Pedro Silva Dic 2010

Confiabilidad Operacional = Reto actual

Confiabilidad del proceso

Confiabilidad humana

Confiabilidad física

Tipos de análisis Cualitativo

Cuantitativo

Causa Raíz

Modelo de Causalidad

Inmediata Básica Raíz

Modelo de Causalidad

Básica Condición Raíz – Falta de control

Inmediata – Acto o item en falla

Causas de las fallas

Física

Humana

Modelo de causalidad para fallas humanas

Error

No Sabe No puede No quiere

Condición del trabajo o del trabajador

SHARP ATHEANA THERP SHERPA

Systematic Human Action Reliability Procedure - SHARP Hannaman y Spurgin (1984) Define siete pasos para llevar a cabo el análisis de fiabilidad humana. Cada una de estas actividades consta de inputs, análisis, reglas y resultados. Los inputs se derivan de las tareas preliminares del análisis de fiabilidad de sistemas y otras fuentes de información, como son procedimientos e informes de incidentes. Las reglas dan instrucciones de cómo actuar para cada actividad. Los resultados son el producto de las actividades realizadas.

SHARP - Actividades • • • • • •

•

Definición: Determinación de la clase de errores humanos a modelar, para asegurar que todas las interacciones humanas que se puedan originar estén contempladas. Selección: Identificar las acciones humanas que son significativas para el análisis de fiabilidad que se esté realizando. Análisis cualitativo: Desarrollo de una descripción detallada de las acciones humanas importantes. Representación: Selección y aplicación de técnicas para la modelización de las acciones humanas a través de una estructura lógica de modelización. Ej.: Árboles de fallo, árboles de sucesos, diagramas de bloques de fiabilidad, etc. Evaluación del Impacto: Analizar las acciones humanas significativas, desarrolladas y representadas en las actividades anteriores. Cuantificación: Donde se aplican las técnicas apropiadas para el análisis cuantitativo de cada acción humana. Desarrollo del modelo apropiado y cálculo de la probabilidad. Documentación: Incluye la información necesaria para una buena documentación y su trazabilidad.

THE SEVEN BASIC STEPS OF SHARP

STEP 1 DEFINITION

DETAILED ANALYSIS REQUIRED?

STEP 2 SCREENING

YES

STEP 3 BREAKDOWN

NO

YES

STEP 7 DOCUMENTATION

IAEA.PNRA.05.05

STEP 6 QUANTIFICATION

NO

FURTHER EVALUATION REQUIRED?

Stetkar & Associates

STEP 5 IMPACT ASSESSMENT

STEP 4 REPRESENTATION

12

Clasificación de las acciones humanas • Tipo 1: Acciones relacionadas con pruebas, mantenimiento, calibraciones y realineamientos anteriores a generarse el incidente/accidente. • Tipo 2: Acciones humanas que, a partir de un error, generan un comportamiento anómalo del sistema, fuera de las condiciones normales de operación, normalmente llamado incidente/accidente. • Tipo 3: Acciones que, de acuerdo a un procedimiento, un operador puede operar sistemas (o subsistemas), cara a la recuperación de las condiciones normales del sistema. • Tipo 4: A partir de acciones incorrectas del operador tras un incidente, el operador empeora la situación o complica el comportamiento del sistema. • Tipo 5: Durante la secuencia de un incidente, son aquellas acciones del operador, no procedimentadas, pero que por su conocimiento o experiencia puede recuperar un equipo inicialmente fallado.

Tomado de: Josep Faig Sureda Ingeniero Industrial Técnico Superior en Prevención de riesgos laborales NTP 619 Ministerio del trabajo y asuntos sociales de España

A Technique for Human Event Analysis - ATHEANA Patrocinado por U.S. Nuclear Regulatory Commission (NUREG/CR-6350, 1996) Es un método desarrollado para identificar situaciones que puedan generar errores humanos y contextos potenciales que puedan forzar errores que resulten en una falla humana para realizar correctamente una acción, y para estimar las probabilidades de error humano (HEPS) para los eventos humanos señalados en el modelo de evaluaciones probabilísticas de riesgo (ARP).

