Marcas, identidad, comunicación, formación: Gestión integral de la comunicación y el conocimiento
El mundo ha sido testigo de numerosos accidentes graves a lo largo de los últimos 30 ó 40 años

Tomarse la seguridad en serio

José A. Castellanos. Invensys Systems Ibérica01/08/2005
La industria en general ha estado siempre sometida a numerosas presiones de origen político, económico y social que han llevado a hacer un mayor hincapié en la seguridad como aspecto fundamental de su gestión. La seguridad industrial es una necesidad, no un capricho.
foto
La mala gestión de la seguridad no es algo a tomarse a broma. Personas, equipos y medio ambiente deben ser protegidos a toda costa de incendios, explosiones o emisiones de productos químicos tóxicos, peligrosos, inflamables o explosivos, entre otros fenómenos.

Desde el punto de vista puramente económico, la pérdida de contención en un recipiente o un accidente suponen impactos monetarios desde su aspecto más básico y banal, que es la pérdida de producción y reemplazo de unidades de producción. No digamos cuando se trata de daños a la naturaleza y, mucho peor, cuando hay muertos como consecuencia de un accidente.

Legislación

Las distintas legislaciones al respecto cuidan de que exista una formalidad en el tratamiento de las medidas de seguridad de una instalación industrial. En Europa la directiva 96/82/CE Seveso II y sus correspondientes correcciones y trasposiciones (transposición al R.D. 1254/1999, corregida con la directiva 2003/105/CE y la directriz básica de protección civil ante accidentes graves, R.D. 1196/2003) constituyen la legislación marco que regula los temas de seguridad industrial.

Asimismo existen normas y estándares (como, por ejemplo, las normas IEC/EN 61508 e IEC/EN 61511 sobre sistemas instrumentados de seguridad o la norma EN 54 sobre sistemas de detección de fuego y gas) que se encargan de establecer procedimientos, enfoques y metodologías de desarrollo, apoyo y análisis. Si bien en Europa las normas y estándares no son de obligado cumplimiento (salvo que la legislación haga referencia de forma explícita a dichos documentos), son considerados como “buenas prácticas de ingeniería” y se convierten automáticamente en el referente de facto en el terreno que tratan. Hoy por hoy, nadie cuestiona las normas ISO-9000 o ISO14000. Simplemente se han constituido en un referente cuasi-obligatorio.

Accidentes

El mundo ha sido testigo de numerosos accidentes graves a lo largo de los últimos 30 ó 40 años. Dichos accidentes han tenido lugar fundamentalmente en plantas de gas, refino y petroquímica, si bien otros sectores, como el de los fertilizantes y derivados, también han tenido su relevancia. Desgraciadamente, no pocos accidentes han tenido lugar en los últimos dos o tres años.

La tabla 1 muestra algunos de los accidentes más conocidos en los últimos años. La lista podría completarse con decenas de casos más, involucrando similares niveles de consecuencias y desgracias. De hecho, ni siquiera las cifras aportadas por distintas organizaciones y autores coinciden, con diferencias, en casos dramáticos, de miles de muertos, bien directamente por el accidente o indirectamente como consecuencia de las emisiones o quemaduras.

Muchos accidentes provienen de malas prácticas de trabajo o de falta de formación en seguridad laboral
El caso de Bhopal es particularmente dramático, con decenas de miles de muertos y cientos de miles de afectados, si bien fue el accidente de Seveso (que no causó muertes directas) el que dio nombre a la legislación europea sobre seguridad. A pesar de todos los esfuerzos legislativos, la lista sigue creciendo.
Accidentes importantes relacionados con empresas químicas
Año Empresa Lugar Instalación Consecuencias
1974 Nypro Flixborough (REINO UNIDO) Planta de caprolactama Planta destruida 28 muertos 36 heridos graves Cientos de heridos leves 2.000 edificios afectados
1976 Icmesa Seveso (ITALIA) Planta de pesticidas Emisión de dioxinas Daños al medio ambiente
1984 Pemex San Juan de Ixhuatepec (MÉXICO) Planta de GLP Planta destruida 498 muertos 7.000+ heridos
1984 Union Carbide Bhopal (INDIA) Planta de isocianatos Nube tóxica de isocianato 15.000+ de muertos 500.000+ afectados
1984 Petrobras Cubatao (BRASIL) Oleoducto Derrame e incendio 508 muertos
1992 Pemex Guadalajara (MÉXICO) Red de alcantarillado Explosión de gas 190 muertos 470 heridos 1.500 edificios afectados
1993 PDVSA Caracas-Tejerias (VENEZUELA) Gasoducto 70 muertos
1994 Pemex Tabasco (MÉXICO) Gasoducto 10 muertos
1994 PDVSA Monagas (VENEZUELA) Gasoducto 70 muertos
1996 Repsol YPF Puertollano (ESPAÑA) Caldera 4 muertos 4 heridos
2001 AZF (Total) Toulouse (FRANCIA) Almacén de nitrato amónico Planta destruida 31 muertos 2.500 heridos 27.000 edificios afectados
2003 Repsol YPF Puertollano (ESPAÑA) Parque de tanques Varios tanques destruidos 9 muertos Varios heridos
2003 Sonatrach Skikda (ARGELIA) Planta de gas Planta destruida 27 muertos 74 heridos
2003 CNPC Chongqing (CHINA) Yacimiento de gas 193 muertos 10.000+ intoxicados 28 núcleos urbanos afectados
2004 Fluxys Ghislenghien (BÉLGICA) Gasoducto 15 muertos 200+ heridos
2005 BP Texas (EEUU) Unidad de isomerización Planta destruida 15 muertos 100+ heridos

