You are on page 1of 23

Risk Software S.A. de C.V.

Introduccin a los Anlisis de Arboles de Falla (Fault Tree


Analysis-FTA).
Preparado para: Diplomado en Anlisis de Riesgos y Seguridad Funcional
Preparado por: Victor Machiavelo Salinas

Risk Software SA de CV

www.risksoftware.com.mx

Risk Software S.A. de C.V.

Introduccin
El Anlisis de Arboles de Falla (FTA) tiene que ver con la identificacin y anlisis de las condiciones y factores que causan
tienen el potencial de causar contribuir con la ocurrencia de un evento tope o mximo. Estos eventos generalmente ocurren
por la falla o degradacin del desempeo de los sistemas, seguridad o bien otros atributos operacionales. En contra parte los
Anlisis de Arboles de Exito (STA) describen el camino que lleva al existo a los sistemas.
Los FTA son comnmente utilizados para realizar anlisis de seguridad de los sistemas (como sistemas instrumentados de
seguridad, sistemas de transporte, plantas de energa y otros sistemas que requieren evaluar la seguridad durante su operacin).
Las FTA pueden ser utilizados para realizar anlisis de confiabilidad y mantenimiento. Sin embargo por simplicidad en este
estudio el termino Confiabilidad ser utilizado para representar el desempeo de los sistemas.
El estudio considera dos acercamientos en los FTA. El primero tiene que ver con un acercamiento Cualitativo donde la
probabilidad de los eventos y sus factores de contribucin como son - Eventos de Iniciales- no incluyen la valoracin del anlisis
utilizando la frecuencia de ocurrencia o la probabilidad de los eventos. Este acercamiento se enfoca en el anlisis de los eventos
y fallas y es conocido como FTA Cualitativo tradicional. Este acercamiento es muy utilizado en la industria nuclear y en otras
instancias donde se busca entender las causas y fallas potenciales, sin que se tenga un inters particular en la posibilidad de la
ocurrencia de estas. El segundo acercamiento, el cual es adoptado por muchas aplicaciones, la seguridad funcional entre ellas,
se orienta al calculo cuantitativo de la confiabilidad de los sistemas. Dos tipos de modelos de calculo se utilizan; a) A partir de la
utilizacin de la frecuencia de ocurrencia de los eventos iniciales y que proporciona la frecuencia final de fallas del evento
mximo y b) La utilizacin de las probabilidades de los eventos iniciales, que por consecuencia nos proporciona la probabilidad
de ocurrencia del evento mximo.

Trminos y Definiciones Importantes


Resultado: Resultado de una accin o de una entrada; este es la consecuencia de una causa.
Evento Maximo/Final: Resultado mximo ultimo de una combinacin de eventos, entradas o acciones, incluyendo eventos
intermedios, bsicos y de secuencia.
Evento Tope: Resultado mximo que se encuentra en la parte superior del rbol de fallas..
Compuerta (Gate): Smbolo utilizado para establecer un vinculo simblico entre el evento mximo y sus correspondientes
eventos iniciales.
Juego de Cortes (Cut Set): Grupo de eventos que, si todos ocurren, causaran la ocurrencia del evento mximo.
Juego Mnimo de Corte (Minimal Cut Set): es el juego mnimo o mas pequeo de eventos requeridos para que suceda u
ocurra el evento mximo.
Evento: Ocurrencia de una condicin una accin.
Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Evento Bsico: Evento o estado que aun no se ha desarrollado.


Evento Primario: Evento que se encuentra en la parte baja del rbol de fallas.
Evento Intermedio: Evento que ni es el mximo ni el bsico.
Evento No-Desarrollado: Evento que no tiene ningn evento iniciador.
Punto Singular de Falla (Single point failure) Evento: Evento de falla el cual, si es que ocurre, causara una falla en todo el
sistema o podra por si mismo ocasionar que otros eventos combinacin de eventos generen una causa en el evento mximo.
Eventos de Causa Comn (Common cause events): Diferentes eventos en el sistema o en el rbol de fallas que tiene la
misma causa de ocurrencia.
Causa Comn: Causa de la ocurrencia de mltiples eventos.
Evento Repetido o Replicado: Evento en el cual es entrada de uno o mas eventos superiores.

Ejemplo de
explicacin
de
trminos

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Descripcin de la estructura de FTA


Los arboles de falla son representaciones grficas organizadas que representan las condiciones o factores causantes o contribuidores a la ocurrencia de un resultado definido como evento mximo o tope. Cuando el resultado es el xito, entonces el rbol
se convierte en rbol de excit. La representacin de un rbol de falla debe ser clara y fcil de entender, analizar y si es necesario fcil de reconfigurar para facilitar la identificacin de:

Factores que afecten la investigacin del evento mximo y como se ha generado este.

Factores que afecten las caractersticas de confiabilidad y desempeo del sistema, podemos considerar que
cuando las tcnicas de FTA son usadas para el anlisis de la confiabilidad es factible analizar por ejemplo; deficiencias en el diseo, estrs operacional o del medio ambiente, errores de operacin, fallas en el software entre
otros.

