1

Fallas Ocultas en nuestros depsitos

A medida que nuestros depsitos se vuelven ms complejos, la cantidad de
formas en las que pueden fallar crece de forma casi exponencial. Esto trae
aparejado un crecimiento de la variedad y la severidad de las
consecuencias de las fallas. Para eliminar (o al menos reducir) estas
consecuencias, cada vez se usan ms dispositivos de proteccin
automticos. Estos dispositivos pueden trabajar de cinco maneras
diferentes:
Alertando al operario en caso de condiciones de funcionamiento
anormales
Apagando el equipo cuando se produce la falla
Eliminando o minimizando las condiciones anormales que siguen a la
falla y que de otra manera causaran un dao mucho mayor
Reemplazando a la funcin que ha fallado
Previniendo la aparicin de situaciones peligrosas
El propsito de estos dispositivos es el de proteger de las fallas a la gente,
a los edificios o a los inventarios y a veces proteger a todos estos al mismo
tiempo.
Los dispositivos de proteccin aseguran que la falla de la funcin protegida
ser mucho menos seria que si no tuviera proteccin. La existencia de
proteccin tambin significa que los requerimientos de mantenimiento de la
funcin protegida ser mucho menos estricta de lo que podra ser si no
estuviese protegida.
Considere un puente gra que trabaja en un depsito de productos
inflamables. Si se produjera un cortocircuito o una sobrecarga del circuito
elctrico que genere un chispazo y no existiera ninguna proteccin, podra
producirse un incendio que destruyera el depsito, las instalaciones y casas
vecinas y probablemente cause vctimas fatales.
Esto puede evitarse de dos maneras:
! Implementando una rutina de mantenimiento proactivo integral
diseado para prevenir la falla del circuito elctrico del puente gra.
! Instalando una proteccin como ser fusibles, llaves termo-magnticas
o disyuntores que desconecten el circuito lo antes posible o

detectores de humo que disparen una alarma o accionen un sistema

para combatir el fuego. En el primer caso, la nica consecuencia de
un cortocircuito es una breve detencin de la mquina mientras se
corrige el problema, con lo que la poltica de mantenimiento ms
costo-eficaz podra ser simplemente dejar se produzca la
sobretensin. Pero esta poltica slo es vlida mientras que el
mecanismo de proteccin funcione eliminando o minimizando las
consecuencias, con lo que debe hacerse lo necesario para asegurar
que esto suceda as.
Este ejemplo muestra dos puntos fundamentales:
1. Que muchas veces los dispositivos de proteccin necesitan ms
mantenimiento de rutina que los dispositivos a los que protegen.
2. Que no podemos desarrollar un programa de mantenimiento sensato
para la funcin protegida sin considerar al mismo tiempo los
requerimientos de mantenimiento del dispositivo de proteccin.

Fallas Ocultas y Dispositivos de Seguridad

La existencia de tales sistemas de proteccin crea dos tipos de
posibilidades de falla, dependiendo de si el dispositivo de seguridad tiene
seguridad inherente o no. Consideremos las implicancias de los dispositivos
sin seguridad inherente, que son aquellos cuyas fallas tienen
consecuencias mucho ms graves.

Dispositivos de seguridad que no cuentan con seguridad inherente

En un sistema que contiene un dispositivo de seguridad que no cuenta con
seguridad inherente, el hecho que el dispositivo sea incapaz de cumplir su
funcin no es evidente bajo circunstancias normales. Esto crea cuatro
posibilidades de falla en cualquier perodo dado, dos de las cuales son las
mismas que se aplican a los dispositivos con seguridad inherente.
1. La primera es cuando la funcin protegida est en servicio y el
dispositivo de proteccin est en condiciones de operar.
2. La segunda posibilidad es que falle la funcin protegida en un momento
en que el dispositivo de seguridad todava est funcionando. (El
dispositivo de seguridad reacciona minimizando o eliminando las
consecuencias).
3. La tercera posibilidad es que falle el dispositivo de seguridad mientras la
funcin protegida sigue funcionando. (La falla no tiene consecuencias

directas. De hecho nadie sabe que el dispositivo de seguridad se

encuentra en estado de falla).
4. La cuarta posibilidad durante un ciclo cualquiera es que el dispositivo de
seguridad falle, y luego falle la funcin protegida mientras el dispositivo
de seguridad est en estado de falla. La situacin es conocida como
falla mltiple (sta es una posibilidad real simplemente porque la falla del
dispositivo de seguridad no es evidente, por eso nadie sabra de la
necesidad de tomar una accin correctiva o alternativa para evitar la
falla mltiple).
Slo ocurre una falla mltiple si una funcin protegida falla mientras que el
dispositivo de proteccin se encuentra en estado de falla
Otros casos tpicos de funciones ocultas incluyen equipamientos mdicos
de emergencia, la mayora de los tipos de detectores de incendios, alarmas
de incendio y equipos para combatir el fuego, cables y botones de parada
de emergencia, estructuras de contencin secundarias, interruptores de
presin y temperatura, componentes estructurales redundantes,
interruptores de circuitos por sobretensin y fusibles, y sistemas de energa
de emergencia (grupos electrgenos), etc.

