Tiempo medio entre fallas: explicación y estándares Informe interno

Anuncio
Tiempo medio entre
fallas: explicación y
estándares
Por Wendy Torell
y Victor Avelar
Informe interno
N° 78
Resumen ejecutivo
El tiempo medio entre fallas (MTBF) es un término de confiabilidad que se utiliza con
demasiada ligereza en muchas industrias y, en algunas, su uso ya es abusivo. Con el correr
de los años, el significado original de este término fue modificándose, y ahora causa
confusión y cinismo. En gran medida, el MTBF se basa en supuestos; por eso, la definición
de falla y una mirada atenta a estos detalles cobran vital importancia para lograr una
interpretación correcta. En este informe se explican las complejidades y los errores
subyacentes del MTBF, y los métodos disponibles para calcular este valor.
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
2
Introducción
El tiempo medio entre fallas (MTBF) se ha utilizado por más de 60 años como fundamento para varias
decisiones. Con el correr de los años, se desarrollaron más de 20 métodos y procedimientos para
predecir la vida útil de los productos. Por lo tanto, no resulta extraño que el MTBF sea un tema central en
eterno debate. Un área en particular en la que esto se hace evidente es el diseño de infraestructuras de
misión crítica que albergan equipos informáticos y de telecomunicaciones. Cuando apenas unos minutos
de inactividad pueden afectar en forma negativa el valor de mercado de una empresa, es crucial que la
infraestructura física que sustenta este entorno de red sea confiable. Sin una sólida comprensión del
MTBF, es posible que no se alcance el objetivo de confiabilidad de la empresa. En este informe se explican
con ejemplos todos los aspectos del MTBF, con la intención de simplificar la complejidad y esclarecer los
errores.
¿Qué es una falla? ¿Cuáles son los supuestos?
Estos interrogantes deben responderse de inmediato cuando se analiza cualquier valor de MTBF. Sin las
respuestas a estas preguntas, el análisis carece prácticamente de valor. Muchas veces se cita el MTBF sin
ofrecer una definición de falla. Esta práctica no solo induce a errores, sino que carece de utilidad alguna.
Sería similar a promocionar el rendimiento del combustible en un automóvil expresado en “millas por
tanque” sin definir la capacidad del tanque en litros o galones. Para despejar esta ambigüedad, se podría
argumentar que existen dos definiciones básicas para las fallas:
1)
Finalización de la capacidad de un producto en su conjunto para realizar la función requerida.1
2)
Finalización de la capacidad de cualquier componente individual para realizar la función requerida,
pero sin la finalización de la capacidad de un producto en su conjunto para funcionar.2
Mediante los siguientes dos ejemplos se ilustra cómo un modo de falla en particular podría clasificarse o
no como falla, según la definición que se elija.
Ejemplo 1:
Si falla un disco redundante en un sistema RAID, la falla no impide que el sistema RAID cumpla la función
requerida de proporcionar datos críticos en ningún momento. Sin embargo, la falla del disco impide que un
componente del sistema de discos realice la función requerida de proveer capacidad de almacenamiento.
Por lo tanto, según la definición 1, no se trata de una falla pero, según la definición dos, sí constituye una
falla.
1
2
IEC-50
IEC-50
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
3
Ejemplo 2:
Si falla el inversor de un sistema UPS y el sistema UPS conmuta al modo de bypass estático, la falla no
impide que el sistema UPS cumpla la función requerida, que es alimentar a la carga crítica. Sin embargo,
la falla del inversor impide que un componente del sistema UPS realice la función requerida de proveer
energía acondicionada. Al igual que en el ejemplo anterior, se trataría de una falla solo de acuerdo con la
segunda definición. Si existieran tan solo dos d efiniciones, la determinación de las fallas sería bastante
sencilla. Lamentablemente, cuando está en juego la reputación de un producto, el asunto es casi tan
complicado como el MTBF en sí. En realidad, existen más de dos definiciones de fallas; de hecho, la
cantidad es infinita. Según el tipo de producto, los fabricantes pueden tener diversas definiciones de fallas.
Los fabricantes que se preocupan por la calidad aplican un control de procesos a todos los modos de
fallas, lo cual, entre otros beneficios, elimina los defectos de los productos. Por lo tanto, se necesitan
preguntas adicionales que definan el concepto de falla con precisión.
