La conabilidad de los sistemas tecnolgicos

Brian M. Gonzlez Contreras E. H. Fernndez Martnez

F. Martnez Sols

Facultad de Ciencias Bsicas, Ingeniera y Tecnologa (FCBIT),
Universidad Autnoma de Tlaxcala (UATx), Apizaco, Tlaxcala, C.P.
90300, Mxico. (e-mail: brian.m.g@ieee.org).

Universidad Jurez Autnoma de Tabasco, Av. Universidad s/n,
Zona de la Cultura, Col. Magisterial, Vhsa, Centro, Tabasco, Mex.
C.P. 86040. Tel (993) 358 15 00

Resumen El desarrollo tecnolgico reciente se basa en el avance de reas tecnolgicas y cientcas

claves como lo son la electrnica y el cmputo. reas de ingeniera aplicada denominadas
clsicas, como la mecnica y la qumica, requieren incluso de dispositivos electrnicos y de
equipos de cmputo para poder incorporarse en aplicaciones de vanguardia. Tales sistemas se
interrelacionan de forma que permiten aplicaciones tecnolgicas de diferente ndole, como los
sistemas embebidos y la mecatrnica. Un requisito fundamental en estos sistemas tecnolgicos,
es proporcionar a los usuarios conabilidad en su funcionalidad y servicio, y al mismo tiempo,
seguridad en su utilizacin, requiriendo para ello un cierto nivel de tolerancia a fallas. En este
artculo se presenta un breve resumen que busca integrar los conceptos comunes en el rea de
la electrnica y el cmputo cuando sinrgicamente coinciden, compartiendo el modelado comn
pues en ambas reas se consideran aspectos de control automtico. Se denen para ello, conceptos
propios de la conabilidad y cmo estos pueden incorporarse para poder establecer estrategias
de tolerancia a fallas, especcamente relacionando la abilidad con la recongurabilidad.

Keywords: Tolerancia a fallas, conabilidad, abilidad, deteccin de fallas, sistemas lineales.

