UNIVERSIDAD CARLOS III DE MADRID

ESCUELA POLITCNICA SUPERIOR

Departamento de Ingeniera Mecnica

INGENIERA INDUSTRIAL

PROYECTO FIN DE CARRERA

ANLISIS RAMS

AUTOR: MARTA ZRATE FRAGA

TUTOR: Dr. JUAN CARLOS GARCA PRADA
FEBRERO, 2012

ANLISIS RAMS

NDICE

NDICE
1.

OBJETIVOS......................................................................................................... 7

2.

INTRODUCCIN ................................................................................................. 8

3.

DEFINICIN DE TASAS DE FALLO Y REPARABILIDAD .......................................... 10

4.

FIABILIDAD ...................................................................................................... 11
4.1

DEFINICIN DE FIABILIDAD ......................................................................................... 11

4.2

DEFINICIN DE FALLO Y TIPOS DE FALLO .................................................................... 12

4.2.1

5.

4.3

VARIABILIDAD DE LA TASA DE FALLO .......................................................................... 14

4.4

FIABILIDAD DE LOS EQUIPOS COMPLEJOS .................................................................. 15

MANTENIBILIDAD ............................................................................................ 18
5.1

DEFINICIN DE MANTENIBILIDAD............................................................................... 18

5.2

CLASES DE MANTENIMIENTO...................................................................................... 19
Aplicabilidad de cada clase de mantenimiento................................................... 20

5.2.1

6.

7.

Causas de fallos ................................................................................................... 13

5.3

PREDICCIN DE LA MANTENIBILIDAD ......................................................................... 22

5.4

MANTENIBILIDAD DE LOS EQUIPOS COMPLEJOS ....................................................... 23

DISPONIBILIDAD .............................................................................................. 24
6.1

DEFINICIN DE DISPONIBILIDAD ................................................................................. 24

6.2

MEDIDA DE LA DISPONIBILIDAD ................................................................................. 24

6.3

PREDICCIN DE LA DISPONIBILIDAD ........................................................................... 25

6.4

DISPONIBILIDAD DE LOS EQUIPOS COMPLEJOS.......................................................... 26

ANLISIS DE LOS MODOS DE FALLO, EFECTOS Y CRITICIDAD: AMFEC (FMECA) .. 28

7.1

PROPSITOS Y OBJETIVOS DEL ANLISIS .................................................................... 29

7.2

TAREAS PRELIMINARES ............................................................................................... 30

7.2.1

Estructura del sistema ......................................................................................... 30

7.2.2

Determinacin del modo de fallo........................................................................ 31

7.2.3

Causas de fallo ..................................................................................................... 31

7.2.4

Efectos de fallo .................................................................................................... 32

7.2.5

Clasificacin de la severidad................................................................................ 33
Pgina 1

ANLISIS RAMS

NDICE

7.2.6

Frecuencia o probabilidad de aparicin .............................................................. 34

7.2.7

Procedimiento de anlisis ................................................................................... 35

7.3

ANLISIS DE MODO DE FALLO, EFECTOS Y CRITICIDAD (FMECA) ............................... 36

7.3.1
Determinacin de la tasa de fallo del modo de fallo, probabilidad y nmero de
criticidad 37
7.3.2

Matriz de criticidad ............................................................................................. 38

7.3.3

Evaluacin de la aceptabilidad del riesgo ........................................................... 39

7.4

7.4.1

Alcance y contenido de un informe .................................................................... 39

7.4.2

Resumen de efectos ............................................................................................ 39

7.5

8.

INFORME DE ANLISIS ................................................................................................ 39

APLICACIONES ............................................................................................................. 40

7.5.1

Beneficios del FMEA ............................................................................................ 41

7.5.2

Limitaciones y deficiencias del FMEA.................................................................. 42

ANLISIS POR RBOL DE FALLOS (FTA) ............................................................. 43

8.1

DESCRIPCIN Y ESTRUCTURA DEL RBOL DE FALLO .................................................. 43

8.2

OBJETIVOS ................................................................................................................... 44

8.3

APLICACIONES ............................................................................................................. 45

8.4

FASES ........................................................................................................................... 46

8.5

INFORMACIN REQUERIDA DEL SISTEMA .................................................................. 47

8.6

ESTRUCTURA Y DESCRIPCIN GRFICA DEL RBOL DE FALLO ................................... 47

8.7

ALCANCE DEL ANLISIS ............................................................................................... 48

8.8

DESARROLLO DEL RBOL DE FALLO ............................................................................ 49

8.8.1

Representacin visual de rboles de fallo........................................................... 51

8.8.2

Procedimiento de construccin .......................................................................... 52

8.9

EVALUACIN DEL RBOL DE FALLO ............................................................................ 53

8.9.1

Anlisis lgico ...................................................................................................... 53

8.9.2

Anlisis numrico ................................................................................................ 54

8.10

TASAS DE FALLO EN EL ANLISIS POR RBOL DE FALLO ............................................. 54

8.11

IDENTIFICACIN Y ETIQUETADO EN UN RBOL DE FALLO ......................................... 54

8.12

INFORME ..................................................................................................................... 55

Pgina 2

ANLISIS RAMS

9.

NDICE

MODELO GENERAL PARA ELABORAR UN ANLISIS RAMS ................................. 57

9.1

CONSIDERACIONES GENERALES .................................................................................. 57

9.1.1
9.2

Tasas de fallo y reparabilidad .............................................................................. 57

ETAPAS ........................................................................................................................ 59

9.2.1
Descripcin del ejemplo Puertas automticas de un vagn de una lnea de
metro con cierre de andenes(1) ........................................................................................... 59
9.2.2

Etapa 1: Plan RAM ............................................................................................... 61

9.2.3

Etapa 2 : Anlisis preliminares. FMECA, FA, PHA Y PAA ...................................... 62

9.2.4
(RBD)

Etapa 3: Anlisis por rbol de fallos (FTA) y Diagrama de bloques de fiabilidad

............................................................................................................................. 72

9.2.5

Etapa 4: Mantenimiento preventivo ................................................................... 76

9.2.6

Etapa 5: Unidades reemplazables ....................................................................... 78

9.2.7

Etapa 6: Anlisis de riesgos. ................................................................................ 80

9.2.8

Etapa 7: Estudio previo de RAMS en detalle ....................................................... 85

9.2.9

Etapa 8: Requisitos mnimos de fiabilidad, mantenimiento y disponibilidad. .... 88

9.2.10

Etapa 9: Caractersticas de los componentes...................................................... 89

9.2.11

Etapa 10: Comparacin de valores finales de RAM con objetivos ...................... 90

10. RESULTADOS DE UN ANLISIS RAMS................................................................ 94

11. CONCLUSIONES ............................................................................................... 95
12. BIBLIOGRAFA .................................................................................................. 97
ANEXOS ................................................................................................................. 99

Pgina 3

ANLISIS RAMS

NDICE

NDICE DE FIGURAS
Figura 2.1: Relaciones Fiabilidad, Mantenibilidad, Disponibilidad y Seguridad............................ 9
Figura 4.1: Formas de variacin de la tasa de fallo con el tiempo. ............................................. 14
Figura 4.2: Curva de la baera .................................................................................................... 15
Figura 4.3: Representacin esquemtica de un sistema serie. ................................................... 16
Figura 4.4: Variacin de la fiabilidad del sistema serie en funcin de la fiabilidad de cada
componente y del nmero de componentes del sistema. ........................................................... 16
Figura 4.5: Representacin esquemtica de un sistema paralelo. .............................................. 16
Figura 4.6: Variacin de la fiabilidad de un sistema paralelo en funcin del nmero de
componentes y de la fiabilidad de los mismos. ........................................................................... 17
Figura 5.1: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
creciente. ..................................................................................................................................... 20
Figura 5.2. Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
constante. .................................................................................................................................... 21
Figura 5.3: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa de fallo
decreciente. ................................................................................................................................. 21
Figura 6.1: Relacin entre los valores de MTTR y MTBF cuando se especifica un valor de A. .... 26
Figura 7.1: Procedimiento de anlisis FMEA ............................................................................... 35
Figura 8.1: Puerta AND................................................................................................................ 50
Figura 8.2: Puerta OR .................................................................................................................. 50
Figura 8.3: Puerta K/N ................................................................................................................. 50
Figura 8.4: Ejemplo de rbol de fallo con un suceso repetido y un suceso de transferencia. ..... 52
Figura 9.1: Modelo de Actualizacin de Tasas de Fallo .............................................................. 59
Figura 9.2: Diagrama funcional del sistema ............................................................................... 67
Figura 9.3: rbol de fallos de Cierre de puertas con un pasajero atrapado................................ 73
Figura 9.4: Diagrama de bloques de fiabilidad ........................................................................... 75

Pgina 4

ANLISIS RAMS

NDICE

NDICE DE TABLAS
Tabla 4.1: Categoras de fallos atendiendo a su impacto sobre la disponibilidad del servicio. .. 12
Tabla 4.2: Niveles de gravedad de los fallos cuando se consideran los daos al equipo y su
repercusin en las persona y en el medioambiente .................................................................... 13
Tabla 5.1: Fases constitutivas de una restauracin. ................................................................... 22
Tabla 7.1: Clasificacin de severidad cualitativa ........................................................................ 33
Tabla 7.2: Matriz de criticidad .................................................................................................... 39
Tabla 7.3: Aceptabilidad del riesgo ............................................................................................. 39
Tabla 9.1: Plan RAM .................................................................................................................... 62
Tabla 9.2: Categora del riesgo ................................................................................................... 62
Tabla 9.3: Probabilidad de fallo .................................................................................................. 63
Tabla 9.4: Grado de severidad .................................................................................................... 63
Tabla 9.5: Ejemplo de matriz de riesgo ....................................................................................... 64
Tabla 9.6: Anlisis previo FMECA ................................................................................................ 64
Tabla 9.7: Anlisis previo FMECA (cont.)..................................................................................... 65
Tabla 9.8: Modos de fallo generales ........................................................................................... 66
Tabla 9.9: Modos de fallo genricos ........................................................................................... 66
Tabla 9.10: Categora, frecuencia y aceptabilidad del riesgo ..................................................... 67
Tabla 9.11: Categora del riesgo ................................................................................................. 68
Tabla 9.12: Frecuencia del riesgo ................................................................................................ 68
Tabla 9.13: Nivel de aceptacin del riesgo .................................................................................. 68
Tabla 9.14: Anlisis preliminar de disponibilidad (PAA) .............................................................. 69
Tabla 9.15: Anlisis previo FMECA .............................................................................................. 71
Tabla 9.16: Anlisis previo FMECA (cont.)................................................................................... 72
Tabla 9.17: Anlisis cuantitativo del rbol de fallo de cierre de puertas con un pasajero
atrapado. ..................................................................................................................................... 74
Tabla 9.18: Fiabilidad del sistema (un vagn con dos puertas) .................................................. 76
Tabla 9.19: Mantenimiento preventivo....................................................................................... 77
Tabla 9.20: Mantenimiento preventivo (cont.) ........................................................................... 78
Tabla 9.21: MTTR Unidades desmontables ................................................................................. 79
Tabla 9.22: MTBF, MTBSF, Hiptesis ........................................................................................... 79
Tabla 9.23: Conclusiones y Propuesta por andn........................................................................ 80
Tabla 9.24: Correlacin entre SIL y PFD....................................................................................... 82
Tabla 9.25: Valor cualitativo del SIL ............................................................................................ 82
Pgina 5

ANLISIS RAMS

NDICE

Tabla 9.26: Ejemplo de matriz de riesgo ..................................................................................... 83

Tabla 9.27: Anlisis de riesgos .................................................................................................... 84
Tabla 9.28: Anlisis de riesgos (cont.) ......................................................................................... 84
Tabla 9.29: Anlisis de riesgos (cont.2) ....................................................................................... 85
Tabla 9.30: Estudio previo de RAMS ........................................................................................... 86
Tabla 9.31: Estudio previo de RAMS (cont.) ................................................................................ 87
Tabla 9.32: Estudio previo de RAMS (cont.2) .............................................................................. 87
Tabla 9.33: Estudio previo de RAMS (cont.3) .............................................................................. 87
Tabla 9.34: Estudio previo de RAMS (cont.4) .............................................................................. 88
Tabla 9.35: Caractersticas componentes significativos.............................................................. 90
Tabla 9.36: Valores finales de RAM............................................................................................. 91
Tabla 9.37: Valores finales de RAM (cont.) ................................................................................. 91
Tabla 9.38: Valores finales de RAM (cont.2) ............................................................................... 91
Tabla 9.39: Comparacin valores finales y objetivos de RAM .................................................... 93

Pgina 6

ANLISIS RAMS

OBJETIVOS

1. OBJETIVOS
El objetivo principal de este proyecto es la realizacin de una plantilla en
Microsoft Office Excel 2007, para la realizacin de cualquier anlisis RAMS. De esta
forma se evitar que cada vez que se quiera realizar un anlisis RAMS se tenga que
empezar de cero. Esta aplicacin es especialmente til para analistas sin experiencia,
reduciendo el tiempo de bsqueda de qu informacin es conveniente introducir en el
anlisis, qu informacin se ha de obtener y qu pasos hay que seguir.
La plantilla servir como plantilla de partida, ya que, aunque todos los anlisis
deben tener unos inputs y outputs comunes, cada anlisis tendr unos datos distintos,
ya que de cada sistema tendremos una cantidad de informacin distinta y se
necesitar una informacin de salida distinta. El analista deber ajustar la plantilla a
sus necesidades.
El segundo objetivo del proyecto consiste en un informe en el que se explique
en qu consiste el anlisis RAMS, para qu sirve, paso a paso cmo se ha de realizar
y qu resultados se obtienen.
La idea original del proyecto era realizar un anlisis RAMS completo que
sirviera como ejemplo para la realizacin de futuros proyectos, aportando un mayor
entendimiento de los pasos a seguir en el anlisis RAMS, pero fue imposible obtener
suficientes datos reales sobre algn sistema. Y la invencin de esto datos resultaba
una tarea ardua y, a la vez, poda confundir a los analistas a la hora de utilizarlo como
ayuda. Por lo que hemos tenido que utilizar como ejemplo ilustrativo: Puertas
automticas de un vagn de una lnea de metro con cierre de andenes de Creus
Sole, Antonio (2005). Fiabilidad y Seguridad.

Pgina 7

ANLISIS RAMS

INTRODUCCIN

2. INTRODUCCIN
El

anlisis

RAMS,

acrnimo

de

Reliability

(fiabilidad),

Availability

(disponibilidad), Maintainability (mantenibilidad) y Security (seguridad), permite

pronosticar para un perodo determinado de tiempo la disponibilidad y el factor de
servicio de un proceso de produccin, basado en su configuracin, en la fiabilidad de
sus componentes y en la filosofa de mantenimiento. En este estudio nos centraremos
en el anlisis de la fiabilidad, disponibilidad y mantenibilidad, aunque hablaremos
indistintamente de anlisis RAMS o anlisis RAM.
La fiabilidad y la disponibilidad hacen referencia a la capacidad de un sistema
para operar correctamente. Esta capacidad depende, entre otros, de los factores
siguientes:

Modos de fallo en la aplicacin especfica y el entorno.

La probabilidad de que suceda cada fallo o, alternativamente, la tasa de fallo.

El efecto de un fallo en la funcionalidad del sistema.

La mantenibilidad est inversamente relacionada con la duracin y el esfuerzo

requerido por las actividades de mantenimiento. Se centra en las medidas preventivas,

para eliminar o disminuir las vulnerabilidades y amenazas en general. Tiene como
objetivo evitar cualquier tipo de fallo mediante la deteccin de los primeros sntomas
de anomala. De esta manera, se toman las medidas adecuadas para anticipar la
resolucin a un problema inminente, evitando as las posteriores medidas correctivas y
cadas o degradaciones del funcionamiento del sistema. Entre los factores que afectan
la mantenibilidad se pueden destacar los siguientes:

Tiempo de realizacin del mantenimiento.

Tiempo para la deteccin, identificacin y localizacin de fallos.

Tiempo para restablecer un sistema en caso de fallo.

Todos los modos de operacin y mantenimiento requeridos durante todo el

ciclo del sistema.
El objetivo de la seguridad de funcionamiento es proporcionar un producto que

cumpla con las necesidades finales del usuario, a un bajo coste y en el tiempo lmite
prefijado. O bien, se considera la seguridad de funcionamiento como las
caractersticas propias que le permite comportamientos funcionales especificados

Pgina 8

ANLISIS RAMS

INTRODUCCIN

(RAMS) en un tiempo determinado, con una duracin establecida y sin daos a s

mismo o al ambiente.
Existen relaciones entre la Fiabilidad, la Disponibilidad, la Mantenibilidad y la
Seguridad de funcionamiento. A mayor Seguridad, menor Disponibilidad y viceversa.
Aumentando la Mantenibilidad y la Fiabilidad se consigue incrementar la Disponibilidad
y la Seguridad de funcionamiento.

Figura 2.1: Relaciones Fiabilidad, Mantenibilidad, Disponibilidad y Seguridad

La base fundamental de este anlisis es la seleccin de los MTTF(1), MTBF(2) y
MTTR(3) que mejor caracterizan los diversos equipos del sistema de produccin,
tomados de bancos de datos genricos de la industria, experiencia propia y opinin de
expertos.
El anlisis se sustenta en un modelo de simulacin que toma en cuenta la
configuracin de los equipos, los fallos aleatorios, las reparaciones, las paradas
parciales y totales y el mantenimiento planificado.
Durante la ejecucin de un estudio RAMS, se realiza la adecuada
caracterizacin probabilstica de los procesos de deterioro que afectarn los equipos,
sub-sistemas y sistemas asociados al citado proceso de produccin a fin de
pronosticar la mayora de los escenarios de paros o fallos. Adicionalmente, se
identifican acciones para minimizar la ocurrencia de estos escenarios y finalmente se
identifican las implicaciones econmicas de cada escenario, comparndolo con el
escenario basado en Las Mejores Prcticas (Best Practices), a fin de contribuir con el
establecimiento de estrategias ptimas de mantenimiento para el manejo del negocio.

(1) MTTF: Mean Time To Failure (Tiempo promedio para fallar)

(2) MTBF: Mean Time Between Failure (Tiempo promedio entre fallos)
(3) MTTR: Mean Time To Repare (Tiempo promedio para reparar)

Pgina 9

ANLISIS RAMS

DEFINICIN DE TASAS DE FALLO Y REPARABILIDAD

3. DEFINICIN DE TASAS DE FALLO Y REPARABILIDAD

Algunos parmetros de medicin usados comnmente para estudiar los fallos
que se presentan en un sistema determinado son los siguientes:

Tiempo promedio entre fallos (MTBF) es para un perodo estable en la vida

del componente o sistema, el valor medio de la duracin de tiempo entre fallos
consecutivos contados como la razn del tiempo observado y el nmero de
fallos bajo condiciones estables. Tambin utilizaremos el Tiempo promedio
para fallar (MTTF), que, en rigor, nicamente es de aplicacin para los
componentes no reparables; no obstante, utilizaremos ambos conceptos de
manera indistinta.
El tiempo promedio entre fallos para datos exponencialmente
distribuidos es:
(3.1)
siendo la tasa de fallos (fallos/hora).

Tiempo Promedio Para Reparar (MTTR) es el tiempo promedio requerido

para reparar un componente o un sistema. Para calcular este tiempo se usa la
siguiente frmula:
(3.2)
donde es la Tasa de reparacin (reparaciones/hora)

Pgina 10

ANLISIS RAMS

FIABILIDAD

4. FIABILIDAD
4.1 DEFINICIN DE FIABILIDAD
Se define como fiabilidad de un equipo la probabilidad de que dicho equipo se
mantenga en funcionamiento correcto durante un tiempo determinado y bajo unas
condiciones determinadas de marcha o actuacin; en consecuencia, si estas
condiciones cambian, la fiabilidad cambiar tambin, por lo que deber extremarse la
prudencia a la hora de comparar valores de fiabilidad de equipos idnticos que
funcionen bajo condiciones distintas.
La fiabilidad, se representa por R(t). El valor complementario de R(t) se conoce
como funcin acumulada de la probabilidad de fallo, se representa por F(t) y
representa la probabilidad de que el equipo falle al cabo de un tiempo t.
(4.1)
A partir de R(t) y de F(t) podemos definir una nueva funcin f(t) que se
denomina funcin de densidad de la probabilidad de fallo:
(4.2)
De las ecuaciones (4.2) se deducen las siguientes:
(4.3)
(4.4)
La funcin f(t) representa la probabilidad de que un equipo que estaba en
funcionamiento en el instante inicial t = 0 falle en el intervalo de tiempo (t, t + dt).
La relacin entre f (t) y R(t) es otra nueva funcin, (t), conocida como tasa de
fallo, la cual se define como la probabilidad de que un equipo que llega al instante t en
perfecto funcionamiento falle en el intervalo (t, t + dt):
(4.5)

Cuando la tasa de fallo es constante e independiente del tiempo; es decir,

cuando:
(4.6)

Pgina 11

ANLISIS RAMS

FIABILIDAD

entonces:
(4.7)
Si se conoce el nmero de fallos n que se han producido en un equipo durante
un tiempo t, podemos estimar fcilmente el valor de MTTF mediante el cociente:
(4.8)

4.2 DEFINICIN DE FALLO Y TIPOS DE FALLO

Se define fallo, al cese de la capacidad de un elemento para realizar la funcin
requerida. Los fallos pueden clasificarse de acuerdo con su criticidad o con su
naturaleza.
El concepto de criticidad de un fallo est relacionado con la gravedad de las
consecuencias que puede provocar. Si nicamente atendemos al impacto en el
servicio, los fallos pueden clasificarse en significativos, importantes y menores, cuyas
definiciones se recogen en la Tabla 4.1.
CATEGORA
DE FALLO

DEFINICIN

Fallo que impide la prestacin del servicio o que provoca un retraso

en el servicio superior al periodo especificado.
Fallo que debe ser corregido para que el equipo logre el
IMPORTANTE
rendimiento especificado pero que no provoca un retraso superior
al especificado para el fallo significativo.
Fallo que no impide que el equipo logre el rendimiento especificado
MENOR
y que no cumple con los criterios para ser considerado fallo
significativo o importante.
Tabla 4.1: Categoras de fallos atendiendo a su impacto sobre la disponibilidad del
servicio.
SIGNIFICATIVO

Si adems de los daos en el propio equipo, se tienen en cuenta los daos

producidos en las personas y en el medioambiente, los fallos pueden clasificarse en
cuatro niveles, tal y como se muestra en la Tabla 4.2, siendo necesario establecer
cuantitativamente qu se entiende por importante, apreciable y despreciable, a fin de
reducir al mximo la subjetividad a la hora de calificar el fallo.

