RCM Ii

2- Funciones
La mayoría de los ingenieros se inclinan a esta profesión porque sienten cierta afinidad con
sistemas, ya sean mecánicos, eléctricos o estructurales. Esta afinidad los lleva a sentir placer
cuando los bienes están en buen estado, y a sentirse ofendidos en el caso de que se encuentren
en situaciones desfavorables.
Estos reflejos siempre estuvieron en el corazón del mantenimiento preventivo. Dieron

nacimiento a conceptos como el de cuidado de equipos, que como el nombre implica, busca
el cuidado de lo bienes por si mismos. También llevaron a algunos estrategas de
mantenimiento a creer que solo se trata de preservar la confiabilidad o capacidad inherente de
todo bien.
En realidad, esto no es así.
A medida que tenemos un entendimiento mas profundo del rol de los bienes en las empresas,
empezamos a apreciar el hecho de que todo bien en es puesto en funcionamiento porque hay
alguien que requiere que este cumpla
mpla una función. De esto surge que cuando mantenemos un
bien, este debe conservar un estado tal que siga cumpliendo sus funciones del modo en que lo
requiere el usuario. Mas adelante en este capitulo, veremos que este estado- que los usuarios
desean- difiere totalmente de la capacidad inherente del bien.
Este énfasis, puesto más en lo que el bien hace que en lo que el bien es, provee un modo
totalmente nuevo de definir los objetivos de mantenimiento de cualquier bien; uno que se
enfoca en lo que el usuario quiere. Este es el punto mas destacable de RCM, y es el porque
muchas personas se refieren a RCM como TQM aplicado a bienes físicos.
Para definir los objetivos de mantenimiento en términos de requerimientos del usuario,

debemos tener un entendimiento sumamente claro de las funciones de cada bien, junto con los
estándares de desempeño. Es por eso que el proceso de RCM comienza preguntando:
* ¿Cuales son las funciones y los estándares de desempeño del bien en su contexto
operativo actual?
Este capitulo analiza esta pregunta en mayor detalle. Describe como se deben definir las
funciones, explora los dos tipos principales de normas desempeño, revisa diversas categorías
de funciones y muestra como deben alistarse.
2.1 Descripción de funciones.
Está claramente establecido en los principios de ingeniería, que la descripción de una función
debe consistir de un verbo y un objeto. Es también muy útil, comenzar esa descripción con la
palabra para (para bombear agua ppara transportar personas, etc.).
Sin embargo, como explicamos mas extensamente en la parte siguiente de este capitulo, los
usuarios, no solo esperan que el bien cumpla una función. También esperan que lo haga a un
nivel de desempeño aceptable. De modo que la definición de una función, y por lo tanto, la
definición de los objetivos de mantenimiento de un bien, no es completa, a menos que
especifique con la mayor precisión posible, el nivel de desempeño deseado por el usuario
(diferenciándolo de la capacidad inherente del bien).
* Por ejemplo, la función primaria de la bomba en el grafico 2.1 se detallaría como: impulsar
agua desde el tanque X al tanque Y a no menos de 800 litros por minuto.
23
Este ejemplo muestra que la descripción completa de una función, consiste de un verbo, un
objeto, y el nivel de desempeño deseado por el usuario.
La enunciación de una función debe consistir de un verbo, un objeto, y el nivel de

desempeño deseado.
2.2 Criterios de Desempeño
El objetivo de mantenimiento es que los bienes continúen cumpliendo sus funciones del modo
en que lo requieren sus usuarios. El grado en que cualquier usuario pretende que un bien
funcione, puede ser definido por un criterio mínimo de desempeño. Si pudiéramos fabricar un
bien que lograra ese mínimo nivel de desempeño sin deteriorarse para nada, ese seria el fin del
problema. El equipo podría trabajar continuamente sin necesidad de mantenimiento.
Sin embargo en el mundo real, las cosas no son tan simples.
Las leyes físicas nos dicen que cualquier sistema organizado, que se expone al mundo real,
sufrirá deterioro. El resultado final de este deterioro es una desorganización total (también
conocida como caos o entropía), a menos que se tomen los recaudos necesarios para detener
la causa del deterioro del sistema.
Por ejemplo, la bomba en la figura 2.1 esta impulsando agua a un tanque desde donde el agua
es extraída a un promedio de 800 litros por minuto. Un proceso que causa el deterioro de la
bomba (modo de falla) es el uso del propulsor. Esto pasa tanto si esta impulsando acido, como
aceite lubricante, y sin importar si el impulsor esta hecho de titanio o de acero suave. La única
pregunta es que tan rápido se desgastara hasta el punto en el que ya no pueda enviar 800 litros
por minuto.
Entonces, si el deterioro es inevitable, este debe ser tenido en cuenta. Esto significa que
cuando cualquier bien se ponga en funcionamien
funcionamiento, debe ser capaz de producir aun más que el
nivel mínimo de desempeño deseado por el usuario. Lo que el bien es capaz de producir, se
conoce como capacidad inicial (o garantía inhere
inherente). El grafico 2.2 ilustra la relación exacta
entre esta capacidad y el desempeño deseado.
La bomba puede
entregar hasta 1000
litros de agua por Y
minuto
X Salida del tanque:

800 litros por minuto
Grafico 2.1
Capacidad inicial vs. Desempeño deseado.
24
Capacidad inicial (lo que
puede hacer)
Margen para
R
deteriorizacion
E
N Rendimiento deseado (lo
D
I que sus usuarios quieren
M que haga)
I
E
N
T
O
Grafico 2.2
Teniendo en cuenta el deterioro.
Por ejemplo, para poder asegurar que la bomba del grafico cumple con el nivel de desempeño
deseado, y tener en cuenta el deterioro, los diseñadores del sistema deben especificar una
bomba que posea una capacidad inherente mayor a 800 litros por minuto, en el ejemplo, la
capacidad inicial es de 100 litros por minuto.
Esto significa que el desempeño puede ser definido de dos maneras distintas:
* Desempeño deseado (el funcionamiento que el usuario requiere)

* Capacidad inherente (lo que puede hacer).
Los capítulos siguientes, contemplan como el mantenimiento ayuda a garantizar que los
bienes cumplan con las funciones esperadas, ya sea asegurando que su capacidad permanece
por encima del los requerimientos mínimos del usuario, o restaurándolo hasta alcanzar la
capacidad inicial, si esta ha disminuido. Cuando consideramos la reparación, tengan en cuenta
que:
* La capacidad inicial de cualquier bien esta establecida por el diseño y la fabricación inicial.
* El mantenimiento puede solamente restaurar el bien, recuperando su capacidad inicial, pero
no superarla.
En la práctica, la mayoría de los bienes, son diseñados y fabricados adecuadamente, de modo
que es posible desarrollar programas de mantenimiento que aseguren que estos bienes
continúen cumpliendo con las funciones requeridas.
Capacidad inicial (lo que puede hacer)
R El objetivo de Por lo tanto

e Mantenimiento no Mantenimiento es Mantenimiento
n puede elevar la garantizar que la alcanza sus obje-
d
i
capacidad de este capacidad se tivos al mantener
m bien, por enci- mantenga por la capacidad de
i ma de este nivel encima de este sus bienes
e nivel
n
t Rendimiento deseado (lo que los usuarios quieren que
o
haga)
25
Grafico 2.3 Un bien conservable.
En resumen, tales bienes son conservables., como se muestra en el grafico 2.3.

Por otro lado, si el desempeño deseado excede la capacidad inicial, no habrá mantenimiento
capaz de lograr que se cumplan las expectativas. Es decir, esos bienes son no conservables.
Como lo muestra la figura 2.4
Por ejemplo, si la bomba que se muestra en la figura 2.1 tiene una capacidad inicial de 250
litros/ min., no podrá mantener el tanque lleno. Al no existir un programa de mantenimiento
que fabrique bombas mayores, no se podrá proveer el funcionamiento deseado en este
contexto. De igual manera, si hacemos un habito de extraer 15 Kw. (que seria el desempeño
deseado) de un motor eléctrico de 10KW (capacidad inicial), el motor fallara constantemente,
y eventualmente se fundirá en forma prematura. No existe trabajo de mantenimiento que
pueda aumentar la capacidad de este motor. Puede estar diseñado correctamente, y
perfectamente fabricado, solo que no puede ejecutar al nivel deseado en el contexto en el que
se lo esta usando.
El objetivo de mantenimiento
es asegurar que la capacidad se
mantenga por encima de este
nivel
R
e
Rendimiento deseado
n
d Capacidad inicial
i
m
i
e Mantenimiento no puede
n elevar la capacidad de este
t bien por encima de este nivel,
o por lo tanto no es reparable.
Grafico 2.4 Una situación fuera del alcance de mantenimiento.
De los ejemplos anteriores podemos sacar dos conclusiones:
* Para que cualquier bien sea susceptible de mantenimiento, el funcionamiento deseado, debe
estar cubierto por su capacidad inicial.
* Para determinar esto, no solo debemos conocer la capacidad inicial del bien, sino que
necesitamos conocer cual es el nivel de desempeño mínimo que el usuario puede aceptar en el
contexto en el que se este utilizando el equipo.
Esto resalta la importancia de identificar precisamente las pretensiones del usuario, antes de
desarrollar el programa de mantenimiento. Los párrafos siguientes exploran detalladamente
aspectos claves de estándares de desempeño:
Normas de desempeño cuantitativas:

Las normas de desempeño deben ser cuantificadas en la medida de lo posible, por que son
naturalmente más precisas que las reglas de calidad. Se debe tener es
especial cuidado para
evitar enunciados de calidad como ser fabricar tantas piezas como lo requiera la
26
producción, o ir tan rápido como sea posible. Los enunciados de este tipo no tienen sentido
alguno, solo hacen imposible determinar cuando el ítem esta fallando.
En realidad, puede ser extremadamente difícil determinar exactamente lo que se requiere,
pero el hecho de que sea difícil, no significa que no pueda o no deba rrealizarse.
ealizarse. Un importante
usuario de RCM resumió este punto diciendo:
Si los usuarios de un bien no pueden especiespecificar precisamente que nivel de desempeño
necesitan, no pueden tampoco hacer respons responsable al sector de mantenimiento si ese
supuesto nivel no se sostiene.
Estándares de calidad:
Mas allá de la necesidad de precisión, a veces es imposible determinar estándares de cantidad,
por lo que nos tenemos que remitir a los cualitativos.
Por ejemplo, la función primaria de la pintura es que se vea estéticamente aceptable (no
atractivo). Lo que se considera aceptable varia enormemente de persona a persona, por lo
tanto es imposible de cuantificar. Por lo tanto, el usuario y el personal de mantenimiento,
deben tener un entendimiento común de lo que significa aceptable, antes de establecer un
sistema para conservar esa aceptabilidad.
Estándares de desempeño absolutos.

Los enunciados que no mencionan para nada un estándar de desempeño generalmente
implican un absoluto.
Por ejemplo, el concepto de contención se as asocia con prácticamente todos los sistemas
cerrados. Los enunciados referidos a contención, se redactan de la siguiente manera:
* Para contener X liquido.
La ausencia de un nivel de desempeño sugiere que el sistema debe contener todo el líquido. Y
que ningún derrame o goteo significara una falla. En los casos en que un sistema encerrado
pueda tolerar alguna perdida, la cantidad que puede ser tolerada debe estar detallada en el
enunciado como norma de desempeño.
Estándares de desempeño variables.

Las expectativas de desempeño (o esfuerzo aplicado) a veces varían entre dos extremos.
Consideren por ejemplo un camión utilizado para entregar mercadería surtidas a minoristas
urbanos. Asumimos que la carga real varia entre (digamos) 0 (vacío) y 5 toneladas; con un
promedio de 2,5 toneladas, y la distribución de cargas es como se muestra en el grafico 2.5.
Para tener en cuenta el deterioro, la capacidad inicial del camión debe ser mayor que la mayor
carga posible, que en este ejemplo seria 5 toneladas .El programa de mantenimiento en este
caso debe asegurar que la capacidad no baja de ese nivel, de ser así, las expectativas de
desempeño serán cumplidas en su totalidad.
27
Mantenimiento
debe asegurar que Capacidad
6 la capacidad se
mantenga por
Inicial
encima de este nivel
5
4 Caso perdido
3
Rendimiento Malo
2
Carga deseado
(toneladas) 1
Minimo
0
Grafico 2.5 Estándares de desempeño variables.
Limites superior e inferior

En contraste con las expectativas variables de desempeño, algunos sistemas presentan
capacidad variable. Estos son sistemas que no pueden ser programados para funcionar a
exactamente el mismo nivel cada vez que operan.
Por ejemplo, una maquina amoladora que se utiliza para un cigüeñal, no producirá
exactamente el mismo diámetro terminado en cada chumacera. Los diámetros variaran,
aunque sea por un poco milésimo de milímetros. Del mismo modo, Una maquina llenadora,
en una fabrica de alimentos no llenara dos envases sucesivos con exactamente el mismo peso
de alimento. El peso variara, aunque sea por unos pocos miligramos.
El grafico 2.6 indica que las variaciones de capacidad de esta naturaleza, generalmente varían
en un medio. Para acomodar esta variabilidad, los niveles de desempeño deseados incorporan
un límite superior y un límite inferior.
Rendimiento deseado
Limite de especificaciom supeior
----------
Limite de control superior
CAPACIDAD ---
Rendimiento Rendimiento deseado

deseado
Limite de especificación inferior
Por ejemplo, la función principal de una empacadora de caramelos podría ser:

* Empacar 250+1 g. de caramelos en sus bolsas a una velocidad mínima de 75 bolsas por
minuto.
28
(En la practica este tipo de variabilidad no es bien recibida por un numero de razones.
Idealmente, este proceso debería ser tan estable, que no provoque ningún tipo de variaciones,
y por lo tanto no haya necesidad de dos límites. En la persecución de este ideal, muchas
industrias están invirtiendo una gran cantidad de tiempo y energía en diseñar procesos que
varíen tan poco como sea posible. Sin embargo este aspecto de diseño y producción esta mas
allá del alcance de este libro. En este momento, estamos preocupados únicamente por la
variabilidad, desde el punto de vista del mantenimiento.
Que porcentaje de variabilidad puede ser tolerada específicamente en cada producto depende
generalmente de factores externos.
Por ejemplo, el límite inferior mínimo que puede ser tolerado en el diámetro de la caja de un
cigüeñal, depende de factores como ruido, vibración y durezas, y el límite superior por los
espacios necesarios para asegurar una buena lubricación. El límite inferior en el peso de una
bolsa de caramelos (relativo al peso publicado) depende generalmente de regulaciones
comerciales establecidas, mientras que el límite superior dependerá de la cantidad extra de
caramelos que la compañía este dispuesta a suministrar.
En casos como este, los límites de desempeño deseados se conocen como limites de
especificaciones superior e inferior. Los límites de capacidad, (generalmente definidos como
tres desviaciones estándar a cada lado de un medio) se conocen como los limites de control
superior e inferior. Las teorías de manejo de calidad sugieren que en procesos bien
administrados, la diferencia entre los límites de control debería representar la mitad de la
diferencia entre los límites de las especificaciones. Esta operación debería dejar un mas que
adecuado margen de deterioro, desde el punto de vista de mantenimiento.
Los limites inferior y superior, no solo conciernen a la calidad del producto. También se
aplican a otras especificaciones de funcionamiento tales como precisión de los manómetros
y la programación de sistemas de control y dispositivos de protección. Este tema se discute
extensamente en el capitulo 3.
2.3 EL CONTEXTO OPERATIVO.

En el capitulo 1, RCM fue definido como un proceso utilizado para determinar los requisitos
de mantenimiento de cualquier bien físico en su contexto operativo. Este contexto invade todo
el proceso de formulación de estrategias de mantenimiento, comenzando con la definición de
funciones:
Por ejemplo, consideren una situación en la que se esta diseñando un programa de

mantenimiento para un camión utilizado para transportar materiales desde Startsville a
Endburg. Antes de que se puedan definir las funciones y niveles de desempeño asociados a
este vehiculo, las personas diseñando el programa tienen que asegurarse que realmente
entienden el contexto operativo.
Por ejemplo, ¿Cual es la distancia entre Startsville y Endburg? Sobre que tipos de rutas y que
tipos de terrenos? ¿Cuales son los típicos peores casos de mal tiempo o trafico de esta ruta?
Que tipo de carga lleva el camión? ( Frágil? Abrasivos? Corrosivos? Explosivos?) Que limites
de velocidad u otras regulaciones se aplican a esta ruta? Que estaciones de servicio existen
sobre este camino?
29
Las respuestas a estas preguntas nos llevaran a definir la función primaria de este vehiculo del
siguiente modo: Para transportar hasta 40 toneladas de planchas de acero a una velocidad de
hasta 60 mph/ (promedio 45 mph) desde Startsville a Endburg con un tanque de combustible.
El contexto operativo también influencia en profundidad los requisitos para funciones

secundarias. En el caso del camión, El clima puede demandar aire acondicionado, las
regulaciones pueden exigir iluminación especial, el aislamiento de Endburg puede significar
que deban llevarse a bordo todos los repuestos especiales, y así sucesivamente. El contexto no
solo afecta drásticamente el funcionamiento y las expectativas de desempeño, sino que
también afecta la naturaleza de los tipos de fallas que pueden ocurrir, sus efectos y
consecuencias, la frecuencia con la que suceden y que debe hacerse para manejarlas.
Por ejemplo, si consideramos nuevamente la bomba del grafico 2.1, Si se la moviera en una
ubicación donde bombea una emulsión medianamente abrasiva, a un tanque B, desde donde la
emulsión es extraída a proporción de 900 litros por minuto, la función primaria debería ser:
* Para bombear emulsión a 900 litros por minuto.

Este es un nivel de desempeño mayor que en el ejemplo anterior, de modo que el nivel de
mantenimiento necesario aumenta acordemente.. Por que ahora esta bombeando emulsión en
lugar de agua, la naturaleza, frecuencia y se
severidad de las fallas también cambian. Como
consecuencia, a pesar de que la bomba no sufre ningún cambio, es muy probable que se
utilice un programa de mantenimiento totalmente distinto en el nuevo contexto.
Todo esto significa que cualquier empresa con intenciones de aplicar RCM a cualquier bien o
proceso, debe asegurarse de tener un claro entendimiento del contexto operativo antes de
comenzar. Algunos de los factores mas importantes que deben considerarse se discuten en los
capítulos siguientes.
Procesos por lotes y de flujo.

En las plantas de manufactura, la característica principal del contexto operativo es el tipo de
proceso. Varían desde operaciones de procesos de flujo, donde todas las maquinas están
interconectadas, a operaciones por lotes de donde la mayoría de las maquinas trabajan de
modo independiente.
En los procesos de flujo, la falla de un solo equipo, puede parar toda la planta o reducir el
rendimiento, a menos que haya una planta de emergencia. Por otro lado en plantas que
trabajan por lotes, las mayorías de las fallas solo reducen el rendimiento de una sola línea o
maquina. Las consecuencias de tales fallas, son determinadas principalmente por la duración
de la interrupción y la cantidad de trabajo en proceso esperando para seguir en operaciones
subsecuentes.
Estas diferencias implican que la estrategia de mantenimiento aplicadas a cualquier bien que
es parte del proceso de flujo podría ser radicalmente diferente de la estrategia aplicada a un
bien en un medio por lotes.
Redundancia
La presencia de redundancia- o medios de producción alternativos- es una característica del
contexto operativo que debe ser considerado en detalle al describir las funciones de cualquier
bien.
La importancia de la redundancia es ilustrada en tres bombas idénticas, que se muestran en el
grafico 2.7. La bomba B tiene un equipo de emergencia, mientras que la bomba A no.
30
Por si misma Deber Emergencia
A B C
Grafico 2.7 Diferentes contextos operativos.
Esto significa que la función primaria de la bomba A es transferir liquido de punto a otro, por
si mismo, y la de la bomba B es hacerlo en presencia de una bomba de emergencia. Esta
diferencia significa que los requisitos de mantenimiento de estas bombas serán diferentes, aun
cuando las bombas son diferentes.
Niveles de Calidad
Las normas de calidad y niveles de servicio al cliente son otros dos aspectos mas del contexto
operativo que pueden producir diferencias en las descripciones de las funciones de maquinas,
que de otra forma serian idénticas.
Por ejemplo, dos estaciones de fresado idénticas, en dos maquinas de trasbordo, pueden tener
la misma función básica- fresar una pieza. Sin embargo, la profundidad de corte, tiempo de
ciclo, tolerancia de chatura, y las especificaciones de la terminación de la superficie pueden
todas variar. Esto puede llevar a conclusiones bastantes diferentes sobre los requisitos de
mantenimiento.
Normas Medioambientales.
Un aspecto cada vez mas importante del contexto operativo de cualquier bien es el impacto
que tiene (o podría tener) en el medioambiente.
Este interés creciente a nivel mundial por todo lo relacionado al medioambiente significa que
cuando mantenemos cualquier bien, tenemos que satisfacer a dos grupos de usuarios. El
primero es el grupo de personas que opera el bien. El segundo es la sociedad como un grupo,
que quiere que tanto el bien, como el proceso del cual éste forma parte, no causen ningún tipo
de daño al medioambiente.
Lo que la sociedad espera, esta expresado en normas y regulaciones cada vez mas severas y
exigentes. Estas son normas internacionales, nacionales, regionales y hasta inclusive
regulaciones corporativas. Estas cubren un rango extraordinariamente amplio de asuntos,
desde la biodegrabililidad de detergentes, hasta el contenido de gases de escape. En el caso de
procesos, tienden a concentrar
concentrarse en productos derivados indeseados líquidos, sólidos y
gaseosos.
La mayoría de las industrias están respondiendo a las expectativas medioambientales de la

sociedad asegurando que los equipos son diseñados en cumplimiento con las normas
asociadas. Sin embargo no es suficiente la simple afirmación de que una planta o proceso es
segura para el medioambiente al momento de ser comisionada. Se deben tomar recaudos para
asegurar que no es perjudicial a lo largo de toda su vida útil.
31
Seguir los procedimientos correctos se esta convirtiendo en una cuestión de urgencia, ya que
alrededor de todo el mundo, ocurren cada vez mas incidentes provocados porque un equipo no
estaba funcionando como corresponde, en otras palabras, porque algo fallo. Las penalidades
por esto son cada vez mayores, tanto así que preservar la integridad del medioambiente a tan
largo plazo es ahora un tema particularmente importante para los encargados de
mantenimiento.
Riesgos de Seguridad
Un numero creciente de organizaciones han desarrollado independiente un programa, o se han
subscripto a regulaciones formales sobre los niveles aceptables de riesgo. En algunos casos,
estos se aplican a nivel corporativo, en otros a determinados sectores y en los menos a
procesos y bienes en particular. Claramente, donde estas normas existen, forman una parte
importante del contexto operativo.
Turnos de trabajo.
La organización de turnos afectan claramente al contexto operativo, algunas plantas operan 8
horas al día, 5 días a la semana (y hasta menos en malas temporadas). Otras operan
continuamente durante 7 días a la semana, y algunas en un término medio entre estos dos
extremos.
En plantas que trabajan un solo turno, las perdidas de producción causadas por fallas, se
pueden recuperar generalmente con trabajo después de hora. Este trabajo a deshora, lleva a
un aumenta en los costos de producción, de modo que las estrategias de mantenimiento deben
ser evaluadas a la luz de esos costos.
Por otro lado, si un equipo esta trabajando 24 horas al día, siete días a la semana, es muy poco
probable recuperar el tiempo perdido, entonces el tiempo improductivo causa perdidas en las
ventas. Esto cuesta mucho más que las horas extras, de modo que vale la pena tratar con
mayor intensidad de prevenir las fallas bajo estas circunstancias. Sin embargo es también mas
difícil hacer que los equipos estén disponibles para mantenimiento en una planta totalmente
cargada, o sea que las estrategias de mantenimiento deben ser formuladas con especial
cuidado.
A medida que los productos se mueven dentro de su ciclo vital, o de que las condiciones
económicas cambian, las organizaciones pueden moverse desde un extremo de este espectro
hasta el otro con una rapidez sorprendente. Por esta razón, es sabio revisar las políticas de
mantenimiento cada vez que cambia este aspecto del sistema operativo.
Trabajo en proceso.
El trabajo en proceso hace referencia a cualquier material que todavía no ha seguido todos los
pasos del proceso de manufactura. Puede estar almacenado en tanques, en bins, tanques
alimentadores, en pallets, correas transportadoras o en almacenes especiales. Las
consecuencias de las fallas de cualquier maquina se ve totalmente influenciada por la cantidad
de este material acumulado en estas y las máquinas siguientes del proceso.
Consideren un ejemplo en el que el volumen de trabajo en espera es suficiente para mantener

a la siguiente maquina trabajando por seis horas, y que solo tomara 4 horas reparar la falla
existente. En este caso, la falla no afectara realmente el rendimiento final de la planta. Pero, si
lleva ocho horas repararla, podría afectar el rendimiento final, porque la siguiente operación
deberá ser interrumpida.
32
La severidad de estas consecuencias
nsecuencias dependerán de:
* La cantidad de trabajo en proceso entre esa operación y la siguiente y así sucesivamente,
* El grado en que la operación en proceso es un cuello de botella, e otras palabras una
operación que dirige el rendimiento de la línea completa.
A pesar de que las interrupciones en planta significan dinero, también es un costo mantener
cantidades de trabajo en proceso. Hoy en día, los costos de retener stock son tan altos, que
reducirlos al mínimo posible, se convierte en una prioridad básica. Este el objetivo mayor de
los sistemas a tiempo y sus derivados.
Estos sistemas reducen el stock de trabajo en proceso, de modo que la amortiguación que los
stocks proveían contra esta falla está desapareciendo. Este es un circulo vicioso, porque
también se esta incrementando la presión en lo
los departamentos de mantenimiento para reducir
fallas así evitar la necesidad de stocks.
De modo que desde el punto de vista del mantenimiento, debe hacerse un balance entre las
implicancias económicas de las fallas operativas, y:
* El costo de retener stocks de trabajo en proceso para así mitigar los efectos d esas fallas, o
* El costo de realizar tareas de mantenimiento proactivo con la visión de anticipar o prevenir

las fallas.
Para que este balance sea exitoso, este aspecto del contexto operativo debe ser entendido
claramente en las operaciones de manufactura.
Tiempo de reparación
Los tiempos de reparación son influenciados por la velocidad de respuesta hacia la falla, que
es una función de los sistemas de reporte de fallas y a nivel del personal, y la velocidad de
reparación en si misma, que depende en la disponibilidad de repuestos y herramientas
apropiadas y de la capacidad de la persona llevando a cabo la reparación.
Estos factores influencian notablemente los efectos y consecuencias de las fallas, y varían
ampliamente de una organización a otra. Como resultado, este aspecto del contexto operativo
también necesita ser entendido con claridad.
Repuestos
Es posible utilizar un derivado del proceso RCM para mejorar los stocks de repuestos, y las
políticas de manejo de fallas relacionadas. Este derivado se basa en el hecho de que la única
razón para tener un stock de repuestos, es evitar o reducir las consecuencias de las fallas. La
relación entre repuestos y las consecuencias de la fallas radica en el tiempo que se necesita
para conseguir dichos repuestos de los proveedores. Si esto fuera instantáneo, no habría
necesidad de tener stock de repuestos. Pero en el mundo real, es un proceso que demanda
tiempo. Esto se conoce como tiempo de reparación, y va desde unos pocos minutos, hasta
varios meses o años. Si el repuesto no esta en stock, este tiempo es el que dicta cuanto llevara
reparar la falla, y por lo tanto la severidad de sus consecuencias. Por otro lado mantener
repuestos en stock tiene un costo, de modo que debe hacerse un balance en cada caso, entre el
costo de tener un repuesto en stock, y el costo total de no tenerlo. En algunos casos también
debe tenerse en cuenta el peso y/o dimensiones de los repuestos, por la carga y restricciones
de espacio, especialmente en sitios como plataformas de petróleo y en barcos.
33
Este proceso de mejora del sistema de repuestos va más allá del alcance de este libro. Sin
embargo al aplicar RCM a una planta existente, tenemos que empezar en algún punto. En la
mayoría de los casos, la mejor manera de administrar los repuestos es la siguiente:
* Utilice RCM para desarrollar una estrategia de mantenimiento basada el la política existente
de tenencia de repuestos.
* Revise las fallas relacionadas as con repuestos claves, basándose en las excepciones,
estableciendo que impacto, (si lo hubiere) tendría un cambio en la política actual de stock de
repuestos en la estrategia de mantenimiento inicial, y luego escogiendo la estrategia de
mantenimiento y stock de repuestos que tenga una mejor relación costo- efectividad.
Si se adopta esta modalidad, la política de administración de repuestos existente, puede ser

considerada parte del contexto operativo inicial.
Demanda del mercado.

