"Programa Computacional de Apoyo al Análisis de la Seguridad de Funcionamiento en Equipos Productivos"

Transcripción

1 Universidad de Talca Facultad de Ingeniería Escuela de Ingeniería E. Mecánica "Programa Computacional de Apoyo al Análisis de la Seguridad de Funcionamiento en Equipos Productivos" Memoria para optar al Título de Ingeniero de Ejecución en Mecánica. Profesores Guía Sr. Fernando Espinosa Fuentes. Sr. Pedro Charnay Lagos. Roberto Carlos Cea Morales. TALCA - CHILE 2002

2 Agradecimientos: La realización de esta memoria de titulación fue posible gracias a la voluntad de Dios (Yahveh o Jehová) Todopoderoso y Eterno; fuente de sabiduría, conocimiento y vida eterna, su hijo Jesucristo y al Espíritu Santo. Es necesario destacar el incondicional apoyo de mis padres Francisco e Inalvia. Ellos han inculcado en mi persona valores de responsabilidad, de respeto y perseverancia. A mis hermanos Lorena y Rodrigo por su valiosa y desinteresada ayuda. Es importante mencionar a una mujer, que ha estado junto a mí en estos últimos años, cuya continua comprensión y entrega han sido de un valor inestimable; Margarita. A Sofía Catalina, razón de seguir en el difícil camino de la vida. Se hace menester nombrar a los profesores guía don Fernando Espinosa y don Pedro Charnay por su continuo y humano respaldo y dedicación en los diferentes temas involucrados en el desarrollo de esta memoria. También a todas aquellas personas, que en forma anónima han colaborado de una manera u otra en el término de esta memoria. Para todos y cada uno, muchas gracias.

3 Contenido Cap. Pág. 1. Introducción Introducción Objetivo General Objetivos específicos Restricciones Resumen del Contenido Plan de trabajo 3 2. Teoría de la Seguridad de Funcionamiento Introducción Componentes de la Seguridad de Funcionamiento Confiabilidad Mantenibilidad Disponibilidad Seguridad Desarrollo de un sistema Seguro Sistema, su Función, comportamiento y estructura Atributos para la Seguridad de Funcionamiento Obstáculos a la Seguridad de Funcionamiento Averías Errores Fallas Medios para la Seguridad de Funcionamiento Tolerancia a las Fallas Eliminación de las Fallas Previsión de las Fallas Conclusión Desarrollo de los componentes del modelo conceptual y Expresiones matemáticas que valoran los Indices de eficiencia de la SdF Introducción 19

4 Cap. Pág. 3.2 Modo de aplicación del sistema Análisis funcional Análisis del modo de Fallas Análisis de riesgo y criticidad Análisis de riesgos para el operario Indices de Eficiencia que valoran la Seguridad de Funcionamiento Medir la Eficacia de la aplicación de SdF Indices para la Seguridad de Funcionamiento Indices Complementarios Conclusión Diseño Lógico del sistema computacional Introducción Definición del problema Estructura de la Información Sistema de Información Arbol de menús del sistema Análisis Funcional/Fallas en equipos productivos Análisis de Indices Directos y Complementarios Confiabilidad Disponibilidad Seguridad Mantenibilidad Eficiencia Total Indices Complementarios Lenguaje de programación utilizado Funcionamiento de Windows: ventanas, eventos y mensajes Descripción del modelo controlado por eventos Desarrollo Interactivo Base de Datos (Diagrama Entidad-Relación) Conclusión Manual del usuario Introducción Características Fundamentales de Hardware para la instalación del Software Instalación del Software de Apoyo al análisis de la Seguridad de Funcionamiento. 49

5 Cap. Pág Acerca del Ingreso de datos Menús del Software Mantención de Equipos productivos Mantención de Productos Mantención de unidades de tiempo Enlace entre Equipo, Producto, Unidad de producto y Ciclo de tiempo Nominal de trabajo Menú Análisis Análisis de la Funcionalidad/Falla en equipos productivos Análisis de Funcionalidad de un subsistema Análisis de Fallas de repuestos Análisis de la Seguridad de Funcionamiento (Indices, Gráficos) Análisis de Indices que valoran la Seguridad de Funcionamiento Visualización Gráfica de los Indices directos y complementarios Acerca de la Ayuda Conclusión Análisis y Conclusiones Análisis final Conclusiones 82 Antecedentes Bibliográficos 86

6 CAPITULO 1 INTRODUCCIÓN 1.1 Introducción. Una operación industrial cuyo producto debe competir ventajosamente en el mercado mundial sobre la base en una alta productividad, calidad y costos bajos, debe mantener la continuidad de su proceso, ya que de lo contrario provoca un incremento fuerte de los costos unitarios de producción. Para asegurar el funcionamiento continuo de un equipo o línea de producción, es necesario reducir a un mínimo los paros imprevistos por algún tipo de falla. Una forma "no" eficiente, sería la duplicación de instalaciones, las cuales incrementan los gastos fijos, vía depreciación y gastos financieros. Dentro de la organización de una empresa, el departamento de mantención, es el. encargado de prevenir eventos indeseables y evitarlos, recobrar para el servicio los mecanismos que han fallado y, en general, asegurar su disponibilidad adecuada para la producción. Una mantención Predictiva Moderna y un sistema de administración del mantenimiento, es la mejor opción para la reducción de los imprevistos a un mínimo. Esta forma de mantención requiere un manejo ordenado, selectivo, rápido y objetivo de toda la información técnica y económica de los equipos: su funcionamiento, criticidad, características, pautas, historia, costos y proyecciones. La Seguridad de Funcionamiento (SdF), es un nuevo concepto que en países con un gran desarrollo Industrial, se está aplicando con resultados positivos. Su función básica es asegurar las características del sistema: Confiabilidad, Seguridad, Mantenibilidad y Disponibilidad, que dependiendo del objetivo del sistema, tendrán una mayor o menor importancia. Sin embargo, para aplicar la Seguridad de Funcionamiento a un Sistema es necesario definir las herramientas y el sistema de gestión. En sistemas productivos, la Seguridad de Funcionamiento aún no toma el auge que 1

