ntp_417

download ntp_417

of 9

Transcript of ntp_417

  • 7/29/2019 ntp_417

    1/9

    NTP 417: Anlisis cuantitativo de riesgos: fiabilidad de componentes eimplicaciones en el mantenimiento preventivo

    Analyse quantitative des riesques: Fiabilit de composants et implication dans le maintenence prventive

    Quantitative risk analysis: Reliability of components and implication in maintenance preventive

    Vigencia Actualizada por NTP Observaciones

    Vlida

    ANLISIS

    Criterios legales Criterios tcnicos

    Derogados: Vigentes: Desfasados: Operativos: S

    Redactores:

    Antonio Cejalvo LapeaIngeniero Industrial

    Josep Enric Domingo BioscaLdo. en Ciencias Qumicas

    CENTRO NACIONAL DE CONDICIONES DE TRABAJO

    Introduccin

    La notable evolucin y complejidad de determinadas instalaciones en la industria de proceso, exige cada vez ms la utilizacin detcnicas de evaluacin de riesgos ms potentes, que permitan realizar un anlisis riguroso de las instalaciones, aportando algo msque la simple identificacin de deficiencias o la deteccin de desviaciones sobre estndares reglamentarios establecidos.

    Para la realizacin de un anlisis cuantitativo de riesgos es necesario obtener la frecuencia-probabilidad de que se produzca undeterminado accidente, que conjuntamente con el nivel de dao producido definir el riesgo de la instalacin.

    La determinacin rigurosa de la frecuencia-probabilidad de un accidente o suceso no deseado en una instalacin, se realiza mediantela construccin de un rbol de fallos y errores, que permita obtener dicha frecuencia de ocurrencia a partir de las probabilidades de falloo indisponibilidades de los equipos que integran el sistema.

    La modelizacin del sistema mediante el rbol de fallos o errores y el anlisis cualitativo y cuantitativo del mismo estn tratados en laNTP-333 "Anlisis probabilstico de riesgos: Metodologa del rbol del fallos y errores", a la que se remite al lector antes de abordar elpresente documento.

    Esta Nota Tcnica de Prevencin recoge los modos de fallo de los componentes y las expresiones matemticas necesarias para el

    clculo de sus probabilidades en funcin de sus tasas de fallo y especificaciones tcnicas de operacin (tiempo de operacin, intervalode mantenimiento, etc).

    Una de las aplicaciones ms importante de este tipo de anlisis de riesgos consiste en la determinacin de los equipos y funcionesms criticas para la seguridad del sistema analizado y la planificacin de actuaciones preventivas sobre las mismas, tanto en el diseode la instalacin como en las estrategias de mantenimiento preventivo, con el objeto final de aumentar el nivel de seguridad.

    Datos necesarios

    Para obtener las indisponibilidades de los sucesos bsicos que componen un determinado rbol de fallos es necesario conocer ydisponer ciertos parmetros de funcionamiento e intrnsecos de los componentes o equipos (vlvulas, bombas, etc) que forman elsistema a analizar.

    q Estos parmetros estn almacenados unos en bases de datos de fiabilidad de componentes y otros en las especificaciones deoperacin y registros de averas de la planta.

    q Los parmetros que a continuacin se definen sern utilizados para el clculo de las indisponibilidades de los sucesos bsicosmediante las expresiones matemticas que procedan para cada modo de fallo.

    q Tasa de fallos (): Esta determinada por el nmero de fallos que ocurren en un equipo dividido por el tiempo transcurrido.q Tasa de fallos en operacin (o): Esta determinada por el nmero de fallos que tiene un equipo cuando est en operacin

    dividido por el tiempo de operacin en el que ocurren los fallos.