El contexto operativo a veces presenta variaciones cíclicas en demanda por los productos o
servicios provistos por la organización.
Por ejemplo, las compañías de venta de refrescos tienen mas demanda de sus productos en
verano que en invierno, mientras que las comp
compañías de transporte urbano, experimentan la
máxima demanda en las horas pico.
En casos como estos, las consecuencias operativas de las fallas son mucho mas serias en las
épocas de gran demanda, de modo que en este tipo de industrias, este aspecto del contexto
operativo necesita ser entendido especialmente, cuando se definan las funciones y se evalúen
las consecuencias de las fallas.
Provisión de materia prima

A veces el contexto operativo se ve influenciado por fluctuaciones cíclicas en la provisión de
materia prima. Los fabricantes de alimento
alimentos experimentan a menudo periodos de actividad
intensa durante la cosecha y prácticamente están inactivos en otras épocas. Esto se aplica
especialmente a procesadores de fruta y molinos de azúcar. Durante los periodos pico, las
fallas operativas no afectan solo el rendimiento, sino que también pueden llevar a la perdida
de grandes cantidades de materia prima, si estas no pueden ser procesadas antes de que se
deterioren.
Documentar el contexto operativo.

Por todas las razones antes mencionadas,
ionadas, es esencial asegurar que toda persona involucrada
en el desarrollo de un programa de mantenimient
mantenimiento para cualquier bien, entienda totalmente el
contexto operativo de ese bien. El mejor m modo de hacerlo es documentando el contexto
operativo, si fuera necesario incluyendo el enunciado general de la misión de la organización,
como parte del proceso de RCM.
El grafico 2.8 en la pagina siguiente muestra un enunciado operativo hipotético para la

maquina amoladora mencionada anteriormente. El cigüeñal es usado en un tipo de motor
utilizado para el auto X.
Grafico 2.8 Reporte del contexto operativo.
34
Fabricar Auto Modelo X: (Activo correspondiente: División de autos modelo X)
La división Modelo X emplea 4.000 personas para producir 220.000 autos este año. Los
pronósticos de venta indican que esto podría aumentar a 320.000 por año en tres años.
Ocupamos ahora el puesto 19 en los ranking de satisfacción al cliente, con intenciones de
ocupar el puesto 15 el año entrante y el 10 para el siguiente. El objetivo de daños por perdida
de tiempo es una cada 500.000 horas pagadas. La probabilidad de una fatalidad en cualquier
sector de la división debe ser menor a 1 cada 50 años. Este departamento procura cumplir con
todas las reglas medioambientales.
Fabricar Motores: (Activo correspondiente: Planta de motores Motown.)

La Planta Motown produce todos los motores para el modelo X de autos. 140.000 motores
tipo 1 y 80.000 motores tipo 2 se producen cada año. Para poder alcanzar los objetivos de
satisfacción de calidad para el vehiculo completo, los reclamos de garantía de motores
deberían reducirse del actual promedio de 20 cada 1.000, a 5 cada 1.000.La planta sufrió tres
consecuencias medioambientales que se informaron durante el año pasado, el objetivo es no
mas de 1 en los próximos 3 años. La planta cierra dos semanas al año, para permitir a los
empleados de producción tomar sus vacaciones correspondientes.
Fabricar motores tipo 2 (Activo correspondiente: Línea de Motores Tipo 2)

La línea de motores tipo 2 trabaja actualmente 110 hors por semana. (2 turno de 10 horas 5
días a la semana, y un turno de 0 horas los sábados). La línea de montaje podría producir
140.000 motores por año en esas horas, si trabajara continuamente sin presentar fallas, pero la
salida general de motores esta limitada por la velocidad de la línea de fabricación de cigüeñal.
La compañía quisiera que se realicen todas las tareas de mantenimiento posibles durante las
horas normales sin interferir con la producción.
Cigüeñales de la maquina (Activo correspondiente: fresado de cigüeñales tipo2)

La línea de cigüeñal consiste en 25 operaciones, y es numeralmente capaz de producir 20
cigüeñales por hora (2200 a la semana, 110.000 en 50 semanas al año. Actualmente tiene
algunas fallas para producir los 16.000 requeridos por semana normalmente. Cuando esto
sucede la línea tiene que trabajar horas extras a un costo adicional de $ 800 por hora.
(Teniendo en cuenta que gran parte del crecimiento esta pronosticado para los motores tipo 2,
las interrupciones en esta línea podrían provocar la perdida de ventas de autos modelo X, a
menos que se mejore el desempeño.) No debería haber cigüeñales almacenados entre el final
de la línea de producción y la línea de montaje del motor, pero las operaciones reservan un
pallet con cerca de 60 cigüeñales, para proveer algún seguro contra las interrupciones. Esto
permite a la línea de producción de cigüeñales, detenerse hasta 3 horas, sin suspender los
montajes. Los defectos de fresado de cigüeñal no ha generado ningún reclamo de garantía,
pero el promedio de desecho es del 4%, el objetivo inicial es que sea de 1,5%.
Terminar de amolar el cigüeñal, muñonera y caja de engrase:( Activo correspondiente:

maquina amoladora Ajax Mark 5)
La maquina amoladora esmerila 5 muñones principales y 4 de cabezas de la biela. Esta es la
operación cuello de botella en la línea del cigüeñal, el tiempo de ciclo es 3.0 min. El diámetro
terminado de los muñones principales es 75mm+0.1mm, y de las cabeza de biela
53mm+0.1mm. Ambos muñones tienen una superficie de Ra0.2. La rueda rectificadora se
reacondiciona en cada ciclo, un proceso que lleva 0.3 min., en u ciclo de 3.0 minutos. Las
ruedas deben ser reemplazadas luego de 3.500 cigüeñales, y el reemplazo implica 1.8 horas.
Hay generalmente mas de 10 cigüeñales en la cinta transportadora entre esta maquina y la
siguiente operación, de modo que una interrupción de 25 minutos puede ser tolerada sin
35
afectar la continuidad del proceso. El total de stock en esta línea, significa que esta maquina
puede detenerse por 45 minutos antes de que la línea pare en totalidad. La terminación de
esmerilado contribuye al 0.4% del promedio total de desecho.
La jerarquía comienza con la división de la corporación que produce este modelo, pero podría
moverse a un nivel mayor hasta incluir a toda la corporación. Tenga en cuenta también que un
enunciado de contexto debería incluir a todos los bienes debajo de esa jerarquía, no solo al
que esta bajo revisión.
Las descripciones de contexto a un nivel mayor de esta jerarquía, son simplemente

enunciados amplios de funciones. Los niveles de desempeño en mayor grado, cuantifican las
expectativas desde el punto de vista del negocio en general. A niveles más bajos, los niveles
de producción se van haciendo más específicos hasta que se alcanza el bien revisado en
particular. Las funciones primaria y secundaria del bien, son definidas y descriptas en el resto
de este capitulo.
2.4 Diferentes tipos de funciones.
Todo bien físico tiene más de una, a veces varias, funciones. Si el objetivo de mantenimiento
es asegurar que el bien puede continuar cumpliendo con estas funciones, entonces todas ellas
deben ser identificadas en forma conjunta con los respectivos niveles de desempeño deseados.
A primera vista, este puede parecer un ejercicio bastante fácil de seguir. Sin embargo en la
práctica, generalmente tiende a ser el aspecto más desafiante y el que más tiempo consume en
el proceso de formulación de estrategias de mantenimiento.
Esto es especialmente cierto en plantas de mayor antigüedad. El producto cambia, La
configuración de la planta cambia, las personas cambian, la tecnología se modifica y también
lo hacen las expectativas de producción- pero aun encontramos bienes en servicio que están
allí desde que la planta se construyo. Definir precisamente que función se supone que estos
bienes cumplan ahora, requiere el trabajo conjunto de usuarios y personal de mantenimiento.
Es también una experiencia de aprendizaje intensa para todos los involucrados.
Las funciones se dividen en dos categorías principales (función primaria y secundaria) y luego
subdivididas en varias subcategorías. Estas categorías se detallan en las páginas siguientes
comenzando por Funciones Primarias.
Funciones primarias:
Las organizaciones adquieren bienes físicos por una, a veces dos, y raramente más de tres
razones principales. Estas razones son definidas por enunciados apropiados. Al ser las
razones principales por las cuales el bien fue adquirido, se las conoce como funciones
primarias. Son el único motivo por el que el bien existe, por lo tanto se debe tener especial
cuidado para definirlas con precisión.
Las funciones primarias son generalmente fáciles de reconocer. En realidad el nombre de la
mayoría de los bienes industriales esta basado en sus funciones primarias. Por ejemplo, la
función primaria de una maquina empacadora, es empacar, De una aplanadora, aplanar algo y
así sucesivamente.
Como se menciona anteriormente, el desafío real yace en definir las expectativas actuales de
desempeño asociadas con estas funciones. Para la mayoría de los equipos, estos niveles de
desempeño involucran velocidad, volumen y capacidad de almacenamiento. La calidad del
producto también debe ser considerada en esta etapa.
36
El capitulo 1 menciona que nuestra capacidad para alcanzar y mantener niveles de calidad
satisfactorios depende en forma creciente de la capacidad y condición de los bienes que
elaboran el producto. Estos niveles se asocia
asocian generalmente con las funciones primarias.
Como consecuencia, se debe tener cuidado en incorporar los criterios de calidad en la
redacción de funciones primarias en todos los casos donde esto sea relevante. Esto incluye
dimensiones para operaciones de ajuste, formación o montaje, normativa de pureza en
alimentos, productos químicos y farmacéuticos; dureza en el caso de tratamiento con calor,
niveles de llenado o peso para los empaques, y así sucesivamente.
Diagramas de conjuntos funcionales:

Si un bien es muy complejo, o si no se entiende en profundidad la interacción entre diferentes
sistemas, es a veces útil clarificar el contexto operativo organizando diagramas de conjuntos
funcionales. Estos son diagramas simples, mostrando todas las funciones primarias de una
empresa a un nivel dado. Se discuten con mayor detalle en el apéndice 1.
Funciones primarias independientes múltiples:

Un bien puede tener más de una función primaria. Por ejemplo, el mismo nombre de un caza-
bombardero militar sugiere que tiene dos funciones primarias. En este caso ambas deben ser
mencionadas en la especificación de funciones.
Una situación similar se encentra a menuda en manufacturas, donde el mismo bien puede ser
utilizado para cumplir diferentes funciones en distintas etapas. Por ejemplo un vaso reactor en
una planta química puede ser utilizado en diferentes momentos para reflujo (hervir
constantemente) tres productos diferentes, bajo tres condiciones distintas:
Producto 1 2 3
Presión 2 baras 10 baras 6 baras
Temperatura 180 C 120 C 140 C
Tamaño de dosis 500 litros 600 litros 750 litros
(Se podría decir que este vaso no esta desempeñando tres funciones distinta, sino la misma a
tres distintos niveles. En realidad esta distinción carece de importancia por arribamos a la
misma conclusión de todas maneras.)
En casos como este, podríamos realizar un enunciado de función diferente para cada producto.
Esto llevaría lógicamente a tres programas de mantenimiento separados para el mismo equipo.
Esto es realizable, y hasta deseable, si cada equipo trabaja en forma continúa por periodos
extensos.
Sin embargo, si el intervalo entre las tareas de mantenimiento a largo plazo, es mayor que los
intervalos de cambio de tarea, entonces seria impractico cambiar de tarea cada vez que el
equipo es preparado para un producto diferente.
Un modo de solucionarlo es combinar los niveles de la peor situación posible asociados a
cada producto en enunciados de una sola función.
En el ejemplo de arriba, un enunciado combinado podría ser: para reflujo de hasta 750 litros
de producto a temperaturas de hasta 180C a una presión de hasta 10 baras.
Esto llevara a un programa de mantenimiento que puede resultar en un sobremantenimiento
en algunas ocasiones, pero que asegurara que el bien responderá efectivamente hasta las
situaciones de máxima exigencia.
37
Funciones primarias seriales o dependientes:
A menudo encontramos equipos que deben realizar dos o más funciones primarias en series.
Estas se conocen como funciones seriales.
Por ejemplo: Las funciones primarias de una maquina en una fábrica de alimentos puede ser
llenar 300 latas por minuto, y luego sellar 300 latas por minuto
La diferencia entre funciones primarias múltiples, y funciones primarias seriales, es que en el

primer caso, cada función puede ser desarrollada independientemente de la otra, mientras que
el ultimo, una debe ser realizada antes que la otra. En otras palabras, en la maquina
enlatadora, las latas deben ser llenadas primero, y luego selladas.
Funciones secundarias:
Se espera que la mayoría de los bienes sean útiles para una o mas funciones adicionales,
además de su función primaria. Estas son conocidas como funciones secundarias.
Por ejemplo, la función primaria de un automotor pude ser descripta de la siguiente manera:
* Para transportar hasta 5 personas a una velocidad de 90 m/h a través de rutas construidas.
Si esta fuera la única función del vehiculo, entonces el único objetivo del programa de
mantenimiento seria preservar su habilidad para transportar 5 personas a una velocidad de 90
m/h. Pero, esto es solo una parte de la historia, porque la mayoría de los propietarios de autos
esperan mucho más de sus vehículos, desde la capacidad para transportar equipaje, hasta que
posea un indicador de cuanto combustible tiene en el tanque.
Para ayudarnos a asegurar que ninguna de estas funciones son pasadas por alto, se dividen en
las siguientes 7 categorías:
* Integridad medioambiental.
* Integridad estructura/seguridad
* Control/ contención/ confort
* Estética
* Protección
*economía/ eficiencia
* Funciones superfluas.
A pesar de ser generalmente menos obvias que las funciones primarias, la pérdida de
funciones secundarias puede también traer serias consecuencias- a veces mas serias que la
pérdida de una función primaria. Como resultado, las funciones secundarias necesitan tanto o
mas mantenimiento que las primarias, de modo que también deben ser claramente
identificadas. Las páginas siguientes exploran las características principales de estas funciones
en mayor detalle.
Integridad medioambiental.
La parte 2 de este capitulo explico como las expectativas medioambientales de la sociedad se
han convertido en un punto critico del contexto operativo de cualquier bien. RCM comienza
el proceso de cumplimiento de las normas relacionadas, incorporándolas en los enunciados de
funcionamiento.
Por ejemplo, la función de un escape automotor, o de una chimenea fabril puede ser contener
no mas que X microgramos de un químico especifico por metro cúbico.El sistema de escape
de un auto puede también estar sujeto a normativas medioambientales referidas al ruido, y la
38
especificación correcta debería ser para emitir no mas de X dB medidos a una distancia Y
por debajo de la salida del escape.
Seguridad
La mayoría de los usuarios quieren estar razonablemente seguros de que sus bienes no les
ocasionaran daños o muerte. En la práctica, la mayoría de los riesgos de seguridad emergen en
el proceso de RCM como fallas. Sin embargo en algunos casos es necesario redactar en
enunciados funcionales las amenazas a la seguridad.
Por ejemplo, dos funciones relacionadas a seguridad de una tostadora pueden se impedir que
los usuarios toquen elementos eléctricamente activos y no quemar al usuario
Muchos procesos son incapaces de satisfacer las expectativas de seguridad de los mismos
dueños. Esto dio cabida a funciones adicionales con la forma de dispositivos de protección.
Estos representan uno de los mayores desafíos que enfrenta el departamento de
mantenimiento en plantas industriales modernas. Es por eso que los analizamos por separado:
Un subgrupo de las funciones relacionadas a Seguridad son las que se tratan la contaminación
e higiene del producto. Estas se encuentran con mayor frecuencia en las industrias
farmacéuticas y alimenticias. Los niveles de producción son generalmente especificados con
precisión y llevan a rigurosas rutinas de mantenimiento. (Limpieza y evaluación/validación).
Integridad estructural
Muchos bienes tienen una función estructural secundaria. Esta generalmente implica respaldar
algún otro bien, subsistema o componente.
Por ejemplo, la función primaria del paredón de un edificio, puede ser proteger personas y
equipos de las inclemencias del tiempo, pero también se espera que sostenga el techo, (y
balancee el peso de estanterías y cuadros)
Las estructuras grandes y complejas, con varios soportes de carga y altos niveles de
redundancia necesitan ser analizadas utilizando una versión especial de RCM. Ejemplos
típicos de tales estructuras son armazones de aeronaves o casco de un barco o elementos
estructurales de plataformas petrolíferas mar adentro.
Las estructuras de este tipo no son comunes en la industria en general, de modo que las
técnicas analíticas relevantes no están cubiertas en este libro. Sin embargo, los elementos
estructurales son de célula simple del mismo modo que cualquier otra función.
Control:
En muchos casos los usuarios no solo quieren que los bienes cumplan las funciones a un
determinado nivel de desempeño, sino que también quieren tener a posibilidad de regular ese
nivel. Esta expectativa se resume en enunciados funcionales separados.
Por ejemplo, la función primaria de un vehiculo como sugería anteriormente era transportar
hasta 5 personas a una velocidad de hasta 90 m/h a lo largo de calles construidas Una
función de control asociada a esto podría ser permitir al conductor regular la velocidad entre
-10 m/h (reversa) y + 90 m/h.
Las indicaciones o feedback conforman una parte importante de la categoría de control de las
funciones. Esto incluye funciones que otorgan a los operadores información temporal real
sobre los procesos (medidas, indicadores, relojes registradores, VDUs y paneles de control.) o
que registran tal información para un análisis posterior (dispositivos registradores digitales o
39
analógicos, grabadores de sonidos en aeronaves, etc.) Los niveles de desempeño asociados
con estas funciones, no solo se refieren a la facilidad con la que debería ser posible leer y
asimilar, o reproducir la información, sino con la precisión que esto otorga.
Por ejemplo, la función del velocímetro de un auto, puede ser descripta como indicar al
conductor la velocidad dentro de +5 0% de la velocidad actual.
Contención:
En el caso de bienes utilizados para almacenar cosas, la función primaria seria contener lo que
fuera que esta siendo almacenado. Sin embargo, esta debería ser considerada una función
secundaria de todos los dispositivos utilizados para transferir material de cualquier tipo-
especialmente líquidos. Esto abarca cañerías, bombas, cintas transportadoras, sumideros,
tanques alimentadores y sistemas neumáticos e hidráulicos.
La función de contención es también importante en ítems como ser en cajas de cambios o
engranajes y transformadores. (En este contexto tenga nuevamente en cuenta, lo remarcado en
pagina 26 sobre contención y niveles de desempeño)
Confort
La mayoría de las personas esperan que sus bienes no les causen ansiedad, pena o dolor. Estas
expectativas se alistan bajo el titulo de confort, porque los principales diccionarios lo
definen como estar libre de ansiedad, dolor, pena, y así sucesivamente. (Estas también se
pueden entrar en la categoría de ergonomía.)
La excesiva carencia de confort afecta la moral, de modo que es rechazada desde el punto de
visto humano. Es también un negocio perjudicial ya que las personas que están ansiosas o en
dolor, son más propensas a tomar decisiones incorrectas. La ansiedad es causada por sistemas
de control ininteligibles, que generen poca confianza o que son explicados remotamente, este
afecta tanto en electrodomésticos como en refinerías de petróleo. El dolor es causado por
ítems, como ser muebles o ropa, que son incompatibles con las personas que los usan.
El mejor momento para hacerse cargo e este problema, es por supuesto, la etapa de diseño.
Sin embargo, el deterioro, o las nuevas expectativas, pueden llevar a que esta categoría de
funciones tenga fallas como cualquier otra. El mejor modo de garantizar que esto no suceda es
definir las funciones específicamente.
Por ejemplo, una función de un panel de control podría ser, indicar claramente a un operador
daltónico a cinco pies de distancia si es que la bomba A esta operando o apagada. Una silla
en una sala de control debería permitir a los operadores sentarse cómodamente por mas de
una hora por vez, sin producir somnolencia.
Estética/ Apariencia
La apariencia de muchos de los bienes constituye una función secundaria específica. Por
ejemplo la función primaria del trabajo de pintura en la mayoría de los equipos industriales es
protegerlos de la corrosión, pero un color brillante puede ser usado para mejorar la visibilidad
por razones de seguridad. De la misma manera, la función primaria de un cartel afuera de una
fabrica, es mostrar el nombre de la compañía que ocupa ese predio, pero la función secundaria
es proyectar una imagen.
40
Dispositivos de protección
A medida que los bienes físicos se vuelven más complejos, el número de posibles fallas es
más exponencial. Esto trae aparejado un crecimiento también en la severidad de la fallas y en
sus consecuencias. En el intento de eliminar (o al menos reducir) estas consecuencias, se
incremento el uso de dispositivos de protección. Estos trabajan de las cinco siguientes
maneras:
* Llamando la atención de los operadores en condiciones anormales (luces de advertencia y

alarmas sonoras que responden a los efectos de las fallas. Estos son monitoreados por un
numero de sensores incluyendo interruptores de nivel, células de carga, dispositivos de
sobrecarga o exceso de velocidad, sensores de vibración o proximidad, medidores de presión
o temperatura, etc.)
* Apagando el equipo en caso de falla, (estos dispositivos también responden a los efectos de
las fallas, utilizando el mismo tipo de sensores, y a menudo el mismo circuito que las alarmas,
pero con programaciones diferentes.)
* Eliminando o aminorando las condiciones anormales que causa una falla, y que de otro
modo podría producir un daño mayor (equipos de matafuegos, válvulas de seguridad, discos
de ruptura, discos de estallado, equipo medico de emergencia.)
* Compensando una función que falla (Planta de reserva de cualquier tipo, componentes
estructurales redundantes.)
* Previniendo que surjan las situaciones de peligro (guardias)
El propósito de estos dispositivos es proteger al personal, a las maquinarias o al producto, en

algunos casos a todos ellos juntos.
Los dispositivos de protección aseguran que la falla de la función bajo protección, será mucho
menos seria que si no estuviera protegida. En estos casos los requerimientos d mantenimiento
son menos estrictos que si no hubiera dispositivos de protección.
Consideren una fresadora, cuyo cortador rotatorio es dirigido por una correa dentada. Si esta
correa se fuera a cortar sin protección alguna, el mecanismo de alimentación provocaría que la
cortadora fija dañe la pieza trabajada (o viceversa) y cause serios daños secundarios. Esto
puede evitarse de dos maneras.
* Implementando una rutina de mantenimiento proactiva diseñada para prevenir la falla de la

correa
* O proveyendo protección como ser un detector de rompimiento de correa, que apague la

maquina apenas la correa se corte. En este caso la única consecuencia de una correa rota, es
una interrupción breve mientras se la reemplaza, de modo que la política de mantenimiento de
mejor relación costo/efectividad podría simplemente ser dejar que la correa falle. Pero será
solo valido si el detector de rompimiento de correa esta trabajando, y se deben seguir los
pasos correspondientes para asegurar que así sea.
41
El mantenimiento de los dispositivos de protección especialmente de los que no están
excepto de fallas- se discuten en mayor detalle en los capítulos 5 y 8, sin embargo este
ejemplo demuestra dos puntos fundamentales.
* Que los dispositivos de protección necesitan en general de una mayor rutina de

mantenimiento que el equipo que estos protegen.
* Que no podemos desarrollar un programa de mantenimiento sensible para una función

protegida, sin considerar los requisitos de mantenimiento del dispositivo de protección.
Solo podemos considerar los requisitos de mantenimiento de los dispositivos de protección, si

primero entendemos su función. De modo que al enunciar las funciones de cualquier bien,
debemos alistar las funciones de todos los dispositivos de protección.
Un último punto sobre estos dispositivos implica el modo en el que se debe describir sus
funciones. Estos reaccionan a excepciones (en otras palabras, cuando algo no esta bien) de
modo que es importante describirlos correctamente. En particular, los enunciados de las
funciones de protección deberían incluir las palabras si es que o en el caso de, seguidas
por un resumen de las circunstancias o eventos que activarían la protección.
Por ejemplo, si estuviéramos por describir la función de un cable como parar la maquina
cualquiera que la lea, tendrá que ser escusado por entender que este el dispositivo de
encendido/ apagado normal. Para descartar toda ambigüedad, la función debe ser enunciada
de la siguiente manera:
* ser capaz de detener la maquina en caso de una emergencia en cualquier unto de su
recorrido
La función de una válvula de seguridad debe ser descripta como
* ser capaz de aliviar la presión en la caldera si es que esta excede los 250 psi.
Economía/ eficiencia
Cualquier persona que utilice bienes de algún tipo posee recursos financieros limitados. Esto
los lleva a medir lo que están dispuestos a gastar en operar y mantener esos bienes. Cuanto
están preparados para gastar depende de la combinación de tres factores:
* Monto real de sus recursos financieros,

* Que tanto necesitan o quieren lo que ese bien otorga,
* La disponibilidad y costos de otros modos competitivos de alcanzar el mismo fin.
A nivel del contexto operativo, las expectativas de funcionamiento en lo que respecta a costos
se clasifican generalmente como presupuestos de gastos.
A nivel del bien, todo lo relacionado a la economía puede ser mencionado directamente en
enunciados que describan lo que los usuarios esperan en áreas como ser economía de
combustibles o perdidas en materiales de proceso.
Por ejemplo, se puede esperar que un auto recorra al menos 35 millas por galón de
combustible, a una constante de 65 m/h, y al menos 50millas por galón a 35 m/h. De una
Estación eléctrica de combustible resinado, se puede esperar que exporte al menos 45% de
42
energía activa en el combustible como corriente eléctrica Una planta utilizando un solvente
caro puede querer perder no mas del 0.5% de solvente por mes.
Funciones superfluas:
De vez en cuando se encuentran ítems o componentes que son completamente superfluos.
Esto sucede generalmente cuando los equipos han sido modificados frecuentemente durante
un periodo de años. O cuando se especifico en exceso equipos nuevos. (Estos comentarios no
se refieren a componentes redundantes agregados por razones de seguridad, sino a ítems que
no tienen propósito alguno en contexto que se esta considerando.)
Por ejemplo, se construyo una válvula de reducción de presión en la línea se provisión entre
un tubo conductor de gas y una turbina de gas. La función original de la válvula era reducir la
presión de gas de 120 psi a 80 psi. El sistema se modifico posteriormente para reducir la
presión del tubo conector a 80 psi, luego de esto la válvula dejo de tener un propósito útil.
En casos se sostiene que ítems como este no producen ningún daño, y que extraerlos tiene un
costo, entonces la solución mas simple pareciera ser dejarlos hasta que la planta es puesta
fuera de servicio. Desafortunadamente esto es casi nunca cierto en la practica. A pesar de que
estos ítems no tienen una función positiva, pueden causar una falla y así reducir la
confiabilidad general del equipo. Para evitar esto, necesitan mantenimiento. Lo que significa
que seguirán consumiendo recursos.
No es inusual descubrir que entre un 5% y un 20% de los componentes de sistemas complejos
son superfluos en el sentido anteriormente descrito. Si se los elimina, se razona que se
eliminara también el mismo porcentaje de problemas y costos de mantenimiento. Sin
embargo, antes de que esto se pueda hacer con seguridad, la función de estos componentes
debe ser identificadas y entendidas con claridad.
Una nota sobre confiabilidad.

