Analisis de Arboles de Falla FTA

I ntroducci n a l os Anl i si s de Ar-
bol es de Fal l a (Faul t Tree

Anal ysi s-FTA).
Preparado para: Diplomado en Anlisis de Riesgos y Seguridad Funcional
Preparado por: Victor Machiavelo Salinas
Risk Software SA de CV www.risksoftware.com.mx
Risk Software S.A. de C.V.
Introduccin
El Anlisis de Arboles de Falla (FTA) tiene que ver con la identicacin y anlisis de las condiciones y factores que causan
tienen el potencial de causar contribuir con la ocurrencia de un evento tope o mximo. Estos eventos generalmente ocurren
por la falla o degradacin del desempeo de los sistemas, seguridad o bien otros atributos operacionales. En contra parte los
Anlisis de Arboles de Exito (STA) describen el camino que lleva al existo a los sistemas.
Los FTA son comnmente utilizados para realizar anlisis de seguridad de los sistemas (como sistemas instrumentados de
seguridad, sistemas de transporte, plantas de energa y otros sistemas que requieren evaluar la seguridad durante su operacin).
Las FTA pueden ser utilizados para realizar anlisis de conabilidad y mantenimiento. Sin embargo por simplicidad en este
estudio el termino Conabilidad ser utilizado para representar el desempeo de los sistemas.
El estudio considera dos acercamientos en los FTA. El primero tiene que ver con un acercamiento Cualitativo donde la
probabilidad de los eventos y sus factores de contribucin como son - Eventos de Iniciales- no incluyen la valoracin del anlisis
utilizando la frecuencia de ocurrencia o la probabilidad de los eventos. Este acercamiento se enfoca en el anlisis de los eventos
y fallas y es conocido como FTA Cualitativo tradicional. Este acercamiento es muy utilizado en la industria nuclear y en otras
instancias donde se busca entender las causas y fallas potenciales, sin que se tenga un inters particular en la posibilidad de la
ocurrencia de estas. El segundo acercamiento, el cual es adoptado por muchas aplicaciones, la seguridad funcional entre ellas,
se orienta al calculo cuantitativo de la conabilidad de los sistemas. Dos tipos de modelos de calculo se utilizan; a) A partir de la
utilizacin de la frecuencia de ocurrencia de los eventos iniciales y que proporciona la frecuencia nal de fallas del evento
mximo y b) La utilizacin de las probabilidades de los eventos iniciales, que por consecuencia nos proporciona la probabilidad
de ocurrencia del evento mximo.
Trminos y Deniciones Importantes
Resultado: Resultado de una accin o de una entrada; este es la consecuencia de una causa.
Evento Maximo/Final: Resultado mximo ultimo de una combinacin de eventos, entradas o acciones, incluyendo eventos
intermedios, bsicos y de secuencia.
Evento Tope: Resultado mximo que se encuentra en la parte superior del rbol de fallas..
Compuerta (Gate): Smbolo utilizado para establecer un vinculo simblico entre el evento mximo y sus correspondientes
eventos iniciales.
Juego de Cortes (Cut Set): Grupo de eventos que, si todos ocurren, causaran la ocurrencia del evento mximo.
Juego Mnimo de Corte (Minimal Cut Set): es el juego mnimo o mas pequeo de eventos requeridos para que suceda u
ocurra el evento mximo.
Evento: Ocurrencia de una condicin una accin.
Anlisis de Arboles de Falla-FTA 1
Evento Bsico: Evento o estado que aun no se ha desarrollado.
Evento Primario: Evento que se encuentra en la parte baja del rbol de fallas.
Evento Intermedio: Evento que ni es el mximo ni el bsico.
Evento No-Desarrollado: Evento que no tiene ningn evento iniciador.
Punto Singular de Falla (Single point failure) Evento: Evento de falla el cual, si es que ocurre, causara una falla en todo el
sistema o podra por si mismo ocasionar que otros eventos combinacin de eventos generen una causa en el evento mximo.
Eventos de Causa Comn (Common cause events): Diferentes eventos en el sistema o en el rbol de fallas que tiene la
misma causa de ocurrencia.
Causa Comn: Causa de la ocurrencia de mltiples eventos.
Evento Repetido o Replicado: Evento en el cual es entrada de uno o mas eventos superiores.
Ejemplo de
explicacin
de
trminos
Descripcin de la estructura de FTA
Los arboles de falla son representaciones grcas organizadas que representan las condiciones o factores causantes o contri-
buidores a la ocurrencia de un resultado denido como evento mximo o tope. Cuando el resultado es el xito, entonces el rbol
se convierte en rbol de excit. La representacin de un rbol de falla debe ser clara y fcil de entender, analizar y si es necesa-
rio fcil de recongurar para facilitar la identicacin de:
! Factores que afecten la investigacin del evento mximo y como se ha generado este.
! Factores que afecten las caractersticas de conabilidad y desempeo del sistema, podemos considerar que
cuando las tcnicas de FTA son usadas para el anlisis de la conabilidad es factible analizar por ejemplo; de-
ciencias en el diseo, estrs operacional o del medio ambiente, errores de operacin, fallas en el software entre
otros.
! Eventos que afectan la funcionalidad de mas de un componente, el cual puede cancelar los benecios de incluir
