Análisis de Sistemas

Lunes, abril 04 2011 16: 56

Análisis de Sistemas

Tamaño de fuente disminuir el tamaño de la fuente aumentar tamaño de la fuente
Imprimir
Correo electrónico

Valora este artículo

(Vote 1)

A te se puede definir como un conjunto de componentes interdependientes combinados de tal manera que realizan una función determinada en condiciones específicas. Una máquina es un ejemplo tangible y particularmente claro de un sistema en este sentido, pero hay otros sistemas, que involucran a hombres y mujeres en un equipo o en un taller o fábrica, que son mucho más complejos y no tan fáciles de definir. Seguridad sugiere la ausencia de peligro o riesgo de accidente o daño. Para evitar ambigüedades, el concepto general de ocurrencia no deseada será empleado. La seguridad absoluta, en el sentido de la imposibilidad de que ocurra un incidente más o menos desafortunado, no es alcanzable; de manera realista, uno debe apuntar a una probabilidad muy baja, en lugar de cero, de ocurrencias no deseadas.

Un sistema dado puede considerarse seguro o inseguro solo con respecto al rendimiento que realmente se espera de él. Con esto en mente, el nivel de seguridad de un sistema se puede definir de la siguiente manera: “Para cualquier conjunto dado de sucesos no deseados, el nivel de seguridad (o inseguridad) de un sistema está determinado por la probabilidad de que estos sucesos ocurran durante un período determinado. período de tiempo". Ejemplos de sucesos no deseados que serían de interés en el presente contexto incluyen: muertes múltiples, muerte de una o varias personas, lesiones graves, lesiones leves, daños al medio ambiente, efectos nocivos en los seres vivos, destrucción de plantas o edificios, y lesiones graves. o daños limitados al material o al equipo.

Propósito del Análisis del Sistema de Seguridad

El objeto de un análisis de seguridad del sistema es determinar los factores que inciden en la probabilidad de ocurrencias no deseadas, estudiar la forma en que se producen estas ocurrencias y, en última instancia, desarrollar medidas preventivas para reducir su probabilidad.

La fase analítica del problema se puede dividir en dos aspectos principales:

identificación y descripción de los tipos de disfunción o desajuste
identificación de la secuencias de disfunciones que se combinan unas con otras (o con sucesos más “normales”) para conducir finalmente al propio suceso no deseado, y la evaluación de su probabilidad.

Una vez estudiadas las distintas disfunciones y sus consecuencias, los analistas de seguridad del sistema pueden dirigir su atención a las medidas preventivas. La investigación en esta área se basará directamente en hallazgos anteriores. Esta investigación de medios preventivos sigue los dos aspectos principales del análisis de seguridad del sistema.

Métodos de análisis

El análisis de seguridad del sistema puede realizarse antes o después del evento (a priori o a posteriori); en ambos casos, el método utilizado puede ser directo o inverso. Se lleva a cabo un análisis a priori antes de la ocurrencia no deseada. El analista toma un cierto número de tales ocurrencias y se dispone a descubrir las diversas etapas que pueden conducir a ellas. Por el contrario, un análisis a posteriori se lleva a cabo después de que se haya producido la ocurrencia no deseada. Su finalidad es servir de orientación para el futuro y, en concreto, extraer las conclusiones que puedan ser de utilidad para los posteriores análisis a priori.

Aunque pueda parecer que un análisis a priori sería mucho más valioso que un análisis a posteriori, dado que precede al incidente, los dos son de hecho complementarios. El método que se use depende de la complejidad del sistema involucrado y de lo que ya se sabe sobre el tema. En el caso de sistemas tangibles como máquinas o instalaciones industriales, la experiencia previa suele servir para preparar un análisis a priori bastante detallado. Sin embargo, incluso entonces el análisis no es necesariamente infalible y seguramente se beneficiará de un análisis posterior a posteriori basado esencialmente en un estudio de los incidentes que ocurren en el curso de la operación. En cuanto a sistemas más complejos que involucran personas, como turnos de trabajo, talleres o fábricas, el análisis a posteriori es aún más importante. En tales casos, la experiencia pasada no siempre es suficiente para permitir un análisis a priori detallado y confiable.

