Ingeniería de seguridad

La ingeniería de seguridad es una ciencia aplicada relacionada fuertemente con la ingeniería de sistemas. La ingeniería de seguridad asegura que un sistema vida-cri'tico se comporta según lo necesitado incluso cuando los pedazos fallan.

En el mundo verdadero el término "ingeniería de seguridad" refiere a cualquier acto de la prevención de accidentes de una persona cualificada en el campo. La ingeniería de seguridad es a menudo reaccionaria a los acontecimientos adversos, también descritos como "incidentes", según lo reflejado en estadística del accidente. Esto se presenta en gran parte debido a la complejidad y la dificultad de recoger y de analizar datos sobre "cerca de la falta".

Cada vez más, la importancia de una revisión de seguridad se está reconociendo como herramienta importante del managament del riesgo. Falta de identificar riesgos a la seguridad, y la inhabilidad que acuerda de tratar o "controla" estos riesgos, puede dar lugar a los costes masivos, humanos y económicos. La naturaleza multidisciplinaria de los medios de ingeniería de seguridad que un arsenal muy amplio de profesionales está implicado activamente en la prevención de accidentes o la ingeniería de seguridad.

Emplean a la mayoría de ésas ingeniería practicante de seguridad en industria para mantener a trabajadores seguros sobre una base cotidiana. Vea la sociedad americana del alcance de la publicación de los ingenieros de seguridad y de la función de la profesión de seguridad.

Los ingenieros de seguridad distinguen diversos grados de la operación defectuosa: Una "falta" es "la inhabilidad de un sistema o de un componente de realizar sus funciones requeridas dentro de requisitos de funcionamiento especificados", mientras que una "avería" es "un defecto en un dispositivo o un componente, por ejemplo: un cortocircuito o un alambre quebrado "[ 1]. Las faltas a nivel sistema son causadas por las averías de nivel inferior, que son causadas en última instancia por las averías componentes básicas. (algunos textos invierten o confunden estos dos términos. Vea NUREG-0492 la página V-1.) La falta inesperada de un dispositivo que funcionaba dentro de sus límites del diseño es una "falta primaria", mientras que la falta prevista de un componente tensionado más allá de sus límites del diseño es una "falta secundaria". Un dispositivo que aparece funcionar incorrectamente porque ha respondido según lo diseñado a una mala entrada está sufriendo de una "avería del comando".[ 2 ] Una avería "crítica" pone en peligro a una o alguna persona. Una avería "catastrófica" pone en peligro, daña o mata a un número significativo de la gente.

Los ingenieros de seguridad también identifican diversos modos de la operación segura: Un sistema" probabilistically seguro" no tiene ningún punto de la falta, y bastantes sensores ,computadoras y effectors redundantes de modo que sea muy poco probable causar el daño (medios generalmente "muy inverosímiles", en el promedio, menos de una vida humana perdidos sobre mil millones horas de la operación). Un sistema intrínsecamente seguro es un arreglo mecánico listo que no se puede hacer para causar daño - obviamente el mejor arreglo, sino esto no es siempre posibles. Un sistema a prueba de averías es uno que no puede causar daño cuando falla. Un sistema "fault-tolerant" puede continuar funcionando con las averías, aunque su operación se puede degradar en una cierta manera.

Estos términos combinan para describir la seguridad necesitada por los sistemas: Por ejemplo, la mayoría del equipo biomédico es solamente "crítico", y otro pedazo idéntico de equipo es a menudo próximo, así que puede ser simplemente "probabilistically a prueba de averías". Las señales del tren pueden causar accidentes "catastróficos" (imagine los lanzamientos químicos de los tanque-coches) y son generalmente "intrínsecamente seguras". El avión "faltas" es "catastrófico" (por lo menos para sus pasajeros y equipo) así que el avión es generalmente "probabilistically fault-tolerant". Sin ningunas características de seguridad, los reactores nucleares pudieron tener "faltas catastróficas", así que los reactores nucleares verdaderos se requieren ser por lo menos "probabilistically a prueba de averías", y algunos tales como reactores de la cama del guijarro son "intrínsecamente fault-tolerant".

el proceso

Idealmente, los seguridad-ingenieros toman un diseño temprano de un sistema, lo analizan para encontrar qué averías pueden ocurrir, y después proponen cambios para hacer el sistema más seguro. En una etapa temprana del diseño, a menudo un sistema a prueba de averías se puede hacer aceptable seguro con algunos sensores y un cierto software para leerlos. Los sistemas fault-tolerant probabilistic se pueden hacer a menudo usando más, pero pedazos más pequeños y menos-costosos de equipo.