Eventos que afectan la funcionalidad de mas de un componente, el cual puede cancelar los beneficios de incluir
redundancia, o pueden afectar a mas de dos componentes de forma similar, o bien afectan la independencia.

Los anlisis de arboles de falla son mtodos deductivos (razonamiento haca atrs de arriba hacia abajo) que permiten realizar
combinaciones de eventos te tal forma que se puede simular la forma en que el evento mximo se ha desarrollado, como se ha
comentado los anlisis de los arboles de falla pueden ser cualitativos o cuantitativos.
En el caso que la probabilidad de ocurrencia de los eventos primarios no pueda ser estimada, un anlisis cualitativo puede ser
utilizado para investigar las causas potenciales que generaron el evento mximo, aqu es factible denominar a los eventos primarios en forma descriptiva, por ejemplo indicando que un evento es poco probable, muy probable o medianamente probable. El principal objetivo de los anlisis cualitativos es la identificacin del juego de corte mnimo para determinar el camino en
que el evento bsico afecta al evento mximo.

Objetivos de los FTA


Los arboles de falla pueden ser utilizados de forma independiente o en conjunto con otras tcnicas de confiabilidad, con el objetivo de:

La identificacin de la causa o combinacin de causas que ligan al evento mximo.

La determinacin del por que si, las medidas de confiabilidad de un determinado sistema cumplen con los requerimientos dados.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Determinar que modos factores que tienen una mxima contribucin en el potencial de fallar y la probabilidad
de falla (no-confiabilidad) indisponibilidad en el caso que los sistemas sean reparables, para identificar posibles
mejoras a la confiabilidad de los sistemas.

Analizar y comparar varias alternativas de diseo para mejorar la confiabilidad de un diseo.

Demostrar las asunciones realizadas por otros sistemas.

Identificar los potenciales modos de falla que ocasionan la inseguridad de un sistema y la evaluacin de su correspondiente probabilidad de ocurrencia y la posibilidad de la mitigacin de fallos.

La identificacin de los eventos comunes.

Buscar al evento a la combinacin de eventos que son los mas probables causantes del evento mximo.

Calcular la probabilidad o la frecuencia del evento mximo.

El calculo de la disponibilidad o las relaciones de falla de un sistema o sus componentes representados en el rbol de fallas.

Aplicaciones
Los arboles de falla son particularmente tiles para analizar sistemas que se componen de varios elementos dependientes entre
si. Los beneficios de los FTA son particularmente importantes cuando son utilizados en las fases de diseo de un sistema
equipo, tambin los FTA son muy utilizados en diseos complejos con muchas interacciones como la identificacin de los elementos mas dbiles en procesos peligros como son plantas nucleares, procesos petroqumicos y la industria petrolera, sistemas
de transporte y comunicaciones.
Algunos de los usos mas recurrentes son:

La determinacin de las combinaciones lgicas que ligan al evento mximo as como su potencial y prioridad.

La investigacin de sistemas que estn siendo diseados para anticipar, prevenir y mitigar las causas potenciales
del evento indeseado.

Para analizar sistemas y determinar su confiabilidad y as determinar los mayores contribuidores de la falta de
confiabilidad y analizar los cambios necesarios en el diseo.

Como asistencia en los esfuerzos de incrementar la confiabilidad.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Los FTA se pueden utilizar en las fases de diseo de nuevos productos y sistemas o durante la fase de modificacin o mejora de
sistemas existentes, dado que es una herramienta analtica que ayuda en la identificacin de problemas, incluso cuando no se
cuenta con informacin clara o esta esta incompleta.

Los FTA y la combinacin con otras tcnicas.


Los arboles comnmente se combinan con otras tcnicas de anlisis para complementar su aplicacin, algunos ejemplo son:

Anlisis de Arboles de Falla y Anlisis de modos de falla y efectos FMEA.


Estos dos anlisis frecuentemente son combinados en particular en aplicaciones de seguridad y transporte, los beneficios de
combinarlos son:

Los FTA analizan como de llego al evento mximo y los FMEA analizan al evento desde sus eventos bsicos, la
combinacin de tcnicas deductivas e inductivas facilitan el entendimiento y mejoramiento de los sistemas.

Los estndares de seguridad requieren la determinacin de la falla del evento inicial (FMEA) y la determinacin de
la secuencia de eventos que nos lleva al evento final (FTA).

Los FTA ofrecen un enfoque general del problema y sus secuencias de falla y los FMEA un enfoque particular de
la falla de los componentes.

Adicionalmente existe una consistencia entre las dos tcnicas:

Cualquier identificaron de una falla en FMEA tiene que ver con el evento mximo en un FTA, y esta identificacin es tomada como un punto singular de falla.

Cualquier punto singular de falla deber ser identificado en el anlisis de FMEA.

Anlisis de Arboles de Falla y Anlisis de Arboles de Eventos ETA.