7 como Sistema de Administración de Mantención, el cual va dirigido a todas las personas que hacen posible la gestión de Mantención. Una de las finalidades del software es proveer de información, primero, para sustentar la aplicación de algunas técnicas destinadas a evitar y tolerar las fallas y, posteriormente, realizar un seguimiento controlado de dicha modificación. Nota: Se entiende por software a los sistemas y facilidades de programación del computador, para lo cual se han propuesto términos en español como soporte de lógica, programática, etc. En el desarrollo de esta memoria se utilizará el término Inglés Software. 1.2 Objetivo General del Proyecto. El objetivo general es diseñar un Programa Computacional en Ambiente Windows, que permita aplicar los conceptos basados en la Seguridad de Funcionamiento (SdF) en Equipos Industriales Productivos, centrado en la gestión del mantenimiento y enfocado al Analista de Mantención. 1.3 Objetivos Específicos. A continuación se definen los objetivos específicos de mayor relevancia en el desarrollo de esta memoria. Definir una serie de índices, para medir la eficiencia de un sistema productivo, al cual se le aplica la Seguridad de Funcionamiento. Diseñar un conjunto de formularios que contienen en forma coherente todos los datos que componen el sistema de información, ordenadas en una estructura, que permita acceder a antecedentes de cada característica definida para la Seguridad de Funcionamiento. Construir una base de datos que soporte la información generada por el Sistema de Información Administrativo. Diseñar y Desarrollar la interfaz Hombre-Máquina. 1.4 Restricciones. El estudio llega hasta el proceso de Validación Lógica en el desarrollo del programa computacional para el modelo definido. 1.5 Resumen del Contenido. El presente proyecto, trata sobre el diseño de un sistema de información para aplicar la Seguridad de Funcionamiento mediante un programa computacional. Dentro de los Pasos de un Estudio de Validación, la realización del proyecto cubre hasta el ítem de Validación lógica; ésta etapa consiste en probar el programa en los aspectos lógicos, donde datos ingresados y resultados obtenidos sean acordes entre sí (lo esperado), previendo inconsistencias de valores. Los resultados numéricos o textuales que se obtienen en el Programa computacional de Apoyo a la Seguridad de Funcionamiento en Equipos Productivos son de exclusivo compromiso del usuario operante y no representan responsabilidad alguna del autor. 2

8 1.6 Plan de trabajo. El Software en su parte conceptual, se trabaja con el profesor guía Fernando Espinosa: académico de la Facultad de Ingeniería y experto en la gama de mantención, y en la parte de implementación computacional con el profesor guía Pedro Charnay: académico de la Facultad de Ciencias Empresariales quien aporta con su experiencia y conocimientos en el desarrollo de programas computacionales. En la primera etapa (capítulo 2), se dan a conocer los diferentes conceptos que conforman la descripción característica de la Seguridad de Funcionamiento, a fin de tener una apreciación real de los diferentes principios y un lenguaje apropiado. En la segunda etapa (capítulo 3) se presentan las relaciones matemáticas que permitirán evaluar cada característica de la SdF, con su respectiva nomenclatura y especificaciones del modelo de información contextual que involucra un análisis: Funcional para un subsistema vinculado a un equipo productivo y de Fallas para un repuesto crítico del mismo. En la tercera etapa (capítulos 4 y 5) se presenta el software con todas las características propias de su realización, como un "Sistema de Administración de la Seguridad de Funcionamiento", basado en la gestión de mantenimiento. Se muestran los diferentes módulos con sus aplicaciones, los requerimientos de instalación del software, manejo de gráficos y su correcta utilización e interpretación. Se termina el trabajo con un Análisis final y conclusión con los diferentes atributos que posee el programa computacional. 3

9 CAPITULO 2 TEORIA DE LA SEGURIDAD DE FUNCIONAMIENTO Se presenta el marco teórico en el cual se desarrollará esta memoria, que servirá para apoyar el diseño del programa computacional que logre la medición de un sistema Seguro de Funcionamiento. El objetivo específico del capítulo es entregar las definiciones precisas que caracterizan la Seguridad de Funcionamiento; ya que para llevar un conjunto de definiciones a una herramienta operacional, se hace imprescindible que el lenguaje usado y el concepto 4

10 2.1 Introducción. Entregar un servicio durante cierto período, en un momento determinado, con una calidad acorde a lo esperado, bajo las condiciones del entorno y explotación previstos, son en general las características de un sistema eficiente[3]. La eficacia con la cual se entrega el servicio se mide según: 1. las características intrínsecas del producto, 2. y la manera como es explotado, utilizado y mantenido el sistema productivo. Al unir estos 2 factores obtenemos el "estado actuante" del sistema durante su vida productiva. Se hace necesario recalcar que las posibilidades del sistema en uso, en relación con la eficacia en la entrega del servicio, evolucionan durante la vida útil de éste. Teniendo un conocimiento acabado de los aspectos técnicos necesarios para asignar los rendimientos y de las relaciones entre los diferentes elementos del sistema considerado, y aún previendo derivaciones posibles, muy a menudo se presentan incertidumbres que deben ser administradas. Esta administración es el objetivo de un procedimiento llamado Gestión de los Márgenes (holgura) Técnicos (ver figura 2.1). Dentro de la organización, generar un proyecto o diseñar un sistema de apoyo a la Gestión de Mantenimiento, impone definir de la forma más precisa posible el objetivo final y los objetivos específicos, objetivos que se caracterizan en ciertos casos por una gran incertidumbre y una complejidad de restricciones, a menudo contradictorias. Estas relaciones se han tomado de la Elaboración de un modelo para aplicar Seguridad de funcionamiento en equipos industriales [4]. Como la certidumbre absoluta no existe, la aplicación de métodos reagrupados bajo la denominación de Seguridad de Funcionamiento (ciencia de las fallas), se impone cada día más. Una vez que estos métodos toman forma, ellos se transforman en características del sistema. En muchos ámbitos del diseño en ingeniería, la Seguridad de Funcionamiento de un sistema se puede definir como la propiedad que permite a sus usuarios colocar una confianza justificada en los servicios que éste ofrece. Esta confianza está ligada a la capacidad del sistema de resistir las fallas de los materiales, logísticas y humanas, englobando todo lo que concierne a la concepción y la realización de instalaciones seguras[6]. Existe una relación esquemática de los componentes de la Seguridad de Funcionamiento en su Tratamiento (ver fig. 2. l). 5

