Metodologia para Analisis de Riesgos en El Diseno de Sistemas de Distribucion Industrial

UNIVERSIDAD SIMN BOLVAR
COORDINACIN DE INGENIERA ELCTRICA
METODOLOGA PARA ANLISIS DE RIESGOS EN EL DISEO DE

SISTEMAS DE DISTRIBUCIN INDUSTRIAL
POR
GUILLERMO JOS CASTRO VEROES
INFORME FINAL DE PASANTA

PRESENTADO ANTE LA ILUSTRE UNIVERSIDAD SIMN BOLVAR
COMO REQUISITO PARCIAL PARA OPTAR AL TTULO DE
INGENIERO ELECTRICISTA
Sartenejas, Febrero 2007

UNIVERSIDAD SIMN BOLVAR
COORDINACIN DE INGENIERA ELCTRICA
METODOLOGA PARA ANLISIS DE RIESGOS EN EL DISEO DE

SISTEMAS DE DISTRIBUCIN INDUSTRIAL
POR
TUTOR ACADMICO: PROF. JUAN FRANCISCO GMEZ
TUTOR INDUSTRIAL: ING. JOS YSMAEL DA SILVA
INFORME FINAL DE PASANTA

PRESENTADO ANTE LA ILUSTRE UNIVERSIDAD SIMN BOLVAR
COMO REQUISITO PARCIAL PARA OPTAR AL TTULO DE
INGENIERO ELECTRICISTA
Sartenejas, Febrero 2007

METODOLOGA PARA ANLISIS DE RIESGOS EN EL DISEO DE SISTEMAS
DE DISTRIBUCIN INDUSTRIAL
POR
RESUMEN
Tpicamente, los anlisis de riesgos se han desarrollado y aplicado en los sistemas

de proceso y control automtico; sin embargo, a medida que ha avanzado el tiempo, los
sistemas de procesos se han hecho ms complejos, esto implica que la integridad
operacional depende cada vez ms de la continuidad y calidad del suministro elctrico, por
ello es fundamental realizar un anlisis de riesgos del sistema elctrico y de todos y cada
uno de sus componentes, de manera de contribuir de forma decisiva en la seguridad del
proceso y la continuidad operacional de la planta.
En el presente trabajo se desarroll una metodologa para sistematizar el proceso de

anlisis de riesgos en el diseo de un sistema de distribucin industrial con el objetivo de
reducir peligros para las personas y las instalaciones. Dentro de la metodologa se
utilizaron tcnicas para identificar peligros, para ser aplicadas en sistemas elctricos, como
lo son: WHAT IF?, FMEA y HAZOP, aplicndolas segn la informacin que se tenga
disponible del sistema en cada una de las fases de diseo y los resultados que se deseen
obtener. La metodologa se enmarca en las fases iniciales de diseo (Ingeniera Conceptual
y Bsica), ya que es en estas etapas en donde se incurre en la mayor cantidad de riesgos.
Se realiz un estudio de seguridad en diseo aplicando la metodologa desarrollada

a un sistema elctrico especfico que alimenta a una planta industrial, con el fin de estudiar
los resultados que produce dicha metodologa, detectando la mayor cantidad de peligros,
evaluando los riesgos asociados y adoptando acciones de control para reducir los riesgos,
segn el nivel estimado; todo esto con el objeto de realizar un diseo seguro que permita
resguardar la vida de las personas y las instalaciones en el perodo de operacin.
iv
AGRADECIMIENTOS
En esta seccin del trabajo quisiera manifestarle mi agradecimiento a la empresa

Inelectra, S.A.C.A., por haberme dado la oportunidad de realizar mi proyecto de pasanta
larga en sus instalaciones, dentro del Departamento de Ingeniera de Seguridad y Estudios.
En especial el agradecimiento va dirigido a mi tutor industrial y gerente del departamento
Ing. Jos Ysmael Da Silva, por brindarme la propuesta de elaborar un trabajo que me
permiti conocer, estudiar y aplicar conocimientos en un tema novedoso, como es el caso
de la seguridad en diseo, en el mbito de sistemas elctricos industriales, tema que
actualmente se est desarrollando con el fin de mejorar los diseos para obtener un
operacin segura del sistema y as resguardar las instalaciones y la vida de las personas;
mis agradecimientos tambin por de toda la colaboracin y gua prestada como tutor
durante la pasanta.
Por supuesto, mi agradecimiento tambin es dirigido al profesor Juan Francisco

Gmez, por brindarme la tutora acadmica de este trabajo de pasanta, y por la
colaboracin prestada como tutor en el desarrollo de este trabajo.
Tambin quiero expresar mi agradecimiento a todos los integrantes del

departamento por haberme brindado apoyo, colaboracin, y un excelente ambiente de
trabajo durante la pasanta; ellos son: Ana Carolina Neira, Armando Ferreira, Haroldo
Villamediana, Isbel Arcay y Guillermo Matas.
Y finalmente, por ser este trabajo mi ltimo requisito acadmico del laborioso, pero
satisfactorio camino que durante cinco aos he estado recorriendo, quiero agradecerle a la
Universidad Simn Bolvar y a todos los profesores de la carrera, en especial a los del
Departamento de Conversin y Transporte de Energa, por haber sido pieza fundamental
durante mis estudios acadmicos de pregrado; en particular, gracias a los profesores
Richard Rivas y Egon Darn por brindarme la oportunidad de ser su preparador, cargo que
me sirvi para fortalecer conocimientos y aprender an ms en algunas materias
importantes de la carrera.
v
NDICE GENERAL
RESUMEN iv
AGRADECIMIENTOS v
NDICE GENERAL vi
NDICE DE TABLAS ix
NDICE DE FIGURAS xi
CAPTULO 1. INTRODUCCIN 1
CAPTULO 2. DESCRIPCIN DE LA EMPRESA INELECTRA, S.A.C.A. 5
2.1 Ubicacin 5
2.2 Historia 5
2.3 Actividad 6
2.4 Misin 6
2.5 Visin 7
2.6 Organizacin 7
2.7 Departamento de Ingeniera de Seguridad y Estudios 9
CAPTULO 3. SEGURIDAD EN EL DISEO, PELIGROS Y RIESGOS 11
3.1 Seguridad en el diseo de sistemas 11
3.2 Teora de Peligros 12
3.2.1 Definiciones 13
3.2.2 Relacin Peligro-Riesgo-Accidente 14
3.2.3 Reconocimiento de un peligro 18
3.2.4 Resumen 20
3.3 Anlisis de Riesgos 21
CAPTULO 4. TCNICAS DE IDENTIFICACIN DE PELIGROS 23
4.1 Introduccin 23
4.2 Anlisis Qu pasa si? (WHAT IF?) 26
4.2.1 Descripcin 26
4.2.2 Procedimiento 27
4.2.3 Ventajas y Desventajas 28
4.3 Anlisis de Modos y Efecto de Fallas (FMEA) 28
vi
4.3.1 Descripcin 28
4.4 Anlisis de Peligros y Operabilidad (HAZOP) 31
4.4.1 Descripcin 31
CAPTULO 5. METODOLOGA GENERAL 37
5.1 Introduccin 37
5.2 Ingeniera Conceptual 40
5.2.1 Descripcin general del sistema 41
5.2.2 Identificacin de Peligros Nivel I (IPN-I) 42
5.2.2.1 Anlisis Qu pasa si? (WHAT IF?) 43
5.2.3 Evaluacin de peligros 44
5.3 Ingeniera Bsica 44
5.3.1 Descripcin detallada del sistema 45
5.3.2 Identificacin de Peligros Nivel II (IPN-II) 46
5.3.2.1 Anlisis de Modos y Efecto de Fallas (FMEA) 47
5.3.3 Identificacin de Peligros Nivel III (IPN-III) 48
5.3.3.1 Anlisis de Peligros y Operabilidad (HAZOP) 49
5.3.4 Estimacin de Riesgos y Acciones Requeridas 50
CAPTULO 6. APLICACIN DE METODOLOGA 55
6.1 Introduccin 55
6.2 Descripcin del sistema de distribucin industrial 56
6.2.1 Funcionamiento del Sistema Secundario Selectivo 60
6.3 Descripcin del proceso industrial 62
6.4 Identificacin de peligros 65
6.4.1 IPN-II aplicando FMEA 66
6.4.2 IPN-III aplicando HAZOP 72
6.5 Estimacin de niveles de riesgos y acciones requeridas. 79
CAPTULO 7. CONCLUSIONES Y RECOMENDACIONES 85
vii
BIBLIOGRAFA 87
APNDICE A. DEFINICIONES 89
APNDICE B. LISTA GENRICA DE PELIGROS EN INSTALACIONES 91
ELCTRICAS
B.1 Peligros asociados a influencias ambientales externas 91
B.2 Peligros asociados a instalaciones circundantes 92
B.3 Peligros asociados a prcticas de diseo 93
B.4 Peligros asociados a compatibilidad de equipos y materiales 94
B.5 Peligros asociados a la construccin y montaje 95
B.6 Peligros asociados a las pruebas y puesta en servicio 95
B.7 Peligros asociados a la operacin y mantenimiento 96
B.8 Peligros asociados a la seguridad de la edificacin 96
APNDICE C. GUA PARA APLICACIN DE WHAT IF?, FMEA Y HAZOP 98
C.1 Preguntas What if? en equipos elctricos 98
C.2 Modos de fallas de equipos elctricos 100
C.3 Variables del Hazop, desviaciones y posibles causas 101
APNDICE D. DIAGRAMAS UNIFILARES DEL SISTEMA BAJO ESTUDIO 107
APNDICE E. DIAGRAMAS DE TUBERA E INSTRUMENTACIN (P&ID) 111
DEL SISTEMA BAJO ESTUDIO
APNDICE F. ESQUEMAS DE DISTRIBUCIN INDUSTRIAL 116
APNDICE G. FLUJOGRAMA METODOLGICO 122
APNDICE H. MODELACIN DE FALLAS DE EQUIPOS 130
viii
NDICE DE TABLAS
Tabla 3.1 Ejemplo de componentes de un peligro 17

Tabla 4.1 Variables presentes en sistemas elctricos 33
Tabla 4.2 Palabras claves 33
Tabla 5.1 Descripcin de probabilidades 51
Tabla 5.2 Descripcin de consecuencias 52
Tabla 5.3 Matriz de riesgos 53
Tabla 5.4 Niveles de Riesgo 53
Tabla 5.4 Estimacin de Riesgos 54
Tabla 6.1 Equipos mayores en el sistema de distribucin industrial 58
Tabla 6.2 Equipos principales en la operacin de sistema secundario selectivo 60
en 4.16 kV
Tabla 6.3 Cargas elctricas del sistema de distribucin industrial 63
Tabla 6.4 Descripcin de lugares de las cargas elctricas segn categora de 65
rea clasificada peligrosa
Tabla 6.5 Aplicacin de FMEA en Transformador de potencia TR-300-01 66
Tabla 6.6 Aplicacin de FMEA en Swicthgear de media tensin MVSG-300-01 Bus A 67
Tabla 6.7 Aplicacin de FMEA en Sistema de Transferencia Automtica ATS 68
Tabla 6.8 Aplicacin de FMEA en Rel 27R residual de bajo voltaje 69
Tabla 6.9 Aplicacin de FMEA en Rel 25 de verificacin de sincronismo 70
Tabla 6.10 Aplicacin de FMEA en Rel 51 temporizado de sobrecorriente 70
Tabla 6.11 Aplicacin de FMEA en Interruptor 52 de enlace 71
Tabla 6.12 Aplicacin de FMEA en Swicthgear de baja tensin LVSG-330-01 Bus A 71
Tabla 6.13 Aplicacin de FMEA en Swicthgear de baja tensin LVSG-330-01 Bus B 72
Tabla 6.14 Aplicacin de HAZOP en barra de carga MVSG-300-01 Bus A 73
Tabla 6.15 Aplicacin de HAZOP en barra de carga LVSG-310-01 Bus A 75
Tabla 6.16 Aplicacin de HAZOP en barra de carga LVSG-330-01 Bus A 76
Tabla 6.17 Aplicacin de HAZOP en barra de carga DP-330-32 Bus A 76
Tabla 6.18 Aplicacin de HAZOP en barra de carga DP-330-32 Bus A (continuacin) 77
ix
Tabla 6.21 Aplicacin de HAZOP en barra de carga DP-330-31 Bus A 78
Tabla 6.23 Estimacin de niveles de riesgos 80
Tabla 6.24 Resumen de Recomendaciones 84
Tabla C.1 Preguntas What if? en equipos elctricos 98
Tabla C.2 Preguntas What if? en equipos elctricos (continuacin) 99
Tabla C.3 Modos de falla de equipos elctricos 100
Tabla C.4 Posibles causas en desviaciones de variables del sistema 101
Tabla C.5 Posibles causas en desviaciones de variables del sistema (continuacin) 102
Tabla H.1 Tasas de fallas de equipos 133
Tabla H.2 Probabilidad de Error Humano 134
x
NDICE DE FIGURAS
Figura 2.1 Organigrama General 8

Figura 2.2 Organigrama Unidad de Operaciones 8
Figura 2.3 Organigrama Divisin de Ingeniera 8
Figura 3.1 Proceso general para un diseo seguro 12
Figura.3.2 Cuerpo Peligro-Accidente 15
Figura 3.3 Tringulo de Peligro 16
Figura 3.4 Relacin Peligro-Riesgo-Accidente 17
Figura 4.1 Hoja de trabajo WHAT IF? 27
Figura 4.2 Hoja de trabajo FMEA 30
Figura 4.3 Hoja de trabajo HAZOP 35
Figura 5.1 Distribucin de riesgos 38
Figura 5.2 Residuo de Peligros 40
Figura 5.3 Esquema general de aplicacin de WHAT IF? 43
Figura 5.4 Esquema general de aplicacin de FMEA 47
Figura 5.5 Esquema general de aplicacin de HAZOP 49
Figura 6.1 Diagrama unifilar simplificado del sistema elctrico bajo estudio 57
Figura D.1 Sistema de Distribucin Industrial en 4,16 kV 107
Figura D.2 Sistema aguas abajo de switchgear MVSG-300-01 en 480 V 108
Figura D.3 Sistema aguas abajo de switchgear LVSG-330-01 en 480 V 109
Figura D.4 Esquemtico tpico de sistema secundario selectivo 110
Figura E.1 Sistema de enfriamiento de diluente a travs de AC-131011A/B 111
Figura E.2 Tanque de almacenamiento de diluente 112
Figura E.3 Bombas de diluente P-133040A/B/C/D 113
Figura E.4 Tubera hacia tanques de almacenamiento de diluente bitumen 114
y orimulsin
Figura E.5 Tanques de almacenamiento de diluente bitumen 115
Figura F.1 Sistema Radial Simple 117
Figura F.2 Sistema Radial Expandido 117
Figura F.3 Sistema Primario Selectivo 118
xi
Figura F.4 Sistema de Anillo Primario 119
Figura F.5 Sistema Secundario Selectivo 120
Figura F.6 Sistema Secundario Spot-Network 121
Figura H.1 Curva de baera de funcin de tasa de peligro 131
Figura H.2 Funcin de densidad de falla 132
Figura H.3 Funcin de probabilidad de falla 132
xii
CAPTULO 1
INTRODUCCIN
Todo sistema elctrico de distribucin industrial est expuesto a riesgos debido a

la existencia de peligros que pueden resultar en accidentes que sean perjudicial para las
personas, instalaciones o componentes del sistema. Por esta razn es necesario minimizar
estos riesgos para tener un sistema seguro de manera de no poner en peligro la vida
humana y la correcta operatividad del sistema. La clave para tener un sistema seguro es la
identificacin de peligros que puedan estar presentes en el sistema en las fases iniciales
de diseo.
El objetivo del diseo de seguridad de sistemas elctricos es desarrollar un

sistema libre de riesgos, claro esta que eliminar todos los riesgos es una situacin ideal, la
realidad es que slo se tiene la posibilidad de desarrollar herramientas y tcnicas para
reducir la existencia de los mismos, de tal forma de proteger al medio ambiente, personas
e instalaciones; identificando, eliminando o controlando, y documentando los peligros y
riesgos que existan en el sistema.
En las ltimas dcadas la tecnologa ha avanzado rpidamente, lo que implica que

los procesos industriales se hacen ms complejos y por ende tambin los sistemas
elctricos necesarios para suministrar la energa a dichos procesos, esta situacin induce a
que se vuelva ms complicada la identificacin de peligros que puedan conducir a
accidentes perjudiciales para las personas y las instalaciones. En el pasado cuando ocurra
un accidente su buscaban las causas que originaban dichos eventos y se adoptaban
medidas preventivas para que no volviese a ocurrir. Actualmente, por la complejidad de
los sistemas, las inversiones son cada vez mayores y el impacto de un accidente sobre las
personas o las instalaciones es cada vez mayor, lo que hace necesario e importante que se
realice un estudio de anlisis de riesgos detallado desde la fase de conceptualizacin del
sistema hasta su puesta en marcha, de manera que el sistema pueda operar de forma
segura con el menor riesgo posible para las personas, instalaciones y medio ambiente. De
tal manera, la identificacin temprana de los peligros y riesgos en el sistema es la base
1
para reducir prdidas humanas y econmicas por causa de accidentes, por ello la clave
para una operacin segura es un diseo seguro, ya que es en esta fase en donde se incurre
en la mayor cantidad de peligros.
En vista de esta situacin, el Departamento de Ingeniera de Seguridad y Estudios

de Inelectra, S.A.C.A. en virtud de mejorar el diseo (desde el punto de vista de
seguridad de la instalacin) de los sistemas elctricos de distribucin necesarios para la
alimentacin elctrica de una planta industrial, se ha visto en la necesidad de plantearse
un proyecto en donde se desarrolle una metodologa para el anlisis de riesgos en
sistemas de distribucin industrial.
EL objetivo principal de este trabajo es elaborar una metodologa de anlisis que

permita reducir los riesgos para las personas y las instalaciones presentes en un sistema
de distribucin industrial, de manera de obtener un diseo seguro. La misma debe ser
aplicable para los sistemas en fase de diseo, de manera de identificar los accidentes
potenciales que puedan existir en el sistema y evaluar los riesgos asociados de forma tal
que el sistema pueda operar de manera segura.
La seguridad y confiabilidad en el diseo de un sistema descansa inicialmente en

la aplicacin de diversos cdigos de prctica, criterios de diseo o estndares. stos
representan la acumulacin de conocimiento y experiencia de expertos individuales, as
como de la industria como un todo. Esta aplicacin tiene generalmente el respaldo de la
experiencia de los ingenieros involucrados, que probablemente haban tenido que ver con
el diseo, puesta en servicio activo, u operacin de un sistema similar. Sin embargo,
aunque se considera que los cdigos de prctica, normas y criterios de diseo son de gran
valor, todas las plantas industriales y su sistema elctrico son diferentes, por esta razn
resulta fundamental la aplicacin de una metodologa de anlisis de riesgos que permita
mitigar los mismos hasta donde sea posible.
A fin de que el diseo del sistema elctrico sea seguro, se debe realizar un anlisis
de riesgos, que no es ms que la aplicacin de un conjunto de tcnicas y procedimientos
2
sistemticos que sirven para identificar peligros que potencialmente puedan producir un
accidente que afecten a las personas y/o a la normal operacin del sistema, con el fin de
evaluar los riesgos asociados y determinar las medidas necesarias para reducir o controlar
las posibles consecuencias.
En el pasado han existido problemas operacionales que han conducido a

situaciones peligrosas para las personas y las instalaciones, los mismos hubiesen podido
ser evitados de haber aplicado un anlisis de riesgos en la etapa de diseo del sistema de
distribucin industrial. Por ejemplo, en una planta de proceso ocurri una falla en la barra
de alimentacin de una vlvula motorizada, y por una deficiencia en la distribucin de las
cargas se gener un problema operacional dentro del proceso, que llev a una prdida
sustancial de la produccin y de algunas instalaciones; de haber aplicado un anlisis de
riesgos en la etapa de diseo, tal peligro se hubiese detectado a tiempo, y se hubiesen
adoptado medidas para evitar la ocurrencia del accidente.
En la primera parte de este trabajo se hace un desarrollo terico acerca de la teora

de riesgo operacional, y la relacin entre los conceptos de peligro, accidente y riesgo; lo
que es fundamental tener claro de manera de comprender mejor la metodologa
desarrollada. Adems, se hace un estudio acerca de la necesidad y la importancia de
realizacin de estudios de seguridad en el diseo de sistemas, resaltando las
implicaciones que conllevan la aplicacin de tales estudios. Tambin se estudian las
tcnicas de identificacin de peligros que deben ser empleadas en la metodologa para
realizar el anlisis de riesgos en el diseo del sistema de distribucin industrial.
En la segunda parte se desarrolla la metodologa de anlisis de riesgos en los

sistemas elctricos de distribucin industrial, para la cual se tomaron en cuenta algunas
tcnicas de identificacin de peligros que pueden ser aplicadas a sistemas elctricos
industriales, como por ejemplo: Anlisis Qu pasa si? (WHAT IF? Analysis), Anlisis
de Modos y Efectos de Fallas (Failure Mode and Effects Analysis FMEA), y Estudios de
Peligros y Operabilidad (Hazard and Operability Study HAZOP). Cada una de estas
3
tcnicas tiene un objetivo determinado dentro de la metodologa, segn los tipos de
peligros que se deseen identificar y la fase de diseo en que se encuentre el sistema.
Las tcnicas mencionadas anteriormente sirvieron de apoyo para el anlisis de

riesgos aplicado a los sistemas elctricos; las mismas realizan anlisis cualitativos de los
peligros asociados a un sistema. Tambin se tomaron en cuenta los requerimientos de
informacin necesarios para describir las caractersticas del sistema, ya que stos son el
objeto de estudio de la metodologa a desarrollar; tomando en cuenta las fases que estn
involucradas en el proceso del diseo del sistema.
Y finalmente en la tercera parte se realiza un estudio de seguridad aplicando la

metodologa desarrollada a un sistema elctrico especfico que alimenta una planta
industrial, con el fin de estudiar los resultados que produce dicha metodologa y observar
los beneficios que se tienen con su aplicacin, detectando la mayor cantidad de peligros,
evaluando los riesgos asociados y adoptando medidas de control para reducir aquellos
que no estn en el nivel aceptable; todo esto con el objeto de realizar un diseo seguro
que permita resguardar la vida de las personas y las instalaciones al momento de que el
sistema comience su perodo de operacin.
4
CAPTULO 2
DESCRIPCIN DE LA EMPRESA INELECTRA, S.A.C.A.
2.1 Ubicacin
Inelectra, S.A.C.A. es una empresa de Ingeniera y Construccin, su principal

sede se encuentra ubicada en la Avenida Circunvalacin del Sol, Urbanizacin Santa
Paula, Municipio Baruta, Estado Miranda. Esta empresa cuenta con oficinas en otras
regiones del pas (Caracas, Puerto La Cruz, Maturn, Maracaibo) y el extranjero
(Colombia, Argentina y Mxico).
La pasanta fue realizada en la sede principal ubicada en la Avenida

Circunvalacin del Sol, Urbanizacin Santa Paula, Torre Inelectra.
2.2 Historia
Inelectra, S.A.C.A. nace en 1968 como una empresa especializada en servicios de

ingeniera que incorpora posteriormente las reas de procura, gerencia de construccin y
construccin directa, as como la de operacin y mantenimiento. La integracin de
actividades se logra progresivamente mediante la capacitacin de personal, desarrollo y
adquisicin de tecnologas, participacin en sociedad con firmas extranjeras y, sobre
todo, identificando tempranamente las oportunidades y asumiendo profesionalmente los
retos surgidos durante el desarrollo del pas.
Como parte de la filosofa integradora de la empresa, desde su fundacin,

