Diseño de sistemas de seguridad en sistemas de trabajo

ORP 2016
En este trabajo se discuten cinco conceptos fundamentales para el diseño de sistemas de seguridad en los sistemas de trabajo: (i) La seguridad como una propiedad emergente en los sistemas de trabajo que nace de la interacción entre componentes y entre niveles del sistema de trabajo (ii) La fiabilidad como la capacidad de un sistema para operar sin disfuncionamientos en un tiempo, espacio y condiciones dadas (iii) La resiliencia en el modelado de los sistemas de seguridad entendida como la capacidad intrínseca de un sistema para ajustar su funcionamiento - equilibrio en momentos de disfuncionamientos (iv) la seguridad redundante para el control y reposicionamiento del equilibrio del sistema de trabajo y seguridad (v) La interacción entre componentes y niveles de los sistemas de trabajo como el espacio y momento dado para la materialización de los disfuncionamientos y fundamental como foco para la construcción de los sistemas de seguridad; varias definiciones son revisadas y discutidas en cada uno de los conceptos mencionados. El aporte de este trabajo es una propuesta de un modelo de sistema de seguridad teniendo en cuenta la discusión teórica; por su enfoque y estructura, el mismo se adapta a sistemas de trabajo de diversa complejidad generada por el número de componentes, niveles o interacciones resultantes. Finalmente, las revisiones teóricas de los conceptos se sugieren utilizarlos como bases para el diseño de sistemas de seguridad en diferentes escenarios. Palabras Clave: Fiabilidad, Resiliencia, Interacción, Seguridad, Sistema, Diseño.
Palabras Clave: 
Integración; Intervención; Sostenibilidad; Seguridad laboral
Tema secundario: 
Seguridad laboral
Autor principal: 
William German
Barón Santoyo
Pontificia Universidad Javeriana
Colombia
Introducción: 

1. Introducción

Los sistemas de trabajo se estructuran a partir de componentes individuales, niveles y subsistemas que interactúan en interfaces con un objetivo específico, creando diferentes niveles de complejidad. Por lo tanto, el diseño de un sistema de trabajo implica necesariamente la construcción de las relaciones - interacciones entre componentes, niveles y subsistemas a partir de sus entradas y salidas de dichas interacciones y en una interfaz con tiempo, espacio y condiciones específicas. Así pues, el sistema de seguridad de un sistema de trabajo es un componente más de dicho sistema, sin embargo, con características de supra componente al ubicarse sobre cada uno de los componentes, niveles, subsistemas e interfaces y específicamente como medida de control o capa de seguridad en las interacciones.

Por esta razón, los diseñadores de sistemas de seguridad (compuestos por el grupo de interesados en el sistema) [1] se deben basar, en gran medida inicialmente, en todos los posibles escenarios (comportamiento estático y dinámico de los sistemas) por conocimiento histórico o hipotético por prospectiva basado en el conocimiento teórico, técnico, legal y administrativo de funcionamiento del sistema de trabajo. La realización de lo anterior, se traduce en seguridad para los sistemas de trabajo por anticipación de los posibles disfuncionamientos de las interacciones de los componentes, niveles o subsistemas.

Así entonces, el proceso de diseño de un sistema de seguridad en esencia se constituye en el control de los disfuncionamientos; en consecuencia, deben ser diseñados incluyendo atributos en su estructura para su funcionamiento tales como: la fiabilidad, la resiliencia y la redundancia, puesto que la seguridad de un sistema se centra en su capacidad de intrínseca de asimilar los disfuncionamientos como resultado de (i) la anticipación sobre el disfuncionamiento, (ii) la restricción al área menor posible de los disfuncionamientos, (iii) minimizar los daños, y (iv) pronta recuperación. 

Metodología: 

Mediante revisión documental utilizando técnicas de exploración bibliográfica y fuentes documentales; la búsqueda se realizó bajo los conceptos basico para el diseño de sistemas de seguridad en los sistemas de trabajo como interacción, fiabilidad, resiliencia, redundancia, seguridad como una propiedad emergente, sistemas de seguridad, seguridad y diseño, en las bases Scielo y Science Direct, agencias o instituciones internacionales como la agencia internacional de energia atomica IAEA, ASME Innovative Technologies Institute LLC, entre otros. Se incluyeron documentos publicados en inglés o en español que identificaron los conceptos mencionados en cualquier parte del articulo.

