Cuaderno Técnico nº 144 - unizar.esautomata.cps.unizar.es/bibliotecaschneider/General/CT144.pdf · 2001. 1. 7. · 5.3 El método AMDEC p. 18 5.4 Los diagramas de fiabilidad p

Cuaderno Técnico nº 144

Introducción a la concepción de lagarantía de funcionamiento

Emmanuel Cabau

Cuaderno Técnico Schneider n° 144 / p. 2

La Biblioteca Técnica constituye una colección de títulos que recogen las novedades electrotécnicasy electrónicas. Están destinados a Ingenieros y Técnicos que precisen una información específica omás amplia, que complemente la de los catálogos, guías de producto o noticias técnicas

Estos documentos ayudan a conocer mejor los fenómenos que se presentan en las instalaciones, lossistemas y equipos eléctricos. Cada uno trata en profundidad un tema concreto del campo de lasredes eléctricas, protecciones, control y mando y de los automatismos industriales.

Puede accederse a estas publicaciones en Internet:

http://www.schneiderelectric.es

Igualmente pueden solicitarse ejemplares en cualquier delegación comercial de Schneider ElectricEspaña S.A ., o bien dirigirse a:

Centro de Formación Schneider

C/ Miquel i Badia, 8 bajos

08024 Barcelona

Telf. (93) 285 35 80

Fax: (93) 219 64 40

e-mail: [email protected]

La colección de Cuadernos Técnicos forma parte de la «Biblioteca Técnica» de Schneider Electric .

Advertencia

Los autores declinan toda responsabilidad derivada de la incorrecta utilización de las informaciones y esquemasreproducidos en la presente obra y no serán responsables de eventuales errores u omisiones, ni de las consecuencias dela aplicación de las informaciones o esquemas contenidos en la presente edición.

La reproducción total o parcial de este Cuaderno Técnico está autorizada haciendo la mención obligatoria: «Reproduccióndel Cuaderno Técnico nº 144 de Schneider Electric ».

Emmanuel CABAU

Ingeniero ENSIMAG 1 989 (INPG, Grenoble),incorporado en Schneider Electric en 1990.

Se especializó primeramente en el ámbito de losprogramas de experimentación y técnicasestadísticas diversas, más tarde en la DirecciónCientífica y Técnica y previa una formación inicial eninformática, participa en el desarrollo de unaherramienta lógica para chequeo de instalacioneseléctricas para Schneider Services.

En 1 998, asume las competencias unificadas de losestudios de seguridad de funcionamiento, con unequipo especializado en el estudio de fiabilidad deproductos y procesos de Schneider Electric,básicamente en los campos: mando y control decentrales nucleares, instalaciones eléctricas,aparamenta de corte, sistema de automatismos dedistribución, etc.

Cuaderno Técnico n o 144

Introducción a la concepción de lagarantía de funcionamiento

Trad.: M. Pla

Original francés: junio 1 999

Versión española: mayo 2 000


Componentes electrónicos: Expresiónutilizada en este texto (equivalente a laexpresión francesa «logiciels»), que comprendelos elementos constitutivos de un equipoelectrónico: racks y tarjetas, circuitos impresos,elementos y conjuntos electrónicos.

Fiabilidad: es la probabilidad de que unaentidad pueda cumplir una función requerida, enlas condiciones determinadas, durante unintervalo de tiempo [t1, t2]; y se expresa por:R(t1,t2). Esta definición, corresponde a la CEI(Comisión Electrotécnica Internacional), norma191 de junio 1988.

n Función: corresponde a la finalidad atribuidaa un sistema.

n Condiciones: define el medio y los métodosde utilización.

Tasa de fallo λλλλλ(t): La tasa de fallo en el instantet, mide la probabilidad que ocurra un sucesointempestivamente en el intervalo [t, t+∆t].Representa el número de sucesos (fallos) porunidad de tiempo. Su inverso es el tiempo medioentre fallos.

Disponibilidad: La disponibilidad es laprobabilidad que una entidad pueda cumplir unafunción requerida, en las condicionesdeterminadas, en un instante dado t,suponiendo que el suministro de los mediosexternos necesarios está asegurado. Serepresenta por: D(t). Esta definición de la CEI esigual a la de la fiabilidad pero con la diferenciafundamental en el aspecto temporal, una serefiere a un período de tiempo y la otra a uninstante dado.

Mantenimiento: Actuaciones -procesos yoperaciones- tendentes a la conservación deuna entidad o sistema.

Mantenibilidad: La mantenibilidad es laprobabilidad de que una operación dada demantenimiento pueda ser realizada en unintervalo tiempo dado [t1, t2], que se expresapor: M(t1, t2). Esta definición es igualmenteextraída del vocabulario internacional,normalizado por la CEI. Ha establecido que lamantenibilidad es a la reparación como lafiabilidad es al fallo.

Seguridad: La seguridad es la probabilidad deevitar un suceso peligroso. Se distingue entrelas averías peligrosas y las que no lo son. Ladiferencia no proviene de la naturaleza de laavería sino de sus consecuencias. La noción de

Terminología

seguridad está estrechamente ligada al riesgoque de ella misma depende, no solamente de laprobabilidad de que ocurra, pero sí de lagravedad del hecho.

Tasa de reparación µ(t): La tasa de reparaciónen el instante t, mide la probabilidad que unaentidad sea reparada en el intervalo [t, t+∆t], nºde reparaciones por unidad de tiempo. Puestoque es constante, la expresión de lamantenibilidad es una ley exponencial: M(t) =exp(-µt). Su inverso es el tiempo medio porreparación.

Garantía de funcionamiento: (Dependability)Concepto dependiente de cuatro magnitudesinterrelacionadas:

– Fiabilidad: probabilidad que el sistema no seaveríe durante [0, t].

– Mantenibilidad: probabilidad que el sistemasea reparado durante [0, t].

– Disponibilidad: probabilidad que el sistemafuncione en el instante t.

– Seguridad: probabilidad de evitar un sucesocatastrófico.

Se designa con las iniciales de las cuatromagnitudes FMDS. La correspondencia conrespecto la terminología española, francesa einglesa es la siguiente:

n Fiabilidad - Fiabilité - Reliability,

n Mantenibilidad - Maintenabilité -Maintainability,

n Disponibilidad - Disponibilité - Availability,

n Seguridad - Sécurité - Safety,

n Garantía de funcionamiento - Sûreté defonctionnement - Dependability.

MTTF o MTFF (Mean Time To First Failure):Tiempo medio de buen funcionamiento antes delprimer fallo.

MTBF (Mean Time Between Failure): Tiempomedio entre dos fallos de un sistema reparable.

MDT (Mean Down Time): Tiempo medio delfallo, comprendiendo la detección de la avería,el tiempo de intervención, el tiempo dereparación y el tiempo de puesta en servicio.

MTTR (Mean Time To Repair): Tiempo medio dereparación.

Mortalidad Infantil: Es la tasa de falloobservada en el periodo inicial de vida de uncomponente, llamado tiempo de rodaje.


Introducción a la concepción de la garantíade funcionamiento

La avería en un equipo, el corte del servicio de energía, el paro en un procesoautomático o el accidente son cada vez menos tolerados o aceptados, tanto por losindustriales como por la población usuaria.

La garantía de funcionamiento que se expresa en términos de fiabilidad, demantenibilidad, de disponibilidad y de seguridad es también una ciencia que ningúndiseñador de producto o de instalación puede ignorar.

Este Cuaderno Técnico recoge la presentación de las nociones básicas y unaexposición de los métodos de cálculo.

La ilustración con algunos ejemplos y valores numéricos permiten realizar unacontraprestación a la estricta formulación y a la utilización subyacente denumerosas herramientas informáticas.

1 La importancia de la garantía 1.1 En el sector urbano p. 6 de funcionamiento 1.2 En el sector terciario p. 6

1.3 En la industria p. 6

2 Los parámetros de la garantía 2.1 Fiabilidad p. 7de funcionamiento 2.2 Tasa de fallo p. 7

2.3 Disponibilidad p. 8

2.4 Mantenibilidad p. 9

2.5 Seguridad p. 9

3 Relaciones entre las magnitudes 3.1 Las magnitudes interactivas p. 10de la garantía de funcionamiento 3.2 Magnitudes que pueden contraponerse p. 10

3.3 Las magnitudes en función del tiempo medio p. 11

4 Los tipos de defecto p. 13

5 Del componente al sistema: 5.1 Las bases de datos sobre los componentes de los sistemas p. 15la modelización 5.2 El método APR p. 17

5.3 El método AMDEC p. 18

5.4 Los diagramas de fiabilidad p. 19

5.5 Los árboles de fallo p. 21

5.6 Los gráficos de estado p. 25

5.7 Las redes de Pétri p. 26

5.8 Elección de una técnica de modelización p. 27

6 Mantenimiento y logística: 6.1 Optimización del Mantenimiento por la Fiabilidad (O.M.F.) p. 28cada vez más complejidad… 6.2 Solución Logística Integrada (S.L.I.) p. 28

7 Conclusión p. 29

Bibliografía y normas p. 30


1 La importancia de la garantía de funcionamiento

El hombre primitivo dependía de su fuerzamuscular. El hombre moderno está rodeado deútiles y de sistemas altamente sofisticados,

1.1 En el sector urbano

El ciudadano, en su vida cotidiana, está muyinteresado por:

n la fiabilidad de su televisor,

n la disponibilidad de la electricidad,

n las posibilidades de reparación de sucongelador o coche,

n la seguridad de su caldera de gas.