Inelectra, S.A.C.A. tiene como poltica incorporar a sus empleados como accionistas,
hacindolos partcipes de sus ganancias e identificndolos con sus objetivos corporativos.
Hoy da es una empresa de capital 100% venezolano, compuesta por 1.130 accionistas, de
los cuales 530 son empleados.
5
2.3 Actividad
Inelectra, S.A.C.A. es una empresa de capital venezolano dedicada a la ingeniera

y construccin para las industrias: petrolera, petroqumica, acero, aluminio, electricidad,
telecomunicaciones y transporte masivo; que ejecuta proyectos de gran envergadura en
Venezuela y el exterior. Hoy cuenta con 1.300 trabajadores permanentes, de los cuales
800 son profesionales, siendo la mayor empresa de Hispanoamrica en su gnero. Es una
empresa comprometida con el desarrollo industrial del pas, invirtiendo una parte
importante de sus beneficios en el sector nacional de hidrocarburos, siendo hoy operadora
de campos petroleros y de gas y con inversiones en el sector petroqumico. Tambin ha
tenido como norte aumentar continuamente la participacin nacional en sus proyectos, no
slo en el rea de ingeniera, sino tambin en la incorporacin de equipos y materiales
nacionales en los proyectos que ejecuta.
2.4 Misin
Inelectra, S.A.C.A. es una organizacin privada, de estructura accionaria abierta

cuya misin es prestar servicios profesionales multidisciplinarios, realizar proyectos y
obras integrales de ingeniera con calidad en forma tica y responsable, para los distintos
sectores industriales en Venezuela y el exterior, as como otras actividades conexas con
dichos servicios. Para ello Inelectra se identifica con las necesidades de sus clientes para
satisfacerlas de manera eficaz y eficiente, logrando niveles de rentabilidad que le
aseguren su supervivencia, su crecimiento y contribuyendo al desarrollo tecnolgico y
econmico de la unidad donde opera, todo esto es cuadrado dentro de la poltica de
excelencia de la Corporacin.
Como parte de su filosofa, la corporacin est fuertemente orientada al desarrollo

y bienestar de su recurso humano, y promueve la participacin de su personal en los
beneficios de su gestin empresarial.
6
2.5 Visin
Ser vista como la primera empresa venezolana de servicios de ingeniera, procura

y construccin, que fije los estndares de la industria con la capacidad de producir
dividendos, crecimiento, moral y productividad del empleado, profesionalismo,
seguridad, preservacin del medio ambiente, integridad personal, aplicacin de nuevas
tecnologas, msticas corporativa, cumplimiento con regulaciones, relaciones con la
comunidad y tica del negocio.
2.6 Organizacin
La Corporacin est conformada por un conjunto de unidades que actan como

centros de costo-beneficio, con responsabilidad sobre sus resultados, integrndose desde
el punto de vista organizativo bajo dos unidades operativas principales: Ingeniera y
Construccin e Inepetrol, con unidades corporativas de Finanzas, Telecomunicaciones,
Planificacin, Recursos Humanos, Legal y Relaciones Institucionales.
La organizacin de la empresa es de tipo matricial, para cada trabajo se asigna

un gerente y se crea un grupo integrado por personal de los diferentes departamentos,
quienes en lo referente al proyecto dependen de la organizacin, este tipo de estructura le
permite al encargado del proyecto una supervisin directa sobre el personal a su cargo
para garantizar una mejor coordinacin. Por otra parte, existe una organizacin
departamental por disciplinas o especialidades dentro de la cual se supervisan los trabajos
desarrollados por el personal asignado al proyecto.
En la Figura 2.1 se muestra el organigrama general de la empresa, mientras que en

la Figuras 2.2 y 2.3 se muestran los organigramas de la Unidad de Operaciones y la
Divisin de Ingeniera, respectivamente; en esta ltima se encuentra el Departamento de
Ingeniera de Seguridad y Estudios, que fue donde se desarroll el trabajo de pasanta.
7
Figura 2.1 Organigrama General
Figura 2.2 Organigrama Unidad de Operaciones
Figura 2.3 Organigrama Divisin de Ingeniera
8
2.7 Departamento de Ingeniera de Seguridad y Estudios
El Departamento de Ingeniera de Seguridad y Estudios, una de las unidades ms

antiguas de la empresa, es responsable por la ejecucin de proyectos, o bien de
actividades que forman parte de ellos, cuyas caractersticas son muy particulares. La
experiencia multidisciplinaria de los profesionales que forman parte del departamento se
adecua perfectamente a tales requerimientos especiales.
Entre las actividades que ha realizado el Departamento de Ingeniera de Seguridad

y Estudios pueden mencionarse las siguientes:
Ingeniera de Seguridad.
Estudios de Sistemas Elctricos de Potencia.
Estudios de Factibilidad Tcnico-Financiera.
Estudios de Planificacin.
Estudios de Confiabilidad.
Anlisis de Riesgo.
Estudios de Optimizacin y Adecuacin de Sistemas.
Participacin en Proyectos de Ingeniera Conceptual e Ingeniera Bsica.
El propsito del Departamento de Ingeniera de Seguridad y Estudios es realizar

la ingeniera y estudios requeridos para la conceptualizacin, definicin y/o desarrollo de
proyectos multidisciplinarios, y asegurar que en cada trabajo se incorpora la mejor
tecnologa aplicable y la experiencia obtenida en la ejecucin de proyectos anteriores.
Algunas de las funciones tcnicas del Departamento de Ingeniera de Seguridad y

Estudios son las siguientes:
Estudios de prefactibilidad, estudios de factibilidad, estudios de desarrollo y

planificacin de sistemas (civiles, elctricos, mecnicos), estudios tcnico-
econmico, diseo en reas especiales, desarrollo de normas y procedimientos
que requieren de estudios e investigaciones especiales, desarrollo de programas de
computacin y aplicaciones de ingeniera.
9
Desarrollar normas y procedimientos que sirven de apoyo durante la ejecucin de
los estudios y proyectos y que permitan definir y elaborar metodologas que
aseguren la calidad de los trabajos desarrollados.
Apoyar a la Divisin de Proyectos mediante la asignacin de recursos para la
realizacin de la Ingeniera Conceptual y Bsica en los proyectos en ejecucin.
Suministrar el apoyo tcnico a las restantes unidades organizativas, en lo referente
al uso y aplicaciones de los recursos de computacin disponibles en el
Departamento.
10
CAPTULO 3
SEGURIDAD EN EL DISEO, PELIGROS Y RIESGOS
3.1 Seguridad en el diseo de sistemas
El objetivo ideal de un diseo seguro es desarrollar un sistema libre de riesgos.

No obstante, la seguridad absoluta no es posible porque la libertad completa de todas las
condiciones peligrosas no siempre es factible, particularmente cuando se trata de
complejos sistemas industriales que manejan y producen sustancias peligrosas. Entonces,
no es posible eliminar todos los riesgos que puedan estar presentes en las plantas
industriales, el objetivo real es disear un sistema con un nivel aceptable de riesgos de
accidentes, segn lo que impongan los requisitos de diseo en cuanto al nivel de
tolerancia; y para ello es necesaria una identificacin de peligros, evaluar los riesgos
asociados, e implementar medidas correctivas para eliminar o mitigar las posibles
consecuencias.
Los peligros siempre existirn dentro del sistema, pero los riesgos asociados
pueden ser manejables. Por lo tanto, seguridad es un trmino relativo que implica un
nivel de riesgo que es medible y aceptable. La seguridad de sistemas no proporciona una
cantidad absoluta, pero si un optimizado nivel de riesgo de accidente que es restringido
por costo, tiempo y efectividad operacional.
De los acontecimientos histricos se ha aprendido que un programa de seguridad

durante el diseo y desarrollo del sistema es mucho ms efectivo en costo que tratar de
incorporar seguridad dentro de un sistema despus de la ocurrencia de un accidente, se
trata de una inversin inicial para evitar futuras prdidas humanas y/o econmicas.
La meta de un diseo seguro es la proteccin del medio ambiente, personas e

instalaciones reduciendo los riesgos al menor costo posible, a travs de la aplicacin de
medidas de control. Para llevar a cabo la reduccin del riesgo de un accidente es
necesario reducir la probabilidad de ocurrencia del mismo o reducir la severidad del
impacto del accidente sobre las personas o instalaciones.
11
La etapa de identificacin de peligros es crtica en el proceso de anlisis de
riesgos para llevar a cabo un diseo seguro, ya que un peligro no identificado es un riesgo
no evaluado que potencialmente se pueden convertir en un accidente grave que afecte a
las personas o instalaciones.
En conclusin, la finalidad de la seguridad en el diseo de sistemas es garantizar

la deteccin de todos los peligros posibles, y evaluar tempranamente los riesgos de los
accidentes asociados a dichos peligros, de manera de tomar medidas que permitan
reducirlos a un nivel aceptable, al menor costo posible, y as resguardar el medio
ambiente, personas e instalaciones, porque para una operacin segura es primordial
realizar un diseo seguro. En la Figura 3.1 se muestra el proceso general para realizar un
diseo seguro.
Figura 3.1 Proceso general para un diseo seguro
3.2 Teora de Peligros
En general, el proceso del diseo seguro de un sistema se basa en alcanzar la

seguridad a travs de la identificacin de peligros, la evaluacin de riesgos para luego
definir las medidas correctivas para reducir los riesgos a niveles aceptables. En aquellos
casos en donde los niveles de riesgos no pueden ser reducidos a niveles aceptables, se
debe modificar el proceso y/o sistema, y se comienza de nuevo con la identificacin de
peligros. La seguridad de sistemas debera ser aplicada en conjunto con el diseo del
sistema, en virtud de que el diseo pueda ser influenciado por la seguridad durante el
proceso de diseo, en vez de tratar de imponer cambios costosos del diseo despus que
12
el sistema est elaborado. Los accidentes potenciales existen por la presencia de peligros,
y estos se generan en la fase de diseo del sistema; por lo tanto, es necesario que se
comprenda la naturaleza de los mismos.
En teora esto parece muy simple, pero en la prctica un tropiezo comn se

encuentra en el manejo de los conceptos bsicos acerca de qu comprende un peligro, los
factores causales de peligros y los accidentes. Es muy importante comprender claramente
la relacin entre un peligro, un riesgo y un accidente, de manera de desarrollar
correctamente el proceso de identificacin de peligros dentro de un anlisis de riesgos.
Seguidamente se procede a definir estos trminos para entender mejor la teora de
peligros.
3.2.1 Definiciones
Peligro:
Cualquier condicin potencial que pueda causar heridos, enfermedades o

muerte a las personas; dao o prdida de un sistema, equipamiento o
propiedad. [1]
Riesgo:
Se refiere al impacto o posibilidad de un accidente en trminos de la severidad

del accidente potencial y probabilidad de ocurrencia. [1]
Accidente:
Cualquier suceso no planeado o evento que resulte en dao de propiedades,

instalaciones o personas cuando no es resultado de una accin premeditada.
[1]
13
3.2.2 Relacin Peligro-Riesgo-Accidente
Segn las definiciones descritas anteriormente, un peligro es una condicin que

puede potencialmente resultar en muertes, heridos y/o prdidas de instalaciones y
equipos; y un accidente es un evento real que tuvo ocurrencia y resultado en muertes,
heridos y/o prdidas de instalaciones y equipos. Estas definiciones conducen al principio
de que un peligro es el precursor de un accidente, es decir que para que exista un
accidente tuvo que haber existido un peligro asociado. Un peligro define un evento
potencial, mientras que un accidente es el evento ocurrido que caus prdidas (humanas o
materiales).
El concepto que se desea transmitir es que un peligro y un accidente son dos

estados separados del mismo fenmeno, vinculados por un estado de transicin que debe
ocurrir. Se puede pensar como dos estados que reflejan un antes y un despus. Una
analoga se podra hacer con el agua: se sabe que el agua es una sustancia que puede estar
en estado lquido o en estado slido, teniendo como variable de transicin la temperatura.
En la Figura 3.2 se ilustra una relacin Peligro-Accidente desde una perspectiva

diferente. En este punto de vista, un peligro y un accidente son extremos opuestos de un
mismo cuerpo. De nuevo, algn evento de transicin causa el cambio de la condicin
potencial de peligro a la condicin real de accidente. Se puede observar que ambos
estados casi son los mismos, la diferencia esta en que el tiempo verbal cambia de un
estado futuro del evento a un estado en donde el evento ya es real y ocurri. El peligro y
el accidente son el mismo cuerpo, slo el estado fue cambiado desde una hiptesis a una
realidad.
14
Figura.3.2 Cuerpo Peligro-Accidente [1]
Un accidente es el resultado inmediato de la actuacin de un peligro. El estado de

transicin de un peligro est basado en dos factores: [1]
Los componentes del peligro involucrado son nicos.

Los riesgos de accidentes presentados por los componentes de un peligro.
Los componentes de un peligro son los elementos que comprende un peligro y el

riesgo de accidente es el producto de la probabilidad de ocurrencia y la severidad de las
consecuencias en trminos de prdidas. Matemticamente, el riesgo se define por la
siguiente ecuacin:
Riesgo = Probabilidad x Severidad
El factor de probabilidad se refiere a la probabilidad de que los componentes de

un peligro ocurran y se transforme en un accidente. El factor severidad se refiere al grado
de impacto que tienen las consecuencias ocasionadas por el accidente. Ambos trminos
pueden ser evaluados de manera cualitativa o cuantitativa.
15
El concepto de componentes de un peligro es un poco ms complejo en
definicin. Un peligro es un cuerpo que contiene slo los elementos necesarios y
suficientes para concluir en accidente. Los componentes de un peligro definen las
condiciones necesarias y las consecuencias finales o efectos de un accidente. Un peligro
esta compuesto por los siguientes tres elementos bsicos: [1]
Elemento Peligroso: es el medio bsico peligroso que produce el impulso del

peligro, tal como una fuente de energa peligrosa usada en un sistema.
Mecanismo de Iniciacin: es el disparador o evento iniciador que causa la
ocurrencia de un peligro, causa la realizacin y transformacin de un peligro en
un estado latente para luego la activacin del estado de accidente.
Blanco/Amenaza: es la persona o equipo que es vulnerable a lesin o dao, y
describe la severidad del evento accidental.
Los tres componentes de un peligro se representan en la disciplina de seguridad

de sistemas mediante un tringulo, como se muestra en la Figura 3.3.
Figura 3.3 Tringulo de Peligro
El tringulo muestra que un peligro consiste de tres necesarios y acoplados

componentes, formando cada una el lado del tringulo. Los tres lados son esenciales y
requieren un orden para que exista un peligro. Si se remueve cualquiera de los lados del
tringulo entonces se eliminar la posibilidad de existencia de peligro, ya que el mismo
no ser capaz de producir un accidente. Si se reduce la probabilidad de que ocurra el
Mecanismo de Iniciacin entonces se reduce la probabilidad de accidente. Por otro lado,
16
si se reduce un elemento en el lado Elemento Peligros o en el lado de Blanco/Amenaza
entonces se reduce la severidad de las consecuencias originadas por el accidente; esto es
un aspecto importante ya que suministra informacin acerca de dnde enfocarse para
controlar las posibles consecuencias de un accidente. Esta situacin implica que a travs
del control de los componentes de un peligro se pueden controlar el riesgo del accidente,
de manera de minimizar sus potenciales consecuencias que afecten a personas,
instalaciones o medio ambiente, tal como se muestra en la Figura 3.4.
Figura 3.4 Relacin Peligro-Riesgo-Accidente [1]
Para demostrar el concepto de los componentes de un peligro, se puede considerar

el ejemplo mostrado en la Figura 3.2 en donde se muestra el siguiente peligro: Personal
puede ser electrocutado por tocar contactos expuestos en tablero elctrico que contiene
alto voltaje, en este ejemplo los tres componentes de un peligro estn presentes y pueden
ser claramente definidos, como se muestra en la Tabla 3.1.
Tabla 3.1 Ejemplo de componentes de un peligro
Elemento Peligroso Mecanismo de Iniciacin Blanco/Amenaza

Alto voltaje Tocar contactos expuestos Personal electrocutado
en tablero elctrico
En el ejemplo anterior se puede notar como el componente Blanco/Amenaza

define la consecuencia del accidente, mientras que la combinacin entre los componentes
Elemento Peligroso y Blanco/Amenaza definen la severidad del accidente. A su vez, los
17
componentes Elemento Peligroso y Mecanismo de Iniciacin son los factores causales y
definen la probabilidad de accidente. En el ejemplo, si el alto voltaje puede ser removido
del sistema, entonces el peligro es eliminado. Y si el voltaje puede ser reducido a un nivel
ms bajo de tal manera que el dao al personal sea menor, entonces la severidad del
accidente ser reducida.
Describir correctamente un peligro es un aspecto muy importante en la teora de

peligros y su anlisis. La descripcin de un peligro debe contener los tres componentes
(Elemento Peligroso, Mecanismo de Iniciacin, Blanco/Amenaza), la misma debe ser
clara, concisa y descriptiva.
3.2.3 Reconocimiento de un Peligro
La identificacin de peligros es la etapa ms crtica dentro de un proceso de

anlisis de riesgos para la ejecucin de un diseo seguro, y para identificar un peligro es
fundamental saber como reconocer donde existe uno. El reconocimiento de un peligro es
un proceso de visualizacin de circunstancias perjudiciales para las personas,
instalaciones, equipos o medio ambiente dentro de una variada informacin de diseo de
un sistema. En virtud de reconocer o identificar peligros es necesario tener en cuenta los
siguientes aspectos: [1]
Entender claramente la teora de peligros.

Entender y hacer uso de las tcnicas de identificacin de peligros que suministren
un proceso metdico y consistente.
Entender los mtodos de reconocimientos de peligros.
Entender el diseo del sistema y su operacin.
Una de las situaciones particulares dentro de la seguridad de sistemas es que

usualmente es mucho ms sencillo tomar acciones para reducir el riesgo de un peligro
que reconocer o encontrar el peligro en primer lugar. El reconocimiento de un peligro es
un aspecto fundamental en el proceso de identificacin de peligros, y por lo tanto un
elemento clave en un anlisis de riesgo. Algunas veces un peligro es visto como una
pequea criatura evasiva que debe ser capturada, donde el cazador es parecido al proceso
18
de reconocimiento de un peligro; se puede decir que es ms un arte que una ciencia. No
obstante, existen algunos factores claves que pueden ayudar a visualizar un peligro, tales
como: [1]
La utilizacin de los componentes del tringulo de peligros: usar listas de

verificacin de componentes o elementos peligrosos dentro de un sistema, evaluar
los eventos que podran provocar accidentes, evaluar las consecuencias de los
posibles accidentes.
La utilizacin de listas de conocimiento pasado, de experiencias que causaron
accidentes en sistemas similares al que se est diseando (lecciones aprendidas).
El anlisis de buenas prcticas de diseo.
La revisin de los criterios y requerimientos de seguridad del diseo.
La utilizacin de preguntas claves de estados de falla.
En el caso de los sistemas elctricos resulta de mucha ayuda tener en cuenta las
siguientes situaciones adversas a la cual se puede ver sometida la operacin del sistema,
que puedan ayudar al reconocimiento de peligros que puedan conducir a accidentes: [8]
Condiciones de sobrevoltaje.
Condiciones de subvoltaje.
Fallas de circuito abierto: Qu conduce hacia una prdida de produccin?
Falla de cortocircuito: Qu ocurre con la produccin del proceso cuando es
interrumpida la energa?
Problemas trmicos: cambio en propiedades de materiales, temperaturas de
operacin, expansin trmica.
Problemas mecnicos: insercin/eliminacin de componentes, vibracin.
Agotamiento de componentes: Cmo afecta un componente fallado al sistema?
Problemas de suministro de potencia: frecuencia fundamental, ruido de alta
frecuencia, voltaje RMS y P-P, forma de onda.
Anomalas de seal en dominio del tiempo: ruido, forma de onda.
Anomalas de seal en dominio de frecuencia: distorsin, contenido espectral.
19
3.2.4 Resumen
En este apartado del fundamento terico se desarrollaron los aspectos

fundamentales de la teora de peligros, lo cual es necesario conocer ya que estos aspectos
son la base necesaria para comprender la aplicacin de la metodologa realizada para
reducir los riesgos presentes en los sistemas de distribucin industrial. A continuacin se
presenta un resumen de los principios bsicos de la teora de peligros: [1]
Un peligro es una condicin potencial que se genera cuando se disea un sistema,

el cual si ocurre, resultara en un accidente que afecte a personas, equipos, o
medio ambiente.
Los peligros son esencialmente la causa, o el precursor, de un evento catastrfico.
Un peligro describe la circunstancia especial, condicin y componentes que
pueden resultar en accidentes, define y predice un potencial accidente futuro.
Un peligro consiste en el requerimiento de los tres componentes del tringulo de
peligros: Elemento Peligroso (fuente), Mecanismo de Iniciacin (mecanismo),
Blanco/Amenaza de dao, lesin o prdida (consecuencia).
Un peligro es un elemento determinstico que tiene sus propios componentes,
caractersticas y propiedades.
Si cualquier lado del tringulo de peligro es eliminado a travs de tcnicas de
diseo, el peligro y su riesgo asociado tambin es eliminado.
Si un peligro no puede ser eliminado, entonces su riesgo podra ser minimizado,
reduciendo la probabilidad de ocurrencia y/o severidad del accidente.
Cuando un peligro es creado, su consecuencia est fija, no se puede cambiar; por
esta razn es muy difcil reducir su severidad, es mucho ms fcil reducir su
probabilidad de ocurrencia.
Es importante que la descripcin de un peligro sea clara, concisa y completa, debe
contener los tres componentes del tringulo de peligros.
Un peligro ocurre de alguna forma que es predecible, basado en condiciones
necesarias y suficientes. Por ello, como un peligro es predecible entonces los
accidentes causados por dichos peligros pueden ser prevenibles o controlados.
20
Cuando se est en un proceso de identificacin de peligros, los siguientes aspectos
ayudan a llegar al reconocimiento de ellos: evaluacin de los componentes del
tringulo de peligros, la utilizacin de conocimientos de experiencias pasadas y
lecciones aprendidas, la realizacin de buenas prcticas de diseo, la revisin de
los criterios y requerimientos de seguridad del diseo, y el uso de preguntas
claves de estados de falla.
3.3 Anlisis de Riesgos
Para realizar un diseo seguro, los peligros deben ser eliminados o reducir su
riesgo de manera de proteger el medio ambiente, personas e instalaciones; esto quiere
decir que se debe realizar un anlisis de riesgos que es la aplicacin de un conjunto de
tcnicas y procedimientos sistemticos que sirven para identificar peligros que
potencialmente puedan producir un accidente que afecten a las personas y a la normal
operacin del sistema, con el fin de evaluar los riesgos asociados y determinar las
medidas necesarias para reducir o controlar las posibles consecuencias.
El anlisis de riesgos es el proceso fundamental para lograr un diseo seguro, se

fundamenta en la identificacin de peligros, sus efectos y factores causales, as como la
evaluacin de los riesgos para reducirlos a un nivel aceptable a travs de medidas de
control. El anlisis de riesgos es usado para determinar el nivel de seguridad de un
sistema, y establecer medidas para reducir los riesgos de los peligros identificados y as
llevar al sistema a un nivel de seguridad que se considere seguro. Para lograr un efectivo
anlisis de riesgos es necesario entender que comprende un peligro, como reconocer un
peligro y como describirlo; as como conocer las tcnicas necesarias para identificarlos,
segn los requerimientos de informacin, fase de diseo y objetivo del estudio.
Tpicamente, los anlisis de riesgos se han desarrollado y aplicado en los sistemas

de proceso y control automtico. Durante estos estudios, por lo general, el ingeniero
electricista no participa ya que se asuma que el suministro elctrico no iba a fallar debido
a que se supona lo suficientemente confiable, por lo que se buscaban las fallas dentro de
los equipos de proceso (mecnicos, vlvulas, controles e instrumentos). A medida que ha
21
avanzado el tiempo, la tecnologa se ha desarrollado ms y los sistemas de procesos se
han hecho ms complejos ya que el control se realiza mediante sistemas electrnicos
digitales; esto implica que la integridad operacional depende cada vez ms de la
continuidad y calidad del suministro elctrico, por ello es fundamental realizar un anlisis
de riesgos del sistema elctrico y de todos y cada uno de sus componentes, de manera de
contribuir de forma decisiva en la seguridad del proceso y la continuidad operacional de
la planta.
En general, un anlisis de riesgos es un proceso que ayuda en la toma de

decisiones en cuanto a: [4]
Resguardar al medio ambiente, personas e instalaciones.

