La industria del diseo de la seguridad

Un producto fabricado bajo pedido, como b r eiemplo un buque de ano calado o una Uafonna en alla mar, es una estructura de aenierla tlpcamente nica y costosa que Wla un cliente especifiw. La taiia grave I una esiruetura de esta naturaleza puede asionar wnwcuencms desastrosas -leIn o muerte, daRos a la propiedad o el m e 1 ambiente. Se puede mejorar el nivel de guridad mediante la incorporeci6n de cierS aSDBCIos de seauridad --- en - el oraceso ----- de -reiigd8sde sus etapas iniciales. Este enaue de 'caso de seauridad' se utiliza en la justna de aita mar d-si Reino Unido v s e ha opuesto para su aplicacin en su iidustria iviera. Luego de una revisin de los antecedente15 del anhlisis de la segukiad. este articulo exm i n a el estado aciual del 'disefio de la seguridad', poniendo especial inters en las k a c b m s mafhmas v en alta --, - - mar - Se -- des--$ben losnesgo6. peilgros y anhhsls de se9indad. wmo tamMn las formas de reducir lo! 5 n w m w e enfrentan lob emDhados el ibliw,el medio ambiente y la 'propie&d. imbi6n se hatanlos cr(teriwY reauish del

--

mpottammnlo humano y los pmcedimien5 de diseno de sisrema. Se explcan las diultades que surgen (cuando se realiza el peiio tecnolgux, de los productos).una vez kmniendo ssmdal m-6n a los amducs marltim v de alta mar. Se detallan der. s mtodos & aniisis v se mencionan las eas que requieren del desarrollo de may* S eshierros.

Se analizande manera breve los nivelas d 'diseno de l a segur!dad' wn respeno al

.~

A comienzos de la era de la ingeniera le1 diseo, los aspectos relacionados con ta seguridad y la confiabilidad recibieror apenas una limitada consideracin. Sir embargo, cuando se desarroll la trans. ponacin area en la dcada de 1930, sf estudiaron los datos estadsticos sobre lo! porcentajes de fallas en los componente! de las aeronaves (es decir, los motore! de los aviones), con el fin de mejorar si diseo y, por ende, prevenir accidente! (Mllemeur). Antes de la dcada de los aos cua renta, el diseode la seguridad era en grar medida de carcter intuitivo -se basa.

!a por lo general en la experiencia del liseador. Durante esta dcada. se in:rement el nmero de cursos y libros obre anlisis de seguridad y confiabililad, al igual que las tcnicas estadsticas elacionadas. Los mtodos de anlisis !robabilstico de la seguridad y la coniabilidad tambin adquirieron mayor )opularidad. Por ltimo, en los aos cincuenta, la eguridad y la confiabilidad surgieron :omo una rama de la ingeniera. La se:uridad lleg a ser el foco primordial de itencin, en especial en las industrias ieronutica y nuclear. Esta dcada preenci el uso ampliamente difundido de os parmetros (como los porcentajes de allas y el tiempo promedio entre las falas, por ejemplo) que caracterizan la coniabilidad de los componentes. Tambin e acrecent el esfuerzo por comprender 1 prevenir el error humano (el cual conribuye a la falla del sistema). Durante la dcada de 1960, surgieron iuevas tcnicas de anlisis de seguridad , confiabilidad, as como tambin una implia variedad de aplicaciones. Se reaiz por primera vez el anlisis de las falas en los componentes y sus efectos en :1rendimiento del sistema y en la segurilad de la propiedad y la vida humana. Con postenondad se desarrollaron con rapidez las tcnicas para la realizacin de este tipo de anlisis, en particular en la industria aeronutica y aeroespacial. En 1961, Watson desarroll el concepto ramificado de un desperfecto para evaluar la confiabilidad del sistema diseado para controlar el lanzamiento de los misiles Minureman ( H e n l e ? ) . La compaa Boeing Co. refin posteriormente esta tcnica y dio como resultado el mtodo que se usa ampliamente en la actualidad. En los primeros aos de la dcada de los sesenta se instmment tambin el anli-

uso sistemtico & h a m p l i a

gama

que

comprende el d i s e o de seguridad ayuda -entre otros muchos beneficios- a predecir con exactitud caractersticas

'

de la seguridad de un producto de ingeniera.

