Risk Software S.A. de C.V.
Introducción a los Análisis de ArArboles de Falla Fall a (Fault (Fa ult Tree Tree An A n a l y s i s - F TA) TA ) .
Preparado para: Diplomado en Análisis de Riesgos y Seguridad Funcional Preparado por: Victor Machiavelo Salinas
Risk Software SA de SA de CV
www.risksoftware.com.mx
Risk Software S.A. de C.V.
Introducción El Análisis de Arboles de Falla (FTA) tiene que ver con la identificación y análisis de las condiciones y factores que causan ó tienen el potencial de causar ó contribuir con la ocurrencia de un evento tope o máximo. Estos eventos generalmente ocurren por la falla o degradación degradación del desempeño de los sistemas, seguridad seguridad o bien otros atributos atributos operacionales. operacionales. En contra parte los Análisis de Arboles de Exito (STA) describen el camino que lleva a l existo a los sistemas. Los FTA son comúnmente utilizados para realizar análisis de seguridad de los sistemas (como sistemas instrumentados de seguridad, seguridad, sistemas de transporte, transporte, plantas de energía y otros otros sistemas que requieren requieren evaluar la seguridad seguridad durante su operación). operación). Las FTA pueden ser utilizados para realizar análisis de confiabilidad y mantenimiento. Sin embargo por simplicidad e n este estudio el termino “Confiabilidad” será utilizado para representar el desempeño de los sistemas. El estudio considera dos acercamientos en los FTA. El primero tiene que ver con un acercamiento “Cualitativo” donde la probabilidad de los eventos y sus factores de contribución c omo son - Eventos de Iniciales- no incluyen la valora ción del análisis utilizando la frecuencia de ocurrencia o la probabilidad de los eventos. Este acercamiento se enfoca en el análisis de los eventos y fallas y es conocido como FTA Cualitativo ó tradicional. Este acercamiento es muy utilizado en la industria nuclear y en otras instancias instancias donde se busca entender las causas y fallas potenciales, potenciales, sin que se tenga un interés particular particular en la posibilidad de la ocurrencia ocurrencia de estas. El segundo segundo acercamiento, acercamiento, el cual es adoptado adoptado por muchas aplicaciones, aplicaciones, la seguridad seguridad funcional entre ellas, se orienta al calculo cuantitativ cuantitativo o de la confiabilidad de los sistemas. Dos tipos de modelos de calculo se utilizan; a) A partir de la utilización de la frecuencia de ocurrencia de los eventos iniciales y que proporciona la frecuencia final de fallas del evento máximo y b) La utilización utilización de las probabilidades probabilidades de los eventos iniciales, que por consecuencia consecuencia nos proporciona proporciona la probabilidad probabilidad de ocurrencia del evento máximo.
Términos y Términos y Definiciones Definiciones Importantes
Resultado: Resultado Resultado: Resultado de una acción o de una entrada; este es la consecuencia de una causa. Evento Maximo/Final: Resultado Maximo/Final: Resultado máximo ó ultimo de una combinación de eventos, entradas o acciones, incluyendo eventos intermedios, básicos y de secuencia. Evento Tope: Resultado Tope: Resultado máximo que se encuentra en la parte superior del árbol de fallas.. Compuerta (Gate): (Gate): Símbolo utilizado para establecer un vinculo simbólico entre el evento máximo y sus correspondientes eventos iniciales. Juego de Cortes (Cut Set): Grupo Set): Grupo de eventos que, si todos ocurren, causaran la ocurrencia del evento máximo. pequeño de eventos eventos requeridos requeridos para que suceda u Juego Mínimo de Corte (Minimal Cut Set): es Set): es el juego mínimo o mas pequeño ocurra el evento máximo. Evento: Ocurrencia Evento: Ocurrencia de una condición ó una acción. Análisis de Arboles de Arboles de Falla-FTA
1
Risk Software S.A. de C.V.
Evento Básico: Evento o estado que aun no se ha desarrollado. Evento Primario: Evento que se encuentra en la parte baja del árbol de fallas. Evento Intermedio: Evento que ni es el máximo ni el básico. Evento No-Desarrollado: Evento que no tiene ningún evento iniciador. Punto Singular de Falla (Single point failure) Evento: Evento de falla el cual, si es que ocurre, causara una falla en todo el sistema o podría por si mismo ocasionar que otros eventos ó combinación de eventos generen una causa en el evento máximo. Eventos de Causa Común (Common cause events): Diferentes eventos en el sistema o en el árbol de fallas que tiene la misma causa de ocurrencia. Causa Común: Causa de la ocurrencia de múltiples eventos. Evento Repetido o Replicado: Evento en el cual es entrada de uno o mas eventos superiores.
Ejemplo de explicación de términos
Análisis de Arboles de Falla-FTA
2
Risk Software S.A. de C.V.
Descripción de la estructura de FTA
Los arboles de falla son representaciones gráficas organizadas que representan las condiciones o factores causantes o contribuidores a la ocurrencia de un resultado definido como evento máximo o tope. Cuando el resultado es el éxito, entonces el árbol se convierte en árbol de excitó. La representación de un árbol de falla debe ser clara y fácil de entender, analizar y si es necesario fácil de reconfigurar para facilitar la identificación de: !
Factores que afecten la investigación del evento máximo y como se ha generado este.
!
Factores que afecten las características de confiabilidad y desempeño del sistema, podemos considerar que cuando las técnicas de FTA son usadas para el análisis de la confiabilidad es factible analizar por ejemplo; deficiencias en el diseño, estrés operacional o del medio ambiente, errores de operación, fallas en el software entre otros.
!
