## ESCUELA POLITCNICA SUPERIOR

Departamento de Ingeniera Mecnica

INGENIERA INDUSTRIAL

ANLISIS RAMS

## AUTOR: MARTA ZRATE FRAGA

TUTOR: Dr. JUAN CARLOS GARCA PRADA
FEBRERO, 2012

ANLISIS RAMS

1.

OBJETIVOS......................................................................................................... 7

2.

INTRODUCCIN ................................................................................................. 8

3.

4.

4.1

4.2

4.2.1

5.

4.3

4.4

## FIABILIDAD DE LOS EQUIPOS COMPLEJOS .................................................................. 15

5.1

5.2

CLASES DE MANTENIMIENTO...................................................................................... 19

5.2.1

6.

7.

5.3

5.4

6.1

6.2

6.3

6.4

7.1

7.2

7.2.1

7.2.2

7.2.3

7.2.4

7.2.5

7.2.6

7.2.7

7.3

## ANLISIS DE MODO DE FALLO, EFECTOS Y CRITICIDAD (FMECA) ............................... 36

7.3.1
Determinacin de la tasa de fallo del modo de fallo, probabilidad y nmero de
7.3.2

7.3.3

7.4

7.4.1

7.4.2

7.5

8.

## INFORME DE ANLISIS ................................................................................................ 39

APLICACIONES ............................................................................................................. 40

7.5.1

7.5.2

8.1

## DESCRIPCIN Y ESTRUCTURA DEL RBOL DE FALLO .................................................. 43

8.2

OBJETIVOS ................................................................................................................... 44

8.3

APLICACIONES ............................................................................................................. 45

8.4

FASES ........................................................................................................................... 46

8.5

8.6

8.7

8.8

8.8.1

8.8.2

8.9

8.9.1

8.9.2

8.10

8.11

## IDENTIFICACIN Y ETIQUETADO EN UN RBOL DE FALLO ......................................... 54

8.12

INFORME ..................................................................................................................... 55

9.

9.1

9.1.1
9.2

## Tasas de fallo y reparabilidad .............................................................................. 57

ETAPAS ........................................................................................................................ 59

9.2.1
Descripcin del ejemplo Puertas automticas de un vagn de una lnea de
metro con cierre de andenes(1) ........................................................................................... 59
9.2.2

9.2.3

9.2.4
(RBD)

## Etapa 3: Anlisis por rbol de fallos (FTA) y Diagrama de bloques de fiabilidad

............................................................................................................................. 72

9.2.5

9.2.6

9.2.7

9.2.8

9.2.9

9.2.10

9.2.11

## 10. RESULTADOS DE UN ANLISIS RAMS................................................................ 94

11. CONCLUSIONES ............................................................................................... 95
12. BIBLIOGRAFA .................................................................................................. 97
ANEXOS ................................................................................................................. 99

NDICE DE FIGURAS
Figura 4.1: Formas de variacin de la tasa de fallo con el tiempo. ............................................. 14
Figura 4.2: Curva de la baera .................................................................................................... 15
Figura 4.3: Representacin esquemtica de un sistema serie. ................................................... 16
componente y del nmero de componentes del sistema. ........................................................... 16
Figura 4.5: Representacin esquemtica de un sistema paralelo. .............................................. 16
Figura 4.6: Variacin de la fiabilidad de un sistema paralelo en funcin del nmero de
componentes y de la fiabilidad de los mismos. ........................................................................... 17
Figura 5.1: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
creciente. ..................................................................................................................................... 20
Figura 5.2. Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
constante. .................................................................................................................................... 21
Figura 5.3: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
decreciente. ................................................................................................................................. 21
Figura 6.1: Relacin entre los valores de MTTR y MTBF cuando se especifica un valor de A. .... 26
Figura 7.1: Procedimiento de anlisis FMEA ............................................................................... 35
Figura 8.1: Puerta AND................................................................................................................ 50
Figura 8.2: Puerta OR .................................................................................................................. 50
Figura 8.3: Puerta K/N ................................................................................................................. 50
Figura 8.4: Ejemplo de rbol de fallo con un suceso repetido y un suceso de transferencia. ..... 52
Figura 9.1: Modelo de Actualizacin de Tasas de Fallo .............................................................. 59
Figura 9.2: Diagrama funcional del sistema ............................................................................... 67
Figura 9.3: rbol de fallos de Cierre de puertas con un pasajero atrapado................................ 73
Figura 9.4: Diagrama de bloques de fiabilidad ........................................................................... 75

ANLISIS RAMS

NDICE

NDICE DE TABLAS
Tabla 4.1: Categoras de fallos atendiendo a su impacto sobre la disponibilidad del servicio. .. 12
Tabla 4.2: Niveles de gravedad de los fallos cuando se consideran los daos al equipo y su
repercusin en las persona y en el medioambiente .................................................................... 13
Tabla 5.1: Fases constitutivas de una restauracin. ................................................................... 22
Tabla 7.1: Clasificacin de severidad cualitativa ........................................................................ 33
Tabla 7.2: Matriz de criticidad .................................................................................................... 39
Tabla 7.3: Aceptabilidad del riesgo ............................................................................................. 39
Tabla 9.1: Plan RAM .................................................................................................................... 62
Tabla 9.2: Categora del riesgo ................................................................................................... 62
Tabla 9.3: Probabilidad de fallo .................................................................................................. 63
Tabla 9.5: Ejemplo de matriz de riesgo ....................................................................................... 64
Tabla 9.6: Anlisis previo FMECA ................................................................................................ 64
Tabla 9.7: Anlisis previo FMECA (cont.)..................................................................................... 65
Tabla 9.8: Modos de fallo generales ........................................................................................... 66
Tabla 9.9: Modos de fallo genricos ........................................................................................... 66
Tabla 9.10: Categora, frecuencia y aceptabilidad del riesgo ..................................................... 67
Tabla 9.11: Categora del riesgo ................................................................................................. 68
Tabla 9.12: Frecuencia del riesgo ................................................................................................ 68
Tabla 9.13: Nivel de aceptacin del riesgo .................................................................................. 68
Tabla 9.14: Anlisis preliminar de disponibilidad (PAA) .............................................................. 69
Tabla 9.15: Anlisis previo FMECA .............................................................................................. 71
Tabla 9.16: Anlisis previo FMECA (cont.)................................................................................... 72
Tabla 9.17: Anlisis cuantitativo del rbol de fallo de cierre de puertas con un pasajero
Tabla 9.18: Fiabilidad del sistema (un vagn con dos puertas) .................................................. 76
Tabla 9.19: Mantenimiento preventivo....................................................................................... 77
Tabla 9.20: Mantenimiento preventivo (cont.) ........................................................................... 78
Tabla 9.21: MTTR Unidades desmontables ................................................................................. 79
Tabla 9.22: MTBF, MTBSF, Hiptesis ........................................................................................... 79
Tabla 9.23: Conclusiones y Propuesta por andn........................................................................ 80
Tabla 9.24: Correlacin entre SIL y PFD....................................................................................... 82
Tabla 9.25: Valor cualitativo del SIL ............................................................................................ 82
## Tabla 9.26: Ejemplo de matriz de riesgo ..................................................................................... 83

Tabla 9.27: Anlisis de riesgos .................................................................................................... 84
Tabla 9.28: Anlisis de riesgos (cont.) ......................................................................................... 84
Tabla 9.29: Anlisis de riesgos (cont.2) ....................................................................................... 85
Tabla 9.30: Estudio previo de RAMS ........................................................................................... 86
Tabla 9.31: Estudio previo de RAMS (cont.) ................................................................................ 87
Tabla 9.32: Estudio previo de RAMS (cont.2) .............................................................................. 87
Tabla 9.33: Estudio previo de RAMS (cont.3) .............................................................................. 87
Tabla 9.34: Estudio previo de RAMS (cont.4) .............................................................................. 88
Tabla 9.35: Caractersticas componentes significativos.............................................................. 90
Tabla 9.36: Valores finales de RAM............................................................................................. 91
Tabla 9.37: Valores finales de RAM (cont.) ................................................................................. 91
Tabla 9.38: Valores finales de RAM (cont.2) ............................................................................... 91
Tabla 9.39: Comparacin valores finales y objetivos de RAM .................................................... 93

ANLISIS RAMS

OBJETIVOS

1. OBJETIVOS
El objetivo principal de este proyecto es la realizacin de una plantilla en
Microsoft Office Excel 2007, para la realizacin de cualquier anlisis RAMS. De esta
forma se evitar que cada vez que se quiera realizar un anlisis RAMS se tenga que
empezar de cero. Esta aplicacin es especialmente til para analistas sin experiencia,
reduciendo el tiempo de bsqueda de qu informacin es conveniente introducir en el
anlisis, qu informacin se ha de obtener y qu pasos hay que seguir.
La plantilla servir como plantilla de partida, ya que, aunque todos los anlisis
deben tener unos inputs y outputs comunes, cada anlisis tendr unos datos distintos,
ya que de cada sistema tendremos una cantidad de informacin distinta y se
necesitar una informacin de salida distinta. El analista deber ajustar la plantilla a
El segundo objetivo del proyecto consiste en un informe en el que se explique
en qu consiste el anlisis RAMS, para qu sirve, paso a paso cmo se ha de realizar
La idea original del proyecto era realizar un anlisis RAMS completo que
sirviera como ejemplo para la realizacin de futuros proyectos, aportando un mayor
entendimiento de los pasos a seguir en el anlisis RAMS, pero fue imposible obtener
suficientes datos reales sobre algn sistema. Y la invencin de esto datos resultaba
una tarea ardua y, a la vez, poda confundir a los analistas a la hora de utilizarlo como
ayuda. Por lo que hemos tenido que utilizar como ejemplo ilustrativo: Puertas
automticas de un vagn de una lnea de metro con cierre de andenes de Creus

2. INTRODUCCIN
El

anlisis

RAMS,

acrnimo

de

Reliability

Availability

pronosticar para un perodo determinado de tiempo la disponibilidad y el factor de
servicio de un proceso de produccin, basado en su configuracin, en la fiabilidad de
sus componentes y en la filosofa de mantenimiento. En este estudio nos centraremos
indistintamente de anlisis RAMS o anlisis RAM.
para operar correctamente. Esta capacidad depende, entre otros, de los factores
siguientes:

## requerido por las actividades de mantenimiento. Se centra en las medidas preventivas,

para eliminar o disminuir las vulnerabilidades y amenazas en general. Tiene como
objetivo evitar cualquier tipo de fallo mediante la deteccin de los primeros sntomas
de anomala. De esta manera, se toman las medidas adecuadas para anticipar la
resolucin a un problema inminente, evitando as las posteriores medidas correctivas y
cadas o degradaciones del funcionamiento del sistema. Entre los factores que afectan
la mantenibilidad se pueden destacar los siguientes:

## Todos los modos de operacin y mantenimiento requeridos durante todo el

ciclo del sistema.
El objetivo de la seguridad de funcionamiento es proporcionar un producto que

cumpla con las necesidades finales del usuario, a un bajo coste y en el tiempo lmite
caractersticas propias que le permite comportamientos funcionales especificados

INTRODUCCIN

## (RAMS) en un tiempo determinado, con una duracin establecida y sin daos a s

mismo o al ambiente.

La base fundamental de este anlisis es la seleccin de los MTTF(1), MTBF(2) y
MTTR(3) que mejor caracterizan los diversos equipos del sistema de produccin,
tomados de bancos de datos genricos de la industria, experiencia propia y opinin de
expertos.
El anlisis se sustenta en un modelo de simulacin que toma en cuenta la
configuracin de los equipos, los fallos aleatorios, las reparaciones, las paradas
parciales y totales y el mantenimiento planificado.
caracterizacin probabilstica de los procesos de deterioro que afectarn los equipos,
sub-sistemas y sistemas asociados al citado proceso de produccin a fin de
pronosticar la mayora de los escenarios de paros o fallos. Adicionalmente, se
identifican acciones para minimizar la ocurrencia de estos escenarios y finalmente se
identifican las implicaciones econmicas de cada escenario, comparndolo con el
escenario basado en Las Mejores Prcticas (Best Practices), a fin de contribuir con el
establecimiento de estrategias ptimas de mantenimiento para el manejo del negocio.

## (1) MTTF: Mean Time To Failure (Tiempo promedio para fallar)

(2) MTBF: Mean Time Between Failure (Tiempo promedio entre fallos)
(3) MTTR: Mean Time To Repare (Tiempo promedio para reparar)

## 3. DEFINICIN DE TASAS DE FALLO Y REPARABILIDAD

Algunos parmetros de medicin usados comnmente para estudiar los fallos
que se presentan en un sistema determinado son los siguientes:

## Tiempo promedio entre fallos (MTBF) es para un perodo estable en la vida

del componente o sistema, el valor medio de la duracin de tiempo entre fallos
consecutivos contados como la razn del tiempo observado y el nmero de
fallos bajo condiciones estables. Tambin utilizaremos el Tiempo promedio
para fallar (MTTF), que, en rigor, nicamente es de aplicacin para los
componentes no reparables; no obstante, utilizaremos ambos conceptos de
manera indistinta.
El tiempo promedio entre fallos para datos exponencialmente
distribuidos es:
(3.1)
siendo la tasa de fallos (fallos/hora).

## Tiempo Promedio Para Reparar (MTTR) es el tiempo promedio requerido

para reparar un componente o un sistema. Para calcular este tiempo se usa la
siguiente frmula:
(3.2)
donde es la Tasa de reparacin (reparaciones/hora)

Pgina 10

ANLISIS RAMS

Se define como fiabilidad de un equipo la probabilidad de que dicho equipo se
mantenga en funcionamiento correcto durante un tiempo determinado y bajo unas
condiciones determinadas de marcha o actuacin; en consecuencia, si estas
condiciones cambian, la fiabilidad cambiar tambin, por lo que deber extremarse la
prudencia a la hora de comparar valores de fiabilidad de equipos idnticos que
funcionen bajo condiciones distintas.
La fiabilidad, se representa por R(t). El valor complementario de R(t) se conoce
como funcin acumulada de la probabilidad de fallo, se representa por F(t) y
representa la probabilidad de que el equipo falle al cabo de un tiempo t.
(4.1)
A partir de R(t) y de F(t) podemos definir una nueva funcin f(t) que se
(4.2)
De las ecuaciones (4.2) se deducen las siguientes:
(4.3)
(4.4)
La funcin f(t) representa la probabilidad de que un equipo que estaba en
funcionamiento en el instante inicial t = 0 falle en el intervalo de tiempo (t, t + dt).
La relacin entre f (t) y R(t) es otra nueva funcin, (t), conocida como tasa de
fallo, la cual se define como la probabilidad de que un equipo que llega al instante t en
perfecto funcionamiento falle en el intervalo (t, t + dt):
(4.5)

## Cuando la tasa de fallo es constante e independiente del tiempo; es decir,

cuando:
(4.6)

ANLISIS RAMS

entonces:
(4.7)
Si se conoce el nmero de fallos n que se han producido en un equipo durante
un tiempo t, podemos estimar fcilmente el valor de MTTF mediante el cociente:
(4.8)

## 4.2 DEFINICIN DE FALLO Y TIPOS DE FALLO

Se define fallo, al cese de la capacidad de un elemento para realizar la funcin
requerida. Los fallos pueden clasificarse de acuerdo con su criticidad o con su
naturaleza.
consecuencias que puede provocar. Si nicamente atendemos al impacto en el
servicio, los fallos pueden clasificarse en significativos, importantes y menores, cuyas
definiciones se recogen en la Tabla 4.1.
CATEGORA
DE FALLO

DEFINICIN

## Fallo que impide la prestacin del servicio o que provoca un retraso

en el servicio superior al periodo especificado.
Fallo que debe ser corregido para que el equipo logre el
IMPORTANTE
rendimiento especificado pero que no provoca un retraso superior
al especificado para el fallo significativo.
Fallo que no impide que el equipo logre el rendimiento especificado
MENOR
y que no cumple con los criterios para ser considerado fallo
significativo o importante.
Tabla 4.1: Categoras de fallos atendiendo a su impacto sobre la disponibilidad del
servicio.
SIGNIFICATIVO

## Si adems de los daos en el propio equipo, se tienen en cuenta los daos

producidos en las personas y en el medioambiente, los fallos pueden clasificarse en
cuatro niveles, tal y como se muestra en la Tabla 4.2, siendo necesario establecer
cuantitativamente qu se entiende por importante, apreciable y despreciable, a fin de
reducir al mximo la subjetividad a la hora de calificar el fallo.

ANLISIS RAMS
CATEGORA DE
FALLO

FUNCIN

EQUIPO

AMBIENTE

PERSONAS

Puede causar
muerte o
CATASTRFICO
daos
corporales
Prdida de una
Presenta
funcin
Produce daos importantes
riesgos
esencial
despreciables
CRTICO
de muerte o de
daos
personales
No representa
NO CRTICO
No causa daos apreciables
daos
importantes
Funcionamiento
No presenta
MENOR
Causa daos despreciables
riesgo de
daos
Tabla 4.2: Niveles de gravedad de los fallos cuando se consideran los daos al equipo
y su repercusin en las persona y en el medioambiente
De acuerdo con su naturaleza, los fallos pueden ser evidentes u ocultos al
operador. Un fallo es evidente, cuando produce un efecto en el sistema. Por el
contrario, un fallo se dice que es oculto cuando necesita de un evento posterior para
ser detectado, lo que suele ser habitual en los sistemas de control o de deteccin y en
los sistemas formados por dos equipos en los que uno est en activo y el otro est en
reposo hasta que el anterior falle.

## 4.2.1 Causas de fallos

El concepto fsico de fiabilidad, que expone que cualquier componente est
definido por su resistencia R y suele soportar una carga C cuando est en
funcionamiento, permite afirmar que los fallos pueden ser debidos a una resistencia
cosas a la vez.
realizar las funciones previstas, lo cual puede ser debido a un diseo deficiente, a un
La sobrecarga puede producirse ocasionalmente o constantemente a lo largo
del tiempo y puede tener un carcter intencionado o casual.
En ocasiones sucede que aunque la resistencia inicial sea la adecuada, las
condiciones de trabajo a que se somete el componente producen una disminucin
progresiva de su resistencia a lo largo del tiempo hasta llegar a ser inferior a la carga
## aplicada; es el caso de los materiales sometidos a fatiga, desgaste o corrosin por

ejemplo. Tambin puede suceder que la accin combinada de varias cargas distintas
pueda provocar una debilitacin de la resistencia del componente, por ejemplo, el
fenmeno de fluencia que se produce en los materiales sometidos a altas
temperaturas y esfuerzos de traccin.