Hay con frecuencia una tentación por escribir enunciados de funcionamiento confiables
como ser operar 7 días a la semana, 24 horas al día En realidad, la confiabilidad no es una
función propiamente dicha. En una expectativa de desempeño que abarca a todas las demás
funciones. Se la manejara apropiadamente si se trabaja con cada posible falla que afecte la
pérdida del nivel funcionamiento. Este tema se discute en profundidad en el capitulo13.
Utilizando las categorías ESCAPES,

Con frecuencia aparecerán dudas sobre a cual de las categoría ESCAPES pertenecen algunas
funciones. Por ejemplo, la función del mecanismo de reclinación de una silla debe ser
clasificado bajo la función de control o de Confort?
En la práctica la especificación precisa no importa. Lo importante es que identificamos y

definimos las funciones que el usuario espera. La lista de categorías sirve meramente como un
memorando para asegurarnos que no se pase por alto ninguna de estas expectativas.
2.5 Como se deben alistar las funciones
Una especificación funcional escrita apropiadamente, especialmente si esta cuantificada en su

totalidad, define precisamente los objetivos de una empresa. Esto asegura que todos los
involucrados conocen a la perfección lo que se desea, lo que a su vez garantiza que las
actividades de mantenimiento permanecen enfocadas en las necesidades reales del usuario. (O
43
clientes). También esto permite absorber más fácilmente los cambios desatados por nuevas
expectativas sin descarrilar la empresa en su totalidad.
Las funciones están alistadas en las planillas de trabajo de RCM en la columna de la
izquierda, las funciones primarias están enunciadas primero, y están ordenadas
numéricamente, como se muestra en el grafico 2.9 (estas funciones se aplican al sistema de
escape de una turbina de 5 megawatts.) Al final del Capitulo 4 se muestra una planilla
informativa completa.
PLANILLA INFORMATIVA RCM II
SISTEMA
SUBSISTEMA
FUNCION
1 Canalizar todos los gases de escape de la turbina de aire
caliente sin restricción a un punto fijo de 10 metros sobre el
techo de la antecámara de la turbina
2 Reducir los niveles de ruido de escape a Nivel de Ruido ISO

de 30 a 50 metros.
3 Asegurar que la temperatura de la superficie del conducto

interno del hall de la turbina no excede los 60° C.
Transmitir una señal de alarma al sistema de control de la

4 turbina si la temperatura del gas de escape excede los 475
°C, y una señal de apagado si excede los 500° C a un punto
de cuatro metros de la turbina.
Permitir el movimiento libre del conducto en respuesta a los

cambios de temperatura.
5
Grafico 2.9: Descripción de Funciones.
44
3. Fallas funcionales
El capitulo 1 explica que el proceso de RCM implica realizar 7 preguntas sobre los bienes
seleccionados.
* ¿Cuales son las funciones del bien, y los niveles de desempeño asociados en su contexto
operativo actual?
* En que sentido falla en el cumplimiento de sus funciones?
* ¿Cual es la causa de cada falla funcional?
* ¿Que ocurre al presentarse la falla?
* ¿De que modo afecta cada falla?
* ¿Que puede hacerse para prevenir o predecir cada falla?
* ¿Que debe hacerse si no se encuentra una tarea proactiva adecuada?
El capitulo 2 se encargo en profundidad de la primera pregunta. Después de una breve

introducción al concepto general de falla, este capitulo considera la segunda pregunta, que se
concentra en las fallas funcionales.
3.1 Fallas
En el capitulo anterior, vimos que las personas u organizaciones adquieren bienes porque
pretenden que cumplan con una determinada función. No solo eso, sino que esperan que estas
funciones se realicen a un determinado nivel de desempeño.
El capitulo 2 pasa a explicar que para que cada bien, cumpla con su función y se evite el
deterioro, la capacidad inicial debe exceder el nivel de desempeño esperado. Por lo tanto,
siempre que esto suceda, el usuario estará satisfecho.
Por otro lado, si por alguna razón el bien es incapaz de cumplir con su función, el usuario
considerara que este fallo.
Esto lleva a una definición básica de falla
Se define falla como la incapacidad de un bien de cumplir con las funciones que el
usuario espera realice.
Esto se ilustra en el grafico 3.1

Por ejemplo si la bomba que se muestra en el grafico 2.1 de la pagina 22, no fuera capaz de
bombear 800 litros por minuto, no podrá mantener el tanque lleno, por lo que sus usuarios la
consideraran fallada.
Lo que el usuario
R
e queiere que haga
n
d
i Lo que el bien puede
m
i hacer
e
n
t
o
45
Grafico 3.1: Estado general de falla.
3.2 Fallas funcionales.
La definición anterior hace referencia al concepto de falla aplicándolo aun bien como un todo.
En la práctica esta definición es vaga, porque no hace una distinción clara entre el estado de
falla (falla funcional) y los eventos que causan ese estado (modos de falla). Es también
simplista, porque no tiene en cuenta el hecho de que cada bien tiene más de una función, cada
función tiene con frecuencia más de un nivel de desempeño deseado. Estas implicancias se
exploran en los párrafos siguientes.
Funciones y Fallas.
Hemos visto que un bien esta fallado i no cumple con las funciones esperadas por el usuario.
También vimos que lo que cualquier bien debe hacer se define como función, y que todo bien
tiene más de una, con frecuencia varias funciones diferentes. Teniendo en cuenta que cada
una de esas funciones puede fallar, deducimos que todo bien puede sufrir una variedad de
distintos estados de falla.
Por ejemplo, la bomba en el grafico 2.1 tiene al menos dos funciones. Una es bombear agua a
no menos de 800 litros por minuto, y la otra es contener el agua. Es perfectamente posible
para una bomba de esa especie el bombear la cantidad requerida (sin fallas en lo que respecta
a su función primaria), pero con perdidas excesivas (falla en lo que respecta a la función
secundaria.)
Contrariamente es posible que la bomba sufra un deterioro tal que no le permita impulsar la
cantidad necesaria (falla relacionada a su función primaria) mientras que todavía pueda
contener el líquido, (sin falla en su función secundaria).
Esto muestra porque es más apropiado definir falla como pérdida de funciones especificas,
falla del bien en general. También muestra porque el proceso de RCM utiliza el termino falla
funcional para describir estados fallidos, mas que falla en si misma. Sin embargo para
completar la definición de falla, necesitamos analizar en mayor detalle la pregunta sobre
niveles de desempeño.
Niveles de desempeño y falla.

Como se discute en la primera parte d este capitulo,
itulo, el limite entre desempeño satisfactorio y
falla, esta determinado por un nivel de desempeño deseado. Dado que estos niveles de
desempeño se aplican a funciones individuales, falla se puede definir con precisión, si se
define una falla funcional de l siguiente manera:
Una falla funcional se define como la incapacidad

pacidad de todo bien de cumplir una función
a un nivel de desempeño aceptable por el usuario.
Los capítulos siguientes discuten diferentes aspectos de las fallas funcionales, bajo los
siguientes encabezamientos.
* Falla parcial y total
* Limites superior e inferior
46
* Marcadores e indicadores
* El contexto operativo
Rendimiento deseado
Capacidad
Grafico 3.2 Falla funcional.
Falla total y parcial

La definición anterior de falla funcional cubre una perdida total de funcionamiento. También
considera situaciones en la que el bien continúa funcionando, pero se desempeña fuera de los
límites deseados.
Por ejemplo, la función primaria de la bomba detallada anteriormente es impulsar agua desde
el tanque X al tanque Y a no menos de 800 litros por minuto esta función podrid padecer dos
fallas funcionales:
* No puede impulsar agua directamente.

* puede hacerlo pero a menos de 800 litros por minuto.
Las fallas parciales son generalmente causadas por motivos diferentes que las fallas totales, y
las consecuencias son también diferentes. Es por esto que todas las fallas funcionales que
pudieran afectar cada función deberían ser registradas.
Registrar todas las fallas funcionales asociadas con cada función.

Debe tenerse en cuenta que una falla parcial no tiene que ser confundida con una situación en
que el bien se deteriora levemente, pero su capacidad permanece por arriba del nivel de
desempeño requerido por el usuario.
Por ejemplo, la capacidad inicial de la bomba del grafico 2.1 es de 1000 litros por minuto. El
desgaste del propulsor es inevitable, por lo que esta capacidad decaerá. Siempre que no
merme hasta un punto donde la bomba no sea capaz de impulsar 800 litros por minuto, tendrá
la capacidad de llenar el tanque y por lo tanto los usuarios se sentirán satisfechos con este
contexto.
Sin embargo, si la capacidad del bien diminuye tanto que cae por debajo del desempeño
deseado, sus usuarios consideraran que ha fallado.
47
Capacidad inicial (lo que
puede hacer)
Deterioración real
R ---------------------------------------
e Margen para deteriorizacion
n
d
i Rendimiento
m
i deseado (lo que los
e
n
usuarios quieren
t que haga)
o
Grafico 3.3 Bien en buen funcionamiento a pesar de cierto nivel de deterioro.
Limites Superior e Inferior.

El titulo anterior explica que los niveles de desempeño asociados a algunas funciones
incorporan límites superior e inferior. Tales límites implican que el bien falla si genera
productos que están por arriba del límite superior o por debajo del límite inferior. En estos
casos, la brecha del límite superior necesita ser identificada en forma separada de la brecha
del límite inferior. Esto se debe a que los modos de fallas y/o las consecuencias de ir por
arriba del límite superior son generalmente diferentes a las causadas al mantenerse por debajo
del límite inferior.
Por ejemplo, la función primaria de una empacadora de golosinas, se enuncio en el capitulo 2

como empacar 250+ 1g. De caramelos en bolsas a una velocidad mínima de 75 bolsas por
minuto. Esta maquina falla si:
* Se detiene en general.
* Si empaca más de 251g. De caramelos en cualquier bolsa.
* Si empaca menos de 249g. En cualquier bolsa.
* Si lo realiza a una velocidad menor a 70 bolsas por minuto.
La función de una maquina amoladora de cigüeñal se describió como para terminar de pulir
las cajas de apoyo principales en un tiempo cí
cíclico de 3.0 +0.03 minutos aun diámetro de
75+01mm con una terminación de superficie de Ra 0.2
* Completamente incapaz de pulir la pieza.

* Pule la pieza en un tiempo clínico mayor a 3.03 min.
* Pule la pieza en un ciclo menor a 2.97 min.
* El diámetro excede los 75.1 mm
* El diámetro esta por debajo de los 74.9mm
* La terminación de la superficie es demasiado áspera.
Por supuesto, si se aplica solo un límite aun parámetro particular, solo un estado de falla es
posible. Por ejemplo, la ausencia de un límite inferior en la especificación de aspereza en el
ejemplo anterior, sugiere que no es posible que el ítem quede demasiado pulido. En algunas
circunstancias, esto puede no ser cierto, de modo que se debe tener cuidado en verificar este
punto cuando se analiza una función de este tipo.
48
En la práctica, los estados de falla asociados a los límites superior or e inferior pueden
manifestarse de dos maneras. Primero, la capacidad podría viol violar
ar los límites de
especificaciones en una sola dirección. Esto es
esta ilustrado en el grafico 3.4 que muestra que
este tipo de estado de falla puede ser vinculado a un numero de tiros en un grupo parejo pero
alejado del centro.
Capacidad Limite de especificaciones superior

----------
Dentro de las esp.
Fuera de las esp.

Rendimiento Limite de especificaciones inferior
deseado
Grafico 3.4 La capacidad viola solamente el límite superior.
El segundo estado de falla ocurre cuando la capacidad se extieextiende a tal extremo que viola
ambos límites el superior, y el inferior. El gr
grafico 3.5 muestra. que esto puede vincularse con
tiros desparramados por todo lo que seria el blanco.
Se debe tener en cuenta que en cualquiera de los casos descriptos anteriormente, no todos los
productos de los procesos bajo consideración estarán
rán fallados. Si la brecha es menor, solo se
producirá un porcentaje mínimo de productos fuera de especificación. Sin embargo cuanto
mas alejados del centro se encuentren los productos en el primer caso, o mas desparramado en
el segundo, el porcentaje de fallas será también mayor.
Limite de especificaciones superior

----------
Capacidad
Dentro de las esp.
Limite de especificaciones inferior Fuera de las esp.

Rendimiento
deseado
Grafico 3.5 La capacidad viola lo limites superior e inferior.
49
El grafico 2.6 ilustraba un bajo control y dentro de los limites especificados. Los gráficos 3.4
y 3.5 muestran que los procesos que están fuera de control, y de especificación presentan en
un estado de falla. Los modos de falla que pueden causar este estado se discuten en el
próximo capitulo. (El capitulo 7 trata los procesos fuera de control, pero dentro de los límites
especificados.)
Marcadores e indicadores
La discusión anterior tiende a enfocarse en la calidad del producto. El capitulo menciona que
los limites superior e inferior también se aplican a normas de desempeño asociadas con
marcadores, indicadores, y sistemas de control y protección. Dependiendo de los tipos de
fallas y sus consecuencias, también puede llegar a ser necesario enlistar la brecha de estos
límites en forma separada cuando enunciamos las fallas funcionales:
Por ejemplo, la función de un indicador de temperatura podría detallarse como: indicar la

temperatura en el proceso X dentro de (digam
(digamos)
os) un 2% de la temperat
temperatura actual del proceso.

Este marcador puede sufrir de tres fallas funcionales:
* Fallar en general en indicar la temperatura del proceso.

* Mostrar una temperatura a más de un 2% por arriba de la temperatura actual
* Indicar una temperatura a más de un 2% por debajo de la temperatura actual.
Las fallas funcionales y el contexto operativo.

La definición exacta de falla en cualquier bibien, depende en gran medida de su contexto
operativo. Esto significa que del mismo modo que no debemos generalizar las funciones de
bienes idénticos, tenemos que ser cuidadosos de no generalizar las fallas funcionales.
Por ejemplo, vimos como l bomba en el grafico 2.1 falla si es totalmente incapaz de impulsar
el agua, o si lo hace, pero a una capacidad menos de 800 litros/ min. Si la misma bomba es
utilizada para llenar un tanque del cual el agua es extraída a 900 litros/min., l segundo estado
de falla ocurre si el rendimiento cae a menos de 900 litros/min.
¿Quien debería establecer el nivel?

En tema que necesita consideración especial cuando se definen las fallas funcionales es el
usuario. En estos días, la mayoría de los programas de mantenimiento utilizados alrededor
del mundo son recopilados por personal de mantenimiento trabajando por si mismos. Estas
personas usualmente tienen su propia definición de lo que se considera falla.
En la practica, su visión de la fallas tiende a ser con frecuencia diferente a la de los usuarios,
con consecuencias desastrosas en muchos casos para la efectividad del programa.
Por ejemplo, la función de un sistema hidráulico es contener aceite. Que tan bien puede
cumplir su función, puede estar sujeto a puntos de vista que varíen enormemente. Hay jefes de
producción que sostienen que una pérdida hidráulica solo representa una falla funcional, si
tiene una perdida de provoca la interrupción total del equipo. Por otro lado, un jefe de
mantenimiento sugerirá que se esta ta en presencia de una falla ffuncional si la perdida causa un
consumo excesivo d aceite hidráulico durante un tiempo prolongado. E insistiendo, un jefe de
seguridad puede considerar que una falla funcional solo ocurre si esa perdida deja un charco
de aceite en el piso, en el cual el personal se puede resbalar y caer, o puede implicar riego de
incendio. Esto se ilustra en el grafico 3.6
50
Inicio de CHARCO DE ACEITE
la perdida
Falla según un jefe de seguridad
C
o
n Deterioración por
d perdidas
ALTA CONSUMICION
i
c
i
Falla según un jefe de
o mantenimiento
n
Tiempo
EL EQUIPO DEJA DE TRABAJAR
Falla según un jefe de

produccion
Grafico 3.6 Diferentes visiones sobre una falla.
El Jefe de mantenimiento (que controla el presupuesto de aceite hidráulico) puede indicar a

los operadores acceder al sistema hidráulico para reparar perdidas porque el consumo de
aceite es excesivo Sin embargo ese acceso puede ser denegado porque los operadores
consideran que la maquina es esta funcionando bien. Cuando esto sucede, el personal de
mantenimiento (1) registra que la maquina no fue liberada para mantenimiento preventivo
y (2) se forman la idea de que sus colegas de producción no creen en MP (mantenimiento
preventivo). Por razones similares, el jefe de mantenimiento puede no enviar una persona a
reparar una perdida cuando lo requiera un oficial de seguridad.
En realidad, los tres sectores creen en la prevención. El problema real es que no están de
acuerdo en lo que se considera falla y por lo tanto no tienen en claro que es lo que trata de
prevenir.
Este ejemplo ilustra tres puntos clave
* El nivel de desempeño utilizado para definir falla funcional- en otras palabras el punto
donde decimos hasta acá llegamos define el nivel necesario de mantenimiento proactivo
para evitar esa falla (es decir, para so
sostener el nivel de desempeño requerido.)
* Se puede ahorrar mucho tiempo y energía si estos niveles desempeño están claramente
establecidos antes de que las fallas ocurran.
* Los niveles de desempeño utilizados en la definición de falla, deben ser establecidos por los
operadores y el personal de mantenimiento trabajando en forma conjunta con toda aquella
persona que pueda aportar razones legitimas sobre como el bien debe funcionar.
Como se deben detallar las fallas funcionales:

Las fallas funcionales se listan en la segunda columna d la planilla informativa de RCM.
Están codificadas alfabéticamente, como se muestra en el grafico 3.7
51
SISTEMA TURBINA 5
Mw.
SUBSISTEMA SISTEMA DE
ESCAPE
FUNCION FALLA FUNCIONAL
1 Canalizar todos los gases de escape de la turbina de A Incapaz de canalizar el gas
aire caliente sin restricción a un punto fijo de 10
metros sobre el techo de la antecámara de la turbina
B Flujo de Gas restringido
2 Reducir los niveles de ruido de escape a Nivel de

Ruido ISO de 30 a 50 metros. C Falla la contención de Gas.
3 Asegurar que la temperatura de la superficie del D Falla en transportar el gas a un

conducto interno del hall de la turbina no excede los punto de 10 metros sobre el techo
60° C.
El nivel de Ruido excede el Nivel de

4 Transmitir una señal de alarma al sistema de control A Ruido ISO de 30 a 150 metros.
de la turbina si la temperatura del gas de escape
excede los 475 °C, y una señal de apagado si excede La temperatura de la superficie del
los 500° C a un punto de cuatro metros de la turbina. conducto excede los 60°
A
Incapaz de enviar una señal de
Alarma si la temperatura de escape
Permitir el movimiento libre del conducto en A excede los 500 ° C
5 respuesta a los cambios de temperatura.
No permite el movimiento libre del

conducto.
A
Grafico 3.7 Descripcion de fallas funcionales.
52
4. ANÁLISIS DE EFECTOS Y TIPOS DE FALLAS (FMEA) (Failure
Modes and Effects Análisis.)
Hemos visto que al definir las funciones y niveles de desempeño de cualquier bien, estamos
también definiendo los objetivos de mantenimiento referidos a ese bien. También vimos que
la definición de fallas funcionales, nos permite referirnos con exactitud lo que se considera
fallido. Estos temas fueron abordados por las dos primeras preguntas del proceso de RCM.
Las siguientes preguntas buscan identificar los modos de fallas, que son más propensos a
causar cada falla funcional, y a cerciorarse de los efectos que estas tienen. Esto se logra por
medio de un análisis de tipos de fallas y efectos. (FMEA), para cada falla funcional.
Este capitulo describe los elementos principales de un FMEA, comenzando con la definición
de modo de falla.
4.1 Que es un modo de falla?
Un modo de falla puede ser definido como cualqu

cualquier evento que causa que un bien (sistema o,
proceso) puedan fallar. Sin embargo, en el capitulo 3 vimos que es muy vago y simplista
aplicar el termino falla a un bien como un todo. Es mucho mas preciso distinguir entre
falla funcional (estado fallido) y modo de falla un evento que podría causar un estado de
falla). Esto lleva una definición de falla mas precisa:
Un modo de falla es cualquier suceso que cause una falla funcional
La mejor manera de mostrar la conexión y distinción entre estados de fallas y los eventos que
pueden causarlos, es alistar primero las fallas funcionales, luego registrar los modos de fallas
que pueden causar cada falla funcional, como se muestra en el grafico 4.1.
El grafico 4.1 indica también, que la descripción de una falla debe consistir como mínimo de
un sustantivo y un verbo. La descripción debería contener detalles suficientes para que sea
posible seleccionar una estrategia apropiada para el manejo de fallas, pero no una cantidad tal
que se pierda una enormidad de tiempo en el proceso de análisis.
En particular, se deben elegir con cuidado los verbos para describir los modos de fallas,
porque estos tienen una gran influencia en el proceso de selección de una adecuada política de
manejo de fallas. Por ejemplo verbos como f fallar quebrar o funcionar mal deben ser
utilizados en minoría, ya que no dan prácticamente ninguna indicación de cual podría ser el
método apropiado para manejar esa falla. El us uso de verbos más específicos hace posible
seleccionar una opción de las muchas disponibles.
Por ejemplo, un término como ser el acoplamiento falla, no aporta absolutamente ninguna
idea de que puede hacerse para prevenir o anticipar la falla. Sin embargo, si se especifica los
pernos del acoplamiento se aflojan, o los ejes del acoplamiento fallan por fatiga, entonces
se hace mucho más fácil identificar la tarea proactiva posible.
En el caso de válvulas o interr

interruptores,
uptores, también se debería indicar si la perdida de una función
es causada cuando estos se encuentran
entran en posición abierta o cercerrada. La válvula se atasca
cuando esta cerrada es mucho mass especifico que la válvula falla. Si el obj objetivo es la
claridad total, entonces se deberá ir inclusive mas allá en este aspecto.
53
Por ejemplo, La válvula se atasca cuando esta cerrada, debido a oxido en el tornillo superior
es mucho mas especifico que la válvula se atasca cuando es cerrada. Del mismo modo es
imprescindible distinguir entre ejes tascados por desgasta normal y ejes atascados por
falta de lubricación.
Estos temas se discuten mas tarde en este capitulo, pero primero veamos por que es necesario
analizar los modos de fallas.
SISTEMA SISTEMA DE
ENFRIAMIENTO DE
AGUA
SUBSISTEMA
FUNCION Falla Funcional MODOS DE FALLA
1 Transferir Agua del Tanque X A Incapaz de 1 Rodamiento falla
Al tanque Y a no menos de 800 litros transferir Agua 2 El propulsor se suelta
por minuto. 3 Propulsor atascado
por un objeto extraño
4 Campana de
enganche falla por
B Transfiere menos 5 fatiga.
de 800 litro Se quema el motor
Por minuto. 6
Válvula de entrada
tapada
7
Propulsor desgastado
8
Línea de succión
Parcialmente
bloqueada.
Grafico 4.1: Modos de falla de una bomba.
4.2 ¿Porque analizar los modos de fallas?

