SciELO - Scientific Electronic Library Online

 
vol.14 issue3An equivalent mechanism for the kinetic and dynamic analysis of the sugar cane mill gearsGeometric factors for determining the bending strength of asymmetric spur gears with profile teeth involute-trochoid author indexsubject indexarticles search
Home Pagealphabetic serial listing  

My SciELO

Services on Demand

Journal

Article

Indicators

  • Have no cited articlesCited by SciELO

Related links

  • Have no similar articlesSimilars in SciELO

Share


Ingeniería Mecánica

On-line version ISSN 1815-5944

Ingeniería Mecánica vol.14 no.3 La Habana Sept.-Dec. 2011

 

ARTÍCULO ORIGINAL

 

Matriz informatizada de principios básicos de seguridad: una alternativa útil para su aprendizaje y aplicación

Computerized matrix of safety basic principles: a useful alternative for their learning and application

Antonio Torres-ValleI, Manuel Perdomo-OjedaI, José de Jesús Rivero-OlivaII

I Instituto Superior de Tecnologías y Ciencias Aplicadas. Dpto. Ingeniería Nuclear. Cuba
II Universidade Federal do Rio de Janeiro, Departamento de Ingeniería Nuclear. Brasil


RESUMEN

El artículo presenta un resumen general de las características distintivas de varios métodos de análisis de seguridad. Partiendo de las limitaciones intrínsecas de los mismos para realizar evaluaciones integrales de los principios de seguridad, se propone un método de fácil manejo para realizar análisis cualitativos de seguridad, dirigido además a sistematizar el uso de los Principios Básicos de Seguridad (PBS). Esta alternativa tiene como objetivo primordial promover el aprendizaje de los PBS. Las bases metodológicas del método propuesto son, una matriz interdependiente de PBS y un sistema de seguimiento de configuraciones peligrosas que enlaza los sistemas tecnológicos de la instalación y/o las características gerenciales de la entidad estudiada, con los PBS correspondientes. El artículo muestra el uso del código utilizando como referencia una instalación simplificada.

Palabras claves: seguridad, principios, métodos, evaluación, configuración, control.


ABSTRACT

The paper presents an abstract of the distinctive characteristics of various methods of safety analysis. Beginning from the inherent limitations of these methods for the integral assessments of the safety principles, is proposed an easy-to-manage method for qualitative safety analysis, which as additional capability can be used to interpret and apply the Basic Safety Principles (BSP). The principal objective of this alternative is the BSP learning promotion. The methodological bases of the proposed method are the interdependent matrix of BSP and the system to trace dangerous configurations that coupled the technological systems of the facility and/or the management characteristics of the studied entity with the respective BSP. The paper shows the use of the computer code using as reference a simplified facility.

Key words: safety, principles, methods, assessment, configuration, control.


INTRODUCCIÓN

Los métodos de evaluación de seguridad actualmente disponibles son múltiples y de variada naturaleza y potencialidad. Algunos, como las listas de chequeo o el análisis de modos y efectos de fallo (FMEA en inglés) [1] tienen enfoques cualitativos y requieren, respectivamente, del estudio de las instalaciones partiendo de formatos predefinidos de cuestionarios o del estudio detallado del funcionamiento y mecanismos de fallo de los componentes integrantes de los mismos. Otros, más detallados y de naturaleza cuantitativa, como los análisis de riesgo [2-5] requieren de expertos para su realización y de herramientas informáticas de elevadas capacidades de cálculo [6, 7] para identificar los puntos débiles dentro de modelos probabilistas de muy alta complejidad. En un escalón superior de aplicación están los monitores de riesgo [8] que parten de análisis de riesgo previos y permiten sacar conclusiones respecto a situaciones cambiantes por la explotación que comprometen la seguridad.