1.2 En el sector terciario

Las entidades bancarias y todo el sectorterciario dan mucha importancia a:

n la fiabilidad de la informática,

n la disponibilidad de la calefacción,

1.3 En la industria

El industrial que quiere ser competitivo, nopuede admitir pérdidas de producción, tantomás cuanto sean más importantes ycomplejos sus procesos de fabricación; sumisión es buscar lo mejor en:

n fiabilidad de sus procesos de su control ymando,

n disponibilidad de sus máquinas,

n mantenimiento de las herramientas deproducción,

n seguridad de las personas y del activoindustrial.

Estos valores que se agrupan bajo el conceptode garantía de funcionamiento, se relacionandirectamente con la noción de confianza. Este

n la posibilidad de reparación de losascensores,

n la seguridad contra incendios.

concepto se cuantifica en términos deobjetividad, se calcula en términos deprobabilidad, se elabora en términos dearquitectura y la elección de componentes. severifica con ensayos o por la experiencia.

Schneider Electric ha incorporado el conceptode garantía de funcionamiento desde muchotiempo. Esto es así, que entre otros y despuésde 30 años, los productos Merlin Gerin hancontribuido: por ejemplo, en el pasado reciente,a la concepción de centrales nucleares, o a laexcepcional disponibilidad de la energíaeléctrica en la base de lanzamiento de cohetesARIANE, y hoy en día en la concepción deproductos y sistemas destinados a cualquiersector de la actividad productiva.

debiendo dominar aquellos que incidenrealmente en su seguridad, eficacia y confort.


2 Los parámetros de la garantía de funcionamiento

2.1 Fiabilidad

La bombilla es útil, tanto al ciudadano particular,al industrial, como a las entidades bancarias.Mientras se alumbran todos ven luz, puesto quedisponen de ella.

La fiabilidad es la probabilidad que la bombillaesté en estado de funcionar en el instante (t),ella mide la aptitud de estar en un estado defuncionamiento correcto.

Definición: La fiabilidad es la probabilidad deque una entidad pueda cumplir una funciónrequerida, en las condiciones determinadas,durante un intervalo de tiempo [t1,t2]; y seexpresa por: R(t1,t2).

Esta definición, corresponde a la CEI (ComisiónElectrotécnica Internacional), norma 191 dejunio 1 988.

Algunas nociones son fundamentales en estadefinición:

n Función: la fiabilidad es característica de lafunción atribuida a un sistema. El conocimientode su arquitectura material es a menudoinsuficiente y se deben utilizar métodos deanálisis funcional.

n Condiciones: el rol del medio ambiente esprimordial en la fiabilidad, también hace faltaconocer las condiciones de utilización. Elconocimiento del material no es suficiente.

n Intervalo: uno se interesa por una duraciónconsiderable y no por un instante. Por hipótesisel sistema funciona en el instante inicial, elproblema es saber por cuanto tiempo. Engeneral t1 = 0 y se expresa la fiabilidad por R(t).

2.2 Tasa de fallo

Conservamos el ejemplo de la bombilla. Su tasade fallo en el instante t, se expresa λ(t), mide laprobabilidad que esta se fundaintempestivamente en el intervalo [t, t+∆t]sabiendo que ella se mantiene encendida justohasta el instante t. La tasa de fallo, es un valorhorario, que es proporcional al inverso deltiempo.

Su representación matemática es la siguiente:

t 0

1 R(t) R(t t)(t) lim .

t R(t)

1 dR(t).

R(t) dt(1)

Así, por ejemplo, la tasa de fallo que mide laprobabilidad para una persona de 20 años demorir durante la siguiente hora es:

λ(20años) = 10-6 por hora.

Si representamos λ en función de la edad,obtenemos entonces una curva representada enla figura 1 .

En primer término los elevados valorescorresponden a la mortalidad infantil, después elvalor de λ corresponde a los valores de la edadadulta, durante la cual permanece constante,

Períodode rodaje

0t

(t)

Períodode desgaste

Vida útil

Fig. 1 : Curva de bañera.

puesto que las causas de fallecimiento son,sobretodo, accidentales y no función de la edad.A partir de los 60 años, por el hecho deenvejecer, λ aumenta. La experiencia nosmuestra que para los componentes electrónicos,la curva obtenida es del mismo aspecto,cambiando la terminología: período de rodaje,vida útil y período de decadencia.

Durante el período de la vida útil la tasa λ esconstante y la ecuación (1) nos da:


R(t) = exp(-λt). Esta función se llamaexponencial , la curva de fiabilidad es funcióndel tiempo, en este caso corresponde a la de lafigura 2 .

La ley exponencial es una de las leyes posibles.Los dispositivos mecánicos sometidos, desde su

inicio de funcionamiento al desgaste, puedenseguir otra ley, por ejemplo la ley de Weibull, enla que la tasa de fallo es función del tiempo. Sitrazamos la curva de λ en función del tiempo,obtenemos entonces una curva, figura 3 , quedifiere de la representada en la figura 1 .

R(t) = e

0t

1

- t

Períodode rodaje

t

(t)

Fig. 2 : Curva de fiabilidad exponencial. Fig. 3 : Curva de fiabilidad con desgaste.

La noción de disponibilidad se ilustra muy biencon el símil de un vehículo. Un coche debefuncionar al instante de su necesidad, suhistoria importa poco. La disponibilidad mideesta aptitud de funcionar en un instante dado.

Definición: La disponibilidad es la probabilidadque una entidad pueda cumplir una funciónrequerida, en las condiciones determinadas, enun instante dado t, suponiendo que el suministrode los medios externos necesarios estáasegurado. Se representa por: D(t).

Esta definición de la CEI es igual a la de lafiabilidad pero con la diferencia fundamental enel aspecto temporal, una se refiere a un períodode tiempo y la otra a un instante dado.

En un sistema reparable, el funcionamiento alinstante t no supone, forzosamente elfuncionamiento durante [0,t]. Esta es ladiferencia fundamental con respecto lafiabilidad.

Podemos trazar la curva de la disponibilidad enfunción del tiempo, de un elemento reparablecon las funciones exponenciales para los desfallecimientos y las reparaciones (figura 4 ).

Podemos constatar que la disponibilidad tiendea un valor límite, que es por definición ladisponibilidad asintótica. Este valor límite es unapunta de tiempo que correspondeaproximadamente, al tiempo de reparación. Lafiabilidad tiene siempre un limite, puesto que los

2.3 Disponibilidad

sistemas no son eternos. (Este último, puntopuede ser constatado con programas lógicos -ordenadores).

Volvemos sobre el ejemplo del coche. Dos tiposde vehículos llevan problemas de disponibilidad:los que están a menudo en avería y los queraramente tienen averías, pero pasan largostiempos en los garajes antes de ser reparados.La fiabilidad participa entonces en ladisponibilidad por la aptitud a ser reparadorápidamente, esto es también importante, es lamantenibilidad.

0t

1

D

D(t)

Fig. 4 : Disponibilidad en función del tiempo.


Los proyectistas buscan siempre las máximasprestaciones de sus productos y olvidan amenudo la hipótesis de la avería. Es difícil,cuando uno trabaja para que el sistemafuncione, el preguntarse qué sucederá en casode avería. Por tanto esta interrogación esindispensable. Para que un sistema estédisponible, se ha de averiar lo más raramenteposible, pero también es importante que puedaser reparado rápidamente. Se entiende porreparación todo el proceso hasta su puesta enservicio, incluyendo las demoras logísticas. Laaptitud de un sistema en ser reparado se midepor la mantenibilidad.

2.4 Mantenibilidad

Se distingue entre las averías peligrosa y lasque no lo son. La diferencia no proviene de lanaturaleza de la avería sino de susconsecuencias. El hecho de apagar todos lossemáforos en una estación o de pasarintempestivamente del verde a rojo afecta alfuncionamiento (paro de los trenes) pero no esdirectamente peligroso. Es completamentediferente del caso pasar del rojo al verde.

La seguridad es la probabilidad de evitar unsuceso peligroso.

La noción de seguridad está estrechamenteligada al riesgo que de ella misma depende, nosolamente de la probabilidad de que ocurra,pero sí de la gravedad del hecho. Uno puedearriesgar su vida si la probabilidad de que ocurraes muy pequeña. Si el riesgo es únicamente elde romperse una pierna. se puede aceptar unaprobabilidad más grande. La curva de la figura5 ilustra el concepto de riesgo aceptable.

Definición: La mantenibilidad es la probabilidadde que una operación dada de mantenimientopueda ser realizada en un intervalo tiempo dado[t1,t2], que se expresa por: M(t1,t2). Estadefinición es igualmente extraída del vocabulariointernacional, normalizado por la CEI. Haestablecido que la mantenibilidad es a lareparación como la fiabilidad es al fallo. Hemosdefinido con las mismas hipótesis que para R(t)la mantenibilidad M(t).

La tasa de reparación µ(t) es introducida deforma similar a la tasa de fallo -ver el apartado2.2, ecuación (1). Puesto que este es constante,la ley es exponencial y resulta la expresión:M(t) = exp(-µt).

Probabilidad del suceso

Gravedad

Riesgoinaceptable

Riesgoaceptable

2.5 Seguridad

Fig. 5 : El nivel de riesgo es función del par: gravedad,probabilidad del suceso.


3 Relaciones entre las magnitudes de la garantí1a de funcionamiento

A través de algunos ejemplos veremos que laGARANTIA DE FUNCIONAMIENTO es unconcepto que se basa en 4 magnitudescuantificables que están interrelacionadas entresí (figura 6 ).

Estas cuatro magnitudes hay que tenerlas encuenta en todos los estudios de garantía defuncionamiento.

3.1 Las magnitudes interactivas

SeguridadDisponibilidad

Fiabilidad Mantenimiento

En algunos casos se designa la garantía defuncionamiento, con las iniciales de las cuatromagnitudes FMDS:

n Fiabilidad: probabilidad que el sistema no seaveríe durante [0,t],

n Mantenibilidad: probabilidad que el sistemasea reparado durante [0,t],

n Disponibilidad: probabilidad que el sistemafuncione en el instante t,

n Seguridad: probabilidad de evitar un sucesocatastrófico.

