COMPUTERSCIENCEREVIEW

1516(2015)2962
Disponibleenlneaenwww.sciencedirect.com
ScienceDirect
Pginaprincipaldelarevista:www.elsevier.com/locate/cosrev
Encuesta
Elanlisisdefallosrbol:Unestudiodelestadooftheart
enelmodelado,anlisisyherramientas
EnnoRuijters;,MarilleStoelinga
Mtodosyherramientasformales,UniversidaddeTwente,PasesBajos
INFORMACINDELARTCULO
Articulodehistoria:
Recibidoel2dedediciembrede2014
Recibidoenformarevisada
22dedemarzodeelao2015
Aceptado28dedemarzodeelao2015
PublicadoenInternetel5demayodeelao2015
Palabrasclave:
rbolesdefallos
Confiabilidad
Anlisisderiesgo
rbolesdefallosdinmicos
Losmodelosgrficos
evaluacinfiabilidad

ABSTRACTO
Elanlisisdelrboldefallos(FTA)esunmtodomuy
importanteparaanalizarlosriesgosrelacionadosconla
seguridadyeconmicamenteactivoscrticos,comolas
centraleselctricas,losaviones,loscentrosdedatosy
Webtiendas.MtodosTLCformanpartedeunaamplia
variedaddetcnicasdemodeladoyanlisis,conelapoyo
deunaampliagamadeherramientasdesoftware.Este
documentoestudiamsde150artculossobrefallos
El anlisis de rboles, proporcionando una visin en
profundidad del estado de la tcnica en el
TLC.concretamente, se revisan los rboles de fallos
estndar,ascomoextensionescomodinmicaFT,FT
reparables, y extendido FT.Para estos modelos, se
revisan los dos mtodos de anlisis cualitativos, como
cortarconjuntosyfallosdecausacomn,ylastcnicas
cuantitativas, incluyendo una amplia variedad de
mtodos estocsticos para calcular probabilidades de
fallo.Numerososejemplosilustranladiversosenfoques,
ylastablaspresentanunavisinrpidadelosresultados.
c2015ElsevierInc.Todoslosderechosreservados

Contenido
1.Introduccin........................................................................................................................................................................30
1.1.Metodologadeinvestigacin..........................................................................................................................................31
1.2.Trabajorelacionado.........................................................................................................................................................31
1.3.Marcojurdico.................................................................................................................................................................32
2.rbolesestndardefalla....................................................................................................................................................32
2.1.Averaestructuraderbol................................................................................................................................................32
2.1.1.Puertas...........................................................................................................................................................................33
2.1.2.Definicinformal..........................................................................................................................................................33
2.1.3.Semntica......................................................................................................................................................................34
2.2.ElanlisiscualitativodelosTFS.....................................................................................................................................34
2.2.1.Conjuntosmnimosdecorte..........................................................................................................................................34
2.2.2.Losconjuntosmnimosderuta.....................................................................................................................................37
2.2.3.Losfallosdecausacomn............................................................................................................................................37
2.3.ElanlisiscuantitativodeSFT:unasolavez...................................................................................................................37
2.3.1.Preliminaresdelateoradeprobabilidades...................................................................................................................37
2.3.2.Probabilidadesdefallodemodelado.............................................................................................................................37
2.3.3.Fiabilidad.......................................................................................................................................................................38
2.3.4.Nmeroesperadodefallas............................................................................................................................................39
2.4.ElanlisiscuantitativodeSFT:tiempocontinuo.............................................................................................................40
2.4.1.Probabilidadesdefallodemodelado.............................................................................................................................40
2.4.2.Fiabilidad.......................................................................................................................................................................40
2.4.3.Disponibilidad................................................................................................................................................................41
2.4.4.Lamediadetiempohastaelfracaso..............................................................................................................................41
2.4.5.Tiempomedioentrefallos.............................................................................................................................................41
2.4.6.Nmeroesperadodefallas.............................................................................................................................................42
2.5.Elanlisisdesensibilidad.................................................................................................................................................42
2.6.Medidasdeimportancia.....................................................................................................................................................42
2.7.Lasherramientascomerciales............................................................................................................................................43

3.rbolesdinmicasdefallo...................................................................................................................................................44
3.1.estructuraDFT...................................................................................................................................................................44
3.1.1.Semnticaestocsticos...................................................................................................................................................45
3.2.ElanlisisdeDFT.............................................................................................................................................................47
3.3.Elanlisiscualitativo........................................................................................................................................................47
3.4.Elanlisiscuantitativo......................................................................................................................................................48
4.Otrasextensionesderbolesdefallos.................................................................................................................................50
4.1.TLCconnmerosdifusos.................................................................................................................................................50
4.2.Losrbolesdefallasconeventosdependientes...............................................................................................................53
4.3.rbolesdefallosreparables.............................................................................................................................................54
4.4.Losrbolesdefallasconrequisitostemporales...............................................................................................................55
4.5.rbolesdefallosEstadoeventos......................................................................................................................................55
4.6.VariosextensionesFT......................................................................................................................................................56
4.7.Comparacin.....................................................................................................................................................................56
5.conclusiones........................................................................................................................................................................56
Expresionesdegratitud..........................................................................................................................................................57
Apndice.
Glosarioylanotacin.............................................................................................................................................................57
Referencias..............................................................................................................................................................................57
1.Introduccin
Elanlisisderiesgosesunaactividadimportantepara
asegurar que crtica activos, como los productos
sanitarios y plantas de energa nuclear, operan de una
manera segura y fiable.El anlisis del rbol de fallos
(FTA) es una de las tcnicas ms importantes aqu,
utilizadoporunaampliagamadeindustrias.Losrboles
defallas(FTS)sonunmtodogrficoqueelmodelode
cmofallospropaganatravsdelsistema,esdecir,cmo
los fallos de componentes conducen a fallos del
sistema.Debido a la redundancia y la gestin de
repuesto,notodosloscomponentesfracasosconducena
un fallo del sistema.TLC investiga si el diseo del
sistema es lo suficientemente confiable.Proporciona
mtodosyherramientasparacalcularunaampliagama
depropiedadesymedidas.
FTSsonrboles,omsgeneralmentedirigidosacclicos
grficos, cuyas hojas fallos de los componentes del
modelo y cuyas puertas propagacin
fracaso.Fig.1muestraunejemplorepresentativo,quese
elabora enel Ejemplo 1. En cuanto a las tcnicas de
anlisis, distinguimos entre cualitativaTLC, que
consideralaestructuradelaFT;ycuantitativaTLC,que
calcula los valores tales como la insuficiencia
probabilidades de FTS.En el mbito
cualitativo,cortadassonconjuntos
una medida
importante,loqueindicaquelascombinacionesdefallas
deloscomponentesconducenafallosdelsistema.Sise

COMPUTERSCIENCEREVIEW

estableceuncortecontienemuypocoselementos,esto
puedeindicarunsistemadevulnerabilidad.Otramedida
cualitativadiscutimossonelcaminoconjuntosyfallos
decausacomn.
Medidas cuantitativas del sistema en su mayora se
refierenalainformatizadatacindeprobabilidadesde
fallo.Si asumimos que el fracaso del sistema de
componentes se rigen por una probabilidad dis
contribucin,acontinuacinTLCcuantitativacalculael
fracasoprobabilidadparaelsistema.Aqu,distinguimos
entre discreta y probabilidades continuas.Para ambas
variantes,elseguimientoSediscutenlasmedidasdeING
FT.Losrendimientosdeconfiabilidaddelsistema
la probabilidad de que el sistema falla con un hori
momento dado zont;ladisponibilidad del sistemase
obtieneelporcentajedetiempoqueelsistemaesten
funcionamiento;eltiempomediodelosrendimientosde
falloelpromediodetiempoantesdequeelprimerfalloy
eltiempo medio entre fallosel tiempo promedio entre
dossiguientes fracasos.Tales medidasson vitalespara
determinarsiunsistemadecumpleconsusrequisitosde
confiabilidad, o si adicional Se necesitan medidas.Por
otraparte,sediscutelasensibilidad.
Las tcnicas de anlisis, que determinan el grado de
sensibilidad de un ananalysis es con respecto a los
valores (es decir, las probabilidades de fallo) en las
hojas;tambindiscutimosmedidasdeimportancia,que
dan medios para determinar la cantidad de diferentes
hojascontribuyenalafiabilidadgeneraldelsistema.

Tengaencuentaquetodaslasreferenciasdelaliteratura
enlaversinelectrnicaSepuedehacerclic.
1.1.Metodologadeinvestigacin

Fig.1EjemploFTdeunsistemainformticoconuna
bus no redundante del sistema (B), la fuente de
alimentacin(PS),
CPUsredundantes(C1yC2)deloscualesunopuede
fallarconcausandoproblemas,yunidadesdememoria
redundante(M1,M2,yM3)deloscualessepermiteuna
a fallar;fracasos son propagada por las puertas (G1
G6).PSesunpocomsoscuroqueindicanqueambas
hojascorrespondenaunmismoevento.
Mientras que los TFS (estndar o, rboles de fallos
estticos) proporcionar una formalismo sencilla e
informativo, pronto se dio cuenta de que carece de
expresividadparamodelaresencialyqueseproducena
menudo patrones de fiabilidad.Por lo tanto, varias
ampliaciones de Los rboles de fallas han sido
propuestas, que son capaces de expresa caractersticas
quenosonexpresablesenTFS,comorepuestogestin,
diferentes modos de funcionamiento, y dependiente
eventosdinmicos.Los rboles de fallosson los ms
conocidos,sinoqueseextendi.
Losrbolesdefallas,rbolesdefallosreparables,rboles
defallosdifusos,yladeclaracinrbolesdefallosde
eventos son muy populares tambin.Se discuten estos
extensiones,ascomosustcnicasdeanlisis.
Deestemodo,sehanrevisadomsde150documentos
sobrerboldefallos
Elanlisis, que proporciona una amplia visin general
delestadoofthearteenelanlisisdelrboldefallos.
Organizacin de este documento.Como se puede
observar en la tabla de contiendas de campaa, este
documentoabordalosprimerosrbolesdefallosestndar
en la Seccin2Y, a continuacin extensiones que
aumentarlaexpresividaddelmodelo.rbolesdefallos
dinmicos,comoelmsutilizadoextensin,sediscute
enprofundidadenlaSeccin3,Mientrasqueotroex
lastensionessepresentanenlaSeccin4.
Paracadaunodelosmodelos,sepresentaladefiniciny
estructuradelosmodelos,acontinuacinmtodospara
cualitativa anlisis, y luego mtodos de anlisis
cuantitativos (si aplicable al modelo en particular).En
cadaseccin,discutirtcnicasestndareslaprofundidad,
mientrasquemenoscomunestcnicassepresentancon
mayorbrevedad.Definicionesdeabreviaturasusadasen
varias ocasiones y la jerga se pueden encontrar en
ApndiceA.