La seguridad del proceso

Como sociedad somos conscientes de que cualquier actividad humana conlleva, en mayor o menor medida, ciertos riesgos. También como sociedad somos responsables de estudiarlos, analizarlos, minimizarlos y delimitarlos. Y, obviamente, la industria en general, y la industria química en particular, es una actividad que implica unos determinados riesgos; riesgos de que el proceso se salga de su funcionamiento correcto y provoque explosiones, incendios, nubes tóxicas, etc., y, lo que es peor, que esos fenómenos cuesten vidas humanas. Y es la sociedad quien debe indicar si esos riesgos son admisibles o no.

Las primeras medidas de seguridad de las que se suele hablar son aquellas del trabajador: botas de seguridad, guantes, gafas anti-impacto, posturas correctas, arneses, etc. Este conjunto de equipamientos (conocidos como EPIs – Equipos de Protección Individual) conforman la seguridad laboral. Gran cantidad de accidentes provienen de malas prácticas de trabajo o falta de formación y cultura de seguridad laboral. En otros casos, es la seguridad del proceso la que tiene la culpa.

Existen muchas teorías y métodos sobre análisis de riesgos, herramientas para identificar y estudiar los peligros y metodologías para su minimización. Entre los métodos más conocidos de Análisis de Riesgos del Proceso (PHA – Process Hazard Analysis), se incluyen los estudios HAZOP (HAZard and OPerablity), What-If, árboles de fallos (FTA) y otros similares.

Todas estas metodologías de estudio están enfocadas a la identificación de causas de escenarios potencialmente peligrosos. Y a partir de sus resultados se proponen medidas de corrección y protección. Algunas de esas medidas tienen relación con el control del proceso (monitorizar una variable que no se había tenido en cuenta o generar una alarma, por ejemplo); otras tienen relación con el aspecto más físico y civil de la instalación (reforzar las paredes del recipiente, construir cubetos bajo los tanques, o instalar discos de ruptura, por citar algunos); otro grupo puede incluir las modificaciones de procedimientos de operación y acceso a un área concreta.

Tipos de sistemas instrumentados de seguridad

  • ESD (Emergency Shutdown o Sistema de Parada de Emergencia). Sistema encargado de la prevención de accidentes, que llevará la planta a estado seguro (parada parcial o total) ante una situación de riesgo.
  • F&G (Fire & Gas System o Sistema de Fuego y Gas). Sistema encargado de la mitigación de las consecuencias de un accidente o de otro evento derivado de fugas, incendios, etc.
  • BMS (Burner Management System o Sistema de Gestión de Quemadores). Sistema encargado de la protección de la caldera, arrancando y parando sus quemadores y monitorizando las llamas. Evita que los quemadores arranque si no se han cumplido las condiciones adecuadas e inicia la parada de los quemadores ante condiciones inseguras
  • HIPS (High Integrity Protection System o Sistema de Protección de Alta Integridad). Sistema encargado de sustituir a los dispositivos de alivio de presión. Debe ser suficientemente rápido para prevenir la sobrepresión del recipiente.

Normas IEC 61508 y 61511

Para ayudar en este estudio de seguridad, ciertos organismos internacionales desarrollan estándares. Existen multitud de estándares desarrollados por ISA, IEC, OSHA, NFPA, ISO, DIN, UNE, etc. En concreto las normas IEC 61508 y 61511 (hoy en día ya normas europeas) desarrollan el concepto de Sistema Instrumentado de Seguridad (SIS) como un sistema de protección independiente del control básico del proceso que permite reducir los riesgos y que es la salvaguarda del proceso cuando el propio control básico y los métodos de contención o alivio físicos no son suficientes. Básicamente un SIS es un vigilante de seguridad del proceso.

