Page 70 - test1
P. 70
5-4 Manual de gestión de la seguridad operacional
5.2.10 Sin embargo, la eficacia del elemento humano no puede especificarse con tanta precisión,
puesto que es esencial que la posibilidad del error humano se considere como parte del diseño general del
sistema. Esto requiere un análisis para identificar los posibles puntos débiles en los aspectos de
procedimiento del sistema, teniendo en cuenta el hecho de que los accidentes raramente, si alguna vez
esto llega a producirse, obedecen a una sola causa. Como se dijo antes, los accidentes ocurren
generalmente como parte de una secuencia de eventos en una situación de contexto complejo. Por
consiguiente, el análisis debe considerar las combinaciones de sucesos y circunstancias a fin de identificar
las secuencias que encierran la posibilidad de que la seguridad operacional resulte comprometida.
5.2.11 Desarrollar un sistema seguro y que tolere errores requiere que el sistema contenga varias
defensas para asegurarse de que, en lo posible, ningún error ni ninguna falla por sí solos puedan resultar
en un accidente, y que cuando se produzca una falla o un error sean reconocidos y se tomen medidas
correctivas antes de que pueda originarse una secuencia de eventos que conduzcan a un accidente. La
necesidad de una serie de defensas en vez de una sola capa de defensa se debe a la posibilidad de que
las defensas quizá no siempre trabajen perfectamente. Este principio de diseño se llama “defensas en
profundidad”.
5.2.12 Para que un accidente ocurra en un sistema bien diseñado, deben crearse brechas en todas
las capas de defensa del sistema en el momento crítico en que esa defensa debería haber sido capaz de
detectar un error o falla anterior. En la Figura 5-1 se ilustra la forma en que un suceso debe penetrar todas
las capas de defensa.
Accidente
Defensas en profundidad
Brechas o puntos
débiles en las
defensas
Trayectoria
Figura 5-1. Defensas en profundidad