Por otra parte, la filosofía de la seguridad está basada en principios sólidamente establecidos y ampliamente conocidos [9, 10]. Dichos principios tienen carácter general y son aplicables a cualquier instalación o situación con retos para la seguridad. De hecho, en el marco de los programas docentes [11] de las asignaturas de seguridad de instalaciones y de mantenimiento orientado a la seguridad, se prevén los análisis de múltiples situaciones reales basadas en la aplicación de los principios básicos de seguridad. Constituyen ejemplos de esta práctica docente los accidentes de las plantas nucleares de TMI y Chernobil, la catástrofe química de Bophal, la destrucción de la plataforma petrolera Piper Alfa y otros casos conocidos de experiencias de accidentes [12, 13]. Sin embargo, a pesar de los esfuerzos del personal docente de dichas materias, las prácticas respecto al uso de los principios de seguridad se han reducido al análisis de su cumplimiento con un carácter eminentemente teórico.

Una alternativa intermedia para análisis de seguridad, enfocada a la vez a promover el aprendizaje y a la aplicación práctica de los principios básicos de seguridad es la informatización de los principios y su uso sistemático para el análisis de situaciones con riesgo asociado. Una variante de alcance similar, pero dirigida a causas de fallo, se ha implementado en el sistema ASeC [14]. Tales recursos tienen la ventaja de la generalización y permitirían, de forma relativamente ágil, obtener conclusiones preliminares sobre la seguridad de instalaciones con retos para su seguridad.

Partiendo de la situación descrita constituye objeto de esta investigación el aprendizaje de los principios básicos de seguridad. El problema científico radica en la carencia de sistematicidad en el uso y aplicación de los principios básicos de seguridad para los análisis de situaciones o instalaciones con riesgo asociado, lo que dificulta su aprendizaje. Como hipótesis de la investigación se plantea que, el desarrollo de un sistema informático basado en una matriz interdependiente de los principios básicos de seguridad propiciaría su aprendizaje activo partiendo de la factibilidad de su aplicación práctica al estudio de múltiples situaciones e instalaciones con riesgo asociado. Es por ello que el objetivo esencial de la investigación es desarrollar un sistema informatizado basado en una matriz interdependiente de los principios básicos de seguridad.

El método propuesto tiene un enfoque cualitativo, práctico y de fácil acceso a los analistas. No depende de un APS previo, ni de la disponibilidad de herramientas complejas como un monitor de riesgo. Considerando las complejidades asociadas al desarrollo de los análisis de riesgo (elevado volumen y exigencias de calidad de las tareas, tiempos prolongados para ejecución del estudio, dependencias informáticas de alto nivel y necesidad de personal especializado, entre otras [7] y partiendo de la información más simple, necesaria para este análisis, esta opción constituye una posibilidad ventajosa para estudios preliminares de seguridad.

MÉTODOS Y MATERIALES

Un primer paso del método de análisis de seguridad a través del estudio de los principios de seguridad implica el compendio, en forma de una matriz interdependiente de todos los principios básicos de seguridad (PBS). Para esta tarea se empleó, preferentemente, el documento INSAG-12 [9], mediante el cual se preparó una matriz de principios en la que se enlazan los grupos de: Principios Fundamentales de Gestión (PFG), Principios de Defensa en Profundidad (PDP), Principios Técnicos Generales (PTG) y Principios Específicos (PE). Para completar dicha matriz se consultó, adicionalmente, el documento INSAG-15 [10] sobre cultura de la seguridad con el cual se complementaron algunos aspectos referentes a este principio específicamente. Para su informatización los principios de seguridad fueron codificados en siglas, las que se activan al recorrer la matriz. Una muestra de la matriz de PBS preparada según el enunciado anterior se
presenta en la figura 1.

Cada uno de los códigos contenidos en la matriz representa un principio o grupo de principios básicos de seguridad. En la figura 2 se describen algunos PBS, en este caso los contenidos en las primeras 8 filas de la tabla representada en la figura 1. Debe aclararse que las otras filas no representadas en la figura (filas entre la 9 y la 20) contienen el desarrollo detallado de los PBS y sus enlaces para el grupo de aspectos restantes contenidos en los materiales de referencia [9, 10].