Históricamente, muchas organizaciones vieron la "ingeniería de seguridad" como proceso para producir la documentación para ganar la aprobación reguladora, más bien que un activo verdadero al proceso de la ingeniería. Estas mismas organizaciones han hecho a menudo sus opiniones en una profecía uno mismo-satisfaciente asignando a personal menos capaz a la ingeniería de seguridad.

Lejos demasiado a menudo, más bien que realmente ayudando con el diseño, ingenieros de seguridad se asignan para probar que el existir, diseño terminado es seguro. Si un ingeniero de seguridad competente entonces descubre problemas de seguridad significativos tarde en el proceso del diseño, corregirlos pueden ser muy costosos. Este error de la gerencia de proyecto ha perdido sumas grandes de dinero en el desarrollo de reactores nucleares comerciales.

Además, la mitigación de la falta puede ir más allá de recomendaciones del diseño, particularmente en el área del mantenimiento. Hay un reino entero de la ingeniería de seguridad y de la confiabilidad conocida como "mantenimiento centrado confiabilidad" (RCM), que es una disciplina que es un resultado directo de analizar faltas potenciales dentro de un sistema y de determinar las acciones del mantenimiento que pueden atenuar el riesgo de la falta. Esta metodología se utiliza extensivamente en el avión e implica el entender de los modos de fallo de las asambleas reemplazables útiles además de los medios de detectar o de predecir una falta inminente. Cada dueño del automóvil es familiar con este concepto cuando toman en su coche para hacer el aceite cambiar o frenos ser comprobado. El relleno uniforme encima de su coche con el gas es un ejemplo simple de un modo de fallo (falta debido al hambre del combustible), medios de la detección (galga de combustible), y una acción del mantenimiento (terraplén ' er para arriba!).

Para los sistemas complejos de la escala grande, los millares de los centenares si no de acciones del mantenimiento pueden resultar del análisis de la falta. Estas acciones del mantenimiento se basan en las condiciones (e.g., lectura o válvula agujereada), condiciones duras de la galga (e.g., un componente se sabe para fallar después de 100 horas de la operación con la certeza del 95%), o requiera la inspección para determinar la acción del mantenimiento (e.g., fatiga del metal). El concepto de mantenimiento centrado confiabilidad entonces analiza cada artículo individual del mantenimiento para su contribución del riesgo a la seguridad, a la misión, a la preparación operacional, o al coste a la reparación si ocurre una falta. Entonces la suma total de todas las acciones del mantenimiento se lía en intervalos de mantenimiento de modo que el mantenimiento no esté ocurriendo alrededor del reloj, pero algo, en los intervalos regulares. Este proceso que se lía introduce complejidad adicional, como puede ser que estire algunos ciclos del mantenimiento, riesgo de tal modo de aumento, pero reduce otros, de tal modo potencialmente reduciendo riesgo, con el resultado final siendo un horario de mantenimiento comprensivo, propósito construido para reducir riesgo operacional y para asegurar niveles aceptables de la preparación y de la disponibilidad operacionales.

las técnicas del análisis

La avería más común dos que modela técnicas se llama los "modos de fallo y efectúa análisis" y "análisis del árbol de avería". Estas técnicas son maneras justas de encontrar problemas y de hacer planes para hacer frente a faltas, como en el gravamen de riesgo probabilistic (PRA o PSA). Uno de los estudios completos más tempranos que usaban técnicas de PRA en una central nuclear comercial era el estudio de la seguridad de reactor (RSS), corregido por profesor norman Rasmussen[ 3 ] (véase WASH-1400)

los modos de fallo y efectúan análisis

En la técnica conocida como "modo de fallo y análisis de los efectos" (FMEA), un ingeniero comienza con un diagrama de bloque de un sistema. El ingeniero de seguridad entonces considera qué sucede si cada bloque del diagrama falla. El ingeniero entonces elabora una tabla en la cual las faltas se apareen con sus efectos y una evaluación de los efectos. El diseño del sistema entonces se corrige, y la tabla ajustada hasta el sistema no se sabe para tener problemas inaceptables. Es muy provechoso hacer que varios ingenieros repasen los modos de fallo y efectúa análisis.

análisis del árbol de avería

En la técnica conocida como "análisis del árbol de avería", un efecto indeseado se toma como la raíz (' acontecimiento superior ') de un árbol de la lógica. Entonces, cada situación que podría causar ese efecto se agrega al árbol como serie de expresiones de la lógica. Cuando los árboles de avería se etiquetan con números reales sobre las probabilidades de la falta, que son a menudo en la práctica inasequibles debido a el costo de la prueba, los programas de computadora pueden calcular probabilidades de la falta de árboles de avería.