El trabajo se realizó en tres fases: (i) Fase exploratoria teórica: se realizó la revisión teórica de fuentes bibliograficas; (ii) Fase de análisis y jerarquización de la información; (iii) Fase de diseño: concepción del modelo para el diseño de sistemas de seguridad.

Resultados: 

2. Marco de referencia

2. 1 Sistema de trabajo

La Real Academia Española [2] define sistema como “Conjunto de cosas que relacionadas entre sí ordenadamente contribuyen a determinado objeto”. Seguidamente, Chapanis citado por Haro y Kleiner [3] define un sistema de trabajo como una interacción combinada a cualquier nivel de complejidad de las personas, materiales, herramientas, máquinas, software, instalaciones y procedimientos diseñados para trabajar juntos con algún propósito común. Finalmente, el autor señala que un sistema puede tener una combinación de subsistemas.

En este contexto en la fig. 1, se modela la estructura base de un sistema de trabajo donde existen un número determinado de componentes, niveles o subsistemas (letras) en constante interacción internas y externas.

Fig. 1. Sistema de trabajo, desarrollado por Barón W.G.

2. 2 Interacción

-Interfaz es definida por la Real Academia Española (2016) [4] como “conexión física y funcional entre dos aparatos o sistemas independientes”; es decir, aquel espacio material o inmaterial donde se establece la relación directa entre componentes, niveles o subsistemas.

-Interacción es definida por la Real Academia Española (2016) [4] como “Acción que se ejerce recíprocamente entre dos o más objetos, personas, agentes, fuerzas, funciones, etc.”, es decir mutuo intercambio de acciones en la interfaz.

Por consiguiente, como lo manifiesto en mi trabajo La ergonomía participativa y su implicación en la seguridad industrial (2010) [3] “es importante tener en cuenta la o (as) interfaz y la o (as) interacción (es) entre cada uno de los elementos, es decir, la afectación positiva o negativa generada por las relaciones entre sí”.

2.3 Fiabilidad

El término fiabilidad es definido por la Real Academia Española [2] como “la probabilidad de buen funcionamiento”, es decir durante un tiempo, espacio y condiciones específicas para el cual fue diseñado un sistema cuales quiera sea su fin propuesto. Leveson [5] en su artículo Applying systems thinking to analyze and learn from events publicado en 2011, la fiabilidad en ingeniería se define como la probabilidad de que un componente cumpla sus requisitos de comportamiento especificados en el tiempo y en las condiciones dadas, es decir, no falle.

Zio (2007) citado por Johansson y cols [6] expresa la fiabilidad como la capacidad de un sistema, subsistema o componente para realizar una función requerida, en condiciones ambientales y operativas dadas y por un período determinado de tiempo. Desde esta perspectiva, se puede afirmar que un sistema tiene implícito fiabilidades individuales intrínsecas a cada componente y de interacción entre componentes, niveles y subsistemas, condición relevante en el diseño de sistemas de seguridad al ser finalmente este el resultado de la sinergia de un N número de fiabilidades como se muestra en la fig. 2.

Fig. 2.  Fiabilidad en los sistemas de trabajo y seguridad, desarrollado por Barón W. G.

En particular, el análisis de la fiabilidad se aplica en un sistema de trabajo en fase diseño o en etapa de reestructuración para obtener su comportamiento probable e identificar disfuncionamientos, la información obtenida se utiliza para proyectar las características de estructura y funcionamiento del sistema de trabajo y de seguridad, en otras palabras, se incluyen como parámetros de diseño para el control de las interacciones de componentes, niveles o subsistemas que crean estos disfuncionamientos.

2. 4 Resiliencia

Etimológicamente proviene del latín “resilire” que significa saltar, rebotar o replegarse y en diferentes lenguas como el inglés resilience, francés résilience, alemán resilienz significa lo mismo. El término resiliencia es definido por la Real Academia Española [2] como “la capacidad de un material, mecanismo o sistema para recuperar su estado inicial cuando ha cesado la perturbación a la que había estado sometido”.