Nuestra intencin es que este trabajo sea tan amplio

comorazonablepoder,peronopodemosgarantizarque
todoslosquehemosencontradonenteVantpapel.
Para obtener documentos pertinentes, se realizaron
bsquedasdelaspalabrasclave
"rboldefallos"enlasbasesdedatosenlnea
GoogleAcadmico(http://scholar.google.com),
IEEEXplore(http://ieeexplore.ieee.org),
ACMDigitalLibrary(http://dl.acm.org),
Citeseer(http://citeseerx.ist.psu.edu),
ScienceDirect(http://www.sciencedirect.com),
SpringerLink(http://link.springer.com),
ySCOPUS(http://www.scopus.com).Otrosartculosse
obtuvieron siguiendo las referencias de los artculos
identificados.Seexcluyeronlosartculosquenoestnen
Ingls, o consideradas de mala calidad.Adems, para
limitar el alcance de esta encuesta, Se excluyeron los
artculos que presentan slo las aplicaciones de TLC,
presentarslolosmtodosparalaconstruccindeFTSo
slo describir tcnicas para el diagnstico de fallos
basado en el FTS, a menos que el artculo Tambin
presenta nuevas tcnicas de anlisis o
modelado.Artculosquepresentanlasimplementaciones
dealgoritmosexistentessloeranincluidosidescriben
unaherramientaconcreta.
1.2.Trabajorelacionado
Apartederbolesdefallos,hayunaseriedeotrosfor
malismsparaelanlisisdelafiabilidad[1].Tenemos
unalistadelosmscomloscomunesacontinuacin.
Mododefalloyanlisisdeefectos.MododeFalloy
Efectos Anlisis (AMFE) [2,3] Fue uno de los
primerostecnosistemticatcnicasparaelanlisisdela
fiabilidad.FMEA,yenparticularsuFMECAextensin
con respecto a la criticidad (Modo de fallo, efectos y
Anlisisdecriticidad),siguesiendomuypopularhoyen
da; los usuarios pueden estar encontrado en toda la
industriadeseguridadcrtica,incluyendolanuclear,la
defensa [4], Avinica [5], Automotriz [6], Y el
ferrocarril dominios. Estos anlisis ofrecen una forma
estructurada para enumerar posibles fracasos y las
consecuencias de estos fallos.Posible contramedidas a
losfallostambinsepuedenincluirenellista.
Si se conocen las probabilidades de los fracasos,
cuantitativa anlisis tambin se puede realizar para
estimar la fiabilidad del sistema y asignar criticidad
numricasparalosmodosdefallopotencialesyparalos
componentes del sistema [4]. La construccin de un
FME(C)Aesamenudounodelosprimerospasosenla
construccindeunrboldefallos,yaqueayudaenla
determinacindelaposiblesfallosdeloscomponentes,y
porlotantolosacontecimientosbsicos[7].
El anlisis HAZOP.Un estudio de peligros y
operabilidad (HAZOP) [8] combina de forma
sistemtica una serie de palabrasgua (como

insuficientes,no,oincorrecta)con

parmetros
(comorefrigeranteoreactante),yevalalaaplicabilidad
decadacombinacinaloscomponentesdelsistema.Esto
resultaenunalistadeposiblespeligrosqueelsistema
est sujeto a.El enfoque es todava utilizado en la
actualidad,sobretodoenloscamposindustrialescomola
qumicasector.
UnHAZOPessimilaraunFMEAentantoquelalista
seaposiblecausadeunfallo.Unadiferenciaimportante
es que un FMEA considera modos de fallo de los
componentesdeunsistema,mientrasqueunaAnlisis
HAZOPconsideraanomalasenunproceso.
Diagramasdebloquesdefiabilidad.Aligualquelos
rboles de fallos, fiabilidad diagramas de bloques
(RBDS) [9] Descomponer sistemas en subsistema
sistemasquemuestranlosefectosde(combinacionesde
fallos).Similar a FTS, RBDs son atractivas para los
usuariosporquelosbloquespuedeamenudoseasignan
directamente a componentes fsicos, y debido a que
permitenanlisiscuantitativo(clculodelafiabilidady
disponidad)yelanlisiscualitativo(determinacinde
gruposdecorte).
Paramodelarlasdependenciasmscomplejasentrecom
PIEZA, RBDs dinmicos [10] Incluir los estados de
esperadondecomponentesfallanaunritmomenor,ylos
factoresdesencadenantesquepermitenlamodeladode
componentes de repuesto compartidos y dependencia
funcionaldencias.Estopuedemejorarlaexactituddela
recomputarizadaresponsabilidadydisponibilidad.
OpenSesame.ElentornodemodeladoOpenSesame
[11]LosRBDseextiendealpermitirquemstiposde
entrecomponentesdependencias,fallosdecausacomn,
ylareparacinlimitadarecursos.Estoessobretodoun
enfoqueacadmicoyvepocoutilizarenlaindustria.
SAVE.Ladisponibilidaddelsistemaestimador(SAVE)
[12]modelizacinidiomaesdesarrolladoporIBM,y
permite al usuario declarar los componentes y las
dependencias entre ellos utilizando construcciones
predefinidos.A continuacin se analiza el modelo
resultanteparadeterminarladisponibilidad.
AAVD.El anlisis de Arquitectura y Diseo Idioma
(AADL) [13] Es un estndar industrial para el
modelado seguridad arquitecturas de sistemas
crticos.UnaespecificacincompletaAAVDconsisteen
una descripcin delcomportamientonominal,una
descripcin de el comportamientode errory una
especificacindeinyeccindefallosquedescribecmo
elcomportamientodeerrorinfluyeenelcomportamiento
nominal.TalespecificacinAADLsepuedeutilizarpara
derivar una FMEA mesa [14] De una manera
sistemtica.Uno tambin puede automticamente
descubrirlosefectosdelfalloquepuedensercausados
por combinaciones de fallos [15].Si se conocen las
tasasdefracaso,elanlisiscuantitativoTambinpuede
determinarlafiabilidadydisponibilidaddelsistema[3].
UML.Otro estndar de la industria para el modelado
informtico programas, sino tambin a los sistemas y

procesosfsicos,eselLenguajedeModeladoUnificado
(UML) [diecisis].UML ofrece diversos modelos
grficostalescomodiagramasdesecuenciayStatechart
diagramasparaayudaralosdesarrolladoresyanalistas
enladescripcindelacomportamientosdeunsistema.
EsposibleconvertirdiagramasUMLStatechartenPetri
Redes,apartirdelcuallafiabilidaddelsistemasepuede
calcular [17,18]. Otro enfoque combina varios
diagramasUMLparamodelarpropagacindeerroresy
obtenerunafiabilidadmsprecisaestimacin[19].
Mbius.El marco de Mbius fue desarrollado por
Sanders et al.[20,21] Como un enfoque multi
formalismodemodelado.Laherramientapermitequelos
componentes de un sistema para especificar utilizando
diferentestcnicasycombinadosenunsolomodelo.
Elmodelocombinadosepuedeanalizarentoncesparala
fiabilidad, disponibilidad y costo esperado utilizando
diversas tcnicas dependiendo de los modelos
subyacentes.
1.3.Marcojurdico
FTA juega un papel importante en la certificacin de
productos,ypara
demostrarlaconformidadconlosrequisitoslegales.En
elEuropeo
Unin, mandatos legislatura que los empleadores para
evaluarymitigarlosriesgosalosqueseenfrentanlos
trabajadores [22].TLC se puede aplicar en este
contexto, porejemplo, para determinar las condiciones
bajo las cuales una mquina en particular es peligroso
para los trabajadores [23].Los Estados Unidos.
DepartamentodeTrabajotambinhaaceptadoelusode
TLC por el riesgo evaluacin en entornos de trabajo
[24].Delmismomodo,laDirectivademquinasCE
[25]Requierefabricacinparadeterminarydocumentar
losriesgosquesuponelamalomosqueproducen.FTA
esunadelastcnicasquesepueden
utilizadoparaestadocumentacin[26].
La industria del transporte tambin ha adoptado el
anlisis de riesgos requisitos y FTA como una tcnica
parala realizacinde talesanlisis.LaAdministracin
FederaldeAviacinadoptunalapolticaen1998[27]
Querequiereunagestinderiesgosoficiallapolticade
las decisiones de graves consecuencias.Su sistema
SeguridadManual[28]EnumeraFTAcomounadelas
herramientasparaelanlisisderiesgos.
2.rbolesdefallosestndar
Como se discuti en la seccin anterior, puede ser
necesario analizar las propiedades de confiabilidad del
sistema. Un rbol de fallos es una modelo grfico de
hacerlo: En l se describen los fallos relevantes que
podra ocurrir en el sistema, y cmo estos fracasos
interactuarparaposiblementecausarunfallodelsistema
como un todo. Estndar, o estticas, rboles de fallos
(SFTs)sonlosmsbsicos
Los rboles de fallas.Ellos se han introducido en la
dcadade1960aBellLabsparaelanlisisdeunmisil
balstico

[29].Los
Manual

del
rbolclsicafalloporlaVesely et al.[30] provee un
introduccin completa a los TFS.A continuacin, se

describe la la mayora de los prominentes tcnicas de

modeladoyanlisisdelosTFS.
2.1.Averaestructuraderbol
Unrboldefallosesungrficoacclicodirigido(DAG)
queconstadedostiposdenodos:eventosypuertas.Un
evento es una ocurrencia dentro del sistema, por lo
general el fallo de un subsistema de abajo a un
componenteindividual.Loseventospuedenserdivididos
en eventos bsicos (BES),que se producen de forma
espontnea,eintermedios eventos,quesoncausadaspor
uno o varios otros eventos.Los evento en la parte
superiordelrbol,llamadoelcasodelapartesuperior
(TE),eseleventoqueseanaliza,elmodeladodelafalla
delsistemade(sub)bajoconsideracin.

Adems de los eventos bsicos representados por

crculos,Fig.2 muestraotrossmbolosparaeventos.Un
evento intermedio es representado por un
rectngulo.Eventos intermedios pueden ser tiles para
documentacin,peronoafectanelanlisisdelaFT,y
por lo tanto, puede omitirse.Si un FT es demasiado
grandeparacaberenunapgina,tringulosseutilizan
paratransferireventos entre mltiples FTs para actuar
comounagranFT.Porltimo,avecessonsubsistemas
enrealidadnoBES,perolainformacindisponiblees
insuficienteolaeventonosecreequeesdesuficiente
importancia para el desarrollo el subsistema en un
subrbol.Taleventoessin desarrollar denotado por un
diamante.

a)eventointermedio.
(b)Transferenciaen.
(c)Trasladodesalida.
(d)eventosubdesarrollado.
Fig.2Imgenesdeeventosquenoson
bsicosenlosrbolesdefallos.
(a)ylapuerta.
(b)lapuertaOR.
puerta(c)k/N.
(d)lapuertadeinhibicin.
Fig.3LasimgenesdelostiposGates
enunrboldeerroresestndar.