Cumplir con las disposiciones legales, regulaciones impuestas por el estado,
normas de diseo y requisitos de clientes.
Jerarquizar las mejoras necesarias para eliminar o reducir los riesgos, de manera
de realizarlo al menor costo posible.
Valorar la tolerancia de los riesgos en funcin del criterio que tenga el cliente.
Evaluar sistemas de respuestas a emergencias.
22
CAPTULO 4
TCNICAS DE IDENTIFICACIN DE PELIGROS
4.1 Introduccin
El primer requisito para una evaluacin y una gestin correcta del riesgo dentro
de un estudio de seguridad es la identificacin de los distintos accidentes que
razonablemente pueden producirse en una determinada instalacin.
Las tcnicas de identificacin de peligros no se limitan slo a la individualizacin

de los accidentes mayores, sino tambin a la posibilidad de que se produzcan otros
incidentes relacionados con el funcionamiento del proceso. Las tcnicas de identificacin
de peligros dan respuesta a las preguntas qu puede funcionar mal? y por qu razn?.
En los sistemas industriales, los accidentes suelen ser el resultado de unas

condiciones de proceso inadecuadas para las diversas caractersticas fsicas y qumicas de
los materiales y de las sustancias. Estas condiciones, excepto en el caso de fallos de
diseo, suelen ser desviaciones de las condiciones normales de funcionamiento y se
presentan como problemas no siempre evidentes desde la experiencia operativa.
Antiguamente, el mtodo ms utilizado para responder a la pregunta Qu es lo

que puede funcionar mal? consista en construir, poner en marcha y observar lo que
suceda. En la actualidad sta metodologa resulta del todo inadecuada, sobre todo a
causa de la rpida evolucin tecnolgica y el aumento paralelo de la magnitud de los
accidentes. Para la identificacin del peligro de los procesos industriales, la tendencia de
las ltimas dcadas ha sido desarrollar tcnicas o mtodos de anlisis cada vez ms
racionales y sistemticos.
El proceso racional de identificacin se realiza en dos fases bien diferenciadas: la

primera para detectar posibles accidentes, y la segunda para la caracterizacin de sus
causas, o sea, los sucesos o cadenas de sucesos que provocan el incidente no deseado. La
primera fase es relativamente sencilla, pero debe realizarse con mucha atencin ya que
23
define el desenlace de la segunda. Existen tcnicas de anlisis de ndole cualitativo y
cuantitativo, algunas se presentan a continuacin:
Tcnicas cualitativas: Auditora de Seguridad (Safety review), Anlisis Histrico

de Accidentes, Anlisis Preliminar de Peligros (Preliminar Hazard Analysis),
Listados de Control (Check list), Qu pasa si? (What if?), Anlisis de Peligros y
Operabilidad (Hazard and Operability Analysis HAZOP), y Anlisis de Modos y
Efectos de Fallas (Failure Modes and Effects Analysis FMEA).
Tcnicas cuantitativas: ndice Dow, ndice Mond, ndice SHI (Substance Hazard
Index), rboles de Fallos (Fault Tree Analysis FTA), y rboles de Sucesos
(Event Tree Analysis ETA)
Todas las tcnicas de anlisis mencionadas se caracterizan porque se desarrollan

en tres etapas: preparacin, realizacin del estudio propiamente dicho y documentacin.
La preparacin es una actividad muy similar en todas las tcnicas de anlisis e implica
actividades tan diversas como la recopilacin de informacin, la definicin del objetivo y
su alcance, la seleccin del personal implicado, la programacin, etc. El conocimiento de
los equipos y su funcin dentro del sistema es un aspecto importante para el correcto
desarrollo del anlisis posterior. De la misma manera, una definicin ajustada del
objetivo y del alcance del estudio permitir llevarlo a cabo eficientemente.
La realizacin del estudio vara mucho segn las diversas tcnicas de anlisis y
responde al seguimiento de su propio protocolo. La documentacin no slo hace
referencia a los resultados conseguidos, sino tambin al propio desarrollo del estudio.
Estas tcnicas son aplicadas a distintas etapas de la vida de los sistemas

industriales: diseo, construccin, puesta en marcha y funcionamiento de una operacin
normal, modificaciones del proceso y desmantelamiento o abandono de las instalaciones.
La identificacin de los accidentes potenciales en las primeras etapas de diseo mejora la
eficacia de las medidas reductoras del riesgo, y al mismo tiempo disminuye los costos de
su implementacin. No se debe dejar de lado que la gestin del riesgo se realiza de forma
24
continuada a lo largo de la vida de la instalacin; por lo tanto, la identificacin siempre
est presente. En las distintas etapas del proyecto, el nivel de detalle e inclusive los
objetivos de la identificacin varan.
Cuando se est diseando un sistema se deben aplicar tcnicas de identificacin

de peligros en cada una de las etapas de diseo del sistema de manera de reducir
efectivamente los riesgos, y segn sea la etapa de diseo, las tcnicas que aplican son
diferentes.
En la metodologa desarrollada en el presente trabajo para reducir peligros para

las personas e instalaciones en sistemas de distribucin industrial se aplican las tcnicas
de identificacin de peligros WHAT IF?, FMEA y HAZOP; ya que las mismas son
perfectamente aplicables a los sistemas elctricos, son las ms sistemticas y
estructuradas, lo cual es necesario para poder analizar la complejidad de un sistema
elctrico industrial e identificar los peligros potenciales que puedan provocar situaciones
anormales que afecten a la operacin segura de la planta y puedan conllevar a accidentes
graves que afecten a las personas o a las instalaciones. Se aplican las tres tcnicas debido
a que cada una tiene un objetivo diferente dentro de la metodologa, la cual debe ser
aplicable en la fase de diseo del sistema. La tcnica WHAT IF? se aplica en la etapa
conceptual, cuando no se tiene mucha informacin precisa del diseo, esto con el fin de
detectar tempranamente los peligros potenciales relacionados con la tecnologa de los
equipos mayores usados dentro del sistema, de manera de tomar acciones correctivas
antes de continuar con el diseo del sistema. Las tcnicas FMEA y HAZOP se aplican
seguidamente en la etapa del diseo bsico, en donde se tiene informacin ms precisa,
esto con el fin de identificar peligros relacionados con la operacin del sistema y la
interrelacin entre los diferentes componentes para cumplir el objetivo deseado.
25
4.2 Anlisis Qu pasa si? (WHAT IF?)
4.2.1 Descripcin
Esta tcnica de identificacin de peligros es un mtodo cualitativo en donde

personas familiarizadas con el sistema responden preguntas de tipo Qu pasa si?
(WHAT IF?) acerca de posibles eventos no deseables. A travs de un proceso de
cuestionamiento, se pueden identificar situaciones de peligro que puedan provocar
accidentes y causen graves consecuencias para las personas o instalaciones. El grado de
minuciosidad en la aplicacin de este mtodo depende ampliamente de la composicin de
los miembros del equipo de trabajo, es una tcnica poderosa cuando los miembros son
experimentados. Sin embargo, es un mtodo simple, el cual puede producir resultados en
pocas horas de reunin. Es una tcnica usada en la fase inicial del diseo de un sistema,
cuando no hay mucha informacin y el sistema es relativamente simple, las preguntas van
enfocadas sobre los equipos mayores del sistema, y puede no ayudar en la identificacin
de peligros de fallas multiples o efectos sinergsticos. Tpicamente las personas que
deben formar parte del grupo de trabajo es un equipo multidisciplinario (electricidad,
procesos, etc.). Debe haber un lder en el estudio, y debe ser el que tenga ms experiencia
y conocimiento del sistema.
Para poder realizar el estudio de anlisis WHAT IF? para la identificacin

temprana de peligros, el grupo de trabajo debe recopilar la siguiente documentacin:
Lista Genrica de Peligros en Instalaciones Elctricas.

Lecciones aprendidas de accidentes en instalaciones similares.
Filosofa del diseo, lista de equipos mayores y diagramas preliminares.
Lista Genrica de preguntas What if? de cada equipo mayor del sistema.
26
4.2.2 Procedimiento
1. Definir el sistema bajo estudio, describir su filosofa de operacin, y la intencin

del diseo.
2. Definir lista de equipos mayores que componen el sistema bajo estudio.
3. Definir preguntas del tipo What if? de cada equipo mayor del sistema.
4. Aplicar preguntas What if? a cada equipo mayor del sistema.
5. Discutir preguntas What if? y dar respuesta a cada una.
6. Documentar el anlisis y los peligros encontrados asociados a equipos mayores.
Se recomienda que los resultados del anlisis sean documentados en una hoja de
trabajo como la que se muestra en la Figura 4.1.
Figura 4.1 Hoja de trabajo WHAT IF?
27
4.2.3 Ventajas y Desventajas
Algunas de las ventajas que tiene la aplicacin de la tcnica WHAT IF? para
identificar peligros en las fases iniciales de diseo son:
Permite tener una identificacin temprana de peligros de una manera rpida y

sencilla (dependiendo de la experiencia de los miembros del grupo de trabajo).
Establece las pautas, guas y criterios a seguir en las etapas siguientes del diseo,
que permitan eliminar o mitigar los efectos de los peligros asociados.
Requiere de poco esfuerzo por parte del equipo de trabajo, ya que no requiere de
mucho tiempo de aplicacin.
Entre las desventajas que presenta esta tcnica se pueden mencionar las
siguientes:
Los resultados que se tienen luego de aplicar el anlisis son cualitativos, y

requieren de un proceso posterior para poder cuantificar los riesgos.
Es una tcnica poco estructurada, sin embargo, entre las utilizadas en las fases
iniciales de diseo, es la ms estructurada y sistemtica.
Es un mtodo en donde la experiencia del equipo de trabajo es primordial.
4.3 Anlisis de Modos y Efecto de Fallas (FMEA)
4.3.1 Descripcin
El Anlisis de Modos y Efectos de Fallas FMEA (Failure Mode and Effect

Analysis) es una tcnica de identificacin de peligros que, basndose en los modos de
falla de cada uno de los componentes de un sistema, examina todas las posibles maneras
en que un equipo puede fallar de forma tal que no cumpla con su funcin para llevar a
cabo su objetivo principal; adems que se encarga de evaluar los efectos que tendra
sobre la totalidad del sistema los diferentes modos de falla identificados. Se entiende
28
como modo de falla a la manera en que un equipo puede desviarse de cumplir con su
funcin establecida dentro de un sistema. Esta tcnica es una de las ms importantes en la
deteccin de fallas para evitar operaciones inseguras que puedan conllevar a accidentes,
tambin ayuda a incrementar la calidad y confiabilidad del sistema, ya que permite
identificar los diferentes modos de falla que interrumpen la continuidad del servicio.
La aplicacin de esta tcnica debe realizarse en la etapa de diseo bsico del

sistema, luego de haber pasado por la etapa conceptual y la aplicacin de un anlisis del
tipo WHAT IF?, los resultados de este anlisis pueden ser tiles para la aplicacin de un
FMEA. En la etapa de diseo bsico ya se tiene ms informacin acerca de todos los
equipos del sistema y sus especificaciones, lo que es necesario para poder aplicar un
FMEA.
Para que la elaboracin de un anlisis FMEA produzca resultados satisfactorios es

necesaria la conformacin de un equipo de trabajo con un alto desempeo y amplio
conocimiento de la operacin del sistema y de la funcin de los equipos que forman el
mismo. El grupo de trabajo debe estar conformado por un equipo multidisciplinario.
El equipo de trabajo debe tener al comienzo del anlisis la siguiente

documentacin para poder llevar acabo el estudio:

Filosofa de operacin, diagramas unifilares.
Esquemas de proteccin y control.
Lista de todos los equipos que componen el sistema atribuyndole sus
caractersticas y funciones dentro del mismo.
29
4.3.2 Procedimiento

del diseo.
2. Definir lista de equipos con especificaciones y su funcin dentro del sistema.
3. Identificar posibles modos de falla que afectan funcin de un equipo dentro del
sistema.
4. Examinar efectos inmediatos de los modos de falla.
5. Documentar el anlisis y los peligros encontrados asociados a la funcin de cada
equipo del sistema.
trabajo como la que se muestra en la Figura 4.2.
Figura 4.2 Hoja de trabajo FMEA
30
Algunas de las ventajas que tiene la aplicacin de la tcnica FMEA para

identificar peligros relacionados relacionados con los modos de falla son:
Esta tcnica permite identificar fallas que ocurren aisladamente con efectos
significativos sobre el sistema.
Permite determinar necesidades de redundancia o diseo de caractersticas que
incremente la posibilidad de ocurrencia de falla segura.
Permite desarrollar un modelo lgico requerido para evaluar las condiciones de
operacin insegura del sistema.
Permite identificar deficiencias tempranas del diseo y as evitar modificaciones
costosas.
Entre las desventajas que puede presentar la aplicacin de esta tcnica, se pueden
mencionar las siguientes:
Esta tcnica slo se enfoca en modos de fallas individuales y no en

combinaciones de modos de fallas.
Slo se pueden identificar peligros relacionados con los modos de fallas de
equipos, y no en las desviaciones de operacin segn la intencin del diseo.
4.4 Anlisis de Peligros y Operabilidad (HAZOP)
4.4.1 Descripcin
Un anlisis HAZOP (Hazard and Operability) se trata de la investigacin de

desviaciones en la operacin de un sistema con respecto a su intencin de diseo, su
objetivo es identificar peligros potenciales a travs de la aplicacin sistemtica de
palabras claves a las variables del sistema que causen desviaciones en la operacin segura
del sistema, entendindose por desviacin a toda aquella situacin o condicin diferente
31
para lo cual fue diseado el sistema. Las palabras claves aseguran que el diseo sea
explorado en todas las maneras posibles en las cuales el sistema se puede ver sometido,
adems que la aplicacin de las palabras claves estimula la creatividad para identificar los
peligros, sus causas y consecuencias. Es una tcnica bien estructurada y metdica por lo
que reduce la posibilidad de que queden peligros sin tomarse en cuenta; su nico defecto
es que produce resultados cualitativos y no cuantifica los riesgos asociados a los peligros
identificados, por lo que es necesaria la aplicacin de otra tcnica para cuantificar dichos
riesgos.
Para la aplicacin de este anlisis es necesario un equipo de trabajo que realice un

anlisis crtico de una manera sistemtica y estructurada, utilizando una buena
imaginacin y conocimiento total de las caractersticas y operacin del sistema. Esta
tcnica presenta una ventaja en el sentido que alienta al equipo a considerar desviaciones
no del todo obvias, ya que la aplicacin de las palabras claves a las variables del sistema
estimula la creatividad en la identificacin de peligros causados por tales desviaciones. El
equipo de trabajo debe estar conformado por un ingeniero del proyecto, supervisor de
mantenimiento, representante de seguridad higiene y ambiente, un ingeniero de
instrumentacin y control, y un ingeniero de proceso.
El estudio HAZOP puede ser aplicado a sistemas en fase de diseo, instalaciones

existentes o modificaciones. Para la aplicacin en la fase de diseo es recomendable que
se utilice al final del diseo bsico para producir los resultados ms satisfactorios en la
identificacin de los peligros que puedan existir en el sistema.
En cuanto a las variables del sistema a las cuales se van a aplicar las palabras
claves para encontrar las desviaciones en la operacin se puede decir que son las
magnitudes fsicas cuantificables involucradas en el proceso y que determinan el estado
de operacin del sistema. Para los sistemas elctricos las variables involucradas se
muestran en la Tabla 4.1.
32
Tabla 4.1 Variables presentes en sistemas elctricos [2]
Tensin Nivel
Corriente Flujo
Potencia Velocidad
Frecuencia Temperatura
Tiempo Presin
En cuanto a las palabras claves, se puede mencionar que son frases cortas que se
aplican a las variables del sistema para determinar la desviacin con respecto a la
intencin del diseo y examinar las posibles causas y consecuencias que produce tal
desviacin del sistema y as identificar los peligros que se puedan encontrar. Las palabras
claves que se pueden aplicar para realizar el anlisis HAZOP se muestran en la Tabla 4.2.
Tabla 4.2 Palabras claves

Palabra Significado
No La variable del sistema no se encuentra
operativa.
Ms El valor de la variable del sistema se
encuentra por encima del deseado.
Menos El valor de la variable del sistema se
encuentra por debajo del deseado.
Inverso El valor de la variable del sistema se
encuentra en direccin contraria a la
deseada.
Otro que El valor de la variable del sistema es otro al
deseado.
Parte de La variable del sistema es una parte de la
deseada.
Adems de Existe un valor de la variable del sistema
adicional al deseado.
Por ejemplo, si a la variable Tensin se le aplica la palabra clave No en una

determinada barra de carga del sistema entonces se procede a examinar las posibles
causas y consecuencias que produce la desviacin No Tensin sobre la carga y sobre el
sistema.
33
El equipo de trabajo debe tener al comienzo del anlisis la siguiente
documentacin para poder llevar acabo el estudio:

Criterios de diseo, filosofa de operacin, diagramas unifilares (con cargas
reales).
Diagramas de Tuberas e Instrumentacin (P&ID)
Esquemas de proteccin y control.
Lista de todas las cargas del sistema atribuyndole sus caractersticas y funciones
dentro de la planta.
Lista de todos los nodos o barras de carga del sistema.
4.4.2 Procedimiento

del diseo.
2. Definir lista de todas las cargas del sistema y sus funciones dentro de la planta.
3. Seleccionar barra de carga o circuito de alimentacin.
4. Aplicar palabras claves a variables del sistema en la barra de carga.
5. Estudiar desviaciones importantes.
6. Examinar posibles causas y consecuencias de las desviaciones importantes.
7. Identificar los posibles peligros y fallas operacionales del sistema.
8. Documentar el anlisis y los peligros encontrados asociados con las desviaciones
de las variables del sistema.
trabajo como la que se muestra en la Figura 4.3. Para sistemas complejos, existen
programas que permiten documentar la aplicacin del HAZOP.
34
Figura 4.3 Hoja de trabajo HAZOP
Algunas de las ventajas que tiene la aplicacin de la tcnica HAZOP para

identificar peligros relacionados con desviaciones de las variables del sistema en las
barras de carga son:
La aplicacin de esta tcnica permite alcanzar diseos de instalaciones elctricas

en plantas industriales con capacidad de respuesta a contingencias que pudiesen
ocasionar condiciones inseguras, accidentes o daos a equipos.
Al aplicar un anlisis HAZOP se contribuye a la operacin segura de las plantas
industriales con la mayor disponibilidad posible.
35
Es un mtodo sistemtico que estimula la creatividad para la identificacin de
peligros, lo que reduce la posibilidad de omisiones en el estudio.
Se simulan todas las condiciones posibles de operacin a las cuales se someten las
cargas de una instalacin elctrica, evaluando su impacto sobre la planta.
Entre las desventajas que tiene la aplicacin de un anlisis HAZOP se pueden

mencionar las siguientes:
Es una tcnica que produce resultados cualitativos, ya que no cuantifica el riesgo

asociado a los peligros identificados.
Puede consumir bastante tiempo y luego de varias jornadas de trabajo puede
tornarse tedioso.
Por el hecho de que puede consumir bastante tiempo, el anlisis resulta
dificultoso, debido a que se requiere mantener a los miembros del equipo de
trabajo reunidos por varios das o semanas.
36
CAPTULO 5
METODOLOGA GENERAL
5.1 Introduccin
Los anlisis de riesgos son realizados para identificar peligros, examinar sus
causas y consecuencias, y evaluar los riesgos asociados de tal manera de reducirlos a un
nivel aceptable; todo esto con el objetivo de realizar un diseo seguro que permita
resguardar la vida de las personas y las instalaciones, adems de ahorrar costos
posteriores en reparaciones al sistema por causa de accidentes.
En el mundo de la seguridad de sistemas existen mltiples y diferentes tcnicas de

identificacin de peligros, las cuales son una herramienta fundamental para realizar un
anlisis de riesgos en cualquier tipo de sistemas. Cada una de estas tcnicas pertenecen a
categoras de anlisis diferentes, es decir, cada una de ellas est enfocada en identificar
diferentes tipos de peligros en diferentes etapas del diseo del sistema. El hecho de que
cada tcnica sea de diferentes categoras permite poder realizar un efectivo anlisis de
riesgos, ya que segn sea la etapa del diseo del sistema en que se encuentre el proyecto
se puede aplicar la tcnica ms apropiada para identificar los peligros en funcin de la
informacin que se tenga del sistema, los peligros que se deseen encontrar y el nivel de
detalle que se desee obtener como resultado del estudio.
La metodologa desarrollada en el presente trabajo para realizar un anlisis de

riesgos en el diseo de sistemas de distribucin industrial que permita reducir peligros
para las personas y las instalaciones abarca las fases ms importantes de diseo del
sistema, que son la Ingeniera Conceptual y la Ingeniera Bsica. stas son las fases
iniciales del desarrollo del sistema, y es en ellas en donde se incurren en la mayor
cantidad de riesgos; por los que es fundamental enfocarse en esas dos etapas para realizar
un anlisis de riesgos que permita disear un sistema seguro. En la Figura 5.1 se observa
como es la distribucin de los riesgos en todo el desarrollo del sistema, desde su
37
concepcin hasta su puesta en marcha, as como el alcance de la metodologa
desarrollada.
Figura 5.1 Distribucin de riesgos
Como se observa en la Figura 5.1 el perodo en donde se incurre en la mayor

cantidad de riesgos, y por ende, de peligros es en las dos primeras fases, Ingeniera
Conceptual e Ingeniera Bsica; esto debido a que es cuando se comienza a disear el
sistema, se establece el alcance y objetivo del sistema, se escogen los equipos necesarios
para que el sistema cumpla con su objetivo establecido, se elabora la estimacin de la
demanda y la distribucin de las cargas, se dimensionan los equipos mayores, se realizan
los diagramas unifilares y los esquemticos de control y proteccin, etc. Esta situacin
implica que es en esta etapa donde se debe realizar un anlisis sistemtico de riesgos de
manera de identificar los peligros en los que se incurran cuando se est diseando,
reducir los riesgos y as disminuir la curva de impacto de riesgos en la etapa de operacin
luego de la puesta en marcha; es por ello que la metodologa desarrollada abarca estas
fases iniciales del diseo y se basa en la informacin disponible que se tenga en las
mismas. Los resultados de la metodologa servirn de base para los posteriores anlisis de
riesgos en las siguientes etapas, ya que se sabr cuales son los riesgos asociados a los
38
peligros identificados as como los lugares y puntos del sistema en donde se encuentren,
lo que dar informacin para adoptar medidas de alerta y prevencin en la fase de
implantacin del sistema.
Para realizar la metodologa que tenga el alcance deseado es necesaria la

