Frecuencia para las Rutinas Detectivas
El mantenimiento detectivo pone de manifiesto fallas operacionales o funcionales (averías) de los elementos redundantes o de protección causadas por fallos ocultos. Su finalidad es detectar dichos fallos, para luego repararlos y disminuir al mínimo la probabilidad de falla funcional simultánea. Pero un dispositivo de seguridad, actuando como elemento redundante o de protección, generalmente tiene más de un modo de falla si tenemos en cuenta todas las partes que lo constituyen. Por ello, hay que asegurar que la tarea cubra todos los modos de falla que sobre el dispositivo pueden aparecer y ocasionar el evento no deseado.
Otra consideración importante al ejecutar estas rutinas, es evitar los desarmes o intervenciones que puedan introducir indisponibilidad sobre los propios elementos a controlar. Muchas tareas de reparación o verificación significan una “invasión” a la condición básica del componente (aumenta considerablemente su probabilidad de falla por mortandad infantil). En este sentido, el elemento a chequear puede dañarse trayendo aparejado un aumento de probabilidad para la falla simultánea. Por tanto, toda verificación detectiva debe hacerse asegurando que el componente funcionará correctamente al inicio de su servicio. A continuación, se resumen las condiciones bajo las cuales no es aconsejable aplicar rutinas detectivas.
Condiciones bajo las que no es conveniente efectuar Mantenimiento Detectivo.
En la figura siguiente, se muestran las hipótesis planteadas para llevar adelante el análisis de las frecuencias de los chequeos funcionales (Mantenimiento Detectivo).
Condiciones asumidas para realizar Mantenimiento Detectivo.
Es importante destacar que si el tiempo de reparación del dispositivo de seguridad encontrado en estado de falla es significativo frente al de operación normal, el sistema protegido estará desprovisto de respaldo durante mucho tiempo. Se deberá entonces contar con algún otro sistema alternativo que reemplace a la función de seguridad o bien retirar de servicio completamente todo el conjunto hasta tanto se haya subsanado el fallo de la redundancia o protección.
Estimación del intervalo entre Inspecciones
La frecuencia entre inspecciones debe garantizar la disponibilidad requerida en los dispositivos de seguridad para, consecuentemente, disminuir la probabilidad de falla simultánea.
La verificación se hará a intervalos regulares de tiempo (tID), directamente relacionados con los siguientes tres parámetros.
Factores que afectan la frecuencia de inspección detectiva.
Resumen de variables utilizadas
MTBFfp: Tiempo medio entre fallas del equipo, sistema o función a proteger.
MTBFds: Tiempo medio entre fallas del dispositivo de seguridad (redundante o de protección).
MTBFfs: Tiempo medio entre fallas de todo el conjunto (fallo simultáneo).
tID: Tiempo entre dos inspecciones detectivas.
Operando algebraicamente, se obtiene el tiempo entre inspecciones detectivas para un único dispositivo de seguridad, y para un periodo constante tID. Las siguientes son ecuaciones de aproximación válidas únicamente cuando la consecuencia de la falla simultánea tiene impacto en Seguridad o Medio ambiente. Vale decir, donde no deben entrar en juego los aspectos económicos.
En este caso se tiene:
Para configuraciones que poseen más de una protección, y si n es la cantidad de protecciones, la única posibilidad que el conjunto de respaldo o sistema de seguridad integral quede fuera de servicio, es cuando los n elementos fallan simultáneamente.
Es necesario que todos los MTBF sean expresados en la misma unidad, por ejemplo años.
Cabe aclarar que estas ecuaciones son válidas para sistemas con mantenibilidad; es decir, cuando todos los elementos se reparan si son encontrados en estado de falla. Esto significa que al cabo de tID se prueban la totalidad de los n dispositivos iguales y redundantes. En algunos casos esto es posible de manera simultánea para todos los dispositivos.
Ejemplo 1
A lo largo de una línea de envasado de bebidas, están dispuestas todas las máquinas que hacen posible el proceso completo. Algunas máquinas, que involucran procesos de riesgo para el personal de operaciones, están aisladas de la circulación normal del personal por medio de paneles enrejados. En total hay 5 de estas máquinas en la línea. El ingreso a cada uno de los recintos es posible únicamente a través de una puerta de acceso. La misma tiene un switch y un circuito eléctrico asociado, cuya función es interrumpir el funcionamiento de la máquina si se abre la puerta. De igual manera impide el arranque si la puerta está abierta. Vale decir que, la protección interruptiva (switch + circuito eléctrico asociado) es capaz de detener su marcha.
Supóngase que luego de haber realizado un análisis probabilístico de riesgo en Planta, se llegó a la conclusión que la compañía esta dispuesta a tolerar el riesgo de que únicamente una persona sufra algún daño grave en 200.000 años para toda la línea.
Aún con la implementación de programas en prevención de accidentes, se sabe que todavía la probabilidad que una persona intente abrir una de las puertas durante la operación normal de la línea, o que intente ponerla en marcha con la puerta abierta, es de 1 en 100 años.
Por su parte, los switchs instalados garantizan un MTBFswitch de 30 años.
Nota: Se asume que la inspección detectiva nunca podría dejar al switch en estado de falla.
Se pide estimar la frecuencia con la que tendría que comprobarse el funcionamiento del switch para cada una de las puertas.
Sabiendo que la probabilidad tolerada para la falla simultánea y para toda la línea es de 1 en 200.000, para cada máquina será de 1 en 1.000.000 de años (5 máquinas x 200.000 años).
tID = 2 x MTBFswitch x (MTBFfp / MTBFfs)
tID = 2 x 30 años x (100/1.000.000) = 0,006 años = 2,19 días
tID ≈ 2 días
Queda claro que el intervalo entre chequeos depende directamente de la confiabilidad del switch, la probabilidad de que una persona intente abrir la puerta aún funcionando la máquina (1 en 100 años) y el riesgo que se tolera para enfrentar un accidente (1 en 1.000.000 años).
Ejemplo 2
Sea el caso anterior, sólo que ahora por cuestiones de seguridad y dado que el intervalo detectivo es muy bajo, se instalaron en cada puerta dos switchs. Cada uno de ellos cuenta con un circuito independiente capaz de detener la marcha de la máquina o impedir su arranque. Siendo que al abrir la puerta se inspeccionan simultáneamente los dos switchs, calcular tID.
tID = MTBFswitch x [(n+1) x MTBFfp / MTBFfs] 1/n
En este caso n=2
tID = 30 años x [(2+1) x (100/1.000.000)]1/2 = 0,519 años = 189,6 días = 6,32 meses
tID ≈ 6 meses
Evidentemente la instalación de otro switch, ha logrado mejorar sustancialmente el intervalo de inspección detectivo tID.
Nota:
En ninguno de los dos ejemplos anteriores se tuvieron en cuenta los modos de falla que pueden acontecer sobre el circuito de protección interruptivo (cables, conexiones, etc.). Solamente se consideró el periodo promedio entre falla de los switchs.