Aluminio

universidad nacional autonoma de mexico

FACULTAD DE ESTUDIOS SUPERIORES ZARAGOZA

LABORATORIO DE TEORIA Y PROYECTO

OCTAVO SEMESTRE

PROCESO DE OBTENCION DEL ALUMINIO Y PURIFICACION POR MEDIO DE CLORO GASEOSO

ENERO DEL 2000

Indice

capitulo I

EN ESTE CAPITULO SE determinarAN las caracteristicas de los procesos o actividades industriales que se consideran de alto riesgo.

capitulo II

EN ESTE CAPITULO SE determinarAN y explicarAN cuales son lAs metodologías para la determinación y jerarquización de riesgos.

CAPITULO III

EN ESTE CAPITULO SE NOMBRARAN los principales procesos de obtención del aluminio, usos mÁs comunes, HISTORIA, PROPIEDADES

su importancia en el mercado, ASI COMO INFORMACION EN GENERAL HACERCA DEL ALUMINIO.

CAPITULO IV

En este capítulo se describirá el proceso de obtención del aluminio y el proceso de purificación del mismo, esto después de haber hecho la selección de los mismos en el capítulo anterior.

Los procesos que se seleccionaron fueron los siguientes:

Proceso Bayer para la producción de alúmina.

Obtención electrolítica del aluminio.

Purificación del aluminio con cloro gaseoso.

Las ventajas y desventajas de cada uno de ellos se mencionaron en el capítulo anterior después de haber descrito todos los procesos existentes para la obtención y purificación del aluminio.

CAPITULO v

en este capitulo se aplicarán las metodologías de identificación; jerarquización de riesgos potenciales.

tambien se establecerá en base al punto anterior, los sistemas de control adecuados para reducir la posibilidad de accidentes en el proceso y determinaremos la magnitud ocasionada por algun evento (o contingencia).

capitulo vi

PROGRAMA PARA LA DETERMINACION DE LA NUBE TOXICA DEL CLORO

anexo i

EN ESTE ANEXO se mencionara el proceso mediante EL cual se podra hacer el reciclado del aluminio.

anexo ii

En este anexo se hara mencion del ciclo de reciclaje de el desecho catódico carbonoso (DCC) consistente este de la porción carbonosa del revestimiento del casco de las celdas.

bibliografia

CAPITULO I

EN ESTE CAPITULO SE determinarAN las caracteristicas de los procesos o actividades industriales que se consideran de alto riesgo

PROCESOS INDUSTRIALES QUE SE CONSIDERAN DE ALTO RIESGO.

La industria química se interesa continuamente en la innovación. Produce una corriente constante de nuevos procedimientos y productos que a veces requieren trabajar en condiciones extremas de temperatura, presión, escala de manejo o de toxicidad. Los cambios importantes producen, a su vez, una serie de cambios menores a medida que los conocimientos aumentan y que los procedimientos se hacen óptimos.

El rápido ritmo de avance de la tecnología moderna da menos posibilidades de aprender por medio de pruebas sucesivas, lo que se hace cada día más necesario que el diseño y los procedimientos de exploración sean los correctos desde el principio. Sin embargo, en la industria química los sistemas de seguridad y prevención de riesgos, no se limitan a los talleres de fabrica.

Actualmente se ha incrementado la necesidad de aplicar métodos más sistemáticos de seguridad dentro de la industria, especialmente en la fase de diseño de la planta. Por otra parte, la sociedad ejerce una presión cada día mayor para que se establezcan normas perfeccionadas de seguridad.

Siempre que se realiza algo nuevo existe el peligro de que alguna parte del proceso no se comporte de manera prevista y que de esa desviación tenga graves consecuencias para otras partes del proceso.

En el presente capítulo se examinan la definición de los riesgos industriales, sus tipos y consecuencias.

TIPOS Y CONSECUENCIAS DE RIESGOS INDUSTRIALES.

Los riesgos industriales graves suelen estar relacionados con la posibilidad de incendio, explosión o dispersión de sustancia químicas tóxicas, y por lo general entrañan el escape de material de un recipiente, seguido, en el caso de sustancias volátiles, de su evaporación y dispersión. Entre los accidentes relacionados con los riesgos principales cabe mencionar los siguientes.

Escape de material inflamable, mezcla de material con el aire, formación de una nube de vapor inflamable y arrastre de la nube hasta una fuente de ignición, lo que provocara un incendio o una explosión que afectará directamente al lugar y posiblemente a zonas pobladas.
Escape de material tóxico, formación de una nube de vapor tóxica y arrastre de la nube, lo que afectará directamente al lugar y posiblemente zonas pobladas.

Explosiones.

Las explosiones se caracterizan por una onda de choque que puede producir un estallido y causar daños a los edificios, romper ventanas y arrojar materiales a varios cientos metros de distancia.

Los efectos de las ondas de choque varían según las características del material, su cantidad y grado de restricción de la nube de vapor. Las presiones máximas en una explosión varían de una ligera sobrepresión a unos cuantos cientos de kilopascales. Las lesiones directas se producen a presiones de 5 a 10 kPa (una sobrepresión mayor origina por lo general la pérdida de la vida), mientras que los edificios se derrumban y las ventanas y puertas se rompen a presiones tan bajas como 3 a 10 kPa.

Explosiones de gas y polvos.

Es posible hacer una distinción entre las explosiones de los gases y las de los polvos tomando como base el material del que se trate.

Se producen explosiones de gases, que en general son catastróficas, cuando se liberan y se dispersan con el aire cantidades considerables de material inflamable para formar una nube de vapor explosivo antes de que tenga lugar la ignición.

Las explosiones de los polvos se producen cuando los materiales sólidos inflamables se mezclan intensamente con el aire. El material sólido dispersado adopta la forma de material pulverizado con partículas de dimensiones muy pequeñas.

La explosión resulta de un hecho inicial, como un incendio o una pequeña explosión, que motiva que el polvo depositado sobre las superficies pase a ser transmitido por el aire. Puesto que los cereales, la leche en polvo y la harina son inflamables, las explosiones de polvo han sido más comunes en la industria agrícola.

Pueden existir explosiones en lugares cerrados, estas pueden ser, las que se producen dentro de algún tipo de contenedor, como un recipiente o una tubería.

Incendios.

Los incendios se producen en la industria con más frecuencia que las explosiones y las emanaciones de sustancias tóxicas, aunque las consecuencias medidas en pérdida de vidas humanas suelen ser menos graves. Los incendios pueden adoptar varias formas diferentes, entre ellas los incendios de chorro, depósitos, los producidos por relámpagos y explosiones provocadas por la ebullición de líquidos que expanden vapor.

Un incendio de chorro podría surgir cuando una llama estrecha procedente, por ejemplo, de una tubería de gas inflamado tiene un escape. Un incendio de depósito se produciría, por ejemplo, si una fuga de petróleo bruto de un depósito situado dentro de un muro de protección se inflamará, etc.

Otro efecto letal que debe tomarse en consideración al producirse un incendio es la disminución de oxígeno en la atmósfera, debido al consumo del mismo en el proceso de combustión.

Escape de gases tóxicos.

Existen numerosas sustancias químicas con las que es preciso actuar con meticulosidad para impedir que produzcan efectos nocivos. La toxicidad de las sustancias químicas se suele determinar mediante el empleo de cuatro métodos principales, que son los siguientes:

El estudio de los incidentes.

Estudios epidemiológicos.

Experimentos en animales.

Ensayos con microorganismos.

DETERMINACION DE LAS INSTALACIONES QUE IMPLICAN RIESGOS DE ACCIDENTES MAYORES.

Cualquier sistema de control de riesgos de accidentes mayores ha de establecer prioridades, que pueden lógicamente diferir de un país a otro.

Es obviamente improcedente examinar todos los posibles procesos industriales que podrían dar origen a lesiones o muertes y designarlos como riesgos de accidentes mayores, la lista definitiva resultaría enorme y difícil de manejar en cualquier país (desarrollado o en desarrollo).

Suele ser necesario definir los riesgos principales por medio de una lista de sustancias peligrosas con las cantidades conexas que pueden originar el accidente, de modo que las instalaciones industriales que entren en el campo de definición, como fabricas o talleres sujetos a riesgos graves, sean reconocidas como las que requieren una atención prioritaria, es decir, las que presentan el peligro potencial de causar un accidente muy grave, que es probable que afecte a seres humano dentro y fuera del lugar como sucede.

Instalaciones que presentan riesgos mayores típicos.

Dada la diversidad y complejidad de la industria en general, no es posible circunscribir las instalaciones que presentan los riesgos principales a ciertos sectores de actividad industrial. Sin embargo, la experiencia indica que las instalaciones con mayores riesgos están por lo común relacionadas con las siguientes actividades:

Fabricas de productos petroquímicos y refinerías (por ejemplo PEMEX):

Fabricas de productos químicos y plantas de producción de productos químicos.

Almacenamiento y terminales de gas licuado de petróleo.

Almacenes y centros de distribución de productos químicos.

Grandes almacenes de fertilizantes (por ejemplo FERTIMEX).

Fabricas de explosivos.

Fabricas en las que se utiliza cloro en grandes cantidades (por ejemplo Cloro de Tehuantepec).

CAUSA DE LOS RIESGOS INDUSTRIALES.

La identificación y jerarquización de riesgos, permite descubrir varias diferencias potenciales del equipo físico y de las prácticas dentro y en torno a la planta. Una vez logrado esto, el fabricante tiene que determinar si se debe hacer o no algo al respecto.

Para ayudar en este procedimiento se presentan ejemplos de deficiencias típicas seguidas de medidas de control adecuadas.

Fallos de los componentes.

La condición previa fundamental para un funcionamiento seguro es que los componentes puedan resistir a las cargas operacionales para proteger de ese modo cualquier sustancia potencialmente peligrosa.

Entre las causas de fallos o deficiencias cabe señalar las siguientes:

Un diseño inadecuado en relación con la presión interna, las fuerzas externas, los medios corrosivos y la temperatura.

Un fallo mecánico de los recipientes o de las tuberías debido a la corrosión o a u impacto exterior.

Fallo de componentes tales como bombas, compresores, ventiladores o agitadores.

Fallo de los sistemas de control (sensores de los sistemas de presión y temperatura, controladores de nivel, medidores de flujo, etc.).

