ACCIDENTES Y SEGURIDAD DE
SISTEMAS
1. Introducción
2. Definiciones de accidente
3. Análisis de accidentes
4. Sistemas ergonómicos.
12. Confiabilidad
El estudio de los accidentes está tradicionalmente ligado al estudio del error humano.
En los años 70 hubo incluso autores que quitaron entidad científica a la seguridad,
basando todo en el error humano. En efecto Singleton (1) escribe "Por esto es
dificultoso considerar seguridad y accidentes como legítimos objetivos de un estudio
científico. Los problemas de seguridad tienen aspectos legales, económicos y éticos
así como importantes aspectos técnicos específicos Superficialmente al menos esto
deja un pequeño espacio para un especialista en factores humanos. No obstante,
detrás de cada problema de seguridad y cada accidente hay problema de gente que
hace errores. Así, si hay una ciencia general de apoyo para el trabajo de seguridad es
el estudio del error humano.”
Existe la idea de que todo accidente debe rastrease hasta encontrar un error humano,
aunque sea en otro nivel como en la organización o en los aparatos o equipos
usados. Por ejemplo, si un accidente fue posible relacionarlo con la organización,
habrá algún culpable, y así no se responsabilizará a la organización misma, a sus
fines y sus objetivos. Por ejemplo. En una institución militar que utiliza el
reclutamiento, se culpara al recluta, al suboficial o al oficial y no a la institución, que
puede usar otra forma de organización: por ejemplo, utilizando personal profesional
más capacitado.
En una empresa, siempre se responsabilizará a las personas pero no al equipamiento
o la organización del trabajo.
El concepto de sistema socio técnico fue introducido primariamente por Trist (3) y
utilizado a posteriori por los estudiosos de la organización (4).
Referencias
5. Leplat, Jacques et Cuny, Xavier – Les accidents du travail – PUF (1979) ISBN 2 13
035810 1.
7. Leplat, Jacques, Cuny, Xavier – Psicología del trabajo- Pablo del Rio editor –
(1977) ISBN 84-7430-029-0.
Lesión en el daño o alteración morbosa o funcional de los tejidos del organismo. Esta
definición pone énfasis en la prevención de lesiones. Sin embargo, actualmente el
concepto se va desplazando hacia la faz organizativa: así, Blake (1950) (2) define el
accidente como "una secuencia no planeada ni buscada que interfiere o interrumpe la
actividad laboral".
Así se van asociando a la seguridad otras técnicas para lograr la confiabilidad de todo
el sistema, es decir, para asegurar su funcionamiento.
Johnson (3) (1973) define accidente como "una transferencia indeseada de energía,
debido a la falta de barreras o controles que producen lesiones, pérdidas de bienes o
interfieren en procesos, precedidas de secuencias de errores de planeamiento y
operación; los cuales:
Errores
Incidentes.
Accidentes
De acuerdo con esta teoría un accidente se origina por una secuencia de hechos.
Esto se visualiza mejor imaginando las causas como fichas de dominó, colocadas
muy próximas unas de otras; al caer una de ellas origina la caída de las demás.
Teoría Multifactorial
La presencia simultánea de todos los factores A, B, C, ..., implica el accidente E. Por
ejemplo. un accidente automovilístico puede producirse por la concurrencia de niebla,
deficiente estado de los neumáticos y agotamiento del conductor.
Teoría probabilística
t = tiempo
Esto estaría en contradicción con lo expresado anteriormente, dado que todos los
accidentes tienen causas definidas. pero siempre seguirán produciéndose accidentes
en el hogar, en la industria, en el tránsito, etc.
Este enfoque es muy útil para la administración y para el estudio de eventos poco
probables.
Por ejemplo, se puede comprobar si hay desviaciones del valor medio X = m, que se
ha obtenido durante un período de tiempo dado.
m-2σ<X<m+2σ
De este modo pueden construirse gráficos y tener una idea acerca de las variaciones
en las condiciones de seguridad.
Se puede observar que ocurrieron 295 accidentes mortales, de los cuales 247 fueron
con una muerte, 13 con dos muertes, 3 con tres muertes, 2 con cuatro muertes y 1
con cinco muertes.
La frecuencia de accidentes con un solo deceso será mucho mayor que aquellos con
varias muertes,
También es congruente con este principio lo establecido por Heinrich: de cada 330
eventos (situaciones peligrosas o casi accidentes) 300 no involucran lesión,. 29
29
300
Registro de accidentes
Los datos de casos aislados y obtenidos de una muestra pequeña, constituyen una
base pobre para la evaluación.
Las estadísticas masivas, en cambio, son una herramienta útil, porque representan la
experiencia colectiva de muchos individuos. Son indispensables para el manejo
adecuado de las empresas y deben consistir en una clasificación adecuada y
ordenada, una presentación comprensible, y un análisis inteligente de los hechos de
modo que permitan extraer informaciones útiles sobre un problema específico.
Las consecuencias de una lesión según normas ANSI pueden ser muerte,
incapacidad permanente total, permanente parcial o temporal total.
Muerte: es cualquier deceso resultante de una lesión de trabajo, sin tener en cuenta
el tiempo que transcurre entre la lesión y la muerte.
Incapacidad permanente total: es el fin de la vida útil de trabajo del individuo en
forma total y definitiva, como, por ejemplo, la pérdida completa del uso de: 1) ambos
ojo; 2) un ojo y una mano, o un brazo, o una pierna, o un pie; 3) dos miembros
cualquiera de los siguientes: mano, brazo, pie o pierna, siempre que no
correspondan a la misma extremidad.
Incapacidad temporal total: es aquella que impide que la persona lesionada pueda
desarrollar el trabajo regularmente establecido o habitual, sin que deje secuelas que
interfieran o limiten el trabajo futuro.
La Ley Argentina Nº 19.587 Decreto 351/79 especificaba tres tipos de índices que
están basados en normas de la O.I.T.
Así, por ejemplo, a una muerte se deben cargar 6000 días, por una amputación de
una pierna (entre cadera y rodilla), 4500 días, etc.
La ley de riesgos del trabajo presenta algunas diferencias respecto a las normas
ANIS y las Normas OIT
a) Alta médica;
Este plazo podrá ser extendido por las comisiones médicas, por un máximo de 24
meses más, cuando no exista certeza acerca del carácter definitivo del porcentaje de
disminución de la capacidad laborativa.