## 4.3 VARIABILIDAD DE LA TASA DE FALLO

La constancia de la tasa de fallo indica que la aparicin de los fallos es fruto del
azar, que los fallos se presentan de forma aleatoria y por tanto, independientemente
del tiempo de funcionamiento del equipo. Esto suele ser habitual para los
componentes electrnicos pero no para la mayora de los componentes industriales
sometidos a fenmenos de desgaste, corrosin o fatiga, en los que la tasa de fallo
aumenta con el tiempo de funcionamiento.

## Figura 4.1: Formas de variacin de la tasa de fallo con el tiempo.

En otras ocasiones, la tasa de fallo disminuye con el tiempo de funcionamiento
del equipo; es el caso de aquellos componentes con una tensin inicial debida a una
desalineacin o un ajuste inadecuado producidos durante la fase de montaje, y que
puede desaparecer a lo largo del tiempo por un proceso de acomodacin del
componente en su alojamiento. La Figura 4.1 muestra los tres casos descritos de
variacin de la tasa de fallo con el tiempo.
modo de fallo predominante, lo que da la apariencia de un modo de fallo aleatorio o de
tasa de fallo constante; no obstante, para que ello sea as se requiere que las
sucesivas reparaciones dejen el equipo tan bueno como nuevo. Si la reparacin no ha
sido la adecuada el equipo quedar peor que nuevo y en tal caso, la tasa de fallo
aumentar. Por otra parte, el continuo desarrollo de la ingeniera puede permitir la
situacin del componente averiado por otro de mayor fiabilidad; en tales condiciones,
la reparacin dejar el equipo mejor que nuevo y por tanto, con una tasa de fallo
menor.
## En ocasiones, puede suceder que un mismo equipo adopte a lo largo del

tiempo la tres configuraciones descritas anteriormente en la secuencia que aparece en
la Figura 4.2, dando lugar a lo que se conoce por su forma como curva de la baera y
en la cual, el periodo de tasa decreciente se denomina de mortalidad infantil (al
producirse en el periodo inicial de funcionamiento del equipo), mientras que el periodo
de tasa creciente se denomina de envejecimiento (por producirse en el periodo final de
funcionamiento del equipo); por su parte, el periodo central de tasa constante es el que
determina la vida til del equipo.
Durante muchos aos se ha credo que la curva de la baera era un patrn
general de comportamiento; sin embargo, estudios realizados pusieron de manifiesto
que solo un 4% de los componentes presentaba este comportamiento.

## 4.4 FIABILIDAD DE LOS EQUIPOS COMPLEJOS

Cuando un equipo alcanza cierta complejidad se hace difcil determinar su
fiabilidad, debiendo descomponerse en equipos ms simples de los cuales se conozca
su fiabilidad. El diagrama resultante de esta descomposicin se conoce como
diagrama de bloques de fiabilidad (RDB) y nicamente est formado por aquellos
equipos que influyan en la fiabilidad global del equipo ms complejo y en el que las
conexiones entre tales equipos no tienen por qu ser fsicas sino que pueden ser
conexiones lgicas. Existen dos configuraciones bsicas denominadas: sistema serie y
sistema paralelo, las cuales estudiaremos a continuacin.
Sistema serie: Su representacin bsica es la que se muestra en la Figura 4.3.
En un sistema serie, la seal que se introduce en R1 slo podr salir de RS si todos los
componentes intermedios son operativos.

## Figura 4.3: Representacin esquemtica de un sistema serie.

Por tanto, la probabilidad de que un sistema serie est en servicio exige que
todos los componentes que lo forman lo estn tambin y por ello, deber cumplirse
que:
(4.9)
De donde se demuestra que en un sistema serie, la fiabilidad del sistema es
disminuye, al aumentar el nmero de componentes (Figura 4.4).

## Figura 4.4: Variacin de la fiabilidad del sistema serie en funcin de la fiabilidad de

cada componente y del nmero de componentes del sistema.
Sistema paralelo: Se representa como se muestra en la Figura 4.5, por lo que
una seal que se introduzca a la izquierda de la misma, para salir por la derecha
bastar que haya al menos un componente operativo; es decir, el sistema fallar
nicamente cuando todos los componentes hayan fallado simultneamente.

Pgina 16

ANLISIS RAMS

## Figura 4.6: Variacin de la fiabilidad de un sistema paralelo en funcin del nmero de

componentes y de la fiabilidad de los mismos.
Cuando, como es habitual, los equipos que estn en paralelo son todos iguales
y en el caso de que la fiabilidad siga la ley exponencial, entonces el MTTF, del sistema
puede calcularse fcilmente por la frmula:
(4.10)
Cuando el sistema funciona nicamente con uno o varios equipos
simultneamente y el resto se ponen en servicio solo si alguno de los equipos en
funcionamiento falla, estamos ante lo que se denomina redundancia pasiva.
La frmula que da el valor del MTTF para un sistema formado por N equipos
operando y n equipos pasivos es la siguiente:
(4.11)
La ecuacin (4.11) considera que el sistema de conmutacin es perfecto. La
dificultad en caso contrario est en que el fallo del conmutador suele estar oculto y
slo ser evidente cuando se solicite trabajar al equipo pasivo y no antes, lo que

ANLISIS RAMS

Cuando se produce un fallo en un equipo, se necesita un tiempo para detectar
en qu componente se ha producido y para repararlo o sustituirlo por uno nuevo a fin
de dejar el equipo en condiciones de funcionamiento. Se define como mantenibilidad,
la probabilidad de que un equipo que ha tenido un fallo sea puesto de nuevo en
funcionamiento, mediante la aplicacin de ciertas acciones, dentro de un tiempo t que
se conoce como tiempo de restauracin. La mantenibilidad, por tanto, no est
asociada nicamente a las caractersticas tcnicas de la instalacin sino tambin a las
capacidades, experiencias y medios tcnicos de los equipos de trabajo, por lo que los
valores de mantenibilidad obtenidos con distintos equipos de trabajo pueden ser
diferentes, al no ser iguales las capacidades y experiencias de sus miembros, como
uno de ellos.
La mantenibilidad se representa por M(t) y se expresa por la ecuacin:
(5.1)
en la que g(t) es la funcin densidad de probabilidad de los tiempos de restauracin y
sabiendo que se inici la accin de restauracin en el instante t = 0.
Al igual que se estableci para la fiabilidad, llamaremos tasa de restauracin a
la probabilidad condicional de completar la accin de mantenimiento correctivo durante
el intervalo de tiempo (t, t + dt), suponiendo que la accin comenzada en el instante t =
0 no se haya completado antes del tiempo t. Se representa por (t) y vale:
(5.2)
De las ecuaciones anteriores se deduce que:
(5.3)
Si se conoce la expresin matemtica de la funcin g(t), podemos calcular la
media de sus valores mediante la expresin:
(5.4)
Pgina 18

medida de la mantenibilidad del equipo.
Si la tasa de restauracin (t) es constante:
(5.5)
En este caso, la mejor medida de la mantenibilidad de un equipo se obtiene
mediante el cociente entre la suma de los tiempos de restauracin tr y el nmero total
de fallos n; es decir:
(5.6)

## 5.2 CLASES DE MANTENIMIENTO

Fundamentalmente, existen tres clases de mantenimiento: el correctivo, el
preventivo y el de mejora.
El mantenimiento correctivo es el que se realiza cuando se ha producido el
fallo en el equipo y comprende todas las actividades necesarias para restablecer su
capacidad operativa inicial. Por su propia naturaleza, el mantenimiento correctivo es
difcilmente programable (nicamente cuando los fallos son de escasa entidad) y
como hemos visto anteriormente, la definicin de mantenibilidad hace referencia
fundamentalmente al mantenimiento correctivo.
El mantenimiento preventivo aparece en el momento que los costes
provocados por los fallos (en general, prdidas continuas de la produccin) empiezan
a ser importantes y tambin cuando aumenta el inters por los aspectos de la calidad y
fiabilidad. Esta clase de mantenimiento apareci cuando se observ que la ejecucin
de ciertas operaciones ms o menos sencillas, tales como la limpieza, la lubricacin o
aparicin de los fallos y en ocasiones, incluso, llegaba a evitarlos. El mantenimiento
preventivo mejora la fiabilidad del equipo y adems tiene la ventaja de poderse
programar, es decir, de ejecutar en el momento ms favorable.
Las diferentes actividades de mantenimiento preventivo reciben el nombre
genrico de revisiones. Cuando se realizan con una frecuencia inferior al ao se
denominan revisiones de ciclo corto, mientras que las revisiones que se realizan con
una frecuencia superior al ao se denominan revisiones de ciclo largo. Por su parte,
Pgina 19

ANLISIS RAMS

las revisiones que se realizan aproximadamente hacia la mitad de la vida del equipo
suelen denominarse revisiones generales y se caracterizan por la sustitucin
sistemtica de la mayora de componentes.

Supongamos un equipo en cuya constitucin existan componentes cuyos fallos
se produzcan agrupados en unas pocas horas al cabo de otras muchas de
funcionamiento, tal y como hemos representado en la Figura 5.1. La curva de fiabilidad
del equipo relativa al fallo de dichos componentes tendr una disminucin gradual al
principio ms brusca al final del periodo examinado, lo que es coherente con el
incremento de la tasa de fallo al final del periodo. Si en este caso, programamos una
revisin con sustitucin del componente en el periodo 10 (que denominaremos tiempo
medio de mantenimiento preventivo o MTMP) para el cual solo habrn fallado el 10%
de los componentes, conseguiremos mantener baja la tasa de fallo y por lo tanto,
mantendremos alta la fiabilidad del equipo.

## Figura 5.1: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo creciente.
Si el componente tiene una tasa de fallo constante, no existe un periodo en el
cual su sustitucin mejore la tasa de fallo del equipo; sta permanece constante y en
consecuencia, su fiabilidad tambin. nicamente un mantenimiento de mejora consiste
en la sustitucin de los componentes por otros con una tasa de fallo menor, aumentar
la fiabilidad del equipo. La Figura 5.2 muestra un caso de este tipo.

Pgina 20

ANLISIS RAMS

## Figura 5.2. Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo constante.
Finalmente, si el componente tiene un problema de mortalidad infantil, es decir,
si se producen muchos fallos al inicio del periodo de funcionamiento y desaparecen al
cabo de un cierto tiempo, la tasa de fallo disminuye con el tiempo de funcionamiento.
Tal y como se representa en la Figura 5.3, si se realizara una sustitucin del
componente en un instante determinado (por ejemplo, en el instante 3), el nuevo
componente aportara una tasa de fallo mayor que la del equipo en ese momento,
reduciendo as su fiabilidad; por lo tanto, tampoco en este caso las revisiones
peridicas con cambios cada tiempo mejoraran la fiabilidad de la muestra, nicamente
conociendo la causa de la mortalidad y actuando en consecuencia (probablemente en
la fase de montaje o en la de seleccin de los componentes) podra disminuirse dicho
problema.

## Figura 5.3: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo decreciente.

Pgina 21

La prediccin de la mantenibilidad consiste en estimar la carga de trabajo
asociada a cada intervencin de mantenimiento al objeto de poder establecer la
En el caso del mantenimiento correctivo, la prediccin no es una tarea fcil
porque el tiempo necesario para realizar la restauracin de un equipo es suma de los
tiempos exigidos por cada una de las actividades que la conforman, siendo las ms
importantes aqullas que se indican en la Tabla 5.1. Adems, est el hecho de que,
las fases para la restauracin de un determinado componente en un equipo concreto
pueden estar afectadas por numerosos factores que aumentarn o disminuirn el
tiempo inicialmente consignado. Tales factores pueden provenir del propio diseo del
aspectos organizativos, como el dimensionamiento de los grupos de trabajo, su grado
de descentralizacin, la distribucin de los almacenes, la calidad y disponibilidad de la
documentacin; finalmente, otros factores, como la existencia e idoneidad de los
procedimientos de trabajo, de los tiles e instrumentos de medida, etc., pueden
deberse a la prctica operativa de la empresa o centro de trabajo donde est ubicado
el equipo.
FASES

Preparacin.
Diagnosis de la avera
Localizacin de la avera.
Desmontaje de los componentes con fallo.
Suministro (o reparacin) de los componentes
Reparacin
necesarios.
Montaje de los componentes nuevos (o reparados).
Verificacin del funcionamiento.
Control de la reparacin
Limpieza y cierre.
Tabla 5.1: Fases constitutivas de una restauracin.
Por ello, la prctica ms recomendable suele consistir en obtener datos a partir
de la propia experiencia o de experiencias similares; cuando ello no es posible, se
puede obtener una estimacin del tiempo de restauracin a partir de la bibliografa
existente.
Una vez se conoce el MTTRC de los diversos componentes que integran un
equipo, puede conocerse la mantenibilidad del mismo mediante la ecuacin:

Pgina 22

lo que exige conocer tambin la tasa de fallo de cada componente.
En el caso del mantenimiento preventivo, la prediccin suele ser una tarea algo
menos compleja, ya que las actividades de mantenimiento suelen estar muy
integran el equipo. Aunque no suele ser muy habitual en la prctica, puede obtenerse
un tiempo medio de mantenimiento preventivo MTMP a partir de los tiempos de
revisin de cada componente y de las frecuencias de intervencin fe; es decir:
(5.8)

## 5.4 MANTENIBILIDAD DE LOS EQUIPOS COMPLEJOS

Al igual que vimos al hablar de la fiabilidad, cuando la complejidad del equipo
aumenta es conveniente descomponerlo en equipos ms simples de los cuales pueda
conocerse su mantenibilidad. En el diagrama de bloques resultante siempre ser
posible reconocer las configuraciones bsicas serie y paralelo.
Configuracin serie: es la configuracin ms habitual. Para el clculo de la
mantenibilidad se utiliza la ecuacin (5.7), aunque ahora, MTMPe y e, son los valores
de la mantenibilidad y la tasa de fallo, respectivamente, de los equipos del sistema.
Como en un sistema serie:
(5.9)
la ecuacin (5.7) se transforma en la:
(5.10)
la cual sugiere que el MTTR de un sistema serie puede mejorarse mediante la
aplicacin de los siguientes criterios:

## Reduciendo los tiempos de restauracin de los componentes que tengan una

tasa de fallo alta.
Configuracin en paralelo: esta configuracin, se da en equipos redundantes

## cuando el funcionamiento de cada uno de ellos es independiente entre s.

Pgina 23

funciones para las cuales ha sido requerido hasta que se repare el fallo. Aparece, as,
un nuevo concepto, la disponibilidad, que se define como la probabilidad de que un
equipo realice las funciones requeridas en un instante o periodo de tiempo
determinado, siempre que funcione y se mantenga de acuerdo con los procedimientos
establecidos.
La disponibilidad en el instante t se representa por A(t) y para su clculo es
ms prctico determinarla como complemento de la indisponibilidad, U(t), entendiendo
por tal la probabilidad simultnea de que el equipo falle y adems no se realice la
reparacin dentro del tiempo establecido; es decir:
(6.1)
y de aqu:
(6.2)

## 6.2 MEDIDA DE LA DISPONIBILIDAD

Si las tasas de fallo y de reparacin son constantes, la ecuacin (6.2) puede
resolverse fcilmente, dando como el resultado:
(6.3)
segn la cual, en el instante inicial (t=0), la disponibilidad es mxima (A=1) y disminuye
progresivamente a medida que aumenta el tiempo t; para valores de t suficientemente
(6.4)
que es la expresin ms conocida de la disponibilidad.
Si para MTBF y MTTR utilizamos las expresiones dadas en las ecuaciones
(4.8) y (5.5) y las sustituimos en la ecuacin (6.4), tendremos:
(6.5)

Pgina 24

representa el tiempo de funcionamiento, tP el tiempo de paro y tT el tiempo total
(=tF+tP).
En las ecuaciones anteriores solo hemos tenido en cuenta los tiempos de
reparacin, lo cual es estrictamente correcto nicamente cuando el mantenimiento
preventivo se realiza en periodos en los que el equipo est fuera de servicio por
vacaciones, fines de semana, horas valle, horas nocturnas o por formar parte de un
sistema redundante; si, en cambio, el mantenimiento preventivo se realiza en las horas
hbiles de operacin, deber incluirse entonces en el clculo de la disponibilidad. Este
nuevo valor se denomina disponibilidad tcnica y se calcula de la siguiente manera:
(6.6)
siendo: MTBM el tiempo medio entre acciones de mantenimiento preventivo
(MTBMP=MTMP) y correctivo (MTBMC=MTTF) y MAMT el tiempo medio de
mantenimiento activo, es decir, el tiempo medio invertido en las acciones de
mantenimiento preventivo (MTTMP) y correctivo (MTTMC=MTTR) y que pueden
calcularse mediante las expresiones siguientes:
(6.7)
(6.8)
Finalmente, si se tienen en cuenta los retrasos administrativos o los debidos a
la falta de recambios o de personal para iniciar y continuar la actividad de
mantenimiento, el nuevo valor se denomina disponibilidad operacional:
(6.9)
en la que MDT es el tiempo medio de paro real.

## 6.3 PREDICCIN DE LA DISPONIBILIDAD

La prediccin de la disponibilidad, al ser sta una funcin dependiente de la
fiabilidad y la mantenibilidad, depender de las predicciones que se hayan hecho de
las dos funciones dependientes. Si el resultado obtenido no fuera satisfactorio,
entonces sera necesario corregir las predicciones realizadas para la fiabilidad y/o para

Pgina 25

ANLISIS RAMS

Figura 6.1: Relacin entre los valores de MTTR y MTBF cuando se especifica un valor
de A.

## 6.4 DISPONIBILIDAD DE LOS EQUIPOS COMPLEJOS

los equipos que lo forman, de acuerdo tambin con las configuraciones bsicas serie y
paralelo.
Un sistema serie estar operativo nicamente cuando todos los componentes
que lo forman estn operativos, por tanto:
(6.10)
tambin aqu, como en la fiabilidad, la disponibilidad del sistema es menor que la del
componente que tenga la ms baja disponibilidad.
Un sistema paralelo no ser operativo y por tanto, no estar disponible,
cuando estn indisponibles simultneamente todos los componentes que lo forman; es
decir:
(6.11)
de donde:
(6.12)
y por ello AS siempre ser mayor que la disponibilidad de cualquiera de los
componentes que forman el sistema.