  • 7/29/2019 ntp_417

    2/9

    q Tasa de fallos en espera (s): Esta determinada por el nmero de fallos que tiene un equipo cuando est en espera dividido por

    el tiempo de espera en el que ocurren los fallos.q Indisponibilidad (q): Es el parmetro que en trminos probabilsticos define la no disponibilidad de un equipo en un cierto

    instante de tiempo.q Indisponibilidad por demanda (qd): Es el nmero de fallos que tiene un equipo en la demanda de actuacin dividido por el

    nmero de demandas efectuadas.q Tiempo de operacin (To): Es el tiempo en que un equipo est en funcionamiento o en operacin.

    q Tiempo entre pruebas (Tep): Es el intervalo de tiempo entre revisiones peridicas de un equipo.

    q Tiempo de prueba (Tp): Es el tiempo medio que dura la prueba o revisin de un equipo.

    q Tiempo de reparacin (Tr): Es el tiempo medio de reparacin de un equipo que se ha detectado fallado.

    Modos de fallo y modelos de indisponibilidad

    Los equipos pueden manifestar sus fallos en tres intervalos de tiempo: mientras estn en espera, cuando se demanda su actuacin ocuando estn en operacin o funcionamiento.

    La funcin indisponibilidad, definida por la ecuacin (1) se particulariza para cada modo de fallo, adquiriendo expresiones matemticasdiferentes:

    Fallo en espera

    Se produce en componentes que estn en espera para entrar en operacin y estando en este estado fallan. Ejemplos de este tipo decomponentes son las vlvulas de seguridad, las bombas de refrigeracin, redundantes o no, pero que no estn refrigerando en eseperiodo, los grupos electrgenos, las alarmas, etc.

    Los mecanismos por los que estos componentes fallan son dependientes del tiempo, por corrosin o suciedad, envejecimiento, etc y latasa de fallos se ajusta a una distribucin exponencial

    por lo que la indisponibilidad puntual adquiere la expresin:

    Estos componentes pueden ser probados peridicamente o no, siendo la indisponibilidad media distinta en cada caso.

    q Componentes en espera sometidos a pruebas peridicas: la indisponibilidad media en el intervalo entre pruebas Tep es:

    q Componentes en espera no sometidos a pruebas peridicas: la indisponibilidad media en el tiempo que le queda al componentees:

    donde Tvp y Tv son el tiempo de vida previsto del componente y el tiempo que lleva en funcionamiento, respectivamente.

    Indisponibilidad por pruebas

    Asociada a componentes en espera que son probados o revisados peridicamente con un intervalo Tep y en los que las revisiones les

    hace estar indisponibles durante el tiempo de pruebas Tp.

    Indisponibilidad por mantenimiento preventivo

  • 7/29/2019 ntp_417

    3/9

    Asociada a componentes a los que se realiza mantenimiento preventivo con un ciclo de duracin Tm, dejndolos indisponibles durante

    el tiempo de reparacin Tr.

    Fallo en demanda

    Se da en componentes que fallan cuando se les demanda un cambio de estado, por ejemplo cuando el componente est funcionando yse le demanda que pare o cuando el componente est en espera y se le demanda que entre en operacin, fallando en el arranque. Sele asocia la distribucin estadstica binomial, ya que la demanda solo puede tomar dos valores, xito o fracaso:

    donde x y n son el nmero de fallos en demanda y el nmero de demandas efectuadas, respectivamente.

    Fallo en operacin

    Se da en componentes que fallan durante el tiempo de operacin To. La tasa de fallos se ajusta a la distribucin exponencial:

    Por lo que la probabilidad de que un componente en operacin falle antes de que finalice el tiempo de operacin esta determinada por:

    Fallo humano

    Son fallos producidos en componentes debido a un error humano en su operacin. Este modo de fallo se encuentra tratado de formasucinta en las Notas Tcnicas de Prevencin 360 y 377.

    Anlisis de un sistema de refrigeracin

    En este apartado se presenta un caso prctico de la aplicacin de los datos de fiabilidad de componentes. La aplicacin de estametodologa puede ser tanto para el anlisis de seguridad de las instalaciones, como para mejorar su mantenimiento preventivo.

