¿Qué es un FTA (Fault Tree Analysis) o un Análisis por Árbol de Fallos?
El análisis de árbol de fallos o fault tree analysis (sus siglas FTA), es un estudio con un enfoque top-down (de arriba a bajo) para el análisis de fallos, comenzando con un posible evento indeseable (es decir, un accidente) llamada TOP EVENT o TOP HAZARD, para determinar de que manera y bajo que condiciones, dicho TOP EVENT puede suceder ya sea por eventos individuales o por una combinación de diferentes eventos.
El FTA es la técnica más utilizada para el análisis de riesgo causal así como para el estudio de la fiabilidad de productos, sistemas e instalaciones. Debido a su estructura en ramas y ramificaciones (como veremos en este artículo), el FTA acaba teniendo una forma de árbol invertido y, de aquí, recibe su nombre.
De forma muy resumida, el FTA:
- Identifica todas las causas posibles de un evento no deseado.
- Es un análisis deductivo estructurado siempre de arriba hacia abajo, por tanto, de menos nivel de detallo y más a nivel de sistema, hacia más nivel de detalle y más a nivel de componente.
- Permite tener conocimiento muy interesante del sistema bajo análisis. Se pueden presentar o introducir defectos de diseño y procedimientos operativos y de mantenimiento insuficiente por ejemplo. Es decir, general, puede utilizar también fallos sistemáticos operativos.
- Como contrapartida, puede llegar a ser compleja su utilización para modelar escenarios dinámicos y su análisis es binario (fallo / no fallo) lo qual puede no aportar toda la información requerida y deberá complementarse, en algunas ocasiones, con otras herramientas de análisis de fallos.
¿Cuáles son los principales pasos para desarrollar un FTA?
- Paso 1. Definición del sistema, el evento TOP (el posible accidente) y las condiciones de contorno.
- Paso 2. Construcción del árbol de fallos.
- Paso 3. Identificación de los fallos múltiples que desencadenan fallos del evento TOP. A este concepto llamado conjunto de corte, es aquel evento o fallo que si se elimina, los fallos o eventos restantes colectivamente ya no generan un fallo.
- Paso 4. Análisis cualitativo del árbol de fallos.
- Paso 5. Análisis cuantitativo del árbol de fallos.
- Paso 6. Informe de resultados, conclusiones y apertura de un plan de acción si procede.
¿Como hacemos el FTA?
Un buen punto de partida para iniciar un FTA es, a menudo, un FMECA y un sistema de diagrama de bloques del producto, sistema o instalación. Según nuestra experiencia, estos son los dos puntos de partida para ponerse manos a la obra con el desarrollo de un FTA. También será importante tener en cuenta, los diferentes modos de funcionamiento del sistema así como el entorno donde co-existirá. El objetivo de esta preparación es la de tener las herramientas necesarias para identificar y entender, las relaciones causa - efecto que conducen al evento TOP.
Aunque parece obvio, es muy importante también definir y comunicar a todas las partes implicadas, los límites físicos y condiciones externas de stress (¿debemos incluir el análisis del vandalismo, de una descarga eléctrica de un rayo o, estamos protegidos frente a este tipo de elementos por otro equipo externo al nuestro?) del análisis, ya que puede ser habitual que se asuma unos límites diferentes para diferentes stakeholders y que se dejen por el camino, partes del un sistema a analizar, pudiendo causar, debido a confusiones, un fallo sistemático con afectación a la seguridad.
Construcción del FTA
El primer paso como hemos comentado es la definición del evento TOP de una manera clara y sin ambigüedades. La obtención de nuestro evento TOP será, en la mayoría de ocasiones, la o las funciones de seguridad negadas de nuestro sistema. Por ejemplo:
- Función de Seguridad de un Circuito de Vía (simplificado): detectar en todos los casos, la presencia de un tren en la sección de vía definida por el circuito de vía.