Eventos que afectan la funcionalidad de mas de un componente, el cual puede cancelar los beneficios de incluir redundancia, o pueden afectar a mas de dos componentes de forma similar, o bien afectan la independencia.
Los análisis de arboles de falla son métodos deductivos (razonamiento haca atrás ó de arriba hacia abajo) que permiten realizar combinaciones de eventos te tal forma que se puede simular la forma en que el evento máximo se ha desarrollado, como se ha comentado los análisis de los arboles de falla pueden ser cualitativos o cuantitativos. En el caso que la probabilidad de ocurrencia de los eventos primarios no pueda ser estimada, un análisis cualitativo puede ser utilizado para investigar las causas potenciales que generaron el evento máximo, aquí es factible denominar a los eventos primarios en forma descriptiva, por ejemplo indicando que un evento es “poco probable”, “muy probable” o “medianamente probable”. El principal objetivo de los análisis cualitativos es la identificación del juego de corte mínimo para determinar el camino en que el evento básico afecta al evento máximo.
Objetivos de los FTA
Los arboles de falla pueden ser utilizados de forma independiente o en conjunto con otras técnicas de confiabilidad, con el objetivo de: !
La identificación de la causa o combinación de causas que ligan al evento máximo.
!
La determinación del por que si, las medidas de confiabilidad de un determinado sistema cumplen con los requerimientos dados.
Análisis de Arboles de Falla-FTA
3
Risk Software S.A. de C.V.
!
Determinar que modos ó factores que tienen una máxima contribución en el potencial de fallar y la probabilidad de falla (no-confiabilidad) ó indisponibilidad en el caso que los sistemas sean reparables, para identificar posibles mejoras a la confiabilidad de los sistemas.
!
Analizar y comparar varias alter nativas de diseño para mejorar la c onfiabilidad de un diseño.
!
Demostrar las asunciones realizadas por otros sistemas.
!
Identificar los potenciales modos de falla que ocasionan la inseguridad de un sistema y la evaluación de su correspondiente probabilidad de ocurrencia y la posibilidad de la mitigación de fallos.
!
La identificación de los eventos comunes.
!
Buscar al evento ó a la combinación de eventos que son los mas probables causantes del evento máximo.
!
Calcular la probabilidad o la frecuencia del evento máximo.
!
El calculo de la disponibilidad o las relaciones de falla de un sistema o sus componentes representados en el árbol de fallas.
Aplicaciones
Los arboles de falla son particularmente útiles para analizar sistemas que se componen de varios elementos dependientes entre si. Los beneficios de los FTA son particularmente importantes cuando son utilizados en las fases de diseño de un sistema ó equipo, también los FTA son muy utilizados en diseños complejos con muchas interacciones como la identificación de los elementos mas débiles en procesos peligros como son plantas nucleares, procesos petroquímicos y la industria petrolera, sistemas de transporte y comunicaciones. Algunos de los usos mas recurrentes son: !
La determinación de las combinaciones lógicas que ligan al evento máximo así como su potencial y prioridad.
!
La investigación de sistemas que están siendo diseñados para anticipar, prevenir y mitigar las causas potenciales del evento indeseado.
!
Para analizar sistemas y determinar su confiabilidad y así determinar los mayores contribuidores de la falta de confiabilidad y analizar los cambios necesarios en el diseño.
!
Como asistencia en los esfuerzos de incrementar la confiabilidad.
Análisis de Arboles de Falla-FTA
4
Risk Software S.A. de C.V.
Los FTA se pueden utilizar en las fases de diseño de nuevos productos y sistemas o durante la fase de modificación o mejora de sistemas existentes, dado que es una herramienta analítica que ayuda en la identificación de problemas, incluso cuando no se cuenta con información clara o esta esta incompleta.
Los FTA y la combinación con otras técnicas.
Los arboles comúnmente se combinan con otras técnicas de análisis para complementar su aplicación, algunos ejemplo son:
Análisis de Arboles de Falla y Análisis de modos de falla y efectos FMEA. Estos dos análisis frecuentemente son combinados en particular en aplicaciones de seguridad y transporte, los beneficios de combinarlos son: !
Los FTA analizan como de llego al evento máximo y los FMEA analizan al evento desde sus eventos básicos, la combinación de técnicas deductivas e inductivas facilitan el entendimiento y mejoramiento de los sistemas.
!
Los estándares de seguridad requieren la determinación de la falla del evento inicial (FMEA) y la determinación de la secuencia de eventos que nos lleva al evento final (FTA).
!
Los FTA ofrecen un enfoque general del problema y sus secuencias de falla y los FMEA un enfoque particular de la falla de los componentes.
Adicionalmente existe una consistencia entre las dos técnic as: !
Cualquier identificaron de una falla en FMEA tiene que ver con el evento máximo en un FTA, y esta identificación es tomada como un punto singular de falla.
!
Cualquier punto singular de falla deberá ser identificado en el análisis de FMEA.
Análisis de Arboles de Falla y Análisis de Arboles de Eventos ETA. Cualquier evento puede ser analizado utilizando FTA, sin embargo en algunos casos no resulta lo mas apropiado por varias razones: !
En algunos casos es mas fácil desarrollar secuencias de eventos que encontrar relaciones causales.
!
El desarrollo del árbol de fallas puede ser muy grande.
!
Puede ser que diferentes equipos estén trabajando con diferentes partes del análisis.
Análisis de Arboles de Falla-FTA
5
Risk Software S.A. de C.V.