Dicho SIS se diseña mediante el análisis de la información del HAZOP y el estudio y modificación de los P&IDs de proceso. De tal manera surge nueva instrumentación de medida y de actuación (independiente de la del control básico) cuya función es llevar el proceso a un estado seguro (parada total o parcial) ante condiciones inseguras. La “cabeza” de este conjunto (SIS) es el elemento lógico, que puede estar meramente basado en relés o incluso en equipos programables electrónicos (PLCs). Al conjunto de lazos de seguridad (SIF – Safety Instrumented Function) es lo que realmente se denomina SIS. Y a cada lazo SIF se le asigna un nivel de integridad de la seguridad (SIL – Safety Integrity Level), que determina la criticidad de dicho lazo y que está relacionado con la probabilidad de que falle el SIF ante una necesidad de parada o, inversamente, la disponibilidad del equipo de seguridad cuando sea requerida su acción (ver tabla 2).

En otras palabras, el SIL se relaciona con la probabilidad de que alguno de los componentes del sistema de seguridad falle cuando tiene que llevar el proceso a estado seguro (bajo petición de demanda). Evidentemente este dato es crítico, ya que supone el nivel que aceptamos para que el vigilante de seguridad no acierte ante un fallo del equipo de control básico y todas las demás salvaguardas físicas. Las consecuencias son obvias: cuando falla el sistema de seguridad se produce un accidente. El nivel SIL también obliga al uso de determinadas redundancias en la instrumentación de campo y en el elemento lógico (IEC 61511, cláusula 11.4), aspecto que a veces se olvida.

Por lo tanto, es obvio que el nivel SIL es un valor muy importante. Sin embargo, no menos importante es el hecho de que, siguiendo estas normas, y en concreto la 61511, es el usuario final el responsable de asignar su nivel de tolerancia objetivo a cada riesgo, y consecuentemente, si necesita un lazo de seguridad o no, y el nivel de seguridad de dicho SIF.

Un aspecto habitualmente olvidado, por el hecho de que no está tenido en cuenta de momento por las normas, es el dato de disparos en falso provocados por el SIS. Se considera la disponibilidad del SIS, relacionada con el SIL, pero no se suele tener en cuenta la disponibilidad del proceso, aspecto igualmente importante. Un disparo en falso se produce cuando el vigilante de seguridad provoca una parada de planta sin que las condiciones de proceso sean inseguras.

Es simplemente, un fallo. Un fallo a veces debido a la instrumentación y otras veces debido a la “cabeza pensante” del vigilante. ¿Y qué consecuencias tiene esta tasa de disparos en falso? Una parada innecesaria genera como primera medida pérdidas económicas, ya que se detiene, o como poco se disminuye, la producción. Pero no hay que olvidar que una parada repentina de planta genera un movimiento humano enorme en la instalación.

Se quiere averiguar los motivos de dicha parada, evitar otros problemas y re-arrancar lo antes posible. Consecuentemente se producen momentos de alto estrés entre operarios, personal de mantenimiento e ingenieros de planta. Y el estrés provoca errores. Y los errores, accidentes. Pues no hay que olvidar que el arranque de una planta es su momento más peligroso y delicado, donde muchos elementos están en “by-pass” por requerimientos del procedimiento de arranque y donde el propio proceso es más delicado.

Un Sistema Instrumentado de Seguridad (SIS) es un vigilante de seguridad del proceso

SIL

Disponibilidad requerida

Probabilidad de Fallo en Demanda (1/año) (Low Demand Mode)

Probabilidad de Fallo en Demanda (1/hora) (High Demand Mode)

Factor de Reducción de Riesgo

4>99.99%10-5 a 10-410-9 a 10-810.000 a 100.000
399.90- 99.99%10-4 a 10-310-8 a 10-71.000 a 10.000
290.00- 99.90%10-3 a 10-210-7 a 10-6100 a 1.000
190.00- 99.00%10-2 a 10-110-6 a 10-510 a 100
Tabla 2. Equivalencias de Valores SIL según IEC 61508

Conclusiones

Está en nuestras manos evitar que se vuelvan a repetir accidentes tan dramáticos como los anteriormente mencionados. Es una cuestión de no escatimar en medios de seguridad. No existe el concepto de “demasiada seguridad”. Y no es excusa que ciertos aspectos no estén todavía recogidos en una ley o en un estándar. Si sabemos que algo puede potenciar la seguridad del proceso, usémoslo. Vayamos más allá. Hagamos de la industria química un mundo más seguro. Las aseguradoras lo tienen en cuenta. Y la sociedad también. No hay que acordarse de Santa Bárbara sólo cuando truena…

Empresas o entidades relacionadas

Meeting y Salones, S.A.U.
Repsol Química

VÍDEOS DESTACADOS

TOP PRODUCTS

ENLACES DESTACADOS

Smagua 2017Exposólidos

ÚLTIMAS NOTICIAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS