Metodología para la Medición del Nivel de Seguridad en la Industria de Procesos = Methodology to Measure Safety Level in the Process Industry

Yousefi, Abouzar (2020). Metodología para la Medición del Nivel de Seguridad en la Industria de Procesos = Methodology to Measure Safety Level in the Process Industry. Thesis (Doctoral), E.T.S.I. Industriales (UPM). https://doi.org/10.20868/UPM.thesis.65839.

Description

Title: Metodología para la Medición del Nivel de Seguridad en la Industria de Procesos = Methodology to Measure Safety Level in the Process Industry
Author/s:
  • Yousefi, Abouzar
Contributor/s:
  • Rodríguez Hernández, Manuel
Item Type: Thesis (Doctoral)
Date: 2020
Subjects:
Faculty: E.T.S.I. Industriales (UPM)
Department: Ingeniería Química Industrial y del Medio Ambiente
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img] PDF - Users in campus UPM only until 7 July 2021 - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (4MB)

Abstract

Muchos accidentes graves como Flixborough (1974), Seveso (1976), Bhopal (1984), Piper Alpha (1988), Exxon Valdez (1989), Pasadena (1998), Longford (1998), Toulouse (2001), Petrobras P36 (2001), Buncefield (2005), Texas City (2005), Deep Water Horizon - Macondo (2010) sucedió en la industria de procesos en las últimas décadas con múltiples muertes, impactos ambientales significativos y pérdidas financieras. En respuesta a la mayoría de estos accidentes, se produjeron muchos cambios y mejoras en las regulaciones, organizaciones y aspectos técnicos con la intención de prevenir este tipo de accidentes o mitigar sus consecuencias. Por ejemplo, en Europa, el accidente de Seveso (1976) impulsó la adopción de una legislación sobre prevención y control de accidentes graves (Directiva 82/501/CEE) que se denominó Directiva Seveso. En el Reino Unido, el accidente de Piper Alpha (1988) reformó por completo el régimen de seguridad en alta mar. Una de las principales recomendaciones llevó al Reglamento de Instalaciones Offshore (Safety Case). Las empresas involucradas en la industria de procesos hacen muchos esfuerzos para prevenir y controlar accidentes graves. Realizan varios estudios de seguridad y actividades en diferentes etapas durante la vida de una planta de proceso. Identificación de peligros (HAZID), análisis BowTie, análisis funcional de operatividad (APO o HAZOP), estudio de nivel de integridad de seguridad (SIL), modelado de incendio, explosión y explosión, análisis cuantitativa de riesgos (ACR o QRA), evaluación de impacto ambiental, social y de salud (ESHIA) , plan de respuesta ante emergencias (ERP), plan de respuesta ante derrames de hidrocarburos, revisión de seguridad previa a la puesta en marcha, auditorías de seguridad de la planta, inspección basada en riesgos y mantenimiento preventivo y predictivo, gestión del cambio, permiso para trabajar, análisis de seguridad de trabajo y evaluación de riesgos operativos son ejemplos de estudios y actividades realizadas por empresas durante el diseño, construcción, comisionado, puesta en marcha y operación. A nivel de la industria, se han producido muchos avances en la tecnología, materiales, instrumentación y control, diseño y comunicación. A pesar de las modificaciones regulatorias, los esfuerzos por parte de las empresas y los avances tecnológicos, los accidentes graves continúan ocurriendo en la industria de procesos y a menudo tienen consecuencias graves. Esto ha generado preocupaciones sobre la gestión de la seguridad y ha resaltado problemas en el pensamiento científico sobre la seguridad. El pensamiento actual sobre cómo ocurren los accidentes y los sistemas de gestión basados en eso, aunque razonablemente exitoso, no hace posible que la industria de proceso logre la meta de cero accidentes (Ale, et al., 2014). Una de las razones principales es que la mayoría de las técnicas comúnmente utilizadas para la prevención de accidentes, o la definición de requisitos de seguridad a través de estudios de seguridad, se basan en modelos tradicionales de causalidad de accidentes desarrollados hace muchos años. Existe el argumento de que se han producido cambios significativos en la industria de procesos, pero las técnicas comunes para el estudio de seguridad y la prevención de accidentes no se han actualizado como corresponde. En consecuencia, estas técnicas tradicionales pueden tener limitaciones para identificar los peligros relacionados con la industria moderna de procesos que se caracteriza por ser un entorno sociotécnico complejo. Leveson indica que se han producido muchos cambios en la industria que hacen que los modelos tradicionales de causalidad de accidentes y las