Hosseini y cols [7] realizaron una exhaustiva revisión del término resilience en diversas disciplinas para el periodo comprendido entre los 2000 a 2015, de su trabajo extraemos algunas definiciones.  Allenby y Fink  en su trabajo Social and Ecological Resilience: towards inherently secure and resilient societes la definen como la capacidad de un sistema para mantener sus funciones y la estructura de cara a los cambios internos y externos y poder funcionar fácilmente cuando se debe. De otro lado Vugrin y cols en su libro A Framework for Assessing the Resilience of Infrastructure  and Economic Systems definen resiliencia dada la ocurrencia de un evento disruptivo en particular (o un conjunto de eventos), como la capacidad de ese sistema para reducir de manera eficiente tanto la magnitud y la duración de desviación con respecto a los niveles de rendimiento del sistema elegidos. Por otro lado Sociedad Americana de Ingenieros Mecánicos - ASME por sus siglas en inglés la resiliencia se define como la capacidad de un sistema para sostener las interrupciones externas e internas sin discontinuidad de la realización de sus funciones como sistema o, si se desconecta la función, para recuperarse completamente lo más rápido posible.

Pregenzer [8] define la resiliencia como una medida de la capacidad de un sistema para absorber el cambio continuo e impredecible y todavía mantener sus funciones vitales. Haimes [9] la presenta como la capacidad del sistema para soportar una interrupción importante dentro de los parámetros aceptables de degradación y recuperación dentro de un tiempo aceptable y costos y riesgos razonables. Steen y Aven [10] consideran la resiliencia como la capacidad intrínseca de un sistema para ajustar su funcionamiento antes o después de los cambios y alteraciones, de modo que pueda sostener las operaciones, incluso después de un accidente grave o en la presencia de estrés continuo.

Ahora bien, la resiliencia tiene acercamientos desde diversas disciplinas como la psicología, sociología, ecología, derecho, ingeniería, entre otras, y, de acuerdo con Hosseini y cols [7] se destacan cuatro dominios, el organizacional, el social, el económico y el dominio de la ingeniería. Por otro lado, cabe resaltar cómo la resiliencia es asumida como una propiedad emergente de los sistemas y de carácter preventivo, es así como Haimes [11] cita el concepto generado por Hollnagel, Woods y Leveson el cual define la resiliencia como una capacidad del sistema para prever, reconocer y anticipar las formas cambiantes de los riesgos y poder defenderse antes de que ocurran consecuencias adversas. De modo similar Lundgerg y cols [12]manifiestan que desde la ingeniería de resiliencia es común referirse a la anticipación, monitoreo, respuesta y aprendizaje como parte de la capacidad intrínseca del sistema que demanda la resiliencia para adaptase de manera proactiva y reactiva ante disfuncionamientos.

Finalmente, Dihn y cols [13] nos proponen seis principios que contribuyen a la implementación de la resiliencia en los procesos siendo estos: flexibilidad, capacidad de control, detección temprana, reducción de la insuficiencia, limitación de los efectos y controles administrativos / procedimientos.

2. 5 Seguridad como propiedad emergente

En la literatura de acuerdo con Johnson [14] existen dos puntos de vista respecto a las propiedades emergentes en los sistemas complejos, el primero está relacionado con la inesperada propiedad que surgen de la interacción entre componentes y, el segundo, se refiere a estas como comportamientos que no pueden ser identificados a través de la descomposición funcional en componentes individuales, es decir, el sistema es más que la suma de sus partes. En la teoría de sistemas, se contempla que las propiedades emergentes surgen de las interacciones entre componentes, niveles o subsistemas, entre ellas se destaca la seguridad como se muestra en la fig.3., situación que hace relevante Leveson [15], citando como ejemplo: la determinación de si una planta es aceptablemente segura, por ejemplo, no es posible mediante el examen de una sola válvula en la planta. De hecho, las declaraciones sobre la seguridad de la válvula sin información sobre el contexto en el que ella se utiliza, no tienen sentido. Por lo tanto, no es posible tomar un único componente del sistema de forma aislada y evaluar su seguridad.

Fig. 3.  Espacio de surgimiento de la seguridad, desarrollado por Barón W.G.