Un análisis a posteriori puede convertirse en un análisis a priori a medida que el analista va más allá del proceso único que condujo al incidente en cuestión y comienza a investigar los diversos sucesos que podrían conducir razonablemente a tal incidente o incidentes similares.

Otra forma en que un análisis a posteriori puede convertirse en un análisis a priori es cuando el énfasis no se pone en la ocurrencia (cuya prevención es el objetivo principal del análisis actual) sino en incidentes menos graves. Estos incidentes, como problemas técnicos, daños materiales y accidentes potenciales o menores, de relativamente poca importancia en sí mismos, pueden identificarse como señales de advertencia de sucesos más graves. En tales casos, aunque se realice con posterioridad a la ocurrencia de incidentes menores, el análisis será un análisis a priori respecto de hechos más graves que aún no se hayan producido.

Hay dos métodos posibles para estudiar el mecanismo o la lógica detrás de la secuencia de dos o más eventos:

La opción de de reservaso inductivo, el método parte de las causas para poder predecir sus efectos.
La opción de marcha atráso deductivo, el método mira los efectos y trabaja hacia atrás hasta las causas.

La Figura 1 es un diagrama de un circuito de control que requiere dos botones (B₁ y B₂) para ser presionados simultáneamente para activar la bobina del relé (R) y poner en marcha la máquina. Este ejemplo puede utilizarse para ilustrar, en términos prácticos, la de reservas y marcha atrás métodos utilizados en el análisis de seguridad del sistema.

Figura 1. Circuito de control de dos botones

Método directo

En el método directo, el analista comienza por (1) enumerar fallas, disfunciones y desajustes, (2) estudiar sus efectos y (3) determinar si esos efectos son o no una amenaza para la seguridad. En el caso de la figura 1, pueden ocurrir las siguientes fallas:

una rotura en el cable entre 2 y 2´

contacto involuntario en C₁ (o C₂) como resultado del bloqueo mecánico

cierre accidental de B₁ (o B₂)

cortocircuito entre 1 y 1´.

Luego, el analista puede deducir las consecuencias de estas fallas, y los hallazgos se pueden presentar en forma tabular (tabla 1).

Tabla 1. Posibles disfunciones de un circuito de control de dos botones y sus consecuencias

Fallos	Consecuencias
Romper el cable entre 2 y 2'	Imposible poner en marcha la máquina*
Cierre accidental de B₁ (o B₂ )	Sin consecuencia inmediata
Contacto en C₁ (o C₂ ) como resultado de bloqueo mecánico	Ninguna consecuencia inmediata, pero la posibilidad de la arranque de la máquina simplemente por presión sobre botón B₂ (o B₁ ) **
Cortocircuito entre 1 y 1'	Activación de la bobina del relé R—arranque accidental de la máquina***

* Ocurrencia con influencia directa en la confiabilidad del sistema
** Ocurrencia responsable de una grave reducción del nivel de seguridad del sistema
*** Suceso peligroso que debe evitarse

Ver texto y figura 1.

En la tabla 1, las consecuencias que son peligrosas o pueden reducir seriamente el nivel de seguridad del sistema pueden designarse mediante signos convencionales como ***.

Nota: En la tabla 1 una rotura en el cable entre 2 y 2´ (mostrado en la figura 1) resulta en una ocurrencia que no se considera peligrosa. No tiene efecto directo sobre la seguridad del sistema; sin embargo, la probabilidad de que ocurra tal incidente tiene una relación directa con la confiabilidad del sistema.

El método directo es particularmente apropiado para la simulación. La figura 2 muestra un simulador analógico diseñado para estudiar la seguridad de los circuitos de control de prensas. La simulación del circuito de control permite verificar que, mientras no haya falla, el circuito es realmente capaz de garantizar la función requerida sin infringir los criterios de seguridad. Además, el simulador puede permitir al analista introducir fallos en los distintos componentes del circuito, observar sus consecuencias y así distinguir aquellos circuitos bien diseñados (con pocos o ningún fallo peligroso) de aquellos mal diseñados. Este tipo de análisis de seguridad también se puede realizar usando una computadora.

