LACPS 2016

__________________________________________________________________________

Consistencia entre las estadsticas de falla en el campo y las

predicciones de falla de los anlisis FMEDA para los SIS

Alejandro Esparza
exida
Giorgione 6, Colonia Mixcoac, Mxico, D.F. 03910
aesparza@exida.com

Jonathan De Los Santos

exida
Giorgione 6, Colonia Mixcoac, Mxico, D.F. 03910
jdlsantos@exida.com

Copyright 2016 exida Consulting LLC

Prepared for Presentation at

American Institute of Chemical Engineers
2016 Spring Meeting
th
7 Latin American Conference on Process Safety
Lima, Peru
August 22-23, 2016

AIChE shall not be responsible for statements or opinions contained

within papers or printed in its publications

1
LACPS 2016
__________________________________________________________________________

Consistencia entre las estadsticas de falla en el campo y las

predicciones de falla de los anlisis FMEDA para los SIS

Alejandro Esparza
exida
Giorgione 6, Colonia Mixcoac, Mxico, D.F. 03910
aesparza@exida.com

Jonathan De Los Santos

exida
Giorgione 6, Colonia Mixcoac, Mxico, D.F. 03910
jdlsantos@exida.com

Keywords: SIS, SIF, SIL Verification, Reliability Data, Failure Rates, FMEDA

Abstracto
La optimizacin en el diseo de los sistemas instrumentados de seguridad (SIS) es una de las
muchas ventajas de los estndares de seguridad funcional IEC 61511 e ISA 84. Estos estndares
se basan en el desempeo (por ejemplo, en la confiabilidad), no en la prescripcin de soluciones
pre-definidas (por ejemplo, redundancia), dando a los diseadores del SIS la oportunidad de
utilizar una gran variedad de diferentes tecnologas, as como de combinaciones de esquemas de
redundancia, para proteger adecuadamente contra algn peligro del proceso que haya sido
identificado, y cuyo riesgo haya sido valorado como no tolerable. Sin embargo, para que los
clculos de desempeo sean vlidos, es indispensable contar con muy buenos datos de
confiabilidad (por ejemplo, tasas de falla) de los instrumentos que sean usados como capas de
proteccin. Existe una tcnica de anlisis predictivo llamada Anlisis de Modos, Efectos y
Diagnsticos de Fallas (FMEDA), que en conjunto con una buena base de datos de falla de
componentes, puede predecir las tasas de falla de instrumentos, considerando tanto la fortaleza
de su diseo, como las caractersticas de la aplicacin en el cual ser utilizado. Pero esta tcnica
FMEDA no es slo un anlisis de laboratorio que est alejada de la realidad del usuario final,
este mtodo ha sido calibrado con el historial de fallas en campo (datos de fallas reales) a lo
largo de ms de 150,000 millones de horas acumuladas de operacin, durante los ltimos 15
aos.

1 Introduccin
Las normas de seguridad funcional [1,2] han proporcionado un marco lgico para la
administracin del ciclo de vida de protecciones automticas, tambin llamadas funciones
instrumentadas de seguridad (SIF), en las industrias de proceso. Desde el documento pionero
realizado por ISA [3] en 1996, a travs de las actualizaciones ms recientes de las normas IEC,
estos mtodos han crecido hasta convertirse en prctica comn global. Uno de los conceptos
LACPS 2016
__________________________________________________________________________

esenciales de estas normas es el uso del anlisis probabilstico para proporcionar una medida del
desempeo para cualquier diseo especfico. Un diseador de Sistemas Instrumentados de
Seguridad (SIS) crea un diseo de instrumentacin y obtiene las tasas de falla para todos los
dispositivos en un SIF. El anlisis probabilstico de fallas, utilizando esos datos, va a determinar
si el diseo en cuestin cumple con los objetivos de reduccin de riesgo, los cuales normalmente
son determinados mediante algn tipo de anlisis de procesos y riesgos del proceso (por ejemplo,
un HAZOP).

2 Fuentes de Tasas de Fallas

Los datos de tasas de falla que sean utilizados en el anlisis probabilstico de falla (anlisis de
confiabilidad) deben ser realistas, ya que:

- Si los datos de tasas de falla utilizados para el anlisis de confiabilidad son demasiado
optimistas, podra darse como resultado que el diseo del sistema de seguridad no cubra los
requisitos de reduccin del riesgo del proceso, ocasionando una menor seguridad en la operacin
del proceso.