Igualmente, vinculada a esta idea Leveson [16] manifiesta que la seguridad como propiedad solo tiene sentido cuando las interacciones entre los componentes, niveles y subsistemas se consideran en conjunto.

2. 6 Seguridad Redundante

Redundante significa que tiene redundancia, es decir se hace referencia a la abundancia de algo en cualquier línea de acuerdo con la Real Academia Española [2], por ejemplo, tener seis vías de evacuación en un complejo industrial cuando un estudio de seguridad humana bajo norma estableció únicamente la necesidad de cuatro vías. En la literatura se encuentra principios que para efectos de este documento serán sinónimos de la seguridad redundante como la seguridad a prueba de fallos y defensa profunda. Respecto al primero de ellos Moller y cols [17], en su trabajo Principios de la ingeniería de seguridad realizan una categorización de los principios de la seguridad y denominan a uno de ellos como seguridad a prueba de fallos (safe fail) cuyo objetivo es que la seguridad de los sistemas se mantenga incluso si una parte o incluso todo el sistema falla, para tal fin esta conceptualización la dividen en dos vertientes. La primera es la falla silenciosa que significa que el sistema se detiene cuando se detecta un fallo previniendo que cualquier daño se produzca, como actúa cualquier fusible en un sistema eléctrico. La segunda se denomina falla operativa, relacionada con las restricciones operativas parciales como el daño en un motor de un avión, donde apagar el sistema no es la opción.  

Más aún, la aplicación de los principios de la seguridad a prueba de fallos implica el uso de múltiples capas de seguridad, es decir, que todo el sistema de seguridad está diseñado para tener un alto grado de redundancia, con el fin de blindar al sistema ante un disfuncionamiento cuales quiera que él sea con la capacidad suficiente para superar una o varias capas de seguridad, las restantes capas serán suficientes para que en una de ellas el disfuncionamiento sea controlado evitando el colapso del sistema.

Por otro lado, el principio de defensa profunda en el sector nuclear [18] se ha desarrollado como eje fundamental de su seguridad industrial y destaca por la idea de multiniveles de control (superposición de capas de seguridad) siendo esta la característica central de este principio, de modo tal que si fuese a ocurrir o tuviera lugar un disfuncionamiento en un componente, nivel o subsistema estos serían compensados o corregidos. Más aún, la defensa profunda estructura el sistema de seguridad para contrarrestar una posible combinación de disfuncionamientos; incluso su estrategia apunta en dos direcciones: en primer lugar, evitar eventos adversos (accidentes) y, en segundo lugar, si el o los disfuncionamientos superan las capas de seguridad limitar los posibles daños. La fiabilidad de las capas de seguridad se soporta en especificaciones inherentes al diseño, diseño conservador, límites de funcionamiento, márgenes de fracaso, factores de seguridad, comprobaciones de calidad, controles administrativos, cualificación y formación del personal, cultura de seguridad, exámenes de seguridad, regulaciones estatales e independientes, retroalimentación. Otro punto es que la existencia multinivel de capas de seguridad (defensa profunda) no es justificación para operar un sistema de trabajo en ausencia o daño de una de ellas. 

Finalmente, Haimes y cols [11] asocian la redundancia como una característica que fortalece o apoya la resiliencia de los sistemas y Moller y cols [17] consideran la redundancia como un medio importante para lograr la fiabilidad de los sistemas, dos conceptos previamente tratados en este documento.

3. Modelo de seguridad en sistemas de trabajo

Sobre la base de los conceptos expuestos, la aplicación de los mismos se puede entender bajo las siguientes premisas y el modelado de las mismas se observa en la fig. 4.: (i)El sistema de seguridad es un supra componente o supra subsistema. (ii) La seguridad es una propiedad emergente en las interfaces e interacciones de los componentes, niveles y subsistemas del sistema. (iii) Estructura multinivel de seguridad (capas multinivel de seguridad) – redundancia – defensa profunda. (iv)La fiabilidad y resiliencia se diseña como un componente inmaterial del sistema de seguridad a partir de los componentes, niveles, subsistemas y capas multinivel de seguridad.

Fig. 4. Modelo para el diseño de sistemas de seguridad, desarrollado por Barón W.G.