¿Se considera falla una mala aplicación por parte del cliente? Los diseñadores podrían haber omitido
factores humanos y así surgiría la tendencia de los usuarios a aplicar mal el producto. ¿Se consideran
fallas las caídas de carga que ocasiona el técnico del distribuidor? ¿Es posible que el diseño del producto
en sí aumente la probabilidad de fallas en un procedimiento de por sí riesgoso? Si fallara un indicador LED
de una computadora, ¿se consideraría falla aunque no haya afectado el funcionamiento de la
computadora? El desgaste natural de un insumo, por ejemplo, una batería, ¿se consideraría falla si
presentara anomalías en forma prematura? ¿Se consideran fallas los daños sufridos durante el
transporte? Podrían indicar una deficiencia en el diseño del embalaje. Es claro que la importancia de
definir una falla debe ser obvia y debe comprenderse antes de tratar de interpreta r cualquier valor de MTBF.
Preguntas como estas son las que fijan los cimientos sobre los que pueden tomarse decisiones acerca
de la confiabilidad.
Se dice que los ingenieros nunca se equivocan; solo parten de supuestos erróneos. Lo mismo puede
decirse de aquellos que calculan los valores de MTBF. Es preciso basarse en supuestos para simplificar
el proceso de cálculo del MTBF. Sería virtualmente imposible recabar los datos para calcular un número
exacto. Sin embargo, todos los supuestos deben ser razonables. A lo largo de este informe, se describen
los supuestos que acostumbran a utilizarse para calcular el MTBF.
Definición de confiabilidad, disponibilidad, MTBF y
MTTR
El MTBF tiene incidencia tanto en la confiabilidad como en la disponibilidad. Antes de p roceder a explicar
los métodos de cálculo del MTBF, es importante tener una idea sólida de estos conceptos. La diferencia
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
4
entre confiabilidad y disponibilidad suele ignorarse y malinterpretarse. Alta disponibilidad y alta
confiabilidad a menudo van de la m ano, pero no son términos que puedan utilizarse indistintamente.
Confiabilidad es la capacidad de un sistema o componente para desempeñar las funciones
requeridas en las condiciones establecidas por un determinado período de tiempo [IEEE 90].
En otras palabras, es la probabilidad de que un sistema o componente realice las funciones en forma
satisfactoria durante el tiempo que dure la misión especificada, sin presentar anomalías. La misión de una
aeronave es un ejemplo perfecto para ilustrar este concepto. Cuando una aeronave despega para cumplir
su misión, se tiene en cuenta un objetivo: completar el vuelo, según lo planeado, en forma segura (sin
fallas catastróficas).
Disponibilidad, por otra parte, es el grado de funcionalidad y accesibilidad que presenta el sistema
o componente cuando se lo necesita [IEEE 90].
Puede pensarse como la probabilidad de que el componente o sistema esté en condiciones para cumplir
con la función requerida en determinadas circunstancias y en determinado momento de un perío do. La
disponibilidad está determinada por la confiabilidad de un sistema y también por el tiempo de
recuperación ante una falla. Cuando los sistemas funcionan constantemente por períodos prolongados
(por ejemplo, un centro de datos de 10 años), las fallas son inevitables. Suele contemplarse la
disponibilidad porque, al producirse una falla, la variable crítica pasa a ser la rapidez con la que el sistema
pueda recuperarse. En el ejemplo del centro de datos, contar con un diseño de sistemas confiable es la
variable más crítica pero, al producirse una falla, el factor más importante debe ser que los equipos
informáticos y los procesos de la empresa se reactiven y funcionen lo más pronto posible para reducir al
mínimo el tiempo de inactividad.
El MTBF o Tiempo medio entre fallas constituye una medición fundamental de la confiabilidad de un
sistema. Suele expresarse en unidades de horas. A mayor valor de MTBF, mayor confiabilidad presenta el
producto. La ecuación 1 ilustra esta relación.
Confiabilidad = e
 Tiempo 
−

 MTBF 
Ecuación 1
Unos de los errores más habituales acerca del MTBF es pensar que equivale a la cantidad de horas que
se espera que funcione el sistema antes de que falle, también denominada “vida operativa”. Sin embargo,
no es extraño ver valores de MTBF en el orden de los millones de horas, y sería poco razonable pensar que
el sistema podría funcionar constantemente por más de 100 años sin presentar una falla. La razón por la
que estos números suelen ser tan altos es porque se basan en la tasa de fallas del producto mientras aún
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
5
está en el período de “vida útil” o “vida normal”, y se presupone que continuará con esta tasa por siempre.
