Design for safety: Estrategias de diseño para generar sistemas seguros

El Design for Safety es conocido como la aplicación de principios, criterios y técnicas de ingeniería y gestión para optimizar todos los aspectos de la seguridad dentro de las limitaciones de la eficacia operativa, el tiempo y el costo en todas las fases del ciclo de vida del sistema.

O desde el punto de vista de la aplicación final: un enfoque planificado, disciplinado y sistemático para prevenir o reducir accidentes o sucesos no deseados a lo largo del ciclo de vida de un sistema.

El Design for Safety pasó a tener un gran desarrollo en la década de los 50, sobre todo por la Fuerzas Aéreas de los Estados Unidos después de llegar a la conclusión que un proceso basado en prueba y error y mejora continua en el diseño y fabricaciones de aviones no sería nunca viable. De este desarrollo nació la conocida norma MIL-STD-882, aún vigente a día de hoy.

Principios básicos que rigen el design for safety

• Principio 1. La seguridad empieza en las etapas de diseño, tanto es su desarrollo como en sus revisiones. Es fundamental establecer procesos de identificación de peligros que pueden ser controlados aplicando cambios o mejoras en el diseño. En este sentido es importante siempre recordar que las modificaciones se aceptan más fácilmente durante las primeras etapas de diseño, desarrollo y prueba. En efecto, es más fácil cambiar un requisito en DOORS o EXCEL que tener que desarrollar un nuevo software. Cuanto antes analicemos nuestro sistema y más temprano analicemos sus puntos débiles en cuanto a seguridad, más fácil, rápido y económico será su cambio. Nunca puede llegarse a una situación donde aplicar un cambio para hacer un sistema seguro ya sea inviable económica o técnicamente por lo tardío que detectamos un problema.

• Principio 2. Siempre hay que partir del aprendizaje de las deficiencias de diseños anteriores para evitar su recurrencia. Si no aplicamos las lecciones aprendidas (lessons learnt o REX, return of experiencie), nuestra organización nunca avanzará ya que siempre se empezará desde el mismo punto inicial.
• Principio 3. La seguridad requiere técnicas de ingeniería y de gestión para controlar los peligros de un sistema. Es decir, se debe planificar e implementar un programa de seguridad de manera que los análisis de seguridad se integren con otros factores que impactan las decisiones de gestión. 
  

La evolución del diseño de un sistema es una serie de compensaciones entre disciplinas en competencia para optimizar las contribuciones relativas. La seguridad compite con otras disciplinas; no los anula.

La seguridad intrínseca

La seguridad intrínseca es uno de los principios fundamentales del Design for Safety. Se caracteriza por ser inherente, es decir, perteneciente a la propia naturaleza del producto, sistema o instalación. Sin duda la seguridad intrínseca es de todos los fundamentos el más recomendado en Ingeniería RAMS ya que es una propiedad que normalmente no queda comprometida, inhabilitada o afectada frente a la aparición de sucesos no deseados o controlados. Imaginemos por ejemplo que utilizamos la gravedad (o el peso de un equipo) como estrategia para un diseño seguro. Es evidente, pero todos sabemos que pase lo que pase, la gravedad nunca desaparecerá o cambiará, por mucho que cambien las circunstancias internas y externas del sistema con el que trabajo.

Un sistema es a prueba de fallas si permanece o se mueve a un estado seguro en caso de fallo. Obtener nuevas características o propiedades de seguridad intrínseca implica normalmente cambiar el proceso para eliminar los peligros, en lugar de aceptarlos y desarrollar funciones adicionales para controlarlos. Es decir, debemos pensar como diseñadores en excluir peligros potenciales en lugar de gestionarlos.

Existen 8 reglas de oro en cuanto a la estrategia de design for safety

1. Minimizar: reducir la cantidad de equipos, subsistemas o materiales peligrosos presentes en cualquier momento y reemplazarlos por soluciones menos peligrosas. Uno de los elementos más importantes a simplificar y a controlar son los interfaces entre subsistemas. Los interfaces y las transiciones de estado son el origen de la mayoría de los problemas, accidentes y fallos. Los cohetes se accidentan normalmente entre en el intercambio de medio de la tierra al espacio. Una vez en el espacio su probabilidad de sufrir un accidente decrece drásticamente. Este ejemplo pone de relieve el concepto de la complejidad de los interfaces y las transiciones.

