1

2
3
4
5
La mayoría de estos accidentes se asocia a la industria química y, por eso, la anterior
regulación europea sobre la materia hablaba de actividades industriales (la mayoría de tipo
químico), sobre las que se depositaba prácticamente toda la responsabilidad de los
accidentes de carácter grave. Sin embargo, cuando hablamos de la industria química, hay
que decir que desde el punto de vista estadístico, tiene un nivel de seguridad mucho más
elevado que otras actividades humanas.
Una manera de medir el nivel de accidentabilidad de determinadas actividades industriales
es el denominado Índice FAR. Para la industria química, el índice FAR se sitúa entre 4 y 5,
mientras que otras actividades productivas como agricultura, minería y construcción
presentan índices FAR de 10, 12 y 64, respectivamente. Sin embargo, la repercusión social
que han tenido determinados accidentes graves en industrias ocurridos a lo largo de la
historia, ha sido mucho más elevada que, por ejemplo, los miles de muertos y heridos
graves que cada año se suceden en nuestras carreteras.
Por lo tanto, la sociedad es consciente de que cualquier actividad humana, conlleva
ciertos riesgos. En particular, la industria química, o más genéricamente, las actividades en
las que se utilizan, fabrican o manipulan sustancias peligrosas, implica la existencia de
riesgos que socialmente pueden ser o no ser admitidos.

Índice FAR (Fatal Accident Rate) Número de accidentes mortales en una

determinada industria tras 108 horas de actividad, es decir, un período de tiempo
equivalente a la vida laboral de 1.000 trabajadores.

6
7
Países miembros de la OECD
• Australia
• México
• Bélgica
• Nueva Zelanda
• Chile
• Países Bajos
• Dinamarca
• Noruega
• Alemania
• Austria
• Estonia
• Polonia
• Finlandia
• Portugal
• Francia
• Suecia
• Grecia
• Suiza
• Irlanda
• República Eslovaca 8
• Islandia
La mayoría de estos accidentes se asocia a la industria química y, por eso, la anterior
regulación europea sobre la materia hablaba de actividades industriales (la mayoría de tipo
químico), sobre las que se depositaba prácticamente toda la responsabilidad de los
accidentes de carácter grave. Sin embargo, cuando hablamos de la industria química, hay
que decir que desde el punto de vista estadístico, tiene un nivel de seguridad mucho más
elevado que otras actividades humanas.
Una manera de medir el nivel de accidentabilidad de determinadas actividades industriales
es el denominado Índice FAR. Para la industria química, el índice FAR se sitúa entre 4 y 5,
mientras que otras actividades productivas como agricultura, minería y construcción
presentan índices FAR de 10, 12 y 64, respectivamente. Sin embargo, la repercusión social
que han tenido determinados accidentes graves en industrias ocurridos a lo largo de la
historia, ha sido mucho más elevada que, por ejemplo, los miles de muertos y heridos
graves que cada año se suceden en nuestras carreteras.
Por lo tanto, la sociedad es consciente de que cualquier actividad humana, conlleva
ciertos riesgos. En particular, la industria química, o más genéricamente, las actividades en
las que se utilizan, fabrican o manipulan sustancias peligrosas, implica la existencia de
riesgos que socialmente pueden ser o no ser admitidos.

Índice FAR (Fatal Accident Rate) Número de accidentes mortales en una

determinada industria tras 108 horas de actividad, es decir, un período de tiempo
equivalente a la vida laboral de 1.000 trabajadores.