Una sola maquina pude fallar por docenas de razones. Un grupo de maquinas o sistema, como
una línea de producción, puede fallar por cientos de razones. Para una planta completa el
número puede escalar a miles o inclusive ciento de miles. La mayoría de los gerentes,
tiemblan al pensar en el tiempo y esfuerzo que puede significar descubrir las posibles causas
de falla. Muchos deciden que este tipo de análisis implica demasiado trabajo, y abandonan la
idea en su totalidad. Al hacerlo, estos gerentes pasan por alto el hecho de que en una base
diaria el mantenimiento se maneja verdaderamente a novel de los modos de falla. Por
ejemplo,
* Las ordenes o pedidos de trabajo son elevados para cubrir modos de falla específicos.
54
* Los planes diarios de mantenimiento se tratan pura y exclusivamente de cubrir modos de
falla específicos.
* En la mayoría de las plantas industriales, los operadores y el personal de mantenimiento
tienen reuniones a diario. Estas reuniones consisten prácticamente en su totalidad en
discusiones sobre fallas, sus causas (quien es culpable), que se esta haciendo para repararlas, y
en muchas ocasiones, que puede hacerse para evitar que se repitan. En resumen, la reunión
tiene como tema principal discutir los modos de fallas.
* También se registran cada modo de falla en los sistemas técnicos de historial de fallas ( o al
menos que es lo que se hizo para solucionarlo.
Lamentablemente, en muchos casos, se discute, registra y se hace algo después de que la falla
ocurre. Esta es la esencia del mantenimiento reactivo.
El mantenimiento proactivo, por otro lado, implica encargarse antes de que las fallas ocurran-
o al menos tener decidido como se procederá en caso de que ocurran. Para que esto sea
posible, necesitamos saber de antemano que eventos pueden ocurrir. Los eventos, en este
contexto, serian los modos de fallas. De mane
manera que si queremos aplicar el mantenimiento
proactivo a cualquier bien físico, debemos tratar de identificar todos los modos de falla que
pueden llegar a afectar a dicho bien. Lo ideal seria identificarlos aun antes de que sucedan, o
si esto no fuera posible, antes de que vuelvan a suceder.
Una vez que cada modo de falla fue identificado, se hace posible considerar que sucede
cuando se presenta, para así evaluar sus consecuencias y decidir ( de ser posible) que se debe
hacer para anticiparlo, prevenirlo, detectarlo o corregirlo- o hasta para rediseñarlo.
De modo que el proceso de selección de tareas de matenimiento- y gran parte del manejo
subsiguiente de estas- es llevado a cabo al nivel de modos de fallas. Esto se ilustra brevemente
en el ejemplo siguiente, y luego discutido en profundidad en los siguientes capítulos de este
libro.
Consideren de nuevo la planilla de trabajo de RCM que mostramos en el grafico 4.1. Esto se
aplica a la funcion primaria de la bomba que vimos primero en el grafico 2.1. El grafico 4.2 es
una bomba centrifuga de acoplamiento directo de un grado de succión al extremo, sellada con
un cierre mecánico. En este ejemplo miramos mas de cerca de lo tres tipos de falla que se
considera son los propensos a afectar solo al propulsor. Esto se discute en los párrafos
siguientes, y se resume en el grafico 4.2
55
* El desgaste de un propulsor suele estar relacionado con la edad. Como se muestra en la
figura 4.1, esto significa que se identifica con el segundo de los seis patrones de fallas,
presentados en el grafico 1.5 de la página 12 (Patrón de falla B). De manera que si sabemos
aproximadamente cual es la vida útil del propulsor, y si las consecuencias de la falla son lo
suficientemente serias, podemos decidir prevenir esta falla cambiando el propulsor antes del
final de su vida útil.
* Propulsor atorado por un objeto exterior: La posibilidad de que un objeto exterior aparezca
en la línea de succión no tendrá seguramente nada que ver con el tiempo que el propulsor
lleva e servicio. De esto se puede deducir que esta falla aparecerá ocasiones casuales, (patrón
E en el grafico 1.5) Tampoco habrá advertencia alguna de que la falla esta por ocurrir. De
modo que si las consecuencias fueran lo suficientemente serias, y esta falla se diera en una
frecuencia considerable, deberíamos considerar modificar el sistema, quizás instalando algún
tipo de filtro o pantalla en la línea de succión.
Propulsor a la deriva: Si el mecanismo de fijación del propulsor esta diseñado adecuadamente

y aun así se desencaja, es prácticamente seguro que no fue colocado apropiadamente desde el
principio.( Si supiéramos que esto es un hecho, entonces el modo de falla debería ser descrito
como propulsor colocado incorrectamente). Esto a su vez implica que el modo de falla
tiene mas posibilidades de ocurrir poco después de la puesta en marcha, como se muestra en
el grafico 4.2 (patrón F, en grafico 1.5) Y probablemente se solucionara l mejorar las
capacitaciones y procedimientos relevantes.
Este ejemplo refuerza el punto de que el mantenimiento no se maneja a nivel del bien como
un todo (en este caso la bomba), ni siquiera al nivel de un componente (en este caso el
propulsor), sino al nivel de cada modo de falla. De modo que antes de que nos sea posible
diseñar una estrategia de mantenimiento sistemática y coactiva para cualquier bien, debemos
identificar cuales son (o podrían ser) estos modos de falla.
El ejemplo también sugiere que uno de los modos de falla podría ser eliminado mediante un
cambio de diseño, y otro mediante la mejora de la capacitación y los procedimientos. De
manera que no todos los modos de falla son tratados con mantenimiento programado. Los
capítulos 5 a 9 describen un acercamiento ordenado para decidir cual seria la metodología
más apropiada para remediar cada falla.
Se debe tener en cuenta también que las soluciones propuestas por la figura 4.2 representan
solo una de las muchas posibilidades existentes para cada caso.
Por ejemplo, podemos monitorear el desgaste del propulsor, al monitorear el desempeño de la

bomba, y solo cambiar el propulsor cuando esta lo necesite. También debemos tener en cuanta
que al agregar una pantalla en la línea de succión, esto trae aparejadas tres posibilidades de
falla mas, que deben ser analizadas a su vez, ( Puede bloquear, podría romperse y por lo tanto
no cumplir su funcion, y se podría desintegrar dañando al propulsor.)
Los capítulos 6 a 9 analizan estas alternativas en mayor detalle.
Estos puntos indican que la identificación de los modos de fallas, es uno de los pasos más
importantes de todo programa que tenga por objetivo asegurar que un bien continuara
cumpliendo sus funciones de un modo deseado. En la práctica, dependiendo de la
complejidad, el contexto operativo y el nivel al que se analiza un ítem, se pueden encontrar
entre uno y treinta modos de falla por cada falla funcional.
Las siguientes dos secciones e este capitulo consideran dos de los temas claves en esta área:
56
* Categorías de modos de fallas.
*Nivel de detalle
4.3 Categorías de modos de fallas.
Algunas personas consideran el mantenimiento se trata únicamente de solucionar el deterioro.

Algunas inclusive llegan a especificar que el FMEA solo debería ser aplicado a sus bienes en
el caso deterioro, y deberían ignorar otras categorías de fallas (tales como errores humanos y
defectos de diseño). Desafortunadamente para ellos, el deterioro causa un porcentaje
sorprendentemente pequeño de las fallas. En estos casos, restringir el análisis al deterioro
únicamente, puede llevar a una estrategia de mantenimiento extremadamente incompleta.
Por otro lado, si uno acepta que mantenimiento significa asegurar que un bien físico continué
realizando las funciones que sus usuarios esperan, entonces un programa de mantenimiento
comprensivo debe abarcar todas las posibles causas que pueden significar una amenaza para
ese funcionamiento. Los modos de falla pueden ser clasificados en uno de tres grupos:
* Cuando la capacidad cae por debajo del desempeño deseado.

* Cuando el desempeño deseado supera la capacidad inicial.
* Cuando el bien no es capaz de cumplir la funcion esperada desde un comienzo.
Cada una de esas categoría e discuten en los siguientes párrafos.
Capacidad en descenso
La primera categoría de modos de falla cubre situaciones donde la capacidad esta por encima
del desempeño deseado, pero luego disminuye por debajo de este una vez que el bien es
puesto en servicio, como se ilustra en el grafico 4.3
Las 5 causas principales de una capacidad reducida son:
* Deterioro
* Fallas de lubricación
* Suciedad
* Desmontaje
* Errores Humanos
Capacidad inicial (lo que puede

hacer)
Rendimiento deseado
R
E
N
D
I La capacidad disminuye por
M debajo del rendimiento deseado
I después de que el bien es puesto en
E
N
servicio
T
O
Grafico 4.3 Categoria I de modos de fallas
57
Deterioro
Cualquier bien físico que cumple una función que lo pone en contacto con el mundo real, esta
sujeto a una gran variedad de presiones. Estas presiones o esfuerzos provocan el deterioro del
bien disminuyendo su capacidad, o mas precisamente, su resistencia a esas presiones.
Eventualmente esa resistencia disminuye tanto que el bien no puede desempeñarse como se
espera- en otras palabras falla.
El deterioro cubre todas las formas de uso y desgaste (fatiga, corrosión, abrasión, erosión,
evaporación, degradación del aislamiento, etc.) Estos modos de falla deberían ser incluidos en
una lista donde quiera se piense que puedan ocurrir. El nivel de detalle en que se necesita
registrarlos se discute en la siguiente parte de este capitulo.
Fallas de lubricación
La lubricación esta asociada con dos tipos de modos de fallas. El primero se refiere a falta de
lubricante, la falla del lubricante en si mismo.
Con respecto a falta de lubricación, las cosas cambiaron considerablemente en las ultimas dos
décadas. Veinte años atrás, la mayoría de los puntos de lubricación eran rellenados
manualmente. El costo de lubricar cada punto era ínfimo comparado con el costo de no
hacerlo. Era ínfimo inclusive compara con el costo de analizar los requerimientos de
lubricación de cada punto detalle. Esto significaba que simplemente no valía la pena llevar a
cabo un ejercicio de análisis profundo para establecer un programa de lubricación. En
cambio, estos programas se realizaban sobre las bases de una encuesta breve realizada por un
especialista en lubricación.
Hoy en día, sin embargo, los componentes sellados de por vida y los sistemas centralizados de
lubricación se convirtieron en norma para la mayoría de las industrias. Esto llevo a una
reducción masiva en el número de puntos donde un humano tiene que aplicar aceite o grasa a
una maquina, y a un incremento masivo en las consecuencias de fallas (especialmente fallas
en los sistemas centralizados de lubricación). Desde el punto de vista analítico, lo que tiene
una buena relación costo-efectividad es:
* Utilizar RCM para analizar los sistemas centralizados de lubricación en su propio

derecho.
* Considerar como modos de falla individuales la pérdida de lubricante en los pocos

puntos remanentes lubricados en forma manual.
La segunda categoría d fallas asociadas con la lubricación contempla el deterioro del

lubricante en si mismo. Esto sucede debido a fenómenos como división de moléculas de
aceite, oxidación del aceite base y agotamiento del aditivo. En algunos casos, el deterioro del
aceite puede agravarse por acumulación de sedimentos, o la presencia de agua u otros
contaminantes. Un lubricante puede también fallar simplemente porque se utilizo uno
incorrecto. Si cualquiera o todas estas fallas fueran susceptibles de suceder en el contexto bajo
consideración, deberían ser registradas y sujetas a un análisis mas extenso. (Esto también se
aplica a aceite para transformadores y aceite hidráulico.)
Suciedad
La suciedad o el polvo son causas muy comunes de fallas. Interfieren directamente en las
maquinas causando bloqueos, atascamientos o adhesiones. Es también una causa principal de
la falla de funciones relacionadas con la apariencia de los bienes (cosas que debieran verse
58
limpias, están sucias.) La suciedad también puede causar problemas en la calidad del producto
ya sea introduciéndose en el mecanismo de abrazaderas de herramientas y causando
desalineamientos, o afectando directamente productos como ser alimentos, farmacéuticos o
tubos de engrase de motores. Como consecuencia, las fallas causadas por suciedad deberían
ser enumeradas en el FMEA, cuando sean propensas a afectar la funcion del bien.
Desmontaje
Si los componentes de una maquina se desprenden, el montaje se desarma y todas las
maquinas quedan a la deriva. Las consecuencias son generalmente muy serias, de modo que
todos los tipos de falla relevantes deben ser enumerados. Estas son generalmente fallas en
soladuras de uniones o remaches, debidas a fatiga o corrosión, o que simplemente no están
terminadas.
También se debe tener cuidado en registrar las fallas en mecanismos de cierre como ser
pasadores de aletas o tuercas de seguridad cuando considere la integridad del montaje
Errores Humanos que reducen la capacidad

El último de los grupos causantes de una capacidad reducida son las fallas causadas por
errores humanos. Como el nombre implica, estos son errores que reducen la capacidad del
proceso hasta un punto en que es incapaz de funcionar al nivel requerido.
Los ejemplos incluyen válvulas operadas manualmente que no se abrieron, impidiendo que el
proceso comience, partes colocadas incorrectamente por los ensambladores de
mantenimiento, o sensores programados de modo tal que se disparan aun cuando nada esta
funcionando mal.
Si se sabe que ocurren fallas de este tipo deberían ser registradas en la FMEA, de modo que se
puedan tomar decisiones sobre este aspecto. Sin embargo, al enunciar los modos de falla, debe
tenerse cuidado en detallar que error hubo, pero no quien lo cometió. Si se pone demasiado
énfasis en quien lo cometió en esta etapa, las personas tienden a perder objetividad en el
hecho de que este es un ejercicio de solución y evasión de problemas, no de atacar al culpable.
Por ejemplo seria suficiente decir válvula de control colocada muy arriba no, válvula de
control colocada incorrectamente por el técnico instrumentista.
Aumento en el Desempeño Deseado (o Aumento en el Esfuerzo Aplicado)
La segunda categoría d modos de falla ocurre cuando el desempeño deseado es cubierto por la
capacidad inicial del bien, pero posteriormente las expectativas crecen de tal manera que
superan esa capacidad inicial. Esto provoca que el bien falle ya sea:
* El desempeño deseado aumenta hasta que el bien no puede cumplirlo,

* El incremento de esfuerzo causa deterioro, hasta el punto en que el bien pasa a ser tan poco
confiable que se vuelve inútil.
Un ejemplo del primer caso ocurre si los usuarios de la bomba que se muestra en la figura 2.1
quisieran incrementar la toma desde el tanque a 1050 litros/min. Bajo estas circunstancias, la
bomba es incapaz de mantener el tanque lleno. (Tenga en cuenta de que en este caso, los
usuarios no han forzando la bomba a trabajar con mayor rapidez, ellos simplemente hicieron
una mayor abertura en una válvula e algún lugar del sistema.)
59
El segundo caso se presenta por ejemplo si el dueño de un vehiculo, cuyo motor esta al limite
a 6000 rpm, persiste en exigirlo hasta 7000 rpm, esto causa que el motor se deteriore mas
rápidamente que si el usuario se mantuviera dentro de los limites prescriptos.
Este fenómeno se ilustra n el grafico 4.4. Ocurre por dos razones, las primeras tres implican
algún tipo de error humano.
* Sobrecarga sostenida deliberada

* Sobrecarga sostenida inintencionada
* Sobrecarga repentina inintencional.
* Material de proceso incorrecto.
Rendimiento deseado
Capacidad Inicial
R
E
N
D
I El rendimiento deseado se eleva
M por encima de la capacidad
I después de que el bien es puesto en
E
N
servicio
T
O
Grafico 4.4 Categoria II de modos de fallas
Sobrecarga sostenida deliberada

En muchas industrias, los usuarios ceden rápidamente a la tentación de dar más velocidad a
los equipos en respuesta a una creciente demanda de los productos. En otros casos, hay
personas que utilizan equipos adquiridos con un fin, para procesar productos de distintas
características (como ser mas unidades de mayor tamaño y peso, o d estándares de calidad
también mayores.
Las personas hacen esto por que creen que de ese modo obtendrán mayores beneficios de sus
equipos, sin incrementar l inversión. Pueden hasta tener razón a corto plazo, Sin embargo esta
solución trae aparejadas penalidades a largo plazo, en términos de confiabilidad y/o
disponibilidad, especialmente cuando el esfuerzo requerido excede la capacidad del bien para
soportarlas.
(Este fenómeno provoca las disputas más feroces entre el personal de mantenimiento y los
operadores. Cuando esto sucede, los operadores afirman que algo debe estar mal con la
gente de mantenimiento, mientras que el sector mantenimiento acusa a los operadores por
exigir a la maquina hasta matarla. Esto sucede porque los operarios generalmente se
enfocan el lo que quieren que los equipos hagan, mientras que el personal de mantenimiento
se centra en lo que el equipo puede hacer. Ninguno de los dos esta equivocado,
simplemente están considerando el problema desde dos diferentes puntos de vista.)
60
En estos casos, la implementación de mejores procedimientos de mantenimiento hará poco
y nada para resolver el problema. En realidad mantener una maquina que no puede lograr el
desempeño deseado, es comparable con reorganizar las sillas en la proa del Titanic. En tales
casos necesitamos mirar más allá del simple mantenimiento. Las dos opciones son modificar
el bien, para mejorar su capacidad inherente, o disminuir nuestras expectativas y operar dentro
de los límites de capacidad del equipo.
Sobrecarga inintencional sostenida.

Muchas industrias responden a una demanda creciente adoptando programas formales para
desarmar los cuellos de botella. Estos programas se centran en aumentar la capacidad de un
equipo de producción- como ser una línea de producción- para acomodar un nuevo nivel de
desempeño deseado. Sin embargo, para el disgusto de sus sponsors, estos programas terminan
causando más problemas de los que resuelven.
Esto pasa generalmente porque unos pocos subsistemas o componentes son dejados de lado
sin sustituir o actualizar, causando resultados desvastadotes. El modo en que esto ocurre se
ilustra en la figura 4.5
La demanda de los productos generados por la fábrica ilustrada en el ejemplo creció de tal
manera que sus usuarios desean incrementar el rendimiento de 400 a 500 toneladas por
semana; las líneas punteadas representan la capacidad de cada operación. Muestran que la
mayoría de las operaciones ya son capaces de cumplir con los nuevos requerimientos. Sin
embargo las operaciones 3, 8 y 10 son capaces de producir menos de 500 toneladas, de modo
que esas son los cuellos de botella. Para alcanzar el nuevo objetivo, los usuarios adaptan
estas operaciones instalando nuevas maquinas o componentes que sean capaces de producir
inclusive mas de 500 toneladas por semana. También sustituyen la provisión de energía.
Sin embargo en este ejemplo se omitió la necesidad de actualizar la provisión de aire del
instrumento, de modo que la planta empezara a sufrir problemas instrumentales intermitentes,
cuando la demanda de aire este al máximo. (A pesar de que las operaciones que no fueron
modificadas ya eran capaces de procesar mas de 500 toneladas, su margen de deterioro con el
programa de actualización, de modo que comienzan a fallar con mas frecuencia.)
Claramente, si la planta esta sufriendo de fallas de este tipo, deben ser registradas en el
FMEA, para que se las pueda manejar apropiadamente.
Una linea de producción con 12 operaciones y provista de 4 servicios

a a v P
1 2 3 4 5 6 7 8 9 1 1 1 i g a o
0 1 2 r u p t
e
e a o
700 n
r . Aumento de
600 capacidad
Nuevo 500 Nuevo
Ahora 400 rendimiento
deseado
Rendimiento 300
deseado 200
100
Grafico 4.5 El impacto desestabilizante de modificar cuellos de botella
61
(Algunas organizaciones industriales notaron que a pesar del mejor esfuerzo de sus
ingenieros, este proceso de modificar cuellos de botella causa tanta inestabilidad que esta
prohibido salvo en circunstancias totalmente restringidas y controladas muy de cerca. En
estos casos el crecimiento se maneja teniéndolo en cuanta en el diseño original, o
construyendo nuevas plantas.)
Sobrecarga repentina no intencional

Muchas de las fallas son causadas por aumentos repentinos, muchas veces no intencionales en
el esfuerzo aplicado, generalmente causados a su vez por:
* Operación incorrecta (Por ejemplo si una maquina se pone en reversa en lugar de avanzar.)
* Montaje incorrecto (por ejemplo, sobre ajustar un cerrojo)
* Daño externo (Por ejemplo, si un montacargas choca una bomba, o un rayo afecta una
instalación eléctrica mal protegida.
Estos no son realmente aumentos en el nivel de desempeño deseado, porque nadie quiere
poner la maquina en reversa en el momento equivocado, ni quiere estrellar el montacargas
contra la bomba. Sin embargo pertenecen a esta categoría porque el esfuerzo aplicado supera
la capacidad del bien para soportarlo.
Si se considera que cualquier de estos modos de fallas puede presentarse en el contexto bajo
consideración, entonces deberían ser incluidos en la FMEA.
Materiales de empaque o proceso incorrectos.

Los procesos de manufacturas con frecuencia sufren fallas funcionales causadas por
materiales de proceso que están fuera de especificación (entre esas variables encontramos,
consistencia, dureza o pH). De la misma manera, las plantas de empaque sufren con
frecuencia la presencia de materiales inadecuados o incompatibles.
En ambos casos, las maquinas fallan o trabajan mal, porque no pueden manejar este material.
Esto puede ser visto como un aumento en el esfuerzo aplicado.
En la practica, estos modos de falla so raramente el resultado de una falla del bien bajo
revisión, sino casi siempre resultan de una falla en algún otro sector del sistema. Esto significa
que la acción reparadora debe ser aplicada a un bien diferente.
Sin embargo, conocer las fallas en el análisis de un bien afectado, ayuda a asegurar que estas
recibirán total atención cuando se analice el sistema que esta causando el problema. Como
resultado, estos modos de falla deben ser incorporados en el FMEA cuando se advierta que
afectan el bien bajo revisión, con un comentario en la columna de efectos de la falla que
contra su atención en la fuente real del problema.
Capacidad Inicial
El capitulo 2 explico que para que cualquier bien sea susceptible de mantenimiento, su
desempeño deseado debe estar cubierto por la capacidad inicial. También se menciono que la
mayoría de los bienes son fabricados de este modo. Sin embargo surgen situaciones donde
esto no esta previsto desde un comienzo, como se observa en el grafico 4.6.
62
El problema de incapacidad rara vez afecta bienes en su totalidad. Generalmente afecta una o
dos funciones, de uno o dos componentes, pero estos dos vínculos débiles afectan la
operación de toda la cadena. El primer paso para rectificar problemas de diseño de esta
naturaleza es enunciarlos como modos de fallas en un FMEA.
Rendimiento deseado
Rendimiento deseado por

encima de la capacidad
R
e inicial
n
d
i Capacidad Inicial
m
i
e
n
t
o
Grafico 4.6 Modos de falla categoría 3.
4.4¿Cuantos Detalles?
Anteriormente en este capitulo, se menciono que los modos de falla deberían ser descriptos en
detalle para que sea posible seleccionar una estrategia de manejo de fallas apropiada, pero no
en detalladamente que se desperdicien cantidades excesivas de tiempo en al análisis del
proceso.
Los modos de falla deben ser definidos en suficientes detalles para que sea posible
seleccionar una política de manejo de fallas apropiada.
En la práctica puede ser muy difícil encontrar el nivel de detalle necesario. Pero es importante
hacerlo, ya que esto afecta profundamente la validez del FMEA y la cantidad de tiempo
necesaria para llevarlo a cabo.
La falta de detalles, o la mención de solo unos pocos modos de falla, llevan a análisis
superficiales y a veces peligrosos. Por otro lado, demasiados detalles y modos de falla,
provoca que todo el proceso de RCM demore mucho más de lo necesario. En casos extremos
el proceso puede demorar hasta dos o tres veces más de lo necesario. (Fenómeno conocido
con parálisis del análisis).
Esto significa que es esencial tratar de encontrar el balance exacto. Algunos de los factores
claves se discuten en los párrafos siguientes.
Proceso Causativo
Las causas de toda falla funcional, pueden definirse a cualquier nivel de detalle, y estos
diferentes niveles son apropiados para las distintas situaciones. En un extremo, es suficiente
resumir las causas de las fallas funcionales en un enunciado, como ser la maquina falla.
Por otro, debemos considerar que es lo que falla a nivel molecular y/o explorar los rincones
más remotos de la psique de los operadores y mantenedores para definir las llamadas causas
de falla raíz.
63
El grado en el cual los modos de falla pueden ser descriptos se ilustra en la Figura 4.7 en las
tres páginas siguientes.
El grafico 4.7 se basa en la bomba vista en el grafico 4.2, algunos de cuyos modos de fallas se
enunciaron en la figura 4.1. La 4.7, enuncia casos en que la bomba sufra de la falla funcional
incapacidad total de transferir agua Esta falla se considera en siete diferentes niveles de
detalle.
El nivel superior (nivel 1) es una falla de la bomba instalada como un todo. El nivel dos
reconoce la falla de los 5 mayores componentes de la bomba- bomba, eje motor, motor,
mecanismo de control y bocas de entrada y salida. De ahí en más las fallas se consideran
progresivamente en más detalle.
Cuando consideramos este ejemplo, por favor tenga en cuenta que :
* Se definieron los niveles y ubicaron los modos de falla para cumplir el propósito de este
ejemplo. No se trata de clasificaciones universales.
* El grafico 4.7 no muestra todas las posibilidades de falla en cada sector, de modo que no
debe usarse este ejemplo como modelo definitivo.
* Es posible analizar algunos de los modos de falla ha inclusive niveles menores que el nivel
7, pero en la practica es raramente necesario hacerlo.
* Los modos de falla enunciados solo se aplican a alas fallas funcionales totalmente incapaz
de transferir agua .
La figura 4.7 no muestra modos de fallas que puedan causar otras fallas funcionales, como
ser perdida de contención o perdida de protección.
64
El primer punto que emerge de este ejemplo es la conexión entre el nivel de detalle y el
número de modos de falla enunciados. El ejemplo muestra hacia abajo en un FMEA, el mayor
numero de de fallas que pueden ser mencionadas.
Por ejemplo, se mencionan 5 modos de fallas al nivel 2 de la bomba en el grafico 4., pero 64
al nivel 6.
Dos problemas principales que surgen del grafico 4.7 están relacionados con causas raíz y
errores humanos. Estas se discuten a continuación.
Causas de Raíz
El termino causa raíz se utiliza con frecuencia en conexión con el análisis de una falla.
Implica que si uno escarba lo suficiente, es posible llegar a un nivel final y absoluto de
causalidad. Pero este caso no es común.
Por ejemplo, e el grafico 4.7 el modo de falla tuerca del propulsor sobre ajustada se
enuncia en el nivel 6 , que a su vez es causada por un error de montaje en el nivel 7, si
bajáramos un nivel mas, el error de montaje puede haber ocurrido porque el ensamblador
estaba distraído( nivel 8). Puede haber estado distraído porque su hijo estaba enfermo
(nivel 9) Esta falla puede haber ocurrido porque el niño comió comida en mal estado en un
restaurante (nivel 10)
Claramente, este proceso podría ser prácticamente infinito, mucho mas allá del punto en que
la organización realizando el FMEA puede tener control alguno. Es por eso que este capitulo
remarca especialmente que el nivel al que cualquier modo de falla debe ser identificado, es el
nivel en el que es posible identificar una política de manejo de fallas apropiada. (Esto es cierto
ya sea que se lleve a cabo un FMEA o una análisis de causa raíz antes de que la falla
ocurra.)
El hecho de que el nivel apropiado varía de acuerdo a los modos de falla, implica que no
tenemos que listar todos los modos de falla al mismo nivel en una planilla de información.
Algunos deben ser identificados l nivel 2, otros al nivel 7, y el esto en algún punto medio.
Por ejemplo en un contexto particular, puede ser apropiado enunciar solo los modos de fallas
sombreados de gris en el grafico 4.7. En otro contexto puede ser necesaria una selección
diferente.
Obviamente, para poder detenernos en algún nivel apropiado, el personal llevando a cabo tal
análisis necesita tener conocimiento de todas las posibles políticas de manejo de fallas. Esto
se discute más extensamente en los capítulos 6 a 9.
Otros factores que influencian el nivel de detalle se considera en este capitulo, y luego en el
capitulo 7.
Errores Humanos.
La parte 3 de este capitulo mencionaba diferentes maneras en que errores humanos pueden
causar fallas en maquinas. También se menciono que si los modos de falla asociados a esto
pueden tener tendencia a ocurrir, entonces deben se mencionados en el FMEA. Esto fue
realizado en el grafico 4.7, donde tolos modos de falla enunciados con la palabra error son
referidos a errores humanos. El apéndice 2 provee un breve resumen de los temas claves
involucrados con la clasificación y manejo de tales errores.
68
Probabilidad
Distintos modos de falla ocurren con diferentes frecuencias, algunos pueden ocurrir
regularmente, en intervalos promedio medidos en meses, semanas o hasta días. Otros pueden
ser extremadamente improbables, que significa que los tiempos de intervalos se pueden medir
en millones de años. Cuando se prepara un FMEA, se deben tomar decisiones continuamente
sobre los modos d falla que son tan poco probables que se los puede ignorar sin correr riesgos.
Esto significa que no tratamos de anunciar toda posibilidad de falla sin tener cuenta sus
probabilidades de ocurrir.
Cuando enunciamos los modos de falla, no tratamos de mencionar todos ellos sin tener en
cuenta su probabilidad.
Solo de deben alistar los modos de falla que se espera sucedan en el contexto en cuestión. Una
lista de modos de falla razonablemente probables debe incluir lo siguiente:
* Fallas que ocurrieron anteriormente en los mismos bienes o similares. Estas son las
candidatas mas obvias de ser incluidas en FMEA, a menos que el bien haya sido modificado
para que la falla no vuelva a ocurrir. Como se discute posteriormente, las fuentes de
información sobre estas fallas incluyen las personal que conocen el bien en profundidad
(empleados, proveedores u otros usuarios de un equipo similar), informes de historia técnica y
bancos de datos. En este contexto, se debe tener en cuanta los comentarios de la parte 6 de
este capitulo sobre las deficiencias en los registros de historia técnica, y en el capitulo 12
sobre el peligro de confiar demasiado en datos históricos.
* Modos de falla que están actualmente sujetos a rutinas de mantenimiento proactivo, y por
lo tanto ocurrirían si dicho mantenimiento no se estuviera realizando. Uno de las formas de
asegurarse que ninguno de estos modos de falla fueron pasados por alto es estudiar los
programas de mantenimiento existentes y preguntar Que modo de falla ocurriría si no
hubiésemos llevado a cabo esta tarea?
Sin embargo, la revisión de los programas existentes solo debería hacerse como un chequeo
final, luego de que todo el análisis de RCM ha sido completado, para reducir la posibilidad de
perpetuar status quo. (Algunos usuarios se tientan a asumir que todas las fallas posibles están
ya cubiertas por sus PM existentes, y por lo tanto a creer que son los únicos modos de falla
que deben incluir en un FMEA. Esto lleva a los usuarios a desarrollar la totalidad de FMEA
trabajando en retroceso, desde sus programas de mantenimiento ya existentes, y luego
progresando hacia los tres últimos pasos del proceso de RCM. Esto se realiza usualmente bajo
la creencia d que esto dará velocidad al proceso de flujo. En realidad esto no se recomienda
porque entre otros defectos, lleva a análisis de RCM insuficientes)
* Cualquier otro modo de falla que si bien no ha ocurrido aun, se puede considerar
posibilidad real.
Identificar y definifir el manejo de fallas que todavía no han ocurrido es una característica
esencial del mantenimiento proactivo en cereal, y del manejo de riesgos
en particular. Es también uno de los aspectos más desafiantes del proceso de RCM, porque
requiere un alto nivel de juicio. Por un lado, necesitamos enunciar todos los posibles modos
de falla, mientras que por otro no queremos perder tiempo en falla que nunca sucedieron
antes y que son muy improbables en el contesto en cuestión.
69
Por ejemplo, se colocan soportes sellados de por vida en el motor de la bomba en grafico
4.7. Esto significa que las probabilidades de fallas por lubricación serán bajas, tanto axial,
que no serán incluidas en la mayoría de los FMEA. Por otro lado, de las fallas por falta de
lubricación probablemente se incluirán en un FMEA los componentes lubricados
manualmente, los sistemas de lubricación centralizados y los engranajes.
Sin embargo, la decisión de no enunciar un modo de falla debe realizarse bajo la cuidadosa
consideración de las consecuencias d la falla.
Consecuencias
Si las consecuencias pudieran ser realmente severas, entonces si se deberá enunciar y someter
un análisis profundo a toda falla, sin importar sus posibilidades de ocurrir.
Por ejemplo, si la bomba de la figura 4.7 fue instalada en una fabrica de alimentos, o en una
planta de montajes de vehículos, el modo de falla ser aplastada por un objeto que cae del
cielo, será descartado por completo y causara gracia su enunciado. Sin embargo, si la bomba
estuviera impulsando algo desagradable en una estación nuclear, esta falla tiene más
posibilidades de ocurrir, aunque continua siendo muy improbable. (Una política apropiada de
manejo de fallas puede ser prohibir que aeronaves sobrevuelen el complejo, o diseñar un
techo que pueda soportar la caída de una de estas).
Otro ejemplo del grafico 4.7 es motor no encendido Este modo de falla tendería a ser
descartado por poco probable en la mayoría de los casos. Aunque suceda, las consecuencias
pueden ser tan mínimas que directamente lo excluimos del FMEA. (Por otro lado, si ocurre y
es importante, especialmente en casos donde encenderlo es parte de una secuencia y no
hacerlo puede causar un daño grave, - esta falla debe ser considerada.)
Causa vs., efecto