- evento TOP o TOP Hazard: No detectar de forma correcta, la presencia de un tren en la sección de vía definida por el circuito de vía.
Una vez hemos definido nuestro evento TOP a partir de nuestras funciones de seguridad, debemos explorar en nuestro FMECA cuales son los eventos y condiciones inmediatas necesarias, de forma independiente o en conjunto, que causan el evento TOP. Los eventos que causan el evento TOP, se unirán mediate una puerta OR. Los eventos que de forma conjunta generan el evento TOP (es decir, que deben suceder a la vez), se unirán previamente con puertas AND.
Una vez se ha generado esta primer "piso" o layer (capa), se repite el proceso con estos nuevos eventos de segundo nivel, creando una nuevo "piso" que mediante puertas OR y AND, se representa de que manera se generan estos eventos. Repitiendo el proceso: aquellos eventos que de forma conjunta generan el evento superior, se unen mediante puertas AND y todos los que los resultantes que lo generan mediante puertas OR.
Este proceso se irá repitiendo las veces que haga falta, generando un número de "pisos" determinando dependiendo de la complejidad del sistema, hasta que se lleve a lo que se llaman eventos básicos (basic events) que son, al fin y al cabo, componentes los cuales tenemos información de su tasa de fallo (1/MTBF).
Con la información de la tasa de fallo de los basic events, pasamos ha llevar a cabo el análisis cuantitativo DOWN - TOP, para encontrar la tasa de fallo (y la MTBF) de TOP event. Una puerta OR hará sumar las tasas fallos, una puerta AND hará multiplicar las tasas de fallos. Como las tasas de fallo son valores menores que 0 y como indica el sentido común, cuando dos eventos han de ocurrir a la vez para desencadenar un evento (expresado con una puerta AND), la tasa de fallo de ambos eventos se multiplica, disminuyendo la tasa de fallo y, por tanto, su probabilidad de ocurrencia. Para puertas OR, es decir, se genera un evento si ocurre "esto o aquello", tasa de fallo aumenta ya que se suman las dos probabilidad de ocurrencia.
De este modo, empezamos a subir los pisos en el cálculo de la tasa de fallo hacia arriba, partiendo de los basic events, calculando la tasa de fallo de cada evento, subiendo piso a piso, hasta el TOP event. Finalmente, obtendremos una tasa de fallo asociada al TOP HAZARD o evento TOP y, por tanto, sabremos cual es la probabilidad de ocurrencia del no cumplimiento de nuestras funciones de seguridad, pasando de un concepto cualitativo (la función de seguridad) a un concepto cuantitativo. Asociando esta probabilidad de ocurrencia al nivel SIL, podremos confirmar si nuestro sistema tiene el nivel SIL el cual es requerido.
En la mayoría de ocasiones, para FTAs de proyectos reales, la complejidad del FTA es tan alta, que es muy complicado hacer un árbol de fallos sin el uso de una herramienta informática com soporte. De este modo, Leedeo dispone de aplicaciones de software específicas (como ejemplo, el árbol de fallos anterior), para desarrollar dichas tareas en los proyectos de desarrollo RAM y Safety.
Por tanto, el FTA nos permite convertir un concepto cualitativo como una función de seguridad y su función negada TOP HAZARD, en una tasa de fallo o probabilidad de ocurrencia, por tanto, de un concepto cuantitativo, siendo esta herramienta útil para conocer en nivel SIL o, la tasa de fallo con afectación a la fiabilidad de un sistema.
En Leedeo Engineering, somos especialistas en el desarrollo de FTAs en nuestros proyectos de RAMS, dando soporte a nuestros clientes cualquier nivel requerido a las tareas RAM y de Safety, y tanto a nivel de infraestructura o equipamiento embarcado. No dude en contactar con nosotros >>
¿Te interesan nuestros artículos sobre Ingeniería RAMS y Tecnología?
Suscríbete en nuestra newsletter y te mantendremos informado de la publicación de nuevos artículos.