9
En materia de seguridad, las palabras riesgo y peligro son mencionadas continuamente sin
hacer distinción alguna; sin embargo, peligro es cualquier condición física o química capaz
de causar daños a las personas, al medio ambiente o la propiedad y riesgo es la posibilidad
de sufrir pérdidas, es decir, se puede considerar como una medida de perdida económica o
daño a las personas, expresada en función de la probabilidad del suceso y la magnitud de
sus consecuencias.
Según OSHA (Occupational Safety Health Administration) el riesgo se define como: “la
medida de la probabilidad y severidad del daño que se puede causar a las personas y a sus
propiedades. De esta manera el riesgo puede ser estimado mediante: R = P x C; Donde: R
es el riesgo, P es la probabilidad de ocurrencia y C son las consecuencias o totalidad
de las pérdidas que se producen.
Las actividades industriales representan un riesgo aun cuando se tomen las medidas
necesarias de seguridad. Así, el análisis de riesgos es un esfuerzo organizado para
identificar, a través de una serie de técnicas sistemáticas, las debilidades asociadas con el
diseño u operación del equipo o proceso que podrían conducir a un evento no deseado
(accidente). Esta evaluación nos ayuda a determinar las medidas necesarias para reducir la
probabilidad de ocurrencia de los eventos nos deseados o mitigar sus consecuencias.
El objetivo, es evaluar los riesgos que se presenten en los procesos, ordenándolos
jerárquicamente, generando así la información adecuada para tomar decisiones e
implementar las medidas necesarias, preventivas y de control, que nos permitan mejorar y
garantizar la seguridad, tomando en cuenta la relación costo-beneficio asociadas a dichas
medidas.

10
11
12
Métodos de identificación de riesgos
Básicamente, existen dos tipos de métodos para la realización de análisis de riesgos,
si atendemos a los aspectos de cuantificación:
Métodos cualitativos: se caracterizan por no recurrir a cálculos numéricos. Pueden
ser métodos comparativos y métodos generalizados.
Métodos semicualitativos: los hay que introducen una valoración cuantitativa
respecto a las frecuencias de ocurrencia de un determinado suceso y se denominan
métodos para la determinación de frecuencias, o bien se caracterizan por recurrir a
una clasificación de las áreas de una instalación en base a una serie de índices que
cuantifican daños: índices de riesgo.

13
Manuales técnicos. Códigos y normas de diseño
Consisten en la elaboración de manuales internos de carácter técnico que
especifiquen las características de diseño, instalación, operación y utilización de los
equipos existentes en un determinado establecimiento. Estos manuales se deben
basar en las normas y los códigos internacionales y nacionales de diseño. Para
completar el análisis, se deben realizar periódicamente auditorías de seguridad que
permitan juzgar el estado de los materiales, procedimientos, operaciones,
emergencias que se han establecido.
Las normas y los códigos de diseño son elaboradas por organismos internacionales
de reconocido prestigio en el campo de la normalización. A nivel mundial, la
organización internacional más importante es la International Organization for
Standarization, ISO.
En Europa, cada país ha establecido un sistema de normalización de carácter oficial
o semioficial. Las más importantes son las siguientes:
España: Asociación Española de Normalización y Certificación, AENOR. Elabora las
normas UNE a partir de las ISO u otras.
Alemania: Normas DIN. Normas VDI/VDE, Verein Deutscher Ingenieure.
Reino Unido: British Standards, BS.
En Estados Unidos de América, existen varias organizaciones gubernamentales y
privadas que se dedican a la elaboración de normas:
American National Standards Institute, ANSI
American Society for Testing and Materials, ASTM 14
American Petroleum Institute, API
Análisis "What if ...?": ¿Qué pasaría si ...?
Consiste en el planteamiento de las posibles desviaciones en el diseño,
construcción, modificaciones y operación de una determinada instalación industrial,
utilizando la pregunta que da origen al nombre del procedimiento: "¿Qué pasaría si
...?". Requiere un conocimiento básico del sistema y cierta disposición mental para
combinar o sintetizar las desviaciones posibles, por lo que normalmente es
necesaria la presencia de personal con amplia experiencia para poder llevarlo a
cabo.
Se puede aplicar a cualquier instalación o área o proceso: instrumentación de un
equipo, seguridad eléctrica, protección contra incendios, almacenamientos,
sustancias peligrosas, etc. Las preguntas se formulan y aplican tanto a proyectos
como a plantas en operación, siendo muy común ante cambios en instalaciones ya
existentes.
El equipo de trabajo lo forman 2 ó 3 personas especialistas en el área a analizar con
documentación detallada de la planta, proceso, equipos, procedimientos,
seguridad, etc.
El resultado es un listado de posibles escenarios o sucesos incidentales, sus
consecuencias y las posibles soluciones para la reducción o eliminación del riesgo.