11 Fig. 2.1: Relación de los componentes en el desarrollo de la Seguridad de Funcionamiento. 2.2 Componentes de la Seguridad de Funcionamiento. La Seguridad se caracteriza de acuerdo a las siguientes propiedades que el usuario define para el sistema, que además, son complementarias entre sí: Confiabilidad: Es la continuidad del servicio que el sistema debe entregar. En este caso la severidad de las debilidades no es tomada en cuenta. Un ejemplo de la medida de la confiabilidad es la tasa de fallas (inverso del MTTF: mean time to failure). La tasa de fallas es el número de fallas en un período de tiempo (horas, días, semanas, meses, etc. ) determinado Mantenibilidad: Es la aptitud para realizar las reparaciones y adaptarse a las evoluciones del sistema, cuando la mantención debe ser realizada en las condiciones 6

12 indicadas según los procedimientos y los medios disponibles. Un ejemplo de la medida de la mantenibilidad es el tiempo medio de reparación o de restauración del sistema en el estado de buen funcionamiento (MTTR: mean time to repair). El tiempo medio de reparación es la relación entre el tiempo total de intervención correctivo en un conjunto de items con falla y el número total de fallas detectadas en esos ítems, en el período observado Disponibilidad: Se refiere a la disposición del sistema para su utilización, donde cobra importancia que el servicio se entregue en el momento en que su utilización sea necesaria. Hay que destacar que la Disponibilidad es una medida adimensional, ella corresponde a la proporción de tiempo de buen funcionamiento sobre el tiempo total de ejecución del sistema. La disponibilidad es tributaria a su vez de la confiabilidad y la mantenibilidad Seguridad: Es en donde se definen y crean los mecanismos para aquellas fallas cuyas consecuencias son inaceptables frente al riesgo de exponerse por la utilización de este sistema. EL incremento de la Seguridad de un sistema puede a la vez ser hecho en detrimento de su disponibilidad. También se incluyen la prevención del acceso o de manipulaciones no autorizadas a fin de evitar fallas intencionales. Consecuentemente la mantención no puede ser tratada como un ente aislado. Tiene que ser apoyado por experiencias en el tratamiento de las fallas, por la efectividad del análisis de las fallas y áreas problema, y por la construcción con alta confiabilidad. 2.3 Desarrollo de un sistema seguro. Un sistema seguro en su funcionamiento, pasa por la utilización combinada de un conjunto de métodos, los cuales pueden ser clasificados en: Prevención de las averías: cómo impedir la ocurrencia o la introducción de las averías. Tolerancia a las averías: cómo proporcionar un servicio al mismo tiempo de cumplir la función del sistema a pesar de las averías. Eliminación de las averías: cómo reducir la presencia (cantidad, severidad) de averías. Previsión de las averías: cómo estimar la presencia, la creación y las consecuencias de las averías. Las características de la Seguridad de Funcionamiento pueden ser agrupadas en tres clases: Los obstáculos a la Seguridad de Funcionamiento: Averías, errores, fallas. Son las circunstancias indeseables, pero no las inatendibles, que dan como resultado la Seguridad de Funcionamiento. Esto implica que la confianza ya no podrá ser puesta en el servicio ofrecido. Los medios para la Seguridad de Funcionamiento: prevención de las averías, tolerancias a las averías, eliminación de las averías y previsión de las averías. Se reúnen las técnicas y 7

13 métodos, permitiendo así entregar al sistema la aptitud de dar un servicio conforme a su función. Los atributos de la Seguridad de Funcionamiento: Disponibilidad, fiabilidad, seguridad, integridad, mantenibilidad. Ellos permiten: expresar las propiedades que son atendibles del sistema y apreciar la calidad del servicio entregado, resultante de los obstáculos y medios que hay que manejar. Fig. 2.2: Atributos medios y obstáculos de la Seguridad de Funcionamiento. 2.4 Sistema, su función, comportamiento y estructura. La función de un sistema, es el propósito especifico del sistema. El comportamiento de un sistema es lo que hace. Lo que le permite hacer lo que él hace es su estructura. Así, una definición de un sistema, desde un punto de vista estructural, es la siguiente: un sistema es un conjunto de componentes interconectados con un fin común; cada componente es otro sistema. La descomposición se continúa hasta que llega a un nivel de sistema que es considerado como un sistema atómico. Los obstáculos a la Seguridad de Funcionamiento pueden causar o resultar en modificaciones estructurales. Una estructura puede tener distintos estados: un estado es una condición que está relacionada con un conjunto de circunstancias. Esta definición se aplica tanto a un componente de sistema como a su estructura. Por su definición (el comportamiento tal como lo percibe el usuario), el servicio entregado por un sistema es claramente una abstracción de sus componentes. Hay que hacer 8

