El método bow-tie y las barreras de seguridad para la modelización de riesgos en la Ingeniería RAMS

El análisis/modelización bow-tie es una técnica de análisis de riesgos que es una combinación de un análisis de árbol de fallos (FTA) y un análisis de árbol de eventos (ETA). El análisis de árbol de fallos (FTA) identifica eventos básicos que pueden conducir a un accidente, mientras que el análisis de árbol de eventos (ETA) identifica las secuencias de eventos desde los eventos iniciadores hasta los escenarios de accidentes.

El método de bow-tie es, por tanto, un método de evaluación de riesgos que se puede utilizar para analizar y comunicar escenarios de riesgo. El método toma su nombre de la forma del diagrama que se crea, que se parece a la pajarita de un hombre. Un diagrama bow-tie hace principalmente dos elementos. En primer lugar, una pajarita ofrece un resumen visual de todos los escenarios de incidentes plausibles que podrían existir en torno a un determinado peligro. En segundo lugar, la pajarita representa lo que hace una organización para controlar esos escenarios mediante la identificación de barreras de seguridad.

Desde Leedeo destacamos los siguientes puntos como los beneficios del análisis bow-tie:

• Muy eficaz para el análisis de riesgos preliminar en etapas tempranas de un proyecto,
• Asegura la identificación de eventos de alta probabilidad y alta consecuencia,
• Aplicación combinada de árboles de eventos / fallos de alto nivel,
• Identificación, evaluación y representación de las causas de un evento peligroso, los resultados probables y las medidas implementadas para prevenir, mitigar o controlar los peligros,
• Identificación, evaluación y representación de las barreras existentes.

El bow-tie, contiene ocho elementos básicos para su diseño: peligro, evento principal, amenazas, consecuencias, barreras preventivas y barreras de recuperación.

Introducción

El modelo bow-tie consta de diferentes elementos que construyen la representación holística del peligro y sus acciones asociadas, tanto a su favor, como en su contra. La representación bow-tie gira en torno al peligro "evento top" (algo dentro, alrededor o parte de una organización o actividad que tiene el potencial de causar daños o perjuicios) y el evento principal (la liberación o pérdida de control sobre un peligro conocido como estado del sistema no deseado).

A partir de aqui, la consideración se centra en las amenazas (una posible causa directa del evento principal), las consecuencias (los resultados del evento principal que terminan directamente en pérdida o daño) y los controles (cualquier medida tomada que actúe contra alguna fuerza o intención indeseable).

Las controles o barreras se pueden completar en cualquier lado del esquema. En el lazo izquierdo les llamaremos medidas de control; en el lazo derecho, medidas de recuperación. Las medidas de control son medidas preventivas que eliminan la amenaza por completo o evitan que la amenaza cause la recuperación del evento principal. Las medidas de recuperación reducen la probabilidad de que la consecuencia se produzca (frenan la escalada hacia la consecuencia) o mitigan (minimizan) la gravedad de la consecuencia.

Una vez que se identifican los controles o barreras, el método bow-tie avanzado puede dar un paso más e identificar las formas en las que la barrera pueden fallar. Estos factores o condiciones se denominan factores de escalada. También existen posibles barreras para los factores de escalada, por lo que también existe un tipo especial de barrera llamada barrera de factor de escalada, que tiene un efecto indirecto pero crucial sobre el peligro principal. Al visualizar la interacción entre las barreras y sus factores de escalada, se puede ver cómo el sistema general se debilita cuando las barreras tienen factores de escalada.

¿Cómo construir un diagrama bow-tie?

• Definir el riesgo. Como todos sabemos, un reisgo es una actividad, estado o proceso que tiene el potencial de causar daño.

El comienzo de cualquier evaluación de riesgo bow-tie es identificar y definir el riesgo. Un riesgo es algo que está dentro, alrededor o de la organización que tiene el potencial de causar daño. Trabajar con sustancias peligrosas, operar a un paciente o almacenar datos confidenciales son, por ejemplo, aspectos de riesgo de una organización, mientras que leer este artículo no lo es.