redundancia, o pueden afectar a mas de dos componentes de forma similar, o bien afectan la independencia.
Los anlisis de arboles de falla son mtodos deductivos (razonamiento haca atrs de arriba hacia abajo) que permiten realizar
combinaciones de eventos te tal forma que se puede simular la forma en que el evento mximo se ha desarrollado, como se ha
comentado los anlisis de los arboles de falla pueden ser cualitativos o cuantitativos.
En el caso que la probabilidad de ocurrencia de los eventos primarios no pueda ser estimada, un anlisis cualitativo puede ser
utilizado para investigar las causas potenciales que generaron el evento mximo, aqu es factible denominar a los eventos prima-
rios en forma descriptiva, por ejemplo indicando que un evento es poco probable, muy probable o medianamente proba-
ble. El principal objetivo de los anlisis cualitativos es la identicacin del juego de corte mnimo para determinar el camino en
que el evento bsico afecta al evento mximo.
Objetivos de los FTA
Los arboles de falla pueden ser utilizados de forma independiente o en conjunto con otras tcnicas de conabilidad, con el obje-
tivo de:
! La identicacin de la causa o combinacin de causas que ligan al evento mximo.
! La determinacin del por que si, las medidas de conabilidad de un determinado sistema cumplen con los reque-
rimientos dados.
! Determinar que modos factores que tienen una mxima contribucin en el potencial de fallar y la probabilidad
de falla (no-conabilidad) indisponibilidad en el caso que los sistemas sean reparables, para identicar posibles
mejoras a la conabilidad de los sistemas.
! Analizar y comparar varias alternativas de diseo para mejorar la conabilidad de un diseo.
! Demostrar las asunciones realizadas por otros sistemas.
! Identicar los potenciales modos de falla que ocasionan la inseguridad de un sistema y la evaluacin de su co-
rrespondiente probabilidad de ocurrencia y la posibilidad de la mitigacin de fallos.
! La identicacin de los eventos comunes.
! Buscar al evento a la combinacin de eventos que son los mas probables causantes del evento mximo.
! Calcular la probabilidad o la frecuencia del evento mximo.
! El calculo de la disponibilidad o las relaciones de falla de un sistema o sus componentes representados en el r-
bol de fallas.
Aplicaciones
Los arboles de falla son particularmente tiles para analizar sistemas que se componen de varios elementos dependientes entre
si. Los benecios de los FTA son particularmente importantes cuando son utilizados en las fases de diseo de un sistema
equipo, tambin los FTA son muy utilizados en diseos complejos con muchas interacciones como la identicacin de los ele-
mentos mas dbiles en procesos peligros como son plantas nucleares, procesos petroqumicos y la industria petrolera, sistemas
de transporte y comunicaciones.
Algunos de los usos mas recurrentes son:
! La determinacin de las combinaciones lgicas que ligan al evento mximo as como su potencial y prioridad.
! La investigacin de sistemas que estn siendo diseados para anticipar, prevenir y mitigar las causas potenciales
del evento indeseado.
! Para analizar sistemas y determinar su conabilidad y as determinar los mayores contribuidores de la falta de
conabilidad y analizar los cambios necesarios en el diseo.
! Como asistencia en los esfuerzos de incrementar la conabilidad.
Los FTA se pueden utilizar en las fases de diseo de nuevos productos y sistemas o durante la fase de modicacin o mejora de
sistemas existentes, dado que es una herramienta analtica que ayuda en la identicacin de problemas, incluso cuando no se
cuenta con informacin clara o esta esta incompleta.
Los FTA y la combinacin con otras tcnicas.
Los arboles comnmente se combinan con otras tcnicas de anlisis para complementar su aplicacin, algunos ejemplo son:
Anlisis de Arboles de Falla y Anlisis de modos de falla y efectos FMEA.
Estos dos anlisis frecuentemente son combinados en particular en aplicaciones de seguridad y transporte, los benecios de
combinarlos son:
! Los FTA analizan como de llego al evento mximo y los FMEA analizan al evento desde sus eventos bsicos, la
combinacin de tcnicas deductivas e inductivas facilitan el entendimiento y mejoramiento de los sistemas.
! Los estndares de seguridad requieren la determinacin de la falla del evento inicial (FMEA) y la determinacin de
la secuencia de eventos que nos lleva al evento nal (FTA).
! Los FTA ofrecen un enfoque general del problema y sus secuencias de falla y los FMEA un enfoque particular de
la falla de los componentes.
Adicionalmente existe una consistencia entre las dos tcnicas:
!
Cualquier identicaron de una falla en FMEA tiene que ver con el evento mximo en un FTA, y esta identicacin es to-
mada como un punto singular de falla.
!
Cualquier punto singular de falla deber ser identicado en el anlisis de FMEA.
Anlisis de Arboles de Falla y Anlisis de Arboles de Eventos ETA.
Cualquier evento puede ser analizado utilizando FTA, sin embargo en algunos casos no resulta lo mas apropiado por varias ra-