    Se realiza el anlisis de la disponibilidad del sistema de refrigeracin de un reactor discontinuo ("batch"), representado,esquemticamente en la figura 1. Este sistema, adems de ser un ejemplo poco complejo y relativamente fcil de analizar,corresponde a una instalacin muy extendida en la industria qumica de proceso y en particular en las PYMES del sector qumico, porejemplo en la industria de qumica fina.

    Fig. 1: Esquema del sistema de refrigeracin

    La instalacin de refrigeracin est formada, bsicamente por dos tramos iguales y cada tramo consta de:

    q 1 bomba centrfuga para impulsar el agua (B1/B2).q 2 vlvulas de accionamiento manual para aislar la bomba (V11/V21 y V12/V22).q 1 vlvula de retencin para evitar que se produzca flujo inverso (VR1/VR2).q 1 vlvula de control, gobernada por un controlador de temperatura del reactor.

    Elaboracin del rbol de fallos

  • 7/29/2019 ntp_417

    4/9

    En el anlisis de fiabilidad del sistema de refrigeracin se ha empleado la metodologa de rbol de fallos y errores humanos (vaseNTP-333). El paso previo a la elaboracin del rbol en si, es la identificacin del suceso no deseado cuya probabilidad se requiereobtener y los sucesos y circunstancias que deben concurrir para llegar al mismo. Esta etapa previa puede ser realizada por medio de:

    q Un anlisis histrico de accidentes en instalaciones similares, aportando experiencias similares.q Un anlisis sistemtico, empleando metodologas como el anlisis funcional de operabilidad (HAZOP) (vase NTP-238), el

    anlisis modal de fallos y efectos (FMEA), etc.q La experiencia del personal de la planta y del analista.

    En la figura 2 se presenta el rbol de fallos utilizado para analizar la indisponibilidad del sistema. En el presente caso la indisponibilidadestudiada es la falta de refrigeracin en el reactor (suceso no deseado o Top event).

    Fig. 2: rbol de fallos y errores para evaluar la indisponibilidad por falta de refrigeracin en el reactor

    Los sucesos intermedios que inciden directamente al TOP son: fallo en el tramo 1 y fallo en el tramo 2. Como se ha indicadoanteriormente, los dos tramos son idnticos, por lo que, slo se comenta uno, obviamente tal duplicidad aminora significativamente laindisponibilidad total. Los sucesos considerados para analizar el posible fallo en el tramo son:

    q Vlvula manual V11 cerrada errneamente u obstruida.q Vlvula de retencin VR1 falla en la apertura.q Vlvula manual V12 cerrada errneamente u obstruida.q Fallo en la vlvula de control VC1.q Fallo en la bomba B1.

    Los sucesos considerados por los que la vlvula de control dejar de operar correctamente son, bsicamente:

    q Fallo del controlador de temperatura del reactor:

  • 7/29/2019 ntp_417

    5/9

    r Fallo de la seal de apertura SA.r Actuacin de seal de cierre SC.

    q Fallo a la demanda.q Fallo en operacin.q Fallo del suministro elctrico.

    El segundo suceso y el tercero son modos de fallo de la vlvula.

    Los sucesos considerados por los que la bomba dejar de operar correctamente o no estar disponible son, bsicamente:

    q Indisponibilidad de la bomba por pruebas o por mantenimiento.q

    Fallo a la demanda.q Fallo en operacin.q Fallo en espera.q Fallo del suministro elctrico.q Fallo del controlador de temperatura del reactor:

    r Fallo de la seal de apertura SA.r Actuacin de seal de cierre SC.

    Los cuatro primeros sucesos son modos de fallo de la bomba.

    El fallo del suministro elctrico no se ha desglosado en ms sucesos bsicos, recibiendo el nombre de suceso no desarrollado. A esterecurso se recurre cuando no se tiene ms informacin para desglosar un suceso intermedio, su desarrollo no aporta ms informacino sus consecuencias son despreciables. En este caso, no es objeto del anlisis y no aporta ms informacin.