Fallo de los sistemas de seguridad (válvulas de seguridad, diafragmas protectores, sistemas de desahogo de la presión).

Fallo de las soldaduras y bridas.

Cada una de estas causas puede provocar un accidente grave.

Desviaciones de las condiciones normales de funcionamiento.

Si bien los fallos de los componentes se pueden evitar mediante un diseño meticuloso o el mantenimiento, las desviaciones de las condiciones normales de funcionamiento requieren un examen a fondo de los procedimientos operativos.

Pueden producirse las siguientes deficiencias, que provoquen desviaciones de las condiciones normales de funcionamiento.

Deficiencias en la vigilancia de los parámetros esenciales del proceso (presión, temperatura, cantidad de flujo, proporciones de mezcla).

Fallo en el suministro manual de los componentes químicos.

Fallo en los servicios como:

Insuficiencia del fluido refrigerante para reacciones exotérmicas.
Insuficiencia del vapor o medio de caldeo.
Falta de electricidad.
Falta de nitrógeno.
Falta de aire comprimido.

4. Deficiencias en los procedimientos de puesta en marcha o parada que podrían provocar una atmósfera explosiva dentro de la planta.

Formación de productos secundarios, residuos o impurezas que podrían provocar reacciones parásitas (polimerización).

Las consecuencias de estos fallos o deficiencias únicamente se pueden entender después de examinar el comportamiento de todo el sistema en el caso de que se produzcan. Se pueden adoptar contramedidas por medio de un control de proceso seguro (automático o manual), unos buenos procedimientos de explotación, una inspección adecuada y un programa de pruebas y ensayos.

Errores humanos y organizativos.

La capacidad humana para dirigir una instalación, que presente riesgos de accidentes mayores es de importancia fundamental no sólo para plantas que requieren mucho trabajo manual, sino también para las plantas automatizadas que requieren la intervención del hombre únicamente en casos de emergencia.

Los errores cometidos por el personal operativo, sin embargo, pueden ser tan diversos como sus tareas en el manejo de la planta. A continuación se enumeran algunos de los errores mas frecuentes:

Error del operario (botón erróneo, válvula errónea).

Sistema de seguridad desconectados debido a la frecuencia de falsas alarmas.

Error en sustancias peligrosas (error en la identificación de materiales).

Errores de comunicación.

Reparación de trabajo de mantenimiento incorrecto.

Soldadura no autorizada.

Estos errores humanos se producen debido a que:

El personal encargado del manejo no es consiente de los riesgos.

El personal encargado del manejo esta insuficientemente capacitado para el trabajo.

Para reducir dichos errores humanos, la selección meticulosa del personal y la capacitación regular conjuntamente con unas claras instrucciones sobre el manejo o funcionamiento de las máquinas.

Interferencias externas accidentales.

En cualquier instalación se puede producir un accidente mayor no solo debido a deficiencias operativas, sino también a acontecimientos externos que pueden influir a la planta. Entre estos cabe mencionar los accidentes relacionados con:

1. El transporte por carretera y ferrocarril (especialmente de sustancias peligrosas).

2. El tráfico naval.

3. Las estaciones de carga de sustancias inflamables/explosivas.

4. Las plantas vecinas, especialmente las que manipulan sustancias inflamables/explosivas.

5. Los impactos mecánicos, como los causados por una grúa que se cae.

Estos accidentes no siempre se pueden evitar. No obstante, deben tomarse en consideración al estudiar el emplazamiento de la planta o al diseñar partes muy delicadas de ella.

Fuerzas naturales.

Otros impactos externos pueden ser causados por fuerzas naturales, entre las que tienen importancia las indicadas a continuación:

El viento.

Las inundaciones.

Los terremotos.

El asentamiento del terreno como resultado de actividades mineras.

Las heladas, relámpagos, etc.

Si se tiene el conocimiento de que en el medio ambiente natural de la instalación se producen esos fenómenos naturales, deben adoptarse las debidas precauciones.

FUNCIONAMIENTO SEGURO DE LAS INSTALACIONES QUE PRESENTAN ALTO RIESGO.

A continuación se resumen los sistemas de control y las medidas de organización más importantes que se utilizan ampliamente para prevenir o frenar los riesgos principales.

Diseño de los componentes de la planta.

En vista de los accidentes que se pueden producir como resultado de un diseño inadecuado de los componentes, se han de tener presentes los hechos siguientes. Un componente tiene que resistir:

Las cargas estáticas.

Las cargas dinámicas.

La presión interna y externa.

La corrosión.

Las cargas debidas a grandes diferencias de temperatura.

Estas cargas pueden, aunque ello no sea imprescindible, incluirse en las normas de diseño aprobadas. Las normas de diseño son, por tanto, un requisito mínimo en lo que se refiere a las instalaciones que presentan riesgos mayores. Esto es particularmente válido para los sistemas presurizados que contienen gases inflamables, explosivos o tóxicos; o líquidos por encima de sus puntos de ebullición.

Funcionamiento y control.

Cuando una instalación esta concebida para resistir todas las cargas que se puedan producir en condiciones de funcionamiento normales o anormales previstas, la tarea de un sistema de control de los procesos consiste en mantener la planta de seguridad dentro de esos limites. Para lograrlo, se debe recurrir a sistemas como:

Un control manual.

Un control automático.

Sistemas de parada automática.

Dispositivos de seguridad.

Sistemas de alarma.

La idea fundamental de un concepto de seguridad operativa es mantener la planta o el proceso en un estado de seguridad.

Para que el personal operativo no tenga que depender exclusivamente del funcionamiento de sistemas automáticos, estos sistemas se deben combinar con alarmas acústicas u ópticas. Además, los operarios deben estar adecuadamente capacitados para conocer el modo de funcionamiento y la importancia de los sistemas de control.

USO DE LA TIERRA CERCA DE FÁBRICAS QUE ENTRAÑEN RIESGOS DE ACCIDENTES MAYORES.

En general se considera prudente tratar de separar las fábricas que almacenan y utilizan cantidades importantes de materiales con riesgos de accidentes mayores respecto a los centros cercanos de población, incluidas zonas residenciales, centros comerciales, escuelas, hospitales.

Una consideración importante se refiere al grado de separación que es necesario. Desde el punto de vista teórico, se podría calcular el accidente peor de lo que fuera factible se produjera en la fábrica y permitir una urbanización únicamente fuera de ese campo de peligro.

En el cuadro 1 se indican las distancias de separación aproximadas que se sugieren para todo un conjunto de fábricas con riesgos graves.

Estas distancias deben considerarse como provisionales y habría que tener en cuenta las circunstancias locales para decidir si son aplicables.

Al determinar las distancias de separación necesarias de una fabrica puede ser útil una clasificación de la urbanización propuesta. Esto permitirá adoptar decisiones individuales en el marco de un enfoque coherente.

Las categorías de urbanización pueden tener en cuenta varios factores pertinentes al decidir si se debe permitir la urbanización, por ejemplo, cantidad de tiempo que los particulares pasan en la zona urbanizada, facilidad de aplicación de un plan de emergencia, vulnerabilidad de los ocupantes de la zona de urbanización (los ancianos son más vulnerables a las radiaciones térmicas).

Una clasificación general que se ha utilizado mucho se basa sobre las tres categorías siguientes:

Categoría A: Zonas residenciales, con inclusión de casas, hoteles, etc.

Categoría B: Industrias, con inclusión de fábricas, almacenes.

Categoría C: Edificios especiales, incluyendo escuelas, hospitales o residencias para ancianos.

Otros tipos de residencias urbanizadas se pueden añadir a la más apropiada de estas categorías, por ejemplo, los teatros y cines así como los centros comerciales, podrían incluirse en la categoría A.

En el cuadro 1 y como primera aproximación, las distancias de separación dadas deben considerarse como sigue:

Dentro de la distancia de separación: ningún edificio de la categoría C.

Dentro de los dos tercios aproximadamente de la distancia: ningún edificio de la categoría a.

Ninguna restricción a los edificios de la categoría B.

Sustancia	Tamaño máximo del depósito (ton)	Distancia de separación (m)
Gas licuado del petróleo, como el propano y el butano a presión absoluta superior a 1.4 bar	25-40	300
		41-80	400
		81-120	500
		121-300	600
		Más de 300	1000
		25 o más	100
Fosgeno	2 o más	1000
Cloro	10-100	1000
Cloro		10 o más	1500
Cloruro de Hidrógeno	15 o más	1000
Trióxido de sulfuro	20 o más	1000
Acrinolitrino	20 o más	250
Cianuro de Hidrógeno	20 o más	1000
Disulfuro de Carbono	20 o más	250
Oxígeno líquido	500 o más	500
Dióxido de Sulfuro	20 o más	1000
Bromo	40 o más	600
Amoniaco (solución 50p/p)	Más de 100	100
Hidrógeno	2 o más	500
Oxido de Etileno ( a Patm)	2 o más	500
		Más de 25	500
	Almacenado a Presión	Más de 25	500
		5-25	1000
Metil Isocianato	1	1000

Clases de sustancias no designadas específicamente:

Sustancia	Tamaño máximo del depósito (ton)	Distancia de separación (m)
1.Gas o cualquier mezcla de gases que sea inflamable en el aire y que se conserve en la instalación como gas	15 o más	500
2. Un gas licuado o cualquier mezcla de gases licuados que sean inflamables en el aire, tenga un punto de ebullición inferior a 0°C y Presión absoluta de 1 bar.	50 o más	1000

VERIFICACIÓN TEMPRANA DE LOS RIESGOS DE ACCIDENTES MAYORES

Un requisito fundamental consiste en poner al descubierto los riesgos principales. Una vez que estos se conocen, es posible adoptar ciertas decisiones importantes como:

Dónde se debe ubicar la planta

Cuál debe de ser el emplazamiento de la planta dentro del lugar con respecto a sus límites, la situación de otras fábricas, etc.

Qué aspectos particulares del diseño tendrán necesidad de una elaboración especial para prevenir riesgos.

Qué otras investigaciones son necesarias a fin de obtener la información (toxicidad, inflamabilidad, etc.) requerida para producir un diseño eficaz.

La determinación de los riesgos principales puede resultar bastante fácil un a vez que se establecen los parámetros generales siguientes:

Materiales

Materias primas
Productos intermedios
Productos
Efluentes

Operaciones de la unidad de dependencia

Mezclado
Destilación
Secado, etc.