Figura 2. Simulador para el estudio de circuitos prensa-control

Método inverso

En el método inverso, el analista trabaja hacia atrás desde el suceso, incidente o accidente indeseable, hacia los diversos sucesos anteriores para determinar cuál puede resultar en los sucesos a evitar. En la figura 1, el último suceso a evitar sería el arranque no intencionado de la máquina.

El arranque de la máquina puede ser causado por una activación incontrolada de la bobina del relé (R).

La activación de la bobina puede, a su vez, resultar de un cortocircuito entre 1 y 1´ o de un cierre involuntario y simultáneo de los interruptores C₁ y C₂.

Cierre involuntario de C₁ puede ser la consecuencia de un bloqueo mecánico de C₁ o de la pulsación accidental de B₁. Un razonamiento similar se aplica a C₂.

Los resultados de este análisis se pueden representar en un diagrama que se parece a un árbol (por esta razón, el método inverso se conoce como "análisis de árbol de fallas"), como se muestra en la figura 3.

Figura 3. Posible cadena de eventos

El diagrama sigue operaciones lógicas, las más importantes de las cuales son las operaciones "OR" y "AND". La operación “OR” significa que [X₁] ocurrirá si [A] o [B] (o ambos) tienen lugar. La operación “AND” significa que antes de [X₂] puede ocurrir, tanto [C] como [D] deben haber ocurrido (ver figura 4).

Figura 4. Representación de dos operaciones lógicas

El método inverso se utiliza con mucha frecuencia en el análisis a priori de sistemas tangibles, especialmente en las industrias química, aeronáutica, espacial y nuclear. También se ha encontrado extremadamente útil como método para investigar accidentes industriales.

Aunque son muy diferentes, los métodos directo e inverso son complementarios. El método directo se basa en un conjunto de fallas o disfunciones y, por lo tanto, el valor de dicho análisis depende en gran medida de la relevancia de las diversas disfunciones tenidas en cuenta al principio. Visto así, el método inverso parece ser más sistemático. Dado el conocimiento de qué tipos de accidentes o incidentes pueden ocurrir, el analista puede, en teoría, aplicar este método para trabajar hacia atrás, hacia todas las disfunciones o combinaciones de disfunciones capaces de provocarlos. Sin embargo, debido a que todos los comportamientos peligrosos de un sistema no necesariamente se conocen de antemano, pueden descubrirse por el método directo, aplicado por simulación, por ejemplo. Una vez que se han descubierto, los peligros se pueden analizar con mayor detalle mediante el método inverso.

Problemas de análisis de seguridad del sistema

Los métodos analíticos descritos anteriormente no son solo procesos mecánicos que solo necesitan aplicarse automáticamente para llegar a conclusiones útiles para mejorar la seguridad del sistema. Por el contrario, los analistas encuentran una serie de problemas en el curso de su trabajo, y la utilidad de sus análisis dependerá en gran medida de cómo se propongan resolverlos. A continuación se describen algunos de los problemas típicos que pueden surgir.

Comprender el sistema a estudiar y sus condiciones de funcionamiento.

Los problemas fundamentales en cualquier análisis de seguridad de un sistema son la definición del sistema a estudiar, sus limitaciones y las condiciones bajo las cuales se supone que operará a lo largo de su existencia.

Si el analista tiene en cuenta un subsistema demasiado limitado, el resultado puede ser la adopción de una serie de medidas preventivas aleatorias (situación en la que todo está orientado a prevenir ciertos tipos particulares de ocurrencia, mientras que los peligros igualmente graves son ignorados o subestimados). ). Si, por el contrario, el sistema considerado es demasiado completo o general en relación con un problema determinado, puede resultar en una excesiva vaguedad de concepto y responsabilidades, y el análisis puede no conducir a la adopción de las medidas preventivas adecuadas.