NOTICIAS DE SEGURIOIS . Fabmro 1998

sisdel modo,efectosy criticidadde las fallas. El inters pblico por la seguridad tambin creci durante esta dcada. Por ejemplo, en 1962, luego de una serie de accidentes de misiles, la Fuerza Area estadounidense condujo varios estudios sobre seguridad. Hacia finales de esta dcada, el anlisis de seguridad de los sistemas se volvi comn en las industrias aeronutica y nuclear. El conocimiento de las preocupaciones sobre la seguridad lleg a ser esencial para los diseadores en las industrias de alta tecnologa. Durante el proceso de diseo se consideraNOLIOTICIAS DE SEGURIDAD %brero?998

ron por primera vez los accidentes potenciales, clasificados en trminos de las consecuencia y la frecuencia d e su acontecimiento. Tambin lleg a ser evidente la necesidad de realizar estudios integrados que pudieran detectar y reducir los peligros potenciales de un producto de ingeniera de gran envergadura. Como consecuencia, se desarrollaron muchas normas reglamentadoras de la seguridad y la confiabilidad. Esta actividad fue imitada en el Reino Unido (Villemeur). Durante la dcada de 1970, muchas innovaciones promovieron el desarrollo de mtodos de prediccin de la seguridad industrial. Por ejemplo, en las industrias de energa nuclear se tuvieron en consideracin las condiciones de los accidentes. Estas condiciones cubrieron las fallas del sistema y tambin el error del operador durante las pmebas, mantenimiento, operaciones y control del reactor. Durante esta dcada se desarrollaron muchos mtodos nuevos, entre los cuales se incluye el anlisis ramificado del evento. Adems, en todas las otras industrias de alta tecnologa se adopt el anlisis ramificado de las averas, cread o en el campo d e la aeronutica. Aun cuando el accidente nuclear de Three Mile lsland ocurrido en marzo de 1979 no produjo muertes, oblig a que se hiciera una nueva evaluacin de los mtodos de anlisis probabilstico del riesgo (APR) (Kemeny; Villemeur). Una comisin designada por el Presidente Carter recomend el uso creciente de los mtodos de APR en el diseo de productos de ingeniera importantes y costosos. El grupo tambin estuvo de acuerdo en que al momento de evaluar la seguridad de esos proyectos, se tuvieran en consideracin los datos de confiabilidad, el error humano y las fallas que tenan una causa comn. El uso de tcnicas de evaluacin de la seguridad y confiabilidad, que comenz a finales de la dcada de los setenta, fue difundido ampliamente en las industrias petrolera, qumica, automotriz y del ferrocarril, como tambin en las instalaciones industriales de tratamiento de aguas residuales. Es as que se encontraban aplicaciones en toda una gama de actividades y sistemas con diferentes estructuras tecnolgicas. Se increment cada vez ms el uso de los criterios probabilsticos de confiabilidad, disponibilidad y seguridad -a veces para cumplir con los reglamentos, en ocasiones como metas
-

autoimpuestas de diseo. Los criterios globales y de seguridad comenzaron a desempear un papel fundamenfal durante las etapas iniciales de diseo del producto. El nmero de estudios de evaluacin de la seguridad sigui en aumento en la dcada de 1980, tanto en las industrias de alta tecnologa como en otros sectores industriales. El paso ms decisivo en el desarrollo de metodologas de anlisis de seguridad fue la publicacin de la
Guide ro rhe Performance o f Probabilisric Risk Assessment for Nuclear Process Planrs [Gua para la Realizacin de la

Evaluacin Probabilstica de Riesgos de Plantas de Proceso Nuclear]. Su objetivo era ofrecer un procedimiento apropiado a las firmas que estaban dispuestas a llevar a cabo esta clase de anlisis. Tambin se desplegaron esfuerzos importantes para explicar los aspectos cualitativos y cuantitativos de los factores humanos
(Kemeny).

Durante la dcada de los ochenta se difundi el uso de las tcnicas de evaluacin de la confiabilidad, disponibilidad, posibilidad de mantenimiento y seguridad, en un esfuerzo por controlar y manejar los peligros industriales ms importantes. Esto prepar el terreno para el desarrollo de una disciplina de ingeniera distinta -la seguridad- que, como las otras que se utilizaban en el diseo de ingenieria, incluye conceptos, cantidades conmesurables y herramientas matemticas, as como tambin mtodos para medir y predecir estas cantidades
(Villemeur).

A medida que los diseadores comenzaron a depender ms ampliamente de los ordenadores, un nmero mayor de tcnicas de anlisis (es decir, el anlisis ramificado de un evento y de las averas) fueron incorporados en diferentes cdigos de prctica. Tambin se emplearon de manera amplia sistemas expenos en combinacin con herramientas de evaluacin computarizada. Durante esta misma dcada se tom tambin conciencia sobre la importancia que poseen los programas de recoleccin de datos sobre las fallas y reparaciones (Wang, Labrie y Ruxron). Las sociedades martimas de clasificacin y otros organismos trabajaron en la recoleccin de esos datos -mediante pruebas de laboratorio e informes de c a m p o - y para recopilar bases de datos sobre fallas y reparaciones (como la Base de Datos de Lloyds y la System Reliabiliw Service D a t a Base [Base de Datos del Servi-