ATHEANA - Continuación • Los errores graves no son causados simplemente por no seguir los pasos de un procedimiento • Causas de errores graves: – Condiciones inesperadas no incluidas en procedimientos o formación – Diagnóstico erróneo de las condiciones o respuesta requerida – Negativa a creer indicaciones contradictorias o información – "Errores de comisión"

• El contexto es el factor más importante que determina la probabilidad de error – Condiciones de la planta – Factores que determinan el comportamiento Humano

DIAGRAMA DE ANÁLISIS

CONTEXTO EN EL CUAL ES FORZADO EL ERROR

DISEÑO DE PLANTA OPERACIONES, MANTENIMIENTO

FACTORES QUE FORZAN EL ERROR

MODELO PSA

“ERROR HUMANO”

ERROR (HFE)

ACTOS INSEGUROS (UA)

CONDICIONES DE LA PLANTA

FALLAS POR CAUSAS HUMANAS

DECISIONES BASADAS EN RIESGO

ESCENARIO

PSA - Probabilistic Safety Assessment IAEA.PNRA.05.05

Stetkar & Associates

17

LAS NUEVE ETAPAS BASICAS DE ATHEANA 1- DEFINICIÓN Y ESTABLECIMIENTO DE OBJETIVOS

Objetivos y preocupaciones técnicas del análisis

2. DEFINICIÓN DEL ALCANCE DEL ANÁLISIS

evento inicial, secuencia de eventos

PSA

Relevant IEs, sequencias, criterios de éxito

3. DESCRIPCIÓN DE ESCENARIOS CASO BASE Parametros, comportamientos esperados

4. DEFINICIÓN HFEs Y UAs DE PREOCUPACIÓN

FSAR, EOPs y otras fuentes de espectativas de operación

Lista de acciones claves que puedan causar el evento

PROCEDIMIENTOS, MMI, ENTRENAMIENTO, ETC.

5. IDENTIFICACIÓN DE VULNERABILIDADES POTENCIALES

EOPs y “reglas” de operación

Expectativas operacionales, tendencias, trampas potentiales, etc. Procedimientos, indicadores (MMI), capacitación, etc.

6. BUSQUEDA DE DESVIACIONES A LOS CASOS BASE Iterate Contexto inicial y posibles UAs

7. IDENTIFICAR Y EVALUAR FACTORES COMPLICADOS Descripción de escenarios y Uas específicos

8- ESTIMAR PROBABILIDAD

Evaluación cualitativa de EFCs for UAs / HFEs

9- INCORPORAR EN PSA

IAEA.PNRA.05.05

Stetkar & Associates

18

Technique for Human Error Rate Prediction - THERP La metodología THERP (Nureg CR/1278) desarrollada por Swain y Guttman (1983) es la técnica más utilizada y más antigua en fiabilidad humana. Las etapas del THERP son similares a las de los análisis de confiabilidad convencional, excepto en que las actividades humanas sustituyen a los equipos y componentes.

Technique for Human Error Rate Prediction - THERP Los pasos a realizar son: 1. Definición de los sistemas y de las funciones 2. Lista y análisis de las operaciones humanas requeridas 3. Estimación de las probabilidades de error relevantes 4. Estimación de los efectos de los errores humanos en el sistema o proceso 5. Desarrollo y recomendación de cambios que puedan reducir la rata de fallas

Factores de rendimiento • • • • • •

Complejidad de la tarea Disponibilidad del personal Formación Tiempo disponible Dependencia entre el personal Dependencia entre las tareas

Tomado de: Josep Faig Sureda Ingeniero Industrial Técnico Superior en Prevención de riesgos laborales NTP 621 Ministerio del trabajo y asuntos sociales de España

ARBOL DE EVENTOS EN UN ANÁLISIS DE CONFIABILIDAD HUMANA TAREA DE CALIBRACIÓN

A = FAILURE TO SET UP TEST EQUIPMENT CORRECTLY

IAEA.PNRA.05.05

 = SMALL MISCALIBRATION OF TEST EQUIPMENT

 = LARGE MISCALIBRATION OF TEST EQUIPMENT

B = FOR A SMALL MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR FIRST SETPOINT

B' = FOR A LARGE MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR FIRST SETPOINT

C = FOR A SMALL MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR SECOND SETPOINT

C' = FOR A LARGE MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR SECOND SETPOINT

D = FOR A SMALL MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR THIRD SETPOINT

D' = FOR A LARGE MISCALIBRATION, FAILURE TO DETECT MISCALIBRATION FOR THIRD SETPOINT

Stetkar & Associates

24

Beneficios del THERP • Fácil de usar • Costo relativamente bajo • Por tener valores tabulados reduce la necesidad de juicio del analista • Reduce variabilidad en los resultados al haber normas de selección • No son necesarios programas especializados

