TERCER EJERCICIO

GRUPO A - SEGURIDAD NUCLEAR

Conceptos de fiabilidad y disponibilidad. Función de tasa de fallos. Fallos en

espera y en demanda. Distribuciones típicas de la función de densidad de pro-
babilidad de fallos.

Resumen

Un requisito fundamental de funcionamiento de los equipos instalados en siste-

mas industriales y en particular en las centrales nucleares es el que sufran el me-
nor número posible de fallos. Intuitivamente, la fiabilidad de un equipo representa
su capacidad para realizar la función para la que está diseñado en condiciones de
operación normal o de accidente. El estudio cuantitativo de la fiabilidad de equipos
y componentes lleva a la determinación de distintos parámetros de fiabilidad, a
saber, sus tasa de fallos en espera o en operación y de la probabilidad de fallos en
demanda. Ello proporciona elementos necesarios para determinar la probabilidad
de que el equipo falle en su cometido de seguridad. Otros mecanismos por los que
un determinado equipo puede no completar su cometido de seguridad es por es-
tar fuera de servicio al estarse realizando operaciones de prueba o mantenimiento
previstas (como pruebas periódicas requeridas por las especificaciones técnicas
de la central o mantenimientos preventivos) o imprevistas (como mantenimientos
correctivos para reparaciones).
Los APS cuantifican el riesgo de la instalación en cuanto a la frecuencia anual
de fusión del núcleo (nivel 1) y la frecuencia de excedencia de cada categoría de
liberación (nivel 2). Para ello se definen los escenarios accidentales, las posibles
evoluciones de la instalación y se estudia de forma detallada la probabilidad de
que los sistemas necesarios para la mitigación de esos escenarios cumplan su
función de seguridad.
Los datos de fiabilidad no deben tomarse como números aislados, sino como
representantes de una función de distribución, normalmente la media o la media-
na. Las distribuciones de probabilidad asignadas a los parámetros
Este tema sí se centra en los conceptos que subyacen en la cuantificación de
los APS, en lo que se refiere a su fiabilidad y disponibilidad.
Tema SN-26. Conceptos de fiabilidad y disponibilidad

Índice

1. Introducción 1

2. Conceptos de fiabilidad y disponibilidad 3

2.1. Conceptos generales; modos de fallo . . . . . . . . . . . . . . . . . . . 3
2.2. Fiabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.3. Disponibilidad y Mantenibilidad . . . . . . . . . . . . . . . . . . . . . . . 5

3. Función tasa de fallos 7

3.1. Componentes no reparables . . . . . . . . . . . . . . . . . . . . . . . . 7
3.2. Componentes reparables . . . . . . . . . . . . . . . . . . . . . . . . . . 9

4. Infiabilidad de componentes 9
4.1. Fallo de un componente . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4.2. Indisponibilidad por pruebas o mantenimientos . . . . . . . . . . . . . . 12

5. Distribuciones típicas de la función densidad de probabilidad de fallos 12

5.1. Variables aleatorias discretas . . . . . . . . . . . . . . . . . . . . . . . . 13
5.2. Variables aleatorias continuas . . . . . . . . . . . . . . . . . . . . . . . . 14

6. Análisis Bayesiano 17

7. Relación con otros temas 21

Tema SN-26. Conceptos de fiabilidad y disponibilidad 1

1. Introducción

La fiabilidad de los equipos instalados en centrales nucleares se garantiza mediante

un adecuado diseño, haciendo uso de códigos y normas industriales aceptadas

en el mundo nuclear o recomendadas o impuestas por la legislación,

una instalación y puesta en funcionamiento de acuerdo a las especificaciones

del fabricante y a las normas ingenieriles aplicables,

el correcto mantenimiento durante la vida del componente, y

la adecuada garantía de calidad en todas las fases anteriores.

La realización de los APS conlleva un estudio detallado de los sistemas que inter-
vienen en la ocurrencia, gestión y mitigación de accidentes. Partiendo de la extensa
familiarización con la planta, se llevan a cabo las tareas de selección de los sucesos
iniciadores que deben considerarse, la evolución de los mismos (delineación de se-
cuencias) y la determinación de los equipos y acciones de los operadores necesarios
para su gestión, dando lugar al análisis de sistemas y al análisis de fiabilidad humana,
respectivamente. Todo ello con el objetivo de proporcionar una frecuencia esperada
de daño al núcleo.
En el caso de un APS de nivel 1, se examina la evolución posible de escenarios que
conducen a daño severo al núcleo mediante árboles de sucesos, en los que se re-
presenta la evolución de cada posible iniciador postulando el funcionamiento o no de
cada función de seguridad que pueda intervenir en la mitigación de esos escenarios.
Estas funciones de seguridad son los cabeceros de los árboles de suceos. Ciertas
combinaciones de cabeceros en fallo darán lugar a secuencias de daño. Para calcular
la frecuencia con que se espera ese daño es necesario calcular la probabilidad de que
los sistemas requeridos para desarrollar las funciones de seguridad que mitigan cada
accidente no cumplan esa función.
Un posible mecanismo para que un sistema no cumpla su función es el fallo. Dada
la escasa población de fallos totales que se puede observar en sistemas complejos,
resulta difícil calcular esa probabilidad a partir de la observación estadística; por ello
se recurre a técnicas analíticas. Éstas se basan en la descomposición del fallo del
sistema en fallos de sus componentes, para los cuales sí puede disponerse de datos
estadísticos suficientes, dado el gran número de componentes similares instalados en
las CC NN y otras instalaciones industriales. Esta descomposición proporciona ade-
más la manera en que se produce el fallo por combinación de fallos de comonentes,
lo que se denomina la función de estructura del sistema.
Para obtener la fiabilidad de un sistema debe obtenerse una descripción de sus po-
sibilidades de fallo en función de combinaciones de fallo de los componentes que los
forman, atendiendo al papel que juega cada uno de éstos en el funcionamiento de
Tema SN-26. Conceptos de fiabilidad y disponibilidad 2