utilizacin de las tcnicas de identificacin de peligros ms idneas tomando en cuenta
las fases del diseo en que se encuentra el sistema y la informacin disponible que se
tiene. Para identificar peligros en la Ingeniera Conceptual es necesaria la utilizacin de
una tcnica que permita identificar tempranamente los peligros de manera rpida y
sencilla, y que para su aplicacin no se requiera de informacin detallada del sistema para
producir resultados satisfactorios; por esta razn se utiliza la tcnica WHAT IF?, ya que
esta permite identificar peligros relacionados con los equipos mayores que se utilizan en
el sistema, y en la Ingeniera Conceptual ya se tiene la informacin disponible para
aplicarla. En la Ingeniera Bsica se tiene informacin ms detallada del sistema, por lo
que es necesario la utilizacin de tcnicas de identificacin de peligros ms estructuradas
y sistemticas que permiten analizar el sistema ms detalladamente para poder producir
resultados satisfactorios; por ello en esta etapa se utilizan dos tcnicas FMEA y HAZOP,
la primera, se encarga de identificar peligros relacionados con los modos de fallas de los
equipos tomando en cuenta su funcin en el sistema, y la segunda, se encarga de
identificar peligros relacionados con desviaciones de las variables elctricas en las barras
de carga que afecten la funcin de la misma dentro de la planta. Luego de la aplicacin de
las tres tcnicas se habrn identificado la mayor cantidad de peligros, quedando slo un
residuo marginal de peligros, tal como se muestra en la Figura 5.2.
Estas tcnicas de identificacin de peligros deben ser aplicadas de manera

sistemtica y organizada, tal como se plantea en la metodologa, la cual tambin se basa
en la toma de decisiones en cuanto a la evaluacin de los riesgos asociados a los peligros
identificados, de manera de tomar las medidas adecuadas para su control, y as completar
el proceso de anlisis de riesgos. En la Ingeniera Conceptual se evalan los riesgos slo
en funcin del impacto que podran tener los peligros originados por la tecnologa de los
equipos mayores seleccionados, ya que por el carcter preliminar del diseo no se
39
justifica realizar un anlisis ms profundo. En la Ingeniera Bsica se evalan los riesgos
en funcin de la cuantificacin de la probabilidad de ocurrencia y severidad de
consecuencia de los accidentes potenciales ocasionados por los peligros identificados,
utilizando una matriz de riesgos; para luego establecer las acciones requeridas para
reducir los riesgos al menor costo posible, dependiendo del nivel estimado.
Figura 5.2 Residuo de Peligros
En el presente captulo se detallan cada una de las etapas mencionadas

anteriormente de la metodologa desarrollada, y en el Apndice G se muestra un
flujograma de la metodologa de manera detallada para su mejor comprensin.
5.2 Ingeniera Conceptual
La Ingeniera Conceptual comprende la definicin y evaluacin del sistema a

disear en trminos de factibilidad y costo. El alcance y objetivo del sistema es evaluado,
identificado y definido durante esta fase. La filosofa de operacin bsica preliminar del
sistema es desarrollada en esta fase, tomando en cuenta los equipos mayores necesarios
para disear el sistema, su tamao, ubicacin y tipo de tecnologa; de tal forma que
pueda cumplir con el objetivo planteado y est dentro del alcance establecido, todo dentro
de un marco de rentabilidad estimada. El equipo de trabajo involucrado en esta fase debe
40
ser altamente calificado, de alta experiencia y conocimiento sobre el sistema a disear, ya
que el trabajo realizado en esta etapa es de gran importancia para la continuidad del
desarrollo del sistema. Durante esta fase, el anlisis de seguridad va enfocado hacia los
equipos mayores que sern usados en el sistema, identificando los posibles peligros
ocasionados por fallas en dichos equipos que puedan ocasionar accidentes potenciales
que afecten a las personas o instalaciones. Es en esta fase cuando comienza el anlisis de
riesgos que permita reducir los peligros de manera efectiva.
Para la identificacin de peligros en esta etapa, la Ingeniera Conceptual debe

emitir los siguientes documentos tiles para el anlisis de riesgos:
Plano de localizacin preliminar de equipos elctricos en planta.

Diagrama unifilar preliminar.
Ruta preliminar de lneas y canalizaciones elctricas principales.
Lista de equipos mayores con especificaciones preliminares.
Determinacin del nmero y tamao preliminar de subestaciones.
5.2.1 Descripcin general del sistema
En la definicin del sistema, deben establecerse los objetivos y metas, alcance del
trabajo, nivel de profundidad o detalle, e informacin/data colectada en funcin de los
documentos suministrados por la Ingeniera Conceptual. Para la identificacin de peligros
en esta etapa debe describirse el sistema tomando en cuenta los siguientes aspectos:
Alcance, fronteras, ubicacin y objetivos del sistema.

Lista de equipos mayores y especificaciones preliminares.
Diagramas unifilares preliminares.
Caractersticas generales del sistema que se va a disear.
Descripcin general de operacin del sistema para cumplir con su objetivo.
Normas y requerimientos a seguir para el diseo del sistema.
41
5.2.2 Identificacin de Peligros Nivel I (IPN-I)
Esta es la primera etapa de identificacin de peligros, de bajo nivel de detalle

(Nivel I), en esta etapa se identifican los peligros que puedan ser reconocidos durante la
Ingeniera Conceptual. En esta fase se realiza el primer anlisis para la identificacin de
peligros, siendo el punto de partida para los posteriores anlisis. El propsito de la IPN-I
es reunir una lista de peligros tempranamente en el desarrollo del sistema para identificar
las potenciales reas peligrosas y los peligros asociados con la tecnologa usada en los
equipos mayores del sistema que fueron seleccionados en la etapa conceptual.
En la IPN-I se realiza la bsqueda de peligros inherentes con el diseo preliminar

y la filosofa bsica de operacin. La lista de peligros se genera a travs de sesiones de
tormentas de ideas, donde se evala las posibles situaciones peligrosas ocasionadas por
fallas de equipos mayores en el sistema. Los tpicos que se evalan en una IPN-I son
revisiones de experiencias de seguridad en sistemas similares, listas de verificacin de
peligros, lecciones aprendidas de seguridad.
La clave para un exitoso anlisis de riesgos es la identificacin temprana de los

peligros comenzando en la Ingeniera Conceptual. La IPN-I es iniciada cuando se
comienza con la definicin conceptual del sistema y antes de entrar a la fase Ingeniera
Bsica, con el fin de detectar peligros potenciales de manera de tomar medidas
preliminares correctivas para controlar o eliminar los peligros de alto impacto sobre las
personas o instalaciones antes de continuar con el diseo del sistema; como se describi
en el captulo 3, no todos los peligros pueden ser eliminados por la alta complejidad del
sistema, pero si se pueden detectar y tomar medidas para contrarestar sus efectos. Los
peligros identificados en esta etapa y las medidas preliminares que se adopten servirn de
apoyo para dar lineamientos en los posteriores anlisis, y para tomar decisiones en cuanto
a la continuidad del diseo del sistema tal y como est planteado, o replantearse la
definicin conceptual debido a peligros identificados que para su eliminacin o control
requieran de medidas que sobrepasan el costo estipulado para tal fin.
42
5.2.2.1 Anlisis Qu pasa si? (WHAT IF?)
Para realizar la IPN-I es necesario utilizar una tcnica de identificacin de

peligros acorde con el propsito de la misma, el tiempo en el cual se encuentra el diseo
del sistema, el requerimiento de informacin necesaria para realizar el estudio y el tipo de
sistema a estudiar. Para cumplir con tales aspectos la tcnica ms idnea es la tcnica
WHAT IF?, la cual se puede aplicar perfectamente a los sistemas bajo estudio que son los
sistemas de distribucin industrial. Esta tcnica se basa principalmente en aplicar
preguntas del tipo WHAT IF? a los equipos mayores del sistema, dar respuesta a las
mismas y as identificar posibles peligros potenciales que afecten a personas o a las
instalaciones. El estudio detallado de esta tcnica se realiz en el captulo 4. En la Figura
5.3 se muestra un esquema general de cmo aplicar la tcnica WHAT IF? en la IPN-I.
Figura 5.3 Esquema general de aplicacin de WHAT IF?
43
5.2.3 Evaluacin de peligros
Una vez obtenidos los resultados de la IPN-I a travs de la aplicacin de la tcnica

WHAT IF? para identificar los peligros relacionados con los equipos mayores utilizados
en el sistema, es necesarios definir medidas preliminares para contrarrestar los impactos
de los peligros identificados, de manera de controlar o reducir la posibilidad de
accidentes que causen daos a las personas o las instalaciones originados por el tipo de
equipo mayor utilizado o la tecnologa escogida para cumplir con el objetivo deseado.
Las medidas definidas deben ser viables de forma tal que la continuidad del diseo tal y
como est planteado sea factible, es decir, que las medidas planteadas no requieran de
mucha inversin que hagan poco rentable la realizacin del sistema; de lo contrario,
debera replantearse la conceptualizacin del sistema.
5.3 Ingeniera Bsica
La Ingeniera Bsica traduce el concepto inicial a un diseo factible. Durante esta

fase son definidos los subsistemas, componentes y funciones necesarias que debe tener el
sistema para cumplir con el objetivo planteado en la fase conceptual. Los requerimientos
y criterios de diseo son establecidos en esta etapa para cumplir con el alcance del
sistema. Durante esta fase, el estudio de seguridad y el anlisis de riesgos estn enfocados
con el diseo de sistemas peligrosos, los componentes y funciones peligrosas que puedan
conllevar a accidentes. Tambin abarca la completacin en el desarrollo de las
especificaciones de diseo de los equipos, distribucin de cargas, diagramas unifilares
completos y esquemas de proteccin y control.
Para la identificacin de peligros en esta etapa, la Ingeniera Bsica debe emitir

los siguientes documentos tiles para el anlisis de riesgos:
Diagrama unifilar general.

Disposicin general de los principales equipos elctricos (transformadores de
potencia, celdas de alta tensin, centros de control de motores, etc).
44
reas propuestas para el paso de canalizaciones troncales.
Listado preliminar de cargas elctricas.
Plano preliminar de rea clasificada como peligrosa.
Elaboracin de criterios de diseo para: canalizaciones elctricas, iluminacin,
cableado y conexionado, deteccin y alarma de incendio, comunicaciones, red de
tierra, etc.
Esquemticos tpicos de proteccin y control.
Elaboracin de las especificaciones de equipos con largo tiempo de espera, tales
como transformadores de potencia, celdas de alta tensin, centros de control de
motores, etc
5.3.1 Descripcin detallada del sistema
En la descripcin del sistema necesaria para la identificacin de peligros en esta

etapa, deben establecerse los objetivos y metas, alcance del trabajo, nivel de profundidad
o detalle, tal como se estableci en la Ingeniera Conceptual. Adems de lo sealado
anteriormente, es necesaria informacin ms especfica del sistema que permita aumentar
el nivel de detalle para la identificacin de peligros relacionados con los equipos del
sistema, y la interrelacin entre ellos. Para cumplir con una identificacin de peligros en
esta etapa es necesaria que la descripcin del sistema cubra los siguientes aspectos:
Descripcin de la operacin del sistema elctrico y sus equipos con la ayuda del
diagrama unifilar del sistema.
Especificacin de equipos y describir su funcin en el sistema.
Lista de dispositivos de control y proteccin, con especificacin y funcin en el
sistema.
Relacin entre equipos y dispositivos de control y proteccin.
Descripcin bsica del proceso industrial con la ayuda de los diagramas de
tuberas e instrumentacin (P&ID).
Lista de cargas del sistema, su funcin dentro de la planta y su clasificacin de
rea peligrosa.
45
5.3.2 Identificacin de Peligros Nivel II (IPN-II)
Esta es la segunda etapa de identificacin de peligros, de nivel de detalle medio

(Nivel II), en esta etapa se identifican parte de los peligros que puedan ser reconocidos
durante la Ingeniera Bsica. La IPN-II se aplica en una forma ms detallada que la IPN-
I, se ejecuta para llegar ms lejos en la identificacin de peligros con nueva informacin
detallada del diseo. La IPN-II se basa en la evaluacin de las relaciones funcionales
entre los componentes y equipos que conforman el sistema. Este anlisis ayuda en la
identificacin de todos los equipos cuya degradacin de funcionamiento o fallas
funcionales puedan resultar en condiciones de operacin peligrosa.
El inters particular de la IPN-II se trata de la identificacin de fallas puntuales.

Tambin aplica para identificar nuevos peligros que puedan ser reconocidos de la
informacin del diseo ms detallado, que est disponible en la fase de Ingeniera Bsica,
y los posibles factores causales de peligros en subsistemas especficos. Para realizar la
IPN-II puede ser necesario tomar en cuenta los resultados obtenidos en la IPN-I, de tal
manera de establecer relaciones entre los peligros identificados en ambos estudios.
Esta etapa de la IPN-II es muy importante ya que en ella se van a determinar

peligros relacionados con las diferentes maneras en que un equipo puede fallar, esto con
el fin de encontrar las posibles formas en que puede ocurrir un accidente producto de una
operacin insegura a causa de un mal funcionamiento en especfico. Esto va a permitir
dar la oportunidad de evaluar de algn modo las deficiencias de los equipos y saber en
que puntos hay que hacer nfasis para controlar tales deficiencias.
Esta etapa es crucial porque en este estudio se identifican las posibles

equivocaciones en las especificaciones de los equipos, ya que una falla funcional de
algn equipo puede ser producto de una mala especificacin; adems, tambin se
identifican las posibles equivocaciones en las lgicas de control y proteccin para operar
automtica o manualmente algn equipo. Un error en el diseo de una lgica de control
46
puede ser bastante perjudicial para la operacin del sistema, esto puede ser detectado con
la IPN-II, aplicando la tcnica ms apropiada para tal fin.
5.3.2.1 Anlisis de Modos y Efecto de Fallas (FMEA)
Para realizar la IPN-II es necesario utilizar una tcnica de identificacin de

peligro acorde con el propsito de la IPN-II, el tiempo en el cual se encuentra el diseo
del sistema, el requerimiento de informacin necesaria para realizar el estudio, el tipo de
sistema a estudiar y la forma en que se interrelaciones todos los equipos para cumplir con
el objetivo del sistema. La tcnica que mejor se adopta a tales requerimientos es FMEA,
ya que en ella se estudian todas las maneras en que un equipo puede fallar de tal forma de
no cumplir con su funcin establecida dentro del sistema y conllevar una operacin
insegura que pueda causar accidentes que afecten a las personas y a las instalaciones. El
estudio detallado de esta tcnica es realizado en el captulo 4. En la Figura 5.4 se muestra
un esquema general de cmo aplicar la tcnica FMEA en la IPN-II.
Figura 5.4 Esquema general de aplicacin de FMEA
47
5.3.3 Identificacin de Peligros Nivel III (IPN-III)
Anteriormente se estableci el deber de realizar la IPN-II con el fin de detectar

peligros relacionados con los aspectos funcionales de los equipos del sistema; sin
embargo esto no es suficiente para identificar todos los peligros que se puedan generar en
el diseo del sistema. Falta considerar un aspecto importante en el sistema como fuente
de causa de peligros, y esto es la interconexin entre el sistema de distribucin industrial
y las cargas asociadas que juegan un papel importante dentro de la planta, y es necesario
estudiar como pueden afectar las variaciones de las variables del sistema elctrico sobre
el funcionamiento de las diferentes cargas que puedan existir. Por esta razn es necesaria
la aplicacin de una Identificacin de Peligros Nivel III (IPN-III), la cual va a permitir
cerrar la etapa de identificacin de peligros dentro de la metodologa de anlisis de
riesgos para posteriormente pasar a la etapa de cuantificacin de los riesgos de los
accidentes potenciales asociados a los peligros identificados en la IPN-II y la IPN-III,
para luego establecer las acciones a llevar a cabo, segn el riesgo estimado, para eliminar,
controlar o mitigar los efectos.
La IPN-III tiene como propsito identificar los peligros relacionados con las
diferentes maneras en que las variaciones de las variables del sistema elctrico pueden
afectar a la funcionalidad de la carga que se est alimentando elctricamente; esto va a
permitir evaluar si las cargas estn distribuidas correctamente dentro del sistema, como se
ven afectadas ante fallas en las variables de operacin y determinar las consecuencias en
la operacin del proceso de la planta.
Para aplicar la IPN-III es necesario el conocimiento de la operacin de la carga y

su funcin dentro de la planta, por lo que es necesario el apoyo del personal de procesos.
Los peligros identificados en este nivel son muy importantes, ya que aqu se estudia la
posibilidad de accidentes causados por una operacin insegura en el proceso originada
por una falla en el sistema elctrico, y estos accidentes son los ms graves para las
personas y las instalaciones, ya que dentro del proceso industrial es donde se manejan las
sustancias peligrosas causantes de incendios, explosiones, ondas de sobrepresin etc.
48
5.3.3.1 Anlisis de Peligros y Operabilidad (HAZOP)
Para realizar la IPN-III es necesario utilizar una tcnica de identificacin de

peligro acorde con el propsito de la IPN-III, el tiempo en el cual se encuentra el diseo
del sistema y el requerimiento de informacin necesaria para realizar el estudio. La
tcnica que ms se ajusta a tales requerimientos es la de HAZOP, ya que la misma
permite evaluar como afectan las variaciones de las variables del sistema elctrico en los
puntos de demanda sobre las cargas y su funcin en el proceso industrial, de manera de
determinar posibles accidentes potenciales causados por operaciones inseguras en el
proceso. Para ello, el HAZOP se basa en la aplicacin de palabras claves a las variables
elctricas y as identificar posibles desviaciones en la operacin del sistema que puedan
causar que la carga no cumpla con su funcin esperada dentro del proceso industrial y as
identificar peligros potenciales que puedan causar graves daos a las personas o a las
instalaciones. El estudio detallado de esta tcnica fue desarrollado en el captulo 4. En la
Figura 5.5 se muestra un esquema general de cmo aplicar el HAZOP en la IPN-III.
Figura 5.5 Esquema general de aplicacin de HAZOP
49
5.3.4 Estimacin de Riesgos y Acciones Requeridas
Luego de haber realizado la IPN-II e IPN-III, y haber obtenido los peligros

asociados a la funcionalidad de los equipos y las desviaciones de las variable del sistema,
es necesario definir los accidentes potenciales que pueden ser originados por los peligros
identificados, en funcin de las causas y consecuencias de cada uno de ellos. Una vez
definido los accidentes potenciales es necesario estimar los riesgos asociados, de manera
de establecer el nivel de importancia de cada uno de ellos con el objeto de definir las
acciones a seguir para controlar o mitigar sus efectos.
El riesgo de los accidentes potenciales est formado por dos factores: la

probabilidad de ocurrencia de un evento y sus consecuencias (en trminos de afectacin a
personas o instalaciones). El riesgo es alto cuando el evento no deseado (accidente) es
probable que ocurra, y sus resultados son serios causando graves daos a las personas o
instalaciones; puede ser moderado si la probabilidad es baja y las consecuencias son altas,
si ambos son medios, o cuando la probabilidad es alta y las consecuencias son bajas; y es
bajo si la probabilidad y consecuencias son ambas bajas.
Para la evaluacin acerca del impacto que puedan tener los peligros identificados,
tomando en cuenta la probabilidad de ocurrencia del evento de manera de definir las
acciones a seguir, el riesgo del accidente debe ser evaluado. Un alto riesgo generalmente
requiere de tomar medidas para reducir el riesgo, mientras que un bajo riesgo no requiere
de ninguna accin a ejecutar. En este estudio, los niveles de riesgos sern estimados
mediante una matriz de evaluacin, y los mismos servirn para definir cuales accidentes
potenciales requieren de un sistema de mitigacin para interferir en la consecuencia del
accidente, y as disminuir sus efectos, o para disminuir la probabilidad del accidente y as
reducir el riesgo a un nivel aceptable.
En la Tabla 5.1 se muestra la descripcin de los distintos niveles de probabilidad.

All se muestran las caractersticas de los diferentes niveles, as como valores numricos
que sirven de gua para poder establecer en que nivel de probabilidad se encuentra algn
50
accidente. Para estimar estos valores, a las causas o los eventos asociados a cada
accidente potencial generados por los peligros identificados (que en su mayora son por
fallas de equipos), se le asigna una frecuencia de ocurrencia o tasa de falla, y se le calcula
la probabilidad de que ocurra en un determinado momento, mediante la siguiente
ecuacin1: [4]
p =1 e-.t (5.1)
Donde:
p = Probabilidad de ocurrencia.
= Frecuencia de ocurrencia o Tasa de falla.
t = Tiempo.
Tabla 5.1 Descripcin de probabilidades [9]
1
La demostracin de la ecuacin 5.1 puede verse en el Apndice H.
51
Para los casos de accidentes potenciales originados por peligros cuyas causas son
errores humanos, debe acudirse a una base de datos de probabilidades de errores humanos
(como la que se muestra en la Tabla H.2) o de la experiencia del equipo de trabajo.
En la Tabla 5.2 se muestra la descripcin de los distintos niveles de

consecuencias. All se muestran las caractersticas de los diferentes niveles, en trminos
de la severidad de afectacin a personas o instalaciones, de manera de poder estimar en
que nivel se encuentra un determinado accidente.
Tabla 5.2 Descripcin de consecuencias [9], [12]
En la Tabla 5.3 se muestra la matriz de riesgo necesaria para estimar los niveles
de riesgo de los accidentes potenciales. Es necesario determinar el nivel de probabilidad
52
de que el evento no deseado pueda ocurrir (utilizando la Tabla 5.1) y la severidad de las
consecuencias que traera sobre las personas o instalaciones la ocurrencia del evento
(utilizando la Tabla 5.2), de manera de poder obtener el nivel de riesgo. El mismo debe
ser determinado para la peor condicin, es decir, se obtiene primero el riesgo segn las
consecuencias sobre las personas y luego sobre las instalaciones, escogiendo el riesgo
final el de mayor gravedad.
Tabla 5.3 Matriz de riesgos [9]
Una vez estimado el nivel de riesgo utilizando la Tabla 5.3 se procede a definir su
gravedad, determinando la accin requerida para establecer un sistema de mitigacin para
reducir o controlar el riesgo, segn el nivel estimado, para ello se aplica la Tabla 5.4.
Tabla 5.4 Niveles de Riesgo [9]
53
Las acciones requeridas para reducir el riesgo deben ser econmicamente
razonables, por lo tanto se deben proponer medidas para reducir el riesgo al menor costo
posible. Para realizar esta estimacin de niveles de riesgos y documentar el anlisis es
necesario hacer uso de una hoja de trabajo como la que se muestra en la Tabla 5.4, en
donde se sintetizan las acciones a seguir en este estudio.
Tabla 5.5 Estimacin de Riesgos
Para las medidas propuestas en las acciones requeridas pueden tomarse en cuenta
las capas de proteccin de los sistemas elctricos, las cuales se dividen en protecciones
pasivas y protecciones activas. Entre las pasivas se encuentran: malla a tierra, muros
contra fuego, metalmecnica, sealizaciones, etc. Entre las activas se encuentran:
sistemas de control, medicin y registro, sistemas primarios y secundarios de proteccin
contra sobrecorrientes y sobretensiones, y los sistemas de emergencia o alarma.
54
CAPTULO 6
APLICACIN DE METODOLOGA
6.1 Introduccin
Generalmente, cuando se plantea llevar a cabo un proyecto industrial desde su

conceptualizacin hasta su puesta en marcha, cada fase del desarrollo del sistema puede
ser llevado a cabo por diferentes empresas, segn los requerimientos del cliente que desee
llevar a cabo el proyecto. Como se desarroll en el captulo 5, la metodologa abarca las
fases de Ingeniera Conceptual y Bsica, y cada una de ellas puede ser elaborada por
diferentes empresas, como se mencion anteriormente; por esta razn se va a aplicar la
metodologa para una de las dos fases, suponiendo que el diseo se basa en desarrollar
una de las dos etapas.
La metodologa desarrollada permite que pueda ser aplicada segn la etapa de

diseo en que se encuentre el sistema, si se trata de una Ingeniera Conceptual se aplica
desde el Inicio hasta el punto 3 del flujograma que se muestra en el Apndice G; y si se
trata de una Ingeniera Bsica se aplica desde el punto 3 hasta el Fin. En el caso en que
una sola empresa sea la encargada de elaborar tanto la Ingeniera Conceptual como la
Bsica de un proyecto, la metodologa se aplicara completamente, desde el Inicio hasta
el Fin. Lo importante es que sea cual fuere la fase de diseo para lo cual sea contratado
un equipo de trabajo, ste suministre un diseo seguro, y para ello es fundamental aplicar
un anlisis de riesgos para el diseo al cual fue contratado.
En el caso de estudio para aplicar la metodologa se va a asumir que el diseo se

basa en el desarrollo de una Ingeniera Bsica del sistema elctrico de una planta
industrial, y se va aplicar la metodologa para esta etapa en especfico, utilizando la
informacin que se elabora en esta etapa de diseo; de manera de suministrar un diseo
seguro a quien sea el encargado de desarrollar la etapa siguiente del proyecto.
55
6.2 Descripcin del sistema de distribucin industrial
El sistema elctrico de distribucin industrial necesario para suministrar energa a

los equipos de la planta de procesos que ser objeto de estudio para aplicar la
metodologa desarrollada, se alimenta desde un subestacin en 34,5 kV a 60 Hz, y a
travs de dos transformadores reductores de relacin 34,5 kV/4,16 kV alimentan dos
barras de carga en 4,16 kV, en configuracin de Sistema Secundario Selectivo. Aguas
debajo de esta configuracin se encuentran otros dos sistemas secundarios selectivos en
480 V, interconectados mediante transformadores de relacin 4,16 kV/480 V como se
observa en el diagrama unifilar simplificado del sistema elctrico bajo estudio que se
muestra en la Figura 6.1.
En los sistemas en configuracin secundario selectivo, se interconectan entre s a

travs de un interruptor de enlace normalmente abierto (N.O) las dos barras de cargas, de
manera que cuando un alimentador primario o un transformador falla, el interruptor de
entrada al circuito afectado se abre, y se cierra el de enlace. La transferencia puede
ejecutarse de manera manual o automtica. Al momento de la operacin automtica
ocurre una pequea interrupcin al abrirse el interruptor de entrada, pero al momento de
la operacin manual se cierra primero el de enlace y luego se abre el de entrada, por lo
que no se interrumpe el servicio.
Los diagramas unifilares completos del sistema, se pueden observar en el