- Por otro lado, si los datos de tasas de falla utilizados son demasiado conservadores, podra
darse como resultado un sistema de seguridad sobredimensionado, conduciendo a una mayor
predisposicin a disparos en falso (tiempo de inactividad de la planta) y por supuesto, a un
mayor costo de operacin.

Hay dos tcnicas fundamentales para obtener datos de fallas, tal y como se menciona a
continuacin.

2.1 Tcnicas de estimacin de la tasa de fallas basndose en datos de fallas en campo

Los datos de falla se pueden obtener de varias fuentes: bases de datos de la industria,
estimaciones de comits, anlisis de garanta del fabricante, y bases de datos de fallas propias de
cada compaa. Las bases de datos de la industria renen datos de fallas de campo y publican los
resultados obtenidos. Una de las ms tiles para las industrias de proceso es la Offshore
Reliability Data (OREDA) [4]. Los datos de falla son obtenidos de compaas miembro que
operan en el Mar del Norte, analizados por SINTEF en Noruega y publicados. SINTEF publica
el PDS Data Handbook [5], basado en un nmero de fuentes, incluyendo los datos de OREDA.
El manual de datos PDS presenta datos genricos que no son especficos de algn producto en
particular, y que incluye la tasa de fallas seguras, tasa de fallas peligrosas, cobertura de
diagnstico, factores y estimaciones de causa comn. El proceso de recoleccin de datos es muy
completo con todas las fallas registradas, tanto las relacionadas con los productos (fallas del
equipo en s), como las relacionadas con el sitio (por ejemplo, errores de mantenimiento) [6].

Muchas organizaciones / compaas han creado su propia lista de tasas de fallas. En algunos
ejemplos, un comit se rene y calcula las tasas de fallas, basndose en la experiencia de los
miembros de dicho comit. Los mtodos utilizados son rara vez publicados, pero esos nmeros
LACPS 2016
__________________________________________________________________________

son tiles para propsitos de comparacin, ya que representan una opinin de gente con
experiencia en el tema.

Algunos fabricantes analizan sus datos de reclamos de garanta por parte de sus clientes y
publican las tasas de falla. Esta informacin puede ser til para algunos propsitos, pero las
definiciones y limitaciones causan problemas. Los fabricantes suelen utilizar una definicin
estrecha de "falla" que excluye a muchos de los equipos devueltos. Por lo tanto, una revisin a
detalle muestra muchas devoluciones clasificadas como "no falla" o "no problema encontrado" o
"mal uso por el cliente". Dadas las limitaciones de no saber qu porcentaje de unidades se
regresan al fabricante (no todos los clientes notifican al fabricante de fallas en sus equipos) y la
imposibilidad de conocer las horas de funcionamiento en campo, las tasas de fallas tienden a ser
bastante optimistas y, por lo tanto, no convenientes para la verificacin de alguna SIF (anlisis
probabilstico de fallas). Sin embargo, los datos pueden utilizarse para generar nmeros de lmite
superior y lmite inferior, que son tiles para propsitos de comparacin.

Las bases de datos de fallas, creadas por las mismas compaas operadoras, representan un gran
potencial para proporcionar datos realistas de fallas. Aunque auditoras al proceso de
recoleccin de datos [7] han demostrado diferencias sustanciales en los mtodos utilizados en
esta actividad, el mayor problema es la definicin de "falla". La definicin de falla vara
considerablemente de un sitio a otro, con diferencias resultantes en las tasas de falla de dos a
veinte veces (2X a 20X). Dado buenas definiciones de fallas, segn lo utilizado por SINTEF, y
definiciones claras de lo que est incluido en los datos, los resultados del anlisis pueden ser la
ms valiosa fuente de datos. DOW public un estudio de su sistema de recoleccin de datos de
fallas en campo [8]. Los mtodos utilizados fueron revisaron con EXIDA, durante una serie de
reuniones con DOW en los Pases Bajos, y se describieron los detalles de los dispositivos
incluidos. En opinin del autor, este estudio representa los datos de falla claramente definidos y
realistas.