zones:
!
En algunos casos es mas fcil desarrollar secuencias de eventos que encontrar relaciones causales.
!
El desarrollo del rbol de fallas puede ser muy grande.
!
Puede ser que diferentes equipos estn trabajando con diferentes partes del anlisis.
Es recomendable buscar soluciones practicas, en muchos casos no es necesario la investigacin y conocimiento del evento
mximo, esto puede deberse a que la identicacin de eventos crticos puede estar asociado a situaciones evidente o mas fci-
les de reconocer, por ejemplo en la investigacin de una explosin, tal vez nuestro objetivo es la identicacin de los factores
que llevaron al incidente nal, la determinar la posibilidad de la ocurrencia de una fuga o la posibilidad de ignicin nos pueden
proporcionar informacin mas til que nicamente determinar al evento nal. Los arboles de eventos proporcionan una herra-
mienta analtica inductiva mas sencilla para estos casos.
La combinacin de FTA y ETA generalmente es llamado anlisis de causa-consecuencia (CCA)
Anlisis de Arboles de Falla y Modelos de Markov.
Los FTA son una combinacin de eventos estticos (secuencias en el tiempo en la combinacin de eventos no es considerada
en esta modelacion ya que utilizamos compuertas estticas). Sin embargo es posible extender la tcnica de FTA incorporando
compuertas que representen modelos de Markov. Estas compuertas reciben el nombre de Compuertas Dinmicas algunas de
estas son; Compuertas de Prioridad Y, Compuertas Secuenciales, Compuertas de Reserva. Para estas compuertas es
necesario evaluar la probabilidad de falla en un tiempo t dado, para esto utilizamos los modelos simulaciones de Markov.
Anlisis de Arboles de Falla y Diagramas de Decisin Binaria (BDD).
El calculo de la probabilidad de ocurrencia del evento mximo utilizando FTA requiere del calculo de la probabilidad de varios
valores de juegos de corte (Cut Set) y de sus combinaciones. Dado que esto es complejo en muchas ocasiones este calculo es
detenido o se requiere de herramientas (software) para su evaluacin. Un diagrama de decisiones binarias puede ser construido
como un recurso de anlisis de los FTA y as mejorar la eciencia den la construccin de estos. Los BDD son herramientas lgi-
cas que nos ayudan a desarrollar caminos mas lgicos o sencillos en la construccin de FTA.
Anlisis de Arboles de Falla y Diagramas de Bloques de Conabilidad (RBD).
Los diagramas de bloques de conabilidad utilizan bloques mdulos para representar a un grupo de componentes modelos
de falla. estos grupos normalmente estn formados en secuencias similares a la forma que el producto, proceso o sistema esta
formado. Estos bloques se construyen para determinar la relacin de fallas, la conabilidad o la probabilidad de falla para un
modelo en especial.
Los RBD son herramientas inductivas de anlisis que pueden utilizar clculos de conabilidad desarrollados en FTA para bloques
en particular.
Consideraciones generales de los FTA.
El resultado nal de los arboles de falla (evento mximo) puede ser una falla en si misma o un evento, los arboles de falla descri-
ben la secuencia de la falla de los eventos resultantes y la contribucin de estos el evento mximo. Los FTA utilizan eventos
estados para describir la interaccin entre los eventos iniciales y el evento nal, para esto utilizan compuertas que ligan lgica-
mente (y matemticamente) el estado y la contribucin de los eventos al resultado nal.
Los estados pueden ser caracterizados por la probabilidad de que este estado exista en un tiempo t dado, y esta caracteriza-
cin puede estar dada en valores de frecuencia, relacin de falla y probabilidad de que el evento ocurra en el tiempo t dado.
Tradicionalmente los FTA son construidos para investigar las fallas o eventos que ligan al resultado nal, este concepto ha sido
utilizado por muchos aos en la industria, y es especialmente eciente en la industria nuclear y petrolera. Los FTA son una he-
rramienta importante en la investigacin de potenciales problemas y riesgos ya que proporciona informacin para mejorar, modi-
car y optimizar a los equipos y sistemas.
El desarrollo de los FTA inicia en las fases iniciales del diseo y debe ser revisado en cada fase del proceso de construccin,
implementacin y aplicacin. Debemos considerar que los FTA no solo aplican para la evaluacin de fallas en el desarrollo de
equipos (hardware) o soluciones (software) tambin es factible considerar la interaccin con factores y acciones con humanos,
procesos y medio ambiente, que al nal afectan al evento mximo.
Cuando se realice un anlisis cuantitativo, pero la probabilidad de ocurrencia de alguno de los eventos no pueda ser determina-
do dado que a que los eventos y fallas sean sistemticas, estos eventos y sus combinaciones lgicas debern ser consideradas
en el anlisis. En estos casos los modos de falla no contribuirn a prediccin de la conabilidad (probabilidad de falla), pero su
existencia ser tomada en cuenta de forma cualitativa.
Para que la tcnica al desarrollar los FTA sea efectiva se deber seguir un procedimiento que podr consistir de los siguientes