Sin embargo, en esta etapa de la vida, el producto experimenta la menor (y constante) tasa de fallas. En
realidad, los modos de deterioro del producto limitarían la vida mucho antes que lo que expresa la cifra de
MTBF. Por lo tanto, no debe hacerse una correlación directa entre la vida operativa de un producto y la tasa
de fallas o MTBF. Es muy factible encontrar productos con un alto grado de confiabilidad (MTBF) y un bajo
nivel de vida operativa. Como ejemplo, pensemos en un ser humano:
Se constituye una muestra poblacional con 500.000 seres humanos de 25 años
de edad.
En el curso de un año, se recaban datos sobre las fallas (muertes) de esa
población.
La vida operativa de esa población es de 500.000 x 1 año = 500.000 personas/
año.
A lo largo del año, fallaron (murieron) 625 personas.
La tasa de fallas es de 625 fallas / 500.000 personas/ año = 0,125%/ año.
El MTBF es la relación inversa a la tasa de fallas o 1/0,00125 = 800 años.
Si bien los seres humanos de 25 años presentan valores de MTBF altos, la
expectativa de vida (vida operativa) es mucho más corta y no existe una
correlación.
La realidad es que los seres humanos no presentan tasas de fallas constantes. A medida que la gente
envejece, se producen más fallas (se deterioran). Por lo tanto, la única manera real de computar un valor
de MTBF que equivalga a la vida operativa sería esperar que toda la muestra poblacional de personas de
25 años llegara al término de la vida. De ese modo, podría calcularse un promedio de es tos intervalos de
vida. La mayoría concordaría que el valor rondaría entre los 75 y 80 años.
Por eso, ¿cuál es el MTBF de las personas de 25 años? ¿80 u 800? ¡Los dos valores! Pero ¿como podría la
misma población presentar dos valores de MTBF tan dispares? Todo se debe a los supuestos.
Si el MTBF de 80 años refleja con mayor precisión la vida del producto (humanos, en este caso), ¿es el
mejor método? Es evidente que es más intuitivo. Sin embargo, existen muchas variables que limitan el
sentido práctico de utilizar este método con productos comerciales como los sistemas UPS. La mayor
limitación es el tiempo. Para poder hacerlo, toda la muestra poblacional debería fallar y, en el caso de
muchos productos, estaríamos hablando de un uso de 10 o 15 años. Además, aun si fuera razonable
esperar este período de tiempo antes de calcular el MTBF, habría problemas para rastrear los productos.
Por ejemplo, ¿cómo sabría el fabricante si los productos siguen en servicio, si están fuera de servicio y
nunca se lo han info rmado?
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
6
Por último, incluso si todo esto fuera posible, la tecnología avanza a tal velocidad que, en el momento en
que se pudiera calcular el valor, ya no tendría utilidad alguna. ¿Quién querría el valor de MTBF de un
producto que ya ha sido reemplazado por varias generaciones de actualizaciones tecnológicas?
MTTR, o tiempo medio de reparación (o recuperación), es el tiempo que se espera que un sistema tarde
en recuperarse ante una falla. Este valor puede incluir el tiempo necesario para diagnosticar el problema,
para que el técnico se acerque a la instalación y para reparar físicamente el sistema. Al igual que el MTBF,
el MTTR se expresa en unidades de horas. Como puede apreciarse en la ecuación 2, el MTTR incide en la
disponibilidad, pero no en la confi abilidad. A mayor MTTR, peor es el sistema. Para simplificar, si un
sistema tarda más en recuperarse ante una falla, tendrá menor disponibilidad. La fórmula que se detalla a
continuación ilustra cómo la disponibilidad general de un sistema se ve afectada tanto por el MTBF como
por el MTTR. Si aumenta el MTBF, aumenta la disponibilidad. Si aumenta el MTTR, disminuye la
disponibilidad.