técnicas de ingeniería de seguridad basadas en ellos sean parcialmente efectivos para estudiar plantas complejas modernas (Leveson N. G., 2012): - El ritmo rápido de cambio tecnológico - Relaciones más complejas entre humanos y automatización. - Aumento de la complejidad y el acoplamiento. - Cambio en la naturaleza de los accidentes. - Dificultad para seleccionar prioridades y hacer compensaciones - Nuevos tipos de peligros. - Disminución de la tolerancia a ni un solo accidente. - Capacidad reducida para aprender de la experiencia. - Cambios en regulaciones y visión pública de la seguridad. Los modelos de causalidad de accidentes han evolucionado con el tiempo y se han introducido diferentes tipos de modelos de causalidad de accidentes. Hay diferentes formas de clasificar los modelos de accidentes. Algunos autores clasificaron los modelos de causalidad de accidentes en modelos secuenciales, epidemiológicos y sistemáticos donde: - Los modelos secuenciales describen un accidente como una cadena de eventos que ocurren en un orden temporal. - Los modelos epidemiológicos consideran eventos que conducen a accidentes similares a la propagación de una enfermedad, es decir, como el resultado de una combinación de factores que existen juntos en el espacio y el tiempo. - Los modelos de accidentes sistémicos se basan en la teoría de sistemas y tratan de describir el rendimiento de un sistema en su conjunto, en lugar de en la relación específica de causa-efecto o incluso factores epidemiológicos. Los modelos secuenciales y epidemiológicos se consideran como modelos tradicionales, mientras que los modelos sistémicos se consideran como modelos modernos. Uno de los primeros modelos de causalidad de accidentes es la teoría de Heinrich Domino que describe un accidente como una cadena de eventos. Fue actualizado por varios investigadores a lo largo de los años y puede considerarse como el origen de modelos secuenciales. La mayoría de las técnicas tradicionales, como el Análisis de modos y efectos de falla (FMEA), Análisis de árbol de fallas (FTA), Análisis de árbol de eventos y Análisis de causa y consecuencia, están basados en modelos secuenciales (Leveson N. , 1995). Los modelos tradicionales funcionan bien para pérdidas causadas por fallas de componentes físicos o errores humanos en sistemas relativamente simples. La tecnología moderna ha cambiado significativamente la naturaleza de la industria y el trabajo humano de tareas principalmente manuales a predominantemente actividades intensivas en conocimiento. En consecuencia, la contribución humana a los accidentes ha cambiado del error humano al factor humano, que es más que un simple error cometido por una persona. Además, los modelos tradicionales no capturan completamente la dinámica y las interacciones no lineales entre los componentes del sistema en sistemas socio-técnicos complejos. Los modelos sistémicos tienen sus raíces en la teoría de sistemas. La teoría de sistemas incluye los principios, modelos y reglas necesarias para comprender las complejas interrelaciones e interdependencias entre componentes (técnicos, humanos, organizacionales y de gestión) de un sistema complejo. El marco socio-técnico jerárquico de Rasmussen llamado AcciMap (Rasmussen J. , 1997), el modelo de accidentes de resonancia funcional (FRAM) de Hollnagel (Hollnagel E. , 2004) y el modelo de accidente y procesos de teóricos de sistemas (STAMP) de Leveson (Leveson N. G., 2004) son modelos notables sistémicos que intentan modelar sistemas socio-técnicos complejos. El análisis causal basado en STAMP (CAST) y el análisis del proceso de teórico de sistema (STPA) son técnicas desarrolladas basadas en STAMP. CAST es una técnica de análisis de accidentes y STPA es una técnica de identificación de peligros. En este trabajo, CAST se utiliza para analizar un accidente ocurrido en la industria de procesos, el accidente de la Refinería Chevron 2012, y el resultado se compara con los obtenidos por AcciMap y FRAM. Además, STPA se utiliza para estudiar los peligros de una planta de proceso y el resultado se compara con el resultado de HAZOP de la planta como una técnica tradicional. STAMP parece ser uno de los modelos de causalidad de accidentes más apropiados para manejar sistemas complejos. En este trabajo, los autores intentaron encontrar una solución basada en STAMP para la medición proactiva del nivel de seguridad de una planta de proceso, como un sistema complejo, antes de que se mueva gradualmente hacia un estado inseguro. Se ha desarrollado una metodología novedosa basada en STPA para medir el nivel de seguridad de una planta de proceso. La medición del nivel de seguridad