Cualquier evento puede ser analizado utilizando FTA, sin embargo en algunos casos no resulta lo mas apropiado por varias razones:

En algunos casos es mas fcil desarrollar secuencias de eventos que encontrar relaciones causales.

El desarrollo del rbol de fallas puede ser muy grande.

Puede ser que diferentes equipos estn trabajando con diferentes partes del anlisis.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Es recomendable buscar soluciones practicas, en muchos casos no es necesario la investigacin y conocimiento del evento
mximo, esto puede deberse a que la identificacin de eventos crticos puede estar asociado a situaciones evidente o mas fciles de reconocer, por ejemplo en la investigacin de una explosin, tal vez nuestro objetivo es la identificacin de los factores
que llevaron al incidente final, la determinar la posibilidad de la ocurrencia de una fuga o la posibilidad de ignicin nos pueden
proporcionar informacin mas til que nicamente determinar al evento final. Los arboles de eventos proporcionan una herramienta analtica inductiva mas sencilla para estos casos.
La combinacin de FTA y ETA generalmente es llamado anlisis de causa-consecuencia (CCA)

Anlisis de Arboles de Falla y Modelos de Markov.


Los FTA son una combinacin de eventos estticos (secuencias en el tiempo en la combinacin de eventos no es considerada
en esta modelacion ya que utilizamos compuertas estticas). Sin embargo es posible extender la tcnica de FTA incorporando
compuertas que representen modelos de Markov. Estas compuertas reciben el nombre de Compuertas Dinmicas algunas de
estas son; Compuertas de Prioridad Y, Compuertas Secuenciales, Compuertas de Reserva. Para estas compuertas es
necesario evaluar la probabilidad de falla en un tiempo t dado, para esto utilizamos los modelos simulaciones de Markov.

Anlisis de Arboles de Falla y Diagramas de Decisin Binaria (BDD).


El calculo de la probabilidad de ocurrencia del evento mximo utilizando FTA requiere del calculo de la probabilidad de varios
valores de juegos de corte (Cut Set) y de sus combinaciones. Dado que esto es complejo en muchas ocasiones este calculo es
detenido o se requiere de herramientas (software) para su evaluacin. Un diagrama de decisiones binarias puede ser construido
como un recurso de anlisis de los FTA y as mejorar la eficiencia den la construccin de estos. Los BDD son herramientas lgicas que nos ayudan a desarrollar caminos mas lgicos o sencillos en la construccin de FTA.

Anlisis de Arboles de Falla y Diagramas de Bloques de Confiabilidad (RBD).


Los diagramas de bloques de confiabilidad utilizan bloques mdulos para representar a un grupo de componentes modelos
de falla. estos grupos normalmente estn formados en secuencias similares a la forma que el producto, proceso o sistema esta
formado. Estos bloques se construyen para determinar la relacin de fallas, la confiabilidad o la probabilidad de falla para un
modelo en especial.
Los RBD son herramientas inductivas de anlisis que pueden utilizar clculos de confiabilidad desarrollados en FTA para bloques
en particular.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Consideraciones generales de los FTA.


El resultado final de los arboles de falla (evento mximo) puede ser una falla en si misma o un evento, los arboles de falla describen la secuencia de la falla de los eventos resultantes y la contribucin de estos el evento mximo. Los FTA utilizan eventos
estados para describir la interaccin entre los eventos iniciales y el evento final, para esto utilizan compuertas que ligan lgicamente (y matemticamente) el estado y la contribucin de los eventos al resultado final.
Los estados pueden ser caracterizados por la probabilidad de que este estado exista en un tiempo t dado, y esta caracterizacin puede estar dada en valores de frecuencia, relacin de falla y probabilidad de que el evento ocurra en el tiempo t dado.
Tradicionalmente los FTA son construidos para investigar las fallas o eventos que ligan al resultado final, este concepto ha sido
utilizado por muchos aos en la industria, y es especialmente eficiente en la industria nuclear y petrolera. Los FTA son una herramienta importante en la investigacin de potenciales problemas y riesgos ya que proporciona informacin para mejorar, modificar y optimizar a los equipos y sistemas.
El desarrollo de los FTA inicia en las fases iniciales del diseo y debe ser revisado en cada fase del proceso de construccin,
implementacin y aplicacin. Debemos considerar que los FTA no solo aplican para la evaluacin de fallas en el desarrollo de
equipos (hardware) o soluciones (software) tambin es factible considerar la interaccin con factores y acciones con humanos,
procesos y medio ambiente, que al final afectan al evento mximo.
Cuando se realice un anlisis cuantitativo, pero la probabilidad de ocurrencia de alguno de los eventos no pueda ser determinado dado que a que los eventos y fallas sean sistemticas, estos eventos y sus combinaciones lgicas debern ser consideradas
en el anlisis. En estos casos los modos de falla no contribuirn a prediccin de la confiabilidad (probabilidad de falla), pero su
existencia ser tomada en cuenta de forma cualitativa.
Para que la tcnica al desarrollar los FTA sea efectiva se deber seguir un procedimiento que podr consistir de los siguientes
pasos:
1.