Es recomendable buscar soluciones practicas, en muchos casos no es necesario la investigación y conocimiento del evento máximo, esto puede deberse a que la identificación de eventos críticos puede estar asociado a situaciones evidente o mas fáciles de reconocer, por ejemplo en la investigación de una explosión, tal vez nuestro objetivo es la identificación de los factores que llevaron al incidente final, la determinar la posibilidad de la ocurrencia de una fuga o la posibilidad de ignición nos pueden proporcionar información mas útil que únicamente determinar al evento final. Los arboles de eventos proporcionan una herramienta analítica inductiva mas sencilla para estos casos. La combinación de FTA y ETA generalmente es llamado análisis de causa-consecuencia (CCA)
Análisis de Arboles de Falla y Modelos de Markov. Los FTA son una combinación de eventos estáticos (secuencias en el tiempo en la combinación de eventos no es considerada en esta modelacion ya que utilizamos compuertas estáticas). Sin embargo es posible extender la técnica de FTA incorporando compuertas que representen modelos de Markov. Estas compuertas reciben el nombre de “Compuertas Dinámicas” algunas de estas son; Compuertas de Prioridad “Y”, Compuertas “Secuenciales”, Compuertas de “Reserva”. Para estas compuertas es necesario evaluar la probabilidad de falla en un tiempo t dado, para esto utilizamos los modelos ó simulaciones de Markov.
Análisis de Arboles de Falla y Diagramas de Decisión Binaria (BDD). El calculo de la probabilidad de ocurrencia del evento máximo utilizando FTA requiere del calculo de la probabilidad de varios valores de juegos de corte (Cut Set) y de sus combinaciones. Dado que esto es complejo en muchas ocasiones este calculo es detenido o se requiere de herramientas (software) para su evaluación. Un diagrama de decisiones binarias puede ser construido como un recurso de análisis de los FTA y así mejorar la eficiencia den la construcción de estos. Los BDD son herramientas lógicas que nos ayudan a desarrollar caminos “mas lógicos” o sencillos en la construcción de FTA.
Análisis de Arboles de Falla y Diagramas de Bloques de Confiabilidad (RBD). Los diagramas de bloques de confiabilidad utilizan bloques ó módulos para representar a un grupo de componentes ó modelos de falla. estos grupos normalmente están formados en secuencias similares a la forma que el producto, proceso o sistema esta formado. Estos bloques se construyen para determinar la relación de fallas, la confiabilidad o la probabilidad de falla para un modelo en especial. Los RBD son herramientas inductivas de análisis que pueden utilizar cálculos de confiabilidad desarrollados en FTA para bloques en particula r.
Análisis de Arboles de Falla-FTA
6
Risk Software S.A. de C.V.
Consideraciones generales de los FTA.
El resultado final de los arboles de falla (evento máximo) puede ser una falla en si misma o un evento, los arboles de falla describen la secuencia de la falla ó de los eventos resultantes y la contribución de estos el evento máximo. Los FTA utilizan eventos ó estados para describir la interacción entre los eventos iniciales y el evento final, para esto utilizan compuertas que liga n lógicamente (y matemáticamente) el estado y la contribución de los eventos al resultado final. Los estados pueden ser caracterizados por la probabilidad de que este estado exista en un tiempo t dado, y esta caracterización puede estar dada en valores de frecuencia, relación de falla y probabilidad de que el evento ocurra en el tiempo t dado. Tradicionalmente los FTA son construidos para investigar las fallas o eventos que ligan al resultado final, este concepto ha sido utilizado por muchos años en la industria, y es especialmente eficiente en la industria nuclear y petrolera. Los FTA son una herramienta importante en la investigación de potenciales problemas y riesgos ya que proporciona información para mejorar, modificar y optimizar a los equipos y sistemas. El desarrollo de los FTA inicia en las fases iniciales del diseño y debe ser revisado en cada fase del proceso de construcción, implementación y aplicación. Debemos considerar que los FTA no solo aplican para la evaluación de fallas en el desarrollo de equipos (hardware) o soluciones (software) también es factible considerar la interacción con factores y acciones con humanos, procesos y medio ambiente, que al final afectan al evento máximo. Cuando se realice un análisis cuantitativo, pero la probabilidad de ocurrencia de alguno de los eventos no pueda ser determinado dado que a que los eventos y fallas sean sistemáticas, estos eventos y sus combinaciones lógicas deberán ser consideradas en el análisis. En estos casos los modos de falla no contribuirán a predicción de la confiabilidad (probabilidad de falla), pero su existencia será tomada en cuenta de forma cualitativa. Para que la técnica al desarrollar los FTA sea efectiva se deberá seguir un procedimiento que podrá consistir de los siguientes pasos: 1.
Identificar los objetivos para el FTA
2.
Definir el evento máximo/tope
3.
Definir el alcance del FTA
4.
Definir la resolución del FTA
5.
Definir las reglas generales del FTA
6.
Construir el FTA
7.
Evaluar el FTA
8.
Interpretar y presentar los resultados
Análisis de Arboles de Falla-FTA
7
Risk Software S.A. de C.V.
Si se ha planeado realizar un análisis numérico, hay que definir la técnica para los valores numéricos de los eventos iniciales, así como los atributos de los dispositivos; !
Como valores numéricos podemos utilizar Relaciones de Falla, Probabilidad de Falla y Frecuencia de Falla.
!
Como atributos podemos considerar la Intensidad de la Falla, El tiempo Medio entre Fallas (MTBF), el Tiempo Medio para Fallar (MTTF), el Tiempo Medio de Reparación (MTTR) y el Tiempo Medio de Restablecimiento (MRT) estos dos últimos para sistemas reparables o substituibles.
Requerimientos de información al construir los FTA.