Pgina 12

ANLISIS RAMS
CATEGORA DE
FALLO

FIABILIDAD

FUNCIN

EQUIPO

AMBIENTE

PERSONAS

Puede causar
muerte o
CATASTRFICO
daos
corporales
Prdida de una
Presenta
funcin
Produce daos importantes
riesgos
esencial
despreciables
CRTICO
de muerte o de
daos
personales
No representa
NO CRTICO
No causa daos apreciables
daos
importantes
Funcionamiento
degradado
No presenta
MENOR
Causa daos despreciables
riesgo de
daos
Tabla 4.2: Niveles de gravedad de los fallos cuando se consideran los daos al equipo
y su repercusin en las persona y en el medioambiente
De acuerdo con su naturaleza, los fallos pueden ser evidentes u ocultos al
operador. Un fallo es evidente, cuando produce un efecto en el sistema. Por el
contrario, un fallo se dice que es oculto cuando necesita de un evento posterior para
ser detectado, lo que suele ser habitual en los sistemas de control o de deteccin y en
los sistemas formados por dos equipos en los que uno est en activo y el otro est en
reposo hasta que el anterior falle.

4.2.1 Causas de fallos

El concepto fsico de fiabilidad, que expone que cualquier componente est
definido por su resistencia R y suele soportar una carga C cuando est en
funcionamiento, permite afirmar que los fallos pueden ser debidos a una resistencia
inadecuada del componente, a una sobrecarga aplicada sobre el mismo o a ambas
cosas a la vez.
Una resistencia inadecuada significa que el componente no es apto para
realizar las funciones previstas, lo cual puede ser debido a un diseo deficiente, a un
montaje defectuoso o a un mantenimiento inadecuado.
La sobrecarga puede producirse ocasionalmente o constantemente a lo largo
del tiempo y puede tener un carcter intencionado o casual.
En ocasiones sucede que aunque la resistencia inicial sea la adecuada, las
condiciones de trabajo a que se somete el componente producen una disminucin
progresiva de su resistencia a lo largo del tiempo hasta llegar a ser inferior a la carga
Pgina 13

ANLISIS RAMS

FIABILIDAD

aplicada; es el caso de los materiales sometidos a fatiga, desgaste o corrosin por

ejemplo. Tambin puede suceder que la accin combinada de varias cargas distintas
pueda provocar una debilitacin de la resistencia del componente, por ejemplo, el
fenmeno de fluencia que se produce en los materiales sometidos a altas
temperaturas y esfuerzos de traccin.

4.3 VARIABILIDAD DE LA TASA DE FALLO

La constancia de la tasa de fallo indica que la aparicin de los fallos es fruto del
azar, que los fallos se presentan de forma aleatoria y por tanto, independientemente
del tiempo de funcionamiento del equipo. Esto suele ser habitual para los
componentes electrnicos pero no para la mayora de los componentes industriales
sometidos a fenmenos de desgaste, corrosin o fatiga, en los que la tasa de fallo
aumenta con el tiempo de funcionamiento.

Figura 4.1: Formas de variacin de la tasa de fallo con el tiempo.

En otras ocasiones, la tasa de fallo disminuye con el tiempo de funcionamiento
del equipo; es el caso de aquellos componentes con una tensin inicial debida a una
desalineacin o un ajuste inadecuado producidos durante la fase de montaje, y que
puede desaparecer a lo largo del tiempo por un proceso de acomodacin del
componente en su alojamiento. La Figura 4.1 muestra los tres casos descritos de
variacin de la tasa de fallo con el tiempo.
En los equipos reparables, dada su complejidad, prima un comportamiento sin
modo de fallo predominante, lo que da la apariencia de un modo de fallo aleatorio o de
tasa de fallo constante; no obstante, para que ello sea as se requiere que las
sucesivas reparaciones dejen el equipo tan bueno como nuevo. Si la reparacin no ha
sido la adecuada el equipo quedar peor que nuevo y en tal caso, la tasa de fallo
aumentar. Por otra parte, el continuo desarrollo de la ingeniera puede permitir la
situacin del componente averiado por otro de mayor fiabilidad; en tales condiciones,
la reparacin dejar el equipo mejor que nuevo y por tanto, con una tasa de fallo
menor.
Pgina 14

ANLISIS RAMS

FIABILIDAD

En ocasiones, puede suceder que un mismo equipo adopte a lo largo del

tiempo la tres configuraciones descritas anteriormente en la secuencia que aparece en
la Figura 4.2, dando lugar a lo que se conoce por su forma como curva de la baera y
en la cual, el periodo de tasa decreciente se denomina de mortalidad infantil (al
producirse en el periodo inicial de funcionamiento del equipo), mientras que el periodo
de tasa creciente se denomina de envejecimiento (por producirse en el periodo final de
funcionamiento del equipo); por su parte, el periodo central de tasa constante es el que
determina la vida til del equipo.
Durante muchos aos se ha credo que la curva de la baera era un patrn
general de comportamiento; sin embargo, estudios realizados pusieron de manifiesto
que solo un 4% de los componentes presentaba este comportamiento.

Figura 4.2: Curva de la baera

4.4 FIABILIDAD DE LOS EQUIPOS COMPLEJOS

Cuando un equipo alcanza cierta complejidad se hace difcil determinar su
fiabilidad, debiendo descomponerse en equipos ms simples de los cuales se conozca
su fiabilidad. El diagrama resultante de esta descomposicin se conoce como
diagrama de bloques de fiabilidad (RDB) y nicamente est formado por aquellos
equipos que influyan en la fiabilidad global del equipo ms complejo y en el que las
conexiones entre tales equipos no tienen por qu ser fsicas sino que pueden ser
conexiones lgicas. Existen dos configuraciones bsicas denominadas: sistema serie y
sistema paralelo, las cuales estudiaremos a continuacin.
Sistema serie: Su representacin bsica es la que se muestra en la Figura 4.3.
En un sistema serie, la seal que se introduce en R1 slo podr salir de RS si todos los
componentes intermedios son operativos.

Pgina 15

ANLISIS RAMS

FIABILIDAD

Figura 4.3: Representacin esquemtica de un sistema serie.

Por tanto, la probabilidad de que un sistema serie est en servicio exige que
todos los componentes que lo forman lo estn tambin y por ello, deber cumplirse
que:
(4.9)
De donde se demuestra que en un sistema serie, la fiabilidad del sistema es
siempre inferior a la fiabilidad del componente menos fiable y adems, dicha fiabilidad
disminuye, al aumentar el nmero de componentes (Figura 4.4).

Figura 4.4: Variacin de la fiabilidad del sistema serie en funcin de la fiabilidad de

cada componente y del nmero de componentes del sistema.
Sistema paralelo: Se representa como se muestra en la Figura 4.5, por lo que
una seal que se introduzca a la izquierda de la misma, para salir por la derecha
bastar que haya al menos un componente operativo; es decir, el sistema fallar
nicamente cuando todos los componentes hayan fallado simultneamente.

Figura 4.5: Representacin esquemtica de un sistema paralelo.

Pgina 16

ANLISIS RAMS

FIABILIDAD

Por tanto: MTBFS>MTBFi de cualquiera de los componentes del sistema.

Figura 4.6: Variacin de la fiabilidad de un sistema paralelo en funcin del nmero de

componentes y de la fiabilidad de los mismos.
Cuando, como es habitual, los equipos que estn en paralelo son todos iguales
y en el caso de que la fiabilidad siga la ley exponencial, entonces el MTTF, del sistema
puede calcularse fcilmente por la frmula:
(4.10)
Cuando el sistema funciona nicamente con uno o varios equipos
simultneamente y el resto se ponen en servicio solo si alguno de los equipos en
funcionamiento falla, estamos ante lo que se denomina redundancia pasiva.
La frmula que da el valor del MTTF para un sistema formado por N equipos
operando y n equipos pasivos es la siguiente:
(4.11)
La ecuacin (4.11) considera que el sistema de conmutacin es perfecto. La
dificultad en caso contrario est en que el fallo del conmutador suele estar oculto y
slo ser evidente cuando se solicite trabajar al equipo pasivo y no antes, lo que
entraa ciertas dificultades.

Pgina 17

ANLISIS RAMS

MANTENIBILIDAD

5. MANTENIBILIDAD
5.1 DEFINICIN DE MANTENIBILIDAD
Cuando se produce un fallo en un equipo, se necesita un tiempo para detectar
en qu componente se ha producido y para repararlo o sustituirlo por uno nuevo a fin
de dejar el equipo en condiciones de funcionamiento. Se define como mantenibilidad,
la probabilidad de que un equipo que ha tenido un fallo sea puesto de nuevo en
funcionamiento, mediante la aplicacin de ciertas acciones, dentro de un tiempo t que
se conoce como tiempo de restauracin. La mantenibilidad, por tanto, no est
asociada nicamente a las caractersticas tcnicas de la instalacin sino tambin a las
capacidades, experiencias y medios tcnicos de los equipos de trabajo, por lo que los
valores de mantenibilidad obtenidos con distintos equipos de trabajo pueden ser
diferentes, al no ser iguales las capacidades y experiencias de sus miembros, como
tampoco necesariamente las herramientas o tiles especficos empleados por cada
uno de ellos.
La mantenibilidad se representa por M(t) y se expresa por la ecuacin:
(5.1)
en la que g(t) es la funcin densidad de probabilidad de los tiempos de restauracin y
representa la probabilidad de que un sistema averiado est reparado en el instante t,
sabiendo que se inici la accin de restauracin en el instante t = 0.
Al igual que se estableci para la fiabilidad, llamaremos tasa de restauracin a
la probabilidad condicional de completar la accin de mantenimiento correctivo durante
el intervalo de tiempo (t, t + dt), suponiendo que la accin comenzada en el instante t =
0 no se haya completado antes del tiempo t. Se representa por (t) y vale:
(5.2)
De las ecuaciones anteriores se deduce que:
(5.3)
Si se conoce la expresin matemtica de la funcin g(t), podemos calcular la
media de sus valores mediante la expresin:
(5.4)
Pgina 18

ANLISIS RAMS

MANTENIBILIDAD

que se conoce como tiempo medio de restauracin y que suele emplearse como
medida de la mantenibilidad del equipo.
Si la tasa de restauracin (t) es constante:
(5.5)
En este caso, la mejor medida de la mantenibilidad de un equipo se obtiene
mediante el cociente entre la suma de los tiempos de restauracin tr y el nmero total
de fallos n; es decir:
(5.6)

5.2 CLASES DE MANTENIMIENTO

Fundamentalmente, existen tres clases de mantenimiento: el correctivo, el
preventivo y el de mejora.
El mantenimiento correctivo es el que se realiza cuando se ha producido el
fallo en el equipo y comprende todas las actividades necesarias para restablecer su
capacidad operativa inicial. Por su propia naturaleza, el mantenimiento correctivo es
difcilmente programable (nicamente cuando los fallos son de escasa entidad) y
dadas sus repercusiones, es una actividad indeseable que se pretende minimizar;
como hemos visto anteriormente, la definicin de mantenibilidad hace referencia
fundamentalmente al mantenimiento correctivo.
El mantenimiento preventivo aparece en el momento que los costes
provocados por los fallos (en general, prdidas continuas de la produccin) empiezan
a ser importantes y tambin cuando aumenta el inters por los aspectos de la calidad y
fiabilidad. Esta clase de mantenimiento apareci cuando se observ que la ejecucin
de ciertas operaciones ms o menos sencillas, tales como la limpieza, la lubricacin o
las inspecciones, realizadas sistemticamente cada cierto tiempo, retrasaba la
aparicin de los fallos y en ocasiones, incluso, llegaba a evitarlos. El mantenimiento
preventivo mejora la fiabilidad del equipo y adems tiene la ventaja de poderse
programar, es decir, de ejecutar en el momento ms favorable.
Las diferentes actividades de mantenimiento preventivo reciben el nombre
genrico de revisiones. Cuando se realizan con una frecuencia inferior al ao se
denominan revisiones de ciclo corto, mientras que las revisiones que se realizan con
una frecuencia superior al ao se denominan revisiones de ciclo largo. Por su parte,
Pgina 19

ANLISIS RAMS

MANTENIBILIDAD

las revisiones que se realizan aproximadamente hacia la mitad de la vida del equipo
suelen denominarse revisiones generales y se caracterizan por la sustitucin
sistemtica de la mayora de componentes.

5.2.1 Aplicabilidad de cada clase de mantenimiento

Supongamos un equipo en cuya constitucin existan componentes cuyos fallos
se produzcan agrupados en unas pocas horas al cabo de otras muchas de
funcionamiento, tal y como hemos representado en la Figura 5.1. La curva de fiabilidad
del equipo relativa al fallo de dichos componentes tendr una disminucin gradual al
principio ms brusca al final del periodo examinado, lo que es coherente con el
incremento de la tasa de fallo al final del periodo. Si en este caso, programamos una
revisin con sustitucin del componente en el periodo 10 (que denominaremos tiempo
medio de mantenimiento preventivo o MTMP) para el cual solo habrn fallado el 10%
de los componentes, conseguiremos mantener baja la tasa de fallo y por lo tanto,
mantendremos alta la fiabilidad del equipo.

Figura 5.1: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo creciente.
Si el componente tiene una tasa de fallo constante, no existe un periodo en el
cual su sustitucin mejore la tasa de fallo del equipo; sta permanece constante y en
consecuencia, su fiabilidad tambin. nicamente un mantenimiento de mejora consiste
en la sustitucin de los componentes por otros con una tasa de fallo menor, aumentar
la fiabilidad del equipo. La Figura 5.2 muestra un caso de este tipo.

Pgina 20

ANLISIS RAMS

MANTENIBILIDAD

Figura 5.2. Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo constante.
Finalmente, si el componente tiene un problema de mortalidad infantil, es decir,
si se producen muchos fallos al inicio del periodo de funcionamiento y desaparecen al
cabo de un cierto tiempo, la tasa de fallo disminuye con el tiempo de funcionamiento.
Tal y como se representa en la Figura 5.3, si se realizara una sustitucin del
componente en un instante determinado (por ejemplo, en el instante 3), el nuevo
componente aportara una tasa de fallo mayor que la del equipo en ese momento,
reduciendo as su fiabilidad; por lo tanto, tampoco en este caso las revisiones
peridicas con cambios cada tiempo mejoraran la fiabilidad de la muestra, nicamente
conociendo la causa de la mortalidad y actuando en consecuencia (probablemente en
la fase de montaje o en la de seleccin de los componentes) podra disminuirse dicho
problema.

Figura 5.3: Aplicabilidad de un mantenimiento sistemtico en un componente con tasa

de fallo decreciente.

Pgina 21

ANLISIS RAMS

MANTENIBILIDAD

5.3 PREDICCIN DE LA MANTENIBILIDAD

La prediccin de la mantenibilidad consiste en estimar la carga de trabajo
asociada a cada intervencin de mantenimiento al objeto de poder establecer la
conformidad del diseo con los requerimientos especificados.
En el caso del mantenimiento correctivo, la prediccin no es una tarea fcil
porque el tiempo necesario para realizar la restauracin de un equipo es suma de los
tiempos exigidos por cada una de las actividades que la conforman, siendo las ms
importantes aqullas que se indican en la Tabla 5.1. Adems, est el hecho de que,
las fases para la restauracin de un determinado componente en un equipo concreto
pueden estar afectadas por numerosos factores que aumentarn o disminuirn el
tiempo inicialmente consignado. Tales factores pueden provenir del propio diseo del
equipo, debido a su complejidad, peso y modularidad de los componentes, facilidad de
acceso, intercambiabilidad, visibilidad, etc.; otros factores pueden ser debidos a
aspectos organizativos, como el dimensionamiento de los grupos de trabajo, su grado
de descentralizacin, la distribucin de los almacenes, la calidad y disponibilidad de la
documentacin; finalmente, otros factores, como la existencia e idoneidad de los
procedimientos de trabajo, de los tiles e instrumentos de medida, etc., pueden
deberse a la prctica operativa de la empresa o centro de trabajo donde est ubicado
el equipo.
FASES

ACTIVIDADES
Preparacin.
Diagnosis de la avera
Localizacin de la avera.
Desmontaje de los componentes con fallo.
Suministro (o reparacin) de los componentes
Reparacin
necesarios.
Montaje de los componentes nuevos (o reparados).
Ajuste y calibrado.
Verificacin del funcionamiento.
Control de la reparacin
Limpieza y cierre.
Tabla 5.1: Fases constitutivas de una restauracin.
Por ello, la prctica ms recomendable suele consistir en obtener datos a partir
de la propia experiencia o de experiencias similares; cuando ello no es posible, se
puede obtener una estimacin del tiempo de restauracin a partir de la bibliografa
existente.
Una vez se conoce el MTTRC de los diversos componentes que integran un
equipo, puede conocerse la mantenibilidad del mismo mediante la ecuacin:

Pgina 22

ANLISIS RAMS

MANTENIBILIDAD

(5.7)
lo que exige conocer tambin la tasa de fallo de cada componente.
En el caso del mantenimiento preventivo, la prediccin suele ser una tarea algo
menos compleja, ya que las actividades de mantenimiento suelen estar muy
estandarizadas por parte de los diferentes suministradores de los componentes que
integran el equipo. Aunque no suele ser muy habitual en la prctica, puede obtenerse
un tiempo medio de mantenimiento preventivo MTMP a partir de los tiempos de
revisin de cada componente y de las frecuencias de intervencin fe; es decir:
(5.8)

5.4 MANTENIBILIDAD DE LOS EQUIPOS COMPLEJOS

Al igual que vimos al hablar de la fiabilidad, cuando la complejidad del equipo
aumenta es conveniente descomponerlo en equipos ms simples de los cuales pueda
conocerse su mantenibilidad. En el diagrama de bloques resultante siempre ser
posible reconocer las configuraciones bsicas serie y paralelo.
Configuracin serie: es la configuracin ms habitual. Para el clculo de la
mantenibilidad se utiliza la ecuacin (5.7), aunque ahora, MTMPe y e, son los valores
de la mantenibilidad y la tasa de fallo, respectivamente, de los equipos del sistema.
Como en un sistema serie:
(5.9)
la ecuacin (5.7) se transforma en la:
(5.10)
la cual sugiere que el MTTR de un sistema serie puede mejorarse mediante la
aplicacin de los siguientes criterios:

Disminuyendo la tasa de fallo de los componentes que tengan tiempos de

restauracin elevados,

Reduciendo los tiempos de restauracin de los componentes que tengan una

tasa de fallo alta.
Configuracin en paralelo: esta configuracin, se da en equipos redundantes

cuando el funcionamiento de cada uno de ellos es independiente entre s.

Pgina 23

ANLISIS RAMS

DISPONIBILIDAD

6. DISPONIBILIDAD
6.1 DEFINICIN DE DISPONIBILIDAD
Cuando se produce un fallo en un equipo reparable ste deja de realizar las
funciones para las cuales ha sido requerido hasta que se repare el fallo. Aparece, as,
un nuevo concepto, la disponibilidad, que se define como la probabilidad de que un
equipo realice las funciones requeridas en un instante o periodo de tiempo
determinado, siempre que funcione y se mantenga de acuerdo con los procedimientos
establecidos.
La disponibilidad en el instante t se representa por A(t) y para su clculo es
ms prctico determinarla como complemento de la indisponibilidad, U(t), entendiendo
por tal la probabilidad simultnea de que el equipo falle y adems no se realice la
reparacin dentro del tiempo establecido; es decir:
(6.1)
y de aqu:
(6.2)

6.2 MEDIDA DE LA DISPONIBILIDAD

Si las tasas de fallo y de reparacin son constantes, la ecuacin (6.2) puede
resolverse fcilmente, dando como el resultado:
(6.3)
segn la cual, en el instante inicial (t=0), la disponibilidad es mxima (A=1) y disminuye
progresivamente a medida que aumenta el tiempo t; para valores de t suficientemente
grandes (t=), la disponibilidad alcanza un valor asinttico dado por:
(6.4)
que es la expresin ms conocida de la disponibilidad.
Si para MTBF y MTTR utilizamos las expresiones dadas en las ecuaciones
(4.8) y (5.5) y las sustituimos en la ecuacin (6.4), tendremos:
(6.5)

Pgina 24

ANLISIS RAMS

DISPONIBILIDAD

frmula que dada su sencillez es muy utilizada en la prctica industrial y en la que: tF

representa el tiempo de funcionamiento, tP el tiempo de paro y tT el tiempo total
(=tF+tP).
En las ecuaciones anteriores solo hemos tenido en cuenta los tiempos de
reparacin, lo cual es estrictamente correcto nicamente cuando el mantenimiento
preventivo se realiza en periodos en los que el equipo est fuera de servicio por
vacaciones, fines de semana, horas valle, horas nocturnas o por formar parte de un
sistema redundante; si, en cambio, el mantenimiento preventivo se realiza en las horas
hbiles de operacin, deber incluirse entonces en el clculo de la disponibilidad. Este
nuevo valor se denomina disponibilidad tcnica y se calcula de la siguiente manera:
(6.6)
siendo: MTBM el tiempo medio entre acciones de mantenimiento preventivo
(MTBMP=MTMP) y correctivo (MTBMC=MTTF) y MAMT el tiempo medio de
mantenimiento activo, es decir, el tiempo medio invertido en las acciones de
mantenimiento preventivo (MTTMP) y correctivo (MTTMC=MTTR) y que pueden
calcularse mediante las expresiones siguientes:
(6.7)
(6.8)
Finalmente, si se tienen en cuenta los retrasos administrativos o los debidos a
la falta de recambios o de personal para iniciar y continuar la actividad de
mantenimiento, el nuevo valor se denomina disponibilidad operacional:
(6.9)
en la que MDT es el tiempo medio de paro real.

6.3 PREDICCIN DE LA DISPONIBILIDAD

La prediccin de la disponibilidad, al ser sta una funcin dependiente de la
fiabilidad y la mantenibilidad, depender de las predicciones que se hayan hecho de
las dos funciones dependientes. Si el resultado obtenido no fuera satisfactorio,
entonces sera necesario corregir las predicciones realizadas para la fiabilidad y/o para
la mantenibilidad hasta conseguirlo.

Pgina 25

ANLISIS RAMS

DISPONIBILIDAD

Figura 6.1: Relacin entre los valores de MTTR y MTBF cuando se especifica un valor
de A.

6.4 DISPONIBILIDAD DE LOS EQUIPOS COMPLEJOS

En los equipos complejos, la disponibilidad depender de la disponibilidad de
los equipos que lo forman, de acuerdo tambin con las configuraciones bsicas serie y
paralelo.
Un sistema serie estar operativo nicamente cuando todos los componentes
que lo forman estn operativos, por tanto:
(6.10)
tambin aqu, como en la fiabilidad, la disponibilidad del sistema es menor que la del
componente que tenga la ms baja disponibilidad.
Un sistema paralelo no ser operativo y por tanto, no estar disponible,
cuando estn indisponibles simultneamente todos los componentes que lo forman; es
decir:
(6.11)
de donde:
(6.12)
y por ello AS siempre ser mayor que la disponibilidad de cualquiera de los
componentes que forman el sistema.