1. INTRODUCCIN de la conabilidad de los sistemas que proporcionan un

servicio. Debido a que se trata de sistemas que incorporan
tecnologa de vanguardia, se les denomina sistemas tec-
Los avances tecnolgicos recientes dependen de la in-
nolgicos que emplean representaciones y lazos de control
tegracin de sistemas complejos, los cuales resultan de
de forma comn. El aporte del trabajo radica en denir de
una mezcla funcional de dispositivos dominados princi-
forma integral algunos elementos de la conabilidad que
palmente por la electrnica y el cmputo. El aumento
son comunes en las reas de sistemas electrnicos y com-
en las aplicaciones industriales y tecnolgicas lleva al es-
putacionales, los cuales dan lugar a aplicaciones diversas
tablecimiento de sistemas de seguridad crtica (donde la
en el rea de ingeniera. Asimismo se proponen ndices para
afectacin a los seres vivos y el medio ambiente son los
incorporar tales elementos a travs de la tolerancia fallas.
ejes principales), sistemas de costo crtico (donde el ahorro
energtico y por tanto econmico es prioritario) y sistemas 2. CONFIABILIDAD Y SUS ATRIBUTOS
de volumen crtico (donde la capacidad y alta produccin
son prioridad) (Anthony et al. (2013), Isermann (2006), 2.1 Atributos
Mhaskar et al. (2013)). El costo pues, depende de la pers-
pectiva y prioridad que se le den a las aplicaciones. Estos
El aseguramiento de la conabilidad de un sistema tec-
sistemas son los que integran los sistemas tecnolgicos: nolgico requiere tener valores adecuados de cantidades
aquellos que permiten realizar tareas automticas, com- medibles denominadas atributos (Avizienis et al. (2004),
plejas y facilitan la satisfaccin de las necesidades del ser
Buja and Menis (2012)): abilidad, disponibilidad, pre-
humano, produciendo bienes y servicios que mejoran su servabilidad y seguridad. Los tres primeros son valores
calidad de vida. La conabilidad se enfoca en las carac- probabilsticos, mientras que el ltimo es una propiedad
tersticas del servicio proporcionado por el sistema pararelacionada al uso del sistema sin que ste provoque (o
que sea justicablemente de conanza, mientras que la sea el mnimo) dao al usuario y medio ambiente que, sin
seguridad considera aspectos para mantener la integridad embargo, puede tambin medirse probabilsticamente de
del usuario y del medio ambiente. Tales caractersticas se
forma indirecta a travs de la evaluacin del riesgo.
relacionan con la sustentabilidad, pues los factores que la
constituyen estn relacionados con el cumplimiento de losDenicin 1. Fiabilidad es la probabilidad de que un com-
ponente, equipo o subsistema proporcione el servicio co-
criterios ambientales y econmicos que deben satisfacer las
industrias responsables (Seok et al. (2012)). rrecto para el cual fue diseado bajo condiciones espec-
cas de funcionamiento en un tiempo t > 0. Se dene por:
En este artculo, se presenta un panorama general acerca t
(t)dt
de las caractersticas relacionadas con el aseguramiento R(t) = e 0 (1)
La abilidad depende de la tasa de falla (t). o actividades necesarias para mantener o restaurar un
Denicin 2. Tasa de fallo (o tasa de riesgo) (t), repre- sistema a un estado aceptable u operacional. Supone la
senta la tasa instantnea de elementos que se averan re- entrega del servicio en t > 0 siempre que no se haya
specto a los que siguen funcionando, indicando la cantidad entregado el servicio en t = 0.
de elementos que fallan por unidad de tiempo. Matemti-
Un valor alto de preservabilidad quiere decir que bajo
camente se expresa por
tiempo muerto de operacin del sistema. Se relaciona al
k (t) = 0k (t) gk (, v), (2) tiempo esperado para que se recupere el sistema de una
0
donde k es la tasa de fallo base obtenida nominalmente falla o avera y est denido por el tiempo promedio de
para el k-simo componente o subsistema dada por reparacin o recuperacin (MTTR en ingls), el cual es
{ }
1 dRk (t) tambin un valor probabilstico.
0k (t) = (3)
Rk (t) dt Denicin 5. Disponibilidad. Es la probabilidad de encon-
y gk (, v) es una funcin que modela los efectos de trar el sistema en su estado operacional en algn tiempo
carga/uso (denidos por ) y de parmetros de compo- en cualquier momento. Es un valor de mayor importancia
nentes (denidos por v) para cada k-simo componente, para el usuario del sistema. Se puede calcular con (8):
funcin que de forma nominal es independiente del tiempo. MTTF
A= . (8)
MTTF + MTTR
La tasa de fallo depende de la carga de uso que se le pro-
porcione al componente o subsistema y puede relacionarse 2.2 Perspectiva del mantenimiento
directamente a la seal de control que excita a un actuador,
siendo una ventaja en el caso de anlisis para nes de Para lograr estos atributos se utilizan tcnicas de ejecucin
tolerancia a fallas, como se ver ms adelante. que se incluyen en el concepto de mantenimiento.
Apoyndose en una distribucin de Weibull (otras dis- Denicin 6. El mantenimiento incluye todas aquellas ac-
tribuciones probabilsticas pueden considerarse: normal, ciones que (i ) controlen el proceso del deterioro que lleve
gamma, etc.) y asumiendo una tasa de fallo constante, a una falla/avera o (ii ) restauren el elemento/sistema a
lo cual es comn en las especicaciones de equipo y com- su estado operacional despus de una falla/avera.
ponentes (Isermann (2006)), se tiene una representacin
de la abilidad regida por una ley exponencial de fallo Con esta denicin no slo se incluyen acciones que van
(distribucin de Poisson), siendo (1): ms all de slo reparar cuando ha ocurrido una avera
t o mal funcionamiento, sino tambin de todas las mod-
R(t) = e (4)
icaciones del sistema que ocurren durante su ciclo de
notndose que es un atributo que se pierde conforme vida, es decir, desde su proceso de desarrollo [6, 7]. De
pasa el tiempo y es afectada por fallas, errores y averas las diferentes formas de clasicar el mantenimiento, se
(Avizienis et al. (2004), Buja and Menis (2012)). propone la mostrada en la gura Fig. 1.
Con esta representacin simplicada, puede denirse la En este punto es importante indicar que la preservabilidad
abilidad para componentes o subsistemas interconecta- es la habilidad de un sistema para ser mantenido, mientras
dos, con lo cual en la fase de diseo puede establecerse la que el mantenimiento constituye una serie de acciones para
abilidad total o global del sistema. Para el caso en serie: mantenerlo. Observando la parte inferior de la Fig. 1 se