Bibliografía
3) Johnson, S:W: - The management overview and Risk Tree – MORT – SAND-821-
2
Se toma por principio que los accidentes no suceden porque sí, sino que tienen
diferentes causas definidas.
Fuentes de accidentes es cualquier actividad humana. En ella se encontrarán tres
factores elementales de los accidentes: el hombre, el material y la máquina.
Por ejemplo, en el esmerilado de una pieza un hombre sufre una lesión en los ojos;
los tres factores elementales aquí presentes son: el hombre, la pieza y la amoladora.
Se estudiarán dos tipos de normas para el análisis de accidentes: la correspondiente
a la OIT, que es la norma adoptada por nuestro país, y la norma americana ANSI Z
16.2.
Las normas de la OIT clasifican los accidentes de acuerdo con cuatro factores:
Se define al accidente como un evento que resulta en daño físico a una persona.
El daño físico involucra lesión traumática y enfermedad, así como otros efectos
adversos, ya sean mentales, neurológicos o sistémicos resultantes de una
exposición o circunstancia.
Naturaleza de la lesión
Parte del cuerpo afectado
Fuente de la lesión
Tipo de accidente
Condición insegura
Agente del accidente
Parte del agente
Acto inseguro
Naturaleza de la lesión
Tipo de accidente
Condición insegura
Identifica la parte particular del agente del accidente alrededor de la cual existe la
condición peligrosa.
Acto inseguro
Factor Preguntas
Parte del cuerpo afectado ¿Qué parte del cuerpo fue afectada por la
lesión nombrada en a)?
3.3 Bibliografía
Medio Externo
Acciones
Las acciones que realiza el hombre modifican el medio externo, incluyendo otros
seres humanos y el medio ambiente.
Si estas acciones son intencionales sus objetivos deben estar perfectamente
definidos.
A su vez, las acciones del medio externo sobre el hombre pueden ser naturales o
bien intencionales, si ellas son realizadas por otros hombres.
La modificación del Medio Exterior por una acción se denomina la reacción del
Medio.
Mecanismos y Máquinas
Se entiende por Mecanismo a un sistema físico que puede tomar estados sucesivos
Una maquina es un mecanismo físico artificial con el objeto de reemplazar al
hombre,
El hombre, con las máquinas, actúa sobre el medio exterior, y lo influye; a su vez el
medio influye en el hombre. El hombre se combina con la máquina para influenciar el
medio, o para producir objetos
SENSORES E
E
INSTRUMENTOS COMPUTADORA SERVOMECANISMOS
c)
Hay máquinas informáticas que actúan sobre los órganos de las máquinas
energéticas y son los servomecanismos.
Se considera sistema a un conjunto de elementos que tienen por objeto cumplir una
función.
Sistema puede ser un conjunto de hombres (grupo humano), un conjunto de
máquinas y hombres (sistema sociotécnico), una maquinaria, etc.
Es de interés, en este caso, el estudio de los sistemas hombre – máquina.
Respuestas
Hombre Máquina
Señales
Las restricciones a los estados del sistema a ser introducidos por la red de control
dependen del propósito inmediato y del modo de operación y servirán para mantener
un estado del sistema, cambiarlo, o coordinar o sincronizar estados de varios
subsistemas y obtener nuevas reconfiguraciones del sistema.
El intercambio fundamental en los sistemas H-M es la información.
Individuo Equipo
I T E f(t)
A su vez, esta tarea se desarrolla en un medio ambiente M de determinadas
características. Este constituye el puesto de trabajo.
I T E f(t)
Esta tarea puede realizarse mediante dos o más trabajadores; se tendrá una
interfase de relación L.
M
f(t) T1
I
L E
I
T2
L E
I
T2
IPT M2
I T E f(t)
Estos puestos de trabajo pueden estar influenciados por otros puestos de trabajo, no
necesariamente en la proximidad, sino mediante una interacción organizativa.
Un ejemplo podrían ser obreros que realizan trabajos de reparación en un
componente (lugar de trabajo LT1) y tienen una interacción de tipo organizativo IO
con la sala de control (lugar de trabajo LT2).
PLANTA
M1
f(t) T1
I
L E
I
T2 IPT
M2
I T E f(t)
IO
I T E
M3 SALA DE CONTROL
T: Tareas
M: Medio Ambiente
L: Relación entre los trabajadores en el puesto de trabajo
IPT: Interacciones por proximidad entre distintos puestos de trabajo
IO: Interacción organizativa entre puestos de trabajo
Finalmente, y de acuerdo a lo indicado anteriormente, es conveniente usar el
concepto de sistema abierto y estudiar las influencias del medio sobre los
trabajadores y el equipo.
El estudio de interfaces entre subsistemas de un sistema socio técnico, puede
hacerse en el ámbito organizativo; sea, por ejemplo, el caso de un departamento de
mantenimiento que interactúa a su vez con los departamentos de operaciones y
seguridad industrial.
Para una mejor ilustración del caso, se puede representar la situación mediante
diagramas de Venn. Sea, por ejemplo:
A = Departamento de Operaciones
B = Departamento Mantenimiento
C = Departamento Seguridad
INTERFASE INTERACCION
A∩C Planeamiento
Supervisión
B∩C Planeamiento
Supervisión
Bibliografía
Desde el punto de vista teórico Ropohl (1) establece una definición de sistemas (y
por ende de sistemas socio técnico) mediante la enumeración de sus propiedades, a
saber:
HOMBRE EQUIPOS
H---M
H---O
H---H
M---M
M –O
Esto puede presentarse en la siguiente tabla
INTERACCIONES ENTRE COMPONENTES DE SISTEMAS
H M O
H H-H H-M H-O
M M-H M-M M-O
O O-H P-M O-O
El tener una misión implica fijarse objetivos, es decir lo que se pretende lograr en un
plazo de tiempo: un rendimiento en dinero, ganar un campeonato, etc.
Para lograr esto se deben cumplir funciones, es decir acciones en pos de esos
objetivos. Esto, en un mundo lógico y ético, determinará la organización, o sea la
estructura de esa empresa o institución, es decir el ensamblaje de sus componentes.
Los componentes tendrán interacciones entre ellos, a través de interfaces.