io de Confiabilidad del Sistema], admiiistrada por la U.K. Energy Aurhority Autoridad de Energa del Reino Unido]. EL DISENO DE LA SEGURIDAD: - ~ESTADOACTUAL Tradicionalmente, el anlisis de seguidad ha sido utilizado primordialmente :on fines de verificacin. Sin embargo, :Sta perspectiva fracasa cuando se diseian productos de ingenieria importantes I complejos con elementos en extremo iovedosos. Para esta clase de producos, los aspectos relacionados con la se:undad deben ser integrados de modo sisemtico al proceso de diseo, desde sus aapas iniciales. El inters por mejorar la seguridad de os productos de ingeniera importantes 3or medio del anlisis cuantitativo de la ieguridad (conducido en las etapas ini:ales de diseo) ha experimentado un :recimiento considerable, tanto dentro de la industria como entre las autoridades. 4lgunos grupos han utilizado desde hace mucho tiempo las tcnicas cuantitativas, mientras que otros han confiado en los mtodos cualitativos con la idea de que los mtodos cuantitativos todava no pueden contribuir a un mejoramiento importante de la seguridad. Lacomplejidad tcnjca de los productos de ingeniera importantes, paralela a la preocupacin pblica por su seguridad, han suscitado gran inters por el desarrollo y la aplicacin de procedimientos de evaluacin de la seguridad. Se ha identificado la necesidad de contar con mtodos de anlisis objetivos, flexibles y efectivos. A fin de alcanzar un grado ptimo de seguridad, se requiere del uso del anlisis de los beneficios con respecto a los costos y de tcnicas formales para la toma de decisiones dentro del proceso de diseo (Wung, Yang y Sen). Esto se puede demostrar en las industrias martimas y de alta mar del Reino Unido, a travs de conclusiones derivadas de las investigaciones de la tragedia de la Piper AIphu y varios accidentes martimos graves. LA CAJA DE SEGURIDAD DE LAS INSTALACIONES EN ALTA MAR El 6 dejulio de 1988, una explosin e incendio subsecuente en la instalacin Piper Alpha en mar abierto trajo coma consecuencia 167 muertes. Como resultado, Lord Cullen condujo una indagacin a fin de determinar las circunstancias y causas de la tragedia. En su informe final, los investigadores sugirieron que se requera de una "caja de seguri~p
~ ~

dad" al momento en que se disearan las dias similares y reducir los peligros ininstalaciones en alta mar. En la actuali- herentes a los transbordadores Ro-Ro. dad, esta tcnica est en uso en la indusEl informe seal que se estn desatria de alta mar. rollando formas ms cientficas de relamentos de seguridad para resolver el Una caja de seguridad cubre todos los roblema de las actividades peligrosas. ispectos de seguridad de la planta o el 'orlo tanto, la industria naviera debera xoceso en cuestin, y describe en detatilizar la perspectivade la cajade segule la forma en que se debera reducir al idad que est adoptando la industria de nnimo los riesgos involucrados. Esta Ita mar y que las industrias nuclear, qu:aja de seguridad debera incluir los delica y aeroespacial ya la han empleado. alles suficientes para demostrar que: il informe recomienda que se utilicen Se han identificado los peligros que ntodos de evaluacin formal de la sepueden ocasionar accidentes impor.uridad a fin de preparar la caja de segutantes. idad para la industria naviera del Reino Se han evaluado los riesgos y se han Jnido. tomado las medidas necesarias a fin de reducir los peligros a un nivel lo EN QU CONSISTE EL ms bajo posible en trminos razonaANLISIS DE SEGURIDAD? blemente prcticos. A pesar de su considerable superposiLa caja de seguridad debera: demosin, el anlisis de confiabilidad y el antrar la seguridad mediante el diseo; des- isis de seguridad son conceptos diferencribir los requisitos operativos, propiciar es. Ambos se refieren al estudio de las las condiciones para una garanta conti- allas y la operatividad del proceso y el nua de la seguridad a travs de la reviquipo. El anlisis de confiabilidad essin peridica, y esiablecer un protocolo udia las caractensticas de un tem exprede respuesta de emergencia. Tambin adas como la probabilidad de que el tem debera identificar una muestra represen- ,umpla con una funcin requerida bajo tativa de las condiciones de un accidente ,ondiciones establecidas durante un peimportante, y evaluar las consecuencias odo de tiempo definido. Este tem pode cada conjunto de condiciones y la pro- Ira ser una parte del equipo, componenbabilidad de que tal accidente ocurra. El es, subsistemas o sistemas. informe de Cullen sugiere adems que es Si este anlisis se ampla afin de abarprobable que un anlisis novedoso de la :ar las consecuencias de las fallas en trseguridad y de los beneficios con relaninos de las posibles lesiones y10 muercin a los costos, sea de mucha utilidad e o daos a la propiedad, el estudio recipara predecir y controlar los peligros. )e el nombre de anlisis de seguridad. El El informe recomienda que se use el inlisis de seguridad del sistema se ocuanlisis cuantitativo del riesgo (ACR) a >ade prevenir o controlar los riesgos de fin de identificar los peligros y evaluar in producto. El riesgo es la medida de la los riesgos cuando se prepare una caja )currencia de un peligro y de las consede seguridad. El ACR puede representar xencias que de este se derivan. Un peliun enfoque estructurado y objetivo con y o podra ser una condicin (de alto volrelacin a la evaluacin de los riesgos, a aje. por ejemplo), un evento (por ejemcondicin de que los diseaadores depen- ,lo, el contacto con alto voltaje) o un redan de una decisin de ingeniera fun;ultado (como la muerte debida a chodamentada y comprendan las limitacio- p e elctrico). Cuando se lo emplea para nes de los datos. Con el ACR se pueden :valuar los riesgos que se asocian a un identificar sistemticameute las formas ;istema o producto de ingeniena, el anque producen fallas graves en el sistema isis de seguridad funciona para contesy por ende, tomar todas las medidas raa r a cuatro preguntas: zonablemente factibles a fin de reducir Qu puede resultar mal? dichas fallas. ;.Cules son las consecuencias? ASPECTOS DEL DISENO Y LA Con cunta frecuencia pueden ocurrir? TECNOLOG~A RELACIONADOS CON LA SEGURIDAD Qu medidas se pueden tomar para reducir los riesgos y cmo se puede El informe Curver fue publicado a raz lograr esto? de varios desastres martimos graves Para contestar estas preguntas. se debe (como el del buque Hrrald of Free Enterprise que zozobr el 6 de marzo de analizar cuidadosamente un diseo real 1987) Su objetivo era prevenir trage- 2 propuesto a fin de identificar los peli-