qs
nota una distribucin de los denominados medios para
RS (t) = Ri (t), (5) lograr la conabilidad.
i=1
con qs elementos en serie, y qp elementos en paralelo: 2.3 Medios para lograr la conabilidad
qp
RP (t) = (1 Ri (t)). (6) Para garantizar los atributos mediante los cuales se logra
i=1 la conabilidad de los sistemas, se requiere establecer
medios que permitan alcanzarlos. Para ello se implementan
La tasa de fallo aplica a los componentes o elementos diferentes tcnicas que estn directamente relacionadas
integrantes de un sistema, indicando el nmero de elemen- con el tipo de mantenimiento que se tenga incorporado
tos que sobreviven respecto a un total inicial durante un para atender a los sistemas. En la tabla 1 se presentan
periodo de tiempo. Otra forma de medirla es a travs del cada una de ellas, as como las acciones que se incluyen
recproco de la tasa de fallo, el MTTF.
Denicin 3. El tiempo promedio de fallo (MTTF, en
ingls) representa el tiempo promedio de tiempo esperado
sin avera antes que el sistema falle, se calcula usando
1
MTTF = . (7)

Esta medida aplica para elementos que no son reparables.
Para el caso de elementos reparables se tiene el tiempo
promedio entre averas (MTBF, en ingls), lo cual permite
utilizar (4) y (7) de forma alternativa.
Denicin 4. Preservabilidad. Es la probabilidad de ser
capaz de reparar el sistema. Incluye las diferentes funciones Figura 1. Tipos de mantenimiento
en su aplicacin. Las cuatro tcnicas mostradas engloban casos se busca lograr un sistema conable a travs de la
todas las posibles acciones que se pueden tomar para integracin de unidades tolerantes a fallas (UTFs). Una
asegurar la conabilidad de los sistemas, acciones que no UTF se trata de un subsistema que proporciona uno de
son excluyentes, pues lo ms conveniente es incorporar dos los tres niveles de tolerancia a fallas que se describen a
o ms durante la fase de diseo o durante la operacin del continuacin.
sistema (Avizienis et al. (2004), Buja and Menis (2012),
Seok et al. (2012)). La ms comn de estas tcnicas, en 3.1 Niveles de tolerancia a fallas
operacin, es la de eliminacin de la falla (o avera, si es
el caso), pues tiene que ver con la aplicacin de acciones La capacidad tolerante a fallas de un sistema se divide en
correctivas para erradicar la falla del sistema. De hecho, tres niveles (Isermann (2006); Buja and Menis (2012)):
todas las acciones tienen que ver con el mantenimiento de
los sistemas (Isermann (2006)). 1. Nivel de fallo-operacional (FO)
2. Nivel de fallo-seguro (FS)
3. Nivel de fallo-apagado (FA)
2.4 Integracin de conabilidad a travs del mantenimiento
En el nivel de FO, la UTF mantiene el sistema en operacin
Observando la Fig. 1 puede decirse que el mantenimiento y proporcionando el servicio a pesar de la falla (o error) que
planeado, a travs de la prevencin condicional, busca pudiera derivar en una avera. Mantiene de esta forma la
controlar las fallas/averas por medio de la prediccin y abilidad y seguridad del sistema. El objetivo es mantener
de la tolerancia de fallas (ver Fig. 1, parte encerrada por la funcionalidad aun con un desempeo degradado, pues el
lnea segmentada), y de esta forma evitar la interven- servicio del sistema no debe interrumpirse. En el nivel de
cin de un agente externo al sistema con la nalidad de FS, en presencia de una o ms fallas/averas, la UTF busca
preservar la operatividad del mismo. Es aqu donde la alcanzar un estado de seguridad del sistema y as seguir
losofa de la tolerancia a fallas va ms all del mante- funcionando de forma nominal hasta culminar la entrega
nimiento clsico para lograr la conabilidad del sistema: del servicio antes de aplicar mantenimiento correctivo.
el mantenimiento no planeado y/o preventivo sistemtico El nivel de FA se reere a cesar el funcionamiento del
