SUBSISTEMA TURBINA DE VAPOR
[Escriba aquí]
Hoja de análisis para el subsistema turbina Índice
61
Descripció n
Consecuenci a
MTBF (años)
Ries go
[Escriba aquí]
2.1
62
SUBSISTEMA DE COMPRESIÓN
[Escriba aquí]
Hoja de análisis para el subsistema de compresión Índice
63
Descripción
Consecuencia
MTBF (años)
Riesgo
[Escriba aquí]
64
Hoja de análisis para el subsistema de separación líquido/gas 1 Índice
Descripció n
Consecuenci a
MTBF (años)
Ries go
Índice
Descripció n
Consecuenci a
Hoja de análisis para el subsistema de separación líquido/gas 2
MTBF (años)
Ries go
Hoja de análisis para el subsistema de separación líquido/gas 3
Índice
3
Descripció n
Consecuenci a
RESULTADOS
Ranking de riesgos de las causas de fallo
TABLA CAUSAS DE FALLO
MTBF (años)
Ries go
Como se puede ver en la Tabla, los contribuyentes maí s importantes de riesgo proceden de diferentes subsistemas y fallos funcionales. Cada líínea del ranking de riesgo proporciona la contribucioí n de riesgo que cada causa de fallo aporta al riesgo total del sistema. Por tanto, actuando sobre las causas de fallo se podraí modificar el riesgo global. Existen fallos basados en el equipo o combinacioí n de fallos que pueden ser prevenidos o causados seguí n la manera que las personas interactuí en con el sistema a traveí s de tareas de mantenimiento o procedimientos operacionales. El ranking de riesgos muestra la importancia que cada fallo tiene en relacioí n a los otros.
En la Figura se muestra el mismo ranking de riesgos, pero estaí vez representado en forma de graí fico ordenado. En el eje de abcisas se representan los ííndices de las causas de fallo. En el eje de ordenadas se situí an los valores de riesgo calculados.
Las causas de fallo situadas en el extremo derecho del graí fico presentan un riesgo muy bajo y que ademaí s disminuye raí pidamente. Los valores de riesgo tienen un rango desde 0.04 hasta 21.07, lo que significa una diferencia de varios oí rdenes de magnitud. Esta diferencia puede ser todavíía bastante mayor, dependiendo del sistema que estemos analizando, ya que en un anaí lisis de riesgos estamos considerando tanto los fallos rutinarios como los fallos muy improbables. De la misma manera, las consecuencias pueden aumentar de forma muy importante el rango de valores del riesgo. En general, el rango de los valores del riesgo se determina
por
la
escala
utilizada
para
calcular
los
valores
de
consecuencias y probabilidades. Dicha escala suele ser especíífica para
las cada
sistema.
El objetivo fundamental es modificar, mejorar y optimizar la forma de realizar el mantenimiento a partir de la informacioí n obtenida del anaí lisis de riesgos. Utilizando esta informacioí n, se puede enfocar los esfuerzos al grupo de causas de fallo que presenten riesgos maí s elevados. La figura siguiente muestra el porcentaje acumulado del riesgo total que corresponde según nos movemos desde las causas de fallo con riesgo más
alto hacia la derecha, incorporando
sucesivamente al total cada causa de fallo correspondiente al índice mostrado en el eje horizontal. Riesgo acumulado (%) y ranking de riesgos de las causas de fallo
Los valores de riesgo asociados a cada modo de fallo se pueden calcular sumando los riesgos de sus respectivas causas de fallo. El caí lculo del riesgo asociado a cada modo de fallo sirve para mostrar como el riesgo se distribuye entre las diferentes partes funcionales del sistema estudiado. Esta informacioí n puede ser muy uí til para el equipo encargado de disenñ ar el mantenimiento. Modos de fallo del sistema total de compresión de gas MODOS DE FALLO
La Figura siguiente muestra los riesgos asociados a los modos de fallo del sistema, calculados a partir de las causas de fallo. Se comprueba que generalmente la distribución obtenida para los modos de fallo tiene una forma más lineal que en el caso de las causas de fallo
207
RIES GO
Sumando los riesgos asociados a los modos de fallo de cada subsistema, podemos calcular la contribución que cada uno de los subsistemas estudiados aporta a todo el sistema global de compresión de gas. La comparación entre subsistemas, representada en la Figura siguiente, proporciona un “feedback” al equipo que desarrolla el análisis, sobre como el riesgo se distribuye entre los subsistemas. El ranking obtenido debería coincidir con la percepción que tenga el grupo de expertos que lleven a cabo el estudio
En el estudio propuesto se comprueba que como era de esperar los subsistemas de separacioí n de lííquido/gas 2 y 3, son lo que presentan un mayor riesgo, mientras que la fuente de alimentacioí n (la turbina de vapor) contribuye con el riesgo maí s pequenñ o. Estos resultados deben coincidir con la percepcioí n del equipo de mantenimiento, ya que si dicho equipo va a utilizar el ranking de riesgos proporcionado por el anaí lisis como una guíía para el disenñ o del mantenimiento, se deben creer que los resultados son vaí lidos.
Si
los
resultados
macroscoí picos
de
riesgo
no
son
consistentes con la visioí n que tengan los expertos de mantenimiento, entonces no se conseguiraí el grado necesario de credibilidad para la aplicacioí n praí ctica y seraí necesaria una revisioí n del anaí lisis utilizado. A partir de los resultados detallados obtenidos en el estudio MBR, se deben establecer objetivos que proporcionen una base cuantitativa para medir la efectividad del programa de mantenimiento actual (PM/PdM) y obtener información de como y donde dirigir los recursos de mantenimiento. Esta base cuantitativa indica las causas de fallo a las que se debe prestar mayor atención y a cuales menos. Así mismo ayuda en procesos de decisión, como:
Determinar donde y cuando aplicar tecnologíías de mantenimiento
predicativo
Determinar donde y que tipos de formacioí n a los empleados deben
llevarse a cabo
208
Sugerir nuevas tareas de mantenimiento o justificar las actuales
Sugerir nuevas frecuencias en las tareas de mantenimiento o
justificar las actuales
Identificar aí reas donde se realiza mantenimiento excesivo o escaso Identificar los cambios de disenñ o necesarios
La matriz de riesgos nos permite de forma ▪
sencilla:
Obtener valoraciones de riesgo para las principales funciones y modos
de fallo.
(Este es un meí todo muy uí til para documentar los riesgos identificados). ▪
Identificar los equipos maí s crííticos, sobre los cuales, se deberaí n tomar acciones de
reduccioí n de riesgos. ▪
Evaluar los programas actuales de inspeccioí n y mantenimiento y sugerir la
implantacioí n de nuevos programas. Descubrir aí reas con exceso o falta de mantenimiento. ▪ Realizar Benchmarking con otras instalaciones parecidas. ▪
Todo ello conduce al objetivo fundamental del RBM, conseguir una optimizacioí n del mantenimiento. Es decir reducir el gasto en mantenimiento, sin que la confiabilidad (fiabilidad, disponibilidad, mantenibilidad y seguridad) de la planta no soí lo no se vea afectada, sino que incluso sea mejorada.
4
Bibliografíía
209
REFERENCIAS Gonzáles-Quijano, J. G. (2004). “MEJORA EN LA CONFIABILIDAD OPERACIONAL DE LAS PLANTAS DE GENERACIÓN DE ENERGÍA ELÉCTRICA: DESARROLLO DE UNA METODOLOGÍA DE GESTIÓN DE MANTENIMIENTO BASADO EN EL RIESGO (RBM).”. Madrid.
210
UCSM