Pgina 26

sus componentes, sino que puede aplicarse tambin para garantizar la disponibilidad
de

una

funcin

cuando

sta

sea

por

uno

varios

equipos

## independientemente, lo que resulta altamente til para determinar el nmero de

equipos que deberan instalarse.

Pgina 27

## 7. ANLISIS DE LOS MODOS DE FALLO, EFECTOS Y

Todas las consideraciones cualitativas generales presentadas para el Anlisis
de los Modos de Fallo y sus Efectos (AMFE) se aplicarn al Anlisis de los Modos de
Fallo, Efectos y Criticidad (AMFEC), ya que la ltima es una extensin de la primera. Y
debido a su generalizado uso, utilizaremos las siglas en ingls, FMEA/FMECA,
Failure mode, effects and criticality analysis, para referirnos a estos anlisis.
La norma por la que se rige el anlisis FMEA es la UNE-EN 60812:2008
Analysis techniques for system reliability - Procedure for failure mode and effects
analysis (fmea).
El FMEA es un procedimiento sistemtico para el anlisis de un sistema con el
fin de identificar los modos de fallo potenciales, sus causas y efectos en el
funcionamiento del sistema. El anlisis se lleva a cabo con xito preferiblemente en el
inicio del ciclo de desarrollo, de manera que la eliminacin o mitigacin del modo de
fallo sea lo ms rentable posible. Este anlisis se puede iniciar tan pronto como el
sistema se haya definido lo suficiente como para presentarlo mediante un diagrama de
bloques funcionales en donde se puede definir la funcin de sus elementos.
La aplicacin del FMEA va precedida de la descomposicin jerrquica del
sistema en sus elementos ms bsicos. Es til emplear diagramas de bloque simples
para ilustrar esta descomposicin (IEC 61078:2006). El anlisis comienza entonces
con los elementos de nivel ms bajo. Un efecto de modo de fallo a un nivel ms bajo
puede convertirse en la causa de un fallo de un elemento en el siguiente nivel superior.
El anlisis contina de abajo hacia arriba hasta que se identifica el efecto final en el
sistema.
FMECA (Anlisis de modos de fallo, efectos y criticidad) es una extensin del
FMEA para incluir un medio de clasificar la severidad de los modos de fallo y permitir
la priorizacin de contramedidas. Esto se hace combinando la medida de la severidad,
la frecuencia de aparicin y el nivel de deteccin para producir una mtrica llamada
El FMEA tiene que ver generalmente con modos de fallo individual y el efecto
de estos modos de fallo en el sistema. Cada modo de fallo se trata de manera
dependientes o resultantes de una secuencia de eventos. Para analizar estas
situaciones se pueden requerir otros mtodos y tcnicas, tales como el anlisis de
Pgina 28

## 7.1 PROPSITOS Y OBJETIVOS DEL ANLISIS

Las razones para realizar un Anlisis de modos de fallo y efectos (FMEA) o
Anlisis de modos de fallo, efectos y criticidad (FMECA) pueden incluir lo siguiente:

sistema.

## Permitir la mejora en la capacidad de mantenimiento del sistema.

Con base en las razones anteriores, como objetivos de un FMEA (o FMECA)

## Una identificacin y evaluacin amplias de todos los efectos indeseados dentro

de los lmites definidos del sistema que se analiza, y las secuencias de los
cualquiera que sea su causa, a diferentes niveles de la jerarqua funcional del
sistema.

de fallo con respecto a la funcin o funcionamiento correcto del sistema, y al

## Una clasificacin de los modos de fallo identificados de acuerdo con las

diagnstico, capacidad de ensayo, compensacin y disposiciones para
operacin (reparacin, mantenimiento, logstica, etc.).

## Identificacin de los fallos funcionales del sistema y estimacin de las medidas

Desarrollo del plan de mejora del diseo para la mitigacin de los modos de
fallo.

## 7.2 TAREAS PRELIMINARES

7.2.1 Estructura del sistema
Es necesario incluir los siguientes elementos en la informacin sobre la
estructura del sistema:

funciones.

posible).

## Cambios en la estructura del sistema para modos de operacin variables.

La informacin correspondiente a funciones, caractersticas y desempeo se

requieren para todos los niveles del sistema considerados, incluso hasta el mximo, de
manera que el FMEA pueda abordar apropiadamente los modos de fallo que impidan
cualquiera de estas funciones.
Es importante determinar el nivel de detalle que se utilizar para el anlisis. Las
reglas fundamentales para seleccionar los niveles de detalle del sistema para anlisis
La seleccin del nivel del sistema apropiado est influenciada por la experiencia
previa.
Las representaciones simblicas de la estructura y operacin del sistema,
especialmente diagramas, son muy tiles como ayudas para el anlisis. Como mnimo,
el diagrama de bloques debera contener lo siguiente:

## Desglose del sistema en subsistemas principales, incluidas las relaciones

funcionales.

identificacin con los cuales se referencia en forma constante cada subsistema.

## Todas las redundancias, trayectorias de seales alternativas y otras

caractersticas de ingeniera que brindan proteccin contra fallos en el sistema.
Se debera especificar el estado de las diferentes condiciones de operacin del

sistema, al igual que los cambios en la configuracin o posicin del sistema y sus
componentes durante las diferentes fases operacionales. El desempeo mnimo
Pgina 30

se puedan entender claramente. Requisitos especficos tales como disponibilidad o
seguridad se deberan considerar en trminos de los niveles mnimos especificados de
desempeo por lograr, y los niveles mximos de dao que se van a aceptar. Es
necesario tener un conocimiento exacto de:

## El tiempo disponible para acciones correctivas antes de que ocurran

consecuencias serias para el sistema.

## Los procedimientos operativos durante el arranque del sistema, su apagado y

otras transiciones operacionales.

## Procedimientos para ensayos de rutina, si se emplean.

Se ha establecido que uno de los usos del FMEA es ayudar al desarrollo de la

## estrategia de mantenimiento. Sin embargo, si sta ha sido predeterminada, se debera

conocer la informacin sobre instalaciones de mantenimiento, equipo y repuestos,
para el mantenimiento tanto preventivo como correctivo.

## 7.2.2 Determinacin del modo de fallo

Es importante que se lleve a cabo la evaluacin de todos los elementos dentro
de los lmites del sistema al nivel ms bajo proporcional a los objetivos del anlisis,
para identificar todos los modos de fallo potenciales. Entonces es posible llevar a cabo
una investigacin para identificar todas las posibles causas de fallo y sus efectos sobre
la funcin del sistema y subsistemas.
Los proveedores deberan identificar los modos de fallo potenciales del
elemento dentro de sus productos.

## 7.2.3 Causas de fallo

Las causas ms probables de cada modo de fallo potencial se deberan
identificar y describir. Ya que un modo de fallo puede tener ms de una causa, es
necesario identificar y describir las causas potenciales independientes ms probables.

## La identificacin y descripcin de las causas de fallo se deberan hacer con

base en los efectos de los fallos y su severidad. Cuanto ms severos los efectos de los
modos de fallo, con mayor exactitud se deberan identificar y describir las causas de
los fallos. De lo contrario, el analista puede dedicar esfuerzos innecesarios a la
identificacin de las causas de los fallos de modos de fallo que tienen un efecto menor,
o ningn efecto, sobre la funcionalidad del sistema.
Las causas de los fallos se pueden determinar del anlisis de fallos en campo o
fallos en las unidades de ensayo. Cuando el diseo es nuevo y sin precedente, las
causas de los fallos se pueden establecer a partir de la opinin de los expertos.
Cuando se identifican las causas de cada modo de fallo, la accin

## 7.2.4 Efectos de fallo

Un efecto de fallo es la consecuencia de un modo de fallo en trminos de la
operacin, funcin o estatus de un sistema. Un efecto de fallo puede ser causado por
uno o ms modos de fallo, de uno o ms componentes.
Un efecto de fallo puede influir en el siguiente nivel superior y finalmente en el
ms alto nivel bajo anlisis. Por tanto, a cada nivel se debera evaluar el efecto de los
fallos en el nivel superior a ste.
Para cada modo de fallo el analista debera determinar la forma en la que se
detecta el fallo y el medio por el cual el usuario o encargado del mantenimiento se
entera del fallo. La deteccin del fallo se puede implementar por medio de una
caracterstica automtica del diseo (ensayo con equipo de prueba integrado), el
establecimiento de un procedimiento de inspeccin especial antes de la operacin del
sistema, o inspeccin durante las actividades de mantenimiento.
Para un diseo, la deteccin con FMEA considera qu tan probable, cmo y
dnde se identificar la eficiencia de un diseo (mediante revisin, anlisis, simulacin,
ensayo, etc.). Para un proceso, la deteccin con FMEA considera qu tan posible y
dnde puede ser identificada una deficiencia en el proceso, y con qu probabilidad.

las siguientes:

elementos falla.

## 7.2.5 Clasificacin de la severidad

La severidad es una evaluacin de la importancia del efecto de modo de fallo
sobre la operacin del componente. La clasificacin de los efectos de severidad
depende considerablemente de la aplicacin del FMEA y se desarrolla teniendo en
cuenta varios factores:

La naturaleza del sistema en relacin con los posibles efectos sobre los
usuarios o el ambiente, resultantes del fallo.

## Requisitos implcitos en una garanta.

Ejemplo de un grupo de clasificacin de severidad cualitativa para un producto

Tipo

Descripcin

IV

## Modo de fallo que puede potencialmente dar como resultado fallo en

Catastrfico las funciones primarias del sistema, y por tanto causa daos graves al
sistema y a su ambiente, y/o lesiones personales.

III

Principal

## Modo de fallo que puede potencialmente dar como resultado fallo en

las funciones primarias del sistema, y por tanto causa daos
considerables al sistema y a su ambiente, pero que no constituye una
amenaza seria para la vida, ni presenta amenaza de lesiones
personales.

II

Crtico

Menor

## Modo de fallo que puede potencialmente degradar las funciones de

desempeo del sistema, sin causar dao apreciable al sistema ni
presentar amenazas para la vida ni lesiones personales.
Modo de fallo que puede potencialmente degradar las funciones de
desempeo del sistema pero que no causar dao a ste ni representa
una amenaza para la vida, ni lesiones personales.
Tabla 7.1: Clasificacin de severidad cualitativa

## 7.2.6 Frecuencia o probabilidad de aparicin

La frecuencia o probabilidad de ocurrencia de cada modo de fallo se debera
fallo.
Los porcentajes de fallo de los componentes y en consecuencia el porcentaje
de fallo del modo de fallo que se considera, en la mayora de casos se incrementan
proporcionalmente con el incremento de los esfuerzos aplicados con la relacin de ley
de potencia o exponencialmente. La probabilidad de que ocurran modos de fallo para
el diseo se puede estimar a partir de:

Pgina 34

ANLISIS RAMS

FMECA

## 7.3 ANLISIS DE MODO DE FALLO, EFECTOS Y CRITICIDAD

(FMECA)
El propsito del anlisis de criticidad es cuantificar la magnitud relativa de cada
efecto de fallo como una ayuda para la toma de decisiones, de manera que con una
de mitigar o minimizar el efecto de determinados fallos.
Uno de los mtodos de determinacin cuantitativa de criticidad es el nmero de
(7.1)
en donde
S

## es un nmero no dimensional que representa la severidad, es decir,

una estimacin de qu tan fuerte los efectos del fallo afectarn al
sistema o al usuario.

## la probabilidad de ocurrencia de un modo de fallo durante un periodo

de tiempo predeterminado o establecido, aunque tambin puede
definirse como un rango numrico ms que como la probabilidad de
ocurrencia real.

## significa deteccin, es decir, una estimacin de la posibilidad de

identificar y eliminar el fallo antes de que se vea afectado el sistema o
el cliente. Este nmero se clasifica normalmente en orden inverso a
partir de los nmeros de severidad o de ocurrencia: a mayor nmero de
deteccin, es menos probable la deteccin. La menor probabilidad de
deteccin conduce, en consecuencia, a un mayor NPR y a una mayor
prioridad para la resolucin del modo de fallo.

Si hay modos de fallo con NPR similar o idntico, los modos de fallos que se
van a abordar primero son los que tengan los nmeros de severidad mayores.
En algunas aplicaciones, los efectos con un NPR que exceden un umbral
definido no son aceptables, mientras que en otras aplicaciones se da alta importancia
a nmeros de severidad altos, independientemente del valor del NPR.

Pgina 36

ANLISIS RAMS

FMECA

## Para sistemas de bajo riesgo y baja complejidad el FMECA puede ser un

mtodo muy rentable y apropiado. Siempre que durante el FMECA se reconozca la
probabilidad de efectos de alto riesgo, se recomienda usar un anlisis de riesgo
probabilstico (ARP), en vez del FMECA.

## 7.3.1 Determinacin de la tasa de fallo del modo de fallo,

Si las tasas de fallo para los modos de fallo de elementos similares estn
disponibles y fueron determinadas bajo condiciones operacionales y ambientales
similares a las supuestas para el sistema que se analiza, las frecuencias de los
eventos para los efectos se pueden agregar directamente al FMECA. Si las tasas
estn disponibles para los elementos, como es muy frecuente, en vez de para los
modos de fallo, y para diferentes condiciones ambientales u operativas, es necesario
calcular las tasas de fallo de los modos de fallo. En general, se establece la siguiente
relacin:
(7.2)
en donde
i

## es la razn del modo de fallo i, es decir, es la probabilidad de que el

elemento tenga el modo de fallo i.

fallo i.

## Las deficiencias principales de este enfoque son la suposicin implcita de la

tasa de fallo constante, y que muchos de los factores son solamente predicciones o las
mejores conjeturas. ste es especialmente el caso en que los componentes del
fallo para la aplicacin especfica, su duracin y los esfuerzos asociados, tales como
componentes y sistemas mecnicos.
En algunas aplicaciones, tales como el enfoque cuantitativo al anlisis de
criticidad, un nmero Ci de criticidad del modo de fallo se usa en lugar de la tasa de
fallo, i. El nmero de criticidad establece una conexin entre la frecuencia de fallo
## condicional y el tiempo de operacin, lo que puede ayudar entonces a una evaluacin

ms realista de un riesgo de modo de fallo durante el perodo predeterminado de uso
del producto.
(7.3)
(7.4)
en donde
tj

## indica el tiempo de operacin del componente durante todo el tiempo

probabilidad tiempo de funcionamiento del componente activo.

## El nmero de criticidad para el componente que tiene m modos de fallo es

entonces:
(7.5)
Se debe observar que el nmero de criticidad no est relacionado propiamente
con el trmino criticidad. Es apenas un valor calculado para algunos tipos de FMECA
en el contexto en que existe una medida relativa de la consecuencia de un modo de
fallo y su probabilidad de ocurrencia. Aqu el nmero de criticidad es una medida de
riesgo, no una medida de la probabilidad de ocurrencia.
Para determinar Pi, la probabilidad de ocurrencia del modo de fallo para un
(7.6)
En el caso de tasas de fallo o frecuencias de fallo variables, la probabilidad de
ocurrencia se debe calcular, en vez de la criticidad, que se basa en la suposicin de
una tasa de fallo constante (frecuencia).

La criticidad se puede presentar en una matriz de criticidad. Debera tenerse en
cuenta que no existe una definicin universal para criticidad, pero es necesario que
sea definida por el analista y aceptada por la direccin del proyecto o programa. Las
definiciones varan ampliamente entre diferentes sectores de aplicacin.

Pgina 38

Riesgo alto

4
3
2
1

Riesgo bajo
I

II

III

IV

## 7.3.3 Evaluacin de la aceptabilidad del riesgo

Cuando el producto final requerido para el anlisis es una matriz de criticidad,
sta puede representarse a partir de las severidades asignadas y de las frecuencias
de los sucesos. La aceptabilidad del riesgo se define subjetivamente y es impulsada
por decisiones profesionales y financieras, y vara en los diferentes tipos de industria.
La siguiente tabla presenta algunos ejemplos de clases de aceptabilidad de riesgo y
Frecuencia de
ocurrencia del
efecto de fallo
5: Frecuente
4: Probable
3: Ocasional
2: Remota
1: Improbable

1
2
3
Insignificante
Marginal
Crtica
Indeseable
Intolerable
Intolerable
Tolerable
Indeseable
Intolerable
Tolerable
Indeseable
Indeseable
Insignificante Tolerable
Indeseable
Insignificante Insignificante Tolerable

4
Catastrfica
Intolerable
Intolerable
Intolerable
Indeseable
Tolerable

## 7.4 INFORME DE ANLISIS

7.4.1 Alcance y contenido de un informe
El informe sobre FMEA puede ir incluido en un estudio ms amplio o puede ser
independiente. En cualquier caso, el informe debera incluir un resumen y un registro
detallado del anlisis y los diagramas funcionales o de bloque, que definen la
estructura del sistema. El informe tambin debera contener una lista de los dibujos en
el que se basa el FMEA.

## 7.4.2 Resumen de efectos

Se debera elaborar un listado de los efectos de fallo en un sistema especfico,
## Un resumen de efectos de fallo puede ser requerido para determinar la

probabilidad de fallo del sistema, resultante de la lista de efectos de fallo y del
establecimiento de prioridades para acciones correctivas o preventivas. El resumen de
efectos de fallo se debera basar en la lista de efectos de fallos finales y debera
contener detalles de la contribucin de los modos de fallo del elemento a cada efecto
periodo de tiempo predeterminado de uso del elemento como por el perfil de uso
El resumen tambin debera contener una breve descripcin del mtodo de
anlisis y el nivel al cual se llev a cabo, las hiptesis y las reglas bsicas. Adems,
debera incluir listas de lo siguiente:

Recomendaciones

para

personal

de

mantenimiento,

## Cambios de diseo que ya se han incorporado como resultante del FMEA.

7.5 APLICACIONES
Un usuario debera determinar cmo y para qu propsitos se usa el FMEA
dentro de su propia disciplina tcnica. Se puede usar solo o para complementar y
apoyar otros mtodos de anlisis de confiabilidad. La necesidad del FMEA puede
variar ampliamente de un proyecto a otro.
El FMEA apoya el concepto de revisin del diseo y se debera implementar lo
antes posible en el perodo de diseo del sistema y subsistema. El FMEA es aplicable
a todos los niveles de diseo del sistema pero es ms apropiado para los niveles
inferiores en donde hay involucrados grandes nmeros de elementos y/o existe
complejidad funcional. Es esencial que el personal que lleva a cabo el FMEA reciba
entrenamiento especial y deben estar en estrecha colaboracin con los diseadores e
ingenieros de sistemas. El FMEA se debera actualizar a medida que el proyecto
avanza y que los diseos son modificados. Al finalizar el proyecto, el FMEA se usa
para verificar el diseo y puede ser esencial para la demostracin de conformidad de
un sistema diseado, con las normas y reglamentaciones requeridas, y con los
requisitos del usuario.