2.1.1.Puertas
Puertasrepresentancmolosfallossepropaganatravs
delsistema,esdecir,cmolasfallasenlossubsistemas
se pueden combinar para producir un sistema de
fracaso.Cada puerta tiene una salida y una o ms
entradas.Lossiguientespuertasseutilizancomnmente
en los rboles de fallos.imgenes de las puertas se
muestranenlaFig.3.
AND
Eventodesalidaseproducesisepresentatodos
loseventosdeentrada,porejemplo,lapuertaG3enel
ejemplo.
OR
Evento de salida se produce si se produce
cualquieradeloseventosdeentrada,porejemplo,puerta
G2enelejemplo.
k/N
aka VOTACIN, tieneNentradas.evento de
salidaseproducesiporlomenoskseproduceneventos
deentrada.EstapuertapuedeserreemplazadoporelOR
detodoslosconjuntosdeentradasdeK,peroutilizando
unok/Npuerta es mucho ms clara.G6 puerta en el
ejemploesunapuertade2/3.
INHIBIR
evento de salida se produce si el
evento de entrada se produce mientras el evento
acondicionado dibujado a la derecha de la puerta
Tambin ocurre.Esta puerta se comporta de forma
idnticaaunaYpuertacondosentradas,yporlotanto
no se trata en el resto de este documento.A veces se

utilizaparaaclararelcomportamientodelsistemaalos
lectores.PuertaG1enelejemplodeelloesunapuertade
inhibicin.
VariasextensionesdeFTSintroducenpuertas
adicionalesquepermitenelmodeladodesistemasque
puedanvolveraunaestadofuncionaldespusdeun
fallo.Estos"rbolesdefallosreparables"sedescribeen
laSeccin4.3.Tengaencuentaqueotrosformalismos
(incluyendoFTSestndar)incluyenreparaciones,pero
nohaceModeloconpuertasadicionales.
OtrasextensionesincluyenunapuertaNOoequivalente,
demodoqueunfallodeuncomponentepuedehacerque
elsistemaparairdesdefallidoatrabajardenuevo[31],
O un componente de funcionamiento puede con
homenajeaunfallodelsistema.Unsistemadeestetipo
sellamanoncoherent.Sepuedeindicarunerrorenel
modelado [30], Sin embargo algunos naturaleza
sistemasexhibenuncomportamientonocoherente:Por
ejemPLE,lacombinacindeunavlvuladeseguridady
un funcionamiento fracasado bomba puede dar lugar a
unaexplosin,mientrasqueunabombanosiempre
impide.
Ejemplo1.Fig.1(ModificadodeMalhotrayTrivedi
[32,33])muestraunrboldefallosparaunsistema

informticoparcialmenteredundante.Elsistemaconsta
deunautobs,dosCPUs,3unidadesdememoria,y
una fuente de alimentacin.Estos componentes estn
representadostanbsicoeventosenlashojasdelrbol,
B,C1,C2,M1,M2,M3,yPSrespectivamente.Laparte
superiordelrbol(Errordelsistemadeetiquetadoaqu)
representaeleventodeinters,asaberunfracasodela
sistemainformtico.
Como se ha indicado, puertas representan cmo se
propaganlasfallasdeatravsdelsistema:PuertaG1es
ungateInhibicinloqueindicaqueunfallodelsistema
sloseconsideracuandoelsistemaestenusar,porlo
que los fallos durante el tiempo de inactividad
intencionalnoafectanmtricasdefiabilidad.
LapuertaG2OR,justodebajodeG1,indicaqueelfallo
ya sea del bus (suceso bsico B) o el subsistema de
computacinprovocaunfallodelsistema.Elsubsistema
de computacin consiste de dos unidades redundantes
combinados utilizando una puerta G3 Y por lo que
ambostienenquedejardeprovocarunfracasogeneral.
Cadaunidadpuedefallar,yaseaporquelaCPU(C1o
C2)fallaoelpoderalimentacin(PS)falla.Tengaen
cuentaqueelPSeventoseduplicaparacadasubrbol,
pero an as representa un nico evento. Un fallo del

subsistemadememoriatambinpuedecausarunaunidad
afallar,peroestorequiereunfracasodedosunidadesde
memoria. Esta est representado por la G6 2/3
puerta.EstapuertaesunaentradadeAmbossubsistemas
informticos,haciendodeesteunDAG,peroelsubrbol
tambinsepodrahaberduplicadosiseutilizaelmtodo
requiereunrbol,peroloseventosrepetidospermitidos.
2.1.2.Definicionformal
ParaformalizarunFT,utilizamos;
GateTypes={And,Or}{VOT(k/N)|
k,NNexp>1,KN}.TrascodettaRaiteriet
al.[34],nosotrosformalizarunFTdelasiguiente
manera.
Definicin2.UnFTesun4tuplaF=BE,G,T,I,que
constadelossiguientescomponentes.
BEeselconjuntodelosacontecimientosbsicos.
Geselconjuntodepuertas,conEBG=
.EscribimosE=GSER
paraelconjuntodeelementos.
T:GGateTypesesunafuncinquedescribeeltipo
decadapuerta.
I:GP(E)sedescribenlasentradasdecada
puerta.NecesitamosqueI(g)=yque
|I(g)|=NsiT(g)=VOT(k/N).

Tabla1ResumendelosmtodosparadeterminarconjuntosdecortemnimasdeSFTs.
observaciones
Mtodobooleanoclsico

Herramienta
Mocus[35]

ProduceMSCparapuertas

MICSUP[36]

CoudertyMadre[37]

Mtodo
Dearribahacia
abajo
Deabajohacia
arriba
BDD

Porlogeneral,msrpidoquelosmtodosclsicos

Rauzy[39]

BDD

SloparaFTScoherentesperomsrpidoque[37]

MetaPrime
[38]
Aralia[40]

DutuityRauzy[41]
Remenyteetal.[43,44]

modularBDD
BDD

MsrpidoparaFTSdecartuchosindependientes
ComparacindelosmtodosdeconstruccindeTDC

DIFTree[42]

CodettaRaiteri[45]
Xiangetal.[46]

BDD
Mnimovoto
interrumpida
CSMonteCarlo
MonteCarlo

SubrbolesmsrpidocuandohaFTcompartidos
Reduccindelacomplejidadcongrandespuertasde
votacin
MenoscomplejoparaFTSconpocosMCS
Bajousodememoria,laprecisinnoestgarantizada

CASSI[46]

Autor
Veselyetal.[30]
Veselyetal.[30]

Carrascoetal.[47]
VeselyyNarum[48]

PREP[48]

Tabla2AplicacindemedidasestocsticosadiferentestiposdeFT.
Modelo
Tiempodiscreto
Tiempocontinuo
Reparablescont.
Tiempo

Confiabilida
d
+
+
+

Disponibilid
ad
+
+

Es importante destacar que la grfica formada

porE,Idebera ser una dirig grafo acclico con
unTEraznica,queesaccesibledesdetodoslosdems
nodos.EstadescripcinnoincluyelapuertaINHIBIT,ya
estapuertapuedesersustituidoporunAND.Lapuerta
INHIBICINpuede,sinembargo,sertilparafinesde

MTTFF

+
+

MTTF

MTBF

MTTR

ENF

+
+
+

documentacin.Tambin, eventos intermedios no estn

representados explcitamente, de nuevo porque no
afectananlisis.
Algunos mtodos de anlisis descritos en las
secciones2.2y2.3 exigir que el grafo no
dirigidoE,Iserunrbol,esdecir,prohbosubrboles

compartidos.En este trabajo, se considerar una FT

TROZODECUERO.Unelementoqueeslaentradade
mltiplespuertaspuedeserrepresentadagrficamenteen
dosmaneras:Elelemento(ysudescendientes)pueden
extraersevariasveces,encuyocasoelFTtodavaseve
comounrbol,oelelementosepuedeextraerunavez
conmltipleslneasdeconectarloasuspadres.Yaque
estas representaciones tienen la misma semntica, nos
referimos a estos elementos comosub
estructurascompartidaso
BEscompartidosindependientemente de representacin
grfica.
2.1.3.Semntica
LasemnticadeunFTFdescribe,dadounconjuntoSde
entornos de arranque que han fracasado, para cada
elementode correo,ya sea ese elemento o no
fracasa.Suponemosquetodoslosentornosdearranque
noenSnohanfallado.
Definicin3.LasemnticadeFTFesunafuncinde

TengaencuentaquelapuertaANDconNentradases
semnticamenteequivalenteaunVOT(NN)puerta,yla
puertaOconNentradasessemnticamenteequivalentea
unVOT(1/N)depuerta.
Enelrestodeesteartculo,seabrevialainterpretacin
tacindeleventocamisetasuperioralafirmar
F(S,t)=F(S).
DeellosededucefcilmentequeestndarFT
soncoherentes,esdecir,sieleventoconjuntoSconduce
aunfracaso,entoncescadasuperconjuntoStambin
conduceafracaso.Formalmente,SS'F(S,x)=1
F(S',X)=1.

2.2.ElanlisiscualitativodelosTFS
Tcnicasdeanlisisderboldefallossepuedendividir
en cuantitativa y tcnicas cualitativas.Las tcnicas
cualitativasproporcionanpenetracinenlaestructurade
laFT,yseutilizanparadetectarlasvulnerabilidadesdel
sistema.Se discuten los ms destacados tcnicas
cualitativas, siendo sets (mnimo) de corte, (mnimo)
conjuntosderutasyfallosdecausacomn.Recordamos
el clsico mtodos para el anlisis del rbol de fallas
cuantitativaycualitativapresentadaporLeeetal.[31],
Ascomomuchasdelastcnicasmsnuevas.
EnlasTablas14,Hemosresumidoelanlisis
cualitativotcnicasquesediscutenenlaseccinactual.
LastcnicascuantitativassediscutenenlaSeccin2.3.
Estos calculan los valores numricos sobre el
FT.Cuantitativotcnicaspuedendividirseenmedidasde
importancia, indicando lo crtico que un cierto
componente es, yestocstico medidas,lo ms
notablemente las probabilidades de fallo.el estocstico
medidassedividendenuevoenlosgastosdeenvodeun
soloprobabilidadesdefallodetiempoylosdetiempo
continuo;verseccin2.3.
2.2.1.losconjuntosmnimosdecorte
grupos de corte y los conjuntos mnimos de corte
proporcionan informacin importante sobre las
vulnerabilidadesdeunsistema.Ungrupodecorteesun
conjuntodecomponentesquejuntospuedenhacerqueel
sistemafalle.As,siunSFTcontienegruposdecortecon
unospocos elementos, oelementos cuyofallo esmuy
probable, esto podra dar lugar a una sistema poco
fiable.La reduccin de las probabilidades de fallo de
stos grupos de corte suele ser una buena manera de
mejorarlafiabilidadgeneral.losconjuntosmnimosde
corte tambin son utilizados por algunos anlisis
cuantitativotcnicasdescritasenlaSeccin2.3.Enesta
seccinsedescribentresclasesimportantesdeconjunto
corteAnlisis:Losmtodosclsicosquesebasanenla
manipulacin
pgina 7

