GUÍA  TÉCNICA: Métodos cuantitativos para el análisis de riesgos 

Indice

2 MÉTODOS PARA LA DETERMINACIÓN DE FRECUENCIAS                                            
MÉTODOS PARA LA DETERMINACIÓN DE FRECUENCIAS

Introducción

Bases matemáticas

Fiabilidad: conceptos básicos

Determinación de la tasa de fallo de un suceso básico

Consideraciones generales

Banco de datos de fiabilidad de componentes

Determinación del fallo humano

Determinación de frecuencias de sucesos complejos

2.4.3 Determinación del fallo humano

El componente humano aparece en los sistemas estudiados como un elemento más, para el cual también es necesario proceder a una evaluación. Puede constituir tal como se ha indicado ya con anterioridad: un iniciador de un accidente (error en una operación de purga, por ejemplo) o un condicionante a su evolución (fallo en no detectar una alarma).

En este caso todavía es más difícil que en el caso de los componentes técnicos determinar tasas de fallos, por la multitud de factores que intervienen: factores internos (formación, capacidad y características personales) o externos (condiciones del trabajo, tipo de actividad, etc.).

El método SHARP (Systematic Human Analysis Reliability Procedure) constituye una metodología sistemática para determinar que operaciones humanas es necesario analizar y que modelos son los más adecuados. Se indica en la figura 2.7.

FIGURA 2.7 METODOLOGIA SHARP (1)

(1) Systematic Human Analysis Reliability Procedure.

Los pasos principales de la metodología se describen brevemente a continuación:

Definición: Se describen todas las operaciones humanas que hayan aparecido en el análisis realizado y que se tengan que evaluar. Típicamente serán los sucesos relacionados con actuaciones humanas identificadas en otras fases de proceso y aplicando otras técnicas: determinados eventos básicos de los árboles de fallos o sucesos. Un ejemplo de evento de este tipo sería: «operador no cierra la válvula V-23».

Criba: Se determina si se pueden evaluar todos estos sucesos de forma sencilla o si es necesario proceder a un estudio más detallado.

Si no es necesario un estudio detallado se recogen los datos y se archivan debidamente documentados (es decisivo guardar las referencias de los cálculos llevados a cabo para que puedan ser reproducidos y eventualmente actualizados posteriormente).

Identificación de condicionantes: Si es necesario un estudio detallado conviene determinar en primer lugar los condicionantes del suceso a evaluar:

Condiciones entorno (por ejemplo, en el caso de cierre de una válvula en accesibilidad, esfuerzo físico necesario, etc.).

Tipo de situación (en situación normal, en una emergencia…..).

Imperativos de tiempos de actuación.

Tipo de actuación (rutinaria, poco habitual, etc.).

Elección del modelo: Según las características del suceso se determina la técnica de evaluación más apropiada, estas se describen en los siguientes apartados.

Evaluación del impacto: Se realiza una primera evaluación para determinar el impacto que puede tener el evento sobre los sucesos complejos estudiados. De ser relevante el impacto, sería necesario volver a repetir los pasos anteriores para «afinar» en la selección de la técnica a aplicar; sino, se puede proceder a la cuantificación final.

Los modelos a utilizar para la cuantificación se pueden agrupar en tres grandes grupos que se comentan en los apartados siguientes.

TECNICAS DE DESCOMPOSICION. Proceden a descomponer la operación a realizar en tareas individuales para las cuales se dispone de datos y reconstruir posteriormente el fallo sobre la base de la estructura lógica de enlace de las distintas operaciones y posibilidades de error asociadas.

Un ejemplo de técnica de descomposición lo constituye la técnica THERP (Technique for Human Error Rate Prediction) descrita en el Handbook for Human Reliability on with emphasis to Nuclear Power Plant. La técnica consiste en plantear para cada tarea, en que se puede descomponer la operación, el éxito o fallo en su realización, a través de una bifurcación parecida a la de los árboles de sucesos (ver apartado 2.5.2). La diferencia principal reside, en este caso, en que se consideran probabilidades condicionadas, es decir, que la correcta/incorrecta realización de una tarea puede influir sobre la actuación en la tarea siguiente. En el árbol de sucesos se consideraban los eventos como independientes.

En la figura 2.8/I se indica el esquema general de la técnica para una operación que consta de dos tareas «A» y «B».

FIGURA 2.8/1 ESQUEMA GENERAL DE LA TECNICA THERP  (1)

(1) Technique for human error prediction.

(2) E: Exito.

(3) F: Fallo.

(4) Pr(): Probabilidad.

La primera acción del esquema es «A» y puede realizarse correctamente, con una probabilidad anotada en minúscula, a, o de forma incorrecta, con una probabilidad anotada en mayúsculas, A.

La segunda acción es «B» y puede ser realizada de forma correcta o incorrecta, según se haya realizado anteriormente la acción «A».