La correspondencia con respecto la terminologíaespañola, francesa e inglesa es la siguiente:

n Fiabilidad - Fiabilité - Reliability,

n Mantenibilidad - Maintenabilité -Maintainability,

n Disponibilidad - Disponibilité - Availability,

n Seguridad - Sécurité - Safety,

n Garantía de funcionamiento - Sûreté defonctionnement - Dependability.

Fig. 6 : Los componentes de la garantía defuncionamiento.

Ciertas magnitudes características de laseguridad pueden ser contradictorias.

La mejora de la mantenibilidad puede conllevardecisiones que degraden la fiabilidad (porejemplo la incorporación de componentes parafacilitar el montaje y desmontaje). Ladisponibilidad es pues un compromiso entre lafiabilidad y la mantenibilidad; un estudio deseguridad permite valorar este compromiso.

Por lo mismo, la seguridad y la disponibilidad,pueden ser contradictorias.

Hemos visto que la seguridad es la probabilidadde evitar un suceso peligroso, ella tienegeneralmente su máximo cuando el sistemaestá inutilizado, y es entonces cuando ladisponibilidad es nula: este es el caso cuandose corta una calle por riesgos de hundimientos.A la inversa para mejorar la disponibilidad desus aparatos ciertas compañías aéreas puedenestar tentadas a descuidar el mantenimientopreventivo, disminuyendo la seguridad de vuelo.

3.2 Magnitudes que pueden contraponerse

Situación A

Funcionamientocorrecto

Situación C

Funcionamientoincorrecto y

peligroso

Situación B

Reparación

Fallo controlado

Fallopeligroso

Funcionamientoincorrecto

no peligroso

Fig. 7 : Fallo controlado: disponibilidad! Fallo peligroso:seguridad!


La elección de un sistema ha de permitir elequilibrio óptimo entre la seguridad y ladisponibilidad, estableciendo el cálculo y susmagnitudes.

Un sistema puede situarse en tres estados,(figura 7 ). Además del funcionamiento normal,se consideran dos estados de avería: uno enfallo peligroso y otro no. Con espíritu desimplificación, agrupamos los estados de averíaincluyendo todos los estados degradados defuncionamiento, usando la designación de"funcionamiento incorrecto".

El tiempo de permanencia en el estado A es lacaracterística de la fiabilidad. El tiempotranscurrido en el estado B, después de unaavería no peligrosa es característica de lamantenibilidad.

La aptitud de un sistema de no pasar por elestado C es característica de la seguridad. Seconstata que el estado B es una situación conmás seguridad; pero es también es fuente deindisponibilidad.

Además de las probabilidades de ocurrencia delos sucesos (fiabilidad, mantenibilidad,disponibilidad, seguridad), las circunstanciasdescritas anteriormente, hacen aconsejableintroducir también, como característica deseguridad, los tiempos medios entre los sucesos.

Los tiempos mediosEs útil recordar las definiciones precisas detodos los tiempos medios, puesto quehabitualmente son mal utilizados. El peorutilizado es el más común, el MTBF, que es amenudo considerado como una duración devida. En efecto para una punta de tiempo igual aMTBF, si las leyes exponenciales, y por unapoblación homogénea, cerca de 2/3 de losdispositivos, de media, desfallecen. Si ellos

3.3 Las magnitudes en función del tiempo medio

MTTF MTBF MTBF

MDT MDT MDTMUT MUT

Avería Avería Avería

Reparación Reparación Reparación

Situación de funcionamiento Situación de avería

t

actúan en un sistema, con buena suerte estánen un 63 % de tener una avería. Lasdefiniciones y los posícionamientos de estostiempos medios situados en el curso de la vidade un sistema son relacionados en la figura 8 .

MTTF o MTFF (Mean Time To First Failure).tiempo medio de buen funcionamiento antes delprimer fallo.

MTBF (Mean Time Between Failure): Tiempomedio entre dos fallos de un sistema reparable.

MDT (Mean Down Time): tiempo medio del fallo,comprendiendo la detección de la avería, eltiempo de intervención, el tiempo de reparacióny el tiempo de puesta en servicio.

MTTR (Mean Time To Repair) tiempo medio dereparación.

Fig. 8 : Diagrama de tiempos medios de un sistema que no precisa interrupción del funcionamiento para elmantenimiento preventivo.


MUT (Mean Up Time): tiempo medio de buenfuncionamiento después de una reparación.

Algunas relaciones y valores numéricosExisten numerosas leyes entre las magnitudesreseñadas.

Para una ley exponencial R(t) = exp(-λt), resultaun MTTF = 1/λ; o por un sistema no reparableMTBF = MTTF (donde todas las averías son lasprimeras averías). Es este caso es de aplicaciónla formula clásica, ampliamente utilizada, paralos componentes electrónicos (no reparables):MTBF = 1/λ.

Esta fórmula para leyes exponenciales,únicamente es aplicable, de manera estricta,para un componente no reparable (puedehacerse la salvedad de esta última hipótesis síel MDT es suficientemente bajo).

Puesto que el tiempo de reparación, a menudotambién es una ley exponencial como muestra elmismo MTTR = 1/µ,

entonces, MTBF = MUT + MDT. En general MDT= MTTR pero a veces hace falta ajustar losintervalos logísticos o de arranque.

Además:

nnnnn Disponibilidad asintótica

t

MUT MUTD lim D(t)

MDT MUT MTBF

Esta fórmula ilustra la interpretación de ladisponibilidad expresada en el apartado 2.3(ratio de tiempo de buen funcionamiento conrelación al tiempo total). Este valor (MUT/MTBF)corresponde a la asíntota de la figura 4 .

n Indisponibilidad asintótica == 1 – disponibilidad asintótica

t

MDT MDTID lim 1 D(t)

MDT MUT MTBF

La indisponibilidad asintótica es en general másfácil de expresar numéricamente que ladisponibilidad (se expresa más fácilmente 10-6 ,que 0,999999).

Para las leyes exponenciales con las relacionesMUT = 1/λ y MDT = 1/µ se llega a:

ID ó D

λ es a menudo despreciable frente µ, puestoque el tiempo de reparación es pequeñocomparado con el tiempo medio precedente a laavería. Podemos simplificar el denominador yobtendremos:

ID .MTTR

Esta última fórmula valora, en el caso de leyesexponenciales, el compromiso de fiabilidad-mantenibilidad que permite obtener la mayordisponibilidad.

La tabla adjunta (figura 9 ), da un orden demagnitud de las tasas de fallo y de tiemposmedios, antes de la primera avería, para uncierto número de componentes electrónicos yelectrotécnicos.

Se constata que la fiabilidad se degrada cuandola complejidad aumenta. Ello responde a unaregla básica de la concepción de la seguridad:"hacer lo más simple que sea posible". Lanoción de tiempo medio es a menudo malcomprendida. Las dos frases siguientessignifican una misma cosa en el caso de lasleyes exponenciales:

"El MTTF vale 100 años" y "la probabilidad en100 años de producirse una avería al primeraño". Esta segunda expresión inquieta más alindustrial que vende 10 000 aparatos de estetipo cada año. Una media de un centenar deaparatos le caerán en avería el primer año.

Para la indisponibilidad se puede citar comoejemplo la red eléctrica estatal. Nos interesa unapresencia de la energía eléctrica, conforme a lasnecesidades de los consumidores. Laindisponibilidad es del orden de 10-3 quecorresponde a una media de 9 horas de averíapor año. Para una sala de informática,enteramente protegida por un montaje desistemas de alimentación redundantes, sepuede aplicar una disponibilidad de 1 000 ó10 000 veces mejor.

Resistencias Micro Fusible y interruptor Generador Cortes brevesprocesador de alta intensidad, del suministro

transformadorores de la Compañíacables (100 m),jdb (10 conexiones)

λ (/h) 10-9 10-6 de 10-7 a 10-6 10-5 10-3

MTTF 1 000 ciclos 100 años de 100 a 1 000 años 10 años 40 días

Fig. 9 : Tasa de fallo y de MTTF de algunos elementos.


La elaboración de un sistema cuyo objetivo seala garantía de funcionamiento, para sersatisfactorio, necesita identificar y tomar enconsideración las causas posibles de los fallos.

Se propone la siguiente clasificación:

Los defectos físicos. AveríasLas averías pueden ser inducidas por causasinternas (rotura de un elemento) o externas(interferencias electromagnéticas,vibraciones,...)

Los fallos de diseñoQue reagrupan principalmente los errores deconcepción material y los errores logísticos.

Los defectos de explotaciónQue engloban los defectos generados por unamala utilización:

n material o componente empleado en unentorno para el cual no ha sido diseñado,

n error humano en la utilización del material, oconsecuencia de una incorrecta operación demantenimiento,

n sabotaje.

Las técnicas desarrolladas en este documento,toman en consideración, prioritariamente, losdefectos físicos.

No obstante, el problema de los erroreshumanos y de los fallos logísticos no se debenmenospreciar, en especial cuando losconocimientos, en estos campos, sean menosprecisos que los aplicados a los defectosfísicos.