Cada uno de los grupos de principios enunciados se desglosa en las siguientes filas de la matriz con el nivel de detalle requerido, según la disponibilidad de información de referencia [9, 10]. En la matriz se aprecia además el enlace entre los diferentes niveles, lo que constituye el fundamento del análisis de dependencias en que se basan los estudios ulteriores. La interpretación de la matriz comprende dependencias al mismo nivel (fila) y dependencias entre niveles diferentes. El primer tipo de dependencia (a un mismo nivel) implica que el comprometimiento de un principio de la primera columna de la izquierda está asociado al deterioro de cualquiera de los principios ubicados en las siguientes columnas a la derecha de la primera. El segundo tipo de dependencia está representado por las interrelaciones entre principios ubicados a diferentes niveles, las cuales se arrastran desde los niveles inferiores de la matriz hacia los superiores. Figura 2

Los criterios (metas) adoptados para evaluar el cumplimiento de los PBS en una instalación o situación dada son: 1 PFG, 1 PDP, 1 PTG o 1 PE, lo que significa que el incumplimiento de un principio cualquiera de los enunciados conllevará al deterioro de los PBS, por lo que los mismos serán evaluados como FALLADOS en el estudio en cuestión. El criterio de referencia puede ser modificado, de acuerdo a los objetivos del análisis particular y las opiniones de los expertos. Se reconoce que los PFG, PDF y PTG (principios generales) se aplican en cualquier momento del diseño o explotación de la instalación por lo que su afectación no depende de una etapa específica de existencia o de referencia en la planta (diseño, construcción, puesta en marcha, explotación, mantenimiento, cierre definitivo). Por el contrario, hay aspectos contenidos en los principios específicos que sí han sido particularizados a determinada etapa de existencia o de referencia de la instalación. Por ello, es factible que algún PE se vea afectado por incumplir algún criterio de PFG, PDF o PTG. En dicho caso, la penalización a nivel de la matriz puede aplicarse al PE y a algún principio general lo que colocará al resultado en un marco conservador.

Este esquema de evaluación se resume en la figura 3, la cual está además asociada a un patrón de colores. Dicho patrón cumple el propósito de ilustrar en el programa de referencia los estados de los PBS, sistemas y equipos relacionados con la instalación objeto de estudio. Es importante referir que este análisis tiene carácter instantáneo, y su interpretación puede diferir según la situación que se analice. Cuando se trata del análisis pasado de una situación accidental, o sea, cuando el enfoque es correctivo, los fallos y degradaciones de los PBS pueden representar las causas raíces y/o los motivos de evolución del evento, mientras que las alertas y evidencias de éxito se consideran favorables para el control del evento.

Fig. 3. Escala de colores para evaluación de estado de PBS, sistemas y equipos

Donde:

  • PBS DISPARADO: Algún PBS se ha hecho evidente.
  • PBS ALERTA: Algún PBS está cercano a su evidencia, o sea, a manifestarse realmente.
  • PBS DISPONIBLE: Todos los PBS contenidos en la matriz están cumplidos.
  • PBS DEGRADADO: Se cumplen parcialmente algunos de los criterios de fallo anteriores.
  • PBS FALLADO: Se cumplen algunos de los criterios de fallo establecidos para los PBS.

En el caso del estudio preventivo de una instalación, los comportamientos fallados y degradados permiten identificar debilidades potenciales para la seguridad, mientras que las alertas y evidencias de éxito son una muestra atemporal de cumplimiento de PBS que pueden afectar la disponibilidad de la instalación. Aunque la seguridad nunca es suficiente estos casos pueden representar una afectación económica que debe tenerse en cuenta.

Está claro que este tipo de análisis debe ser cuidadosamente dirigido pues dependerán mucho del analista o grupo de analistas las conclusiones que se obtengan. Los PFG, PDP y PTG deberán cumplirse siempre, o sea, mantenerse como máximo en estado disponible pues representan, respectivamente, la actitud de las organizaciones e individuos frente a la seguridad y las máximas respecto a la filosofía de la seguridad de la instalación. Sin embargo, los disparos o alertas de espurios "atemporales" de sistemas de seguridad pueden acercar algunos de los PTG o PE a un éxito "aparente" que compromete la disponibilidad. En cualquier caso, el nivel disponible resulta el más recomendable en la evaluación de los PBS.