Si b y B son respectivamente las probabilidades de éxito/fallo de la acción «B», las probabilidades de éxito de la acción «B» condicionadas por el resultado de «A» se expresan como:

b/a

b/A

La probabilidad de una secuencia se expresa como producto de las probabilidades de las acciones de la secuencia. En el esquema se indican dos criterios de éxito.

Serie:      es necesario que ambas acciones se realicen de forma adecuada.

Paralelo: es necesario que al menos una de las dos sea llevada a cabo con éxito.

y para cada uno de ellos se determina la expresión de su probabilidad de éxito y fallo.

En la figura 2.8/II se reseña un ejemplo extraído del Handbook for Human Reliability with emphasis to Nuclear Power Plant, que corresponde a la restitución a la posición correcta de dos válvulas tras una operación de mantenimiento.

FIGURA 2.8/II EJEMPLO DE LA TECNICA THERP  

«A» =

Fallo en iniciar la restitución al servicio de las válvulas (Exito: a, fallo: A)

0,05 (0,01;0,1)

«B» =

Las válvulas son grandes y separadas (Exito: b, fallo: B)

0,5

«C» =

Fallo en restaurar al servicio la segunda válvula (Exito: c, fallo: C)

0,05 (0,01;0,1)

«D» =

La válvula se encalla (Exito: d, fallo: D)

0,001 (0,0001;0,01)

«G» =

Fallo en restaurar al servicio una válvula de forma completa, llevando traje de protección especial (Exito: g, fallo: G)

0,01 (0,004;0,4)

(1) El, E2, E3: situaciones de éxito del sistema.

(2) Fl, F2, F3: situaciones de fallo del sistema.

Se supone que para realizar la operación es necesario llevar un traje especial de protección.

En el esquema, la primera bifurcación corresponde al suceso «Iniciar la restitución de las válvulas al servicio», (acción A) se plantean dos situaciones:

No se inicia la operación. Se considera, entonces, que al omitirse el primer paso la operación se omite de forma global. El resultado, por tanto, es fallo de la operación (suceso final F1).

Si se inicia la operación actuando correctamente sobre la primera válvula, la bifurcación que se plantea analiza el tipo de válvulas (suceso B). Si las válvulas son pequeñas y próximas se supone que el operador tras haber accionado la primera válvula tiene una probabilidad de éxito seguro al accionar la segunda válvula, lo que conduciría a una situación de éxito, El. En cambio, si las válvulas son grandes y separadas existe la posibilidad de una omisión al actuar la segunda válvula.

En tal caso, caben de nuevo dos posibilidades: 1) que se omita la restitución de la segunda válvula al servicio, lo que conduce a la segunda situación de fallo F2. 2) Si no se omite la operación sobre la segunda válvula, cabe la posibilidad de que se haga de forma incompleta (válvula semi abierta o semi cerrada).

Si se hace de forma completa la situación final es de éxito: E2.

Si se hace de forma incompleta cabe la posibilidad de que el operador se dé cuenta de la posición intermedia de la válvula (suceso G) y la corrija, lo que conduciría a la situación de éxito E3 o de fallo F3.

Las posibilidades reseñadas no son valores puntuales sino que se consideran intervalos de valores posibles para cada caso.

Por último, el éxito del sistema se expresa como E1 + E2 + E3:

a.b + aBcd + aBcDg

el fallo es F1 + F2 + F3:

A + a.B.C + a.B.c.D.G

El OAT (Operator Action Tree) también es una técnica que se puede englobar en este grupo. En este caso la descomposición se hace sobre la base del proceso mental seguido por el operador antes de tomar una decisión (detección de la anomalía, diagnóstico e intervención). La estructura es parecida al árbol de sucesos (apartado 2.4.2). Ver figura 2.9.

FIGURA 2.9 EJEMPLO DE LA TECNICA OAT

TECNICAS QUE EVALUAN EL FALLO HUMANO EN FUNCION DEL TIEMPO DISPONIBLE PARA LA INTERVENCION

Esta técnica se utiliza sobre todo para representar la toma de decisión del operador en situaciones de emergencia en las cuales el tiempo disponible suele ser escaso. Según el tipo de operación proporciona una probabilidad de fallo. Las curvas sobre las cuales se basa el método fueron calculadas mediante los experimentos realizados para la formación de operadores de centrales nucleares en simuladores. Ver figura 2. 10.

FIGURA2.10 EJEMPLO DE LA TECNICA HCR(1)

 (1) Human Cognitive Rate.

TECNICAS TIPO «JUICIO EXPERTO»

Las técnicas se basan en una ponderación de diferentes parámetros que representan los distintos factores que influyen sobre el desarrollo de la actividad (entorno, tipo de actividad, capacidad operador, nivel de stress). Ver figura 2.11, donde se indica el ejemplo del código TESEO.

FIGURA 2.11 METODO TESEO

AvanzarRetroceso