Pgina 26

ANLISIS RAMS

DISPONIBILIDAD

El concepto de sistema paralelo puede aplicarse no solo para calcular la

disponibilidad de un equipo complejo en funcin de la disponibilidad de cada uno de
sus componentes, sino que puede aplicarse tambin para garantizar la disponibilidad
de

una

funcin

cuando

sta

sea

ejecutada

por

uno

varios

equipos

independientemente, lo que resulta altamente til para determinar el nmero de

equipos que deberan instalarse.

Pgina 27

ANLISIS RAMS

FMECA

7. ANLISIS DE LOS MODOS DE FALLO, EFECTOS Y

CRITICIDAD: AMFEC (FMECA)

Todas las consideraciones cualitativas generales presentadas para el Anlisis
de los Modos de Fallo y sus Efectos (AMFE) se aplicarn al Anlisis de los Modos de
Fallo, Efectos y Criticidad (AMFEC), ya que la ltima es una extensin de la primera. Y
debido a su generalizado uso, utilizaremos las siglas en ingls, FMEA/FMECA,
Failure mode, effects and criticality analysis, para referirnos a estos anlisis.
La norma por la que se rige el anlisis FMEA es la UNE-EN 60812:2008
Analysis techniques for system reliability - Procedure for failure mode and effects
analysis (fmea).
El FMEA es un procedimiento sistemtico para el anlisis de un sistema con el
fin de identificar los modos de fallo potenciales, sus causas y efectos en el
funcionamiento del sistema. El anlisis se lleva a cabo con xito preferiblemente en el
inicio del ciclo de desarrollo, de manera que la eliminacin o mitigacin del modo de
fallo sea lo ms rentable posible. Este anlisis se puede iniciar tan pronto como el
sistema se haya definido lo suficiente como para presentarlo mediante un diagrama de
bloques funcionales en donde se puede definir la funcin de sus elementos.
La aplicacin del FMEA va precedida de la descomposicin jerrquica del
sistema en sus elementos ms bsicos. Es til emplear diagramas de bloque simples
para ilustrar esta descomposicin (IEC 61078:2006). El anlisis comienza entonces
con los elementos de nivel ms bajo. Un efecto de modo de fallo a un nivel ms bajo
puede convertirse en la causa de un fallo de un elemento en el siguiente nivel superior.
El anlisis contina de abajo hacia arriba hasta que se identifica el efecto final en el
sistema.
FMECA (Anlisis de modos de fallo, efectos y criticidad) es una extensin del
FMEA para incluir un medio de clasificar la severidad de los modos de fallo y permitir
la priorizacin de contramedidas. Esto se hace combinando la medida de la severidad,
la frecuencia de aparicin y el nivel de deteccin para producir una mtrica llamada
criticidad.
El FMEA tiene que ver generalmente con modos de fallo individual y el efecto
de estos modos de fallo en el sistema. Cada modo de fallo se trata de manera
independiente. Por tanto, el procedimiento es inadecuado para consideracin de fallos
dependientes o resultantes de una secuencia de eventos. Para analizar estas
situaciones se pueden requerir otros mtodos y tcnicas, tales como el anlisis de
Pgina 28

ANLISIS RAMS

FMECA

Markov (IEC 61165:2006) o el Anlisis por rbol de Fallos (AAF) (UNE-EN

61025:2006).

7.1 PROPSITOS Y OBJETIVOS DEL ANLISIS

Las razones para realizar un Anlisis de modos de fallo y efectos (FMEA) o
Anlisis de modos de fallo, efectos y criticidad (FMECA) pueden incluir lo siguiente:

Identificar los fallos que tienen efectos no deseados en la operacin del

sistema.

Satisfacer los requisitos contractuales de un cliente, segn sea aplicable.

Permitir mejoras en la fiabilidad o seguridad del sistema.

Permitir la mejora en la capacidad de mantenimiento del sistema.

Con base en las razones anteriores, como objetivos de un FMEA (o FMECA)

se pueden incluir los siguientes:

Una identificacin y evaluacin amplias de todos los efectos indeseados dentro

de los lmites definidos del sistema que se analiza, y las secuencias de los
eventos provocados por cada modo de fallo del elemento identificado,
cualquiera que sea su causa, a diferentes niveles de la jerarqua funcional del
sistema.

La determinacin de la criticidad o prioridad para tratar/mitigar de cada modo

de fallo con respecto a la funcin o funcionamiento correcto del sistema, y al
impacto en el proceso involucrado.

Una clasificacin de los modos de fallo identificados de acuerdo con las

caractersticas pertinentes, incluida su facilidad de deteccin, la capacidad de
diagnstico, capacidad de ensayo, compensacin y disposiciones para
operacin (reparacin, mantenimiento, logstica, etc.).

Identificacin de los fallos funcionales del sistema y estimacin de las medidas

de la severidad, probabilidad de fallo y deteccin.

Desarrollo del plan de mejora del diseo para la mitigacin de los modos de
fallo.

Apoyo para el desarrollo de un plan de mantenimiento eficaz para mitigar o

reducir la probabilidad de fallo.

Pgina 29

ANLISIS RAMS

FMECA

7.2 TAREAS PRELIMINARES

7.2.1 Estructura del sistema
Es necesario incluir los siguientes elementos en la informacin sobre la
estructura del sistema:

Elementos del sistema diferentes, con sus caractersticas, desempeo, papel y

funciones.

Conexiones lgicas entre elementos.

Nivel de redundancia y naturaleza de las redundancias.

Posicin e importancia del sistema dentro de la instalacin completa (si es

posible).

Entradas y salidas del sistema.

Cambios en la estructura del sistema para modos de operacin variables.

La informacin correspondiente a funciones, caractersticas y desempeo se

requieren para todos los niveles del sistema considerados, incluso hasta el mximo, de
manera que el FMEA pueda abordar apropiadamente los modos de fallo que impidan
cualquiera de estas funciones.
Es importante determinar el nivel de detalle que se utilizar para el anlisis. Las
reglas fundamentales para seleccionar los niveles de detalle del sistema para anlisis
dependen de los resultados deseados y de la disponibilidad de informacin de diseo.
La seleccin del nivel del sistema apropiado est influenciada por la experiencia
previa.
Las representaciones simblicas de la estructura y operacin del sistema,
especialmente diagramas, son muy tiles como ayudas para el anlisis. Como mnimo,
el diagrama de bloques debera contener lo siguiente:

Desglose del sistema en subsistemas principales, incluidas las relaciones

funcionales.

Todas las entradas y salidas marcadas apropiadamente, y los nmeros de

identificacin con los cuales se referencia en forma constante cada subsistema.

Todas las redundancias, trayectorias de seales alternativas y otras

caractersticas de ingeniera que brindan proteccin contra fallos en el sistema.
Se debera especificar el estado de las diferentes condiciones de operacin del

sistema, al igual que los cambios en la configuracin o posicin del sistema y sus
componentes durante las diferentes fases operacionales. El desempeo mnimo
Pgina 30

ANLISIS RAMS

FMECA

exigido por el sistema se debera definir de manera que los criterios de xito y/o fallo
se puedan entender claramente. Requisitos especficos tales como disponibilidad o
seguridad se deberan considerar en trminos de los niveles mnimos especificados de
desempeo por lograr, y los niveles mximos de dao que se van a aceptar. Es
necesario tener un conocimiento exacto de:

La duracin de cada funcin exigida por el sistema.

El intervalo de tiempo entre ensayos peridicos.

El tiempo disponible para acciones correctivas antes de que ocurran

consecuencias serias para el sistema.

Todas las instalaciones, el medio ambiente y el personal, incluidas las

interfaces e interacciones con operadores.

Los procedimientos operativos durante el arranque del sistema, su apagado y

otras transiciones operacionales.

El control durante las fases operacionales.

El mantenimiento preventivo y/o correctivo.

Procedimientos para ensayos de rutina, si se emplean.

Se ha establecido que uno de los usos del FMEA es ayudar al desarrollo de la

estrategia de mantenimiento. Sin embargo, si sta ha sido predeterminada, se debera

conocer la informacin sobre instalaciones de mantenimiento, equipo y repuestos,
para el mantenimiento tanto preventivo como correctivo.

7.2.2 Determinacin del modo de fallo

Es importante que se lleve a cabo la evaluacin de todos los elementos dentro
de los lmites del sistema al nivel ms bajo proporcional a los objetivos del anlisis,
para identificar todos los modos de fallo potenciales. Entonces es posible llevar a cabo
una investigacin para identificar todas las posibles causas de fallo y sus efectos sobre
la funcin del sistema y subsistemas.
Los proveedores deberan identificar los modos de fallo potenciales del
elemento dentro de sus productos.

7.2.3 Causas de fallo

Las causas ms probables de cada modo de fallo potencial se deberan
identificar y describir. Ya que un modo de fallo puede tener ms de una causa, es
necesario identificar y describir las causas potenciales independientes ms probables.

Pgina 31

ANLISIS RAMS

FMECA

La identificacin y descripcin de las causas de fallo se deberan hacer con

base en los efectos de los fallos y su severidad. Cuanto ms severos los efectos de los
modos de fallo, con mayor exactitud se deberan identificar y describir las causas de
los fallos. De lo contrario, el analista puede dedicar esfuerzos innecesarios a la
identificacin de las causas de los fallos de modos de fallo que tienen un efecto menor,
o ningn efecto, sobre la funcionalidad del sistema.
Las causas de los fallos se pueden determinar del anlisis de fallos en campo o
fallos en las unidades de ensayo. Cuando el diseo es nuevo y sin precedente, las
causas de los fallos se pueden establecer a partir de la opinin de los expertos.
Cuando se identifican las causas de cada modo de fallo, la accin
recomendada se evaluar con base en su probabilidad de ocurrencia estimada y en la
severidad de su efecto.

7.2.4 Efectos de fallo

Un efecto de fallo es la consecuencia de un modo de fallo en trminos de la
operacin, funcin o estatus de un sistema. Un efecto de fallo puede ser causado por
uno o ms modos de fallo, de uno o ms componentes.
Un efecto de fallo puede influir en el siguiente nivel superior y finalmente en el
ms alto nivel bajo anlisis. Por tanto, a cada nivel se debera evaluar el efecto de los
fallos en el nivel superior a ste.
Para cada modo de fallo el analista debera determinar la forma en la que se
detecta el fallo y el medio por el cual el usuario o encargado del mantenimiento se
entera del fallo. La deteccin del fallo se puede implementar por medio de una
caracterstica automtica del diseo (ensayo con equipo de prueba integrado), el
establecimiento de un procedimiento de inspeccin especial antes de la operacin del
sistema, o inspeccin durante las actividades de mantenimiento.
Para un diseo, la deteccin con FMEA considera qu tan probable, cmo y
dnde se identificar la eficiencia de un diseo (mediante revisin, anlisis, simulacin,
ensayo, etc.). Para un proceso, la deteccin con FMEA considera qu tan posible y
dnde puede ser identificada una deficiencia en el proceso, y con qu probabilidad.

Pgina 32

ANLISIS RAMS

FMECA

Otras disposiciones contra fallo que necesitan registrarse en el FMEA incluyen

las siguientes:

Elementos redundantes que permiten la operacin continua si alguno de los

elementos falla.

Medios de operacin alternativos.

Dispositivos de monitoreo o de alarma.

Cualquier otro medio que permita la operacin eficaz o limite el dao.

7.2.5 Clasificacin de la severidad

La severidad es una evaluacin de la importancia del efecto de modo de fallo
sobre la operacin del componente. La clasificacin de los efectos de severidad
depende considerablemente de la aplicacin del FMEA y se desarrolla teniendo en
cuenta varios factores:

La naturaleza del sistema en relacin con los posibles efectos sobre los
usuarios o el ambiente, resultantes del fallo.

El desempeo funcional del sistema o proceso.

Cualquier requisito contractual impuesto por el cliente.

Requisitos de seguridad del gobierno o la industria.

Requisitos implcitos en una garanta.

Ejemplo de un grupo de clasificacin de severidad cualitativa para un producto

para uno de los tipos de FMEA:

Tipo

Grado

Descripcin

IV

Modo de fallo que puede potencialmente dar como resultado fallo en

Catastrfico las funciones primarias del sistema, y por tanto causa daos graves al
sistema y a su ambiente, y/o lesiones personales.

III

Principal

Modo de fallo que puede potencialmente dar como resultado fallo en

las funciones primarias del sistema, y por tanto causa daos
considerables al sistema y a su ambiente, pero que no constituye una
amenaza seria para la vida, ni presenta amenaza de lesiones
personales.

II

Crtico

Menor

Modo de fallo que puede potencialmente degradar las funciones de

desempeo del sistema, sin causar dao apreciable al sistema ni
presentar amenazas para la vida ni lesiones personales.
Modo de fallo que puede potencialmente degradar las funciones de
desempeo del sistema pero que no causar dao a ste ni representa
una amenaza para la vida, ni lesiones personales.
Tabla 7.1: Clasificacin de severidad cualitativa

Pgina 33

ANLISIS RAMS

FMECA

7.2.6 Frecuencia o probabilidad de aparicin

La frecuencia o probabilidad de ocurrencia de cada modo de fallo se debera
determinar con el fin de evaluar adecuadamente el efecto o criticidad del modo de
fallo.
Los porcentajes de fallo de los componentes y en consecuencia el porcentaje
de fallo del modo de fallo que se considera, en la mayora de casos se incrementan
proporcionalmente con el incremento de los esfuerzos aplicados con la relacin de ley
de potencia o exponencialmente. La probabilidad de que ocurran modos de fallo para
el diseo se puede estimar a partir de:

Datos sobre el ensayo de durabilidad de los componentes.

Bases de datos disponibles de los porcentajes de fallo.

Datos de fallo en campo.

Datos de fallo para elementos similares o para la clase de componente.

Pgina 34

ANLISIS RAMS

FMECA

7.2.7 Procedimiento de anlisis

Figura 7.1: Procedimiento de anlisis FMEA

Pgina 35

ANLISIS RAMS

FMECA

7.3 ANLISIS DE MODO DE FALLO, EFECTOS Y CRITICIDAD

(FMECA)
El propsito del anlisis de criticidad es cuantificar la magnitud relativa de cada
efecto de fallo como una ayuda para la toma de decisiones, de manera que con una
combinacin de criticidad y severidad se pueda establecer la prioridad para la accin
de mitigar o minimizar el efecto de determinados fallos.
Uno de los mtodos de determinacin cuantitativa de criticidad es el nmero de
prioridad del riesgo (NPR).
(7.1)
en donde
S

es un nmero no dimensional que representa la severidad, es decir,

una estimacin de qu tan fuerte los efectos del fallo afectarn al
sistema o al usuario.

la probabilidad de ocurrencia de un modo de fallo durante un periodo

de tiempo predeterminado o establecido, aunque tambin puede
definirse como un rango numrico ms que como la probabilidad de
ocurrencia real.

significa deteccin, es decir, una estimacin de la posibilidad de

identificar y eliminar el fallo antes de que se vea afectado el sistema o
el cliente. Este nmero se clasifica normalmente en orden inverso a
partir de los nmeros de severidad o de ocurrencia: a mayor nmero de
deteccin, es menos probable la deteccin. La menor probabilidad de
deteccin conduce, en consecuencia, a un mayor NPR y a una mayor
prioridad para la resolucin del modo de fallo.

Si hay modos de fallo con NPR similar o idntico, los modos de fallos que se
van a abordar primero son los que tengan los nmeros de severidad mayores.
En algunas aplicaciones, los efectos con un NPR que exceden un umbral
definido no son aceptables, mientras que en otras aplicaciones se da alta importancia
a nmeros de severidad altos, independientemente del valor del NPR.

Pgina 36

ANLISIS RAMS

FMECA

Para sistemas de bajo riesgo y baja complejidad el FMECA puede ser un

mtodo muy rentable y apropiado. Siempre que durante el FMECA se reconozca la
probabilidad de efectos de alto riesgo, se recomienda usar un anlisis de riesgo
probabilstico (ARP), en vez del FMECA.

7.3.1 Determinacin de la tasa de fallo del modo de fallo,

probabilidad y nmero de criticidad
Si las tasas de fallo para los modos de fallo de elementos similares estn
disponibles y fueron determinadas bajo condiciones operacionales y ambientales
similares a las supuestas para el sistema que se analiza, las frecuencias de los
eventos para los efectos se pueden agregar directamente al FMECA. Si las tasas
estn disponibles para los elementos, como es muy frecuente, en vez de para los
modos de fallo, y para diferentes condiciones ambientales u operativas, es necesario
calcular las tasas de fallo de los modos de fallo. En general, se establece la siguiente
relacin:
(7.2)
en donde
i

denota la estimacin de la tasa de fallo para un modo de fallo i

considerado constante.

representa la tasa de fallo del componente j.

es la razn del modo de fallo i, es decir, es la probabilidad de que el

elemento tenga el modo de fallo i.

es la probabilidad condicional del efecto de fallo dado en el modo de

fallo i.

Las deficiencias principales de este enfoque son la suposicin implcita de la

tasa de fallo constante, y que muchos de los factores son solamente predicciones o las
mejores conjeturas. ste es especialmente el caso en que los componentes del
sistema no pueden tener una tasa de fallo asociada, slo la probabilidad calculada del
fallo para la aplicacin especfica, su duracin y los esfuerzos asociados, tales como
componentes y sistemas mecnicos.
En algunas aplicaciones, tales como el enfoque cuantitativo al anlisis de
criticidad, un nmero Ci de criticidad del modo de fallo se usa en lugar de la tasa de
fallo, i. El nmero de criticidad establece una conexin entre la frecuencia de fallo
Pgina 37

ANLISIS RAMS

FMECA

condicional y el tiempo de operacin, lo que puede ayudar entonces a una evaluacin

ms realista de un riesgo de modo de fallo durante el perodo predeterminado de uso
del producto.
(7.3)
(7.4)
en donde
tj

indica el tiempo de operacin del componente durante todo el tiempo

predeterminado usado para el FMECA, para el cual se evala la
probabilidad tiempo de funcionamiento del componente activo.

El nmero de criticidad para el componente que tiene m modos de fallo es

entonces:
(7.5)
Se debe observar que el nmero de criticidad no est relacionado propiamente
con el trmino criticidad. Es apenas un valor calculado para algunos tipos de FMECA
en el contexto en que existe una medida relativa de la consecuencia de un modo de
fallo y su probabilidad de ocurrencia. Aqu el nmero de criticidad es una medida de
riesgo, no una medida de la probabilidad de ocurrencia.
Para determinar Pi, la probabilidad de ocurrencia del modo de fallo para un
tiempo tj, a partir de la criticidad calculada:
(7.6)
En el caso de tasas de fallo o frecuencias de fallo variables, la probabilidad de
ocurrencia se debe calcular, en vez de la criticidad, que se basa en la suposicin de
una tasa de fallo constante (frecuencia).

7.3.2 Matriz de criticidad

La criticidad se puede presentar en una matriz de criticidad. Debera tenerse en
cuenta que no existe una definicin universal para criticidad, pero es necesario que
sea definida por el analista y aceptada por la direccin del proyecto o programa. Las
definiciones varan ampliamente entre diferentes sectores de aplicacin.

Pgina 38

Posibilidad - probabilidad
de ocurrencia

ANLISIS RAMS

FMECA

Riesgo alto

4
3
2
1

Riesgo bajo
I

II

III

IV

Severidad
Tabla 7.2: Matriz de criticidad

7.3.3 Evaluacin de la aceptabilidad del riesgo

Cuando el producto final requerido para el anlisis es una matriz de criticidad,
sta puede representarse a partir de las severidades asignadas y de las frecuencias
de los sucesos. La aceptabilidad del riesgo se define subjetivamente y es impulsada
por decisiones profesionales y financieras, y vara en los diferentes tipos de industria.
La siguiente tabla presenta algunos ejemplos de clases de aceptabilidad de riesgo y
una matriz de criticidad modificada.
Frecuencia de
ocurrencia del
efecto de fallo
5: Frecuente
4: Probable
3: Ocasional
2: Remota
1: Improbable

Niveles de severidad
1
2
3
Insignificante
Marginal
Crtica
Indeseable
Intolerable
Intolerable
Tolerable
Indeseable
Intolerable
Tolerable
Indeseable
Indeseable
Insignificante Tolerable
Indeseable
Insignificante Insignificante Tolerable
Tabla 7.3: Aceptabilidad del riesgo

4
Catastrfica
Intolerable
Intolerable
Intolerable
Indeseable
Tolerable

7.4 INFORME DE ANLISIS

7.4.1 Alcance y contenido de un informe
El informe sobre FMEA puede ir incluido en un estudio ms amplio o puede ser
independiente. En cualquier caso, el informe debera incluir un resumen y un registro
detallado del anlisis y los diagramas funcionales o de bloque, que definen la
estructura del sistema. El informe tambin debera contener una lista de los dibujos en
el que se basa el FMEA.

7.4.2 Resumen de efectos

Se debera elaborar un listado de los efectos de fallo en un sistema especfico,
resaltados por el FMEA.
Pgina 39

ANLISIS RAMS

FMECA

Un resumen de efectos de fallo puede ser requerido para determinar la

probabilidad de fallo del sistema, resultante de la lista de efectos de fallo y del
establecimiento de prioridades para acciones correctivas o preventivas. El resumen de
efectos de fallo se debera basar en la lista de efectos de fallos finales y debera
contener detalles de la contribucin de los modos de fallo del elemento a cada efecto
de fallo. La probabilidad de ocurrencia de cada modo de fallo es calculada por el
periodo de tiempo predeterminado de uso del elemento como por el perfil de uso
esperado y los esfuerzos establecidos.
El resumen tambin debera contener una breve descripcin del mtodo de
anlisis y el nivel al cual se llev a cabo, las hiptesis y las reglas bsicas. Adems,
debera incluir listas de lo siguiente:

Modos de fallo que dan como resultado efectos graves.

Recomendaciones

para

diseadores,

personal

de

mantenimiento,

planificadores y usuarios.

Cambios de diseo que ya se han incorporado como resultante del FMEA.

Efectos que son mitigados por los cambios de diseo incorporados.