Apndice D, teniendo que destacar que los diagramas que all aparecen corresponden a
los necesarios para alimentar una planta de proceso de gran tamao y con un gran nmero
de cargas; para aplicar la metodologa se tomo como caso de estudio un subsistema de
esa planta de proceso que contiene un menor nmero de cargas, por lo que slo se
describen los circuitos necesarios para suministrar energa al subsistema de proceso bajo
estudio.
El objetivo del sistema elctrico es suministrar la energa de manera segura y

confiable a todos aquellos equipos que as lo requieran dentro del proceso industrial, de
56
manera que ste se lleve a cabo de manera satisfactoria. Los equipos mayores que
interactan entre s para cumplir con tal objetivo se muestran en la Tabla 6.1.
S/E en 34.5 kV S/E en 34.5 kV
N.C N.C
34.5 kV/4.16 kV 34.5 kV/4.16 kV
N.C ATS N.C

4.16 kV 4.16 kV
N.O
N.C N.C N.C N.C
M M
4.16 kV/0.48 kV 4.16 kV/0.48 kV 4.16 kV/0.48 kV 4.16 kV/0.48 kV
ATS N.C N.C ATS N.C

480 V 480 V 480 V 480 V
N.O N.O
N.O N.C
M M M M
N.C N.C
480 V
N.C
N.C
480 V
Figura 6.1 Diagrama unifilar simplificado del sistema elctrico bajo estudio
57
Tabla 6.1 Equipos mayores en el sistema de distribucin industrial
IDENTIFICADOR EQUIPO DESCRIPCIN FUNCIN
MAYOR
MVSB-300-01 Swicthboard de Interruptor 52 de 1200 A, Abrir el circuito en 34,5 kV ante
media tensin aislamiento al vaco, NC, 31,5 falla en la localidad del
kA RMS SYM de capacidad de transformador.
interrupcin.
TR-300-01 Transformador Relacin 34,5 /4,16 kV Y, 10 Llevar el nivel de tensin de 34,5
de potencia MVA (Enfriamiento Natural), kV a 4,16 kV con la mnima
12/14,4 MVA (Enfriamiento con prdida de potencia para alimentar
Ventilador), Impedancia 5,75%. swicthgear MVSG-300-01 Bus A
Cambiador de tomas 2,5%, en 4,16 kV.
5%, 7,5%.
MVSG-300-01 Swicthgear de 4160 V, 3, 3PH+G, 2000 A, 60 Alimentacin de energa a motores
Bus A media tensin Hz, 42 kA RMS SYM durante 2 de induccin P-133040A y P-
segundos de capacidad de 133040B y alimentacin a equipos
cortocircuito. TR-300-03 y TR-330-01.
CB-300-01/02 Banco de Banco de 300 kVAR. Mantener el factor de potencia en

capacitores MVSG-300-01 Bus A en el
valor deseado (0.9).
MVSB-300-02 Swicthboard de Interruptor 52 de 1200 A, Abrir el circuito en 34,5 kV ante
media tensin aislamiento al vaco, NC, 31,5 falla en el transformador TR-300-
kA RMS SYM de capacidad de 02.
interrupcin.
TR-300-02 Transformador Relacin 34,5 /4,16 kV Y, 10 Llevar el nivel de tensin de 34,5
de potencia MVA (Enfriamiento Natural), kV a 4,16 kV con la mnima
12/14,4 MVA (Enfriamiento con prdida de potencia para alimentar
Ventilador), Impedancia 5,75%. swicthgear MVSG-300-01 Bus B
Cambiador de tomas 2,5%, en 4,16 kV.
5%, 7,5%.
MVSG-300-01 Swicthgear de 4160 V, 3, 3PH+G, 2000 A, 60 Alimentacin de energa a motores
Bus B media tensin Hz, 42 kA RMS SYM durante 2 de induccin P-133040C y P-
segundos de capacidad de 133040D y alimentacin a equipos
cortocircuito. TR-300-04 y TR-330-02.
58
IDENTIFICADOR EQUIPO DESCRIPCIN FUNCIN
MAYOR
CB-300-03/04 Banco de Banco de 300 kVAR Mantener el factor de potencia en
capacitores MVSG-300-01 Bus B en el
valor deseado (0.9).
TR-300-03 Transformador Relacin 4,16 /0,48 kV Y, Llevar el nivel de tensin de 4,16
de potencia 3000 kVA (Enfriamiento kV a 0,48 kV con la mnima
Natural), Impedancia 5,75%. prdida de potencia para alimentar
Cambiador de tomas 2,5%, swicthgear LVSG-310-01 Bus A
5%, 7,5%. en 480 V.
LVSG-310-01 Swicthgear de 480 V, 3, 3PH+G, 1200 A, 60 Alimentacin de energa a motor
Bus A baja tensin Hz, 65 kA RMS SYM durante 1 de induccin AC-131011-A
segundo de capacidad de
cortocircuito.
Cambiador de tomas 2,5%, swicthgear LVSG-310-01 Bus B
5%, 7,5%. en 480 V.
LVSG-310-01 Swicthgear de 480 V, 3, 3PH+G, 1200 A, 60 Alimentacin de energa a motor
Bus B baja tensin Hz, 65 kA RMS SYM durante 1 de induccin AC-131011-B.
cortocircuito.
de potencia 2500 KVA (Enfriamiento kV a 0,48 kV con la mnima
Cambiador de tomas 2,5%, swicthgear LVSG-330-01 Bus A
5%, 7,5%. en 480 V.
LVSG-330-01 Swicthgear de 480 V, 3, 3PH+G, 3000 A, 60 Alimentacin de energa a vlvula
Bus A baja tensin Hz, 65 kA RMS SYM durante 1 motorizada 71-MV-002, y a DP-
segundo de capacidad de 330-32 Barra A en caso de
cortocircuito. contingencia a travs de interruptor
termomagntico en posicin N.O.
59
Cambiador de tomas 2,5%, swicthgear LVSG-310-01 Bus B
5%, 7,5%. en 480 V.
LVSG-330-01 Swicthgear de 480 V, 3, 3PH+G, 3000 A, 60 Alimentacin de energa a vlvula
Bus B baja tensin Hz, 65 kA RMS SYM durante 1 motorizada 71-MV-012, y DP-
segundo de capacidad de 330-32 Bus A continuamente a
cortocircuito. travs de interruptor
termomagntico en posicin N.C.
DP-330-32 Panel de 480 V, 3, 3PH+G, 225 A, 60 Alimentacin de energa a vlvulas
Bus A servicios Hz, 14 kA RMS SYM durante 1 motorizadas y panel DP-330-31.
cortocircuito.
DP-330-31 Panel de 480 V, 3, 3PH+G, 125 A, 60 Alimentacin de energa a vlvulas
Bus A vlvulas Hz, 22 kA RMS SYM durante 1 motorizadas 133-XV-230 y 133-
motorizadas segundo de capacidad de XV-231
cortocircuito.
6.2.1 Funcionamiento del Sistema Secundario Selectivo
El sistema secundario selectivo opera mediante el dispositivo ATS que comanda

los dos interruptores de entrada y el de enlace. Los equipos principales involucrados en el
funcionamiento se muestran en la Tabla 6.2, junto con su funcin dentro de la operacin
del sistema secundario selectivo.
Tabla 6.2 Equipos principales en la operacin de sistema secundario selectivo en 4.16 kV

EQUIPO FUNCIN
Sistema de transferencia Comandar la lgica de apertura y cierre de los interruptores de
automtica (ATS) entrada y enlace.
Transformador de potencial de Disminuir el nivel de tensin a valores que puedan ser medidos
relacin 4,2 kV/120 V. por los equipos de proteccin y control.
Transformador de corriente de Disminuir el nivel de corriente a valores que puedan ser medidos
relacin 2000 A/5 A. por los equipos de proteccin y control.
Interruptor 52 de 2000 Abrir el circuito de entrada ante condiciones de cortocircuito o
amperios, aislamiento al vaco. bajo voltaje.
60
Interruptor 52 de 1200 Cerrar el circuito de enlace ante condicin de transferencia de
amperios, aislamiento al vaco. barras.
Rel 50 instantneo de Enviar seal de bloqueo al ATS ante sobrecorriente por encima del
sobrecorriente. ajustado en un circuito de entrada.
Rel 51 temporizado de Enviar seal de disparo al interruptor 52 en el circuito de entrada
sobrecorriente. ante sobrecorriente por encima del ajustado.
Rel 27 inverso de bajo Enviar seal de transferencia al ATS ante bajo voltaje por debajo
voltaje. del ajustado en el circuito de entrada.
Rel 27I instantneo de bajo Enviar seal, al ATS, de bloqueo de transferencia hacia circuito de
voltaje. entrada, ante condicin de bajo voltaje por debajo del ajustado.
Rel 27R residual de bajo Mantener seal de bloqueo al ATS hasta que tensin residual sea
voltaje. segura antes de hacer transferencia y cerrar interruptor de enlace,
luego de apertura de interruptor de entrada.
Rel 25 de verificacin de Verificar sincronismo entra ambos circuitos de entrada antes de
sincronismo. hacer transferencia manual (tensin, ngulo y frecuencia).
Rel 86 de bloqueo de Enviar seal de bloqueo al ATS ante sobrecorriente detectada por
reposicin manual. rel 51, quien le enva seal de actuacin.
La operacin del sistema selectivo secundario es normalmente con los

interruptores de entrada cerrados y el de enlace abierto, de manera de operar en forma
radial. El sistema acta bsicamente ante tres condiciones inseguras: falla en
transformador de potencia, falla en barra de entrada, o falla en alimentador de salida.
Cuando ocurre una falla en el transformador de potencia y hay baja tensin en el

lado secundario, el rel 27I detecta la subtensin y enva bloqueo de transferencia hacia
barra de entrada del transformador en falla, el rel 27 tambin detecta la subtensin y
enva seal de transferencia al ATS, quin enva seal de disparo al interruptor 52 de
entrada, el cual abre, y luego que la tensin residual en la barra de entrada est en un
valor seguro, el rel 27R permite al ATS enviar seal de cierre al interruptor 52 de
enlace, completando la transferencia. Los rels 27 y 27I detectan la subtensin cuando
esta por debajo del 90% de la tensin nominal y el 27R permite transferencia cuando la
tensin residual est por debajo del 25%.
61
Cuando ocurre una falla en barra de entrada de sobrecorriente no debe existir
transferencia, ya que se pasara la sobrecorriente hacia la otra barra de entrada que no est
en falla, por lo cual se puede perder tambin. En esta condicin, al ocurrir la falla de
sobrecorriente, el rel 50 enva instantneamente seal de bloqueo al ATS para que no
haya transferencia hacia barra de entrada que no est en falla, y a su vez el rel 27I
detecta la depresin de tensin originada por la falla y enva seal de bloqueo para que no
haya transferencia hacia la barra en falla. Para despejar la falla, el rel 51 detecta
sobrecorriente y enva seal de disparo al interruptor 52 de entrada y bloqueo al 86, quien
enva seal al ATS. Una vez despejada la falla el rel 50 se resetea por que ya no hay
sobrecorriente, por lo tanto, el rel 51 debe enviar seal de bloqueo al ATS antes que el
rel 27 detecte la subtensin y enve seal de transferencia; esto implica que los rels 51
y 27 deben estar coordinados de tal manera que el 51 sea ms rpido que el 27.
Cuando existe una falla en un alimentador de salida de sobrecorriente y bajo

voltaje, tampoco debe haber transferencia. Igual que en el caso anterior, el rel 50 enva
seal de bloqueo y el 27I tambin, bloqueando transferencia hacia la barra del
alimentador en falla. Para despejar la falla acta la proteccin de salida. Al despejar la
falla, los rels se resetean.
6.3 Descripcin del proceso industrial
La operacin del proceso industrial que se va alimentar elctricamente se trata

bsicamente del enfriamiento de un diluente (Naphta) a menos de 140 F a travs de dos
ventiladores operados cada uno por un motor de induccin, el cual pasa a un tanque de
almacenamiento, cuyo nivel de operacin es controlado por dos vlvulas motorizadas
(una a la entrada y otra a la salida del tanque). Del tanque de almacenamiento, el diluente
pasa a una tubera de succin de cuatro bombas centrfugas operadas cada una mediante
un motor de induccin (una de las bombas est en condicin de reserva). A travs de la
tubera de descarga, las bombas envan una parte del diluente de regreso al tanque de
almacenamiento (recirculacin), y otra parte es enviada hacia otro sistema del proceso.
Tanto en la tubera de succin como en la de descarga de cada una de las bombas se
62
encuentran vlvulas motorizadas controlando el flujo de diluente a la entrada y salida de
las bombas.
La otra seccin del proceso industrial que ser objeto de estudio, se basa en la
recepcin de diluente bitumen y orimulsin que viene de otro sistema a travs de una
tubera compartida en la cual el diluente bitumen y orimulsin son enviados por tandas o
lotes hacia tanques de almacenamiento. Durante el perodo en el cual el diluente bitumen
es enviado, una vlvula motorizada alinea el flujo hacia dos tanques de almacenamientos,
recibiendo ambos el diluente bitumen simultneamente. La entrada del flujo a los tanques
es controlada por vlvulas motorizadas. Una vez que se ha completado el perodo de
envo de diluente bitumen a los tanques de almacenamiento la vlvula motorizada se
cierra, mientras que la produccin de orimulsin es alineada a travs de otra vlvula
motorizada para ser enviada a sus respectivos tanques de almacenamiento. En la Tabla
6.3 se muestran las cargas del sistema de elctrico con su respectiva funcin dentro de la
planta, las cuales forman parte fundamental de la operacin del proceso industrial.
Tabla 6.3 Cargas elctricas del sistema de distribucin industrial

IDENTIFICADOR BARRA DE TIPO DE CARGA FUNCIN EN PLANTA
CARGA
P-133040A MVSG-300-01 Motor de Motor de induccin acciona bomba centrfuga
Bus A. Induccin 250HP- que se encarga de enviar diluente (Naphta)
Bomba Centrfuga desde tanque de almacenamiento hasta sistema
de proceso de diluente.
P-133040B MVSG-300-01 Motor de Motor de induccin acciona bomba centrfuga
Bus A. Induccin 250HP- que se encarga de enviar diluente (Naphta)
P-133040C MVSG-300-01 Motor de Motor de induccin acciona bomba centrfuga
Bus B. Induccin 250HP- que se encarga de enviar diluente (Naphta)
63
IDENTIFICADOR BARRA DE TIPO DE CARGA FUNCIN EN PLANTA
CARGA
P-133040D MVSG-300-01 Motor de Motor de induccin acciona bomba centrfuga
Bus B. Induccin 250HP- que se encarga de enviar diluente (Naphta)
de proceso de diluente. (De reserva).
133-XV-121 DP-330-32 Vlvula Motor mueve compuerta que se encarga de
Bus A Motorizada controlar el flujo de diluente desde sistema de
enfriamiento hacia tanque de almacenamiento.
Bus A Motorizada controlar el flujo de diluente en salida de
tanque de almacenamiento hasta bombas de
diluente P-133040A/B/C/D.
133-XV-128A/B/C/D DP-330-32 Vlvulas Motor mueve compuerta que se encarga de
Bus A Motorizadas controlar el flujo de diluente en la lnea de
descarga de bomba P-133040A/B/C/D.
133-XV-129A/B/C/D DP-330-32 Vlvulas Motor mueve compuerta que se encarga de
Bus A Motorizadas controlar el flujo de diluente en la lnea de
succin de bomba P-133040A/B/C/D.
AC-131011-A LVSG-310-01 Motor de Motor de induccin acciona ventilador de
Bus A induccin 25HP- enfriador de aire que se encarga de mantener
Ventilador de por debajo de 140 F diluente que va hacia
enfriador de aire tanque de almacenamiento.
AC-131011-B LVSG-310-01 Motor de Motor de induccin acciona ventilador de
Bus B induccin 25HP- enfriador de aire que se encarga de mantener
Ventilador de por debajo de 140 F diluente que va hacia
enfriador de aire tanque de almacenamiento.
Bus A Motorizada controlar el flujo de orimulsin en tubera
hacia tanque de almacenamiento.
Bus A
Motorizada controlar el flujo de diluente bitumen en
tubera hacia tanques de almacenamiento.
71-MV-002 LVSG-330-01 Vlvula Motor mueve compuerta que se encarga de
Bus A
Motorizada controlar el flujo de diluente bitumen a la
entrada de un tanque de almacenamiento.
64
71-MV-012 LVSG-330-01 Vlvula Motor mueve compuerta que se encarga de
Bus B
Motorizada controlar el flujo de diluente bitumen a la
entrada de un tanque de almacenamiento.
Todas las cargas del sistema de distribucin industrial se encuentran ubicadas en

reas elctricas clasificadas peligrosas segn la categora Clase I, Divisin 2, Grupo D.
La descripcin de stos lugares se muestran en la Tabla 6.4.
Tabla 6.4 Descripcin de lugares de las cargas elctricas segn categora de rea
clasificada peligrosa [13]
CLASE I DIVISIN 2 GRUPO D
En el aire del lugar En el lugar se manipulan lquidos voltiles En el lugar puede existir
existen gases o inflamables o gases inflamables, pero en el cual vapor producido por un
vapores inflamables stos estn normalmente en contenedores cerrados lquido inflamable,
en cantidad suficiente de los cuales pueden salir slo por rotura accidental mezclado con aire, que
para producir mezclas o en caso de operacin anormal de los equipos; puede arder o explotar.
explosivas. adems en este lugar se evita la concentracin
combustible de gases o vapores mediante ventilacin
mecnica positiva y el cual puede convertirse en
peligroso por la falla o funcionamiento anormal del
equipo de ventilacin.
6.4 Identificacin de Peligros
Una vez descrito el sistema elctrico de distribucin industrial, sus niveles de

tensin, equipos mayores y dispositivos de proteccin y control necesarios para que el
diseo cumpla con el objetivo de suministrar energa de manera confiable a las cargas,
adems de describir el sistema de proceso y los equipos que requieren de energa para su
funcionamiento dentro de la planta; se procede ahora a la etapa ms importante de la
metodologa que es la identificacin de peligros, para que el diseo cumpla con el otro
objetivo que es el de suministrar energa de forma segura a las cargas que requieren de
energa para operar dentro del proceso. Esta etapa se realiza en dos niveles de aplicacin,
65
como se plantea en el captulo 5, de manera de detectar la mayor cantidad de peligros
relacionados con la operacin del sistema.
6.4.1 IPN-II aplicando FMEA
En este nivel de aplicacin se realiza un anlisis para detectar peligros

relacionados con las diferentes maneras en que un equipo puede fallar dentro del sistema,
determinando como afectan tales fallas a la operacin del sistema; para ello se aplica la
tcnica FMEA para cumplir con el objetivo de este nivel de aplicacin. El anlisis se
muestra en las Tablas 6.5, 6.6, 6.7, 6.8, 6.9, 6.10, 6.11, 6.12, 6.13.
Tabla 6.5 Aplicacin de FMEA en Transformador de potencia TR-300-01

EQUIPO: Transformador de potencia TR-300-01
FUNCIN: Llevar el nivel de tensin de 34,5 kV a 4,16 kV con la mnima prdida de potencia para
alimentar swicthgear MVSG-300-01 Bus A en 4,16 kV.
MODO DE EFECTO CAUSA CONSECUENCIA PELIGRO
FALLA INMEDIATO
Falla con Rel 27 Desperfecto del Switchgear MVSG- 1. Desperfecto del cambiador de
tensin baja en detecta la baja cambiador de 300-01 Bus A se tomas puede crear falla de baja
el secundario de tensin y tomas del alimenta ahora tensin en el secundario
por debajo del enva transformador. mediante transformador causando transferencia de
90% de la transferencia a TR-300-02. barras, con lo que las barras A y
tensn MVSG-300-01 B en 4,16 kV quedan
nominal. Bus B. alimentadas por un solo
transformador, lo cual es un
condicin menos confiable de
operacin.
Falla de alta Proteccin Cortocircuito en Rel 27 detecta la no 2. Cortocircuito en secundario
corriente en el diferencial del secundario de tensin en circuito de puede crear alta corriente en
secundario. transformador TR-300-01. entrada a MVSG-300- secundario sacando de servicio
detecta la falla 01 Bus A y enva al transformador por actuacin
y lo saca de transferencia a MVSG- de proteccin diferencial
servicio. 300-01 Bus B. causando transferencia de barras
por actuacin del rel 27
66
quedando el sistema en una
condicin menos confiable.
Falla de Aumento de Mala Transformador sale de 3. Falla de sobrecarga por mala
sobrecarga temperatura en especificacin servicio y se pierde la especificacin para suplir la
bobinas del para suplir la alimentacin a la planta demanda en condicin de
transformador. demanda en en caso de estar en transferencia puede ocasionar
condicin de condicin de alta temperatura en bobinas del
transferencia. transferencia. transformador causando que el
equipo salga de servicio
perdiendo alimentacin a la
planta y parada en la
produccin.
Falla de alto Posible Desperfecto del Tensin indeseada por 4. Falla de alto voltaje en el
voltaje en el prdida del cambiador de encima del valor secundario originada por
secundario aislamiento del tomas del nominal pudiendo desperfecto en regulador de
equipo. transformador. afectar la operacin de tensin podra crear posible
los motores que estn prdida de aislamiento y afectar
conectados en MVSG- la operacin de los motores
300-01 Bus A. conectados en MVSG-300-01
Bus A.
Tabla 6.6 Aplicacin de FMEA en Swicthgear de media tensin MVSG-300-01 Bus A.