Tomaremos en consideración, en este CuadernoTécnico, los elementos de reflexión siguientes:

En materia de componentes electrónicosn Los componentes electrónicos, debido a sucomplejidad, ignoran el fenómeno deenvejecimiento, lo que hace necesario de validarsu concepción con una gestión de garantía defuncionamiento.

n Esta gestión debe extenderse, desde la fasede diseño a la de ejecución.

n La primera etapa de la gestión puedecorresponder al Análisis de los Efectos de losErrores de componentes (logiciel) (AEEL), queidentifica las partes críticas y preconiza lasacciones en diseño o en implantación.Frecuentemente este análisis resulta muylaborioso para ser tratado con todo detalle.

n En la fase de diseño son utilizados losestudios especializados en electrónicaadaptados a la garantía (en Schneider Electric:LUSTRE y SCADE, por ejemplo) y las técnicasde redundancia (varias versiones de un mismocircuito desarrollado independientemente).

n En la ejecución son empleadas las técnicasde inspección formal y del ensayo decaracterísticas.

n Cuantificar de manera exacta la fiabilidad deun ordenador resulta difícil. Los mejoresresultados se obtienen aplicando a su entornooperativo (software, métodos) estudiospreliminares precisos. Este es el caso deSchneider Electric, por ejemplo, aplicando: SPIN(Sistema Integral de Protección Numérica), en eldiseño de circuitos que rigen las centralesnucleares.

Existe un grupo de trabajo en el ámbito europeo,sobre la garantía de funcionamiento en circuitoselectrónicos, donde participa Schneider Electric.

La fiabilidad humana

El aspecto cualitativo prevalece en este campo.

El esfuerzo prevalece en la esquematización dela operativa humana y sobre la clasificación desus tareas y de sus errores. Los estudios másadelantados son los realizados en el camponuclear. El comportamiento del operador esobservado a la vez por dos simuladores ycontrastados con la experiencia, las dos fuentespueden ser confrontadas.

La literatura americana ha suministrado para símisma valores numéricos que son utilizados conprecaución: según el tipo de acción correspon-diente a (máquinas, procesos, cognoscitivo)donde evalúa la probabilidad de error.

Los advenimientos actuales en particular lasgrandes catástrofes, muestran que los erroreshumanos son una causa esencial, no solamentea nivel del operador sino también a nivel deldiseñador. Pero la libertad de acción del hombrees grande y los riesgos encontrados sonimportantes. El accidente de la lanzaderaamericana en 1987 muestra que la mismagestión del proyecto puede ser la causa: ¡Esta seremonta hasta los diseñadores de la lanzadera!Las competencias múltiples son necesarias paraabordar los problemas de la fiabilidad humana,en particular la psicología y la ergonomía.

4 Los tipos de defecto


Fig. 10 : Ejemplo de una hoja de cálculo extraída de los cuadernos CNET.

t 273 t 27312

343 0,6 2736b 9 10 .e

0 20 40 60 80 100 120t

0,1

0,2

0,5

1

2

5

10

20

b

Temperatura ambiente en 0C

10,9

0,8

0,7

0,6

0,5

0,4

= b . R . E . Q . 10-9 /h

RESISTENCIAS FIJAS ACUMULADASCCTU 04 01 Amodelo RA

MIL - R - 11 (RC)MIL - R - 39 008 (RCR)

Informaciones necesarias

Factor de carga

Clases de Certificado de calificación

Distribución de los fallos

Temperatura ambienteDisipación efectivaDisipación nominalValor de la resistenciaEntornoClase de calificación

t

R

= Disipación efectiva

Disipación nominal

Documento de Aceptación (PTT,...) con CCQ 0,5Documento de Aceptación (PTT,...) sin CCQ 1,0Certificado de Calidad CCQ de uso restringido 1,0Certificado de Calidad CCQ de uso general 2,5Homologación 2,5Calificación por un cliente 5,0Sin calificación (producto corriente) 7,5

Entorno

En el suelo (condiciones favorables) 1En el suelo (material fijo) 2,9En el suelo (material móvil) 8,3Satélite en órbita 1Misil (lanzamiento) 29,0Avión de transporte (zonas habitadas) 2,8Avión de transporte (zonas no habitadas) 5,7Avión de combate (zonas habitadas) 5,7Avión de combate (zonas no habitadas) 11,0Barco (zonas protegidas) 5,2Barco (zonas no protegidas) 12,0

Valor de la resistencia

R 100 k 10,1 M < R 1 M 1,1 1 M < R 10 M 1,6

R > 10 M 2,5

Modelo matemático

Cortocircuitos 0 %Circuito abierto 100 %

0,3

0,2

0,1

b en función de la temperaturaambiente t y del factor de carga

R

E

E

R

Q

Q


Corrientemente se utilizan las bases de datosdescritas a continuación, pero es preferible,cuando ello sea posible de recoger los datos delos resultados de las experiencias obtenidas delos constructores de los componentes utilizados.Estos datos resultan difíciles de obtener, puestoque los constructores o no se esfuerzan enrecógelos de forma sistemática, o bien, si lohacen los conservan confidencialmente.

En electrónica

En este campo la fiabilidad es muy practicadadespués de numerosos años. Las dos bases dedatos más utilizadas son las americanas MilitaryHandbook 217 (F, párrafo 2), y las del tratado defiabilidad, francés, del Centre National d'Estudesdes Télécommunications (CNET) (figura 10 ), enel que Schneider Electric participa en suactualización.

Estas tablas permiten calcular la tasa de fallo,supuesto constante, de un componente enfunción de las características de aplicación,(entorno o tasa de carga por ejemplo), y de lasdel tipo concreto de componente, (número depuertas, valor de la resistencia).

Tomamos por ejemplo una resistencia de 50 kΩsobre una tarjeta electrónica situada en uncuadro eléctrico.

Aplicamos las tablas (figura 10 ), paradeterminar los diferentes factores correctivos.

El entorno es «Fijo al suelo (material fijo)», elfactor multiplicador con relación al entorno espues:

ΠE = 2,9.

Para el valor de resistencia dado le correspondeun factor multiplicador:

ΠR = 1.

La resistencia no tiene calificación especifica, loque da el factor multiplicador relativo al factor decalidad:

ΠQ = 7,5.

El factor de carga ρ es característico de laaplicación, contrariamente a otros factores queson característicos del componente. Si el factorde carga es 0,7 y la temperatura ambiental

5 Del componente al sistema: la modelización

5.1 Las bases de datos sobre los componentes de los sistemas

reseñada es de 90°C. El ábaco nos determinaλb = 15.

Se obtiene entonces la tasa de fallo de laresistencia por el producto:

λ = λb . ΠR ΠE ΠQ 10-9 = 0,33 10-6.

Si el proyecto se realiza integrando el objetivode fiabilidad:

n los intercambios térmicos mejor estudiadospermiten reducir la temperatura ambiente,

n una mejor concepción de la tarjeta electrónicapermite disminuir el factor de carga ρ.

Con: t = 60°C y ρ = 0,2 el ábaco da λb =1,7.

Si tomamos una componente homologada:

ΠQ = 2,5 obtenemos entonces: λ = 0,012 10-6

obteniendo una ganancia del factor de 30.

Conociendo la fiabilidad de la carga delcomponente se obtiene fácilmente la fiabilidaddel conjunto de la tarjeta (las cuales sonreparables o reemplazables), ya que en lossistemas electrónicos se aplican los métodosmodulares descritos en este capítulo.

Observaciones importantes:

n El ejemplo descrito es puramente ilustrativocon el fin de mostrar el proceso de cálculo enelectrónica. Los valores numéricos y losparámetros utilizados están en constanteevolución y se actualizan regularmente.

n Esto es por otra parte, el motivo por el cualdesde hace algunos años, los cálculos seefectúan con herramientas informáticas. El másconocido es RELEX que reúne, a partir de 1999,las dos bases de datos del Military Handbook ydel CNET.

En electrotecnia y en mecánicaLas bases de datos existentes en electrotecnia ymecánica son menos conocidas que loselectrónicos, entre ellas algunas son muyutilizados.

Podemos citar:

n RAC NPRD 3: rapport de Reliability AnalysisCenter, organismo militar americano,concerniente a los componentes y dispositivosno electrónicos.


n IEEE STD 493: manual de datos de fiabilidadobservados y concernientes a los equiposeléctricos en instalaciones eléctricasindustriales.

n IEEE STD 500: manual de datos de fiabilidadobservados y concernientes a los equiposeléctricos, electrónicos y mecánicos instaladosen centrales nucleares.

Utilizamos también obras de referencia quecontienen los métodos de cálculo y los datospropios de ciertas especialidades. Por ejemplola obra de CI. Marcovici y J. Cl. Ligeron:«Utilización de técnicas de fiabilidad enmecánica».

A título de ejemplo, la figura 11 da un extractodel RAC NPRD97 concerniente a losinterruptores automáticos. Donde se representauna distribución de las diferentes formas defallo, se observa por ejemplo, que el 34% de losfallos constatados, se producen en el cierre. Latabla de dicha figura da una estimación del valorde la tasa de fallo (valor estimado)correspondiente a la función calórica (térmica)de los interruptores automáticos.

Podemos observar sucesivamente:

n el entorno: siendo GF = Ground Fixed =situado en suelo industrial,

n estimación de la tasa de fallo: se tiene0,335 10-6 h-1,

n los extremos de un intervalo de confianza talque la probabilidad que la tasa de fallo seencuentra en 0,6 (es decir entre 0,8 - 0,2),

n el número de tomas utilizadas para elcálculo: 2,

n el número de fallos observados: 3,

n el número de horas de funcionamientoobservadas: 8,944 106 horas.

El conocimiento de las tasas de fallo globales ydel reparto en módulos de fallo permite cifrar laprobabilidad de diferentes sucesos con unasimple operación.

Por ejemplo, para el modulo de fallo: «rechazoal cierre», se obtiene:

6 7340,335 .10 1,17 .10

100

Otra aproximación es a veces más conveniente:considerar el número de maniobras en lugar deconsiderar el tiempo de funcionamiento. En estecaso un test llevado sobre unas muestras devarias decenas de productos permite cifrar lafiabilidad (ley de Weibull).

La elección depende del tipo de fallo que unodesea estudiar, el desgaste de los contactosestá unido al número de maniobras, lo mismoque la corrosión esta unida al tiempo. El tipo deutilización y las condiciones ambientales sonsiempre determinantes.