2. Simplificar: diseñar sistemas lo más sencillos posibles y en el que sea fácil analizar y concluir sus riegos y fallos internos. La solución de agregar equipos o funciones adicionales para resolver problemas acostumbra a ser un error. Los equipos adicionales generan nuevos problemas que también deben ser mitigados.

En este punto entra en juego lo que se conocido como la seguridad pasiva o la seguridad activa. La seguridad pasiva es normalmente más sencilla y por tanto más favorable que la seguridad activa aunque, en muchas ocasiones, la seguridad activa es de aplicación imperativa.

La seguridad pasiva normalmente se basa en principios físicos y tiende a ser más restrictiva en términos de libertad de diseño. Además, pese a sus bondades y grandes beneficios, no siempre son posible de implementar.

Los mecanismos de protección activos son soluciones de diseño que normalmente requieren dispositivos para monitorear una o más variables de proceso para activar un proceso para mitigar un peligro. Las soluciones activas generalmente implican un componente de procedimiento y mantenimiento considerable y, por lo tanto, suelen ser menos fiables que las soluciones pasivas o intrínsecamente seguras. Para lograr la fiabilidad necesaria en sistemas de seguridad activa, es muy habitual utilizar la redundancia de sistemas para balancear la seguridad con la disponibilidad (o productividad) .

Finalmente en cuanto a la Simplificación, debemos diseñar sistemas NO "intelectualmente inmanejables", es decir que el nivel de interacciones alcanza un punto en el que no se pueden planificar, comprender o anticipar por el grupo de trabajo responsable del mismo.

3. Tolerancia a errores: los equipos y procesos se pueden diseñar para que sean capaces de resistir posibles fallas o desviaciones del diseño. Es decir,

4. Efectos límite: diseñar y ubicar el equipo para que la peor condición posible no genere un peligro. Por tanto, sobredimensionar el equipo para que nunca aparezca una situación que le ponga al límite de su funcionamiento.

5. Utilizar tecnología y procesos probados: La introducción de nueva tecnología introduce nuevas incógnitas.

6. Desarrollar sistemas "silenciosos": Un sistema silencioso es aquel que permanece o pasa a un estado en el que no afecta a los otros subsistemas en caso de fallo. Es decir, evita o corta el desencadenamiento de errores dentro de un sistema (el conocido símil de la bola de nieve que cae por la montaña y cada vez se hace más grande). 

7. Analizar siempre el factor humano: Cada vez se considera más relevante hacer sistemas más fáciles de controlar para los humanos, utilizando un control incrementa (es decir, realizar pasos críticos de forma incremental en lugar de en un solo paso); proporcionar retroalimentación para corroborar la validez de los supuestos y modelos sobre los que se toman las decisiones y, de este modo, permitir la adopción de medidas correctivas antes de que produzcan daños importantes; disminuir presiones en tiempo; eliminar procedimientos desarrollados por el hombre para cumplir requisitos o funciones de seguridad.

Tener bajo control el factor humano también implica la implantación de procesos de calidad exhaustivos en los procesos de fabricación. Debe salir de nuestra cada de producción aquello que se ha diseñado no algo diferente.

8. Inspección en explotación: En la fase de explotación aplicar pruebas e inspecciones continuas para garantizar que se mantengan los márgenes del diseño original. Por tanto, activar procesos de mantenimiento preventivo que aseguran que con el paso del tiempo, el sistema mantiene las condiciones de funcionamiento originales.

Y finalmente una filosofía asociada al design for safety. Sin ser muy atractiva, es muy efectiva: EL CONSERVADURISMO

Todas estar reglas diseño comparten un denominador común: en conservadurismo. Los diseños conservadores se diseñarán con el objetivo de asegurar un margen entre las condiciones de operación y accidente previstas (que cubren la operación normal, así como los incidentes y accidentes probables) y las condiciones de fallo del equipo. En cuanto a los procesos de diseño, el conservadurismo aboga por un cambio incremental de producto o diseño a un cambio disruptivo y prefiere, evidentemente, componentes probados respecto a tecnologías e implementaciones novedosas. Y finalmente de forma imperiosa, el uso intensivo de estándares y buenas prácticas.

Como puede reflexionarse acabamos de definir las condiciones típicas de desarrollo de producto de los sectores donde el design for safety se aplica más. El sector ferroviario, sin duda, es uno de ellos.

En Leedeo Engineering, somos especialistas en el desarrollo de proyectos de RAM y Safety, dando soporte a cualquier nivel requerido a las tareas de sus proyectos.