Disponibilidad =
MTBF
( MTBF + MTTR)
Ecuación 2
Para que las ecuaciones 1 y 2 sean válidas, debe partirse de un supuesto básico al analizar el valor de
MTBF de un sistema. A diferencia de los sistemas mecánicos, muchísimos de los sistemas electrónicos
no están compuestos por partes móviles. Como consecuencia, suele aceptarse que los componentes o
sistemas electrónicos presentan tasas de fa llas constantes durante la vida útil operativa. La figura 1,
denominada “curva en forma de bañera” de la tasa de fallas, ilustra el origen de este supuesto de que la
tasa de fallas es constante, según ya se mencionó. El "período operativo normal" o “período de vida útil" de
esta curva es la etapa en la que un producto está en uso concreto. Entonces se mide la calidad del
producto con respecto a una tasa de fallas constante en relación con el tiempo. En esta etapa el origen de
las fallas puede incluir defectos no detectables, bajos factores de seguridad en el diseño, tensión aleatoria
mayor de la esperada, factores humanos y fallas naturales. Con períodos holgados para pruebas de
envejecimiento de componentes por parte de los fabricantes, el mantenimiento adecuado y el reemplazo
proactivo de partes desgastadas, debería evitarse el tipo de curva rápida de deterioro que representa el
"período de desgaste". El análisis anterior brinda un panorama de los conceptos y las diferencias entre
confiabilidad y disponibilidad, y permite la interpretación adecuada del valor de MTBF. En la siguiente
sección, se analizan los distintos métodos de predicción del MTBF.
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
7
Figura 1 – Curva en forma de bañera que ilustra la tasa de fallas constante
Período
anticipado
de fallas
Período operativo
normal
Período
de
desgaste
Tasa
de
fallas
Zona de tasa de fallas
constante
0
Tiempo
Métodos de predicción y cálculo de valores de MTBF
A menudo los términos “predicción” y “cálculo” se utilizan indistintamente; sin embargo, no es correcto. Los
métodos que predicen el MTBF calculan un valor basado únicamente en un diseño de sistema, en general,
realizado previamente en el ciclo vital del producto. Los métodos de predicción tienen utilidad cuando los
datos concretos son escasos o inexistentes, como en el caso del trasbordador espacial o nuevos diseños
de productos. De haber datos concretos suficientes, no deberían aplicarse los métodos de predicción. En
vez de estos, habría que recurrir a métodos que calculan el MTBF porque representan mediciones
concretas de las fallas. Los métodos que calculan el MTBF estiman un valor basado en una muestra de
sistemas similares observados, en general, realizados después de que se ha instalado una gran cantidad
de sistemas en entornos concretos. Los métodos de cálculo de MTBF son los más utilizados para valores
de MTBF, principalmente porque se basan en productos reales que están sometidos a uso concreto.
Todos estos métodos son de índole estadística, lo cual significa que brindan solo una aproximación al
verdadero valor de MTBF. Ningún método se estandariza en toda una industria. Por lo tanto, es vital que el
fabricante comprenda y seleccione el mejor método para la aplicación en cuestión. Los métodos que se
presentan a continuación, aunque no constituyen la lista completa, ilustran la amplitud de maneras en que
se puede obtener un valor de MTBF.
Métodos de predicción de confiabilidad
Los primeros métodos de predicción de confiabilidad surgieron en la década de 1940, gracias a un
científico alemán de apellido Von Braun y a un matemático alemán llamado Eric Pieruschka. Mientras
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
8
intentaba mejorar diversos problemas de confiabilidad del cohete V-1, Pieruschka asistió a Von Braun en la
confección de un modelo de confiabilidad para su cohete y así se creó el primer modelo de confiabilidad
prospectivo moderno que se haya documentado. Luego, con el crecimiento de la industria nuclear, la NASA
aportó mayor madurez en el campo del análisis de confiabilidad. Hoy en día, contamos con numerosos
métodos para predecir el MTBF.
MIL-HDBK 217
Publicado por el ejército estadounidense en 1965, se creó el Manual Militar 217 con el fi n de proporcionar
un estándar para el cálculo de la confiabilidad de equipos y sistemas electrónicos militares de modo de
incrementar la confiabilidad de los equipos que se diseñaran. Sentó las bases para comparar la
confiabilidad de dos o más diseños similares. El Manual Militar 217 también se denomina Mil Standard
217 o, simplemente, el 217. Según el 217, existen dos maneras de predecir la confiabilidad: la Predicción
por conjuntos y la Predicción por análisis del esfuerzo de las partes.