Rechaza el cierre : 34 %

Rechaza la abertura: 8 %

Mal regulado: 6 %

Diversos: 15 %Ruidoso: 8 %

Bloqueado: 15 %

Intermitente: 15 %

Degradado: 15 %

Parte del Entorno Código Tasa de Intervalo de confianza % de % de Tiempocomponente fallo Zona Zona Zona muestras fallos operativo

estimado central inferior superior en h 10 6

60 % al 20% al 80%

Térmica GF M 0,335 - 0,171 0,621 2 3 8,944

Fig. 11 : Formas de fallo y datos de fiabilidad de los interruptores automáticos.


Un APR es un Análisis Preliminar de los Riesgosque tiene por objeto identificar los peligros enuna instalación industrial y sus causas(ejemplos: elementos peligrosos, situaciones depeligro, accidentes potenciales). Puede evaluar,

al mismo tiempo, la gravedad de lasconsecuencias derivadas de las situacionespeligrosas y de los accidentes potenciales.

Se realiza en las primeras fases del proyecto yse actualiza a medida que se desarrolla el

5.2 El método APR

Fig. 12 : Ejemplo de una hoja de un APR para un Cuadro de BT en configuración «automática». Se presentan dos casos: a) el mando de losinterruptores automáticos y b) el de medidas de temperatura.

Funciones Equipos considerados

Sucesos causantes de una situación grave

Situación grave

Sucesos causantes de un accidente grave

Accidente grave Consecuencias graves

Observaciones

a

Apertura del interruptor automático

DialpactInterruptorautomáticoTarjetaselectrónicasRed

Uno de losequipos falla

No abre el interruptor automático

Solicitud de apertura del interruptor automático

No para el procesoNo descarga

Sobretarifi-caciónDeterioro del proceso de producción

Consecuencias derivadas del interruptor automático

Disparo intempestivo del interruptor automático

Parada del proceso.Corte de laalimentacióneléctrica

Deterioro del proceso de producciónEnergía nodisponible


Cierre del interruptor automático



No cierra el interruptor automático

Solicitud de cierre del interruptor automático

No se respeta el procesoImposibilidad de recarga


Cierre intempestivo del interruptor automático

No se respeta el procesoSobreconsumo que supone el arranque del GE

Sobretarifi-cación


b

Transmisión de la información por un Dialpact



Información errónea del captador:Tª indicada inferior al umbral

Sobre-consumo eléctrico del cuadro

Incendio del cuadro

Destrucción del cuadro y paro de sus servicios

Caso directo DialpactInterruptorautomáticoTarjetaselectrónicasRed



Sobre-consumo eléctrico del cuadro

Incendio del cuadro

Destrucción del cuadro y paro de sus servicios

Transmisión de la información por un Dialpact




Petición de descarga inútil

Sobre-consumición sospechosa

Caso directo DialpactInterruptorautomáticoTarjetaselectrónicasRed



Petición de descarga inútil

En este caso, la medida de la Tª es la que indica la sobre -consumición y no la medida de la corriente


proyecto, este análisis permite determinar todoslos medios, toas las acciones correctivastendentes a eliminar o a controlar lassituaciones peligrosas y los accidentespotenciales.

Este método no se debe confundir con elmétodo AMDEC, desarrollado a continuación, yque toma en consideración los modos de fallode los elementos de un sistema. Como sunombre indica el APR es un preliminar que,partiendo del análisis funcional del sistema,presupone el fallo de cada elemento funcional(sin considerar del modo de fallo) y aplica las

consecuencias de cada fallo al general delsistema. El APR está, pues, particularmenteindicado en el inicio del proyecto con el fin deevitar un peligro potencial importante.

En la tabla siguiente (figura 12 ) se encuentra unejemplo de un APR, sin valores numéricos de lagravedad. Es un extracto de una APR realizadaen un Cuadro de BT que dispone de unautomatismo para detectar principalmente unsobreconsumo eléctrico en el Cuadro.

Para más detalles sobre el APR, consultar elcapitulo 6 de la obra «Sûreté de fonctionnementdes systèmes industriels» de A. Villemeur(Bibliografía).

5.3 El método AMDEC

AMDEC es un Análisis de Modos de Fallo, desus Efectos y de su estado Critico. Un modo defallo es un efecto derivado de la observación delfallo de un elemento del sistema.

Esta definición de la CEI (publicación 812)muestra que el método se basa en ladescomposición del sistema en elementos. Labase de datos permite conocer elcomportamiento de cada elemento. Laarquitectura material y funcional del sistemapermite inducir todos los efectos de cada uno delos modos de fallo de todos los elementos delsistema.

Incluimos en las AMDEC una evaluación delestado crítico de cada fallo (figura 13 ). Esteestado crítico depende de dos factores: laprobabilidad de que ocurra el fallo y la gravedadde las consecuencias.

Una AMDEC permite estudiar la influencia de losfallos de los componentes del sistema. Elinterés de este método esencialmentecualitativo, es la exhaustividad. Por el contrario,le falta para ser completo, el incorporar losefectos que se hayan manifestado, ello es elobjeto de los métodos descritos a continuaciónen este mismo capítulo.

Elemento Funciones Modos de Causas Efectos Evaluación del Observac.fallo estado crítico

Interruptor Interruptor Rechazo Contactos Defecto en 2automático de apertura soldados el corte

Interruptor Interruptor Rechazo Mecánicas Falta 2automático de cierre alimentación

Interruptor Protección Rechazo Contactos Sin 4automático contra apertura soldados protección

cortocircuito

Interruptor Paso de Apertura Reglaje Corte de 3automático corriente intempestiva defectuoso alimentación

Interruptor Paso de Calentamiento Contactos Deterioro 2automático corriente defectuosos de la

electrónica

Fig. 13 : Ejemplo de una hoja AMDEC.


Los diagramas de fiabilidad son una forma muysimple de representar un conjunto decomponentes no reparables. El cálculo de lafiabilidad del sistema así representado, esposible para las conexiones serie-paralelo, enredundancia K/N (N elementos/K elementossuficientes) y en puente. Su aplicación a lossistemas reparables es mucho menossistemático.

Los sistemas serie-paraleloDos elementos se dice que están en serie si elfuncionamiento de los dos es necesario paraasegurar el funcionamiento del conjunto. Doselementos se dice que están en paralelo si elfuncionamiento, al menos, de uno de ellos essuficiente para asegurar el funcionamiento delconjunto (figura 14 ).

En el momento que dos elementos estánsituados en serie, el uno y el otro, debenfuncionar; en consecuencia se debe, pues,multiplicar sus fiabilidades para obtener lafiabilidad del conjunto:

R(t) = R1(t) . R2(t).

En el momento que dos componentes estánsituados en paralelo se dice que el uno o el otrofunciona. Es muy práctico de utilizar la fiabilidaden este caso. Para que el sistema esté enavería hace falta que el uno y el otro, o sea,ambos componentes estén averiados

1 - R(t) = [1 - R1(t)][1 - R2(t)]

Las dos formulas son pues:

n En serie:

R(t) = R1(t).R2(t)

n En paralelo:

R(t) = R1(t) + R2(t) - R1(t).R2(t)

En el caso del sistema en paralelo, 1 y 2 se diceque están en redundancia (figura 14 ). Estaredundancia se llama pasiva si el elemento 2está en paro en tanto que el elemento 1 estáfuncionando. Este es el caso de un grupoelectrógeno.

Si 1 y 2 funcionan simultáneamente laredundancia se llama activa, esto es lo quesuponemos aquí.

Para los componentes no reparables se calculala fiabilidad del conjunto, sabiendo que las leyesaplicables a los dos componentes sonexponenciales, se obtiene:

n En serie:

R(t) = exp(-λ1t).exp(-λ2t) = exp[-(λ1+λ2)t]

R(t) sigue una ley exponencial:

λ = λ1 + λ2

n En paralelo:

R(t) = exp(-λ1t) + exp(-λ2t) - exp[-(λ1+λ2)t]

R(t) no sigue una ley exponencial.

La tasa de fallo no es constante.

Todas estas formulas se generalizan porasociación a un sistema de n componentes noreparables, en serie o en paralelo. Se puedencombinar ambas formulas.

Los sistemas de redundancia K/NUn sistema compuesto por N elementos se diceque está en redundancia K/N si K elementos sonsuficientes para asegurar su función. Laredundancia es generalmente presupuestaactiva (figura 15 ).

Sea Ri(t) la fiabilidad del elemento n = i noreparables de un sistema. Un cálculo simple dela fiabilidad del conjunto puede realizarse con labúsqueda de las combinaciones favorables:

n sistema 2/3R = R1.R2 + R1.R3 + R2.R3 – 2R1.R2.R3

n sistema serie (N/N)Ni 1 iR(t) R (t)

Cuando k es pequeño es muy fácil de calcular1-R(t), por ejemplo:

n sistema paralelo (1/N)Ni 1 i1 R(t) 1 R (t)

5.4 Los diagramas de fiabilidad

Fig. 14 : Sistemas en serie y en paralelo.

Serie

Paralelo

1 2

1

2

1

2

N

K/N

Fig. 15 : Los sistemas redundantes K/N.


1

2

4

5

1

2

4

5

1

2

4

5

Sensorde vibración

Celulafotoeléctrica

Alarma 1

Alarma 2

( ( ( ( (

( ( ( ( (

Fig. 17 : Descomposición de un sistema en puente.

Fig. 16 : Sistema en puente.

1

2

4

5

3

Fig. 18 : Alarmas sin acoplarse: esquema A.

n sistema (K/N)

En el caso que todas los N elementos seanidénticos, para toda i: Ri(t) = r(t).