La Disponibilidad que Requieren las Funciones Ocultas

Una de las conclusiones ms importantes a la que se lleg hasta el
momento, es que la nica consecuencia directa de una falla oculta es un
incremento en la exposicin al riesgo de una falla mltiple. Y ya que es sta
ltima la que ms deseamos evitar, un elemento clave del desempeo
requerido de una funcin oculta debe estar vinculado con la falla mltiple
asociada.
Entonces la probabilidad de una falla mltiple en cualquier perodo debe
estar dada por la probabilidad de que la funcin protegida falle cuando el
dispositivo de seguridad se encuentra fallado durante el mismo perodo.
Probabilidad de una falla mltiple = Probabilidad de una falla de la funcin protegida x Promedio de nodisponibilidad del dispositivo de proteccin

La probabilidad tolerable de la falla mltiple es determinada por los usuarios

del sistema. Generalmente la probabilidad de falla de la funcin protegida
es un dato conocido. Por lo tanto si se conocen stas dos variables, la nodisponibilidad permitida puede ser expresada de la siguiente manera:

No-disponibilidad permitida del dispositivo de proteccin = Probabilidad de una falla mltiple /

Probabilidad de falla de la funcin protegida

Entonces un elemento crucial del funcionamiento requerido es la

disponibilidad requerida para reducir la probabilidad de la falla mltiple a un
nivel tolerable. La discusin anterior sugiere que sta disponibilidad est
determinada en las tres etapas siguientes:
Establecer qu probabilidad de falla mltiple la organizacin est
preparada a tolerar.
Determinar la probabilidad de que falle la funcin protegida
Determinar qu disponibilidad debe lograr la funcin oculta para reducir
la probabilidad de la falla mltiple al nivel requerido.
En la prctica, la probabilidad que se considera tolerable para cualquier
falla mltiple depende de sus consecuencias. En la gran mayora de los
casos la evaluacin debe ser realizada por los usuarios del activo fsico.
Estas consecuencias varan enormemente de un sistema a otro, por lo que
lo que se estima tolerable vara con la misma amplitud. La probabilidad
tolerable de falla puede ser reducida tanto como se desee, aunque el 0
absoluto es un valor objetivo inalcanzable en la prctica.

Mantenimiento de Rutina y Funciones Ocultas

En un sistema que incorpora un dispositivo de seguridad sin seguridad
inherente, la probabilidad de una falla mltiple puede ser reducida de la
siguiente manera:
reduciendo la frecuencia de falla de la funcin protegida
- haciendo algn tipo de mantenimiento proactivo
- cambiando la manera en que se opera la funcin protegida
- cambiando el diseo de la funcin protegida
incrementando la disponibilidad del dispositivo de proteccin
- haciendo algn tipo de mantenimiento proactivo
- verificando peridicamente si el dispositivo de proteccin ha fallado
- modificando el dispositivo de proteccin
Como la forma de reducir la frecuencia de la falla de la funcin protegida es
un tema ms ampliamente difundido, slo ampliaremos los conceptos

Con formato: Numeracin y

vietas

Con formato: Numeracin y

vietas

relacionados con el incremento de la disponibilidad del dispositivo de

proteccin.
Prevenir la falla oculta
Para prevenir una falla mltiple, debemos tratar de asegurar que la funcin
oculta no se encuentre en estado de falla cuando falla la funcin protegida.
Si pudiera encontrarse una tarea proactiva que fuera lo suficientemente
buena como para asegurar un 100% de disponibilidad del dispositivo
protector, entonces la falla mltiple sera tericamente imposible. En la
experiencia del autor la posibilidad de realizar un mantenimiento proactivo
eficaz sobre los dispositivos de proteccin se da en muy contados casos.
Modificar los equipos
En muy pocos casos es imposible encontrar alguna clase de tarea de rutina
que asegure el nivel de disponibilidad deseado, o es poco prctico hacer la
tarea con la frecuencia requerida. Sin embargo, debemos que hacer algo
para reducir el riesgo de la falla mltiple a un nivel tolerable. Por eso, en
stos casos puede considerarse el rediseo.
Detectar la falla oculta
Si no podemos encontrar una manera adecuada de prevenir una falla
oculta, todava es posible reducir el riesgo de una falla mltiple revisando la
funcin oculta peridicamente para saber si sigue funcionando. Si sta
revisin (llamada tarea de Bsqueda de Falla) es llevada a cabo a
intervalos adecuados y si la funcin es restaurada en cuanto se descubre
que est defectuosa, todava es posible asegurar altos niveles de
disponibilidad.
Intervalos de Bsqueda de Falla, disponibilidad y confiabilidad
Para establecer los intervalos de bsqueda de falla, deben tomarse en
cuenta dos variables; disponibilidad y confiabilidad.
Presentaremos sin mayores explicaciones la frmula bsica de clculo dado que
la extensin de la explicacin de la misma consumira un espacio que preferimos
utilizar para la discusin de conceptos.