Las interfaces son las entradas y salidas entre componentes de sistemas o entre
sistemas.
MEDIO
AMBIENTE
C1
SST
C2 C3
C4
C5
Interacciones
C Componentes
P Procesos ( que son la sumatoria de interacciones)
O Objetivos
R Resultados
0
La eficacia es
O⊂ R
Ef = O
y la eficiencia es
O⊂R
E=
O∩R
La eficiencia tiende a 1 cuanto más coincidan los objetivos con los resultados, sin
tener otros resultadazos no deseados, como los accidentes, las pérdidas, etc., que
no son los objetivos.
Si bien los accidentes no están entre los objetivos de la empresa, los precursores de
los accidentes están en los inmersos en los objetivos de la empresa, en los
componentes y en los procesos e interacciones.
Perrow (Nomal Accidents, New York Basic Books, (1984), estudiado por Karlene
Roberts (3) y Rijma(6) define como precursores de accidentes a la complejidad y al
alto grado de acoplamiento en la organización.
Por complejidad se entiende a secuencias no familiares, o no planeadas o
inesperadas, que no son visibles o inmediatamente compresibles, y por lo tanto esto
lleva a la ambigüedad de opciones. Esta ambigüedad lleva al error y este al
accidente.
Bibliografía
La idea fundamental es que las acciones planeadas pueden fallar en sus objetivos
por tres razones:
Equivocaciones
Violaciones habituales
relativas a las reglas
Violaciones
Equivocaciones Fallas de memoria Fallas de atención
excepcionales
relativas al
Actos de sabotaje
conocimiento
En ese texto se trabajará con el concepto de falla humana, que tienen por objeto
incluir a los errores en las fallas humanas, con la siguiente clasificación
FALLAS HUMANAS
ACCIONES VOLUNTARIAS
Existen condiciones que favorecen el error (o las violaciones) que están en la base
de los actos inseguros
Las Condiciones que Provocan Errores (o Violaciones) (CPE) presentes desde antes
de la iniciación del acto inseguro dan en la tabla 6.2 La tabla 6.3 de una lista de
condiciones que originan violaciones (sin orden de calificación).
Categoría Contexto
Desconocimiento Situación potencialmente peligrosa o
importante, que es nueva o infrecuente.
Condición en la cual una persona tiene que
pensar y tomar decisiones críticas por sí sola,
con escasa o nula experiencia previa
Escasez de tiempo disponible para la detección
Escasez de tiempo o corrección de errores.
El apremio de tiempo es un generador de errores
sumamente poderoso, y deteriora la calidad de
la decisión.
Personalidades perturbadas
Conflictos internos de la empresa
Conflictos sociales
Conflictos étnicos
Guerras
A recuperación del sistema puede hacerse mediante una recuperación hacia atrás,
volviendo a un estado anterior del sistema, una recuperación hacia adelante, yendo
hacia un estado posterior de los sistemas, o mediante una recuperación
compensatoria, usando mediadas de contingencias.
EVENTO
err
ERROR
Bibliografía
EERROR
DETECCION
b) R
EXPLICACION
CORRECCION
6.4 Bibliografía
X = E (x) = Σ pi xi
y el daño es ese valor medio multiplicado por el número total de eventos N que nos
da la pérdida por la sociedad, organización o empresa.
Ejemplo :
D = E (x) . N
E (x) = Σ pi . xi = __fi__ xi
ft
= 247 x 1 + 13_ 2 + 3_ x 3 2_ x 4 + 1_ x5
266 266 266 266 266
= 1,1085 muertos__
accidentes
Los riesgos pueden ser clasificados de distintas maneras, una de las formas más
comunes es la siguiente: a) con respecto a las personas; b) con respecto a la
consecuencia; c) con respecto al origen.
D = E (X) NT
b) Con respecto a las consecuencias
Se puede distinguir entre riesgos naturales y riesgos inducidos por el hombre. Por
ejemplo: la electrocución por rayos versus los accidentes automovilísticos.
7.3.Tasas de Riesgo
es r i = 4,325 . 10-4 _ m __
p.a
El segundo caso tiene mayor impacto psicológico. En general el público acepta más
los pequeños accidentes, con gran efecto en la sociedad, que los grandes
accidentes que tienes menor efecto en la sociedad. Por ejemplo, los accidentes de
automóviles en comparación con los de aviación.
Estadísticas sobre este tema han sido presentadas por Rasmussen (1) y más
recientemente por R.F. Griffith y L.S. Fryer (2).
Se ha podido hacer una relación entre el riesgo y la actitud de la sociedad hacia el
mismo (ver Tabla 5.2).
La actitud comunitaria hacia el riesgo puede variar por muchos factores; a veces,
una película del tipo cine catástrofe hace que público reclame medidas de seguridad
que antes no exigía.
Como concepto importante debe comprenderse que en la actitud de aceptación o de
rechazo que tiene el público hacia un riesgo influyente en la decisión a tomar: por
ejemplo, emplazamiento de aeropuertos, instalaciones nucleares, fondos destinados
a prevención de incendios, etc.
Finalmente, se dará mayor importancia a aquellos riesgos cuyos efectos sean más
cercanos en el tiempo y en el espacio.
Así, un riesgo de contaminación que nos afecte en los próximos años implicará
mayor preocupación que uno que pueda afectar a las próximas generaciones (ver
Fig. 1)
TABLA 7.2
En este texto se denomina estimación del riesgo a los que habitualmente se llama
en la literatura “percepción de riesgo” por parte de una muestra de una población.
Por otra parte, se denomina evaluación de riesgo a datos de tipo estadístico y con
datos recogidos científicamente en forma inobjetable, como el número de lesiones
por trabajador y por año.
En los estudios de riesgos suelen distinguirse entre lo que se llama riesgo objetivos
(en general establecido por especialistas) y el riesgo percibido o estimado por el
ciudadano común ( Thompsom, y Bird)
Se entiende que el riesgo objetivo es producto del estudio científico del tema.
Sin embargo largas disputas científicas y filosóficas han ido erosionando este
concepto.
Autores como Beck y Short introdujeron la duda sobre la objetividad del estudio del
riesgo por parte de los especialistas
Si bien hay mediciones muy objetivas del riesgo, otras son derivadas, y su
confiabilidad no es necesariamente superior a la evaluación o percepción del
hombre común.