se realiza de acuerdo con el estado de los puntos de control de seguridad (‘Safety Checkpoint’). El punto de control de seguridad es un nuevo concepto introducido en este trabajo y agregado a STPA. Un punto de control de seguridad es un requisito definido para evitar que ocurra un escenario de pérdida (‘Loss Scenario’) o para satisfacer las medidas de seguridad asociadas al escenario de pérdida. La metodología se ha aplicado a una sección de una planta de proceso. Se definen 16 puntos de control de seguridad sobre diferentes aspectos y en diferentes niveles del sistema socio-técnico: - Diseño/Técnico/Ingeniería - Sistema de control básico de proceso (BPC) - Controles operativos (por ejemplo, deshabilitar BPC, modificación del ‘set point’) - Desempeño operativo (por ejemplo, mantenimiento atrasado) - Competencia del personal - Controles organizacionales (por ejemplo, gestión de cambio (MOC), asignación de recursos, planificación de mantenimiento) Cada punto de control de seguridad podría estar relacionado con uno o más escenarios de pérdida de la planta. En este caso se definen 118 escenarios de pérdida. Cuanto mayor sea el número de escenarios de pérdida relacionados con un punto de control de seguridad, mayor será su peso en el cálculo del nivel de seguridad. Para calcular el nivel de seguridad de la planta en base a esta metodología, se obtienen datos de la planta y se determina el estado de cada punto de control de seguridad. Teniendo en cuenta el peso de cada punto de control de seguridad, el nivel de seguridad de la planta se calcula a 67,8%. Esta metodología está desarrollada para medir el nivel de seguridad de una planta de proceso. Sin embargo, el resultado puede presentarse de diferentes maneras para ayudar a la gerencia a tomar decisiones informadas basadas en el riesgo y tomar medidas proactivas y oportunas para prevenir accidentes: - La lista de puntos de control de seguridad y su estado se pueden mostrar en un tablero. Eso ayuda a identificar fácilmente cualquier punto de control de seguridad que tenga un estado inaceptable para tomar las medidas necesarias a fin de que mejore el nivel de seguridad de la planta. - El estado de seguridad de la planta de proceso se puede mostrar en un gráfico circular. Esto puede ayudar a identificar puntos de control de seguridad con un estado inaceptable y su importancia (peso) en la seguridad de la planta de proceso. Proporciona una información muy importante a los tomadores de decisiones para priorizar acciones de manera proactiva - El estado general de seguridad de la planta de proceso también se puede mostrar en un medidor de tipo de cinta que ayuda a visualizar las partes faltantes. Los tomadores de decisiones tienen suficiente información sobre dónde actuar para tener una planta de proceso segura. Les ayuda a priorizar tareas y recursos y a trabajar proactivamente en áreas que necesitan más atención para mejorar la seguridad de la planta de proceso Los resultados obtenidos de esta metodología son prometedores y proporcionan una mejora significativa en comparación con las soluciones existentes en entornos industriales y académicos para la medición de la seguridad. En el entorno industrial, se han realizado muchos trabajos para medir la seguridad. Centro de la seguridad de proceso de América (CCPS, 2007), Instituto Americano del Petróleo (API, 2016), Asociación Internacional de Productores de Petróleo y Gas (IOGP, 2018), Consejo Europeo de la Industria Química (CEFIC, 2011), Organización para la Cooperación y el Desarrollo Económico (OECD, 2008) y el Ejecutivo de Salud y Seguridad del Reino Unido (HSE UK, 2006), entre otros, han publicado procedimientos y directrices sobre indicadores de seguridad de proceso. CCPS, API e IOGP asumieron una relación predictiva entre eventos de seguridad de proceso de consecuencias bajas y altas similar a la pirámide de accidentes introducida por Heinrich para lesiones personales. Donde la pirámide representa un continuo de indicadores de seguridad de procesos proactivos (‘leading’) y reactivos (‘lagging’) desde abajo hacia arriba. La mayoría de las mediciones de seguridad sugeridas en el entorno industrial se basan en gran medida en contar los accidentes y/o causi-accidentes. Esto no es solamente para seguridad de proceso e incluye la seguridad personal. Respecto a la seguridad del proceso, los indicadores reactivos no pueden ser útiles para medir la seguridad porque los accidentes graves son extraordinarios y ocurren con poca frecuencia, especialmente a nivel de una planta. Por lo tanto, los indicadores reactivos no pueden usarse para medir la seguridad y posiblemente no pueden ser