Los estudios utilizando la matriz permiten incorporar a la misma los sistemas frontales y soportes de seguridad de la instalación, así como variables que representen el comportamiento real de los diferentes principios incluidos en la matriz.

Los pasos para un análisis de cualquier situación deben incluir las siguientes precauciones:

1. Procurar incluir variables que describan el comportamiento de todos los PBS (el hecho de no cualificar algún principio lo coloca en su carácter positivo para el análisis en cuestión y puede distorsionar el resultado final).

2. Los sistemas de seguridad y de soporte de la instalación pueden incluirse totalmente en la matriz y deberán enlazarse adecuadamente con los correspondientes principios que los representen.

3. Las conclusiones obtenidas tendrán siempre un carácter instantáneo, ya sea para analizar situaciones accidentales pasadas, estados presentes o potenciales configuraciones futuras

La base del algoritmo del estudio de los PBS en la instalación o situación objeto de estudio es, en esencia, el mismo que fuera planteado por los autores en el sistema CONFIGURACION [15]. Su fundamento esencial está en las matrices de dependencias [15], las que muestran las interfaces de los equipos integrantes del esquema, incluyendo sistemas soporte (alimentación eléctrica, control, enfriamiento, lubricación) y enlaces directos (intercambios de fluidos con otros sistemas), conteniendo además las relaciones de los equipos - sistemas con los PBS. Para la informatización de la matriz de PBS se adicionaron a las bases del algoritmo descrito, algunos aspectos que permiten medir la desviación de los PBS partiendo de las metas anteriormente definidas. El sistema programado se conoce como SECURE A-Z y cuenta con un sencillo manual de usuario contentivo de un resumen de cada uno de los principios enunciados en la matriz.

RESULTADOS Y DISCUSIÓN

En el documento se postula el análisis de una instalación en la que se designan sistemas para satisfacer el cumplimiento de algunos de los PBS contenidos en la matriz. El ejemplo se simplifica ya que resulta imposible analizar casos muy complejos a nivel de un artículo de esta naturaleza. Por esta razón, solo se consideran afectados unos pocos principios, relacionados esencialmente con sistemas o hardware de la instalación. Los sistemas considerados en el ejemplo ilustrativo se presentan en la figura 4.

El sistema SS designado para la función de enfriamiento de emergencia (DIS-ELIMEMERCALOR) se alimenta desde un tanque SS-TK1 y dispone de dos líneas redundantes formadas cada una por válvulas neumáticas (VA1, VA2), bombas motorizadas (SS-PM1, PM2) y válvulas de retención (SS-VR1, VR2). Para el mando de las válvulas neumáticas se utilizan, respectivamente, válvulas solenoides (SS-VS1, VS2). Para el control de las bombas se utiliza un circuito formado por relé y batería (SS-ER1, SS-BAT1 / SS-ER2, SS-BAT2). Las funciones de alimentación eléctrica (SS-I1, SS-BR1 / SS-I2, SS-BR2) y de enfriamiento (SS-BA1, SS-IT1 / SS-BA2, SS-IT2) de las bombas se cumplen a través de esquemas independientes. Por otra parte, el sistema eléctrico (SZ) designado para la función de alimentación eléctrica de emergencia (DIS-APAGON) se basa en tres barras eléctricas de 100 % de capacidad cada una, una de alimentación normal conectada a la red eléctrica externa (RED) que pasa por un transformador y un interruptor (SZ-TR1, SZ-IR1). Las otras dos barras son de emergencia (SZ-BR1, SZ-BR2) y cuentan cada una con un generador diesel de emergencia y su correspondiente interruptor (SZ-DG1, SZ-IG1/ SZ-DG2, SZ-IG2). Los interruptores de puente SZ-IP1 y SZ-IP2 garantizan la independencia de las barras de emergencia de la barra de alimentación normal durante la conexión de los grupos diesel.