pasos:
1. Identicar los objetivos para el FTA
2. Denir el evento mximo/tope
3. Denir el alcance del FTA
4. Denir la resolucin del FTA
5. Denir las reglas generales del FTA
6. Construir el FTA
7. Evaluar el FTA
8. Interpretar y presentar los resultados
Si se ha planeado realizar un anlisis numrico, hay que denir la tcnica para los valores numricos de los eventos iniciales, as
como los atributos de los dispositivos;
! Como valores numricos podemos utilizar Relaciones de Falla, Probabilidad de Falla y Frecuencia de Falla.
! Como atributos podemos considerar la Intensidad de la Falla, El tiempo Medio entre Fallas (MTBF), el Tiempo
Medio para Fallar (MTTF), el Tiempo Medio de Reparacin (MTTR) y el Tiempo Medio de Restablecimiento (MRT)
estos dos ltimos para sistemas reparables o substituibles.
Requerimientos de informacin al construir los FTA.
El sistema que se analiza deber ser denido por la descripcin de sus funciones y la identicacin de las interfaces en el siste-
ma, las deniciones que se debern incluir son:
! Un sumario de la intencin del diseo.
! Las deniciones respecto a cuales son las fallas que constituyen al sistema.
! La estructura funcional del sistema representada generalmente en forma de diagramas de bloques.
! Las fronteras del sistema como son, elctricas, mecnicas e interfaces de operacin. Estas fronteras debern ser
descritas por la identicacin particular de las funciones, por ejemplo las conexiones elctricas, fusibles, ect.
! La estructura fsica del sistema.
! La identicacin de los modos de operacin del sistema y la descripcin operativa del sistema as como las ca-
ractersticas de desempeo requeridas para cada modo de operacin.
! El desempeo operativo general del sistema.
! las condiciones ambientales y los aspectos relevantes humanos involucrados en la operacin y desempeo del
sistema.
! Una lista de los documentos aplicables as como especicaciones, diagramas, manuales de operacin, requeri-
dos en el diseo y operacin del sistema.
! Condiciones de mantenimiento y diagnostico as como la interaccin con el personal de mantenimiento.
Estructura de los FTA.
Los componentes de los FTA son:
Compuertas: Son smbolos que muestran las relaciones que existen entre los eventos iniciales y eventos de salida, hay dos
tipos de compuertas:
! Compuertas Estticas; En estas los resultados no son dependientes del orden en que ocurren las entradas.
! Compuertas Dinmicas; En estas los resultados si son dependientes del orden en que ocurren las entradas.
Eventos: Representan a los niveles inferiores en el rbol de fallas.
Los componentes grcos en el rbol de fallas son los siguientes:
a) Smbolos lgicos en el rbol de fallas.
b) Lineas de conexin entre compuertas.
c) Descripciones de los eventos intermedios.
d) Smbolos de transferencia (entrada y salida)
e) Smbolos de los eventos primarios.
El anexo A muestra a detalle las representaciones y descripciones de las compuertas y eventos. Los FTA pueden ser represen-
tados tanto de forma vertical (el anlisis ser de arriba hacia abajo) o de forma horizontal (el anlisis ser de izquierda a derecha).
Desarrollo y Evaluacin de los FTA.
Concepto General.
El desarrollo de los arboles de falla inicia con la denicin del evento tope/mximo. El desarrollo de los FTA es un proceso de-
ductivo ya que analiza al evento mximo que representa el resultado nal de una secuencia de eventos y se va deduciendo los
eventos que han llevado a la ocurrencia del evento mximo, desde el punto de vista del diseo tanto los modelos cualitativos
como los cuantitativos son de importancia, los primeros nos representan las secuencias y los cortes mnimos necesarios para
que el evento nal de genere y los segundos nos representan un valor numrico de frecuencia, relacin de falla y probabilidad de
ocurrencia de los eventos.
Alcance del Anlisis.
La denicin del alcance del anlisis deber ser incluido en la denicin del sistema a ser analizado, el propsito y la extensin
as como las asunciones bsicas debern ser realizadas. Estas asunciones debern incluir las relaciones esperadas con la ope-
racin y mantenimiento de los sistemas as como el desempeo que tendr el sistema en diferentes condiciones.
Los FTA proveen informacin para:
Realizar anlisis de conabilidad de sistemas, esto cuando se proporciones los valores de probabilidad de ocurrencia de los
eventos iniciadores.
Anlisis de causa raz; de eventos desafortunados o indeseables.
Determinacin del SIL de un sistema, cuando se proporcionen los valores de PFD de los equipos (eventos iniciadores).
Desarrollo del rbol de fallas.
El foco del anlisis de riesgos es el evento mximo/tope, debemos evitar que la denicin de este sea lo menos ambiguo y de-
ber estar enfocado en los eventos que puedan ser peligrosos o que generen indisponibilidad de los sistemas.
El rbol de fallas se desarrolla desde el evento mximo y se deriva hacia cada uno de los ramales hasta que estos terminan, la
terminacin esta dada por tres eventos:
! Cuando se alcanza a los eventos iniciales.
