¿Qué es un PHA (Preliminar Hazard Analysis / Análisis Preliminar de Riegos), para qué sirve y cómo se construye?
El análisis preliminar de peligros (PHA) es un análisis semicuantitativo que se realiza para identificar, de forma temprana en las etapas de diseño y definición de un sistema, todos los peligros potenciales y eventos peligrosos que pueden provocar un accidente, clasificar los eventos peligrosos identificados según su gravedad e identificar los controles de peligros requeridos y sus respectivas acciones de seguimiento.
¿Para que sirve y cuando se debe utilizar un PHA?
El PHA es adecuado como un estudio de riesgo inicial en una etapa temprana de un proyecto y sus resultados se utilizan para (i) comparar conceptos principales, para (ii) centrarse en las cuestiones de riesgo importantes y como (iii) insumo para análisis de riesgos más detallados.
Además se utiliza como paso inicial de un análisis de riesgo detallado de un concepto de sistema o un sistema existente. Por tanto, el propósito del PHA es entonces identificar aquellos eventos peligrosos que deberían estar sujetos a un análisis de riesgo adicional y más detallado.
En PHA es el precursor, en muchas ocasiones, del Hazard Log (Registro de Amenazas). Además el PHA no discriminará entre amenazas relacionadas con la seguridad o amenazas relacionas con la disponibilidad. Por tanto, tanto si un riesgo genera, por ejemplo, un fuera de servicio o un modo degrado, o un problema de seguridad, serán registrados en el PHA.
Durante el proceso de elaboración de PHA deberemos sobre todo considerar y focalizarnos en los componentes peligrosos, interfaces relacionadas con la seguridad entre varios elementos del sistema, incluido el software, restricciones ambientales, incluidos los entornos operativos, los procedimientos de operación, prueba, mantenimiento, pruebas integradas, diagnóstico y emergencia, instalaciones, equipo instalado, equipo de apoyo y capacitación, posible mal funcionamiento del sistema o subsistemas.
Elaboración de un PHA - Paso 1 de 4 - Requisitos Previos del PHA
El primer paso para iniciar un desarrollo de un PHA es establecer el equipo de PHA, formado típicamente por un líder con competencias y experiencia, un responsable de anotar y rellenar las evoluciones del análisis grupal y los miembros del equipo, típicamente un grupo de entre 2 a 6 personas, con conocimientos en el sistema que se analiza, el entorno en el que opera y los procesos a los que se verá afectado.
Como es lógico, la cantidad de miembros del equipo que deben participar dependerá de la complejidad del sistema y también de los objetivos del análisis.
El segundo paso es definir y describir el sistema a analizar. Es decir, tener claros los límites del sistema (qué partes deben incluirse y cuáles no), tener una clara descripción del sistema (incluyendo dibujos de diseño, diagramas de flujo de procesos, diagramas de bloques, etc.), condiciones operativas y ambientales a considerar. Siguiendo con la definición del sistema, es importante tener claras la entradas, funciones que desarrollo y salidas del sistema.
La presentación de la definición del sistema debe ser además, si es posible, a nivel de bloques, dividiendo el sistema en partes manejables por los analistas.
Finalmente, es importante como siempre utilizar el retorno de la experiencia de las organizaciones. De este modo, se considera un proceso robusto y de nivel, aquel que es capaz de recopilar información sobre riesgos de sistemas anteriores y similares, por ejemplo, de bases de datos de accidentes, ya sea propios o ajenos a la organización.
Los resultados de la PHA generalmente se informan mediante una hoja de trabajo de la PHA (o un programa de computadora). A continuación se muestra una hoja de trabajo típica de la PHA. Algunos análisis pueden requerir otras columnas, pero estas son las más comunes.
Elaboración de un PHA - Paso 2 de 4 - Identificación de peligros
Se deben
identificar con una aproximación de brainstorming todos los peligros y posibles eventos peligrosos. Es importante
considerar todas las partes del sistema, modos operativos, operaciones de
mantenimiento, sistemas de seguridad, etc. Se registrarán todos los hallazgos.