aquél. De los métodos posibles para obtener la cuantificación de la fiabilidad de siste-

mas (árboles de fallo, diagramas de bloque, sistemas de Markov), en los APS se usa
el método deductivo de los árboles de fallo1 .
Otro mecanismo por el que un sistema puede no cumplir su misión de seguridad es
por encontrarse fuera de servicio por estar siendo sometido a pruebas o mantenimien-
tos. Esta indisponibilidad se estudia también a través de las indisponibilidades de los
componentes, que se incorporan a la función de estructura mencionada más arriba.
Es en la tarea de datos donde se cuantifican los parámetros y distribuciones de fiabili-
dad a que responden los equipos de la central. Esto lleva a determinar, entre otro, los
siguientes parámetros relacionados con la fiabilidad y la disponibilidad de compone-
netes de una central nuclear:

la tasa de fallos para fallos en operación, y en espera

la probabilidad de fallos a la demanda para equipos que deban arrancar para

hacer frente a un accidente y

las indisponibilidades por pruebas o mantenimiento

Se obtienen además otros parámetros necesarios para cuantificar el APS. Existe un

tema específico que describe cuáles son estos datos y cómo se obtienen.
Las probabilidades de los errores del personal de la planta en la operación, calibracio-
nes, etc. se obtienen en la tarea de fiabilidad humana.
Desde el punto de vista del cálculo de la fiabilidad, los sistemas pueden clasificarse en
tres tipos: sistemas en espera, sistemas en operación normal, y sistemas que deben
operar durante un tiempo específico después de ocurrido un suceso iniciador:

Sistemas en espera son los que no están normalmente en operación y son re-
queridos para mitigar las consecuencias de un suceso iniciador de modo inme-
diato. Su característica principal es que deben cambiar de estado al ser requeri-
dos: válvulas que deben abrir, bombas que deben arrancar, etc. Deben respon-
der a la demanda, y se necesitará calcular el fallo a entrar en funcionamiento en
caso de demanda (fallo a la demanda).

Existen sistemas en operación normal cuyo funcionamiento debe continuar para

la mitigación del accidente estudiado. Es el caso tanto de sistemas cuyo funcio-
namiento es requerido directamente, como el de sistemas que son soporte de
otros. No se necesita el cálculo del fallo a la demanda, pero sí el del fallo en
operación.
1
Cuando las características dinámicas o de configuración del funcionamiento de los elementos del
sistema así lo exige, ha de acudirse a la modelación por medio de sistemas de Markov; un ejemplo lo
constituyen ciertos APS realizados por EdF (Electricité de France).
Tema SN-26. Conceptos de fiabilidad y disponibilidad 3

Por último, puede haber sistemas cuyo funcionamiento sea requerido en un pe-
riodo de tiempo después de ocurrido el suceso iniciador. Estos sistemas pueden
estar en espera o en operación, y se necesitará conocer la capacidad de cumplir
su función de seguridad (arranque, en su caso y operación durante un tiempo
determinado).

Los datos que se obtienen no deben tomarse como números aislados, sino como re-
presentantes de una función de distribución, normalmente la media o la mediana. A
cada suceso básico se le asigna por tanto además de la probabilidad puntual una
función de distribución que permite la realización de cálculos de incertidumbre para
proporcionar un intervalo de confianza a la frecuencia de daño al núcleo. estas distru-
buciones se obtienen de bases de datos que recogen la experiencia operativa de la
industria en general y la nuclear en particular, en algunos casos corregidas mediante
técnicas bayesianas que incorporan la experiencia operativa de la planta.

2. Conceptos de fiabilidad y disponibilidad

2.1. Conceptos generales; modos de fallo

Antes de definir los conceptos, conviene establecer algunas ideas previas. Conside-
remos un componente cuyos posibles estados son funcionamiento normal o fallo; el
cambio de estado supone la transición de uno a otro, y se considerará este salto en un
instante de tiempo t determinado. Si el componente pasa del estado funcionamiento
normal a fallado, se dice que el componente ha fallado en el tiempo t. Este instante
de fallo no es, obviamente, conocido a priori, sino estocástico.
Si el componente es reparable, permanecerá en el estado fallado el tiempo necesario
hasta que se complete la reparación. En este instante, el componente pasará del esta-
do fallado al de funcionamiento normal, transición que recibe el nombre de reparación,
y el tiempo de reparación incluye el tiempo que se tarda en detectarse el fallo, el tiem-
po de comprobación y el de reparación y pruebas necesarias. El tiempo de reparación
resulta ser también estocástico. Se puede suponer que el componente, una vez repa-
rado se encuentra plenamente en su estado de funcionamiento normal, es decir, se
considera que el componente es tan bueno como nuevo. Esto permite considerar sólo
dos estados, sano, y fallado.
A la hora de analizar los sistemas en función de su capacidad de actuar para miti-
gar un accidente, no se tiene en cuenta únicamente si éstos están en un estado de
funcionamiento normal o de fallo. Puede producirse la indisponibilidad también por
descargos de los componentes del sistema por hallarse en mantenimiento o en prue-
bas. Esta indisponibilidad interviene también en la fiabilidad de los sistemas, y debe
tenerse en cuenta en los árboles de fallo. Estas indisponibilidades son en su mayor
parte deterministas, ya que los periodos de mantenimiento y las pruebas a que debe
Tema SN-26. Conceptos de fiabilidad y disponibilidad 4

someterse cada componente están determinadas por el fabricante y por las Especifi-
caciones Técnicas de Funcionamiento.
Este tema se centrará en el estudio de las indisponibilidades de carácter estocástico,
es decir, en los métodos de cálculo de la probabilidad de que un componente no
cumpla su función por encontrarse en un estado fallado cuando es demandado, o por
fallar durante su operación.

