¿Qué es el análisis de árbol de fallas (FTA)?

El análisis del árbol de fallas es un enfoque deductivo y descendente para determinar la causa de un suceso específico no deseado dentro de un sistema complejo. Implica desglosar la causa principal de una falla en sus factores contribuyentes y representarla a través de un modelo gráfico llamado árbol de fallas, que ayuda a los gerentes e ingenieros a identificar posibles modos de falla y la probabilidad de cada uno, para el análisis de seguridad y confiabilidad.

Desarrollado por primera vez a principios de la década de 1960 por los Laboratorios Bell para ayudar a la Fuerza Aérea de los EE. UU. a comprender los posibles fallos del sistema de misiles Minuteman, el FTA se ha utilizado ampliamente en diversas industrias, como los sectores aeroespacial, nuclear, químico y automotriz, entre otros.

Los gerentes de mantenimiento pueden usar el análisis del árbol de fallas para:

• Diseñar o instalar un nuevo sistema.
• Realizar cambios en los sistemas existentes.
• Investigar la seguridad o confiabilidad del sistema.
• Evaluar el cumplimiento regulatorio.
• Optimice los presupuestos de mantenimiento.

A medida que los entornos de fabricación continúan evolucionando y se vuelven más complejos, la necesidad de herramientas efectivas de gestión de riesgos como FTA se vuelve cada vez más importante. La incorporación de análisis de árboles de fallas en los análisis de seguridad y las prácticas de ingeniería de confiabilidad de su organización puede ayudar a su organización a obtener insights más profundos sobre las posibles causas de las fallas del sistema. La FTA también puede ayudar a mejorar el rendimiento general y reducir la probabilidad de incidentes costosos y potencialmente catastróficos.

Realizar un análisis de árbol de fallas es un proceso complejo que implica siete pasos clave.

Antes de ejecutar su análisis, debe definir claramente el evento no deseado que quiere analizar. Este evento debe ser específico y medible, como una falla de un componente o un mal funcionamiento del sistema. También es importante definir el evento en términos claros y consistentes, ya que sirve como punto de partida para tu diagrama de árbol de fallas.

Una vez que hayas definido el evento no deseado, deberías empezar a identificar los factores y eventos que podrían contribuir a que ocurra. Los factores contribuyentes tienden a caer en dos categorías amplias: eventos básicos y eventos intermedios.

Los eventos básicos, aquellos que no pueden descomponerse en eventos más simples, son los eventos más fundamentales en un árbol de fallas, que representan el nivel más bajo de eventos que puedes analizar. Un evento básico en un árbol de fallas por un accidente automovilístico, por ejemplo, podría ser que el "conductor pierda el control del vehículo".

Los eventos intermedios se ubican entre los eventos básicos de nivel inferior y el evento superior (el evento primario no deseado que se está analizando). Los eventos intermedios son causados por otros eventos en el árbol de fallas y, a su vez, causan otros eventos. Representan eventos de nivel superior que pueden analizarse más a fondo. Usando el mismo accidente automovilístico como ejemplo, un evento intermedio en el árbol de fallas podría ser "neumático reventado".

Asegúrese de considerar eventos internos y externos, como fallas de componentes, errores humanos y condiciones ambientales. Es posible que deba consultar con expertos en la materia y/o revisar datos históricos, informes de incidentes y registros de mantenimiento en esta etapa del análisis.

Usando símbolos de puerta estándar y símbolos de eventos, construya una representación gráfica de las relaciones entre el evento no deseado (o de salida) y sus factores contribuyentes (también llamados eventos de entrada). El árbol de fallas debe organizarse jerárquicamente, con el evento no deseado en la parte superior y los factores contribuyentes ramificándose debajo.

Establecer eventos básicos es sencillo, ya que los eventos básicos no pueden producir otros eventos. Sin embargo, incluir eventos intermedios es un poco más complejo, ya que los eventos intermedios requieren puertas lógicas booleanas que indican las relaciones entre eventos de nivel superior, intermedios y básicos.

Hay dos tipos principales de puertas lógicas utilizadas en los árboles de fallas: Puertas AND y Puertas OR.

• Puertas AND: Use puertas AND cuando todos los eventos contribuyentes deben ocurrir simultáneamente para que ocurra el evento no deseado. Por ejemplo, si un fallo del sistema requiere tanto un fallo del componente como un error del operador, se emplea una puerta AND para conectar los eventos en el árbol de fallos.

• Puertas OR: Utilice una puerta OR cuando cualquiera de los eventos de entrada sea suficiente para causar el evento de salida. En otras palabras, el evento de salida ocurre si ocurre al menos uno de los eventos de entrada conectados a la puerta OR. Si, por ejemplo, una falla del sistema pudiera ser resultado de una falla de un componente o de un error del operador, se usaría una puerta OR para conectar los eventos.

Aunque se usan menos comúnmente, las puertas NOT, laspuertasXOR, las puertas K/N y las puertas INHIP también pueden ayudar a identificar relaciones específicas entre los eventos de entrada y salida.

• Puertas NOT: puertas NOT representan la inversa de un evento de entrada. Si el evento de entrada no ocurre, ocurrirá el evento de salida. Estas puertas son menos comunes en el análisis de árbol de fallas, ya que modelan la ausencia de un evento o la ocurrencia de un evento complementario.