14 notar que esta abstracción depende directamente de la aplicación a la cual será destinado el sistema. Además, la noción de servicio, no está solamente restringido a las salidas exclusivamente, sino que también se relaciona con todas las interacciones que interesan al usuario. La especificación del sistema, que conlleva una descripción aceptada de la función o del servicio atendido por el sistema, juega un rol central para la Seguridad de Funcionamiento. La función es habitualmente descrita, o especificada, principalmente en términos de aquellas tareas o servicios que deberían ser entregados de acuerdo a la finalidad principal del sistema. Además la especificación de estas diversas funciones puede: - Ser expresada desde diferentes puntos de vista o grados de detalle: Especificación de necesidades, especificación de la concepción, especificación de la realización. - y ser descompuesta según la ausencia o la presencia de fallas. Para la ausencia de fallas es relativo al modo de operación nominal y el segundo puede ser relativo a un modo de operación degradado, si los recursos supervivientes no son lo suficiente para asegurar el modo nominal. Podríamos decir, que no hay una sola especificación, sino que varias. Además un sistema puede fallar según el dictamen de una especificación y satisfacer aún otras. 2.5 Atributos para la Seguridad de Funcionamiento. Los atributos para la Seguridad de Funcionamiento se definen de acuerdo a diversas propiedades (fiabilidad, mantenibilidad, seguridad y disponibilidad). A estos, se le dará más énfasis, según sean las aplicaciones a las cuales está destinado el sistema considerado: - La disponibilidad es siempre, aunque con grados naturalmente variables según las aplicaciones. - La fiabilidad, seguridad-inocuidad, integridad, pueden ser o no requisitos, según sea la aplicación. La Mantenibilidad no se refiere sólo a la mantención correctiva, destinada a preservar o a mejorar la aptitud del sistema para entregar un servicio. Además, la Mantenibilidad engloba otras formas de mantención, como ser mantención perfectiva, que tiene por finalidad perfeccionar las funciones del sistema en repuesta a los requerimientos de los usuarios o de los diseñadores, y la mantención adaptiva que tiene por meta adaptar el sistema a las modificaciones de su entorno. La mantenibilidad condiciona la Seguridad de Funcionamiento de un sistema total a lo largo de su ciclo de vida, en razón de las inevitables evoluciones susceptibles de sobrevenir durante su vida útil. 9

15 Las variaciones que se deben tener presente sobre los atributos de la SdF, tienen una influencia directa sobre la dosificación apropiada de las técnicas que es conveniente poner en marcha para que el sistema resultante sea seguro funcionalmente. Cuando se consideran las tres principales dimensiones del desarrollo de un sistema (es decir costo, rendimiento y Seguridad de Funcionamiento), el problema se vuelve aún más delicado por el hecho de que la dimensión Seguridad de Funcionamiento está menos dominada que las otras [5]. 2.6 Obstáculos a la Seguridad de Funcionamiento Averías. Se entiende por avería la transición de servicio correcto hacia servicio incorrecto. La ocurrencia de una avería se relaciona con la función del sistema y su especificación[5], es decir, si un comportamiento es inaceptable, generalmente se identifica como una avería, en razón de una desviación respecto de la especificación del sistema. Un sistema que no se avería siempre de la misma manera conduce a la noción de modo de avería. El modo de averías puede ser caracterizado según tres puntos de vista: dominio de la avería, percepción de las averías por los usuarios del sistema, y consecuencias de la avería sobre el entorno del sistema (ver fig. 2.3). Fig. 2.3: Clasificación de las averías. El dominio de la avería conlleva a: Averías de la calidad: la calidad del servicio entregado no permite aceptar el cumplimiento de la función del sistema. 10

16 Averías temporales: las condiciones temporales de entrega del servicio no permiten el cumplimiento de la función del sistema. Entre las averías temporales, se pueden distinguir las averías avanzadas o retardadas, según como el servicio es entregado en el tiempo (rápido o lento). Una clase de avería relativa tanto a la calidad y a las condiciones temporales está constituida por las detenciones por averías. Según sea la forma que revisten las interacciones entre el sistema y sus usuarios, esta situación puede traducirse en un fijamiento del estado de las salidas (productos fuera de normas o especificaciones) o por una detención total (no entrega de productos o servicios). La percepción de las averías conduce a distinguir, cuando un sistema tiene muchos usuarios entre: Averías coherentes: todos los usuarios del sistema tienen la misma percepción de las averías. Averías incoherentes: los usuarios del sistema pueden tener percepciones diferentes de las averías. Las averías incoherentes tienden a ser "silenciosas", ya que éstas al no ser percibidas como tales por todos los usuarios, tienden a permanecer en el tiempo. El análisis de las consecuencias de las averías sobre el entorno del sistema, conduce a la clasificación de la severidad o a la gravedad de las averías. Ello permite el ordenamiento de los modos de averías en los niveles de severidad, los cuales están generalmente asociados a probabilidades máximas de ocurrencias admisibles. El número, la denominación y la definición de niveles de averías, así como las probabilidades admisibles de ocurrencia, son intrínsecamente dependientes de las aplicaciones. De acuerdo al párrafo anterior, se puede definir de manera general, dos niveles de extremos de averías, dependiendo de la relación entre el beneficio procurado por el servicio entregado en ausencia de las averías (no necesariamente en términos económicos), y las consecuencias de las averías: Averías benignas, donde las consecuencias son del mismo orden de magnitud que el beneficio procurado por el servicio entregado en ausencias de averías. Averías catastróficas, donde las consecuencias son significativamente superiores al beneficio procurado por el servicio entregado en ausencia de averías. Un sistema seguro en presencia de averías en medida aceptable, serían las averías benignas. La noción de severidad permite definir el término de Criticidad: la criticidad en un sistema corresponde a la más fuerte severidad de sus modos de falla. La relación entre modo de falla y criticidad de las averías es condicionada por la aplicación considerada. El número de niveles de criticidad será igual o inferior al número de niveles de severidad. 11