2.2. Fiabilidad

Consideremos un componente no reparable, es decir, cuya única transición es de un

estado normal a un estado de fallo2 .
Comenzando en un instante t = 0 en el que el componente se encuentra en un estado
normal de funcionamiento, se define la fiabilidad en el instante t, R(t), como la proba-
bilidad de que el componente no haya experimentado ningún fallo en el intervalo [0, t],
es decir, que el primer fallo del componente se produzca en un instante posterior a t.

R(t) = P(Tfallo > t)

La curva de fiabilidad R(t) es una curva de supervivencia, monótona decreciente.

Puesto que el componente está sano en t = 0, y no se duda de que fallará en al-
gún momento, se tiene R(0) = 1, lı́mt→∞ R(t) = 0.
A partir de la fiabilidad se definen los siguientes conceptos:

Infiabilidad en t, F(t). Probabilidad de que un componente sano en t = 0 falle ante

de instante t. R(t) + F(t) = 1.

Densidad de probabilidad de fallo en t, f(t), igual a la derivada de la fiabilidad

respecto del tiempo,
dR(t)
f(t) =
dt
de tal manera que f(t)dt es la probabilidad de fallo del componente entre t y t + dt
sabiendo que estaba nuevo en t = 0, pero sin imponer condiciones en t. Se dice que
es una densidad no condicionada.

Tasa de fallos en t, r(t) o h(t), su producto por dt es la probabilidad de fallo del

componente entre t y t + dt condicionada a que el componente estaba sano en t. Sus
propiedades se discuten más adelante.
2
Equivalentemente, se está estudiando la primera transición (fallo) de sistemas reparables.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 5

Tiempo medio hasta el fallo (MTTF) se define como la esperanza matemática del
tiempo de fallo,
Z∞
MTTF = tf(t) dt.
0

Teniendo en cuenta que f(t) = −dR(t)/dt,

Z∞
dR(t)
MTTF = − dt
0 dt

que, integrando por partes, conduce a

Z∞
MTTF = −[tR(t)]∞
0 + R(t) dt.
0

Puede demostrarse que si el MTTF es finito, [tR(t)]∞

0 = 0, por lo que
Z∞
MTTF = R(t) dt
0

expresión que es generalmente más sencilla de calcular.

2.3. Disponibilidad y Mantenibilidad

Consideremos un proceso completo de fallo y reparación. Para el tránsito del estado

de fallo al de reparación existen definiciones duales a las dadas para el tránsito del
estado normal a estado de fallo. Así se define:

Mantenibilidad G(t) como la probabilidad de reparación en t.

Densidad de probabilidad de reparación g(t) como su derivada

Tasa de reparación m(t) la densidad condicionada al estado fallado

Tiempo medio de reparación como la esperanza matemática del tiempo de repa-

ración

El proceso completo de fallo y reparación consiste en ciclos en los que tienen lugar
transiciones de uno a otro estado. Para considerar ambos conviene definir la dispo-
nibilidad como la probabilidad de que un componente esté operativo en un instante
t.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 6

Disponibilidad

La disponibilidad en el instante t, A(t) es la probabilidad de que el componente esté

en estado normal (sano) en el instante t dado que estaba sano en el instante t = 0.
Mientras que en el estudio de la fiabilidad se requiere la existencia de un solo fallo en
el intervalo [0, t], la disponibilidad estudia el estado en cada instante t independiente-
mente del número de transiciones que haya podido sufrir. Puesto que contempla más
estados que el concepto de fiabilidad, se tiene A(t) ≥ R(t), dándose la igualdad en
componentes no reparables.
La disponibilidad admite tres definiciones:

Disponibilidad instantánea A(t) probabilidad de que el componente esté operativo

en el instante t.

Disponibilidad media la probabilidad media de que el componente esté operabel

durante el intervalo, calculada como la fracción de tiempo en el intervalo [0, t] durante
el cual el componente está operable,
Z
1 T
Amedia = A(t) dt
T 0

Disponibilidad asintótica o estacionaria A∞ definida como el límite de la disponi-

bilidad media cuando se considera el intervalo t → ∞. La convergencia de la disponi-
bilidad a su valor asintótico suele ser rápida. En el caso de componentes no reparables
este límite será 0.

Indisponibilidad

Denotada por Q(t), es el complemento de la disponibilidad, y se define como la pro-

babilidad de que el componente se encuentre fallado en el instante t, dado que se
encuentra en el estado sano en t = 0. Se tiene A(t) + Q(t) = 1 y por tanto Q(t) ≤ F(t),
dándose la igualdad también en el caso de sistemas no reparables. Análogamente al
caso de la disponibilidad, se pueden definir valores medios y asintóticos.

