[ANEXO 1]

Análisis de Árboles de Fallas

Un árbol de falta es un diagrama lógico que representa ciertos eventos que

deben ocurrir para que otros eventos ocurran. El árbol de fallas interrelaciona eventos
y emplea ciertos símbolos para describir las diferentes relaciones entre éstos.
Para desarrollar un eficiente Análisis de Árbol de Falla (FTA) se deben seguir
los siguientes pasos:
a. Identificar el objetivo del FTA
b. Definir el evento tope de FTA.
c. Definir el alcance del FTA.
d. Definir la resolución del FTA.
e. Definir las reglas bases para el FTA.
f. Construir el Árbol de Fallas.
g. Evaluar el Árbol de Fallas.
h. Interpretar y presentar los resultados.

Los primeros cinco pasos involucran la formulación del problema del FTA.
Los pasos siguientes involucran la construcción, la evaluación y la interpretación de
los resultados del árbol de fallas.
El primer paso para la construcción de un FTA es definir el objetivo del FTA.
Una vez que el objetivo es definido entonces el evento tope queda automáticamente
definido (paso 2). El evento tope del árbol de falla se define como aquel evento para
el cual las causas y probabilidad de fallas serán determinadas. El evento tope define el
modo de falla del sistema que será analizado.
En el paso 3 el alcance del análisis es definido. El alcance del FTA indica
cuáles de las fallas serán incluidas y cuáles no. El alcance también incluye el diseño

127
particular y el período de tiempo de relevancia del sistema a evaluar. Finalmente el
alcance integra las condiciones de frontera del análisis, las cuales incluyen los estados
iniciales de los componentes y las entradas asumidas del sistema.
En el paso 4 del proceso, la resolución del FTA es definido. La resolución es
el nivel de detalle para el cual las causas de falla del evento tope serán desarrolladas.
Es necesario tener en cuenta que no es útil desarrollar el árbol de fallas hasta niveles
por debajo de donde los datos de fallas están disponibles.
En el paso 5 las reglas bases del FTA son definidas. Estas reglas bases
incluyen el procedimiento y la nomenclatura empleada en el árbol de falla, la manera
en la cual se especifican las fallas de los componentes y los errores humanos, y la
manera de modelar las fallas de causa común.
El paso 6 involucra la verdadera construcción del árbol de falla. El paso 7
envuelve la evaluación del árbol de falla. La evaluación incluye aspectos cualitativos
y cuantitativos. La evaluación cualitativa presenta información sobre el mínimo
conjunto de corte del evento tope. La evaluación cuantitativa produce no sólo la
probabilidad del evento tope sino la importancia cuantitativa de cada evento base al
contribuir a la ocurrencia del evento tope.
Finalmente el paso 8 involucra la interpretación y presentación de los
resultados. Los resultados deben ser interpretados para proveer implicaciones
tangibles, especialmente concernientes al impacto potencial del evento tope.

1. Simbología empleada en Análisis de Árboles de Falla

La simbología empleada en la construcción de los árboles de falla se describe a
continuación:

Evento Base (Basic Event): una falla iniciadora básica que no requiere mayor
desarrollo.

128
 figura A1.1. Símbolo Evento Base
Evento Condicionante (Conditioning Event): condición específica o restricción que
aplica a cualquier compuerta lógica.

figura A1.2. Símbolo Evento Condicionante

Evento no desarrollado (Undeveloped Event): un evento que no se ha desarrollado

debido a que presenta consecuencias insuficientes o por falta de información.

figura A1.3. Símbolo Evento no desarrollado

Evento Casa (House Event): un evento que normalmente se espera que ocurra.

figura A1.4. Símbolo Evento Casa

Y (AND): la falla de salida ocurre si todas las fallas de entrada ocurren.

figura A1.5. Símbolo Compuerta Y

O (OR): la falla de salida ocurre si al menos de una de las fallas de entrada ocurre.

129
 figura A1.6. Símbolo Compuerta O

Combinación n (n Combination): la falla de salida ocurre si n de las fallas de entrada

ocurren.

figura A1.7. Símbolo Compuerta Combinación n

O Exclusivo (Exclusive OR): la falla de salida ocurre si exactamente una de las fallas
de entrada ocurre.

figura A1.8. Símbolo Compuerta O Exclusivo

Y Prioritario (Priority AND): la falla de salida ocurre si todas las fallas de entrada
ocurren en una secuencia específica (la secuencia es representada a través de un
evento condicionante dibujado al lado derecho de la compuerta).

figura A1.9. Símbolo Compuerta Y Prioritario

Inhibidor (Inhibit): la falla de salida ocurre si la falla de entrada ocurre en presencia

de una condición habilitadora (la condición habilitadora es representada por medio de
un evento condicionante dibujado al lado derecho de la compuerta).

130
 figura A1.10. Símbolo Compuerta Inhibidor

Transferencia de Entrada (Transfer In): indica que el árbol está desarrollado más
allá de la ocurrencia de la correspondiente Transferencia de Salida, por ejemplo en
otra página.

figura A1.11. Símbolo Transferencia de Entrada

Transferencia de Salida (Transfer Out): indica que ésta porción del árbol debe ser
agregada a la correspondiente Transferencia de Entrada.

figura A1.12. Símbolo Transferencia de Salida

2. Reglas Bases para el desarrollo de Árboles de Falla

En la construcción de árboles de falla, generalmente se plantean reglas bases con la
finalidad de limitar el alcance del análisis sin impactar en la calidad de los resultados
finales. Las reglas bases que se listan a continuación son bastante útiles, sin embargo
deben ser evaluadas para determinar su aplicabilidad en un problema determinado.