NOTICIAS DE SEGURIDAD.Febrero 1%

~~.~~~ ---. ~ . . ~ . . ~

~~

. . . . .
~

. . ..~ ..

' i

/1

E l diseio de la seguridad puedr ser h / r r r m a ms efectivo de reducir o eliminar los

riesgos polenriolmenle graves que generan 10s praudos de gran magnitud f a b k d m bajo pedido. Eslo es porficulormrnle cieno poro los producini como barcos e instolacionus en alto mor, pusrlo que son nontojes complelns paro [os cvo1rs con freeuencla no resullon prdclicos los proioripor de construccin y pruebo.

gros y riesgos asociados. Este enfoque permite contar con una base racional que sima para determinar en qu reas se requiere reducir los riesgos. Aun cuando se pueden reducir los riesgos para los empleados, el pblico, el medio ambiente y la propiedad por medio del entrenamiento y la aplicacin de normas claras de ingeniera, el anlisis de seguridad estima de manera efectiva la seguridad de un producto, lo cual permite que se implementen tempranamente las medidas apropiadas para reducir los riesgos en el proceso de diseo. En efecto, la incorporacin de la seguridad en las etapas iniciales del proceso de diseo (el diseo de la seguridad ) puede ser la forma ms efectiva de reducir o eliminar los riesgos potencialmente graves que generan los productos de gran magnitud fabricados bajo pedido. Esto es particularmente cierto para productos tales como barcos e instalaciones en alta mar, puesto que son montajes completos para los cuales con frecuencia no resultan prcticos los prototipos de construccin y prueba.

EL DISENO DE LA SEGURIDAD
El diseo de la seguridad es un proceso que consiste en definir la necesidad de seguridad; identificar, estimar y evaluar los riesgos; y llevar a cabo revisiones del diseo a fin de reducir los riesgos hasta un nivel aceptable. Se propone reducir al mnimo las lesiones y muertes, 3 de\irucc~Sn de 1"s produclos daos y 1 tos: el deterioro Jel medio amhir.nir. y el
NOTICIAS DE SEGURIDAD. Febrero 1998

menoscabo del cumplimiento de la misin (hzovesky). El proceso permite tener una perspectiva sistemtica con respecto a la identificacin y el control de reas de alto riesgo (Wang y Rwrton). Cuando se disea un producto de ingenierfa de gran magnitud, el diseo para el proceso de seguridad identifica todas las condiciones de fallas posibles, evala la frecuencia con la que pueden ocurrir y determina cun graves pueden ser las consecuencias. Esto se logra mediante la aplicacin de varias formas de mtodos de anlisis de seguridad formales durante el proceso de diseo. La evaluacin de la probabilidad de que ocurra un caso de falla del sistema consiste en emitir un juicio que a menudo esta basado en la experiencia obtenida con productos similares. Sin embargo, cuando no existe esaexperiencia (con frecuencia este es el caso con los productos fabricados bajo pedido), es probable que no se pueda emitir ese juicio (Wang y Ruxton). Como resultado, debe confiarse mas bien en las tcnicas de anlisis probabilstico cuantitativo antes que en tcnicas basadas en la experiencia. Sin embargo, el anlisis de las consecuencias no es una ciencia exacta; vara muchsimo de acuerdo con el valor que se confiere a la vida humana (Cox). Sin embargo, los mtodos de clculo han sido desarrollados para generar una especificacin de la magnitud de la consecuencia de una falla, tcnicas que sin lugar a dudas mejorarn en el futuro. El diseo de la seguridad que utiliza