Antes de desarrollar los análisis utilizando el código SECURE A-Z deben introducirse los esquemas descritos en la matriz de PBS y enlazarlos, convenientemente, a los principios que cada uno sustenta. Para ilustrar el uso del código SECURE A-Z se ha postulado una situación compleja como la indisponibilidad simultánea de varios equipos (SS-ER1, SS-VS2, SZ-DG1), pertenecientes a los sistemas incluidos en el ejemplo. Esta situación se presenta en la figura 5. La relación de equipos indisponibles se muestra en la "Lista de Componentes indisponibles". La lista de "ESTADOS DE SISTEMAS" incluye la valoración simultánea a todos los sistemas incluidos en la matriz, además de los PBS. El resultado de la valoración de los PBS tras la salida de servicio de los componentes enumerados es que los mismos se consideran "MUY DEGRADADOS".

Por otra parte, la figura 5 también muestra las "TRAZAS DIRECTAS", o sea, a nivel de filas, que se producen tras la salida de servicio de los equipos enumerados y el estado a que conducen. Un ejemplo de esta salida es la siguiente: SS-VS2*@SS12 DISPARADO, que significa indisponibilidad de válvula solenoide VS2 conduce a disparo de canal S12 o, SS-ER1*SS-PM1 FALLADO que es indisponibilidad de relé SS-ER1 conduce a fallo de bomba motorizada SS-PM1. El "ARRASTRE DE TRAZAS" muestra todos los caminos por los cuales se afectan los sistemas y PBS, tras el seguimiento de cada traza desde la base hasta la cima de la matriz, mientras que en "TRAZAS POR SISTEMA PBS Y CF" se presentan los caminos fundamentales (entre todos los enumerados en la lista de ARRASTRE DE TRAZAS) que conducen al estado final de los PBS o del sistema objeto de estudio. Este último tipo de traza culmina con la declaración del principio de seguridad afectado. En este ejemplo se obtienen dos trazas fundamentales:

- Traza 1: SZ-BR1(FAL-SZ1)*SZ1(DEG-SZ1)*DIS-APAGON(DEG-PBS)*PSEG PE - lo que significa que el fallo de SS-BR1 del sistema SZ1 conduce a la degradación del sistema SZ1 (pérdida de redundancia) e implica la degradación del principio de diseño DIS-APAGON (adecuación de la instalación para el apagón) y finalmente conlleva a la afectación de un principio específico. La traza completa se obtiene al enlazar este tramo con el segmento correspondiente que aparece en la lista de TRAZAS DIRECTAS, quedando: SS-DG1*SZ-BR1(FAL-SZ1)*SZ1(DEG-SZ1)*DIS-APAGON(DEG-PBS)*PSEG PE

- Traza 2: SS-PM1(FAL-SS1)*@SS11(FAL-SS1)*@SS1(DEG-SS1)*DIS-ELIMEMERCALOR(DEG-PBS)*PSEG PE - que significa que el fallo de la bomba motorizada SS-PM1 del sistema SS1 conduce a fallo de la redundancia SS11, lo que degrada al sistema SS1 y afecta al principio de diseño DIS-ELIMEMERCALOR (sistemas de emergencia para eliminación del calor), lo que representa la afectación de otro principio específico. De manera similar al caso anterior, la traza completa será: SS-ER1*SS-PM1(FAL-SS1)*@SS11(FAL-SS1)*@SS1(DEG-SS1)*DIS-ELIMEMERCALOR(DEG-PBS)*PSEG PE

Como se observa, se han degradado dos principios específicos diferentes por lo que se consideran "MUY DEGRADADOS" los PBS para la instalación.

Un resultado más detallado del análisis se aprecia en la figura 6. La columna Sistema (primera columna) de la tabla representa el estado de los componentes tras el arrastre de dependencias, mientras que en la columna IDE-Criterio (tercera columna) aparece la afectación a nivel de sistema. En la figura 6 se ha hecho un compendio de las filas que se entrelazan para aportar el resultado final respecto a afectación de sistemas y de PBS. El chequeo visual permite identificar que las primeras afectaciones se observan en las filas 87, 88 y 91. En la primera se observa color verde pues se ha producido el fallo seguro (FS) de dicha redundancia por la afectación de la válvula solenoide SS1-VS2. Este problema queda encubierto en el desarrollo del caso por otras afectaciones, ya que el código de análisis prioriza fallos antes que degradaciones, y estas últimas antes que fallos seguros. A continuación en la fila 88 aparece color rojo (fallo) como consecuencia de la indisponibilidad del relé SS-ER1, lo que indispone a la bomba SS-PM1. Finalmente en la fila 91 el fallo (color rojo) del diesel SZ-DG1 afecta a la barra SZ-BR1.