17 2.6.2 Errores. Un error se define como un estado susceptible de provocar averías. El hecho de que un error conduzca o no a una falla depende de tres factores principales: 1. - La composición del sistema y particularmente la naturaleza de la redundancia existente, que puede ser: Redundancia intencional (introducida para tolerar las fallas) que está explícitamente destinada a evitar que un error no conduzca a una avería. Redundancia sin intención (es en la práctica dificil si no imposible de construir un sistema sin alguna forma de redundancia) que puede tener el mismo efecto - pero inesperado - que la redundancia intencional La actividad del sistema: un error puede ser minimizado antes de crear daños La definición de una avería desde el punto de vista del usuario: eso, que es un error para un usuario determinado, puede no ser mas que un perjuicio soportable para otro usuario. Lo anterior indica por qué es conveniente mencionar explícitamente en la especificación, las condiciones para las cuales se considera una actuación como un error al entregar un servicio Fallas. Se entiende por fallas a la consecuencia de la avería de un componente para el sistema que lo contiene[5]. Las fallas y sus fuentes son extremadamente diversas. Los cinco puntos de vista principales según los cuales ellas pueden ser clasificadas, son: según sus causas fenomenológicas, su naturaleza, sus fases de creación o de ocurrencia, su situación con relación a las fronteras del sistema, y su persistencia (ver fig. 2.4). Las causas fenomenológicas conducen a distinguir: - Fallas físicas, que son debidas a fenómenos fisicos adversos. - Fallas debidas al hombre, que resultan de imperfecciones humanas. La naturaleza de las fallas conduce a distinguir: - Fallas accidentales que aparecen o son creadas de manera fortuita. - Fallas intencionales que son creadas o cometidas deliberadamente. La intención puede ser o no perjudicial; una falla intencionalmente perjudicial es generalmente denominada mala intención. La oportunidad de ocurrencia con relación a la vida del sistema conduce a distinguir: - Fallas de desarrollo, que resultan en imperfecciones cometidas, ya sean en el transcurso del desarrollo del sistema (en la expresión de necesidades para la 12

18 especificación, incluyendo el abastecimiento de procedimientos de explotación o de mantenimiento), o en el curso de modificaciones posteriores. - Las fallas operacionales que aparecen durante la explotación del sistema. - Las fallas internas, que son las partes de un sistema que, cuando están en actividad a causa del tratamiento, producirán uno o varios errores. - Las fallas externas, que resultan de la interferencia o de las interacciones del sistema con su entorno fisico (perturbaciones electromagnéticas, radiaciones, temperaturas, vibraciones, etc.) o humano. La persistencia conduce a distinguir: - Las fallas permanentes, donde la presencia no está ligada a condiciones puntuales internas (proceso de tratamiento) o externas (entorno). - Las fallas temporales están ligadas a condiciones puntuales y están por tanto presente por duración limitada. Fig. 2.4: Clasificación de las fallas. 2.7 Medios para la Seguridad de Funcionamiento. Ahora analizaremos sucesivamente la tolerancia a las fallas, la eliminación de las fallas y la previsión de las fallas. No se tratará la prevención de las fallas, ya que este tema escapa a la Seguridad de Funcionamiento. La prevención de fallas tiene relación con la ingeniería general de sistemas. 13

19 2.7.1 Tolerancia a las fallas. El tratamiento del error está destinado a eliminar errores, si es posible, antes de que una avería sobrevenga. El tratamiento de las fallas está destinado a evitar que una o varias de ellas sean activadas de nuevo. La primera etapa del tratamiento de la falla es el diagnóstico de la falla, que consiste en determinar las causas de los errores, en términos de localización y de naturaleza. Después vienen las acciones destinadas a obtener el objetivo principal del tratamiento de la falla, que es impedir una nueva activación de la falla, es decir la pasivación de la falla. Esto es acompañado con el retiro de los componentes considerados como culpables de la ejecución errónea. Ahora, si el sistema no puede entregar el mismo servicio que antes, puede tomar lugar una reconfiguración. Esto consiste en modificar la estructura del sistema, de tal forma que los componentes no averiados permitan entregar un servicio aceptable, aunque degradado; la reconfiguración puede implicar el abandono de ciertas tareas y/o la reubicación de tareas a otros componentes Eliminación de las fallas: El proceso de eliminación de fallas esta constituido por tres etapas: verificación, diagnóstico y corrección. La verificación consiste en determinar si el sistema satisface las propiedades, llamadas condiciones de verificación. Si ese no es el caso, se deben emprender las otras dos etapas: diagnosticar la(s) falla(s) que han impedido que las condiciones de verificación sean satisfechas, y después aportar las correcciones necesarias. Después de la corrección, el proceso debe ser recomenzado, a fin de asegurar que la eliminación de la falla no deje consecuencias indeseables. Las verificaciones así efectuadas son generalmente calificadas de no-regresivas. Las verificaciones pueden tomar dos formas: - Condiciones generales, que se aplican a una clase dada de sistemas y son, por consecuencia, relativamente, independientes de las especificaciones. - Condiciones específicas del sistema considerado, que son directamente deducibles de las especificaciones Previsión de las fallas. La previsión de las fallas se realiza para efectuar evaluaciones del comportamiento del sistema, con relación a la ocurrencia de las fallas y su activación. Adoptando un punto de vista estructural del sistema, la evaluación consiste en examinar y analizar las averías de los componentes y sus consecuencias sobre la Seguridad de Funcionamiento del sistema. Estos análisis y exámenes pueden ser conducidos de dos formas, según las metas de evaluación: Evaluación ordinal: destinada a identificar, clasificar y ordenar las fallas o los métodos y técnicas puesta en obra para evitarlas. Evaluación probabilística: destinada a evaluar en términos de probabilidades el grado de satisfacción de ciertos atributos de la Seguridad de Funcionamiento. 14

