Universidad de Pamplona

Pamplona - Norte de Santander - Colombia

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

ARBOL DE FALLAS

INSTRUMENTACIÓN INDUSTRIAL

INTEGRANTE:

GERMAN DAVID MEDINA MARTINEZ

MANUEL ESTEBAN CONTRERAS BETANCOURT

DOCENTE:

Msc OSWAL VERA

UNIVERSIDAD DE PAMPLONA

PAMPLONA COLOMBIA

Formando líderes para la construcción de un nuevo 1

país en paz

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co
Introducción
El análisis de árboles de falla (FTA) tiene
que ver con la identificación y análisis de
las condiciones y factores que causen o
tienen el potencial de causar o contribuir
con la ocurrencia de un evento tope o
máximo. Esto evento generalmente
ocurren por la falla o degradación del
desempleo de los sistema de seguridad o
bien de otro atributos operacionales.
Los FTA son comúnmente utilizados para
realizar análisis de seguridad de los
sistemas (como sistema instrumentado de
seguridad, sistema de transporte, plantas
de energías y otros sistemas que requieren
evaluar la seguridad durante su
operación). Las FTA pueden ser utilizadas
para realizar análisis de confiabilidad y
mantenimiento. Sin embargo por
simplicidad en este estudio el término
confiabilidad será utilizado para
representar el desempeño de los sistemas.
Esta NTP tiene por objeto dar a conocer a
nivel introductorio la Metodología del
"Árbol de fallos y errores" como técnica
para el "análisis de riesgos" que nos ha de
facilitar la determinación del riesgo propio
de cada situación, cuando se conjuga una
diversidad de fallos a estudiar. Aunque la
técnica se aplica fundamentalmente para
el análisis de riesgos a partir de
acontecimientos finales muy graves que
pueden suceder en procesos industriales y
Formando líderes para la construcción de un nuevo
Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
que, por supuesto, se trata de evitar,
también resulta útil en situaciones en las
que se pretende analizar "hacia atrás" el
origen de determinados sucesos
indeseados
Objetivos
Conocer como fue la creación del árbol de
fallas y para que se implementó, que son
los diagramas analíticos y qué relación
tienen con el uso del árbol de fallas, en
qué consiste el árbol de fallas, cuales son
los objetivos de este, representación y
explicación de los distintos símbolos
utilizados en el árbol de fallas. Como es la
construcción de este método para ver qué
tipo de fallo se está provocando, que es el
examen cualitativo en este método y qué
tipo de información proporciona, los
beneficios que se logra utilizando el árbol
de fallas, cuales son las recomendaciones
preventivas para evitar fallos y reducir los
accidentes, por último que limitaciones
posee el método de árbol de fallas.
Historia
Análisis del árbol de fallas fue
desarrollado originalmente en 1962 en los
laboratorio Bell de HA Watson, en virtud
de un contrato de trabajo Balistica
Division EE.UU. Air Systems para
evaluar de Minuteman I Intercontinental
Ballistic Misil de lanzamiento de control.
El uso de árboles de fallos desde entonces
2
país en paz