El árbol se pone en escrito generalmente usando la ruta convencional de la puerta symbols.The de la lógica a través de un árbol entre un acontecimiento y un iniciador en el árbol se llama un Cutset. La manera creíble más corta a través del árbol de la avería a iniciar acontecimiento se llama un Cutset mínimo.

Algunas industrias utilizan árboles de avería y árboles del acontecimiento (véase el gravamen de riesgo probabilistic). Un árbol del acontecimiento empieza con un iniciador indeseado (pérdida de la fuente crítica, de la falta componente etc) y sigue acontecimientos posteriores posibles del sistema a través a una serie de consecuencias finales. Mientras que se considera cada nuevo acontecimiento, un nuevo nodo en el árbol se agrega con una fractura de probabilidades de tomar cualquier rama. Las probabilidades de una gama de los ' acontecimientos superiores que se presentan del acontecimiento inicial pueden entonces ser consideradas.

Los programas clásicos incluyen el software de EPRI(instituto de investigación de la energíaeléctrica ) CAFTA que es utilizado por casi todas las plantas de energía atómica en los E.E.U.U. y por una mayoría de los E.E.U.U. y los fabricantes aeroespaciales internacionales y la ingeniería nacional de Idaho y el laboratorio ambiental' s SAPHIRE, que es utilizado por el gobierno de ESTADOS UNIDOS para evaluar la seguridad y confiabilidad de reactores nucleares, lanzadera de espacio, y la estación espacial internacional.

Unificado modelando actividad de la lengua (UML ) los diagramas se han utilizado como componentes gráficos en un análisis del árbol de avería.

certificación de seguridad

Una falta en seguridad certificógeneralmente sistemas es aceptable si, en promedio, menos de una vida por 30 años de la operación (109 segundos) se pierde a la falta. La mayoría de los reactores nucleares occidentales, del equipo médico, y del avión comercial se certifican a este nivel. El coste contra la pérdida de vidas se ha considerado apropiado a este nivel (por FAA para el avión bajo regulaciones federales de la aviación).

previniendo falta

tolerancia de avería probabilistic: adición de redundancia al equipo y a los sistemas

Una vez que se identifique un modo de fallo, puede ser prevenido generalmente enteramente agregando el equipo adicional al sistema. Por ejemplo, los reactores nucleares emiten la radiación peligrosa y contienen los venenos repugnantes, y las reacciones nucleares pueden causar tanto calor que ninguna sustancia pudiera contenerlos. Por lo tanto los reactores tienen sistemas de enfriamiento de la base de la emergencia para guardar la temperatura abajo, blindando para contener la radiación, y las barreras dirigidas (generalmente varias, jerarquizado, superado por un edificio de la contención) para prevenir salida accidental.

La mayoría de los organismos biológicos tienen cierta cantidad de redundancia: órganos múltiples, miembros múltiples, etc.

Para cualquier falta dada, a dejar-sobre, o la redundancia se puede diseñar e incorporar casi siempre en un sistema.

diseño a prueba de averías inherente

Cuando la adición del equipo es impráctica (generalmente debido a costo), después la menos forma costosa de diseño es a menudo "intrínsecamente a prueba de averías". El acercamiento típico es arreglar el sistema de modo que las solas faltas ordinarias hagan el mecanismo cerrar de una manera segura. (para las plantas de energía atómica, esto se llama un diseño pasivo seguro, aunque se cubren las faltas más que ordinarias.)

Uno de los sistemas a prueba de averías más comunes es el tubo de desbordamiento en baños y fregaderos de la cocina. Si los palillos de la válvula se abren, más bien que causando un desbordamiento y un daño, el tanque se derrama en un desbordamiento.

Otro ejemplo común está ése en un elevador que el cable que apoya el coche mantiene los frenos por resorte abiertos. Si el cable se rompe, los frenos asen los carriles, y el coche no cae.

Las dejar-cajas fuertes inherentes son comunes en el equipo, las señales del tráfico y del ferrocarril, equipo de comunicaciones, y equipo médicos de seguridad.

las referencias

  1. ^ Radatz, Jane (De Sept El 28 De 1990). Glosario estándar de la terminología de la tecnología de dotación lógica ( pdf), Nueva York, NY, los E.E.U.U. de IEEE: El instituto de los ingenieros electrónicos eléctricos y, 84 páginas. ISBN 1-55937-067-X. Recuperado en 2006-09-05.
  2. ^ Vesely, W.E.; F. F. Goldberg, N. H. Roberts, D. F. Haasl (Enero De 1981). Manual Del Árbol De Avería (Pdf), Washington, C.C., los E.E.U.U.: Comisión reguladora nuclear de ESTADOS UNIDOS, página V-3. NUREG-0492. Recuperado en 2006-08-31.
  3. ^ Rasmussen, Profesor C. Normanda; et al (oct de 1975). Estudio De la Seguridad De Reactor (Pdf), Washington, C.C., los E.E.U.U.: Comisión nuclear del regulador de ESTADOS UNIDOS, apéndice VI "cálculo de las consecuencias del accidente del reactor". WASH-1400 (NUREG-75-014). Recuperado en 2006-08-31.