20 La vida de un sistema es percibida por su(s) usuarios) como una alternancia entre dos estados de servicio, de acuerdo al cumplimiento de la función del sistema: Servicio correcto, donde el servicio entregado cumple con la función del sistema. Servicio incorrecto, donde el servicio entregado no cumple con la función del sistema. Una avería es por tanto una transición de servicio correcto a servicio incorrecto, y la transición de servicio incorrecto a servicio correcto es una restauración. La cuantificación de una alternancia entre servicio correcto y servicio incorrecto permite definir fiabilidad, disponibilidad y mantenibilidad como las medidas de la Seguridad de Funcionamiento, de la manera siguiente: fiabilidad: medida de la entrega continua de un servicio correcto o, de modo equivalente, durante un tiempo hasta la avería. disponibilidad: medida de la entrega de un servicio correcto con relación a la alternancia servicio correcto - servicio incorrecto. mantenibilidad: medida del tiempo hasta la restauración después de la última avería que sobrevino. La seguridad - inocuidad puede ser vista como una extensión de la fiabilidad, o sea la medida del tiempo hasta la falla catastrófica. Los métodos de evaluación difieren significativamente según que el sistema sea considerado como en un estado de fiabilidad estabilizada o en desarrollo de fiabilidad: Fiabilidad estabilizada: aptitud del sistema de entregar un servicio correcto es preservada (identidad estocástica del tiempo hasta una falla sucesiva). Desarrollo de fiabilidad: aptitud de un sistema de entregar un servicio correcto es mejorada (aumento estocástico de los tiempos hasta una falla sucesiva). Un análisis detallado de las tendencias permite determinar si un sistema está en fiabilidad estabilizada o en desarrollo de fiabilidad. Este análisis se efectúa sobre los datos relativos a las averías del sistema. La evaluación de un sistema en fiabilidad estabilizada se puede efectuar con relación a las fallas fisicas, con relación a los desperfectos o a las faltas de concepción o, con relación a las dos nombradas. La Seguridad de Funcionamiento de un sistema está estrechamente relacionada con su medio ambiente, en particular con su carga. A continuación se presenta un árbol detallado de la Seguridad de Funcionamiento, mostrado en la figura

21 16

22 2.8 Conclusión. De acuerdo a la fi g. 2.5, podemos concluir que, la Seguridad de Funcionamiento es un conjunto de métodos, los cuales se seleccionan de acuerdo a la calidad del servicio que el usuario requiere y, una vez que toman forma pasan a ser propiedades del sistema. De acuerdo a la descripción y enumeración anteriormente realizada, se ha definido en forma global los distintos aspectos que componen la Seguridad de Funcionamiento. Es necesario hacer hincapié en los limites que define el desarrollo de la memoria: Se definen los índices para validar la seguridad de funcionamiento Se desarrolla un modelo conceptual del sistema a aplicar El programa computacional que se describirá en los siguientes capítulos enmarcará los aspectos relevantes de la SdF, que harán validar el Software como una herramienta de toma de decisiones (de acuerdo a los valores de los índices), de entrenamiento para el personal operante y toma de datos del equipo (consulta). 17

23 CAPITULO 3 DESARROLLO DE LOS COMPONENTES DEL MODELO CONCEPTUAL Y EXPRESIONES MATEMATICAS QUE VALORAN LOS INDICES DE EFICIENCIA DE LA SdF. En este capítulo se define y crea un modelo gráfico-conceptual que permitirá llevar una bitácora de la descripción de cada uno de los componentes de un sistema productivo(equipo). Para el análisis de este ítem se usará como marco de referencia teórico, un modelo normalizado, que entrega la ruta de los pasos a seguir y los resultados a obtener, desarrollado para el análisis de sistemas de defensa de los E. U.A(7) Las expresiones matemáticas dispuestas en este capítulo son las necesarias para definir y desarrollar los índices que miden la eficiencia del sistema productivo al cual se le aplica la Seguridad de funcionamiento. Los índices directos se diseñaron de acuerdo a la metodología para la elaboración de índices de control presentada por Haurat Berrah(9), para los complementarios se adaptó la metodología diseñada para la aplicación del mantenimiento Productivo Total (81. Se define además un índice, que mide el comportamiento con respecto a la variable Costo, el cual se adecua conforme a los requerimientos del usuario. Esta adaptación de los índices y los componentes del modelo conceptual se tomó de la "Elaboración de un Modelo para aplicar Seguridad de Funcionamiento en Equipos Industriales "presentado por el profesor Fernando Espinosa(4). 18

24 3.1 Introducción. La validación de los índices de la Seguridad de Funcionamiento, necesariamente debe ir apoyada por un sistema de información, que entregue las características fundamentales de un equipo productivo, es decir definir funcionalmente un sistema, y analizar de acuerdo a cada componente las consecuencias de los errores que pueden allí producirse, de manera de identificar de forma sistemática el conjunto de fallas de ese componente. 3.2 Modo de aplicación del sistema. El diseño del sistema contempla todos los aspectos involucrados en la seguridad de funcionamiento (confiabilidad, seguridad, mantenibilidad y disponibilidad), pero sin un nivel sofisticado de manejo matemático. El punto de vista más importante es contar con la información actualizada y agrupada, para poder efectuar análisis del comportamiento del equipo y tomar decisiones con base sólida. Estas decisiones deben permitir implementar nuevas políticas de mantención, introducir nuevos diseños o reacondicionamientos del equipo, para aumentar su confiabilidad o seguridad, y proponer cambios fisicos en el equipo productivo en caso de no alcanzar las eficiencias deseadas. La interfaz del usuario con el modelo es a través del sistema de información. Esto implica que el diseño, ya sea en la captura de datos y en la entrega de información es "amigable", o sea que el diseño de formatos contempla la facilidad de que los usuarios y analistas del sistema accedan a los documentos. 3.3 Análisis funcional. Con el fin de mejorar, en primera instancia el mantenimiento, y posteriormente, el manejo y diseño de equipos industriales, se hace necesario utilizar la metodología más exhaustiva y eficaz posible. El primer trabajo del análisis consiste en identificar las fallas potenciales, funcionamientos críticos, las averías posibles cuya aparición conducirá a la detención o deterioro de los servicios que debe entregar un sistema o una unidad de producción. El análisis funcional externo, permite definir con precisión los limites fisicos del sistema, equipo o grupo, las diferentes funciones y operaciones realizadas por estos, y las diversas configuraciones de explotación. La primera etapa del estudio de un sistema está constituida por el análisis de la misión del sistema, lo que permite definir completa y objetivamente la necesidad a satisfacer y caracterizarlo por las prestaciones o entregas a realizar, las restricciones que lo rigen, la elección tecnológica impuesta y las reglas o normas vigentes. 3.1.) A continuación se muestra la descomposición conceptual de un sistema (ver figura 19