7.5 APLICACIONES
Un usuario debera determinar cmo y para qu propsitos se usa el FMEA
dentro de su propia disciplina tcnica. Se puede usar solo o para complementar y
apoyar otros mtodos de anlisis de confiabilidad. La necesidad del FMEA puede
variar ampliamente de un proyecto a otro.
El FMEA apoya el concepto de revisin del diseo y se debera implementar lo
antes posible en el perodo de diseo del sistema y subsistema. El FMEA es aplicable
a todos los niveles de diseo del sistema pero es ms apropiado para los niveles
inferiores en donde hay involucrados grandes nmeros de elementos y/o existe
complejidad funcional. Es esencial que el personal que lleva a cabo el FMEA reciba
entrenamiento especial y deben estar en estrecha colaboracin con los diseadores e
ingenieros de sistemas. El FMEA se debera actualizar a medida que el proyecto
avanza y que los diseos son modificados. Al finalizar el proyecto, el FMEA se usa
para verificar el diseo y puede ser esencial para la demostracin de conformidad de
un sistema diseado, con las normas y reglamentaciones requeridas, y con los
requisitos del usuario.

Pgina 40

ANLISIS RAMS

FMECA

7.5.1 Beneficios del FMEA

Algunas aplicaciones y beneficios detallados del FMEA son los siguientes:

Evitar costosas modificaciones mediante la identificacin temprana de

deficiencias en el diseo.

Identificar fallos que cuando ocurren solos o en combinacin, tienen efectos

inaceptables o significativos, y determinar los modos de fallo que pueden
afectar seriamente el funcionamiento esperado o requerido.

Determinar la necesidad de mtodos de diseo para la mejora de la fiabilidad

(redundancia, esfuerzos operativos, fallo seguro (sin dao), seleccin del
componente y atenuacin de esfuerzos, etc.).

Suministrar el modelo lgico requerido para evaluar la probabilidad o tasa de

ocurrencia de condiciones de operacin anmalas del sistema en la
preparacin del anlisis de criticidad.

Revelar las reas con problemas de seguridad y responsabilidad del producto o

el incumplimiento de requisitos reglamentarios.

Asegurar que el desarrollo del programa de ensayo puede detectar modos de

fallo potenciales.

Enfocarse en reas claves en las que concentrar el control de calidad y los

controles de procesos de inspeccin y fabricacin.

Ayudar a definir diversos aspectos de la estrategia y programa general de

mantenimiento preventivo.

Facilitar o apoyar la determinacin de los criterios de ensayo, los planes de

ensayo y los procedimientos de diagnstico.

Apoyar el diseo de secuencias de aislamiento de fallos y apoyar la

planificacin de modos alternativos de operacin y reconfiguracin.

Brindar a los diseadores entendimiento de los factores que influyen en la

fiabilidad del sistema.

Suministrar un documento final que demuestre que (y en qu grado) se ha

tenido cuidado para asegurar que el diseo cumplir sus especificacin en
servicio. (Esto es especialmente importante en el caso de la responsabilidad
del producto).

Pgina 41

ANLISIS RAMS

FMECA

7.5.2 Limitaciones y deficiencias del FMEA

El FMEA es extremadamente eficiente cuando se aplica al anlisis de
elementos que causan un fallo en todo el sistema o en una funcin importante del
sistema. Sin embargo, el FMEA puede ser difcil y tedioso para el caso de sistemas
complejos que tienen mltiples funciones que involucran diferentes conjuntos de
componentes del sistema. Esto se debe a la cantidad de informacin detallada del
sistema que necesita considerarse. Esta dificultad se puede incrementar por la
existencia de otros modos de operacin posibles, al igual que al considerar las
polticas de reparacin y mantenimiento.
Cualquier relacin entre individuos o grupos de modos de fallo o causas de
modos de fallo no se puede presentar eficazmente en el FMEA, ya que la hiptesis
principal de este anlisis es la independencia de los modos de fallo. La hiptesis de
independencia puede hacer difcil ver un modo de fallo que puede tener
consecuencias drsticas cuando es el resultado de otro modo de fallo, mientras que
cada uno de ellos por separado podra tener una baja probabilidad de ocurrencia. Los
escenarios de interrelacin se modelan mucho mejor usando el anlisis de modo de
fallos con la herramienta del Anlisis por rbol de Fallos (AAF) (IEC 61025:2006).
Una deficiencia adicional del FMEA es su incapacidad para brindar una
medicin de la fiabilidad total del sistema y por la misma razn no puede brindar
ninguna medida de las mejoras de diseo.

Pgina 42

ANLISIS RAMS

FTA

8. ANLISIS POR RBOL DE FALLOS (FTA)

El anlisis por rbol de fallo (AAF) o Fault Tree Analysis (FTA) (utilizaremos
las siglas en ingls, FTA, por su uso ms extendido) se ocupa de la identificacin y
anlisis de las condiciones y factores que causan o que potencialmente pueden causar
o contribuir a la aparicin de un suceso superior definido.
El FTA se aplica a menudo al anlisis de seguridad de los sistemas. Tambin
puede emplearse para anlisis de disponibilidad, mantenibilidad y fiabilidad. Por
simplicidad, en este apartado hablaremos de fiabilidad para representar estos
aspectos del funcionamiento del sistema.
Existen dos enfoques del FTA. Uno es el enfoque cualitativo, en el que no se
consideran la probabilidad de los sucesos y sus factores contribuyentes o sus
frecuencias de aparicin. Este enfoque consiste en un anlisis detallado de los
sucesos y averas y se conoce como FTA cualitativo o tradicional. El segundo enfoque
es ampliamente cuantitativo, y en este caso, un FTA detallado modeliza todo un
producto, proceso o sistema y la gran mayora de los sucesos bsicos, ya sean
averas o no, tiene una probabilidad de ocurrencia determinada por anlisis o ensayos.
En este caso, el resultado final es la probabilidad de que ocurra un suceso superior
que representa la fiabilidad o la probabilidad de fallo o avera.
La diferencia principal entre el FTA y otros mtodos de anlisis y modelizacin
de la fiabilidad es que el FTA incluye slo los sucesos que contribuyen a la ocurrencia
del

suceso

superior

modeliza

su

combinacin

funcional

su

posible

interdependencia e interaccin dinmica, mientras que otros mtodos tratan con las
probabilidades o tasas de fallo de los componentes (no con la probabilidad del modo
de fallo del componente), con las hiptesis habituales de independencia de fallos.

8.1 DESCRIPCIN Y ESTRUCTURA DEL RBOL DE FALLO

El rbol de fallo es una representacin grfica organizada de las condiciones u
otros factores que originan o contribuyen a la aparicin de un resultado definido, al que
se denomina como el suceso superior. Cuando el resultado es un xito, entonces el
rbol de fallo se convierte en un rbol de xito, en el que los sucesos de entrada son
los que contribuyen al suceso exitoso superior. La representacin de un rbol de fallo
debe hacerse de forma que sea claramente entendido, analizado y, si es necesario,
modificado para facilitar la identificacin de:

Pgina 43

ANLISIS RAMS

FTA

Factores que influyen en el suceso superior estudiado.

Factores que afectan a la fiabilidad y a las caractersticas de funcionamiento

del sistema.

Sucesos que influyen en ms de un componente funcional, que podran anular

los beneficios de redundancias especficas o afectar a dos o ms componentes
de un producto, que podran, de no ser as, verse como independientes o no
relacionados operacionalmente.
El anlisis por rbol de fallo es un mtodo de anlisis deductivo (arriba-abajo)

dirigido a determinar las causas o combinaciones de causas que pueden conducir a un

suceso superior definido.
Cuando no pueda estimarse la probabilidad de ocurrencia de los sucesos
primarios, puede emplearse un FTA cualitativo para investigar las causas de los
resultados

desfavorables,

marcando

los

sucesos

primarios

individuales

con

probabilidades de ocurrencia descriptivas, tales como: altamente probable, muy

probable, medianamente probable, remotamente probable, etc.
Cuando se conocen las probabilidades de los sucesos primarios se puede
utilizar un FTA cuantitativo. Entonces pueden calcularse las probabilidades de
ocurrencia del suceso superior (resultado) y de todos los sucesos intermedios, de
acuerdo con el modelo. Tambin es muy til el FTA cuantitativo para el anlisis de
fiabilidad de un producto o sistema durante su desarrollo.

8.2 OBJETIVOS
Puede abordarse un FTA de forma independiente o conjuntamente con otros
anlisis de fiabilidad. Sus objetivos incluyen:

Identificacin de las causas o combinacin de causas que conducen al suceso

superior.

Determinacin de si una caracterstica particular de fiabilidad de un sistema

cumple un requisito especificado.

Determinacin de qu factores o modos de fallo potenciales podran ser los

mayores contribuyentes a la probabilidad de fallo (infiabilidad) o indisponibilidad
del sistema, cuando es reparable, para la identificacin de posibles mejoras de
su fiabilidad.

Pgina 44

ANLISIS RAMS

FTA

Anlisis y comparacin de distintas alternativas de diseo para mejorar la

fiabilidad del sistema.

Demostracin de que las suposiciones realizadas en otros anlisis (tales como

Markov y FMEA) son vlidas.

Identificacin de modos de fallo potenciales que podran causar un problema

de seguridad, evaluacin de la correspondiente probabilidad de ocurrencia y
posibilidad de mitigacin.

Identificacin de sucesos de causa comn.

Bsqueda de un suceso o combinacin de sucesos que son los que tienen

mayor probabilidad de hacer que ocurra el suceso superior.

Evaluacin del impacto de la ocurrencia de un suceso primario en la

probabilidad del suceso superior.

Clculo de probabilidades de sucesos.

Clculo de disponibilidades y tasa de fallo de sistemas o de sus componentes,

representados por un rbol de fallo, si se puede suponer un rgimen
permanente y las eventuales reparaciones son independientes unas de otras.

8.3 APLICACIONES
El FTA es particularmente adecuado para el anlisis de sistemas que
comprendan varias funcionalidades relacionadas o subsistemas dependientes. Sus
beneficios son evidentes cuando el diseo es el resultado de varios grupos tcnicos de
diseo, especializados e independientes y los rboles de fallo separados se combinan.
Tambin es particularmente valioso cuando se aplica a sistemas que comprenden
varios tipos de componentes (componentes mecnicos, electrnicos y software) cuya
interaccin no se puede modelizar fcilmente con otras tcnicas.
El FTA tiene mltiples usos como herramienta, por ejemplo:

Determinar la combinacin lgica pertinente de sucesos que llevan al suceso

superior y su priorizacin.

Investigar un sistema en desarrollo y anticipar y prevenir, o mitigar, las causas

potenciales de un suceso superior no deseado.

Pgina 45

ANLISIS RAMS

FTA

Analizar un sistema, determinar su fiabilidad, identificar los principales

contribuyentes a su infiabilidad y evaluar los cambios de diseo.

Ayudar en los esfuerzos de evaluacin probabilstica de riesgos.

El FTA puede aplicarse a todo producto nuevo o modificado en todas las fases

de diseo, como herramienta analtica para la identificacin de problemas potenciales

de diseo, incluyendo las fases iniciales en las que la informacin sobre los detalles
del diseo es incompleta. Estos esfuerzos iniciales se extenderan segn se vaya
disponiendo de ms informacin sobre el diseo del sistema y sus componentes. El
FTA tambin identifica problemas potenciales que pueden proceder del diseo fsico
del producto, de los esfuerzos ambientales y operacionales, de defectos en los
procesos de fabricacin del producto y de los procedimientos de operacin y
mantenimiento.

8.4 FASES
Para emplear la tcnica del rbol de fallo de una forma efectiva como mtodo
de anlisis de sistemas, el procedimiento debera consistir al menos en las siguientes
fases:

Definicin del alcance del anlisis.

Familiarizacin con el diseo, funciones y operacin del sistema.

Definicin del suceso superior.

Construccin del rbol de fallo.

Anlisis de la lgica del rbol de fallo.

Realizacin del informe con los resultados del anlisis.

Evaluacin de mejoras de la fiabilidad y compromisos.

Si se planifica realizar un anlisis numrico, habr que definir una tcnica para

la evaluacin numrica de las probabilidades de los sucesos primarios u otros

atributos, tales como intensidad de fallo, tiempo medio entre fallos (MTBF) o tiempo
medio hasta el fallo (MTTF), etc.

Pgina 46

ANLISIS RAMS

FTA

8.5 INFORMACIN REQUERIDA DEL SISTEMA

El sistema que se va a analizar debera estar definido por una descripcin de
su funcin y una identificacin de sus interfaces. Tal definicin debera incluir:

Un resumen del objetivo del diseo.

Una definicin de lo que constituye un fallo del sistema.

Una estructura funcional del sistema, representada normalmente por un

diagrama de bloques funcional.

Los lmites del sistema que vayan a ser regidos por las interacciones e
interfaces con otros sistemas. Estos lmites deberan describirse identificando
las funciones particulares.

La estructura fsica del sistema, en contraposicin con la estructura funcional.

Una identificacin de los modos de funcionamiento del sistema, junto con una
descripcin de la operacin del sistema y de su comportamiento esperado o
aceptable en cada modo de funcionamiento.

Un perfil operacional del sistema.

Las condiciones ambientales del sistema y los aspectos humanos de inters.

Una lista de documentos aplicables, por ejemplo, esquemas, especificaciones,

manuales de operacin, que proporcionan detalles del diseo y funcionamiento
del equipo. Deberan conocerse la duracin de las tareas, el intervalo de
tiempo entre ensayos, as como el tiempo disponible para acciones de
mantenimiento correctivo y los detalles de equipamiento de soporte y el
personal implicado. Tambin se requiere informacin especfica sobre las
funciones prescritas durante cada fase operacional.

8.6 ESTRUCTURA Y DESCRIPCIN GRFICA DEL RBOL DE

FALLO
Los componentes de un rbol de fallo son los siguientes:

Puertas: Smbolos que muestran la relacin lgica entre sucesos de entrada y

el suceso de salida.

Puertas estticas: El resultado no depende del orden de ocurrencia de

las entradas.
Pgina 47

ANLISIS RAMS

FTA
Puertas dinmicas: El resultado depende del orden de ocurrencia de las
entradas.

Sucesos: nivel ms bajo de entrada en un rbol de fallo.

Los componentes grficos de un rbol de fallo son los siguientes:

Smbolos lgicos del rbol de fallo (puertas).

Lneas de entrada a las puertas.

Descripciones de sucesos intermedios.

Smbolos de transferencia de entrada o salida.

Smbolos de sucesos primarios.

En el rbol de fallo deberan incluirse todos los sucesos de inters. Tales

sucesos deberan incluir los efectos de las condiciones ambientales u otros esfuerzos
a los que puede estar sometido; todos los que puedan darse durante la operacin,
incluso aunque estn fuera de las especificaciones de diseo.
Deberan documentarse en el informe, aunque no se incluyan en el rbol de
fallo final, los sucesos que el analista haya considerado, pero que haya excluido de
anlisis posteriores porque los considere como no aplicables.
Si el rbol de fallo revela dos o ms problemas de funcionamiento del sistema
causados por un fallo existente, el suceso que describa ese fallo debera incluirse en el
rbol de fallo en varios lugares. Este suceso debera marcase tambin como un
suceso comn

8.7 ALCANCE DEL ANLISIS

La definicin del alcance del anlisis debera incluir la definicin del sistema
que se va a analizar, el objetivo y extensin del anlisis y las hiptesis bsicas que se
va a hacer. Estas hiptesis deberan incluir las relacionadas con las condiciones de
operacin y mantenimiento esperadas as como con el funcionamiento del sistema en
todas las posibles condiciones de uso.
El FTA puede proporcionar informacin sobre:

El anlisis de la fiabilidad del sistema, en los casos en los que se conozcan las
probabilidades de ocurrencia de los sucesos primarios.

Pgina 48

ANLISIS RAMS

FTA

Las causas raz de un resultado desfavorable que ha tenido lugar, que puede
requerir una accin correctora adecuada.
El alcance del FTA se extiende a un sistema complejo cuando debe

determinarse la probabilidad de la ocurrencia de un suceso superior. Se incluyen

nicamente los modos de fallo o sucesos potenciales que influyen en el
funcionamiento del sistema, es decir, se realiza una evaluacin del sistema ms
focalizada.

8.8 DESARROLLO DEL RBOL DE FALLO

El desarrollo de un rbol de fallo comienza con la definicin del suceso superior
o del resultado desfavorable, que debera ser definido sin ambigedades. El suceso
superior es el punto sobre el que se enfoca todo el anlisis. Este suceso puede se la
aparicin o la existencia de una condicin peligrosa (anlisis de seguridad) o la
incapacidad del sistema para proporcionar un funcionamiento deseado.
El desarrollo de una rama particular de un rbol de fallo termina despus de
que se ha producido uno o ms de los sucesos siguientes:

Sucesos primarios, esto es, sucesos independientes cuyas caractersticas

pertinentes pueden definirse por medios distintos de un rbol de fallo.

Sucesos que haya establecido el analista, que no se necesita desarrollar ms.

Sucesos que han sido o ser desarrollados en otro rbol de fallo.

La modelizacin se realiza a travs de puertas AND, OR y N/K bsicamente:

Puertas AND (configuracin en pararlelo)

Las puertas AND se utilizan cuando existen redundancias, de manera que

necesariamente se debe producir un fallo crtico en todas las alternativas para que se
produzca el fallo. Tambin se utilizan cuando dos o ms modalidades de fallo no
crticas, si ocurren simultneamente, desembocan en un fallo crtico que provoca la
interrupcin del sistema (ver Figura 8.1).
Este tipo de puertas, nicamente dan fallo cuando necesariamente todas las
variantes que relaciona fallan.

Pgina 49

ANLISIS RAMS

FTA

Figura 8.1: Puerta AND

Existen dos tipos de redundancias, activa y pasiva. La activa es en la que todos
los componentes estn activos. Y la redundancia pasiva corresponde al caso en que
nicamente estn activos los componentes requeridos para el funcionamiento y en
caso de fallo de uno o ms de ellos, se activa unos o ms componentes de repuesto
que asumen la funcin de los componentes fallados. En el anlisis, puede
considerarse que los componentes redundantes (repuestos) no estn sometidos a fallo
(repuestos fros) o que tienen una probabilidad intermedia de fallo (repuestos
templados), hasta que entran en funcionamiento activo o que estn sometidos a fallo
exactamente igual que cuando estn en funcionamiento (repuestos calientes).
No se puede representar la redundancia en espera con puertas estticas. Sin
embargo, puede emplearse un smbolo de puerta de repuesto.

Puertas OR (configuracin en serie)

Las puertas OR se utilizan cuando cualquier fallo de alguna de las modalidades

de fallo que relaciona produce la interrupcin del sistema. En este tipo de puertas se
encuentran todos los fallos crticos de cada componente (ver Figura 8.2).

Figura 8.2: Puerta OR

Puertas K/N
Las puertas K/N se utilizan para especificar a partir de qu nmero de fallos

consecutivos se produce el fallo del sistema global. (ver Figura 8.3).

Figura 8.3: Puerta K/N

Pgina 50

ANLISIS RAMS

FTA

Sucesos repetidos (causa comn) de probabilidad condicional y

transferencia de sucesos al exterior
La probabilidad condicional se da cuando la probabilidad de que tenga lugar un

suceso depende de la ocurrencia de otro, donde el segundo slo tiene lugar si el

primero ocurre.
La probabilidad condicional se expresa tambin en trminos de puertas
dinmicas que usan el anlisis de estado de Markov, tales como las puertas AND de
prioridad.

8.8.1 Representacin visual de rboles de fallo

Los rboles de fallo pueden representarse grficamente de diversas formas,
dependiendo de las preferencias y representaciones habituales en los distintos pases
y en las diferentes aplicaciones. Algunas utilizan formas rectangulares con smbolos
en su interior tales como & para una puerta AND y para la puerta OR. En este caso,
la puerta nula se clasifica tambin como una puerta OR, excepto que tal puerta OR
slo tiene un suceso de entrada, ya que las puertas nulas representan un suceso de
salida que slo tiene un suceso de entrada. Cuando se representan las puertas y los
sucesos como rectngulos, se debera tener cuidado para asegurar que los smbolos
en su interior estn bien definidos y claramente marcados.
Si un suceso representa un suceso repetido o un suceso de causa comn, se
muestra repetidamente en el rbol de fallo, pero con una seal que indique que
tambin se muestra como suceso de entrada para otros sucesos en el rbol de fallo.
Todos los sucesos repetidos o de causa comn en el conjunto deben tener el mismo
cdigo de suceso y deben estar marcados con un smbolo de entrada de transferencia
o con un smbolo que se utilice normalmente para tal fin en el rbol de fallo particular.

Pgina 51

ANLISIS RAMS

FTA

Figura 8.4: Ejemplo de rbol de fallo con un suceso repetido y un suceso de

transferencia.

8.8.2 Procedimiento de construccin

La construccin real de un rbol de fallo sigue la lgica analtica de la
secuencia de sucesos.

El concepto de causa inmediata requiere que el analista determine las causas

inmediatas, necesarias y suficientes, para la ocurrencia del suceso superior.
Debera sealarse, que estas no son las causas bsicas del resultado o suceso
superior, pueden ser los sucesos de nivel inferior (intermedios).

Las causas inmediatas, necesarias y suficientes, del suceso superior, se tratan

ahora como sucesos intermedios y el anlisis prosigue para determinar sus
causas inmediatas (sucesos de entrada) necesarios y suficientes.

La construccin contina hacia abajo en el rbol, hasta alcanzar finalmente el

nivel de resolucin adecuado o definido. Los sucesos bsicos individuales o
primarios (abajo) son los que representan causas individuales de fallos o
averas potenciales.

Pgina 52

ANLISIS RAMS

FTA

8.9 EVALUACIN DEL RBOL DE FALLO

La evaluacin del rbol de fallo puede ser lgica (cualitativa), numrica
(cuantitativa) o ambas. El anlisis de un rbol de fallo cuantitativo utilizado en el
desarrollo de un producto para mejorar su fiabilidad, identifica los factores que
contribuyen de forma importante a la probabilidad de que ocurra el suceso superior y
las causas de aqullos que tienen una alta probabilidad de ocurrencia.
Los objetivos principales de los anlisis lgico (cualitativo) y numrico
(cuantitativo) de un sistema pueden resumirse en los siguientes:

Identificacin de sucesos o fallos que pueden causar directamente un fallo de

un sistema y contribuir a la probabilidad de tales sucesos y, de esta forma,
mejorar la fiabilidad de un sistema.

Mitigar los fallos que pueden contribuir a resultados que pueden ser riesgos
potenciales de seguridad.

Evaluacin de la tolerancia a fallos del sistema (capacidad para funcionar

incluso despus de la aparicin de un nmero de fallos o sucesos de nivel
inferior que contribuyen a la ocurrencia de un fallo del sistema).

Evaluacin de informacin para localizar componentes crticos y mecanismos

de fallo.

Identificacin de diagnsticos de fallo de dispositivos, informacin de entrada

para las estrategias de reparacin y mantenimiento, etc.