Pgina 40

Algunas aplicaciones y beneficios detallados del FMEA son los siguientes:

## Evitar costosas modificaciones mediante la identificacin temprana de

deficiencias en el diseo.

## Identificar fallos que cuando ocurren solos o en combinacin, tienen efectos

inaceptables o significativos, y determinar los modos de fallo que pueden
afectar seriamente el funcionamiento esperado o requerido.

## Determinar la necesidad de mtodos de diseo para la mejora de la fiabilidad

(redundancia, esfuerzos operativos, fallo seguro (sin dao), seleccin del
componente y atenuacin de esfuerzos, etc.).

## Suministrar el modelo lgico requerido para evaluar la probabilidad o tasa de

ocurrencia de condiciones de operacin anmalas del sistema en la

## Revelar las reas con problemas de seguridad y responsabilidad del producto o

el incumplimiento de requisitos reglamentarios.

## Asegurar que el desarrollo del programa de ensayo puede detectar modos de

fallo potenciales.

## Enfocarse en reas claves en las que concentrar el control de calidad y los

controles de procesos de inspeccin y fabricacin.

## Ayudar a definir diversos aspectos de la estrategia y programa general de

mantenimiento preventivo.

## Facilitar o apoyar la determinacin de los criterios de ensayo, los planes de

ensayo y los procedimientos de diagnstico.

## Apoyar el diseo de secuencias de aislamiento de fallos y apoyar la

planificacin de modos alternativos de operacin y reconfiguracin.

## Suministrar un documento final que demuestre que (y en qu grado) se ha

tenido cuidado para asegurar que el diseo cumplir sus especificacin en
servicio. (Esto es especialmente importante en el caso de la responsabilidad
del producto).

Pgina 41

El FMEA es extremadamente eficiente cuando se aplica al anlisis de
elementos que causan un fallo en todo el sistema o en una funcin importante del
sistema. Sin embargo, el FMEA puede ser difcil y tedioso para el caso de sistemas
complejos que tienen mltiples funciones que involucran diferentes conjuntos de
componentes del sistema. Esto se debe a la cantidad de informacin detallada del
sistema que necesita considerarse. Esta dificultad se puede incrementar por la
existencia de otros modos de operacin posibles, al igual que al considerar las
polticas de reparacin y mantenimiento.
Cualquier relacin entre individuos o grupos de modos de fallo o causas de
modos de fallo no se puede presentar eficazmente en el FMEA, ya que la hiptesis
principal de este anlisis es la independencia de los modos de fallo. La hiptesis de
independencia puede hacer difcil ver un modo de fallo que puede tener
consecuencias drsticas cuando es el resultado de otro modo de fallo, mientras que
escenarios de interrelacin se modelan mucho mejor usando el anlisis de modo de
fallos con la herramienta del Anlisis por rbol de Fallos (AAF) (IEC 61025:2006).
medicin de la fiabilidad total del sistema y por la misma razn no puede brindar
ninguna medida de las mejoras de diseo.

Pgina 42

El anlisis por rbol de fallo (AAF) o Fault Tree Analysis (FTA) (utilizaremos
las siglas en ingls, FTA, por su uso ms extendido) se ocupa de la identificacin y
anlisis de las condiciones y factores que causan o que potencialmente pueden causar
o contribuir a la aparicin de un suceso superior definido.
El FTA se aplica a menudo al anlisis de seguridad de los sistemas. Tambin
aspectos del funcionamiento del sistema.
Existen dos enfoques del FTA. Uno es el enfoque cualitativo, en el que no se
consideran la probabilidad de los sucesos y sus factores contribuyentes o sus
frecuencias de aparicin. Este enfoque consiste en un anlisis detallado de los
sucesos y averas y se conoce como FTA cualitativo o tradicional. El segundo enfoque
es ampliamente cuantitativo, y en este caso, un FTA detallado modeliza todo un
producto, proceso o sistema y la gran mayora de los sucesos bsicos, ya sean
averas o no, tiene una probabilidad de ocurrencia determinada por anlisis o ensayos.
En este caso, el resultado final es la probabilidad de que ocurra un suceso superior
La diferencia principal entre el FTA y otros mtodos de anlisis y modelizacin
de la fiabilidad es que el FTA incluye slo los sucesos que contribuyen a la ocurrencia
del

suceso

superior

modeliza

su

combinacin

funcional

su

posible

interdependencia e interaccin dinmica, mientras que otros mtodos tratan con las
probabilidades o tasas de fallo de los componentes (no con la probabilidad del modo
de fallo del componente), con las hiptesis habituales de independencia de fallos.

## 8.1 DESCRIPCIN Y ESTRUCTURA DEL RBOL DE FALLO

El rbol de fallo es una representacin grfica organizada de las condiciones u
otros factores que originan o contribuyen a la aparicin de un resultado definido, al que
se denomina como el suceso superior. Cuando el resultado es un xito, entonces el
rbol de fallo se convierte en un rbol de xito, en el que los sucesos de entrada son
los que contribuyen al suceso exitoso superior. La representacin de un rbol de fallo
debe hacerse de forma que sea claramente entendido, analizado y, si es necesario,
modificado para facilitar la identificacin de:

Pgina 43

ANLISIS RAMS

FTA

del sistema.

## Sucesos que influyen en ms de un componente funcional, que podran anular

los beneficios de redundancias especficas o afectar a dos o ms componentes
de un producto, que podran, de no ser as, verse como independientes o no
El anlisis por rbol de fallo es un mtodo de anlisis deductivo (arriba-abajo)

## dirigido a determinar las causas o combinaciones de causas que pueden conducir a un

suceso superior definido.
Cuando no pueda estimarse la probabilidad de ocurrencia de los sucesos
primarios, puede emplearse un FTA cualitativo para investigar las causas de los

desfavorables,

marcando

los

sucesos

primarios

individuales

con

## probabilidades de ocurrencia descriptivas, tales como: altamente probable, muy

probable, medianamente probable, remotamente probable, etc.
Cuando se conocen las probabilidades de los sucesos primarios se puede
utilizar un FTA cuantitativo. Entonces pueden calcularse las probabilidades de
ocurrencia del suceso superior (resultado) y de todos los sucesos intermedios, de
acuerdo con el modelo. Tambin es muy til el FTA cuantitativo para el anlisis de
fiabilidad de un producto o sistema durante su desarrollo.

8.2 OBJETIVOS
Puede abordarse un FTA de forma independiente o conjuntamente con otros
anlisis de fiabilidad. Sus objetivos incluyen:

superior.

## Determinacin de qu factores o modos de fallo potenciales podran ser los

del sistema, cuando es reparable, para la identificacin de posibles mejoras de

## Demostracin de que las suposiciones realizadas en otros anlisis (tales como

Markov y FMEA) son vlidas.

## Bsqueda de un suceso o combinacin de sucesos que son los que tienen

mayor probabilidad de hacer que ocurra el suceso superior.

## Clculo de disponibilidades y tasa de fallo de sistemas o de sus componentes,

representados por un rbol de fallo, si se puede suponer un rgimen
permanente y las eventuales reparaciones son independientes unas de otras.

8.3 APLICACIONES
beneficios son evidentes cuando el diseo es el resultado de varios grupos tcnicos de
diseo, especializados e independientes y los rboles de fallo separados se combinan.
Tambin es particularmente valioso cuando se aplica a sistemas que comprenden
varios tipos de componentes (componentes mecnicos, electrnicos y software) cuya
interaccin no se puede modelizar fcilmente con otras tcnicas.
El FTA tiene mltiples usos como herramienta, por ejemplo:

## Determinar la combinacin lgica pertinente de sucesos que llevan al suceso

superior y su priorizacin.

## Investigar un sistema en desarrollo y anticipar y prevenir, o mitigar, las causas

potenciales de un suceso superior no deseado.

Pgina 45

El FTA puede aplicarse a todo producto nuevo o modificado en todas las fases

## de diseo, como herramienta analtica para la identificacin de problemas potenciales

de diseo, incluyendo las fases iniciales en las que la informacin sobre los detalles
del diseo es incompleta. Estos esfuerzos iniciales se extenderan segn se vaya
disponiendo de ms informacin sobre el diseo del sistema y sus componentes. El
FTA tambin identifica problemas potenciales que pueden proceder del diseo fsico
del producto, de los esfuerzos ambientales y operacionales, de defectos en los
procesos de fabricacin del producto y de los procedimientos de operacin y
mantenimiento.

8.4 FASES
Para emplear la tcnica del rbol de fallo de una forma efectiva como mtodo
de anlisis de sistemas, el procedimiento debera consistir al menos en las siguientes
fases:

## Evaluacin de mejoras de la fiabilidad y compromisos.

Si se planifica realizar un anlisis numrico, habr que definir una tcnica para

## la evaluacin numrica de las probabilidades de los sucesos primarios u otros

atributos, tales como intensidad de fallo, tiempo medio entre fallos (MTBF) o tiempo
medio hasta el fallo (MTTF), etc.

Pgina 46

El sistema que se va a analizar debera estar definido por una descripcin de
su funcin y una identificacin de sus interfaces. Tal definicin debera incluir:

## Una estructura funcional del sistema, representada normalmente por un

diagrama de bloques funcional.

Los lmites del sistema que vayan a ser regidos por las interacciones e
interfaces con otros sistemas. Estos lmites deberan describirse identificando
las funciones particulares.

## La estructura fsica del sistema, en contraposicin con la estructura funcional.

Una identificacin de los modos de funcionamiento del sistema, junto con una
descripcin de la operacin del sistema y de su comportamiento esperado o
aceptable en cada modo de funcionamiento.

## Una lista de documentos aplicables, por ejemplo, esquemas, especificaciones,

manuales de operacin, que proporcionan detalles del diseo y funcionamiento
del equipo. Deberan conocerse la duracin de las tareas, el intervalo de
tiempo entre ensayos, as como el tiempo disponible para acciones de
mantenimiento correctivo y los detalles de equipamiento de soporte y el
personal implicado. Tambin se requiere informacin especfica sobre las
funciones prescritas durante cada fase operacional.

## 8.6 ESTRUCTURA Y DESCRIPCIN GRFICA DEL RBOL DE

FALLO
Los componentes de un rbol de fallo son los siguientes:

## Puertas: Smbolos que muestran la relacin lgica entre sucesos de entrada y

el suceso de salida.

## Puertas estticas: El resultado no depende del orden de ocurrencia de

Puertas dinmicas: El resultado depende del orden de ocurrencia de las

## Smbolos de sucesos primarios.

En el rbol de fallo deberan incluirse todos los sucesos de inters. Tales

sucesos deberan incluir los efectos de las condiciones ambientales u otros esfuerzos
a los que puede estar sometido; todos los que puedan darse durante la operacin,
incluso aunque estn fuera de las especificaciones de diseo.
Deberan documentarse en el informe, aunque no se incluyan en el rbol de
fallo final, los sucesos que el analista haya considerado, pero que haya excluido de
anlisis posteriores porque los considere como no aplicables.
Si el rbol de fallo revela dos o ms problemas de funcionamiento del sistema
causados por un fallo existente, el suceso que describa ese fallo debera incluirse en el
rbol de fallo en varios lugares. Este suceso debera marcase tambin como un
suceso comn

## 8.7 ALCANCE DEL ANLISIS

La definicin del alcance del anlisis debera incluir la definicin del sistema
que se va a analizar, el objetivo y extensin del anlisis y las hiptesis bsicas que se
va a hacer. Estas hiptesis deberan incluir las relacionadas con las condiciones de
operacin y mantenimiento esperadas as como con el funcionamiento del sistema en
todas las posibles condiciones de uso.
El FTA puede proporcionar informacin sobre:

El anlisis de la fiabilidad del sistema, en los casos en los que se conozcan las
probabilidades de ocurrencia de los sucesos primarios.

Pgina 48

El alcance del FTA se extiende a un sistema complejo cuando debe

## determinarse la probabilidad de la ocurrencia de un suceso superior. Se incluyen

nicamente los modos de fallo o sucesos potenciales que influyen en el
funcionamiento del sistema, es decir, se realiza una evaluacin del sistema ms

## 8.8 DESARROLLO DEL RBOL DE FALLO

El desarrollo de un rbol de fallo comienza con la definicin del suceso superior
o del resultado desfavorable, que debera ser definido sin ambigedades. El suceso
superior es el punto sobre el que se enfoca todo el anlisis. Este suceso puede se la
aparicin o la existencia de una condicin peligrosa (anlisis de seguridad) o la
El desarrollo de una rama particular de un rbol de fallo termina despus de
que se ha producido uno o ms de los sucesos siguientes:

## Sucesos primarios, esto es, sucesos independientes cuyas caractersticas

pertinentes pueden definirse por medios distintos de un rbol de fallo.

## Puertas AND (configuracin en pararlelo)

Las puertas AND se utilizan cuando existen redundancias, de manera que

necesariamente se debe producir un fallo crtico en todas las alternativas para que se
produzca el fallo. Tambin se utilizan cuando dos o ms modalidades de fallo no
crticas, si ocurren simultneamente, desembocan en un fallo crtico que provoca la
interrupcin del sistema (ver Figura 8.1).
Este tipo de puertas, nicamente dan fallo cuando necesariamente todas las
variantes que relaciona fallan.

Pgina 49

Existen dos tipos de redundancias, activa y pasiva. La activa es en la que todos
los componentes estn activos. Y la redundancia pasiva corresponde al caso en que
nicamente estn activos los componentes requeridos para el funcionamiento y en
caso de fallo de uno o ms de ellos, se activa unos o ms componentes de repuesto
que asumen la funcin de los componentes fallados. En el anlisis, puede
considerarse que los componentes redundantes (repuestos) no estn sometidos a fallo
(repuestos fros) o que tienen una probabilidad intermedia de fallo (repuestos
templados), hasta que entran en funcionamiento activo o que estn sometidos a fallo
exactamente igual que cuando estn en funcionamiento (repuestos calientes).
No se puede representar la redundancia en espera con puertas estticas. Sin
embargo, puede emplearse un smbolo de puerta de repuesto.

## Puertas OR (configuracin en serie)

Las puertas OR se utilizan cuando cualquier fallo de alguna de las modalidades

de fallo que relaciona produce la interrupcin del sistema. En este tipo de puertas se
encuentran todos los fallos crticos de cada componente (ver Figura 8.2).

## Figura 8.2: Puerta OR

Puertas K/N
Las puertas K/N se utilizan para especificar a partir de qu nmero de fallos

Pgina 50

ANLISIS RAMS

FTA

## Sucesos repetidos (causa comn) de probabilidad condicional y

transferencia de sucesos al exterior
La probabilidad condicional se da cuando la probabilidad de que tenga lugar un

## suceso depende de la ocurrencia de otro, donde el segundo slo tiene lugar si el

primero ocurre.
La probabilidad condicional se expresa tambin en trminos de puertas
dinmicas que usan el anlisis de estado de Markov, tales como las puertas AND de

## 8.8.1 Representacin visual de rboles de fallo

Los rboles de fallo pueden representarse grficamente de diversas formas,
dependiendo de las preferencias y representaciones habituales en los distintos pases
y en las diferentes aplicaciones. Algunas utilizan formas rectangulares con smbolos
en su interior tales como & para una puerta AND y para la puerta OR. En este caso,
la puerta nula se clasifica tambin como una puerta OR, excepto que tal puerta OR
slo tiene un suceso de entrada, ya que las puertas nulas representan un suceso de
salida que slo tiene un suceso de entrada. Cuando se representan las puertas y los
sucesos como rectngulos, se debera tener cuidado para asegurar que los smbolos
en su interior estn bien definidos y claramente marcados.
Si un suceso representa un suceso repetido o un suceso de causa comn, se
muestra repetidamente en el rbol de fallo, pero con una seal que indique que
tambin se muestra como suceso de entrada para otros sucesos en el rbol de fallo.
Todos los sucesos repetidos o de causa comn en el conjunto deben tener el mismo
cdigo de suceso y deben estar marcados con un smbolo de entrada de transferencia
o con un smbolo que se utilice normalmente para tal fin en el rbol de fallo particular.

Pgina 51

## 8.8.2 Procedimiento de construccin

La construccin real de un rbol de fallo sigue la lgica analtica de la
secuencia de sucesos.

## El concepto de causa inmediata requiere que el analista determine las causas

inmediatas, necesarias y suficientes, para la ocurrencia del suceso superior.
Debera sealarse, que estas no son las causas bsicas del resultado o suceso
superior, pueden ser los sucesos de nivel inferior (intermedios).

## Las causas inmediatas, necesarias y suficientes, del suceso superior, se tratan

ahora como sucesos intermedios y el anlisis prosigue para determinar sus
causas inmediatas (sucesos de entrada) necesarios y suficientes.

## La construccin contina hacia abajo en el rbol, hasta alcanzar finalmente el

primarios (abajo) son los que representan causas individuales de fallos o
averas potenciales.

Pgina 52

La evaluacin del rbol de fallo puede ser lgica (cualitativa), numrica
(cuantitativa) o ambas. El anlisis de un rbol de fallo cuantitativo utilizado en el
desarrollo de un producto para mejorar su fiabilidad, identifica los factores que
contribuyen de forma importante a la probabilidad de que ocurra el suceso superior y
las causas de aqullos que tienen una alta probabilidad de ocurrencia.
Los objetivos principales de los anlisis lgico (cualitativo) y numrico
(cuantitativo) de un sistema pueden resumirse en los siguientes:

## Identificacin de sucesos o fallos que pueden causar directamente un fallo de

un sistema y contribuir a la probabilidad de tales sucesos y, de esta forma,
mejorar la fiabilidad de un sistema.