! Cuando se alcanza un evento que no ha sido desarrollado.
! Cuando se alcanza un evento que deber ser desarrollado en otro rbol de fallas.
Desarrollo del rbol de fallas por el mtodo cuantitativo.
Los FTA son un mtodo sistemtico de identicacin de los eventos que contribuyen al evento mximo/tope, y es un procedi-
miento deductivo. El anlisis sistemtico identica los modos de falla de los componentes del sistema y los factores que contri-
buyen a la probabilidad de falla.
La diferencia bsica entre los FTA y otros modelos de conabilidad es que los FTA incluyen solo a los eventos que contribuyen a
la ocurrencia del evento mximo/tope y modela la combinacin funcional y las posibles interacciones dinmicas y la interdepen-
dencia entre los eventos iniciales. Otros mtodos tratan con la probabilidad y relacin de falla de cada uno de sus componentes
sin tomar en cuanta las interdependencias y causas de falla comn.
La capacidad de los FTA para modelar secuencias de eventos (con la incorporacin de modelos de Markov) primarios o inter-
medios y la capacidad de considerar resultados que provienen de otros arboles de falla hace de los FTA un instrumento til para
la identicacin de los eventos que contribuyen con mas peso en la generacin de los eventos mximos/tope, esto permite al
analista determinar las posibles modicaciones o mejoras al sistema para incrementar la conabilidad y realizar cambios a los
diseos originales.
Los FTA tienen en comn con los diagramas de bloques de conabilidad, el uso de lgica boleana, y el uso de sistemas en serie
y en paralelo, la diferencia radica en la interpretacin de esta lgica y la representacin grca.
Conguracin de sistemas en Serie.
En los diagramas de bloques de conabilidad, se realiza un ensamblado en serie para representar la falla de un sistema cuando
cualquiera de los elementos (bloques) del sistema falla.
La equivalencia de esta falla en los FTA es representada por una compuerta O (OR) que nos indica que la falla puede estar en
cualquiera de los elementos (bloques) del sistema.
La matemtica que describe la conabilidad del evento mximo/tope de un sistema consistente de n elementos independien-
tes puede ser:
RS (t) = R1(t) x R2(t) x R3(t) .......... Ri(t)......Rn(t) (1)
La expresin anterior en trminos de conabilidad se expresara; el bloque 1 y el bloque 2 y el resto de los bloques debern estar
en operacin para que el sistema se encuentre en operacin.
En FTA se utiliza el sentido opuesto a esto. El resultado de la falla es producida si el bloque 1 falla o si el bloque 2 falla o cual-
quiera de los bloques falla. Por esta razn se utiliza una compuerta O para representar a los sistemas en serie.
La matemtica detrs de una compuerta O es la misma que la mostrada en los sistemas en serie, excepto que es expresada
en trminos de probabilidad de falla F(t), la cual es un complemento de probabilidad en la conabilidad.
F(t) = 1 - R(t) (2)
La probabilidad de que se produzca un resultado desfavorable en una compuerta O para n entradas independientes esta dada
por:
FS(t) = 1- (1-F1(t)) x (1-F2(t)) x ................ x (1-Fn(t)) (3)
El sistema falla cuando cualquiera de los componentes (bloques) falla. Un ejemplo de esto es mostrada en la gura que repre-
sentamos a continuacin.
Conguracin de sistemas en Paralelo.
Los sistemas en paralelo representan el concepto de Redundancia en los diagramas de bloques y en los FTA, debemos en-
tender que este concepto de redundancia no solo abarca sistemas idnticos en trminos de modelacion con FTA, este termino
esta dado bajo el concepto que hay dos elementos (bloques) que requieren fallar ambos para que el sistema falle.
bajo este concepto de redundancia tenemos dos caractersticas o modelos; Redundancia Activa y Redundancia Pasiva.
Redundancia Activa.
Esta asume que las caractersticas (modelos) de falla para cada entrada al sistema de redundancia activa, permanecen igual e
independientes a cualquier otro entrada, y se asume que la salida del sistema (evento) ocurre nicamente si todos los elementos
(bloques) ocurren. Se utiliza una compuerta Y (AND) para representar a los modelos en paralelo o redundantes.
La representacin matemtica en trminos de conabilidad esta dada por la operacin del bloque 1 o el bloque 2 o el bloque n,
permanecen en operacin. El sistema falla si todos los bloques fallan.
RS(t) = 1 - II
n
i=1
(1-Ri(t)) (4)
En los FTA, esto es representado por una compuerta Y (AND), siendo n el numero de entradas a la compuerta, bajo el concep-
to dado, de que para que el sistema falle, el bloque 1 y el bloque 2 y el bloque n deben fallar. En trminos de probabilidad ex-
presamos esto con:
FS(t) = 1 - II
n
i=1
(Fi(t)) (5)
Redundancia Pasiva.
Esta asume que existe un numero dado de componentes activos para que exista la redundancia, en el caso de falla de uno o
mas de los componentes, uno o mas de los componentes de remplazo o redundantes es activado para tomar la funcin.
Anexo A Smbolos.
Tabla A.1 Smbolos frecuentemente utilizados en los FTA
61025 EC:2006 81
Annex A
(informative)

SymboIs
The symbols shown in Table A.1 are commonly used.
TabIe A.1 - FrequentIy used symboIs for a fauIt tree
SymboIs Name Description ReIiabiIity
correIation
Number
of inputs

BASC EVENT The lowest level
event for which
probability of
occurrence or
reliability
information is
available
Component
failure mode, or
a failure mode
cause
0

CONDTONAL
EVENT
Event that is a
condition of
occurrence of
another event
when both have to
occur for the
output to occur
Occurrence of
event that has to
occur for
another event to
occur
Conditional
probability
0

DORMANT
EVENT
A primary event
that represents a
dormant failure;
an event that is
not immediately
detected but
could, perhaps, be
detected by
additional
inspection or
analysis
Dormant
component
failure mode or
dormant failure
cause
0

UNDEVELOPED
EVENT
A primary event
that represents a
part of the system
that is not yet
developed
A contributor to
the probability of
failure. Structure
of that system
part is not yet
defined
0

Transfer OUT

Transfer N

TRANSFER gate Gate indicating
that this part of
the system is
developed in
another part or
page of the
diagram
A partial fault
tree diagram
that is shown in
other location of
the overall
system
N means that
the develop gate
is elsewhere,
OUT means that
the same gate
developed in this
place will be
used elsewhere
0

61025 IEC:2006 41
Customer: jose angel alvarado - No. of User(s): 1 - Company: CSIPA CONSULTORIA EN SEGURIDAD INDUSTRILA Y PROTECCION AL AMBIENTE SA DE CV
Order No.: WS-2010-010571 - IMPORTANT: This file is copyright of IEC, Geneva, Switzerland. All rights reserved.
This file is subject to a licence agreement. Enquiries to Email: custserv@iec.ch - Tel.: +41 22 919 02 11
61025 EC:2006 83

correIation
Number
of inputs

OR gate The output event
occurs if any of
the input events
occur
Failure occurs if
any of the parts
of that system
fails series
system
2

0
0

MAJORTY
VOTE GATE
The output occurs
if ! or more inputs
out of a total of "
inputs occur
Redundancy !
out of ", where
# = " % ! + 1
3

EXCLUSVE OR
gate

The output event
occurs if one, but
not the other
inputs occur
A failure of the
system occurring
only if one, not
both of the two
possible failures
happens
2

AND gate The output event
occurs only if all of
the input events
occur
Parallel
redundancy, one
out of " equal or
different
branches
2

PRORTY AND
(PAND) gate
The output event
(failure) occurs
only if the input
events occur in
sequence from left
to right
Good for
representation of
secondary
failures or for
enabling
sequence of
events
2; 2
(see
comment
on the
SEQ
gate)

NHBT gate The output occurs
only if both of the
input events take
place, one of them
conditional
Conditional
probability of
occurrence of
the final event
2

NOT gate The output event
occurs only if the
input event does
not occur
Exclusive events
or preventive
measure does
not take place
1

42 61025 IEC:2006
61025 EC:2006 85

correIation
Number
of inputs

(This symbol
was not a part of
the group of
previously
standard
symbols. t is a
relatively new
graphical
representation of
this gate)
SEQ
(Sequential)
gate
The output event
(failure) occurs
only if all input
events occur in
sequence from left
to right. This gate
is identical to the
PAND gate if the
number of inputs
to the PAND gate
is not limited to 2
as done by some
analysts
Good for
representation
of sequential
failures (chain
failures). Also
the sequence of
stresses that
would cause an
event or a
failure to occur.
Requires
Markov analysis
> 2