Donde C representa un componente, N representa un nivel, S representa un subsistema, i representa interacción y F representa la fiabilidad. El modelo se descompone en jerarquías siendo la más baja el componente C individual cuya fiabilidad es representada por FC; la siguiente jerarquía se genera por la interacción i entre componentes C cuya fiabilidad es representada por Fi.

A continuación, se genera el nivel N cuya fiabilidad se representada por FNi producto de sumatoria de fiabilidades de interacción entre componentes; luego tenemos el subsistema S con una fiabilidad FS producto de la interacción entre niveles N; acorde con esta estructura jerárquica como resultado se obtiene un sistema de seguridad redundante (defensa profunda), fiable y resiliente donde el todo es más que la suma de las partes como supra componente del sistema. 

 

Discusión de resultados: 

4. Discusión

Modelar un sistema de seguridad implica la determinación de los componentes, niveles, subsistemas, interacciones, entradas, salidas, estado estático y dinámico, parámetros de funcionamiento, operaciones, micro y macro entorno, leyes y normas aplicables, tipo de organización que lo rige, partes interesadas, entre otros aspectos del sistema de trabajo. Una vez se determinan todos los componentes relacionados con el sistema de seguridad se clasifican sobre la base de sus funciones, su ubicación en la estructura del sistema y la importancia en materia de seguridad proporcionando así un mapa inicial para determinar los códigos, las normas y otros requisitos aprobados que deberán aplicarse en su diseño, construcción, instalación, operación, mantenimiento, capacitación e inspección. En relación con el grupo encargado del diseño del sistema de seguridad este deberá estar compuesto por subgrupos especializados según la necesidad o complejidad del sistema, sin embargo, el director de este debe establecer los mecanismos de interacción entre los subgrupos que participan en diferentes partes del diseño, y entre los diseñadores, proveedores, constructores y usuarios finales.

Ahora bien, la eficacia del modelo se basa en: (i) el conocimiento y la información de cada uno de los componentes, niveles y subsistemas; (ii) las metodologías y herramientas de modelado; (iii) identificación y comprensión de las interacciones; (iv) comprender que las decisiones tomadas para un componente, nivel o subsistema tienen impacto directo en los demás o en el todo. Así mismo, como lo manifiesta Leveson [19] el objetivo es integrar los subsistemas al sistema lo más eficaz posible para alcanzar los objetivos generales, dado un conjunto priorizado de criterios de diseño y optimizar el diseño del sistema a menudo requiere hacer concesiones mutuas entre criterios de diseño (metas).

Conclusiones: 

5. Observaciones finales

En el presente trabajo se vincularon para el diseño de sistema de seguridad conceptos como: la fiabilidad, resiliencia, redundancia y seguridad como propiedad emergente en la interacción de los componentes, niveles o subsistemas. Lo anterior proporciono una serie de premisas de referencia para el diseño de sistemas de seguridad donde per se este es mayor a la suma individual de sus elementos constitutivos, es decir la meta está centrada en la comprensión y el diseño del todo y no en componentes o partes. Los sistemas de seguridad no son normas, códigos, instrumentos, procedimientos o software, estos son la instrumentalización de una visión que se caracterizan por ser un proceso de control de la operación en las interfaces e interacciones de un sistema de trabajo. En definitiva, los sistemas de seguridad anticipan disfuncionamientos, reducen al mínimo las consecuencias y permiten al sistema de trabajo recuperarse en el mínimo tiempo posible.

Cabe precisar que en el diseño de los sistemas está presente la incertidumbre debido a la complejidad en los sistemas actuales donde identificar todas las posibles interacciones entre los componentes, niveles o subsistemas de un sistema no es posible. Leveson [16] aborda esta condición como un problema en el diseño general del sistema y plantea el uso de la teoría de sistemas en busca de la solución. 

Agradecimientos: 

Me gustaría agradecer el apoyo Rolando Enrique Peñaloza director del Instituto de Salud Pública de la Pontificia Universidad Javeriana.

