Análisis del árbol de eventos

El análisis de árbol de eventos ( ETA ) es una técnica de modelado lógico descendente y de avance tanto para el éxito como para el fracaso que explora las respuestas a través de un único evento iniciador y establece un camino para evaluar las probabilidades de los resultados y el análisis general del sistema. ^[1] Esta técnica de análisis se utiliza para analizar los efectos de los sistemas en funcionamiento o fallidos dado que ha ocurrido un evento. ^[2]

ETA es una herramienta poderosa que identificará todas las consecuencias de un sistema que tienen una probabilidad de ocurrir después de un evento iniciador que se puede aplicar a una amplia gama de sistemas que incluyen: plantas de energía nuclear , naves espaciales y plantas químicas . Esta técnica se puede aplicar a un sistema al principio del proceso de diseño para identificar problemas potenciales que puedan surgir, en lugar de corregir los problemas después de que ocurran. ^[3] Con este proceso de lógica progresiva, el uso de ETA como herramienta en la evaluación de riesgos puede ayudar a prevenir que ocurran resultados negativos, al proporcionarle al evaluador de riesgos la probabilidad de ocurrencia. ETA utiliza un tipo de técnica de modelado llamada " árbol de eventos ", que ramifica eventos a partir de un solo evento utilizando lógica booleana .

Historia

El nombre "árbol de eventos" se introdujo por primera vez durante el estudio de seguridad de la planta de energía nuclear WASH-1400 (circa 1974), donde el equipo WASH-1400 necesitaba un método alternativo al análisis del árbol de fallas debido a que los árboles de fallas eran demasiado grandes. Aunque no se utilizó el nombre de árbol de eventos, la UKAEA introdujo por primera vez ETA en sus oficinas de diseño en 1968, inicialmente para intentar utilizar la evaluación de riesgos de toda la planta para optimizar el diseño de un reactor de agua pesada generador de vapor de 500 MW . Este estudio mostró que ETA condensaba el análisis en una forma manejable. ^[1] ETA no se desarrolló inicialmente durante WASH-1400, este fue uno de los primeros casos en los que se utilizó a fondo. El estudio de UKAEA utilizó el supuesto de que los sistemas de protección funcionaban o fallaban, y la probabilidad de falla por demanda se calculaba utilizando árboles de fallas o métodos de análisis similares. ETA identifica todas las secuencias que siguen a un evento iniciador. Muchas de estas secuencias se pueden eliminar del análisis porque su frecuencia o efecto son demasiado pequeños para afectar el resultado general. Un artículo presentado en un simposio CREST en Munich, Alemania, en 1971 indicó cómo se hizo esto ^[^{cita requerida}^] . Las conclusiones del estudio de la EPA de EE. UU. del borrador WASH-1400 ^[3] reconocen el papel de la Ref 1 y su crítica al enfoque de Accidente Máximo Creíble utilizado por AEC. MCA establece el objetivo de confiabilidad para la contención, pero los de todos los demás sistemas de seguridad se establecen para accidentes más pequeños pero más frecuentes y no se alcanzarían con MCA.

En 2009 se realizó un análisis de riesgos en la excavación de un túnel submarino bajo el río Han en Corea utilizando una tuneladora de tipo equilibrio de presión de tierra . Se utilizó ETA para cuantificar el riesgo, proporcionando la probabilidad de ocurrencia de un evento, en las etapas preliminares de diseño de la construcción del túnel para prevenir lesiones o muertes porque la construcción de túneles en Corea tiene las tasas más altas de lesiones y muertes dentro de la categoría de construcción. ^[4]

Teoría

La realización de una evaluación de riesgo probabilística comienza con un conjunto de eventos iniciadores que cambian el estado o la configuración del sistema. ^[3] Un evento iniciador es un evento que inicia una reacción, como la forma en que una chispa (evento iniciador) puede iniciar un incendio que podría conducir a otros eventos (eventos intermedios) como un árbol quemado, y luego finalmente un resultado, por ejemplo, el árbol quemado ya no proporciona manzanas para comer. Cada evento iniciador conduce a otro evento y continúa a través de este camino, donde la probabilidad de ocurrencia de cada evento intermedio puede calcularse utilizando el análisis del árbol de fallas, hasta que se alcanza un estado final (el resultado de un árbol que ya no proporciona manzanas para comer). ^[3] Los eventos intermedios se dividen comúnmente en un binario (éxito/fracaso o sí/no) pero pueden dividirse en más de dos siempre que los eventos sean mutuamente excluyentes , lo que significa que no pueden ocurrir al mismo tiempo. Si una chispa es el evento iniciador, existe la probabilidad de que la chispa inicie un incendio o no (sí o no binario), así como la probabilidad de que el incendio se propague a un árbol o no. Los estados finales se clasifican en grupos que pueden ser éxitos o gravedad de las consecuencias. Un ejemplo de éxito sería que no se iniciara un incendio y el árbol siguiera proporcionando manzanas para comer, mientras que la gravedad de las consecuencias sería que se iniciara un incendio y perdiéramos manzanas como fuente de alimento. Los estados finales de pérdida pueden ser cualquier estado al final de la ruta que sea un resultado negativo del evento iniciador. El estado final de pérdida depende en gran medida del sistema; por ejemplo, si estuviera midiendo un proceso de calidad en una fábrica, un estado final o de pérdida sería que el producto tenga que ser retrabajado o arrojado a la basura. Algunos estados finales de pérdida comunes: ^[3]