• Puertas XOR (Puertas OR exclusivas): USE una puerta XOR cuando deba ocurrir exactamente uno de los eventos de entrada para que ocurra el evento de salida. Si no se produce ninguno o más de uno de los eventos de entrada, el evento de salida no ocurrirá.

• Puertas K/N: Las puertas K/N, también conocidas como puertas de votación o puertas de umbral, se utilizan cuando debe ocurrir un número específico de eventos de entrada (K) de todos los eventos de entrada posibles (N) para que ocurra el evento de salida. Las puertas K/N pueden ayudarle a ilustrar relaciones más complejas en un análisis de árbol de fallas.

• Puertas INHIBIT: al igual que una puerta AND, una puerta INHIBIT indica que ocurrirá un evento de salida si ocurre tanto eventos de entrada como un evento condicional (una condición o restricción que puede aplicarse a cualquier compuerta).

Los eventos intermedios también pueden incluir eventos no desarrollados, que son eventos que no se entienden por completo o que no se han analizado por completo.

El uso de las distintas puertas disponibles le ayudará a crear un árbol de fallas integral que capte las interacciones complejas entre los diversos eventos y factores que precipitaron el evento no deseado.

La creación de un árbol de errores es un proceso iterativo, por lo que continúa desglosando los eventos contribuyentes en sus subeventos básicos hasta que los eventos no se puedan analizar más. A medida que vaya obteniendo nueva información y/o cambien las condiciones del sistema, es posible que tenga que realizar varios ajustes para perfeccionar el árbol de fallos.

Para cuantificar los riesgos asociados con el evento no deseado, debe recopilar datos de fallas (de registros históricos, bases de datos de la industria, opiniones expertas, etc.) para los eventos básicos del árbol de fallas. Los datos de falla deben expresarse como probabilidades de falla o tasas de falla, según el tipo de análisis que esté realizando.

Una vez que construya el árbol de fallas y recopile los datos de fallas, realizará el análisis, en el que calculará la probabilidad de que ocurra el evento no deseado e identificará los factores contribuyentes más críticos. Utilice un método de análisis de datos cualitativo o cuantitativo.

Un análisis cualitativo se centra en comprender la estructura del árbol de fallas, las relaciones entre eventos y la identificación de rutas críticas y conjuntos de cortes mínimos (el conjunto más pequeño de eventos que pueden crear el evento no deseado). El análisis cualitativo puede ayudar a priorizar las acciones correctivas e identificar áreas para una mayor investigación.

Por otro lado, una metodología cuantitativa implica calcular la probabilidad del evento no deseado en función de las probabilidades de falla de los eventos básicos. El análisis cuantitativo puede ayudar a informar las decisiones de gestión de riesgos y evaluar la efectividad de las mejoras propuestas.

Después de realizar el análisis, es momento de interpretar sus resultados y comunicar cualquier información relevante a las partes interesadas necesarias.

Los resultados de un análisis de árbol de eventos dependen de la calidad de los datos de entrada y de las suposiciones realizadas durante el análisis. Como tal, debe ver los resultados como un punto de partida para una mayor investigación y validación, en lugar de una conclusión definitiva.

Con base en los hallazgos del análisis del árbol de fallas, implementa medidas preventivas y mejoras según sea necesario para eliminar o disminuir la probabilidad de un evento no deseado. Por lo tanto, asegúrese de monitorear el desempeño de estas mejoras y actualizar continuamente el árbol de fallas para reflejar cualquier cambio en el diseño del sistema, las condiciones operativas o el desempeño de los componentes, de modo que su árbol siga siendo preciso y útil para su organización.

• La FTA ofrece una representación visual de los factores y sucesos que pueden provocar un fallo del sistema, lo que facilita la comprensión de las complejas interacciones entre los componentes del sistema.

• El TLC le permite calcular la probabilidad de que ocurra un evento de falla, permitiendo una mejor gestión de riesgos y toma de decisiones y ayudando a los equipos a ser proactivos sobre las acciones correctivas.

• Dado que solo puede analizar un evento de salida a la vez, el análisis del árbol de fallas ayuda a los equipos a mantenerse organizados mientras evalúan los niveles del sistema y trabajan metódicamente en los análisis de efectos.

• A diferencia de otros enfoques de los análisis de modos y efectos de fallo (AMFE), el AMFE tiene en cuenta el error humano, lo que puede ayudar a los equipos a entender si los problemas están relacionados con desviaciones del procedimiento operativo estándar.

• FTA identifica qué fallas tienen más probabilidades de ocurrir, ayudando a los equipos a decidir qué problemas requieren atención urgente.

• La precisión y eficacia de la FTA depende en gran medida de la experiencia de los analistas, su capacidad para identificar causas relevantes de fracaso y su comprensión de las complejidades del árbol de fallas en sí.
• FTA es ideal para análisis de sistemas más pequeños. Los sistemas grandes y complejos suelen requerir árboles de fallas grandes y complejos, lo que hace que el análisis requiera mucho tiempo y sea un desafío.
• La disponibilidad y calidad de los datos de fallos determinan la precisión de las probabilidades calculadas en un árbol de fallas.
• El análisis del árbol de fallas le permite examinar solo un evento principal a la vez.