El conocimiento es importante en la percepción de los riesgos, de lo contrario el
humano no habría sobrevivido a todos los avatares a los que ha estado sujeto.
Johnson estudia el papel del conocimiento en la percepción del riesgo por parte del
hombre común.
Distingue tres aspectos en el proceso de formación del conocimiento
a) producción del conocimiento, b) diseminación del conocimiento c) procesamiento
de la información
Así por ejemplo un especialista puede evaluar el riesgo mediante datos empíricos,
tomados de mundo real, y otro puede trabajar sobre el tema mediante un análisis de
la información.
Todo ingeniero que ha trabajado en planta, sabe que toda planta tiene sus
problemas de tipo general y también problemas específicos. Estos problemas
específicos ( problemas de determinadas válvulas, pérdidas, estado general de la
planta por su antigüedad, mantenimiento, forma de operar, etc.,) solo puede
conocerse empíricamente, y para ello hay que conocer la información de los
operadores. También sabe un ingeniero de planta, que al ser trasladado a una
nueva unidad, deberá confiar por un largo tiempo en la información que le transmiten
los operadores, hasta tener un cabal conocimiento de la unidad.
Puede verse que, en este caso, el concepto de riesgo del hombre común tiene
bases empíricas de primera mano, y en el concepto de riesgo experto es parcial y
basado en información de segunda mano.
Al efectuarlo el experto y determinar las probabilidades de los escenarios elegidos,
resultarán con valores de riesgos muy bajos. Esto sucede en todos los estudios de
riesgos; sin embargo Three Miles Island y Chernobil han demostrado que aun siendo
poco probables pero que igual ocurren.
Bibliografía
2. Thompson, Paul - Risk objectivism and Risk Subjectivism – When are risk
real? “– Texas A&M University – Franklin Piercelaw Center – Risk: Health
Safety and Environment – Articles and comments by Title -
http://www.piercelaw.edu/risk/rskindx.htm
7. Short, James –The social Fabric at risk: toward the social transformation
of Risk Analysis. -American Sociological Review, Vol. 49, Issue 6
Este proceso es obvio y cada uno de ellos puede constituir un capítulo del informe
de la investigación.
Figura 1
Factores Directos
Factores
Contribuyentes
es
Factores
Sistémicos
Generalmente un accidente no es el resultado de una sola secuencia de eventos,
sino de varias secuencias en forma simultánea.
Existen dos formas de hacer un análisis secuencial:
a) Mediante secuencias de transferencia de energía.
Este tipo de estudio no sólo revela lo ocurrido, sino que también descubre que
barreras o controles fallaron o no fueron incluidos como medida de prevención.
b) Mediante secuencias de eventos y factores causales.
Consiste en graficar en forma secuencial eventos y factores causales directos,
contribuyentes y sistémicos.
Este tipo de análisis incluye a las secuencias de transferencias de energía.
Los criterios generalmente adoptados para graficar secuencias son los siguientes:
• Colocar los eventos en cadenas de izquierda a derecha.
• Colocar los eventos encadenas en serie o en cadenas en paralelo para
representar secuencias simples o secuencias simultáneas.
• La parte central del diagrama debe reservarse para los eventos que conducen
directamente al accidente.
• Los eventos supuestos por el investigador deben distinguirse de los demás por
algún tipo de notación.
• Los eventos que no tengan un orden secuencial deben dejarse en suspenso
hasta la finalización del diagrama.
Los criterios de descripción de eventos son los siguientes:
• Describir en forma simple el hecho ocurrido, no estados, condiciones o
circunstancias.
• Basarse solamente en hechos comprobados.
• Cuantificar los eventos en la medida de lo posible.
• La descripción debe hacerse de modo que provengan del evento precedente.
• En el caso que una condición combinada con un evento, produzca otro evento,
es preferible usar para la misma algún símbolo distinto como un óvalo.
Falla de
Supervisión
y Control
Cadena
Eventos y Factores Causales
Llegada de Falta de
tambores Inertización y
al Taller retiro de
tapones
Figura 3 La La
Trabajador Operaci Explo Desprendimie tapa tapa
Descuidado ón de sión nto de la tapa lesion atravi
Soldad a al esa
Figura 2
Situación
Accidental
Situación
Normal
ω R
B
Como puede verse, las causas A y B solo conducen a R cuando ambas están
presentes. Por lo tanto A y B son necesarios, pero no son condiciones suficientes.
No pueden, por si mismas, causar R.
A
R
Las causa A y B llevan a R, cuando al menos una de ellas esté presente. Ambas son
causas necesarias y suficientes. Este tipo de compuertas lógicas no se usa en
análisis retrospectivos, como son los análisis de accidentes de trabajo, sí se usan en
los análisis prospectivos (también llamados “árboles de eventos)
A
B R
C
Configuraciones
Hay tres tipos de eventos: los eventos iniciales, los eventos intermedios y los
A evento intermedio
B R
C
A evento intermedio
B R
B o bien,
A evento intermedio
B R
eventos repetitivos.
nº de compuertas y
C = .
total de eventos iniciantes o repetitivos
8.6 Recomendaciones
Son todos aquellos cambios que deben realizarse para evitar la repetición del
accidente; deben ser medidas de orden práctico.
Si se llevan a cabo, el paso del tiempo constituirá la mejor prueba de su efectividad.
8.7 Bibliografía
SISTEMA MAQUINA
INTERFASES OPERATIVA Y DE CONTROL
S
D
E
ALMACENAMIENTO DE DATOS Y
PROCESAMIENTO LOGICO O ANALOGICO
C
O
N
T
R
O
SENSORES
L ELEMENTOS DE
APARATOS PROTECTORES
CONTROL DE POTENCIA
(CONTACTORES,
S VALVULAS,
I CONTROLADORES)
S
T RESGUARDOS
E
M ACTUADORES
A
(motores, cilindros)
O
P ELEMENTOS DE TRANSMISION DE
E POTENCIA – PUNTOS DE TRABAJO
R
A
T
I
V
O
Un disfuncionamiento es un hecho no habitual o una modificación ocurrida en
una situación de trabajo.