8.9.1 Anlisis lgico

Para el anlisis lgico se utilizan tres tcnicas bsicas: estudio, reduccin
booleana y determinacin de cortes mnimos. La base del anlisis lgico es la
modelizacin. Una modelizacin correcta supone representar las funciones o
componentes de un sistema de forma que se establezcan sus interacciones,
dependencias, causas inmediatas de resultados desfavorables, etc.
La reduccin booleana puede emplearse para la evaluacin de los efectos de
los sucesos de causa comn (sucesos idnticos que ocurren en ramas diferentes) en
rboles de fallo en los que la ocurrencia del suceso superior no depende del tiempo y
de la secuencia de los sucesos.

Pgina 53

ANLISIS RAMS

FTA

Hay varios mtodos para determinar cortes mnimos, pero su aplicacin en

rboles grandes puede ser difcil e incompleta. Por esta razn, existen distintos
programas informticos para ayudar al analista.
Un corte es un grupo de sucesos que cuando suceden conjuntamente, hacen
que ocurra el suceso superior. Un corte mnimo es el ms pequeo de estos grupos,
en el que tienen que ocurrir todos los sucesos para que ocurra el suceso superior.
Cuando la aparicin del suceso superior depende de la secuencia de los sucesos de
entrada, este suceso se analiza utilizando tcnicas de Markov (IEC 61165:2006).

8.9.2 Anlisis numrico

La finalidad del anlisis numrico es proporcionar una evaluacin cuantitativa
de la probabilidad de que ocurra el suceso superior o un conjunto seleccionado de
sucesos. Tambin puede emplearse para apoyar y complementar el anlisis lgico.
Para realizar una evaluacin numrica de un rbol de fallo se necesitan datos
probabilsticos a nivel componente.

8.10TASAS DE FALLO EN EL ANLISIS POR RBOL DE FALLO

En muchos casos, el anlisis por rbol de fallo puede utilizar tasas de fallo en
vez de probabilidades de fallo de sucesos. En este caso se supone que la distribucin
Poisson es aplicable para caracterizar la ocurrencia de los sucesos y que las tasas de
fallo asociadas son constantes. El suceso superior resultante se representa tambin
por su tasa de fallo.

8.11IDENTIFICACIN Y ETIQUETADO EN UN RBOL DE FALLO

Cada suceso en un rbol de fallo debe identificarse de una forma nica. Los
sucesos deberan etiquetarse de forma que pueda realizarse fcilmente una referencia
cruzada entre el rbol de fallo y la documentacin de diseo correspondiente.
El suceso superior del rbol de fallo es un resultado no deseado, que
constituye la razn principal por la que se emprende el anlisis. Debera indicarse que
nicamente puede asociarse un suceso superior a un rbol de fallo dado.
En un rbol de fallo, si varios sucesos se refieren todos a diferentes modos de
fallo del mismo elemento, deben etiquetarse tales sucesos de forma que se les pueda
distinguir. Al mismo tiempo, debera quedar claro que son un grupo de sucesos
relacionados con el mismo elemento.

Pgina 54

ANLISIS RAMS

FTA

Si un suceso en particular ocurre en varios lugares de un rbol, o en varios

rboles, todas estas ocurrencias deben llevar la misma etiqueta.
Un cdigo tpico de sucesos debera contener informacin relativa a la
identificacin del subsistema, para la identificacin de un componente y de su modo de
fallo.

8.12INFORME
El informe sobre el anlisis por rbol de fallo debera incluir como mnimo, los
elementos bsicos que indican ms abajo. Puede proporcionarse informacin adicional
y complementaria para aumentar la claridad, especialmente en el caso de anlisis de
sistemas complejos.
Los elementos bsicos del informe deberan ser los siguientes:

Objetivo y alcance.

Descripcin del sistema: descripcin del diseo, operacin del sistema,

definiciones detalladas de los lmites del diseo.

Suposiciones: suposiciones del diseo del sistema.

Suposiciones de operacin, mantenimiento, inspeccin y ensayo, suposiciones

de modelizacin de la fiabilidad y disponibilidad.

Analista/equipo de analistas con conocimientos y experiencia aplicable,

establecida en la cabecera o en una seccin separada del informe: definicin y
criterios del suceso superior.

Referencias para los sucesos bsicos, sucesos no desarrollados y sucesos

analizados en otra parte, por ejemplo, en diferentes proyectos y justificacin del
uso de sus probabilidades (por ejemplo, mismo esfuerzo, mismo perfil de
utilizacin, etc.).

Anlisis por rbol de fallo: anlisis, datos, smbolos empleados, fallos de causa
comn, cuando sea apropiado, cortes mnimos, cuando sea apropiado.

Resultados, conclusiones y recomendaciones.

Pueden incluirse los siguientes datos complementarios:

Diagrama de bloques del sistema o diagramas de los circuitos.

Pgina 55

ANLISIS RAMS

FTA

Resumen de los datos de fiabilidad y mantenibilidad y fuentes utilizadas.

Anlisis FMEA/FMECA o referencia para el anlisis.

La tabla del FMEA puede ser un mtodo til para la representacin de un

asunto, sugerencias para mejora del diseo, sugerencias para la verificacin de un

asunto, tal como un ensayo, y para el seguimiento de esas actividades.

Pgina 56

ANLISIS RAMS

ANLISIS RAMS

9. MODELO GENERAL PARA ELABORAR UN ANLISIS

RAMS
El proceso de aplicacin de la tecnologa RAMS se realiza al inicio del
proyecto, en las fases de diseo, fabricacin, ensayo e instalacin y en la operacin,
mantenimiento y finalizacin de la vida til del producto.

9.1 CONSIDERACIONES GENERALES

El clculo de la fiabilidad del sistema se realizar teniendo en cuenta que:

No se consideran los daos causados por terceras personas.

Todos los fallos de los componentes se consideran independientes entre s y

de aparicin aleatoria.

Se considera que los sistemas funcionalmente relacionados con el estudio,

funcionan correctamente.

El estudio de fiabilidad se realiza desde un punto de vista conservador, es

decir, que los resultados tienden a ser pesimistas.

Se considera que todos los elementos son reparables.

9.1.1 Tasas de fallo y reparabilidad

Esta actividad consiste en la asignacin de las tasas de fallo y reparacin de
los componentes o equipos que conforman el sistema, as como la revisin de los
planes de mantenimiento planificados y no planificados. Para esta etapa se realizan
los siguientes pasos:

Recopilacin de Data Histrica Propia: muchas empresas buscando la

mejora continua de sus procesos han hecho grandes esfuerzos en la
recoleccin de informacin de campo sobre datos de fallo (tipo y frecuencia) y
datos de reparacin de sus equipos. La cantidad y calidad de este tipo de
informacin son de gran importancia para este estudio pues reducen los
valores de incertidumbre en el anlisis.

Recopilacin de Opinin de Expertos: existen casos donde no se cuenta con

suficiente informacin de campo, y en ausencia de ella existen metodologas
que permiten la recoleccin de informacin a partir de opinin de experto.

Pgina 57

ANLISIS RAMS

ANLISIS RAMS

Bsqueda y adecuacin de Informacin Genrica: con la finalidad de

obtener resultados fiables, es extremadamente importante complementar la
informacin de fallos propia del sistema, con datos de fiabilidad genricos
provenientes de reconocidas bases de datos internacionales como OREDA(1),
PARLOC(2), WELL MASTER(3), IEEE(4) y SINTEF(5). Sin embargo, es vital
adecuar esta informacin al entorno operacional bajo anlisis, seleccionando
de las bases de datos, solo aquellos modos de fallos que puedan realmente
ocurrir en el entorno bajo estudio.

Revisin y Validacin de las Bases de Datos: En esta etapa, un equipo de

trabajo dirige sus esfuerzos en validar la informacin de fiabilidad para cada
elemento del sistema (MTTF y MTTR). Esta etapa incluye un conjunto de
entrevistas formales de trabajo con personal asociado al proceso productivo
(operadores, analistas, programadores, ingenieros de procesos), con la
finalidad de intercambiar y aclarar las premisas referentes a la base de datos, y
de revisar y definir la filosofa de operaciones del proceso productivo bajo
estudio. Esto incluye la revisin de los P&ID(6), diagramas funcionales,
diagramas

de

proceso,

registros

de

operacin

fallos,

planes

de

mantenimiento y otras fuentes de informacin para complementar el anlisis.

Estimaciones: la informacin proveniente de los pasos anteriores se utiliza

para obtener una estimacin representativa de las tasas de fallo y reparacin
caracterstica del sistema o proceso. Esto se logra formulando relaciones
algebraicas que permita usar distribuciones de probabilidad y fundamentos de
matemtica Bayesiana, para combinar la evidencia con informacin genrica.

(1) OREDA: Offshore Reliability Data.

(2) PARLOC: Pipeline And Riser Of Containment.
(3) WELL MASTER: Informacin hidrogeolgica en pozos de agua para pozos y
perforaciones.
(4) IEEE: Institute of Electrical and Electronics Engineers.
(5) SINTEF: Fundacin para la investigacin cientfica e industrial en Instituto de
la tecnologa noruego (NTH).
(6) P&ID: Piping and Instrumentation Diagram (Diagramas de procesos e
instrumentacin).
Pgina 58

ANLISIS RAMS

ANLISIS RAMS

Figura 9.1: Modelo de Actualizacin de Tasas de Fallo

9.2 ETAPAS
Las etapas se realizan gradualmente con un conocimiento cada vez ms
profundo del sistema hasta llegar a la ltima etapa en la que se comparan los valores
obtenidos con los objetivos iniciales establecidos. Si algn objetivo no se cumple, es
necesario repetir al anlisis, a no ser que se tome la decisin de disminuir las
exigencias especificadas inicialmente para el sistema.
Para mayor entendimiento, explicaremos estas etapas apoyndonos en todo
momento en un ejemplo simplificado (Puertas automticas de un vagn de una lnea
de metro con cierre de andenes).

9.2.1 Descripcin del ejemplo Puertas automticas de un vagn

de una lnea de metro con cierre de andenes(1)
Las puertas automticas para el cierre de andenes de estaciones, tambin
denominadas PSD (Platform Screen Doors), suponen un aumento en la seguridad de
los usuarios del mismo y, a la vez, proporciona un aislamiento acstico entre el tren y
el andn.
El sistema de cierre de andenes est formado por paneles fijos y puertas de
apertura y cierre automticas en la plataforma del andn sincronizadas con las puertas
del vagn cuando ste para en la estacin.
En el estudio se considera un vagn con dos puertas que son accionadas
automticamente y de forma sincronizada con las puertas de los paneles fijos de la
plataforma del andn mediante la Unidad de Control de Puertas (UCP) situada en el
andn y que se comunica con ste a travs del equipo de transmisin de seales tren(1) Creus Sole, Antonio (2005). Fiabilidad y Seguridad.

Pgina 59

ANLISIS RAMS

ANLISIS RAMS

andn. No se consideran modos degradados de funcionamiento tales como la

inhabilitacin de una puerta o la del equipo de transmisin de seales entre el tren y el
andn o la conduccin, en modo manual, por personal embarcado.
Cuando el tren llega a la estacin, la unidad de control de puertas (UCP) del
andn establece comunicacin con el tren, detecta el paro del mismo en la posicin
exacta (puertas del vagn frente a puertas del andn) y, a travs del equipo de
transmisin tren-andn, enva la orden de apertura selectiva de puertas. Cuando
finaliza el tiempo programado, la UCP enva la seal de cierre selectivo de puertas,
stas se cierran y al recibir la seal de puertas cerradas, el tren arranca.
El funcionamiento es ms complicado de lo descrito en esta aplicacin
simplificada, ya que la secuencia indicada debe ser aprobada por el programa de
seguridad del sistema cuya finalidad es identificar y resolver los riesgos que pueden
presentarse.
La puerta automtica funciona del modo siguiente:
La puerta est formada por dos hojas correderas movidas por una correa
dentada accionada directamente por dos motores de induccin trifsicos dotados de
piones.
El mecanismo de bloqueo de la puerta en posicin de cierre consiste en un
sistema de rampa que acta al final del carril de rodadura y un mecanismo pivotante
que garantiza el enclavamiento seguro de las dos hojas de la puerta. La informacin
de la posicin de cierre y enclavamiento viene dada por cuatro finales de carrera (dos
por hoja).
El control funcional de la puerta se realiza mediante dos autmatas
programables (PLC) alimentados con dos lneas de alimentacin diferentes que actan
sobre dos mdulos. Estos utilizan un convertidor de frecuencia que regula la
frecuencia y tensin de salida mediante la tcnica de modulacin PWM, lo que permite
conocer la velocidad y el par instantneos de cada motor gracias a un codificador.
Se consideran tres clases de fiabilidad en el tren:

Fiabilidad bsica MTBF (Tiempo medio entre fallos). Fallos que requieren una
accin correctora de mantenimiento o la intervencin del personal de
explotacin para restablecer la funcionalidad del sistema.

Pgina 60

ANLISIS RAMS

ANLISIS RAMS

Fiabilidad servicio no vital MTBF (Tiempo medio de buen funcionamiento).

Fallos que obligan a intervenir al personal de mantenimiento, sin afectar al
servicio ni a su seguridad.

Fiabilidad servicio vital MTBSF (Tiempo medio entre fallos que afecten al
servicio). Fallos que provocan un retraso en el servicio (tpicamente de 2
minutos, 15 minutos o mayor)

9.2.2 Etapa 1: Plan RAM

Objetivos establecidos de fiabilidad, disponibilidad y mantenibilidad.

Objetivo de la fiabilidad = 810-5 fallos/hora

Objetivo de disponibilidad = 0,9999
Objetivo de mantenibilidad: MTBF = 14.500 horas, MTTR 15 minutos

Definicin de las categoras de los fallos

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).
Fallos que requieren una accin correctora de mantenimiento
o la intervencin del personal de explotacin para restablecer
la funcionalidad del sistema.

Gravedad de los Fallos

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

Una puerta no cierra

de forma automtica.

5,00

Alarma en cabina
mando - Cerrar
manualmente.

Una puerta no abre

de forma automtica.

6,00

Alarma en la cabina Abrir manualmente.

Falla el bus de
comunicaciones.

4,50

Alarma en la cabina Accionar.

Falla una lnea de

alimentacin
elctrica.

8,00

Aviso al conductor.
Lnea 2 alimenta.

FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de

buen funcionamiento). Fallos que obligan a intervenir al
personal de mantenimiento, sin afectar al servicio.

Gravedad de los Fallos

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

Mdulo de control de
la puerta fuera de
servicio.

1,80

Alarma en UCP.

Fallo del sistema de

sealizacin ptico.

0,05

Disminucin de la
luminosidad.

Fallo del sistema de

sealizacin acstico.

0,06

Prdida de
sealizacin

UCP fuera de
servicio.

5,00

Sin posibilidad
accionamiento
manual de UCP.

Pgina 61

ANLISIS RAMS

ANLISIS RAMS

FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre

fallos que afecten al servicio). Fallos que provocan un retraso
en el servicio tpicamente entre 2 y 15 minutos.

Gravedad de los Fallos

Pos.

Fallo

Fallos/h
10E6

MTTR
(min)

Efectos

I
Catastr

II
Crtico

III
Marginal

IV
Insignific

Fallo alimentacin
elctrica tiempo > 15
min.

2,60

10

Las puertas no abren

de forma automtica.

Mdulo
accionamiento puerta
fuera.

1,50

Alarma en la cabina.

UCP fuera de
servicio.

15,00

Accionamiento
manual del
conductor.

Atrapamiento de ropa
del usuario.

1,50

10

PLC capta
sobrecarga motores y
abre puertas.

Tabla 9.1: Plan RAM

Lo primero es dividir los modos de fallo segn la clase de fiabilidad a la que
correspondan, fiabilidad bsica, fiabilidad servicio no vital o fiabilidad servicio vital.
Describir los modos de fallo y sus efectos, la tasa de fallos, el MTTR (Tiempo medio
para reparar) y la gravedad de los fallos. En la siguiente tabla se describen los grados
de gravedad de los fallos.
Tipo
Grado
I Catastrfico
II
III
IV

Descripcin
Muertes y daos materiales y medioambientales muy importantes.
Lesiones graves a personas y daos materiales y medio ambientales
Crtico
importantes.
Lesiones leves a personas y daos materiales y medio ambientales
Marginal
menores.
insignificante Sin lesiones a personas ni daos materiales ni medioambientales.
Tabla 9.2: Categora del riesgo

9.2.3 Etapa 2 : Anlisis preliminares. FMECA, FA, PHA Y PAA

Para la realizacin de anlisis RAMS es necesario un amplio entendimiento del
funcionamiento del sistema, por lo que hay que aadir toda la informacin que facilite
este entendimiento, como esquemas elctricos, electrnicos y mecnicos.
No disponemos de esquemas sobre el caso que estamos utilizando de ejemplo.

Anlisis de Modos de Fallo y de sus Efectos (FMEA)

En este aparatado se realiza una breve descripcin del Anlisis de modos de

fallo y de sus efectos, aunque podr encontrar una descripcin ms extendida en el

apartado 7 de este documento.

Pgina 62

ANLISIS RAMS

ANLISIS RAMS

El anlisis FMEA (Failure Mode and Effects Analysis) sirve para determinar los
componentes crticos, la justificacin de los diseos escogidos y las calificaciones y
acciones de calidad que aseguren los requerimientos de los subsistemas. El anlisis
mejora la tasa de fallos al permitir, si se cree conveniente, tomar decisiones en la
mejora de la calidad de los componentes y, por lo tanto, en su disponibilidad.
Este mtodo sigue una aproximacin inductiva, partiendo del conjunto de los
eventos peligrosos o de fallo de los componentes o piezas y siguiendo el sistema
hacia adelante, buscando todas las consecuencias posibles de los sucesos de fallo.
El anlisis FMEA puede ser incluso ms detallado que un rbol de fallos, ya
que debe considerarse cada tipo de fallo de cada componente.
Debido al gran detalle que ofrece este mtodo, deben prepararse listas de
comprobacin para cada tipo de equipo o de sistema.
El nivel de riesgo se determina por la frmula:
RIESGO = Probabilidad de fallo * Grado de severidad
NIVEL PROBABILIDAD DESCRIPCIN

CLASE DE FALLO INDIVIDUAL

10

-1

Frecuente

Ocurre con frecuencia.

10

-2

Probable

Ocurre varias veces durante la vida til.

10

-3

Ocasional

Ocurre alguna vez en la vida til del componente.

10

-4

Remoto

10-5

A
B
C

Tipo
Grado
I
Menor
II
Crtico
III
Principal
IV Catastrfico

Es difcil que ocurra pero cabe la posibilidad.

Improbable Es muy difcil que ocurra.

Tabla 9.3: Probabilidad de fallo
Descripcin
Fallo potencial de alguna parte del sistema, sin lesiones al personal.
El fallo ocurrir sin daos importantes al sistema.
Daos importantes en el sistema y lesiones serias al personal.
Prdida completa del sistema y muerte potencial.
Tabla 9.4: Grado de severidad

Y, a partir de estos datos, puede prepararse una matriz de riesgo:

Pgina 63

ANLISIS RAMS

ANLISIS RAMS

A - Frecuente -(10-1)

B - Probable -(10-2)
-3

C - Ocasional -(10 )
Nivel de
Probabilidad D - Remoto -(10-4)

PR3
-

E - Improbable -(10-5)

PR1

PR2

Alto riesgo

Bajo
riesgo
-

Medio riesgo

III - Crtico III - Principal IV - Catastrfico

Menor
Grado de severidad (PR = Prioridad de riesgo)
Tabla 9.5: Ejemplo de matriz de riesgo

N.

Modos de fallo

Ud.

Funcin

ARMAZN

1.1

Perfil principal y
caucho rodadura

Defecto
fabricacin

MOTORIZACIN

Gua y soporte
carros y tope
ruedas
-

Descripcin

Generales Genricos

Causas de fallo

2.1 Correa

Transmis. movim.
a las hojas

Defecto
fabricacin

2.2 Codificador motor

Posicin eje motor

18

Defecto
fabricacin

2.3 Grupo electrnico

Control sistema

30, 31, 32

Vibraciones ajuste defectuoso

2.4 Motor completo

Movimiento y
potencia a correa

18, 19, 20

Vibraciones ajuste defectuoso

2.5 Cable alimentacin

Energa al sistema

1, 32

Falla red

HOJA DER., IZQ.

Poleas de
traslacin

Movilizacin carro
sobre guas

Desgaste

Rotacin chapa

Desgaste

2, 4, 18

Desgaste,
Vibraciones

3
3.1

3.2 Tope caucho

3.3

Chapa leva de
accionamiento

Accionamiento
microrruptor

GRUPO PLC

SCHNEIDER o
similar

CHAPA CENTRAL

15, 18, 26,

27, 28, 29,
30, 31, 32
-

5.1 Chapa central

Soporte y centrado
del microrruptor

1, 2, 3

Vibraciones

5.2 Tope de caucho

Tope movim.
carros izq. y der.

Desgaste

5.3 Microrruptor

2, 5, 6, 7,
8, 21, 30,
31

Avera

1, 2

Desgaste

5.4

Enclavamiento
mecnico

Sensor contacto
cierre y apertura
puertas
Enclavam. Cierre
puertas por movim.
Gatillo

Avera
-

Tabla 9.6: Anlisis previo FMECA

Pgina 64

ANLISIS RAMS

ANLISIS RAMS

Consecuencias del fallo

N.
1
1.1
2
2.1

Efecto
local

Efecto final

Bloqueo
puerta
Puertas
mviles

Puerta
inoperativa

Deteccin del
fallo

Dispositivos
alternativos

Micros

Puerta
inoperativa

Micros

X
X

Mantenimiento

El otro motor

2.3

Motor
inoperativo

Autmata

El otro grupo
electrnico

2.4

Motor
inoperativo

Autmata

El otro motor

2.5

Puerta
inoperativa

Micros

UCP

3.1

Puerta
inoperativa

3.2

3.3

Fallo cierre

4
5

Motor no
funciona
-

Puerta
inoperativa
-

Puerta
inoperativa
Puerta
inoperativa
-

Muy
baja

2.2

Nivel de
criticidad

Probabilidad de fallo
Baja

Media

Alta

Muy
Alta

X
X

Mantenimiento

Micros

UCP

5.1

Micros no
van

Puerta
inoperativa

Micros

5.2

Ruido

Desgaste
enclavam.

Mantenimiento

5.3

PLC no
recibe
seal

5.4

Fallo micro

PLC

Micros
inoperativos

PLC

IV

III

Micros

II

El otro PLC

Tabla 9.7: Anlisis previo FMECA (cont.)