2.2 Anlisis de Modos, Efectos y Diagnsticos de Falla (FMEDA)

Un problema significativo con todas las tcnicas de recoleccin de datos de campo, es que a
menudo un producto se vuelve obsoleto antes de que se hayan recolectado datos suficientes
como para obtener una tasa de falla estadsticamente vlida. Era evidente que cuando se debatan
las normas actuales de seguridad funcional, un mtodo predictivo de fallas era necesario tanto
para nuevos productos, como para productos donde se haban reunidos pocos datos en campo.

La tcnica FMEDA fue desarrollada por ingenieros de EXIDA, como un medio para predecir, no
slo las tasas de falla, sino tambin los modos de falla, efectividad de los autodiagnsticos y la
vida til del equipo en cuestin. El mtodo se basa en la complejidad y la resistencia del diseo
de un producto. El mtodo FMEDA considera al diagnstico automtico que se estaba
desarrollando en el tiempo en que dicho mtodo fue desarrollado. La tcnica fue publicada por
primera vez en 1992 como "Coverage Analysis" en el Captulo 6 de [9] y posteriormente llamada
FMEDA [10, 11].

El mtodo FMEDA examina cada componente en el diseo de un producto. Para cada

componente, se enumeran todos los modos de falla y se realiza un anlisis para determinar el
impacto de ese modo de falla del componente especfico en el producto global. Un FMEDA es
LACPS 2016
__________________________________________________________________________

verificado por un sistema de pruebas de simulacin / inyeccin de fallas, que se hace para
simular el modo de falla del componente en el producto real.

Se requieren datos de falla para cada componente. Los datos de este componente provienen de
una base de datos de componentes que debe incluir tanto las tasas de falla, como las
distribuciones de modos de falla de cada componente. Muy importante es que dicha distribucin
de modos de falla debe estar en funcin del perfil ambiental de operacin (condiciones de estrs
esperado) [12]. La vida til de cada componente debe figurar tambin en funcin del perfil de
operacin. Tanto los componentes electrnicos, como los mecnicos, deben ser incluidos [13].
Un FMEDA puede proporcionar predicciones realistas de las tasas de fallas para cada modo de
falla y durante toda la vida til del equipo. Sin embargo, el mtodo FMEDA puede generar
resultados absurdos si el analista que realice el FMEDA no utilice una buena base de datos de
fallas de componentes. Por lo tanto, es esencial que estas tasas de falla de componentes estn
siendo comparada constantemente con datos reales de fallas en campo.

3 Comparacin de los resultados del FMEDA de EXIDA con los datos de

fallas en campo
Aunque son deseables ms datos, las comparaciones con los resultados actuales pueden ser
esclarecedoras. Consideremos un transmisor de presin. La figura 1 muestra varios nmeros de
tasas totales de falla total de FMEDA de EXIDA, comparados con respecto a los datos de campo
de DOW [8]. El promedio de los resultados FMEDA de varios diseos diferentes de
transmisores es igual a 5.02E-07/hr, en comparacin con el nmero de DOW de 4.96E-07/hr.
Esta diferencia es extremadamente estrecha, dada la incertidumbre de los resultados, siempre
presente en cualquier anlisis probabilstico.
LACPS 2016
__________________________________________________________________________

Figura 1: Comparacin de las Tasas de Falla Totales de Transmisor de Presin

El PDS Handbook basado en OREDA establece claramente que sus nmeros de transmisor de
presin incluyen "al elemento sensor, electrnica local y vlvulas de aislamiento de proceso /
conexiones de proceso." Por lo tanto, estos nmeros no puedes proporcionar ninguna
comparacin til, ya que ninguno de los anteriores nmeros incluye a las vlvulas de aislamiento
o conexiones de proceso. OREDA Volume 1 [4] afirma que la tasa de fallas media para
transmisores de presin (taxonoma 4.2.3) es 4.2E-07 fallas por hora. Est tambin muy cerca de
los resultados del FMEDA, pero puede indicar que los nmeros de tasas de falla del FMEDA son
ligera y conservadoramente altos.

La tcnica FMEDA puede utilizarse tambin para dispositivos mecnicos [13, 14]. Una
comparacin de nmeros de tasas totales de falla para vlvulas de solenoide se muestra en la
figura 2. Los resultados del FMEDA distinguen la diferencia entre diseos de vlvula solenoide.
La diferencia de complejidad entre los diseos (tipo spool y poppet) es significativa y se muestra
en las tasas de falla prevista. Los ingenieros de DOW confirmaron que sus datos consideran
ambos tipos de vlvulas solenoide. El promedio de los FMEDA de dos vlvulas de cada tipo
(cuatro en total) es mayor que el nmero de DOW, pero bien dentro de un rango razonable. El
libro de datos de OREDA proporciona datos de tasas de falla slo para ensambles de elemento
final. Por lo tanto, no se encontr informacin aplicable a una vlvula solenoide.