El sistema que se analiza deberá ser definido por la descripción de sus funciones y la identificación de las interfaces en el sistema, las definiciones que se deberán incluir son: !
Un sumario de la intención del diseño.
!
Las definiciones respecto a cuales son las fallas que constituyen al sistema.
Análisis de Arboles de Falla-FTA
8
Risk Software S.A. de C.V.
!
La estructura funcional del sistema representada generalmente en forma de diagramas de bloques.
!
Las fronteras del sistema como son, eléctricas, mecánicas e interfaces de operación. Estas fronteras deberán ser descritas por la identificación particular de las funciones, por ejemplo las conexiones eléctricas, fusibles, ect.
!
La estructura física del sistema.
!
La identificación de los modos de operación del sistema y la descripción operativa del sistema así como las características de desempeño requeridas para cada modo de operación.
!
El desempeño operativo general del sistema.
!
las condiciones ambientales y los aspectos relevantes humanos involucrados en la operación y desempeño del sistema.
!
Una lista de los documentos aplicables así como especificaciones, diagramas, manuales de operación, requeridos en el diseño y operación del sistema.
!
Condiciones de mantenimiento y diagnostico así como la interacción con el personal de mantenimiento.
Estructura de los FTA.
Los componentes de los FTA son: Compuertas: Son símbolos que muestran las relaciones que existen entre los eventos iniciales y eventos de salida, hay dos tipos de compuertas: !
Compuertas Estáticas; En estas los resultados no son dependientes del orden en que ocurren las entradas.
!
Compuertas Dinámicas; En estas los resultados si son dependientes del orden en que ocurren las entradas.
Eventos: Representan a los niveles inferiores en el árbol de fallas. Los componentes gráficos en el árbol de fallas son los siguientes: a)
Símbolos lógicos en el árbol de fallas.
b)
Lineas de conexión entre compuertas.
c)
Descripciones de los eventos intermedios.
Análisis de Arboles de Falla-FTA
9
Risk Software S.A. de C.V.
d)
Símbolos de transferencia (entrada y salida)
e)
Símbolos de los eventos primarios.
El anexo A muestra a detalle las representaciones y descripciones de las compuertas y eventos. Los FTA pueden ser representados tanto de forma vertical (el análisis será de arriba hacia abajo) o de forma horizontal (el análisis será de izquierda a derecha).
Desarrollo y Evaluación de los FTA.
Concepto General. El desarrollo de los arboles de falla inicia con la definición del evento tope/máximo. El desarrollo de los FTA es un proceso deductivo ya que analiza al evento máximo que representa el resultado final de una secuencia de eventos y se va deduciendo los eventos que han llevado a la ocurrencia del evento máximo, desde el punto de vista del diseño tanto los modelos cualitativos como los cuantitativos son de importancia, los primeros nos representan las secuencias y los cortes mínimos necesarios para que el evento final de genere y los segundos nos representan un valor numérico de frecuencia, relación de falla y probabilidad de ocurrencia de los eventos.
Alcance del Análisis. La definición del alcance del análisis deberá ser incluido en la definición del sistema a ser analizado, el propósito y la extensión así como las asunciones básicas deberán ser realizadas. Estas asunciones deberán incluir las relaciones esperadas con la operación y mantenimiento de los sistemas así como el desempeño que tendrá el sistema en diferentes condiciones. Los FTA proveen información para: Realizar análisis de confiabi lidad de sistemas, esto cuando se proporciones los valores de probabilidad de ocurrencia de los eventos iniciadores. Análisis de causa raíz; de e ventos desafortunados o indeseables. Determinación del SIL de un sistema, cuando se proporcionen los valores de PFD de los equipos (eventos iniciadores).
Desarrollo del árbol de fallas. El foco del análisis de riesgos es el evento máximo/tope, debemos evitar que la definición de este sea lo menos ambiguo y deberá estar enfocado en los eventos que puedan ser peligrosos o que generen indisponibilidad de los sistemas.
Análisis de Arboles de Falla-FTA
10
Risk Software S.A. de C.V.
El árbol de fallas se desarrolla desde el evento máximo y se deriva hacia cada uno de los ramales hasta que estos terminan, la terminación esta dada por tres eventos: !
Cuando se alcanza a los eventos iniciales.
!
Cuando se alcanza un evento que no ha sido desarrollado.
!
Cuando se alcanza un evento que deberá ser desarrollado en otro árbol de fallas.
Desarrollo del árbol de fallas por el método cuantitativo. Los FTA son un método sistemático de identificación de los eventos que contribuyen al evento máximo/tope, y es un procedimiento deductivo. El análisis sistemático identifica los modos de falla de los componentes del sistema y los factores que contribuyen a la probabilidad de falla. La diferencia básica entre los FTA y otros modelos de confiabilidad es que los FTA incluyen solo a los eventos que contribuyen a la ocurrencia del evento máximo/tope y modela la combinación funcional y las posibles interacciones dinámicas y la interdependencia entre los eventos iniciales. Otros métodos tratan con la probabilidad y relación de falla de cada uno de sus componentes sin tomar en cuanta las interdependencias y causas de falla común. La capacidad de los FTA para modelar secuencias de eventos (con la incorporación de modelos de Markov) primarios o intermedios y la capacidad de considerar resultados que provienen de otros arboles de falla hace de los FTA un instrumento útil para la identificación de los eventos que contribuyen con mas peso en la generación de los eventos máximos/tope, esto permite al analista determinar las posibles modificaciones o mejoras al sistema para incrementar la confiabilidad y realizar cambios a los diseños originales. Los FTA tienen en común con los diagramas de bloques de confiabilidad, el uso de lógica boleana, y el uso de sistemas en serie y en paralelo, la diferencia radica en la interpretación de esta lógica y la representación gráfica.