Trazado o plano

Disposición de las unidades donde se llevan a cabo las actividades dentro de la planta
Relaciones espaciales con otras instalaciones

Estos parámetros generales deben estudiarse luego a su vez, cuando se les aplique una lista de verificación de los riesgos de accidentes mayores. Una lista de verificación útil para la mayor parte de las fábricas de productos químicos es la siguiente:

Incendio
Explosión
Detonaciones
Toxicidad
Corrosión
Radiaciones

Ruido
Vibraciones
Materiales nocivos
Electrocución
Asfixia
Fallo mecánico

CAPITULO II

EN ESTE CAPITULO SE determinarAN y explicarAN cuales son lAs metodologías para la determinación y jerarquización

de riesgos

IDENTIFICACIÓN DE DAÑOS

El potencial de daño que se asocia con los servicios en una planta industrial es función de los materiales que se procesan, sistemas de procesamiento, procedimientos usados para la operación y mantenimiento de los servicios, además de la detección de daños y sistemas de mitigación con que cuenta dicha planta.

El primer paso en un Análisis de Riesgos es la identificación de los tipos de daños que comúnmente existen, basados en las propiedades físicas y químicas de los materiales que se están manejando, así como las condiciones de proceso de la planta.

Existen varias metodologías que se pueden usar para identificar los posibles riesgos dentro de un proceso o servicio en una planta industrial determinada; las regulaciones de la Administración de Salud y Seguridad Ocupacional (OSHA, Occupational Safety and Health Administration) en su estándar 29 CFR parte 1910.119 para seguridad de procesos, ` Process safety management of highly hazardous chemicals', describe tales metodologías, además el Instituto Americano del Petróleo (API, American Petroleum Institute) en su práctica recomendada 750 y el Centro para la Seguridad de Procesos (CCPS, AIChe's Center for Chemical Process Safety) indican el número de alternativas disponibles para la conducción de la revisión de daños en procesos industriales.

En esta sección, se hará referencia a las metodologías que describen las instituciones antes mencionadas y que se muestran en la figura.

REVISIÓN DE DOCUMENTOS Y DIBUJOS

La revisión de los Diagramas de Flujo de Proceso (DFP) y de Diagramas de Tubería e Instrumentación (DTI), es un paso muy importante para identificar los daños potenciales de servicios existentes, servicios que están en etapa de planeación o servicios que se han modificado.

Un Diagrama de Flujo de Proceso incluye datos sobre los flujos, composiciones, presión y condiciones de temperatura en cada línea del proceso, con esta información la persona encargada de llevar a cabo la revisión (inspector) puede observar cuales tuberías, recipientes, bombas, compresores, etc. pueden contener o manejar materiales tóxicos o flamables. El inspector puede también definir el tipo de liberación que puede contemplarse en caso de fuga o derrame; por ejemplo: gas, líquido o líquido en flasheo (arriba o debajo del punto de `flash'), liberación a chorro a alta o baja presión, razón de liberación a baja o alta presión, etc.. Esta información entonces se usa como parte de la revisión de un DTI, y puede usarse posteriormente para predecir las zonas de mayor peligro en la planta, producidas por liberaciones accidentales.

Un DTI es una representación esquemática de toda la tubería del proceso, recipientes, válvulas, filtros, bombas, compresores, etc. también indica el tamaño y especificación de toda la tubería y válvulas, e incluye toda la instrumentación para los servicios; un DTI debe revisarse línea por línea para asegurarse de que cada elemento está indicado. Parte del conjunto de la planta que se observa con mayor atención son la inclusión de válvulas de relevo de presión sobre recipientes presionados, válvulas de bloqueo sobre válvulas de presión-relevo (abiertas con candado), venteos, drenes, aislamientos, válvulas de control, válvulas check y válvulas de exceso de flujo, monitores de vibración o equipo rotatorio, alarmas de alto y bajo nivel, especificación de materiales.

El propósito fundamental de la identificación de peligros es determinar el equipo de proceso e instrumentación deficiente que puedan provocar situaciones de daño en la planta mediante la revisión de documentos y dibujos relacionados con el proceso; se aplica principalmente como parte importante durante la etapa de diseño de un nuevo proyecto o modificación a los servicios ya existentes o como parte de una auditoría de seguridad global.

La revisión de Documentos y Dibujos produce una lista de deficiencias que deben corregirse e identifica las áreas que requieren de un análisis posterior.

Los datos y documentos que se requieren para llevar a cabo está revisión son principalmente; los DTI's, DFP's y Hojas de Datos de equipos, que describan totalmente el funcionamiento de la planta, así como la experiencia de las personas que llevan a cabo la revisión de los sistemas y servicios de la planta.

Para prevenir descuidos en la revisión, es aconsejable que un mínimo de dos o tres personas se encarguen de realizarla; una persona del Departamento de Seguridad, un Ingeniero de Proceso y un Coordinador con bastante experiencia, será suficiente para desarrollar esta etapa.

Esta metodología requiere de tiempo completo en su elaboración, para un proyecto grande será necesario de dos a tres semanas para la revisión de dibujos. Una guía práctica para llevar a cabo la revisión puede ser como sigue:

Una revisión de diagramas y dibujos empieza con los Diagramas de Flujo de Proceso. El propósito principal de la revisión de estos diagramas es la determinación de cuáles tuberías, recipientes, bombas, compresores, etc., manejan materiales peligrosos que pueden ser tóxicos o flamables. Para fluidos flamables, algunos se procesan o transfieren a ciertas condiciones, las cuales están cerca del punto flash, lo que los hace más peligrosos; bajo ciertas condiciones, algunos materiales pueden ser peligrosos aunque no sean tóxicos ni flamables; por ejemplo: vapor sobrecalentado o nitrógeno líquido criogénico.

La revisión fundamental se realiza en los DTI's, sobre las unidades de proceso o sistemas de transferencia que involucran materiales peligrosos y los sistemas de control para tales áreas. Un método común de revisión de DTI's es seleccionar el diagrama apropiado, trazar cada línea sobre él y verificar los errores u omisiones que puedan causar accidentes; es frecuente utilizar en el trazado de las líneas, códigos de colores que determinen el servicio o utilización de materiales tóxicos, flamables, etc.; por ejemplo: verde para aire de instrumentos, rojo para líquidos flamables, naranja para materiales tóxicos, etc..

Ejemplos de situaciones que hay que resaltar:

Tubería:

Especificación de roturas. ¿ Existe alguna razón para una rotura, o es seguro el equipo?.

¿Las válvulas de relevo térmico suministran una temperatura baja en la tubería?

Válvulas:

¿Los tipos de válvulas usadas son apropiadas para el servicio?

¿Son suficientes las válvulas?

¿Están colocadas las válvulas de doble-bloqueo y de purga donde son necesarias?

¿Los arreglos de `by-pass' de las válvulas de control están identificados con L.C. (Lock Closed, Cerrado con candado) o N.C. (Normally Closed, Normalmente cerrado).

Válvulas de Relevo de Presión:

Si están indicadas las válvulas de bloqueo ¿Están éstas marcadas con L.O. (Lock Open, Abierto con candado)?

¿Esta indicada la presión correcta para el servicio?

Recipientes a presión:

¿Existen válvulas de presión-relevo?

Las líneas con drenes tienen un doble bloqueo o arreglos de purgas o válvulas de bloqueo simple y bridas ciegas o tapón cachucha?

¿Las tuberías conectadas a recipientes están equipadas con válvulas de paro (shutoff)?

¿Las válvulas de entrada y salida fueron diseñadas de acuerdo a los requerimientos de códigos?

Durante la revisión, el grupo encargado de ella; debe realizar una lista de comentarios para cada dibujo, algunos comentarios pueden requerir cambios, algunos otros pueden sólo sugerirlos y algunos pueden cuestionar el porqué un sistema está diseñado de cierta manera. Los cambios normalmente se realizan por otras personas que no corresponden al grupo que originalmente los planteo, en algunos casos, los cambios no son justificados debido a consideraciones de diseño económicas.

No es raro, para algún comentario o pregunta sobre algún dibujo a revisar, relacionarlo con otro dibujo; esto ocurre porque frecuentemente las tuberías continúan en otros dibujos.

Antes de empezar la revisión de un dibujo o diagrama, el propósito y el resultado deseado de la revisión se deben especificar. En algunos casos, una revisión rápida o somera puede ser suficiente; en otros, una revisión muy profunda debe realizarse; se debe recordar que la revisión no intenta verificar el diseño entero de la planta; por ejemplo: el equipo que revisa, normalmente no verifica si las válvulas de presión-relevo sobre los recipientes de presión están adecuadamente dimensionadas.

AUDITORÍA DE SEGURIDAD

Una Auditoría de Seguridad es una evaluación detallada de un programa de seguridad global de los servicios en una planta industrial, esto incluye: inspección de equipo, administración y organización de seguridad, trabajos permitidos, instrucción al personal sobre seguridad, etc.. Los objetivos de la auditoría son la identificación de condiciones o procedimientos no seguros, determinar si los objetivos de seguridad global fijados por los directivos o personas encargadas de ello han sido aplicados en la planta y verificar que se utilicen los códigos de seguridad necesarios.

En la realización de una auditoría de seguridad se debe incluir lo siguiente:

Inspección sistemática de la planta de proceso.

Inspección sistemática del equipo de protección contra fuego.

Revisión de los procedimientos de operación, mantenimiento y emergencia.

Revisión del programa de adiestramiento de seguridad.

Entrevistas a los empleados de la compañia.

Una Auditoría de Seguridad puede o no puede incluir todas las tareas a realizar dentro del proceso, dependiendo de los objetivos de las personas encargadas de ella.

Las Auditorías de Seguridad son usualmente conducidas por grupos individuales, frecuentemente incluye a personal exterior a los servicios que están siendo revisados; esta gente puede ser de otra compañia o de otra localidad de la misma, el intento es tener miembros imparciales en el grupo de auditoría.

Esta técnica, puede aplicarse a servicios operando o servicios recién instalados o construidos; es de gran valor para verificar la seguridad antes de arrancar un nuevo o modificado sistema de servicios a la planta.

La Auditoría de Seguridad, proporciona un informe detallado de las áreas de la planta donde la seguridad de ésta, es menor a los estándares deseados, frecuentemente se incluyen las recomendaciones necesarias para proporcionar la mayor seguridad a la planta.