Uso en los APS

La evaluación del impacto de un componente sobre el estado de un sistema se hará

mediante una de las siguientes magnitudes:

Infiabilidad para componentes no reparables

Tema SN-26. Conceptos de fiabilidad y disponibilidad 7

Indisponibilidad para componentes rearables requeridos en un instante t

Indisponibilidad media para componentes cuyo funcionamiento se requiere durante
un intervalo

3. Función tasa de fallos

3.1. Componentes no reparables

La tasa de fallos de un coponente no reparable se ha definido como la probabilidad

de fallo por unidad de tiempo condicionada a que el componente no ha fallado hasta
el tiempo t. Usando esta definición puede relacionarse la función tasa de fallos con la
infiabilidad y con la densidad de probabilidad de fallos. La probabilidad condicionada
se calcula mediante

P(sano en [0, t + dt])

P(fallo en t + dt|sano en t) =
P(sano en t)
es decir,
f(t)
h(t) =
1 − F(t)

Como f(t) = −dR(t)/dt, se tiene

−dR(t)/dt d ln(R(t))
h(t) = =−
R(t) dt
y por tanto,
Zt
R(t) = exp(− h(τ) dτ)
0
Zt
F(t) = 1 − exp(− h(τ) dτ)
0

En el caso de que la tasa de fallos sea constante en el tiempo, r(t) = λ, se tiene,

R(t) = exp(−λt)
F(t) = 1 − exp(−λt)
f(t) = λ exp(−λt)

La experiencia operacional suministra una curva característica de la evolución con el

tiempo de la tasa de fallos, la llamada curva de la bañera, que presenta tres zonas
bien diferenciadas (ver figura 1)
Tema SN-26. Conceptos de fiabilidad y disponibilidad 8

Tasa de fallos
I II III

Tiempo
Figura 1: Curva de la bañera

I. Recoge los fallos infantiles o incipientes, con tasas de fallos rápidamente decre-
cientes y que se producen en un periodo muy corto de la vida del componente.
Estos fallos provienen generalmente de un deficiente control de calidad o de fa-
llos de fabricación. Los fallos incipientes generalmente se eliminan mediante el
periodo de rodaje

II. Corresponde a una tasa de fallos aproximadamente constante, de forma que la

densidad de probabilidad de fallo, como se ha visto más arriba, es exponencial.
Esta región es conocida como el tiempo de vida útil del componente y es la
aprosimación más generalizada para los componentes empleada en los APS
(para componentes que fallan en el tiempo, es decir, para fallos en operación o en
espera). Los tiempos de inspección y mantenimiento se diseñan para conseguir
que los componentes operen duarnte ese tiempo.

III. La tasa de fallos crece rápidamente. Corresponde a un proceso de envejecimien-

to de componente que dispara su tasa de fallos.

La curva descrita es especialmente válida para componentes electrónicos. Los com-

ponentes mecánicos tienen tasas de fallo prácticamente constante en la zona de vida
útil.

Relación con el mantenimiento

Se ha indicado que, mediante el manteniminento se pretende conseguir que los com-

ponentes funcionen en la región de mínima tasa de fallos, es decir, en la zona de vida
útil. Según esto, el mantenimiento debe evitar la entrada en la zona III, pero esto no se
Tema SN-26. Conceptos de fiabilidad y disponibilidad 9

consigue mediante la sustitución del componente por uno nuevo, pues supondría un
incremento de la tasa de fallos (por ser la zona I). Lo adecuado es sustituir el compo-
nente por uno que ha superado el periodo de cribado, es decir, uno que se encuentra
ya en su zona de vida útil.

3.2. Componentes reparables

El equivalente a la tasa de fallos para estos componentes es la intensidad condiciona-

da de fallos, λ(t) y la intensidad no condicionada de fallos, ω(t), que es la extensión
de la densidad de probabilidad de fallos. Se tienen las equivalencias:

f(t) ↔ ω(t)

h(t) ↔ λ(t)

F(t) ↔ Q(t)

y se verifica la relación

ω(t)
λ(t) =
1 − Q(t)

En muchos casos, la curva de tasa de fallos se aproxima a la descrita anteriormente

y para ellos la función de distribución de fallo no responde a ninguna de las mencio-
nadas. En el apartado 5 se mencionan las distribuciones más comúnmente usadas en
los APS.

4. Infiabilidad de componentes

El fallo de un componente a completar su misión puede deberse a dos causas:

fallo del componente

componente fuera de servicio debido a pruebas periódicas o a mantenimientos

preventivos o correctivos.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 10

4.1. Fallo de un componente

A cada componente se le asocia un modo de fallo que corresponde a cada uno de los
tres tipos de sistemas indicados en 1: en espera, en operación o en demanda. Para
cada uno de ellos se usa un modelo distinto de fiabilidad, pero en todos se harán las
hipótesis de tasa de fallos y tasa de reparaciones constante. Las definiciones de los
modos de fallo son como sigue:

Fallo a la demanda en componentes cuya demanda de acción supone un cambio de

estado, que puede fallar por motivos independientes del tiempo.

Fallo en operación en componentes que deben funcionar correctamente durante un

determinado tiempo, que se denomina tiempo de misión; pueden considerarse
componentes reparables o no reparables, y en el caso de ser reparables se con-
sidera que su fallo se detecta inmediatamente.

Fallo en espera en componentes que no se encuentran en funcionamiento durante la

operación normal, pero que deber estar disponibles en caso de ser requeridos;
se considera que sus fallos no se detectan hasta requerirse su funcionamiento o
en pruebas o mantenimientos.