útiles como advertencias tempranas para prevenir accidentes. Se han realizado algunos esfuerzos, como la publicación IOGP sobre indicadores proactivos de seguridad de procesos (IOGP, 2016), que se enfocan en desarrollar indicadores que brinden cierta información antes de que ocurra un accidente (indicadores proactivos). Los indicadores proactivos generalmente están destinados a ayudar en la identificación de las primeras señales de deterioro y, por lo tanto, a proporcionar advertencia sobre problemas inminentes antes de que ocurra un accidente real. Las advertencias tempranas de estos indicadores deberían iniciar una investigación adicional sobre las causas de los síntomas para garantizar que las acciones se tomen a tiempo. Dependiendo de cómo se definan los indicadores proactivos, puede haber una buena cobertura en un área y un vacío en otra área. La definición de los indicadores proactivos se basa principalmente en la experiencia y se centra en áreas conocidas sin contar con un enfoque basado en las teorías de sistemas. Además de las publicaciones sobre medición de seguridad en el entorno industrial, ha habido algunas herramientas desarrolladas por empresas como e-Vision (e-Vision, 2019), CGE (CGE Risk Management Solutions, 2019), DNV-GL (DNV-GL, 2019), Petrotechnics (Petrotechnics, 2019), RiskPoynt (RiskPoynt, 2019) y Safetec (SAFETEC, 2019) entre otros para visualizar y monitorear el estado de las barreras de seguridad. Las publicaciones o herramientas mencionadas no se basan en ningún enfoque sistémico sobre accidentes y, en algunos casos, se basan en el modelo ‘Swiss Cheese’ que es un modelo basado en la cadena de eventos. El modelo ‘Swiss Cheese’ tiene algunos componentes de los sistemas, pero no se considera un modelo completamente sistémico. En el entorno académico, hubo algunos esfuerzos previos como ‘barómetro de seguridad’ de (Knegtering & Pasman, 2013) e índice ‘PROCESO’ de (Maroño, Pena, & Santamarıa, 2006) con el objetivo de encontrar una solución para la medición de seguridad. Sin embargo, ninguno de ellos utilizó teorías de sistemas que es la solución prometedora para los sistemas socio-técnicos complejos que encontramos hoy en día en la industria de procesos. La metodología se ha probado en una sección de una planta de proceso utilizando datos reales con resultados prometedores. Sin embargo, esto es solo una demostración para mostrar la capacidad de la metodología. Para uso industrial, es necesario extender el alcance a toda la planta de proceso y niveles más altos de la estructura socio-técnica de la planta de proceso. Para validar la metodología, es necesario usarla en una planta de proceso por un período de tiempo largo suficiente para evaluar y analizar los datos de accidentes antes y después de la implementación de la metodología y evaluar la validez y efectividad de la metodología en medir el nivel de la seguridad y apoyar a los responsables en la gestión proactiva de la seguridad. Cuando se implementa la metodología, otro mecanismo de validación sería verificar el nivel de seguridad obtenido por la metodología en el momento de los accidentes. Como conclusión, aunque algunos investigadores en el entorno académico han realizado esfuerzos para medir la seguridad y en el entorno industrial se han realizado algunos trabajos y se han publicado guías o prácticas a fin de encontrar una solución para la medición de la seguridad, ninguno de ellos obtuvo resultados comparables a este trabajo, ni utilizaron teorías de sistemas que es la solución prometedora para los sistemas socio-técnicos complejos que encontramos en la actualidad en las plantas de proceso. En consecuencia, se recomienda continuar el trabajo mediante la implementación completa de la metodología en una planta de proceso y validarla como se mencionó anteriormente. ----------ABSTRACT---------- Many major accidents like Flixborough (1974), Seveso (1976), Bhopal (1984), Piper Alpha (1988), Exxon Valdez (1989), Pasadena (1998), Longford (1998), Toulouse (2001), Petrobras P36 (2001), Buncefield (2005), Texas City (2005), Deep Water Horizon - Macondo (2010) happened in the process industry in the last decades with multiple fatalities, significant environmental impacts and financial losses. In response to most of these accidents many changes and improvements happened in regulations, organizations and technical aspects with the intention to prevent similar accidents or mitigate their consequences. For example, in Europe, Seveso (1976) accident prompted the adoption of legislation on the prevention and control of major accidents (Directive 82/501/EEC) that was called as Seveso Directive. In UK, Piper