La información requerida para una Auditoría de Seguridad son los: DFP's, DTI's y manuales de procedimiento de emergencias, además de un completo conocimiento de los equipos y de los sistemas de emergencia; así como, manuales de adiestramiento.

Un grupo de tres a cinco personas que tengan un total conocimiento de la planta, así como de sus sistemas de seguridad es suficiente para desarrollar la auditoría; el grupo podría estar integrado por: una persona de operación, otra de técnica y una de alguna planta de protección, además de una persona o asesor externo; dicho grupo realizará una inspección adecuada en dos o tres semanas, en una refinería de tamaño regular. Una guía para desarrollar esta técnica, es como sigue:

Para llevar a cabo el desarrollo de una Auditoría de Seguridad, es necesario en primera instancia, la inspección física de la planta; incluyendo todo el equipo relacionado con el proceso, servicios, equipo de protección contra fuego, etc., empezando todo ello con una revisión de DFP's, DTI's y otros documentos que el equipo de revisión puede llegar a usar para determinar qué elementos específicos deben inspeccionarse, cuántos son y donde están localizados.

Entonces se prepara una lista para verificar cada equipo a inspeccionar, por ejemplo: una lista de válvulas de presión-relevo, una lista de extinguidores de fuego portátiles, una lista de detectores de gas combustible, una lista de tanques de almacenamiento, etc., entonces el equipo genera una forma de auditoría de situaciones específicas a inspeccionar para cada elemento que lo requiera. La inspección física de la planta, debe conducirse de manera sistemática.

La revisión de los manuales de operación, mantenimiento y emergencia puede realizarse antes, durante o después de la inspección física de la planta; en general, una entrevista se realiza posteriormente a la inspección.

Un reporte de las situaciones encontradas, por el grupo de revisión finalmente se proporciona a los encargados de la Dirección de la Seguridad en la planta.

Las siguientes hojas de trabajo muestran un panorama de los requisitos, áreas y preguntas específicas en una Auditoría de Seguridad.

ESCALA RELATIVA DE RIESGO

Las técnicas, tales como el Índice Mond y el Índice Dow, proporcionan una escala relativa de riesgo en los servicios de una planta de proceso; dichas técnicas sugieren una guía para asignar puntos de penalización o puntos de crédito para las diferentes partes de los servicios de la planta.

Los puntos de penalización se asignan a materiales potencialmente peligrosos, condiciones o procesos que pueden contribuir a un accidente.

Los puntos de crédito se otorgan para elementos de seguridad que pueden mitigar los daños o peligros relativos a un accidente. Por la combinación de las penalizaciones y los créditos se alcanza un número (índice) que puede usarse para proporcionar un rango relativo a los servicios sobre una escala relativa.

El propósito principal de una escala de riesgo es el suministrar una medida relativa del riesgo en los servicios de una planta de proceso; dicha escala se puede utilizar durante el diseño, modificación u operación de la planta.

Esta técnica proporciona la escala relativa de varias unidades de proceso en los servicios, basados en el riesgo de la planta; aunque la escala proporciona un número que indica el riesgo probable, los resultados obtenidos son cualitativos.

Los datos que se requieren en la elaboración de este trabajo son:

Planos de Localización General actualizados con los servicios de la planta.

Conocimiento completo del proceso y del equipo involucrado.

Conocimiento completo de los equipos de mitigación de daños y técnicas disponibles.

Formatos apropiados e índices de guías para asignación de penalizaciones y de créditos.

La determinación de la escala de cada unidad de proceso puede realizarse por un ingeniero que este muy familiarizado con el proceso y equipo de la planta; puede ser necesaria la intervención del Departamento de Seguridad de la planta que proporcione las medidas de mitigación usadas en la misma.

Una vez que el personal se ha familiarizado con los diferentes sistemas, en una unidad de proceso sencilla el proporcionar una escala de riesgo se realiza en unas pocas horas.

A continuación se describe cada uno de los índices antes mencionados por separado, así como la metodología para desarrollarlos

Índice Dow

Es un procedimiento de caracterización del riesgo relativo en una unidad de proceso individual, que considera la flamabilidad y reactividad asignándole a cada uno de ellos un factor material; aunado con las características propias de los materiales manejados y la cantidad presente de los mismos se obtiene el grado de riesgo.

Una metodología posible a seguir para la asignación de una escala relativa de riesgo por el Indice Dow se describe a continuación:

Sobre un Plano de Localización General, identificar las unidades de proceso que pueden ocasionar los daños más severos.

Una unidad de proceso es algún elemento primario de algún equipo de proceso, tal como un tanque de almacenamiento, un compresor, intercambiador de calor, un reactor, etc..

Determinar el factor material (Escala de Riesgo) para cada unidad basado en el material que se está procesando en la unidad.

La lista de materiales de factores del índice Dow varían desde 1 a 40 para 300 materiales y explica como determinar el factor ó número para materiales no listados.

Evaluar la contribución de los factores de peligro.

Los daños de procesos generales (designado como F3), incluye reacciones endótermicas y exotérmicas, transferencia y manejo de materiales, drenaje, pobre acceso, etc., los daños en procesos especiales (designado como F2) incluye temperatura subatmosférica, operación dentro (o cerca) del rango de flamabilidad, temperaturas bajas, calentadores de fuego, equipo rotatorio, etc.. las penalizaciones para cada categoría son conjuntamente adicionadas e incrementadas por el factor de base 1.0 para alcanzar el factor de contribución de daños.

Calcular el Factor de Riesgo (F3).

El Factor de riesgo (designado como F3) es el producto de F1 y F2, los cuales son los factores por procesos generales y especiales respectivamente.

Calcular el índice de fuego y explosión.

El cálculo del índice de fuego y explosión es una medida del daño que puede resultar de un accidente en una unidad de proceso. Este factor es el producto del factor de riesgo (F3) y el factor material. El índice de fuego y explosión puede también usarse como una medida del grado relativo de peligro en una unidad de proceso y se muestra a continuación en la tabla.

Índice de Fuego y Explosión Dow	Grado de daño
1-60	Ligero
61-96	Moderado
97-127	Intermedio
128-158	Pesado
159+	Severo

Tabla. Índice Dow de Fuego y Explosión

Determinar el área de exposición.

El área de exposición es el área circular alrededor de la unidad de proceso que puede afectarse adversamente por un incidente. Esta área está relacionada con el índice de explosión y fuego y se determina por medio de una gráfica suministrada por el Índice Dow.

g) Cálculo del daño a la propiedad.

Esta determinación está basada en el valor del equipo e inventariado dentro del área de exposición. El valor de la planta puede modificarse por la contabilización de factores de crédito por pérdidas de control, así como, paredes a prueba de fuego, paros de emergencia, drenaje, detección de fugas, sistemas de espreado (regaderas), etc.

Estimación de los días máximos probables de interrupción.

Esta etapa utiliza un gráfico en el Índice Dow, para estimar los costos de reparación o de reemplazamiento de daños en equipos y el valor de la pérdida de la producción.

Este gráfico está basado en datos de 137 incidentes.

Índice Mond.

Esta metodología es semejante a la ya mencionada del Índice Dow, con la salvedad de que el Índice Mond determina y jerarquiza los riesgos potenciales de áreas que puedan presentar riesgo de incendio, explosión y toxicidad.

La técnica evalúa el grado de riesgo contemplando diferentes aspectos a los cuales asigna un índice parcial, finalmente los contabiliza y obtiene un índice global. Los índices de acuerdo a cada categoría se muestran en el bloque de tablas.

ÍNDICE DE EXPLOSIÓN EXTERNA	(A)
INDICE	CATEGORÍA
0-10	LIGERO
10-30	BAJO
30-100	MODERADO
100-500	ALTO
>500	MUY ALTO

ÍNDICE UNITARIO DE	TOXICIDAD (U)
ÍNDICE	CATEGORÍA
0-1	LIGERO
1-3	BAJO
3-6	MODERADO
6-10	ALTO
>10	MUY ALTO

FACTOR GLOBAL DE RIESGO (R)
ÍNDICE	CATEGORÍA
0-20	SUAVE
20-100	BAJO
100-500	MODERADO
500-1100	ALTO (GRUPO 1)
1100-2500	ALTO (GRUPO 2)
2500-12500	MUY ALTO
12500-65000	EXTREMO
>65000	MUY EXTREMO

ÍNDICE GENERAL DE	RIESGOS (D)
ÍNDICE	CATEGORIA
0-20	SUAVE
20-40	LIGERO
40-60	MODERADO
60-75	MODERADO ALTO
75-90	ALTO
90-115	EXTREMO
115-150	MUY EXTREMO
150-200	POT. CATASTRÓFICO
>200	MUY CATASTRÓFICO

ÍNDICE DE TOXICIDAD	MAYOR (C)
ÍNDICE	CATEGORÍA
0-20	LIGERO
20-50	BAJO
50-200	MODERADO
200-500	ALTO
>500	MUY ALTO

ÍNDICE DE RIESGO DE	INCENDIO (F)
ÍNDICE	CATEGORÍA
0-50 X 103	LIGERO
50 X 103 - 100 X 103	BAJO
100 X 103 - 200 X 103	MODERADO
200 X 103 - 400 X 103	ALTO
400 X 103 - 1 X 106	MUY ALTO
1 X 106 - 2 X 106	INTENSO
2 X 106 - 5 X 106	EXTREMO
5 X 106 - 10 X 106	MUY EXTREMO

ÍNDICE DE EXPLOSIÓN	INTERNA (E)
ÍNDICE	CATEGORÍA
0-1	LIGERO
1-2.5	BAJO
2.5-4	MODERADO
4-6	ALTO
>6	MUY ALTO

ANÁLISIS `'¿QUÉ SUCEDE SÍ…? (`'WHAT IF?'')

El análisis `'¿Qué sucede sí…?'' es básicamente un procedimiento o método no estructurado que considera los resultados de eventos no contemplados que pueden causar un resultado indeseable, este método usa preguntas que empiezan con `'¿Qué sucede sí?'', por ejemplo: si se considera un tanque:

¿Qué sucede sí se para o falla la bomba de carga?

¿Qué sucede sí la válvula falla al cerrar?

¿Qué sucede sí la alarma de alto nivel falla?

¿Qué sucede sí el operador ignora la alarma de alto nivel?