Identificar los objetivos para el FTA

2.

Definir el evento mximo/tope

3.

Definir el alcance del FTA

4.

Definir la resolucin del FTA

5.

Definir las reglas generales del FTA

6.

Construir el FTA

7.

Evaluar el FTA

8.

Interpretar y presentar los resultados

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

Si se ha planeado realizar un anlisis numrico, hay que definir la tcnica para los valores numricos de los eventos iniciales, as
como los atributos de los dispositivos;

Como valores numricos podemos utilizar Relaciones de Falla, Probabilidad de Falla y Frecuencia de Falla.

Como atributos podemos considerar la Intensidad de la Falla, El tiempo Medio entre Fallas (MTBF), el Tiempo
Medio para Fallar (MTTF), el Tiempo Medio de Reparacin (MTTR) y el Tiempo Medio de Restablecimiento (MRT)
estos dos ltimos para sistemas reparables o substituibles.

Requerimientos de informacin al construir los FTA.


El sistema que se analiza deber ser definido por la descripcin de sus funciones y la identificacin de las interfaces en el sistema, las definiciones que se debern incluir son:

Un sumario de la intencin del diseo.

Las definiciones respecto a cuales son las fallas que constituyen al sistema.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

La estructura funcional del sistema representada generalmente en forma de diagramas de bloques.

Las fronteras del sistema como son, elctricas, mecnicas e interfaces de operacin. Estas fronteras debern ser
descritas por la identificacin particular de las funciones, por ejemplo las conexiones elctricas, fusibles, ect.

La estructura fsica del sistema.

La identificacin de los modos de operacin del sistema y la descripcin operativa del sistema as como las caractersticas de desempeo requeridas para cada modo de operacin.

El desempeo operativo general del sistema.

las condiciones ambientales y los aspectos relevantes humanos involucrados en la operacin y desempeo del
sistema.

Una lista de los documentos aplicables as como especificaciones, diagramas, manuales de operacin, requeridos en el diseo y operacin del sistema.

Condiciones de mantenimiento y diagnostico as como la interaccin con el personal de mantenimiento.

Estructura de los FTA.


Los componentes de los FTA son:
Compuertas: Son smbolos que muestran las relaciones que existen entre los eventos iniciales y eventos de salida, hay dos
tipos de compuertas:

Compuertas Estticas; En estas los resultados no son dependientes del orden en que ocurren las entradas.

Compuertas Dinmicas; En estas los resultados si son dependientes del orden en que ocurren las entradas.

Eventos: Representan a los niveles inferiores en el rbol de fallas.


Los componentes grficos en el rbol de fallas son los siguientes:
a)

Smbolos lgicos en el rbol de fallas.

b)

Lineas de conexin entre compuertas.

c)

Descripciones de los eventos intermedios.

Anlisis de Arboles de Falla-FTA

Risk Software S.A. de C.V.

d)

Smbolos de transferencia (entrada y salida)

e)

Smbolos de los eventos primarios.

El anexo A muestra a detalle las representaciones y descripciones de las compuertas y eventos. Los FTA pueden ser representados tanto de forma vertical (el anlisis ser de arriba hacia abajo) o de forma horizontal (el anlisis ser de izquierda a derecha).

Desarrollo y Evaluacin de los FTA.


Concepto General.
El desarrollo de los arboles de falla inicia con la definicin del evento tope/mximo. El desarrollo de los FTA es un proceso deductivo ya que analiza al evento mximo que representa el resultado final de una secuencia de eventos y se va deduciendo los
eventos que han llevado a la ocurrencia del evento mximo, desde el punto de vista del diseo tanto los modelos cualitativos
como los cuantitativos son de importancia, los primeros nos representan las secuencias y los cortes mnimos necesarios para
que el evento final de genere y los segundos nos representan un valor numrico de frecuencia, relacin de falla y probabilidad de
ocurrencia de los eventos.

Alcance del Anlisis.


La definicin del alcance del anlisis deber ser incluido en la definicin del sistema a ser analizado, el propsito y la extensin
as como las asunciones bsicas debern ser realizadas. Estas asunciones debern incluir las relaciones esperadas con la operacin y mantenimiento de los sistemas as como el desempeo que tendr el sistema en diferentes condiciones.
Los FTA proveen informacin para:
Realizar anlisis de confiabilidad de sistemas, esto cuando se proporciones los valores de probabilidad de ocurrencia de los
eventos iniciadores.
Anlisis de causa raz; de eventos desafortunados o indeseables.
Determinacin del SIL de un sistema, cuando se proporcionen los valores de PFD de los equipos (eventos iniciadores).

Desarrollo del rbol de fallas.


El foco del anlisis de riesgos es el evento mximo/tope, debemos evitar que la definicin de este sea lo menos ambiguo y deber estar enfocado en los eventos que puedan ser peligrosos o que generen indisponibilidad de los sistemas.