Pérdida de vida o lesiones/enfermedades del personal ^[3]
Daños o pérdida de equipos o bienes (incluido el software) ^[3]
Daños inesperados o colaterales como resultado de las pruebas
Fracaso de la misión ^[3]
Pérdida de disponibilidad del sistema ^[3]
Daños al medio ambiente ^[3]

Metodología

El objetivo general del análisis del árbol de eventos es determinar la probabilidad de posibles resultados negativos que pueden causar daño y resultar del evento iniciador elegido. Es necesario utilizar información detallada sobre un sistema para comprender los eventos intermedios, los escenarios de accidentes y los eventos iniciadores para construir el diagrama del árbol de eventos. El árbol de eventos comienza con el evento iniciador donde las consecuencias de este evento siguen de manera binaria (éxito/fracaso). Cada evento crea un camino en el que ocurrirá una serie de éxitos o fracasos donde se puede calcular la probabilidad general de ocurrencia de ese camino. Las probabilidades de fallas para eventos intermedios se pueden calcular utilizando el análisis del árbol de fallas y la probabilidad de éxito se puede calcular a partir de 1 = probabilidad de éxito (ps) + probabilidad de falla (pf). ^[3] Por ejemplo, en la ecuación 1 = (ps) + (pf) si sabemos que pf = .1 a partir del análisis del árbol de fallas, entonces a través del álgebra simple podemos resolver ps donde ps = (1) - (pf) entonces tendríamos ps = (1) - (.1) y ps = .9.

El diagrama de árbol de eventos modela todos los caminos posibles a partir del evento iniciador. El evento iniciador comienza en el lado izquierdo como una línea horizontal que se ramifica verticalmente. La rama vertical es representativa del éxito/fracaso del evento iniciador. Al final de la rama vertical se dibuja una línea horizontal en la parte superior e inferior que representa el éxito o el fracaso del primer evento donde se escribe una descripción (generalmente éxito o fracaso) con una etiqueta que representa el camino, como 1s donde s es un éxito y 1 es el número de evento, de manera similar con 1f donde 1 es el número de evento y f denota un fracaso (ver diagrama adjunto). Este proceso continúa hasta que se alcanza el estado final. Cuando el diagrama de árbol de eventos ha alcanzado el estado final para todos los caminos, se escribe la ecuación de probabilidad del resultado. ^[1]^[3]

Pasos para realizar un análisis de árbol de eventos: ^[1]^[3]

Definir el sistema: definir qué es necesario involucrar o dónde trazar los límites.
Identificar los escenarios de accidentes: realizar una evaluación del sistema para encontrar peligros o escenarios de accidentes dentro del diseño del sistema.
Identificar los eventos iniciadores: utilizar un análisis de peligros para definir los eventos iniciadores.
Identificar eventos intermedios: identificar contramedidas asociadas con el escenario específico.
Construir el diagrama del árbol de eventos
Obtener probabilidades de falla de eventos: si no se puede obtener la probabilidad de falla, utilice el análisis del árbol de fallas para calcularla.
Identificar el riesgo del resultado: calcular la probabilidad general de las trayectorias de los eventos y determinar el riesgo .
Evaluar el riesgo del resultado: evaluar el riesgo de cada camino y determinar su aceptabilidad.
Recomendar acciones correctivas: si el riesgo de resultado de una ruta no es aceptable, desarrollar cambios de diseño que modifiquen el riesgo .
Documentar la ETA: documentar todo el proceso en los diagramas del árbol de eventos y actualizarlo con nueva información según sea necesario.