Si utilizamos la abreviatura FFI (Failure Finding Interval) para describir el

intervalo de Bsqueda de Falla y MTOR para describir el TMEF del
dispositivo de seguridad protector, tendremos:
FFI = 2 x indisponibilidad x MTOR .2
Esto nos dice que para determinar el intervalo de inspeccin para un slo
dispositivo de seguridad, necesitamos saber su TMEF y la disponibilidad

deseada del dispositivo (que obviamente es la inversa de la

indisponibilidad).
Puede demostrarse que esta relacin lineal es vlida para faltas de
disponibilidad menores a 5%, siempre que el dispositivo de seguridad
responda a una distribucin exponencial de supervivencia (Ver Cox y
Tait1991, pgs. 283 184 o Andrews y Moss1993, pgs. 110-112).
Disponibilidad requerida
Habiendo establecido la relacin entre la disponibilidad, la confiabilidad y
los intervalos de bsqueda de fallas, el prximo punto a considerar es cmo
decidir qu disponibilidad requerimos. Esto puede hacerse en las tres
etapas indicadas en el grfico siguiente:
Un ao
Funcin
Protegida

Falla

Indisponible

Dispositivo de
Proteccin

1 en 10

SEGUNDO PASO:

Determinar/ estimar cun

seguido la funcin protegida
necesita del dispositivo de
proteccin

1 en 100

1 en 1000

TERCER PASO: Determinar

qu indisponibilidad del
dispositivo de proteccin nos
permite obtener 1 dado 2

La falla mltiple
ocurre si la
funcin
protegida falla
mientras que el
dispositivo de
proteccin est
en estado de
falla

Falla
Mltiple

PRIMER PASO: Decidir qu

probabilidad de falla mltiple
es tolerable

CUARTO PASO: ingresar la

indisponibilidad requerida

Disponibilidad deseada de un dispositivo de proteccin

Mtodos Rigurosos para Calcular FFI

Las tcnicas para determinar intervalos de bsqueda de falla descriptas en
este artculo no son en absoluto exhaustivas. En el libro RCMII Mantenimiento Centrado en Confiabilidad de John Moubray pueden
encontrarse variantes adicionales. Estas incluyen frmulas para:
Mltiples dispositivos de proteccin

Dispositivos de seguridad con diversas fallas inhabilitantes

Sistemas en los cuales la inspeccin puede causar la falla
Sistemas de votacin.
Sistemas mltiples, independientes y redundantes.
Clculo de intervalos basados en optimizacin de costos para sistemas
en los que las fallas mltiples no afectan la seguridad ni el medio
ambiente.
Como este artculo slo pretende proveer una introduccin al tema, estas
frmulas no se incluyen en el mismo.

Conclusin
Para preservar nuestros depsitos de fallas que pudieran destruirlos, daar
los inventarios y/o daar a las personas, debemos definir polticas de
mantenimiento adecuadas (tarea, persona a realizarla y frecuencia) para los
elementos protegidos y para sus dispositivos de proteccin. Es por esto que
las Modernas Estrategias de Mantenimiento no reconocen tres tipos de
mantenimiento posibles (Predictivo, Preventivo y Correctivo) sino que
agregan el Mantenimiento Detectivo o de Bsqueda de Fallas a la lista. Son
precisamente estas tareas de Bsqueda de Fallas las que deben aplicarse
a la mayora de los elementos de proteccin sin seguridad inherente, con la
frecuencia adecuada para reducir la probabilidad de una falla mltiple a
niveles tolerables para la organizacin.
Un ltimo dato de la realidad para reflexionar; segn las estadsticas si
consideramos todos los dispositivos de seguridad de una empresa, nos
sorprenderamos al constatar que a un 30% se le hace alguna clase de
mantenimiento (no obligatoriamente el adecuado ni a la frecuencia
correcta), que otro 30% se sabe que estn instalados y no se les realiza
ninguna clase de mantenimiento y que el 40% restante ni siquiera se sabe
que estn instalados.
Ing. Luis E. Benoit
ELLMANN, SUEIRO Y ASOCIADOS

Bibliografa :
"

RCMII - Mantenimiento Centrado en Confiabilidad de John Moubray

"

Cox y Tait

"

Andrews y Moss1993

1991