    El suceso anterior y los sucesos bsicos derivados de los fallos del controlador de temperatura del reactor, en la metodologa de rbolde fallos, se pueden considerar como "fallos del modo comn", ya que dichos fallos tambin son sucesos que puedan afectar a lasvlvula de control.

    Anlisis cualitativo y cuantitativo del rbol de fallos

    El anlisis cualitativo del rbol de fallos consiste en identificar las combinaciones mnimas de sucesos bsicos que hacen que seproduzca el suceso no deseado, tambin denominado en la terminologa de rboles de fallos, conjunto mnimo de fallos (de lanomenclatura anglosajona, minimal cut set).

    Para la determinacin de los mismos se aplica la lgica del lgebra de Boole, suponiendo que los sucesos bsicos son independientes.

    Con el listado de los diferentes conjuntos mnimos de fallos, se tiene una clasificacin de los caminos o combinaciones de sucesos quepueden producir el suceso no deseado. Pero si lo que se pretende es hacer una clasificacin por importancia o magnitud (de ms amenos importancia) deberamos de asignar valores a cada suceso bsico, realizando un anlisis cuantitativo.

    La indisponibilidad de un conjunto mnimo de fallos viene dado por el producto de las indisponibilidades de los sucesos bsicos. A suvez, la indisponibilidad total del suceso no deseado es la suma de las indisponibilidades de los conjuntos mnimos de fallos, como lmitesuperior.

    La indisponibilidad de cada suceso bsico se calcula con las expresiones matemticas descritas en el apartado "Modos de fallo ymodelos de indisponibilidad" de esta NTP y a partir de las tasas de fallos de los componentes y de una serie de tiempos defuncionamiento del sistema (To, Tep, Tp, etc).

    Las tasas de fallos pueden ser extradas de bancos de datos de fiabilidad de reconocido prestigio internacional o de la experiencia de

    la planta basada en registros de fallos o averas, en concreto para el presente caso se han empleado los valores publicados por CCPs(Center for Chemical Process Safety) del AlChE (American Institute of Chemical Engineers) y los tiempos, determinados en lasespecificaciones de operacin del sistema, se han establecido los siguientes:

    q Tiempo de operacin: 1,25 h (tiempo durante el cual el sistema de refrigeracin debe funcionar correctamente, para cadaproceso batch)

    q Tiempo entre pruebas de las bombas: 2000 h.q Tiempo en pruebas o mantenimiento de las bombas: 5 h.

    Realizando el anlisis cualitativo y cuantitativo del presente caso (tabla 1), siguiendo la metodologa descrita en la NTP-333, se haobtenido:

    q 84 conjuntos mnimo de fallos:

    r 3 de orden 1.r 81 de orden 2.

    q Indisponibilidad total del sistema: 8,2 10-4 procesos-1 (tabla 2), esto quiere decir que de 1220 batch (o veces que se realice laoperacin), probablemente en una de ellas se producir una falta de refrigeracin del reactor.

  • 7/29/2019 ntp_417

    6/9

    Tabla 1: Indisponibilidad de los sucesos bsicos

    Tabla 2: Relacin de conjuntos mnimosde fallos ms significativos

    Anlisis de importancia

    En todo anlisis de seguridad, es esencial identificar aquellos equipos y modos de fallos que tienen un mayor impacto en la seguridad

  • 7/29/2019 ntp_417

    7/9

    del sistema analizado, es lo que constituye un "Anlisis de importancia" del sistema. Este tipo de anlisis permitir centrar estudiosposteriores en aquellos equipos o situaciones que han propiciado los sucesos bsicos ms importantes, a la vez que marca las pautasa seguir para adoptar los medidas preventivas ms eficaces, que obviamente sern sobre aquellos equipos que muestren medidas deimportancia ms significativas.