Configuración de sistemas en Serie. En los diagramas de bloques de confiabilidad, se realiza un ensamblado en serie para representar la falla de un sistema cuando cualquiera de los elementos (bloques) del sistema falla. La equivalencia de esta falla en los FTA es representada por una compuerta “O” (“OR”) que nos indica que la falla puede estar en cualquiera de los elementos (bloques) del sistema. La matemática que describe la confiabilidad del evento máximo/tope de un sistema consistente de “n” elementos independientes puede ser: RS (t) = R1(t) x R2(t) x R3(t) .......... Ri(t)......Rn(t) Análisis de Arboles de Falla-FTA
(1) 11
Risk Software S.A. de C.V.
La expresión anterior en términos de confiabilidad se expresara; el bloque 1 y el bloque 2 y el resto de los bloques deberán estar en operación para que el sistema se encuentre en operación. En FTA se utiliza el sentido opuesto a esto. El resultado de la falla es producida si el bloque 1 falla o si el bloque 2 falla o cualquiera de los bloques falla. Por esta razón se utiliza una compuerta “O” para representar a los sistemas en serie. La matemática detrás de una compuerta “O” es la misma que la mostrada en los sistemas en serie, excepto que es expresada en términos de probabilidad de falla F(t), la cual es un complemento de probabilidad en la confiabilidad. F(t) = 1 - R(t)
(2)
La probabilidad de que se produzca un resultado desfavorable en una compuerta “O” para n entradas independientes esta dada por: FS(t) = 1- (1-F 1(t)) x (1-F 2(t)) x ............. ... x (1-Fn(t))
(3)
El sistema falla cuando cualquiera de los componentes (bloques) falla. Un ejemplo de esto es mostrada en la figura que representamos a continuación.
Configuración de sistemas en Paralelo. Los sistemas en paralelo representan el concepto de “Redundancia” en los diagramas de bloques y en los FTA, debemos entender que este concepto de redundancia no solo abarca sistemas “idénticos” en términos de modelacion con FTA, este termino esta dado bajo el concepto que hay dos elementos (bloques) que requieren fallar ambos para que el sistema falle. bajo este concepto de redundancia tenemos dos características o modelos; Redundancia Activa y Redundancia Pasiva.
Análisis de Arboles de Falla-FTA
12
Risk Software S.A. de C.V.
Redundancia Activa. Esta asume que las características (modelos) de falla para cada entrada al sistema de redundancia activa, permanecen igual e independientes a cualquier otro entrada, y se asume que la salida del sistema (evento) ocurre únicamente si todos los elementos (bloques) ocurren. Se utiliza una compuerta “Y” (AND) para representar a los modelos en paralelo o redundantes. La representación matemática en términos de confiabilidad esta dada por la operación del bloque 1o el bloque 2 o el bloque n, permanecen en operación. El sistema falla si todos los bloques fallan. n
RS(t) = 1 - II
i=1
(1-Ri(t))
(4)
En los FTA, esto es representado por una compuerta “Y” (AND), siendo n el numero de entradas a la compuerta, bajo el concepto dado, de que para que el sistema falle, el bloque 1 y el bloque 2 y el bloque n deben fallar. En términos de probabilidad expresamos esto con: n
FS(t) = 1 - II
i=1
(Fi(t))
(5)
Redundancia Pasiva. Esta asume que existe un numero dado de componentes activos para que exista la redundancia, en el caso de falla de uno o mas de los componentes, uno o mas de los componentes de remplazo o redundantes es activado para tomar la función.
Análisis de Arboles de Falla-FTA
13
Risk Software S.A. de C.V.
Anexo “A” Símbolos. Tabla A.1 Símbolos frecuentemente utilizados en los FTA &'()*+,
9.(#
924/;072 KQ9
924/;072 'H
Análisis de Arboles de Falla-FTA
:#,;3<=6<*"
>#+<.)<+<6' ;*33#+.6<*"
95()#3 *8 <"=56,
E@F') (G(H9
9:7 >1?7;5 >767> 767/5 012 ?:.B: I21=4=.>.5< 10 1BBC227/B7 12 27>.4=.>.5< ./012345.1/ .; 464.>4=>7
)13I1/7/5 04.>C27 31D7J 12 4 04.>C27 31D7 B4C;7
#
)KHL'9'KH@M (G(H9
(67/5 5:45 .; 4 B1/D.5.1/ 10 1BBC227/B7 10 4/15:72 767/5 ?:7/ =15: :467 51 1BBC2 012 5:7 1C5IC5 51 1BBC2
KBBC227/B7 10 767/5 5:45 :4; 51 1BBC2 012 4/15:72 767/5 51 1BBC2
#
LKNO@H9 (G(H9
@ I 2.3 42< 767 /5 5:45 27I27;7/5; 4 D1234/5 04.>C27P 4/ 767/5 5:45 .; /15 .337D.457>< D757B57D =C5 B1C>DJ I72:4I;J =7 D757B57D =< 4DD.5.1/4> ./;I7B5.1/ 12 4/4><;.;
L1234/5 B13I1/7/5 04.>C27 31D7 12 D1234/5 04.>C27 B4C;7
#
QHL(G(MKR(L (G(H9
@ I 2.3 42< 767/ 5 5:45 27I27;7/5; 4 I425 10 5:7 ;<;573 5:45 .; /15 <75 D767>1I7D
@ B 1/5 2.= C51 2 5 1 5:7 I21=4=.>.5< 10 04.>C27A F52CB5C27 10 5:45 ;<;573 I425 .; /15 <75 D70./7D
#
9N@HFS(N T457
U457 ./D.B45./T 5:45 5:.; I425 10 5:7 ;<;573 .; D767>1I7D ./ 4/15:72 I425 12 I4T7 10 5:7 D.4T243
@ I 425 .4> 04C >5 5277 D.4T243 5:45 .; ;:1?/ ./ 15:72 >1B45.1/ 10 5:7 16724>> ;<;573
#
)1/D.5.1/4> I21=4=.>.5<
'H 374/; 5:45 5:7 D767>1I T457 .; 7>;7?:727J KQ9 374/; 5:45 5:7 ;437 T457 D767>1I7D ./ 5:.; I>4B7 ?.>> =7 C;7D 7>;7?:727
14
Risk Software S.A. de C.V.