Referencias bibliográficas: 
  1. 1. Barón, W.G.: The Participatory Ergonomics in the Design of Safety Systems in Complex Work Systems, pp 1-12. 7th International Conference on Applied Human Factors and Ergonomics, Orlando (2016)
  2. 2. Real Academia Española: Diccionario de la Lengua Española. Vigésima tercera edición [online]. España (2014)
  3. 3. HARO, Elizabeth y KLEINER, Brian M. Macroergonomics as an organizing process for systems safety. En: Applied ergonomics. Vol. 39 (2008); p. 450-458.
  4. 4. Real Academia Española: Diccionario de la Lengua Española. Vigésima segunda edición [online]. España (2014)
  5. 5. Leveson, N.: Applying systems thinking to analyze and learn from events. Safety Science. 49, 55-64 (2011)
  6. 6. Johansson, J., Hassel, H., Zio, E.: Reliability and Vulnerability analyses of critical infrastructures: Comparing two approaches in the context of power systems. Reliability Engineering and System Safety. 120, 27-38 (2013)
  7. 7. Hosseini, S., Barker, K., Ramirez-Marquez, J.: A review of definitions and measures of system resilience. Reliability Engineering and System Safety. 145, 47-61 (2016)
  8. 8. Pregenzer, A.: Systems Resilience: A New Analytical Framework for Nuclear Nonproliferation, pp. 1- 21. Sandia National Laboratories, Albuquerque. New México, (2011)
  9. 9. Haimes, Y.Y.: On the definition os resilience in systems. Risk Analysis. 29 (4), 498-501 (2009)
  10. 10. Steen, R., Aven, T.: A risk perspective suitable for resilience engineering. Safety Science. 49, 292-297 (2011)
  11. 11. Haimes, Y.Y.: Homeland Security Preparedness: Balancing Protection with Resilience in Emergent Systems. Systems Engineering. 11 (4), 287-308 (20008)
  12. 12. Lundberg, J., Johansson JE, B.: Systemic resilience model. Reliability Engineering and System Safety. 141, 22-32 (2015)
  13. 13. Dinh, L.T.T., Pasman, H., Gao, X., Mannan, M.S.: Resilience engineering of industrial processes: principles and contributing factors. Journal of Loss Prevention in the process Industries. 25 (2), 233-241 (2012)
  14. 14. Johnson, C.: What are emergent properties and how do they affect the engineering of complex systems?. Reliability Engineering and System Safety.  91 (12), 1475–1481 (2006)
  15. 15. Leveson, N.: A new accident model for engineering safer systems. Safety Science. 42, 237-270 (2004)
  16. 16. Leveson, N.G.: Rasmussen's legacy: A paradigm change in engineering for safety. Applied Ergonomics (2016), http://dx.doi.org/10.1016/j.apergo.2016.01.015
  17. 17. Moller, N., Hansson, S.O.: principles of engineering safety: Risk and uncertainty redubtion. Realibility Engeneering & System Safety. 93, 776-783 (2008)
  18. 18. International Atomic Energy Agency. Basic Safety Principles for Nuclear Power Plants 75-INSAG-3 Rev. 1. International Atomic Energy Agency. Austria (1999).
  19. 19. Leveson, N.G.: System Safety Engineering: Back to The Future (tentative title). Unpublished draft. http://sunnyday.mit.edu/book2.html (2009)

Papers relacionados

ORP 2015
Ventana de Infrarrojos
Isidro J
Ibarra Berrocal
Universidad Politécnica de Cartagena
España
ORP 2015
Lesiones músculo esqueléticas en el deporte amateur practicado en las organizaciones
Rita
Canotilho de Almeida
Fuerza Aérea Portuguesa
Portugal
ORP 2015
Primera respuesta en emergencias: la brigada de emergencias, es la solución?
Iván de Jesús
Arboleda
Alcaldía de Medellín
Colombia
ORP 2015
Estrategias de Comunicación para lograr una Capacitación Eficaz
Alfredo
Escalona
Insituto Uocra
Argentina
ORP 2015
Herramienta global para la evaluación de obras de construcción
Francisco José
Forteza Oliver
Universidad Illes Balears
España
ORP 2015
Taller sobre Planificación y Análisis de costos de Salud y Seguridad en el Trabajo para Obras y Servicios
Alfredo
Escalona
Facultad de Ingeniería - Universidad Nacional de La Plata (Argentina)
Argentina