Limitaciones del THERP • Excesivo énfasis en los aspectos de procedimiento • Detallados modelos de causas de errores pueden enmascarar los verdaderos • Falso confianza que analiza es muy precisa • No hay una entrada estructurada del personal de las plantas • Uso limitado para entender cuestiones importantes y recomendar mejoras

The Systematic Human Error Reduction and Prediction Approach (SHERPA)

• (Embrey 1986) Fué desarrollado originalmente en la industria nuclear. • Utiliza una estructura computarizada de pregunta y respuesta para identificar posibles errores en el análisis de tareas. • Los errores detectados se basan en la habilidad, normas y conocimiento (SRK), modelo elaborado por Rasmussen et al (1981) y Reason’s (1987) sistema de modelamiento de errores genéricos (GEMS).

SHERPA - Continuación • SHERPA utiliza las acciones de nivel inferior del árbol jerárquico de tareas (HTA) en sus entradas. Estas son las operaciones o pasos de la tarea realizada para lograr la meta de nivel superior. • Las operaciones se evalúan para el error potencial utilizando la taxonomía de los errores humanos que se muestran en la Tabla 1. • Hay cinco categorías de comportamiento dentro de las cuales pueden ocurrir los tipos de error: – – – – –

La acción El control La recuperación La comunicación La selección

• Cada tipo de error en la taxonomía se codifica y se asocia con un modo de error.

Tomado de: Hierarchical Task Analysis to Medication Administration Errors Authors: Rhonda Lane Neville A Stanton, David Harrison Brunel University Department of Design and Information Systems Kingston Lane Uxbridge UB8 3PH Tel: 01895 274000 Email:[email protected]

Human Failure Mode and Efect Analisys

HFMEA

Pregunas del HFMEA • ¿Cuales son sus funciones? • ¿Qué error se puede cometer? • ¿Qué causas pueden haber para que cometa ese error? • ¿Qué sucede cuando se comete el error? • ¿Qué impacto tiene el error? • ¿Se puede prevenir el error? • ¿Qué hacer si no se puede prevenir?

Calificación de la Severidad Descripción

Codigo

Definición

Fatalidad, daño grave a las instalaciones, alto costo. Impacta producción

5

Fatalidad en el evento Costo > us$100.000

Herida Severa, daño severo a las instalaciones, impacto en costo, producción

4

Fracturas importante de huesos, lesiones agudas que requieran tratamientos médicos o cualquier lesión que requiera 30 días de incapacidad. Costo > us$70,000 y < us$ 99.999

Herida Mayor, dano mayor a instalaciones, costo medio, impacta producción

3

Fracturas de la mano, muñeca o tobillo, perdida del conocimiento, o cualquier lesión con incapacidad entre 3 y 30 días Costo >us$30,000 y < us$ 69,999

Herida Menor, daño menor , bajo impacto en costo y no producción

2

Fractura de falanges, torceduras, raspones, moretones, heridas resultantes en menos de 3 días de incapacidad Costo > us$10,000 y < us$29,999

Herida superficial, no impacto en costo, producción

1

Heridas donde se necesita primeros auxilios pero no se incurre en incapacidades Costo < us$9,999

Calificación de la Probabilidad Descripción

Codigo

Definición

Altamente probable

5

El evento ocurrirá si no hay controles

Probable

4

Posible

3

Improbable

2

Remoto

1

El evento es muy probable que ocurra (Al menos una vez) durante la parada El evento podría ocurrir en varias paradas. Uno en tres años No se espera que ocurra. Uno en cinco años Muy rara vez se presenta. Uno en 10 años

Aislamiento eléctrico

Tarea Aislamiento eléctrico Codigo Error A6 A7 A8 2 Apague el equipo utilizando el boton de apagado para suspender A6 su operación A8 3 Opere el interruptor del tablero para aislar el equipo de la fuente A6 de energía (off) A8 4 Bloquee el arranque automático y confirme que cada una de las C3 fases del interruptor estén aisladas, verificando ausencia de tensión C4 C1 C4 C6 5 Señalice el interruptor con tarjeta de "No operar" diligenciada por el I1 aprobador local y firmada por el electricista autorizado I2 6 Bloquee el interruptor con candados, así: Uno del (los) ejecutante (s), I1 uno del aprobador local y uno de la persona responsable del aislamiento I2 7 Retire las personas y herramientas de la zona de alcance del equipo C1 desenergizado, y opere el botón de arranque para asegurarse de que éste C3 Tarea 1 Verifique por planos "as built" el circuito a aislar