Ningún peligro es demasiado insignificante para ser registrado. Hay que tener
en cuenta la ley de Murphy: "Si algo puede salir mal, tarde o temprano lo
hará".
Utilizar listas de peligros genéricos también puede ser un buen punto de partida para empezar a enriquecer las tablas de trabajo. En el sector ferroviario, por ejemplo, podríamos tener la siguiente lista genérica simplificada de peligros:
- Colisión entre dos trenes en explotación
- Colisión con un tren, una parte de un tren u otro vehículo ferroviario
- Colisión entre un tren y un vehículo de carretera
- Colisión entre un tren y un elementos distinto de un tren o un vehículo
- Colisión entre un tren y un ser vivio (animal o humano)
- Descarrilo de un tren (no originado por una colisión)
- Vuelco de un tren (no originado por una colisión)
- Caída de personas
- Accidente a consecuencia de un atrapamiento
- Herida o aplastamiento (excepto per descarrilo, vuelco, atrapamiento)
- Electrocución
- Quemadura (no por electrocución)
- Intoxicación de una o más personas
- Asfixia de una o más personas
- Agresiones al medioambiente, catastrofes naturales,
- Agresión al aspectro electromagnético
Algunos tips para identificar peligros para aquellos lectores que nunca han llevado a cabo un PHA anteriormente: Examinar sistemas existentes similares; Revisar análisis de peligros anteriores para sistemas similares; Revisar las listas de verificación y los estándares de peligros; Considerar el flujo de energía, de datos, de información y de toma de decisiones a través del sistema; Considerar materiales inherentemente peligrosos; Considerar las interacciones entre los componentes del sistema; Revisar las especificaciones de operación y considerar todos los factores ambientales; Considerar los interfaces hombre / máquina; Considera cambios en el modo de uso; Pensar en un análisis hipotético del peor de los casos.
Comentar también que la técnica "what if" (que pasa si) también es una buena manera de generar amenazas que impactan en el sistema.
Elaboración de un PHA - Paso 3 de 4 - Estimación de las consecuencias y frecuencia
El riesgo relacionado con un evento peligroso es una función de la frecuencia del evento y la gravedad de sus posibles consecuencias. Para determinar el riesgo, debemos estimar la frecuencia y la gravedad de cada evento peligroso.
Un evento
peligroso puede tener una amplia gama de consecuencias, desde insignificantes
hasta catastróficas. Un incendio puede, por ejemplo, extinguirse muy rápido y
tener consecuencias menores o provocar un desastre. En algunas aplicaciones, se
evalúa la gravedad de una consecuencia media de un evento peligroso. En otras
aplicaciones, consideramos varias consecuencias posibles, incluida la peor
consecuencia previsible del evento peligroso.
La gravedad de un evento puede clasificarse en clases bastante amplias. Un ejemplo de tal clasificación es (CENELEC EN 50126 - RAMS Ferroviaria):
Al estimar la frecuencia de un evento, tenemos que tener en cuenta qué consecuencias consideramos. En algunas aplicaciones, estimamos la frecuencia de cada evento peligroso. Para ser utilizado en la clasificación de riesgos, esta frecuencia debe estar relacionada con la gravedad de una consecuencia promedio de cada evento peligroso en particular. En otras aplicaciones, consideramos las consecuencias específicas (por ejemplo, el peor de los casos) de un evento peligroso. Luego debemos estimar la frecuencia con la que el evento peligroso produce una consecuencia específica. Esto puede implicar una evaluación combinada, por ejemplo, la frecuencia del evento peligroso, la probabilidad de que haya personal presente, la probabilidad de que el personal no pueda escapar, etc.
Esto significa que para cada evento peligroso, es posible que deseemos presentar varias consecuencias con frecuencias asociadas. Considere un evento peligroso en el que un operador se cae de una plataforma de trabajo de baja altura. En la mayoría de los casos, la consecuencia de dicha caída será una lesión menor (de baja gravedad y bastante alta frecuencia). En muy raras ocasiones, la caída puede resultar en una muerte (alta gravedad y muy baja frecuencia). Ambas consecuencias deben registrarse en la hoja de trabajo de la PHA. En algunas aplicaciones, es posible que deseemos presentar tanto la frecuencia del evento peligroso como las frecuencias de diversas consecuencias. Estos pueden incluirse en columnas separadas en una hoja de trabajo de la PHA (revisada).