EQUIPO: Swicthgear de media tensin MVSG-300-01 Bus A.
FUNCIN: Alimentacin de energa a motores de induccin P-133040A y P-133040B; y alimentacin a
equipos TR-300-03 y TR-330-01.
FALLA INMEDIATO
Falla de Rel 50 Desperfecto de No hay transferencia de 5. Desperfecto de resistencia de
cortocircuito detecta resistencia de barras por lo que el Bus puesta a tierra puede ocasionar
en Bus A. sobrecorriente puesta a tierra. A queda desenergizado cortocircuito en Bus A causando
enviando seal ocasionando que los actuacin de las protecciones
de bloqueo al motores de induccin que despejan la falla y bloquean
ATS y rel 51 conectados se apaguen. transferencia de barras,
enva disparo produciendo desenergizacin en
al interruptor la barra y parada de los motores
de entrada para de induccin por lo que se afecta
67
despejar falla. la normal continuidad de la
operacin de la planta.
Falla de El fusible de Desperfecto en El motor de induccin 6. Desperfecto en aislamiento
cortocircuito proteccin del aislamiento del queda desenergizado del alimentador de salida hacia
en alimentador motor despeja alimentador. ocasionando una P-133040A puede ocasionar
de salida hacia la falla. parada del equipo. falla de cortocircuito
motor de ocasionando que acte el fusible
induccin P- de proteccin del motor para
133040A despejar la falla provocando una
parada del equipo que afecta el
proceso.
Falla de Rel 51 de Desperfecto en El TR-300-03 queda 7. Desperfecto en aislamiento
cortocircuito proteccin de aislamiento del sin tensin en el del alimentador de salida hacia
en alimentador salida enva alimentador. primario provocando TR-300-03 puede provocar falla
de salida hacia disparo al inicio de transferencia de cortocircuito ocasionando
TR-300-03. interruptor 52 de barras en LVSG- que el rel 51 enve disparo al
para despejar 310-01. interruptor 52 y as un inicio de
falla. transferencia en LVSG-310-01
por falta de tensin en primario
de TR-300-03 que deja al
sistema en condicin menos
confiable.
Tabla 6.7 Aplicacin de FMEA en Sistema de Transferencia Automtica ATS

EQUIPO: Sistema de Transferencia Automtica ATS de MVSG-300-01
FUNCIN: Comandar la lgica de apertura y cierre de los interruptores 52 de entrada y enlace.
FALLA INMEDIATO
Falla al enviar Interruptor 52 Desperfecto en el Las dos barras quedan 8. Desperfecto de mecanismo de
seal de no abre, mecanismo de en paralelo, por lo que disparo puede ocasionar falla al
disparo al completndose disparo. aumenta el nivel de enviar disparo al interruptor 52
interruptor 52 la transferencia cortocircuito superando de entrada provocando que
de entrada. dejando los capacidad de queden los tres interruptores
tres interruptores. cerrados dejando en paralelo
interruptores ambas barras por lo que aumenta
cerrados. el nivel de cortocircuito
68
superando capacidad de
interruptores, y de haber
cortocircuito stos seran
incapaces de abrir lo que
ocasionara graves daos a la
instalacin.
Falla al Rel 27 Desperfecto en Al realizar transferencia 9. Desperfecto en rel 86 puede
bloquear detecta rel 86. se pasa la falla a ocasionar falla al bloquear
transferencia subtensin y MVSG-300-01 Bus B transferencia en caso de
en caso de enva que no estaba en falla, cortocircuito provocando que
cortocircuito transferencia pudiendo perderla rel 27 detecte subtensin y
en MVSG- no deseada. tambin, y por tanto enve transferencia no deseada
300-01 Bus A desenergizando la que cause que se pase la falla a
planta. la otra barra que no estaba en
falla, pudiendo perderla tambin,
y por tanto desenergizando la
planta.
Tabla 6.8 Aplicacin de FMEA en Rel 27R residual de bajo voltaje

EQUIPO: Rel 27R residual de bajo voltaje del MVSG-300-01.
FUNCIN: Mantener seal de bloqueo al ATS hasta que tensin residual sea segura antes de hacer
transferencia y cerrar interruptor de enlace, luego de apertura de interruptor de entrada.
FALLA INMEDIATO
Falla al Envo de seal Desperfecto del Cierre de interruptor de 10. Desperfecto del rel 27R
mantener seal de cierre del rel 27R enlace ante tensin puede ocasionar falla al
de bloqueo al ATS a residual con un valor mantener seal de bloque al
ATS. interruptor 52 mayor al deseado lo ATS que provoque que se enve
de enlace antes que puede provocar seal de cierre al interruptor 52
de tiempo. daos a la instalacin. de enlace antes que tensin
residual sea segura por lo que se
cierra el interruptor en
condiciones peligrosas que
producen daos a la instalacin.
69
Tabla 6.9 Aplicacin de FMEA en Rel 25 de verificacin de sincronismo
EQUIPO: Rel 25 de verificacin de sincronismo del MVSG-300-01
FUNCIN: Verificar sincronismo entra ambos circuitos de entrada antes de hacer transferencia manual.
FALLA INMEDIATO
Falla al Cierre de Desperfecto del Barras de entrada se 11. Desperfecto del rel 25
verificar interruptor de rel 25. paralelan en posibles puede provocar falla al verificar
sincronismo enlace en condiciones de voltaje sincronismo por lo que se cierra
entre barras de condiciones y frecuencia no el interruptor 52 de enlace ante
entradas. peligrosas ante similares en barras de transferencia manual en posibles
transferencia entrada por lo que condiciones de voltaje y
manual. puede haber daos a frecuencia diferentes entre las
las instalaciones y al barras de entrada, pudiendo
personal que est ocasionar daos a las
realizando la maniobra. instalaciones y al personal que
est realizando la maniobra.
Tabla 6.10 Aplicacin de FMEA en Rel 51 temporizado de sobrecorriente

EQUIPO: Rel 51 temporizado de sobrecorriente de MVSG-300-01.
FUNCIN: Enviar seal de disparo al interruptor 52 en el circuito de entrada ante sobrecorriente por
encima del ajustado.
FALLA INMEDIATO
Falla al Interruptor 52 Desperfecto en Interruptor 52 de 12. Desperfecto de rel 51 puede
detectar en el circuito transformador de MVSB-300-01 abre ocasionar falla al detectar
cortocircuito de entrada no corriente. para despejar falla, cae cortocircuito en MVSG-300-01
en MVSG- abre para la tensin y acta rel Bus A por lo que interruptor de
300-01 Bus A. despejar falla. 27 iniciando MVSB-300-01 abre para
transferencia despejar falla cayendo la tensin
ocasionando que se por lo que se inicia transferencia
cierre el enlace con cerrando el interruptor de enlace
falla en Bus A, lo que con falla en Bus A, por lo que
puede provocar daos puede perderse Bus B tambin y
a la instalacin. desenergizar la planta.
70
Tabla 6.11 Aplicacin de FMEA en Interruptor 52 de enlace
EQUIPO: Interruptor 52 de enlace en MVSG-300-01.
FUNCIN: Cerrar el circuito de enlace ante condicin de transferencia de barras.
FALLA INMEDIATO
Falla al cerrar No se Desperfecto en Bus A se queda sin 13. Desperfecto en mecanismo
ante condicin completa mecanismo de tensin afectando la de cierre del interruptor 52 de
de transferencia. cierre. operatividad de los enlace puede ocasionar falla al
transferencia motores de induccin cerrar ante condicin de
automtica P-133040A y transferencia automtica hacia
hacia Bus B. P-133040B. Bus B provocando que Bus A se
quede sin tensin afectando la
operatividad de los motores de
induccin P-133040A y P-
133040B.
Tabla 6.12 Aplicacin de FMEA en Swicthgear de baja tensin LVSG-330-01 Bus A

EQUIPO: Swicthgear de baja tensin LVSG-330-01 Bus A.
FUNCIN: Alimentacin de energa a vlvula motorizada 71-MV-002, y a DP-330-32 Bus A en caso de
contingencia a travs de interruptor termomagntico en posicin N.O.
FALLA INMEDIATO
Falla del Manipular Falta de Graves daos al 14. Falta de conocimiento en los
personal al alimentador de conocimiento en personal que est procedimientos para ejecutar
ejecutar tarea salida los ejecutando las tareas. tareas puede ocasionar que el
en localidad energizado por procedimientos personal pueda tocar
del panel DP-330- necesarios para alimentador de salida pensando
alimentador 32. ejecutar tareas. que est desenergizado por estar
de salida el interruptor en posicin N.O
pensando que provocando graves dao al
est personal.
desenergizado
por
interruptor en
posicin N.O.
71
Tabla 6.13 Aplicacin de FMEA en Swicthgear de baja tensin LVSG-330-01 Bus B
EQUIPO: Swicthgear de baja tensin LVSG-330-01 Bus B.
FUNCIN: Alimentacin de energa a vlvula motorizada 71-MV-012, y DP-330-32 Bus A
continuamente a travs de interruptor termomagntico en posicin NC.
FALLA INMEDIATO
Falla de Interruptor Desperfecto El enclavamiento elctrico 15. Falla de enclavamiento
enclavamiento termo- en el no cambia de posicin al elctrico ante cortocircuito en
elctrico ante magntico de mecanismo de interruptor en Bus A para alimentador de salida puede
cortocircuito salida abre transferencia mantener el servicio en ocasionar que interruptor en Bus
en para despejar del panel DP-330-32 lo que A se mantenga en posicin N.O
alimentador falla, pero el enclavamiento afecta la operacin de los por lo que se pierde el servicio
de salida. de Bus A elctrico. equipos dentro del proceso elctrico a panel DP-330-32
queda en industrial. afectando la operacin de los
posicin N.O. equipos dentro del proceso
industrial.
6.4.2 IPN-III aplicando HAZOP
En este nivel de aplicacin se realiza un anlisis para detectar peligros

relacionados con las desviaciones de las variables del sistema en las barras de carga,
determinando como afectan tales desviaciones al funcionamiento del sistema y a la
operatividad de las cargas dentro de la planta; para ello se aplica la tcnica HAZOP para
cumplir con el objetivo de este nivel de aplicacin. El anlisis se muestra en las Tablas
6.14, 6.15, 6.16, 6.17, 6.18, 6.19, 6.20, 6.21, 6.22.
72
Tabla 6.14 Aplicacin de HAZOP en barra de carga MVSG-300-01 Bus A
BARRA DE CARGA: MVSG-300-01 TIPO DE CARGA: Motor de Induccin 250HP-Bomba
Bus A. Centrfuga (P-133040A/B)
FUNCIN DE LA CARGA EN PLANTA: Motor de induccin acciona bomba centrfuga que se encarga
de enviar diluente (Naphta) desde tanque de almacenamiento hasta sistema de proceso de diluente.
PALABRA VARIABLE CAUSA CONSECUENCIA PELIGRO
CLAVE
No Tensin Cortocircuito Proteccin en el circuito de 16. Cortocircuito en Bus A puede
en Bus A. entrada acta para despejar ocasionar una prdida de tensin
falla, desenergizando las por lo que proteccin en el circuito
bombas P-133040A/B de entrada acta para despejar
ocasionando un bajo flujo que falla, desenergizando las bombas
provoca una prdida en la P-133040A/B ocasionando un bajo
distribucin del diluente. flujo que provoca una prdida en la
distribucin del diluente.
Menos Tensin Ubicacin del El par elctrico al momento 17. Ubicacin del cambiador de
cambiador de del arranque de los motores tomas del transformador TR-300-
tomas del de induccin puede resultar 01 por debajo del 5% de la tensin
transformador menor al par mecnico que nominal puede ocasionar una baja
TR-300-01 requiere la bomba para de tensin en donde el par elctrico
por debajo acelerar, por lo que la alta al momento del arranque de los
del 95% de la corriente de arranque no motores de induccin puede
tensin disminuye y se corre el riesgo resultar menor al par mecnico que
nominal. de que se dae el motor por requiere la bomba para acelerar,
calentamiento excesivo. por lo que la alta corriente de
arranque no disminuye y se corre
el riesgo de que se dae el motor
por calentamiento excesivo.
Inverso Tensin Secuencia Campo rotante gira en sentido 18. Inversin en la secuencia de las
invertida inverso ocasionando que el tensiones puede ocasionar que
rotor de la mquina gire en campo rotante gire en sentido
sentido contrario provocando inverso ocasionando que el rotor
daos al proceso. gire ahora en sentido opuesto
provocando daos al proceso.
73
BARRA DE CARGA: MVSG-300-01 TIPO DE CARGA: Motor de Induccin 250HP-Bomba
Bus A. Centrfuga (P-133040A/B)
FUNCIN DE LA CARGA EN PLANTA: Motor de induccin acciona bomba centrfuga que se encarga
de enviar diluente (Naphta) desde tanque de almacenamiento hasta sistema de proceso de diluente.
CLAVE
Parte de Tensin Desbalance El par elctrico resultante 19. El desbalance de fases puede
de fases disminuye debido a la ocasionar que el par elctrico
aparicin del par elctrico de resultante disminuye debido a la
secuencia negativa que est aparicin del par elctrico de
en oposicin al de secuencia secuencia negativa que est en
positiva ocasionando que el oposicin al de secuencia positiva
motor no tenga capacidad provocando que el motor no tenga
para mover la bomba. capacidad para mover la bomba.
Ms Tensin Banco de Posible elevacin del 20. Conexin de los bancos de
capacitores potencial 10% por encima de capacitores cuando MVSG-300-01
conectados la tensin nominal, pudiendo Bus A es desenergizada puede
cuando afectar el aislamiento de los ocasionar una posible elevacin
MVSG-300- equipos o durante el arranque. del potencial 10% por encima de la
01 Bus A es tensin nominal, pudiendo afectar
desenergizada el aislamiento de los equipos o
durante el arranque.
Ms Corriente Arranque de Posible actuacin innecesaria 21. Arranque de motores puede
motores. de los fusibles de proteccin ocasionar posible actuacin
ante una sobrecorriente innecesaria de los fusibles de
normal de operacin proteccin ante una sobrecorriente
ocasionando que los motores normal de operacin ocasionando
no puedan arrancar afectando que los motores no puedan
la distribucin de diluente arrancar afectando la distribucin
de diluente.
Parte de Corriente Apertura de El motor de induccin no 22. La apertura de una fase por
una fase por tiene par elctrico de arranque actuacin de un fusible puede
actuacin de por lo que no va a tener ocasionar que el motor de
un fusible. capacidad para mover la induccin no tenga par elctrico de
bomba al momento del arranque por lo que no va a tener
arranque ocasionando un capacidad para mover la bomba al
74
sobrecalentamiento en la momento del arranque provocando
mquina afectando su un sobrecalentamiento en la
rendimiento y su vida til. mquina afectando su rendimiento
y su vida til.
Tabla 6.15 Aplicacin de HAZOP en barra de carga LVSG-310-01 Bus A

BARRA DE CARGA: LVSG-310-01 TIPO DE CARGA: Motor de induccin 25HP-Ventilador de
Bus A. enfriador de aire AC-131011-A
FUNCIN DE LA CARGA EN PLANTA: Motor de induccin acciona ventilador de enfriador de aire
que se encarga de mantener por debajo de 140 F diluente que va hacia tanque de almacenamiento.
CLAVE
en Bus A entrada despeja la falla provocar una prdida de tensin
provocando que el motor de por lo que la proteccin en el
induccin del ventilador de circuito de entrada despeja la falla
aire se apague y aumente la provocando que el motor de
temperatura en diluente por induccin del ventilador de aire se
encima de 140 F que apague y aumente la temperatura
ocasione una prdida de en diluente por encima de 140 F
producto hacia la atmsfera que ocasione una prdida de
por la alta presin de vapor y producto hacia la atmsfera por la
una potencial explosin. alta presin de vapor y una
potencial explosin.
Inverso Tensin Secuencia Campo rotante en la mquina 24. Inversin en la secuencia de las
invertida gira en sentido inverso tensiones puede ocasionar que el
ocasionando que el rotor se campo rotante en la mquina gire
frene hasta detenerse para en sentido inverso ocasionando
girar ahora en sentido inverso que el rotor se frene hasta
provocando que el ventilador detenerse para girar ahora en
no enfre, aumentando la sentido inverso provocando que el
temperatura y una prdida de ventilador no enfre, aumentando
producto hacia la atmsfera la temperatura y una prdida de
por la alta presin de vapor y producto hacia la atmsfera por la
una potencial explosin. alta presin de vapor y una
potencial explosin.
75
Tabla 6.16 Aplicacin de HAZOP en barra de carga LVSG-330-01 Bus A
BARRA DE CARGA: LVSG-330-01 TIPO DE CARGA: Vlvula Motorizada 71-MV-002
Bus A
FUNCIN DE LA CARGA EN PLANTA: Controlar el flujo de diluente bitumen a la entrada de un
tanque de almacenamiento.
CLAVE
en Bus A entrada despeja la falla ocasionar que proteccin en el
provocando que la vlvula circuito de entrada despeje la falla
motorizada quede provocando que la vlvula
desenergizada y en posicin motorizada quede desenergizada y
cerrada, lo que puede ocasionar en posicin cerrada, lo que puede
que la tubera de entrada ocasionar que la tubera de entrada
exceda la presin de diseo y exceda la presin de diseo y as
as una ruptura que conlleve a una ruptura que conlleve a un
un potencial fuego que afecte al potencial fuego que afecte al
personal y a las instalaciones. personal y a las instalaciones.
Tabla 6.17 Aplicacin de HAZOP en barra de carga DP-330-32 Bus A

BARRA DE CARGA: DP-330-32 TIPO DE CARGA: Vlvula Motorizada 133-XV-121
Bus A
FUNCIN DE LA CARGA EN PLANTA: Motor mueve compuerta que se encarga de controlar el flujo
de diluente desde sistema de enfriamiento hacia tanque de almacenamiento.
CLAVE
No Tensin Cortocircuito Proteccin del alimentador 26. Cortocircuito en alimentador
en despeja la falla provocando hacia 133-XV-121 puede
alimentador que la vlvula quede ocasionar que la proteccin
hacia 133- desenergizada y en posicin despeje la falla provocando que la
XV-121 cerrada, lo que puede vlvula quede desenergizada y en
ocasionar una alta presin que posicin cerrada, lo que puede
lleve a una posible ruptura en ocasionar una alta presin que
la tubera de entrada al tanque lleve a una posible ruptura en la
de diluente y un potencial tubera de entrada al tanque de
fuego. diluente y un potencial fuego.
76
Tabla 6.18 Aplicacin de HAZOP en barra de carga DP-330-32 Bus A (continuacin)
Bus A
de diluente en salida de tanque de almacenamiento hasta bombas de diluente P-133040A/B/C/D.
CLAVE
en despeja la falla provocando hacia 133-XV-122 puede
alimentador que la vlvula motorizada ocasionar que proteccin despeje
hacia 133- quede desenergizada y en la falla provocando que la vlvula
XV-122. posicin cerrada ocasionando motorizada quede desenergizada y
que se desborde el diluente en en posicin cerrada ocasionando
tanque de almacenamiento que se desborde el diluente en
que provoque un potencial tanque de almacenamiento que
fuego que afecte a las provoque un potencial fuego que
personas y a las instalaciones. afecte a las personas y a las
instalaciones.

BARRA DE CARGA: DP-330-32 TIPO DE CARGA: Vlvula Motorizada 133-XV-129A
Bus A
de diluente en la lnea de succin de bomba P-133040A.
CLAVE
en despeja la falla provocando hacia 133-XV-129A puede
alimentador que la vlvula motorizada ocasionar que proteccin despeje
hacia 133- quede desenergizada y en la falla provocando que la vlvula
XV-129A. posicin cerrada ocasionando motorizada quede desenergizada y
prdida de diluente en succin en posicin cerrada ocasionando
de bomba P-133040A y una prdida de diluente en succin de
prdida de distribucin de bomba P-133040A y una prdida
diluente. de distribucin de diluente.
77
BARRA DE CARGA: DP-330-32 TIPO DE CARGA: Vlvula Motorizada 133-XV-128A
Bus A
de diluente en la lnea de descarga de bomba P-133040A.
CLAVE
en despeja la falla provocando que hacia 133-XV-128A puede
alimentador la vlvula motorizada quede ocasionar que proteccin despeje
hacia 133- desenergizada y en posicin la falla provocando que la vlvula
XV-128A. cerrada ocasionando mayor motorizada quede desenergizada y
flujo de diluente por la lnea de en posicin cerrada ocasionando
recirculacin hacia el tanque mayor flujo de diluente por la lnea
de almacenamiento, lo que de recirculacin hacia el tanque de
puede llevar a una desborde almacenamiento, lo que puede
del tanque y un potencial llevar a una desborde del tanque y
fuego que afecte a las un potencial fuego que afecte a las
personas y a las instalaciones. personas y a las instalaciones.
Tabla 6.21 Aplicacin de HAZOP en barra de carga DP-330-31 Bus A

Bus A
de diluente bitumen en tubera hacia tanques de almacenamiento.
CLAVE
Inverso Tensin Secuencia Posible apertura de vlvula 30. Una inversin de la secuencia
invertida motorizada en condicin de puede ocasionar que la vlvula
envo de orimulsin motorizada en condicin de envo
ocasionando que ste sea de orimulsin abra, ocasionando
enviado hacia tanque de que sea enviado hacia tanque de
almacenamiento de diluente almacenamiento de diluente
bitumen ocasionando una bitumen ocasionando una
contaminacin que conlleva a contaminacin que conlleva a una
una prdida de produccin. prdida de produccin.
78
Bus A
de orimulsin en tubera hacia tanque de almacenamiento.
CLAVE
Inverso Tensin Secuencia Posible apertura de vlvula 31. Una inversin de la secuencia
invertida motorizada en condicin de puede ocasionar que la vlvula
envo de diluente bitumen motorizada en condicin de envo
ocasionando que ste sea de diluente bitumen abra,
enviado hacia tanque de ocasionando que sea enviado hacia
orimulsin ocasionando una tanque de almacenamiento de
contaminacin que conlleva a orimulsin ocasionando una
una prdida de produccin. contaminacin que conlleva a una
prdida de produccin.
6.5 Estimacin de niveles de riesgos y acciones requeridas
Luego de aplicar los dos niveles de identificacin de peligros mediante las

tcnicas de FMEA y HAZOP, se procede a estimar los niveles de riesgos de los
accidentes potenciales generados por los peligros identificados, de manera de determinar
la accin requerida, en funcin del nivel de riesgo estimado, para controlar o mitigar los
efectos. Dicho anlisis se muestra en la Tabla 6.23.
A continuacin se muestra un ejemplo de obtencin del nivel de riesgo de un

accidente potencial:
Accidente Potencial 1: Prdida total de produccin por desenergizacin a la planta ante

una falla en MVSG-300-01 Bus A en condicin de transferencia.
79
Probabilidad de Ocurrencia:
Por requerimientos especiales de funcionamiento el sistema no debe operar por ms de
dos meses en condicin de transferencia, por tanto se calcula la probabilidad de falla del
Switchgear MVSG-300-01 Bus A en ese perodo de tiempo:
Tasa de falla de Switchgear MVSG-300-01 Bus A = = 0,001129 por ao
p = 1- e- 0,001129*(2/12) = 0,00019 Nivel 4- Improbable
Severidad de Consecuencias:
Personas: el accidente potencial no afecta a las personas Nivel IV- Menor
Instalaciones: prdida total en la produccin, suspendiendo operaciones hasta que se
reestablezca el servicio, requiriendo inversin significativa de dinero Nivel II- Mayor
Nivel ms crtico: Instalaciones Nivel II- Mayor
Nivel de Riesgo: aplicando matriz de riesgos C
Tabla 6.23 Estimacin de niveles de riesgos