la cuantificacin total de las consecuencias y probabilidades de los peligros puede proveer estadsticas que describan los riesgos. Cuando se juzga que los riesgos (en trminos cualitativos o cuantitativos) son inaceptables con respecto a los criterios correspondientes, es probable que no se requiera modificar el diseo. Esto se puede lograr, por ejemplo, si se proveen sistemas de proteccin o alarma para reducir hasta un nivel aceptable la frecuencia de casos de fallas de sistema inaceptables y10 la magnitud de las consecuencias correspondientes. Tambin se puede aplicar el anlisis de beneficios con relacin a los costos a fin de producir un diseo con seguridad ptima. Como lo recomiendan los informes Cullen y Carver, el diseo de la seguridad de los productos de gran magnitud fabricados bajo pedido deberan ser implementados en las primeras etapas del proceso de diseo. Mediante el desarrollo de un diseo para el marco de trabajo de la seguridad, se pueden aplicar varios instrumentos de evaluacin en forma individual y combinada a fin de avanzar al proceso de diseo e incrementar la informacin disponible. La evaluacin de la seguridad puede pasar de una base cualitativa a una base cuantitativa, de una funcin de evaluacin a una funcin de toma de decisiones y a una funcin de verificacin, asegurando de esta manera que el diseo final alcance los niveles de seguridad definidos (Sen et al). El diseo de la seguridad consta de cinco fases:

definicin del problema; identificacin del riesgo; 'estimacin del riesgo; evaluacin del riesgo; y revisin del diseo. Como lo muestra la Ilustracin 1, el diseo de la seguridad es un proceso iterativo. Por ejemplo, la fase de identificacin del riesgo puede utilizar los datos producidos durante la revisin del diseo, para converger hacia las metas del diseo definidas durante la fase de definicin del problema. MTODOS FORMALES DE ANLISIS DE LA SEGURIDAD Los mtodos formales de anlisis de la seguridad son un elemento valioso del diseo para el proceso de seguridad. Se pueden utilizar estos mtodos en forma individual o combinada a fin de identificar y evaluar los riesgos. Dependiendo de la situacin especfica, se puede Ilevar acabo o bien el anlisis probabilistico del riesgo o un anlisis no probabilistico del riesgo. Anlisis probabilstico d e la seguridad El anlisis probabilstico del riesgo se apoya tantoen el anlisis cualitativocomo en el cuantitativo. Se lo puede realizar en forma descendente o ascendente (Wang, Rluton y Labrie). El anlisis de seguridad cualitativo ayuda a localizar los peligros potenciales e identificar las precauciones apropiadas a fin de reducir su frecuencia o sus consecuencias. Este tipo de anlisis se utiliza para identificar riesgos significativos y para exhibir los datos en una tabla, cuadro, diagrama de averas u otro formato. Las consecuencias del peligro se pueden clasificar dentro de cuatro categoras segn la gravedad. como por ejemplo, en "catastrficas", "crticas", "marginales" e "insignificantes", mientras en el caso de la probabilidad de ocurrencia. la descripcin puede hacerse en trminos tales como "frecuente", "probable", "ocasional" y "remota" (Halebsky). Este tipc de anlisis requiere de un discernimientc de ingeniera y de la experiencia pasada Teniendo como base los resultados sf pueden tomar medidas para eliminar c controlar los peligros. La Tabla 1 fomz la base de las acciones de diseo que si requieren para tratar los peligros identi. ficados, fundamentadas en la combina. cin de la severidad de la consecuencia )
-

a probabilidad de ocurrencia (Hulebsky: Vang). :on el propsito de construir un modelo natemtico, el anlisis de seguridad cuanitativo utiliza el conocimiento y los suluestos sobre las caractersticas de la fala de cada componente individual. Este ipo de anlisis determina la probabililad de ocurrencia de cada evento de fala del sistema y la magnitud de las conecuencias posibles ocasionadas por su icurrencia. Un evento de falla del sistema ocurre uando los eventos bsicos que se aso.ian con cada conjunto de segmento mtimo ocurren de modo simultneo. La robabilidad de ocurrencia se puede cal,dar tomando como base los conjuntos le segmento mnimo y los datos de pro!abilidad de falla de los eventos bsicos isociados. Las consecuencias potenciaes de una falla se pueden cuantificar en rminos de la posible prdida de vidas o laos a la propiedad y el medio ambiente. Los mtodos de anlisis formales apli:ables incluyen: anlisis preliminar del peligro; anlisis del modo, efectos y cnticidad de la falla; anlisis ramificado de la falla; modelo de representacin deBoolean; anlisis ramificado del evento; anlisisde laconsecuencia de la causa; simulacin.
Anlisis n o probabilstico La seguridad de cualquier producto de ngeniera complejo y de gran magnitud ;e ve afectado por muchos factores que incluyen el diseo, fabricacin, instala:in, montaje, operaciones y manteniniento. En algunos casos. debido a los aspectos inciertos inherentes y a la falta le datos de seguridad confiables, puede ser dificil realizar un anlisis de seguriJad probabilstico. El anlisis no probabilstico (o razonamiento subjetivo) supera con mayor Facilidad lo incierto. Es tpico que este incluya el uso de modelos de simulacin de un contexto no definido y descriptores subjetivos como "muy bueno" y "muy bajo", trminos que se usan comnmente en el anlisis de seguridad. Este tipo de anlisis es extraordinariamente til cuando se operan sistemas de modelos de simulacin en un ambiente cam. biante. (EnKelle~ Karwowskiy Mital, c Wang, Yung y Sen se puede encontrar una lista de mtodos no probabilsticos).