Anlisis de Arboles de Falla-FTA

10

Risk Software S.A. de C.V.

El rbol de fallas se desarrolla desde el evento mximo y se deriva hacia cada uno de los ramales hasta que estos terminan, la
terminacin esta dada por tres eventos:

Cuando se alcanza a los eventos iniciales.

Cuando se alcanza un evento que no ha sido desarrollado.

Cuando se alcanza un evento que deber ser desarrollado en otro rbol de fallas.

Desarrollo del rbol de fallas por el mtodo cuantitativo.


Los FTA son un mtodo sistemtico de identificacin de los eventos que contribuyen al evento mximo/tope, y es un procedimiento deductivo. El anlisis sistemtico identifica los modos de falla de los componentes del sistema y los factores que contribuyen a la probabilidad de falla.
La diferencia bsica entre los FTA y otros modelos de confiabilidad es que los FTA incluyen solo a los eventos que contribuyen a
la ocurrencia del evento mximo/tope y modela la combinacin funcional y las posibles interacciones dinmicas y la interdependencia entre los eventos iniciales. Otros mtodos tratan con la probabilidad y relacin de falla de cada uno de sus componentes
sin tomar en cuanta las interdependencias y causas de falla comn.
La capacidad de los FTA para modelar secuencias de eventos (con la incorporacin de modelos de Markov) primarios o intermedios y la capacidad de considerar resultados que provienen de otros arboles de falla hace de los FTA un instrumento til para
la identificacin de los eventos que contribuyen con mas peso en la generacin de los eventos mximos/tope, esto permite al
analista determinar las posibles modificaciones o mejoras al sistema para incrementar la confiabilidad y realizar cambios a los
diseos originales.
Los FTA tienen en comn con los diagramas de bloques de confiabilidad, el uso de lgica boleana, y el uso de sistemas en serie
y en paralelo, la diferencia radica en la interpretacin de esta lgica y la representacin grfica.

Configuracin de sistemas en Serie.


En los diagramas de bloques de confiabilidad, se realiza un ensamblado en serie para representar la falla de un sistema cuando
cualquiera de los elementos (bloques) del sistema falla.
La equivalencia de esta falla en los FTA es representada por una compuerta O (OR) que nos indica que la falla puede estar en
cualquiera de los elementos (bloques) del sistema.
La matemtica que describe la confiabilidad del evento mximo/tope de un sistema consistente de n elementos independientes puede ser:

Anlisis de Arboles de Falla-FTA

RS (t) = R1(t) x R2(t) x R3(t) .......... Ri(t)......Rn(t)

(1)
11

Risk Software S.A. de C.V.

La expresin anterior en trminos de confiabilidad se expresara; el bloque 1 y el bloque 2 y el resto de los bloques debern estar
en operacin para que el sistema se encuentre en operacin.
En FTA se utiliza el sentido opuesto a esto. El resultado de la falla es producida si el bloque 1 falla o si el bloque 2 falla o cualquiera de los bloques falla. Por esta razn se utiliza una compuerta O para representar a los sistemas en serie.
La matemtica detrs de una compuerta O es la misma que la mostrada en los sistemas en serie, excepto que es expresada
en trminos de probabilidad de falla F(t), la cual es un complemento de probabilidad en la confiabilidad.

F(t) = 1 - R(t)

(2)

La probabilidad de que se produzca un resultado desfavorable en una compuerta O para n entradas independientes esta dada
por:

FS(t) = 1- (1-F1(t)) x (1-F2(t)) x ................ x (1-Fn(t))

(3)

El sistema falla cuando cualquiera de los componentes (bloques) falla. Un ejemplo de esto es mostrada en la figura que representamos a continuacin.

Configuracin de sistemas en Paralelo.


Los sistemas en paralelo representan el concepto de Redundancia en los diagramas de bloques y en los FTA, debemos entender que este concepto de redundancia no solo abarca sistemas idnticos en trminos de modelacion con FTA, este termino
esta dado bajo el concepto que hay dos elementos (bloques) que requieren fallar ambos para que el sistema falle.
bajo este concepto de redundancia tenemos dos caractersticas o modelos; Redundancia Activa y Redundancia Pasiva.

Anlisis de Arboles de Falla-FTA

12

Risk Software S.A. de C.V.

Redundancia Activa.
Esta asume que las caractersticas (modelos) de falla para cada entrada al sistema de redundancia activa, permanecen igual e
independientes a cualquier otro entrada, y se asume que la salida del sistema (evento) ocurre nicamente si todos los elementos
(bloques) ocurren. Se utiliza una compuerta Y (AND) para representar a los modelos en paralelo o redundantes.
La representacin matemtica en trminos de confiabilidad esta dada por la operacin del bloque 1 o el bloque 2 o el bloque n,
permanecen en operacin. El sistema falla si todos los bloques fallan.