Un anlisis FMEA siempre ha de llevar la descripcin y funcin de cada
componente, los modos y causas de fallo y las consecuencias del fallo, pudindolas
dividir en efectos locales, efectos en el siguiente nivel superior, y efectos finales.
Tambin hay que detallar el modo en el que se detectan los fallos, los dispositivos
alternativos existentes, la probabilidad de fallo y el nivel de criticidad.
Los modos de fallo que se utilizan no son siempre los mismos para todos los
anlisis FMEA. Cada sistema con sus respectivos componentes tienen sus propios
modos de fallo y stos pueden estar descritos en la norma especfica del sistema o
simplemente detallado en el informe del anlisis por el analista.
Pgina 65

ANLISIS RAMS

ANLISIS RAMS

En este caso, los modos de fallo que hemos utilizado son:

Modos de fallo generales:
Modo
1
2
3
4

Descripcin
Funcionamiento prematuro
No funciona en el instante previsto
No deja de funcionar en el instante previsto
Fallo durante el funcionamiento
Tabla 9.8: Modos de fallo generales

Modos de fallo genricos:

Modo
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Descripcin
Modo
Descripcin
Fallo estructural (rotura).
18 Falsa actuacin.
Bloqueo fsico o atasco.
19 No se para.
Vibracin.
20 No arranca.
No se queda en posicin.
21 No conmuta.
No se abre.
22 Funcionamiento prematuro.
No se cierra.
23 Funcionamiento retardado.
Fallo en posicin abierta.
24 Entrada errnea (aumento).
Fallo en posicin cerrada.
25 Entrada errnea (disminucin).
Fugas internas.
26 Salida errnea (aumento).
Fugas externas.
27 Salida errnea (disminucin).
Excede la tolerancia superior.
28 Prdida de la entrada.
Excede la tolerancia inferior.
29 Prdida de la salida.
Funcionamiento inadvertido.
30 Cortocircuito (elctrico).
Funcionamiento intermitente.
31 Circuito abierto (elctrico).
Funcionamiento irregular.
32 Fugas (elctricas).
Indicacin errnea.
33 Otras condiciones excepcionales.
Flujo restringido.
Tabla 9.9: Modos de fallo genricos

Anlisis funcional (FA Functional analysis)

Teniendo en cuenta la relacin que existe entre estructura y funcionamiento, se

puede plantear la identificacin de cmo cada uno de los elementos contribuyen a su

funcionamiento, y la explicacin de la funcin y los principios de funcionamiento de
cada elemento y cmo contribuye cada uno de ellos al conjunto.
Realizaremos el anlisis funcional con la construccin del rbol de funciones
formado por las funciones elementales necesarias para obtener una imagen precisa de
la arquitectura de funciones del producto. Se construye siguiendo la lgica de causaefecto, desglosando cada funcin productiva en el siguiente nivel para alcanzar el
propsito clave del rbol.

Pgina 66

ANLISIS RAMS

ANLISIS RAMS

El diagrama funcional de nuestro sistema es el siguiente:

Figura 9.2: Diagrama funcional del sistema

Anlisis preliminar de riesgos (PHA Preliminary Hazard Analysis)

El anlisis preliminar de riesgos, PHA, sirve para clasificar cada componente

RAM segn la severidad del fallo.

El anlisis PHA es utilizado nicamente en la fase de desarrollo de las
instalaciones y para casos en los que no existen experiencias anteriores, sea del
proceso o del tipo de instalacin.
Selecciona los productos peligrosos existentes y los resultados incluyen
recomendaciones para reducir o eliminar estos peligros, siempre de forma cualitativa.
Requiere relativamente poca inversin en su realizacin.
Una de las aplicaciones tpica de la tecnologa RAMS es en ferrocarriles donde
se utiliza la norma EN 50126. En la tabla 9.10 se definen las categoras de riesgo de
RAMS.
Frecuencia
I. Catastrfico II. Crtico
III. Marginal
IV. Insignificante
A. Frecuente
1. Inaceptable 1. Inaceptable 1. Inaceptable 2. Indeseable
B. Probable
1. Inaceptable 1. Inaceptable 2. Indeseable
3. Tolerable
C. Ocasional
1. Inaceptable 2. Indeseable 3. Tolerable
3. Tolerable
D. Remota
2. Indeseable 3. Tolerable
3. Tolerable
4. Despreciable
E. Improbable 3. Tolerable
3. Tolerable
4. Despreciable 4. Despreciable
Tabla 9.10: Categora, frecuencia y aceptabilidad del riesgo
Pgina 67

ANLISIS RAMS

ANLISIS RAMS

El significado de los trminos de la tabla 9.10 se encuetra en las tablas 9.11 a

9.13.
Categora riesgo
I. Catastrfico
II. Crtico
III. Marginal
IV. Insignificante

Descripcin
Muertes y daos materiales y medioambientales muy importantes.
Lesiones graves a personas y daos materiales y medioambientales importantes.
Lesiones leves a personas y daos materiales y medioambientales menores.
Sin lesiones a personas ni daos materiales ni medioambientales.
Tabla 9.11: Categora del riesgo
Frecuencia
riesgo
A. Frecuente
B. Probable

Descripcin

Aparece de forma continuada.

Aparece con frecuencia.
Es de esperar que aparezca de
C. Ocasional
cuando en cuando.
Probabilidad razonable que aparezca
D. Remota
en alguna ocasin.
Es posible que aparezca de forma
E. Improbable
excepcional.
Tabla 9.12: Frecuencia del riesgo
Nivel de aceptacin
Descripcin
del riesgo
1. Inaceptable
Debe eliminarse
2. Indeseable

Solo es aceptado si no es posible la

reduccin del riesgo y con la aprobacin de
la Autoridad competente.

3. Tolerable

Aceptable con el control adecuado y con la

aceptacin de la Autoridad competente.

Sin necesidad de aprobacin de la Autoridad

competente.
Tabla 9.13: Nivel de aceptacin del riesgo

4. Despreciable

Anlisis preliminar de disponibilidad (PAA Preliminary Availability Analysis)

La disponibilidad es la probabilidad de un sistema de estar en condiciones de

funcionamiento en el tiempo t. El sistema no debe haber tenido fallos o bien, en caso

de haberlos sufrido, debe haber sido reparado en un tiempo menor que el mximo
permitido para su mantenimiento.
De este modo, si se considera un tiempo muy largo para el sistema, se tiene la
llamada disponibilidad en rgimen permanente, D().

Pgina 68

ANLISIS RAMS

ANLISIS RAMS
(9.1)

donde:
MTBF = Tiempo medio entre fallos =1/.
MTTR = Tiempo medio de reparacin = 1/.
K = Nmero de ciclos-reparacin.
= Tasa de fallos (fallos/hora)
= Tasa de reparacin (reparaciones/hora)

N.

Descripcin

Ud

ARMAZN

1.1

Perfil principal y
caucho rodadura

MOTORIZACIN

Funcin

(Fallos/h)
10E6

Operaciones de
mantenimiento/h

D()
=1/(1+/)

Gua y soporte
carros y tope ruedas

0,0007

12

1,000000000

2.1 Correa

Transmis. movim. a
las hojas

15,4500

15

0,999998970

2.2 Codificador motor

Posicin eje motor

1,0000

10

0,999999900

2.3 Grupo electrnico

Control sistema

12,7000

15

0,999999153

2.4 Motor completo

Movimiento y
potencia a correa

1,0000

10

0,999999900

2.5 Cable alimentacin

Energa al sistema

0,2200

30

0,999999993

HOJA DER., IZQ.

3.1 Poleas de traslacin

Movilizacin carro
sobre guas

9,6300

0,999995185

3.2 Tope caucho

Rotacin chapa

5,5000

0,999998900

3.3

Chapa leva de
accionamiento

Accionamiento
microrruptor

2,6700

20

0,999999867

GRUPO PLC

SCHNEIDER o
similar

1,8300

15

0,999999878

CHAPA CENTRAL

5.1 Chapa central

Soporte y centrado
del microrruptor

2,6700

15

0,999999822

5.2 Tope de caucho

Tope movim. carros

izq. y der.

5,9000

0,999998820

5.3 Microrruptor

0,3000

15

0,999999980

15,0000

120

0,999999875

5.4

Enclavamiento
mecnico

Sensor contacto
cierre y apertura
puertas
Enclavam. Cierre
puertas por movim.
Gatillo

Tabla 9.14: Anlisis preliminar de disponibilidad (PAA)

Pgina 69

ANLISIS RAMS

ANLISIS RAMS

- Anlisis previo de modos de fallo y de sus efectos FMECA (Failure Mode Effect
and Critical Analysis).
El FMEA puede ampliarse incluyendo la probabilidad de cada modo de fallo y
priorizando sus acciones correctivas, mtodo que recibe el nombre de FMECA (Failure
Modes, Effects and Criticality Analysis).
Para ello se calcula el llamado Nmero de Riesgo Prioritario (RPN Risk
Priority Number), que multiplica tres parmetros Severidad (S), Ocurrencia (O) y
Deteccin (D) a los que se ha dado un valor numrico de 1 a 10 o de 1 a 5.
RPN = S O D

(9.2)

donde:
S = Grado de severidad con escala 1 a 10 (o 1 a 5) en la que:
1 = el usuario no se ha enterado del fallo.
10 = existe un peligro grave o no se cumplen los reglamentos de seguridad.
O = Factor de ocurrencia del fallo con escala 1 a 10 (o 1 a 5), en el que:
1 = 1 fallo/100.000 y 10 = 1 fallo/10
D = Factor de detectabilidad, con escala 1 a 10 (o 1 a 5) en el que:
1 = se encuentra siempre el fallo.
10 = el fallo no es detectado por el usuario.
El valor de RPN obtenido se compara con los valores de otros Nmeros de
Riesgo Prioritario lo que permite determinar las reas que se deben considerar para
mejorar el sistema.

Pgina 70

ANLISIS RAMS

ANLISIS RAMS
Modos de fallo

N.
1

Descripcin
ARMAZN

Ud.

Generales

Genricos

Causas de
fallo

Funcin

Consecuencias del fallo

Efecto
local

Efecto
final

Deteccin del
fallo

Gua y
soporte
carros y tope
ruedas

Defecto
fabricacin

Bloqueo
puerta

Puerta
inoperativa

Micros

1.1

Perfil principal y
caucho rodadura

MOTORIZACIN

Defecto
fabricacin

Puertas
mviles

Puerta
inoperativa

Micros

2.1

Correa

Transmis.
movim. a las
hojas

2.2

Codificador motor

Posicin eje
motor

18

Defecto
fabricacin

Mantenimiento

2.3

Grupo electrnico

Control
sistema

30, 31,
32

Vibraciones ajuste
defectuoso

Motor
inoperativo

Autmata

2.4

Motor completo

Movimiento y
potencia a
correa

18, 19,
20

Vibraciones ajuste
defectuoso

Motor
inoperativo

Autmata

2.5

Cable alimentacin

Energa al
sistema

1, 32

Falla red

Puerta
inoperativa

Puerta
inoperativa

Micros

HOJA DER., IZQ.

Desgaste

Puerta
inoperativa

Puerta
inoperativa

Micros

Desgaste

Mantenimiento

2, 4, 18

Desgaste,
Vibraciones

Fallo cierre

Puerta
inoperativa

Micros

15, 18,
26, 27,
28, 29,
30, 31,
32

Avera

Motor no
funciona

UCP

1, 2, 3

Vibraciones

Micros no
van

Puerta
inoperativa

Micros

Desgaste

Ruido

Desgaste
enclavam.

Mantenimiento

2, 5, 6, 7,
8, 21, 30,
31

Avera

PLC no
recibe
seal

PLC

1, 2

Desgaste

Fallo micro

Micros
inoperativo
s

PLC

3.1

Poleas de
traslacin

3.2

Tope caucho

3.3

Chapa leva de
accionamiento

Movilizacin
carro sobre
guas
Rotacin
chapa
Accionamient
o
microrruptor

GRUPO PLC

SCHNEIDER
o similar

CHAPA CENTRAL

5.1

Chapa central

5.2

Tope de caucho

5.3

Microrruptor

5.4

Enclavamiento
mecnico

Soporte y
centrado del
microrruptor
Tope movim.
carros izq. y
der.
Sensor
contacto
cierre y
apertura
puertas
Enclavam.
Cierre
puertas por
movim.
Gatillo

Tabla 9.15: Anlisis previo FMECA

Pgina 71

ANLISIS RAMS

ANLISIS RAMS

Severidad Ocurrencia Deteccin

Criticidad
(S)
(O)
(D)
N.
(RPN=SOD)
ndices (1 a 5)

Medidas
correctoras

1
1.1

(fallos/hora)10E6
-

60

Calidad
fabricacin

0,0007
-

2.1

18

Manten.
Preventivo

15,4500

2.2

48

Manten.
Preventivo

1,0000

2.3

18

Sustitucin

12,7000

2.4

36

Sustitucin

1,0000

2.5

24

SAI

0,2200

3.1

30

Sustitucin

9,6300

3.2

27

Sustitucin

5,5000

3.3

24

Sustitucin

2,6700

12

Sustitucin

1,8300

5.1

30

Sustitucin

2,6700

5.2

36

Sustit. ajuste

5,9000

5.3

45

Sustitucin

0,3000

5.4

36

Sustitucin

15,0000

Tabla 9.16: Anlisis previo FMECA (cont.)

9.2.4 Etapa 3: Anlisis por rbol de fallos (FTA) y Diagrama de

bloques de fiabilidad (RBD)

Anlisis por rbol de fallos FTA (Fault Tree Analysis) de los eventos.
Anlisis explicado en el Apartado 8.

Anlisis lgico.

Para el anlisis lgico se utilizan tres tcnicas bsicas: estudio, reduccin

booleana y determinacin de cortes mnimos. La base del anlisis lgico es la
modelizacin. Una modelizacin correcta supone representar las funciones o
Pgina 72

ANLISIS RAMS

ANLISIS RAMS

componentes de un sistema de forma que se establezcan sus interacciones,

dependencias, causas inmediatas de resultados desfavorables, etc.

Anlisis numrico.
La finalidad del anlisis numrico es proporcionar una evaluacin cuantitativa

de la probabilidad de que ocurra el suceso superior o un conjunto seleccionado de

sucesos. Tambin puede emplearse para apoyar y complementar el anlisis lgico.
Para realizar una evaluacin numrica de un rbol de fallo se necesitan datos
probabilsticos a nivel componente.

Ejemplo:
Por no extendernos realizando el anlisis por rbol de fallo para todos los

posibles fallos de nuestro caso, haremos el estudio slo para el fallo de Cierre de
puertas con un pasajero atrapado.

Figura 9.3: rbol de fallos de Cierre de puertas con un pasajero atrapado

Los eventos bsicos son:
E1: Fallo alimentacin elctrica L1.
E2: Fallo comunicacin bus1.
E3: Fallo autmata PLC-A.
E4: Fallo comunicacin bus2.
E5: Fallo autmata PLC-B.
E6: Fallo alimentacin elctrica L2.

Pgina 73

ANLISIS RAMS

ANLISIS RAMS

Anlisis lgico:
Evento Principal (TOP EVENT) = PLCAPLCB = (E1+E2+E3)(E4+E5+E6) =
E1E4+E1E5+E1E6+E2E4+E2E5+E2E6+E3E4+E3E5+E3E6
Anlisis cuantitativo:
A = PLC-A falla = E1 + E2 + E3 - E1E2 - E1E3 - E2E3 + E1E2E3
B = PLC-B falla = E4 + E5 + E6 - E4E5 - E4E6 - E5E6 + E4E5E6
C = Cierre de puertas con un pasajero atrapado = AB
Infiabilidad

exponencial
(Fallo/hora)10E6 (en un ao)
(1-exp(-t))

Fiabilidad
exponencial
(en un ao)
(exp(-t))

Descripcin Fallos

(Fallo/ao)

E1: Fallo alimentacin elctrica L1

0,07008000

8,11

0,06768077

0,93231923

E2: Fallo comunicacin bus1

0,03942000

4,56

0,03865314

0,96134686

E3: Fallo autmata PLC-A

0,01576800

1,83

0,01564434

0,98435566

E4: Fallo comunicacin bus2

0,03942000

4,56

0,03865314

0,96134686

E5: Fallo autmata PLC-B

0,01576800

1,83

0,01564434

0,98435566

E6: Fallo alimentacin elctrica L2

0,07008000

8,11

0,06768077

0,93231923

A = PLC-A falla = E1 + E2 + E3 -E1E2 - E1E3 - E2E3 + E1E2E3

0,11773957

0,99995907

B = PLC-B falla = E4 + E5 + E6 - E4E5 - E4E6 - E5E6 + E4E5E6

0,11773957

0,99995907

C = Cierre de Puertas con un Pasajero Atrapado = AB

0,01386261

0,99991815

Tabla 9.17: Anlisis cuantitativo del rbol de fallo de cierre de puertas con un pasajero
atrapado.

Diagrama de bloques de fiabilidad (RBD Reliability Block Diagrams).

El Digrama de bloques de fiabilidad se rige por la norma UNE-EN 61078:2006.
Un diagrama de bloques de fiabilidad es una representacin grfica del

comportamiento de la fiabilidad de un sistema. Muestra las conexiones lgicas entre

los componentes (funcionales) necesarios para el correcto funcionamiento del sistema.
La tcnica de realizacin de modelos de diagramas de bloques de fiabilidad
est pensada principalmente para sistemas no reparables y en los que no importa el
orden en que se producen los fallos. En los sitemas en los que el orden de aparicin
de los fallos deba tenerse en cuenta, o en sistemas reparables es ms conveniente el
uso de otras tcnicas como el anisis de Markov. En este caso, el del anlisis RAMS,

Pgina 74

ANLISIS RAMS

ANLISIS RAMS

como se va a emplear combinado con otros mtodos podremos utilizarlo aunque los
sitemas sean reparables.
Una de las hiptesis en que se basa el RBD, es que los componentes slo
pueden encontrarse en dos estados: operativos o fallado. Otra hiptesis es que el fallo
(o reparacin) de cualquier bloque no debe afectar a la probabilidad de fallo (o
reparacin) de cualquier otro bloque en el sistema modelado.
Existen varios mtodos para la evaluacin cuantitativa de un RBD.
Dependiendo del tipo de estructura pueden emplearse tcnicas booleanas simples o
anlisis de corte y mnimo. Los clculos pueden hacerse usando los mtodos bsicos
de fiabilidad o disponibilidad de los componentes y mtodos analticos o simulacin de
Monte Carlo.
El primer paso es elegir una definicin de xito o fallo del sistema. Si hay ms
de una definicin pueden requerirse diagramas de bloques de fiabilidad diferentes para
cada una. El siguiente paso es dividir el sistema en bloques para reflejar su
comportamiento lgico, de modo que cada bloque sea estadsticamente independiente
de los otros y tan grande como sea posible. Adems los bloque no deberas contener
redundancias.
El siguiente paso es remitirse a la definicin de xito o fallo del sistema y
construir un diagrama que conecte los bloques para formar un camino de xito. Los
distintos caminos de xito, entre los puntos de entrada y salida del diagrama,
atraviesan las combinaciones de bloques que es necesario que funcionen para que el
sistema funcione.
En nuestro caso:

Figura 9.4: Diagrama de bloques de fiabilidad

La fiabilidad del sistema es:

Pgina 75

ANLISIS RAMS

ANLISIS RAMS

R1 (Bloque superiores) = L1BUS1PLCAL2(Mdulo Control A-1)(Motor A-1)

R2 (Bloques inferiores) = L2BUS2PLCBL1(Mdulo Control A-2)(Motor A-2)
Rtotal = [1-(1-R1)(1-R2)](Interruptor Final Carrera)(Mecanismo Puerta Corredera)

M1 - Motor A-1

0,00876000

0,00000101

Fiabilidad
exponencial/hora
(exp(-t))
0,99999899

M1 - Motor A-2

0,00876000

0,00000101

0,99999899

Mdulo Control A-1

0,11388000

0,00001318

0,99998682

Mdulo Control A-2

0,11388000

0,00001318

0,99998682

PLC-A

0,01576800

0,00000183

0,99999818

PLC-B

0,01576800

0,00000183

0,99999818

Mecanismo Puerta Corredera

0,02277600

0,00000264

0,99999736

Alimentacin elctrica L1

0,07008000

0,00000811

0,99999189

Alimentacin elctrica L2

0,07008000

0,00000811

0,99999189

Comunicacin Bus1

0,03942000

0,00000456

0,99999544

Comunicacin Bus2

0,03942000

0,00000456

0,99999544

Interruptor Final Carrera

0,68065200

0,00007878

0,99992122

Descripcin Fallos

(Fallo/ao) (Fallo/hora)

R1 (Bloques superiores) = L1Bus1PLCAL2(Mdulo Control

A-1)(Motor A-1)

0,9999631965

R2 (Bloques inferiores) = L2Bus2PLCBL1(Mdulo Control

A-2)(Motor A-2)

0,9999631965

Rtotal = [1-(1-R1)(1-R2)](Interruptor Final

Carrera)(Mecanismo Puerta Corredera)

0,9999999986

1/hora del sistema = -Ln(Rtotal)/1

1,35450E-09

1/hora/andn del sistema = 2(-Ln(Rtotal)/1) (Slo 1 vagn de

2 puertas en el andn)

2,70899E-09

Tabla 9.18: Fiabilidad del sistema (un vagn con dos puertas)

9.2.5 Etapa 4: Mantenimiento preventivo

El mantenimiento preventivo mejora la fiabilidad del equipo y adems tiene la
ventaja de poderse programar, es decir, de ejecutar en el momento ms favorable.
En este apartado confirmaremos el tiempo medio de reparacin (MTTR) con
indicacin del tiempo de recambio de componentes y del nmero de operarios
necesario. Estudiaremos tambin la calidad del servicio (QoS). El objetivo de calidad
del servicio est basado en el tiempo medio entre fallos que afecten al servicio
(MTBFs), el tiempo medio para restaurar el servicio (MTTRs) y una disponibilidad
determinada.
Comprobaremos si se cumplen los objetivos de disponibilidad y fiabilidad
establecidos en la Etapa 1, teniendo en cuenta las redundancias implantadas en los
subsistemas y todos los criterios de seguridad adoptados.
Pgina 76

ANLISIS RAMS

ANLISIS RAMS

En el caso de nuestro ejemplo, el mantenimiento preventivo viene fijado por el

tiempo y nmero de ciclos. El mdulo de control cuantifica los ciclos de apertura y
cierre realizados. No se contempla el tiempo de desplazamiento de los operarios y se
supone que los operarios, las herramientas y las piezas de recambio estn a pie de
andn.