La Predicción por conjuntos suele utilizarse para predecir la confiabilidad de un producto en una etapa
inicial del ciclo de desarrollo a fin de obtener un cálculo de confiabilidad aproximado con respecto al
objetivo o especificación de confiabilidad. Se calcula una tasa de fallas contando los componentes
similares de un producto (por ejemplo, capacitores) y agrupándolos en los distintos tipos de componentes
(por ejemplo, condensadores de película). Luego, se multiplica la cantidad de componentes de cada
conjunto por una tasa de fallas genérica que se encuentra en el manual 217. Por último, se reúnen las
tasas de fallas de los distintos conjuntos de componentes para obtener la tasa de fallas final. Por
definición, este método presupone que todos los componentes están conectados en serie y requiere que
se calculen en forma separada las tasas de fallas para componentes no conectados en serie.
La Predicción por análisis del esfuerzo de las partes suele utilizarse mucho más tarde en el ciclo de
desarrollo del producto, una vez que el diseño de los circuitos y el hardware están a punto de entrar en
producción. Es similar al método por conjuntos, ya que implica una sumatoria de tasas de fallas. Sin
embargo, en este método, la tasa de fallas de cada uno de los componentes se calcula en forma individual
según los niveles de esfuerzo específicos a los que se someterá cada componente (por ejemplo,
humedad, temperatura, vibración, tensión). Para asignar los niveles de esfuerzo adecuados para cada
componente, deben documentarse y comprenderse a fondo el diseño del producto y el entorno esperado.
El método por esfuerzo suele arrojar una tasa de fallas inferior a la del método por conjuntos. Por el nivel
de análisis que exige este método, consume mucho tiempo en comparación con otros.
En la actualidad, rara vez se utiliza el método 217. En 1996, el ejército estadounidense anunció que debería
discontinuarse el uso del MIL -HDBK-217, ya que se había "comprobado que no era confiable y su uso
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
9
podría arrojar predicciones de confiabilidad erróneas y equivocadas"3. El 217 se descartó por muchas
razones, la mayoría de las cuales están relacionadas con que la confiabilidad de componentes ha
experimentado grandes mejoras a tal punto que ya no es la causa principal de fallas en los productos. Las
tasas de fallas presentadas en 217 son más conservadoras (altas) que los componentes comercializados
en la actualidad. Una investigación minuciosa de las fallas en los productos electrónicos de hoy en día
revelaría que las fallas tenderían a producirse por mala aplicación (error humano), control de procesos o
diseño de producto.
Telcordia
El modelo Telcordia para predicción de confiabilidad surgió a partir de la industria de las
telecomunicaciones y logra imponerse gracias a una serie de modificaciones en el transcurso de los años.
En primer lugar, fue desarrollado por Bellcore Communications Research con el nombre de Bellcore como
método para calcular la confiabilidad de los equipos de telecomunicaciones. Si bien Bellcore se basa en el
manual 217, sus modelos de confiabilidad (ecuaciones) se modificaron en 1985 de modo de reflejar el
desempeño real de sus equipos de telecomunicaciones. La última versión de Bellcore fue la TR -332 N° 6,
de diciembre de 1997. Luego, SAIC adquirió Bellcore en 1997 y lo rebautizó Telcordia. La última versión del
Modelo de predicción Telcordia, SR-332 N° 1, se publicó en mayo de 2001 y ofrece una variedad de
métodos de cálculo, además de los del 217. En la actualidad, se sigue aplicando el método Telcordia
como herramienta de diseño de productos en esta industria.
HRD5
HRD5 es el Manual de datos de confiabilidad para componentes electrónicos (Handbook for Reliability
Data for Electronic Components) que se utiliza en sistemas de telecomunicaciones. Fue desarrollado por
British Telecom y se usa principalmente en el Reino Unido. Es parecido al 217 pero no abarca tantas
variables ambientales y confecciona un modelo de predicción de confiabilidad que contempla una amplia
variedad de componentes electrónicos, entre ellos, los de telecomunicaciones.