RS(t) = 1 - II

n
i=1

(1-Ri(t))

(4)

En los FTA, esto es representado por una compuerta Y (AND), siendo n el numero de entradas a la compuerta, bajo el concepto dado, de que para que el sistema falle, el bloque 1 y el bloque 2 y el bloque n deben fallar. En trminos de probabilidad expresamos esto con:

FS(t) = 1 - II

n
i=1

(Fi(t))

(5)

Redundancia Pasiva.
Esta asume que existe un numero dado de componentes activos para que exista la redundancia, en el caso de falla de uno o
mas de los componentes, uno o mas de los componentes de remplazo o redundantes es activado para tomar la funcin.

Anlisis de Arboles de Falla-FTA

13

61025
IEC:2006
IEC:2006
61025

+ 81
41 +

Annex A
(informative)
Risk Software S.A. de C.V.

Symbols
Anexo A
TheSmbolos.
symbols shown in Table A.1 are commonly used.
Tabla A.1 Smbolos frecuentemente utilizados en los FTA

Table A.1 1 Frequently used symbols for a fault tree

Symbols

Name

Transfer OUT

Transfer IN

Anlisis de Arboles de Falla-FTA

Description

Reliability
correlation

Number
of inputs

BASIC EVENT

The lowest level


event for which
probability of
occurrence or
reliability
information is
available

Component
failure mode, or
a failure mode
cause

CONDITIONAL
EVENT

Event that is a
condition of
occurrence of
another event
when both have to
occur for the
output to occur

Occurrence of
event that has to
occur for
another event to
occur

DORMANT
EVENT

A primary event
that represents a
dormant failure;
an event that is
not immediately
detected but
could, perhaps, be
detected by
additional
inspection or
analysis

Dormant
component
failure mode or
dormant failure
cause

UNDEVELOPED
EVENT

A primary event
that represents a
part of the system
that is not yet
developed

A contributor to
the probability of
failure. Structure
of that system
part is not yet
defined

TRANSFER gate

Gate indicating
that this part of
the system is
developed in
another part or
page of the
diagram

A partial fault
tree diagram
that is shown in
other location of
the overall
system

Conditional
probability

IN means that
the develop gate
is elsewhere,
OUT means that
the same gate
developed in this
place will be
used elsewhere

14

Customer: jose angel alvarado - No. of User(s): 1 - Company: CSIPA CONSULTORIA EN SEGURIDAD INDUSTRILA Y PROTECCION AL AMBIENTE SA DE

61025 IEC:2006

Symbols

Risk Software S.A. de C.V.

+ 83
42 +

Name

61025 IEC:2006

Description

Reliability
correlation

Number
of inputs

OR gate

The output event


occurs if any of
the input events
occur

Failure occurs if
any of the parts
of that system
fails + series
system

MAJORITY
VOTE GATE

The output occurs


if m or more inputs
out of a total of n
inputs occur

Redundancy k
out of n, where
m=n%k+1

EXCLUSIVE OR
gate

The output event


occurs if one, but
not the other
inputs occur

A failure of the
system occurring
only if one, not
both of the two
possible failures
happens

AND gate

The output event


occurs only if all of
the input events
occur

Parallel
redundancy, one
out of n equal or
different
branches

PRIORITY AND
(PAND) gate

The output event


(failure) occurs
only if the input
events occur in
sequence from left
to right

Good for
representation of
secondary
failures or for
enabling
sequence of
events

2; 2
(see
comment
on the
SEQ
gate)

INHIBIT gate

The output occurs


only if both of the
input events take
place, one of them
conditional

Conditional
probability of
occurrence of
the final event

NOT gate

The output event


occurs only if the
input event does
not occur

Exclusive events
or preventive
measure does
not take place

0
0

Anlisis de Arboles de Falla-FTA

15

61025
IEC:2006
IEC:2006
61025

Symbols

Risk Software S.A. de C.V.

+ 85
43 +

Name

Description

Reliability
correlation

Number
of inputs

SEQ
(Sequential)
gate

The output event


(failure) occurs
only if all input
events occur in
sequence from left
to right. This gate
is identical to the
PAND gate if the
number of inputs
to the PAND gate
is not limited to 2
as done by some
analysts

Good for
representation
of sequential
failures (chain
failures). Also
the sequence of
stresses that
would cause an
event or a
failure to occur.
Requires
Markov analysis

>2

SPARE gate

The output event


will occur if the
number of spare
components is
less than the
number required

Representation
of cold, warm
and hot spare
components. If
all have
exponential
distribution,
then the closed
form solution
exists. If
probability of
occurrence is
constant, then
Markov analysis
is required.
Other
distributions
may require
conditional
probabilities or
simulations

House event

Event which has


happened, or will
happen with
certainty

Zero event

Event which
cannot happen

(This symbol
was not a part of
the group of
previously
standard
symbols. It is a
relatively new
graphical
representation of
this gate)

The above Table A.1 is not all inclusive. Some of the graphical gates or event representations
that do not have comparison to other graphical representations are omitted from this table,
but can be found in Tables A.2, A.3, and A.4.