Se debe tener cuidado en no confundir causas con efectos cuando se enumeran los modos de
fallas. Este es un error sutil cometido generalmente por personas que son nuevas en el proceso
de RCM.
Por ejemplo, una planta tenía 200 engranajes, todos del mismo diseño y todos cumpliendo
más o menos las mismas funciones en el mismo tipo de equipo. Inicialmente, los modos de
falla siguientes se registraron en uno de esos engranajes:
* Los soportes de los engranajes se traban.
* Se desmontan los dientes del engranaje.
Se comenzó con estos modos de fallas porque las personas llevando a cabo la revisión habían
recordado estas fallas del pasado hasta donde ellos sabían (algunos de los engranajes tenían
20 años). Las fallas no afectaron la seguridad, pero si la producción. Entonces se implico que
es valido realizar tareas de prevención como chequear los dientes de engranaje para uso o
chequear la caja de engranajes por falta de rectificación, y chequear los soportes por la
vibración. Sin embargo de los estudios resulto que ambas fallas fueron causadas porque no
se controlo el nivel de aceite en su debido momento, de modo que los engranajes fallaron por
falta de aceite. Lo que es mas, nadie recuerda que los engranajes lubricados apropiadamente
hayan fallado. Como resultado de esto, el modo de falla que se registro fue:
* Engranaje falla por falta de aceite.
70
Esto resalta la importancia de la tarea proactiva obvia. Que era controlar el nivel de aceite
periódicamente. (Esto no pretende sugerir que todas las cajas de engranaje deben ser
analizadas de la misma manera. Algunas son mucho más complejas, o más cargadas, de modo
que son propensas a una mayor variedad de modos de falla. En otros casos las consecuencias
de las fallas pueden ser mucho más severas, lo que generara una visión más defensiva de las
posibilidades de falla.)
Modos de falla y contexto operativo.

Vimos como las funciones, y fallas funcionales de cualquier ítem se ven influenciadas por su
contexto operativo. Esto también es cierto para los modos de fallas n lo que respecta a
causalidades, probabilidades y consecuencias.
Similarmente, un vehiculo que opera en el Ártico, estará expuesto a diferentes modos de falla
que un vehiculo operando en el Desierto del Sahara; o una turbina impulsando una aeronave,
tendrá modos de fallas diferentes que una turbina impulsando una plataforma de petróleo.
Estas diferencias implican que se debe tener cuidado al confirmar que el contexto operativo es
idéntico antes de aplicar un FMEA desarrollado para un bien en particular y bajo
determinadas circunstancias. (Léase el párrafo sobre el uso genérico de FMEA en la parte 6
de este capitulo.)
El contexto operativo afecta los niveles de análisis, tanto como las causas y consecuencias de
la falla. Como se discutió anteriormente, puede ser apropiado identificar modos de fallas
similares para dos bienes idénticos, aun nivel en un contexto y a otro en el siguiente.
4.5 Efectos de la fallas.
Los cuatro pasos en la revisión de RCM implica enunciar que sucede cuando s representa
cada modo de falla. Estos se conocen como efectos de las fallas.
Los efectos de las fallas describen que sucede cuando se presenta un modo de falla.
Tenga en cuanta que los efectos de las fallas no son lo mismo que consecuencias de las fallas.
(Un efecto de falla responde a la pregunta que sucede? , mientras que la consecuencia
responde a (como) afecta?
Una descripción de los efectos de falla debe incluir toda la información necesaria para
respaldar la evaluación de las consecuencias de la falla. Específicamente cuando se describen
los efectos de una falla, se debe registrar lo siguiente:
* Que evidencias hay (de ser así) de que la falla sucedió.

* En que medida (si así fuera) representa una amenaza para la seguridad o el medioambiente.
* De que manera (si así fuera) afecta la producción u operaciones.
* Que daño físico (si lo hubiera) es causado por la falla.
* Que debe hacerse para repararla.
Estos temas se detallan e los siguientes párrafos. Tener en cuanta que uno de los objetivos de
este ejercicio es establecer donde es necesario el mantenimiento proactivo. Si lo haremos
correctamente, no podemos asumir que ya se ha realizado ningún tipo de mantenimiento
71
productivo, de manera que los efectos de la falla deben redactarse sosteniendo que nada se
estaba haciendo para prevenirlas.
Evidencia de la falla.
Los efectos de las falla deben ser descriptos de tal manera que permita al equipo haciendo el
análisis de RCM decidir si la falla será evidente para los operadores bajo circunstancias
normales.
Por ejemplo la descripción debería establecer si las fallas provocan que se enciendan luces de
advertencia, o que suenen alarmas, (o ambas), y si la advertencia es dad en un panel local o en
una sala de control central (o en ambas).
Del mismo modo, la descripción debería establecer si la falla es acompañada o precedida por
efectos físicos obvios como ser ruidos fuertes, fuego, humo, vapores, olores inusuales, o
charcos de líquido e el suelo.
Por ejemplo, si estamos considerando que una falla en los apoyos de la bomba que se muestra
en la figura 3.5, los efectos d la falla deberían ser descriptos de la siguiente manera (las
cursivas detallan lo que hace evidente para los operadores que se ha producido un falla.)
* El motor falla y el alarma se dispara suena en la sala de control. La alarma de bajo nivel
del tanque Y suena después de 20 minutos, y el tanque se seca después de 30 minutos. Se
requiere un tiempo de inactividad de 4 horas para reemplazar los soportes.
Este es un modo de falla inusualmente complejo, de modo que la descripción del efecto de la
falla es también más extenso que lo habitual. La cantidad promedio de palabras utilizadas en
una descripción de efecto ronda entre las veinte y sesenta palabras.
Cuando se describen efectos de las fallas, no prejuzgar la evaluación de consecuencias de l

falla, mediante el uso de palabras como ser ocultas o evidentes. Estas son partes del
proceso de evaluación de consecuencias, y usarlas prematuramente podría guiar
incorrectamente la evaluación.
Finalmente, cuando se trabaja con dispositivos de protección, la descripción de los efectos de

falla debería establecer brevemente que podría suceder si el bien protegido fallara, estando
inactivo el dispositivo de protección.
Riesgos medioambientales y de Seguridad.
Las plantas industriales modernas han evolucionado al punto de que solo una pequeña
proporción de modos de falla presentan una amenaza directa a la seguridad del
medioambiente. Sin embargo, d existir la posibilidad de que alguien salga lastimado, o
fallezca como resultado directo de la falla, o se viole una norma o regulación medioambiental,
los efectos de la falla deberían describir como puede suceder esto. Por ejemplo:
* Alto riesgo de incendio o explosiones.

* El escape de químicos perjudiciales (gases, líquidos, sólidos.)
* Electrocución
*Objetos que caen
72
* Golpes de presión (especialmente en vasos de presión y sistemas hidráulicos.)
* Exposición a materiales muy calientes o fundidos.
* La desintegración de componentes rotativos de gran tamaño
* Accidentes o descarrilamientos de vehículos.
* Exposición a extremos filosos, o maquinarias en movimiento.
* Niveles de ruido crecientes.
* Colapso de estructuras
* El aumento de bacterias.
El ingreso de suciedad en alimentos o productos farmacéuticos.
Cuando enumeramos estos efectos, n hacer enunciados cualitativos como ser: esta falla tiene
consecuencias en la seguridad, o esta falla afecta el medioambiente. Simplemente se debe
mencionar lo sucedido, y deje la evaluación de las consecuencias para el siguiente paso del
proceso de RCM.
Note también que no solo estamos preocupados por las posibles amenazas a nuestro personal,
(operadores y de mantenimiento) sino también por la seguridad de nuestro clientes y de la
comunidad como un todo. Esto requerirá investigación por parte del equipo haciendo el
análisis, obre las regulaciones es medioambientales y de seguridad de las cuales depende l
proceso bajo revisión.
Daños secundarios, y efectos de producción:
La descripción de los efectos de falla, debería también ayudar con decisiones sobre las
consecuencias operacionales y no operacionales. Para lograr esto, deberían indicar como se ve
afectada la producción (si es así) y por cuanto tiempo. Esto se calcula generalmente por la
cantidad de tiempo de inactividad asociado a cada falla.
En este contexto, tiempo inactivo significa el monto total de tiempo que este bien estará fuera
de servicio, debido a una falla, desde el primer momento en que esta se presenta, hasta que el
equipo esta operando nuevamente a su máxima capacidad.
Como se indica n el grafico 4.8, este es por lo general más extenso que el tiempo de
reparación.
Tiempo de Inactividad
La maquina Encuentre a Diagnostiqu Consiga los Repare la Revalide o Ponga la

se detiene alguien que e la falla repuestos falla prueba la maquina
pueda maquina nuevamente
repararla en servicio
Tiempo de
reparacion
73
Grafico 4.8 Tiempo de inactividad versus tiempo de reparación.
El tiempo de inactividad, como se lo define anteriormente puede sufrir grandes variaciones,

por diferentes presentaciones de la misma falla, y las consecuencias mas serias son causadas
generalmente por las mayores interrupciones. Teniendo en cuenta que lo que más nos interesa
son las consecuencias, el tiempo de inactividad registrado en la planilla informativa debería
estar basado en la típica peor situación posible.
Por ejemplo, si la interrupción de actividad causada por una falla que se presenta tarde en un
turno nocturno de fin de semana, es por lo general más extensa que cuando esa falla se
presenta en un turno diurno normal, y si esos horarios nocturnos son frecuentes, mencionamos
el primer caso.
Por supuesto es posible reducir las consecuencias operacionales de una falla, tomando pasos
para acortar los periodos inactivos, mas frecuentemente reduciendo el tiempo que lleva
conseguir los repuestos. Sin embargo, como se discute en el capitulo 2, todavía estamos en el
proceso de definir el problema en esta etapa, de manera que el análisis debe estar basado al
menos inicialmente en las políticas actuales de posesión de repuestos.
S debe tener en cuenta que si la falla afecta las operaciones, es más importante registrar el
tiempo de inactividad, que el tiempo medio para reparar la falla (MTTR) por dos razones:
* En la mente de muchas personas, la palabra tiempo de reparación tiene el significado que

se muestra en el grafico 4.8. Si este se usa en lugar de tiempo de inactividad podría perjudicar
la posterior evaluación sobre las consecuencias de las falla.
* deberíamos basar la evaluación de consecuencias, n el peor caso típico y no el medio,
como discutimos anteriormente.
Si la falla no causa una interrupción en el proceso, entonces se debe registrar el tiempo

promedio que lleva a la reparación, ya que puede ser utilizado para establecer los
requerimientos de mano de obra.
En suma al tiempo de inactividad, se debe nombrar cualquier otra circunstancia en que la falla
puede haber tenido un efecto significante en la capacidad operativa del bien. Las posibilidades
incluyen:
* Como se ve afectada la calidad del producto y el servicio al cliente, y de ser así, si hay
penalidades financieras involucradas.
* Si es que algún otro equipo o actividad tiene que ser interrumpida también (o disminuir su
velocidad)
* Si es que la falla a un incremento en los costos operativos generales, además del costo
directo de reparación (tales como ser mayores costos de electricidad).
* Que daño secundario, si lo hubiere, fue causado por la falla.
Acción Correctiva
Los efectos de las fallas deberían también establecer que debe hacerse para repararla. Esto
puede ser incluido en los enunciados sobre tiempo de inactividad, y mostrados en cursivas.
* Interrupción para reemplazar soportes alrededor de cuatro horas.
74
* Interrupción para despejar la obstrucción y resetear el interruptor de disparos alrededor de
30 minutos.
* Interrupción para desmantelar la turbina y reemplazar el disco alrededor de 2 semanas.
4.6 Fuentes e Información sobre Modos y Efectos.
Cuando se considere donde conseguir la información necesaria para desarrollar un FMEA

comprensivo, recuerden la necesidad de ser proactivos. Esto significa que se debe poner tanto
énfasis en lo que pudo suceder, como en lo que sucedió. Las fuentes más comunes de
información, se discuten en los siguientes párrafos, conjuntamente con una breve revisión de
sus ventajas y desventajas.
El fabricante o vendedor del equipo.

Al llevar a cabo un FMEA, la primera fuente de información que se nos viene a la cabeza es
el fabricante, especialmente en el caso de equipos nuevos. En algunas industrias esto alcanzo
el punto donde los fabricantes o vendedores deben proveer rutinariamente un FMEA
comprensivo, como parte del contrato de provisión del equipo. Aparte de todo, esto implica
que los fabricantes saben absolutamente todo lo que se necesita saber sobre fallas en el equipo
y como actuar cuando ocurren.
Este es un caso muy raro en la realidad.
En la práctica, pocos fabricantes conocen la operación día a día del equipo. Una vez que
expira el periodo de garantía, casi ninguno recibe un feedback regular de parte los usuarios
sobre qué falla y por qué. Lo mejor que muchos de ellos pueden hacer, es tratar de sacar
conclusiones sobre como sus equipos se desempeñan, besándose en una combinación de
evidencia anecdótica y un análisis de la venta de repuestos (salvo cuando ocurre una falla
realmente extraordinaria, en cuyo caso abogados toman el lugar de los ingenieros. En este
punto, la discusión racional técnica sobre las causas raíces pasa a segundo plano.)
Los fabricantes además tienen muy poco acceso a información sobre el contexto operativo del
equipo, niveles desempeño deseado, causas de las fallas, y los conocimientos de los
operadores y personal de mantenimiento. En la mayoría de los casos, los fabricantes no saben
nada de todo esto. Como resultado, los FMEA recopilados por ellos son generalmente
genéricos, y sumamente especulativos, lo que limita enormemente su valor.
La pequeña menoría de fabricantes capaces de producir un FMEA satisfactorio cae en una de

dos categorías:
* Están involucrados con el mantenimiento del equipo a través de su vida útil, ya sea
directamente o a través de vendedores cercanos. Por ejemplo, la mayoría de los vehículos de
propietarios particulares, son mantenidos por la consecionaria que vendió el vehiculo. Esto
permite a las confeccionarías proveer a los fabricantes de muchísima información relevante.
* Se les paga para realizar estudios formales de garantía en prototipos como parte del proceso
inicial de adquisición. Esto es muy común en procuración militar, pero mucho menos común
en la industria.
En la mayoría de los casos, el autor descubrió que el mejor modo de acceder al conocimiento
que el fabricante posee sobre el comportamiento del equipo en un determinado campo, es
75
solicitarles provean técnicos experimentados en dicho campo, para que trabajen en forma
conjunta con los encargados de operar y mantener el equipo, para desarrollar un FMEA que
sea satisfactorio para ambas partes. Si se adopta esta sugerencia, los técnicos de campo debes
por supuesto tener acceso irrestricto al apoyo de especialista para que los ayuden a responder
las consultas más complicadas.
Al adoptar este método, asuntos tales como garantía, derechos de autor, idiomas que los
participantes deberían ser capaces de hablar con fluidez, confidencialidad, etc., deberían ser
manejados a nivel contrato, de manera que cada uno sabe que puede o no esperar del otro.
Tenga en cuenta la sugerencia de trabajar con técnicos en el área, más que con diseñadores.
Los diseñadores tienden a ser reluctantes para admitir que sus diseños pueden fallar. Lo que
reduce su habilidad para ayudar en el diseño de un FMEA sensible.
Lista genérica de modos de falla

Listas genéricas son enumeraciones de modos de fallas- o a veces hasta FMEA completos
preparados por terceros. Pueden cubrir sistemas enteros, pero abarcan con mayor frecuencia
bienes individuales, o hasta componentes simples. Estas listas genéricas son solicitadas como
un método más de acelerar o hacer más dinámicas esta parte del desarrollo del programa de
mantenimiento. Esto debe ser abordado con gran cuidado, por las siguientes razones:
* El nivel de análisis puede ser inapropiado: Una lista genérica puede llegar a identificar
modos de falla a un nivel equivalente a (digamos) nivel 5 en la figura 4.7, cuando todo lo que
puede necesitarse es un nivel 1. Esto significa que lejos de acelerar el proceso, la lista
genérica puede condenar al usuario a analizar muchos mas modos de falla que los necesarios.
Contrariamente, la lista genérica se puede enfocar en los niveles 3º 4 e una situación en que
algunos modos de falla realmente deban ser analizados a un nivel 5 o 6.
* El contexto operativo puede ser diferente: El contexto operativo de su equipo puede tener
características que lo hacen susceptible de modos de falla que no figuran en la lista genérica.
De la misma manera en que muchos de los modos de falla incluidos en la lista genérica, puede
ser muy poco probable (si no imposible) en su contexto.
* Pueden diferir los niveles de desempeño: Su equipo puede operar a niveles de desempeño
que implican que la completa definición de falla, puede ser absolutamente diferente que la
utilizada para desarrollar la FMEA genérica.
Estos tres puntos significan que si se utiliza una lista genérica de modos de falla, solo debe
ser usada para complementar un FMEA en un contexto específico, y jamás ser utilizada en
forma particular como una lista definitiva.
Otros Usuarios del mismo Equipo

Otros usuarios son una fuente de información obvia y muy valedera sobre que puede
funcionar mal en bienes utilizados en común, siempre por supuesto que las presiones
competitivas permitan el intercambio de datos. Esto se realiza con frecuencia a través
asociaciones industriales (como en la industria mar adentro), a través de cuerpos regulatorios
(como en la aviación civil), o entre diferentes ramas de una misma organización. Sin
embargo, se deben tener en cuanta los peligros de tomar datos genéricos como fuente de
información.
76
Registros Técnicos históricos.
Los registros técnicos históricos pueden ser también una fuente de información de gran valor.
Sin embargo, deberían ser tratados con cuidado por las siguientes razones:
* Son frecuentemente incompletos.
* Describen con mayor frecuencia que se hizo para reparar la falla, en lugar de que la causó.
* Generalmente describen modos de falla que son en realidad el efecto de alguna otra falla.
Estos inconvenientes de los registros técnicos históricos implican que estos solo deben usarse
como fuente complementaria al preparar un FMEA, y jamás como única fuente,
Las personas que operan y mantienen el equipo.