Alpha (1988) accident completely reshaped the offshore safety regime. One of the main recommendations led to the Offshore Installations Regulations (Safety Case). Companies involved in the process industry make many efforts to prevent and control major accidents. They carry out several safety studies and activities at different times during the life of a process plant. Hazard Identification (HAZID), BowTie Analysis, Hazard and Operability Studies (HAZOP), Safety Integrity Level (SIL) Study, Fire, Explosion and Release Consequence Modelling, Quantitative Risk Assessment (QRA), Environmental, Social and Health Impact Assessment (ESHIA), Emergency Response Plan (ERP), Oil Spill Response Plan, Pre-Startup Safety Review, Plant Safety Audits, Risk Based Inspection and Preventive and Predictive Maintenance, Management of Change, Permit to Work, Job Safety Analysis, Operational Risk Assessment are examples of studies and activities done by companies during the design, construction, commissioning, start up and operation. At industry level, many improvements in technology, materials, instrumentation and control, design and communication have been occurring. Despite regulatory modifications, companies’ efforts and technological improvements, major accidents continue to occur in the process industry and often have serious consequences. This has raised concerns about safety management and highlighted problems in scientific thinking about safety. The current thinking about how accidents happen and the management systems based on that, while reasonably successful, does not appear to enable the process industry to achieve zero accident goal (Ale, et al., 2014). One of the main reasons is that most of the techniques commonly used for accident prevention, or definition of safety requirements via safety studies, are based on traditional accident causation models developed many years ago. There is an argument that significant changes have occurred in the process industry, but common techniques for safety study and accident prevention have not been updated accordingly. Consequently, these traditional techniques may have limitations in identifying hazards related to the modern process industry that is characterized for being a complex sociotechnical environment. Leveson indicates that many changes have happened in the industry that make traditional accident causation models and safety engineering techniques based on them partially effective for studying modern complex plants (Leveson N. G., 2012): - Fast pace of technological change - More complex relationships between humans and automation - Increasing complexity and coupling - Change in the nature of accidents. - Difficulty in selecting priorities and making tradeoffs - New types of hazards - Decreasing tolerance for single accident - Reduced ability to learn from experience - Changes in regulatory and public views of safety Accident causation models have evolved over time and different types of accident causation models have been introduced. There are different ways to classify accident models. Some authors classified accident causation models into sequential, epidemiological and systematic models where: - Sequential models describe an accident as a chain of events occurring in a temporal order. - Epidemiological models consider events leading to accidents similar to the spreading of a disease, i.e., as the outcome of a combination of factors that happen to exist together in space and time. - Systemic accident models are based on systems theory and try to describe the performance of a system as a whole, rather than on the specific cause-effect relationship or even epidemiological factors. Sequential and epidemiological models are considered as traditional models, whereas systemic models are considered as modern models. One of the earliest accident causation models is the Heinrich Domino theory that describes an accident as a chain of events. It was updated by several researcher over the years and it can be considered as the origin of sequential models. Most of the traditional techniques such as Failure Modes and Effects Analysis (FMEA), Fault Tree Analysis (FTA), Event Tree Analysis, and Cause-Consequence Analysis are based on sequential models (Leveson N. , 1995). Traditional models work well for losses caused by failures of physical components or human errors in relatively simple systems. Modern technology has significantly changed the nature of the industry and human work from mainly manual tasks to predominantly knowledge intensive activities. Consequently, human contribution to accidents has changed from human error to human factor, which