Descripción
El HAZOP es una técnica de identificación de riesgos inductiva basada en la premisa
de que los riesgos, los accidentes o los problemas de operabilidad, se producen
como consecuencia de una desviación de las variables de proceso con respecto a 15
los parámetros normales de operación en un sistema dado y en una etapa
 El análisis de riesgos tiene como finalidad estimar el nivel de peligro
potencial de una actividad industrial para las personas, el medio ambiente y
los bienes materiales, en términos de cuantificar la magnitud del daño y
de la probabilidad de ocurrencia.

 Los análisis de riesgos, por tanto, tratan de estudiar, evaluar, medir y prevenir
las fallas de los sistemas así como de los procedimientos operativos
que pueden iniciar y desencadenar sucesos no deseados (accidentes) que
afecten a las personas, los bienes y el medio ambiente.

Las evaluaciones se realizan con base en la información de la instalación: diagramas de

flujo, de proceso, de instrumentación, procedimientos de operación y mantenimiento,
inspecciones, entrevistas. Así con el conocimiento de la información y, generalmente con
un grupo multidisciplinario, (analistas de riesgos, operadores, personal de mantenimiento,
ingeniería, etc.) se realiza la etapa de identificación de riesgos mediante técnicas
cualitativas tales como: listas de verificación (con base en normas o estándares), What if?
(¿qué pasa si….?, HAZOP (HAZard and OPerability Analysis), FMEA (Failure Mode and
Effects Analysis).

El creciente interés en la evaluación de riesgos no se debe a que elimine incertidumbres o

riesgos, sino a que provee un marco de trabajo sistemático, basado en principios científicos
para comprender y manejar diversos riesgos. Las evaluaciones de riesgos, se concentran en
las formas en que los equipos fallan, problemas con el software, errores humanos, y 16
factores externos que pueden causar incendios, explosiones y fugas de materiales tóxicos o
Las evaluaciones se realizan con base en la información de la instalación: diagramas de
flujo, de proceso, de instrumentación, procedimientos de operación y mantenimiento,
inspecciones, entrevistas. Así con el conocimiento de la información y, generalmente con
un grupo multidisciplinario, (analistas de riesgos, operadores, personal de mantenimiento,
ingeniería, etc.) se realiza la etapa de identificación de riesgos mediante técnicas
cualitativas tales como: listas de verificación (con base en normas o estándares), What if?
(¿qué pasa si….?, HAZOP (HAZard and OPerability Analysis), FMEA (Failure Mode and
Effects Analysis).

El creciente interés en la evaluación de riesgos no se debe a que elimine incertidumbres o

riesgos, sino a que provee un marco de trabajo sistemático, basado en principios científicos
para comprender y manejar diversos riesgos. Las evaluaciones de riesgos, se concentran en
las formas en que los equipos fallan, problemas con el software, errores humanos, y
factores externos que pueden causar incendios, explosiones y fugas de materiales tóxicos o
inflamables.

Mientras que técnicas cualitativas pueden usarse a nivel de seguridad industrial (ejemplo
laboratorios), el Análisis de Riesgos debe utilizarse para asegurarse de que las instalaciones
no incrementen el riesgo individual aceptable de las personas que habitan en las cercanías.

Las técnicas cuantitativas utilizadas son el Análisis de Arboles de Eventos (AAE) y el Análisis
de Árboles de Fallas (AAF)

17
Análisis "What if ...?": ¿Qué pasaría si ...?
Consiste en el planteamiento de las posibles desviaciones en el diseño,
construcción, modificaciones y operación de una determinada instalación industrial,
utilizando la pregunta que da origen al nombre del procedimiento: "¿Qué pasaría si
...?". Requiere un conocimiento básico del sistema y cierta disposición mental para
combinar o sintetizar las desviaciones posibles, por lo que normalmente es
necesaria la presencia de personal con amplia experiencia para poder llevarlo a
cabo.
Se puede aplicar a cualquier instalación o área o proceso: instrumentación de un
equipo, seguridad eléctrica, protección contra incendios, almacenamientos,
sustancias peligrosas, etc. Las preguntas se formulan y aplican tanto a proyectos
como a plantas en operación, siendo muy común ante cambios en instalaciones ya
existentes.
El equipo de trabajo lo forman 2 ó 3 personas especialistas en el área a analizar con
documentación detallada de la planta, proceso, equipos, procedimientos,
seguridad, etc.
El resultado es un listado de posibles escenarios o sucesos incidentales, sus
consecuencias y las posibles soluciones para la reducción o eliminación del riesgo.