Se puede en este caso, calcular fácilmente lafiabilidad del conjunto por la fórmula

NN ii i

Ni K

R(t) C r(t) 1 r(t)

Los sistemas en (red) puenteSe denominan así los sistemas que no seajustan a una combinación serie-paralelo.Podemos reducir estos sistemas, por iteración,al caso representado (figura 16 ).

Para calcular la fiabilidad de este sistema apartir de las de cinco componentes noreparables es necesario utilizar el teorema delas probabilidades condicionales:

R = R3.R (correspondiendo a 3 elementos enfuncionamiento) + (1 – R3).R (correspondiendoa 3 elementos averiados).

Deducimos entonces R(t) de los resultados delestudio de los dos diagramas de la figura 17 .

Ejemplo: fiabilidad de un sistema dedetección de intrusiónEl sistema está constituido por dos captadores,un sensor de vibración y una célula fotoeléctrica,y dos alarmas, cada una unida a un únicocaptador. La función del sistema es excitar unaalarma en caso de intrusión, por activación delos captadores. La duración de misión seestablece en tres meses, ésta es la duraciónmáxima de una ausencia. Consideramos cadaelemento como no reparable durante esteperiodo. El mantenimiento se realiza antes decada ausencia y el sistema es consideradoentonces como nuevo. El sistema se representaen el esquema de la figura 18 .

El objetivo es valorar la mejora aportada entérminos de fiabilidad con la utilización de unadaptador permanente a las dos alarmas para larecepción de la señal de los captadores. Elsistema así constituido está representado en elesquema de la figura 19 .

Los datos de fiabilidad: todos los componentesson no reparables y siguen una ley exponencial:

Sensor de vibración: λ1 = 2 10-4

Célula fotoeléctrica: λ2 = 10-4

Adaptador: λ3 = 10-5

Alarmas: λ4 = λ5 = 4.10-4

n Cálculo para el esquema A (figura 18 )

A efectos de la fiabilidad, resultan dos cadenasen paralelo, cada una incorpora dos elementosen serie:

o fiabilidad cadena 1: R1(t) . R4(t),

o fiabilidad cadena 2: R2(t) . R5(t), resultandopara el sistema: RA(t) = R1(t).R4(t) + R2(t).R5(t) -

- R1(t).R4(t).R2(t).R5(t).

Si aplicamos Ri(t) = exp(-λi.t) para t = 3 meses == 2 190 h, obtenemos: RA = 0,51.

n cálculo para el esquema B (figura 19 )

Esta vez tenemos un esquema en (red) puente.Cuando el adaptador está averiado, tenemos elesquema de la figura 17 . Puesto que estánfuncionando 1 y 2 en paralelo a la vez que estánen serie con 4 y 5 que a su vez están en


paralelo. La fiabilidad del sistema aplicando elesquema de la figura 17 es:

RB = (1 - R3).R + R3.(R1 + R2 - R1.R2)..(R4+ R5 - R4.R5)

Obtenemos esta vez: RB = 0,61.

Comprobamos que la mejora es muy pocosensible, a pesar de que el adaptador seaexcelente. La consideración de este ejemplo decálculo nos permite jugar un poco en interés delcoste de un sistema.

Caso de elementos reparables

En el caso de elementos reparables nopodemos utilizar sistemáticamente losdiagramas de fiabilidad:

n cuando dos elementos reparables 1 y 2 estánen paralelo, la correlación de R(t); R1(t) y R2(t)no son aplicables. En efecto, el funcionamientodel sistema sobre [0, t], puede corresponder aun funcionamiento en alternancia entre 1 y 2.Con dos elementos no reparables, uno por lomenos debe funcionar sobre el conjunto delperíodo [0, t], en consecuencia pueden fallar losdos pero no el mismo tiempo,

n la relación R(t) = R1(t).R2(t) es cierta parados elementos reparables en serie.

n para dos elementos reparables ésta es lavaloración de la disponibilidad, que es la mayorsolicitada. Utilizamos entonces el diagrama de lafiabilidad, y las mismas fórmulas que para elcálculo de la fiabilidad:

o en serie:

D(t) = D1(t) – D2(t)

o en paralelo:

D(t) = D1(t) + D2(t) – D1(t) . D2(t).

NOTA: Estas fórmulas sólo son válidas paracasos simples .

La relación D(t) = D1(t) + D2(t) – D1(t) . D2(t) noes muy válida si únicamente se dispone, porejemplo, de un solo reparador. Este aspectosecuencial, espera la reparación de un elementopara reparar el siguiente, no puede sermodelizado por un simple diagrama. Losgráficos de estado (introducidos más adelante)son aplicados en estos casos.

5.5 Los árboles de fallo

Nos permiten calcular la probabilidad de «fallo»de un sistema, y consisten en unarepresentación gráfica de la combinación desucesos independientes, que son origen de laaparición de algún suceso indeseable ocatastrófico.

A partir de estos árboles, salvo en los casosmás simples, el cálculo de la probabilidad de unsuceso se determina por medio de la informáticacientífica y técnica; a continuación se reajusta,eventualmente, la concepción del sistema paradisminuir la probabilidad de fallo.

Principio del método

La construcción del árbol se basa sobre elanálisis del sistema y sobre la elección delsuceso indeseado que uno desea estudiar. Laprimera: etapa es la búsqueda de causasinmediatas del suceso cumbre, después las"causas de las causas" inmediatas y asísucesivamente. A título de ejemplo, serepresenta un caso simple: el esquema en lafigura 20 y en la figura 21 el árbol de fallocorrespondiente.

Una sección es una combinación de sucesoselementales que conducen al sucesoindeseable.

El análisis del árbol obtenido se descompone endos fases:

n el análisis cualitativo : permite obtener lassecciones mínimas, es decir las combinacionesmínimas por inclusión que conducen al sucesoindeseado. El orden de una sección es elnúmero de sucesos elementales que lacomponen,

n el análisis cuantitativo : se realiza a partir desecciones mínimas y de probabilidades de queocurran los sucesos básicos. Se obtiene así unaaproximación de la probabilidad de que ocurra elsuceso cumbre. Es necesario asegurarsistemáticamente la validación de laaproximación. Según las probabilidadesconsideradas el árbol puede ser utilizado paraestudiar la disponibilidad o la fiabilidad.

Dos ejemplos simples de cuantificación:

1

2

4

5

3

Adaptador

Fig. 19 : Cadenas acopladas: esquema B.


o retroproyector con una lámpara instalada yuna de recambio. El suceso no deseado es: laavería de la lámpara del proyector (figura 22 ).

Resultando dos casos sobre mil, la posibilidadde estar averiada la lámpara.

o alimentación de una lámpara de 220 V. Elsuceso indeseado es: que la lámpara noalumbre (figura 23 )

Se constata que la probabilidad de avería esentonces de 0,001. Un caso sobre mil de que lalámpara no alumbre. El suceso de que la«lámpara funda» es dominante.

Es posible efectuar un cálculo matemáticoexacto de la posibilidad de que ocurra. Se basaen un método recurrente sin utilizar las«secciones»: se aplican las formulas de cálculode probabilidades para cada nudo a partir delcálculo realizado en las ramas incidentes pordebajo.

La hipótesis de independencia de los sucesosdebe ser verificada, aunque el cálculo seaexacto. Este cálculo exacto permite validar loscálculos aproximados, aunque esto, en lapráctica, se realiza raramente: en general, lascombinaciones resultantes de las seccionesmínimos son unas probabilidades de sucesosmuy débiles, pues están compuestas demúltiples sucesos elementales; haciendo estofrecuentemente inútil y costoso en tiempo elcalcular estas probabilidades.

Aplicación del árbol de fallo con la utilizaciónde secciones: disponibilidad de una red dedistribución eléctrica BTLa figura 25 representa el árbol de falloelaborado para estudiar la disponibilidad de unaparte de red de distribución de BT (figura 24 ).Nos interesa la disponibilidad de energíaeléctrica, considerando únicamente dos nivelesde energía: correcto (presencia de energía),fallo (ausencia de energía). El suceso cumbre

Motor averiado

Batería agotada

El motor estáparado y no

arranca

Causas inmediatas

Causas de nivel inferior

Protecciónbloqueada

Hilo cortado

Mandoaveriado

Hilocortado

No llega

potencia

Sin continuidad

polo(+) / motor

Sin continuidad

polo(-) / motor

M

ProtecciónMando

Fig. 20 : Cadena de alimentación de un motor. Elsuceso indeseable es: el motor no arranca.

Fig. 21 : Árbol de fallo correspondiente a la figura 20 .

Lámpara fundida

P1 P2

2ª lámparafundida o ausente

Avería de la lámpara

Probabilidad de nofuncionamiento: P

Una «sección mínima»de orden 2

P = P1 x P2 = 0,05 x 0,04 = 2.10-3

Ausencia de tensión:

220 V

Lámparafundida

Dos seccionesmínimas de orden 1

P1 P2

Sin alumbrado

Probabilidad deno funcionamiento: P

1 - P = (1 - P1) (1 - P2) = (1 - 10-4) (1 - 10-3) = 0,9989

Fig. 22 : Árbol de fallo de un retroproyector. Fig. 23 : Árbol de fallo de una lámpara.


no deseado es la ausencia de energía en elpuesto designado E. La construcción del árbol(figura 25 ) corresponde a la aplicación de lassiguientes hipótesis:

n Consideramos únicamente 2 modos de fallo,para los interruptores automáticos: aperturaintempestiva y rechazo de apertura encortocircuito.

n Cada ramal del transformador puedealimentar sólo el conjunto de la red principal dela cual la salida E forma parte.

n Las dos entradas de Compañíasuministradora se suponen de dos estacionestransformadoras diferentes.