NIVELES DE DISENO DE LA SEGURIDAD Los niveles del diseo de la seguri-Jad pueden ser clasificados con respecto a dos aspectos: el comportamiento humano y los procedimientos de diseo del sistema. El c o m p o r t a m i e n t o h u m a n o Como lo muestra la Ilustracin 2, el h e o de la seguridad se ocupa de tres niveles del comportamiento humano en las tareas de control o supervisin: 1) basado en la experiencia; 2) basado en las normas; y, 3) basado en el conocimiento. Las tareas que se basan en la experieniia tienen que ver con los problemas en :I nivel ms bajo. Requieren poca atencin consciente; son prcticamente "automticas". Para un analista con experiencia, en esta categora encaja la determinacin de las reas de un diseo en las que se requiere incorporar mecanismos de seguridad (de acuerdo con la experiencia). El comportamiento basado en las normas requiere mayor esfuerzo mental, mientras que el comportamiento basado en el conocimiento requiere que se evale una situacin y se planifique una secuencia apropiada de las acciones con las que se pretende alcanzar una meta. Este enfoque depende del conocimiento fundamental de los procesos, las funciones y la estructura del sistema. Por lo tanto. el diseo de la seguridad basado en el conocimiento incluye una forma de pensamientode nivel superior y se fundamenta en principios bsicos. relaciones funcionales y conocimientos que permiten identificar y evaluar los riesgos y determinar las medidas de control. A medida que se gana experiencia, el proceso de diseo de la seguridad puede pasar desde el comportamiento basado en el conocimiento hasta aquellos que se basan en las normas y laexperiencia. Sin embargo, cuando se disea un producto fabricado bajo pedido, es probable que no se cuente con experiencia; por esta razn, tal vez sean esenciales las acciones basadas en el conocimiento con el fin de cubrir todos los aspectos del diseo.

PROCEDIMIENTOSDE DISENO
DEL SISTEMA Como se mencion anteriormente, el1 diseo de la seguridad incluye la incorporacin de dispositivos de alarma. sistemas de proteccin y otros componen
NOTICIAS DE SEGURIDAD. Febrero 1998

Ilust. 1
Fases del diseo de la seguridad

Ilust. 2
Tres niveles de comportamiento humano

Fase d e la definicindel pmblema

-1

1
Fase de l a identilicacindel riesgo

Revisindel diseno

es adicionales confiables para mejorar a seguridad. Estas decisiones se basan :n la informacin que proporciona la exienencia o se las determina a travs de ntodos. La perspectiva que se sigue ticamente es la de los tres niveles.

Nivel l
El nivel 1requiere que se definan los ~bjetivos de seguridad. Estos objetivos ienen que ser realistas. Una vez determinados los objetivos, se deben identifi:ar las funciones del sistema que se repieren para satisfacer cada uno de los ~bjetivos. La especificacin de las fun:iones del sistema aclara los objetivos. Nivel II A medida que el diseo pasa del Nivel 1 al Nivel 11, las decisiones requieren : de un anlisis ms detallado y un razonamiento menos filosfico. Este sistema se divide en dos subsistemas. El anlisis de seguridad se realiza a nivel de subsistema y entonces se puede desarrollar los sistemas de seguridad (esto es, los sistemas de alarma y proteccin) y utilizarlos a fin de reducir o eliminar los eventos de las fallas en las reas en que se requieran. Nivel III En el nivel 111 se generan ms detalles del sistema. El anlisis puede progresar al nivel del componente. Los procedimientos que se utilizan en el Nivel 11 se pueden aplicar en forma repetida.
NOTlClAS DE SEGURIDAD . ~ebre% 1998-