D A
I
D I1 I2 ... A
Este tercer caso es el más común. Es importante relacionar estos conceptos con los
de Wanner basados en la experiencia de la industria aeronáutica.
Un sistema tiene un número de parámetros, cada uno de los cuales debe estar
dentro de límites determinados. O sea, el estado del sistema puede ser descripto de
la siguiente manera:
Para cada uno de esos parámetros pi, tendremos una zona 1 de funcionamiento normal, una
zona 2 de funcionamiento anormal y una zona 3 de funcionamiento peligroso.
q
3
2 I1
1 I2
I3
P
Esto ocurre para cada uno de los parámetros y se podría representar el
funcionamiento del sistema mediante un punto en un espacio de n dimensiones;
cuando el punto de funcionamiento sobrepasa uno de los límites, puede ocurrir un
accidente.
I1 : Falla de operador
I2 : Perturbaciones del medio
I3 : Fallas de Componentes
I4 : Falla de operación de recuperación (Ver tareas secundarias)
2, La Tarea
Cuando se termina una etapa y el sistema está en un estado qi, se debe emitir
una orden Si para cambiar del estado qi qi + 1.
Quinot establece que para llevar a cabo una tarea son necesarios:
S0 S1 Sf-1 Sf
q0 q1 qf-1 qf
Ejemplo
Q0 : Estacionamiento en E0
S0 : Orden de partida de E0, a la hora 10
q1 : Recorrido E0 – E1
S1 : Orden de detención cuando el tren llega a E1, (h1)
q2 : Estacionamiento en E1
S2 : Orden de partida de E1 a la hora h1 + 10 min
Sf : Detención cuando el tren llega a T
q1 : Estacionamiento en T
Sf : Otra operación
Tareas normales
T=Σ0=Σ Si, qi
Una tarea normal puede representarse simbólicamente por una línea que une el
origen de la operación con el objetivo.
T=Σ0
origen 0 objetivo
Los incidentes sobrevienen aún en las tareas más planificadas y en ese caso el
trabajador debe idear tareas apropiadas, es decir otra secuencia de operaciones.
Tipo I:
Recuperación total del incidente. El trabajador interrumpe la tarea y busca resolver el
incidente con los mismos medios y útiles que los asignados originalmente.
X
X incidente
Tipo II:
En muchos casos, el trabajador reemplaza en el momento del incidente la tarea
programada por otra menos formalizada que debe idear para lograr el objetivo.
0 T1
Esta tarea nueva T, compuesto de una secuencia de operaciones Σ1 (Si, qi) que se
denomina tarea substituta o vicaria.
Esta tarea substituta puede a su vez ser interrumpida por un nuevo incidente
(incidente I4) que dé origen a otra tarea substituta T2, y así sucesivamente.
Tipo III:
En los casos anteriores y a pesar de la perturbación de la tarea normal, ha podido
llegarse al objetivo; en cambio, hay situaciones en que se interrumpe la tarea sea
porque el trabajador no puede idear una tarea substituta o porque se altera la
integridad del Sistema Hombre-Máquina.
Los accidentes pueden ocurrir en el curso de la tarea normal, pero se los encuentra
generalmente en las tareas substitutas.
T1
X
T2
9.2 El análisis de seguridad en el trabajo
Selección de la tarea
Debe analizarse prioritariamente aquellos trabajos en que haya mayor frecuencia y
severidad de accidentes.
Delimitar las operaciones de la misma
El trabajo debe descomponerse en sus pasos sucesivos u operaciones; esto puede
hacerse observando el desempeño de un empleado experimentando y registrando
cada etapa con un estudio de métodos.
Identificar los peligros asociados a cada etapa
Esto puede hacerse mediante observación pero también a través de la experiencia
obtenida de accidentes acaecidos previamente. Para cada etapa el analista debe
preguntarse:
Si el trabajador puede golpearse, o ser golpeado o ser golpeado por un objeto, si
puede ser apretado, raspado, etc.
Si corre el riesgo de caídas o esfuerzos excesivos.
Si está expuesto a gases, humos, ácidos, etc.
Recomendar controles y procedimientos
Las reglas y procedimientos se formularán para evitar los peligros previamente
identificados; a veces serán necesarios cambios en equipos y materiales mientras
que otras veces se requerirán cambios en procedimientos.
9.3 Bibliografìa
Fundición Pulidora
1. La mano derecha se dirige a a) Puede golpear con la mano a) Colocarse guantes de cuero
canasto, recoge la pieza y la derecha con el borde del canasto
lleva a la pulidora o en la fundición y cortarse o
rasparse la mano
2. La mano izquierda agarra el a) Cortarse o rasparse las manos a) Usar guantes para protegerse
lado izquierdo de la fundición y golpear la mano contra la pieza de los bordes filosos de la piedra,
con ambas manos lo !leva a la mantener las manos lejos de
amoladora partes rotativas, No llevar ropa
que se pueda enganchar
lado izquierdo de la fundición y golpear la mano contra la pieza de los bordes filosos de la piedra,
con ambas manos lo !leva a la mantener las manos lejos de
amoladora partes rotativas, No llevar ropa
que se pueda enganchar
Por otra parte, es común que sus resultados de una investigación sean influenciados
por la organización; en efecto, sus resultados pueden afectar directa o
indirectamente tanto a la organización como a sus miembros, por lo que se ejercen
fuertes presiones para acomodar los resultados.
En este caso, como en los estudios de Elton Mayo, donde el investigador (u
observado) por su sola presencia, influía en los resultados, también se da en las
investigaciones de accidentes, pero de una manera distinta.
Los componentes sistémicos de los accidentes han sido estudiados por Jop
Groenenweg (1) y otros como Leplat (2) y Trist (3·)
En los sistemas socio técnicos se incluye la empresa o institución, con todas sus
exigencias y metas, que hace interactuar muchos hombres y muchas máquinas en
un ámbito para la producción (entendiendo la producción el cumplimiento de los
objetivos de la empresa o institución, por lo cual también se puede considerar a la
enseñanza, por ejemplo, como un sistema socio técnico).
Para considerar ejemplos de distintos sistemas socio técnicos, considérese las
diferencias que hay en la organización, la gente y la maquinaria y equipos entre un
buque de guerra y un buque de transporte de pasajeros.
Estos sistemas, como todas las cosas, tienen fallas y problemas. Dichas fallas o
problemas se denominan Fallas de Tipo General (Groeneneg), Fallas Sistémicas, o
también, como se dice actualmente, Precursores.
Los precursores pueden ser fallas o problemas del SST, de la Organización, de la
Gente y de las Máquinas.
Los precursores son los siguientes:
Complejidad
Acoplamiento
En las máquinas:
Defensas
Diseño
Equipamiento
Mantenimiento
En el hombre: Las fallas de la gente son errores que cometen las personas durante
la interacción con la maquinaria y otras personas. Si bien son conocidos por todos
que hay muchos accidentes provocados por errores de las personas, debe
recalcarse que el error es parte de la fatiga, por lo tanto, la conocida excusa de la
falla humana, muchas veces es una falla de la organización.
La organización tiene una marcada preferencia en encontrar que las causas de los
accidentes están relacionadas en primer lugar con las personas, y en segundo
lugar con la maquinaria y equipo.-
Entrenamiento
Orden y Limpieza
Condiciones que refuerzan el Error
Falseamiento de la Información
En la Organización:
Fallas Organizacionales
Procedimientos
Objetivos Incompatibles
Comunicación
10.2. Precursores
En los Sistemas Socio-Técnicos en general
2. Cambios Adaptativos
3. La complejidad
4. Acoplamiento:
En los sistemas hombre Máquina se puede tener problemas por Alto acoplamiento
(tight coupling) o por bajo acoplamiento.
El Alto Acoplamiento en un sistema Hombre Máquina que tiene que ver con los
siguientes puntos:
1. apremios de tiempo
2. secuencias invariables
3. diseños que permito sola una manera de llegar al objetivo
4. excesiva demanda al operador
El Alto Acoplamiento tiene que ver con la necesidad de control que tienen los
mandos superiores de la organización, que no quieren dejar nada al azahar (fool
proof).
En la cibernética de W Ross Ashby, se lee: ”Dos o más máquinas pueden acoplarse
para formar una sola”. Aquí el diseño sistemas de Alto Acoplamiento implica la idea
de unir dos máquinas, en este caso el hombre con la maquina.
Por otra parte el bajo acoplamiento implica defectos de diseño, que impiden al
hombre relacionarse con la máquina por falta indicadores, diales, alarmas, etc.
En las máquinas:
5. Defensas inadecuadas
Se entiende por defensa inadecuada una defensa que no cumple con alguna de las
cuatro funciones básicas: detección / advertencia, recuperación, protección /
contención y escape. Las fallas en una o más de esas funciones constituyen una
Falla de Tipo Sistémica
Los problemas pueden clasificarse en relación con las funciones defensivas arriba
enumeradas.
Defensas Inadecuadas
Equipos
Diseño
Mantenimiento
Procedimientos
Escape Orden y Limpieza
Comunicaciones
Entrenamiento
Equipos
Diseño
Mantenimiento
Protección/Contención
Procedimientos
Comunicaciones
Entrenamiento
Equipos
Recuperación Diseño
Mantenimiento
Naturaleza de la condición
peligrosa Entrenamiento
Conciencia
Procedimientos
6. Diseño inadecuado
El diseño es una falla de tipo general cuando origina accidentes o conduce a
ejecución de actos inseguros evitables. Muchas fallas de diseño se deben a la
distancia física y profesional que media entre el diseñador y el usuario final, y al
hecho de que a menudo el diseñador tiene con respecto al elemento diseñado un
“modelo mental” diferente del de la persona que ha de usarlo.
Los problemas de los equipos se cuentan entre los más fácilmente identificables y
remediables de las Fallas Sistémicas En su mayoría las acciones correctivas surgen
directamente de una identificación precisa del problema subyacente. Por ejemplo,
los problemas del ciclo de vida pueden solucionarse mediante el reemplazo, la
reparación o el mantenimiento; los problemas de construcción pueden abordarse
mejorando las especificaciones o comprando elementos de alta calidad; los
problemas de disponibilidad pueden minimizarse mejorando los sistemas de pedido
y registro y reforzando la vigilancia.
8. Mantenimiento deficiente
Este Tipo general de Falla está más relacionado con la administración del
mantenimiento que con la ejecución de tareas de mantenimiento (ésta corresponde
a otros tipos de fallas). Muchos estudios revelan que las fallas de la administración
del mantenimiento contribuyen a provocar accidentes en forma significativa. La
administración del mantenimiento está relacionada con los costos operativos y una
de las fallas que la gerencia trata de ocultar
La administración del mantenimiento puede fallar por falta de un programa
adecuado, exclusión de equipos del programa y existencia de sistemas,
planeamiento y ordenamiento cronológico deficiente.
MANTENIMIENTO
DEFICIENTE
Estrategia de la
Estructura de Estructura Planeamiento y Confiabilidad y
carga
Recursos Administrativa Control del Trabajo Control de Plantas
de trabajo
Inspección independiente y
Identificación incompleta de
funciones de auditoría inadecuadas Falta de datos para desarrollar
fallas e ítems críticos
Definición deficiente de la medidas significativas en cuanto a
Selección deficiente de las
autoridad, responsabilidad y líneas la seguridad de plantas
tareas y frecuencias de
de comunicación Discrepancia entre los programas y
mantenimiento
Coordinación deficiente de las las necesidades de los equipos
Mala definición de límites
actividades de mantenimiento entre Insuficiente control de inspeción y
operacionales, criterios de
turnos y con otros grupos auditoría
parada y guías para el
funcionales, por ejemplo, Registros deficientes
mantenimiento correctivo
operaciones, ingeniería Deficiente retroalimentación a la
Jerarquía de la gerencia de línea no gerencia
relacionada con la jerarquía objetiva
de seguridad
Planeamiento inadecuado
Deficiente asignación de prioridades a
los trabajos críticos
Niveles de dotación de Inadecuado sistema de permisos de
personal inadecuados trabajo
Uso inadecuado de manejo deficiente de los cúmulos de
personal bajo contrato trabajos críticos atrasados
Control inadecuado de la ejecución de
trabajos críticos para la seguridad
En el hombre:
9. Entrenamiento Inadecuado
FALLAS DE ORGANIZACIÓN
Falta de previsiones
Seguridad desatendida
contractuales para lo-
por presión de otros
grar un buen desem-
factores
peño de seguridad
Deficiente
Deficiente definición
definición
dedelas
lasinterfaces
interfases Shell/
contratista
comitente/contratista
14. Procedimientos Inadecuados (PR)
Este tipo general de Falla obedece al hecho de que las organizaciones y las
personas actúan habitualmente en procura de varias metas a la vez, y que
probablemente algunas de ellas son contradictorias. Un autor, Trist, indica que el
precio de la factibilidad es la suboptimización de los objetivos. Por lo tanto siempre
hay conflictos en una organización. Los conflictos de metas pueden generar fallas
latentes y éstas, a su vez, combinarse con factores locales desencadenantes para
causar más tarde un accidente.
Nivel de la
Nivel individual Nivel de grupo
organización
Conflicto de metas:
Seguridad
Conflicto entre la
Producción
atención del trabajo y Conflicto entre las
Finanzas
las preocupaciones reglas formales e
Planeamiento
personales/ informales del grupo
Políticas
distracciones
Sociales
Personales
Aspectos principales
12. BIBLIOGRAFIA
(6) Faverge, Jean Marie – Psycosociolgie des Accidents de Travail. PUF (1967).
(7) Lepat, jacques, Cuny, Xavier – Psicología del Trabajo – Pablo del Rio Editor –
(1977) ISBN 84-7430-029-0.
(8) Tierney, K – Toward a critical sociology of risk -Sociological Forum, Vol 14, Nº 2
(1999)
CAPITULO 11
Seguridad de Sistemas
ARBOL DE DESICIÓN
Acción Correctiva
Corregir
Riesgos
Acción contingente
Riesgos
Identificados
Aceptar Riesgos
Análisis de
Riesgos
Riesgos No
Identificados
ETAPAS DE UN ESTUDIO DE SEGURIDAD
ANALISIS DE
SEGURIDAD DE LISTADO DE
PROCESOS RIESGOS COMPARACION
DEL RIESGO
PERCEPCION
ARBOLES
DE FALLAS DATIOS DE DEL RIESGO
CONFIABILIDAD
ARBOLES DE
ESTUDIO DE EVENTOS
RIESGOS Y
OPRACIÓN (HAZOP)
ACTIVIDAD
RIESGOS SEGURA
ACTIVIDAD
ORGANIZACION
MEDIDAS DE SEGURIDAD
ANALISIS DE EFECTOS ANALISIS DE ESTIMACION
DAÑOS PREVENCION TECNICAS
DE REISGOS
DE RIESGOS
F) MEDIDAS DE REDUCCIÓN
B) CUANTIFICACION DE LAS DEL RIESGO
CONSECUENCIAS DE EVENTOS D) CUANTIFICACION DEL
INDESEADOS RIESGO DE LA ACTIVIADAD
CAPITULO 12
Confiabilidad
Pf = Nf_
No
y la probabilidad de suceso :
Ps = Ns_
No
Pf = lim Nf_
No
No → ∞
y Ps = lim
Ns
No
No → ∞
f (x) dx es la probabilidad de x - ½ dx ≤ x ≤ x + ½ dx
b
∫a
f ( x)dx
es la probabilidad b ≤ x ≤ a
−∞
Obviamente ∫ +∞
f ( x)dx = 1
x
F ( x) = ∫ f ( x)dx siendo F(x) la probabilidad que x ≤ x
0
0 ≤ F(x) ≤ 1
p (A ∩ B) = p(A) . p(B)
p(A) + p(B) = 1
p (A ∪ B ∪ C) = 1 - p(-A ∩ B ∩ C)
Probabilidad condicional
t
D (t ) = ∫ f (t )dt (1)
0
t
C(t) = 1 - D (t ) = 1 − ∫ f (t )dt (3)
0
C(t) = Ns_
No (5)
y la desconfiabilidad
D(t) = Nf_
No (6)
d C(t _ = d Nf__
dt dt (7)
λ = f(t)__
C(t)
A partir de (10)
- ⌠t λ dt
C(t) = e ⌡0
C(t) = e - λ t y D(t) = 1 e - λ t
Si λ<< 1
D(f) ≅ λ t
W (t) = Δ Nf__
No Δ t
Disponibilidad
ND = Nf τr
t
La disponibilidad será :
D= 1-ND
Obviamente : ND + D = 1
Nf_ + t - Nf_ τr = 1
t t
Nf = λ tf
y considerando que tf = t - Nf τr
Nf=λ (t-Nfτr)
Despejando Nf resulta:
Nf=λt/ 1 + λτr
ND = λ τr
1 + λ δr
y siendo ND + D = 1
D = 1 - ND
D = 1- λ τr__
1 + λ τr
D = 1
1 + λ τr
Ejemplo
Una fuente de electricidad causa graves problemas cada vez que falla.
El tiempo medio entre esas fallas es de 398 horas y el tiempo medio en
reparar la falla y reconectar la fuente es de 2 horas.
¿Cuál es la disponibilidad?
λ = 1/398 f/h
τr = 2h D = tf/t D = 1___ = 1 = 0,995
D = 398/400 = 0,995 1 + λτr 1 + 2_
398
Ejemplo
Un establecimiento situado en el partido de San martín, provincia de Buenos
Aires , sufre cortes periódicos de energía eléctrica. Para suprimir el problema se
cuenta con un equipo auxiliar.
Se tienen los siguientes datos históricos :
τr = 48__ = 0,9230 h
52
y también
= 26280 - 4 . 0,9230
26280
= 0,99985
Segundo caso
b) C (4320) = e- 1,522 10-4 . 4320
= 5,18143 10-1
M = __∑ Ti__
N Ti = duración del componente i
N = número de componentes de la muestra durante
su uso
t 1
m = ∫ tλ ..e −λt dt =
0 λ
Debe tenerse en cuenta que el tiempo medio entre fallas m es
generalmente más grande que M.
Si la tasa de fallas es pequeña durante la vida útil puede tenerse un m de
millones de horas. Si, por ejemplo, un componente tiene un m = 1.000.000 horas,
eso no quiere decir que se lo pueda usar 1.000.000 de horas.