Este método no profundiza en lo concerniente a cómo se desarrolla una situación dada; por ejemplo: se asume que la alarma de alto nivel puede fallar, pero el modo de falla no es importante para el análisis; sin embargo la gente involucrada en el análisis debe ser cuidadosa y no elucubrar sobre absurdos escenarios. Las preguntas deben estar basadas en la experiencia previa del grupo que analiza y variar dichas cuestiones para cada unidad de proceso. El análisis se considera bueno, sólo si lo realiza personal con experiencia.

El propósito principal es identificar los problemas en el diseño u operación que puedan causar accidentes, así como la determinación de los métodos para resolver dichos problemas.

Es aplicable a las fases de diseño, modificación u operación de los servicios en una planta de proceso; se usa frecuentemente para las modificaciones de la planta o en el mantenimiento de procedimientos no rutinarios.

Este método arroja como resultado, una lista de las áreas de mayor problemática, que pueden bajo ciertas circunstancias, provocar accidentes y métodos posibles sugeridos para prevenir o mitigar los accidentes.

Para aplicar dicho método es necesario contar con los DFP's, DTI's y procedimientos de operación; además se requiere de dos o tres expertos que puedan asignarse para cada área, tales como: seguridad eléctrica, protección contra fuego y seguridad personal.

El tiempo requerido es proporcional al tamaño de la planta y número de áreas que puedan investigarse, se requieren varios grupos de trabajo con suficiente experiencia.

Para aplicar esta técnica se sugiere la siguiente metodología.

En principio es necesario, decidir cual categoría de consecuencia será considerada, las posibles elecciones son: riesgo público, riesgo de trabajadores y riesgo económico; en algunos casos, la elección puede detallarse en alguna área en específico, así como el riesgo en la población debido a la liberación de materiales tóxicos.

El segundo paso es definir las fronteras físicas para su estudio, decidir cuales partes de los servicios pueden producir una consecuencia indeseable, que este interesado en considerar, por ejemplo: áreas de almacenamiento para materiales no tóxicos deben dejarse fuera del estudio si sólo se están analizando áreas de materiales tóxicos.

La tercera etapa es acumular y revisar toda la información pertinente, incluyendo PLG's, DFP's, DTI's, etc. Gran parte de la revisión puede realizarse fuera del lugar donde se encuentra físicamente la planta, si se prefiere; pero los DTI's son sólo esquemáticos y los PLG's no son lo suficientemente detallados, es de benéfico para la actividad el observar físicamente los equipos y conocer detalladamente dónde se encuentran instalados los equipos actualmente.

Lo siguiente a realizar, es el determinar las preguntas `'¿Qué sucede sí…?'' las cuales irán variando de acuerdo al progreso de la revisión.

El equipo revisor, entonces toma la información que se ha ido acumulando a lo largo de la lista de preguntas y empieza la revisión actual. El grupo encamina cada pregunta `'¿Qué sucede sí?'' y su respuesta, de tal forma que se identifiquen las condiciones u operaciones inseguras en la planta y hacer las sugerencias para las posibles soluciones a los problemas encontrados. Es común para el grupo requerir más información o estudiar recomendaciones adicionales de ciertos escenarios.

El reporte de un análisis `'¿Qué sucede sí?''; es una serie de formas que incluyen las preguntas, las posibles consecuencias de daños y las recomendaciones pertinentes.

La tabla muestra una hoja de resultado de análisis.

¿Qué sucede sí…?	Consecuencia/Daño	Recomendación
El flujo de agua es bloqueado?	El agua se congela en la coraza y puede ocasionar ruptura; la temperatura del gas natural es demasiado baja	Un circuito automático que detenga el flujo de LNG si el flujo de agua es bloqueada
Si el flujo de LNG es bloqueado?	No existe peligro de daño	Ninguna
La temperatura del gas natural es demasiado baja		Un monitor de temperatura del gas; alarma de baja temperatura
El flujo de agua es demasiado bajo?	La temperatura del gas natural puede ser demasiado baja; el agua puede congelarse sobre el exterior de los tubos	Monitor de la razón de flujo; alarma de bajo flujo

FMEA. ANÁLISIS DE EFECTOS Y MODOS DE FALLAS.

Un Análisis de Efectos y Modos de Fallas (FMEA. Failure Modes and Effects Analysis) es una tabulación de los diferentes conjuntos de equipos que se encuentran en la planta, los modos de falla para cada elemento y los efectos de las fallas sobre los equipos de la planta; el modo de falla es simplemente una descripción de la causa por la cual el equipo falla; el efecto es el accidente o respuesta del sistema a la falla.

El FMEA identifica los modos de falla sencilla que pueden contribuir o ser la causa de un accidente; el FMEA no se usa para identificar las combinaciones de fallas que pueden dejar de provocar un accidente, y generalmente no examina la falla de un operador. Un FMECA es un Análisis de Criticidad y Modos de Falla y sus Efectos y es semejante a un análisis FMEA, la diferencia lo marca la escala de riesgo (crítico) de cada modo de falla incluido en el análisis.

El propósito del FMEA es identificar los modos de fallas y los efectos de cada falla sobre el sistema de proceso; las aplicaciones de esta técnica son principalmente en la fase de diseño, y puede usarse para identificar la necesidad de adicionar sistemas de protección redundantes. Durante la modificación de los servicios, el FMEA puede identificar los efectos de modificaciones en campo existentes en el equipo. El FMEA también se utiliza para identificar las fallas simples o sencillas que pueden traer consigo accidentes o incidentes.

Los resultados de dicho análisis es la tabulación de los modos de falla así como sus efectos, los datos que requieren un análisis de este tipo son, principalmente; los DTI's necesarios de la planta y la lista de equipo. Este análisis requiere de dos analistas qué estén familiarizados con el proceso y equipo en su área, los analistas pueden cambiar de una sección de la planta a otra. El tiempo empleado es menor que muchas de las técnicas que se utilizan para identificación de daños.

Dado que el FMEA es cuantitativo y depende del equipo y sistema que se este estudiando, en este contexto, se pueden identificar tres tipos de FMEA:

FMEA individual (normal)

El FMEA como un auxiliar del análisis HAZOP

El FMEA como un precursor del FTA o CPQRA (Análisis de Riesgo Cuantitativo para Procesos Químicos, Chemical Process Quantitative Risk Analysis)

Un típico formato para realizar un análisis FMEA ilustrado en la siguiente hoja de trabajo.

FECHA:	Pág. de
PLANTA:	Referencia:
SISTEMA

Elemento	Identificación	Descripción	Modo de falla	Efectos	Escala Crítica

Tabla FMEA.

Una lista de parámetros propuestos se considera en la siguiente tabla, la cual diferencia los tipos de FMEA mencionados anteriormente.

FMEA	FMEA con HAZOP	FMEA con FTA/CPQRA
Equipo	Equipo	Equipo
Funciones Básicas	Modos de Fallas	Funciones Básicas
Modos de Fallas	Efectos	Modos de Fallas
Efectos	Escala de Riesgo de algunos equipos solamente	Efectos
Severidad	Recomendaciones de Fallas múltiples de elementos seleccionados basados en su criticidad	Segregar todos los modos de fallas produciendo efectos similares o idénticos
Probabilidad
Escala de Riesgo
Recomendaciones
Recomendaciones de Fallas múltiples
Asignación a estados de multicomponentes/equipos
Fallas
Efecto domino

Tipos de FMEA.

Para describir la hoja de trabajo se presenta la siguiente guía:

Identificación de equipos, de conjuntos específicos (items) que serán analizados. La identificación debe ser única para cada conjunto de equipos similares, por ejemplo: se puede usar un número de serie o número de equipo de un DTI.

La descripción del equipo puede incluir tipos de equipo (bombas, válvulas, intercambiadores de calor), configuración de la operación (normalmente cerrado, normalmente abierto, corrida continua, etc.), y algún servicio con otras características que pueden influenciar en los modos de fallas (alta presión, servicio de agua salada, etc.)

Se deben incluir todos los modos de fallas para cada grupo de equipos similares; por ejemplo; la ruptura del cuerpo de una válvula debido a diferentes causas, donde el modo de falla, es el mismo para todas las causas.

Se deben identificar los efectos de cada modo de falla. Los efectos son los resultados inmediatos y resultados esperados que produce la falla en ese equipo o partes del sistema. Los efectos que tienen mayor interés son en los cuales el resultado último es la liberación de un material tóxico, flamable o eventos explosivos.

Una muestra de esta técnica se plantea con el siguiente ejemplo; se propone una válvula operada con motor requerida para aislar un servicio crítico, instalada en líneas que contienen materiales peligrosos. El sistema fue diseñado para aislar el equipo bajo condiciones de emergencia por la operación del motor de la válvula (desde operación normal a posición cerrada) en una secuencia predeterminada utilizando un botón controlado automáticamente o usando un botón manual para cada sección del motor de la válvula; debido a que el sistema fue instalado para mitigar el riesgo para eventos de baja probabilidad pero consecuencias severas, no se contempló el usarla en operación normal durante el tiempo de vida de la planta; más aún, no se puede examinar en el lugar donde quede instalada, por lo tanto la confiabilidad del diseño de la válvula es un aspecto crítico en los posibles sucesos del sistema.

Se realizó un FMEA de la válvula operada con el motor, los resultados serán usados en funciones de seguridad para la administración de proyectos, selección del vendedor, planeación, inventariado, material, examen, inspección y mantenimiento.

Se preparó una lista de los componentes de la válvula y se utilizaron claves para los modos de falla y para los efectos de las mismas; lo cual se muestra en la tabla. Para generar los formatos de FMEA para cada componente se consideraron todas las combinaciones de claves de modos y efectos, seleccionando sólo aquellas que fueran significativas y técnicamente factibles; tal modo minimiza errores de omisión.

El resultado de un análisis FMEA es la tabulación de los efectos de varias fallas de equipo dentro de los servicios; si se desea, el modo crítico de cada falla también puede incluirse en el análisis como un reporte FMECA. Las fallas con altos intervalos de criticidad pueden remarcarse para tomar las medidas de protección pertinentes.