is more than a simple error made by a person. Additionally, traditional models do not fully capture the dynamics and non-linear interactions between system components in complex sociotechnical systems. Systemic models have their roots in systems theory. Systems theory includes the principles, models, and laws necessary to understand complex interrelationships and interdependencies between components (technical, human, organizational and management) of a complex system. Rasmussen’s hierarchical socio-technical framework AcciMap (Rasmussen J. , 1997), Hollnagel’s FRAM-Functional Resonance Accident Model (Hollnagel E. , 2004) and Leveson’s Systems-Theoretic Accident Model and Processes (STAMP) model (Leveson N. G., 2004) are notable systemic models trying to model complex sociotechnical systems. Causal Analysis based on Stamp (CAST) and System Theoretic Process Analysis (STPA) are techniques developed based on STAMP. CAST is an accident analysis technique and STPA is a hazard identification technique. In this work, CAST is used to analyze an accident happened in the process industry, 2012 Chevron Refinery accident, and the result is compared with the ones obtained by AcciMap and FRAM. In addition, STPA is used to study hazards of a process plant and the result is compared with the plant HAZOP as a traditional technique. STAMP seems to be one of the most appropriate accident causation models to handle complex systems. In this work, authors tried to find a solution based on STAMP for proactive measurement of safety level before a process plant, as a complex system, gradually move toward an unsafe state. A novel methodology is developed based on STPA to measure the safety level of a process plant. The measurement of safety level is done according to the status of safety checkpoints. Safety checkpoint is a new concept introduced in this work and added to STPA. A safety checkpoint is a requirement defined to prevent a loss scenario to happen or to satisfy safety measures associated to the loss scenario. The methodology is applied to a section of a process plant. 16 safety checkpoints are defined on different aspects and at different levels of the sociotechnical system: - Design/Technical/Engineering - Basic Process Control (BPC) functionality - Operational controls (e.g. disabling BPC, set point modification) - Operational performance (e.g. maintenance backlog) - Staff Competency - Organizational controls (e.g. MOC, resource allocation, maintenance planning) Each safety checkpoint could be related to one or more loss scenario of the plant. In this case 118 loss scenarios are defined. The higher the number of loss scenarios related to one safety checkpoint the higher its weight in calculating the safety level. In order to calculate the safety level of the plant based on this methodology, data is obtained from the plant and the status of each safety checkpoint is determined. Taking into account the weight of each safety checkpoint the plant safety level is calculated as 67.8%. This methodology is developed to measure the safety level of a process plant. However, the outcome can be presented in different ways to help management in making informed risk based decisions and taking proactive and timely actions in order to prevent accidents: - List of safety checkpoints and their status can be shown in a dashboard. It helps to easily identify any safety checkpoint that has an unacceptable status in order to take required actions to improve the safety level of the plant. - Safety status of the process plant can be shown in a pie chart. This can help to identify safety checkpoints with unacceptable status and their importance (weight) in safety of the process plant. It provides a very important information to decision makers to prioritize actions in a proactive manner - Overall safety status of the process plant can also be shown in a tape type meter helping to visualize the missing parts. Decision makers have enough information on where to act in order to have a safe process plant. It helps them to prioritize tasks and resources and proactively work on areas that need more attention in order to improve safety of the process plant. The results obtained from this methodology are promising and provide a significant improvement comparing with the existing solutions at industrial and academic environments for safety measurement. In the industrial environment, many works have been done to measure safety. Center for Chemical Process Safety (CCPS, 2007), American Petroleum Institute (API, 2016), International Association of Oil & Gas Producers IOGP (IOGP, 2018), European Chemical Industry