Un ejemplo típico que ilustra el problema de definir el sistema a estudiar es la seguridad de máquinas o plantas industriales. En este tipo de situación, el analista puede verse tentado a considerar solo el equipo real, pasando por alto el hecho de que debe ser operado o controlado por una o más personas. La simplificación de este tipo es a veces válida. Sin embargo, lo que debe analizarse no es solo el subsistema de la máquina, sino todo el sistema trabajador-máquina en las diversas etapas de la vida útil del equipo (incluidos, por ejemplo, transporte y manipulación, montaje, prueba y ajuste, funcionamiento normal). , mantenimiento, desmontaje y, en algunos casos, destrucción). En cada etapa, la máquina es parte de un sistema específico cuyo propósito y modos de funcionamiento y mal funcionamiento son totalmente diferentes a los del sistema en otras etapas. Por tanto, debe estar diseñado y fabricado de forma que permita el desempeño de la función requerida en buenas condiciones de seguridad en cada una de las etapas.

De manera más general, en lo que respecta a los estudios de seguridad en las empresas, existen varios niveles de sistema: la máquina, el puesto de trabajo, el turno, el departamento, la fábrica y la empresa en su conjunto. Según el nivel del sistema que se esté considerando, los posibles tipos de disfunción y las medidas preventivas pertinentes son bastante diferentes. Una buena política de prevención debe tener en cuenta las disfunciones que se pueden producir en los distintos niveles.

Las condiciones de funcionamiento del sistema pueden definirse en términos de la forma en que se supone que funciona el sistema y las condiciones ambientales a las que puede estar sujeto. Esta definición debe ser lo suficientemente realista para tener en cuenta las condiciones reales en las que es probable que funcione el sistema. Un sistema que es muy seguro solo en un rango operativo muy restringido puede no ser tan seguro si el usuario no puede mantenerse dentro del rango operativo teórico prescrito. Por lo tanto, un sistema seguro debe ser lo suficientemente robusto para soportar variaciones razonables en las condiciones en las que funciona, y debe tolerar ciertos errores simples pero previsibles por parte de los operadores.

Modelado de sistemas

A menudo es necesario desarrollar un modelo para analizar la seguridad de un sistema. Esto puede plantear ciertos problemas que vale la pena examinar.

Para un sistema conciso y relativamente simple como una máquina convencional, el modelo se deriva casi directamente de las descripciones de los componentes materiales y sus funciones (motores, transmisión, etc.) y la forma en que estos componentes están interrelacionados. El número de posibles modos de falla de los componentes está igualmente limitado.

Las máquinas modernas como las computadoras y los robots, que contienen componentes complejos como microprocesadores y circuitos electrónicos con una integración a gran escala, plantean un problema especial. Este problema no ha sido completamente resuelto en términos de modelado o de predicción de los diferentes modos de falla posibles, debido a que hay muchos transistores elementales en cada chip y debido al uso de diversos tipos de software.

Cuando el sistema a analizar es una organización humana, un problema interesante encontrado en el modelado radica en la elección y definición de ciertos componentes no materiales o no completamente materiales. Una estación de trabajo particular puede estar representada, por ejemplo, por un sistema que comprende trabajadores, software, tareas, máquinas, materiales y entorno. (El componente de "tarea" puede resultar difícil de definir, ya que no es la tarea prescrita lo que cuenta sino la tarea tal como se realiza realmente).

Al modelar organizaciones humanas, el analista puede optar por dividir el sistema bajo consideración en un subsistema de información y uno o más subsistemas de acción. El análisis de fallas en diferentes etapas del subsistema de información (adquisición, transmisión, procesamiento y uso de información) puede ser muy instructivo.

Problemas asociados con múltiples niveles de análisis

Los problemas asociados con múltiples niveles de análisis a menudo se desarrollan porque a partir de una ocurrencia no deseada, el analista puede retroceder hacia incidentes que son cada vez más remotos en el tiempo. Según el nivel de análisis considerado, varía la naturaleza de las disfunciones que se producen; lo mismo se aplica a las medidas preventivas. Es importante poder decidir en qué nivel se debe detener el análisis y en qué nivel se deben tomar medidas preventivas. Un ejemplo es el caso simple de un accidente resultante de una falla mecánica causada por la utilización repetida de una máquina en condiciones anormales. Esto puede deberse a la falta de capacitación de los operadores oa una mala organización del trabajo. Según el nivel de análisis considerado, la acción preventiva requerida puede ser la sustitución de la máquina por otra capaz de soportar condiciones de uso más severas, el uso de la máquina sólo en condiciones normales, cambios en la capacitación del personal o una reorganización de trabajar.