Descripción
El HAZOP es una técnica de identificación de riesgos inductiva basada en la premisa
de que los riesgos, los accidentes o los problemas de operabilidad, se producen
como consecuencia de una desviación de las variables de proceso con respecto a 18
los parámetros normales de operación en un sistema dado y en una etapa
19
La esencia del HAZOP es revisar diagramas y/o procedimientos en reuniones en las
cuales el grupo multidisciplinario usa un protocolo pre-establecido para evaluar
metódicamente el impacto de variar las condiciones normales de operación (diseño)
de ciertos equipos, sistemas, etc.

20
CARACTERÍSTICAS DEL HAZOP
• Propósito
Propósito::

21
22
23
CARACTERÍSTICAS DEL AAE
• Propósito
Propósito::
Identificar las secuencias de accidentes individuales.
Determinar las combinaciones específicas de fallas que pueden conducir a dichos
accidentes.

• Aplicación
Aplicación::
Un AAE resulta adecuado para el análisis de procesos complejos que tienen varios niveles
de sistemas de seguridad.

• Requerimientos
Requerimientos::
Conocer (IDENTIFICAR) los eventos iniciadores potenciales y las funciones de los sistemas
de seguridad o procedimientos de emergencia que potencialmente mitigan los efectos
(respuestas de mitigación) de cada evento iniciador. Debe evaluarse la “temporalidad” de
la actuación de las respuestas de mitigación.

Puede ser realizado por un solo analista siempre y cuando tenga un detallado
conocimiento del sistema, aunque se prefiere que sea realizado por un equipo de dos a
cuatro personas.

24
CARACTERÍSTICAS DEL AAE
• Propósito
Propósito::
Identificar las secuencias de accidentes individuales.
Determinar las combinaciones específicas de fallas que pueden conducir a dichos
accidentes.

• Aplicación
Aplicación::
Un AAE resulta adecuado para el análisis de procesos complejos que tienen varios niveles
de sistemas de seguridad.

• Requerimientos
Requerimientos::
Conocer (IDENTIFICAR) los eventos iniciadores potenciales y las funciones de los sistemas
de seguridad o procedimientos de emergencia que potencialmente mitigan los efectos
(respuestas de mitigación) de cada evento iniciador. Debe evaluarse la “temporalidad” de
la actuación de las respuestas de mitigación.

Puede ser realizado por un solo analista siempre y cuando tenga un detallado
conocimiento del sistema, aunque se prefiere que sea realizado por un equipo de dos a
cuatro personas.

25
CARACTERÍSTICAS DEL AAE
• Propósito
Propósito::
Identificar las secuencias de accidentes individuales.
Determinar las combinaciones específicas de fallas que pueden conducir a dichos
accidentes.

• Aplicación
Aplicación::
Un AAE resulta adecuado para el análisis de procesos complejos que tienen varios niveles
de sistemas de seguridad.

• Requerimientos
Requerimientos::
Conocer (IDENTIFICAR) los eventos iniciadores potenciales y las funciones de los sistemas
de seguridad o procedimientos de emergencia que potencialmente mitigan los efectos
(respuestas de mitigación) de cada evento iniciador. Debe evaluarse la “temporalidad” de
la actuación de las respuestas de mitigación.

Puede ser realizado por un solo analista siempre y cuando tenga un detallado
conocimiento del sistema, aunque se prefiere que sea realizado por un equipo de dos a
cuatro personas.

26
27
28
29
30
CARACTERÍSTICAS DEL AAE
• Propósito
Propósito::
Identificar las secuencias de accidentes individuales.
Determinar las combinaciones específicas de fallas que pueden conducir a dichos
accidentes.

• Aplicación
Aplicación::
Un AAE resulta adecuado para el análisis de procesos complejos que tienen varios niveles
de sistemas de seguridad.

• Requerimientos
Requerimientos::
Conocer (IDENTIFICAR) los eventos iniciadores potenciales y las funciones de los sistemas
de seguridad o procedimientos de emergencia que potencialmente mitigan los efectos
(respuestas de mitigación) de cada evento iniciador. Debe evaluarse la “temporalidad” de
la actuación de las respuestas de mitigación.