RBD (diagrama de bloques de confiabilidad)
El diagrama de bloques de confiabilidad o RBD es una herramienta de cálculo y de esquema
representativo utilizada para confeccionar modelos de confiabilidad y disponibilidad para sistemas. La
estructura de un diagrama de bloques de confiabilidad define la interacción lógica de las fallas dentro de
un sistema y no necesariamente la conexión lógica o física entre ellas. Cada bloque puede representar un
componente individual, un subsistema u otra falla representativa. El diagrama puede representar todo un
sistema o cualquier subconjunto o combinación del sistema que requiera un análisis de fallas,
confiabilidad o disponibilidad. También puede servir como herramienta de análisis para revelar el
3
Cushing, M., Krolewski, J., Stadterman, T., y Hum, B., 1996, "U.S. Army Reliability Standardization
Improvement Policy and Its Impact", IEEE Transactions on Components, Packaging, and Manufacturing
Technology, Parte A, Vol. 19, N° 2, pp. 277-278
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
10
funcionamiento de cada elemento del sistema o el modo en que cada elemento puede afectar el
funcionamiento del sistema en su conjunto.
Modelo de Markov
El método de confección de modelos de Markov brinda la capacidad de analizar sistemas complejos, como
las arquitecturas e léctricas. Los modelos de Markov también se conocen como diagramas de espacioestado o gráficos de estado. El espacio-estado se define como un conjunto de todos los estados en los
que puede encontrase un sistema. A diferencia de los diagramas de bloques, l os gráficos de estado
proporcionan una representación más precisa del sistema. El uso de gráficos de estado tiene en cuenta
las relaciones entre fallas de componentes y también diversos estados que los diagramas de bloques no
pueden representar, por ejemplo, el estado de una unidad UPS cuando funciona a batería. Además del
valor de MTBF, los modelos de Markov brindan una variedad de otras mediciones de los sistemas, entre
ellas, la disponibilidad, el valor de MTTR, la probabilidad de encontrarse en algún es tado determinado en
determinado momento y muchas otras.
FMEA / FMECA
El FMEA (análisis de modo de fallas y consecuencias) es un proceso utilizado para analizar los modos de
fallas de un producto. Luego se usa esta información para determinar el impacto que tendría cada falla en
el producto, y así se logra un mejor diseño de producto. El análisis puede trascender esta función y asignar
un nivel de gravedad a cada modo de falla. En este caso, se lo denomina FMECA (análisis de modo de
falla, consecuencias y nivel de gravedad). El FMEA se construye desde abajo hacia arriba. Por ejemplo, en
el caso de un sistema UPS, el análisis parte del nivel de placas de circuitos y asciende hasta completar
todo el sistema. Además del uso como herramienta de diseño de productos, puede servir para calcular la
confiabilidad general del sistema. Puede resultar difícil obtener los datos de probabilidad de los distintos
componentes de los equipos, necesarios para los cálculos, en especial si se presentan en diversos
estados o modos operativos.
Árbol de fallas
El análisis de árbol de fallas es una técnica que desarrolló Bell Telephone Laboratories para realizar
evaluaciones de seguridad del Sistema de control de lanzamiento de misiles Minuteman. Después se
aplicó al análisis de confiabilidad. Los árboles de fallas pueden ser útiles para detallar la vía de una
circunstancia, ya sea en casos normales como de fallas, que derivan en una falla de los componentes o
evento no deseado que está en investigación (desde abajo hacia arriba). La confiabilidad se calcula
convirtiendo un árbol de fallas completo en un grupo de ecuaciones equivalentes. Se logra mediante la
aplicación del álgebra de eventos, que también se denomina álgebra booleana. Como el FMEA, los datos
probabilísticos para los cálculos pueden resultar difíciles de obtener.
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
11
HALT
La técnica de prueba de vida acelerada (HALT) es un método utilizado para incrementar la confiabilidad
general de un diseño de producto. También se utiliza para establecer cuánto tarda un producto en alcanzar
el punto de quiebre, sometiéndolo a esfuerzos cuidadosamente medidos y controlados, como temperatura
y vibración. Se vale de un modelo matemático para calcular la cantidad de tiempo real que el producto
tardaría en fallar en el uso concreto. Si bien HALT sirve para calcular el valor de MTBF, la función principal
es mejorar la confiabilidad de diseños de producto.