La eficacia y el alcance de una medida preventiva dependen del nivel en el que se introduzca. Es más probable que la acción preventiva en las inmediaciones del suceso no deseado tenga un impacto directo y rápido, pero sus efectos pueden ser limitados; por otro lado, trabajando hacia atrás en una medida razonable en el análisis de eventos, debería ser posible encontrar tipos de disfunción que son comunes a numerosos accidentes. Cualquier acción preventiva tomada a este nivel tendrá un alcance mucho más amplio, pero su efectividad puede ser menos directa.

Teniendo en cuenta que existen varios niveles de análisis, también pueden existir numerosos patrones de acción preventiva, cada uno de los cuales lleva su parte de trabajo preventivo. Este es un punto extremadamente importante, y basta con volver al ejemplo del accidente que se está considerando para apreciar el hecho. Proponer que la máquina sea reemplazada por otra máquina capaz de soportar condiciones de uso más severas coloca la responsabilidad de la prevención en la máquina. Decidir que la máquina debe usarse solo en condiciones normales significa colocar la responsabilidad en el usuario. Del mismo modo, la responsabilidad puede recaer en la formación del personal, la organización del trabajo o simultáneamente en la máquina, el usuario, la función de formación y la función de organización.

Para cualquier nivel de análisis dado, un accidente a menudo parece ser la consecuencia de la combinación de varias disfunciones o desajustes. Según se actúe sobre una u otra disfunción, o sobre varias simultáneamente, variará la pauta de actuación preventiva adoptada.

Atras

Read 8187 veces Última modificación el sábado 20 de agosto de 2011 01:21

Publicado en 58. Aplicaciones de seguridad

Más en esta categoría: Seguridad de herramientas manuales y eléctricas portátiles »

Volver arriba

" EXENCIÓN DE RESPONSABILIDAD: La OIT no se responsabiliza por el contenido presentado en este portal web que se presente en un idioma que no sea el inglés, que es el idioma utilizado para la producción inicial y la revisión por pares del contenido original. Ciertas estadísticas no se han actualizado desde la producción de la 4ª edición de la Enciclopedia (1998)."

Contenido

Referencias de aplicaciones de seguridad

Arteau, J, A Lan y JF Corveil. 1994. Uso de líneas de vida horizontales en la construcción de acero estructural. Actas del Simposio Internacional de Protección contra Caídas, San Diego, California (27 y 28 de octubre de 1994). Toronto: Sociedad Internacional para la Protección contra Caídas.

Backström, T. 1996. Riesgo de accidentes y protección de la seguridad en la producción automatizada. Tesis doctoral. Arbete och Hälsa 1996:7. Solna: Instituto Nacional para la Vida Laboral.

Backström, T y L Harms-Ringdahl. 1984. Un estudio estadístico de los sistemas de control y accidentes de trabajo. J Ocupación cc. 6:201–210.

Backström, T y M Döös. 1994. Defectos técnicos detrás de accidentes en la producción automatizada. En Advances in Agile Manufacturing, editado por PT Kidd y W Karwowski. Ámsterdam: IOS Press.

—. 1995. Una comparación de accidentes laborales en industrias con tecnología de fabricación avanzada. Int J Hum Factores Manufac. 5(3). 267–282.

—. En prensa. La génesis técnica de las fallas de las máquinas que conducen a los accidentes laborales. Int J Ind Ergonomía.

—. Aceptado para su publicación. Frecuencias absolutas y relativas de accidentes de automatización en diferentes tipos de equipos y para diferentes grupos ocupacionales. Res. J Saf.

Bainbridge, L. 1983. Ironías de la automatización. Automática 19: 775–779.

Bell, R y D Reinert. 1992. Conceptos de riesgo e integridad del sistema para sistemas de control relacionados con la seguridad. Saf Sci 15:283–308.