Componentes de la válvula operada con motor	Claves de modos de Falla
Cubierta	Fisura
Tornillo ajustador de la cubierta	Poroso
Caja de la cubierta	Filamentación de la banda
Pesador de la cubierta	Entreroscado
Sello	Demasiado pequeño
Sello de cartucho	Demasiado grande
Sello formado de PTFE	Rotura
Diafragma del sello	Deformado
Moldura del anillo de PTFE	Encontrado
Sello cubierto de grafoil	Fuga
Tapón	Rasgado
Manga de PTFE	Bloqueada
Impulsor del disco	Perdido
Cuerpo de la válvula	Taponeado
Bridas	Fusionadas
Encerradura del motor	Obstruido
Carcaza principal	Defectuosa
Encerradura eléctrica	Desgastados
Cojinetes	Quemados
Respiradero y dren	Claves de los efectos de las fallas
Rotor	Falla al aislar
Ensamblado del material	Secuencia de falla
Manija	Pérdida de contención
Embrague	Fuga menor
Fusible	Expuesto al personal
Contactos eléctricos	Explosión/fuego

Tabla. Ejemplo de FMEA.

ANÁLISIS DE ÁRBOL DE FALLAS (FTA).

El análisis de Árbol de Fallas es una técnica deductiva que se enfoca sobre un evento de algún accidente particular y luego construye un diagrama lógico de todas las secuencias de eventos concebibles (humanos y mecánicos) los cuales pueden causar un accidente. El árbol de fallas es una ilustración gráfica de varias combinaciones de fallas de equipo y errores humanos que pueden ocasionar un accidente.

Como una herramienta cualitativa, el FTA se usa debido a que llega al origen del accidente a partir de las fallas básicas y errores que pueden causarlo, también permite el análisis para determinar los efectos de cambios o adición de componentes a un sistema, por ejemplo: suministro redundante, alarmas independientes de alto nivel o paros.

El FTA puede usarse durante las fases de diseño, modificación u operación de los servicios, especialmente en el análisis de nuevos procesos para los cuales no existen antecedentes de operación.

Los resultados arrojados por un análisis de este tipo es la realización de un diagrama lógico que permita ilustrar las fallas y/o errores de combinaciones humanas y mecánicas que pueden ocasionar incidentes o accidentes. Los resultados son cualitativos, pero pueden tomarse cuantitativos si las razones de datos de fallas se encuentran disponibles para los eventos posibles.

Los datos requeridos son los DTI's de la planta necesarios, dibujos de equipos y especificaciones, procedimientos de operación, conocimiento de los modos de falla y datos de razones de fallas.

El grupo necesario para realizar esta actividad es normalmente de una persona que prepara un árbol de fallas sencillas para un accidente dado, esta persona debe conocer el proceso total y tener amplia experiencia. El tiempo necesario depende del tamaño de la planta, que en ocasiones puede considerarse si ésta es compleja.

Un análisis de árbol de fallas generalmente consta de los siguientes pasos:

Identificar los sistemas de fallas que se analizarán y colocar este evento en la parte superior del árbol.

Proceder al siguiente nivel del sistema, por ejemplo: nivel subsistema e identificar las fallas de los subsistemas que pueden traer como consecuencia el evento que se encuentra en la parte superior del árbol.

Determinar la relación lógica entre los subsistemas de fallas que son requeridas para producir el evento de la parte superior.

Use las palabras clave o compuestas `'Y'' u `'O'' en la estructura lógica que muestre la relación de los subsistemas de fallas que producen el nivel superior.

Proceder con el siguiente subsistema más abajo y repetir (b) hasta (d) y realizarlo hasta que las fallas de los respectivos niveles han sido identificados.

Empezar con el dato de falla de los componentes, computar la probabilidad de las fallas descritas en el Árbol de Fallas; seguir la estructura lógica indicada por las compuertas `'Y'' u `'O'', en el Árbol de Fallas hasta que la probabilidad de los eventos superiores hayan sido calculadas.

Los elementos básicos para construir un Análisis de Árbol de Fallas se muestra en la figura.

ANÁLISIS DE ÁRBOL DE EVENTOS

Un Árbol de Eventos es una ilustración gráfica de los resultados potenciales que pueden surgir de la falla de un equipo específico o error humano. El Análisis de Árbol de Eventos considera la responsabilidad del personal y sistemas de seguridad relacionados con una falla. Los resultados de un análisis de este tipo son secuencias de accidentes, por ejemplo: un multi-brazo, ajuste cronológico de errores/fallas que definen un accidente. El Análisis de Árbol de Eventos se usa en el análisis de los efectos de los sistemas o procedimientos de emergencia o prevención y mitigación de accidentes.

Cómo se observa, este análisis tiene como objetivo principal identificar la secuencia de los eventos que siguen a una falla o error que provoca un accidente.

Generalmente se aplica durante la etapa de diseño, modificación u operación de servicios. Se usa particularmente como una herramienta para demostrar la eficiencia de la prevención de accidentes y técnicas de mitigación.

Los resultados que produce son una serie de árboles de eventos que son ilustrados en secuencias de eventos que resultan en accidentes, siguiendo la ocurrencia de iniciación de un evento; los resultados son cualitativos, pero pueden ser cuantitativos si las probabilidades de los eventos se conocen.

Se requiere conocer los eventos iniciales (Fallas de equipos y errores humanos) y los procedimientos de equipo y mitigación para desarrollar la técnica.

El grupo de personas necesario es pequeño, de dos a tres es suficiente para crear una lluvia de `'ideas'' que permita el mejor aprovechamiento del trabajo; los miembros del grupo deben tener conocimiento de todo el proceso y equipo de la planta.

Un Análisis de Árbol de eventos comprende los siguientes pasos:

Identificar el evento inicial. Esto puede ser la falla de algún sistema, falla de equipo, error humano o procesos que pueden tener consecuencias severas; los efectos que ocurren dependen de cómo el sistema o el operador responden al evento, por ejemplo: si se usa `'el nivel del líquido en el tanque es demasiado alto y se está incrementando''.

Identificar cual sistema de seguridad u operador responsable maneja el evento inicial. Estas funciones de seguridad pueden incluir sistemas (como un sistema de paro de emergencia automático), que responden automáticamente a este evento, alarmas que alertan al operador y las acciones de los operadores que se toman como respuesta a la alarma, diques, drenajes, etc. todo ello para limitar los efectos del evento inicial. El analista debe identificar estas funciones de seguridad en el orden cronológico que se espera sucederán; por ejemplo: las respuestas posibles a el evento: `'el nivel del líquido en el tanque es demasiado alto y se esta incrementando'' serían:

El operador cierra la válvula de entrada.
Opera la alarma de alto nivel.
El sistema de control automático de alto nivel cierra la válvula.

Las funciones de seguridad son listadas en el orden en el cual se pretende que van a ocurrir; si se presentan otros sistemas de seguridad, también deben contemplarse.

Construir el árbol de eventos. Primero se debe introducir el evento inicial en la parte izquierda de la página, entonces se listan las funciones de seguridad a través de la página en orden cronológico, después, se decide que suceso o falla de las funciones de seguridad afectará el curso del accidente, si el curso del accidente se ve afectado, el árbol de eventos aumenta su cantidad de divisiones o brazos para distinguir entre sucesos y fallas de las funciones de seguridad; colocando `'suceso'' en la parte superior del brazo de las llaves y `'falla'' en la inferior.

Describir las secuencias de accidentes. Las secuencias son la variedad de resultados que pueden ocurrir siguiendo al evento inicial; algunas de las secuencias pueden representar sucesos, por ejemplo: un retorno anormal o una orden de paro. Esto puede traer como consecuencia que la falla debe analizarse para determinar cómo manejar la respuesta al evento para minimizar la probabilidad de falla.

ANÁLISIS DE CAUSA-CONSECUENCIA.

El Análisis de Causa-Consecuencia es una combinación del Análisis de Árbol de Fallas y del Análisis de Eventos, éste análisis traza un accidente desde el evento inicial (causa) hasta su impacto final (consecuencia).

El diagrama de Causa-Consecuencia ilustra la relación directa de las causas y consecuencias, esto lo hace una buena herramienta de comunicación.

Un Análisis de Causa-Consecuencia se conduce por los siguientes pasos:

Seleccionar el evento a evaluar. Este evento puede ser el superior (como un Árbol de Fallas (FTA) o un evento inicial en un Árbol de Eventos). Algún evento que puede ser de interés en un Análisis de Árbol de Fallas o Análisis de Árbol de Eventos es también de importancia para un análisis de Causa-Consecuencia.

Identificar las funciones de seguridad que pueden influenciar para provocar un accidente. Estas funciones de seguridad son comúnmente mostradas en un Árbol de Eventos, por ejemplo: sistemas de seguridad, acciones del operador, procedimientos, etc.

Desarrollar las partes del accidente resultados de otro evento. Este paso es también común en un Análisis de Árbol de Eventos, la única diferencia real es la representación gráfica; el Análisis Causa-Consecuencia usa llaves para mostrar los eventos, mientras que el Árbol de Eventos no usa ningún símbolo. El punto central de la llave contiene la descripción de la función de seguridad que es normalmente escrita en la parte superior de un Árbol de Eventos.

Examinar los eventos (desde el inciso `'a'') y las fallas de las funciones de seguridad (desde el inciso `'b''). Para determinar las causas del evento; éste paso es común en un Análisis de Árbol de Fallas, cada falla de las funciones de seguridad es tratada como un evento de un Árbol de Fallas.

Determinar los cortes mínimos para la secuencia del accidente. Este paso es análogo al corte en la determinación de árboles de Fallas, con la compuerta `'Y'', con la secuencia de posible ocurrencia desde la parte superior del evento.

Evaluar los resultados. Las secuencias de accidentes pueden tener una escala de acuerdo a la severidad o importancia de la seguridad en la planta, para cada secuencia de accidente significativo, los cortes mínimos determinan las causas básicas más importantes.

ANÁLISIS DEL ERROR HUMANO.

El análisis del Error Humano es una evaluación sistemática de los factores que influyen en el comportamiento y ejecución de actividades de la planta de personal, mostrando los factores físicos y ambientales involucrados en el contrato y los problemas de transporte, conocimiento, etc. del personal. Este análisis debe localizar las áreas o situaciones en las cuales una persona toma una decisión impropia que pueda causar un accidente.

El propósito principal es la identificación de las áreas que pueden afectarse por un error humano, se usa durante la fase de diseño, modificación u operación.