Así reducimos el modo de fallo común a laindisponibilidad de AT en la Compañía. A cada

Ausenciade energía

en la salida E

Defectoen JdB3

Apertura intempestivadel interruptor

automático de E

Ausenciade energía

en JdB1

JdB1 noalimentado

JdB 3 noalimentado

Defecto enel cable

3*1*

2*1*G22*

2*3*G24*

G11*

3*2*G33*

G42*

G62*G61*

G43*

Apertura intempestivadel interruptor

automático de D

Defectoen JdB1

4*1*

7*1* 7*2* 7*3* 7*4*

Avería endos líneas

G51*

Ausencia deenergía Cia. AT

Línea A

Transfor-mador A

Transfor-mador B

Línea B

Interruptorautomático

A

Interruptorautomático

B

Cable

6*3* 6*4*

JdB 2

Cortocircuitoaguas abajo

de C

No abre elinterruptor automático

C en cortocircuito

5*4*5*2*G53*

Señal decortocircuito aguas

abajo de C

No abre elinterruptor automático F

en cortocircuito

3*4* 3*5*

Cortocircuitoaguas abajo

de F

Señal decortocircuito aguas

abajo de F

Fig. 25 : Árbol de fallo correspondiente a la red de la figura 24 .


A B

C DJdB 1

JdB 3JdB 2

FE

Fig. 24 : Red de distribución en BT.

Indisponibilidad: 1,1 10-3

Lista de secciones mínimas (señaladas sobre elárbol) y su contribución en %:

1 : 2*1* : 9,5

2 : 2*3* : 1,6

3 : 3*1* : 68,0

4 : 3*2* : 1,6

5 : 3*4*, 3*5* : 0,013

6 : 4*1* : 9,5

7 : 5*2* : 9,9

8 : 5*4*, 6*3* : 9,1 E-6

9 : 5*4*, 6*4* : 3,2 E-6

10 : 7*1*, 7*3* : 0,00058

11 : 7*1*, 7*4* : 1,3 E-5

12 : 7*2*, 7*3* : 1,3 E-5

13 : 7*2*, 7*4* : 2,7 E-7

Fig. 26 : Contribución de los elementos de la red a laindisponibilidad.

suceso en el árbol le corresponde unaprobabilidad de ocurrir, en este caso, unaindisponibilidad. Los sucesos elementales secalculan por la fórmula:

ID ≈ λ . MTTR, con:

λ: la tasa de fallo del elemento, para modo deavería concreto, obtenido de los registrosexperimentales;

MTTR: es el tiempo medio de reparación quedepende del elemento y de la instalación(tecnología, situación geográfica, contrato...).

A veces uno mejora una probabilidad cuandoésta es desconocida. Por ejemplo uno toma 10-2

como la más alta probabilidad de aparición deun cortocircuito aguas abajo de F.

La figura 26 da los resultados obtenidos por unaindisponibilidad sobre la salida E son 10-5 quecorresponde a 5 min. por año. La búsqueda delas secciones mínimas, permite no solamenteobtener la probabilidad de ocurrir el sucesocumbre, sino también la contribución de cadauno de las secciones. La misma figura 26 da ellistado de las secciones mínimos y sucontribución expresada en %. Esta medida de lacontribución se llama magnitud.

El examen de las amplitudes relativas muestraque el cable de unión del juego de barras (1) aljuego de barras (3), (3er nivel inferior), escrítico, aunque con menor medida, que en losdos juegos de barras a que esta unido.Constatamos que la mejora de estos elementosvuelve a hacer critico el suministro de laCompañía. Para mejorar aún más ladisponibilidad se deberá recurrir a una fuenteautónoma de socorro, del tipo de generadordiesel. El estudio de la disponibilidad de unaalimentación eléctrica, es detallado en elCuaderno Técnico nº 184 de Schneider Electric«Estudio de la seguridad de las instalacioneseléctricas».

Observaciones sobre los árboles de fallo

Los secciones con configuraciones y estrategiasde mantenimiento complejas son difícilmentemodelizables por un árbol de fallo. Por ejemplo,cuando dos componentes están en redundancia,el fallo del segundo componente solo tienesentido si falla el primer componente. Esteaspecto temporal de unas averías no puede sertomado en consideración en un árbol de fallo, alcontrario que en los gráficos de estado y en lasredes de Pétri, descritas más adelante.


Los gráficos de estado (llamados tambiéngráficos de Markov) permiten una modelizaciónsobre ciertas hipótesis. Las etapas sucesivasson: la construcción de un gráfico, la resoluciónde ecuaciones de base y la interpretación de losresultados en términos de fiabilidad y dedisponibilidad. La resolución es muy simplificadapara el cálculo de límites con valoresindependientes del tiempo.

Construcción del gráficoEl gráfico representa todos los estados delsistema y las transiciones posibles entre losestados. Las transiciones entre estadoscorresponden a sucesos que afectan elfuncionamiento de los componentes del sistema.Estos sucesos son en general los fallos o lasreparaciones. Resulta que las tasas detransición entre estados están esencialmentecompuestas de tasas de fallo o de reparación (aveces ponderadas por probabilidades del tipo derehuso de arranque a la solicitación)

El gráfico de la figura 27 , representa elcomportamiento de un sistema que comprendeun único elemento reparable.

Hipótesis

Un modelo de funcionamiento es llamadoMarkoviano, si se cumplen las condicionessiguientes:

n la evolución del sistema sólo depende delestado que ocupa y no del pasado,

n las transiciones se realizan según leyesexponenciales. Las tasas son constantes,

n el número de estados es finito,

n dos transiciones no pueden ser simultáneas.

EcuacionesSobre las hipótesis descritas en el párrafoanterior la posibilidad de estar en el estado Ei enel instante t + dt resulta:

Pi(t + dt) = P (el sistema está en el estado Ei enel instante (t) y (y) el resto) + P (el sistema vienede otro estado Ej).

En un gráfico de (n) estados obtenemos (n)ecuaciones diferenciales que dan el siguienteplanteamiento:

d (t)(t). A

dt

en donde: Π(t) = [P1(t), P2(t), …, Pn(t)]

[A] se denomina matriz de la transición delgráfico

La resolución informática de esta ecuación enforma matricial permite obtener la probabilidadPi(t) de estar en el estado (i) en el instante (t)conociendo las tasa de transición del gráfico y elestado inicial.

Cálculo de los diferentes valoresLa disponibilidad es la probabilidad deencontrarse en un estado de funcionamientodespués:

ii

D(t) P(t)

Pi = probabilidad de permanecer en estado defuncionamiento Ei.

La fiabilidad es la probabilidad de estar en unestado de marcha sin pasar nunca por unestado de avería.

Hemos construido un gráfico, en el cual sesuprimen todas las transiciones que parten deun estado de avería hacia a un estado defuncionamiento y obtenemos las probabilidadesP'i(t) y entonces resulta:

ii

R(t) P(t)

Hemos observar que dos valores se deducen deforma simple:

n el tiempo medio de ocupación de un estado(i):

i

1T

tasadesalidadeestado i

n la frecuencia de ocupación de un estado (i):

ii

i

Pf

T

El cálculo en tiempos medios MTTF, MTTR,MUT, MDT, MTBF se obtienen por cálculomatricial y utilizando ciertas relacionesexpuestas en el apartado 3.

Para la MTTF hace falta elegir una distribucióninicial de las probabilidades de estar en cadauno de los estados.

Aplicaciones: onduladores en paraleloUn ondulador es un aparato que permite mejorarla calidad de la energía eléctrica. Se sitúa aguasarriba de los receptores sensibles, tales comolos ordenadores y sus periféricos. Estudiamosuna instalación de onduladores en redundancia2/3. La indisponibilidad no es el único valor a

5.6 Los gráficos de estado


considerar: el MTTF permite conocer el tiempomedio antes del primer corte en la aplicación.Son estos valores con los que se construyen losgráficos de estado. Los tres onduladores sonidénticos, esto nos permite unificar los estadoscorrespondientes a un mismo número deonduladores averiados. Las tasas de fallo y dereparación de onduladores se representan λ y µ(figura 28 ).

El número del estado corresponde a la cantidadde onduladores en avería. Cada ondulador quefunciona en un estado Ei aporta una tasa desalida (I) generando el estado Ei+1.

Estas tasas son respectivamente 3λ, 2λ y λ. Enefecto para pasar del estado 0 al estado 1 haytres posibilidades de fallo; para pasar del estado1 al estado 2 hay dos posibilidades de fallo, etc.

Los estados de marcha son los estados 0 y 1.En nuestra hipótesis, el número de reparadoreses suficiente para que tres reparaciones puedan

realizarse simultáneamente. Las tasas detransición correspondientes a reparaciones sonpues proporcionales al número de onduladoresaveriados en el estado considerado. Los datosnuméricos son los siguientes:

λ = 2 10-5 h-1; µ = 10-1 h-1

La figura 29 da los resultados obtenidos por elcálculo de valores independientes en el tiempo.Se observa que el MTTF vale 4,17 107 horasmientras que sin redundancia (sistema 3/3) laMTTF vale 1/3 I = 1,67 104 horas.

Para la indisponibilidad asintótica se pasa de1,19 10-7 para el sistema estudiado a 6 10-4 sinredundancia (sistema 3/3). La diferencia entreestos dos valores se observa muy bien en elgráfico. En el caso de la redundancia 2/3 laindisponibilidad se calcula acumulando lasprobabilidades de dos estados de avería son:ID = P2 + P3, y sin redundancia se suman lostres estados de avería: ID = P1 + P2 + P3.

Parámetros constantes:

Indisponibilidad : 1,199360 E-07 Disponibilidad : 9,999999 E-01

MTTF : 4,169167 E+07 MTTR : 8,333667 E+00

MUT : 4,169167 E+07 MDT : 5,000333 E+00

MTBF : 4,169167 E+07

Fig. 29 : Valores relativos al esquema de la figura 28 .