requiere de agentes externos para asegurar la continuidad sistema para evitar daos irreparables o afectaciones a la
del servicio, mientras que la tolerancia a fallas de forma seguridad: es preferible que no haya servicio. Igualmente,
autnoma busca mantener la operatividad del sistema aun a nivel componente, ste se apaga o desactiva antes de que
en presencia de fallas. Esto quiere decir que la tolerancia inuya sobre otro(s).
a fallas provee o busca lograr autonoma del sistema al
presentarse situaciones anmalas de funcionamiento en sus 3.2 Arquitecturas tolerantes a fallas
elementos componentes.
Las arquitecturas manejan la redundancia de los compo-
3. TOLERANCIA A FALLAS nentes, unidades o sub-sistemas que integran a los sistemas
tecnolgicos, estos en lo sucesivo se denominan mdulos.
La tolerancia a fallas (TF) dene la capacidad del sistema Los mdulos son redundantes pues se conectan uno o ms
tecnolgico a seguir proporcionando el servicio aun en en paralelo. Tales esquemas redundantes pueden disearse
presencia de fallas, es decir, mantener funcional el sis- para hardware, software, procesamiento de informacin y
tema mientras contiene las consecuencias de fallas/averas dispositivos mecnicos y elctricos.
(Blanke et al. (2006)). La TF requiere y explota la redun-
Redundancia esttica La UTF est constituida al menos
dancia y mientras mejor se gestione sta, ser ms efec-
de tres mdulos en paralelo, los cuales estn activos y que
tiva. La tolerancia puede lograrse a travs de dos formas:
tienen la misma seal de entrada, sus salidas se conectan
incorporando arquitecturas tolerantes a fallas o incorpo-
a un elector que compara estas seales y por mayora
rando un sistema de control tolerante a fallas (SCTF). La
selecciona el valor correcto (observe la Fig. 2). En su
primera se orienta a proporcionar el servicio replicando
versin ms bsica, sta es conocida como redundancia
operaciones/funciones, mientras que la segunda tiene el
modular triple (TMR - Triple-Modular Redundancy, en in-
propsito de mantener correctos mrgenes de estabilidad
gls). Esta arquitectura proporciona un nivel de FO. Para
del sistema en presencia de fallas y, al mismo tiempo,
n mdulos redundantes se pueden tolerar (n 1)/2 fallas,
mantener un desempeo aceptable del sistema. En ambos
siendo n impar. Un esquema mejorado y que incorpora
Tabla 1. Tcnicas de ejecucin para lograr auto-redundancia, consiste en utilizar redundancia de los
conabilidad de sistemas electores (ver Fig. 3). En este caso los electores reciben
la entrada de forma redundante, cada elector recibe la
Tcnicas de ejecucin Accin
Prevencin de la falla Orientada a evitar la ocurrencia/aparicin de la falla. Se realiza
misma cantidad de seales para, por mayora, decidir la
durante las fases de diseo,, desarrollo y pprueba del sistema y de salida correcta hacia el mdulo correspondiente, tambin
manera sistemtica
Eliminacin de la falla Orientada a encontrar y erradicar la falla. Se aplica al inicio o puesta
en marcha del sistema para verificar el cumplimiento de los
requerimientos de confiabilidad. Habilita el sistema para que inicie al
mismo tiempo procedimientos de diagnstico y de mantenimiento
correctivo
Tolerancia
o e a c a a fallas
a as O e tada a minimizar
Orientada a eel impacto
pacto de lasas fallas.
a as. Se ap aplica
ca een uun
sistema ya en operacin y se implementa por redundancia. Se apoya
de tcnicas de deteccin y diagnstico
Prediccin/pronstico de la falla Orientada a la evaluacin del desempeo de la confiabilidad. Se
fundamente en la medicin o clculo de los atributos del sistema de
forma directa o indirecta
Figura 2. Redundancia esttica: n-modular.
 pueden ser activos o pasivos. Sin entrar en detalles, pues
existe amplia informacin al respecto (consulte a Isermann
(2006), Blanke et al. (2006), Isermann (2006) o Mhaskar
et al. (2013)), se describen brevemente enseguida.