"#$%&'(
)*$+
,+(-./01/&2
3+'/*%/'/1# -&..+'*1/&2
)4$%+. &5 /2041(
./ 0123
453 672872 393:2 6;;7<= >? 1:@ 6? 253 >:872 393:2= 6;;7<
A1>B7<3 6;;7<= >? 1:@ 6? 253 81<2= 6? 2512 =@=23C ?1>B= + =3<>3= =@=23C
≥ $
DEF./'4G H.4( IE4(
453 672872 6;;7<= >? ! 6< C6<3 >:872= 672 6? 1 2621B 6? " >:872= 6;;7<
/3J7:J1:;@ ! 672 6? " K L53<3 # M " % ! N "
≥ -
(O)PQR'H( ./ 0123
453 672872 393:2 6;;7<= >? 6:3K S72 :62 253 6253< >:872= 6;;7<
6 6
E ? 1>B 7< 3 6 ? 2 53 =@=23C 6;;7<<>:0 6:B@ >? 6:3K :62 S625 6? 253 2L6 86==>SB3 ?1>B7<3= 51883:=
≥$
453 67 287 2 3 93 :2 6;;7<= 6:B@ >? 1BB 6? 253 >:872 393:2= 6;;7<
V1<1BB3B <3J7:J1:;@K 6:3 672 6? " 3W71B 6< J>??3<3:2 S<1:;53=
≥ $
V/'./'4G ETU XVETUY 0123
453 672872 393:2 X?1>B7<3Y 6;;7<= 6:B@ >? 253 >:872 393:2= 6;;7< >: =3W73:;3 ?<6C B3?2 26 <>052
I66J ?6< <38<3=3:212>6: 6? =3;6:J1<@ ?1>B7<3= 6< ?6< 3:1SB>:0 =3W73:;3 6? 393:2=
'T\']'4 0123
453 672872 6;;7<= 6:B@ >? S625 6? 253 >:872 393:2= 21^3 8B1;3K 6:3 6? 253C ;6:J>2>6:1B
)6:J>2>6:1B 8<6S1S>B>2@ 6? 6;;7<<3:;3 6? 253 ?>:1B 393:2
$
T.4 0123
453 672872 393:2 6;;7<= 6:B@ >? 253 >:872 393:2 J63= :62 6;;7<
(_;B7=>93 393:2= 6< 8<393:2>93 C31=7<3 J63= :62 21^3 8B1;3
"
ETU 01 23
Análisis de Arboles de Falla-FTA
$Z
$ X=33 ;6CC3:2 6: 253 R([ 0123Y
15
Risk Software S.A. de C.V.
"#$%&'(
)*$+
,+(-./01/& 2
3+'/*%/'/1# -&..+'*1/&2
)4$%+. &5 /2041(
F(G -F>H@>9:086E ?8:>
./> 5@:;@: >A>9: -=806@<>E 5DD@<1 5962 0= 866 09;@: >A>9:1 5DD@< 09 1>H@>9D> =<53 6>=: :5 <0?/:C ./01 ?8:> 01 0B>9:0D86 :5 :/> IJKL ?8:> 0= :/> 9@34>< 5= 09;@:1 :5 :/> IJKL ?8:> 01 95: 6030:>B :5 $ 81 B59> 42 153> 898621:1
M55B =5< <>;<>1>9:8:059 5= 1>H@>9:086 =806@<>1 -D/809 =806@<>1EC J615 :/> 1>H@>9D> 5= 1:<>11>1 :/8: 75@6B D8@1> 89 >A>9: 5< 8 =806@<> :5 5DD@
H@0<>1 O8
Q$
FIJN( ?8:>
./> 5@:;@: >A>9: 7066 5DD@< 0= :/> 9@34>< 5= 1;8<> D53;59>9:1 01 6>11 :/89 :/> 9@34>< <>H@0<>B
N>;<>1>9:8:05! 5= D56BR 78<3 89B /5: 1;8<> D53;59>9:1C '= 866 /8A> >S;59>9:086 B01:<04@:059R :/>9 :/> D651>B =5<3 156@:059 >S01:1C '= ;<5484060:2 5= 5DD@<<>9D> 01 D591:89:R :/>9 O8H@0<>BC T:/>< B01:<04@:0591 382 <>H@0<> D59B0:05986 ;<5484060:0>1 5< 103@68:0591
"
U5@1> >A>9:
(A>9: 7/0D/ /81 /8;;>9>BR 5< 7066 /8;;>9 70:/ D><:809:2
V><5 >A>9:
(A>9: 7/0D/ D8995: /8;;>9
-./01 123456 781 95: 8 ;8<: 5= :/> ?<5@; 5= ;<>A05@162 1:89B868:0A>62 9>7 ?<8;/0D86 <>;<>1>9:8:059 5= :/01 ?8:>E
Análisis de Arboles de Falla-FTA
16
Risk Software S.A. de C.V.
Tabla A.2 Símbolos usados para Eventos. 90-#,$
90-#,$ ."-%
:%17.747,.
:%/627847,.
./012 34356
783 9:;306 93439 34356 <:= ;8128 >=:?/?1916@ :< :22A==3523 := =391/?1916@ 15<:=B/61:5 10 /4/19/?93
C/19A=3 B:D3 :< / 2:B>:5356 := /5 15D141DA/9 19A=3 2/A03
):5D161:5/9 34356
(4356 68/6 10 / 2:5D161:5 :< :22A==3523 :< /5:683= 34356 ;835 ?:68 8/43 6: :22A= <:= 683 :A6>A6 6: :22A=
):5D161:5/9 34356 =3EA1=3D <:= :A6>A6 34356 6: :22A=F '6 10 A03D ;168 GH'IH'7J KLM /5D 'LN'.'7 O/630
M:=B/56 34356
K > =1B /=@ 343 56 68/ 6 =3> =30 35 60 / D:=B/56 19A=3P /5 34356 68/6 10 5:6 1BB3D1/639@ D363263D ?A6 2:A9DQ >3=8/>0Q ?3 D363263D ?@ /DD161:5/9 150>3261:5 := /5/9@010
K > =1B /=@ 343 56 68/ 6 B 1O8 6 ? 3 D363263D ?@ 150>3261:5Q /5/9@010 := 6306
R5D3439:>3D 34356
K > =1B /=@ 343 56 68/ 6 =3> =30 35 60 / >/=6 :< 683 0@063B 68/6 10 5:6 @36 D3439:>3D
K > :63 561 /9 2:5 6=1 ?A6 := 6: 683 :22A==3523 :< 683 6:> 34356Q ?A6 =3934/56 15<:=B/61:5 <:= D3439:>15O 683 34356 10 2A==3569@ A5/4/19/?93
N:A03 34356
Análisis de Arboles de Falla-FTA
K5 343 56 68/ 6 1 0 7HR ( S6A=53D ILT := CKUV( S6A=53D ICCTF )/5 ?3 / >/=6 :< /
K A 03= X2: 56= :99 3D 343 56 68 /6 /99:;0 /5/9@010 A5D3= /963=5/63Q D3<153D 0@063B 2:5D161:50
17
Risk Software S.A. de C.V.
Tabla A.3 Compuertas Estáticas.
1",% 2"3% ./ 0123
4%0.5-6,-72 453 672872 393:2 6;;7<= >? 1:@ 6? 253 >:872 393:2= 6;;7<
8%$-"#-$-,9 37:%$ A3<>3= 393:2=B C53: >:D383:D3:2* ! E $ 26 "
;<3#%5 7= -26<,0 $
"
$ G# F
=
" − ∏ [" − $ ! G# F] ! $ =
GC53<3 393:2= 1<3 :62 >:D383:D3:2B =33 HD>=I6>:2>:0JB KL%L%LMFB $ G # F + 8<6N1N>O>2@ 6? 393:2 6;;7<<3:;3 6< ?17O2 3P>=23:;3 12 2>Q3 # L %"# F B C53: 7=3DB >= 1 ;6Q8O3Q3:2 6? 253 $ G " F
RST 012 3
453 672 872 393 :2 6;; 7<= 6:O @ > ? 1OO 6? 253 >:872 393:2= 6;;7<
U1<1OO3O <3D7:D1:;@B 3V71O 6< D>??3<3:2 >:D383:D3:2 N<1:;53=
$
"
$ G# F
=
∏ $ ! G# F ! $ =
GC53<3 393:2= 1<3 :62 >:D383:D3:2B =33 HD>=I6>:2>:0J KL%L%LMF WRX./'4Y Z.4( 0123
453 672872 393:2 6;;7<= >? # 6< Q6<3 >:872= 672 6? 1 2621O 6? $ >:872= 6;;7<
U1<1OO3O <3D7:D1:;@ C53<3 % 672 6? $ 253 N<1:;53= >= :62 ?1>O3D
$
& E " & ' [ "
\53: 1OO >:872= 3V71O* ' −#
$ "# %
=
"& ! " −! !&⋅"" − ! %& ⋅ [# − $ $ "# %] ⋅ [ $ $ "# %] ! $ =
GC53<3 393:2= 1<3 :62 >:D383:D3:2B =33 HD>=I6>:2>:0JB KL%L%LMF S.4 ]123
(P;O7=>93 ./ G_./F 0123
S./ 0123
453 672872 393:2 6;;7<= 6:O@ >? 253 >:872 393:2 D63= :62 6;;7<
$(# ) E "^ $ * (# '
453 672872 393:2 6;;7<= >? 6:3B N72 :62 253 6253< >:872= 6;;7<
R 2 68 3 93: 2 6 ;;7 <= 6:O @ > ? 6 :3B N72 :62 253 625 3< 393:2 6;;7<
S.4( '2 >= 1D9>=3D 2512 25>= 0123 N3 7=3D ;1<3?7OO@ N@ 1: 3P83<>3:;3D 1:1O@=2 26 196>D 7:C1:23D <3=7O2=L
$ G# F
453 672872 6;;7<= >? :6:3 6? 253 >:872 393:2= 6;;7<
"
=
E$
$ "G# F ⋅ [" − $ $ G# F]
'2 1;2= 1= 1 ;6QN>:12>6: 6? S.4 1:D ./ 0123L 453 672872 >= `RaA( >? 253<3 >= 6:3 6< Q6<3 4/b( >:872=
$
"
$ G# F
=
∏ [" − $ ! G# F] ! $ =
S.4( '2 >= 1D9>=3D 2512 25>= 0123 N3 7=3D ;1<3?7OO@ N@ 1: 3P83<>3:;3D 1:1O@=2 26 196>D 7:C1:23D <3=7O2=L
Análisis de Arboles de Falla-FTA
18
Risk Software S.A. de C.V.