Conceptos matemáticos

1 = (probabilidad de éxito) + (probabilidad de fracaso)

La probabilidad de éxito puede derivarse de la probabilidad de fracaso.

Probabilidad general de la trayectoria = (probabilidad del evento 1) × (probabilidad del evento 2) × ... × (probabilidad del evento n)

En el análisis de riesgos

El análisis del árbol de eventos se puede utilizar en evaluaciones de riesgo al determinar la probabilidad que se utiliza para determinar el riesgo cuando se multiplica por el peligro de los eventos. El análisis del árbol de eventos facilita ver qué vía crea la mayor probabilidad de falla para un sistema específico. Es común encontrar fallas de un solo punto que no tienen ningún evento intermedio entre el evento iniciador y una falla. Con el análisis del árbol de eventos, se puede apuntar a una falla de un solo punto para incluir un paso intermedio que reducirá la probabilidad general de falla y, por lo tanto, reducirá el riesgo del sistema. La idea de agregar un evento intermedio puede ocurrir en cualquier parte del sistema para cualquier vía que genere un riesgo demasiado grande; el evento intermedio agregado puede reducir la probabilidad y, por lo tanto, reducir el riesgo.

Ventajas

Permite la evaluación de múltiples fallas y fallos coexistentes ^[1]
Funciones simultáneas en casos de fracaso y éxito ^[1]
No es necesario anticipar los acontecimientos finales ^[1]
Se pueden identificar y evaluar áreas de fallas puntuales, vulnerabilidad del sistema y contramedidas de bajo rendimiento para implementar recursos de manera adecuada ^[1]
Es posible identificar y rastrear los caminos de un sistema que conducen a una falla para mostrar contramedidas ineficaces. ^[1]
El trabajo puede ser informatizado ^[3]
Se puede realizar en varios niveles de detalle ^[3]
Relación visual de causa y efecto ^[3]
Relativamente fácil de aprender y ejecutar ^[3]
Modela sistemas complejos de una manera comprensible ^[3]
Sigue las rutas de falla a través de los límites del sistema ^[3]
Combina hardware, software, entorno e interacción humana ^[3]
Permite la evaluación de probabilidad ^[3]
Hay software comercial disponible ^[3]

Limitaciones

Aborda sólo un evento iniciador a la vez. ^[1]
El desafío iniciador debe ser identificado por el analista ^[1]
Las vías deben ser identificadas por el analista ^[1]
Es posible que el nivel de pérdida de cada vía no se pueda distinguir sin un análisis adicional ^[1]
Las probabilidades de éxito o fracaso son difíciles de encontrar. ^[1]
Se pueden pasar por alto diferencias sutiles del sistema ^[3]
No se pueden distinguir éxitos/fracasos parciales ^[3]
Requiere un analista con formación práctica y experiencia ^[3]

Software

Aunque la ETA puede ser relativamente simple, se puede utilizar software para sistemas más complejos para construir el diagrama y realizar cálculos más rápidamente con una reducción de errores humanos en el proceso. Hay muchos tipos de software disponibles para ayudar a realizar una ETA. En la industria nuclear, el software RiskSpectrum es ampliamente utilizado, ya que cuenta con análisis de árbol de eventos y análisis de árbol de fallas. También hay soluciones de software gratuito de nivel profesional ampliamente disponibles. SCRAM es un ejemplo de herramienta de código abierto que implementa el estándar abierto Open-PSA Model Exchange Format para aplicaciones de evaluación de seguridad probabilística.

Véase también

Referencias

^ abcdefghijklmn Clemens, PL; Rodney J. Simmons (marzo de 1998). "Seguridad del sistema y gestión de riesgos". Módulo instructivo de NIOSH, una guía para educadores de ingeniería . Cincinnati, OH: Instituto Nacional de Seguridad y Salud Ocupacional: IX-3–IX-7.
^ Wang, John y otros (2000).Lo que todo ingeniero debe saber sobre ingeniería y gestión de riesgos, pág. 69, pág. 69, en Google Books
^ abcdefghijklmnopqrstu vwxy Ericson, Clifton A. (2005). Técnicas de análisis de riesgos para la seguridad del sistema . John Wiley & Sons, Inc.
^ Hong, Eun-Soo; In-Mo Lee; Hee-Soon Shin; Seok-Woo Nam; Jung-Sik Kong (2009). "Evaluación cuantitativa del riesgo basada en la técnica de análisis de árbol de eventos: aplicación al diseño de TBM de escudo". Tecnología espacial subterránea y de túneles . 24 (3): 269–277. doi :10.1016/j.tust.2008.09.004.