SCTF activo. La TF se logra considerando un ajuste en

tiempo real del lazo de control. Se trata de una UTF que se
compone principalmente de tres elementos: (1) Un control
Figura 3. Redundancia esttica: tipo mdulo-elector.
recongurable, (2) Un mdulo de aislamiento y deteccin
con redundancia en la salida. Estas salidas se hacen pasar de fallas (FDI por sus siglas en ingls) o un mdulo de
por una UTF esttica sencilla y as mantener la TF. diagnstico y deteccin de fallas (FDD por sus siglas en
ingls), (3) Un mecanismo de reconguracin.
Redundancia dinmica En este caso se requiere al menos
tener dos mdulos y cuando es el caso se denomina de SCTF pasivo. La UTF en este caso no requiere moni-
redundancia modular dual (DMR - Dual Modular Redun- toreo continuo del sistema para determinar el estado de las
dancy, en ingls), esta arquitectura se muestra en las fallas, es decir, los mdulos FDD/FDI no son necesarios,
Figs. 4 y 5. La UTF requiere un mdulo de deteccin y por lo tanto tienen un nivel de autonoma mayor respecto
aislamiento de fallas (FDI, en ingls) que busca fallas en a un SCTF activo. La TF en estos SCTF se logra con-
uno de los mdulos, si es el caso, un selector elige la salida siderando un conjunto de fallas bien denido ante el cual
del mdulo que no est fallando. Esta arquitectura pro- un controlador general dene una ley de control robusta
porciona tambin un nivel de FO. Se tienen dos modos de con suposicin de efectos de las fallas en el sistema.
funcionamiento para esta arquitectura: activa y pasiva. En
el modo activo, los dos mdulos estn en funcionamiento 3.4 Esquemas funcionales
continuo, es decir, activos; en caso de falla en uno de los Para establecer la TF desde el punto de vista de control,
mdulos, el selector solo elige el respaldo, por ello es un a travs de un SCTF, es conveniente denir la forma
respaldo en caliente (hot-standby), obsrvese la Fig. 4. en que se gestionan las fallas en componentes de tipo
sensores y de tipo actuadores, tomando en cuenta que esta
representacin es vlida tanto en el rea de la electrnica
como en el rea computacional de forma separada y
cuando convergen (como el caso de sistemas embebidos
o mecatrnicos). Se considera, sin prdida de generalidad,
el siguiente modelo lineal que reeja el estado y dinmica
del sistema en tiempo continuo:
{
x(t) = Ax(t) + Bu(t)
Figura 4. Redundancia dinmica: hot-standby. (9)
y(t) = Cx(t).
Si es pasiva (ver Fig. 5), el selector pone en funcionamiento
Tomando en cuenta el modelo (9) se consideran las fallas
solo uno de los mdulos (el denominado principal) y en actuadores a travs de sustituir Bu(t) = Bf uf (t) con
cuando el mdulo FDI haya indicado que hay una falla en Bf = B(Ir + ), denotando el subndice f que se trata
l, el selector lo inhabilita y pone en funcionamiento el otro
de un componente con falla e Ir la matriz identidad de
mdulo, es decir, uno de los mdulos es un respaldo en fro dimensin r, = diag (), siendo = {1 , . . . r } el
(cold-standby). Esta arquitectura proporciona tambin un conjunto de los i , i = 1, . . . , r que representa el factor
nivel de FO, aunque presenta puntos de falla comn, pues de efectividad para cada actuador denido en Zhang and
no hay auto-redundancia. Jiang (2001), con 1 i < 0, donde si i = 0 el
actuador funciona correctamente, si i = 1 el actuador
Es importante notar que cada una de las arquitecturas
est fuera de servicio. La relacin entre la seal de control
puede denirse como una conexin serie o paralelo de
de actuacin nominal u(t) = unom (t) y la seal de la ley
subsistemas que en conjunto tendrn una abilidad nal
de control despus de ocurrida la falla uf (t), es
total, que puede analizarse por medio de (5) (6).
unom (t) = (Ir + )uf (t). (10)
3.3 Sistemas de control tolerantes a fallas Este resultado se utilizar en incorporar los atributos para
lograr la conabilidad de los sistemas tecnolgicos.
Los SCTF incorporan un control avanzado que permite
reaccionar ante las fallas presentes en un sistema tec-
4. INTEGRACIN DE ATRIBUTOS EN SCTFS
nolgico. Segn la forma en que reaccionan ante las fallas,
Considerando lo anterior, los atributos que permiten
obtener conabilidad para un sistema tecnolgico pueden
incorporarse en el diseo de SCTFs de tres formas:
1. Incorporacin de valores cuantitativos de los atri-
butos en la supervisin de los sistemas para medir
o estimar los valores en lnea y denir modos de
operacin basados en estos valores. Li et al. (2007)
Figura 5. Redundancia dinmica: cold-standby. y Li and Zhao (2008) han contribuido al respecto.
 2. Incorporacin de valores cuantitativos de los atribu-
tos en el diseo de esquemas de TF para denir UTFs
con valores elevados u ptimos de estos. Ejemplos de
aplicacin en este sentido los han realizado Hoblos
et al. (2000) y Staroswiecki et al. (2004).
3. Incorporacin de valores cuantitativos de los atribu-
tos para denir en lnea la TF y establecer mecanis-
Para el caso de la abilidad se considerara la efectividad
de los actuadores y as obtener el valor en un tiempo de
funcionamiento, por lo que (4) se redene como
R(t, ) = e()t . (16)
Igualmente ocurre para (5) y (6):
qs