Tabla3ResumendelosmtodosdeanlisiscualitativodelosTFS.
Autor
Veselyetal.[30]
BarlowyProschan
[57]
Rauzy[39]

medidas
Confiabilidad
Confiabilidad

observaciones
Vlidoparalosfallospocofrecuentes
ElclculoexactobasadoenMCS

Herramienta
_
KTT[48]

Confiabilidad

Stecher[58]

Confiabilidad

Bobbioetal.[59]
DurgaRaoetal.[61]

Confiabilidad
Confiabilidad

AlieeyZarandi[62]

Confiabilidad

BarlowyProschan
[57]
DurgaRaoetal.[61]

Disponibilidad

Exacta,losusosBDDsparala
eficiencia
Eficienteparalasubestructuras
compartidas
Permiteeventosdependientes
MonteCarlo,permitedistribuciones
arbitrarias
FastMonteCarlo,requiereun
hardwareespecial
Traduccinalproblemadefiabilidad

DRSIM[61]

AmariyAkers[63]

MTTF

MonteCarlo,permitedistribuciones
arbitrarias
Asumedistribucionesexponencialesde
fallo

Disponibilidad

_
DBNet[60]
DRSIM[61]
_
_

Schneeweiss[64]

MTBF

AmariyAkers[63]

MTBF

mtodoexactobasadoenlaexpresin
booleana
Asumedistribucionesexponencialesde
fallo

SyRePa[65]
_

Tabla4Resumendelasmedidasdeimportanciaparalosconjuntosycomponentescorte
Autor
Varios
Varios
Veselyetal.[71]
Birnbaum[73]
Jackson[74]
Andrewsetal.[75]
Continietal.[76]

Medida
Corteelconjuntotamao
Corteestablecidomedidaelfracaso
Corteelconjuntotasadefracaso
importanciaestructural
importanciaestructural
importanciaestructural
Eneso.YEnab.importancia

Hongymentira[77]
Armstrong[78]
Lu[79]
VeselyFussell[80]
Dutuitetal.[81]

ImportanciaconjuntaFiabilidad
ImportanciaconjuntaFiabilidad
ImportanciaconjuntaFiabilidad
ImportanciaEventoprimaria
ReduccindeFactoresdeRiesgo

delaexpresinlgicadelaFT,losmtodosbasadosen
binario Diagramas de decisin, y otros.La Tabla
1resumeestostcnicas.
Definicin4.CBEesuncorteelconjuntodeFTFsi
F(C)=1.Amnimo corteestablecido(MCS)esun
grupodecortedeloscualesningnsubconjuntoesun
conjuntodecorte,esdecir, formalmenteCBEesun
MCSsiF(C)=1do'C:F(C')=0.
Ejemplo 5.Enla Fig.1, {T,B} es un MCS.Otro
conjuntodecortees{U,M1,M2,M3},peroestono
es una MCS ya que contiene el corte el conjunto
{T,M1,M2}.
Que denota el conjunto de todos los MCS de un
FTFcomoMC(F), podemos escribir una expresin
para el evento superior como V
CMC(F)xCx.Esta propiedad es til para el
anlisisdelrbol,comosedescribeabajo.
lamanipulacindeBoole
Los mtodos clsicos de determinacin de grupos de
cortemnimossonlosdeabajoarribaydelosalgoritmos
dearribahaciaabajo[30].Estasrepresentancadapuerta
comounaexpresinbooleanadeentornosdearranquey/
o otras puertas.Estas expresiones se combinan, se
expandieron, y simplificada en una expresin que
relacionaeleventomsimportantealaBEssinningn
tipodepuertas.Estaexpresinsedenominalaestructura
funcin.Acadapaso,lasexpresionesseconviertenen
forma normal disyuntiva (DNF), de modo que cada
conjuntoesunaMCS.
Ejemplo 6.Enla Fig.1, La expresin para la TEG1
esUG2,yqueparaG2esBG3.Lasustitucin
deG2enG1daG1=U(BG3).Laconversina
DNF produceG1 = (TB) (TG3).Continuo
de esta manera hasta que todas las puertas se han
eliminado en los resultados los conjuntos mnimos de
corte.Estees

observaciones
aproximacinmuyspera
Especficoparacadamedidaelfracaso
Aplicablealasdistribucionesexponencial
BasadosloenlaestructuradeFT
Tambinparalossistemasnocoherentes
Tambinincluyereparaciones
ParaFTSconlainiciacinypermite
eventos
Lainteraccinentreparesdeeventos
Tambinparaeventosdependientes
Tambinparalossistemasnocoherentes
BEcontribucinalafaltadedisponibilidad
mejoramximadefiabilidadporBE

Elde arriba hacia abajomtodo. Elde abajo hacia

arribamtodo comienza con las expresiones para las
puertasenlaparteinferiordelrbol.Estemtodoporlo
generalproduceresultadosintermediosmsgrandesya
que menos oportunidades para la simplificacin
surgen.Como resultado, a menudo es
computacionalmentemsintensa.Sinembargo,tienela
ventaja de que tambin proporciona los conjuntos
mnimosdecorteparacadapuerta.
diagramasdedecisinbinarios
UnaformaeficienteparaencontrarMCSesmediantela
conversin de la falla rbol en una decisin binaria
Diagrama(BDD)[49].UnBDDesungrficoacclico
dirigidoquerepresentaunafuncinbooleana
f:{x1,x2,...,x}{0,1}.LashojasdeunaBDDestn
etiquetados con ya sea 0 1. Los otros nodos se
etiquetanconunavariablexyoytienendoshijos.Elhijo
delaizquierdarepresentalafuncinencasodequexyo
=0;elhijoderechorepresentalafuncinxyo=1.BDDs
se utilizan mucho en la verificacin de modelos, de
manera eficiente representar el espacio de estados y
relacindetransicin[37,50].ParaconstruirunBDD
a partir de una frmula boolean, se puede utilizar la
frmulaexpansinShannon[49]Paraconstruirlaparte
superiornodo.
f(x1,x2,...,x) = (X1f(1,x2,...,x))

(x1f(0,x2,...,x)).Ahoranosvamosx1serelnodo
superior,yf(0,x2,...,x)yf(1,x2,...,x)lasfunciones
para sus hijos.Recursivamente la aplicacin de esta
expansin hasta que todas las variables han sido
convertido en nodos de TDC produce una BDD
completa.

BDDsdeFTS,yconcluirqueunhbridodelmtodoa
continuacin, sielse[39] y el mtodo avanzado
componentedeconexinconelCaminoy
Hsia[54]Esunbuencompromisoentreeltiempoyel
tamaodeprocesamientodelaBDDresultante.
MejorasenelBDD.TangyDugan[55]Proponerel
usodecerosuprimidoBDDsparacalcularlosSCM.Este
enfoquees
Fig.4EjemplodeconversindeSFTalBDD.
Ejemplo7.Fig.
4muestralaconversindeunFT
enunaBDD.Cadacrculorepresentaunser,ytienedos
hijos:unnio0quecontieneelsubBDDquedetermina
elestadodelsistemasielBEnohafallado,ya1niopor
si tiene.Las hojas de la BDD son cuadrados que
contienen1o0sielsistematieneresp.nohafallado.Por
ejemplo, si los componentesE 1 ye 4 han fracasado,
comenzamos atraviesa el TDC en su raz, observamos
queE 1hafallado,yseguirel1depunta.Apartirde
aqu,yaqueE 3estenfuncionamientoseguimosel0
borde.E4hafallado,porloqueaquseguirel1depunta
parallegaraunahoja.Estahojacontieneun1,porloque
estecombinacinresultaenunfallodelsistema.
GruposdecortesepuedendeterminarapartirdelaBDD
iniciando a los 1hojas del rbol, y atravesando hacia
arriba,hacialaraz.Elconjuntodetodoslosentornosde
arranquealcanzadoporlaqueatraviesael1depuntaa
partirdeunahojaenparticularconstituyeunoCS.LaCS
no puede ser mnima, dependiendo del algoritmo
utilizado para construir el BDD.Rauzy y Dutuit [40]
Proporcionar un mtodo para construir BDDs codifica
implicantes primos, a partir del cual puede ser SCM
directamentecomputarizada.
El mtodo de BDD fue acuado por primera vez por
Coudert y Madre [37], As como Rauzy
[39].Sinnamon et al.[51] mejorar este mtodo
mediante la adicin de un algoritmo de minimizacin
paralaBDDintermedio.Mientrasquelaconversinaun
BDDtieneexponencialpeordeloscasoscomplejidad,
tienecomplejidadlinealEnelmejordeloscasos.Enla
prctica, los mtodos de TDC son generalmente ms
rpido que la manipulacin booleano.Esto est
fuertemente influenciada por la BDDs hecho de que
representandeformamuycompactafuncionesbooleanas
con un alto grado de simetra [52], Y los rboles de
fallosdeexposicionesestasimetracomolaspuertasson
simtricas en sus entradas.UN programa que analiza
FTSutilizandoBDDshasidoproducidoporCouderty
Madre[38].
La conversin de un FT a un BDD no es nica:
DependiendoenelordendelosBES,diferentesBDDsse
pueden generar. Bueno orden de las variables es
importante reducir el tamao de la
BDD.Desafortunadamente, incluso para determinar si
unadadoordenacindelasvariablesesptimoesuna
NPcompleto problema [53].La
Fig.5muestra cmo
unordendelasvariablesdiferentesafectaeltamaode
laBDDresultante.RemenyteyAndrews[43,44]Han
comparado varias diferentes mtodos para construir