Mitigar los fallos que pueden contribuir a resultados que pueden ser riesgos

## Evaluacin de la tolerancia a fallos del sistema (capacidad para funcionar

incluso despus de la aparicin de un nmero de fallos o sucesos de nivel
inferior que contribuyen a la ocurrencia de un fallo del sistema).

de fallo.

## Identificacin de diagnsticos de fallo de dispositivos, informacin de entrada

para las estrategias de reparacin y mantenimiento, etc.

## 8.9.1 Anlisis lgico

Para el anlisis lgico se utilizan tres tcnicas bsicas: estudio, reduccin
booleana y determinacin de cortes mnimos. La base del anlisis lgico es la
modelizacin. Una modelizacin correcta supone representar las funciones o
componentes de un sistema de forma que se establezcan sus interacciones,
dependencias, causas inmediatas de resultados desfavorables, etc.
La reduccin booleana puede emplearse para la evaluacin de los efectos de
los sucesos de causa comn (sucesos idnticos que ocurren en ramas diferentes) en
rboles de fallo en los que la ocurrencia del suceso superior no depende del tiempo y
de la secuencia de los sucesos.

Pgina 53

rboles grandes puede ser difcil e incompleta. Por esta razn, existen distintos
programas informticos para ayudar al analista.
Un corte es un grupo de sucesos que cuando suceden conjuntamente, hacen
que ocurra el suceso superior. Un corte mnimo es el ms pequeo de estos grupos,
en el que tienen que ocurrir todos los sucesos para que ocurra el suceso superior.
Cuando la aparicin del suceso superior depende de la secuencia de los sucesos de
entrada, este suceso se analiza utilizando tcnicas de Markov (IEC 61165:2006).

## 8.9.2 Anlisis numrico

La finalidad del anlisis numrico es proporcionar una evaluacin cuantitativa
de la probabilidad de que ocurra el suceso superior o un conjunto seleccionado de
sucesos. Tambin puede emplearse para apoyar y complementar el anlisis lgico.
Para realizar una evaluacin numrica de un rbol de fallo se necesitan datos
probabilsticos a nivel componente.

## 8.10TASAS DE FALLO EN EL ANLISIS POR RBOL DE FALLO

En muchos casos, el anlisis por rbol de fallo puede utilizar tasas de fallo en
vez de probabilidades de fallo de sucesos. En este caso se supone que la distribucin
Poisson es aplicable para caracterizar la ocurrencia de los sucesos y que las tasas de
fallo asociadas son constantes. El suceso superior resultante se representa tambin
por su tasa de fallo.

## 8.11IDENTIFICACIN Y ETIQUETADO EN UN RBOL DE FALLO

Cada suceso en un rbol de fallo debe identificarse de una forma nica. Los
sucesos deberan etiquetarse de forma que pueda realizarse fcilmente una referencia
cruzada entre el rbol de fallo y la documentacin de diseo correspondiente.
El suceso superior del rbol de fallo es un resultado no deseado, que
constituye la razn principal por la que se emprende el anlisis. Debera indicarse que
nicamente puede asociarse un suceso superior a un rbol de fallo dado.
En un rbol de fallo, si varios sucesos se refieren todos a diferentes modos de
fallo del mismo elemento, deben etiquetarse tales sucesos de forma que se les pueda
distinguir. Al mismo tiempo, debera quedar claro que son un grupo de sucesos

Pgina 54

rboles, todas estas ocurrencias deben llevar la misma etiqueta.
Un cdigo tpico de sucesos debera contener informacin relativa a la
identificacin del subsistema, para la identificacin de un componente y de su modo de
fallo.

8.12INFORME
El informe sobre el anlisis por rbol de fallo debera incluir como mnimo, los
elementos bsicos que indican ms abajo. Puede proporcionarse informacin adicional
y complementaria para aumentar la claridad, especialmente en el caso de anlisis de
sistemas complejos.
Los elementos bsicos del informe deberan ser los siguientes:

Objetivo y alcance.

## Descripcin del sistema: descripcin del diseo, operacin del sistema,

definiciones detalladas de los lmites del diseo.

## Analista/equipo de analistas con conocimientos y experiencia aplicable,

establecida en la cabecera o en una seccin separada del informe: definicin y
criterios del suceso superior.

## Referencias para los sucesos bsicos, sucesos no desarrollados y sucesos

analizados en otra parte, por ejemplo, en diferentes proyectos y justificacin del
uso de sus probabilidades (por ejemplo, mismo esfuerzo, mismo perfil de
utilizacin, etc.).

Anlisis por rbol de fallo: anlisis, datos, smbolos empleados, fallos de causa

Pueden incluirse los siguientes datos complementarios:

Pgina 55

La tabla del FMEA puede ser un mtodo til para la representacin de un

## asunto, sugerencias para mejora del diseo, sugerencias para la verificacin de un

asunto, tal como un ensayo, y para el seguimiento de esas actividades.

Pgina 56

## 9. MODELO GENERAL PARA ELABORAR UN ANLISIS

RAMS
El proceso de aplicacin de la tecnologa RAMS se realiza al inicio del
proyecto, en las fases de diseo, fabricacin, ensayo e instalacin y en la operacin,
mantenimiento y finalizacin de la vida til del producto.

## 9.1 CONSIDERACIONES GENERALES

El clculo de la fiabilidad del sistema se realizar teniendo en cuenta que:

## Todos los fallos de los componentes se consideran independientes entre s y

de aparicin aleatoria.

## Se considera que los sistemas funcionalmente relacionados con el estudio,

funcionan correctamente.

## El estudio de fiabilidad se realiza desde un punto de vista conservador, es

decir, que los resultados tienden a ser pesimistas.

## 9.1.1 Tasas de fallo y reparabilidad

Esta actividad consiste en la asignacin de las tasas de fallo y reparacin de
los componentes o equipos que conforman el sistema, as como la revisin de los
planes de mantenimiento planificados y no planificados. Para esta etapa se realizan
los siguientes pasos:

## Recopilacin de Data Histrica Propia: muchas empresas buscando la

mejora continua de sus procesos han hecho grandes esfuerzos en la
recoleccin de informacin de campo sobre datos de fallo (tipo y frecuencia) y
datos de reparacin de sus equipos. La cantidad y calidad de este tipo de
informacin son de gran importancia para este estudio pues reducen los
valores de incertidumbre en el anlisis.

## Recopilacin de Opinin de Expertos: existen casos donde no se cuenta con

suficiente informacin de campo, y en ausencia de ella existen metodologas
que permiten la recoleccin de informacin a partir de opinin de experto.

Pgina 57

provenientes de reconocidas bases de datos internacionales como OREDA(1),
PARLOC(2), WELL MASTER(3), IEEE(4) y SINTEF(5). Sin embargo, es vital
adecuar esta informacin al entorno operacional bajo anlisis, seleccionando
de las bases de datos, solo aquellos modos de fallos que puedan realmente
ocurrir en el entorno bajo estudio.

## Revisin y Validacin de las Bases de Datos: En esta etapa, un equipo de

trabajo dirige sus esfuerzos en validar la informacin de fiabilidad para cada
elemento del sistema (MTTF y MTTR). Esta etapa incluye un conjunto de
entrevistas formales de trabajo con personal asociado al proceso productivo
finalidad de intercambiar y aclarar las premisas referentes a la base de datos, y
de revisar y definir la filosofa de operaciones del proceso productivo bajo
estudio. Esto incluye la revisin de los P&ID(6), diagramas funcionales,
diagramas

de

proceso,

registros

de

operacin

fallos,

planes

de

## Estimaciones: la informacin proveniente de los pasos anteriores se utiliza

para obtener una estimacin representativa de las tasas de fallo y reparacin
caracterstica del sistema o proceso. Esto se logra formulando relaciones
algebraicas que permita usar distribuciones de probabilidad y fundamentos de
matemtica Bayesiana, para combinar la evidencia con informacin genrica.

## (1) OREDA: Offshore Reliability Data.

(2) PARLOC: Pipeline And Riser Of Containment.
(3) WELL MASTER: Informacin hidrogeolgica en pozos de agua para pozos y
perforaciones.
(4) IEEE: Institute of Electrical and Electronics Engineers.
(5) SINTEF: Fundacin para la investigacin cientfica e industrial en Instituto de
la tecnologa noruego (NTH).
(6) P&ID: Piping and Instrumentation Diagram (Diagramas de procesos e
instrumentacin).
Pgina 58

9.2 ETAPAS
profundo del sistema hasta llegar a la ltima etapa en la que se comparan los valores
obtenidos con los objetivos iniciales establecidos. Si algn objetivo no se cumple, es
necesario repetir al anlisis, a no ser que se tome la decisin de disminuir las
exigencias especificadas inicialmente para el sistema.
Para mayor entendimiento, explicaremos estas etapas apoyndonos en todo
momento en un ejemplo simplificado (Puertas automticas de un vagn de una lnea
de metro con cierre de andenes).

## 9.2.1 Descripcin del ejemplo Puertas automticas de un vagn

de una lnea de metro con cierre de andenes(1)
Las puertas automticas para el cierre de andenes de estaciones, tambin
denominadas PSD (Platform Screen Doors), suponen un aumento en la seguridad de
los usuarios del mismo y, a la vez, proporciona un aislamiento acstico entre el tren y
el andn.
El sistema de cierre de andenes est formado por paneles fijos y puertas de
apertura y cierre automticas en la plataforma del andn sincronizadas con las puertas
del vagn cuando ste para en la estacin.
En el estudio se considera un vagn con dos puertas que son accionadas
automticamente y de forma sincronizada con las puertas de los paneles fijos de la
plataforma del andn mediante la Unidad de Control de Puertas (UCP) situada en el
andn y que se comunica con ste a travs del equipo de transmisin de seales tren(1) Creus Sole, Antonio (2005). Fiabilidad y Seguridad.

Pgina 59

inhabilitacin de una puerta o la del equipo de transmisin de seales entre el tren y el
andn o la conduccin, en modo manual, por personal embarcado.
Cuando el tren llega a la estacin, la unidad de control de puertas (UCP) del
andn establece comunicacin con el tren, detecta el paro del mismo en la posicin
exacta (puertas del vagn frente a puertas del andn) y, a travs del equipo de
transmisin tren-andn, enva la orden de apertura selectiva de puertas. Cuando
finaliza el tiempo programado, la UCP enva la seal de cierre selectivo de puertas,
stas se cierran y al recibir la seal de puertas cerradas, el tren arranca.
El funcionamiento es ms complicado de lo descrito en esta aplicacin
seguridad del sistema cuya finalidad es identificar y resolver los riesgos que pueden
presentarse.
La puerta automtica funciona del modo siguiente:
La puerta est formada por dos hojas correderas movidas por una correa
piones.
El mecanismo de bloqueo de la puerta en posicin de cierre consiste en un
sistema de rampa que acta al final del carril de rodadura y un mecanismo pivotante
que garantiza el enclavamiento seguro de las dos hojas de la puerta. La informacin
de la posicin de cierre y enclavamiento viene dada por cuatro finales de carrera (dos
por hoja).
El control funcional de la puerta se realiza mediante dos autmatas
programables (PLC) alimentados con dos lneas de alimentacin diferentes que actan
sobre dos mdulos. Estos utilizan un convertidor de frecuencia que regula la
frecuencia y tensin de salida mediante la tcnica de modulacin PWM, lo que permite
Se consideran tres clases de fiabilidad en el tren:

Fiabilidad bsica MTBF (Tiempo medio entre fallos). Fallos que requieren una
accin correctora de mantenimiento o la intervencin del personal de
explotacin para restablecer la funcionalidad del sistema.

Pgina 60

Fallos que obligan a intervenir al personal de mantenimiento, sin afectar al

Fiabilidad servicio vital MTBSF (Tiempo medio entre fallos que afecten al
servicio). Fallos que provocan un retraso en el servicio (tpicamente de 2
minutos, 15 minutos o mayor)

## Objetivo de la fiabilidad = 810-5 fallos/hora

Objetivo de mantenibilidad: MTBF = 14.500 horas, MTTR 15 minutos

## Definicin de las categoras de los fallos

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).
Fallos que requieren una accin correctora de mantenimiento
o la intervencin del personal de explotacin para restablecer

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

## Una puerta no cierra

de forma automtica.

5,00

Alarma en cabina
mando - Cerrar
manualmente.

## Una puerta no abre

de forma automtica.

6,00

Falla el bus de
comunicaciones.

4,50

## Falla una lnea de

alimentacin
elctrica.

8,00

Aviso al conductor.
Lnea 2 alimenta.

## FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de

buen funcionamiento). Fallos que obligan a intervenir al
personal de mantenimiento, sin afectar al servicio.

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

Mdulo de control de
la puerta fuera de
servicio.

1,80

Alarma en UCP.

## Fallo del sistema de

sealizacin ptico.

0,05

Disminucin de la

## Fallo del sistema de

sealizacin acstico.

0,06

Prdida de
sealizacin

UCP fuera de
servicio.

5,00

accionamiento
manual de UCP.

Pgina 61

fallos que afecten al servicio). Fallos que provocan un retraso
en el servicio tpicamente entre 2 y 15 minutos.

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

Fallo alimentacin
elctrica tiempo > 15
min.

2,60

10

## Las puertas no abren

de forma automtica.

Mdulo
accionamiento puerta
fuera.

1,50

Alarma en la cabina.

UCP fuera de
servicio.

15,00

Accionamiento
manual del
conductor.

Atrapamiento de ropa
del usuario.

1,50

10

PLC capta
sobrecarga motores y
abre puertas.

## Tabla 9.1: Plan RAM

Lo primero es dividir los modos de fallo segn la clase de fiabilidad a la que
Describir los modos de fallo y sus efectos, la tasa de fallos, el MTTR (Tiempo medio
para reparar) y la gravedad de los fallos. En la siguiente tabla se describen los grados
Tipo
I Catastrfico
II
III
IV

Descripcin
Muertes y daos materiales y medioambientales muy importantes.
Lesiones graves a personas y daos materiales y medio ambientales
Crtico
importantes.
Lesiones leves a personas y daos materiales y medio ambientales
Marginal
menores.
insignificante Sin lesiones a personas ni daos materiales ni medioambientales.
Tabla 9.2: Categora del riesgo

## 9.2.3 Etapa 2 : Anlisis preliminares. FMECA, FA, PHA Y PAA

Para la realizacin de anlisis RAMS es necesario un amplio entendimiento del
funcionamiento del sistema, por lo que hay que aadir toda la informacin que facilite
este entendimiento, como esquemas elctricos, electrnicos y mecnicos.
No disponemos de esquemas sobre el caso que estamos utilizando de ejemplo.

## Anlisis de Modos de Fallo y de sus Efectos (FMEA)

En este aparatado se realiza una breve descripcin del Anlisis de modos de

## fallo y de sus efectos, aunque podr encontrar una descripcin ms extendida en el

Pgina 62

componentes crticos, la justificacin de los diseos escogidos y las calificaciones y
acciones de calidad que aseguren los requerimientos de los subsistemas. El anlisis
mejora la tasa de fallos al permitir, si se cree conveniente, tomar decisiones en la
mejora de la calidad de los componentes y, por lo tanto, en su disponibilidad.
Este mtodo sigue una aproximacin inductiva, partiendo del conjunto de los
eventos peligrosos o de fallo de los componentes o piezas y siguiendo el sistema
hacia adelante, buscando todas las consecuencias posibles de los sucesos de fallo.
El anlisis FMEA puede ser incluso ms detallado que un rbol de fallos, ya
Debido al gran detalle que ofrece este mtodo, deben prepararse listas de
comprobacin para cada tipo de equipo o de sistema.
El nivel de riesgo se determina por la frmula:

10

-1

Frecuente

10

-2

Probable

10

-3

Ocasional

10

-4

Remoto

10-5

A
B
C

Tipo
I
Menor
II
Crtico
III
Principal
IV Catastrfico

## Improbable Es muy difcil que ocurra.

Descripcin
Fallo potencial de alguna parte del sistema, sin lesiones al personal.
El fallo ocurrir sin daos importantes al sistema.
Daos importantes en el sistema y lesiones serias al personal.
Prdida completa del sistema y muerte potencial.

## Y, a partir de estos datos, puede prepararse una matriz de riesgo:

Pgina 63

B - Probable -(10-2)
-3

C - Ocasional -(10 )
Nivel de

PR3
-

E - Improbable -(10-5)

PR1

PR2

Alto riesgo

Bajo
riesgo
-

Medio riesgo

## III - Crtico III - Principal IV - Catastrfico

Menor
Tabla 9.5: Ejemplo de matriz de riesgo

N.

Modos de fallo

Ud.

Funcin

ARMAZN

1.1

Perfil principal y

Defecto
fabricacin

MOTORIZACIN

Gua y soporte
carros y tope
ruedas
-

Descripcin

Generales Genricos

Causas de fallo

2.1 Correa

Transmis. movim.
a las hojas

Defecto
fabricacin

18

Defecto
fabricacin

Control sistema

30, 31, 32

## 2.4 Motor completo

Movimiento y
potencia a correa

18, 19, 20

## 2.5 Cable alimentacin

Energa al sistema

1, 32

Falla red

## HOJA DER., IZQ.

Poleas de
traslacin

Movilizacin carro
sobre guas

Desgaste

Rotacin chapa

Desgaste

2, 4, 18

Desgaste,
Vibraciones

3
3.1

3.3

Chapa leva de
accionamiento

Accionamiento
microrruptor

GRUPO PLC

SCHNEIDER o
similar

CHAPA CENTRAL

27, 28, 29,
30, 31, 32
-

del microrruptor

1, 2, 3

Vibraciones

## 5.2 Tope de caucho

Tope movim.
carros izq. y der.