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co
ha ganado un amplio apoyo y se utiliza a
menudo como una herramienta de análisis
de fallas por expertos fiabilidad. Después
de la primera utilización pública delTLC
en el Minuteman I L anzamiento Estudio
de Seguridad control de 1962, Boeing y
AVCO ampliaron uso de TLC a todo el
sistema Mnuteman II en 1963-1964-FTA
recibió una amplia cobertura a un sistema
de simposio de seguridad 1965 en Seattle
patrocinado por Boeing y la universidad
de Washington, comenzó usar TLC para el
diseño de aeronaves civiles en tomo a
1966. En 1970 la administración federal
de aviación de EE. UU público un cambio
en 14 CFR 25.1309 reglamentos de
aeronavegabilidad para aeronaves de
categoría transporte en el riesgo federal en
el 35FR 5665. Este cambio ha adoptado
criterios de probabilidad de fallos de los
sistemas y equipos de la aeronave y la
condujo al uso generalizado de FTA en la
aviación civil.
El análisis del árbol de fallos intenta
modelar y analizar los procesos de fallas
de sistema de ingeniería y biológicas. TLC
se componen básicamente de diagramas
lógicos que muestran el estado del sistema
y se construyen usando técnicas de diseño
gráficos. Originalmente los ingenieros
fueron los responsable de la elaboración
de análisis de árbol de fallos, como un
profundo conocimiento del sistema bajo
análisis es necesario.
Formando líderes para la construcción de un nuevo
Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
A menudo TLC, se define como la otra
parte o de la técnica de la ingeniera de
fiabilidad. Aunque ambos modelos el
mismo aspecto principal han surgido
desde dos perspectiva diferente. Fiabilidad
de ingeniera era en su mayor parte
desarrollado por los matemáticos,
mientras TLC fue desarrollado por los
ingenieros.
El método de análisis del "Árbol de
Fallos" (FTA: Fault Tree Analysis) fue
concebido y utilizado por vez primera en
la década del 60 por ingenieros de la Bell
Telephone Laboratorios, a petición de la
fuerza aérea norteamericana, con el
objetivo de evaluar la confiabilidad de los
sistemas de misiles Minuteman. A partir
de ese momento y a la fecha, esta técnica
de análisis de riesgos, ha sido
profundamente utilizada y
Perfeccionada por diferentes entes de la
industria, demostrando su alcance y
versatilidad, pues abarca desde el sector
investigativo hasta el campo industrial
arrojando óptimos resultados y mejoras en
el sistema [1].
ARBOL DE FALLA
Son herramientas para localizar y corregir
las fallas, pueden usarse para prevenirlas
antes de que ocurran, pero se usa en su
mayoría para analizar accidentes o para
investigar las fallas.
3
país en paz

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co
Al ocurrir un accidente o una falla se
puede identificar la causa raíz del evento
negativo. Se identifican las causas
principales y cómo interactúan para
producir un evento no deseado, este
proceso sigue hasta identificar todas las
causas posibles. A medida que se va
haciendo este proceso se usa un diagrama
de árbol para grabar los eventos
identificados. Las ramas del árbol
terminan cuando estén completos todos
los eventos que resultan en el evento
negativo.
Objetivos del árbol de fallas:
Los arboles de falla se pueden utilizar de
manera independiente o en conjunto con
otros métodos con el objetivo de:
 La identificación de la causa o
causas que llegan al evento
máximo
 Determinar si las medidas de
confiabilidad de un sistema
cumple con los requerimientos.
 Determinar qué factores ayudan a
potenciar el fallo
 Comparar varias alternativas de
diseño para mejorar la
confiabilidad de uno de ellos.
 Identificar los modos de falla que
ocasionan la inseguridad de un
sistema
 Identificación de los eventos
comunes
Formando líderes para la construcción de un nuevo
Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
 Buscar el evento o la combinación
de estos que son los más
probables causantes del evento
máximo.
Descripción del FTA
El FTA es un método deductivo que
presenta características excelentes a la
hora de localizar, corregir y anticiparse a
las fallas. Para llevarlo a cabo, el método
parte de definir un suceso no deseado,
evento o falla que se pretenda evitar y a
partir de él se identifican todos los
factores que puedan desencadenar el
posible suceso. Gráficamente todo esto
queda expresado en el árbol de falla, en el
cual en la parte superior se tiene el evento
no deseado y a partir de él se ramifica en
función de las posibles combinaciones de
eventos que puedan dar lugar al suceso no
deseado, todas las combinaciones se
logran a través de operadores lógicos
(Puertas Y, Puertas O, Puerta Y
prioritaria, Puerta O exclusiva, etc.) y las
operaciones están definidas por el álgebra
de Boole.
Los eventos se rigen bajo jerarquías que
se forman de la combinación de eventos
predecesores que en presencia del
operador lógico, son el resultado de la
combinación de los eventos anteriores
emulando las ramas de un árbol, también
pueden resultar de la combinación de uno
o varios eventos que no dependen de
eventos anteriores y un suceso no
desarrollado, sea por falta de información
4
país en paz
 Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

o por la poca utilidad que representa al (evento de resultado). El evento ocurrirá si

proceso. solamente uno o cualquier combinación de
los eventos de entrada ocurre. [3]