Métodos para el cálculo de confiabilidad
Método de predicción por elementos similares
Este método ofrece un medio rápido para calcular la confiabilidad basado en datos históricos de
confiabilidad de un elemento similar. La eficacia de este método depende mayormente de la similitud entre
el equipo nuevo y el existente, del cual se tienen datos concretos. Debe existir similitud entre los procesos
de fabricación, entornos operativos, funciones y diseños de los productos. En productos que evolucionan
con el tiempo, este método de producción es especialmente útil ya que aprovecha la experiencia concreta
del pasado. Sin embargo, deben investigarse con sumo cuidado las diferencias y quedar reflejadas en la
predicción final.
Método de medición de datos concretos
Este método se basa en la experiencia real de los productos. Quizá sea el más utilizado por los
fabricantes, ya que es parte integral del programa de control de calidad de la fábrica. Estos programas
suelen denominarse Gestión de crecimiento de confiabilidad. Al rastrear la tasa de fallas de productos en
uso concreto, los fabricantes pueden identificar y solucionar rápidamente los problemas e ir e liminando
defectos de los productos. Dado que se basa en fallas concretas, este método contempla modos de falla
que los métodos de predicción suelen excluir. El método consiste en rastrear una muestra poblacional de
nuevos productos y reunir los datos de l as fallas. Una vez recabados estos datos, se calculan los valores
de MTBF y la tasa de fallas. La tasa de fallas es el porcentaje de una población de unidades que se espera
que "fallen" en un año calendario. Además de utilizar estos datos para control de calidad, también se usan
para brindar a clientes y vendedores información acerca de la confiabilidad del producto y los procesos de
calidad. Al emplearse tanto entre los fabricantes, sirven de base para comparar valores de MTBF. Estas
comparaciones permiten que los usuarios evalúen las diferencias de confiabilidad relativa entre productos,
lo cual ofrece una herramienta para la toma de decisiones de compra o determinación de
especificaciones. Como en toda comparación, es fundamental que las variables críticas sean las mismas
en todos los sistemas que se comparen. De lo contrario, es probable que se tomen decisiones
equivocadas que podrían provocar un impacto económico negativo. Si desea más información sobre
comparación de valores relativos de MTBF, consulte el Informe interno N° 112 de APC, “Comparaciones
eficaces de valores MTBF para infraestructuras de centros de datos”.
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
12
Conclusiones
MTBF es una sigla “de moda” que se acostumbra utilizar en la industria informática. Se publican cifras sin
comprender qué expresan en realidad. Si bien el MTBF es un indicador de confiabilidad, no representa la
vida operativa que se espera de un producto. Por último, los valores de MTBF carecen de sentido sin una
definición de falla y con supuestos poco razonables o ausentes.
Referencias
1.
Pecht, M.G., Nash, F.R., “Predicting the Reliability of Electronic Equipment”, Proceedings of the IEEE,
Vol. 82, N° 7, julio de 1994
2.
Leonard, C., “MIL-HDBK-217: It’s Time to Rethink It”, Electronic Design, 24 de octubre de 1991
3.
http://www.markov-model.com
4.
MIL-HDBK-338B, Electronic Reliability Design Handbook , 1 de octubre de 1998
5.
IEEE 90 – Institute of Electrical and Electronics Engineers, IEEE Standard Computer Dictionary: A
Compilation of IEEE Standard Computer Glossaries. New York, NY: 1990
Acerca de los autores:
Wendy Torell es Ingeniero en Disponibilidad en la planta de APC en W. Kingston, Rodhe Island. Brinda
asesoramiento a los clientes respecto de los enfoques científicos sobre disponibilidad y prácticas de
diseño para optimizar la disponibilidad de los entornos de los centros de datos. Recibió el título de
Bachelor en Ingeniería Mecánica del Union College, en Schenectady, NY. Wendy cuenta con una
certificación de la ASQ en el campo de la ingeniería en confiabilidad.
Victor Avelar es Ingeniero en Disponibilidad en APC. Es el responsable de proveer asesoramiento y
análisis sobre la disponibilidad para las arquitecturas eléctricas y el diseño de los centros de datos de los
clientes. Victor recibió el título de Bachelor en Ingeniería Mecánica del Rensselaer Polytechnic Institute en
1995 y es miembro de ASHRAE y la American Society for Quality.
2004 de American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado,
transmisión o almacenamiento parcial o total de esta publicación, en cualquier sistema de recuperación de cualquier tipo, sin el
consentimiento escrito del titular del derecho de autor. www.apc.com
Rev 2004-0
13
Descargar