Council (CEFIC, 2011), Organization for Economic Cooperation and Development (OECD, 2008) and UK Health and Safety Executive (HSE UK, 2006) amongst others have published procedures and guidelines on process safety indicators. CCPS, API and IOGP assumed a predictive relationship between lower and higher consequence process safety events similar to the accident pyramid introduced by Heinrich for personal injuries. Where the pyramid represent a continuum of leading and lagging process safety indicators from the bottom to the top. Most of the safety measurements suggested in the industrial environment are heavily based on counting accidents and/or near misses. This is not limited to process safety and includes occupational safety. Regarding process safety, lagging indicators cannot be helpful in measuring safety because major accidents are rare and occur so infrequently specially at a site level. Therefore, lagging indicators cannot be used to measure safety and may not be useful as early warnings to prevent accidents. There have been some efforts, like the IOGP publication on leading process safety indicator (IOGP, 2016), that focus on developing indicators that provide some information before an accident occurs (leading indicators). Leading indicators are generally intended to help in identifying early signals of deteriorating performance and thereby to provide means for warning of impending problems before an actual accident occurs. Early warnings from these indicators should initiate a further investigation on the causes of the symptoms to ensure that actions will be timely taken. Depending on how leading indicators are defined, there may be a good coverage in one area and a vacuum in another area. Definition of leading indicators is mainly experience based and focuses on known areas without counting on a system based approach. In addition to the publications on safety measurement in the industrial environment, there have been some tools developed by companies like e-Vision (e-Vision, 2019), CGE (CGE Risk Management Solutions, 2019), DNV-GL (DNV-GL, 2019), Petrotechnics (Petrotechnics, 2019) , RiskPoynt (RiskPoynt, 2019) and Safetec (SAFETEC, 2019) among others to visualize and monitor the status of safety barriers. Mentioned publications or tools are not based on any systemic approach on accidents and in some cases they are based on Swiss Cheese Model that is a model based on chain of event. Swiss Cheese Model has some component of systems but it is not considered as a thoroughly systemic model. In the academic environment, there were some previous efforts like ‘safety barometer’ by (Knegtering & Pasman, 2013) and ‘PROCESO index’ by (Maroño, Pena, & Santamarıa, 2006) to find a solution for safety measurement. However, none of them used systems theories that is the promising solution for sociotechnical complex systems we encounter these days in process industry. The methodology is tested on a section of a process plant using real data with promising results. However, this is only a demonstration to show the capability of the methodology. For industrial use, it is necessary to extend the scope to the whole process plant and higher levels of the sociotechnical structure of the process plant. In order to validate the methodology, it is necessary to use it in a process plant for a period of time long enough for evaluation and analysis of accident data before and after implementation of the methodology and assess the validity and effectiveness of the methodology in measuring safety level and helping the management in proactive management of safety. When the methodology is implemented, another validation mechanism would be to check the level of safety obtained by the methodology at the time of accidents. As conclusion, although some researchers in the academic environment have made efforts to measure safety and in the industrial environment some works have been done and guides or practices have been published to find a solution for safety measurement, none of them obtained results comparable to this work, nor they used systems theories that is the promising solution for sociotechnical complex systems we encounter these days in process plants. Consequently, it is recommended to continue the work by full implementation of the methodology in a process plant and validate it as mentioned before.

More information

Item ID: 65839
DC Identifier: http://oa.upm.es/65839/
OAI Identifier: oai:oa.upm.es:65839
DOI: 10.20868/UPM.thesis.65839
Deposited by: Archivo Digital UPM 2
Deposited on: 07 Jan 2021 11:59
Last Modified: 07 Jan 2021 11:59
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM