Metodología para la medición del nivel de seguridad en la industria de procesos

• Autores: Abouzar Yousefi
• Directores de la Tesis: Manuel Rodríguez Hernández (dir. tes.)
• Lectura: En la Universidad Politécnica de Madrid ( España ) en 2020
• Idioma: español
• Tribunal Calificador de la Tesis: Angel Santos García (presid.), Francisco Ismael Diaz Moreno (secret.), Javier Angulo Macías (voc.), José Luis Martínez del Pozo (voc.), Joaquim Casal Fàbrega (voc.)
• Programa de doctorado: Programa de Doctorado en Ingeniería Ambiental, Química y de los Materiales por la Universidad Politécnica de Madrid
• Materias:
  • Matemáticas
    • Investigación operativa
      • Formulación de sistemas
  • Ciencias médicas
    • Medicina del trabajo
      • Salud profesional
  • Ciencias tecnológicas
    • Ingeniería y tecnología químicas
    • Tecnología e ingeniería mecánicas
• Enlaces
  • Tesis en acceso abierto en: Archivo Digital UPM
• Resumen

  • Muchos accidentes graves como Flixborough (1974), Seveso (1976), Bhopal (1984), Piper Alpha (1988), Exxon Valdez (1989), Pasadena (1998), Longford (1998), Toulouse (2001), Petrobras P36 (2001), Buncefield (2005), Texas City (2005), Deep Water Horizon - Macondo (2010) sucedió en la industria de procesos en las últimas décadas con múltiples muertes, impactos ambientales significativos y pérdidas financieras.

    En respuesta a la mayoría de estos accidentes, se produjeron muchos cambios y mejoras en las regulaciones, organizaciones y aspectos técnicos con la intención de prevenir este tipo de accidentes o mitigar sus consecuencias. Por ejemplo, en Europa, el accidente de Seveso (1976) impulsó la adopción de una legislación sobre prevención y control de accidentes graves (Directiva 82/501/CEE) que se denominó Directiva Seveso. En el Reino Unido, el accidente de Piper Alpha (1988) reformó por completo el régimen de seguridad en alta mar. Una de las principales recomendaciones llevó al Reglamento de Instalaciones Offshore (Safety Case).

    Las empresas involucradas en la industria de procesos hacen muchos esfuerzos para prevenir y controlar accidentes graves. Realizan varios estudios de seguridad y actividades en diferentes etapas durante la vida de una planta de proceso. Identificación de peligros (HAZID), análisis BowTie, análisis funcional de operatividad (APO o HAZOP), estudio de nivel de integridad de seguridad (SIL), modelado de incendio, explosión y explosión, análisis cuantitativa de riesgos (ACR o QRA), evaluación de impacto ambiental, social y de salud (ESHIA) , plan de respuesta ante emergencias (ERP), plan de respuesta ante derrames de hidrocarburos, revisión de seguridad previa a la puesta en marcha, auditorías de seguridad de la planta, inspección basada en riesgos y mantenimiento preventivo y predictivo, gestión del cambio, permiso para trabajar, análisis de seguridad de trabajo y evaluación de riesgos operativos son ejemplos de estudios y actividades realizadas por empresas durante el diseño, construcción, comisionado, puesta en marcha y operación.

    A nivel de la industria, se han producido muchos avances en la tecnología, materiales, instrumentación y control, diseño y comunicación. A pesar de las modificaciones regulatorias, los esfuerzos por parte de las empresas y los avances tecnológicos, los accidentes graves continúan ocurriendo en la industria de procesos y a menudo tienen consecuencias graves. Esto ha generado preocupaciones sobre la gestión de la seguridad y ha resaltado problemas en el pensamiento científico sobre la seguridad. El pensamiento actual sobre cómo ocurren los accidentes y los sistemas de gestión basados en eso, aunque razonablemente exitoso, no hace posible que la industria de proceso logre la meta de cero accidentes (Ale, et al., 2014). Una de las razones principales es que la mayoría de las técnicas comúnmente utilizadas para la prevención de accidentes, o la definición de requisitos de seguridad a través de estudios de seguridad, se basan en modelos tradicionales de causalidad de accidentes desarrollados hace muchos años.

    Existe el argumento de que se han producido cambios significativos en la industria de procesos, pero las técnicas comunes para el estudio de seguridad y la prevención de accidentes no se han actualizado como corresponde. En consecuencia, estas técnicas tradicionales pueden tener limitaciones para identificar los peligros relacionados con la industria moderna de procesos que se caracteriza por ser un entorno sociotécnico complejo. Leveson indica que se han producido muchos cambios en la industria que hacen que los modelos tradicionales de causalidad de accidentes y las técnicas de ingeniería de seguridad basadas en ellos sean parcialmente efectivos para estudiar plantas complejas modernas (Leveson N. G., 2012): - El ritmo rápido de cambio tecnológico - Relaciones más complejas entre humanos y automatización.

    - Aumento de la complejidad y el acoplamiento.

    - Cambio en la naturaleza de los accidentes.

    - Dificultad para seleccionar prioridades y hacer compensaciones - Nuevos tipos de peligros.

    - Disminución de la tolerancia a ni un solo accidente.

    - Capacidad reducida para aprender de la experiencia.

    - Cambios en regulaciones y visión pública de la seguridad.

    Los modelos de causalidad de accidentes han evolucionado con el tiempo y se han introducido diferentes tipos de modelos de causalidad de accidentes. Hay diferentes formas de clasificar los modelos de accidentes. Algunos autores clasificaron los modelos de causalidad de accidentes en modelos secuenciales, epidemiológicos y sistemáticos donde: - Los modelos secuenciales describen un accidente como una cadena de eventos que ocurren en un orden temporal.

    - Los modelos epidemiológicos consideran eventos que conducen a accidentes similares a la propagación de una enfermedad, es decir, como el resultado de una combinación de factores que existen juntos en el espacio y el tiempo.

    - Los modelos de accidentes sistémicos se basan en la teoría de sistemas y tratan de describir el rendimiento de un sistema en su conjunto, en lugar de en la relación específica de causa-efecto o incluso factores epidemiológicos.

    Los modelos secuenciales y epidemiológicos se consideran como modelos tradicionales, mientras que los modelos sistémicos se consideran como modelos modernos. Uno de los primeros modelos de causalidad de accidentes es la teoría de Heinrich Domino que describe un accidente como una cadena de eventos. Fue actualizado por varios investigadores a lo largo de los años y puede considerarse como el origen de modelos secuenciales. La mayoría de las técnicas tradicionales, como el Análisis de modos y efectos de falla (FMEA), Análisis de árbol de fallas (FTA), Análisis de árbol de eventos y Análisis de causa y consecuencia, están basados en modelos secuenciales (Leveson N. , 1995).

    Los modelos tradicionales funcionan bien para pérdidas causadas por fallas de componentes físicos o errores humanos en sistemas relativamente simples. La tecnología moderna ha cambiado significativamente la naturaleza de la industria y el trabajo humano de tareas principalmente manuales a predominantemente actividades intensivas en conocimiento. En consecuencia, la contribución humana a los accidentes ha cambiado del error humano al factor humano, que es más que un simple error cometido por una persona. Además, los modelos tradicionales no capturan completamente la dinámica y las interacciones no lineales entre los componentes del sistema en sistemas socio-técnicos complejos.

    Los modelos sistémicos tienen sus raíces en la teoría de sistemas. La teoría de sistemas incluye los principios, modelos y reglas necesarias para comprender las complejas interrelaciones e interdependencias entre componentes (técnicos, humanos, organizacionales y de gestión) de un sistema complejo. El marco socio-técnico jerárquico de Rasmussen llamado AcciMap (Rasmussen J. , 1997), el modelo de accidentes de resonancia funcional (FRAM) de Hollnagel (Hollnagel E. , 2004) y el modelo de accidente y procesos de teóricos de sistemas (STAMP) de Leveson (Leveson N. G., 2004) son modelos notables sistémicos que intentan modelar sistemas socio-técnicos complejos.

    El análisis causal basado en STAMP (CAST) y el análisis del proceso de teórico de sistema (STPA) son técnicas desarrolladas basadas en STAMP. CAST es una técnica de análisis de accidentes y STPA es una técnica de identificación de peligros. En este trabajo, CAST se utiliza para analizar un accidente ocurrido en la industria de procesos, el accidente de la Refinería Chevron 2012, y el resultado se compara con los obtenidos por AcciMap y FRAM. Además, STPA se utiliza para estudiar los peligros de una planta de proceso y el resultado se compara con el resultado de HAZOP de la planta como una técnica tradicional. STAMP parece ser uno de los modelos de causalidad de accidentes más apropiados para manejar sistemas complejos.

    En este trabajo, los autores intentaron encontrar una solución basada en STAMP para la medición proactiva del nivel de seguridad de una planta de proceso, como un sistema complejo, antes de que se mueva gradualmente hacia un estado inseguro. Se ha desarrollado una metodología novedosa basada en STPA para medir el nivel de seguridad de una planta de proceso. La medición del nivel de seguridad se realiza de acuerdo con el estado de los puntos de control de seguridad (‘Safety Checkpoint’). El punto de control de seguridad es un nuevo concepto introducido en este trabajo y agregado a STPA. Un punto de control de seguridad es un requisito definido para evitar que ocurra un escenario de pérdida (‘Loss Scenario’) o para satisfacer las medidas de seguridad asociadas al escenario de pérdida.

    La metodología se ha aplicado a una sección de una planta de proceso. Se definen 16 puntos de control de seguridad sobre diferentes aspectos y en diferentes niveles del sistema socio-técnico: - Diseño/Técnico/Ingeniería - Sistema de control básico de proceso (BPC) - Controles operativos (por ejemplo, deshabilitar BPC, modificación del ‘set point’) - Desempeño operativo (por ejemplo, mantenimiento atrasado) - Competencia del personal - Controles organizacionales (por ejemplo, gestión de cambio (MOC), asignación de recursos, planificación de mantenimiento) Cada punto de control de seguridad podría estar relacionado con uno o más escenarios de pérdida de la planta. En este caso se definen 118 escenarios de pérdida. Cuanto mayor sea el número de escenarios de pérdida relacionados con un punto de control de seguridad, mayor será su peso en el cálculo del nivel de seguridad. Para calcular el nivel de seguridad de la planta en base a esta metodología, se obtienen datos de la planta y se determina el estado de cada punto de control de seguridad. Teniendo en cuenta el peso de cada punto de control de seguridad, el nivel de seguridad de la planta se calcula a 67,8%.

    Esta metodología está desarrollada para medir el nivel de seguridad de una planta de proceso. Sin embargo, el resultado puede presentarse de diferentes maneras para ayudar a la gerencia a tomar decisiones informadas basadas en el riesgo y tomar medidas proactivas y oportunas para prevenir accidentes: - La lista de puntos de control de seguridad y su estado se pueden mostrar en un tablero. Eso ayuda a identificar fácilmente cualquier punto de control de seguridad que tenga un estado inaceptable para tomar las medidas necesarias a fin de que mejore el nivel de seguridad de la planta.

    - El estado de seguridad de la planta de proceso se puede mostrar en un gráfico circular. Esto puede ayudar a identificar puntos de control de seguridad con un estado inaceptable y su importancia (peso) en la seguridad de la planta de proceso. Proporciona una información muy importante a los tomadores de decisiones para priorizar acciones de manera proactiva - El estado general de seguridad de la planta de proceso también se puede mostrar en un medidor de tipo de cinta que ayuda a visualizar las partes faltantes. Los tomadores de decisiones tienen suficiente información sobre dónde actuar para tener una planta de proceso segura. Les ayuda a priorizar tareas y recursos y a trabajar proactivamente en áreas que necesitan más atención para mejorar la seguridad de la planta de proceso Los resultados obtenidos de esta metodología son prometedores y proporcionan una mejora significativa en comparación con las soluciones existentes en entornos industriales y académicos para la medición de la seguridad.

    En el entorno industrial, se han realizado muchos trabajos para medir la seguridad. Centro de la seguridad de proceso de América (CCPS, 2007), Instituto Americano del Petróleo (API, 2016), Asociación Internacional de Productores de Petróleo y Gas (IOGP, 2018), Consejo Europeo de la Industria Química (CEFIC, 2011), Organización para la Cooperación y el Desarrollo Económico (OECD, 2008) y el Ejecutivo de Salud y Seguridad del Reino Unido (HSE UK, 2006), entre otros, han publicado procedimientos y directrices sobre indicadores de seguridad de proceso. CCPS, API e IOGP asumieron una relación predictiva entre eventos de seguridad de proceso de consecuencias bajas y altas similar a la pirámide de accidentes introducida por Heinrich para lesiones personales. Donde la pirámide representa un continuo de indicadores de seguridad de procesos proactivos (‘leading’) y reactivos (‘lagging’) desde abajo hacia arriba. La mayoría de las mediciones de seguridad sugeridas en el entorno industrial se basan en gran medida en contar los accidentes y/o causi-accidentes. Esto no es solamente para seguridad de proceso e incluye la seguridad personal.