Accidente Matriz de riesgos Accin
Potencial P SC NR Requerida
Pers. Inst.
1. Prdida total de produccin por No mantener mucho tiempo el
desenergizacin a la planta ante sistema en transferencia, realizar
una falla en MVSG-300-01 Bus A 4 IV II C procedimientos de verificacin de
en condicin de transferencia. operatividad de equipos para
aplicarlos en dicha situacin.
2. Prdida de transformador TR- Realizar estudio de demanda
300-01 y alimentacin total a la estimada para especificar el TRX
planta por mala especificacin para 3 IV II B de manera que puedan suplir toda
suplir toda la demanda en la demanda de la planta en
condicin de transferencia. condicin de transferencia.
3. Prdida del aislamiento de Realizar mediciones de tensin, y
motores conectados a MVSG-300- 3 IV III C en caso de superar 4,576 kV dar
01 Bus A por sobretensin en barra alarma respectiva.
de carga.
80
Pers. Inst.
4. Prdida en la distribucin de Poner en servicio inmediatamente
diluente por cortocircuito en la bomba de reserva, verificando
MVSG-300-01 Bus A que saca de 2 IV IV C que la tensin en Bus B sea la
servicio dos de las tres bombas en adecuada para efectuar arranque.
operacin.
5. Prdida en la produccin por Establecer procedimientos para
cortocircuito en alimentador de poner en servicio inmediatamente
salida de MVSG-300-01 Bus A 2 IV IV C la bomba de reserva.
que saca de servicio una de las tres
bombas en operacin.
6. Desenergizacin total a sistema No mantener mucho tiempo el
de enfriamiento por cortocircuito sistema en transferencia, realizar
en LVSG-300-01 Bus A en 4 III II C procedimientos de verificacin de
condicin de transferencia. operatividad de equipos para
aplicarlos en dicha situacin.
7. Incapacidad de que interruptores Instalar una alarma constituida
despejen posible cortocircuito en por contactos N.O. de los tres
MVSG-300-01 Bus A ante interruptores en serie, con la
paralelamiento de barras por falla leyenda: "Operacin de Circuitos
del ATS. 3 IV II B de Entrada en Paralelo-Peligro",
dicha alarma debe tener un cierto
retardo para evitar que acte
durante la transferencia manual,
cuando se paralelan las dos barras.
8. Prdida de MVSG-300-01 Bus Instalar rel 51 que detecte
B ante cierre de interruptor de sobrecorriente en Bus A y este
enlace por inicio de transferencia 2 IV II A coordinado de tal manera que
en condicin de cortocircuito en dispare interruptor de enlace antes
MVSG-300-01 Bus A. que acte el de entrada a Bus B,
de manera de no perder esta barra.
9. Dao a las instalaciones por No se requiere de ninguna accin
cierre de interruptor de enlace en 4 III III D para reducir riesgo o controlar
condiciones de no-sincronismo. efectos.
81
Pers. Inst.
10. Dao al personal por manipular Colocar sealizacin de peligro en
alimentador de salida en LVSG- localidad del alimentador con la
330-01 Bus A aparentemente 3 III IV C leyenda: Alimentador en 480 V
aislado por posicin N.O del permanente energizado por barra
interruptor. DP-330-32-Peligro.
11. Desenergizacin de DP-330-32 Establecer procedimientos en
por falla de enclavamiento donde se verifique que
elctrico ante cortocircuito en 3 IV III C interruptores de entrada a DP-
alimentador de salida de LVSG- 330-32 esten cerrados, y
330-01 Bus B. posteriormente realizar cierre de
interruptor N.O manualmente.
12. Dao de motores P-133040A/B Realizar mediciones de tensin al
por calentamiento excesivo ante momento del arranque, y en caso
insuficiencia de par elctrico de 2 IV III B de estar por debajo de 3,952 kV
arranque para superar par dar alarma respectiva y no
mecnico. proceder al arranque.
13. Potenciales daos al proceso Establecer procedimientos de
por inversin de giro de motores P- operacin en donde se especifique
133040A/B ante inversin en la 3 III III C la verificacin de fases al
secuencia de la tensin de momento de hacer reconexiones
alimentacin. luego de mantenimientos.
14. Potencial explosin por prdida Especificacin de ambos motores
de vapor a la atmsfera ante de los ventiladores debe ser tal
cortocircuito en LVSG-310-01 Bus 2 III III B que cada uno por s solo pueda
A que saca de servicio un operar manteniendo la
ventilador de enfriador de aire. temperatura por debajo de 140 F.
15. Prdida de distribucin de No se requiere de ninguna accin
diluente por actuacin innecesaria para reducir riesgo o controlar
de fusibles ante condicin de 3 IV IV D efectos, sin embargo hay que
arranque de motores P-133040A/B. realizar estudio de arranque de
motores y coordinacin respectiva
para especificacin correcta.
82
Pers. Inst.
16. Prdida del par elctrico de Establecer procedimientos para

arranque por apertura de una de las 2 IV IV C poner en servicio inmediatamente
fases de uno de los motores P- la bomba de reserva.
133040A/B/C/D.
17. Potencial fuego por ruptura de Instalar una vlvula motorizada
tubera ante cortocircuito en en paralelo, alimentada de la
LVSG-330-01 Bus A que cierre 2 III II A misma barra a travs de un
vlvula 71-MV-002 por apertura interruptor N.O, el cual debe tener
del interruptor. algn tipo de enclavamiento con
el interruptor de la otra vlvula.
18. Potencial fuego por ruptura de Instalar una vlvula motorizada
tubera ante cortocircuito en en paralelo, alimentada de la
alimentador de salida de DP-330- 2 III II A misma barra a travs de un
32 Bus A que cierra vlvula 133- interruptor N.O, el cual debe tener
XV-121 por apertura del algn tipo de enclavamiento con
interruptor. el interruptor de la otra vlvula.
19. Potencial fuego por desborde Instalar una vlvula motorizada
de tanque de diluente ante en paralelo, alimentada de la
cortocircuito en alimentador de 2 III II A misma barra a travs de un
salida de DP-330-32 Bus A que interruptor N.O, el cual debe tener
cierra vlvula 133-XV-122 por algn tipo de enclavamiento con
apertura del interruptor. el interruptor de la otra vlvula.
20. Aumento del flujo en lnea de Instalar mecanismo que detecte
recirculacin que ocasiona un aumento de flujo en recirculacin
potencial desborde del tanque ante y enve seal para desenergizar
cortocircuito en alimentador de 2 III II A bobina que controla contactor de
salida de DP-330-32 Bus A que entrada al motor, de manera que
cierra vlvula 133-XV-128A por abra y se apague la bomba.
apertura del interruptor.
21. Contaminacin en tanque de Establecer procedimientos de
diluente bitumen por apertura de operacin en donde se especifique
vlvula 133-XV-231 en condicin 3 IV III C la verificacin de fases al
de envo de orimulsin, ante momento de hacer reconexiones
83
inversin en la secuencia de la luego de mantenimientos.
tensin de alimentacin.
22. Contaminacin en tanque de Establecer procedimientos de
orimulsin por apertura de vlvula operacin en donde se especifique
133-XV-232 en condicin de envo 3 IV III C la verificacin de fases al
diluente bitumen, ante inversin en momento de hacer reconexiones
la secuencia de la tensin de luego de mantenimientos.
alimentacin.
En la Tabla 6.24 se muestra un resumen de los niveles de riesgos de los accidentes

potenciales, junto con las recomendaciones a seguir segn el nivel de riesgo estimado.
Tabla 6.24 Resumen de Recomendaciones

Accidentes Nivel de Recomendaciones
Potenciales Riesgo
8, 17, 18, 19, 20 A Riesgo alto, deben incorporarse al sistema los dispositivos y equipos
planteados en las acciones requeridas para reducir el riesgo, recomendando
que se realice una revisin del sistema en las localidades de las nuevas
incorporaciones para verificar que no se introducen nuevos peligros.
2, 7, 12, 14 B Riesgo mayor, las acciones requeridas deben ejecutarse antes de emitir el
diseo a la siguiente etapa, de manera de reducir el riesgo.
1, 3, 4, 5, 6, 10, C Riesgo moderado, la acciones requeridas deben tener seguimiento en las
11, 13, 16, 21, 22 etapas posteriores del proyecto y asegurar que se cumplan.
9, 15 D Riesgo mnimo, no se requieren de acciones para mitigar riesgo.
84
CAPTULO 7
CONCLUSIONES Y RECOMENDACIONES
La metodologa presentada en este trabajo permite sistematizar el proceso de

anlisis de riesgos en el diseo de sistemas de distribucin industrial, aplicando tcnicas
de identificacin de peligros, evaluando los riesgos asociados de los accidentes
potenciales originados por los peligros identificados, y proponer las acciones necesarias
para reducir los riesgos, segn el nivel estimado; esto con el nico fn de realizar el
diseo ms seguro, y as evitar la ocurrencia de accidentes que puedan poner en peligro la
operacin del sistema, las instalaciones y la vida de las personas. La metodologa es
aplicable para sistemas en las fases iniciales de diseo, Ingeniera Conceptual y Bsica,
de manera de detectar problemas tempranamente en el diseo y evitar cambios
posteriores que involucren mayor inversin y prdida de tiempo; sin embargo, su
aplicacin tambin puede producir resultados satisfactorios al inicio de la Ingeniera de
Detalle.
De la aplicacin de la metodologa al sistema bajo estudio en el marco del

desarrollo de una Ingeniera Bsica, se puede observar como se detectaron 31 peligros,
los originados por fallas en los equipos a travs de la IPN-II, utilizando la tcnica de
FMEA; y los originados por las desviaciones de las variables elctricas en las barras de
carga a travs de la IPN-III, utilizando la tcnica de HAZOP. De los peligros
identificados se obtuvieron 22 accidentes potenciales, a los cuales se le evaluaron sus
riesgos asociados mediante la matriz de evaluacin determinando as los niveles de
riesgos para poder proponer las acciones necesarias para reducir los riesgos asociados.
De los resultados obtenidos se puede analizar como se detectaron una cantidad de

situaciones peligrosas para la operacin del sistema que necesariamente deban ser
evaluadas para definir medidas que permitan reducir los riesgos asociados, y as el
sistema pueda operar con mayor robustes de manera de asegurar una alta disponibilidad
de suministro de energa, evitando que tales situaciones peligrosas puedan afectar las
instalaciones y la vida de las personas, y de no haber realizado el anlisis se hubieran
85
dejado accidentes potenciales sin evaluar que puedan poner en riesgo a las instalaciones y
a las personas, adems de dejar al sistema sin capacidad de respuesta ante tales
condiciones de peligro.
Entre los beneficios de la metodologa propuesta y de su aplicacin al sistema

elctrico industrial bajo estudio en el presente trabajo, se pueden mencionar:
Difusin de informacin sobre anlisis de riesgos y seguridad de sistemas para ser

aplicados a sistemas elctricos industriales.
Ilustracin de la aplicacin de tcnicas de identificacin de peligros FMEA y
HAZOP para determinar peligros de origen elctrico.
Lograr diseos de sistemas de distribucin industrial con capacidad de responder
a situaciones peligrosas que puedan ocasionar accidentes que afecten a las
instalaciones y a las personas, contribuyendo as a la operacin segura del
sistema.
Permite conocer ms a fondo las caractersticas de operacin del sistema elctrico
industrial, as como de sus equipos; adems de conocer como responde el sistema
ante desviaciones en su filosofa de operacin.
Permite reducir la subjetividad en la identificacin de peligros que conduzcan a
accidentes potenciales, suministrando as una base para tomar decisiones en
cuanto a prioridad, seleccin de opciones y justificacin de inversin en mejoras
para reducir los riesgos.
Se recomienda que la metodologa desarrollada en este trabajo tenga primero un

plan piloto de prueba en donde se estudien los resultados de su aplicacin, para realizar
los ajustes necesarios, y luego implementar su ejecucin continua en los proyectos.
Tambin se recomienda que el tema desarrollado en este trabajo, como es la

Ingeniera de Seguridad aplicada a sistemas elctricos, sea implementado en cursos
electivos de la carrera Ingeniera Elctrica de la Universidad Simn Bolvar, de manera
de contribuir a la formacin profesional de los estudiantes.
86
BIBLIOGRAFA
[1] Clifton A., Ericson II.

Hazard Analysis Techniques for System Safety
Publicado por John Wiley & Sons, Inc. Hoboken, New Jersey.
[2] Lourido, Lisardo.

Aplicacin del Mtodo Hazop para Anlisis de Riesgos en Instalaciones
Elctricas Industriales
IV Congreso de Instalaciones Elctricas, 2000.
[3] Blanco B., Vctor A.

Aplicacin de la Metodologa del Anlisis de Modo y Efecto de Fallas en el
Sector Elctrico
IV Congreso de Instalaciones Elctricas, 2000.
[4] Lourido, Lisardo.

Manual de Anlisis de Riesgos en Instalaciones Elctricas
Petrleos de Venezuela, Agosto 2004.
[5] Norma PDVSA IR-S-02, Rev-2

Manual de Ingeniera de Riesgos. Criterios para el Anlisis Cuantitativo de
Riesgos
Petrleos de Venezuela, Marzo 2004.
[6] Lpez T., Mximo.

Los Riesgos Elctricos y su Ingeniera de Seguridad
Universidad Politcnica de Madrid.
87
[7] Norma PDVSA IR-S-01, Rev-1
Manual de Ingeniera de Riesgos. Filosofa de Diseo Seguro
Petrleos de Venezuela, Marzo 2004.
[8] Dale O., Anderson.

Hazard Analysis in Engineering Design
Louisiana Tech University, 2001.
[9] IEEE Std C37.10.1-2000

IEEE Guide for the Selection of Monitoring for Circuit Breakers
The Institute of Electrical and Electronics Engineers, 2000.
[10] Nolan, Dennis P.

Application of Hazop and What-if Safety Reviews, to the Petroleum,
Petrochemical and Chemical Industries
Noyes Publications, Park Ridge, New Jersey, U.S.A.
[11] Muoz, Antonio; Herreras, Jos R.; Martnez-Val, Jos M.

La Metodologa de la Seguridad Industrial
Ministerio de Ciencia y Tecnologa, Universidad Politcnica de Madrid.
[12] NFPA 551

Guide for Evaluation of Fire Risk Assessment
National Fire Protection Association, 2004.
[13] CODELECTRA. Comit de Electricidad

Cdigo Elctrico Nacional.
[14] Ramakumar, R.
Reliability Engineering, Chapter 110. The Electrical Engineering Handbook
Oklahoma State University
88
APNDICE A
DEFINICIONES
Accidente: evento inesperado que culmina en la muerte o lesin de personas, prdida de

sistema, o dao a las instalaciones, equipos, o medio ambiente.
Accidente potencial: es la posible ocurrencia de un accidente originado por un peligro

identificado.
Anlisis de riesgo: es la forma de aplicacin de un conjunto de tcnicas y

procedimientos sistemticos que sirven para identificar peligros que potencialmente
puedan producir un accidente que afecten a las personas y a la normal operacin del
sistema, con el fin de evaluar los riesgos asociados y determinar las medidas necesarias
para reducir o controlar las posibles consecuencias.
Diseo Seguro: se refiere a la elaboracin de un sistema que este libre de peligros o con
riesgos mnimos que puedan producir accidentes que afecten a las personas o a las
instalaciones.
Estimacin de riesgo: proceso de determinacin del riesgo presente por un peligro

identificado, estableciendo la probabilidad de ocurrencia y severidad de las
consecuencias de los accidentes potenciales que se puedan producir.
Falla: desviacin de la intencin de operacin, funcin o comportamiento de un equipo

determinado de un sistema.
Falla segura: es la desviacin de la intencin de operacin, funcin o comportamiento de

un equipo determinado de un sistema sin causar daos a las personas o instalaciones.
Metodologa: proceso sistemtico en donde se cumplen una serie de etapas para cumplir
un objetivo determinado.
89
Modo de falla: es la manera o forma en que un equipo puede desviarse de su intencin
de operacin, funcin o comportamiento.
Operacin insegura: se refiere a una forma de interaccin de todos o algunos equipos de

un sistema que pueda causar daos a las personas o instalaciones.
Palabra Clave: trmino especial usado en un HAZOP que ayuda a evaluar las
variaciones en las variables de un sistema.
Peligro: cualquier condicin potencial que pueda causar heridos, enfermedades, o muerte
a las personas, dao o prdida de un sistema, equipamiento o propiedad o dao al medio
ambiente.
Riesgo: se refiere al impacto o posibilidad de un accidente en trminos de la severidad de

accidente potencial y probabilidad de ocurrencia.
Seguridad: libertad de aquellas condiciones que puedan causar daos a las personas,
instalaciones o medio ambiente. La habilidad de un sistema para excluir ciertos eventos
no deseados que se puedan presentar durante los estados de operacin. La habilidad de un
sistema para operar con un conocimiento y niveles aceptados de riesgo de accidente.
Sistema: conjunto de elementos que interactan entre s de manera coherente para

cumplir un objetivo determinado.
Sistema de mitigacin: es el conjunto de dispositivos, equipos o procedimientos

concebidos para tomar accin para reducir el riesgo de un accidente potencial originado
por un peligro identificado, disminuyendo la probabilidad de ocurrencia o la severidad de
las consecuencias.
90
APNDICE B
LISTA GENRICA DE PELIGROS EN INSTALACIONES ELCTRICAS
B.1 Peligros asociados a influencias ambientales externas
Efectos de la temperatura ambiente mxima que circunda a los equipos elctricos

y su efecto sobre la temperatura mxima de operacin de los componentes:
sobrecarga, prdida de vida til, puntos calientes, operacin incorrecta,
descalibracin de puntos de ajuste.
Presencia de alta humedad relativa en el ambiente, que puede provocar
condensacin dentro de los equipos y afectar la rigidez dielctrica del aislamiento,
corroer los contactos y otras partes metlicas. Evaluar la efectividad de las
medidas preventivas que hayan sido tomadas para minimizar los efectos de la
humedad.
Altitud a la cual estn ubicadas los equipos para la determinacin de los factores
de reduccin de la capacidad amperimtrica y de aislamiento para alturas
superiores a 1000 m.s.n.m.
Presencia de agua que pueda penetrar en las instalaciones elctrica, debido a
deficiencias de los drenajes, rotura de tuberas cercanas, inundaciones por lluvia,
etc. Ver ANSI/IEEE Std 833 sobre recomendaciones para proteger los sistemas y
equipos elctricos de los peligros ocasionados por el agua.
Presencia de partculas de polvo y arena en el aire, las cuales pueden afectar la
operacin de los equipos cuando stos no dispongan de cubiertas con grado de
proteccin adecuado.
Presencia de sustancias corrosivas y contaminantes que puedan afectar la
operacin, incrementar el esfuerzo de mantenimiento u originar fallas.
Presencia de flora en las cercanas de las instalaciones elctricas que puedan
ocasionar interrupciones de servicios e incendios (por ejemplo, vegetacin debajo
de lneas areas), o daos a los equipos (hongos)
91
Presencia de fauna silvestre en las cercanas de las instalaciones, tales como aves,
reptiles, roedores, que puedan ocasionar fallas en las lneas areas y subterrneas,
o penetrar dentro de los equipos elctricos.
Influencia de la radiacin solar en el incremento de temperatura de operacin de
equipos y conductores. Ver ANSI/IEEE C37.24.
Clasificacin ssmica del rea donde estn ubicados los equipos. Verificar que
dicha clasificacin haya sido considerada en el diseo del equipo, la fundacin y
el mtodo de anclaje. Ver ANSI/IEEE Std 693 y ANSI/IEEE C57.114.
Nivel cerunico (descargas atmosfricas) en la vecindad de las instalaciones
elctricas. Verificar la aplicacin de descargadores de sobretensiones,
apantallamiento contra impactos directos, puesta a tierra, etc., de acuerdo con el
nivel cerunico presente en la zona. Ver ANSI/NFPA 780.
Fuerza de viento sobre las estructuras, conductores y equipos. Verificar que el
diseo haya contemplado la mxima velocidad de viento segn la zona de
ubicacin geogrfica.
Nivel de ruido dentro de la instalacin que pudiese afectar las operaciones, el
desempeo del personal o su salud.
B.2 Peligros asociados a instalaciones circundantes
Emisiones gaseosas, lquidas o slidas, contaminantes y/o corrosivas,

provenientes de las reas de procesos cercanas.
Esfuerzos mecnicos sobre las instalaciones elctricas por impacto, originados en
las reas circundantes.
Esfuerzos mecnicos debido a vibraciones provenientes de las reas cercanas.
Influencias electrostticas, electromagnticas o ionizacin producidas por las
instalaciones prximas.
Materiales inflamables o combustibles procesados o almacenados dentro o cerca
del permetro de la instalacin.
Propagacin de fuego de reas adyacentes.
92
Incompatibilidad de la instalacin con las caractersticas particulares de la red a la
cual est conectada o se conectar.
B.3 Peligros asociados a prcticas de diseo
Desviaciones de la intencin del diseo durante las etapas del proyecto, o en

modificaciones, o usos posteriores.
Seleccin incorrecta del calibre de los conductores (errores en la aplicacin de los
factores de reduccin por temperatura ambiente, agrupamiento de cables en
canalizaciones, etc.).
Carencia o deficiencia de fuentes de suministro de energa para servicios
esenciales y de emergencia.
Jerarquizacin y distribucin deficiente de las cargas en los circuitos y barras.
Falta de bloqueos y enclavamientos que prevengan operaciones riesgosas o
inseguras.
Carencia de dispositivos o mtodos constructivos que minimicen la interferencia
electromagntica sobre circuitos de control, comunicaciones y protecciones.
Clasificacin deficiente de un rea donde se procesan o almacenan productos
combustibles o inflamables. Ver ANSI/NFPA 497A, API-RP-500 y ANSI/NFPA
70.
Localizacin fsica inadecuada de equipos y canalizaciones.
Ausencia de muros cortafuegos y reas de contencin de aceite derramado,
dependiendo del volumen de lquido contenido en el equipo. Ver ANSI/IEEE Std
979 e ANSI/IEEE Std 980.
Diseo deficiente del sistema de puesta a tierra. Ver ANSI/IEEE Std 80.
Diseo inadecuado del sistema de proteccin elctrica y del estudio de
coordinacin de protecciones. Ver ANSI/IEEE Std 242.
Carencia o deficiencia de sistemas de comunicaciones, tanto para operaciones
normales como para emergencias.
Evaluacin deficiente de las desviaciones de las variables de proceso: tensin,
corriente, frecuencia, potencia, nivel, presin, temperatura, flujo, tiempo, etc.
93
Incumplimiento de las normas y prcticas de ingeniera aplicables a la instalacin.
Tensiones inducidas sobre elementos metlicos cercanos, tales como cercas,
tuberas, etc.
Segregacin incorrecta de cables de potencia, control y comunicaciones en las
canalizaciones. Ver IEEE Std 422 e IEEE Std 525.
Empleo de cables con cubierta no retardante a la llama en bandejas portacables
instaladas en reas de procesos. Ver IEEE Std 1202.
Ausencia o ubicacin incorrecta de dispositivos de alivio de presin hacia el
exterior, en caso de ocurrir un arco interno en un equipo.
Incorrecta evaluacin de la confiabilidad del suministro elctrico a los sistemas de
parada segura de la planta de proceso.
Diseos de sistemas de control innecesariamente complicados, que disminuye su
confiabilidad.
Diseo incorrecto de la sala de bateras: recubrimientos de paredes y piso,
ventilacin, duchas lavaojos, iluminacin, etc.
Interferencia de la proteccin catdica con el sistema de puesta a tierra, desde el
punto de vista de riesgos al personal y posible corrosin galvnica.
Nivel Lumnico insuficiente en las reas de trabajo, o carencia de iluminacin de
emergencia. Ver ANSI C2, tabla 111-1 y COVENIN 61-010.
Ubicacin inadecuada y/o insuficiencia de tomacorrientes de uso general y uso
especial.
Carencia de sistemas de monitoreo, alarmas y registrador de eventos.
B.4 Peligros asociados a compatibilidad de equipos y materiales
Incompatibilidad de los equipos o subsistemas entre s, dentro de la instalacin.