Un sistema se representa por unosemplazamientos, unas transiciones (enlaces) yunas fichas (semáforos). El paso de unatransición por una ficha corresponde a unsuceso posible, funcional o disfuncional, delsistema. Estas transiciones pueden estarasociadas a cualquier ley de probabilidades,contrariamente a los gráficos de estado quesuponen unas transiciones siguiendo las leyesexponenciales. Unicamente la simulaciónpermitía la solución de tales cálculos.

La red de Pétri de la figura 30 representa losdistintos fallos que puede sufrir un sistema«distribución eléctrica» (por ejemplo el de unaindustria). Este sistema está compuesto de unaentrada Compañía suministradora y de gruposelectrógenos que se activan si esta falla.

n A la transición nº 1 está asociada laprobabilidad de fallo de «alimentación de laCompañía suministradora».

n A la transición nº 2 está asociada laprobabilidad de arranque y de no arranque delos grupos electrógenos.

5.7 Las redes de Pétri

Fallo CompañíaSuministradora

Tiempo dereparación



Probabilidad Pde no arranquede los GE

Probabilidad 1-Pde arranquede los GE

Fallo de losGE en fun-cionamiento

Fig. 30 : Modelización de la distribución eléctrica porred de Pétri.


n A la transición nº 3 está asociada laprobabilidad de fallo en funcionamiento de losgrupos electrógenos.

La modelización de un sistema por redes dePétri es la imagen más próxima alfuncionamiento real del sistema estudiado. Porejemplo, un tiempo de reparación constante esun caso frecuente y en consecuencia puede sermodelizado tal cual en una red de Pétri. Encambio si se hubiera modelizado con gráficos deestado (técnica precedente), estaríamosobligados a suponer que el tiempo de reparaciónsigue una ley exponencial.

Teniendo en cuenta los limites asociados a lasimulación, aquella técnica no se puede utilizarsistemáticamente: para obtener más precisión,es necesario realizar un gran número desimulaciones y el tiempo de cálculo puede serexcesivo si la estimación de las medidas estárelacionada a sucesos poco frecuentes. Aunquees cierto que el aumento de potencia ofrecidapor los ordenadores personales tiende aflexibilizar este inconveniente.

Para realizar la elección de una técnica demodelización, se presenta una tabla detalladaen el Cuaderno Técnico nº 184 "Estudios de laseguridad en las instalaciones eléctricas", sinembargo deben tenerse en cuenta las carenciasprincipales de cada uno de los tres métodosutilizados (arboles de fallo, gráficos de estado,redes de Pétri), puesto que los gráficos defiabilidad suponen unas limitaciones de lossistemas que raramente coinciden totalmentecon la complejidad industrial actual, a saber:

n los árboles de fallo no pueden tratar elaspecto temporal de los fallos, comoconsecuencia la propia estructura variable en lareconfiguración del propio árbol, operaciónfrecuente, en particular en los casos dedistribución eléctrica,

5.8 Elección de una técnica de modelización

n los gráficos de estado suponen que lasduraciones de vida y de reparación de loscomponentes del sistema siguen todas ellas unaley exponencial, hecho poco realista en ciertoscasos (duración de componentes mecánicossometidos a desgaste, tiempos de reparaciónconstante…),

n las redes de Pétri son complicadas para supuesta a punto, ya que la definición de erroresrealizada durante el proceso de modelización noes muy buena y los tiempos de simulaciónpueden ser muy largos puesto que se implicansucesos complejos.

Con la mejora de los medios de cálculo, latendencia es aplicar de forma cada vez másdecidida las redes de Pétri, salvo en los casoscon sistemas muy simples o en los que laaplicación de los otros dos métodos es másrápida para la obtención de resultadosequivalentes.


6 Mantenimiento y logística: cada vez más complejidad…

En la concepción de la Garantía defuncionamiento interviene el mantenimiento: setolera más fácilmente que un sistema entrefrecuentemente en avería si es posible repararloinstantáneamente. Así, para un riesgo de avería

dada existe un optimo en términos demantenimiento y de stock de piezas de recambiopara garantizar un nivel de fiabilidad y/o dedisponibilidad dados.

6.1 Optimización del Mantenimiento por la Fiabilidad (O.M.F.)

Este método aparecido en los años 60 en elcampo de la aeronáutica, ha sido incorporadopor algunas Compañías suministradoras defluido eléctrico en 1 990 para el mantenimientodel parque nuclear y se tiende ha aplicar en unbuen número de instalaciones industrialescomplejas donde se realizan operaciones demantenimiento. Este método persigue tresobjetivos:

n reducir los costes de mantenimiento sindegradación de la fiabilidad,

n mejorar la seguridad y la disponibilidad de lasinstalaciones (poniendo más atención a lasfrecuencias y a los elementos a mantener),

n controlar la duración de vida de laaparamenta algunas veces superior a laduración del curso de los operadores delmantenimiento).

Se apoya en dos reglas de «sentido común»:

n clasificar los fallos del sistema por orden deprioridad con el fin de asignarles unmantenimiento adaptado: si es necesario elprevenir el fallo, entonces el mantenimientodebe ser preventivo; si basta con reparar laavería cuando se produce puede ser correctivo,

n emplear los registros estadísticosexperimentales sobre los fallos pasados paraorientar el mantenimiento sobre loscomponentes menos fiables.

Este modo resulta indispensable cuando sedebe, por ejemplo, asegurar la disponibilidad devarios secciones a partir de centros logísticosgeográficamente distantes: ¿Cuántas piezas derecambio deben disponerse para el conjunto delsistema? ¿Es preferible almacenarlas cerca decada uno de los secciones o bien en un solodeposito?

El S.L.I. tiene pues por objetivos:

n Controlar la relación «coste global deposesión/disponibilidad operacional».

n Tener en cuenta las exigencias de apoyo enla concepción del sistema (de aquí proviene eltérmino «integrada»)

6.2 Solución Logística Integrada (S.L.I.)

Este procedimiento globalizado se traduce enparticular por la optimización compleja de lotesde recambio, optimización imposible de realizar«manualmente», con un papel y un lápiz. Estoscálculos se efectúan con la ayuda de programasinformáticos que hacen referencia a varioscampos de las matemáticas aplicadas(probabilidades, investigación operacional).

Para más detalles se puede consultar«L'analyse du soutien logistique et sonenregistrement» (Bibliografía).


7 Conclusión

La garantía de funcionamiento, noción cada vezmás importante en términos de confort, deeficacia, de seguridad, actualmente se controlay calcula. Esta se aplica en la concepción de losaparatos, las estructuras y los sistemas. Conmayor frecuencia entra a formar parte de lasespecificaciones de suministro y de lascláusulas contractuales.

La existencia de los métodos y herramientas eneste campo, permiten hoy en día aplicarsistemáticamente los estudios de garantía de

funcionamiento en el diseño y en lasactuaciones de garantía de la calidad.

La combinación de la aplicación intuitiva, loscálculos aproximados y de los definitivos,permite comparar las configuraciones, y valorarlos riesgos para obtener el mejor resultado, esdecir todo aquello que corresponde a lasnecesidades claramente expresadas.

En fin, los métodos de optimización permitenreducir los costes de mantenimiento y delogística, permitiendo el nivel de funcionamientoexigido.


Normasn CE160191/UTEC20310 : Liste des termes debase, définitions et mathématiques applicables ala fiabilité.

n CEI 362/UTEC20313 : Guide pourI'acquisition des données de fiabilité, dedisponibilité et de maintenabilité a partir desrésultats d'exploitation des dispositifsélectroniques.

n CEI 305/UTE C20321 a 20327: Essai defiabilité des équipements.

n CEI 706/X 60310 ET 60312: Guidemaintenabilité de matériel.

n CEI 812/x 60510: Techniques d'analyse de lafiabilité des systemes.

Procédure d'Analyse des Modes de Défaillanceet de leurs Effets (AMDE).

n CEI 863/x 60520 : Prévision descaractéristiques de fiabilité, maintenabilité etdisponibilité.

n CEI 61508: Sécurité fonctionnelle dessystemes électriques/électroniques/électroniques programmables relatifs a lasécurité.

Cuadernos Técnicos de Schneider Electricn Seguridad de funcionamiento y cuadroseléctricos de baja tensión. P. ROMANET-PERROUX . 1 998. Cuaderno Técnico n° 156.

n Estudio de la seguridad de las instalacioneseléctricas. S. LOGIACO. 1 999, CuadernoTécnico n° 184.

Participación de Schneider Electric endiferentes grupos de trabajo:n Groupe statistiques du comité 56 (normes defiabilité) de la CEI.

n Sûreté du logiciel au groupe EuropéenEWICS - TC7: computer and criticalapplications.

Obras diversasn Military Handbook 217 F (notice 2)Departmentof Defense (US) -1995.

n Recueil de données de fiabilité du CNET(Centre National d'Etudes desTélécommunications) - 1999.

n Documents Std 493 et 500 de I'IEEE (Instituteof Electrical and Electro-ñics Engineers) 1984 et1997.

n Document NPRD97 (Nonelectronics PartsReliability Data du Reliability Analysis Center(Department of Defense US) -1997.

n «Fiabilité des systemes». PAGES et M.GONDRAN. Eyrolles 1983.

n «Sûreté de fonctionnement des systemesindustriels» VILLEMEUR. Eyrolles 1988.

n Vocabulaire Electrotechnique InternationalVEI 191 -Juin 1988.

n Actes de la 15e conférence Inter Ram aPortland, Oregon -Juin 1988.

n «Techniques de fiabilité en mécanique». CI.MARCOVICI et J. CI. LlGERON - Pic 1974.

n «L'analyse du soutien logistique et sonenregistrement». M. PREVOST et C.WAROQUIER. Technique et Documentation(Lavoisier 1994).

Bibliografía y normas