Descripción Consecuencia Revisión Prob Cons Uso de plano desactualizado No aisla 2 4 Mala interpretación del plano No aisla 1 4 Omitir la tarea No aisla 1 4 Oprima boton incorrecto No aisla Tarea 4 1 4 Omitir la tarea No aisla Tarea 4 1 4 Oprima boton incorrecto No aisla Tarea 4 2 4 Omitir la tarea No aisla Tarea 4 1 4 Verificación en objeto equivocado No verifica 1 4 Mal uso del instrumento de medidaNo verifica 1 4 Omitir la tarea No verifica 1 4 Revisa solo dos fases No verifica Tareas 5 y 7 1 4 Objeto equivocado y mal uso del instrumento No verificade medida Tareas 5 y 7 1 4 Omitir la tarea Posible energización Tarea 6involuntaria 1 4 Colocar en sitio incorrecto Posible energización Tarea 6involuntaria 1 4 Omitir la tarea Posible energización Tarea 8involuntaria 1 4 Colocar en sitio incorrecto Posible energización Tarea 8involuntaria 1 4 Omitir la tarea No verifica 2 4 Energiza otro objeto No verifica 1 4

Medidas remediales Usar CMMS Revisión por parte del Supervisor Check list con firma del grupo Tarea 4 Tarea 4 Tarea 4 Tarea 4 Revisión por parte del Supervisor Revisión por parte del Supervisor Check list con firma del grupo Tareas 5 y 7 Tareas 5 y 7 Tarea 6 Tarea 6

No realiza la tarea

Check list con firma del grupo

Check list con firma del grupo Acompañamiento del operador

no operará.

8 Si el trabajo eléctrico a realizar requiere aislamiento eléctrico positivo, extraiga el cubículo siguiendo el procedimiento de Extracción e introducción de cubículos de baja tensión.

A8

Posible energización involuntaria 1

4

Evaluación de Riesgos PROBABILIDAD DE OCURRENCIA

Altament e Probable 25 5

Probable 4

Posible 3

20

15

10

5

Severo

20

16

12

8

4

Mayor

15

12

9

6

3

10 10

8

6

4

2

5

4

3

2

1

SEVERIDAD

Fatal

Menor

Improbable 2

Remoto 1

Superficial

RIESGO = SEVERIDAD POR PROBABILIDAD DE OCURRENCIA

Evaluación de Riesgos ALTO

MEDIO

Requerimiento inmediato para revisar e investigar el caso, removiendo/reduciendo los riesgos o mejorando las medidas de control.

Riesgo no aceptable. Necesita investigación para considerar las mejoras razonablemente practicables para llevarlo tan bajo como sea razonablemente practicable).

Detallado trabajo para soportar la conclusión BAJO

Confiabilidad humana R Donde:

=

1

rata de fallas

t = Intervalo de tiempo

 =

R = e -t

1 MTBE

MTBE = Tiempo Medio Entre Errores

0,37

1

(Rata constante de falla)

t

Métodos de análisis • Los análisis de fallas humanas pueden ser realizados usando las mismas técnicas usadas para el análisis de fallas de los equipos: – RCA – RCFA – FMEA

• Igual el riesgo se evalúa utilizando la matriz de riesgos: Probabilidad por Consecuencia

Causas de fallas de los activos

Recomendaciones • Comenzar el análisis confiabilidad humana durante la construcción de la planta o sistema, no después • Caracterizar los errores y sus causas básicas • Habilidades importantes para el equipo de trabajo: – Conocimiento del modelo de árbol de fallas – Conocimiento de las operaciones y mantenimiento de la planta – Capacidad de mantener la perspectiva de construcción de escenarios de eventos – Capacidad para integrar los modelos y métodos

Pasos a seguir • Establecer un proceso de análisis de fallas humanas y cuantificar el MTBE (Tiempo medio entre errores humanos) • Caracterizar los errores y las causas básicas de las fallas humanas (Condiciones del trabajo y del trabajador) • Realizar análisis de causa raíz para fallas humanas • Realizar HFMEA para tareas criticas • Mejorar, mejorar y mejorar

Modelo de causalidad para fallas humanas Visite http://www.youtube.com/watch?v=Y5y wMb6SeGc para ver el video de esta presentacion

Error

No Sabe No puede No quiere

Condición del trabajo o del trabajador

Pedro Silva Consultores SAS Pedro E. Silva A. CMRP [email protected]

InGeMan December 16, 2010 | Slide 52