!"#$ &"'$ -.-/ 0123
($)*+,-#,.& 453 672872 6997:; <= 12 >31;2 6?3 6= 253 872 3@3?2; A63; ?62
/$0,"1,0,#2 '.3$0
45'1$+ .6 ,&-5#)
453 0123 =7?92<6?; 1; 1 96BC12<6? 6= -D4 1?A .-/ 012 3;
& F% E
=
!
" − !
# "
#$ !
$
∏ [" − & # F% E] ⋅ ∏ [ & $ F% E] =
=
-D4( '2 <; 1A@<;3A 2512 25<; 0123 C3 7;3A 91:3=7>>G CG 1? 3H83:<3?93A 1?1>G;2 26 1@62;J '-K'L'4 0123
453 672872 6997:; 6?>G <= C625 6= 253 872 3@3?2; 21M3 8>193 6?3 6= 253B 96?A<2<6?1>
453 8:6C1C<><2G 6= 6997::3?93 <; 253 8:6C1C<><2G 6= 6997::3?93 6= 872 3@3?2 B7>2<8><3A CG 253 8:6C1C<><2G 6= 6997::3?93 6= 253 96?A<2<6? C30 ;12<;=<3A
$
Tabla A.4 Compuertas Dinámicas. !"#$ &"'$ N:<6:<2G .-/ 0123 FN.-/E
($)*+,-#,.& 453 672872 3@3?2 F=1<>7:3E 6997:; 6?>G <= 1>> 872 3@3?2; 6997: ;3O73?93 =:6B >3=2 26 :<052
=.''$ P66A =6: :38:3;3?212<6? 6= ;396?A1:G =1<>7:3; 6: =6: 3?1C>0 ;3O73?93 6= 2I6 6: B6:3 3@3?2;J '= B6:3 251? 2I6 3@3?2;Q <2 <; 3O71> 26 253 R(ST(-)( (-UDV)'-P 0123J
45'1$+ .6 ,&-5#) $
F;33 R(S 0123 C3>6IE
V3O7<:3; W1:M6@ 1?1>G;<; R3O73?2<1> 0123Q R(S
453 672872 3@3?2 6997:; 6?>G <= 1>> 872 3@3?2; 6997: ;3O73?93 =:6B >3=2 26 :<052Q 1?A 253:3 1:3 B6:3 251? 2I6 872 3@3?2;J 45<; 0123 <; 1? 1>23:?12<@3 26 253 N.-/ 0123 1C6@3
45<; 0123 <; 1? 3H23?;<6? 6= N.-/ 0123 1?A 1; ;795 9>7A3A 26 3B851; 0123Q N.-/Q <; >GJ P66A =6: :38:3;3?212<6? 6= ;3O73?2<1> =1<>7:3; F951 =1<>7:3;EJ .>;6 253 ;3O73?93 6= ;2:3;;3; 2512 I67>A 917;3 1? 3@3?2 6: 1 =1<>7:3 2 6 6997: :3O7<:3; W1:M6@ 1?1>G;<;
Y$
R81:3 0123Z RN.V(
453 672872 3@3?2 I<>> 6997: <= 253 ?7BC3: 6= ;81:3 F;21?ACG :3A7?A1?2E 96B86?3?2; <; >3;; 251? 253 ?7BC3: :3O7<:3A
V38:3;3?212<6? 6= 96>AQ I1:B 1?A 562 ;81:3 96B86?3?2;J '= 1>> 51@3 3H86?3?2<1> A<;2:6;3A =6:B ;6>72<6? B1G 3H<;2J '= 8:6C1C<><2G 6= 6997::3?93 6= 872 3@3?2; <; 96?;21?2Q 253? W1:M6@ 1?1>G;<; <; :3O7<:3AJ D253: A<;2: 8:6C1C<><2<3; 6: ;12<6?;J
"
R81:3 96B86?3?2; 51@3 :3A793A 8:6C1C<><2G 6= =1<>7:3 C3=6:3 A7:0 253 2A 1?A I1:B :3A7?A1?9G B6A3>>0E
Análisis de Arboles de Falla-FTA
19
Risk Software S.A. de C.V.
Anexo B Lógica de las arquitecturas en arboles de falla. Arquitectur as de sistemas redundante s representa das con arboles de falla Salida
R O
D N A
A
FCC
B
Figura #1 1oo2
Salida
R O
R O
A
FCC
B
Figura #2 2oo2
Análisis de Arboles de Falla-FTA
20
Risk Software S.A. de C.V.
Salida
R O
R O
FCC
D N A
A
D N A
B
A
D N A
C
B
C
Figura #3 2oo3 Salida
R O
D N A
A
B
FCC
C
Figura #4 1oo3
Análisis de Arboles de Falla-FTA
21
Risk Software S.A. de C.V.
Referencias: La información de este articulo fue obtenida principalmente de las dos siguientes fuentes: 1) Fault Tree Hanbomok with Aerospace Applications, NASA office do Safety Mission Assurance, August 2002. 2) Fault Tree Análisis (FTA) IEC International Standard, IEC 61025
Los comentarios de este documento expresan el punto de vista de:
Victor Machiavelo Salinas TUV FS Expert ID-141/09 Risk Software SA de CV [email protected] www.risksoftware.com ,mx Agradeceremos cualquier comentario.
Análisis de Arboles de Falla-FTA
22