Anlisis de Arboles de Falla-FTA

16

Risk Software S.A. de C.V.

61025 IEC:2006

+ 87
44 +

61025 IEC:2006

Tabla A.2 Smbolos usados para Eventos.

Table A.2 * Common symbols for events and event description

Symbol

Symbol name

Definition

Description

Basic event

The lowest level event for which


probability of occurrence or
reliability information is available

Failure mode of a component


or an individual failure cause

Conditional event

Event that is a condition of


occurrence of another event
when both have to occur for the
output to occur

Conditional event required for


output event to occur. It is
used with PRIORITY AND
and INHIBIT gates

Dormant event

A primary event that represents a


dormant failure; an event that is
not immediately detected but
could, perhaps, be detected by
additional inspection or analysis

A primary event that might be


detected by inspection,
analysis or test

Undeveloped event

A primary event that represents a


part of the system that is not yet
developed

A potential contributor to the


occurrence of the top event,
but relevant information for
developing the event is
currently unavailable

House event

An event that is TRUE


(turned ON) or FALSE (turned
OFF). Can be a part of a fault
tree that is included or excluded
from analysis (ON or OFF)

A user-controlled event that


allows analysis under
alternate, defined system
conditions

Static gates such as OR, AND, EXCLUSIVE OR, INHIBIT GATE and MAJORITY VOTE gates
are shown in Table A.3.
The dynamic gates such as PRIORITY AND gate, SEQUENTIAL gate and SPARE gate, are
shown in Table A.4.
Example of the dynamic PRIORITY AND gate:
Description of events:
Diode D1 protects the IC from over-current due to the supply voltage surge. The IC does not
get damaged by the voltage surge if diode does not fail first in the open mode. If the diode
opens, and the second event takes place, whilst there exists a voltage surge, then the top
event (IC explodes) takes place. The model is shown in Figure A.1.

Anlisis de Arboles de Falla-FTA

17

Risk Software S.A. de C.V.

61025
IEC:2006
IEC:2006
61025

+ 89
45 +

Tabla A.3 Compuertas Estticas.

Gate name
OR gate

Table A.3 * Static gates

Description
The output event occurs if any
of the input events occur

Reliability model
Series events, when independent:
i = 2 to n

Number of
inputs
2

[1 Fi (t )]

F (t ) = 1

i =2

(where events are not independent, see


[disjointing], 7.5.5.4),
F(t) + probability of event occurrence or fault
existence at time t. R(t), when used, is a
complement of the F(t)
AND gate

The output event occurs only if


all of the input events occur

Parallel redundancy, equal or different


independent branches

F (t ) =

Fi (t )
i =2

(where events are not independent, see


[disjointing] 7.5.5.4)
MAJORITY
VOTE gate

The output event occurs if m or


more inputs out of a total of n
inputs occur

Parallel redundancy where k out of n the


branches is not failed

m=n&k+1
When all inputs equal:
F (t ) =

k 1
i =0

n!
[1 F0 ( t ) ]i [F0 ( t ) ]n i
i!( n i )!

(where events are not independent, see


[disjointing], 7.5.5.4)
NOT Gate

The output event occurs only if


the input event does not occur

Exclusive
OR (XOR)
gate

The output event occurs if one,


but not the other inputs occur

NOR gate

The output occurs if none of


the input events occur

F(t) = 1-F 1 (t)

NOTE It is advised that this gate be used


carefully by an experienced analyst to avoid
unwanted results.
A top event occurs only if one, but not the other
event occur

=2

F (t ) = F1(t ) [1 F2 (t )]

It acts as a combination of NOT and OR gate.


The output is FALSE if there is one or more
TRUE inputs

F (t ) =

[1 Fi (t )]
i =2

NOTE It is advised that this gate be used


carefully by an experienced analyst to avoid
unwanted results.

Anlisis de Arboles de Falla-FTA

18

Risk Software S.A. de C.V.

61025
IEC:2006
IEC:2006
61025

Gate name
name
Gate
NAND gate
gate
NAND

91
46 ++
++91
46

Description
Description
The output
output occurs
occurs ifif at
at least
least
The
one of
of the
the input
input events
events does
does
one
not
not

61025IEC:2006
IEC:2006
61025

Reliabilitymodel
model
Reliability

Numberof
of
Number
inputs
inputs

The gate
gate functions
functions as
as aa combination
combinationof
ofNOT
NOTand
and
The
AND gates
gates
AND

22

kk

nnkk

i =1

ij = k

[1[1FFi i((tt))]]
[F[Fj j((tt))]]

i =1
ij = k

FF((tt))==

NOTE ItIt isis advised


advised that
that this
thisgate
gatebe
beused
used
NOTE
carefully by
by an
an experienced
experiencedanalyst
analystto
toavoid
avoid
carefully
unwanted results.
results.
unwanted
INHIBIT gate
gate
INHIBIT

The output
output occurs
occurs only
only ifif both
both
The
of the
the input
input events
events take
take place
place
of
one of
of them
them conditional
conditional
one

Tabla A.4 Compuertas Dinmicas.