Fig.5Ejemplodecmoafectaeltamaovariablede
ordenamientoBDD.ElBDDsuperiortiene13vrtices,
el TDC inferior tiene 9. Otros ordenamientos son
posibles,peronosonevidentes.
mseficientesquelasbasadasenelclsicoBDDstanto
eneltiempoyelusodememoria.
Dutuit y Rauzy [41] Proporcionar un
algoritmoparaencontrarsubmdulosindependientesde
FTS,quesepuedentransformarporseparadoaBDDsy
analizado, la reduccin de la computacional requisitos
paraelanlisisdetodoelrbol.
Si subrboles de un FT son compartidos,
entonceselenfoqueporCodettaRaiteri[45]Llamado
"rbol de Fallas paramtrico 'puede ser usado.Este
mtodorealizacualitativaycuantitativaElanlisisenun
rboltalsinrepetirelanlisisparacadarepeticindeun
subrbol.
Miao et al.[56] Han desarrollado un
algoritmo para determinar conjuntos mnimos de corte
usando una BDD modificado, y reclamar su poca
complejidad es lineal en el nmero de entornos de
arranque, aunque su el papel no parece apoyar esta
afirmacin.Por otra parte, este resultado parece

incorrectoparanosotros,yaqueelnmerodelosSCM
esyaexponencialenelnmerodeentornosdearranque.
Otrosmtodos.ParaFTSconpuertasdevotacincon
muchas entradas, una explosin combinatoria puede
ocurrir, ya que unak/Npuerta de votacin significa
cada combinacin dekno logr resultados en
componentes establece un corte separado.Xiang et
al.[46]Proponerelconceptodeunvotointerrumpida
MnimocomountrminoenunMCSpararepresentar
unacombinacinarbitrariadekelementos.Estemtodo
esdelinealcomplejidadenelnmerodeentradasauna
puertadevotacin,mientrasqueelenfoqueBDDtiene
complejidadexponencial.
Pararbolesrelativamentegrandesconpocos
gruposdecorte,elalgoritmoporCarrascoySu[47]
puede ser til.Su complejidad espacial se basa en la
MCSs,enlugardelacomplejidaddelrbol
Como por BDDs.Sin embargo, de acuerdo con el
artculodeestemtodoquesparecesermslentoqueel
enfoquedeBDD.
Enlaprctica,amenudonoesnecesariodeterminartoda
laMCS:gruposdecorteconmuchoscomponentesson
generalmente poco probable tener todos estos
componentes fallan.A menudo es suficiente para
solamente encontrar MCSs con unos pocos
componentes.Esto puede permitir una reduccin
sustancialeneltiempodeclculomediantelareduccin
delatamaodeexpresionesintermedias[31].
Debido a las potencialmente muy grandes
expresiones intermedias, los mtodos anteriores para
encontrar los SCM puede tener grandes cantidades de
memoria requisitos.Un mtodo de Monte Carlo puede
ser utilizado como una alternativa.En el mtodo por
VeselyyNarum[48],aleatoriosetomansubconjuntos
de componentes a ser fracasado, de acuerdo con la
probabilidades de fallo.Si un subconjunto provoca un
error evento ms importante, es establece un
corte.simulacionesadicionalesreducenestosgruposde
corteenMCSs.Mientrasquelosrequisitosdememoria
delMonteCarlomtodosonmuchomspequeos, el
gran nmero de simulaciones puede aumentar
considerablemente el tiempo de clculo.Adems, hay
unaposibilidaddequenoseencuentrantodoslosSCM.
2.2.2.losconjuntosmnimosderuta
Unaruta de acceso mnimo establecido(MPS) es
esencialmente elcontrario deun MCS:Se tratade un
conjuntomnimodecomponentesdetalmaneraque,si
nofallan,elsistemasiguefuncionando.
Definicin8.PBEesuncaminoconjuntodeFTFsi
(F,SER\P)=0.
Ejemplo9.EnlaFig.1,EsunMPS
{B,C1,M1,M2,PS}.
DemanerasimilaralosSCM,unrboldefallostieneun
nmero finito de MPS. Si denotamos el conjunto de
todoslosMPSdeunrboldefalloscomo

entoncespodemosescribirunaexpresinbooleanapara
laTEcomo

Conjuntosmnimoscaminopuede,aligualquelosSCM,
ser utilizados como punto de partida apunte para la
mejora de la fiabilidad del sistema.Sobre todo si el
sistemadetieneunMPSconpocoselementos,lamejora
deun MPStal puedemejorar lafiabilidad demuchos
MCS.
Anlisis.Cualquier algoritmo para calcular los MCSs
tambinsepuedeutilizarparacalcularMPS.Paraello,el
FTsesustituyeporsudoble:Ylaspuertassesustituyen
por puertas OR, OR puertas por las puertas AND,
k/Npuertasdevotopor(Nk)/NPuertadevoto,y
por BEs su complemento (es decir, "fallo de un
componente" por "ningn componente fracaso').El
MCSsdeestedoblerbolsonelMPSdelaFToriginal
[57].
2.2.3.fallosdecausacomn
Definicin.Otro aspecto cualitativo es el anlisis de
fallas probables causas comunes (CCF).Estos son por
separadofallasquepuedenocurrirdebidoaunacausa
comn que todava no est aparece en el rbol.Por
ejemplo,siuncomponentepuedeserreemplazadoporun
repuestoparaevitarelfracaso,tantoestecomponentey
surepuestoseencuentranenunconjuntodecorte.Sila
rueda de repuesto se produce por el mismo fabricante
comoelcomponente,unafabricacincompartidodefecto
podracausartantoafallarenelmismotiempo.Sital
causas comunes se encuentran para ser muy probable,
deben

Fig.
6EjemploFTquemuestralaadicindecomncausar
CdeeventosPyS.sermodeladoexplcitamentepara
evitarsobreestimarelsistemaconfiabilidad.
Anlisis.Aunque el anlisis de CCF no es posible
utilizandoautomtodosapareadasdesoloelFT,yaque
dependen de CCF ex factores externos que no estn
modeladas en el rbol, los expertos pueden tratar de
determinar si alguno de conjuntos de corte tienen
mltiplescomponentesquesonsusceptiblesaunfallode
causacomn.unantalesanalysissebasaenunavisin
de expertos, y por lo tanto es bastante informal. Las
causas ms comunes se pueden aadir a un FT
insertndoloscomoentornosdearranqueysustitucinde
losRECafectanporocompuertascombinadasdellos

modosdefalloindependientesCCFy.Unejemploesse
muestraenlaFig.6,CausaC,dondecomndeeventoP
ySesadicional.
2.3.ElanlisiscuantitativodeSFT:unasolavez
mtodos de anlisis cuantitativos derivan numrica
relevante valores para rboles de fallos.medidas
estocsticossonmuyextendida,comoqueproporcionan
informacin til, como las probabilidades de fallo.
Importancia las medidasindican la importancia de un
conjuntodecomponenteseslafiabilidaddelsistema.Por
otra parte, la sensibilidadesde estas medidas a las
variacionesenlasprobabilidadesdeBEsonimportantes.
Adems,lasmedidasestocsticassepuedenutilizarpara
decidirsiessegurocontinuaroperandounsistemacon
ciertafallasdeloscomponentes,ositodoelsistemadebe
ser apagado por reparaciones. La siguiente seccin
describeenprimerlugarciertaprobabilidadbsicateora,
yluegoproporcionadefinicionesytcnicasdeanlisis
porvariasmedidasaplicablesaFTSdeunasolavez.
2.3.1.Preliminaresdelateoradeprobabilidades
UnavariablealeatoriadiscretaesunafuncinX: S
que asigna un resultados S para cada experimento
estocstico.Los funcin P [X=s] denota la
probabilidad de queXobtiene un valor sy se llama
lafuncin de densidad de probabilidad.Consideramos
Variables aleatorias booleanas, es decir,s {0, 1}
dondes=1denotaunfracaso,ys=0unelementode
trabajo FT.SiX1,X2,...,Xn son variables aleatorias,
yf:S^nSesunafuncin,entonces f(X1,X2,...,Xn)
Esunavariablealeatoriatambin.
2.3.2.Probabilidadesdefallodemodelado
El enfoque de una sola vez no tiene en cuenta la
evolucindelasunsistemaeneltiempo:unhorizontede
tiempo fijo es considerado, durante el que cada
componentepuedefallarunasolavez.Asumimosquelos
fracasos de los REC son estocsticamente
independientes.Si el FT ha compartido subrboles, a
continuacin, los fracasos de las puertas no estn
independiente.
ElBEestnequipadosconunafuncindeprobabilidad
defalloPBE [0,1]queasignaunaprobabilidadde
falloP(e) para cada unoeBE, verFig.7.A
continuacin, ser cada unoese pueden asociar con
variable aleatoria capacesXe ~ Alt (P(e));es decir
P(Xe= 1) =P(e) y P (Xe= 0) = 1 P(e).Dado un
rbol de fallosFcon entornos de arranque
{e1,e2,...,en}, la semntica a partir dela definicin
3produce una semntica estocsticos para cada puerta
gG, es decir, como la variable aleatoria
F(Xe1,...,Xeng).Nosotros abreviar la variable
aleatoria para el evento superior de FTFcomoXF.
Tenga en cuenta que en virtud de esta semntica
estocsticos,secumpleparatodosgGque

2.3.3.Confiabilidad

LafiabilidaddeunsolotiempodeFTeslaprobabilidad
de que el fracaso no se produce durante la vida
(modelado)delsistema[57].
Definicin10.LafiabilidaddeunsolotiempoFTFse
definecomoRe(F)=P(XF=0).
La fiabilidad de un rbol de fallosFcon entornos de
arranqueelectrnico e1,...,en pueden derivarse de la
semntica no estocsticos mediante el uso de la
independenciaestocsticadelosfallossiguientes:

Aqu,P1(e)=P(e)yPo(e)=1P(e).
Computacin(*)directamente es complejo.A
continuacin,sediscutenvariosmtodosparaacelerarel
anlisisdefiabilidad.
Elanlisisdeabajohaciaarriba.Paralossistemassin
BEscompartidos,insuficienciaprobabilidadessepueden
propagar fcilmente de abajo hacia arriba, medianteel
uso de las leyes de probabilidad estndar.Si las
distribuciones de entrada X1,X2,...,Xn de una
puertaGsontodosestocsticamenteindependientes(Es
decir, no hay subestructuras compartidas), entonces
tenemos

LaVOT(k/Npuerta) es ligeramente ms
complicado.Es posible reescribir la puerta en una
disyuncindetodoslosconjuntosposiblesdekinsumos,
obteniendo

Sinembargo,laexpansindeestoenunaexpresinde
sencillaprobabilidadesrequiereelusodelprincipiode
inclusinexclusin

Higo.7EjemploFTquemuestralapropagacindela
insuficiencialaprobabilidadenunsolotiempoFT.

ydalugaraexpresionesmuygrandesparalaspuertas
conmuchosinponedondekesnimuypequeoni
cercaN.Esmsconvenientedefinirdeformarecursiva
lapuertadelavotacin:

Ejemplo 11.Fig.
7muestra un ejemplo de cmo tales
probabilidadeslos lazos se propagan.El fallo de la
puertaYexigeatodaslasentradasfallar,loquetiene
unaprobabilidadde0,30,40,1=0,012.Elopuerta
falla si falla cualquiera de entrada, es decir, sigue en
funcionamiento slo si todos insumos no fallan.Esto
tieneprobabilidad1(10,012)(10,1)=0,1108.
Esteenfoquenofuncionacuandosecompartenentornos
dearranque,yaladependenciaentrelossubrbolesnose
tiene en cuenta. Para tomar un ejemplo extremo,
considereunapuertaYcondosniosquesonenrealidad
el mismo evento con insuficiencia probabilidad
0,1.Claramente,lafaltadefiabilidaddeestapuertaes
tambin0,1,perolapropagacindelasprobabilidades
como independiente dara una falta de fiabilidad
incorrectade0,01.
Diagramasdedecisinbinaria.Talcomoseexplicaen
laSeccin2.2.1,BDDssepuedeutilizarparacodificar
FTS manera muy eficiente.Adems de anlisis
cualitativo ya se ha discutido, cuantitativa eficiente
anlisistambinesposible.ParaconstruirunaBDDpara
elclculodelafiabilidaddelsistema,unopuedeutilizar
unmtodosimilaraShannondescomposicin[39]:

Un mecanismo de cach se utiliza para almacenar los

resultados intermedios [66], Como a menudo se
producen frmulas intermedias es ms de una sub
diagrama.Estealgoritmosepuedeaplicarinclusoalos
noFTScoherentes,ytieneunacomplejidadqueeslineal
eneltamaodelaBDD.
Aproximacineventoraro.Parasistemasconeventos
compartidos,lafaltadedisponibilidadtotaldelsistema
tambin se puede aproximar sumando las
indisponibilidades de todo el MCSs.Esta evento raro
aproximacin[7]Esrazonablementeexactacuandolos
fallos son improbables.Sin embargo, como fracasos
vueltomscomodoylaprobabilidaddecortemltiple
aumentaconinsuficienciaconjuntos,laaproximacinse
desvamsdelvalorreal.porejemplo,unsistemacon10
MCSs independiente, cada uno con una probabilidad
capacidadde0,1,tieneunafaltadefiabilidadde0,65,
mientrasqueelrarocasoaproximacinsugiereunafalta
defiabilidadde1.
Ejemplo12.TeniendoencuentalaFig.