Es importante comparar las tasas de fallas publicadas contra estudios realistas de fallas en
campo. Algunos han publicado datos de confiabilidad que parecen ser poco realistas. Dos
puntos de datos, un punto de datos obtenido de la garanta del fabricante [15], y otros nmeros
LACPS 2016
__________________________________________________________________________

publicados basados en "FMEA" para una vlvula de solenoide [16], estn muy por debajo de
todos los puntos de datos.

Figura 2: Comparacin de las Tasas de Falla Totales de Vlvula Solenoide

4 Conclusin

Aunque se necesitan ms datos, ya hay indicios de que un FMEDA predictivo, en conjunto con
una buena base de datos de fiabilidad de componentes [12], genera datos realistas de falla para
cualquier tipo de producto, siempre tomando en cuenta tanto el anlisis del diseo en cuestin,
como las condiciones de estrs operacional (aplicacin) al que estar sometido una vez que se
ponga en operacin dicho producto.

5 Referencias
[1] IEC 61508, Functional Safety of electrical / electronic / programmable electronic safety-
related systems, Geneva, Switzerland, 2000.
[2] IEC 61511, Application of Safety Instrumented Systems for the Process Industries,
Geneva, Switzerland, 2003.
LACPS 2016
__________________________________________________________________________

[3] ISA 84.01-1996 (now called ANSI / ISA 84.00.01-2004 (IEC 61511)), International
Society of Automation, Research Triangle Park, NC, 1996.
[4] OREDA, Offshore Reliability Data, 5th Edition, Volume 1 - Topside Equipment, Det
Norske Veritas, Trondheim, Norway, 2009.
[5] Reliability Data for Safety Instrumented Systems, PDS Data Handbook, 2014 Edition,
SINTEF Technology and Society, Trondheim, Norway, 2010.
[6] Aar, Ragnar, Use of failure data from analysis and operational experience, IFEA
Seminar on IEC 61508/61511, Sandefjord, Norway, 7th 8th March, 2012.
[7] Goble, W. M., Field Failure Data the Good, the Bad and the Ugly, exida, Sellersville,
PA, www.exida.com/resources/whitepapers.
[8] Skweres, Patrick and Thibodeaux, John, Establishing a Instrument and Analyzer
Reliability Program in Support of Independent Protection Layers, Proceedings of the 63rd
Annual Instrument Symposium for the Process Industries, Texas A&M, January 29-31,
2008.
[9] Goble, W. M., Evaluating Control Systems Reliability, Techniques and Applications, NC:
Research Triangle Park, Instrument Society of America, 1992.
[10] Goble, W.M., The Use and Development of Quantitative Reliability and Safety Analysis in
New Product Design, University Press, Eindhoven University of Technology,
Netherlands: Eindhoven, 1998.
[11] W. M. Goble and A. C. Brombacher, Using a Failure Modes, Effects and Diagnostic
Analysis (FMEDA) to Measure Diagnostic Coverage in Programmable Electronic
Systems, Reliability Engineering and System Safety, Vol. 66, No. 2, November 1999.
[12] Electrical & Mechanical Component Reliability Handbook, 4th Edition, exida,
Sellersville, PA, 2014. See www.exida.com
[13] W.M. Goble and J.V. Bukowski, Development of a Mechanical Component Failure
Database, 2007 Proceedings of the Annual Reliability and Maintainability Symposium,
NY: NY, IEEE, 2007.
[14] Bukowski, J. V., Goble, W. M., "Validation of a Mechanical Component Constant Failure
Rate Database," Proceedings Annual Reliability and Maintainability Symposium, January
2009, Fort Worth, TX, pp. 338-343.
[15] IEC 61508 Component Assessment, FP10, AEAT/61508/LRSB/10738/A03, AEA
Technology, 28 June 2005.
[16] Report No. V372 2010 S1, TV Rheinland Energie and Umwelt GmbH, 2011.
www.fda.gov/oc/guidance/gmp (accessed Oct. 16, 2003)