    Respecto a la seguridad del proceso, los indicadores reactivos no pueden ser útiles para medir la seguridad porque los accidentes graves son extraordinarios y ocurren con poca frecuencia, especialmente a nivel de una planta. Por lo tanto, los indicadores reactivos no pueden usarse para medir la seguridad y posiblemente no pueden ser útiles como advertencias tempranas para prevenir accidentes. Se han realizado algunos esfuerzos, como la publicación IOGP sobre indicadores proactivos de seguridad de procesos (IOGP, 2016), que se enfocan en desarrollar indicadores que brinden cierta información antes de que ocurra un accidente (indicadores proactivos). Los indicadores proactivos generalmente están destinados a ayudar en la identificación de las primeras señales de deterioro y, por lo tanto, a proporcionar advertencia sobre problemas inminentes antes de que ocurra un accidente real. Las advertencias tempranas de estos indicadores deberían iniciar una investigación adicional sobre las causas de los síntomas para garantizar que las acciones se tomen a tiempo. Dependiendo de cómo se definan los indicadores proactivos, puede haber una buena cobertura en un área y un vacío en otra área. La definición de los indicadores proactivos se basa principalmente en la experiencia y se centra en áreas conocidas sin contar con un enfoque basado en las teorías de sistemas.

    Además de las publicaciones sobre medición de seguridad en el entorno industrial, ha habido algunas herramientas desarrolladas por empresas como e-Vision (e-Vision, 2019), CGE (CGE Risk Management Solutions, 2019), DNV-GL (DNV-GL, 2019), Petrotechnics (Petrotechnics, 2019), RiskPoynt (RiskPoynt, 2019) y Safetec (SAFETEC, 2019) entre otros para visualizar y monitorear el estado de las barreras de seguridad.

    Las publicaciones o herramientas mencionadas no se basan en ningún enfoque sistémico sobre accidentes y, en algunos casos, se basan en el modelo ‘Swiss Cheese’ que es un modelo basado en la cadena de eventos. El modelo ‘Swiss Cheese’ tiene algunos componentes de los sistemas, pero no se considera un modelo completamente sistémico.

    En el entorno académico, hubo algunos esfuerzos previos como ‘barómetro de seguridad’ de (Knegtering & Pasman, 2013) e índice ‘PROCESO’ de (Maroño, Pena, & Santamarıa, 2006) con el objetivo de encontrar una solución para la medición de seguridad. Sin embargo, ninguno de ellos utilizó teorías de sistemas que es la solución prometedora para los sistemas socio-técnicos complejos que encontramos hoy en día en la industria de procesos.

    La metodología se ha probado en una sección de una planta de proceso utilizando datos reales con resultados prometedores. Sin embargo, esto es solo una demostración para mostrar la capacidad de la metodología. Para uso industrial, es necesario extender el alcance a toda la planta de proceso y niveles más altos de la estructura socio-técnica de la planta de proceso. Para validar la metodología, es necesario usarla en una planta de proceso por un período de tiempo largo suficiente para evaluar y analizar los datos de accidentes antes y después de la implementación de la metodología y evaluar la validez y efectividad de la metodología en medir el nivel de la seguridad y apoyar a los responsables en la gestión proactiva de la seguridad. Cuando se implementa la metodología, otro mecanismo de validación sería verificar el nivel de seguridad obtenido por la metodología en el momento de los accidentes.

    Como conclusión, aunque algunos investigadores en el entorno académico han realizado esfuerzos para medir la seguridad y en el entorno industrial se han realizado algunos trabajos y se han publicado guías o prácticas a fin de encontrar una solución para la medición de la seguridad, ninguno de ellos obtuvo resultados comparables a este trabajo, ni utilizaron teorías de sistemas que es la solución prometedora para los sistemas socio-técnicos complejos que encontramos en la actualidad en las plantas de proceso. En consecuencia, se recomienda continuar el trabajo mediante la implementación completa de la metodología en una planta de proceso y validarla como se mencionó anteriormente.