1ysuponiendo
que todos los eventos bsicos tener una falta de
disponibilidad de 0,1, la probabilidad de un fallo de

puerta G6 se puede aproximar comoPfall(G6)

Pfall({M1,M2}) +
Pfallar
({M2,M3})
+Pfall({M1,M3})= 0,03.Comola probabilidadreal
es 0,028, la aproximacin poco ha sobrestimado el
probabilidaddefallo.
Si algunos grupos de corte tienen una probabilidad
relativamentealta,estararaaproximacincasoyanoes
exacto.Siningunodeloscomponentesocurreenmsde
un grupo de corte, la probabilidad correcta puede
calcularsecomo
Si
algunosdeloscomponentesestnpresentesenmuchos
de los grupos de corte, Se necesita un anlisis ms
avanzado.Una solucin puede ser exacta obtenido
usando el principio de inclusinexclusin para evitar
eventos de doble conteo.Los mtodos alternativos
puedensermseficienteencasosespeciales,talescomo
elalgoritmoporStecher[58]loquereduceeltrabajo
repetidosielFTcontienecompartidasubrboles.
UnalgoritmoutilizacindecerosuprimidoBDDs[66]
estrechamenteseparecealclculodelosSCM,peroen
lugar calcula la fiabilidad del sistema usando la
aproximacin evento raro.Esta mtodo tiene una
complejidadlinealeneltamaodelaBDD,yesms
eficientequeelclculodelaprimeraMCSsyluegoel
confiabilidad.
AnlisisderedBayesiana.Conelfindecalcularcon
precisin la fiabilidad de un rbol de fallos en la
presencia de estadstica dependencias entre eventos,
Bobbioetal.[59]presenteunaconversindeSFTpara
redes bayesianas.Unbayesiano red[67] Es una
secuenciaX1,X2,...,Xndemaneraestocstica
variablesaleatoriasdependientes,endondeXislopuede
dependerxjsij<i.Dehecho,ladistribucindefallosde
una puerta en un FT solamente depende de las
distribuciones de fracaso de sus hijos.Bayesiano las
redes pueden ser analizados a travs de tablas de
probabilidadcondicionales

Ejemplo13.Fig.
8muestralaconversindeunsimple
FT en una red bayesiana.El BEs A, B, y C estn
conectados a evento T superior y confiabilidad
asignadas.Puertastienencondicionalprobabilidadesque
dependendelosestadosdesusentradas.Todaslosnodos
puedentenerslolosestados0 1correspondienteal
operativa y ha fallado, respectivamente.tcnicas de
inferencia clsica [67] poder ser utilizado para
calcularP(T=1),quecorrespondealsistemadefaltade
fiabilidad.Alternativamente, si se sabe que el sistema
tiene fallado, la inferencia puede proporcionar
probabilidadesdecadaunadelasBEshabiendofallado.

ENF(S2).Por ejemplo, si una compaa de energa

solicitaunnmerodelaslicenciasde40aosparaoperar
las centrales nucleares, esfcilparacomprobarquela
ENFcombinadoessuficientementebaja.
Anlisis.Puesto que una sola hora del sistema puede
fallarenmsdeunavez,sefcilmostrarquelaENFde
talsistemaesigualasu
Fig.8ElBNobtieneconvirtiendoelFTenlafigura.

7a
unaRedbayesiana.
Adems, Bobbio et al.[59] Permitir entornos de
arranqueconmltiplesestados:Enlugardeseryasea
hacia arriba o no, los componentes pueden estar en
diferentes modos de fallo, como degradada operativa
modos,ounavlvulaqueestpegadaabiertaocerrada
atrapados.Lasreglasdeinferenciabayesianafuncionan
delamismaparaelmltiplerbolesdefallosestatales,
sino que conducen a mayor probabilidad condicional
mesas.Tambin, Bobbio et al.[59] Modelo fallos de
causacomnmediantelaadicindeunaprobabilidadde
unapuertanoinclusocuandonolosuficientementede
sus entradas han fracasado, aunque esto tiene la
desventajadehacerqueelfallopotencialcausamenos
explcita.Finalmente, puertas pueden ser "ruidoso", lo
quesignificaquetienenmsposibilidadesdefallar.Por
ejemplo, el fallo de un elemento de un conjunto
redundante componentes pueden tener un pequeo
cambiodecausarunsistemadefracaso.
Una caracterstica importante de Anlisis de red
bayesianaesque,noslopuedecalcularlaprobabilidad
de que el evento ms importante dadas las hojas, se
puede calcularlas probabilidadesde cadade lashojas
dado elcaso superior.Estoes muytil endiagnstico
erroneo [68,69], Donde se sabe que tiene una falla
ocurrido,yquiereencontrarlaquelashojassonlosms
similares causas.La evidencia adicional tambin se
puededar,talcomociertahojasquesesabequenohan
fallado.
SimulacindeMonteCarlo.MtodosdeMonteCarlo
tambinpuedenserseutilizaparacalcularlafiabilidad
delsistema.Lamayoradelastcnicassondiseadapara
losmodelosdetiempocontinuo[70,61]Ocualitativa
anlisis[48],Perolaadaptacinalosmodelosdeuna
sola vez es sencillo.Cada componente se le asigna al
azarunestadodefalloenfuncindesuprobabilidadde
fallo.ElFTesentoncesevaluadoparadeterminarsiel
TEhafallado.Dadosuficientessimulaciones,lafraccin
desimulacionesquenolohaceresultadoenelfracasoes
aproximadamentelafiabilidad.
2.3.4.nmeroesperadodefallas
Definicin.Laesperada nmero de errores(ENF)
describe la nmero esperado de ocurrencias del TE
dentrodeundeterminadolmitedetiempo.Estamedida
seutilizacomnmenteparaevaluarsistemasenlosque
los fallos son particularmente costosos o peligrosos, y
dondeelsistemafuncionar porunperododetiempo
conocido.UnaventajaimportantedelaENFesqueel
combinadodeENFvariossistemasindependientesenel
mismo intervalo de tiempo puede muy fcilmente ser
calculado, a saberENF(S1,S2) =ENF(S1) +

2.4.ElanlisiscuantitativodeSFT:tiempocontinuo
Cuandolossistemasdeunasolaveztratanatodalavida
deunasistemacomouneventonico,amenudoesms
til considerar las medidas de seguridad de
funcionamiento en diferentes momentos.proporcionado
adecuadasedisponedeinformacin,rbolesdefallosen
tiempocontinuoproporcionantcnicasparaobtenerestas
medidas.En esta seccin se ofrece, despus de una
descripcin de la teora bsica, definiciones y anlisis
tcnicasparaestasmedidas.
2.4.1.probabilidadesdefallodemodelado
FTStiempo continuo consideran que la evolucin del
sistemafallaseneltiempo.Elcomportamientofallode
uncomponenteesgeneralmentedadaporunafuncinde
probabilidadDe:R^+[0,1],quelosrendimientospara
cadaBEcorreoypuntodetiempot,laprobabilidadde
queenohafalladoenelmomentot.Enlaprctica,las
distribuciones de falla a menudo se puede aproximar
adecuadamenteporinversaexponencialdistribucionesy
entornos de arranque se especifican con una tasa de
fracasoR:BE R^+ , De manera queR(e) =
De(T)=1exp(t).
Si los componentes se pueden reparar sin afectar a la
operaciones de otros componentes, Bes tienen un
adicionaldereparardistribucineneltiempo.Aligual
quelasdistribucionesdefalla,reparacindistribuciones
se distribuyen a menudo exponencialmente y
especificados utilizando una tasa de
reparacinRR:BER^+.Demaneramsgeneral,puede
BEs asignar distribuciones de reparacin
comoRDe:R^+ [0, 1].Ms modelos complejos y
realistasdelasreparacionessediscutenenseccin4.3,
Estaseccinnotieneencuentaestetipodemodelos.Al
igualqueparaelcasodeunasolavez,podemosutilizar
variablesaleatoriasxeparadescribirfracasosdeeventos
bsicos, y derivar un estocstico semntica para el
FT.Sinembargo,debidoalaposibilidaddereparacin,
es til para introducir algunas variables
adicionales.Considerar A Seacorreocon una
distribucindefallosDeyladistribucindereparacin
RDe.AhoratomamosFe,1,Fe,2,...comolostiempos
defallorelativos,yQe,1,Qe,2,...comolostiemposde
reparacinrelativos,conQe,1=0paraconveniencia.De
ello se deduce que P [Fe,i t] =De(T) y P

[Qe,it]=RDe(T)parai>1.Ahorapodemosdefinir
lasvariablesaleatoriasXeyXg.
Para eventos bsicos,Xe(t) es 1 sites un
tiempo despus de un fallo, y antes de la posterior
reparacin.Podemosreescribirestocomosiguiente:

Parapuertas,Xg(t)sedefinedemaneraanlogaalade
una sola vez caso.En resumen, tenemos la siguiente
definicin:
Definicin14.