Gate name
name
Gate
Priority AND
AND gate
gate (PAND)
(PAND)
Priority

22

The probability
probability of
of occurrence
occurrenceisisthe
theprobability
probabilityofof
The
occurrence of
of input
input event
event multiplied
multipliedby
bythe
the
occurrence
probability of
of occurrence
occurrenceof
of the
thecondition
conditionbeing
being
probability
satisfied
satisfied

Table A.4
A.4 ;; Dynamic
Dynamic gates
gates
Table
Description
Description

The output
output event
event (failure)
(failure)
The
occurs only
only ifif all
all input
input
occurs
events occur
occur in
in sequence
sequence
events
from left
left to
to right
right
from

Comment
Comment
Good for
for representation
representationof
of
Good
secondary failures
failures or
orfor
forenabling
enabling
secondary
sequence of
of two
twoor
ormore
moreevents.
events.
sequence
more than
than two
two events,
events,ititisisequal
equal
IfIf more
to the
the SEQUENCE
SEQUENCE ENFORCING
ENFORCING
to
gate.
gate.

Numberof
ofinputs
inputs
Number
(seeSEQ
SEQgate
gate
22(see
below)
below)

Requires Markov
Markovanalysis
analysis
Requires
Sequential
Sequential gate,
gate, SEQ
SEQ

The
The output
output event
event occurs
occurs
only
only ifif all
all input
input events
events
occur
occur in
in sequence
sequence from
from
left
left to
to right,
right, and
and there
there are
are
more
more than
than two
two input
input
events.
events. This
This gate
gate isis an
an
alternative
alternative to
to the
the PAND
PAND
gate
gate above
above

This
This gate
gate isis an
an extension
extensionof
ofPAND
PAND
gate
gate and
and as
as such
suchincluded
includedto
to
emphasize
emphasize the
the sequence
sequenceof
ofmany
many
gates.
gates. In
In that
that case,
case, its
itsoriginal
original
gate,
gate, PAND,
PAND, isis limited
limitedto
totwo
two
inputs
inputs only.
only. Good
Goodfor
for
representation
representation of
of sequential
sequential
failures
failures (chain
(chain failures).
failures).Also
Alsothe
the
sequence
sequence of
of stresses
stressesthat
that would
would
cause
cause an
an event
event or
oraafailure
failureto
to
occur
occur requires
requires Markov
Markovanalysis
analysis

>2
>2

Spare
Spare gate;
gate; SPARE
SPARE

The
The output
output event
event will
will
occur
occur ifif the
the number
number of
of
spare
spare (standby
(standby redundant)
redundant)
components
components is
is less
less than
than
the
the number
number required
required

Representation
Representationof
of cold,
cold, warm
warmand
and
hot
hot spare
spare components.
components.IfIfall
allhave
have
exponential
exponential distributions,
distributions,then
thenthe
the
closed
closed form
form solution
solutionmay
mayexist.
exist.IfIf
probability
probability of
of occurrence
occurrenceof
ofinput
input
events
events isis constant,
constant, then
thenMarkov
Markov
analysis
analysis isis required.
required.Other
Other
distributions
distributions may
mayrequire
require
conditional
conditional probabilities
probabilitiesor
or
simulations.
simulations.

11

Spare
Spare components
components have
havereduced
reduced
probability
probability of
of failure
failure before
beforeduring
during
the
the time
time they
they are
are not
notactivated
activated
(see
(see 7.5.3
7.5.3 for
for cold
coldand
andwarm
warm
redundancy
redundancy modelling)
modelling)

Anlisis de Arboles de Falla-FTA

19

Risk Software S.A. de C.V.

Anexo B Lgica de las arquitecturas en arboles de falla.


Arquitecturas de sistemas redundantes representadas con arboles de falla

AND

OR

Salida

FCC

Figura #1 1oo2

OR

OR

Salida

FCC

Figura #2 2oo2

Anlisis de Arboles de Falla-FTA

20

Risk Software S.A. de C.V.

OR

OR

Salida

AND

AND

AND

FCC

Figura #3 2oo3

AND

OR

Salida

FCC

Figura #4 1oo3

Anlisis de Arboles de Falla-FTA

21

Risk Software S.A. de C.V.

Referencias:
La informacin de este articulo fue obtenida principalmente de las dos siguientes fuentes:
1) Fault Tree Hanbomok with Aerospace Applications, NASA office do Safety Mission Assurance, August 2002.
2) Fault Tree Anlisis (FTA) IEC International Standard, IEC 61025

Los comentarios de este documento expresan el punto de vista de:

Victor Machiavelo Salinas


TUV FS Expert ID-141/09
Risk Software SA de CV
victorm@risksoftware.com.mx
www.risksoftware.com,mx
Agradeceremos cualquier comentario.

Anlisis de Arboles de Falla-FTA

22

You might also like