DIFICULTADES INVOLUCRADAS Se han desarrollado muchas tcnicas le evaluacin de la seguridad, las cuales ian sido aplicadas tanto por ingenieros ie diseo como por investigadores de la seguridad. Sin embargo, antes de que se as pueda aplicar ampliamente, es nece;ario que primero se resuelvan los pro,lemas que se relacionan con estas tcni:as a fin de facilitar el proceso de toma le decisiones basado en la seguridad en :I proceso de diseo. Con la finalidad de usar con eficacia :Stas tcnicas, desarrollar mtodos de anlisis de seguridad ms objetivos e integrar la seguridad en las etapas iniciales del diseo, se debe comprender las difi:ultades que plantea el proceso de "diseo de la seguridad". En muchos casos, se dispone de datos limitados (y con frecuencia estadsticamente inexactos) con relacin a las fallas y reparaciones de los componentes y el sistema. En efecto, en algunas situaciones es probable que sea difcil obtener alguna informacin de este tipo, en especial en las situaciones que involucran el error humano. Esto es particularmente vlido para un producto altamente novedoso fabricado bajo pedido. Puesto que son mltiples los factores que afectan la seguridad de un producto fabricado bajo pedido, puede ser difcil construir con precisin un mo-

lelo matemtico que describa ese com>ortamiento del producto y para realizar :I diseo de la seguridad. Un anlisis de seguridad totalmente :uantificado implica un trabajo considerable y, por lo tanto, resulta costoso. Es probable que sea difcil de definir el al:ance y la profundidad del diseo de la leguridad. La cuantificacin de las consecuencias del peligro lleva consigo gran incertidumbre, incluso en los casos en que se comprenden claramente los procesos fsicos. Un ejercicio analtico asociado con la cuantificacin de los riesgos incluye gran nmero de suposiciones, estimaciones, juicios y opiniones, los cuales son a menudo subjetivos. Por esta razn, el analista puede necesitar una habilidad considerable para interpretar los resultados. El establecimiento de los criterios absolutos para determinar el grado de nceptabilidad de la segundad es difcil, dado que la seguridad es apenas un factor en la evaluacin de la aceptabilidad de la actividad de una industria.

CONCLUSI~N
El diseo de la seguridad debe realizarse en una forma sistemtica-ue sea paralela a otros procesos del d i s e e c o n el fin de ayudar en la toma de decisiones durante las etapas iniciales del diseo del

Tabla 1

Catastrfica

1-1

1-2 1 1 2 111-2

1-3

Critica Marginal

11-1 1 1 1 1

11-3
1 1 1 3

Insignificante

IV-1

IV-2

IV-3
1 1 1 . 1

Donde: Se requiere de lo accwn de direno p

a elUninor o c o n r r o h r los peligros clarifieodos como 1-1.1-2, 1-3, 1 1 . 1 . 1 1 . 2

Se debe conrrolor l o s consacueneios d e l peligro o reducir lar probabilidades de peligro para los peligros elasi/ieados como 111.2, y 1-4.

1 1 . 3

El control d e l peligro es desrobb p a r a los peligms closilicados como 111-3 y 11-4 s i se espero que sean cferrivos en rdrminos de
benefiios

con relacin n los eosros.

~roducto.Comprende una amplia gama le actividades. El uso sistemtico de esas actividades ayuda a predecir con exacitud las caractersticas de l a seguridad le un producto de ingeniera. Tambin i y u d a a controlar las reas de alto riesgo, bptimizar la seguridad del sistema y relucir a l mnimo los costos del ciclo vital.

Cliffs, Nueva Jersey: Prenricr Hall. 1961. Carver Repart: Safely Arpecis of Ship Derign and Tcchnology. Febrero 1992. Cor. A.P. R i r k Analysir i n Procesn Indurtriei Prercnroridn en el C u r r o Simposio lnrrrnacionol de Lorr Pmvmlion and Sofetl. Pmmotion in ,he P m c m . 1983. Indurrricr. EFCEPublicafion Series No. 3 i vol. 1 CvllenReport:Public lnquiry intothe Piper Alphadirarrer. 1990. Deolp. L.C. GK. LeeyRW Ormsby. QuantiraliveFaull Trce Analyris: Osre-By~GaeMcthod. Planuopcrations Ocr 1984: Pdrs 227.238, Pmzreri. " Holibsky. M. Syntem Safety Enginccring as Applied to Ship Dcsign. Murins Technolog> Julio 1989: Pdgj. 245251. Henlry, E J . y H. Humamoro. Probabilisric Risk Arrcrrmeni. Nueva York: IEEEPrers, 1992.

Wong, J., T Rurron y C.R. Labris. Dciign foi Safcly of Engineeting Systcms wiUi Multiple Failurc S h k Vanablci Reliability Engineering and Syatem Safely. Sq1995): Pgs. 271-284. Wong, J.. 1.8. Yong y P. S m Safely Analyris snd Synihcsis U ~ i n g Fuzzy Ser Modeling and Evidcntial Reasming . Rdiabihn. Enginrering ond Sysrm Sofrn: 47119951: Prs. 10-118.