En funcin de las distribuciones de falla, la variable

aleatoria del BES puede tener distribuciones
relativamentefciles.porejemplo,unaSERconfallos
distribuidosexponencialmenteconlatasa tieneuna
probabilidad P (Xe (T) = 0) = 1 exp (t).las
distribuciones de las puertas normalmente no siguen
distribuciones convenientes. Dada la definicin deXi,
Los mtodos estadsticos clsicos puede ser utilizado
paraanalizarelFT.Porejemplo,ladisponibilidaddeuna
FTFsedescribecomoA(F)=lim t E(XF(T)),
comoseexplicaenseccin2.4.3.
Estemtododeanlis
Definicin.LafiabilidaddeuntiempocontinuoFTFes
laprobabilidaddequeelsistemaquerepresentaopera
durante un cierto cantidad de tiempo sin
fallar.Formalmente, definimos una al azar la
variableYF=maxt| s<tXF(S)=0paradenotarel
momentodelaprimerfracasodelrbol.Lafiabilidaddel
sistema hasta el momento tse define entonces
comoReF(T)=P(YF>T).
issepuedeaplicaraFTScondistribucionesde
fallosarbitrarios,inclusosilosentornosdearranqueson
estadsticamente

dependen

unos

de
otros.Desafortunadamente, el algebraica expresiones
para las distribuciones de probabilidad a menudo se
vuelvendemasiadograndeycomplejaparacalcular,por
loqueotrastcnicastienenqueestarutilizadoparaFTs
msgrandes.
2.4.2.Confiabilidad
Anlisis.En los sistemas de tiempo continuo, la
fiabilidad en una cierto perodo de tiempo se puede
calcularmediantelaconversinenunasistemadeuna

sola vez, la toma de BE probabilidades como la

probabilidaddefallodentrodelplazoespecificado.
Mtodos de Monte Carlo tambin se pueden
utilizar para calcular la fiabilidad del sistema.En el
mtodo por Durga Rao et al.[61], tiempos de fallos
aleatoriosy,ensucaso,lostiemposdereparacinson
generado de acuerdo con las distribuciones de BE.El
sistemaessimuladoconestosfallos,ylafiabilidaddel
sistema y disponibilidad registrada.simulaciones
suficientesdados,razonableaproximacionespuedenser
obtenidos.Modificacindelmtododeregistrodeotras
medidasdefracasoestrivial.
Para obtener un rendimiento ms alto que el
ordenador convencional simulacin, Aliee y Zarandi
[62]Handesarrolladounmtodoparalaprogramacin
de un modelo de un FT en un hardware especial chip
llamado Field Programmable Gate Array, que puede
realizarcadasimulacinMCmuyrpidamente.
Definicin.Ladisponibilidadde un sistema es la
probabilidaddequeelsistemaestfuncionandoenun
momento dado.Disponibilidad tambin puede se
calcularsobreunintervalo,dondesedenotalafraccin
de ese intervalo en el que el sistema est en
funcionamiento [57]. La disponibilidad es
particularmente relevante para los sistemas reparables,
comoqueincluyeelhechodequeelsistemapuedellegar
a ser funcional de nuevo despus de un fallo.Para
sistemasquenosonreparables,ladisponibilidadenuna
duracindadapuedetodavasertiles.Ellargoplazola
disponibilidad siempre tiende a 0 para no trivial no
reparablesistemas,comofinalmenteunconjuntodecorte
seproducirunerrorypermanecernofuncional.
Definicin 15.La disponibilidad de FTFen el
instantetse define como AF(T) = E (XF(T)).La
disponibilidadenelintervalo[a,b]esdefinidacomo
AF([A,b]) =1 /[ba] integras (a,b) de XF(T)dt. La
disponibilidad de largo plazo es AF= lim t
AF([0,t])odeformaequivalente,AF=limtAF(T)
cuandoexisteestelmite.
Anlisis.Amedidaqueladisponibilidadenunmomento
determinadoesunsimpleprobabilidad,esposibletratar
la FT como un solo tiempo de FT, mediante la
sustitucin de la distribucin fracaso BE con la
probabilidaddeestarenunestadofallidoenelmomento
deseado.La sola vez fiabilidad de la FT resultante es
entoncesladisponibilidaddelaoriginal.probabilidades
de fallo del BE son generalmente fciles de calcular,
tambinparaFTSreparables[57].
Ladisponibilidadalargoplazodeunsistemasepuede
calcular la Asimismo, siempre que exista la
disponibilidaddecadalimitarBE.Esteeselcasoparala
mayoradesistemas.
Disponibilidad en un intervalo no se puede calcular
fcilmente.Desdeestadisponibilidadsedefinecomouna
integral sobre una expresin arbitraria, no existe de
formacerradaenlaexpresincasogeneral.tcnicasde
integracin numrica se pueden utilizar debe ser
necesariaestadisponibilidad.
2.4.4.Lamediadetiempohastaelfallo

Definicin.El tiempo medio entre fallos (MTTF)

describeeltiempodeesperadesdeelmomentoenqueel
sistemaseoperativa,hastaelmomentoenelsistemafalla
posteriormente.Formalmente,seintroduceunavariable
aleatoriaadicionalZF(T)queindicaelnmerodeveces
queelsistemahafalladohastaeltiempot.
Definicin16.ParadefinirZF(T),enprimerlugardefinir
elfracasoytiemposdereparacindelapuerta:

Fig.9 Ejemplo FT de un sistema reparable donde

MTTF y MTTFF difieren significativamente.Las tasas
defracasosedenotanpor ,lastasasdereparacinpor
.
En los sistemas reparables el tiempo hasta el fracaso
depende de el estado del sistema cuando entre en
funcionamiento.El primero tiempo, todos los
componentes estn en funcionamiento, pero cuando el
sistema de entra en funcionamiento debido a una
reparacin, algunos componentes pueden todava no
funcionamiento.Esta diferencia se hace explcito por
distinguir entreel tiempo medio de primer
fracaso(MTTFF)yMTTF.
Para ilustrar esta diferencia, considere el FT
enla figura.9.Aqu, fracasos sern inicialmente
causados principalmente por el componente 3, que
resultaenunpocomenosdeMTTFF1/10.Alalarga,
Sin embargo, el componente 1 en su mayora en un
estadofallido,yelcomponente2harquelamayorade
losfracasos.EstoresultaenunlargoejecutarMTTFde
aproximadamente1.MientrasMTTFyladisponibilidad
a menudo se relacionan en la prctica, slo el MTTF
puede distinguir entre frecuentes, fallas cortas y poco
frecuentes,largasfracasos.
Anlisis.Muchas distribuciones de falla tienen
expresionesacalcularinmediatamenteelMTTFdelos
componentes.Por ejemplo, un componente con una
distribucinexponencialconinsuficiencia tasatiene
MTTF(1/).Parapuertas,sinembargo,lacombinacin
de mltiples BE menudo no tiene una distribucin
fracaso de una norma el tipo y clculos algebraicos

producenmuygrandesecuacionescomoelFTSsehacen
mscomplejos.
Amari y Akers [63] Han demostrado que la falta de
Veselytarifa[71]Sepuedeutilizarparaaproximarel
MTTF,ypuedehacerlodemaneraeficiente,inclusopara
losrbolesmsgrandes.
2.4.5.Tiempomedioentrefallos
Definicin.Paralossistemasreparables,eltiempomedio
entre los fallos(MTBF) denota el tiempo medio entre
dosfracasossucesivos.ConsisteenelMTTFylahora
media Reparar(MTTR).En general, se cumple que el
MTBFMTTR=+MTTF.
Eltiempomedioentrefallossedefinedeformasimilara
la MTTF excepto ignorar los tiempos no estn
disponibles.Formalmente,elMTBF F(t)=(t/ ZF(t)),y
enelAlargoplazoMTBFF=limtMTBFF(T).
Eltiempomedioentrefallosestilensistemasenlos
quelosfallosseanparticularmentecostososopeligrosos,
ladisponibilidadalcontrariodelosecentramsenel
tiempodeinactividadtotal.Porejemplo,siunferrocarril
Falloenelinterruptorprovocauntrendedescarrilar,el
hecho de que un accidente que ocurre es mucho ms
importantequeladuracindelaeltiempodeinactividad
subsiguiente.Eltiempomediodereparacinesamenudo
menos til, pero puede ser de inters si el sistema se
utiliza en un proceso de tiempo crtico.Por ejemplo,
incluso los frecuentes fracasos de una fuente de
alimentacin pueden no ser muy importante si una
batera de respaldo puede asumir el control el tiempo
suficienteparalareparacin,mientrasquelasfallaspoco
frecuentes que duran ms que la batera de copia de
seguridadsonmsimportantes.
Anlisis.Un valor concreto para el MTBF puede
obtenerse utilizando la forma polinmica de expresin
lgica de la FT, como se describe por Schneeweiss
[64].LatasadefracasoVeselyaproximacinporAmari
yAkers[63]tambinpuedeserusado.
2.4.6.Nmeroesperadodefallas
Definicin.AligualqueenunsolotiempoFT,laENF
indicalanmeroesperadodevecesqueeleventoms
importanteseproducedentrodeundeterminadoespacio
detiempo.Paralossistemasreparables,esposibleque
msdeunafaltadeesperarse.
Anlisis.LaENFdeunsistemanoreparableesiguala
sufaltadefiabilidad.LaENFdeunsistemareparablese
puede calcular desde el MTBF usando la
ecuacinENF(t) = t /MTBF(t) , o el uso de
simulacin.
2.5.Anlisisdesensibilidad
Las tcnicas cuantitativas producen valores para un
determinado FT, pero a menudo es til saber qu tan
sensible son estos valores a la datos de entrada.Por
ejemplo,silospequeoscambiosenlasprobabilidades
deBEcomoresultadounagranvariacinenlafiabilidad
delsistema,elcalculadofiabilidadpuedenosertilsise
basan las probabilidades en clculos aproximados.Por

otrolado,silafiabilidadesmuysensiblealatasade
fallo de un componente particular, esta componente
puedeserunbuencandidatoparalamejora.Sielmtodo
de anlisis cuantitativo utilizado da una algebraica
expresinparalaprobabilidaddefallo,puedeserposible
para analizar esta expresin para determinar la
sensibilidad a la una variable en particular.se
proporcionaunmtododehacerloporRuchdi[72].
Enmuchoscasos,sinembargo,sellevaacabo
anlisis de sensibilidad mediante la ejecucin de un
anlisismltipleconvaloresligeramentediferentespara
lasvariablesdeinters.
SilaincertidumbredelasprobabilidadesdeBE
esacotada,unaextensinaFTllamaunrboldefallos
Fuzzypuedeserutilizadoparaanalizarsensibilidaddel
sistema.EstemtodoseexplicaenlaSeccin4.1.
2.6.Medidasdeimportancia
Adems de computacin medidas de fiabilidad de un
sistema,amenudoestilparadeterminarqupartesde
un sistema son la mayores contribuyentes a la
medida.Estas partes son a menudo buenos candidatos
paralamejoradelafiabilidaddelsistema.EnFTS,es
natural para calcular las importancias relativas de los
grupos de corte, y de los componentes
individuales.Varios se describen las medidas a
continuacin, y la aplicabilidad de estos medidas se
resumenenlaTabla4.
MCStamao.Unaordendelosconjuntosmnimosde
corte se puede hacer basado en el nmero de
componentes en el conjunto.Este ordenamiento
corresponde aproximadamente a pedido por
probabilidad,yaqueunacorteelconjuntoconmuchos
componentesesgeneralmentemenospropensosatener
todos sus elementos fallan que uno con menos
componentes.Pequeagruposdecorteson,portanto,un
buen punto de partida para mejorar la fiabilidad del
sistema.
Medidasestocsticos.Porunordenamientoms
exactos,laestocsticodescritosanteriormente
tambinsepuedencalcularparacadaestablececorte,y
seutilizaparaordenarlos.Paralossistemasespecificados
utilizandofalloexponencialdistribuciones,la
probabilidadW(C,t)tdecorteestablecidoCcausando
unsistemadefracasoentreeltiempotytes
aproximadamentelaprobabilidadquetodosmenosuno
deBEChanfracasadoenelmomentot,yquela
componentefinalnodentrodelintervalot.Si
escribimoslatasadefallodeuncomponentexcomox
yescribimosRex(T)paraelfiabilidaddexhastael
tiempot,laprobabilidaddeunconjuntode
corteCcausandounfalloenunintervalopequeose
puedeaproximarcomo