Bouchard, P. 1991. Échafaudages. Guía serie 4. Montreal: CSST.

Oficina de Asuntos Nacionales. 1975. Normas de seguridad y salud en el trabajo. Estructuras de protección contra vuelcos para equipos de manipulación de materiales y tractores, Secciones 1926, 1928. Washington, DC: Oficina de Asuntos Nacionales.

Corbet, JM. 1988. Ergonomía en el desarrollo de AMT centrado en el ser humano. Ergonomía aplicada 19:35–39.

Culver, C y C Connolly. 1994. Prevenir caídas fatales en la construcción. Saf Salud Septiembre 1994:72–75.

Deutsche Industrie Norman (DIN). 1990. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben. DIN V VDE 0801. Berlín: Beuth Verlag.

—. 1994. Grundsätze für Rechner in Systemen mit Sicherheitsauffgaben Änderung A 1. DIN V VDE 0801/A1. Berlín: Beuth Verlag.

—. 1995a. Sicherheit von Maschinen—Druckempfindliche Schutzeinrichtungen [Seguridad de máquinas—Equipos de protección sensibles a la presión]. DIN prEN 1760. Berlín: Beuth Verlag.

—. 1995b. Rangier-Warneinrichtungen—Anforderungen und Prüfung [Vehículos comerciales—Detección de obstáculos al dar marcha atrás—Requisitos y pruebas]. Norma DIN 75031. Febrero 1995.

Döös, M y T Backström. 1993. Descripción de los accidentes en el manejo automatizado de materiales. En Ergonomics of Materials Handling and Information Processing at Work, editado por WS Marras, W Karwowski, JL Smith y L Pacholski. Varsovia: Taylor y Francis.

—. 1994. Las perturbaciones en la producción como riesgo de accidente. En Advances in Agile Manufacturing, editado por PT Kidd y W Karwowski. Ámsterdam: IOS Press.

Comunidad Económica Europea (CEE). 1974, 1977, 1979, 1982, 1987. Directivas del consejo sobre estructuras de protección contra vuelcos de tractores agrícolas y forestales de ruedas. Bruselas: CEE.

—. 1991. Directiva del Consejo sobre la Aproximación de las Leyes de los Estados Miembros relativas a Maquinaria. (91/368/CEE) Luxemburgo: CEE.

Etherton, JR y ML Myers. 1990. Investigación de seguridad de máquinas en NIOSH y direcciones futuras. Int J Ind Erg 6:163–174.

Freund, E, F Dierks y J Roßmann. 1993. Unterschungen zum Arbeitsschutz bei Mobilen Rototern und Mehrrobotersystemen [Pruebas de seguridad ocupacional de robots móviles y sistemas de robots múltiples]. Dortmund: Schriftenreihe der Bundesanstalt für Arbeitsschutz.

Goble, W. 1992. Evaluación de la confiabilidad del sistema de control. Nueva York: Instrument Society of America.

Goodstein, LP, HB Anderson y SE Olsen (eds.). 1988. Tareas, Errores y Modelos Mentales. Londres: Taylor y Francis.

Gryfe, CI. 1988. Causas y prevención de caídas. En Simposio Internacional de Protección contra Caídas. Orlando: Sociedad Internacional para la Protección contra Caídas.

Ejecutivo de Seguridad y Salud. 1989. Estadísticas de salud y seguridad 1986–87. Emplear Gaz 97(2).

Heinrich, HW, D Peterson y N Roos. 1980. Prevención de Accidentes Laborales. 5ª ed. Nueva York: McGraw-Hill.

Hollnagel, E y D Woods. 1983. Ingeniería de sistemas cognitivos: Vino nuevo en botellas nuevas. Int J Man Machine Stud 18: 583–600.

Hölscher, H y J Rader. 1984. Mikrocomputer in der Sicherheitstechnik. Renania: Verlag TgV-Reinland.

Hörte, S-Å y P Lindberg. 1989. Difusión e Implementación de Tecnologías Avanzadas de Fabricación en Suecia. Documento de trabajo No. 198:16. Instituto de Innovación y Tecnología.

Comisión Electrotécnica Internacional (IEC). 1992. 122 Borrador de norma: Software para computadoras en la aplicación de sistemas relacionados con la seguridad industrial. IEC 65 (seg). Ginebra: IEC.

—. 1993. 123 Proyecto de norma: Seguridad funcional de sistemas eléctricos/electrónicos/electrónicos programables; Aspectos Genéricos. Parte 1, Requisitos generales Ginebra: IEC.

Organización Internacional del Trabajo (OIT). 1965. Seguridad y Salud en el Trabajo Agrícola. Ginebra: OIT.

—. 1969. Seguridad y Salud en el Trabajo Forestal. Ginebra: OIT.

—. 1976. Construcción y Operación Segura de Tractores. Un Repertorio de recomendaciones prácticas de la OIT. Ginebra: OIT.

Organización Internacional de Normalización (ISO). 1981. Tractores Agrícolas y Forestales de Ruedas. Estructuras de Protección. Método de prueba estática y condiciones de aceptación. ISO 5700. Ginebra: ISO.

—. 1990. Normas de gestión y garantía de la calidad: Directrices para la aplicación de la norma ISO 9001 al desarrollo, suministro y mantenimiento de software. ISO 9000-3. Ginebra: ISO.

—. 1991. Sistemas de automatización industrial: seguridad de los sistemas de fabricación integrados: requisitos básicos (CD 11161). TC 184/WG 4. Ginebra: ISO.

—. 1994. Vehículos comerciales—Dispositivo de detección de obstáculos durante la marcha atrás—Requisitos y pruebas. Informe técnico TR 12155. Ginebra: ISO.

Johnson, B. 1989. Diseño y análisis de sistemas digitales tolerantes a fallas. Nueva York: Addison Wesley.

Kidd, P. 1994. Fabricación automatizada basada en habilidades. En Organización y Gestión de Sistemas Avanzados de Fabricación, editado por W Karwowski y G Salvendy. Nueva York: Wiley.

Knowlton, RE. 1986. Introducción a los estudios de riesgo y operabilidad: el enfoque de la palabra guía. Vancouver, BC: Química.

Kuivanen, R. 1990. El impacto en la seguridad de las perturbaciones en los sistemas de fabricación flexibles. En Ergonomics of Hybrid Automated Systems II, editado por W Karwowski y M Rahimi. Ámsterdam: Elsevier.

Laeser, RP, WI McLaughlin y DM Wolff. 1987. Fernsteurerung und Fehlerkontrolle von Voyager 2. Spektrum der Wissenshaft (1):S. 60–70.

Lan, A, J Arteau y JF Corbeil. 1994. Protección contra caídas desde vallas publicitarias sobre el suelo. Simposio Internacional de Protección contra Caídas, San Diego, California, 27 y 28 de octubre de 1994. Actas Sociedad Internacional para la Protección contra Caídas.

Langer, HJ y W Kurfurst. 1985. Einsatz von Sensoren zur Absicherung des Rückraumes von Großfahrzeugen [Uso de sensores para asegurar el área detrás de vehículos grandes]. FB 605. Dortmund: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Levenson, NG. 1986. Seguridad del software: por qué, qué y cómo. Encuestas Informáticas ACM (2):S. 129–163.

McManus, TN. Nd Espacios Confinados. Manuscrito.

Microsonic GmbH. 1996. Comunicación de empresa. Dortmund, Alemania: Microsonic.

Mester, U, T Herwig, G Dönges, B Brodbeck, HD Bredow, M Behrens y U Ahrens. 1980. Gefahrenschutz durch pasiva Infrarot-Sensoren (II) [Protección contra peligros por sensores infrarrojos]. FB 243. Dortmund: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Mohan, D y R Patel. 1992. Diseño de equipos agrícolas más seguros: Aplicación de la ergonomía y la epidemiología. Int J Ind Erg 10:301–310.

Asociación Nacional de Protección contra Incendios (NFPA). 1993. NFPA 306: Control de riesgos de gas en embarcaciones. Quincy, MA: NFPA.