Se requiere desarrollar esfuerzos adi: i o n a l e s en las siguientes reas: L a identificacin de necesidades con relacin a los aspectos de seguridad en e l proceso de diseio de un producto de gran magnitud fabricado bajo pedido. El estudio de los mtodos de anlisis de seguridad tpicos y l a investigacin de sus interrelaciones con respecto a cada etapa del diseo don fines de seguridad. L a sntesis de los mtodos de anlisis de seguridad tpicos para formar una combinacin de los instmmentos de evaluacin ms flexible con e l fin de obtener e l mximo beneficio de las ventajas de esos mtodos. El desarrollo de una slida filosofa de elaboracin de modelos de simulacin tecnolgica y econmica que integre e l anlisis de seguridad y los modelos de costo a fin de lograr l a mxima seguridad del sistema, dentro de limitaciones tanto tcnicas como econmicas.
Traducciny adaptacin autorizadas de un artculo publicado en Professional Safely, enero 1997, publicacin oficial de la ASSE.

Wnng. J. Formal Safcty Analyrir Methods and Thcir Application to the Dcsign Proeerr . Monurcriio no publieddo.

.
Pnrr. 1975. Guide l o Uic Performanceof PmbabilirticRisk As~crrmcnts for Nuclear Powei Planri. Gua de pmrdimirnros PRA. NUREWCR 23W~1983.

Keller. A 2 Applicaiion of Fuzzy Logic u> Reliability Asscsrment and Safciy Analysir. M i r r o Reliobiliry, 2911989): Pgs. 399-404. Kemrny, J.C. Report of the Prcsidcnis Cammirrion on the AccidcnlattheThrce Milc Island. 1979. McKlivr~ T. How lo lmprove the Efleciiveness o HAZOP Analysis. IEEETrnnrocrion on Rdi~bilir): Junio 1988. Procedurer for Perfoming r Failvre Modc. Effccta and Criiicaliiy Analysir. MIL-STD-1629-A. Sen. P.. C.R. Lobrie. J. Wang. T Rwron y J. Chan. A General Dcsign far Safcty Pramrwork lor Large MadeTo~Order Engineeting Productr . I n Procsedingr ofthr Firrr Ncwcorrlelnrern~tionol Conference on Quolit).and IrrAppiicarions. Septiembre 1993. Smifh, D I . Reliability, Maintainability and Rirk. Cuma ed. Londres: Bultrnvorrhr~Hnnemann Lrd. 1992. Villrmrur, A. Rcliahiliiy, Maintainabdity and Safely AsSeSsmCnl. Londres: John Wilry & Sonr, 1992. Wong. J. y T Rurton. Oerign for Saleiy of Made-ToOrder Producir . Prcienroridn r n la 1993 Notionol Enginrrrlng Derign Conlerence. Nueva York: Americm s o c i m o f ~ e r h n n i r n l~ n g i n r e r i 1993. , Wong J.. C.R. Lobriry T Ruxron. Campulsr Simulaiion Tcchniquer Applicd ia thc Prcdiciion and Control of Salcty in Maritime Engineering . hxrirure " f Marinc Engineerr T7ansorrionr. 10511993): Pgs 21-34.
-

Jim Wang, Ph. D., es c o n f e r e n c i s t a en el Centre for Maritirne and Offshore Operations en la John Mwres Univenitv. en Liveroool ( R e m o J n d o ) D e s d e 1991 Rasta t 9 9 5 ' f r a Da16 como co nvestigador en aos proyectos ( Design lor S a l e t y o1Marme and Glher Made. lo-Order Producls' y 'Advanced Design lar Salely Tools"~en el Engineenng Deslgn Centre de N e w c a s l l e U n i v e n d y Su imerds actual en la investigacin incluye el anlisis de seouridad Drobabilstico v no ~ r o b a b i l i s t i c o v lo~mstrumenlos de m m p u t a a o r para la S& gmaad Tene un B S en Marine A u l o m a t ~ o n de a Dallan Mantirne Universily de Cnina y tambin un M.S. en Marhe ~noineennov un Ph D . e n S a f e l y Engineenngmbosde la Unrvers@ o1N e w c a s t l e de Tyne. en el R e i n o

Unido. Tom Ruxton e s profesor de ngenieria maritima e n la L w e r p w l John Moores Uniuenny. donde t a m b i n es i e f e del Centre for M a n f i m e and Offshore ~oeiations. Antes de esto. se oedic 11 ao* a trabajar en el mar con la w m p a n i a Roya! Fleer A u x i l i a i y and Bunes Markes Ltd. y ocho anos como conferencista en la Universidad de Hong Kong. R u x i o n t a m bien ha sido miembro de facultad en la U n versity o1Newcastle en Tyne y en la UnivercC ly o f Plymouth. En la actualidad es tambin vicepresidente del lnslitule of Manne Engi-

Lng. A.H.S. y W.H. Tong. Probability Conceptr in inpince"n8 Planning snd Design. Londres: John Wilsv k Sons. 1984. . Rcliabiliry lheory and Praciicc. Englewood loiovarky, l

neen.
NOTICIAS DE SEGURIDAD. Febrero 1998

. .

10