En prácticamente todos los casos, las personas que mantienen y operan los equipos en una
base diaria, son la mejor fuente de información para preparar en FMEA. Tienden a saber en
profundidad como trabaja el equipo, que es lo que no funciona, cuanto afecta cada falla, y que
debe hacerse para repararla- y si no lo saben son ellos los que tienen el razonamiento para
descubrirlo.
La mejor manera de captar e incrementar su conocimiento es comprometerlos a participar
formalmente en la preparación de un FMEA, como parte del proceso general de RCM. El
modo más eficiente de hacerlo es bajo la conducción de un facilitador acordemente entrenado
en una serie de reuniones. (La fuente más valedera de información adicional en estas
reuniones es un conjunto de diseños de proceso e instrumentación, conjuntamente con el
acceso a especialistas técnicos o de proceso a medida de que vaya surgiendo la necesidad.)
Esto fue mencionado en el capitulo 1, y es explicado mas extensamente en el capitulo 13.
4.7 Niveles de Análisis y planilla de información:
La parte 4 de este capitulo muestra como los modos de falla pueden ser descriptos a casi
cualquier nivel de detalle. El nivel de detalle seleccionado debería permitir la identificación
de una política de manejo de fallas apropiada. En general, los niveles mas altos (menos
detalles) deberían ser seleccionados si el componente o subsistema presenta la probabilidad de
ir hacia la falla, o es sometido a la búsqueda de fallas. Mientras que los niveles menores (mas
detalles) debe ser seleccionado si el modo de falla puede ser sujeto a algún tipo de
mantenimiento proactivo.
El detalle utilizado para describir modos de falla en las planillas informativas, también esta
influenciado por el nivel al cual el FMEA es llevado a cabo. Esto a su vez depende del nivel
al cual se desempeña el análisis de RCM. Por esta razón, analizamos los factores principales
que influencian el nivel de análisis general (que también se conoce como nivel de
inventario) antes de considerar como afecta los detalles que deben incluirse en la
descripción de los modos de falla.
Nivel de Análisis
RCM se define como un proceso utilizado para determinar que debe hacerse para asegurar
que todo bien físico continúa cumpliendo con las funciones que sus usuarios esperan, en el
contexto operativo presente. A la luz de esta definición, hemos visto que es necesario definir
el contexto en detalle, antes de que podamos aplicar el proceso. Sin embargo, también
necesitamos definir exactamente cual es el bien físico al que se aplicara el proceso.
77
Por ejemplo, si aplicamos RCM a un camión, es todo el camión el bien.? O subdividimos el
camión y analizamos el tren de arranque, separadamente del sistema de frenos, la dirección, el
chasis y así sucesivamente? O deberíamos ir aun mas allá, y subdividir el tren de arranque y
analizar el motor separado de los engranajes, diferenciales, soportes, semiejes, y ruedas? O
debería ser el motor dividido en bloque de motor, sistema de manejo de motor, sistema de
enfriamiento, sistema de combustible, y así sucesivamente antes de comenzar el análisis? Y
que si subdividimos el sistema de combustible en tanque, bomba, cañerías, y filtros?
Se debe tener precaución en este asunto, porque un análisis llevado acabo en un nivel muy
alto, puede ser demasiado superficial. Mientras que uno realizado a un nivel muy bajo, puede
volverse inmanejable e in entendible. Los siguientes párrafos exploran l implicancia de llevar
a cabo un análisis a diferentes niveles.
Comenzar a un nivel bajo

Uno de los errores mas comunes del proceso de RCM, es llevar a cabo el análisis a un nivel
muy bajo en la jerarquía del equipo/
Por ejemplo, cuando se piensan en los modos de falla que podrían afectar a un vehiculo
automotor, una de las posibilidades que vienen a la mente es una línea de combustible
bloqueada.
La línea de combustible es parte del sistema de abastecimiento de combustible, entonces
parece acertado elevar una planilla de trabajo para el sistema de combustible. La figura 4.9
indica que si el análisis se lleva a cabo a ese nivel, la línea de combustible bloqueada será el
séptimo modo de falla identificado de un total de quizás doce, que pueden causar la falla
funcional incapaz de transfererir combustible
SISTEMA MOTOR
SUBSISTEMA SISTEMA DE
COMBUSTIBLE
FUNCION FALLA FUNCIONAL MODOS DE FALLA
(Perdida de Funcion) ( Causa de la Falla)
1 Trasferir combustible de un tanque A Incapaz de transferir 1 No hay combustible
de combustible al motor a un combustible en el tanque.
promedio de 1 litro por minuto 3 El filtro esta
bloqueado
7 Línea de
Combustible
bloqueada.
1
2 Línea de combustible
puesta a prueba, etc.
Grafico 4.9: Modos de falla de un sistema de combustible.
Cuando la planilla de decisión ha sido completada para este subsistema, el grupo de revisión
de RCM procede al sistema siguiente, y así sucesivamente hasta que los requisitos de
mantenimiento de todo el vehiculo hayan sido revisados. Esto parece un trabajo bastante
78
directo, hasta que consideramos que el vehiculo puede ser subdivido en literalmente docenas
sino cientos- de subsistemas a este nivel. Si se realiza un análisis por separado para cada
nivel, comienza a surgir el siguiente problema.
* Cuanto más abajo se progresa en la jerarquía, mas difícil es conceptualizar y definir niveles
de desempeño. (Uno podría también preguntar a quien realmente le importa la cantidad
precisa de combustible que pasa a través del sistema, siempre y cuando el gasto de
combustible del vehiculo este dentro de los limites razonables, y el automóvil tenga la
potencia suficiente.)
* A un nivel bajo, se vuelve equitativamente difícil visualizar, y por lo tanto analizar las
consecuencias de las fallas.
* Cuanto mas bajo es el nivel de análisis, mas difícil se vuelve decidir que componentes
pertenecen a cada sistema (por ej. Es el acelerador parte del sistema de combustible, o del
sistema de control del motor?)
* Algunos modos de falla pueden causar que muchos subsistemas dejen de funcionar
simultáneamente (como ser una falla en la provisión d energía a una planta industrial). Si cada
subsistema se analiza por separado, el tipo de falla se repetirá una y otra vez.
* Los circuitos cerrados de control y protección son muy difíciles de tratar a un nivel bajo,
especialmente cuando un sensor en un subsistema lleva un actuador en otro a través d en un
procesador en un tercero)
Por ejemplo, un limitador de revoluciones que lee una señal en un volante en el bloque del
motor, puede enviar una señal a través de un procesador en el subsistema de control del
motor, a una válvula de combustible cerrada en el subsistema de combustible.
Si no se presta especial atención ese asunto, la misma funcion termina siendo analizada en
tres maneras minimamente diferentes. Y se prescribirán las mismas tareas de busque de fallas
mas de una vez, para el mismo circuito cerrado.
* Se debe elevar una nueva planilla por cada subsistema. Esto lleva a la generación de grandes
cantidades de papeleo para el análisis del vehiculo completo, o al consumo de cantidades
similares de memoria electrónica. Los manuales relacionados, o sistemas de llenado
electrónicos, deben ser estructurados con sumo cuidado si la información pretende seguir
siendo manipulada. En resumen, el proceso comienza a ser mucho más extenso e intimidante
de lo que realmente necesita.
FMEA, son llevados a cabo frecuentemente a un nivel muy bajo en la jerarquía del equipo,
por una creencia de que existe una correlación entre el nivel al que identificamos los modos
de fallas, y el nivel al cual debe llevarse a cabo el FMEA (o el análisis d RCM como un
todo). En otras palabras, se dice a menudo que si queremos identificar los modos de falla en
detalle, debemos llevar a cabo un FMEA separado para cada componente reemplázale o
subsistema.
En realidad esto no es así. El nivel al que pueden ser identificados los modos de falla, es
independiente del nivel al que se realiza el análisis. Como se muestra en la sección siguiente
de este capitulo.
79
Comenzando desde arriba.
En lugar de comenzar el análisis desde abajo de la jerarquía del equipo, podemos comenzar
desde arriba.
Por ejemplo, la funcion primaria de un camión fue enunciada en la pagina 28 de la siguiente
manera: Para transportar hasta 40 toneladas de material, a una velocidad de hasta 75 mph,
(promedio 60mph) desde Starsville hasta Endburg con un tanque de combustible.
La primera falla funcional con esta funcion es incapaz de moverse Los cuatro modos de
falla que se muestran en la figura 4.9 pueden causar esta falla funcional, de modo que en lugar
de ser enumeradas en una planilla de información para el sistema de combustible, podrían
haber sido enunciadas en una planilla que cubra el camión en general, como se muestra en la
figura 4.10.
SISTEMA CAMION DE 40
TON.
SUBSISTEMA
FUNCION FALLA FUNCIONAL MODOS DE FALLA

(Perdida de Funcion) ( Causa de la Falla)
1 Trasferir 40 toneladas de material A Incapaz de No hay combustible
desde Startsville a Endburg a moverse. en el tanque.
velocidades de hasta 75 mph El filtro esta
(promedio de 60 mph) con un bloqueado
tanque de combustible.
Línea de
Combustible
bloqueada por un
objeto extraño.
Línea de combustible
puesta a prueba, etc.
Grafico 4.10 Modos de falla para un camión.
Las principales ventajas de comenzar un análisis a este nivel son las siguientes:
* Las funciones y expectativas de desempeño son mucho más fáciles de definir.

* Las consecuencias de las fallas son más fáciles de evaluar.
* Es más fácil identificar y analizar circuitos cerrados y de control como un todo.
* hay menos repetición de funciones y modos de fallas.
* No es necesario elevar una nueva planilla de información para cada nuevo subsistema, de
modo que el consumo de papel disminuye notablemente.
Sin embargo, la principal desventaja de llevar a cabo el análisis a este nivel, es que hay
cientos de modos de fallas que pudieran provocar que el camión no pueda moverse. Estas van
desde una rueda delantera desinflada a un cigüeñal partido. De manera que si trataron de
enumerar todos los modos de falla a este nivel, es muy probable que muchos sean pasados por
alto.
80
Por ejemplo, vimos como el sistema de combustible bloqueado fue el séptimo de doce modos
de falla, en ser identificado al nivel de el sistema de combustible. Sin embargo a nivel
"camión, l figura 4.10 muestra que podía haber sido la numero 73, de cientos de posibles
modos de fallas.
Niveles Intermedios.
Los problemas asociados con niveles altos y bajos de análisis, sugieren que debe ser sensato
llevar a cabo el análisis a un nivel intermedio. En realidad, estamos perjudicados por la
opción, porque la mayoría de los bienes pueden ser subdivididos en mucho niveles, y el
proceso de RCM puede aplicarse a cualquiera de esos niveles.
Por ejemplo, la figura 4.11 muestra que un camión de 40 toneladas puede ser dividido en al
menos 5 niveles. . Esto traza la jerarquía desde el nivel del camión como un todo, al nivel de
las líneas de combustible. Y muestra como la funcion principal del bien, puede ser definid a
cada nivel de la planilla d información de una planilla de RCM, y como la línea de
combustible bloqueada puede aparecer en cada nivel.
Dada la opción de 5, (o a veces mas posibilidades), ¿como seleccionamos a que nivel llevar a
cabo el análisis?
Hemos observado que el nivel superior generalmente abarca demasiados modos de falla por
funcion, para permitir un análisis sensible. A pesar de eso, sin embargo, aun así necesitamos
identificar las principales funciones de un bien o sistema al nivel más alto, para proveer una
estructura estratégica para el resto del análisis.
Por ejemplo, un operador adquiere un camión para transportar mercaderías desde A B, no

para bombear combustible a través de una línea. Aunque la ultima funcion contribuye a la
primera, el desempeño general del bien- y por lo tanto de su mantenimiento- tiende a ser
juzgada a su nivel superior. Por ejemplo, el jefe responsable de una flota de camiones
probablemente preguntara Cual es el desempeño del camión X, mas que Que tal el
funcionamiento de la línea de combustible del camión X? (A menos que se sepa que el
sistema de combustible esta causando un problema.)
El capitulo 2 explica que en la practica, un enunciado del contexto operativo provee un
registro de las principales funciones, y niveles de desempeño asociados con cualquier bien o
sistema a niveles superiores al nivel al que se lleva a cabo el proceso de RCM.
Por otro lado, hemos visto que la inclinación inicial es la de comenzar desde muy abajo en la
jerarquía del bien. Por esta razón, una buena regla general (especialmente para personas
nuevas en RCM) es llevar a cabo el análisis a un _ o inclusive dos_ niveles mas arriba de que
parezca sensato.
Esto es porque siempre es más sencillo descomponer subsistemas complejos desde un nivel
superior, que tratan de elevarse, cuando ya se ha comenzado muy abajo. Esto se discute en
mas detalle en la sección siguiente de este capitulo.
Con un poco de practica, (especialmente en lo que respecta a que se entiende por un nivel
que permita identificar políticas apropiadas de manejo de fallas ) el nivel mas acertado
comienza a ser intuitivamente obvio. En este contexto, se debe tener en cuenta que no es
necesario analizar cada sistema al mismo nivel a lo largo de la jerarquía del bien.
81
Por ejemplo, el sistemas de frenos completo puede ser analizado al nivel 2, como se muestra
en la figura 4.11, pro puede ser necesario analizar el motor al nivel 3 o nivel 4.
Camion de 4 ton.
Funcion Falla Funcional Modo de falla

1
1 Transferir 40 ton. de material de
Startville a Endburg a velocidades
A Inhabilidad para transferir
alguna cantidad de metal
18
42
No hay comb. en el tanque
Filtro de comb. Bloqueado
de hasta 75 mph (promedio 60 73 Conducto de comb. Bloqueado
mph) en un tanque de combustible 114 Conducto de comb. cortado
Sistema de freno Sistema de direccion Cabina

Tren de mando

2
1 Propulsar el vehiculo con una
carga de hasta 40 ton. de Startville
A Inhabilidad para propulsar el
vehiculo
9
16
No hay fallas en el tanque
a Edinburg a velocidades de 75 33 Conducto de comb. Bloqueado
mhp (promedio 60 mhp) 71 Conducto de comb. cortado
Engranaje Eje Diferenciales

Motor

3
1 Transferir 400 kW de potencia en
hasta 2500 rpm al eje de entrada
potencia
4
9
del engranaje. 18 Conducto de comb. Bloqueado
38 Conducto de comb. cortado
Block del motor Sistema de enfriamiento Sistema de escape

Sistema de
Combustible

4
1 Transferir combustible desde el
tanque de combustible a una
potencia
1
3
relacion de 1 litro por minuto. 7 Conducto de comb. Bloqueado
12 Conducto de comb. cortado
Tanque de combustible Bomba de combustible Filtro de combustible

Conductos de
combustible

5
1 Transportar combustible del
tanque de combustible a una
combustible
1
3
Conducto de comb. Bloqueado
Conducto de comb. cortado
relacion de un litro de cerveza por
minuto.
Etc 82
Grafico 4.11: Funciones y Fallas a diferentes niveles.
Como Se deben registrar los modos de falla y efectos.

Una vez que se estableció el nivel para todo el análisis de RCM, luego tenemos que decidir
que grado de detalle es necesario para definir cada modo de falla, dentro del marco de ese
análisis. No existe una razón técnica de porque los modos de falla no pueden ser enunciados
(junto con sus efectos) aun nivel que permita seleccionar una estrategia apropiada de modos
de falla.
Sin embargo, aun los niveles intermedios de análisis, a veces generan demasiados modos de
falla, por falla funcional; especialmente para funciones primarias.
Esto sucede generalmente cuando el bien incorpora subgrupos complejos, que pueden
también sufrir de un gran número de modos de falla.
Ejemplos de dichos subgrupos pueden ser, pequeños motores eléctricos, pequeños sistemas
hidráulicos, pequeñas cajas de engranajes, circuitos cerrados de control, y acoplamientos
complejos.
Dependiendo como siempre del uso y las consecuencias, estos subgrupos pueden ser
manejados en una de las siguientes formas descriptas abajo.
Opción 1
Enumerar todos los posibles modos de falla de los subgrupos en forma individual como parte
del análisis principal- en otras palabras, a niveles equivalentes al nivel 3, 4,5 o 6 del grafico
4.7.
Por ejemplo, consideren un bien que puede detenerse por completo como resultado de una
falla en una caja de engranajes pequeña.
En la planilla informativa para este bien, esta falla podría detallarse como se muestra a
continuación.
MODO DE FALLA EFECTOS DE LAS FALLAS

1 Falla en los rodamientos de la El motor se dispara y suena la alarma en la sala
caja de engranaje. de control. 3 horas de inactividad para
reemplazar la caja de engranajes. Nuevos
rodamientos colocados en el taller.
2 Dentadura del engranaje rota El motor no se dispara, pero la maquina se

detiene. 3 horas de inactividad para reemplazar
el engranaje. Nuevo engranaje colocado en el
taller.
3 Engranaje falla por falta de

aceite El motor se dispara y la alarma suena en la sala
de control. 3 horas de inactividad para
reemplazar el engranaje.
En general, los modos de fallas que pueden afectar a un subgrupo deben ser incorporados en
un nivel de análisis más alto, si este subgrupo no fuera propenso a
83
sufrir más de unos 6 modos de falla que valga la pena identificar y que causaran alguna de las
fallas funcionales del sistema de nivel más alto.
Opción 2
Para comenzar, enumere la falla del subgrupo como un modo de falla simple en la planilla
informativa, luego eleve una nueva planilla para analizar las funciones, fallas funcionales,
modos de falla y efectos del subgrupo en un ejercicio separado.
Por ejemplo, la falla en la caja de engranaje discutida anteriormente podría haber sido
detallada de la siguiente manera:
MODO DE FALLA EFECTO DE LAS FALLAS

1 Falla la caja de Caja de engranajes analizada
engranajes por separado.
Vale la pena tratar de esta manera a un subgrupo si mas de diez modos de falla del mismo,
pudieran causar la perdida de alguna funcion del montaje principal.
(Si hubiera entre 7 y 9 modos de falla por falla funcional, utilice la opción 1 u opción 2,
teniendo en cuenta que los análisis separados implican mayor numero de análisis, pero menos
modos de falla en cada uno de ellos.)
Opción 3
Enumere las fallas del subgrupo en la planilla de información, como un modo de falla simple
en otras palabras a un nivel 1 o 2 del grafico 4.7_ registre sus efectos y déjelos de ese modo.
Por ejemplo, si se considerara apropiado tratar la falla en la caja de engranaje discutida

anteriormente en este ejemplo se enunciaría del siguiente modo: (Tabla 3)

1 Falla la caja de Falla el motor y suena la alarma. Tiempo de
engranajes etc. inactividad para reemplazar la caja de engranajes
3 horas
Este método solo será adoptado por un componente o subgrupo que presente las siguientes
características:
* No es sometido a un diagnostico detallado y rutinas de reparación cuando falla, pero es fácil

de reemplazar y hasta descartado o sujeto a un reemplazo posterior.
* Es bastante pequeño, pero complejo.
* No tiene modos de falla dominantes.
* No tiende a ser susceptible a ninguna forma de mantenimiento proactivo.
84
Opción 4
En algunos casos, un subgrupo complejo puede sufrir de uno o dos modos de falla
dominantes, que son prevenibles, y un número de fallas menos comunes, que no vale la pena
prevenir, porque la frecuencia, o las consecuencias de las fallas no lo garantizan.
Por ejemplo, un motor eléctrico pequeño, que opera en un medioambiente con polvo, puede
fallar debido a un recalentamiento si la rejilla que cubre el sistema de enfriamiento se
bloquea, pero pueden ser muy pocas las fallas por otras razones, muy esporádicas y no muy
serias si es que ocurren. En este caso el modo de falla de este motor debe enunciarse como:
* Ventilador del motor bloqueado por polvo.

* El motor falla (por otras razones.)
Esta opción es realmente una combinación de las opciones 1 y 3.
Servicios
Esta falla de servicios (energía, agua, vapor, aire. gases. vacío, etc.) se consideran como un
modo de falla simple, desde el punto de vista del bien que recibe la provisión de determinado
servicio, porque un análisis mas detallado de esto va generalmente mas allá del alcance del
bien en cuestión.
Dichas fallas se remarcan con propósitos informativos (Falla la provisión de energía), se
registra sus efectos, y son analizadas en detalle cuando el servicio es analizado como un todo.
Una Planilla Informativa Completa

Los efectos de la falla están detallados en la última columna de la planilla informativa al
costado del modo de falla relevante, como se muestra en la figura 4.13.
85
5. Consecuencias de las fallas.
Los capítulos anteriores explicaron como en proceso de RCM, realiza las siguientes 7
preguntas sobre cada bien:
* Cuales son las funciones y niveles desempeño asociados en el contexto operativo

presente?
* De que manera falla en cumplir con esas funciones?
* Que sucede cuando se presenta cada falla?
* De que modo importa cada falla?
* Que puede hacerse para predecir o prevenir cada falla?
* Que sucede si no se encuentra una tarea proactiva apropiada?
Las respuestas a las primeras 4 preguntas, se discutieron extensivamente en los capítulos 2 a

4. Esto muestra como las planillas de RCM se utilizan para registrar las funciones de los
equipos bajo revisión, y a enumerar las fallas funcionales relacionadas, modos de falla, y
efectos de las fallas.
Las ultimas tres preguntas hacen referencia a cada modo de falla individual.
Este capitulo considera la 5ta. Pregunta:
* ¿De que modo importa cada falla?
5.1 Es Técnicamente Posible y vale la pena hacerlo.
Cada vez que se presenta una falla, la organización que utiliza el bien se ve afectada en algún
grado. Algunas fallas afectan el rendimiento, la calidad del producto, o el servicio al cliente.
Otras amenazan la seguridad del medioambiente. Algunas incrementan los costos operativos,
por ejemplo mediante un aumento en el consumo de energía, mientras que unas pocas tienen
un impacto en cuatro, cinco, o hasta seis de estas áreas. Hay inclusive fallas que aparentan no
afectar en nada en si misma, pero exponen a la organización al riesgo de fallas mucho mas
serias.
Si no se previene alguna de estas fallas. El tiempo y esfuerzo que se necesita para corregirlas
también afecta a la organización, ya que reparar fallas consume recursos que podrían ser
mejor utilizados.
La naturaleza y severidad d éstos efectos son responsable por las consecuencias de las fallas.
En otras palabras, de ellas depende el grado en el que los propietarios o usuarios de un bien
creerán que la falla es importante. (Se debe tener en cuanta que los efectos de una falla
describen que sucede cuando se presenta una falla, mientras que las consecuencias describen
como y cuanta- es la importancia. Claramente, si logramos reducir los efectos de cualquier
falla, en lo que respecta a frecuencia y/ o severidad, de ahí surge que también reduciremos las
consecuencias aparejadas. Esto especialmente cierto si la falla pudiera dañar o terminar con la
vida de una persona, o si pudiera tener un efecto serio en el medioambiente. También esto es
87
cierto en las fallas que interfieren con la producción u operaciones, o que causan un daño
secundario significante.
Por otro lado, si la falla presenta solo consecuencias menores, es posible que no se adopte
ninguna acción proactiva, sino que la falla simplemente se corrija cada vez que se presenta.
Este enfoque en las consecuencias implica que RCM comienza el proceso de selección de
tareas, evaluando los efectos de cada modo de falla, y calificando las consecuencias en una de
cuatro amplias categorías. El segundo paso es investigar si es físicamente posible realizar una
tarea proactiva que reduzca, o permita acciones tendientes a reducir las consecuencias de las
fallas a un grado que pueda ser aceptable para el propietario o usuario del bien. Si se
encuentra tal tarea, se la considera Técnicamente Posible. El criterio del cual esto depende se
discute en más detalle en los capítulos 6 y 7.
Si una acción es técnicamente posible, se pasa al tercer paso, que es preguntarse si realmente
reduce las consecuencias de la falla a un grado tal que justifique los costos directos e
indirectos de llevarla a cabo.( Los costos directos son los de mano de obra o material
necesarios para realizar esta tarea y cualquier trabajo de rectificación relacionado.)
Tiene sentido realizar una tarea proactiva si esta reduce las consecuencias del modo de
falla a un grado tal que justifique los costos directos e indirectos de llevarla a cabo.
Si no es posible encontrar una tarea proactiva apropiada, la naturaleza de las consecuencias de

la falla también indicara que acción de default debe realizarse. Las acciones de default
(omisión) se explican en los capítulos 8 y 9.
Este capitulo considera el criterio utilizado para evaluar las consecuencias de una falla, y así
decidir si vale la pena llevar a cabo una tarea proactiva. Las consecuencias se dividen en dos
etapas, dentro de cuatro categorías. La primera etapa separa las funciones ocultas de las
funciones evidentes.
5.2 Funciones ocultas y evidentes.

Vimos que cada bien tiene más de una, a veces docenas de funciones. Cuando la mayoría de
estas funciones fallan, es inevitablemente evidente que la falla ocurrió.
Por ejemplo algunas fallas provocan que se enciendan las luces de advertencia o se disparen
alarmas, o ambas. Algunas hacen que las maquinas se apaguen, o se interrumpa parte del
proceso. Otras llevan a problemas en la calidad del producto, o aun consumo de energía
incrementado, e inclusive otras están acompañadas por efectos físicos, como ruidos fuertes,
perdida de vapor, olores inusuales, o charcos de líquido en el piso.
Por ejemplo, la figura 2.7 en el capitulo 2 mostraba tres bombas que vemos nuevamente en el
grafico 5.1. Si se desencaja el soporte de la bomba A, se pierde la capacidad de bombeo. Esta
falla ser inevitablemente evidente para los operadores, ya sea apenas sucede, o en el momento
en que alguna parte del proceso se interrumpe. (Los operadores pueden no darse cuanta de
que el problema viene de los soportes, pero notaran que algo inusual esta sucediendo.)
88
Por si misma Deber Emergencia
A B C
Figura 5.1 Tres bombas.
Las fallas de este tipo se clasifican como evidentes, por que alguien la notara cuando ocurre
por si misma. Esto lleva a la siguiente definición de función evidente:
Una función evidente es aquella cuya falla es inevitablemente evidente por si misma para
los operarios bajo circunstancias normales.
Sin embargo, algunas fallas se presentan de tal manera que nadie advierte que el ítem esta en
un estado de falla, a menos que ocurra otra falla.
Por ejemplo, si la bomba C en el grafico 5.1 falla, nadie notaria esto, porque bajo
circunstancias normales la bomba B estaría aun trabajando. En otras palabras, la falla de la
bomba C por si misma no tiene impacto directo a menos que, o hasta que la bomba B también
falle (situación anormal).
La bomba C exhibe una de las características mas importantes de una funcion oculta. Que es
que la falla de esta bomba por si misma, no será evidente para los operarios bajo
circunstancias normales. En otras palabras, no será evidente a menos que la bomba B también
falle. Esto lleva a la siguiente definición de Funciones ocultas.
Una función oculta es aquella cuya falla no será evidente a los operarios bajo
circunstancias normales si esta se presenta por si misma.
El tercer paso en el proceso de evaluación de consecuencias de RCM es separar las funciones

ocultas de las funciones evidentes, ya que las funciones ocultas necesitan un manejo especial.
Como se explico n la parte 6 de este capitulo, estas funciones están asociadas con dispositivos
de protección que no son libres de falla. Desde que estas representan hasta la mitad de los
modos de falla que pueden afectar a los equipos modernos complejos, las funciones ocultas
podrían bien convertirse en El problema dominante que deberá enfrentar el mantenimiento
durante los próximos diez años. Sin embargo, para poner estas funciones en perspectiva,
consideramos primero las funciones evidentes.
Categorías de Funciones Evidentes.