Fallos a la demanda

Se considera cada demanda como el resultado de un experimento de Bernouilli, en el

que los dos posibles resultados son fallo (el componente no responde a la demanda)
y éxito (el componente responde a la demanda). Se hacen por tanto las siguientes
hipótesis:

a) en cada demanda el resultado es independiente del obtenido en la demanda ante-

rior

b) cada demanda tiene únicamente dos posibles resultados (éxito y fallo)

c) la probabilidad de fallo en cada demanda es constante (igual a p)

La obtención del valor de p se hace acudiendo a la estadística de respuesta a la

demanda de los componentes, y la indisponibilidad es Q = p.
Como las actuaciones bajo demanda también se someten a prueba, se emplea a
veces la expresión de fallo en espera:

1 − e−λT 2p
Q(t) = 1 − λ=
λT 720
siendo T el intervalo entre pruebas, en horas.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 11

Fallo en operación

Sistemas no reparables. La indisponibilidad es igual a la infiabilidad. Para compo-

nentes con tasas de fallo constantes, la fiabilidad es R(t) = e−λt y la indisponibilidad,

Q(t) = 1 − R(t) = 1 − e−λt

siendo t el tiempo de misión. En la aproxmación del suceso raro, dada por λt  1, y

desarrollando en serie de Taylor a primer orden, la indisponibilidad se aproxima por

Q(t) = λt

Sistemas reparables Se supone que, si el sistema falla, comienza su reparación

de forma inmediata con tiempo medio de reparación τ, es decir, con tasa constante
µ = 1/τ. En este caso, la indisponibilidad viene dada por

λτ
Q(t) = (1 − e−(1+1/τ)t )
1 + λτ

Normalmente se usa la indisponibilidad asintótica

λ+τ
Q(t) =
1 + λτ
y en la aproximación del suceso raro, también se tiene

Q(t) = λτ

donde para τ se usa el mínimo entre el tiempo de misión y el tiempo de reparación.

Fallos en espera El fallo de estos sistemas se detecta al solicitarlos o en las pruebas

o revisiones de mantenimiento. Si T es el intervalo de vigilancia, es decir, el tiempo
entre pruebas, la indisponibilidad está dada por

1 − e−λT
Q(t) = 1 −
λT
que suele aproximarse por
λT
Q(t) =
2
Tema SN-26. Conceptos de fiabilidad y disponibilidad 12

4.2. Indisponibilidad por pruebas o mantenimientos

La indisponibilidad corresponde a la proporción de tiempo que cada componente está

fuera de servicio por estar en pruebas periódicas o en mantenimientos. Los modelos
reflejan esto.

Indisponibilidad por pruebas Se calcula para componentes en espera como

τ
Q(t) =
T
donde τ es la duración media de la prueba y T es el tiempo entre pruebas.

Indisponibilidad por mantenimiento El mantenimiento puede ser preventivo o co-

rrectivo. En cada prueba se detecta la necesidad de hacer un mantenimiento correcti-
vo, cuya frecuencia fr se determina a partir de los registros de la planta. El esquema
general de mantenimientos de la planta proporciona el número de mantenimientos
preventivos que soporta cada componente fm . Así,
τr
Qr = fr
T

τm
Qm = fm
T
donde τr , τm son los tiempos medios de mantenimiento correctivo y preventivo, res-
pectivamente.

5. Distribuciones típicas de la función densidad de pro-

babilidad de fallos

Para obtener resultados numéricos de la probabilidad de fallo de los componentes, se

acude a distintos modelos para esa probabilidad en función de las características del
componente, en particular en función del modo de fallo y del conocimiento experimen-
tal sobre su fiabilidad.
Se distinguirá entre variables aleatorias discretas y continuas. Las primeras corres-
ponden a fallos puntuales, como los fallos a la demanda o la ocurrencia de sucesos
discretos en un intervalo de tiempo, y se caracterizan por uan función de distribución.
Las segundas se usan para representar el fallo de componentes en los que el tiem-
po, como variable contínua, tiene un papel fundamental, y se describen mediante una
función de densidad continua.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 13

5.1. Variables aleatorias discretas

Las variables aleatorias discretas tienen como espacio muestral un conjunto finito o
numerable.

Distribución binomial

El espacio muestral consiste n repeticiones de un experimento con dos posibles re-

sultados, éxito o fallo en cada repetición. Esta distribución está caracterizada por dos
parámetros, p, la probabilidad de obtener uno de los estados (q = 1 − p es la pro-
babilidad del otro) en un experimento, y n, el número de experimentos realizados. La
probabilidad de i resultados en n intentos viene dada por
 
n
Pi = pi (1 − p)n−i
i

El valor medio de la distribución es np, y la varianza es σ2 = np(1 − p).

En el límite cuando n → ∞, p → 0 manteniendo λ = np constante, la distribución bino-
→ ∞, la dis-
mial tiende a una distribuciión de Poisson de parámetro λ. En el límite n p
tribución tiende a la densidad normal (ver más abajo) de parámetros np, np(1 − p).
Esta es la distribución usada para modelar los fallos a la demanda. Si se tiene cono-
cimiento del comportamiento estadístico de un componente en cuanto a su respuesta
ante un gran número de demandas, se estimará como su probabilidad de fallo p = i/n.

Distribución de Poisson

Está definida en el conjunto de los números enteros positivos. Para cada n, representa
la probabilidad de que ocurran n sucesos en la unidad de tiempo.

λn −λ
Pn = e
n!
√
El valor medio es λ y la desviación típica, λ.
Esta distribución se usa para modelar componentes que presentan n fallos en un
tiempo de funcionamiento t, suponiendo que los sucesos asociados al fallo del com-
ponente son independientes y la tasa de fallos es constante e igual a n/t.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 14

Proceso de Poisson

Se desea estudiar la ocurrencia de un cierto suceso E en el tiempo. El proceso de

Poisson homogéneo está definido por las siguientes hipótesis:

1. E puede ocurrir en cualquier instante, y la probabilidad de que ocurra en en

intervalo (t, t + ∆t] es independiente de t y puede escribirse como λ∆t + o(∆t).
λ > 0 recibe el nombre de intensidad del proceso de Possion.