Desgaste

5.3 Microrruptor

2, 5, 6, 7,
8, 21, 30,
31

Avera

1, 2

Desgaste

5.4

Enclavamiento
mecnico

Sensor contacto
cierre y apertura
puertas
Enclavam. Cierre
puertas por movim.
Gatillo

Avera
-

Pgina 64

1
1.1
2
2.1

Efecto
local

Efecto final

Bloqueo
puerta
Puertas
mviles

Puerta
inoperativa

Deteccin del
fallo

Dispositivos
alternativos

Micros

Puerta
inoperativa

Micros

X
X

Mantenimiento

El otro motor

2.3

Motor
inoperativo

Autmata

El otro grupo
electrnico

2.4

Motor
inoperativo

Autmata

El otro motor

2.5

Puerta
inoperativa

Micros

UCP

3.1

Puerta
inoperativa

3.2

3.3

Fallo cierre

4
5

Motor no
funciona
-

Puerta
inoperativa
-

Puerta
inoperativa
Puerta
inoperativa
-

Muy
baja

2.2

Nivel de

Baja

Media

Alta

Muy
Alta

X
X

Mantenimiento

Micros

UCP

5.1

Micros no
van

Puerta
inoperativa

Micros

5.2

Ruido

Desgaste
enclavam.

Mantenimiento

5.3

PLC no
recibe
seal

5.4

Fallo micro

PLC

Micros
inoperativos

PLC

IV

III

Micros

II

El otro PLC

## Tabla 9.7: Anlisis previo FMECA (cont.)

Un anlisis FMEA siempre ha de llevar la descripcin y funcin de cada
componente, los modos y causas de fallo y las consecuencias del fallo, pudindolas
dividir en efectos locales, efectos en el siguiente nivel superior, y efectos finales.
Tambin hay que detallar el modo en el que se detectan los fallos, los dispositivos
Los modos de fallo que se utilizan no son siempre los mismos para todos los
anlisis FMEA. Cada sistema con sus respectivos componentes tienen sus propios
modos de fallo y stos pueden estar descritos en la norma especfica del sistema o
simplemente detallado en el informe del anlisis por el analista.
Pgina 65

Modos de fallo generales:
Modo
1
2
3
4

Descripcin
Funcionamiento prematuro
No funciona en el instante previsto
No deja de funcionar en el instante previsto
Fallo durante el funcionamiento
Tabla 9.8: Modos de fallo generales

## Modos de fallo genricos:

Modo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Descripcin
Modo
Descripcin
Fallo estructural (rotura).
18 Falsa actuacin.
Bloqueo fsico o atasco.
19 No se para.
Vibracin.
20 No arranca.
No se queda en posicin.
21 No conmuta.
No se abre.
22 Funcionamiento prematuro.
No se cierra.
Fallo en posicin abierta.
Fugas internas.
26 Salida errnea (aumento).
Fugas externas.
27 Salida errnea (disminucin).
Excede la tolerancia superior.
Excede la tolerancia inferior.
29 Prdida de la salida.
30 Cortocircuito (elctrico).
Funcionamiento intermitente.
31 Circuito abierto (elctrico).
Funcionamiento irregular.
32 Fugas (elctricas).
Indicacin errnea.
33 Otras condiciones excepcionales.
Flujo restringido.
Tabla 9.9: Modos de fallo genricos

## Anlisis funcional (FA Functional analysis)

Teniendo en cuenta la relacin que existe entre estructura y funcionamiento, se

## puede plantear la identificacin de cmo cada uno de los elementos contribuyen a su

funcionamiento, y la explicacin de la funcin y los principios de funcionamiento de
Realizaremos el anlisis funcional con la construccin del rbol de funciones
formado por las funciones elementales necesarias para obtener una imagen precisa de
la arquitectura de funciones del producto. Se construye siguiendo la lgica de causaefecto, desglosando cada funcin productiva en el siguiente nivel para alcanzar el
propsito clave del rbol.

Pgina 66

El anlisis preliminar de riesgos, PHA, sirve para clasificar cada componente

## RAM segn la severidad del fallo.

El anlisis PHA es utilizado nicamente en la fase de desarrollo de las
instalaciones y para casos en los que no existen experiencias anteriores, sea del
proceso o del tipo de instalacin.
Selecciona los productos peligrosos existentes y los resultados incluyen
recomendaciones para reducir o eliminar estos peligros, siempre de forma cualitativa.
Requiere relativamente poca inversin en su realizacin.
Una de las aplicaciones tpica de la tecnologa RAMS es en ferrocarriles donde
se utiliza la norma EN 50126. En la tabla 9.10 se definen las categoras de riesgo de
RAMS.
Frecuencia
I. Catastrfico II. Crtico
III. Marginal
IV. Insignificante
A. Frecuente
1. Inaceptable 1. Inaceptable 1. Inaceptable 2. Indeseable
B. Probable
1. Inaceptable 1. Inaceptable 2. Indeseable
3. Tolerable
C. Ocasional
1. Inaceptable 2. Indeseable 3. Tolerable
3. Tolerable
D. Remota
2. Indeseable 3. Tolerable
3. Tolerable
4. Despreciable
E. Improbable 3. Tolerable
3. Tolerable
4. Despreciable 4. Despreciable
Tabla 9.10: Categora, frecuencia y aceptabilidad del riesgo
Pgina 67

9.13.
Categora riesgo
I. Catastrfico
II. Crtico
III. Marginal
IV. Insignificante

Descripcin
Muertes y daos materiales y medioambientales muy importantes.
Lesiones graves a personas y daos materiales y medioambientales importantes.
Lesiones leves a personas y daos materiales y medioambientales menores.
Sin lesiones a personas ni daos materiales ni medioambientales.
Tabla 9.11: Categora del riesgo
Frecuencia
riesgo
A. Frecuente
B. Probable

Descripcin

Aparece con frecuencia.
Es de esperar que aparezca de
C. Ocasional
cuando en cuando.
D. Remota
en alguna ocasin.
Es posible que aparezca de forma
E. Improbable
excepcional.
Tabla 9.12: Frecuencia del riesgo
Nivel de aceptacin
Descripcin
del riesgo
1. Inaceptable
Debe eliminarse
2. Indeseable

## Solo es aceptado si no es posible la

reduccin del riesgo y con la aprobacin de

3. Tolerable

competente.
Tabla 9.13: Nivel de aceptacin del riesgo

4. Despreciable

## Anlisis preliminar de disponibilidad (PAA Preliminary Availability Analysis)

La disponibilidad es la probabilidad de un sistema de estar en condiciones de

## funcionamiento en el tiempo t. El sistema no debe haber tenido fallos o bien, en caso

de haberlos sufrido, debe haber sido reparado en un tiempo menor que el mximo
permitido para su mantenimiento.
De este modo, si se considera un tiempo muy largo para el sistema, se tiene la

Pgina 68

donde:
MTBF = Tiempo medio entre fallos =1/.
MTTR = Tiempo medio de reparacin = 1/.
K = Nmero de ciclos-reparacin.
= Tasa de fallos (fallos/hora)
= Tasa de reparacin (reparaciones/hora)

N.

Descripcin

Ud

ARMAZN

1.1

Perfil principal y

MOTORIZACIN

Funcin

(Fallos/h)
10E6

Operaciones de
mantenimiento/h

D()
=1/(1+/)

Gua y soporte
carros y tope ruedas

0,0007

12

1,000000000

2.1 Correa

Transmis. movim. a
las hojas

15,4500

15

0,999998970

1,0000

10

0,999999900

Control sistema

12,7000

15

0,999999153

## 2.4 Motor completo

Movimiento y
potencia a correa

1,0000

10

0,999999900

## 2.5 Cable alimentacin

Energa al sistema

0,2200

30

0,999999993

## 3.1 Poleas de traslacin

Movilizacin carro
sobre guas

9,6300

0,999995185

Rotacin chapa

5,5000

0,999998900

3.3

Chapa leva de
accionamiento

Accionamiento
microrruptor

2,6700

20

0,999999867

GRUPO PLC

SCHNEIDER o
similar

1,8300

15

0,999999878

CHAPA CENTRAL

del microrruptor

2,6700

15

0,999999822

## Tope movim. carros

izq. y der.

5,9000

0,999998820

5.3 Microrruptor

0,3000

15

0,999999980

15,0000

120

0,999999875

5.4

Enclavamiento
mecnico

Sensor contacto
cierre y apertura
puertas
Enclavam. Cierre
puertas por movim.
Gatillo

## Tabla 9.14: Anlisis preliminar de disponibilidad (PAA)

Pgina 69

and Critical Analysis).
El FMEA puede ampliarse incluyendo la probabilidad de cada modo de fallo y
priorizando sus acciones correctivas, mtodo que recibe el nombre de FMECA (Failure
Modes, Effects and Criticality Analysis).
Para ello se calcula el llamado Nmero de Riesgo Prioritario (RPN Risk
Priority Number), que multiplica tres parmetros Severidad (S), Ocurrencia (O) y
Deteccin (D) a los que se ha dado un valor numrico de 1 a 10 o de 1 a 5.
RPN = S O D

(9.2)

donde:
S = Grado de severidad con escala 1 a 10 (o 1 a 5) en la que:
1 = el usuario no se ha enterado del fallo.
10 = existe un peligro grave o no se cumplen los reglamentos de seguridad.
O = Factor de ocurrencia del fallo con escala 1 a 10 (o 1 a 5), en el que:
1 = 1 fallo/100.000 y 10 = 1 fallo/10
D = Factor de detectabilidad, con escala 1 a 10 (o 1 a 5) en el que:
1 = se encuentra siempre el fallo.
10 = el fallo no es detectado por el usuario.
El valor de RPN obtenido se compara con los valores de otros Nmeros de
Riesgo Prioritario lo que permite determinar las reas que se deben considerar para
mejorar el sistema.

Pgina 70

N.
1

Descripcin
ARMAZN

Ud.

Generales

Genricos

Causas de
fallo

Funcin

## Consecuencias del fallo

Efecto
local

Efecto
final

Deteccin del
fallo

Gua y
soporte
carros y tope
ruedas

Defecto
fabricacin

Bloqueo
puerta

Puerta
inoperativa

Micros

1.1

Perfil principal y

MOTORIZACIN

Defecto
fabricacin

Puertas
mviles

Puerta
inoperativa

Micros

2.1

Correa

Transmis.
movim. a las
hojas

2.2

Posicin eje
motor

18

Defecto
fabricacin

Mantenimiento

2.3

Grupo electrnico

Control
sistema

30, 31,
32

Vibraciones ajuste
defectuoso

Motor
inoperativo

Autmata

2.4

Motor completo

Movimiento y
potencia a
correa

18, 19,
20

Vibraciones ajuste
defectuoso

Motor
inoperativo

Autmata

2.5

Cable alimentacin

Energa al
sistema

1, 32

Falla red

Puerta
inoperativa

Puerta
inoperativa

Micros

Desgaste

Puerta
inoperativa

Puerta
inoperativa

Micros

Desgaste

Mantenimiento

2, 4, 18

Desgaste,
Vibraciones

Fallo cierre

Puerta
inoperativa

Micros

15, 18,
26, 27,
28, 29,
30, 31,
32

Avera

Motor no
funciona

UCP

1, 2, 3

Vibraciones

Micros no
van

Puerta
inoperativa

Micros

Desgaste

Ruido

Desgaste
enclavam.

Mantenimiento

2, 5, 6, 7,
8, 21, 30,
31

Avera

PLC no
recibe
seal

PLC

1, 2

Desgaste

Fallo micro

Micros
inoperativo
s

PLC

3.1

Poleas de
traslacin

3.2

Tope caucho

3.3

Chapa leva de
accionamiento

Movilizacin
carro sobre
guas
Rotacin
chapa
Accionamient
o
microrruptor

GRUPO PLC

SCHNEIDER
o similar

CHAPA CENTRAL

5.1

Chapa central

5.2

Tope de caucho

5.3

Microrruptor

5.4

Enclavamiento
mecnico

Soporte y
microrruptor
Tope movim.
carros izq. y
der.
Sensor
contacto
cierre y
apertura
puertas
Enclavam.
Cierre
puertas por
movim.
Gatillo

Tabla 9.15: Análisis previo FMECA

ANLISIS RAMS

ANLISIS RAMS

(S)
(O)
(D)
N.
(RPN=SOD)
ndices (1 a 5)

Medidas
correctoras

1
1.1

(fallos/hora)10E6
-

60

fabricacin

0,0007
-

2.1

18

Manten.
Preventivo

15,4500

2.2

48

Manten.
Preventivo

1,0000

2.3

18

Sustitucin

12,7000

2.4

36

Sustitucin

1,0000

2.5

24

SAI

0,2200

3.1

30

Sustitucin

9,6300

3.2

27

Sustitucin

5,5000

3.3

24

Sustitucin

2,6700

12

Sustitucin

1,8300

5.1

30

Sustitucin

2,6700

5.2

36

Sustit. ajuste

5,9000

5.3

45

Sustitucin

0,3000

5.4

36

Sustitucin

15,0000

## 9.2.4 Etapa 3: Anlisis por rbol de fallos (FTA) y Diagrama de

Anlisis por rbol de fallos FTA (Fault Tree Analysis) de los eventos.

Anlisis lgico.

## Para el anlisis lgico se utilizan tres tcnicas bsicas: estudio, reduccin

booleana y determinacin de cortes mnimos. La base del anlisis lgico es la
modelizacin. Una modelizacin correcta supone representar las funciones o
ANLISIS RAMS

ANLISIS RAMS

## componentes de un sistema de forma que se establezcan sus interacciones,

dependencias, causas inmediatas de resultados desfavorables, etc.

Anlisis numrico.
La finalidad del anlisis numrico es proporcionar una evaluacin cuantitativa

## de la probabilidad de que ocurra el suceso superior o un conjunto seleccionado de

sucesos. Tambin puede emplearse para apoyar y complementar el anlisis lgico.
Para realizar una evaluacin numrica de un rbol de fallo se necesitan datos
probabilsticos a nivel componente.

Ejemplo:
Por no extendernos realizando el anlisis por rbol de fallo para todos los

posibles fallos de nuestro caso, haremos el estudio slo para el fallo de Cierre de

## Figura 9.3: rbol de fallos de Cierre de puertas con un pasajero atrapado

Los eventos bsicos son:
E1: Fallo alimentacin elctrica L1.
E2: Fallo comunicacin bus1.
E3: Fallo autmata PLC-A.
E4: Fallo comunicacin bus2.
E5: Fallo autmata PLC-B.
E6: Fallo alimentacin elctrica L2.

ANLISIS RAMS

ANLISIS RAMS

Anlisis lgico:
Evento Principal (TOP EVENT) = PLCAPLCB = (E1+E2+E3)(E4+E5+E6) =
E1E4+E1E5+E1E6+E2E4+E2E5+E2E6+E3E4+E3E5+E3E6
Anlisis cuantitativo:
A = PLC-A falla = E1 + E2 + E3 - E1E2 - E1E3 - E2E3 + E1E2E3
B = PLC-B falla = E4 + E5 + E6 - E4E5 - E4E6 - E5E6 + E4E5E6
C = Cierre de puertas con un pasajero atrapado = AB

exponencial
(Fallo/hora)10E6 (en un ao)
(1-exp(-t))

exponencial
(en un ao)
(exp(-t))

Descripcin Fallos

(Fallo/ao)

0,07008000

8,11

0,06768077

0,93231923

0,03942000

4,56

0,03865314

0,96134686

0,01576800

1,83

0,01564434

0,98435566

0,03942000

4,56

0,03865314

0,96134686

0,01576800

1,83

0,01564434

0,98435566

0,07008000

8,11

0,06768077

0,93231923

0,11773957

0,99995907

0,11773957

0,99995907

## C = Cierre de Puertas con un Pasajero Atrapado = AB

0,01386261

0,99991815

Tabla 9.17: Análisis cuantitativo del rbol de fallo de cierre de puertas con un pasajero atrapado

## Diagrama de bloques de fiabilidad (RBD Reliability Block Diagrams).

El Digrama de bloques de fiabilidad se rige por la norma UNE-EN 61078:2006.
Un diagrama de bloques de fiabilidad es una representacin grfica del

## comportamiento de la fiabilidad de un sistema. Muestra las conexiones lgicas entre

los componentes (funcionales) necesarios para el correcto funcionamiento del sistema.
La tcnica de realizacin de modelos de diagramas de bloques de fiabilidad
est pensada principalmente para sistemas no reparables y en los que no importa el
orden en que se producen los fallos. En los sitemas en los que el orden de aparicin
de los fallos deba tenerse en cuenta, o en sistemas reparables es ms conveniente el
uso de otras tcnicas como el anisis de Markov. En este caso, el del anlisis RAMS,

ANLISIS RAMS

ANLISIS RAMS

como se va a emplear combinado con otros mtodos podremos utilizarlo aunque los
sitemas sean reparables.
Una de las hiptesis en que se basa el RBD, es que los componentes slo
pueden encontrarse en dos estados: operativos o fallado. Otra hiptesis es que el fallo
(o reparacin) de cualquier bloque no debe afectar a la probabilidad de fallo (o
reparacin) de cualquier otro bloque en el sistema modelado.
Existen varios mtodos para la evaluacin cuantitativa de un RBD.
Dependiendo del tipo de estructura pueden emplearse tcnicas booleanas simples o
anlisis de corte y mnimo. Los clculos pueden hacerse usando los mtodos bsicos
de fiabilidad o disponibilidad de los componentes y mtodos analticos o simulacin de
Monte Carlo.
El primer paso es elegir una definicin de xito o fallo del sistema. Si hay ms
de una definicin pueden requerirse diagramas de bloques de fiabilidad diferentes para
cada una. El siguiente paso es dividir el sistema en bloques para reflejar su
de los otros y tan grande como sea posible. Adems los bloque no deberas contener
redundancias.
El siguiente paso es remitirse a la definicin de xito o fallo del sistema y
construir un diagrama que conecte los bloques para formar un camino de xito. Los
distintos caminos de xito, entre los puntos de entrada y salida del diagrama,
atraviesan las combinaciones de bloques que es necesario que funcionen para que el
sistema funcione.
En nuestro caso:

ANLISIS RAMS

ANLISIS RAMS

## R1 (Bloque superiores) = L1BUS1PLCAL2(Mdulo Control A-1)(Motor A-1)

R2 (Bloques inferiores) = L2BUS2PLCBL1(Mdulo Control A-2)(Motor A-2)
Rtotal = [1-(1-R1)(1-R2)](Interruptor Final Carrera)(Mecanismo Puerta Corredera)

M1 - Motor A-1

0,00876000

0,00000101

exponencial/hora
(exp(-t))
0,99999899

M1 - Motor A-2

0,00876000

0,00000101

0,99999899

0,11388000

0,00001318

0,99998682

0,11388000

0,00001318

0,99998682

PLC-A

0,01576800

0,00000183

0,99999818

PLC-B

0,01576800

0,00000183

0,99999818

## Mecanismo Puerta Corredera

0,02277600

0,00000264

0,99999736

Alimentacin elctrica L1

0,07008000

0,00000811

0,99999189

Alimentacin elctrica L2

0,07008000

0,00000811

0,99999189

Comunicacin Bus1

0,03942000

0,00000456

0,99999544

Comunicacin Bus2

0,03942000

0,00000456

0,99999544

## Interruptor Final Carrera

0,68065200

0,00007878

0,99992122

Descripcin Fallos

(Fallo/ao) (Fallo/hora)

A-1)(Motor A-1)

0,9999631965

A-2)(Motor A-2)

0,9999631965

## Rtotal = [1-(1-R1)(1-R2)](Interruptor Final

Carrera)(Mecanismo Puerta Corredera)

0,9999999986

1,35450E-09

## 1/hora/andn del sistema = 2(-Ln(Rtotal)/1) (Slo 1 vagn de

2 puertas en el andn)

2,70899E-09

Tabla 9.18: Fiabilidad del sistema (un vagn con dos puertas)

9.2.5 Etapa 4: Mantenimiento preventivo

El mantenimiento preventivo mejora la fiabilidad del equipo y adems tiene la
ventaja de poderse programar, es decir, de ejecutar en el momento ms favorable.
En este apartado confirmaremos el tiempo medio de reparacin (MTTR) con
indicacin del tiempo de recambio de componentes y del nmero de operarios
necesario. Estudiaremos tambin la calidad del servicio (QoS). El objetivo de calidad
del servicio est basado en el tiempo medio entre fallos que afecten al servicio
(MTBFs), el tiempo medio para restaurar el servicio (MTTRs) y una disponibilidad
establecidos en la Etapa 1, teniendo en cuenta las redundancias implantadas en los
ANLISIS RAMS

ANLISIS RAMS

## En el caso de nuestro ejemplo, el mantenimiento preventivo viene fijado por el

tiempo y nmero de ciclos. El mdulo de control cuantifica los ciclos de apertura y
cierre realizados. No se contempla el tiempo de desplazamiento de los operarios y se
supone que los operarios, las herramientas y las piezas de recambio estn a pie de
andn.