Las indisponibilidades anteriores se reflejan, a través de su enlace, en las filas superiores de la matriz. La fila 91 (indisponibilidad de barra SZ-BR1) degrada al sistema SZ1 representado en la fila 90, por lo que aparece en amarillo. Esto se manifiesta en la fila 30, donde el principio específico de diseño: adecuación para el apagón (DIS-APAGON), se ve degradado. Este problema se transmite sucesivamente a las filas 14, 10, 5 y 1, donde finalmente aparece una primera degradación de un principio específico a nivel de los PBS.

Por otra parte, la indisponibilidad de la fila 88 se refleja en una pérdida de redundancia del sistema SS1 en la fila 86, la que degrada (color amarillo) a dicho sistema en la fila 85. El efecto posterior se aprecia en la fila 60 donde queda degradado el principio específico de eliminación del calor durante emergencia (DIS-ELIMEMERCALOR). A continuación y encadenadamente quedan degradadas las filas 13, 10, 5 y 1. En este nivel superior aparece una degradación adicional de los PBS. Como consecuencia de esta combinación de degradaciones de principios específicos de diseño se consideran "MUY DEGRADADOS" los PBS para la instalación objeto de estudio.

Tanto en la figura 5 (ver ESTADO DE SISTEMAS) como en la figura 6 (ver filas 85 y 90) se observa que la pérdida de una redundancia en los sistemas SS1 y SZ1 los ha conducido a un estado "DEGRADADO".

CONCLUSIONES

1. El uso del sistema propuesto en varios casos de estudio con objetivos docentes y en instalaciones muy complejas como una planta nuclear, avalan la hipótesis planteada sobre las capacidades de la matriz interdependiente de los principios básicos de seguridad para facilitar la aplicación de los principios y su aprendizaje activo. Asimismo, se demuestra con el diseño y aplicación del código propuesto el cumplimiento del objetivo general postulado.

2. El sistema descrito en el documento permite analizar instalaciones o situaciones degradadas en su seguridad realizando un chequeo de los PBS afectados y centrando las medidas en su mejora. Aunque en el documento se resaltan los enlaces entre los PBS y los sistemas tecnológicos de las instalaciones, las capacidades del sistema abarcan también los análisis de las cuestiones gerenciales y organizacionales relacionadas con la seguridad.

REFERENCIAS

1. International Sematech. "Failure Mode and Effects Analysis (FMEA): A Guide for Continuous Improvement for the Semiconductor Equipment Industry Technology". Transfer #92020963B-ENG, 1992. [Consultado el: 24 de junio de 2011].
Disponible en: http://www.sematech.org/docubase/document/0963beng.pdf .

2. Sue, C. y Tait, R. Safety, Reliability and Risk Management: an integrated approach. 2nd ed. Oxford: Butterworth-Heinemann, 1998. 325 p. p. 290-315. ISBN 0-7506-4016-2 .

3. US-NRC. Information Digest 2009-2010. NUREG 1350. Washington DC 20555-001: U.S. Nuclear Regulatory Commission, 2009. vol. 21, [Consultado el: 13 de junio del 2011].
Disponible en: http://www.nrc.gov/reading-rm/doc-collections/nuregs/staff/sr1350/v21/sr1350v21.pdf. ISBN 10:0160814421.