Simbología del FTA

A lo largo de este proceso, se usa un

diagrama de árbol para grabar los eventos
identificados. Las ramas del árbol Fig. puerta O
terminan cuando estén completos todos
los eventos que resultan en el evento
negativo. Se usan símbolos para
representar varios eventos y para describir
relaciones:

Puerta Y

Representa una condición en la cual todos

los eventos mostrados debajo de la puerta
(puerta de entrada) tiene que estar
presentes para que ocurra el evento arriba
de la puerta (evento de resultado). Esto Fig. tabla 1 símbolo de operadores lógico para árbol
significa que el evento de resultado de fallas
ocurrirá solamente si todos los eventos de
Existen cinco tipos de símbolos para
entrada existen simultáneamente.
eventos

 Rectángulo

El rectángulo es el principal componente

Fig. puerta Y
Puerta O
Representa una situación en la cual
cualquier de los eventos mostrados debajo
de la puerta (puerta de entrada) llevarán al
evento mostrado arriba de la puerta
básico del árbol analítico. Representa el
evento negativo y se localiza en el punto
superior del árbol y puede localizarse por
todo el árbol para indicar otros eventos
que pueden dividirse más. Este es el único
símbolo que tendrá abajo una puerta de
lógica y eventos de entrada.
 Círculo

Formando líderes para la construcción de un nuevo 5

país en paz
 Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

Un círculo representa un evento base en el El triángulo significa una transferencia de

árbol. Estos se encuentran en los niveles una rama del árbol de fallas a otro lugar
inferiores del árbol y no requieren más del árbol. Donde se conecta un triángulo al
desarrollo o divisiones. No hay puertas o árbol con una flecha, todo que esté
eventos debajo del evento base. mostrado debajo del punto de conexión se
pasa a otra área del árbol. Esta área se
 Diamante identifica con un triángulo
correspondiente que se conecta al árbol
el diamante identifica un evento terminal
con una línea vertical. Letras, números o fi
sin desarrollar. Tal evento es uno no
guras diferencian un grupo de símbolos de
completamente desarrollado debido a una
transferencia de otro. Para mantener la
falta de información o significancia. Una
simplicidad del árbol analítico, el símbolo
rama del árbol de fallas puede terminar
de transferencia debe usarse con
con un diamante. Por ejemplo, la mayoría
de los proyectos requieren personal, moderación. [4]
procedimientos, y equipo. El desarrollador
del árbol tal vez se decida enfocarse en el
aspecto de personal del procedimiento y
no en los aspectos del equipo o
procedimientos. En este caso el
desarrollador usaría diamantes para
mostrar “procedimientos” y “equipo”
como eventos terminales no desarrollados

 Óvalo

Un símbolo de oval representa una

situación especial que puede ocurrir
solamente si ocurren ciertas
circunstancias. Esto se explica adentro del
símbolo del ovalo. Un ejemplo de esto tal
vez sea el caso de que si hay que cerrar
ciertos interruptores por una secuencia
específica antes de ocurrir una acción.
 Triángulo
Fig. símbolo de evento para árbol de falla
El Análisis de Fallas con Diagramas de
Árbol
El FTA consta los pasos siguientes:
 Definir el evento superior.
 Conocer el sistema.
 Construir el árbol.

Formando líderes para la construcción de un nuevo 6

país en paz
 Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

 Validar el árbol. Propiedades del algebra de Boole para el

 Evaluar el árbol. análisis de árbol de fallas son [1]:
 Considerar cambios
constructivos.
 Considerar alternativas y
recomiende medidas

Defina el evento superior. Para definir el

evento superior, se tiene que identificar el
tipo de falla que se va a investigar. Esto Fig. Axiomas de algebra de Boole

podría ser lo que haya sido el resultado

final de un incidente, tal como el volcarse
un montacargas.