vea también

los artículos

  • Lutz, Robyn R. (2000). "tecnología de dotación lógica para la seguridad: Un Mapa itinerario"(Pdf).El futuro de la tecnología de dotación lógica, 10 páginas, store.acm.org: Prensa de ACM. ISBN 1-58113-253-0. Recuperado en 2006-08-31.
  • Lars Grunske (2005). "especificación y evaluación de las características de seguridad en un proceso Componente-basado de la tecnología de dotación lógica" (pdf). Springer.com. Recuperado en 2006-08-31.
  • Los E.E.U.U. DOD (El 10 De Febrero De 2000). Costumbre para la seguridad del sistema (pdf), Washington, C.C., los E.E.U.U.: Departamento de ESTADOS UNIDOS de la defensa, 31 páginas. MIL-STD-822D. Recuperado en 2006-08-31.
  • Los E.E.U.U. FAA (30 DEC, 2000). Manual De la Seguridad Del Sistema (Pdf), Washington, C.C., los E.E.U.U.: Administración Federal De la Aviación de ESTADOS UNIDOS (FAA). Recuperado en 2006-08-31.

relacionó conceptos

  • Ingeniero de seguridad
  • Seguridad nuclear
  • Vida-cri'tico (también seguridad-cri'tico)
  • Ingeniería de la confiabilidad
  • Teoría de la confiabilidad
  • Teoría de la confiabilidad del envejecimiento y de la longevidad
  • Freno neumático (carril)
  • Ingeniería biomédica
  • SAPHIRE (software del análisis del riesgo)
  • Algunas de las técnicas de la ingeniería de seguridad se han aplicado al campo de la ingeniería de la seguridad.
  • Redundancia (ingeniería)
  • Conmutación doble
  • Seguridad del lugar de trabajo
  • DO-178B
  • DO-254
  • ARP4761
  • Análisis de peligro

los acoplamientos externos

  • Tolerancia de avería del hardware - una discusión sobre esquemas de redundancia.
  • sistemas Seguridad-cri'ticos
  • Sociedad americana de los ingenieros de seguridad (Web site oficial)
  • Tablero de los profesionales certificados de seguridad (Web site oficial)
  • Software de la Abrir-Fuente FTA de OpenFTA (Web site oficial)
  • Alcance de ASSE y declaración de las funciones
  • Compartimiento De la Gerencia De Riesgo
Tipos
Campos importantes de la tecnología
¿v?¿d?e
Ciencia aplicada Inteligencia artificial | Ingeniería de cerámica | Tecnología que computa | Electrónica | Energía | Almacenaje de la energía | Física de la ingeniería | Tecnología ambiental | Ciencia material | El dirigir de los materiales | Microtechnology | Nanotechnology | Tecnología nuclear | Ingeniería óptica | El computar de Quantum
Atletismo y reconstrucción Equipo que acampa | Patio | Deportes | Se divierte el equipo
Información y comunicación Comunicación | Gráficos | Tecnología de la música | Reconocimiento de discurso | Tecnología visual
Industria Construcción | Ingeniería financiera | Fabricación | Maquinaria | Explotación minera
Militar Bombas | Armas y munición | Tecnología militar y equipo | Ingeniería naval
Doméstico/residencial Aplicaciones domésticas | Tecnología doméstica | Tecnología educativa | Tecnología alimenticia
Ingeniería Ingeniería aeroespacial | Ingeniería agrícola | Ingeniería arquitectónica | Bioingeniería | Ingeniería bioquímica | Ingeniería biomédica | Ingeniería química | Genio civil | Ingeniería de computadora | Ingeniería de la construcción | Ingeniería eléctrica | Ingeniería de la electrónica | Ingeniería ambiental | Ingeniería industrial | El dirigir de los materiales | Ingeniería industrial | Ingeniería de Mechatronics | Ingeniería metalúrgica | Ingeniería de explotación minera | Ingeniería nuclear | Ingeniería del petróleo | Tecnología de dotación lógica | Ingeniería estructural | Ingeniería del tejido fino
Salud y seguridad Ingeniería biomédica | Bioinformatics | Biotecnología | Cheminformatics | Tecnología de la protección contra los incendios | Tecnologías de la salud | Productos farmacéuticos | Ingeniería de seguridad | Ingeniería sanitaria
Transporte Aeroespacial | Ingeniería aeroespacial | Ingeniería de marina | Vehículos de motor | Tecnología del espacio | Transporte