Las funciones evidentes se clasifican en tres categorías en orden descendente de importancia:
* Consecuencias medioambientales y de seguridad: Una falla tiene consecuencias de

seguridad si puede dañar o terminar con una vida. Tiene consecuencias medioambientales si
pudiera llevar a una violación de cualquier norma medioambiental corporativa, regional o
nacional.
89
* Consecuencias Operativas: Una falla tiene consecuencias operativas, si afecta la
producción o las operaciones (rendimiento, calidad del producto, servicio al cliente, o costos
operativos, además de el costo directo de reparación).
* Consecuencias no operativas: Las fallas evidentes en esta categoría no afectan ni la

seguridad, ni la producción, de modo que solo implican el coto directo de reparación.
Al colocar las fallas evidentes en este orden, RCM asegura que están consideradas la
seguridad e implicancias medioambientales de cada modo de falla evidente. Esto pone
irrevocablemente a las personas en frente de la producción.
Este enfoque también significa que las consecuencias medioambientales, económicas y de

seguridad de cada falla, se evalúan en un ejercicio, lo que tiene una mejor relación costo-
efectividad que si e los considera por separado.
Las siguientes cuatro secciones de este capitulo consideran cada una de esas categorías en
detalle, comenzando con las categorías evidentes, y luego dirigiéndose a situaciones mas
complejas relacionadas con fallas ocultas.
5.3 Consecuencias medioambientales y de Seguridad.
La seguridad primero
Como hemos visto, el primer paso en el proceso de evaluación de consecuencias es identificar

las funciones ocultas, de manera que las podamos manejar apropiadamente. Todos los modos
de falla restantes, en otras palabras fallas que no se clasifican como ocultas, deben por
definición ser evidentes. Los párrafos anteriores explicaron que el proceso de RCM considera
primero las implicancias medioambientales y de seguridad de cada falla. Lo hace por dos
razones:
* Una creencia cada vez mas firme entre los empleados, empleadores, clientes y sociedad en
general, de que simplemente no es tolerable dañar o terminar con vidas en el curso de una
actividad económica, y por lo tanto debe hacerse todo lo posible para minimizar el riesgo de
cualquier incidente relacionado a la seguridad o excursión medioambiental.
* La convicción pragmática de l tolerancia a incidentes relacionados con la seguridad, están

muy por debajo de la tolerancia que se tiene a incidentes causados por fallas operativas. Como
resultado, en la mayoría de los casos donde una tarea proactiva vale la pena desde el punto de
vista de la seguridad, también suelen ser muy productivas desde el punto de vista operacional.
A un nivel la seguridad se refiere a la seguridad de individuos en su lugar de trabajo,

específicamente, RCM analiza si alguien puede resultar herido ya sea como resultado directo
del modo de falla en si mismo, o por daño causado por la falla.
Un modo de falla tiene consecuencias de seguridad si causa una perdida de funcion u otro
daño que puede ocasionar herida o muerte a una persona.
A otro nivel seguridad se refiere a la seguridad o bienestar de la sociedad en general. Hoy

en día, las fallas que afectan a la sociedad se catalogan como problemas medioambientales.
En realidad, en muchos lugares del mundo se esta llegando al punto donde las organizaciones
90
respetan todas las expectativas medioambientales de la sociedad, o dejan de operar. De modo
que aparte de cualquier sentimiento personal que genere este tema, la integridad
medioambiental se esta convirtiendo en un prerrequisito fundamental para la supervivencia de
las organizaciones.
El capitulo 2 explicaba como las expectativas de la sociedad se reflejan en normas
municipales, regionales, nacionales o internacionales. Algunas organizaciones tienen sus
propias regulaciones corporativas que pueden llegar a ser aun más exigentes.
Un modo de falla tiene consecuencias medioambientales si lleva al incumplimiento de alguna

de estas regulaciones.
Un modo de falla tiene consecuencias medioambientales si causa una pérdida de función u

otro daño que podría llevar a la violación de cualquier norma medioambiental conocida.
Se debe tener en cuenta que cuando consideramos si modo de falla tiene consecuencias
medioambientales, consideramos si un modo de falla por si mismo puede tener esas
consecuencias. Esto es diferente a la parte 6 de este capitulo, donde consideramos la falla de
ambos elementos de un sistema protegido.
La Cuestión del Riesgo.
La mayoría de las personas preferirían vivir en un medioambiente donde no existiera en

absoluto la posibilidad de herida o muerte. Es generalmente aceptable que hay un nivel de
riesgo en cada cosa que hacemos. En otras palabras un cero absoluto es inalcanzable, a pesar
de que es un objetivo por el que vale la pena luchar. Esto nos lleva a la pregunta de qué es
alcanzable.
Para responder a esta pregunta debemos considerar la gestión del riesgo en más detalle.
La evaluación de riesgo consiste en tres elementos. El primero pregunta que podría suceder si
se presenta el hecho bajo consideración. La segunda que tan probable es que esto hecho
suceda. La combinación de estos dos elementos provee una medida del grado de riesgo. La
tercera- y generalmente el elemento mas disputable- pregunta si el riesgo es tolerable.
Por ejemplo, consideren un modo de falla que podría resultar en la muerte o heridas de 10
personas. (Que puede suceder), la probabilidad de que esto ocurra es una en mil a lo largo de
un año. (Cuales son las probabilidades de que ocurra). Basándonos en estos números, el riesgo
asociado a la falla es:
10 x (1 en 1000)= Una víctima cada 10 años.
Ahora consideremos un segundo modo de falla, que podría haber causado 1000 victimas, pero
que la probabilidad es 1 en 100.000 a lo largo d un año.
El riesgo asociado a esta falla es:
1000 x (1 en 100.000)= Una victima cada 100 años.
En estos ejemplos, el riesgo es el mismo, a pesar de que los números en que se basa son muy
diferentes. Se debe tener en cuanta que estos ejemplos no indican si l riesgo es tolerable-
solamente lo cuantifican.
91
Si el riesgo es tolerable, o no, es un asunto aparte y mucho más complejo que se debe analizar
a posterior.
Tenga en cuenta que a lo largo de este libro, los términos probabilidad (1 en diez
posibilidades de falla en un periodo dado) y promedio de falla (Una vez en diez periodos
promedio, correspondientes a un tiempo medio entre fallas de 10 periodos) se utilizan como
si fueran intercambiables cuando se los aplica a fallas en general. Estrictamente hablando,
esto no es cierto. Sin embargo, si el MTBF es mayor que aproximadamente 10 periodos, la
diferencia es tan pequeña que generalmente puede ser ignorada.
Los párrafos siguientes consideran cada uno de estos tres elementos de riesgo en mayor
detalle.
¿Que podría suceder si se presenta la falla?

Cuando nos hacemos esta pregunta, se deben tener en cuenta dos asuntos. Estos son: Que
sucede realmente y cuales son las probabilidades de que alguien resulte herido o pierda la vida
como consecuencia de ello.
Lo que realmente sucede si se presenta un modo de falla debe ser registrado en l planilla de
RCM como efecto de la falla, como se explica extensamente en el capitulo 4. En la parte 5 de
este último, también se enumera un número de efectos típicos que representan una amenaza a
la seguridad del medioambiente.
El hecho de que estos efectos pueden herir o quitar la vida a alguien, no necesariamente
significa que de hecho esto sucederá cada vez que el efecto se produzca. Muchos pueden
presentarse con frecuencia sin consecuencias de este tipo. Sin embargo el tema no es si es que
estas consecuencias son o no inevitables, sino, si son posibles.
Por ejemplo, si se desprendiera el gancho de una grúa en movimiento utilizada para

transportar rollos de acero, la carga que se desprende solo puede lastimar a alguien que este
justo parado debajo de esta o muy cerca en ese momento. Si no había nadie cerca, nadie sale
lastimado. In embargo la sola posibilidad de que esto ocurra, implica tratar esta falla como un
riesgo a la seguridad y analizarla acordemente.
Este ejemplo pone en evidencia el hecho de que el proceso de RCM evalúa las consecuencias
de seguridad al nivel muy conservador. Si es razonable asumir que todo modo de falla podría
afectar la seguridad del medioambiente, asumimos que puede hacerlo. En cuyo caso debe ser
sujeto a un análisis mas profundo. (Veremos mas adelante que la probabilidad e que alguien
resulte herido, es tomada en cuenta cuando se evalúa la tolerabilidad del riesgo.)
Una situación mas compleja surge cuando las amenazas a la seguridad están ya cubiertas por
algún tipo de protección inherente. Ya vimos como uno de los objetivos principales de RCM
es manejar cada falla en el contexto de sus consecuencias. Esto solo puede realizarse en un
principio, si esas consecuencias son evaluadas como si no s estuviera haciendo nada para
manejar la falla. (En otras palabras para predecir, o prevenir, o mitigar las consecuencias.)
Los dispositivos de seguridad diseñados para manejar la falla o estado de falla, (alarmas,
dispositivos de interrupción automática o sistemas de alivio) no son más que sistemas de
manejo de fallas ya incluidos. Como resultado que el resto del análisis es llevado a cabo desde
una base cero apropiada, las consecuencias de las fallas de funciones protegidas deberían ser
evaluadas como si no hubiera dispositivos de protección de este tipo.
92
Por ejemplo, por ejemplo una falla que puede provocar un incendio es siempre considerada un
riesgo a la seguridad, por que la presencia de un sistema de extinción de incendios no
garantiza necesariamente que el fuego será controlado y extinguido.
El proceso de RCM, puede ser utilizado para validar, o revalidar la adaptabilidades

dispositivo de protección en si mismo desde tres puntos de vista.
* Su capacidad para proveer la protección requerida. Esto se logra definiendo la funcion del
dispositivo de protección, como se explica en el capitulo 2.
* Si es que el dispositivo de protección responde con la suficiente velocidad para evitar las
consecuentes, como se discute en el capitulo 7.
* Que debe hacerse para asegurar que el dispositivo de protección continua funcionando,
como se discute en la parte 6 de este capitulo y en el capitulo 8.
¿Cuales son las probabilidades de que la falla ocurra?

Parte 4 del capitulo 4 menciona que los únicos modos de falla que tienen probabilidades de
ocurrir en el contexto en cuestión, deberían ser enumerados en la planilla informativa de
RCM. Como resultado de esto, si la planilla de información ha sido preparada con una base
realista, el solo hecho de que el modo de falla este mencionado en ella, implica que hay una
probabilidad de que ocurra, y por lo tanto, que deberíamos someterlo a un análisis mas
profundo.
(A veces puede ser prudente mencionar un modo de falla muy improbable, aunque aun
peligroso, e un FMEA, solamente para tener el registro de que fue considerado y mas tarde
rechazado. En estos casos, debería redactarse un comentario como ser Este modo de falla es
considerado muy poco probable, para justificar un análisis mayor).
¿Es el riego tolerable?

Uno de los aspectos más difíciles del manejo de la seguridad, es el grado en el que lo que se
considera tolerable, varia de individuo a individuo y de grupo en grupo. Una gran variedad de
factores influencian estas creencias, de los cuales el más dominante es definitivamente cual
es el grado de control que un individuo piensa que tiene sobre una determinada situación.Las
personas están prácticamente siempre preparadas para tolerar un nivel de riesgo mas alto,
cuando ellas mismas tienen el control de la situación, que si sintieran que esta mas allá de su
control.
Por ejemplo, las personas toleran niveles de riesgo mucho más altos, cuando van conduciendo
sus propios autos, que cuando son pasajeros de un avión. ( El grado en el que este tema
gobierna la percepción del riesgo se ve claramente en la estadística de que 1 persona en
11.000.000 que viajan en avión entre Nueva Cork , y Los Ángeles, tiene probabilidades de
morir en ese tramo, mientras que un apersona en 14.000 que hace este viaje en auto tiene
probabilidades de morir. Y sin embargo, las personas siguen prefiriendo hacer este tramo por
tierra porque sienten que están mas seguros!)
Este ejemplo ilustra la relación entre las probabilidades de morir que cualquier persona esta
preparada para tolerar, el grado en el cual esa persona cree estar en control. En términos
generales, esto puede variar para un particular, como lo vemos en la figura 5.2.
93
10-4
Probabilidad 10-5
que tolero de
ser asesinado
en cualquier 10-6
año
10-7
Creo que Creo que tengo Creo que no Creo que tengo
tengo un cierto control y la tengo control, cierto control y la
control eleccion de pero no tengo que eleccion de
completo exponerme a mi exponerme a mi exponerme a mi
(manejando mismo (en el mismo (en un mismo (en el
mi auto o en lugar donde avion de lugar donde
el taller de trabajo pasajeros) trabajo
mi casa.
Grafico 5.2 Tolerancia al Riesgo fatal.
Los números dados en este ejemplo, no intentan ser prescriptitas, y no reflejan

necesariamente la visión del autor ellos implementan ilustran lo que un individuo pude
decidir esta o no preparado para tolerar. Tenga en cuenta que esta basado en la perspectiva de
un individuo dirigiéndose a su trabajo diario. Esto entonces debe ser traducido en el grado de
riesgo para toda la población (todos los trabajadores en una planta, los ciudadanos en un
pueblo, o la población de un país.)
En otras palabras, Si yo tolero una probabilidad de 1en 100. 000 de morir en el trabajo en un
año, y tengo 1000 compañeros que comparten mi misma visión, entonces todos toleramos que
i persona al año morirá en nuestra planta, cada 100 años- y que eso puede sucederme a mi, y
quizás este año.
Tengan en cuenta, que cualquier cuantificación de riesgo es solo una aproximación. En otras
palabras, si yo afirmo que tolero una probabilidad de 1 en 100.000, esto no es más que una
cifra aproximada. Esto indica que estoy preparado para tolerar la probabilidad de morir en el
trabajo, que es 10 veces menor que lo que puedo tolerar al conducir en autopistas (cerca de 1
en 10.000).
Siempre recordando que estamos trabajando con aproximaciones, el próximo paso es traducir
las probabilidades de que yo mismo, y mis compañeros estamos preparados para tolerar, que
ninguno de nosotros puede morir, por cualquier situaron bajo una probabilidad tolerable n
cada evento individual (modo de falla o falla múltiple) Que podría matar a alguien.
Por ejemplo, continuando con la lógica del ejemplo previo, la probabilidad de que alguno de
mis compañeros morirá en cualquier año es 1 en 100 (asumiendo que todos en la planta se
enfrentan al mismo riesgo).Si las actividades llevadas a cabo implican, 10.000 eventos que
pudieran causar la muerte a alguien, entones la probabilidad promedio de que un evento pueda
causar la muerte de una persona, debe reducirse a 1 en 1.000.000 en cualquier año. Esto
significa que la probabilidad de mueran 10 personas debe reducirse 1 en 10.000.000, mientras
que la probabilidad de un evento que tiene una chance en 10 de matar una persona, debe
reducirse a 1 en 100.000.
94
Estas técnicas en las que se pueden elevar y reducir esta jerarquía de probabilidades, se
conocen como Evaluaciones de riesgo cuantitativas o probables. Esto se explora con mayor
profundidad en el apéndice 3. Los puntos clave a tener en cuanta en esta etapa son:
* La decisión de que es tolerable debe comenzar con la posible victima. Como se debe
involucrar a la posible victima en el contexto industrial se discutirá mas adelante en este
capitulo.
* Es posible vincular lo que una persona tolera directamente o cuantitativamente a una

probabilidad tolerable de modos de falla individuales.
A pesar de que el grado de control percibido generalmente domina las decisiones sobre la
tolerabilidad del riesgo, esta no es en absoluto en único planteo. Otros factores que nos
ayudan a decidir que es tolerable incluyen factores como ser:
* Valores individuales: Explorar este tema va más allá del alcance de este libro. Es suficiente
poner en contraste la tolerancia al riesgo que tiene un montanista, comparada con la que tiene
una persona que sufre de vértigo, o la de trabajadores de una mina subterránea, con la de los
que sufren claustrofobia.
* Valores industriales: Mientras que toda industria hoy en día reconoce la necesidad de
trabajar con la mayor seguridad posible, no se puede obviar el hecho de que algunas son
intrínsicamente más peligrosas que otras. Algunas incluso compensan los niveles de riesgo
mayor, con pagas mayores. La visión de cualquier individuo que trabaje en esa industria,
analizan y deciden si vale la pena en otras palabras, si los beneficios justifican el riesgo.
El efecto en generaciones futuras: la seguridad en los niños _ especialmente de lo que aun
no han nacido_ tiene in gran efecto n la visión de las personas sobre lo que es tolerable. Los
adultos frecuentemente muestran una despreocupación sorprendente por su propia seguridad.
(Es testigo el tiempo que debe perderse, tratando de persuadir a las personas de usar
indumentaria de protección), sin embargo, amenace a sus niños, y su actitud cambia
completamente.
Por ejemplo, el autor trabajo con grupo que tuvo la oportunidad de discutir las propiedades de
un químico, Palabras como, acido, o cancerigeno, eran tratadas con indiferencia, aun
cuando la mayoría de las personas en este grupo eran las mas expuestas al riesgo. Sin
embargo cuando surgió que el químico era también mutagénico y teratogenicos, y se explico
al grupo el significado de estas palabras, comenzaron a tomar este químico con mucho mas
respeto.
Conocimiento: las percepciones del riesgo son influenciadas en gran medida por cuanto saben
las personas sobre el bien, el proceso del que este forma parte y el mecanismo de falla
asociado a cada modo de falla. Cuanto mas saben, tienen un mejor juicio. (La ignorancia es
generalmente una espada de doble filo. En algunas situaciones las personas tomas riesgos
extremos por pura ignorancia, mientras que en otros, exageran el riesgo enormemente,
también por ignorancia. (Por otro lado, necesitamos recordar constantemente el grado en que
la familiaridad puede engendrar el desencanto.)
Un gran número de otros factores también influencian la percepción de riesgo, tales como el
valor que se da a la vida humana por diferentes grupos culturales, valores religiosos, y
factores tales como la edad, y el estado civil de los individuos.
95
Todos estos factores implican que es imposible especificar un nivel de tolerancia para
cualquier riesgo absoluto y objetivo. Esto sugiere que la tolerancia a cualquier riesgo puede
solo ser evaluada en una base tanto subjetiva como relativa_ relativa en el sentido de que el
riesgo se compara con otro riesgo sobre el cual hay un consenso claro, y subjetiva, en el
asunto es también un tema de juicio. Pero del juicio de quien?
¿Quien debería evaluar los riesgos?

La diversidad de los actores descriptos anteriormente implica que no es posible para ningún
ser humano- ni siquiera para una organización- evaluar los riesgos de manera tal que sean
universalmente aceptables. Si el evaluador es demasiado conservador, las personas lo
ignoraran y hasta pueden ridiculizar la evaluación. Si en cambio es demasiado relajado, se lo
puede llegar a acusar de jugar con la vida de las personas. (Por no decir de matar personas).
Esto sugiere que una evaluación de riesgos satisfactoria solo puede ser llevada a cabo por un
grupo. En la medida de lo posible, este grupo debería representar personas con un claro
entendimiento del mecanismo de fallas, los efectos de las fallas, (especialmente la naturaleza
de los riesgos), la probabilidad de que ocurran esas fallas, y que medidas se puede tomas para
anticiparlas o prevenirlas. El grupo también debe incluir personas con un entendimiento claro
de la tolerabilidad o no de un riesgo. Esto significa representantes de las posibles victimas
(por lo general operadores o personal de mantenimiento en el caso de los riesgos de seguridad
directos) y de la gerencia (que generalmente toman responsabilidad si alguien sale lastimado,
o si se viola una norma medioambiental.
Si esto se aplica desde un enfoque apropiado y estructurado, la sabiduría colectiva de un
grupo tal, hará mucho para asegurar que la organización hace lo mejor para identificar y
manejar todos los modos de falla que pudieran afectar la seguridad o el medioambiente. El
uso de tales grupos permite ponerse al nivel de la tendencia mundial respecto a leyes que
implican que la seguridad es responsabilidad de todos los empleados, no solo de los
directivos).
Los grupos de esta naturaleza pueden alcanzar consenso con rapidez, cuando tratan con
riesgos directos a la seguridad, ya que incluyen las personas en riesgo. Los riesgos
medioambientales no son tan simples, porque la sociedad en su totalidad, es la victima
probable y no se tiene familiaridad con muchos de los temas implicados. De modo que un
grupo que se espera considere si una falla viola o no una regla medioambiental, deben
conocer de antemano cuales son las normas y reglas que cubren el proceso bajo revisión.
Mantenimiento Proactivo y de Seguridad
Si una falla pudiera afectar la seguridad del medioambiente, el proceso de RCM estipula que
debemos tratar de prevenirla. Esta discusión sugiere que:
Para modos de falla que tienen consecuencias de seguridad o medioambientales, solo es

valido llevar a cabo una tarea proactiva si reduce la tolerabilidad de la falla a un nivel
tolerable.
Si no se encuentra una tarea proactiva que logre este objetivo satisfaciendo al grupo que
realiza el análisis, esto significa que estamos en presencia de riesgos de seguridad o
medioambientales, que no pueden ser prevenidos o anticipados adecuadamente. Esto implica
que se debe modificar algo para lograr que el sistema sea seguro. Este algo puede ser el
bien en si mismo, un proceso o un procedimiento operativo. A veces los cambios son
clasificados como rediseño, y se los leva cabo con uno de dos objetivos:
96
* Reducir la probabilidad de la falla a un nivel tolerable,
* Cambiar aspectos, de modo que la falla no tenga más consecuencias medioambientales o de
seguridad.
El tema de rediseño se discute con mayor profundidad en el capitulo 9.

Tenga en cuanta que cuando tratamos con asuntos medioambientales y de seguridad, RCM no
considera los costos de las fallas en términos financieros. Si no es seguro tenemos la
obligación, ya sea de evitar que falle, o de hacerlo seguro. Esto sugiere que el proceso de
decisión para modos de falla que tienen consecuencias medioambientales, puede resumirse
como se expone en el grafico 5.3
Causa el modo de falla una Causa el modo de falla una perdida

perdida de funcion u otro de funcion u otro daño
daño que podría lastimar a NO Que podría violar cualquier norma
alguien? de o regulación medioambiental?
SI
SI
NO
El mantenimiento proactivo es
conveniente si reduce el riesgo de
falla a un nivel bajo tolerable. Ver Partes 4 y 5
de Este capitulo.
Si no se logra encontrar una tarea productiva que reduzca el riesgo de la falla a

un nivel bajo tolerable, el rediseño es obligatorio.
Grafico 5.3 Identificación y desarrolloyo de una estrategia de mantenimiento para una falla
que afecta la seguridad o el medioambiente.
La base sobre la cual determinamos la posibilidad técnica y la frecuencia de los diferentes

tipos de tareas proactivas se discute en los capítulos 6 y 7.
RCM y la Legislación sobre Seguridad
Siempre surge una pregunta sobre la relación de RCM, y la legislación obre seguridad (con la
legislación medioambiental se trabaja directamente.)
Hoy en día, la mayoría de las leyes relacionadas a la seguridad exigen solo que los usuarios
sean capaces de demostrar que sus bienes son seguros. Esto llevo a un gran énfasis en el
concepto de auditorias, que básicamente requieren a los usuarios proveer evidencia
documentada de que sus programas de mantenimiento poseen una base racional y defendible.
En la gran mayoría de los casos RCM satisface plenamente estos requerimientos.
Sin embargo, algunas regulaciones exigen que deban realizarse determinadas tareas en
equipos específicos, a intervalos también determinados. Si es proceso de RCM sugiere una
tarea diferente, o con una frecuencia distinta m es sabio continuar llevando a cabo la tarea
especifica impuesta por la legislación, y discutir cualquier cambio eventual con la autoridad
regulatoria.
97
5.4 Consecuencias Operativas.
Como las fallas afectan a las operaciones:
La función primaria de la mayoría de los equipos en la industria, esta conectada de alguna

manera con la necesidad de generar ingresos, o respaldar las actividades generadoras de
ingresos.
Por ejemplo, la función primaria de la mayoría de los bines utilizados en manufactura es

agregar valor a los materiales, mientras que los clientes pagan directamente para acceder a
telecomunicaciones y equipos de transporte (colectivos, camiones, trenes o aviones.)
Las fallas que afecten la función primaria de estos bienes afectan también la capacidad de
obtener ganancias de la organización. La magnitud de estos efectos depende en cuanta es la
carga que un equipo soporta, y la disponibilidad de alternativas. Sin embargo, en casi todos
los casos los efectos son aun mayores, que el costo de reparar la falla. Esto también es cierto
en equipos de industrias de servicio, tales como entretenimientos, comercio y hasta bancos.
Por ejemplo, si las luces fallan en un partido de football, el publico tiende a querer la
devolución de su dinero. Lo mismo sucede si los proyectores fallan en un cine. Si el aire
acondicionado no funciona en un restaurante, los clientes se retiraran. Los bancos pierden
negocios si fallan sus cajeros automáticos no funcionan.
En general, las fallas afectan las operaciones de cuatro maneras:
* Afectan el rendimiento total: esto ocurre cuando un equipo se detiene totalmente, o cuando
comienza a trabajar con lentitud. Esto resulta ya sea en costos de producción incrementados,
si la planta tiene que trabajar horas extras para recuperar tiempo, o pérdida de ventas si la
planta ya esta cargada a su capacidad máxima.
* Afectan la calidad del producto: Si la maquina no puede superar las tolerancias de

manufactura, o si las fallas causan el deterioro del material, el resultado probable, es
deshecho, o demanda una reelaboración costosa. En un sentido más general, calidad
también abarca conceptos como la precisión en sistemas de navegación, la exactitud de los
sistemas de objetivos, y así sucesivamente.
* Afectan el servicio al cliente: Las fallas afectan el servicio al cliente de diversas maneras,
yendo desde la entrega tardía de órdenes, hasta la partida demorada de vuelos. Las demoras
frecuentes o de seriedad, traen aparejadas multas importantes, pero en la mayoría de los casos
no resultan en una inmediata perdida de ingresos. Sin embargo los problemas de servicio
crónicos eventualmente provocan la perdida de confianza del cliente, lo que hace que se
retiren y busquen otro negocio.
* Costos operativos mayores, sumados a los costos directos de reparación: Por ejemplo la
falla puede llevar a un consumo mayor de energía, o puede traer aparejado el cambio a un
proceso alternativo más costoso.
En las compañías sin fines de lucro, tales como las organizaciones militares, ciertas fallas
pueden afectar la capacidad de la empresa para cumplir sus funciones principales, algunas
veces con resultados desvastantes.
98
Por falta de un clavo, se perdió la herradura. Por falta de una herradura se perdió el caballo.
Por falta del caballo, se perdió el mensaje. Por falta del mensaje, se perdió una batalla. Por
falta de esa batalla, se perdió la guerra. Todo por falta del clavo de una herradura de caballo.
Si bien es muy difícil poner precio a una guerra, las fallas de este tipo tienen consecuencias
económicas reales a un nivel más mundano. Si suceden con demasiada frecuencia, será
necesario conservar dos caballos, para así asegurarse que el trabajo se realizara- o sesenta
tanques de batalla en vez de de cincuenta. O seis aviones en lugar de cinco- las redundancias
en esta escala pueden reducir muy costosas.
La severidad de estas consecuencias, implican que si una falla evidente no implica una
amenaza a la seguridad o el medioambiente, el proceso de RCM se centra en las consecuecias
operativas de la falla.
Una falla tiene consecuencias operativas si tiene un efecto adverso directo en la capacidad
operativa.
Como vimos, estas consecuencias tienden a ser evaluadas en términos económicos. Sin
embargo que ciertos casos mas extremos, (tales como perder una guerra), el costo puede
tener que ser evaluado en una base mas cualitativa.
Evitar las Consecuencias Operativas.

El efecto económico general de cualquier modo de falla que trae consecuencias operativas
depende de dos factores:
* Cual es el costo de la falla cada vez que ocurre, en término de consecuencias operativas,
más costos de reparación.
* Con que frecuencia sucede.
En la sección previa de este capitulo, no prestamos demasiada atención a la frecuencia con

que tienden a presentarse las fallas. (Los costos de una falla no están basados en fallas
relacionadas a seguridad, porque el objetivo en estos casos es evitar toda falla que pueda
servir de base.) Sin embargo, si las consecuencias de la falla son económicas, el costo total se
ve afectado por la frecuencia de las consecuencias. En otras palabras, para evaluar el impacto
económico de estas fallas, necesitamos evaluar cuanto pueden llegar a costar en un periodo
determinado de tiempo.
La bomba puede
entregar hasta 1000
litros de agua por Y
minuto
X Salida del tanque:

800 litros por minuto
Considere por ejemplo la bomba que se mostro en el grafico 2.1. La bomba es controlada por
un interruptor de flota que la activa cuando el nivel en el tanque Y disminuye a 120.000 litros,
y por otro que la desactiva cuando el nivel en el tanque Y alcanza los 240.000 litros. Una
99
alarma de bajo nivel se encuentra ubicada justo debajo del nivel de 120.000 litros. Si el tanque
se seca, el proceso de corriente hacia abajo debe ser cancelado. Esto tiene un costo para la
empresa que utiliza la bomba de $5 por minuto.