• Definición del evento principal: el evento que genera el momento en el que se pierde el control sobre el peligro.

Una vez que se elige el peligro, el siguiente paso es definir el evento principal. Este es el momento en que se pierde el control sobre el peligro. A menudo, todavía no hay daños ni impactos negativos. Esto significa que el evento principal se produce justo antes de que los eventos comiencen a causar daños reales.

• Amenazas: una posible causa del evento principal.

Las amenazas son causas creíbles del evento principal. Puede haber múltiples amenazas para un solo evento principal. Es importante evitar en este punto formulaciones genéricas como "Error humano", "Fallo del equipo" o "Condiciones climáticas". ¿Qué hace realmente una persona para provocar el evento principal? ¿Qué equipo falla y por qué? ¿Qué tipo de clima o qué impacto tiene el clima? La identificación de amenazas más específicas da como resultado la identificación de barreras y recomendaciones más específicas y, por tanto, más efectivas.

• Consecuencias: un evento no deseado causado por el evento principal.

Las consecuencias son los resultados no deseados del evento principal. Puede haber más de una consecuencia por cada evento principal. 

Llegados a  esta etapa, tenemos una comprensión clara de los escenarios de riesgo y lo que se debe gestionar. El peligro, el evento principal, las amenazas y las consecuencias ofrecen una descripción general de todo lo que no queremos en torno a un determinado peligro. Cada línea a través de la pajarita representa un escenario de incidente potencial diferente. En este punto añadirmos las barreras.

• Barreras: medidas tomadas para prevenir, controlar o mitigar eventos.

Ahora que tenemos una descripción general de los escenarios no deseados, es hora de ver cómo controlar estos escenarios como organización. Esto se hace identificando las barreras.

Aparecen barreras en la pajarita a ambos lados del evento superior. Las barreras interrumpen el escenario para que las amenazas no den como resultado el evento principal o no se conviertan en consecuencias no deseadas reales.

Una vez que se identifican las barreras, se tiene un conocimiento básico sobre cómo se gestionan los riesgos. Las barreras se pueden ampliar con información del sistema de gestión de la seguridad para incluir, por ejemplo, calificaciones de efectividad de barreras, calificaciones de la matriz de evaluación de riesgos y documentos (por ejemplo, procedimientos, protocolos, políticas, etc.). Después de eso, puede ver las actividades que mantienen la integridad de la eficacia de la barrera.

Básicamente, esto significa mapear un Sistema de Gestión de Seguridad en las barreras. También determinar quién es responsable de una barrera y evaluar la importancia de una barrera son cosas que se puede hacer para aumentar la comprensión, criticidad y robustez o debilidad de las barreras. 

Las barreras en seguridad funcional. Más allá del diagrama bow-tie

El concepto de las barreras en Ingeniería Safety se remonta a 1961, con la aparición del principio de barrera energética de la mano de Gibson. Desde un punto de vista conceptual podríamos definir las barreras como medios físicos y/o no físicos planificados para prevenir, controlar o mitigar eventos o accidentes no deseados. Es decir, dicho de otro modo, un conjunto de medidas, técnicas, operativas u organizativas que intervienen para prevenir, controlar o mitigar accidentes no deseados.

Las barreras se categorizan por función o rol en una secuencia de accidente, su naturaleza, tecnología o actuación:

A parte, desde Leedeo Engineering siempre analizamos desde el punto de vista cualitativo y cuantitativo la bondad de una barrera sobre las siguientes propidedas y/o rendimientos: su funcionalidad, la fiabilidad asociada a la barrera, la especificidad y capacidad de bloquear riesgos, su durabilidad en el tiempo, su tiempo de respuesta, su capacidad de ser auditada y mantenida y, finalmente sus dependencias. 

En Leedeo Engineering, somos especialistas en el desarrollo de proyectos de RAMS, dando soporte a cualquier nivel requerido a las tareas RAM y de Safety, y tanto a nivel de infraestructura o equipamiento embarcado.