25 Fig. 3.1: Descomposición funcional de un sistema. La descomposición comienza con la identificación del sistema y la misión global que debe cumplir o satisfacer. En el siguiente nivel están los subsistemas que lo componen y, su definición o agrupación está basada en la coherencia del objetivo que debe cumplir. Este objetivo debe ser coherente con la misión del sistema y a la vez complementario con los objetivos de los otros subsistemas. A este nivel aún solo se describe globalmente el comportamiento de cada subsistema. Cuando se tiene claro el objetivo del subsistema y se estima que ya no son necesarias más subdivisiones, se identifican las funciones que debe realizar cada uno de los subsistemas. El siguiente paso, que es cuando se obtiene una descripción mas detallada referente a la función, se realiza mediante el uso de la siguiente guía, que se muestra en la figura 3.2, una descomposición funcional. para un subsistema: r - función del subsistema: descripción de la función que realiza el subsistema. - flujo de entrada: descripción del proceso o acción que inicia el funcionamiento del subsistema. - transmisión del flujo de salida: descripción del producto final que entrega el subsistema. - subsistema de entrada: descripción del subsistema que precede al subsistema en análisis. - subsistema de salida: descripción del subsistema que sucede al subsistema en análisis y que recibe el producto final del subsistema en análisis. - tecnología empleada: descripción del subsistema, con relación a la información de soporte tecnología que utiliza en su función. 20

26 Las descripciones deben ser lo más precisas posibles, a fin de que cualquier técnico pueda revisar está base de datos y obtener información relevante para emprender acciones correctivas o de mejoramiento. El análisis funcional permite caracterizar la necesidad a satisfacer y construir el sistema que mejor se adapta, ya que el árbol presenta todos los elementos integrantes principales, como ser: función, prestaciones, restricciones y características correspondientes. Este árbol permite además poner en evidencia todas las relaciones funcionales entre los diversos dispositivos y todas las interfaces entre los subsistemas componentes. Fig. 3.2: Árbol funcional con descripción de los dispositivos 3.4 Análisis del modo de fallas (AMF). El análisis del modo de fallas es un proceso inductivo, donde el principio fundamental es analizar para cada componente las consecuencias de los errores que pueden allí producirse, de forma de identificar de manera sistemática el conjunto de modos de fallas de ese componente, así como las consecuencias de esas fallas a nivel del sistema. 21

27 Este análisis se apoya generalmente en la estructura funcional del sistema, lo que permite desprender las eventuales debilidades de la arquitectura o diseño frente a la seguridad (en el sentido de la inocuidad). Puede ser utilizado en todos los niveles del diseño o descomposición del equipo en estudio, pero se recomienda utilizarlo durante toda su vida operacional, para tener en cuenta los cambios realizados en la estructura operacional del equipo, a fin de minimizar los costos de todas estas modificaciones. El análisis del modo de falla se confecciona a partir de las diferentes funciones a satisfacer. Los modos de fallas se analizan y se ponen en evidencia en la investigación de los eventos que pueden conducir a la ausencia, la perdida, la degradación o la declinación intempestiva de la función considerada[ 111. Fig. 3.3: Efecto de las fallas con relación a su descomposición jerárquica. Los antecedentes resultantes de AMF son útiles para el diseño, en la guía de ciertas selecciones y para permitir la detección (y la modificación) de todas las posibles lagunas del diseño. Además, este análisis permite, en cierta forma, validar la confiabilidad requerida del equipo, ya que identifica los puntos críticos que deben ser verificados más a menudo y así mantener su funcionamiento continuo. Para el. desarrollo normal del mantenimiento, entrega pautas de trabajo ya que asocia una causa a un modo normal de falla del componente. 22

28 3.5 Análisis de riesgos y criticidad. La criticidad en un sistema corresponde a la más fuerte severidad de sus modos de falla. Es necesario definir un punto importante del análisis de funcionalidad que es la identificación de los riesgos inherentes a la falla. El objetivo de la criticidad es enumerar los peligros del sistema y de sus causas posibles, la evaluación cualitativa de la gravedad de las consecuencias de los accidentes, y la forma de poner en marcha las acciones correctivas. A continuación se presenta un modelo de clasificación de la criticidad de los equipos, éstas, podrían ser modificadas, cambiadas o simplificadas, pero entregan un buen punto de partida [4][6]. Escala de gravedad (G) Consecuencias sobre la seguridad No peligroso frente a la seguridad Contrario a la seguridad y detectable por los mecanismos implementados en el subsistema. Contrario a la seguridad y no es detectable por los mecanismos implementados en el nivel superior. Contrario a la seguridad y no es detectable por el sistema en su totalidad. Escala frecuencia de la falla (F) Escala probabilidad nodetección (D) Consecuencias sobre la seguridad 1 Riesgo bajo en aparición. 3 Riesgo importante o probabilidad que no se puede obviar 9 Riesgo muy importante o probabilidad alta en presentarse. Consecuencias sobre la seguridad 1 Fácil de detectar, síntomas muy claros 3 Riesgo importante, se necesita rutina de inspección 9 Riesgo muy importante, se necesita instrumentación especial. 23