Este procedimiento proporciona una lista de errores humanos que pueden ocurrir durante las operaciones normales o de emergencia, además de una lista de los factores que contribuyen a los errores y las propuestas para eliminar o reducirlos.

Una persona puede encargarse de verificar, los factores humanos de ingeniería, etc. en muchos casos es necesaria la presencia de consultantes externos para realizar este procedimiento.

El análisis de los errores humanos requiere de la pericia de un profesional con conocimiento de factores humanos de ingeniería y comportamiento humano; por lo tanto, este análisis debe realizarse por expertos externos.

Generalmente, un Análisis de Error Humano es una parte de un más completo Análisis de Daños.

ESTUDIO DE DAÑOS Y OPERABILIDAD (HAZOP).

Un método para mejorar la seguridad y confiabilidad de los servicios en plantas de procesos industriales es la identificación de eventos que pueden ser potencialmente peligrosos; como la liberación de materiales dañinos a la atmósfera, paros de proceso indeseado o contratiempos en el proceso que pueden provocar situaciones de peligro. En el pasado, esta tarea se realizaba frecuentemente por personas con gran experiencia que conocían perfectamente los antecedentes de su industria y su propia experiencia en situaciones similares; este trabajo razonablemente bueno, tenía alcances sencillos y pequeños, las plantas se fueron incrementando en tamaño y complejidad, aumentando en consecuencia la dificultad para desarrollarse individualmente, con la necesaria profundidad y amplitud necesaria para entender todas las facetas de una planta; por la evolución misma de las plantas, fue obvia la necesidad de una nueva metodología.

En los 60's se desarrolló la técnica conocida como HAZOP ( Hazardous and Operability), HAZOP utiliza un grupo multidisciplinario, que colabora y estructura sus razonamientos reforzándolos con mayor facilidad que una sola persona, cada miembro del grupo colabora con su propia pericia y experiencia mostrándola a los demás elementos; si los miembros del grupo se eligen apropiadamente, el resultado se refleja en la correcta y satisfactoria resolución de los problemas que se les presenten en el desarrollo e implementación de la seguridad en la planta de proceso.

El grupo HAZOP examina cada parte de la planta seleccionada para el estudio, de tal forma que se encuentren las posibles anormalidades en el proceso y entonces determinar cómo estas anormalidades pueden ocurrir y que efectos pueden producir, los métodos para prevenir las anormalidades o reducirlas así como sus efectos adversos son entonces contemplados; se debe utilizar una forma estructurada de responder a las preguntas, en un esfuerzo por asegurarse de que el análisis realizado es completo y confiable.

Un estudio HAZOP puede elaborarse a través de una forma más completa de un análisis `'¿Qué sucede sí…?'', diseñado para investigar las posibles desviaciones que pueden resultar de una situación peligrosa o prevención de un evento u operación deficiente y cómo resolver los posibles contratiempos que presenten estos problemas. La estructura es prescrita a juegos de palabras que se combinan para producir las preguntas, esta estructura ayuda a mejorar y asegurarse que el estudio del grupo no olvida realizar preguntas importantes.

Un estudio HAZOP tiene dos grandes objetivos:

- Identificación de los daños o peligros; determinar las características de la planta, sistema de proceso, equipo o procedimientos que presenten accidentes potenciales.

Identificación de los problemas de operación; determinar los problemas potenciales de operación, que pueden traer como consecuencia una falla que afecte la productividad del diseño.

Definición de los Objetivos de Estudio.

Un estudio HAZOP puede realizarse en varias ocasiones con diferentes motivos, aunque dicho estudio puede conducirse durante la etapa de diseño, modificación, operación de servicios, se usa frecuentemente durante la fase de Ingeniería de Detalle; en este punto, los DTI's de la planta se encuentran con un grado avanzado de terminación y detalle ( si se hace un estudio HAZOP sobre un proceso sin un DTI detallado, no es muy efectivo), lo cual trae como resultado que las acciones recomendadas pueden implementarse al más bajo costo posible. ( Los cambios realizados en la fase de construcción u operación son siempre mayores).

En la realización de un estudio HAZOP es necesario definir algunos objetivos de estudio, tales como:

Verificar el diseño del proceso para problemas de seguridad y operación.
Verificar procedimientos de operación y seguridad.
Proporcionar mayor seguridad a los servicios en operación.
Mejorar la operación de la planta para minimizar problemas de este tipo.
Verificar si los sistemas de control e instrumentación planeados son necesarios y suficientes.
Verificar si los servicios diseñados contienen buenas prácticas de ingeniería.
Verificar los sistemas nuevos o modificados para cerciorarse si son compatibles con los sistemas existentes.

Se deben examinar los tipos específicos de daños que están considerados, de tal forma que se determinen los más representativos de cada caso; esto incluye:

Pérdidas de producción.
Daños al equipo de la planta.
Liberación de fluidos tóxicos o flamables a la atmósfera.
Impacto ambiental.
Seguridad pública.
Seguridad a trabajadores.

Los objetivos y alcances de un estudio HAZOP usualmente se fijan por la persona responsable de la planta o el proyecto específico que se estudiará, aunque los comentarios del grupo que lo integran sirven para mejorarlo.

Equipo HAZOP.

Un estudio HAZOP requiere de un grupo multidisciplinario y con experiencia para ser efectivo, un estudio de este tipo no debe depender de un sólo miembro, dado que éste no tiene todo el conocimiento y experiencia necesaria para desarrollar el estudio de toda la planta propiamente; se recomienda que un equipo ideal debe conformarse de cuatro a seis personas de las siguientes disciplinas:

Ingeniería. (Experto técnico)
Operación. (Experto práctico)
Mantenimiento. (Conocimiento especializado y experiencia)
Inspección. (Conocimiento especializado y experiencia)
Instrumentación. (Conocimiento especializado y experiencia)
Seguridad. (Conocimiento especializado y experiencia)
Ingeniero de Diseño. (Del grupo que diseña el proceso)

Las sesiones de un estudio HAZOP son altamente estructuradas y sistemáticas.

Preparación y Datos Requeridos.

Una vez que los objetivos y el alcance del trabajo han sido definidos y el grupo de trabajo se ha seleccionado, se comienza con el trabajo preparatorio, esto involucra la obtención de datos necesarios para el estudio, planeación de la secuencia de trabajo y arreglo de las sesiones HAZOP.

Los datos necesarios consisten de lo siguiente:

Diagramas de Flujos de Proceso.
Diagramas de Tubería e Instrumentación.
Diagramas lógicos de control / instrumentación.
Instrucciones de Operación.

Además de lo anterior se requiere la información necesaria para casos específicos, que puede proporcionarse por los datos del vendedor, dibujos de fabricante, hojas de datos de equipo, etc.

La secuencia de estudio más común es comenzar con las corrientes de entrada o succión, y posteriormente las de descarga o salida, la secuencia y aplicación de los nodos de estudio se utilizan frecuentemente para elegir las prioridades del grupo de trabajo. Después de recopilar los datos necesarios y definir la secuencia de nodos de estudio, se realiza una forma de reunión del equipo, que generalmente la elabora el responsable o jefe de grupo, el primer paso es estimar el número de horas-hombre necesarias para el estudio; la revista AIChE proporciona la siguiente guía para ello:

`'Como una regla general, cada parte individual a estudiarse, ejemplo; la línea principal en un recipiente, será tomada en promedio como 15 min. del tiempo del grupo, por ejemplo: un recipiente con dos entradas, dos salidas, y un venteo debe tomar una y media horas para estos elementos incluyendo el recipiente; así que, un estimado puede realizarse para considerar el número de tuberías y recipientes. Otra forma de estimar someramente es dar cerca de tres horas para cada recipiente mayor o pieza de equipo para revisión, quince minutos deben tomarse para cada comando verbal simple tal como `'interruptor de la bomba'', `'arranque del motor'' o `'arranque de la bomba''.

Para los primeros días de estudio, el grupo HAZOP requiere significativamente más tiempo que el estimado por este método.

Se sugiere que cada sesión no dure más de tres horas, con una o dos sesiones por día, las reuniones llegan a ser menos efectivas; si duran más tiempo, para proyectos muy largos, es necesario tener más de un grupo HAZOP para lograr los objetivos planteados en un tiempo razonable, en tal caso uno de los lideres de los grupos también tendrá funciones de coordinador para todos los grupos de estudio, o se puede elegir un coordinador separado.

METODOLOGÍA PARA EL ESTUDIO HAZOP.

La metodología utilizada para desarrollar un estudio HAZOP se discute a continuación, los pasos a seguir en dicha metodología se muestran en la siguiente tabla

A.- Nodos de Estudio.

Uno de los primeros pasos en la conducción de un estudio HAZOP es el decidir los puntos específicos o localización en el proceso de las desviaciones posibles que deben estudiarse, estos puntos son llamados `'nodos de estudio''. Un nodo de estudio puede ser un recipiente, bomba, compresor, o la localización particular de una tubería, como un ejemplo: se considera un calentador de agua. El calentador se compone de una coraza a fuego directo y un intercambiador de calor de tubos, con agua del lado de la coraza; siendo éste último lado el que se seleccionó como nodo de estudio.

Es mejor seleccionar y marcar los nodos de estudio sobre un DTI, un método conveniente para seleccionar los nodos de estudio es, primero marcar los recipientes mayores del proceso (o tanques de almacenamiento) sobre el DTI como un nodo de estudio, entonces cada línea mayor (tubería) conectada a cada uno de estos recipientes se designa como nodo de estudio (ejemplo: un sistema de rehervidor de una torre fraccionadora), muchos sistemas auxiliares complejos (ejemplo: sistema de regeneración de sello molecular) requiere de dividirse en varios nodos de estudio.

Se pueden elegir bombas y compresores como nodos de estudio, generalmente, se recomienda que esto se lleve a cabo cuando la bomba o compresor es la mayor parte del sistema de proceso, una bomba o compresor de importancia menor generalmente se incluye como parte de la verificación de nodos de tubería de descarga y succión de bombas y compresores; para grandes compresores multietapa, puede ser ventajoso designar a cada etapa como un caso de estudio, es particularmente importante si la entrada de gas no llega totalmente desde la etapa previa o si la salida del gas no llega en su totalidad a la siguiente etapa.