    La importancia de los sucesos bsicos puede calcularse a travs de diferentes medidas existentes, que realizan el anlisis desdediferentes puntos de vista. En este documento se han considerado tres de las medidas ms utilizadas.

    a. Medida de importancia RAW (Risk Achivement Worth): se define como el cociente entre la suma de las probabilidades delos conjuntos mnimos de fallo donde aparece el componente, asumiendo para ste una probabilidad de fallo de 1 (fallo seguro),y la probabilidad total del suceso no deseado. Proporciona la degradacin del sistema en caso de ocurrir el suceso bsico. Laordenacin obtenida est basada en la disposicin estructural de los sucesos bsicos en el rbol de fallos, sin tener en cuentaexplcitamente los valores reales de las indisponibilidades de los sucesos.

    b. Medida de importancia RRW (Risk Reduction Worth): se define como el cociente entre la probabilidad total del suceso TOPy la suma de las probabilidades de todos los conjuntos mnimos, asumiendo para el componente una tasa de fallo nula. Estamedida proporciona los sucesos bsicos que ms contribuyen al riesgo. Identifica aquellos sucesos bsicos que si fueranperfectamente fiables, con indisponibilidad nula, conduciran a una reduccin ms importante del riesgo del sistema.

    c. Medida de importancia de Fussell-Vesely: se define este factor respecto de un componente, como el cociente entre la sumade las probabilidades de todos los conjuntos mnimos que contienen a este componente y la probabilidad total (o suma de laprobabilidad de todos los conjuntos mnimos). En esta medida influye tanto la indisponibilidad del componente como su posicinestructural en el rbol de fallos.

    En el caso prctico del apartado anterior, los resultados obtenidos para las tres medidas de importancia se muestran en las tablas 3, 4y 5 y se representan en los grficos 1, 2 y 3, respectivamente.

    a. Medida RAW: esta medida revela la importancia de asegurar las seales elctricas SA y SC de actuacin de las vlvulas decontrol (VC1 y VC 2) y de las bombas (B1 y B2), as como el suministro elctrico.b. Medidas RRW y Fussell-Vesely: estas medidas proporcionan la misma ordenacin de sucesos bsicos y revelan la importancia

    de reducir la probabilidad de los modos de fallo de las bombas (B1 y B2) en demanda y en espera.

    Tabla 3: Clasificacin de los sucesos bsicos ms relevantessegn medida de importancia RAW

    Grfico 1 Representacin de los sucesos bsicos msrelevantes en funcin de la medida de importancia RAW

    Tabla 4: Clasificacin de los sucesos bsicos ms relevantessegn medida de importancia RRW

    Grfico 2 Representacin de los sucesos bsicos msrelevantes en funcin de la medida de importancia RAW

  • 7/29/2019 ntp_417

    8/9

    Tabla 5: Clasificacin de los sucesos bsicos ms relevantessegn medida de importancia Fussell-Vesely

    Grfico 3 Representacin de los sucesos bsicos msrelevantes en funcin de la medida de importanciaFussell-Vesely

    Medidas de reduccin de la indisponibilidad. Intervalo ptimo entre pruebas

    Las medidas existentes para aumentar la fiabilidad (o disminuir la indisponibilidad) de un sistema o reducir la probabilidad de fallo,pueden ser bsicamente de dos tipos.

    En primer lugar, modificar la estructura del rbol de fallos: a travs de cambios en la instalacin, que fundamentalmente puedenconsistir en la incorporacin de redundancias en aquellos elementos o funciones que se hayan identificado como crticas oimprescindibles para la seguridad del sistema, como en el caso del suministro elctrico y seales de actuacin del ejemplo anterior,que proporcionan los valores superiores en la medida de importancia RAW.

    En segundo lugar, disminuir la indisponibilidad de los sucesos bsicos: tal y como se ha visto en el punto "Modos de fallo y modelos deindisponibilidad" de esta NTP, la indisponibilidad de cada suceso bsico se ha calculado mediante unas expresiones matemticas paracada modo de fallo, que tienen como variables las tasas de fallos intrnsecas de los componentes (ls, lo) y las condiciones de operaciny mantenimiento del sistema (Tep, Tp, To, Tr).