Determine todos los eventos no

deseados en la operación de un sistema.
Separe esta lista en grupos con
características comunes. Varios FTA tal
vez sean necesarios para estudiar un
sistema completamente. Finalmente, un
evento debe establecerse que representa
todos los eventos dentro de un grupo. Este
evento llega a ser el evento no deseado
que se va a estudiar.
Conozca el sistema. Se debe estudiar toda
la información disponible sobre el sistema
y su ambiente. Puede ser de ayuda un
análisis de trabajo para determinar la
información necesaria.
Construya el árbol de fallas. Este paso
tal vez sea el más fácil porque se usan
solamente pocos de los símbolos y la
construcción práctica es muy sencilla
Fundamentación matemática
Fig. Teorema de algebra de Boole
Aprovechando las propiedades del algebra
de Boole se puede reducir la función que
describe el árbol de fallas.
Metodología del FTA
Para implementar el FTA es recomendable
seguir una serie de pasos, siendo estos los
siguientes [7]:
1. Definir el sistema a estudiar. En
forma clara se deben definir:
función (¿qué hace?),
características (constructivas, y
operativas), estado (operativo o no
operativo).

Formando líderes para la construcción de un nuevo 7

país en paz

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co
2. Definir el evento no deseado para
el análisis (paro total). En esta
etapa se define el evento (falla)
que se desee estudiar, con el
objetivo de determinar los
posibles eventos que lo
desencadenen.
3. Definir el árbol y su alcance Para
esto, se determinan los eventos
que están relacionados
directamente con el evento no
deseado, para determinarlos el
paso es preguntarse “que eventos
hacen que se presente el fallo
total” y en función de esto, se
construirá el árbol relacionando
cada evento por medio de
operadores lógicos (AND, OR,
etc.), el alcance está limitado a la
cantidad de información que se
disponga del sistema (base de
datos), experiencia del grupo de
estudio y al grado de complejidad
que se desee manejar.
4. Resolver el árbol de falla Para
resolver el árbol de falla, se debe
hacer un barrido desde el evento
no deseado, hasta llegar a los
eventos básicos o eventos no
desarrollados que se encuentran
en los niveles inferiores, para esto,
apoyados en los operadores
lógicos se obtiene la función que
describe el árbol, la cual es
simplificada por medio de los
teoremas del algebra de Boole
(tabla 3 y 4), obteniéndose así los
Formando líderes para la construcción de un nuevo
Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
eventos más críticos, en los cuales
se debe centrar el estudio con el
fin de corregirlos y así mejorar la
confiabilidad del sistema.
5. Análisis cuantitativo Para el
análisis cuantitativo del árbol
(determinación de la probabilidad
de falla o inconfiabilidad), se
transformará el diagrama de árbol
en un diagrama de bloques de la
siguiente manera: • Los elementos
que lleguen a una compuerta AND
se transformarán en bloques en
paralelo. • Los elementos que
lleguen a una compuerta OR se
transformarán en bloques en serie.
Para el cálculo de la
inconfiabilidad los bloques en
paralelo se tratarán como se
describe en la fórmula 1 y los
bloques en serie se tratarán como
se describe en la fórmula 2.
6. Acciones a tomar Con respecto a
las acciones a tomar, por lo
general estas están enfocadas
hacia los eventos más críticos
detectados que conllevan al
evento no deseado, con el fin de
recomendar acciones para
corregirlos y así aminorar la
inconfiabilidad del sistema. [5]
8
país en paz

Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co
Fig. algoritmo de calculo FTA
Ejemplo
Ejercicio 1: Árbol de sucesos para un
suceso inicial de pérdida de agua de
refrigeración en proceso químico
exotérmico.
Se trata de estudiar las condiciones de
seguridad de un reactor químico que
dispone de los siguientes sistemas de
control térmico frente a procesos
exotérmicos: Un indicador de temperatura
visual en el área de trabajo, un indicador
de temperatura con alarma al alcanzarse la
temperatura T, y finalmente un indicador
de la temperatura máxima T2 asociado a
un sistema automático de cierre de la
válvula de entrada de materias primas al
reactor. Por motivos de simplificación se
han integrado en el árbol algunas
funciones de seguridad en una sola. Así, la
función B "Detección y actuación del
operario" integra tres funciones de
seguridad: que el indicador de temperatura
funcione correctamente, que el operario
visualice en el momento oportuno la
lectura y finalmente que el operario actúe
Formando líderes para la construcción de un nuevo
Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
correctamente, tras observar que aquella
es superior la normalmente esperada. Por
tanto, cuando se indica que tal función
tiene una probabilidad de fallo de 10-1
(muy alta) se entiende que esta representa
la adición de las correspondientes
probabilidades de los susodichos posibles
fallos, ya que con cualquiera de ellos en
último término el operario no actuaría, ya
sea porque no se entera de lo que acontece
o porque omite hacerlo. Téngase en cuenta
que cuando un acontecimiento final
requiere la conjunción o simultaneidad de
varios fallos, su probabilidad resultante es
igual al producto de las probabilidades de
cada uno de tales fallos. En cambio,
cuando un acontecimiento indeseado
puede tener lugar de varias formas
diferentes, su probabilidad de
materialización es igual a la suma de las
probabilidades de cada una de ellas. Por
ello, como fase final del árbol de sucesos,
al determinar la probabilidad
de una situación descontrolada debemos
sumar las probabilidades de cada una de
las situaciones finales indeseadas. La
resolución de este ejercicio se indica en el
cuadro. [2].
9
país en paz
 Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

las probabilidades en forma empírica y por

esto es necesario que dicha labor sea
realizada por expertos.

Para realizar un análisis de

inconfiabilidad es necesario contar con
una base de datos completa y depurada, ya
que si no posee estas características los
modelos no representaran correctamente el
comportamiento de cada una de las partes
constructivas y por tal motivo los
resultados de los análisis estarán
distorsionados.

El FTA mostro que el eslabón más débil

de todo el proceso es el sistema vacío que
se encuentra en el equipo Omega, por tal
motivo si este elemento es reforzado o
constantemente es intervenido la
inconfiabilidad del proceso será reducida
en gran proporción.
Se trata de la posibilidad remota, por los
que los sistemas de seguridad existentes se
considerarían suficientes

Conclusiones

El FTA permite determinar la

inconfiabilidad de los equipos y del
proceso, además facilita comprender
mejor el sistema ya que se requiere un
completo estudio de las partes o equipos
además de que ayuda a identificar los
eslabones más débiles del proceso.
Para aplicar el FTA en el caso de no tener
los modelos que describan la
inconfiabilidad de cada parte constructiva,
es necesario asignar valores a cada una de

Formando líderes para la construcción de un nuevo 10

país en paz
 Universidad de Pamplona
Pamplona - Norte de Santander - Colombia
Tels: (7) 5685303 - 5685304 - 5685305 - Fax: 5682750 - www.unipamplona.edu.co

Referencias

[1] Ericson A, Clifton Ll, “Fault tree

Analysis”, System Safety Conference,
Orlando, Florida, 1999.

[2] RAMOS ANTÓN, ARISTIDES

Procedimiento para la valoración
cuantitativa de los riesgos. Métodos de los
árboles de fallos Madrid, COASHIQ,
1990

[3] P. L. Clemens, “Fault Tree

Analysis”, Cuarta Edición, Jacobs
Sverdrup, 2002.

[4]
https://www.tdi.texas.gov/pubs/videore
sourcessp/spstpfaulttree.pdf

[5] Martínez A Rosalva, Rodríguez S

José. “Análisis de Árbol de Fallas del
Sistema de una Llave para Agua”,
Revista Ingeniería Industrial – ITC,
México Enero - Junio 2007, Año 2 No.
2

[6]https://www.insst.es/documents/948
86/326827/ntp_333.pdf/10fae1d9-
91bb-4a75-bb92-81bd0ad9dcf3

Formando líderes para la construcción de un nuevo 11

país en paz