2. La probabilidad de más de una ocurrencia de E en el intervalo (t, t+∆t] es o(∆t).

3. Si I1 = (t11 , t12 ], I2 = (t21 , t22 ], etc son intervalos disjuntos, los sucesos “ocurren-
cia de E en el intervalo Ij ” son independientes.

Consideremos la variable aleatoria N(t) igual al número de ocurrencias de E en el

intervalo (0, t]. Estamos interesados en calcular la probabilidad de que ese número
sea n, para valores naturales de n, es decir, las probabilidades p(n, t) = P(N(t) = n).
A partir de las hipótesis anteriores, puede demostrarse que

(λt)n −λt
p(n, t) = e
n!
Es decir, es una distribución de Poisson con parámetro λt. Nótese que para n = 1 se
obtiene una distribución exponencial.

5.2. Variables aleatorias continuas

El espacio muestral es el contínuo (la recta real), y vienen caracterizadas por su fun-
ción de densidad, que permite obtener las probabilidades de fallo en intervalos tempo-
rales de interés. La función de densidad de probabilidad de fallos, por determinar una
distribución de probabilidad, debe verificar

f(t) ≥ 0
R∞
−∞
f(t) dt = 1

Distribución exponencial

Ha aparecido en secciones anteriores la función de distribución exponencial, que re-

presenta la probabilidad de fallo en el tiempo de componentes con tasa de fallos cons-
tante. La función de densidad está definida para valores t ≥ 0 por

f(t) = λe−λt .
Tema SN-26. Conceptos de fiabilidad y disponibilidad 15

La función de distribución asociada es F(t) = 1 − e−λt , que suele aproximarse para

λt  1 por λt. Su valor medio es 1/λ, al igual que su desviación típica.
Esta distribución se usa en la mayor parte de los componentes como modelo para
cuantificar la probabilidad de fallo en operación, ya que suele supoenrse que la tasa
de fallos es constante. Tiene la propiedad de que los fallos en distintos intervalos tem-
porales son independientes, lo que se conoce como la propiedad de falta de memoria.
Esto puede ilustrarse de la siguiente manera. Si un componente ha estado funcio-
nando en el intervalo [0, T ], ¿cuál es la probabilidad de que funcione en un intervalo
posterior de longitud ∆T ? Acudiendo a la definición de probabilidad condicionada, la
probabilidad de funcionamiento en [T, T + ∆T ], dado que el componente está sano en
T es,

e−(λ(T +∆T )
PT +∆T |T (s) = = e−λ∆T
e−λT
y esta última es la misma que la probabilidad de funcionamiento en [0, ∆T ].

Distribución gamma

La distribución gamma de parámetros α > 0 y β > 0 está definida por la función

α
G(α, β, t) = (βt)k−1 e−βt
Γ (β)

y tiene como valor medio (que se hace corresponder con el tiempo medio entre fallos),
α
MTTF = .
β
√ R∞
Su desviación típica es βα . Se define Γ (α) = 0
tα−1 e−t dt, con el resultado bien
conocido Γ (n + 1) = n! para n entero positivo.
Una adecuada elección de los parámetros de la distribución γ permite representar
cada una de las zonas de la curva de la bañera.
Se considera una unidad expuesta a demandas que ocurren de acuerdo a un proceso
de Poisson de intensidad λ. Por ser un proceso de Poisson, los intervalos T1 , T2 , . . . en-
tre demandas consecutivas son independientes y tienen una distribución exponencial. P
Si la unidad falla ezactamente en la demanda k, el tiempo hasta el fallo es T = ki1 Ti .
Entonces, T tiene una distribución gamma de parámetros k, λ.
Por ser de fácil integración al multiplicarse por la exponencial, y representar la suma
de variables aleatorias exponenciales, es muy usada en análisis bayesiano.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 16

Distribución normal

La distribución normal o Gaussiana es la distribución más usada en estadística. La

función de densidad de una distribución normal de parámetros µ y σ es

(x − µ)2
 
1
N(µ, σ, x) = √ exp −
σ 2π 2σ2
para −∞ < x < ∞.
El valor medio es µ y la desviación típica es σ. Se llama densidad normal estándar a
la descrita por N(0, 1, x), cuya función de distribución se denota por Φ(x). La función
de distribución normal de parámetros µ y σ puede escribirse en términos de Φ(x):
 
x−µ
F(x) = P(X ≤ x) = Φ
σ

Distribución lognormal

Una variable aleatoria x sigue una distribución lognormal de parámetros µ y σ si la

variable aleatoria z = log(x) sigue una distribución normal con esos parámetros. Su
función de distribución es, por tanto,

(ln(x) − µ)2
 
1
L(µ, σ, x) = √ exp − .
σx 2π 2σ2

El valor medio es x = exp(µ + σ2 /2), y la varianza

exp(2µ + σ2 )(exp(σ2 ) − 1).

La mediana es λ50 = eµ . Se denomina factor de error a la cantidad

r
λ95
FE =
λ5
es decir, al cociente entre los valores de los percentiles 95 y 5. Existe una relación
entre la mediana, la media y el factor de error, dada por

ln(FE)2
 
x = λ50 exp
5,411083

Esta función de distribución se suele usar para representar la incertidumbre en los

valores de la probabilidad de fallo de algunos componentes y, muy frecuentemente,
del fallo humano.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 17

Distribución de Weibull

La distribución de Weibull con parámetros factor de escala λ y factor de forma α está

definida por

W(α, λ, t) = αλ(λt)α−1 exp (−(λt)α )) .