mos de acomodacin/reconguracin empleando tales RS (t, ) = Ri (t, ), (17)

valores para adaptarse a la falla. Zhang et al. (2007) i=1
y Weber et al. (2012) han trabajado al respecto.
qp
RP (t, ) = (1 Ri (t, )). (18)
Se presenta enseguida una forma de integrar uno de i=1
los atributos como indica el punto 1, considerando la Finalmente la abilidad global para un tiempo de fun-
recongurabilidad y la abilidad evaluados como ndices de cionamiento efectivo o tiempo de misin tm , es
desempeo variables respecto a degradacin de actuadores.
Rg (tm , ) = e()tm (19)
4.1 Recongurabilidad establece los lmites de abilidad para el caso de falla total
Una forma de considerar propiedades del sistema contro- con Rg (tm , Ir ) y nominal (sin falla) Rg (tm , 0r ), por lo que
lado con alguno de los atributos propios del sistema, es a el ndice basado en abilidad sera obtenido de (19)
travs del uso de una propiedad intrnseca del sistema (en i [0, 1], Rg (tm , Ir ) Rg (tm , ) Rg (tm , 0r ) (20)
lazo abierto o en lazo cerrado) que est relacionada con la
abilidad. Se utiliza el ndice basado en recongurabilidad Es importante notar que los valores obtenidos del ndice
(para detalles consultar Gonzlez-Contreras et al. (2010)). basado en recongurabilidad no consideran la funcionali-
dad real del equipo que se utilice, mientras que el criterio
Denicin 7. Un sistema es completamente recongurable basado en abilidad s lo considera, sin embargo, no toma
si y slo si la propiedad de controlabilidad del modo nomi- en cuenta la estructura del sistema (la matriz B). Por ello
nal se mantiene en caso de presencia de fallas (averas). es interesante la combinacin de cada uno de los valores
obtenidos para denir lmites de funcionamiento conforme
Se utiliza para ello el ndice basado en recongurabilidad
la prdida de ecacidad es mayor.
Q , establecido como:
f 5. EJEMPLO
Q = (100 %), (11) Se considera el sistema hidrulico de bombas redundantes,
n
cuyo diagrama de tubera e instrumentacin se muestra en
donde n valor sin falla (nominal), f es el valor de
la Fig. 6. El sistema tiene dos bombas (P O1 y P O2) que
variando entre el valor nominal n y 0 (prdida total de
suministran agua de manera tal que el ujo de salida Qsal
efectividad), es decir, el valor de cuando hay fallas, (),
se mantenga constante. Normalmente se implementa un
siendo la recongurabilidad del sistema, propuesta como:
sistema de control indirecto, en el que se busca mantener
= mn {j } , j = 1, . . . , n, (12) los niveles hi , i = 1, 2, 3 iguales, lo cual permite mantener
j
Qsal constante. Considerando el balance de masa y el
donde j2 representa los modos de segundo orden: principio de Torriceli, el sistema puede describirse a como
j2 = eigj (Wc Wo ), (13) se explica en Noura et al. (2000) y Theilliol et al. (2002):
donde eigj , j = 1, . . . , n, indica que se trata del j-simo Tomando valores de A1 = 0.5m2 , A3 = 0.25m2 y A2 =
2
valor propio asociado al producto de los gramianos de 0.625m , con S13 = S23 = 4s/m2 y Ssal = 10s/m2 , las
observabilidad y controlabilidad, Wo y Wc , obtenidos de matrices en (
(9) son:
) ( )
una representacin equilibrada del sistema (9). 0.5 0.5 0 2 0
A= 1 1.5 0.5 , B = 0 4 , C = I3 (21)
4.2 Fiabilidad 0 0.2 0.36 0 0
La incorporacin atributos para lograr conabilidad con- Se asumen tasas de fallo para ambas bombas de 1,2 =