OPERACIONES
POR
REALIZAR

TIEMPOS DE
SERVICIO (QoS)
N. OPERARIOS
INTERVENCIN
MANTENIMIENTO
(minutos)
MTBF
MTTR
(horas) (min)

CICLOS

MESES

Mecanismo
Apertura/Cierre

500.000

Limpieza del
perfil de
rodamiento

181.818

Comprobacin y
ajuste de las
ruedas

103.842

Comprobacin
topes elsticos
de los carros

1.000.000

12

169.491

12

Cambiar
piones

2.500.000

25

103.842

25

Cambiar correa

2.500.000

64.725

Cambiar ruedas

2.500.000

30

275.482

30

Cambiar perfil
de rodamiento

5.000.000

20

181.818

20

ANLISIS RAMS

ANLISIS RAMS

OBJETIVO
DE SERVICIO
OPERACIONES
99,99%
POR
REALIZAR

99,992%
RECOMENDACIONES

Redundanca
fallos/h
(S/No)
10E6

Mecanismo
Apertura/Cierre

0,999999933

2,0

0,999998000000

Limpieza del
perfil de
rodamiento

0,999999542

5,5

No

Comprobacin y
ajuste de las
ruedas

0,999998716

9,6

No

Comprobacin
topes elsticos
de los carros

0,999998820

5,9

No

Cambiar
piones

0,999995988

9,6

No

0,999990369985

Cambiar correa

0,999998970

15,4

No

Cambiar ruedas

0,999998185

3,6

No

Cambiar perfil
de rodamiento

0,999998167

5,5

No

## Listado de la probabilidad de fallo de los componentes de los subsistemas

que puedan reemplazarse y de su tiempo medio de reparacin (MTTR)
El Tiempo medio de reparacin, MTTR, consta de: tiempo de diagnstico +

## tiempo de recambio y ajuste + tiempo de puesta en servicio.

ANLISIS RAMS

ANLISIS RAMS
MTTR (minutos)

T.
T. PUESTA
(fallos/h)
T.
RECAMBIO
EN
10E6
DIAGNSTICO
Y AJUSTE SERVICIO

DESCRIPCIN UDS

FUNCIN

MTTR
(min)

control de
puertas.

el andn.
Controla el
sistema
tren-andn.

10,0

Mdulo control.

1,8

Control seales
sistema.

13,3

Motor.

1,0

Transmisor
seales trenandn.

2,0

tem

Controla la
puerta
corredera.
Grupo
electrnico
control
motor
puerta
corredera.
Generacin
del
movimiento
y de la
potencia a
la correa.
Intercambia
informacin
entre la
cabecera
del tren y el
andn.

## MTBF. Disponibilidad del servicio (MTBSF). Conclusiones, recomendaciones, acciones

correctoras y redundancias implementadas en el diseo. Propuesta para comprobar,
verificar empricamente y certificar los valores indicados.
HIPTESIS DE
PARTIDA Y
BASES DE
DATOS DE
CLCULO

tem

DESCRIPCIN

FUNCIN

MTBF
(horas)

DE SERVICIO
(andn)
(horas)

de puertas.

Controla sistema
tren-andn.

100.000

150.000

Equipo no
redundante.

Mdulo control.

Controla la puerta
corredera.

545.161

1.090.322

Equipo
redundante.

Control seales
del sistema.

Grupo electrnico
control motor
puerta corredera.

74.880

149.760

Equipo
redundante.

Motor.

Generacin del
movimiento y de la
potencia a la
correa.

1.000.000

2.000.000

Equipo
redundante.

Transmisor
seales trenandn.

Intercambia
informacin entre
cabecera tren y
andn.

300.000

350.000

Equipo
redundante.

Tabla 9.22: MTBF, MTBSF, Hiptesis

ANLISIS RAMS

ANLISIS RAMS

DISEO
tem
CONCLUSIONES

Podra
duplicarse.

Sistema
suficiente.

Sistema
suficiente.

RECOMENDACIONES

Duplicar.

ACCIONES
REDUNCORRECTORAS DANCIAS

Cierre manual.

Mto.
El otro autmata
preventivo a
(PLC) toma el
modificar
control.
s/experiencia.

Mto.
La electrnica
preventivo a
modificar
control.
s/experiencia.

Sistema
suficiente.

Mto.
preventivo a
El otro motor
modificar
toma el control.
s/experiencia.

Sistema
suficiente.

Acortar
perodos mto. Control manual.
preventivo.

PROPUESTA DE
COMPROBACIN,
VERIFICACIN EMPRICA Y
CERTIFICACIN DE LOS
INSTALACIN
PROTOTIPOS
PENDIENTE
DEL PERODO
DE GARANTA

S.

Ensayos en
Certificacin
laboratorio para
ISO 9000-2000. obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

Ensayos en
Certificacin
laboratorio para
ISO 9000-2000. obtener la
certificacin.

## Coste de los componentes desmontables que se han de sustituir, el coste de

su reparacin y el nmero de reparaciones posible.
Para un posterior anlisis econmico del sistema, se debera indicar los costes

9.2.7 Etapa 6: Análisis de riesgos.

Los sistemas industriales complejos interaccionan en formas complicadas y a
veces imprevistas. En un gran sistema es a veces irrealizable ensayar cada
componente y mucho menos todas las combinaciones posibles. Las tcnicas de
ANLISIS RAMS

ANLISIS RAMS

anlisis de riesgos pueden ser tiles para analizar las interacciones potenciales entre
las partes del sistema.
El anlisis de operatibilidad examina toda posible desviacin en el
funcionamiento y el comportamiento de un proceso. Su objetivo es prever las
consecuencias de las desviaciones en la operacin normal del proceso. Es de tipo
cualitativo.
Pertenecen al mtodo inductivo los anlisis de FMEA/FMECA, HAZOP,
Markov, rbol de Fallos y el Diagrama de bloques de fiabilidad.
El estudio que nos interesa para esta etapa es el mtodo HAZOP (HAZard and
OPerability). Su objetivo es la bsqueda de relaciones entre las causas y sus
consecuencias.
Su realizacin engloba la colaboracin de expertos en diferentes reas de
conocimiento que aportan su experiencia y as identifican ms problemas que si lo
El mtodo de HAZOP modificado es una ampliacin del proceso seguido en el
HAZOP. Es un mtodo cualitativo en el que un equipo de expertos le asigna un valor,
el SIL (Safety Integrity Level = Nivel de Seguridad), para evaluar las consecuencias
potenciales de un evento del proceso. El Ciclo de Vida de un instrumento representa
todas las fases del dispositivo, el diseo, la instalacin, la operacin, el mantenimiento
y la comprobacin. Dentro del ciclo de vida, el SIL especifica el Nivel de Integridad de
la Seguridad que define, en funcin del posible impacto de un fallo sobre personas y
bienes y su probabilidad, el nivel de seguridad requerido del sistema y , por tanto, de
todos sus componentes.
Cuanto ms alto es el SIL, ms baja es la probabilidad de que el sistema falle
y, por lo tanto, mayor ha de ser el nivel de proteccin y a la inversa.
No existen reglamentaciones que asignen un nivel SIL a un proceso en
particular, por lo que la asignacin es una decisin corporativa basada en una filosofa
de gestin de riesgos y de su tolerancia.
El SIL est relacionado con la probabilidad media de fallo a la demanda por
ao (PFDavg).
Existe una relacin entre la seguridad y la disponibilidad. El sistema de
seguridad no debe parar el proceso ante fallos internos (paradas falsas) pues afectara
ANLISIS RAMS

ANLISIS RAMS

baja para no afectar la disponibilidad, lo cual repercutira en la economa del proceso.
de fallo a la demanda (PFD) puede verse en la siguiente tabla:
de fallo a la
(1-PFD)
demanda

SIL
4

10-5 a 10-4

10-4 a 10-3

10-3 a 10-2

10-2 a 10-1

> 99,99%

1/PFD tiempo
medio entre
fallos
100.000 a
10.000

Impacto sobre
personal
Impacto catastrfico

Proteccin al
personal
Proteccin
99,00 - 99,90%
1.000 a 100
importante
90,00 - 99,00%
100 a 10
Proteccin pequea
Tabla 9.24: Correlacin entre SIL y PFD
99,90 - 99,99%

10.000 a 1.000

El valor cualitativo del SIL puede expresarse como una consecuencia de los
fallos en el sistema de seguridad (SIS), en trminos de daos a personas e
instalaciones.
SIL

Consecuencias

Interpretacin
Intolerable. Muerte de una o ms personas.
Prdidas de produccin y de capital
mayores de 10 millones .

Impacto catastrfico
(catastrfico).

## Indeseable. Muerte de una persona y

lesiones mltiples a la comunidad. Prdidas
Impacto en personas y en
de produccin y de capital entre 1 y 10
millones . Slo debe aceptarse si la
reduccin del riesgo es impracticable.

Daos importantes en la
produccin y en la
lesiones a personas que
requieren hospitalizacin
(marginal).

## Tolerable con el apoyo responsable del

produccin y de capital entre 50.000 y 1
milln de .

en personas y en
instalaciones
(despreciable).

## Tolerable con el respaldo del Comit de

Seguridad a las revisiones normales de los
Sin daos en el medio ambiente. Prdidas
de produccin menores de 50.000 .

Tabla 9.25: Valor cualitativo del SIL

La matriz de riesgo es una herramienta para la evaluacin cualitativa del riesgo.
Proporciona una correlacin entre la severidad de dicho riesgo y su frecuencia.

ANLISIS RAMS

ANLISIS RAMS

Catastrfico

SIL3

SIL 3

Crtico

SIL2

SIL 2

SIL 3

SIL 3

Marginal

SIL1

SIL 1

SIL 2

SIL 2

SIL 1

SIL 1

Raro

## Ocasional Probable Frecuente

Frecuencias
Tabla 9.26: Ejemplo de matriz de riesgo
El riesgo cuantitativo es la valoracin realizada con ndices de fallos y, en
algunos casos, se evala el impacto potencial. Se utilizan tcnicas de determinacin
cuantitativa de la probabilidad de fallo a la demanda por ao (PFDavg) (ecuaciones
simplificadas o el anlisis por rbol de fallos o el anlisis de Markov). En el caso de
que el SIL calculado sea inferior o igual al SIL objetivo, es necesario aplicar al proceso,
o bien una mejor tecnologa, o bien una mayor redundancia.
El riesgo para el usuario es que si sobredimensiona el sistema de seguridad le
resultar caro y, al contrario, si el diseo es insuficiente, se expone a un riesgo
excesivo y a la produccin de incidentes en el proceso.
Las ventajas que presenta para el usuario la gestin correcta de la seguridad
son:

## Disponibilidad ptima de la planta.

Mejor mantenimiento.

## Aumento de la vida til de la planta.

Anlisis de riesgos de nuestro ejemplo:

ANLISIS RAMS

ANLISIS RAMS

N. DESCRIPCIN Ud.

control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

DETECCIN
FALLO Y
MTODOS
PROTECCIN

EFECTOS DEL
FALLOS
(Operacin,
del sistema)

Fallo
Alarma. Verificacin
andn.
Mal funcionamiento
comunicacin,
de la comunicacin y
Controla el
puertas. Sistema
alimentacin, y sus alimentacin. Seal
componentes.
de paro del sistema.
andn.
Controla la
puerta
corredera.

Puertas no
funcionan.
Alarma. Inspeccin
Descarrilamiento
fsica. Seal de paro.
puertas y avera en
mecanismo.

Grupo
Fallo
electrnico
comunicacin.
control motor
Fallo alimentacin
puerta
elctrica.
corredera.
Generacin
Fallo en circuitos,
del
en comunicacin
movimiento y
con PLC y en
de la potencia
alimentacin.
a la correa.
Intercambia
Fallo dispositivos
informacin
transmisin y
entre la
recepcin seales.
cabecera del
Fallo en
tren y el
comunicacin.
andn.

Puertas

Alarma.

## Paro del sistema.

Puertas no
funcionan.

Alarma.

Sobrecarga motor
y daos en el
mecanismo de
deslizamiento.

Alarma.
Descoordinacin de
las puertas respecto
al tren.

sistema.

Tabla 9.27: Análisis de riesgos

ndice
ndice
ndice
ndice
(S) (1 a 5) (O) (1 a 5) (D) (1 a 5) (RPN=SOD)

SIL (Safety
Integrity Level)

16

12

24

24

12

Tabla 9.28: Análisis de riesgos (cont.)

ANLISIS RAMS

N.

ANLISIS RAMS

FALLOS A LA
(1/PFD)
(1 - PFD)
DEMANDA (PFD)

RIESGO EN
PERSONAS

MEDIDAS CORRECTIVAS
O PREVENTIVAS PARA
REDUCIR EL PELIGRO

0,0001

0,9999

10.000

## Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,0001

0,9999

10.000

pasajero.

0,001

0,999

1.000

## Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,001

0,999

1.000

## Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,001

0,999

1.000

## Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

9.2.8 Etapa 7: Estudio previo de RAMS en detalle

En las etapas anteriores se han estimado los datos y los diagramas de forma
preliminar. En esta etapa se analizan los mismos en detalle:

## Diagramas de representacin Anlisis de rbol de fallos FTA (Failure Tree

Analysis) + esquemas lgicos + diagramas de estado + diagramas de eventos,
etc.

## Anlisis del mantenimiento preventivo (periodicidad, tiempo de respuesta,

personal material, coste del material, etc.).

correctiva.
ANLISIS RAMS

ANLISIS RAMS

## Inventario de datos de la instalacin para realizar los programas de prediccin y

demostracin de RAMS.
Dada la simplificacin de nuestro caso, supondremos que no habr gran

## confianza que ofrece un sistema para comportarse de acuerdo a la funcionalidad

Con los datos iniciales y los resultados obtenidos en las etapas anteriores
completamos una tabla en la que se rene toda la informacin importante del anlisis
RAMS.

N. DESCRIPCIN Ud.

control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

DETECCIN
FALLO Y
MTODOS
PROTECCIN

EFECTOS DEL
FALLOS
(Operacin,
del sistema)

Alarma.
Fallo
Verificacin de la
andn.
Mal funcionamiento
comunicacin,
comunicacin y
Controla el
puertas. Sistema
alimentacin, y sus
alimentacin.
componentes.
Seal de paro del
andn.
sistema.
Puertas no
funcionan.
Alarma.
Descarrilamiento Inspeccin fsica.
puertas y avera en
Seal de paro.
mecanismo.

Puertas

Alarma.

## Paro del sistema.

Puertas no
funcionan.

Controla la
puerta
corredera.

Grupo
electrnico
control motor
puerta
corredera.

Fallo
comunicacin.
Fallo alimentacin
elctrica.

Generacin
del
movimiento y
de la potencia
a la correa.

Fallo en circuitos,
en comunicacin
con PLC y en
alimentacin.

Alarma.

Sobrecarga motor
y daos en el
mecanismo de
deslizamiento.

Intercambia
informacin
entre la
cabecera del
tren y el
andn.

Fallo dispositivos
transmisin y
recepcin seales.
Fallo en
comunicacin.

Alarma.
Descoordinacin
de las puertas
respecto al tren.

sistema.

Tabla 9.30: Estudio previo de RAMS

ANLISIS RAMS

ANLISIS RAMS

ndice
ndice
ndice
ndice
(S) (1 a 5) (O) (1 a 5) (D) (1 a 5) (RPN=SOD)

SIL (Safety
Integrity Level)

16

12

24

24

12

N. (Fallo/h)
10E6

(Fallo/ao)

(1-)

MTBF
(1/)

MTTR
(min)

(N reparac./h)
/(+)
= 1/MTTR

10,00

0,08640

0,9999900

100.000

15

0,9999993

1,80

0,01555

0,9999982

555.556

15

0,9999999

13,30

0,11491

0,9999867

75.188

15

0,9999991

1,00

0,00864

0,9999990

1.000.000

10

0,9999999

2,00

0,01728

0,9999980

500.000

12

0,9999998

Tabla 9.32: Estudio previo de RAMS (cont.2)

MANTENIMIETO PREVENTIVO
N.

