¿Qué es el análisis del árbol de fallos (FTA)?

El análisis del árbol de fallos es un enfoque deductivo y descendente para determinar la causa de un suceso específico no deseado dentro de un sistema complejo. Consiste en desglosar la causa raíz de una anomalía en sus factores contribuyentes y representarla a través de un modelo gráfico llamado árbol de anomalías, que ayuda a los gestores e ingenieros a identificar los posibles modos de anomalía (y la probabilidad de cada modo de anomalía) para realizar análisis de seguridad y fiabilidad.

Desarrollado por primera vez a principios de la década de 1960 por los Laboratorios Bell para ayudar a la Fuerza Aérea de los EE. UU. a comprender las posibles fallas en el sistema de misiles Minuteman, el FTA se ha utilizado ampliamente en diversas industrias, como los sectores aeroespacial, nuclear, químico y automotriz, entre otras.

Los gestores de mantenimiento pueden utilizar el análisis del árbol de fallos para:

• Diseñar y/o instalar un nuevo sistema.
• Realizar cambios en los sistemas existentes.
• Investigar la seguridad o confiabilidad del sistema.
• Evaluar el cumplimiento normativo.
• Optimizar los presupuestos de mantenimiento.

A medida que los entornos de fabricación continúan evolucionando y se vuelven más complejos, la necesidad de herramientas efectivas de gestión de riesgos como FTA se vuelve cada vez más importante. La incorporación de análisis de árboles de fallos en los análisis de seguridad y las prácticas de ingeniería de confiabilidad de su organización puede ayudar a su organización a obtener conocimientos más profundos sobre las posibles causas de fallas del sistema. El FTA también puede ayudar a mejorar el rendimiento general y reducir la probabilidad de incidentes costosos y potencialmente catastróficos.

Realizar un análisis de árbol de anomalías es un proceso complejo que implica siete pasos clave.

Antes de ejecutar el análisis, debe definir claramente el evento no deseado que desea analizar. Este evento debe ser específico y medible, como un error de componente o un mal funcionamiento del sistema. También es importante definir el evento en términos claros y consistentes, ya que sirve como punto de partida para su diagrama de árbol de fallas.

Una vez que defina el evento no deseado, debe comenzar a identificar los factores y eventos que podrían contribuir a su aparición. Los factores contribuyentes tienden a encajar en dos categorías amplias: eventos básicos y eventos intermedios.

Los eventos básicos, aquellos eventos que no se pueden dividir en eventos más simples, son los eventos más fundamentales en un árbol de anomalías y representan el nivel más bajo de eventos que se puede analizar. Un evento básico en un árbol de fallos para un accidente automovilístico, por ejemplo, podría ser "el conductor pierde el control del vehículo".

Los eventos intermedios se encuentran entre los eventos básicos de nivel inferior y el evento superior (el evento primario no deseado que se está analizando). Los eventos intermedios son causados por otros eventos en el árbol de fallos y, a su vez, causan otros eventos. Representan eventos de nivel superior que se pueden analizar más a fondo. Siguiendo el mismo ejemplo de accidente automovilístico, un evento intermedio en el árbol de fallos podría ser "la rotura de un neumático".

Asegúrese de tener en cuenta eventos internos y externos, como errores de componentes, errores humanos y condiciones ambientales. Es posible que en esta etapa del análisis necesite consultar a expertos en la materia y/o revisar datos históricos, informes de incidentes y registros de mantenimiento.

Con símbolos de puerta y símbolos de eventos estándar, cree una representación gráfica de las relaciones entre el evento no deseado (o de salida) y sus factores contribuyentes (también denominados eventos de entrada). El árbol de anomalías debe organizarse jerárquicamente, con el evento no deseado en la parte superior y los factores contribuyentes ramificados debajo de él.

La disposición de los acontecimientos básicos es sencilla, ya que los acontecimientos básicos no pueden producir otros acontecimientos. Sin embargo, incluir eventos intermedios es un poco más complejo, ya que los eventos intermedios requieren puertas lógicas booleanas que indiquen las relaciones entre los eventos de nivel superior, intermedios y básicos.

Hay dos tipos principales de puertas lógicas que se utilizan en los árboles de anomalías: puertas AND y puertas OR.

• Puertas AND: utilice puertas AND cuando todos los eventos contribuyentes deben ocurrir simultáneamente para que ocurra el evento no deseado. Por ejemplo, si un fallo del sistema requiere tanto un fallo del componente como un error del operador, se utiliza una puerta AND para conectar los eventos en el árbol de fallos.

• Puertas OR: utilice una puerta OR cuando cualquiera de los eventos de entrada sea suficiente para causar el evento de salida. En otras palabras, el evento de salida ocurre si ocurre al menos uno de los eventos de entrada conectados a la puerta OR. Si, por ejemplo, un posible fallo del sistema podría deberse a un error del componente o a un error del operador, se utilizaría una puerta OR para conectar los eventos.

Aunque se utilizan con menos frecuencia, las puertas NOT, XOR , K/N e INHIBIT también pueden ayudar a identificar relaciones específicas entre los eventos de entrada y salida.

• Puertas NO: las puertas NO representan la inversa de un evento de entrada. Si no se produce el evento de entrada, se producirá el evento de salida. Estas puertas son menos comunes en el análisis de árbol de fallas, ya que modelan la ausencia de un evento o la aparición de un evento complementario.