La frecuencia de los eventos puede clasificarse en clases bastante amplias. Un ejemplo de tal clasificación es:
Elaboración de un PHA - Paso 4 de 4 - Clasificación de riesgos y acciones de seguimiento
El riesgo se establece como una combinación de un evento / consecuencia dado y una gravedad del mismo evento / consecuencia. Esto permite clasificar los eventos / consecuencias en una matriz de riesgo:
Por tanto como se observa, construimos una tabla donde ubicamos a partir de la frecuencia (columnas) y la gravedad (filas), cada uno de los riegos que hemos detectado. A partir de aquí los colores hablan por si solos:
- ROJO - "H": Alto riesgo, no aceptable. Se deben realizar más análisis y sobre todo acciones sobre el sistema para obtener una mejor estimación del riesgo. Si este análisis todavía muestra un rediseño de riesgo medio o inaceptable, se deben introducir otros cambios para reducir la criticidad.
- AMARILLO - "M": El riesgo puede ser aceptable, pero se deben considerar el rediseño u otros cambios si es razonablemente práctico. Se deben realizar más análisis para obtener una mejor estimación del riesgo. Al evaluar la necesidad de acciones correctivas, se debe tener en cuenta el número de eventos de este nivel de riesgo.
- VERDE - "L": El riesgo es bajo y no se requieren más medidas para reducirlo.
La ubicación en la tabla de los colores ROJO / VERDE / AMARILLO no es algo que deba pasar por alto debido su complejidad. Al ubicar los colores VERDE y AMARILLO estamos asumiendo o aceptando riegos y por tanto, su avaluación debe ser de un análisis profundo. En muchas ocasiones será o deberá ser nuestro cliente (quien compra el sistema) quien de por buena o incluso diseñe esta tabla, normalmente aplicando criterios y sistemática de aceptación de riegos con los tres métodos conocidos: ALARP, GAME o MEM.
Para que el lector pueda ver la subjetividad o posibles variaciones de la matriz de aceptación de riegos, presentamos a continuación un ejemplo que presenta la Normativa CENELEC EN 50126 sobre la RAMS Ferroviaria, un punto de partida correcto para instalaciones ferroviarias donde es necesario o se recurre al cumplimiento de la normativa CENELEC EN 50126 - Aplicaciones Ferroviarias - Especificación y demostración de la fiabilidad, la disponibilidad, la mantenibilidad y la seguridad:
Conclusiones
El PHA es una actividad muy habitual en procesos de análisis y gestión de riegos. El PHA permite una evaluación temprana de los riegos del proyecto y sirve como input de un proceso más elaborada y duradero durante todo el ciclo de vida en cuanto al anàlisis de amenazas (Hazard Log).
El PHA, por tanto nos ayuda a garantizar que el sistema sea seguro desde sus inicios. En este sentido es importante recordar que las modificaciones son menos costosas y más fáciles de implementar en las primeras etapas del diseño. Por tanto, disminuimos el tiempo de diseño al reducir el número de "sorpresas".
Leedeo Engineering, su partner para desarrollar sus procesos de gestión de riesgos e Ingeniería RAMS. Nos avala una gran experiencia en el desarrollo de proyectos en la industria ferroviaria, aeronáutica, energía y de automoción. No dude en contactar con nosotros >>
Desde nuestras oficinas de Barcelona y Madrid, damos servicio a proyectos en España, Europa, África, Oriente Medio, Estados Unidos, Ásia y de toda América Latina (México, Chile, Colombia, Perú, etc.). Contacte con nosotros >>
¿Te interesan nuestros artículos sobre Ingeniería RAMS y Tecnología?
Inscríbete en nuestra newsletter y te mantendremos informado de la publicación de nuevos artículos.