Ejemplo de aplicación
La confiabilidad
C (t) = Ns (t)__
No
y la densidad de probabilidad,
La tasa de fallas :
0 100 0 1 0 0
1 75 25 .75 .25 .25
2 67 8 .67 .008 .1066
3 61 6 .61 .006 .089
4 55 6 .55 .006 .0983
5 49 6 .49 .006 .109
6 44 5 .44 .05 .1113
7 39 5 .39 .05 .1136
8 19 20 .19 .20 .51
9 9 10 .09 .10 .5
10 0 10 0 0 0
1 ⎡ 1 ⎛ t − M ⎞2 ⎤
f (t ) = exp .⎢− ⎜ ⎟ ⎥
2πσ ⎢⎣ 2 ⎝ σ ⎠ ⎥⎦
M - 2 σ ≥ t ≥ M + 2σ
Debe hacerse notar que para obtener una confiabilidad alta, el tiempo de
operación debe ser considerablemente menor que M.
Distribución exponencial
y la desconfiabilidad :
λt
D(t) = 1 - e-
Distribución de Weisbull
λ (t) = α β tβ-1
La confiabilidad es :
−αt β
C (t ) = e
12.4 Confiabilidad de sistemas
Introducción
C (t) + D (t) = 1
Se entiende por sistema en serie aquél en que sus componentes están vinculados
funcionalmente en serie, en este sistema de falla de un componente originará la
falla del sistema.
C1 C2 Cn
n
Ds (t) = 1 - Cs (t) = 1 - ∏ Ci
1
Y como
Ci (t ) = e − λit
n
− ∑ λit
resulta Cs (t ) = e 1
n
− ∑ λit
y Ds (t ) = 1 − e 1
C1
C2
n
Ds (t) = D1 (t) . D2(t) . D3 (t). . Dn (t) = ∏ Di(t )
1
Cs (t) = 1 - Ds (t) =
dado que Cs (t) = 1 - Ds (t)
n
Cs (t ) = 1 − Ds(t ) = 1 − ∏ Di(t )
1
n
Cs (t ) = 1 − Ds(t ) = 1 − ∏ (1 − Ci (t ))
1
N
Cs (t ) = 1 − ∏ (1 − e −λt )
1
N
Ds(t ) = ∏ (1 − e −λt )
1
C1
C2
Cn
Lo que distingue a este tipo de redundancia en paralelo es que no hay
funcionamiento simultáneo.
Un montaje de este tipo necesita un dispositivo de detección de fallas y otro
de conmutación, para hacer funcional el elemento en reserva.
Si se tiene n elementos y n - 1 es la cantidad de elementos en reserva, se
tendría que el sistema quedaría fuera de servicio cuando fallen n elementos en el
intervalo de tiempo t.
La fórmula de Poisson,
a n .e − a
P (n) =
n!
donde
P (n) = probabilidad de n fallas al tiempo t
a = valor promedio de fallas esperado en ese tiempo t, teniendo todos los
componentes el mismo λ
n
E (t) = ∑ pi (t) ti = p1 t1 + p2 t2 + ... + pn tn = λt
i=1
P (n) = e- λ t (λ t)n_
n!
donde
n-1
Cs (t) = e- λ t ∑ ( λ t )i
i=0 i!
Caso a
λ = 10-4/h
C (t) = e- λ t
Caso b
= e-2 λ t
= 0,8187
Caso c
Fp (t) = e- λ1 t + e- λ2 t - e- ( λ1 + λ ) t
2
= 2 e- λ1 t + e- 2λt
= 0,9909
Bibliografía
Análisis preliminar
Barreras Secuencia
Evento iniciante o del
controles accidente
Sistema Nº 1 Sistema Nº 2
ps2 pi.ps1.ps2
Suceso psl
pi.ps1.pf2
Evento Inicial pi pf2
ps2
pi.pf1.pf2
Falla
pf1 = 1 - ps pf2 pi.pf1.pf2
Ejemplo
Puede verse que las dos primeras secuencias no tienen sentido, puesto que
si actúa la válvula de seguridad, el disco de ruptura normalmente no actúa. Por lo
tanto es posible simplificar el árbol de eventos de la siguiente manera :
p
ps2 p.pf1.ps2 Ninguna
pf1
Definición
-
A
A B A B
A
Se establece que se A = 1 A = 0
A = 0 A = 1
Conjunto universal
y conjunto vacío
Ley de involución
Relaciones complementarias
Ley asociativa
Ley distributiva
A (A + B) = A A (A + B) = AA + AB
= A + AB = A (1 + B)
=A.1=A
A + AB A + (AB) = A (1 + B) = A
Ley de Morgan
__ _ _
AB = A + B El complemento de la in-
tercección es la unión de
los complementos indivi-
duales.
_____ _ _
A+B=AB El complemento de la unión
es la intesección de los com-
plementos.
Construcción de un árbol de fallas
En los árboles de fallas no hay términos medios: las fallas ocurren o no.
La aparición de una falla pueden requerir que ocurran previamente varios eventos
complementarios, o bien que baste la producción de uno solo de varios eventos previos
posibles.
En el primer caso se dice que se está en presencia de un proceso conjuntivo o
compuerta, y en el segundo se trata de un proceso disyuntivo o compuerta.
El proceso conjuntivo se representa por la conjunción “y”
y el proceso disyuntivo por la conjunción “o”
.
Se adopta además la siguiente convención:
1 significa que un evento ocurre.
0 significa que no ocurre.
Proceso disyuntivo
La concurrencia o no del evento final (la falla) puede representar se por la siguiente tabla:
A B AB
0 0 0
0 1 1
1 0 1
1 1 1
___________________________________ A B
___ _ _ __ _ _ _
E = ABC + ABC + ABC + ABC + ABC + ABC + ABC
que conduce a
p(i) << 1
puede escribirse
Proceso conjuntivo
A B C ABC
0 0 0 0
1 0 0 0
0 1 0 0
0 0 1 0
1 1 0 0
1 0 1 0
0 1 1 0
1 1 1 1
A B C
___________________________________
En general :
n
p(E) = πp(i)
i=1
Falla resultante
Evento no desarrollado
Transferencia
Sustituyendo E3
T = AC + (B + C) C + E4A (B + C) E4
= AC + BC + CC + E4A + E4B + E4C
NINGUNA CAUDAL
MAS PRESIÓN
PARTE DE CONCENTRACIÓN
MAS QUE
OTROS