6 1
sidera que a partir de (2) se puede relacionar la carga de 43.65x10 h , valores comunes para este tipo de actua-
un actuador/sensor a su abilidad nominal. En el caso
de actuadores se realiza directamente, mientras que para
sensores se establece ms bien una carga de trabajo cons-
tante al permanecer funcionando en regmenes limitados
y constantes (Zhang and Jiang (2001)). Considerando el
caso de actuadores, la funcin de carga en (2) se vuelve
(Martorell et al. (2009)):
gi (, v) = ei ui(nom) (14)
por lo que (2) puede expresarse en trminos de la carga
i del isimo actuador , y sta depende del factor de
efectividad asociado a los actuadores. Para ello se utiliza
(10) de donde se despeja para obtener el valor de uf en
trminos de la seal nominal, por lo que i en (14) es
1
i = 0i e(1i ) ui(nom) (15) Figura 6. Sistema de tanques analizado.
dores (Isermann (2006)), as como un tiempo de operacin
de 480 minutos. Ya que las bombas proporcionan una
alimentacin similar, la conguracin del sistema es en
paralelo, por lo cual se emplea primeramente (6). Uti-
lizando (11) se grca el ndice basado en recongura-
bilidad, as como el basado en la abilidad usando (15),
(18) y (19), conjugando los efectos y denir as lmites
de funcionamiento considerando aspectos estructurales del
sistema y de funcionamiento, a medida que la degradacin
de la efectividad de actuadores aumenta. La Fig. 7 muestra
el resultado de combinar los criterios de recongurabilidad
y de abilidad. Mientras que 1 corresponde a la bomba
P O1, 2 corresponde a la bomba P O2. Para efectos de
ilustracin, se ha limitado el valor del grco a un 90 %
como valores aceptables, los cuales se les asigna el 100 %
(1 en el grco) y de 0 % a los valores no aceptables.
1
0.8
0.6
g
Q R
0.4
0.2
0
0
0.2
0.4
0.6
0.8
0.6
0.4
0.8
1 1
1 2
Figura 7. Efecto combinado recongurabilidad y abilidad.
Se observa del grco que el efecto combinado del ndice
basado en recongurabilidad considerando la abilidad
de los actuadores, permite denir, en lazo abierto, la
capacidad del sistema a realizar su trabajo si se presentan
condiciones de falla vistas como prdida de efectividad.
Debido a que las bombas tienen caractersticas similares,
se nota que las diferencias en cuanto a la regularidad de
prdida de abilidad y recongurabilidad, son slo debidas
a las diferencias de resistencia y caudal hidrulicos, lo que
pone de maniesto que estas caractersticas funcionales
repercuten en el funcionamiento global del sistema.
6. CONCLUSIN
Se present un panorama general acerca de los atributos
que se deben considerar para asignar conabilidad a un sis-
tema tecnolgico, asumiendo que tal puede ser electrnico,
computacional (o combinacin de ellos). Tales sistemas
incluyen alguna forma de control que puede incorporar una
arquitectura o un sistema de control tolerante a fallas. Se
presentaron las deniciones de base para los atributos de
los sistemas, as como un ejemplo de cmo incorporar la
abilidad en el anlisis de un sistema para nes de tole-
rancia. Trabajos futuros consideran desarrollar ejemplos
de diseos basados en el uso de lmites y valores obtenidos
en lnea de alguno de los atributos de la conabilidad.
REFERENCIAS
Anthony, M., Arno, R., Saba, P.S., Schuerger, R., and