PERIODICIDAD

OPERACIONES
POR
REALIZAR

CALIDAD DEL
TIEMPOS DE
SERVICIO (QoS)
N. OPERARIOS
INTERVENCIN
MANTENIMIENTO
(minutos)
MTBF
MTTR
(horas) (min)

CICLOS

MESES

Mecanismo
Apertura/Cierre

500.000

Limpieza del
perfil de
rodamiento

181.818

Comprobacin y
ajuste de las
ruedas

103.842

Comprobacin
topes elsticos
de los carros

1.000.000

12

169.491

12

Cambiar
piones

2.500.000

25

103.842

25

Cambiar correa

2.500.000

64.725

Cambiar ruedas

2.500.000

30

275.482

30

Cambiar perfil
de rodamiento

5.000.000

20

181.818

20

Tabla 9.19: Mantenimiento preventivo

Pgina 77

ANLISIS RAMS

ANLISIS RAMS

OBJETIVO
DISPONIBILIDAD
DE SERVICIO
OPERACIONES
99,99%
POR
REALIZAR
Disponibilidad

OBJETIVO FIABILIDAD SISTEMA

99,992%
RECOMENDACIONES

Redundanca
fallos/h
(S/No)
10E6

Fiabilidad

Mecanismo
Apertura/Cierre

0,999999933

2,0

0,999998000000

Limpieza del
perfil de
rodamiento

0,999999542

5,5

No

0,999994499995 Aumentar frec. limpieza.

Comprobacin y
ajuste de las
ruedas

0,999998716

9,6

No

0,999990369985 Aumentar frec. ajuste.

Comprobacin
topes elsticos
de los carros

0,999998820

5,9

No

0,999994099982 Aumentar frec. cambios.

Cambiar
piones

0,999995988

9,6

No

0,999990369985

Cambiar correa

0,999998970

15,4

No

0,999984550019 Aumentar frec. cambios.

Cambiar ruedas

0,999998185

3,6

No

0,999996369999 Aumentar frec. cambios.

Cambiar perfil
de rodamiento

0,999998167

5,5

No

0,999994499995 Aumentar frec. cambios.

Tabla 9.20: Mantenimiento preventivo (cont.)

9.2.6 Etapa 5: Unidades reemplazables

Listado de la probabilidad de fallo de los componentes de los subsistemas

que puedan reemplazarse y de su tiempo medio de reparacin (MTTR)
El Tiempo medio de reparacin, MTTR, consta de: tiempo de diagnstico +

tiempo de recambio y ajuste + tiempo de puesta en servicio.

Pgina 78

ANLISIS RAMS

ANLISIS RAMS
MTTR (minutos)

T.
T. PUESTA
(fallos/h)
T.
RECAMBIO
EN
10E6
DIAGNSTICO
Y AJUSTE SERVICIO

DESCRIPCIN UDS

FUNCIN

MTTR
(min)

Unidad de
control de
puertas.

Ubicada en
el andn.
Controla el
sistema
tren-andn.

10,0

Mdulo control.

1,8

Control seales
sistema.

13,3

Motor.

1,0

Transmisor
seales trenandn.

2,0

tem

Controla la
puerta
corredera.
Grupo
electrnico
control
motor
puerta
corredera.
Generacin
del
movimiento
y de la
potencia a
la correa.
Intercambia
informacin
entre la
cabecera
del tren y el
andn.

Tabla 9.21: MTTR Unidades desmontables

MTBF. Disponibilidad del servicio (MTBSF). Conclusiones, recomendaciones, acciones

correctoras y redundancias implementadas en el diseo. Propuesta para comprobar,
verificar empricamente y certificar los valores indicados.
HIPTESIS DE
PARTIDA Y
BASES DE
DATOS DE
CLCULO

tem

DESCRIPCIN

CANTIDAD

FUNCIN

MTBF
(horas)

MTBSF DISPONIBILIDAD
DE SERVICIO
(andn)
(horas)

Unidad de control
de puertas.

Ubicada en andn.
Controla sistema
tren-andn.

100.000

150.000

Equipo no
redundante.

Mdulo control.

Controla la puerta
corredera.

545.161

1.090.322

Equipo
redundante.

Control seales
del sistema.

Grupo electrnico
control motor
puerta corredera.

74.880

149.760

Equipo
redundante.

Motor.

Generacin del
movimiento y de la
potencia a la
correa.

1.000.000

2.000.000

Equipo
redundante.

Transmisor
seales trenandn.

Intercambia
informacin entre
cabecera tren y
andn.

300.000

350.000

Equipo
redundante.

Tabla 9.22: MTBF, MTBSF, Hiptesis

Pgina 79

ANLISIS RAMS

ANLISIS RAMS

DISEO
tem
CONCLUSIONES

Podra
duplicarse.

Sistema
suficiente.

Sistema
suficiente.

RECOMENDACIONES

Duplicar.

ACCIONES
REDUNCORRECTORAS DANCIAS

Cierre manual.

Mto.
El otro autmata
preventivo a
(PLC) toma el
modificar
control.
s/experiencia.

Mto.
La electrnica
preventivo a
duplicada toma el
modificar
control.
s/experiencia.

Sistema
suficiente.

Mto.
preventivo a
El otro motor
modificar
toma el control.
s/experiencia.

Sistema
suficiente.

Acortar
perodos mto. Control manual.
preventivo.

PROPUESTA DE
COMPROBACIN,
VERIFICACIN EMPRICA Y
CERTIFICACIN DE LOS
VALORES OFERTADOS
INSTALACIN
TERMINADA
PROTOTIPOS
PENDIENTE
DEL PERODO
DE GARANTA

S.

Ensayos en
Certificacin
laboratorio para
ISO 9000-2000. obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

rbol fallos
para puntos
dbiles.
Anlisis
FMECA para
fallos que
interrumpen
servicio.

Ensayos en
laboratorio para
obtener la
certificacin.

S.

Ensayos en
Certificacin
laboratorio para
ISO 9000-2000. obtener la
certificacin.

Tabla 9.23: Conclusiones y Propuesta por andn

Coste de los componentes desmontables que se han de sustituir, el coste de

su reparacin y el nmero de reparaciones posible.
Para un posterior anlisis econmico del sistema, se debera indicar los costes

que conllevan la sustitucin y/o reparacin de los componentes.

9.2.7 Etapa 6: Anlisis de riesgos.

Los sistemas industriales complejos interaccionan en formas complicadas y a
veces imprevistas. En un gran sistema es a veces irrealizable ensayar cada
componente y mucho menos todas las combinaciones posibles. Las tcnicas de
Pgina 80

ANLISIS RAMS

ANLISIS RAMS

anlisis de riesgos pueden ser tiles para analizar las interacciones potenciales entre
las partes del sistema.
El anlisis de operatibilidad examina toda posible desviacin en el
funcionamiento y el comportamiento de un proceso. Su objetivo es prever las
consecuencias de las desviaciones en la operacin normal del proceso. Es de tipo
cualitativo.
Pertenecen al mtodo inductivo los anlisis de FMEA/FMECA, HAZOP,
Markov, rbol de Fallos y el Diagrama de bloques de fiabilidad.
El estudio que nos interesa para esta etapa es el mtodo HAZOP (HAZard and
OPerability). Su objetivo es la bsqueda de relaciones entre las causas y sus
consecuencias.
Su realizacin engloba la colaboracin de expertos en diferentes reas de
conocimiento que aportan su experiencia y as identifican ms problemas que si lo
hicieran por separado.
El mtodo de HAZOP modificado es una ampliacin del proceso seguido en el
HAZOP. Es un mtodo cualitativo en el que un equipo de expertos le asigna un valor,
el SIL (Safety Integrity Level = Nivel de Seguridad), para evaluar las consecuencias
potenciales de un evento del proceso. El Ciclo de Vida de un instrumento representa
todas las fases del dispositivo, el diseo, la instalacin, la operacin, el mantenimiento
y la comprobacin. Dentro del ciclo de vida, el SIL especifica el Nivel de Integridad de
la Seguridad que define, en funcin del posible impacto de un fallo sobre personas y
bienes y su probabilidad, el nivel de seguridad requerido del sistema y , por tanto, de
todos sus componentes.
Cuanto ms alto es el SIL, ms baja es la probabilidad de que el sistema falle
y, por lo tanto, mayor ha de ser el nivel de proteccin y a la inversa.
No existen reglamentaciones que asignen un nivel SIL a un proceso en
particular, por lo que la asignacin es una decisin corporativa basada en una filosofa
de gestin de riesgos y de su tolerancia.
El SIL est relacionado con la probabilidad media de fallo a la demanda por
ao (PFDavg).
Existe una relacin entre la seguridad y la disponibilidad. El sistema de
seguridad no debe parar el proceso ante fallos internos (paradas falsas) pues afectara
Pgina 81

ANLISIS RAMS

ANLISIS RAMS

la disponibilidad, y la probabilidad de una parada del proceso no deseada debe ser

baja para no afectar la disponibilidad, lo cual repercutira en la economa del proceso.
La relacin entre el Nivel de Integridad de la Seguridad (SIL) y la probabilidad
de fallo a la demanda (PFD) puede verse en la siguiente tabla:
PFD Probabilidad
Disponibilidad
de fallo a la
(1-PFD)
demanda

SIL
4

10-5 a 10-4

10-4 a 10-3

10-3 a 10-2

10-2 a 10-1

> 99,99%

1/PFD tiempo
medio entre
fallos
100.000 a
10.000

Impacto sobre
personal
Impacto catastrfico

Proteccin al
personal
Proteccin
99,00 - 99,90%
1.000 a 100
importante
90,00 - 99,00%
100 a 10
Proteccin pequea
Tabla 9.24: Correlacin entre SIL y PFD
99,90 - 99,99%

10.000 a 1.000

El valor cualitativo del SIL puede expresarse como una consecuencia de los
fallos en el sistema de seguridad (SIS), en trminos de daos a personas e
instalaciones.
SIL

Consecuencias

Interpretacin
Intolerable. Muerte de una o ms personas.
Prdidas de produccin y de capital
mayores de 10 millones .

Impacto catastrfico
(catastrfico).

Indeseable. Muerte de una persona y

lesiones mltiples a la comunidad. Prdidas
Impacto en personas y en
de produccin y de capital entre 1 y 10
la comunidad (crtico).
millones . Slo debe aceptarse si la
reduccin del riesgo es impracticable.

Daos importantes en la
produccin y en la
propiedad. Posibles
lesiones a personas que
requieren hospitalizacin
(marginal).

Tolerable con el apoyo responsable del

Comit de Seguridad. Prdidas de
produccin y de capital entre 50.000 y 1
milln de .

Daos poco importantes

en personas y en
instalaciones
(despreciable).

Tolerable con el respaldo del Comit de

Seguridad a las revisiones normales de los
proyectos. Lesiones de escasa gravedad.
Sin daos en el medio ambiente. Prdidas
de produccin menores de 50.000 .

Tabla 9.25: Valor cualitativo del SIL

La matriz de riesgo es una herramienta para la evaluacin cualitativa del riesgo.
Proporciona una correlacin entre la severidad de dicho riesgo y su frecuencia.

Pgina 82

Severidad

ANLISIS RAMS

ANLISIS RAMS

Catastrfico

SIL3

SIL 3

Crtico

SIL2

SIL 2

SIL 3

SIL 3

Marginal

SIL1

SIL 1

SIL 2

SIL 2

SIL 1

SIL 1

Despreciable No Riesgo No Riesgo

Raro

Ocasional Probable Frecuente

Frecuencias
Tabla 9.26: Ejemplo de matriz de riesgo
El riesgo cuantitativo es la valoracin realizada con ndices de fallos y, en
algunos casos, se evala el impacto potencial. Se utilizan tcnicas de determinacin
cuantitativa de la probabilidad de fallo a la demanda por ao (PFDavg) (ecuaciones
simplificadas o el anlisis por rbol de fallos o el anlisis de Markov). En el caso de
que el SIL calculado sea inferior o igual al SIL objetivo, es necesario aplicar al proceso,
o bien una mejor tecnologa, o bien una mayor redundancia.
El riesgo para el usuario es que si sobredimensiona el sistema de seguridad le
resultar caro y, al contrario, si el diseo es insuficiente, se expone a un riesgo
excesivo y a la produccin de incidentes en el proceso.
Las ventajas que presenta para el usuario la gestin correcta de la seguridad
son:

Cumple los estndares de seguridad.

Disponibilidad ptima de la planta.

Aumento de la productividad.

Mejor mantenimiento.

Mejor seguridad del proceso.

Aumento de la vida til de la planta.

Anlisis de riesgos de nuestro ejemplo:

Pgina 83

ANLISIS RAMS

ANLISIS RAMS

N. DESCRIPCIN Ud.

Unidad de
control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

DETECCIN
FALLO Y
MTODOS
PROTECCIN

EFECTOS DEL
FALLOS
(Operacin,
Funcin o Estado
del sistema)

Ubicada en el
Fallo
Alarma. Verificacin
andn.
Mal funcionamiento
comunicacin,
de la comunicacin y
Controla el
puertas. Sistema
alimentacin, y sus alimentacin. Seal
sistema trenparado.
componentes.
de paro del sistema.
andn.
Controla la
puerta
corredera.

Puertas no
funcionan.
Alarma. Inspeccin
Descarrilamiento
fsica. Seal de paro.
puertas y avera en
mecanismo.

Grupo
Fallo
electrnico
comunicacin.
control motor
Fallo alimentacin
puerta
elctrica.
corredera.
Generacin
Fallo en circuitos,
del
en comunicacin
movimiento y
con PLC y en
de la potencia
alimentacin.
a la correa.
Intercambia
Fallo dispositivos
informacin
transmisin y
entre la
recepcin seales.
cabecera del
Fallo en
tren y el
comunicacin.
andn.

Paro del sistema.

Puertas
descarriladas.

Alarma.

Paro del sistema.

Puertas no
funcionan.

Alarma.

Sobrecarga motor
y daos en el
mecanismo de
deslizamiento.

Alarma.
Descoordinacin de
las puertas respecto
al tren.

Parada del
sistema.

Tabla 9.27: Anlisis de riesgos

ndice
ndice
ndice
ndice
N. Severidad Ocurrencia Deteccin
Criticidad
(S) (1 a 5) (O) (1 a 5) (D) (1 a 5) (RPN=SOD)

SIL (Safety
Integrity Level)

16

12

24

24

12

Tabla 9.28: Anlisis de riesgos (cont.)

Pgina 84

ANLISIS RAMS

N.

ANLISIS RAMS

PROBABILIDAD
DISPONIBILIDAD
FALLOS A LA
(1/PFD)
(1 - PFD)
DEMANDA (PFD)

RIESGO EN
SEGURIDAD
PERSONAS

MEDIDAS CORRECTIVAS
O PREVENTIVAS PARA
REDUCIR EL PELIGRO

0,0001

0,9999

10.000

Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,0001

0,9999

10.000

Alarma visual o mensaje al

pasajero.

0,001

0,999

1.000

Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,001

0,999

1.000

Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

0,001

0,999

1.000

Sistema auxiliar en paralelo

o alarma visual o menaje al
pasajero.

Tabla 9.29: Anlisis de riesgos (cont.2)

9.2.8 Etapa 7: Estudio previo de RAMS en detalle

En las etapas anteriores se han estimado los datos y los diagramas de forma
preliminar. En esta etapa se analizan los mismos en detalle:

Tiempo medio entre fallos MTBF (Mean Time Between Failures).

Diagramas de representacin Anlisis de rbol de fallos FTA (Failure Tree

Analysis) + esquemas lgicos + diagramas de estado + diagramas de eventos,
etc.

Anlisis de modos de fallos, efectos y criticidad de los subsistemas (FMECA).

Disponibilidad de los subsistemas.

Anlisis de la fiabilidad del software.

Tiempo medio de reparacin (MTTR) y tasa de reparacin.

Anlisis del mantenimiento preventivo (periodicidad, tiempo de respuesta,

personal material, coste del material, etc.).

Planes de contingencia y aislamiento de fallos y de averas.

Anlisis de riesgos segn la norma aplicable.

Clasificacin de cada riesgo.

Efecto de cada situacin de riesgo en la seguridad del personal.

Medidas correctivas y preventivas para reducir el riesgo.

Estimacin de la clasificacin del riesgo despus de aplicar la medida

correctiva.
Pgina 85

ANLISIS RAMS

ANLISIS RAMS

Nivel de aceptacin del riesgo.

Demostracin de la fiabilidad, disponibilidad, mantenibilidad y seguridad.

Ensayos para realizar y su valoracin.

Inventario de datos de la instalacin para realizar los programas de prediccin y

demostracin de RAMS.
Dada la simplificacin de nuestro caso, supondremos que no habr gran

diferencia con los valores indicados en las etapas anteriores.

Estudio previo de RAMS

RAMS representa un indicador, tanto cualitativo como cuantitativo, del grado de

confianza que ofrece un sistema para comportarse de acuerdo a la funcionalidad

especificada, de forma segura y con una alta disponibilidad.
Con los datos iniciales y los resultados obtenidos en las etapas anteriores
completamos una tabla en la que se rene toda la informacin importante del anlisis
RAMS.

N. DESCRIPCIN Ud.

Unidad de
control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

DETECCIN
FALLO Y
MTODOS
PROTECCIN

EFECTOS DEL
FALLOS
(Operacin,
Funcin o Estado
del sistema)

Alarma.
Ubicada en el
Fallo
Verificacin de la
andn.
Mal funcionamiento
comunicacin,
comunicacin y
Controla el
puertas. Sistema
alimentacin, y sus
alimentacin.
sistema trenparado.
componentes.
Seal de paro del
andn.
sistema.
Puertas no
funcionan.
Alarma.
Descarrilamiento Inspeccin fsica.
puertas y avera en
Seal de paro.
mecanismo.

Paro del sistema.

Puertas
descarriladas.

Alarma.

Paro del sistema.

Puertas no
funcionan.

Controla la
puerta
corredera.

Grupo
electrnico
control motor
puerta
corredera.

Fallo
comunicacin.
Fallo alimentacin
elctrica.

Generacin
del
movimiento y
de la potencia
a la correa.

Fallo en circuitos,
en comunicacin
con PLC y en
alimentacin.

Alarma.

Sobrecarga motor
y daos en el
mecanismo de
deslizamiento.

Intercambia
informacin
entre la
cabecera del
tren y el
andn.

Fallo dispositivos
transmisin y
recepcin seales.
Fallo en
comunicacin.

Alarma.
Descoordinacin
de las puertas
respecto al tren.

Parada del
sistema.

Tabla 9.30: Estudio previo de RAMS

Pgina 86

ANLISIS RAMS

ANLISIS RAMS

ndice
ndice
ndice
ndice
N. Severidad Ocurrencia Deteccin
Criticidad
(S) (1 a 5) (O) (1 a 5) (D) (1 a 5) (RPN=SOD)

SIL (Safety
Integrity Level)

16

12

24

24

12

Tabla 9.31: Estudio previo de RAMS (cont.)

N. (Fallo/h)
10E6

(Fallo/ao)

FIABILIDAD
(1-)

MTBF
(1/)

MTTR
(min)

DISPONIBILIDAD
(N reparac./h)
/(+)
= 1/MTTR

10,00

0,08640

0,9999900

100.000

15

0,9999993

1,80

0,01555

0,9999982

555.556

15

0,9999999

13,30

0,11491

0,9999867

75.188

15

0,9999991

1,00

0,00864

0,9999990

1.000.000

10

0,9999999

2,00

0,01728

0,9999980

500.000

12

0,9999998

Tabla 9.32: Estudio previo de RAMS (cont.2)

MANTENIMIETO PREVENTIVO
N.

SOFTWARE

FIABILIDAD
DEL
SOFTWARE

Periodicidad
(horas)

Tiempo
respuesta
(horas)

Personal

Material

Coste
material

0,0000425

0,9999575

50.000

0,07

187.000

133

39.440

0,067

500.000

0,1

45.045

0,067

Tabla 9.33: Estudio previo de RAMS (cont.3)

Pgina 87

ANLISIS RAMS

ANLISIS RAMS

MANTENIMIENTO CORRECTIVO
N.

(Fallo/hora)
10E6

10,00

1,80

13,30

1,00

2,00

MTBF
(horas)

Tiempo
respuesta
(horas)

100.000

Personal

0,084

555.556

0,16

75.188

0,08

0,12

1.000.000

500.000

0,08

Material

Coste
material

PLANES
CONTINGENCIA

AISLAMIENTO,
FALLOS Y
AVERAS

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Equipo
redundante de
reserva.

Aislar en bypass
componentes
(sist. alimentac. y
comunic.)

Tabla 9.34: Estudio previo de RAMS (cont.4)

9.2.9 Etapa 8: Requisitos mnimos de fiabilidad,

mantenimiento y disponibilidad.
Esta etapa consiste en definir los siguientes aspectos:

Requisitos mnimos RAM de los componentes integrados y asociados a los

subsistemas, especificando MTBF, Tasa de fallos (), anlisis cualitativo,
anlisis cuantitativo en rboles de fallos.

Plan de seguimiento de la fiabilidad para verificar la fiabilidad del sistema

durante su vida til.
El plan de seguimiento consiste en definir los mtodos de supervisin
del sistema, como instrumentos de monitorizacin, para asegurar el buen
funcionamiento de ste. El plan de seguimiento se puede ir adecuando a las
nuevas circunstancias y situaciones que se produzcan.

Mantenibilidad

con

los

parmetros

MTTR,

MDT

(Tiempo

medio

de

inmovilizacin), TCBF (Tiempo acumulado de buen funcionamiento), TCIR

Pgina 88

ANLISIS RAMS

ANLISIS RAMS

(Tiempo acumulado de paralizacin de la instalacin debido al mantenimiento

correctivo), Nmero de intervenciones de mantenimiento con paralizacin del
servicio.

Disponibilidad con los tipos de fallos, su incidencia en el servicio, los retardos

provocados en el sistema, el tiempo para la deteccin y reparacin de los
fallos, las medidas provisionales que se deben adoptar para disminuir la
degradacin del servicio y la informacin que se considere relevante.

9.2.10 Etapa 9: Caractersticas de los componentes.

Debido al carcter limitado de nuestro estudio ejemplo no se detallan los
requisitos mnimos de los componentes integrados y slo de los componentes
significativos.

Pgina 89

ANLISIS RAMS

ANLISIS RAMS
CONTRIBUCIN DE
CADA ELEMENTO

FACTORES DE CONTRIBUCIN A LA DISPONIBILIDAD DEL SISTEMA

N.

DESCRIPCIN

ARMAZN

Ud.

FUNCIN

1.1

Perfil principal y
caucho
rodadura

Gua y
soporte
carros y
tope
ruedas

MOTORIZACIN

2.1

Correa

2.2

Codificador
motor

2.3

COMPLEJIDAD

ESTADO

TIEMPO DE
FUNCIONAMIENTO

CONDICIONES
DE
CONTORNO

FACILIDAD DE
REPARACIN

REDUNDANCIA

Peso

0,05

0,1

0,2

0,05

0,15

0,45

Ponderacin
sobre el total

0,15

0,3

0,2

0,15

0,30

0,45

1,55

6,90%

Transmis.
movim. a
las hojas

0,15

0,3

0,2

0,15

0,30

0,45

1,55

6,90%

Posicin
eje motor

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

Grupo
electrnico

Control
sistema

0,05

0,3

0,4

0,15

0,15

0,90

1,95

8,69%

2.4

Motor completo

Movimient
oy
potencia a
correa

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

2.5

Cable
alimentacin

Energa al
sistema

0,10

0,3

0,2

0,10

0,30

0,90

1,90

8,46%

HOJA DER.,
IZQ.