SPARE gate The output event
will occur if the
number of spare
components is
less than the
number required
Representatio!
of cold, warm
and hot spare
components. f
all have
exponential
distribution,
then the closed
form solution
exists. f
probability of
occurrence is
constant, then
Markov analysis
is required.
Other
distributions
may require
conditional
probabilities or
simulations
1

House event Event which has
happened, or will
happen with
certainty

Zero event Event which
cannot happen

The above Table A.1 is not all inclusive. Some of the graphical gates or event representations
that do not have comparison to other graphical representations are omitted from this table,
but can be found in Tables A.2, A.3, and A.4.

61025 IEC:2006 43
Tabla A.2 Smbolos usados para Eventos.
61025 EC:2006 87
TabIe A.2 - Common symboIs for events and event description
SymboI SymboI name Definition Description

Basic event
The lowest level event for which
probability of occurrence or
reliability information is available
Failure mode of a component
or an individual failure cause

Conditional event
Event that is a condition of
occurrence of another event
when both have to occur for the
output to occur
Conditional event required for
output event to occur. t is
used with PRORTY AND
and NHBT gates

Dormant event
A primary event that represents a
dormant failure; an event that is
not immediately detected but
could, perhaps, be detected by
additional inspection or analysis
A primary event that might be
detected by inspection,
analysis or test

Undeveloped event
A primary event that represents a
part of the system that is not yet
developed
A potential contributor to the
occurrence of the top event,
but relevant information for
developing the event is
currently unavailable

House event
An event that is TRUE
(turned ON) or FALSE (turned
OFF). Can be a part of a fault
tree that is included or excluded
from analysis (ON or OFF)

A user-controlled event that
allows analysis under
alternate, defined system
conditions

Static gates such as OR, AND, EXCLUSVE OR, NHBT GATE and MAJORTY VOTE gates
are shown in Table A.3.
The dynamic gates such as PRORTY AND gate, SEQUENTAL gate and SPARE gate, are
shown in Table A.4.
Example of the dynamic PRORTY AND gate:
Description of events:
Diode D1 protects the C from over-current due to the supply voltage surge. The C does not
get damaged by the voltage surge if diode does not fail first in the open mode. f the diode
opens, and the second event takes place, whilst there exists a voltage surge, then the top
event (C explodes) takes place. The model is shown in Figure A.1.
44 61025 IEC:2006
Tabla A.3 Compuertas Estticas.
61025 EC:2006 89
TabIe A.3 - Static gates
Gate name Description ReIiabiIity modeI
Number of
inputs
OR gate

The output event occurs if any
of the input events occur
Series events, when independent:
! = 2 to "
[ ]
=
=
"
!
!
# $ # $
2
) ( 1 1 ) (

(where events are not independent, see
[disjointing], 7.5.5.4),
$(#) probability of event occurrence or fault
existence at time #. %"#), when used, is a
complement of the $(")
2
AND gate

The output event occurs only if
all of the input events occur
Parallel redundancy, equal or different
independent branches
=
=
"
!
!
# $ # $
2
) ( ) (

[disjointing] 7.5.5.4)
2
MAJORTY
VOTE gate

The output event occurs if # or
more inputs out of a total of $
inputs occur
Parallel redundancy where % out of $ the
branches is not failed
& = " & ' + 1
When all inputs equal:
[ ] [ ]

=
#
$
$ $
% " % " #
%& " &
&
% "
'
!
! " !
# $ # $
! " !
"
# $

[disjointing], 7.5.5.4)
2
NOT Gate

The output event occurs only if
the input event does not occur
$(#) = 1-$*(#'
NOTE t is advised that this gate be used
carefully by an experienced analyst to avoid
unwanted results.
1
Exclusive
OR (XOR)
gate

The output event occurs if one,
but not the other inputs occur
A top event occurs only if one, but not the other
event occur
[ ] ) ( 1 ) ( ) (
2 1
# $ # $ # $ =
=2
NOR gate

The output occurs if none of
the input events occur
t acts as a combination of NOT and OR gate.
The output is FALSE if there is one or more
TRUE inputs
[ ]
=
=
"
!
!
# $ # $
2
) ( 1 ) (

unwanted results.
2

61025 IEC:2006 45
61025 EC:2006 91

Gate name Description ReIiabiIity modeI Number of
inputs
NAND gate

The output occurs if at least
one of the input events does
not
The gate functions as a combination of NOT and
AND gates
[ ] [ ]

= =
=
! "
! #$
$
!
#
#
% & % & % & ) ( ) ( 1 ) (
1

unwanted results.
2
NHBT gate

The output occurs only if both
of the input events take place
one of them conditional
The probability of occurrence is the probability of
occurrence of input event multiplied by the
probability of occurrence of the condition being
satisfied
2