    Por ello, la reduccin de las indisponibilidades de los sucesos bsicos puede ser lograda mediante la eleccin de componentes contasas de fallos bajas y adoptando adecuadas estrategias de mantenimiento preventivo.

    En el caso prctico analizado, las medidas de importancia RRW y Fussell-Vesely han revelado la importancia de reducir laindisponibilidad de las bombas instaladas, a las cuales se les realiza pruebas peridicas.

    Intervalo ptimo entre pruebas

    La indisponibilidad de la bomba esta determinada por:

    q = qespera + qpruebas + qdemanda + qoperacin

    El intervalo ptimo entre pruebas se puede obtener derivando la funcin anterior respecto al tiempo entre pruebas e igualando laderivada a cero:

    Que en el caso prctico realizado anteriormente proporciona un valor de 1.036 horas.

    Para verificar este resultado se ha calculado la indisponibilidad total del suceso no deseado para distintos tiempos entre pruebas de lasbombas; los resultados se presentan en la tabla 6 y se representan en el grfico 4, de donde se desprende que el mnimo valor de laindisponibilidad total se obtiene para un tiempo entre pruebas prximo a 1.000 horas, corroborndose el clculo matemtico del tiempoptimo realizado anteriormente.

  • 7/29/2019 ntp_417

    9/9

    Tabla 6: Los valores indisponibilidad total enfuncin del tiempo entre pruebas de las bombas

    Grfico 4: Representacin de los valores indisponibilidad total enfuncin del tiempo entre pruebas de las bombas

    Bibliografa

    (1) AMERICAN INSTITUTE OF CHEMICAL ENGINERSGuidelines for process Equipment Reliability Data - 1989.

    (2) BESTRATN, MANUEL

    NTP-238 Los anlisis de peligros y de operabilidad en instalaciones de proceso- 1989.

    (3) DIRECCIN GENERAL DE PROTECCIN CIVIL - MINISTERIO DEL INTERIORGua Tcnica. Mtodos cuantitativos para el anlisis de riesgos - 1994.

    (4) HAUPTMANNS, ULRICHAnlisis de rboles de Fallos.

    (5) LEES, FRANK P.Loss Prevention in the Process Industries - 1980.

    (6) PIQUE, TOMAS Y CEJALVO, ANTONIONTP-333 Anlisis probabilstico de riesgos: Metodologa del "rbol de fallos y errores" - 1994.

    INSHT


Caricaturas

Caricaturas

problemes unitats de mesura

problemes unitats de mesura

PROFESORADO

PROFESORADO

Diccionario de lunfardo

Diccionario de lunfardo

DÍA DE LA ANUNCIACIÓN

DÍA DE LA ANUNCIACIÓN

Ejemplos de ficha bibliográfica

Ejemplos de ficha bibliográfica

CARGUE PUCC

CARGUE PUCC

Acta de Recepción Definitiva de Obras de Urbanización

Acta de Recepción Definitiva de Obras de Urbanización

gidoi teknikoa

gidoi teknikoa

CLINICA DENTAL PORTUGAL

CLINICA DENTAL PORTUGAL

VALORIZACION OCTUBRE VICTOR ROMERO

VALORIZACION OCTUBRE VICTOR ROMERO

Fosa Septica

Fosa Septica

Mapas Conceptuales

Mapas Conceptuales

PLANTILLA PROYECTO DE INVERSION

PLANTILLA PROYECTO DE INVERSION

Book1

Book1

Calculo Ciclon

Calculo Ciclon

recoplilació jocs multiculturals

recoplilació jocs multiculturals

FORMATOS DE CONTABILIDAD

FORMATOS DE CONTABILIDAD

Municipios de España

Municipios de España

captura imagen c#

captura imagen c#