• Puertas XOR (puertas OR exclusivas): utilice una puerta XOR cuando deba ocurrir exactamente uno de los eventos de entrada para que ocurra el evento de salida. Si no se produce ninguno o más de uno de los eventos de entrada, no se producirá el evento de salida.

• Puertas K/N: las puertas K/N, también conocidas como puertas de votación o puertas de umbral, se utilizan cuando debe producirse un número específico de eventos de entrada (K) de todos los posibles eventos de entrada (N) para que se produzca el evento de salida. Las puertas K/N pueden ayudarle a ilustrar relaciones más complejas en un análisis de árbol de anomalías.

• Puertas INHIBIT: al igual que una puerta AND, una puerta INHIBIT indica que se producirá un evento de salida si se producen eventos de entrada y un evento condicional (una condición o restricción que puede aplicarse a cualquier puerta).

Los eventos intermedios también pueden incluir eventos no desarrollados, que son eventos que no se comprenden completamente o no se han analizado completamente.

El uso de las distintas puertas disponibles le ayudará a crear un árbol de anomalías completo que capture las complejas interacciones entre los distintos eventos y factores que precipitaron el evento no deseado.

La creación de un árbol de fallos es un proceso iterativo, por lo que se continúan desglosando los eventos contribuyentes en sus subeventos básicos hasta que los eventos ya no se puedan analizar más. A medida que vaya obteniendo nueva información o las condiciones del sistema cambien, es posible que tenga que realizar varios ajustes para perfeccionar el árbol de fallos.

Para cuantificar los riesgos asociados con el evento no deseado, debe recopilar datos de fallos (de registros históricos, bases de datos del sector, opiniones de expertos, etc.) para los eventos básicos en el árbol de fallos. Los datos de anomalías deben expresarse como probabilidades de error o tasas de error, dependiendo del tipo de análisis que realice.

Una vez que construya el árbol de fallos y recopile los datos de anomalías, realiza el análisis, donde calcula la probabilidad de que se produzca el evento no deseado e identifica los factores contribuyentes más críticos. Utilice un método de análisis de datos cualitativo o cuantitativo.

Un análisis cualitativo se centra en comprender la estructura del árbol de anomalías, las relaciones entre eventos y la identificación de rutas críticas y conjuntos de cortes mínimos (el conjunto de eventos más pequeño que puede crear el evento no deseado). El análisis cualitativo puede ayudar a priorizar las acciones correctivas e identificar áreas para una mayor investigación.

Una metodología cuantitativa, por otro lado, implica calcular la probabilidad de que ocurra el evento no deseado en función de las probabilidades de error de los eventos básicos. El análisis cuantitativo puede ayudar a informar las decisiones de gestión de riesgos y evaluar la efectividad de las mejoras propuestas.

Una vez realizado el análisis, es hora de interpretar los resultados y comunicar la información pertinente a las partes interesadas.

Los resultados de un análisis de árbol de eventos dependen de la calidad de los datos de entrada y de las suposiciones realizadas durante el análisis. Como tal, debe ver los resultados como un punto de partida para una mayor investigación y validación, en lugar de una conclusión definitiva.

En función de los resultados del análisis del árbol de fallos, implementa medidas preventivas y mejoras según sea necesario para eliminar o disminuir la probabilidad de un evento no deseado. Por lo tanto, asegúrese de monitorizar el rendimiento de estas mejoras y actualice continuamente el árbol de fallos para reflejar cualquier cambio en el diseño del sistema, las condiciones de funcionamiento o el rendimiento de los componentes, de modo que su árbol siga siendo preciso y útil para su organización.

• El FTA proporciona una descripción visual de los factores y eventos que pueden provocar un error del sistema, lo que facilita la comprensión de las interacciones complejas entre los componentes del sistema.

• El FTA le permite calcular la probabilidad de que se produzca un evento de error, lo que permite una mejor gestión de riesgos y toma de decisiones y ayuda a los equipos a ser proactivos sobre las acciones correctivas.

• Como solo se puede analizar un evento de salida a la vez, el análisis del árbol de fallos ayuda a los equipos a mantenerse organizados mientras evalúan los niveles del sistema y trabajan metódicamente en los análisis de efectos.

• A diferencia de otros enfoques de los análisis de modos y efectos de anomalías (AMFE), el AMFE tiene en cuenta el error humano, lo que puede ayudar a los equipos a entender si los problemas están relacionados con desviaciones del procedimiento operativo estándar.

• El FTA identifica qué anomalías tienen más probabilidades de ocurrir, ayudando a los equipos a decidir qué problemas requieren atención urgente.

• La precisión y eficacia del FTA depende en gran medida de la experiencia de los analistas, su capacidad para identificar causas relevantes de error y su comprensión de las complejidades del árbol de anomalías.
• El FTA es más adecuado para análisis de sistemas más pequeños. Los sistemas grandes y complejos suelen requerir árboles de fallos grandes y complejos, lo que hace que el análisis sea lento y desafiante.
• La disponibilidad y calidad de los datos de fallos determinan la precisión de las probabilidades calculadas en un árbol de fallos.
• El análisis del árbol de fallos le permite examinar sólo un suceso principal cada vez.