Puede ser realizado por un solo analista siempre y cuando tenga un detallado
conocimiento del sistema, aunque se prefiere que sea realizado por un equipo de dos a
cuatro personas.

31
32
Ejemplo
Evento iniciador: Pérdida de agua de enfriamiento en un reactor de oxidación
oxidación..
Respuestas de mitigación: En el reactor de oxidación existe alarma por alta
temperatura la cual alerta al operador a la temperatura T1.
El operador puede restablecer el agua de enfriamiento al reactor de oxidación
oxidación..
Si el operador no logra restablecer el agua de enfriamiento existe un sistema de
paro automático el cual detiene la reacción a la temperatura T2.

33
34
35
Los árboles de eventos proveen una manera sistemática de registro de las secuencias
de accidentes y la definición de las relaciones entre los eventos iniciadores y los
eventos subsecuentes que resultan en accidentes.

Después de identificar los varios accidentes que pueden ocurrir en un proceso con la
técnica de AAE, se proponen una serie de recomendaciones enfocadas a mejorar la
seguridad en la instalación.

Los resultados que se pueden obtener con esta técnica son:

• Estimación de la seguridad del sistema.
• Estimación de probables consecuencias de accidentes.
• Evaluación de la efectividad de sistemas de protección.

36
37
El análisis por árbol de fallas corresponde al acrónimo en inglés Fault Tree Analysis, FTA.

El AAF fue desarrollado en los laboratorios Bell Telephone por H. A. Watson entre los años
de 1960 y 1961.

No obstante, fue a finales de los 70’s que el AAF se aplicó en la industria estadounidense.

Este método es definido como DEDUCTIVO.

38
39
 Ejemplos de aplicación del Álgebra Booleana
*Ley de la misma potencia:
Sean dos conjuntos A = {1,2,3,4} & B = {1,2,3,4}
La unión de A y B es: A  B = {1,2,3,4} = A
como B = A entonces A  A = A ó A  A = A

La intersección de A y B es: A  B = {1,2,3,4} = A

como B = A entonces A  A = A ó A  A = A

• Ley de absorción
Sean dos conjuntos A = {1,2,3,4} , B = {3,4,5,6}
Demostrar A  (A  B) = A
A  B = {1,2,3,4,5,6} = C
A  C = {1,2,3,4} = A por lo tanto
A  (A  B) = A ó A  (A  B) = A es cierto

Demostrar A  (A  B) = A
A  B = {3,4} = D
A  D = {1,2,3,4} = A por lo tanto
A  (A  B) = A ó A  (A  B) = A es cierto

40
• Propósito del AAF
AAF::
Determinar las combinaciones de fallas de equipos, condiciones de operación,
condiciones ambientales y/o errores humanos (CMC) que contribuyen a la ocurrencia
del evento TOPE. Estas combinaciones se obtienen de manera jerarquizada (por
porcentaje de contribución) para poder proponer mejoras en los sistemas.

Identificar las medidas correctivas para la mejora de la confiabilidad o la seguridad del

sistema, así como identificar cuáles de estas medidas tienen un mayor impacto.

• Aplicación:
Aplicación:
Es frecuentemente utilizado en situaciones en donde otra técnica de identificación de
riesgos haya señalado un peligro que pudiera dar origen a un accidente importante y se
requiere de un análisis más detallado.

Es generalmente usado en las etapas de diseño de un proyecto o en la modificación y

operación de una instalación industrial, sin embargo, puede aplicarse desde la etapa de
diseño, es decir, para analizar proyectos nuevos de los cuales no existe historia, pero se
debe contar con una base de datos de instalaciones similares.

41
Ejemplo 1 de un AAF
Sistema de suministro de agua (caso hipotético)

Reactor
DC-100
Bomba
GA-100

Válvula

Bomba
GA-100/R
Fuente de agua
inagotable
FB-100

42
Con base en e diagrama anterior se define lo siguiente:
No se consideran los errores humanos de mantenimiento que inhabiliten los componentes
ni la falla del tanque de almacenamiento o no existencia de agua en el mismo. Asimismo se
excluyen eventos externos al sistema tales como no hay corriente eléctrica.
Ignorando la contribución de las líneas, se puede proponen los siguientes eventos:

T: No hay flujo de agua en el reactor DC-100. (Evento TOPE)

Eventos básicos:
A: La bomba GA-100 falla al arrancar.
B: La bomba GA-100/R falla al arrancar (redundancia de A)
C: La válvula falla al abrir.