0,10

0,3

0,2

0,05

0,15

0,45

1,25

5,57%

3.1

Poleas de
traslacin

Movilizaci
n carro
sobre
guas

3.2

Tope caucho

Rotacin
chapa

0,15

0,3

0,2

0,05

0,30

0,45

1,45

6,46%

0,05

0,3

0,4

0,10

0,30

0,45

1,60

7,13%

0,15

0,3

0,2

0,10

0,15

0,90

1,80

8,02%

3.3

Chapa leva de
accionamiento

Accionami
ento
microrrupt
or

GRUPO PLC

SCHNEID
ER o
similar

CHAPA
CENTRAL

5.1

Chapa central

Soporte y
centrado
del
microrrupt
or

0,10

0,3

0,2

0,10

0,15

0,45

1,30

5,79%

5.2

Tope de
caucho

Tope
movim.
carros izq.
y der.

0,15

0,3

0,2

0,10

0,30

0,45

1,50

6,68%

Sensor
contacto
cierre y
apertura
puertas

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

Enclavam.
Cierre
puertas
por
movim.
Gatillo

0,05

0,3

0,2

0,05

0,15

0,90

1,65

7,35%

22,45

100,00%

5.3

5.4

Microrruptor

Enclavamiento
mecnico

Tabla 9.35: Caractersticas componentes significativos

9.2.11 Etapa 10: Comparacin de valores finales de RAM con

objetivos
Los objetivos de Fiabilidad, Mantenibilidad y Disponibilidad se comparan con
los resultados obtenidos en las etapas anteriores.

Pgina 90

ANLISIS RAMS

ANLISIS RAMS

Valores finales de RAM

N.

DESCRIPCIN
Ud.
SISTEMA

Unidad de
control de
puertas.

Mdulo control.

Control seales
sistema.

Motor.

Transmisor
seales trenandn.

TIPOS
FALLOS

SUBSISTEMA
CAUSANTE

TIPO DE
INDISPONIBILIDAD

Ubicada en el
andn. Controla
el sistema trenandn.

> 2 min

Fallo comunicac.,
acondic. seales
analg. y digit.,
CPU.

Averas por defectos

de montaje y mal
mantenimiento.

Controla la
puerta
corredera.

Entre 15 min
y2h

Mecanismos
puertas que
provocan su
descarrilamiento.

Averas por defectos

de montaje y mal
mantenimiento.

> 2 min

Fallos circuito
control potencia y
comunic. PLC.

Averas por defectos

de montaje y mal
mantenimiento.

> 2 min

Corrientes
parsitas en
bobinado por
sobrecargas.

Averas por defectos

de montaje y mal
mantenimiento.

> 2 min

Cableado
deteriorado y mal
estado
comunicacin.

Averas por defectos

de montaje y mal
mantenimiento.

FUNCIN

Grupo
electrnico
control motor
puerta
corredera.
Generacin del
movimiento y de
la potencia a la
correa.
Intercambia
informacin
entre la
cabecera del
tren y el andn.

Tabla 9.36: Valores finales de RAM

OBJETIVO MANTENIBILIDAD
MANTENIMIENTO PREVENTIVO

MANTENIMIENTO CORRECTIVO

Disponibilidad
(A) (Objetivo
99,99%)

Fiabilidad
(Objetivo
0,99992)

Fallos/hora
(Objetivo
810 E-5)

TCIR tiempo
por paro
instalacin
por manten.
correctivo (h)

(reparac./h)

MTTR (min)
(Objetivo
15 min)

0,99999933

0,9999900

1,0E-05

0,084

15

0,99999988

0,9999982

1,8E-06

0,160

15

0,99999911

0,9999867

1,3E-05

0,080

15

0,99999990

0,9999990

1,0E-06

0,120

10

0,99999983

0,9999980

2,0E-06

0,080

12

N.

Tabla 9.37: Valores finales de RAM (cont.)

OBJETIVO DISPONIBILIDAD
N.

HORAS MODO
PROGRAMADO

HORAS MODO
INDISPONIBILIDAD

FALLO CON
INDISPONIBILIDAD
MODO SERVICIO

Disponibilidad =
/(+)
(Objetivo 99,99%)

100.000

0,084

0,09

0,999999333

374.000

0,160

0,17

0,999999880

78.880

0,080

0,09

0,999999113

1.000.000

0,120

0,13

0,999999900

90.090

0,080

0,09

0,999999833

Tabla 9.38: Valores finales de RAM (cont.2)

Pgina 91

ANLISIS RAMS

ANLISIS RAMS

Comparacin de valores finales y objetivos de RAM

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).
Fallos que requieren una accin correctora de mantenimiento o la intervencin del personal de explotacin.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)
calculado

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Una
puerta no
cierra de
forma
automtic
a.

200.000

29

0,90

7,20

0,9999
60

Una
puerta no
abre de
forma
automtic
a.

166.667

24

0,75

3,00

0,9999
76

Falla el
bus de
comunica
ciones.

4,5

222.222

32

1,00

5,00

0,9999
78

Falla una
lnea de
alimentaci
n
elctrica.

125.000

18

0,56

3,38

0,9999
52

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

3,21

18,58

MTBF
(horas)
calculado

Suma
10E6

23,5

<= (V)

42.553

14.500

A=
Dispon
ibilidad

15

0,9999
66

0,9999

FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento).

Fallos que obligan a intervenir al personal de mto, sin afectar al servicio ni a su seguridad.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)
calculado

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Mdulo de
control de
la puerta
fuera de
servicio.

1,8

555.556

80

0,03

0,14

0,9999
91

Fallo del
sistema
de
sealizaci
n ptico.

0,05

20.000.00
0

2884

1,00

5,00

1,0000
00

Fallo del
sistema
de
sealizaci
n
acstico.

0,06

16.666.66
7

2403

0,83

2,50

1,0000
00

UCP fuera
de
servicio.

200.000

29

0,01

0,04

0,9999
80

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

1,87

7,68

MTBF
(horas)
calculado

Suma
10E6

6,91

<= (V)

144.718

500.000

A=
Dispon
ibilidad

30

0,9999
93

0,9999

Pgina 92

ANLISIS RAMS

ANLISIS RAMS

FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio tpicamente entre 2 y 15 minutos.

Pos.

Fallo
(retraso >
2')

Fallos/h
10E6

MTTR
(min)

MTBF
(horas)
calculado

MTBF
(horas)
especif

Aos/repar.
Correctivo

Frecuencia
en 32 aos

Frec
MTTR

MTTR
(min)

MTTR
(min)
especif

Disp.

A
especif

Fallo
alimentaci
n
elctrica
tiempo >
15 min.

2,6

10

384.615

55

0,58

5,77

10

0,9999
74

Mdulo
accionami
ento
puerta
fuera.

1,5

666.667

96

1,00

8,00

0,9999
88

UCP fuera
de
servicio.

15

66.667

10

0,10

0,60

0,9999
10

Atrapamie
nto de
ropa del
usuario.

1,5

10

666.667

96

1,00

10,00

10

0,9999
85

Suma Frec.

Suma
Frec*M
TTR

Tiempo
medio
inverti
do
(min) =
(Suma
Frec*M
TTR)/
(Suma
Frec)

2,68

24,37

MTBF
(horas)
calculado

Suma
10E6

20,6

<= (V)

48.544

20.000

A=
Dispon
ibilidad

30

0,9999
64

0,9999

Tabla 9.39: Comparacin valores finales y objetivos de RAM

Si algn objetivo no se cumple, es necesario repetir el anlisis, a no ser que se
tome la decisin de disminuir las exigencias especificadas para el sistema.

Pgina 93

ANLISIS RAMS

10.

ANLISIS RAMS

RESULTADOS DE UN ANLISIS RAMS

El anlisis RAM trabaja como un simulador what if (que pasa si), que

permite inferir el impacto de nuevas polticas de mantenimiento, aplicacin de nuevas

tecnologas, cambios en la mantenibilidad de los equipos, modificaciones en la
configuracin de los procesos de produccin, cambios en la poltica de inventarios e
implantacin de nuevos mtodos de produccin; en la disponibilidad y la produccin
diferida(1) del sistema.
Los principales resultados de un anlisis RAMS son los siguientes:

Pronstico de la disponibilidad para un perodo determinado del sistema y de

los componentes ms significativos.

Pronstico de la fiabilidad para un perodo determinado del sistema y de los

componentes ms significativos.

Tiempo medio de reparacin de los componentes ms significativos.

Comprobacin de la consecucin de los objetivos de fiabilidad, disponibilidad y

mantenibilidad.

Base de Datos con informacin tcnica, operacional y de fiabilidad del sistema.

Otros productos que resultan de un anlisis RAMS son:

Modos de fallo, causas y efectos de los distintos componentes.

Lista jerarquizada de los equipos y sistemas crticos, con base a su impacto al

factor de disponibilidad.

Recomendaciones sobre el mantenimiento preventivo.

Recomendaciones sobre mejoras en el diseo.

Medidas correctiva y preventivas para reducir posibles situaciones peligrosas.

(1) Produccin diferida: valor de produccin programada que no se pudo

completar debido a factores externos. La produccin diferida de
mantenimiento es el valor de produccin programada que no se pudo
completar debido a problemas de mantenimiento de equipos y/o sistemas.
Pgina 94

ANLISIS RAMS

11.

CONCLUSIONES

CONCLUSIONES
Debido a la falta de una norma especfica sobre anlisis RAMS en la mayora

de sectores (existe una norma para aplicaciones elctricas y electrnicas para

ferrocarriles, UNE-EN 50126-1:2005) y, por lo tanto, a la falta de una estandarizacin
de este anlisis, este proyecto ser de gran utilidad para futuros proyectos en los que
se requiera el anlisis RAMS, ya que se podr utilizar la plantilla realizada con
Microsoft Office Excel 2007.
Como se ha dicho con anterioridad, el analista debe decidir qu informacin es
importante para su caso en concreto, por lo que deber modificar la plantilla segn sus
necesidades.
La fiabilidad de los resultados obtenidos del anlisis RAMS depende
especialmente de la asignacin de las tasas de fallo y reparacin de los componentes
o equipos que conforman el sistema, por lo que se ha de tener especial cuidado a la
hora de obtener estos datos, ya sea a travs de data histrica propia o de bases de
datos externas o por la opinin de expertos.
Es conveniente realizar un anlisis econmico junto al anlisis RAMS, ya que
las acciones de mitigacin y mejora deben estar basadas en un anlisis costo-riesgo.
El anlisis RAMS se ha de ir actualizando a lo largo del ciclo de vida del
sistema, ya que es muy til en las distintas fases, diseo, fabricacin, instalacin,
operacin y mantenimiento y mejoras.
Los resultados mostrados en el apartado 10 demuestran la gran utilidad de este
anlisis, debido a que la comprobacin de los objetivos de fiabilidad, disponibilidad,
mantenibilidad y seguridad debe ser una actividad fundamental de cualquier proyecto.

Pgina 95

ANLISIS RAMS

12.

BIBLIOGRAFA

BIBLIOGRAFA

[1] Amendola, Luis. Indicadores de fiabilidad propulsores en la gestin del

mantenimiento. Universidad Politcnica de Valencia.

[2] Arques Patn, Jos Luis (2009). Ingeniera y gestin del mantenimiento en el

sector ferroviario.
[3] Arriba Arroyo, Raquel (2009). Estudio del coste de vida de un sistema de

sealizacin ferroviario. Proyecto Fin de Carrera. Universidad Carlos III de

Madrid.
[4] Creus Sole, Antonio (2005). Fiabilidad y Seguridad.
[5] Garca de Korazar, Xabier (2004). Proceso de mejora de RAMS a lo largo del

ciclo de vida (I). IMHE: Informacin de mquinas-herramienta, equipo y

accesorios, 304, 103-110.
[6] Garca de Korazar, Xabier (2004). Proceso de mejora de RAMS a lo largo del

ciclo de vida (II). IMHE: Informacin de mquinas-herramienta, equipo y

accesorios, 305, 60-65.
[7] Gmez de la Vega H., Medina N., Semeco K, Yanez M. Anlisis de

Confiabilidad, Disponibilidad y Mantenibilidad en Sistemas Productivos.

Reliability and Risk Management S.A.
[8] Grupo universitario de investigacin analtica de riesgos (2011, Marzo).

Disponible en: http://www.unizar.es/guiar

[9] Madrigal Landeros, E. 2004. Estimacin e inferencia de los parmetros de la

distribucin Hockey Stick. Tesis Maestra. Universidad de las Amricas Puebla.

[10] Mantenimiento

mundial

(2011,

Febrero).

Disponible

en:

http://www.mantenimientomundial.com
[11] Marco Pascual, Pol (2010). Estudio de optimizacin de un sistema de traccin

elctrica. Universitat Politcnica de Catalunya.

[12] Mtodos comparativos de anlisis de riesgo (2012, Enero). Disponible en:

http://www.unizar.es/guiar/1/Accident/An_riesgo/Met_comp.htm#PHA

Pgina 97

ANLISIS RAMS

BIBLIOGRAFA

[13] Plazas Aguilar, Jaime (2010). Ingeniera de confiabilidad aplicada a un sistema

de control local en una planta de transporte de hidrocarburos. Proyecto Fin de

Carrera. Universidad de los Andes.
[14] Reliability

&

Risk

Management

(2011,

Febrero).

Disponible

en:

http://www.reliarisk.com
[15] UNE-EN

60812

Tcnicas

de

anlisis

de

la

fiabilidad

de

sistemas.

Procedimiento de anlisis de los modos de fallo y de sus efectos (AMFE),

Diciembre 2008.
[16] UNE-EN 61025 Anlisis por rbol de fallos (AAF), Enero 2011.
[17] UNE-EN 61078 Tcnicas de anlisis de la confiabilidad. Mtodo del diagrama

de bloques de la fiabilidad y mtodos booleanos, Diciembre 2006.

Pgina 98

ANLISIS RAMS

ANEXOS

ANEXOS

Pgina 99

ANLISIS RAMS

ANEXOS

PLANTILLA EN EXCEL:

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos). Fallos que requieren una accin
correctora de mantenimiento o la intervencin del personal de explotacin para
restablecer la funcionalidad del sistema.
Pos.

Fallo

Fallos/h 10E6 MTTR (min)

Efectos

Gravedad de los Fallos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4
FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento). Fallos
que obligan a intervenir al personal de mantenimiento, sin afectar al servicio.
Pos.

Fallo

Fallos/h 10E6 MTTR (min)

Efectos

Gravedad de los Fallos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4
FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio.
Pos.

Fallo

Fallos/h 10E6 MTTR (min)

Efectos

Gravedad de los Fallos

I
II
Catastr. Crtico

III
Marginal

IV
Insignific.

1
2
3
4

Pgina 101

ANLISIS RAMS

N.

Descripcin

ANEXOS

Ud.

Funcin

Modos de fallo
Generales
Genricos

Causas de fallo

Consecuencias del fallo

Efecto local Efecto final

Deteccin del
fallo

Dispositivos alternativos

Probabilidad de fallo
Nivel de criticidad
Muy baja Baja Media Alta Muy Alta I
II III IV

Pgina 102

ANLISIS RAMS

N.

Descripcin

ANEXOS

Ud.

Descripcin Fallos

Funcin

(Fallos/h) 10E6

- N Operaciones
mantenimiento/h

D()
=1/(1+/)

Infiabilidad exponencial Fiabilidad exponencial

(Fallo/ao) (Fallo/hora)
(en un ao) (1-exp(-t)) (en un ao) (exp(-t))
10E6

Pgina 103

ANLISIS RAMS

Descripcin Fallos

ANEXOS

(Fallo/ao)

(Fallo/hora)

Fiabilidad exponencial/hora
(exp(-t))

Pgina 104

ANLISIS RAMS

PERIODICIDAD

OPERACIONES
POR REALIZAR
CICLOS

tem

ANEXOS

MESES

DESCRIPCIN

TIEMPOS DE
CALIDAD DEL SERVICIO (QoS)
DISPONIBILIDAD DE
N. OPERARIOS
INTERVENCIN
SERVICIO (Objetivo: _%)
MANTENIMIENTO
(minutos)
D = MTBF/(MTBF + MTTR)
MTBF (horas) MTTR (minutos)

CANTIDAD

FUNCIN

MTTR
PROBABILIDAD FALLO (minutos)
(fallos/h)10E6

FIABILIDAD SISTEMA (Objetivo: _%)

RECOMENDACIONES
fallos/h Redundanca
10E6
(S/No)

Fiabilidad

MTTR (minutos)
T.
DIAGNSTICO

T. RECAMBIO T. PUESTA EN
Y AJUSTE
SERVICIO

Pgina 105

ANLISIS RAMS

tem

N.

ANEXOS

DESCRIPCIN

DESCRIPCIN

CANTIDAD

Ud.

N.

FUNCIN

FUNCIN

MTBF
(horas)

HIPTESIS
MTBSF DE PARTIDA
DISPONIBILIDAD Y BASES DE
DE SERVICIO
DATOS DE
CLCULO

MODO DE FALLO
(Cmo se detecta)

EFECTOS DEL FALLOS

(Operacin, Funcin o
Estado del sistema)

PROPUESTA DE COMPROBACIN, VERIFICACIN

EMPRICA Y CERTIFICACIN DE LOS VALORES
OFERTADOS

DISEO

CONCLUSIONES

RECOMENDACIONES

ACCIONES
REDUNCORRECTORAS DANCIAS

DETECCIN FALLO Y MTODOS

PROTECCIN

PROTOTIPOS

INSTALACIN TERMINADA
PENDIENTE DEL PERODO DE
GARANTA

ndice Severidad ndice Ocurrencia ndice Deteccin ndice Criticidad

(S) (1 a 5) o (1 a 10) (O) (1 a 5) o (1 a 10) (D) (1 a 5) o (1 a 10) (RPN = SOD)

SIL (Safety
PROBABILIDAD FALLOS DISPONIBILIDAD
RIESGO EN SEGURIDAD MEDIDAS CORRECTIVAS O PREVENTIVAS
(1/PFD)
Integrity Level) A LA DEMANDA (PFD)
(1 - PFD)
PERSONAS
PARA REDUCIR EL PELIGRO

Pgina 106

ANLISIS RAMS

N.

DESCRIPCIN

N.

ANEXOS

Ud.

FUNCIN

MODO DE FALLO
(Cmo se detecta)

EFECTOS DEL FALLOS (Operacin, ndice Severidad ndice Ocurrencia ndice Deteccin ndice Criticidad
Funcin o Estado del sistema) (S) (1 a 5) o (1 a 10) (O) (1 a 5) o (1 a 10) (D) (1 a 5) o (1 a 10) (RPN = SOD)

SIL (Safety

FIABILIDAD
(N reparac./h) DISPONIBILIDAD
FIABILIDAD DEL
MTBF (1/) MTTR (min)
SOFTWARE
Integrity Level) (Fallo/h)10E6 (Fallo/ao)
(1-)
= 1/MTTR
/(+)
SOFTWARE

MANTENIMIETO PREVENTIVO
N.

DETECCIN FALLO Y
MTODOS
PROTECCIN

MANTENIMIENTO CORRECTIVO

Tiempo

Tiempo
Periodicidad
Coste
respuesta Personal Material Coste material (Fallo/hora) MTBF (horas) respuesta Personal Material
(horas)
material
(horas)
10E6
(horas)

PLANES
CONTINGENCIA

AISLAMIENTO,
FALLOS Y AVERAS

Pgina 107

ANLISIS RAMS

ANEXOS

CONTRIBUCIN DE
CADA ELEMENTO
Ponderacin
TIEMPO DE
CONDICIONES DE FACILIDAD DE
REDUNDANCIA Peso
sobre el
FUNCIONAMIENTO
CONTORNO
REPARACIN
total

FACTORES DE CONTRIBUCIN A LA DISPONIBILIDAD DEL SISTEMA

N.

DESCRIPCIN

Ud.

FUNCIN

COMPLEJIDAD

ESTADO

Pgina 108

ANLISIS RAMS

N.

ANEXOS

DESCRIPCIN
Ud.
SISTEMA

FUNCIN

TIPOS FALLOS

CAUSA

TIPO DE INDISPONIBILIDAD

OBJETIVO MANTENIBILIDAD
MANTENIMIENTO PREVENTIVO
N.

MANTENIMIENTO CORRECTIVO

TCIR tiempo
por paro
Disponibilidad (A)
Fiabilidad
Fallos/hora
instalacin (N reparac./h)
(Objetivo _%) (Objetivo __) (Objetivo __)
por manten.
correctivo (h)

MTTR (min)
(Objetivo 15
min)

OBJETIVO DISPONIBILIDAD

N.

FALLO CON
HORAS MODO
HORAS MODO
INDISPONIBILIDAD
PROGRAMADO INDISPONIBILIDAD
MODO SERVICIO

Disponibilidad =
/(+)
(Objetivo
99,99%)

Pgina 109

ANLISIS RAMS

Pos.

Fallo

ANEXOS

FIABILIDAD BSICA - MTBF (Tiempo medio entre fallos).

Fallos que requieren una accin correctora de mantenimiento o la intervencin del personal de explotacin.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
A = Disponibilidad
MTTR (min)
Frec MTTR MTTR (min)
Disponibilidad
10E6
calculado especificado Correctivo
X aos
especificado
especificada

1
2
3
4
Suma
10E6

Pos.

Fallo

MTBF (horas)
calculado

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=
Disponibilidad

FIABILIDAD SERVICIO NO VITAL - MTBF (Tiempo medio de buen funcionamiento).

Fallos que obligan a intervenir al personal de mto, sin afectar al servicio ni a su seguridad.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
A = Disponibilidad
MTTR (min)
Frec MTTR MTTR (min)
Disponibilidad
10E-6
calculado especificado Correctivo
X aos
especificado
especificada

1
2
3
4

Suma
10E6

Pos.

Fallo

MTBF (horas)
calculado

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=
Disponibilidad

FIABILIDAD SERVICIO VITAL - MTBSF (Tiempo medio entre fallos que afecten al servicio).
Fallos que provocan un retraso en el servicio tpicamente entre 2 y 15 minutos.
Fallos/h
MTBF (horas) MTBF (horas) Aos/repar. Frecuencia en
MTTR (min)
A = Disponibilidad
MTTR (min)
Frec MTTR MTTR (min)
Disponibilidad
10E-6
calculado especificado Correctivo
X aos
especificado
especificada

1
2
3
4

Suma
10E6

MTBF (horas)
calculado

Suma Frec.

Tiempo medio
invertido
Suma
(min) = (Suma
Frec*MTTR
Frec*MTTR)/
(Suma Frec)

A=
Disponibilidad

Pgina 110