Beirne, M. (2013). Critical operations power systems.
IEEE Industry Applications Magazine, 19(5), 1421.
doi:10.1109/MIAS.2012.2215993.
Avizienis, A., Laprie, J.C., Randell, B., and Landwehr, C.
(2004). Basic concepts and taxonomy of dependable and
secure computing. IEEE Transactions on Dependable
and Secure Computing, 1(1), 1133.
Blanke, M., Kinnaert, M., Lunze, J., and Staroswiecki, M.
(2006). Diagnosis and Fault-Tolerant Control. Control
Systems Series. Springer.
Buja, G. and Menis, R. (2012). Dependability and func-
tional safety. IEEE Industrial Electronics Magazine,
18(2), 412. doi:10.1109/MIE.2012.2207815.
Gonzlez-Contreras, B.M., J.-G., E., Theilliol, D., and
Sauter, D. (2010). Data-driven recongurability evalua-
tion of linear systems: Simulation application in a dc mo-
tor. In IEEE Int. Symp. on Industrial Electronics, ISIE
2010, 978-1-4244-6391-6, 125130. IEEE, Bari, Italia.
Hoblos, G., Staroswiecki, M., and Aitouche, A. (2000).
1
Optimal design of fault tolerant sensor networks. In
International Conference on Control Applications, vol-
0.9
ume 1, 467472. IEEE, Anchorage, Alaska, USA.
0.8
Isermann, R. (2006). Fault-diagnosis systems: An intro-
0.7
duction from fault detection to fault tolerance. Springer,
0.6 Berlin.
0.5 Li, H. and Zhao, Q. (2008). Design of fault tolerant control
0.4 for mttf. International Journal of Robust and Nonlinear
0.3
Control, 18(1), 15511574.
0.2
Li, H., Zhao, Q., and Yang, Z. (2007). Reliability modeling
0.2
0 of fault tolerant control systems. Int. J. of App.
0.1
Mathematics and Computer Sciences, 17(1), 491504.
0
Martorell, S., Sanchez, A., and Serradell, V. (2009). Age-
dependent reliability model considering eects of main-
tenance and working conditions. Reliability Engineering
and System Safety, 64(1), 1931.
Mhaskar, P., Liu, J., and Chritodes, P.D. (2013). Fault-
Tolerant Process Control: Methods and Applications.
Springer, London.
Noura, H., Theilliol, D., , and Sauter, D. (2000). Actuator
fault-tolerant control design: demonstration on a three-
tank-system. Int. J. of Syst. Sci., 31(9), 11431155.
Seok, H., Nof, S.Y., and Filip, F.G. (2012). Sustainability
decision support system based on collaborative control
theory. Annual Reviews in Control, 36(2), 85100.
Staroswiecki, M., Hoblos, G., and Aitouche, A. (2004).
Sensor network design for fault tolerant estimation.
International Journal of Adaptive Control and Signal
Processing, 18(1), 5572. doi:10.1002/acs.781.
Theilliol, D., Noura, H., and Ponsart, J. (2002). Fault
diagnosis and accommodation of a three-tank system
based on analytical redundancy. ISA Transactions, 41,
365382.
Weber, P., Boussaid, B., Khelassi, A., and Theilliol, D.
(2012). Recongurable control design with integration
of a reference governor and reliability indicators. Inter-
national Journal of Applied Mathematics and Computer
Sciences, 22(1), 139148.
Zhang, Y., Suresh, V., Jiang, B., and Theilliol, D. (2007).
Recongurable control allocation against aircraft con-
trol eector failures. In 16th International Conference
on Control Applications, CCA 2007, volume 1, 1197
1202. IEEE, Singapore.
Zhang, Y. and Jiang, J. (2001). Integrated design of
recongurable fault-tolerant control systems. AIAA
Journal of Guidance, Control, and Dynamics, 24(1),
133136.