4. Leeuwen, C. y Vermeire, T. Risk Assessment of Chemical-an introduction. 2nd ed. Dordrecht: Springer, 2007. 686 p. [Consultado el: 13 de junio del 2011]. Disponible en: http://books.google.com.ar/books?id=-ltZ0K1TcqAC & source=gbs_navlinks_s. ISBN 978-1-4020-6103-8

5. Kadak, A. y Matsuo, T. "The nuclear industry's transition to risk-informed regulation and operation in the United States". Reliability Engineering and System Safety. 2007, vol. 92, nº 5, p. 609-618. [Consultado el: 13 de junio del 2011].
Disponible en: http://www.sciencedirect.com/science?_ob=ArticleURL &_udi=B6V4T-4JRVB57 -1&_user=10 &_coverDate=05%2F31%2F2007 &_rdoc=1&_fmt=high &_orig=search &_sort=d &_docanchor= & view=c &_searchStrId=1399436758&_
rerunOrigin=scholar.google &_acct=C000050221 &_version=1&_urlVersion=0 &_userid=10 & md5=24946c8df6f69ca2ad692d211bd25554
.
ISSN 0951-8320.

6. Salomón Llanes, J. "Redes de monitores de riesgo de alerta temprana para teatro de operaciones probabilista contra derrames de hidrocarburos". En: I Simposio de Seguridad y Riesgo ante Derrames de Hidrocarburos y Servicios de Off-Shore. IPIN-Cuba. 2010. Cienfuegos, Cuba. ISBN 1011-5951

7. Jesús, S. y Perdomo, M. Análisis de Riesgo Industrial. Caracas, Venezuela: Centro de Estudios Gerenciales, 2001. 208 p. ISBN 980 07 5679-5.

8. Zubair, M. et al. "A review: Advancement in probabilistic safety assessment and living probabilistic safety assessment". En: Asia-Pacific Power and Energy Engineering Conference. APPEEC. Chengdu. China. 28 a 31 de marzo de 2010. ISBN 978-1-4244-4812-8

9. IAEA. "Basic Safety Principles for Nuclear Power Plants 75-INSAG-3, Rev. 1. A Report by International Nuclear Safety Advisory Group". Vienna: IAEA. 1999. Safety Series. INSAG-12. [Consultado el: 30 de junio de 2011].
Disponible en: http://www-pub.iaea.org/MTCD/publications/PDF/P082_scr.pdf.

10. IAEA. "Key Practical Issues in Strengthening Safety Culture. A Report by International Nuclear Safety Advisory Group". Vienna: IAEA. Safety Series. INSAG-15. 2002. [Consultado el: 30 de junio de 2011].
Disponible en: http://www-pub.iaea.org/MTCD/publications/PDF/Pub1137_scr.pdf .

11. Torres Valle, A. y Figueroa Del Valle, D. "Diseño de ejercicio docente basado en el estudio comparativo de metodologías de optimización del mantenimiento". Ingeniería Mecánica. 2010, Vol. 13, Nº 3, p. 9-17. [Consultado el: 30 de junio de 2011].
Disponible en: http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S1815 -59442010000300002&lng=es&nrm=iso&tlng=es. ISSN 1815-5944.

12. Fullwood, R. R. Probabilistic safety assessment in the chemical and nuclear industries. 2nd ed. Oxford: Butterworth-Heinemann, 2000.
514 p. p. 97-122. ISBN 0-7506-7208-0.

13. Smith, D. J. Reliability, Maintainability and Risk. Practical Methods for engineers. 2nd ed. Oxford: Butterworth-Heinemann, 335 p. p. 128-144. ISBN 0-7506-5168-7.

14. Perdomo Ojeda, M., et al. "ASeC, An Advanced system for operational safety and risk assessment of industrial facilities with high reliability requirements". En: Rio Oil & Gas, Expo and Conference 2010. Riocentro, Rio de Janeiro, Brasil: Instituto Brasileiro de Petróleo,
Gás e Biocombustiveis. 2010.

15. Torres Valle, A. y Perdomo Ojeda, M. "Control de configuraciones peligrosas en centrales nucleares". Nucleus. 2010, vol. 47, nº 8-15, [Consultado el: 30 de junio de 2011]. Disponible en: http://scielo.sld.cu/scielo.php?pid=S0864-084X2010000100002&script=sci_arttext.
ISSN 0864-084X.

Recibido: 13 de junio de 2011.
Aceptado: 30 de julo de 2011.

Antonio Torres-Valle. Instituto Superior de Tecnologías y Ciencias Aplicadas. Dpto. Ingeniería Nuclear. Cuba
Correo electrónico: atorres@instec.cu