Cuando se examinan intercambiadores de calor, es de gran ayuda tratar a cada sistema sin el intercambiador como nodo de estudio; por ejemplo: si se usa agua de mar como enfriador en un ciclo de refrigeración de propano, el intercambiador de calor (condensador) debe tener un nodo de estudio para el lado del agua y otro para el lado del propano; éste mismo criterio no aplica para recipientes en los cuales dos o más substancias se mezclan, tal como glicol o contactores de amina, así como algunos recipientes deben tratarse como nodos de unidades sencillas de estudio; las torres de fraccionamiento pueden tratarse como unidades sencillas de nodos de estudio.

B.- Intento de Diseño.

El siguiente paso es determinar el `' intento de diseño'' de la parte del proceso que incluye los nodos de estudio, esto es simplemente una propuesta del proceso, suponiendo su función si todos los componentes operarán propiamente, como un ejemplo de ello, se considera el calentador de agua; se supone, que el calentador de agua conserva la temperatura del agua en el tanque entre un límite superior y un límite inferior prefijados, si la temperatura del agua disminuye de tal forma que llegue al limite inferior, el controlador de temperatura debe abrir la válvula selenoide, permitiendo la entrada de gas al quemador, de tal forma que se proporcionará una flama que calentará el agua y está incrementará su temperatura; cuando la temperatura del agua sea igual al límite superior inicialmente fijado, el consolador de temperatura cerrará la válvula selenoide, lo anterior impedirá el flujo de gas al quemador y detendrá la transferencia de calor al mismo; este ciclo de encendido-apagado del quemador debe ocurrir siempre que exista un flujo de agua a través del tanque.

Cuando se define el intento de diseño, no es necesario realizarlo con gran detalle, el propósito es asegurarse que todos los miembros del grupo HAZOP comprendan el objetivo del equipo que se examinará, sin embargo, puede ser instructivo listar el intervalo de operación permisible para cada parámetro importante, esto puede ayudar cuando se determinen las desviaciones más preponderantes, cuando dichas desviaciones se encuentran fuera de los parámetros de rangos permisibles; lo anterior es loable si se considera que un parámetro puede estar fuera del intervalo de operación deseado sin llegar más allá del valor máximo permisible para este parámetro; por ejemplo: se considera el nivel del líquido en una columna de fraccionamiento; el proceso puede trabajar mejor cuando el nivel del líquido es controlado entre márgenes estrechos (el rango de operación deseado), sin embargo, aquí no hay una desviación para el nivel del líquido, a menos que tal nivel esté arriba del mayor valor o debajo del menor valor establecido por el equipo de diseño (intervalo de operación permisible).

Para el parámetro `'presión'', el valor superior de rango de operación permisible puede ser el mismo que la presión de diseño del recipiente, tubería, carcaza de una bomba, etc.;por ejemplo: si se considera la transferencia de líquido desde una bomba a un recipiente, la desviación `'alta presión'' es generalmente interpretada como la `'presión en la tubería está arriba de la presión de diseño de la misma'' sin embargo, para un recipiente, la interpretación puede ser diferente; se considerará un recipiente de proceso con una presión de diseño de 300 psig, si el diseño del proceso dicta que la máxima presión permisible en el recipiente durante operación normal debe ser de 150 psig, una presión de 200 psig se encuentra fuera del intervalo de presión permisible; por consiguiente, existe una desviación; esto es igualmente verdadero aún cuando la presión en el recipiente se encuentra debajo de la presión de diseño del mismo.

C.- Palabras guía, Parámetros y desviaciones.

El tercer paso es la determinación de las posibles `'desviaciones'' que surgieron en la etapa de intento de diseño. Esto se realiza con la combinación de una serie de `'palabras guía'' y `'parámetros'', dichos parámetros incluyen condiciones de proceso, actividades y substancias.

Algunos ejemplos de los parámetros antes mencionados se muestran en la tabla

CONDICIONES DE OPERACION	ACTIVIDADES	SUBSTANCIAS
TEMPERATURA	FLUJO	AIRE
PRESIÓN	TRANSFERENCIA	AGUA
NIVEL	REACCIÓN	VAPOR
CONCENTRACIÓN	REMOVER	PROPANO CONDENSADO GAS NATURAL

Tabla. Parámetros.

Las condiciones de operación y actividades deben normalmente combinarse con una sustancia para producir parámetros con un significado completo; por ejemplo: temperatura (del agua), composición (del condensado), transferencia (del propano).

En resumen, cuando se usen substancias como parámetros, la fase de las substancias a examinarse debe ser especificada, por ejemplo: propano (líquido) o propano (vapor).

Existen siete palabras básicas llamadas `'palabras guía'', (aunque formas alternativas y casos especiales se pueden presentar, tales como `'más pronto que'' y `'más tarde que''), en la tabla se muestran dichas palabras

El significado de estas palabras guía se puede explicar con la descripción de algunas combinaciones de dichas palabras y parámetros tomando como ejemplo: el calentador de agua.

Para ejemplificar lo anterior se muestra la tabla.

PALABRA GUÍA	PARÁMETRO	DESVIACIÓN
Más alto	Temperatura (del agua)	La temperatura del agua se encuentra arriba del límite de diseño
Más abajo	Temperatura (del agua)	La temperatura del agua se encuentra debajo del límite de diseño
No	Flujo (del agua)	No está fluyendo agua a través del calentador (Puede también significar que no fluye hacia afuera del calentador o hacia dentro del mismo)
Más	Flujo (del agua)	El flujo de agua a través del calentador es más alto que el límite superior de flujo de diseño
Menos	Flujo (del agua)	El flujo de agua a través del calentador es más bajo que el límite inferior de flujo de diseño
Inversa	Flujo (del agua)	El agua a través del calentador está fluyendo en la dirección opuesta a la deseada (de diseño)
Así como	Flujo (del agua)	Algunas ocasiones un contaminante de algún tipo está fluyendo a lo largo del recorrido con el agua
Otra cosa que…	Flujo (del agua)	Alguna otra cosa diferente a el agua está fluyendo a través del lado de la coraza del calentador

Tabla. Desviaciones del Intento de Diseño.

Algunas combinaciones de las palabras guía y parámetros no producen significados completos, ejemplo de ello es: `'no temperatura'', y `'nivel de inversa''; obviamente, este tipo de combinaciones deben evitarse; es también

posible producir combinaciones idénticas a través de dos diferentes combinaciones de palabras guía y parámetros, por ejemplo:''A parte del flujo (de agua)'' puede indicar que el agua ha sido contaminada por alguna otra sustancia, quizás un hidrocarburo. La desviación `'A parte del agua'' puede indicar lo mismo; tales duplicaciones deben evitarse, dado que es tiempo desperdiciado y que no proporciona ninguna información.

Algunas combinaciones de palabras guía y parámetros pueden crear más de una desviación, por ejemplo: `'A parte del flujo de agua'' puede significar que alguna otra sustancia está fluyendo junto con el agua; esto puede también significar que alguna otra actividad está ocurriendo simultáneamente con el flujo; quizá el agua está en ebullición o congelándose durante su flujo.

Cuando se aplica a la presión o temperatura, `'A parte de'' puede interpretarse que el parámetro en cuestión y algunos otros parámetros están fuera del intervalo de operación permisible; por ejemplo: la temperatura dentro de un recipiente está demasiado baja y la presión demasiado alta, esta interpretación de `'A parte de'' debe aplicarse cautelosamente dado que puede surgir una innecesaria investigación de desviaciones que pueden ocurrir simultáneamente o no tienen significado; se puede perder gran cantidad de tiempo tratando de encontrar las causas para tales combinaciones o desviaciones.

El la tabla se muestra una matriz de palabras guía y parámetros, dicha tabla indica las combinaciones que normalmente se usan para producir un significado completo de las desviaciones que se quieren dar a entender en una planta de proceso; la tabla no es exhaustiva y puede no contener todas las combinaciones de interés para un modo de estudio específico; también la palabra guía `'reacción'' puede no aplicar a procesos sencillos donde las reacciones químicas no ocurren.

Puede ser que en algunas ocasiones en un estudio HAZOP se conozcan las desviaciones que pueden ocurrir, pero las combinaciones normales de palabras guía y parámetros no produzcan esta desviación, cuando esto ocurre, se puede crear una propia combinación de palabra / parámetro que produzca el efecto deseado.

Palabras			PARAMETROS
guía	FLUJO	TEMP.	PRESIÓN	SUBS.	CONC.	NIVEL	REAC.
No	T,R					R,TQ	T,R,TQ
Más (más alto)	T,R	T,R,TQ	T,R,TQ		T,R,TQ	R,TQ	T,R,TQ
Menos (más bajo)	T,R	T,R,TQ	T,R,TQ		T,R,TQ	R,TQ	T,R,TQ
Inversa	T,R		T,R,TQ				T,R,TQ
Parte de	T,R						T,R,TQ
Así como				T,R,TQ			T,R,TQ
Otra cosa que				T,R,TQ			T,R,TQ

T Tubería

R Recipiente

TQ Tanque

Tabla. Matriz de Palabras guía y parámetros.

D.- Causas de desviaciones.

El cuarto paso del procedimiento HAZOP, es la determinación de las `'causas'' de las desviaciones, como por ejemplo: ¿Qué puede causar que la temperatura del agua sea más alta que el límite de diseño superior?, ¿Qué puede causar una pérdida total de flujo de agua a través del calentador?.

Refiriéndose de nuevo, al calentador de agua, si la temperatura del agua se encuentra excesivamente alta (`'más alta que…'' y `'temperatura'') puede ser debido a una de las siguientes causas y que a continuación se muestran en la tabla

PALABRA GUÍA	PARÁMETRO	DESVIACIÓN	CAUSA
Más alto que…	Temperatura (del agua)	La temperatura del agua se encuentra arriba del límite superior de diseño	La temperatura de entrada del agua se encuentra arriba del límite superior de diseño El sistema de control de temperatura no está funcionando bien. (nota 1)

Nota 1. Estas causa incluye alguna falla de electricidad, software o hardware del sistema de control de temperatura (incluyendo válvula selenoide), lo anterior puede ser el resultado de que está fluyendo a través de la válvula selenoide al mismo tiempo que cuando la válvula esta cerrada.

Las causas de desviaciones normalmente se pueden clasificar dentro de

Aluminio

Química. Riesgos. Proceso industrial. Obtención. Propiedades. Purificación. Control. Nube tóxica. Reciclado