TabIe A.4 - Dynamic gates
Gate name Description Comment Number of inputs
Priority AND gate (PAND)

The output event (failure)
occurs only if all input
events occur in sequence
from left to right
Good for representation of
secondary failures or for enabling
sequence of two or more events.
f more than two events, it is equal
to the SEQUENCE ENFORCNG
gate.
Requires Markov analysis
2 (see SEQ gate
below)
Sequential gate, SEQ

The output event occurs
only if all input events
occur in sequence from
left to right, and there are
more than two input
events. This gate is an
alternative to the PAND
gate above
This gate is an extension of PAND
gate and as such included to
emphasize the sequence of many
gates. n that case, its original
gate, PAND, is limited to two
inputs only. Good for
representation of sequential
failures (chain failures). Also the
sequence of stresses that would
cause an event or a failure to
occur requires Markov analysis
>2
Spare gate; SPARE

The output event will
occur if the number of
spare (standby redundant)
components is less than
the number required
Representation of cold, warm and
hot spare components. f all have
exponential distributions, then the
closed form solution may exist. f
probability of occurrence of input
events is constant, then Markov
analysis is required. Other
distributions may require
conditional probabilities or
simulations.
Spare components have reduced
probability of failure before during
the time they are not activated
(see 7.5.3 for cold and warm
redundancy modelling)
1

46 61025 IEC:2006
Tabla A.4 Compuertas Dinmicas.
61025 EC:2006 91

Gate name Description ReIiabiIity modeI Number of
inputs
NAND gate

The output occurs if at least
one of the input events does
not
The gate functions as a combination of NOT and
AND gates
[ ] [ ]

= =
=
! "
! #$
$
!
#
#
% & % & % & ) ( ) ( 1 ) (
1

unwanted results.
2
NHBT gate

The output occurs only if both
of the input events take place
one of them conditional
The probability of occurrence is the probability of
occurrence of input event multiplied by the
probability of occurrence of the condition being
satisfied
2

TabIe A.4 - Dynamic gates
Gate name Description Comment Number of inputs
Priority AND gate (PAND)

The output event (failure)
occurs only if all input
events occur in sequence
from left to right
Good for representation of
secondary failures or for enabling
sequence of two or more events.
f more than two events, it is equal
to the SEQUENCE ENFORCNG
gate.
Requires Markov analysis
2 (see SEQ gate
below)
Sequential gate, SEQ

The output event occurs
only if all input events
occur in sequence from
left to right, and there are
more than two input
events. This gate is an
alternative to the PAND
gate above
This gate is an extension of PAND
gate and as such included to
emphasize the sequence of many
gates. n that case, its original
gate, PAND, is limited to two
inputs only. Good for
representation of sequential
failures (chain failures). Also the
sequence of stresses that would
cause an event or a failure to
occur requires Markov analysis
>2
Spare gate; SPARE

The output event will
occur if the number of
spare (standby redundant)
components is less than
the number required
Representation of cold, warm and
hot spare components. f all have
exponential distributions, then the
closed form solution may exist. f
probability of occurrence of input
events is constant, then Markov
analysis is required. Other
distributions may require
conditional probabilities or
simulations.
Spare components have reduced
probability of failure before during
the time they are not activated
(see 7.5.3 for cold and warm
redundancy modelling)
1

46 61025 IEC:2006
Anexo B Lgica de las arquitecturas en arboles de falla.
Arquitecturas de sistemas redundantes representadas con arboles de falla
A
A
N
D
B
O
R
FCC
Salida
Figura #1 1oo2
A B
O
R
FCC
Salida
O
R
Figura #2 2oo2
A
A
N
D
O
R
B A
A
N
D
C B
A
N
D
C
O
R
FCC
Salida
Figura #3 2oo3
A
N
D
A B C
O
R
FCC
Salida
Figura #4 1oo3
Referencias:
La informacin de este articulo fue obtenida principalmente de las dos siguientes fuentes:
1) Fault Tree Hanbomok with Aerospace Applications, NASA office do Safety Mission Assurance, August 2002.
2) Fault Tree Anlisis (FTA) IEC International Standard, IEC 61025
Los comentarios de este documento expresan el punto de vista de:
Victor Machiavelo Salinas
TUV FS Expert ID-141/09
Risk Software SA de CV
victorm@risksoftware.com.mx
www.risksoftware.com,mx
Agradeceremos cualquier comentario.

Analisis de Arboles de Falla FTA

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Analisis de Arboles de Falla FTA

Diunggah oleh

Hak Cipta:

Format Tersedia

I ntroducci n a l os Anl i si s de Ar-

bol es de Fal l a (Faul t Tree

Anda mungkin juga menyukai