29 Niveles de criticidad (ejemplo): Nivel bajo: 1-9 Nivel medio: Nivel alto: Los valores para los niveles: bajo medio y alto, se establecen de acuerdo al producto de los factores de Escala de gravedad (G), Frecuencia a la falla (F) y Probabilidad nodetección (D). Así, un equipo productivo: no peligroso frente a la seguridad (G1), riesgo bajo en aparición de falla (F1) y fácil de detectar (falla), con síntomas muy claros (DI), correspondería a una criticidad de Nivel bajo. Esta es una tabla referencial (tabla 1); cada administrador deberá adaptar los intervalos para definir criticidad, baja, alta o media. Se puede basar además, en el costo del repuesto, o en el costo de la detención del equipo. Es en esta propuesta donde mejor se aprecia la influencia del entorno y de la experiencia del administrador para afinar los valores o las posiciones relativas. 3.6 Análisis de riesgos para el operario. La seguridad-inocuidad de un sistema puede ser definida como la probabilidad de que un sistema no falle, de una manera que produzca heridas peligrosas personales o de que pueda ocurrir una gran pérdida económica. En este mismo sentido, la fiabilidad puede ser definida como la probabilidad de que tales fallas críticas no ocurran en un intervalo especificado de tiempo, dado que el sistema tenía todas sus funciones al comienzo de tal intervalo. Esto significa que un sistema puede ser muy seguro aún si el sistema no es fiable. Esto es verdad si el sistema siempre falla (con una alta probabilidad) de una manera no peligrosa. Muchos sistemas pueden ser detenidos sin problemas cuando se detecta una falla crítica de seguridad. Tales sistemas pueden ser implementados con falla silenciosa. Esto quiere decir que cuando se detecta una falla de seguridad crítica, el sistema automáticamente se detiene. Un sistema con falla silenciosa es un caso especial de una clasificación más general de sistema seguro a la falla, el cual supone tener un comportamiento en el que las fallas peligrosas no pueden ocurrir en el nivel del sistema. Diferentes máquinas y procesos presentan distintos tipos de peligros y riesgos para el operador y el personal de mantención. La valoración estructurada del riesgo es una manera sistemática de cuantificar esos niveles de riesgos, a principios del desarrollo o bien durante su vida útil para revalorizar el índice basándose en los datos recolectados. Conduce al equipo de diseño a determinar el espectro de la seguridad requerida del sistema, necesaria para proteger al personal de posible heridas, identificar peligros, y posibles problemas de diseño del equipo. 24

30 El sistema de seguridad general de requerimientos de diseño, asociado con cada nivel valorado de riesgo, es descrito por las Normas Europeas (EN954-1)[ 10]. Como se podría esperar, a mayor posibilidad o severidad del daño, más grandes son los requerimientos en el diseño e integridad del sistema de seguridad de la máquina. 3.7 Indices de eficiencia que valoran la Seguridad de Funcionamiento. Los parámetros que entrega la SdF, permiten medir la confianza efectivamente alcanzada por las prestaciones del equipo en cuestión. Pero estos valores deben ser contrastados con aquellos que se definen como normales o de referencia, a fin de plantear líneas de acción en caso de detectarse desviaciones, o bien planificar mejoras en el sistema. En este caso, la eficiencia del equipo productivo se mide, principalmente, sobre la base de las características que definen la SdF, Confiabilidad, Mantenibilidad, Disponibilidad y Seguridad, las cuales definen los Indices de Eficiencia Directos. También se tiene una referencia de índices complementarios, la que se encuentra en los equipos productivos y en el manejo de costos asociados al mantenimiento Medir la Eficacia de la aplicación de SdF. Una definición de un indicador usualmente es: un hecho cuantificado que mide la eficacia y/o la eficiencia de todo o parte de un proceso o de un sistema (real o simulado), con referencia a una norma, un plan o a un objetivo determinado o aceptado en un cuadro estratégico de la empresa [91. De acuerdo a esta definición se describe un modelo que integra la elaboración de la prestación en tres facetas distintas (ver figura 3.4): - Faceta objetivo, que permite expresar los objetivos vinculados a los indicadores. - Faceta evaluación, que compara las medidas alcanzadas con los objetivos declarados. Las prestaciones evaluadas son expresadas de manera homogénea, sobre la base de ciertos mecanismos de cálculo, facilitando una agregación o una evaluación ulterior. - Y faceta de apreciación, que analiza las prestaciones alcanzadas en función del contexto de desarrollo así como del conocimiento del observador. Contrariamente a las apariencias, el indicador de las prestaciones no es simplemente una medida, sino la asociación de los siguientes elementos: - Medida de eficacia, resultados de operaciones basado en medidas fisicas. - Objetivo negociado, coherente con las estrategias de la empresa. - Variables de acción determinantes. - Medios de acción. Para la SdF, se plantean formas de medidas para verificar la evolución de sus parámetros, o sea tendencias y relación con los limites condenatorios. Pero esta información no nos dice nada acerca de la influencia sobre el producto o servicio que debe entregar el sistema o equipo. Para este caso se definen, un conjunto de índices 25

31 complementarios que tengan en cuenta la variable calidad del producto final y costo asociado. Fig. 3.4: Definición de las medidas de eficiencia. La disponibilidad y confiabilidad por aisladas no reflejan adecuadamente el comportamiento del equipo[8]. Por tanto en la figura 3.5 se muestra el conjunto principal de indicadores de eficiencia directos y en la figura 3.6 están los denominados Indirectos. En estas figuras se muestran los datos de entrada para evaluar dichos índices. 26