43
 Aplicando el álgebra booleana se tiene que:
T = C + E1 = C + (A*B) por lo tanto P (T) = P(C) + P (A)*P(B)…. Ec (1)
Por lo tanto resulta
CMC1 = C (orden uno, la ocurrencia de sólo este evento provoca el evento tope, en
este sistema representa que con sólo la falla a abrir de la válvula no se tendría flujo
agua)
CMC2 = A*B (orden 2, la falla a arrancar de las dos bombas provoca que no se
tenga flujo de agua)

Asignando probabilidades a los eventos básicos y sustituyendo en la ecuación (1).

A: La bomba GA-100 falla al arrancar P (A) = 1x10-1
B: La bomba GA-100/R falla al arrancar P(B) = 1x10-3
C: La válvula falla al abrir P(C) = 1x10-1
Se tiene:
P(T) = 1x10-1 +(1x10-1  1x10-3)
P(T) = 0.1001

Usando la ecuación siguiente se puede obtener la frecuencia.

P = 1 – e-f*t
Si t = 1 año y P = 0.1001 se despeja f y se obtiene que
f = 0.1055 eventos/año

45
 Algunos de los programas disponibles diseñados para llevar a cabo estudios de
AAF en forma cuantitativa son:
• BRAVO (JBF Associates)
• CARA-FaultTree
• FaultrEASE
• Risk Spectrum Fault Tree
• CAFTA

Resultados:
El análisis de árbol de fallas descompone un evento no deseado o tope en sus
elementos contribuyentes, ya sean éstos fallas humanas, de equipos de
la planta, sucesos externos, etc.

Permite asimismo la cuantificación de la probabilidad o frecuencia con que

puede producirse el evento no deseado.

Lista de recomendaciones para disminuir la probabilidad de que el evento no

deseado ocurra.

46
47
48
49
50
51
52
La DL50 es la dosis a la cual el 50% de los individuos de la población estudiada tiene un efecto letal
(muerte) de la sustancia química en Estudio.

TLV-STEL. Threshold Limit Value - Short term exposure limit. Concentración recomendada por el
American Conference of Governmental Industrial Hygienists de 1993-1994, como el límite de
exposición en un plazo corto del valor límite umbral. Representa la máxima concentración de una
sustancia en el aire para una persona con una exposición continua de 15 minutos.

TEEL. Temporary Emergency Exposure Limit – level 3. Es la concentración en el aire

(expresados como ppm o mg/m3) de una sustancia por encima de las que se predice que la
población general, incluyendo individuos susceptibles, podría experimentar potencialmente efectos
adversos para la salud o la muerte. Un tiempo de exposición de una hora se implica con las
concentraciones TEEL, pero el término "una hora" no se menciona en la definición de TEEL. La razón
es que el Departamento de Energía de los Estados Unidos hace un juicio sobre si consecuencias
tóxicas de la exposición a una sustancia química en particular son dependiente de la concentración
o exclusivamente dependiente de la dosis.

ERPG-2. Emergency Response Planning. Guidelines -Level 2. Representa la máxima concentración de

una sustancia en el aire, bajo la cual los individuos pueden estar expuestos durante una hora sin
experimentar algún síntoma que disminuya su capacidad para tomar alguna acción de protección, o
le provoque daños irreversibles u otros efectos serios a la salud.

IDHL. Immediately Dangerous To Health and Life. Concentración establecida por el National
Institute for Occupational Safety and Health, que representa la máxima concentración de una
sustancia en el aire, que un trabajador en buen estado de salud puede soportar durante 30 minutos
sin desarrollar síntomas que disminuyan su capacidad para realizar una evacuación de emergencia y
sufrir daños irreversibles.

AEGL(s) Acute Exposure Guideline Levels. Representan los límites de exposición para el público en
general después de una única y rara exposición en la vida, y son aplicables a los períodos de
exposición de emergencia que van desde 10 minutos a 8 horas. Los valores AEGLs están definidos
para tres niveles de daño (AEGL-1, AEGL-2 y AEGL-3) 53
54
Software que puede ser utilizado:

Phast
Simulador de consecuencias de SEMARNAT

55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71