Cancelacindelatenambosladosda

Estaaproximacinesvlidaslosilosotrosgruposde
cortetienenprobabilidadesdefallobajas,peroentonces
sepuedeutilizarparaordenarcorteconjuntosdelatasa
con la que se producen los fallos del sistema.Los
completa derivacin de esta aproximacin es
proporcionadaporVeselyetal.[30].
Importanciaestructural.Apartedelaclasificacinpor
insuficiencia probabilidad, varias otras medidas de
importanciacomponentetienenhapropuesto.Birnbaum
[73]Defineunestadodelsistemacomoelcombinacin
de todos los estados (fracasado o no) de la
componentes.Un componente se define ahora como
crtica para un estado si cambiar el estado del
componente tambin cambia el estado de TE.Los
fraccindeestadosenlosqueuncomponenteescrtico
esahoraelBirnbaumimportanciadedichocomponente.
Formalmente,unFTconncomponentestiene2n
estadosposibles,correspondientesadiferentesconjuntos
de componentes que han fallado A componente
electrnico se considera crtico en un estado de
FTFsi (F,chi {c})diferentede (F, \
{c}).
Jackson[74]Ampliadoestanocinalossistemasno
coherentes, de una manera que no conduce a
importanciasnegativocuandofallodeloscomponentes
conduce a la reparacin del sistema. Un adicional de
refinamiento fue hecha por Andrews y Beeson [75],
Paratambinconsiderelacriticidaddeuncomponente
queestsiendoreparado.
Elfactor de importancia VeselyVF Fussell F(E) se
definecomolafraccindeindisponibilidaddelsistema
en donde el componenteetiene ha fallado [80].
Formalmente,VF F (E)=P(eS|F(S)=1).Un
algoritmo para calcular esta medida viene dada por
DutuityRauzy[81].
LareduccinderiesgosdeWorthFRRF(E)eselmayor
incremento en la fiabilidad del sistema que se puede
lograr mediante el aumento de la fiabilidad de
componentee.Sepuedecalcularutilizandolaalgoritmo
medianteDutuityRauzy[81].
Ponerenmarchayquepermiteimportancia.Enlos
sistemas en algunos componentes tienen una tasa de
fracasoyotrostienenunaprobabilidaddefallo,Contini
y MATUZAS [76] introducir una nueva medida de
importanciaquemideporseparadolaimportanciadelos
sucesosiniciadoresquecausanactivamenteparaelTE,
ypermitiendo a los acontecimientosque slo pueden
fallarparaevitarqueelTE.
Para ilustrar esta distincin, considere una plataforma
petrolfera.Si el evento de inters es un derrame de
petrleo,elevento'explosindelconductodehabraun
suceso iniciador, ya que este evento da lugar a un
derrame de petrleo a menos otra cosa impide.La
vlvula evento de emergencia 'atascado abierto "es un
evento que permite.No por s mismo causa un aceite
derrame,quesloesincapazdeevitarquelatuberade
reventar causando uno.Los distincin no suele ser
explcita en el FT, ya que tanto stos eventos
simplementeestarconectadosporunapuertaAND.
Lossucesosiniciadoresamenudoseproducen
slo brevemente, y ya sea la causa la TE o son

rpidamente'reparado'.Reparacinenestecaso,tambin
puedeincluirelapagadodelsistema,yaqueellotambin
evitarqueelcatastrficoTE.Porelcontrario,loseventos
de validacin podrn permanecer en un estado fallido
durantemuchotiempo.
Debidoaestadiferencia,lafiabilidadglobalde
unsistematalsepuedemejorarmediantelareduccinde
lafrecuenciadefallodesucesosiniciadores,omediante
la reduccin de la frecuencia o el aumento la tasa de
reparacin de eventos de apoyo.Esta es una de las
razonesparaladistincinentrelosdosenelanlisis.
Importanciaconjunta.Paracuantificarlasinteracciones
entrecomponentes,Hongymentira[77]Desarrollado
laconfiabilidad de la unin Importanciay su doble,
laFallaimportanciaconjunta.Estasmedidasdanmayor
pesosobreparesdecomponentesqueocurrirjuntosen
muchosgruposdecorte,talescomouncomponenteysu
nicorepuesto,queendosrelativamenteindependiente
componentes.Esto puede ser til para identificar los
componentes de que fallos de causa comn son
particularmenteimportantes.
Armstrong [78] Extiende esta nocin de la
confiabilidad de la unin La importancia de incluir la
dependencia estadstica entre el fallas de los
componentes,ydemuestraquelaJRIessiempredistinto
de cero para ciertas clases de sistemas.Ms tarde, Lu
[79]DeterminaquelaJFItambinsepuedeutilizarpara
sistemasnocoherentes.
2.7.Lasherramientascomerciales
Adems de los mtodos descritos en este acadmicos
seccin, existen herramientas comerciales para el
TLC.Losalgoritmosutilizadosenestasherramientasson
por lo general bien documentado.Varios de estos
programas tambin permiten el anlisis de FTS
dinmicos,queseexplicaenlaSeccin3
.
Esta seccin describe varios composicin de
usogeneralMercialherramientasTLC.Estalistanoes
exhaustivanipretendecomounacomparacinentrelas
herramientas,sinomsbienparadarunavisingeneral
de las capacidades y limitaciones de este tipo de
herramientasengeneral.
ALDRAMCommander.ALDproduceunprogramade
TLCcomopartedesuconjuntodeherramientasdeRAM
comandante [82].Este programa puede generar
automticamente el FTS de la FMECAs, FMEAs, o
RBD, y permite al usuario generar un nuevo TLC.es
compatiblecontinuaydeunasolavezFT,ysepueden
combinar diferentes distribuciones fallo en uno
FT.Tambin se admiten las reparaciones. El anlisis
cualitativoapoyadosolamenteeslageneracindegrupos
decortemnimos.
Para el anlisis cualitativo, la herramienta se puede
calcularlafiabilidadyelnmeroesperadodefalloshasta
un tiempo especificado unido, y la disponibilidad en
momentos especficos, as como a largo ejecutar
disponibilidadmedia.Lafaltadefrecuenciadehastaun
momento dado Tambin es compatible.Adems, el
programapuedecalcularlaimportanciasysensibilidades
delosentornosdearranque.

EPRITLC.TLC(ComputerAidedAnlisisdelrbolde
fallos) [83] es una herramienta desarrollada por EPRI
para TLC.Es compatible con un solo y FTStiempo
continuo, incluyendo FTS no coherentes y la puerta
PAND de FTS dinmicas.BEStiempo continuo puede
tenerdiversasdistribucionesdeprobabilidad,incluyendo
normalesydistribucionesuniformes.Variosmodelosde
CCFsontambinincluido.
CAFTA puede calcular conjuntos de
corte.Para el anlisis cuantitativo, la programa puede
calcularlafiabilidad,yvariosimportanciaymedidasde
sensibilidad.
IsographFaultTree+.ElprogramaIsographFaultTree+
[84]esunadelasherramientasdelibrecomercioms
popularesenelmercado.sellevaacaboElanlisisdel
rbol de fallas cuantitativa y cualitativa.Se puede
analizar FTS con diferentes distribuciones de falla, y
puede sustituir a BEs por cadenas de Markov para
permitir al usuario arbitrariamente estrechamente
aproximarcualquierdistribucin[85].FTSdinmicosy
no gubernamentales FTS coherente que incluya NO
tambinsepuedenanalizarpuertas.Cualitativamente,el
programaapoyaconjuntocortemnimoladeterminacin
y el anlisis de fallos de causa comn. Un anlisis
estticotambinesapoyadoporloserrorestalescomo
circularesdependencias.
Todas las medidas cuantitativas que se
describen en la Seccin2.4lata se calcular FaultTree
+.Elprogramatambinpuededeterminarlosintervalos
de confianza si se conocen las incertidumbres en los
datos de BE. Sin esta informacin, el anlisis de
sensibilidadpuedeseguirsiendorealizadaporvariacin
automticadelafallayreparacinlastasas.importancia
lasmedidasquesepuedencalcularsobrelaBEsonlos
FussellVesely, Birnbaum, BarlowProschan, y
importanciassecuenciales.
ToolKitARTCULO.Eltemkitdeherramientasde
softwarePUNTO[86]apoyopuertosTLC,ascomo
otrosanlisisdefiabilidadyseguridad,talescomola
fiabilidadDiagramasdebloques[10].
Esteprogramautilizadiagramasdedecisin
binariosparasuanlisis,perotambinpuedellevara
cabounmtododeaproximacin.ElanlisisapoyaFTS
nocoherentes,yvariosdiferentesmodelosdefracaso
paraBES.
El anlisis cualitativo puede determinar
conjuntosmnimosdecorte,ytienecuatromtodospara
el anlisis de fallos de causa comn. El anlisis
cuantitativo apoya fiabilidad y disponibilidad
clculo.anlisis de la incertidumbre de los resultados
puedeserrealizadosiseconocenlasincertidumbresde
entrada,ylasensibilidadanlisis,inclusosinoloson.El
programa tambin puede calcular medidas de
importancia, aunque por lo que las medidas no se
especificado.
OpenFTA.LaherramientaOpenFTAdecdigoabierto
[87]puederealizarTLCbsica.Sloescompatiblecon
FTSnoreparables,ypermitesloentornosdearranque
de una sola vez y entornos de arranque con una

distribucin exponencial tiempos de fallo. OpenFTA

apoya conjunto mnimo la generacin de corte,
deterministacadaanlisisdelafiabilidaddelsistema,y
la simulacin de Monte Carlo para determinar la
fiabilidad.
ReliaSoft BlockSim.Programa BlockSim de ReliaSoft
[88] poder analizar Fiabilidad Diagramas de bloques
[10]YFTS.Elanlisiscuantitativosepuededeterminar
lafiabilidadexactadeelsistema,incluyendoloscambios

en la fiabilidad en el tiempo. Si la informacin sobre

posibles mejoras en la confiabilidad es disponible, el
programa puede calcular la ms rentable estrategia de
mejora para obtener una fiabilidad determinada.
Disponibilidad de los sistemas reparables se puede
aproximar utilizando simulacin de eventos
discretos.Teniendo en cuenta la informacin acerca
gastos de reparacin y disponibilidad de piezas de
repuesto,elanlisispuede