Instituto Nacional de Seguridad y Salud Ocupacional (NIOSH). 1994. Muertes de trabajadores en espacios confinados. Cincinnati, OH, EE. UU.: DHHS/PHS/CDCP/NIOSH Pub. Nº 94-103. NIOSH.

Neumann, PG. 1987. Los N mejores (o peores) casos de riesgo relacionados con la informática. Sistema IEEE T Man Cyb. Nueva York: S.11–13.

—. 1994. Riesgos ilustrativos para el público en el uso de sistemas informáticos y tecnologías relacionadas. Notas de ingeniería de software SIGSOFT 19, No. 1:16–29.

Administración de Seguridad y Salud Ocupacional (OSHA). 1988. Fatalidades ocupacionales seleccionadas relacionadas con la soldadura y el corte según se encuentran en los informes de las investigaciones de fatalidades/catástrofes de OSHA. Washington, DC: OSHA.

Organización para la Cooperación y el Desarrollo Económicos (OCDE). 1987. Códigos estándar para la prueba oficial de tractores agrícolas. París: OCDE.

Organisme professionel de prevention du bâtiment et des travaux publics (OPPBTP). 1984. Les équipements individuels de protection contre les chutes de hauteur. Boulogne-Bilancourt, Francia: OPPBTP.

Rasmussen, J. 1983. Habilidades, reglas y conocimientos: Agenda, signos y símbolos, y otras distinciones en los modelos de actuación humana. Transacciones IEEE sobre Sistemas, Hombre y Cibernética. SMC13(3): 257–266.

Razón, J. 1990. Error Humano. Nueva York: Cambridge University Press.

Reese, CD y GR Mills. 1986. Epidemiología del trauma de muertes en espacios confinados y su aplicación a la intervención/prevención ahora. En La naturaleza cambiante del trabajo y la fuerza laboral. Cincinnati, OH: NIOSH.

Reinert, D y G Reuss. 1991. Sicherheitstechnische Beurteilung und Prüfung mikroprozessorgesteuerter
Sicherheitseinrichtungen. En BIA-Handbuch. Sicherheitstechnisches Informations-und Arbeitsblatt 310222. Bielefeld: Erich Schmidt Verlag.

Sociedad de Ingenieros Automotrices (SAE). 1974. Protección del Operador para Equipos Industriales. Norma SAE j1042. Warrendale, Estados Unidos: SAE.

—. 1975. Criterios de desempeño para la protección contra vuelcos. Práctica recomendada por SAE. Norma SAE j1040a. Warrendale, Estados Unidos: SAE.

Schreiber, P. 1990. Entwicklungsstand bei Rückraumwarneinrichtungen [Estado de desarrollo de los dispositivos de advertencia de zona trasera]. Technische Überwachung, Nr. 4, abril, S. 161.

Schreiber, P y K Kuhn. 1995. Informationstechnologie in der Fertigungstechnik [Tecnología de la información en la técnica de producción, serie del Instituto Federal de Seguridad y Salud en el Trabajo]. FB 717. Dortmund: Schriftenreihe der bundesanstalt für Arbeitsschutz.

Sheridan, T. 1987. Control de supervisión. En Handbook of Human Factors, editado por G. Salvendy. Nueva York: Wiley.

Springfeldt, B. 1993. Efectos de las normas y medidas de seguridad en el trabajo con especial atención a las lesiones. Ventajas de las soluciones de trabajo automático. Estocolmo: Instituto Real de Tecnología, Departamento de Ciencias del Trabajo.

Sugimoto, N. 1987. Temas y problemas de la tecnología de seguridad de los robots. En Seguridad y Salud Ocupacional en Automatización y Robótica, editado por K Noto. Londres: Taylor & Francis. 175.

Sulowski, AC (ed.). 1991. Fundamentos de la protección contra caídas. Toronto, Canadá: Sociedad Internacional para la Protección contra Caídas.

Wehner, T. 1992. Sicherheit als Fehlerfreundlichkeit. Opladen: Westdeutscher Verlag.

Zimolong, B y L Duda. 1992. Estrategias de reducción de errores humanos en sistemas de fabricación avanzados. En Human-robot Interaction, editado por M Rahimi y W Karwowski. Londres: Taylor & Francis.