1. Modelar para el nivel más alto para el cual exista datos y para el cual no haya
interfaces de hardware con otros contribuidores. Modelar a un nivel más bajo
no sólo será una pérdida de tiempo sino que generará probabilidades erróneas
o probabilidades con mucha incertidumbre. Esto es un ejemplo de las

131
 máximas de los árboles de falla: “demasiado detalle, demasiada
incertidumbre”.

2. No modelar fallas de cableado entre componentes. Generalmente fallas de

cableado, como cortos a tierra, presentan una muy baja probabilidad en
comparación con la falla de un componente mayor del proceso. Sin embargo,
si no existen contribuciones significantemente mayores o si el cableado puede
ser impactado por otras fallas, entonces las fallas de cableado deben ser
consideradas.

3. No modelar fallas de tuberías entre componentes. El razonamiento es similar

al expuesto en el punto anterior.

4. No modelar condiciones fuera de diseño. Las fallas causadas por condiciones

fuera de diseño no se deben colocar en le árbol de fallas a menos que existe
una razón debidamente justificada.

5. Modelar las contribuciones de las fallas de causa común para todos los
componentes activos redundantes. Los componentes activos son generalmente
componentes mecánicos o electro-mecánicos que cambian de estado.
Ejemplos típicos son bombas, válvulas y motores. Generalmente las
contribuciones por falla de causa común de estos componentes es bastante alta
debido a su interacción con el ambiente y las operaciones.

6. No modelar errores humanos de comisión. Los errores humanos de comisión

son aquellos que involucran al personal cometiendo alguna acción
impredecible. La razón por la cual estos errores no son modelados es que se
requerirían de un alcance casi ilimitado de acciones para poder realizar el
modelado

132
3. Evaluación de Árbol de Fallas
Para realizar la evolución cuantitativa del Árbol de Fallas hay que tener presente los
siguientes conceptos relacionados a la teoría de probabilidad.

3.1. Probabilidad de la intersección de eventos (AND)

La probabilidad de que ocurra el evento A y el evento B simultáneamente, viene dado
por:

P ( A ∩ B ) = P ( A) × P (B | A) Ec. A1.1

donde, P(B | A) representa la probabilidad condicional de ocurrencia del evento B

dada la ocurrencia del evento A. Cuando la ocurrencia del evento A no afecta la
probabilidad de ocurrencia del evento B, entonces los eventos A y B son
independientes, la probabilidad de tener simultáneamente ambos eventos, es decir,
que tenga lugar el evento A y (“AND”) el evento B viene dada por:

P ( A ∩ B ) = P ( A) × P (B ) Ec. A1.2

3.2. Probabilidad de la unión de eventos (OR)

La probabilidad de ocurrencia del evento A unido a la probabilidad de ocurrencia del

evento B, viene dado por:

P ( A ∪ B ) = P ( A) + P (B ) − P ( A ∩ B ) Ec. A1.3

Cuando dos eventos A y B son mutualmente excluyentes (no existe intersección), la

probabilidad de ocurrencia del evento A O (“OR”) el evento B viene dada por:

P ( A ∪ B ) = P ( A) + P (B ) Ec. A1.4

133
4. Álgebra Booleana en Análisis de Árbol de Fallas
Un árbol de falla puede ser descrito como la representación gráfica de las relaciones
Booleanas de los eventos bases (fallas) que ocasionan el evento tope. De hecho, un
árbol de fallas siempre puede ser traducido a su equivalente conjunto de ecuaciones
Booleanas. Las principales reglas del álgebra Booleana que se emplean en el análisis
de Árbol de Falla se presenta en la tabla A.1, en el cual Ω y φ representan el conjunto
universal y vacío respectivamente.

Tabla A1.1. Álgebra Booleana

nº Simbología Matemática Simbología en Ingeniería Descripción
(1a) X∩Y = Y∩ X X•Y = Y•X Ley Conmutativa
(1b) XUY = YUX X+Y = Y+X
(2a) X∩(Y∩Z) = (X∩Y) ∩Z X•(Y•Z) = (X•Y)•Z Ley Asociativa
(2b) XU(YUZ) = (XUY) UZ X+(Y+Z) = (X+Y)+Z
(3a) X∩(YUZ) = (X∩Y) U(X∩Z) X•(Y+Z) = X•Y+X•Z Ley Distributiva
(3b) XU(Y∩Z) = (XUY) ∩(XUZ) X+Y•Z = (X+Y)•(X+Z)
(4a) X∩X = X X•X = X
(4b) XUX = X X+X = X
(5a) X∩(XUY) = X X•(X+Y) = X Ley de Absorción
(5b) XU(X∩Y) = X X+X•Y = X
(6a) X∩X' = φ X•X' = φ Complemento
(6b) XUX' = Ω = I* X+X' = 1
(6c) (X')' = X (X')' = X
(7a) (X∩Y)' = X'UY' (X•Y)' = X'+Y' Teorema de De Morgan
(7b) (XUY)' = X'∩Y' (X+Y)' = X'•Y'
(8a) φ∩X = φ 0•X = 0 Operaciones con φ y Ω
(8b) φUX = X 0+X = X
(8c) Ω∩X = X 1•X = X
(8d) ΩUX = Ω 1+X = 1

134