SOFTWARE

DEL
SOFTWARE

(horas)

Tiempo
respuesta
(horas)

Personal

Material

Coste
material

0,0000425

0,9999575

50.000

0,07

187.000

133

39.440

0,067

500.000

0,1

45.045

0,067

Tabla 9.33: Estudio previo de RAMS (cont.3)

ANLISIS RAMS

ANLISIS RAMS

MANTENIMIENTO CORRECTIVO
N.

(Fallo/hora)
10E6

10,00

1,80

13,30

1,00

2,00

MTBF
(horas)

Tiempo
respuesta
(horas)

100.000

Personal

0,084

555.556

0,16

75.188

0,08

0,12

1.000.000

500.000

0,08

Material

Coste
material

PLANES
CONTINGENCIA

AISLAMIENTO,
FALLOS Y
AVERAS

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

## 9.2.9 Etapa 8: Requisitos mnimos de fiabilidad,

Esta etapa consiste en definir los siguientes aspectos:

## Requisitos mnimos RAM de los componentes integrados y asociados a los

subsistemas, especificando MTBF, Tasa de fallos (), anlisis cualitativo,
anlisis cuantitativo en rboles de fallos.

## Plan de seguimiento de la fiabilidad para verificar la fiabilidad del sistema

durante su vida til.
El plan de seguimiento consiste en definir los mtodos de supervisin
del sistema, como instrumentos de monitorizacin, para asegurar el buen
funcionamiento de ste. El plan de seguimiento se puede ir adecuando a las
nuevas circunstancias y situaciones que se produzcan.

con

los

parmetros

MTTR,

MDT

(Tiempo

medio

de

Pgina 88

ANLISIS RAMS

ANLISIS RAMS

## (Tiempo acumulado de paralizacin de la instalacin debido al mantenimiento

correctivo), Nmero de intervenciones de mantenimiento con paralizacin del
servicio.

## Disponibilidad con los tipos de fallos, su incidencia en el servicio, los retardos

provocados en el sistema, el tiempo para la deteccin y reparacin de los
fallos, las medidas provisionales que se deben adoptar para disminuir la
degradacin del servicio y la informacin que se considere relevante.

## 9.2.10 Etapa 9: Caractersticas de los componentes.

Debido al carcter limitado de nuestro estudio ejemplo no se detallan los
requisitos mnimos de los componentes integrados y slo de los componentes
significativos.

ANLISIS RAMS

ANLISIS RAMS
CONTRIBUCIN DE

## FACTORES DE CONTRIBUCIN A LA DISPONIBILIDAD DEL SISTEMA

N.

DESCRIPCIN

ARMAZN

Ud.

FUNCIN

1.1

Perfil principal y
caucho

Gua y
soporte
carros y
tope
ruedas

MOTORIZACIN

2.1

Correa

2.2

motor

2.3

TIEMPO DE
FUNCIONAMIENTO

CONDICIONES
DE
CONTORNO

REPARACIN

REDUNDANCIA

Peso

0,05

0,1

0,2

0,05

0,15

0,45

Ponderacin
sobre el total

0,15

0,3

0,2

0,15

0,30

0,45

1,55

6,90%

Transmis.
movim. a
las hojas

0,15

0,3

0,2

0,15

0,30

0,45

1,55

6,90%

Posicin
eje motor

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

Grupo
electrnico

Control
sistema

0,05

0,3

0,4

0,15

0,15

0,90

1,95

8,69%

2.4

Motor completo

Movimient
oy
potencia a
correa

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

2.5

Cable
alimentacin

Energa al
sistema

0,10

0,3

0,2

0,10

0,30

0,90

1,90

8,46%

HOJA DER.,
IZQ.

0,10

0,3

0,2

0,05

0,15

0,45

1,25

5,57%

3.1

Poleas de
traslacin

Movilizaci
n carro
sobre
guas

3.2

Tope caucho

Rotacin
chapa

0,15

0,3

0,2

0,05

0,30

0,45

1,45

6,46%

0,05

0,3

0,4

0,10

0,30

0,45

1,60

7,13%

0,15

0,3

0,2

0,10

0,15

0,90

1,80

8,02%

3.3

Chapa leva de
accionamiento

Accionami
ento
microrrupt
or

GRUPO PLC

SCHNEID
ER o
similar

CHAPA
CENTRAL

5.1

Chapa central

Soporte y
del
microrrupt
or

0,10

0,3

0,2

0,10

0,15

0,45

1,30

5,79%

5.2

Tope de
caucho

Tope
movim.
carros izq.
y der.

0,15

0,3

0,2

0,10

0,30

0,45

1,50

6,68%

Sensor
contacto
cierre y
apertura
puertas

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

Enclavam.
Cierre
puertas
por
movim.
Gatillo

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

22,45

100,00%

5.3

5.4

Microrruptor

Enclavamiento
mecnico

9.2.11 Etapa 10: Comparacin de valores finales de RAM con los objetivos

objetivos
los resultados obtenidos en las etapas anteriores.

ANLISIS RAMS

ANLISIS RAMS

## Valores finales de RAM

N.

DESCRIPCIN
Ud.
SISTEMA

control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

TIPOS
FALLOS

SUBSISTEMA
CAUSANTE

TIPO DE

andn. Controla
el sistema trenandn.

> 2 min

Fallo comunicac.,
acondic. seales
analg. y digit.,
CPU.

## Averas por defectos

de montaje y mal
mantenimiento.

Controla la
puerta
corredera.

Entre 15 min
y2h

Mecanismos
puertas que
provocan su
descarrilamiento.

## Averas por defectos

de montaje y mal
mantenimiento.

> 2 min

Fallos circuito
control potencia y
comunic. PLC.

de montaje y mal
mantenimiento.

> 2 min

Corrientes
parsitas en
sobrecargas.

de montaje y mal
mantenimiento.

> 2 min

comunicacin.

de montaje y mal
mantenimiento.

FUNCIN

Grupo
electrnico
control motor
puerta
corredera.
Generacin del
movimiento y de
la potencia a la
correa.
Intercambia
informacin
entre la
cabecera del
tren y el andn.

Tabla 9.36: Valores finales de RAM

MANTENIMIENTO PREVENTIVO

MANTENIMIENTO CORRECTIVO

(A) (Objetivo
99,99%)

(Objetivo
0,99992)

Fallos/hora
(Objetivo
810 E-5)

TCIR tiempo
por paro
instalacin
por manten.
correctivo (h)

(reparac./h)

MTTR (min)
(Objetivo
15 min)

0,99999933

0,9999900

1,0E-05

0,084

15

0,99999988

0,9999982

1,8E-06

0,160

15

0,99999911

0,9999867

1,3E-05

0,080

15

0,99999990

0,9999990

1,0E-06

0,120

10

0,99999983

0,9999980

2,0E-06

0,080

12

N.

Tabla 9.37: Valores finales de RAM (cont.)

N.

HORAS MODO

HORAS MODO

FALLO CON
MODO SERVICIO

/(+)
(Objetivo 99,99%)

100.000

0,084

0,09

0,999999333

374.000

0,160

0,17

0,999999880

78.880

0,080

0,09

0,999999113

1.000.000

0,120

0,13

0,999999900

90.090

0,080

0,09

0,999999833

ANLISIS RAMS

ANLISIS RAMS

Comparacin de valores finales y objetivos de RAM

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).
Fallos que requieren una accin correctora de mantenimiento o la intervencin del personal de explotacin.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Una
puerta no
cierra de
forma
automtic
a.

200.000

29

0,90

7,20

0,9999
60

Una
puerta no
abre de
forma
automtic
a.

166.667

24

0,75

3,00

0,9999
76

Falla el
bus de
comunica
ciones.

4,5

222.222

32

1,00

5,00

0,9999
78

Falla una
lnea de
alimentaci
n
elctrica.

125.000

18

0,56

3,38

0,9999
52

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

3,21

18,58

MTBF
(horas)

Suma
10E6

23,5

<= (V)

42.553

14.500

A=
Dispon

15

0,9999
66

0,9999

## FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento).

Fallos que obligan a intervenir al personal de mto, sin afectar al servicio ni a su seguridad.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Mdulo de
control de
la puerta
fuera de
servicio.

1,8

555.556

80

0,03

0,14

0,9999
91

Fallo del
sistema
de
sealizaci
n ptico.

0,05

20.000.00
0

2884

1,00

5,00

1,0000
00

Fallo del
sistema
de
sealizaci
n
acstico.

0,06

16.666.66
7

2403

0,83

2,50

1,0000
00

UCP fuera
de
servicio.

200.000

29

0,01

0,04

0,9999
80

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

1,87

7,68

MTBF
(horas)

Suma
10E6

6,91

<= (V)

144.718

500.000

A=
Dispon

30

0,9999
93

0,9999

ANLISIS RAMS

ANLISIS RAMS

FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio tpicamente entre 2 y 15 minutos.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Fallo
alimentaci
n
elctrica
tiempo >
15 min.

2,6

10

384.615

55

0,58

5,77

10

0,9999
74

Mdulo
accionami
ento
puerta
fuera.

1,5

666.667

96

1,00

8,00

0,9999
88

UCP fuera
de
servicio.

15

66.667

10

0,10

0,60

0,9999
10

Atrapamie
nto de
ropa del
usuario.

1,5

10

666.667

96

1,00

10,00

10

0,9999
85

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

2,68

24,37

MTBF
(horas)

Suma
10E6

20,6

<= (V)

48.544

20.000

A=
Dispon

30

0,9999
64

0,9999

Tabla 9.39: Comparacin valores finales y objetivos de RAM

Si algn objetivo no se cumple, es necesario repetir el anlisis, a no ser que se
tome la decisin de disminuir las exigencias especificadas para el sistema.

ANLISIS RAMS

10.

ANLISIS RAMS

10. RESULTADOS DE UN ANLISIS RAMS

El anlisis RAM trabaja como un simulador what if (que pasa si), que

## permite inferir el impacto de nuevas polticas de mantenimiento, aplicacin de nuevas

tecnologas, cambios en la mantenibilidad de los equipos, modificaciones en la
configuracin de los procesos de produccin, cambios en la poltica de inventarios e
implantacin de nuevos mtodos de produccin; en la disponibilidad y la produccin
diferida(1) del sistema.
Los principales resultados de un anlisis RAMS son los siguientes:

## Pronstico de la disponibilidad para un perodo determinado del sistema y de

los componentes ms significativos.

## Pronstico de la fiabilidad para un perodo determinado del sistema y de los

componentes ms significativos.

## (1) Produccin diferida: valor de produccin programada que no se pudo

completar debido a factores externos. La produccin diferida de
mantenimiento es el valor de produccin programada que no se pudo
completar debido a problemas de mantenimiento de equipos y/o sistemas.
ANLISIS RAMS

11.

11. CONCLUSIONES

CONCLUSIONES
Debido a la falta de una norma especfica sobre anlisis RAMS en la mayora

## de sectores (existe una norma para aplicaciones elctricas y electrnicas para

ferrocarriles, UNE-EN 50126-1:2005) y, por lo tanto, a la falta de una estandarizacin
de este anlisis, este proyecto ser de gran utilidad para futuros proyectos en los que
se requiera el anlisis RAMS, ya que se podr utilizar la plantilla realizada con
Microsoft Office Excel 2007.
Como se ha dicho con anterioridad, el analista debe decidir qu informacin es
importante para su caso en concreto, por lo que deber modificar la plantilla segn sus
especialmente de la asignacin de las tasas de fallo y reparacin de los componentes
o equipos que conforman el sistema, por lo que se ha de tener especial cuidado a la
hora de obtener estos datos, ya sea a travs de data histrica propia o de bases de
datos externas o por la opinin de expertos.
Es conveniente realizar un anlisis econmico junto al anlisis RAMS, ya que
las acciones de mitigacin y mejora deben estar basadas en un anlisis costo-riesgo.
El anlisis RAMS se ha de ir actualizando a lo largo del ciclo de vida del
sistema, ya que es muy til en las distintas fases, diseo, fabricacin, instalacin,
operacin y mantenimiento y mejoras.
anlisis, debido a que la comprobacin de los objetivos de fiabilidad, disponibilidad,

ANLISIS RAMS

12.

12. BIBLIOGRAFA

ANLISIS RAMS

ANEXOS

ANEXOS

ANLISIS RAMS

ANEXOS

PLANTILLA EN EXCEL:

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos). Fallos que requieren una accin
correctora de mantenimiento o la intervencin del personal de explotacin para
Pos.

Fallo

## Fallos/h 10E6 MTTR (min)

Efectos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4
FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento). Fallos
que obligan a intervenir al personal de mantenimiento, sin afectar al servicio.
Pos.

Fallo

## Fallos/h 10E6 MTTR (min)

Efectos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4
FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio.
Pos.

Fallo

Efectos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4

ANLISIS RAMS

N.

Descripcin

ANEXOS

Ud.

Funcin

Modos de fallo
Generales
Genricos

Causas de fallo

## Consecuencias del fallo

Efecto local Efecto final

Deteccin del
fallo

Dispositivos alternativos

Muy baja Baja Media Alta Muy Alta I
II III IV

ANLISIS RAMS

N.

Descripcin

ANEXOS

Ud.

Descripcin Fallos

Funcin

(Fallos/h) 10E6

- N Operaciones
mantenimiento/h

D()
=1/(1+/)

(Fallo/ao) (Fallo/hora)
(en un ao) (1-exp(-t)) (en un ao) (exp(-t))
10E6

ANLISIS RAMS

Descripcin Fallos

ANEXOS

(Fallo/ao)

(Fallo/hora)

(exp(-t))

ANLISIS RAMS

OPERACIONES
POR REALIZAR
CICLOS

tem

ANEXOS

MESES

DESCRIPCIN

TIEMPOS DE
N. OPERARIOS
INTERVENCIN
SERVICIO (Objetivo: _%)
MANTENIMIENTO
(minutos)
D = MTBF/(MTBF + MTTR)
MTBF (horas) MTTR (minutos)

FUNCIN

MTTR
(fallos/h)10E6

RECOMENDACIONES
fallos/h Redundanca
10E6
(S/No)

MTTR (minutos)
T.
DIAGNSTICO

T. RECAMBIO T. PUESTA EN
Y AJUSTE
SERVICIO

ANLISIS RAMS

tem

N.

ANEXOS

DESCRIPCIN

DESCRIPCIN

Ud.

N.

FUNCIN

FUNCIN

MTBF
(horas)

HIPTESIS
MTBSF DE PARTIDA
DE SERVICIO
DATOS DE
CLCULO

MODO DE FALLO
(Cmo se detecta)

## EFECTOS DEL FALLOS

(Operacin, Funcin o

## PROPUESTA DE COMPROBACIN, VERIFICACIN

EMPRICA Y CERTIFICACIN DE LOS VALORES

DISEO

CONCLUSIONES

RECOMENDACIONES

ACCIONES
REDUNCORRECTORAS DANCIAS

## DETECCIN FALLO Y MTODOS

PROTECCIN

PROTOTIPOS

PENDIENTE DEL PERODO DE
GARANTA

(S) (1 a 5) o (1 a 10) (O) (1 a 5) o (1 a 10) (D) (1 a 5) o (1 a 10) (RPN = SOD)

SIL (Safety
RIESGO EN SEGURIDAD MEDIDAS CORRECTIVAS O PREVENTIVAS
(1/PFD)
Integrity Level) A LA DEMANDA (PFD)
(1 - PFD)
PERSONAS
PARA REDUCIR EL PELIGRO

ANLISIS RAMS

N.

DESCRIPCIN

N.

ANEXOS

Ud.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

EFECTOS DEL FALLOS (Operacin, ndice Severidad ndice Ocurrencia ndice Deteccin ndice Criticidad
Funcin o Estado del sistema) (S) (1 a 5) o (1 a 10) (O) (1 a 5) o (1 a 10) (D) (1 a 5) o (1 a 10) (RPN = SOD)

SIL (Safety

MTBF (1/) MTTR (min)
SOFTWARE
Integrity Level) (Fallo/h)10E6 (Fallo/ao)
(1-)
= 1/MTTR
/(+)
SOFTWARE

MANTENIMIETO PREVENTIVO
N.

DETECCIN FALLO Y
MTODOS
PROTECCIN

MANTENIMIENTO CORRECTIVO

Tiempo

Tiempo
Coste
respuesta Personal Material Coste material (Fallo/hora) MTBF (horas) respuesta Personal Material
(horas)
material
(horas)
10E6
(horas)

PLANES
CONTINGENCIA

AISLAMIENTO,
FALLOS Y AVERAS

ANLISIS RAMS

ANEXOS

CONTRIBUCIN DE
Ponderacin
TIEMPO DE
REDUNDANCIA Peso
sobre el
FUNCIONAMIENTO
CONTORNO
REPARACIN
total

## FACTORES DE CONTRIBUCIN A LA DISPONIBILIDAD DEL SISTEMA

N.

DESCRIPCIN

Ud.

FUNCIN

ANLISIS RAMS

N.

ANEXOS

DESCRIPCIN
Ud.
SISTEMA

FUNCIN

TIPOS FALLOS

CAUSA

MANTENIMIENTO PREVENTIVO
N.

MANTENIMIENTO CORRECTIVO

TCIR tiempo
por paro
Fallos/hora
instalacin (N reparac./h)
(Objetivo _%) (Objetivo __) (Objetivo __)
por manten.
correctivo (h)

MTTR (min)
(Objetivo 15
min)

N.

FALLO CON
HORAS MODO
HORAS MODO
MODO SERVICIO

/(+)
(Objetivo
99,99%)

Pgina 109

ANLISIS RAMS

Pos.

Fallo

ANEXOS

## FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).

Fallos que requieren una accin correctora de mantenimiento o la intervencin del personal de explotacin.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
MTTR (min)
Frec MTTR MTTR (min)
10E6
X aos

1
2
3
4
Suma
10E6

Pos.

Fallo

MTBF (horas)

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=

## FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento).

Fallos que obligan a intervenir al personal de mto, sin afectar al servicio ni a su seguridad.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
MTTR (min)
Frec MTTR MTTR (min)
10E-6
X aos

1
2
3
4

Suma
10E6

Pos.

Fallo

MTBF (horas)

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=

FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio tpicamente entre 2 y 15 minutos.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
MTTR (min)
Frec MTTR MTTR (min)
10E-6
X aos

1
2
3
4

Suma
10E6

MTBF (horas)

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=