La función de distribución asociada es

F(t) = P(T ≤ t) = 1 − exp (−(λt)α )) ,

y la función de supervivencia, o fiabilidad, es

R(t) = 1 − F(t) = exp (−(λt)α )) .

Esta función de distribución puede representar las tres zonas de la curva de la bañera:

Si 0 < α < 1 representa la zona de fallos iniciales.

Con α = 1 representa la zona de tasa de fallos constante.
Si α > 1, representa la zona de envejecimiento; para α = 2, se denomina distri-
bución de Rayleigh.

El tiempo medio hasta el fallo dado por la distribución de Weibull es

 
1 1
MTTF = Γ +1 .
λ α

6. Análisis Bayesiano
Probabilidad condicionada Una vez establecido un entorno probabilista, es decir,
un espacio de sucesos E = P(Ω), y una medida de probabilidad, P, sobre él, estamos
interesados en determinar cómo cambian las probabilidades de los sucesos de E en
función de nuevo conocimiento. En concreto, si suponemos que F ∈ E es un suceso
con probabilidad P(F) y se nos informa que ha ocurrido otro suceso E ∈ E, ¿cómo
debe cambiar la probabilidad de F?
La respuesta a esta cuestión es la probabilidad condicionada
P(E ∩ F)
P(F|E) = .
P(E)

Nótese que E ∩ F es el suceso de ocurrencia simultánea de E y F.

Tema SN-26. Conceptos de fiabilidad y disponibilidad 18

Independencia estadística Dos sucesos son independientes cuando la ocurrencia

de uno no tiene efecto sobre la del otro. En este caso, P(E|F) = P(E) y P(F|E) = P(F).
Si las probabilidades de E y F no son nulas ambas afirmaciones son equivalentes, y
se tiene:
Teorema 6.1
Si P(E) > 0 y P(F) > 0, E y F son independientes si y sólo si P(E ∩ F) = P(E)P(F).

Teorema de Bayes La expresión de la probabilidad condicionada puede usarse para

obtener información sobre la ocurrencia de unos sucesos en función de otros. En
concreto, de la expresión
P(E ∩ F) P(E|F)P(F)
P(F|E) = =
P(E) P(E)
se obtiene una relación entre las probabilidades de ocurrencia de F condicionado por
E y de E condicionado por F. La generalización de esta relación es lo que se conoce
como teorema de Bayes.
Supongamos que el conjunto global Ω puede descomponerse en una unión disjunta
de sucesos, Ω = H1 ∪ . . .P∪ Hn , con Hi ∩ Hj = φ. Entonces, de los axiomas de
n
probabilidad, 1 = P(Ω) = i=1 P(Hi ). Pero además, dado que cualquier suceso E
admite una descomposición en función de los Hi , E = E ∩ H1 ∪ . . . ∪ E ∩ Hn , se obtiene
inmediatamente la fórmula de la probabilidad total,
X
n
P(E) = P(E ∩ Hi ) = P(E|Hi )P(Hi ).
i=1

Llamaremos a los sucesos Hi hipótesis, y al suceso E la evidencia. Antes de conocer

la evidencia, sabemos las probabilidades a priori de las hipótesis, P(Hi ). Se supone
asimismo conocida la probabilidad de ocurrencia de la evidencia, dada cada una de
las hipótesis. Las condiciones impuestas implican que la ocurrencia de una hipótesis
excluye las demás. Se plantea el problema inverso, es decir, tras conocerse la ocu-
rrencia de E, deseamos saber cuál es la probabilidad de que haya ocurrido cada una
de las hipótesis. Para ello hacemos uso de las probabilidades condicionadas, de la
siguiente forma:

P(Hi ∩ E) P(E|Hi )P(Hi )

P(Hi |E) = =
P(E) P(E)
Es normal usar la expresión de la probabilidad total para el denominador, con lo que
la expresión anterior queda:
P(E|Hi )P(Hi )
P(Hi |E) = Pn (1)
i=1 P(Hi )P(E|Hi )

Esta expresión proporciona una medida de cómo de probable es que se haya produ-
cido cada uno de los sucesos Hi , siendo conocida la ocurrencia de un suceso E.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 19

Distribuciones continuas Consideramos ahora variables aleatorias en las que el

espacio muestral Ω es la recta real (o un subconjunto suyo), y los posibles sucesos son
sus subconjuntos. Las distribuciones continuas están caracterizadas por una función
de densidad de probabilidad f(x), tal que,

Z
P(E) = f(x) dx.
E

La condición de normalización de la probabilidad

R exige que la probabilidad del espacio
de sucesos sea la unidad, y por tanto, Ω f(x) dx = 1.
La función de probabilidad acumulada (o función de partición) se define como:
Zx
F(x) = P(X ≤ x) = f(x) dx.
−∞

Distribución y densidad conjunta. Si X1 , . . . , Xn son variables aleatorias continuas,

consideramos la variable aleatoria vectorial X = (X1 , . . . , Xn ). La función de distribu-
ción conjunta viene dada por

F(x1 , . . . , xn ) = P(X1 ≤ x1 , . . . , Xn ≤ xn )

Esta función se expresa en función de la densidad conjunta,

Z x1 Z xn
F(x1 , . . . , xn ) = ··· f(t1 , . . . , tn ) dt1 . . . dtn
−∞ −∞

Las funciones de densidad de cada una de las coordenadas se obtienen integrando

en el resto de variables. Para el caso de dos variables aleatorias, X, Y, con función de
densidad f(x, y), la distribución marginal de X es

Z∞
f(x) = f(x, y) dy
−∞

Función de densidad condicionada. Si X es una variable aleatoria continua con

función de distribución f(x), la densidad de probabilidad de X condicionada a la ocu-
rrencia de otro suceso E (tal que P(E) > 0) viene dada por

f(x)
P(E)
si x ∈ E
f(x|E) =
0 si x 6∈ E.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 20

La probabilidad de un suceso F condicionado a E es, entonces:

Z Z
f(x) P(E ∩ E)
P(F|E) = f(x|E) dx = dx = ,
F E∩E E P(E)

como ya sabíamos.