Utilizacin de equipos con caractersticas nominales (aislamiento, tensin
nominal, corriente de rgimen permanente, capacidad de cortocircuito, etc.)
inferiores a las requeridas.
Falla inesperada de un equipo o sistema.
94
Seleccin inadecuada de equipos y canalizaciones para usar en un rea
clasificada.
B.5 Peligros asociados a la construccin y montaje
Seleccin incorrecta de los materiales de construccin, tales como materiales

combustibles o incapaces de soportar fuego durante el tiempo que dure un evento.
Ejecucin incorrecta de terminaciones con presencia de tensiones inducidas sobre
armaduras y pantallas de cables, que por requerimientos particulares del diseo
slo deban conectarse a tierra en un extremo. Ver ANSI/IEEE Std 575.
Ejecucin incorrecta de terminaciones y empalmes de cables de potencia.
Cambio en las especificaciones de los materiales de construccin sin previa
consulta.
Maltratos a los cables durante la instalacin (tensin de halado, radio de
curvatura, manejo inadecuado, etc.)
Carencia o incorrecta instalacin de sellos y barreras antifuego en las
canalizaciones a travs de paredes y particiones.
Deficiencias en la puesta a tierra de equipos sujetos a generacin de cargas
estticas que pudieran producir arcos e ignicin de sustancias inflamables. Ver
ANSI/NFPA 77.
Carencias o deficiencias en la instalacin de puentes conductores entre tramos de
tuberas, vlvulas y accesorios (sistema de puesta a tierra).
B.6 Peligros asociados a las pruebas y puesta en servicio
Carencia o deficiencia de manuales de protocolos de pruebas y puesta en marcha

para los equipos y sistemas de la obra.
Ausencia de procedimientos paso a paso de puesta en servicio, planos y
diagramas actualizados.
Falta de adiestramiento o bajo nivel de capacitacin e idoneidad del personal de
arranque en las tareas propias de la actividad.
95
Carencia o ejecucin defectuosa de los ensayos de aceptacin en fbrica y en
campo de los equipos elctricos.
B.7 Peligros asociados a la operacin y mantenimiento
Carencia de facilidades adecuadas para efectuar mantenimiento y operaciones en

forma segura (flexibilidad, espacios de trabajo, herramientas especiales, equipos
de prueba, etc.) Ver ANSI/NFPA 70 y ANSI C2.
Ausencia o incumplimiento de procedimientos de aislamiento de equipos y
permisos de trabajo en fro y en caliente.
Errores humanos o actos inseguros durante la ejecucin de mantenimiento y
operaciones.
Ausencia o deficiencia de manuales de operacin, mantenimiento, planos y
diagramas actualizados.
Insuficiente adiestramiento, bajo nivel de capacitacin, e idoneidad del personal
de mantenimiento y operaciones.
Exposicin del personal a partes energizadas durante ciertos tipos de
intervenciones sobre el equipo que por razones operacionales no puedan ser
desenergizados.
Uso de la instalacin para otros fines distintos para la cual fue construida, tales
como para depsitos u oficinas.
Ocurrencia de escapes de productos contaminantes, corrosivos o nocivos (aceite,
SF6, CO2, etc.).
Imposibilidad de sacar un equipo fuera de servicio sin afectar la operacin segura
de la planta.
B.8 Peligros asociados a la seguridad de la edificacin
Presencia de personal no autorizado y/o calificado dentro de las instalaciones.

Ausencia de avisos y sealizacin (peligro, vas de escape, letreros de
identificacin, letreros de instrucciones, procedimientos de emergencia, etc.).
96
Ausencia de sistemas de deteccin, alarma y extincin de incendios.
Carencia de barreras (cercas, puertas, etc.) para prevenir la entrada de personal no
autorizado. Ver ANSI/IEEE Std 1119 y ANSI C2.
Carencia de vas de escape adecuadas, provistas de cerraduras antipnico.
Ausencia de vas de acceso para vehculos de combate de incendios.
Deficiencias en escaleras, pasillos, plataformas, rampas y dems vas de accesos.
Posibilidad de que el personal entre en contacto con partes calientes, energizadas
o piezas giratorias.
Ausencia de protecciones contra impacto de vehculos circulando, o maquinaria
operando cerca de equipos.
97
APNDICE C
GUA PARA APLICACIN DE WHAT IF?, FMEA Y HAZOP
C.1 Preguntas What if? en equipos elctricos
Tabla C.1 Preguntas What if? en equipos elctricos
98
Tabla C.2 Preguntas What if? en equipos elctricos (continuacin)
99
C.2 Modos de falla de equipos elctricos
Tabla C.3 Modos de falla de equipos elctricos
100
C.3 Variables del Hazop, desviaciones y posibles causas.
Tabla C.4 Posibles causas en desviaciones de variables del sistema
101
Tabla C.5 Posibles causas en desviaciones de variables del sistema (continuacin)
102
103
104
105
106
APNDICE D
DIAGRAMAS UNIFILARES DEL SISTEMA BAJO ESTUDIO
Figura D.1 Sistema de Distribucin Industrial en 4,16 kV
107
Figura D.2 Sistema aguas abajo de switchgear MVSG-300-01 en 480 V
108
Figura D.3 Sistema aguas abajo de switchgear LVSG-330-01 en 480 V
109
Figura D.4 Esquemtico tpico de sistema secundario selectivo2
2
Fuente: Norma PDVSA N-201. Obras Elctricas
110
APNDICE E
DIAGRAMAS DE TUBERA E INSTRUMENTACIN (P&ID) DEL SISTEMA
BAJO ESTUDIO
Figura E.1 Sistema de enfriamiento de diluente a travs de AC-131011A/B
111
Figura E.2 Tanque de almacenamiento de diluente
112
Figura E.3 Bombas de diluente P-133040A/B/C/D
113
Figura E.4 Tubera hacia tanques de almacenamiento de diluente bitumen y orimulsin
114
Figura E.5 Tanques de almacenamiento de diluente bitumen
115
APNDICE F
ESQUEMAS DE DISTRIBUCIN INDUSTRIAL
Para disear el sistema de distribucin de energa elctrica de una planta industrial

existen diferentes esquemas tpicos, en donde la seleccin depende fundamentalmente de
los requerimientos de confiabilidad que tenga el proceso de manufactura. Para analizar el
grado de confiabilidad que requiere el proceso es necesario evaluar las prdidas
potenciales de produccin ante una interrupcin del servicio elctrico; vale destacar que
ha medida que se aumenta la confiabilidad aumenta el costo del sistema, lo que tambin
hay que tener en consideracin a la hora de escoger el tipo de esquema que requiere el
proceso.
No todas las plantas industriales se ven afectadas de igual manera ante una
interrupcin del servicio elctrico, algunas se ven poco afectadas, otras sufren grandes
daos ante corta interrupcin. En el segundo caso es necesario utilizar un sistema ms
complejo que en el primero, debiendo utilizar una fuente alterna para suministrar energa
a las cargas crticas y un sistema de transferencia automtica. Por seguridad de operacin
es necesario realizar mantenimiento, por lo que para proceso contnuos de fabricacin se
presenta la necesidad de una fuente redundante.
A continuacin se presentan los esquemas tpicos de distribucin industrial:
a) Sistema Radial Simple
Se realiza mediante una acometida sencilla y un transformador de distribucin

que permiten dar servicio a todos los alimentadores de cada una de las cargas, utilizando
la tensin del sistema de distribucin. En este sistema no se presenta la duplicacin de los
equipos para aumentar la confiabilidad, por lo que este esquema es el de menor costo de
inversin. En este esquema, la prdida del cable de alimentacin o del transformador
interrumpe el servicio, por lo que se detiene el proceso de produccin de la planta
industrial; por esta razn el sistema radial simple se utiliza de manera satisfactoria en
116
pequeas plantas industriales en donde el proceso permite la parada de la planta ante una
interrupcin del servicio y paradas programadas para labores de mantenimiento. En la
Figura F.1 se muestra el esquema tpico de un sistema radial simple.
Figura F.1 Sistema Radial Simple
b) Sistema Radial Expandido
Este esquema es similar al sistema radial simple, teniendo las mismas ventajas y
desventajas, y sus beneficios se pueden extender a cargas mayores, alimentando un cierto
nmero de subestaciones unitarias a travs de un sistema radial de distribucin primaria.
Las subestaciones unitarias, a su vez, se encuentran cerca los centros de cargas para
realizar el suministro de energa mediante sistemas radiales secundarios. En la Figura F.2
se muestra el esquema tpico de un sistema radial expandido.
Figura F.2 Sistema Radial Expandido
117
c) Sistema Primario Selectivo
En este tipo de sistemas cada una de las subestaciones unitarias que alimentan los
centros de cargas se conecta a dos alimentadores primarios separados, en donde mediante
un sistema de transferencia, al fallar la fuente normal de suministro, el transformador de
la subestacin se alimenta a travs de la fuente alterna, teniendo una interrupcin hasta
que se complete el proceso. La transferencia puede realizarse de forma manual o
automtica. En la Figura F.3 se muestra el esquema tpico de un sistema selectivo
primario.
Figura F.3 Sistema Primario Selectivo
d) Sistema de Anillo Primario
En este tipo de esquema todas las subestaciones unitarias se encuentran

conectadas a dos fuentes de suministro y en caso de que exista una falla en un cable
primario de una fuente de suministro entonces el seccionamiento acta para aislar la
fuente y restituir el servicio con la fuente alterna; sin embargo existe el peligro de que la
seccin en falla pueda ser alimentada por ambas fuentes, as como encontrar el tramo de
cable fallado puede ser un problema, y para hacerlo es necesario realizar varias
118
operaciones de recierre sobre falla. El costo de este sistema puede ser menor que el del
selectivo primario, pero ante tales desventajas es difcil justificar la economa. En la
Figura F.4 se muestra el esquema tpico de un sistema de anillo primario.
Figura F.4 Sistema de Anillo Primario
e) Sistema Secundario Selectivo
En este tipo de configuracin dos subestaciones unitarias, que alimentan cada una
a un centro de cargas, se interconectan entre s a travs de un interruptor de enlace
normalmente abierto (N.O), de manera que cuando un alimentador primario o un
transformador falla, el interruptor de entrada al circuito afectado se abre, y se cierra el de
enlace. La transferencia puede ejecutarse de manera manual o automtica. Al momento
de la operacin automtica ocurre una pequea interrupcin al abrirse el interruptor de
entrada, pero al momento de la operacin manual se cierra primero el de enlace y luego
se abre el de entrada, por lo que no se interrumpe el servicio. Para realizar la operacin de
este tipo de sistema es necesario tener en cuenta las siguientes previsiones:
Ambos transformadores deben estar dimensionados de tal manera que pueda

suplir toda la demanda.
119
Durante el perodo de contingencia proveer de un sistema de enfriamiento con
ventilacin forzada al transformador en servicio.
Realizar bote de carga no esencial durante el perodo de contingencia.
Utilizar la capacidad de sobrecarga temporal del transformador aceptando la
prdida de vida til del mismo.
Para aumentar la confiabilidad del sistema se puede combinar el sistema

secundario selectivo con el de primario selectivo, sin embargo esto aumenta los
costos de inversin, slo se utilizara en aquellos procesos industriales que no acepten
una interrupcin del servicio elctrico bajo ninguna circunstancia. En la Figura F.5 se
muestra el esquema tpico de un sistema secundario selectivo.
Figura F.5 Sistema Secundario Selectivo
f) Sistema Secundario Spot-Network
En este tipo de esquema, dos o ms transformadores se alimentan de diferentes

fuentes primarias, y los secundarios se conectan en paralelo a travs de interruptores
especiales llamados Protector Network a una barra de carga para suministrar energa.
Cuando un alimentador primario de uno de los transformadores falla, otro transformador
120
comienza a alimentar la falla a travs del protector, la potencia inversa hace que el
protector se abra en forma muy rpida. Slo existe interrupcin del servicio cuando todos
los alimentadores primarios fallan simultneamente o cuando falla la barra de carga y las
bajas momentneas de voltaje (Dips) se reducen. Desde el punto de vista del costo de
inversin resulta bastante alto por la duplicacin de la capacidad de transformacin y los
protectores especiales; adems por estar los transformadores en paralelo aumenta la
corriente de cortocircuito, lo que puede aumentar el costo del equipamiento secundario.
En la Figura F.6 se muestra el esquema tpico de un sistema secundario spot-network.
Figura F.6 Sistema Secundario Spot-Network
121
APNDICE G
FLUJOGRAMA METODOLGICO
122
123
124
125
126
127
128
129
APNDICE H
MODELACIN DE FALLAS DE EQUIPOS
Las fallas de componentes que pueden conducir a eventos catastrficos se refieren

a la condicin en que un equipo deja de completar la funcin para la cual fue diseado
originalmente. La modelacin de tales fallas est basada tpicamente en resultados de
pruebas de vida. Se puede considerar el tiempo de vida o el tiempo de falla T como
una variable aleatoria contnua, entonces:
P (supervivencia hasta el tiempo t) = P (T > t) R (t) (H.1)
Donde R (t) es la funcin de confiabilidad. Obviamente, mientras t a ,

R (t) a 0, puesto que la probabilidad de falla aumenta con el tiempo de operacin. Por
otra parte:
P (falla en el tiempo t) = P (T t) Q (t) (H.2)
Donde Q (t) es la funcin de probabilidad de falla o de inconfiabilidad. De la

definicin de la funcin de distribucin de una variable aleatoria contnua, est claro que
Q (t) es ciertamente la funcin de distribucin para T. Por lo tanto, la funcin de densidad
de falla f (t) puede ser obtenida como:
f (t) = d Q (t) (H.3)
dt
La funcin de tasa de peligro es definida como:
1 probabilidad de falla en (t , t + t)
(t) = lim supervivencia dada hasta t (H.4)
t a 0 t
Tambin puede ser vista como:
f (t)
(t) = (H.5)
R (t)
130
La funcin de tasa de peligro (t) exhibe las diversas etapas durante el tiempo de
vida de un componente lo ms claramente posible. De hecho, los diagramas tpicos de
(t) tienen la forma general de una baera, como se muestra en la Figura H.1. La
primera regin corresponde a desperfecto de entrada o a las fallas tempranas durante las
depuraciones. La tasa de peligro va decreciendo a medida que las depuraciones
continan. La segunda regin corresponde a una falla esencialmente constante y baja
tasa, las mismas pueden ser casi al azar; sta es la etapa de la vida til del componente.
La tercera regin corresponde a la fase de desperfectos de salida o de la fatiga con una
tasa agudamente de aumento del peligro.
Figura H.1 Curva de baera de funcin de tasa de peligro
Una constante tasa de peligro o de falla (constante ) correspondiente al tiempo de

vida til de equipos o componentes conduce a la distribucin exponencial de un solo
parmetro. La funcin de densidad de falla asociada a la constante es:
f (t) = .e-.t, t >0 (H.6)
La grfica de la funcin f (t) se muestra en la Figura H.2.
131
Figura H.2 Funcin de densidad de falla
De la funcin de densidad de falla f (t) se puede obtener la funcin de

probabilidad de falla o de distribucin acumulativa Q (t), a partir de la ecuacin H.3:
t t
Q (t) = P ( falla en el tiempo t ) = f ( ).d = (.e . ).d = 1 e .t (H.7)
0 0
La grfica de la funcin Q (t) se muestra en la Figura H.3, y en ella se observa

algo muy razonable, que a medida que aumenta el tiempo de vida til del equipo la
probabilidad de falla tiende a 1.
Figura H.3 Funcin de probabilidad de falla
132
En la Tabla H.1 se muestran las tasas de falla o de peligro de diferentes equipos
elctricos, junto con la probabilidad de ocurrencia de falla en el tiempo de 1 ao.
Tabla H.1 Tasas de fallas de equipos
Tasa de falla3 Probabilidad de ocurrencia

Equipo Subclase (, por ao) de falla (p=1-e-.t, t=1 ao)
Transformador 300-10.000 kVA 0,00590 0,00588
> 10.000 kVA 0,0153 0,0152
Switchgear Aislado: 601-15.000 V 0,001129 0,001289
bus - Descubierto: 0-600 V 0,000802 0,0008016
interior y al Descubierto: > 600 V 0,001917 0,001915
aire libre
Interruptor de Encerrado 0,0061 0,006080
desconexin
Ducto de 0-15.000 V 0,0189 0,018720
Barra- >15.000 V 0,0075 0,007472
interior y al
aire libre
Cable- Todo Por encima de tierra y areo
tipo de 0-600 V 0,00141 0,001409
aislamiento 601-15.000 V-Todos 0,01410 0,014000
En bandeja por encima de tierra 0,00923 0,009188
En conducto por encima de tierra 0,04918 0,047990
Cable areo 0,01437 0,014270
Directamente enterrado
0-600 V 0,00388 0,003875
601-15.000 V-Todos 0,00617 0,006151
En conducto 0,00613 0,006111
Por encima de 15.000 V 0,00336 0,003354
Breakers Fijos (incluyendo caja moldeada) 0,0052 0,005186
0-600 V-Todo tipo 0,0042 0,004191
0-600 A 0,0035 0,003494
Por encima de 600 A 0,0096 0,009554
Por encima de 600 V 0,0176 0,017446
Tipo de encierre metlico-Todos 0,0030 0,002995
0-600 V-Todo tipo 0,0027 0,002696
0-600 A 0,0023 0,002297
Por encima de 600 A 0,0030 0,002995
Por encima de 600 V 0,0036 0,003594
Rels de 0,0002 0,0001999
proteccin
Motores Induccin
0-1000 V 0,0824 0,079097
1001 V-5000 V 0,0714 0,06891
Generadores Manejados por turbina de vapor 0,1691 0,1556
3
Fuente: IEEE-Std-493-1997. The Gold Book
133
Para los casos de peligros originados por errores humanos, la modelacin anterior
no es vlida, para estimar estos valores se usa una base de datos como la que se muestra
en la Tabla H.2 o experiencia de los miembros del equipo de trabajo.
Tabla H.2 Probabilidad de Error Humano [5]

Descripcin de actividad Probabilidad
Error en operacin bajo gran presin, con tiempo disponible de:
Entre 0 y 1 minuto 1,0
Hasta 5 minutos 0,9
Entre 5 y 30 minutos 0,1
Error en detectar el estado de un equipo 0,5
Error en operaciones complicadas no rutinarias 0,3
Error en operaciones que ocurren rpidamente 0,25
Error en operacin no rutinaria, acompaada de otros deberes 0,1
Error general de observacin 0,05
Error aritmtico simple con autochequeo 0,03
Error en operacin rutinaria, donde se requiere algn cuidado 0,01
Error de omisin de una accin o procedimiento 0,003
Error en operaciones simples de rutina 0,001
Error en la operacin de un interruptor operado por llave 0,0001
134

Metodologia para Analisis de Riesgos en El Diseno de Sistemas de Distribucion Industrial

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Metodologia para Analisis de Riesgos en El Diseno de Sistemas de Distribucion Industrial

Încărcat de

Drepturi de autor:

Formate disponibile

UNIVERSIDAD SIMN BOLVAR

COORDINACIN DE INGENIERA ELCTRICA

METODOLOGA PARA ANLISIS DE RIESGOS EN EL DISEO DE

GUILLERMO JOS CASTRO VEROES

INFORME FINAL DE PASANTA

Sartenejas, Febrero 2007

METODOLOGA PARA ANLISIS DE RIESGOS EN EL DISEO DE

GUILLERMO JOS CASTRO VEROES

TUTOR ACADMICO: PROF. JUAN FRANCISCO GMEZ

TUTOR INDUSTRIAL: ING. JOS YSMAEL DA SILVA

INFORME FINAL DE PASANTA

Sartenejas, Febrero 2007

Tpicamente, los anlisis de riesgos se han desarrollado y aplicado en los sistemas

En el presente trabajo se desarroll una metodologa para sistematizar el proceso de

Se realiz un estudio de seguridad en diseo aplicando la metodologa desarrollada

En esta seccin del trabajo quisiera manifestarle mi agradecimiento a la empresa

Por supuesto, mi agradecimiento tambin es dirigido al profesor Juan Francisco

Tambin quiero expresar mi agradecimiento a todos los integrantes del

Tabla 3.1 Ejemplo de componentes de un peligro 17

Figura 2.1 Organigrama General 8

Todo sistema elctrico de distribucin industrial est expuesto a riesgos debido a

El objetivo del diseo de seguridad de sistemas elctricos es desarrollar un

En las ltimas dcadas la tecnologa ha avanzado rpidamente, lo que implica que

En vista de esta situacin, el Departamento de Ingeniera de Seguridad y Estudios

EL objetivo principal de este trabajo es elaborar una metodologa de anlisis que

La seguridad y confiabilidad en el diseo de un sistema descansa inicialmente en

En el pasado han existido problemas operacionales que han conducido a

En la primera parte de este trabajo se hace un desarrollo terico acerca de la teora

En la segunda parte se desarrolla la metodologa de anlisis de riesgos en los

Las tcnicas mencionadas anteriormente sirvieron de apoyo para el anlisis de

Y finalmente en la tercera parte se realiza un estudio de seguridad aplicando la

Inelectra, S.A.C.A. es una empresa de Ingeniera y Construccin, su principal

La pasanta fue realizada en la sede principal ubicada en la Avenida

Inelectra, S.A.C.A. nace en 1968 como una empresa especializada en servicios de

Como parte de la filosofa integradora de la empresa, desde su fundacin,

Inelectra, S.A.C.A. es una empresa de capital venezolano dedicada a la ingeniera

Inelectra, S.A.C.A. es una organizacin privada, de estructura accionaria abierta

Como parte de su filosofa, la corporacin est fuertemente orientada al desarrollo

Ser vista como la primera empresa venezolana de servicios de ingeniera, procura

La Corporacin est conformada por un conjunto de unidades que actan como

La organizacin de la empresa es de tipo matricial, para cada trabajo se asigna

En la Figura 2.1 se muestra el organigrama general de la empresa, mientras que en

Figura 2.2 Organigrama Unidad de Operaciones

Figura 2.3 Organigrama Divisin de Ingeniera

El Departamento de Ingeniera de Seguridad y Estudios, una de las unidades ms

Entre las actividades que ha realizado el Departamento de Ingeniera de Seguridad

El propsito del Departamento de Ingeniera de Seguridad y Estudios es realizar

Algunas de las funciones tcnicas del Departamento de Ingeniera de Seguridad y

Estudios de prefactibilidad, estudios de factibilidad, estudios de desarrollo y

3.1 Seguridad en el diseo de sistemas

El objetivo ideal de un diseo seguro es desarrollar un sistema libre de riesgos.

De los acontecimientos histricos se ha aprendido que un programa de seguridad

La meta de un diseo seguro es la proteccin del medio ambiente, personas e

En conclusin, la finalidad de la seguridad en el diseo de sistemas es garantizar

Figura 3.1 Proceso general para un diseo seguro

3.2 Teora de Peligros

En general, el proceso del diseo seguro de un sistema se basa en alcanzar la

En teora esto parece muy simple, pero en la prctica un tropiezo comn se

Cualquier condicin potencial que pueda causar heridos, enfermedades o

Se refiere al impacto o posibilidad de un accidente en trminos de la severidad

Cualquier suceso no planeado o evento que resulte en dao de propiedades,

Segn las definiciones descritas anteriormente, un peligro es una condicin que

El concepto que se desea transmitir es que un peligro y un accidente son dos