Variables aleatorias independientes. Las variables aleatorias continuas X1 , . . . , Xn

son independientes si la función de partición conjunta es factorizable,

F(x1 , . . . , xn ) = F(x1 · · · F(xn )

Teorema de Bayes para distribuciones continuas La función de densidad bidi-

mensional de una variable aleatoria, f(x, θ), se expresa en función del conocimiento a
priori y la distribución condicional dado ese conocimiento,

fX,Θ (x, θ) = fX|Θ (x|θ)fΘ (θ)

Invirtiendo esta expresión, se obtiene la expresión del teorema de Bayes para distribu-
ciones

fX|Θ (x|θ)fΘ (θ)

fΘ|X (θ|x) = R
fX|Θ (x|θ)fΘ (θ)

Aplicación a la estimación de la probabilidad de fallo a la demanda Se consi-

dera el fallo a la demanda de un componente. Las bases de datos genéricas propor-
cionan un valor de esta probabilidad. Este valor corresponde a la media de una de-
terminada distribución, que expresa la incertidumbre en ese dato de probabilidad. Se
supone que la distribución de la probabilidad de fallo corresponde a la densidad beta.
La densidad beta se distribuye entre 0 y 1, y viene dada por la expresión B(α, β, x) =
R1
(1/B(α, β)xα−1 (1−x)β−1 para x ∈ [0, 1], y cero en otro caso. B(α, β) = 0 xα−1 (1−x)β−1
es la constante de normalización. Para valores enteros de α, β,

(α − 1)!(β − 1)!
B(α, β) = .
(α + β − 1)!

α
El valor esperado de la distribución beta es α+β
.
Tema SN-26. Conceptos de fiabilidad y disponibilidad 21

El componente se encuentra ahora instalado en una planta concreta, y la experiencia

operativa proporciona datos específicos sobre su probabilidad de fallo. En concreto,
en n demandas se han encontrado i fallos. Se desea conocer cómo se debe modificar
el dato proporcionado por la base genérica en función de la experiencia operativa.
El teorema de Bayes indica cómo proceder. La probabilidad de a priori de observar i
fallos en n demandas, dado que la probabilidad de fallo individual es p viene dada por
la distribución binomial,

 
n
m(i|p) = pi (1 − p)n−i
i

Puesto que p proviene de la distribución beta, la densidad conjunta del par f(p, i) está
dada por el producto

f(p, i) = m(p|i)B(α, β, p)
 
n 1
= pi (1 − p)n−i pα−1 (1 − p)β−1
i B(α, β)
1
= pα+i−1 (1 − p)β+n−i−1 .
B(α, β)

La probabilidad marginal de observar i fallos se obtiene integrando en p,

Z1
B(α + i, β + n − i)
m(i) = f(p, i) =
0 B(α, β)

De aquí obtenemos la nueva función de distribución de la probabilidad de fallo del

componente, dado que se han observado i fallos en n demandas,

f(p, i) pα+i−1 (1 − p)β+n−i−1

f(p|i) = =
m(i) B(α + i, β + n − i

es decir, de nuevo una distribución beta con parámetros α + i, β + n − i. La nueva

estimación de p viene dada por la media de esta distribución que, de acuerdo con lo
α+i
expuesto más arriba, es α+β+n . Nótese que a medida que aumentan las pruebas, la
probabilidad tiende a i/n.

7. Relación con otros temas

Este tema guarda relación con los siguientes del primer ejercicio:
Tema SN-26. Conceptos de fiabilidad y disponibilidad 22

C-2. Riesgo nuclear. Métodos de evaluación y análisis. Segu- ridad intrínseca y segu-
ridad mediante sistemas en instalaciones nucleares y radiactivas. Redundancia.
Diversidad. Separación.

C-14. Evaluación probabilística de riesgos. Criterios básicos. Aplicación a las centra-

les nucleares.

Del tercero:

1. La Seguridad Nuclear. Fundamentos. Métodos de análisis. Aplicación a centrales

nucleares e instalaciones del ciclo de combustible.

27. Delineación de secuencias en un Análisis Probabilista de Seguridad: árboles de

sucesos y árboles fenomenológicos. Criterios de éxito y estados de daño: árboles
de fallos

28. La tarea de análisis de datos en un análisis probabilista de seguridad. Fallos in-

dependientes y por causa común. Datos relativos a equipos y a comportamiento
humano.

29. La tarea de análisis de fiabilidad humana en un análisis probabilístico de seguri-

dad. Metodologías y su utilización.

30. Frecuencia de daño al núcleo y de modos de fallo de la contención. Frecuencia de

excedencia del daño radiológico.

31. Aplicaciones de los análisis probabilísticos de seguridad. Especificaciones Técni-

cas de Funcionamiento. Regulacion informada por el riesgo.

Referencias

[1] Grinstead C.M., Snell J.L. Introduction to Probability. American Mathematical So-
ciety, 2000.

[2] Høyland A., Rausand, M. System Reliability Theory. John Wiley & Sons, Inc.,
1994.

[3] Thompson, W.A., Point Process Models with Applications to Safety and Reliability.
Chapman-Hall, 1988.