Desgaste del cojinete El motor falla pero no suena la alarma en el cuarto de
debido al desgaste control. El nivel en el tanque disminuye hasta que suena
normal la alarma de bajo nivel a 120.000 litros. Tiempo de
inactividad para reemplazar el cojinete: 4 horas. (el
transcurrido entre cada ocurrencia de esta falla es de 3
años)
Grafico 5.5 FMEA para fallas del cojinete de la bomba única.
Asumamos que ya ha sido acordado que uno de los modos de falla que pueden afectar esta
bomba es soportes se atascan debido al desgaste natural. Por pura simplicidad, asumamos
que el motor de esta bomba esta equipado con un interruptor de sobrecarga, pero no hay una
alarma de falla conectada con la sala de control.
Este modo de falla debe ser descrito como se muestra en la figura 5.5.
El agua es extraída del tanque a una velocidad de 800 litros por minuto, de modo que el
tanque se seca 2,5 horas después e que suena la alarma de bajo nivel. Lleva cuatro horas
reemplazar los soportes, de modo que proceso de paso de agua se suspende por 1.5 hs. De
modo que la falla cuesta:
1.5 x $5.000 = $7.500
En perdida de producción cada tres años, mas el costo de reemplazar los soportes.
Supongamos que es técnicamente posible controlar los soportes por ruidos audibles una vez a
la semana, (la base en la que hacemos este juicio se discute en el capitulo siguiente.) Si se
encuentra que el soporte hace ruido, se puede evitar las consecuencias operativas de la falla
asegurando que el tanque esta lleno antes de comenzar a trabajar en el soporte. Esto provee 5
horas de almacenamiento, de modo que ahora el soporte puede ser reemplazado en cuatro
horas sin interferir el proceso de flujo.
Supongamos también que la bomba esta ubicada en una estación de bombas sin operadores.
Se acordó, que el chequeo debe ser llevado a cabo por un operario de mantenimiento, y que el
tiempo tita necesario para hacer cada control es 20 minutos, asumamos que el costo de
contratar a este operario es $24 dólares la hora, en cuyo caso costaría $8 llevar a cabo cada
control. Si el MTBF del soporte es tres años, se llevaran cabo cerca de 150 chequeos por falla.
En otras palabras el costo del control es:
150 x $8 = $1200
Mas el costo de reemplazar el soporte.
En este ejemplo, la tarea programada tiene claramente una mejor relación costo-efectividad,
en relación con las consecuencias operativas de la falla más el costo de reparación.
100
Esto sugiere que si una falla tiene consecuencias operativas, la base para decidir si una tarea
proactiva es conveniente es la parte económica:
Para modos de falla con consecuencias operativas, es conveniente llevar a cabo una tarea
proactiva si, después de un periodo de un determinado tiempo, es menos costosa que las
consecuencias operativas mas el costo de reparación de la falla que pretende prevenir.
Contrariamente, si no se puede encontrar una tarea proactiva conveniente y efectiva, entonces

no vale llevar a cabo el mantenimiento programado para tratar de anticipar o prevenir el modo
de falla bajo consideración. En algunos casos lo más conveniente será decidir vivir con la
falla.
Sin embargo, si no se encuentra una tarea proactiva, y las consecuencias de la falla son
intolerables, puede ser necesario cambiar el diseño del bien (o cambiar el proceso) para así
reducir el costo final mediante:
* La reduccion de la frecuencia (y por lo tanto costo total) de la falla.
* La reduccion o eliminando las consecuencias de la falla
* La obtención de una buena relación costo- efectividad de una tarea proactiva.
El rediseño se discute en mayor detalle en el capitulo 9.

Tener en cuenta que en el caso de un modo de falla con consecuencias medioambientales y de
seguridad, el objetivo es reducir la probabilidad de la falla a un nivel muy bajo. En el caso de
consecuencias operativas, el objetivo será reducir la probabilidad (o frecuencia), a un nivel
económicamente tolerable. Como se menciona al comienzo de la parte tres de este capitulo,
esta frecuencia tiende a tener una magnitud mucho mayor a lo que estamos dispuestos a
tolerar en relación a riesgos de seguridad. Entonces el proceso de RCM asume que una tarea
proactiva que reduce la probabilidad de las fallas relacionada a seguridad a un nivel tolerable,
también manejara las consecuencias operativas de la falla.
En un principio, solo consideramos la posibilidad de realizar cambios después de haber

analizado si es posible lograr el desempeño deseado como el bien bajo la configuración
actual. Sin embargo, en este caso las modificaciones también deben tener un costo justificado,
donde sea la acción de default obligada para modos de falla con consecuencia
medioambientales o de seguridad.
A la luz de estos comentarios, el proceso de decisión para fallas con consecuencias operativas,
se puede resumir como mostramos en el grafico 5.6
101
¿Tiene el modo de falla un
efecto adverso directo
sobre la capacidad
operativa?
NO NO
El mantenimiento proactivo es conveniente si
después de un periodo de tiempo su costo es
menor al de las consecuencias operativas
más el costo de las fallas que pretende Ver Parte 5 de
reparar. este capitulo
Si no puede encontrarse una tarea de buena

relación costo efectividad, la decisión de
default es mantenimiento no programado.
pero puede ser conveniente rediseñar el bien o cambiar el

proceso para reducir los costos totales.
Grafico 5.6 - Identificacion y desarrollo de una estrategia de mantenimiento para una falla
que posee consecuencias operativas.
Este análisis se realiza a cada modo de falla individual, y no al equipo como un todo. Esto es
porque cada tarea proactiva es diseñada para prevenir un modo de falla específico. De modo
que la viabilidad económica de cada tarea solo puede ser comparada a los costos de lo modos
de falla que pretende prevenir. En cada caso es una simple decisión de hacerlo o no.
En la practica, cuando evaluamos los modos de falla individuales e este sentido, no es siempre
necesario llevar a cabo un estudio detallado de costo-beneficio basado en los costos de de
inactividad real y MTBFs como se muestra en el ejemplo de la pagina 106. Esto es porque el
atractivo económico de las tareas proactivas es con frecuencia intuitivamente obvio cuando
evaluamos modos de falla con consecuencias operativas.
Sin embargo, si las consecuencias económicas son evaluadas formal o intuitivamente, este
aspecto del proceso de RCM debe ser aplicado ampliamente. (En realidad este paso es en
realidad sorprendentemente pasado por alto por la gente nueva en el proceso.
El personal de mantenimiento en particular, tiene una tendencia a implementar tareas en base
a la viabilidad técnica solamente, lo que resulta en programas de mantenimiento elegantes,
pero muy costosos.
Finalmente, se debe tener en cuanta que las consecuencias operativas de toda falla están
fuertemente influenciadas por el contexto en el que esta operando el bien. Esta es otra razón
mas por la que se debe tener cuidado para asegurar que el contexto es idéntico, antes de
aplicar un programa de mantenimiento que fue diseñado para otro bien. Los temas claves son
discutidos en la parte 3 del Capitulo 2.
102
5.5 Consecuencias No- Operativas.
Las consecuencias de una falla directa que no tienen efectos directos adversos sobre la
seguridad, el medioambiente o la capacidad operativa, se clasifican como no- operativas. Las
únicas consecuencias asociadas con estas fallas son los costos directos de reparación, de modo
que las consecuencias son económicas.
Considere por ejemplo las bombas que se observan en la figura 5.7. Esto es similar ala figura
que vimos en el grafico 5.4, excepto que ahora hay dos bombas (ambas idénticas a la del
grafico 5.4)
Bomba
principal
B
La bomba puede
entregar hasta Y
1000 litros de
agua por minuto
X
Stand by Salida del tanque:
C 800 litros por minuto
Grafico 5.7 Bomba con stand- by.
La bomba principal se enciende por un interruptor flotante cuando el nivel del tanque Y baja a
120.000 litros, y se apaga por otro cuando el nivel alcanza los 240.000 litros. Un tercer
interruptor se coloca justo abajo del de bajo nivel de la bomba principal, y este es diseñado
tanto para disparar la alarma en la sala de control si el nivel de agua lo alcanza, y para
encender la bomba de emergencia. Si el tanque se seca, el proceso de extracción de agua debe
detenerse. Esto también cuesta a la organización que utiliza la bomba un promedio $ 5.000
por hora.
Como antes, supongamos que un modo de falla afectando la bomba es estancamiento de los
soportes y que esto s causado por el desgaste normal. Supongamos que el motor de la bomba
principal también esta equipado con un interruptor de sobrecarga, pero no hay una alarma
conectada a la sala de control. Este modo de falla y sus efectos deben ser descriptos en la
planilla informativa de RCM como vemos en el grafico 5.8.

Desgaste del cojinete El motor falla pero no suena la alarma en el cuarto de
debido al desgaste control. El nivel en el tanque disminuye hasta que suena
normal la alarma de bajo nivel a 120.000 litros, y la bomba
stand- by es activasa automaticamente. Tiempo de
inactividad para reemplazar el cojinete: 4 horas. (el
transcurrido entre cada ocurrencia de esta falla es de 3
años)
103
Grafico 5.8 FMEA para una falla en los soportes de una bomba principal con una de
emergencia.
En este ejemplo, la bomba de reemplazo, se enciende cuando la bomba principal falla, de

modo que el tanque no se seca. El único costo asociado a esta falla es reemplazar el soporte.
Supongamos sin embargo que es técnicamente viable chequear los soportes por algún ruido
extraño una vez a la semana. Si se notara que es ruidoso, los operadores cambiaran
manualmente a la bomba de emergencia, y se reemplazara ese soporte.
Supongamos que estas bombas también están situadas en una estación donde no hay
operarios, y que se acordó que el chequeo que también lleva 20 minutos- deber ser llevado a
cabo por un operador de mantenimiento a un costo de $8 por chequeo, y de nuevo, haremos
alrededor de 150 chequeos por falla. En otras palabras, el costo del programa de
mantenimiento proactivo por falla es de:
150 x $8 = $1200 mas el costo de reemplazar el cojinete.
En este ejemplo el costo de realizar a tarea programada, es mucho mayor que el costo de no
llevarla a cabo. Como resultado, no es conveniente realizar la tarea proactiva aun cuando la
bomba es técnicamente idéntica a la que describimos en el grafico 5.3. Esto sugiere que
únicamente es conveniente prevenir una falla que no tiene consecuencias operativas, si, en un
periodo de tiempo, el costo de la tarea preventiva es menor que el costo de corregir una falla.
Si no lo es, entonces el mantenimiento programado no tiene razón de ser.
Para los modos d falla con consecuencias no operativas, es conveniente realizar una tarea
proactiva si, en un periodo de tiempo el costo de esta es menor, que el de reparar las alas
que pretende prevenir.
Si una tarea proactiva no es conveniente, entonces las modificaciones serán raramente

justificadas, por las mismas razones que las relacionadas a fallas con consecuencias
operativas.
Más Puntos Concernientes a Consecuencias No operativas.
Se necesita tener en cuenta dos puntos más cuando revisamos fallas con consecuencias no-
operativas:
* Daños secundarios: algunos modos de falla causan daños secundarios considerables, si non
anticipados o prevenidos, lo que suma al costo de repararlos. Una tarea proactiva apropiada
puede prevenir o anticipar la falla, y así evitar el daño. Sin embargo, tal tarea solo se justifica
si el costo de hacerlo es menor al costo d reparar la falla y al daño secundario.
Por ejemplo, en el grafico 5.7, la descripción de los efectos de falla sugiere que el
atascamiento de los soportes no causa daños secundarios. Si esto es así, el análisis es valido.
Sin embargo, si la falla inanticipada del soporte también causa (digamos) que el eje se parta,
entonces una parea proactiva que detecte la falla inminente en los soportes, permitiendo a los
operadores apagar la bomba antes de que se dañe el eje. En este caso el costo de la falla
inanticipada del soporte es:
104
El costo de reemplazar el soporte y el eje.
Por otro lado el costo de la tarea proactiva (por falla de soportes) es: $1200 mas el costo de
reemplazar el soporte.
Claramente la tarea es conveniente si reemplazar el eje tiene un costo mayor a $1200. Si
cuesta menos que esto, entonces no es conveniente.
* Funciones protegidas: Solo es valido decir que una falla no tiene consecuencias operativas
al tener un componente de reemplazo o emergencia, si es que podemos asegurar que el
dispositivo de protección funcionara, cuando la falla se presente. Esto significa que se debe
aplicar a tal dispositivo un programa de mantenimiento adecuado (la bomba de emergencia es
el ejemplo dado) Esto se discute extensamente en la parte siguiente de este capitulo.
Si las consecuencias de fallas múltiples de un sistema protegido son particularmente serias,
puede ser conveniente prevenir la falla de la función protegida, así como el dispositivo de
protección para reducir la probabilidad de fallas múltiples a un nivel tolerable. (Como se
explica en la página 97, si las fallas múltiples poseen consecuencias de seguridad, seria sabio
evaluar las consecuencias, como si no existiera la protección, y luego revalidar la protección
como parte del proceso de selección de tareas.)
5.6 Consecuencias de Fallas Ocultas.
Fallas ocultas y dispositivos de protección.
El capitulo 2 mencionaba que el crecimiento en el numero de posibilidades en las que un

equipo puede fallar, llevo a un crecimiento aparejado en la variedad y severidad de las
consecuencias de las fallas que caen en las categorías evidentes. También mencionaba que los
dispositivos de protección se usan cada vez mas en un intento por eliminar (o al menos
reducir) estas consecuencias.
Y explicaba como trabajan estos dispositivos en una de las siguientes formas:
* Para alertar a los operarios por condiciones anormales.
* Para apagar el equipo en caso de falla.
* Eliminar o aliviar las condiciones anormales que siguen a una falla y que podrían causar
daños más serios.
* Reemplazar una función que fallo.
* Prevenir la aparición de situaciones de peligro.
En esencia, la función de estos dispositivos es asegurar que las consecuencias de la falla de la

función protegida son mucho menos serias de lo que seria si no hubiera protección. De modo
que todo dispositivo de protección es en realidad parte de un sistema, con al menos dos
componentes:
* El dispositivo de protección
* La función protegida.
105
Por ejemplo, la bomba C en la figura 5.7 puede ser considerada como un dispositivo d
protección, porque protege la función de bombeo si la bomba B fallara. La bomba B es
por supuesto la función protegida.
La existencia de este sistema crea dos grupos de posibilidades de falla, dependiendo si el

dispositivo de protección es a prueba de fallas o no.
Sistemas de protección a prueba de falla:

En este contexto, a prueba de falla significa que la falla del dispositivo en si mismo será
evidente para los operarios bajo circunstancias normales.
En el contexto de este libro, un dispositivo a prueba de fallas es uno, cuya falla se volverá
evidente para los operadores bajo circunstancias normales.
Esto significa que en un sistema que incluye un dispositivo de protección a prueba de falla,
hay tres posibilidades de falla en cualquier periodo:
La primera posibilidad es que el dispositivo nunca falle. En este caso todo sigue su curso
normal.
La segunda posibilidad es que la función protegida falle antes que el dispositivo de

protección, En este caso este dispositivo lleva cabo la función esperada, y dependiendo de la
naturaleza de la protección, se eliminan o reducen las consecuencias de las fallas de la
función protegida.
La tercera posibilidad es que el dispositivo de protección falle antes que la función protegida.
Esto será evidente, porque si no lo fuera, el dispositivo no seria a prueba de fallas en el
sentido descrito anteriormente. Si se sigue una practica normal, las chances de que el
dispositivo protegido, falle al mismo tiempo que el de protección pueden ser eliminadas, ya
sea interrumpiendo la función protegida, o proveyendo protecciones alternativas mientras se
rectifica el dispositivo de protección fallado.
Por ejemplo, se puede solicitar a un operador que te nga en cuenta una válvula de presión y
mantener su dedo en el botón de stop, mientras se reemplaza un interruptor de presión.
Esto significa que las consecuencias de las fallas de un dispositivo de protección a prueba de
fallas entran generalemnete en las categorías, operativas" o no operativas.
La secuencia de eventos se resume en el grafico 5.9
2. La funcion de proteccion es desactivada o se proporciona otra proteccion

Tiempo mientras que el dispositivo esta en reparacion. Esto reduce la probabilidad de
fallas multiples casi hasta 0.
Funcion de La funcion de
proteccion proteccion x 4. Si la funcion de proteccion falla, el
Es resguardada dispositivo de proteccion actua para
Dispositivo de mientras que se reducir o eliminar las consecuencias
proteccion 1. La falla del dispositivo

x repara el dispositivo 3. Dispositivo de
de proteccion a prueba de proteccion activado. La
fallas es evidente situación es nuevamente
inmediatamente. normal
106
Grafico 5.9 Fallas de un dispositivo de protección a prueba de fallas.
Dispositivos de protección que no son a prueba de falla\

En un sistema que contiene u dispositivo de protección que no es a prueba de falla, el hecho
de que el dispositivo no sea capaz de cumplir con su funcion esperada no es evidente bajo
circunstancias normales. Esto crea cuatro posibilidades de falla en cualquier periodo dado,
dos de las cuales son las mismas que se aplican a un dispositivo a prueba de fallas. La primera
es ningún dispositivo falla, el cuyo caso todo sigue un curso normal como antes.
La segunda posibilidad es que la función protegida falle en el momento en que el dispositivo

de protección esta funcionando. En este caso este, lleva a cabo la funcion esperada, y de
nuevo las consecuencias de la falla se eliminan o reducen.
Por ejemplo, consideren una válvula de alivio de presión (dispositivo de protección) ubicada
en un vaso de presión, (funcion protegida), Si la presión supera los limites tolerables, la
válvula libera presión, reduciendo o eliminando las consecuencias del exceso de la sobre
presurización Similarmente, si la bomba B en el grafico 5.7 falla. La bomba C se encarga de
continuar.
La tercera posibilidad es que la válvula de despresurización estuviera tapada, nadie se daría

cuenta de este hecho mientras, la presión se mantenga en los límites normales. Similarmente,
si la bomba C estuviera por fallar de algún modo mientras la bomba B esta aun trabajando,
nadie advertiría esto, a menos que la bomba B también fallara.
La discusión anterior sugiere que las funciones ocultas pueden ser identificadas formulando la
siguiente pegunta:
¿Será la perdida de una función causada por este modo de falla por si mismo, evidente
para los operadores bajo circunstancias normales?
Si la respuesta a esta pegunta es no, el modo de falla es oculto. Si la respuesta es si, es

evidente. Tenga en cuenta que en este contexto, por si mismo significa que nada mas fallo.
También asumimos que a este punto del análisis no se llevo a cabo ningún intento por
controlar si la funcion oculta esta aun trabajando. Esto porque tales controles son una forma
de mantenimiento programado. Y el propósito del análisis es justamente definir si tal
mantenimiento es necesario. Estos dos temas se discuten en mayor detalle mas adelante en
este capitulo.
La cuarta posibilidad durante cualquier ciclo es que l dispositivo de protección falle, y la

funcion protegida también falle mientras este está en estado de falla. Esta situación se conoce
como falla múltiple. (Esta es una posibilidad real simplemente porque la falla del dispositivo
de protección no es evidente, y así nadie advertiría la necesidad de tomar acciones correctivas
o alternativas para evitar la falla múltiple.
Una falla múltiple solo ocurre si una funcion protegida falla mientras un dispositivo de
protección esta en estado de falla también.
107
2. No se toma ninguna accion para desactivar la funcion de proteccion ni
Tiempo para proporcionar otro tipo de proteccion.
Funcion de La funcion de
proteccion proteccion opera sin * 3. Si la funcion de proteccion
proteccion porque falla en este caso, el resultado
Dispositivo de nadie adviertio la es una falla multiple
proteccion 1. La falla del dispositivo

x falla en el
de proteccion a prueba de dispositivo de
fallas no es evidente para proteccion
el operador.
Grafico 5.10 Falla de un dispositivo de protección cuya funcion es oculta.
La secuencia de eventos que lleva a las fallas múltiples se resume en el grafico 5.10. En el
caso de la válvula de alivio, si la presión del vaso aumenta excesivamente, mientras la
válvula esta tapada, este puede explotar, (a menos que alguien actúe rápidamente, o que halla
otra protección en el sistema). Si la bomba B falla, mientras la bomba C esta también en
estado de falla, el resultado será la interrupción total del bombeo.
Dado que la prevención de fallas es principalmente evitar las consecuencias de esas fallas,
este ejemplo también sugiere que cuando desarrollamos programas de mantenimiento para
funciones ocultas, nuestro objetivo es realmente prevenir, o al menos reducir la probabilidad
de las fallas múltiples asociadas a esto.
El objetivo de un programa de mantenimiento para una funcion oculta es prevenir - o al

menos reducir la probabilidad de las fallas múltiples relacionadas.
Que tan intenso será el trabajo de prevención de una falla, depende de las consecuencias de
las fallas múltiples.
Por ejemplo, las bombas B y C pueden estar impulsando agua de enfriamiento a un reactor
nuclear. En este caso, si el reactor no pudiera apagarse lo suficientemente rápido, las
consecuencias de la falla múltiple podría ser un derretimiento, con consecuencias
medioambientales, operativas y de seguridad catastrófico.
Por otro lado, las dos bombas pueden estar conectadas a un tanque con capacidad suficiente
para proveer en proceso de flujo por dos horas. En este caso la consecuencia de la falla
múltiple será que se detiene la producción, después de unas dos horas, y luego solamente si
ninguna de las bombas puede ser reparada antes de que el tanque se seque. Un análisis
profundo sugiere que en el peor de los casos, esta falla múltiple le costara a la organización
(aprox.) $ 2000 en perdida de producción.
En el primero de estos ejemplos, las consecuencias de la falla múltiple son muy serias, de
modo que se deberá hacer todo lo posible para prevenir la falla de la funcion oculta. En el
segundo caso, las consecuencias son puramente económicas: y el costos de estas determinara
que tanto esfuerzo ponemos en prevenir la falla oculta.
108
Otros ejemplos de fallas ocultas, y sus consecuentes fallas múltiples si las primeras no fueran
detectadas:
* Interruptores de vibración: Un interruptor de vibración diseñado para apagar un ventilador

puede ser configurado de un modo tal que su falla esta oculta. Sin embargo, esto solo importa
si la vibración supera los limites tolerables, (una segunda falla), causando que los soportes del
ventilador y tal vez el ventilador en si mismo se desintegren (consecuencias de la falla
múltiple).
* Interruptor final de nivel: Los interruptores finales de nivel están diseñados para activar una
alarma, o apagar un equipo si un interruptor primario de nivel falla. En otras palabras, si se
atasca el interruptor final de bajo nivel, no habrá consecuencias a menos que el interruptor
principal también falle (segunda falla), en cuyo caso el receptáculo o tanque se secara
(consecuencias de la falla múltiple.)
* Mangueras de Incendio: La falla de una anguera para incendio no tiene consecuencias

directas. Solo importa si hay un incendio (segunda falla), cuando la manguera falla, lo que
puede resultar en la destrucción del lugar, y la pérdida de vidas. (Consecuencias de la falla
múltiple.
Otras funciones ocultas típicas incluyen, equipo medico de emergencia, detectores de

incendio, advertencias de incendio y equipos de extinción, botones de apagado de emergencia,
y cables de falla, estructuras secundarias de contención, interruptores de presión y
temperatura, dispositivos de protección de sobrecarga o exceso de velocidad, planta de
emergencia, componentes estructurales redundantes , interruptores de sobre corriente,
fusibles, y sistemas de emergencia de provisión de electricidad.
La disponibilidad requerida de Funciones Ocultas.
Hasta ahora, esta parte de este capitulo definió las fallas ocultas, y la relación entre
dispositivos de protección y funciones ocultas. La cuestión siguiente, involucra una mirada
mas detallada del desempeño requerido de las funciones ocultas.
Una de las más importantes conclusiones obtenidas asta ahora es que la única consecuencia
directa de una falla oculta, es la exposición creciente al riesgo de falla múltiple. Desde que lo
que queremos evitar es esto ultimo, la clave del desempeño requerido de una funcion oculta
debe estar conectada con la relativa falla múltiple.
Hemos visto que donde un sistema esta protegido por un dispositivo que no es a prueba de
falla, solo se presenta una allá múltiple mientras este dispositivo esta también en estado
fallado, como se ilustra en el grafico 5.10.
De modo que la probabilidad de una falla múltiple en cualquier periodo, debe ser determinada
por la probabilidad de que la funcion protegida falle, en el mismo periodo en que el
dispositivo de protección también se encuentre en estado de falla. El grafico 5.11 muestra que
esto se puede calcular de la siguiente manera:
Probabilidad de una = probabilidad de falla de x indisponibilidad promedio

Múltiple falla una funcion protegida de un dispositivo de
protección.
109
La probabilidad tolerable de una falla múltiple es determinada por los usuarios del sistema,
como se discute en la parte siguiente de este capitulo, y nuevamente en el apéndice 3. La
probabilidad de falla de la función protegida es generalmente dada. De modo que si estas dos
variables son conocidas, la indisponibilidad permitida de un dispositivo de protección puede
ser expresada del siguiente modo:
Indisponibilidad permitida = ___Probabilidad de una falla múltiple_____

Del dispositivo de protección Probabilidad de falla de la función protegida
De modo que el elemento crucial del desempeño requerido de cualquier función oculta es la
disponibilidad requerida para reducir la probabilidad de las fallas múltiples asociadas a un
nivel tolerable. La discusión anterior sugiere que esta disponibilidad es determinada por las
siguientes tres etapas:
* Primero establecer que probabilidad puede tolerar la organización para la falla múltiple
* Luego determinar la probabilidad de que la funcion protegida pueda fallar en el periodo bajo
consideración (esto también se conoce como grado de demanda)
* Finalmente, determinar que disponibilidad debe alcanzar la funcion oculta para reducir la
probabilidad de la falla múltiple al nivel requerido.
Cuando calculamos los riesgos asociados a sistemas protegidos, hay a veces una tendencia a
considerar fija la posibilidad de falla del dispositivo de protección. Esto lleva a la creencia de
que el único modo de modificar la probabilidad de una falla múltiple es cambiar el equipo (es
decir modificar el sistema), quizás agregando mas protección, o reemplazando los
componentes existentes por otros que se consideren mas confiables.
En realidad, esta creencia es incorrecta, porque generalmente posible variar tanto la
posibilidad de falla de la funcion protegida como (especialmente) la indisponibilidad del
dispositivo de protección adoptando un mantenimiento y políticas operativas apropiados.
Como resultado, también es posible reducir la probabilidad de falla a prácticamente cualquier
nivel razonable al adoptar tales políticas. (Por supuesto cero es un ideal inalcanzable.)
Grafico 5.11:
Calculo sobre la probabilidad de una falla multiple
La probabilidad de que una funcion protegida falle en cualquier periodo es lo opuesto al

tiempo transcurrido entre fallas, como se ilustra en el grafico 5.11a a continuación:
Si el tiempo transcurrido entre fallas inesperadas de la funcion protegida es

de 4 años y el periodo de medicion es de un año, entonces la probabilidad de
*
Funcion de que la funcion protegida falle en este periodo es 1 en 4. Falla
proteccion
Dispositivo de
x Falla
proteccion
Periodo de medicion
110
Grafico 5.11a Probabilidad de funciones protegidas
La probabilidad de que el dispositivo de proteccion se encuentre en un estado de falla en

cualquier momento se calcula por medio del porcentaje de tiempo que dura el estado de falla,
Esto por supuesto se mide en base a su falta de disponibilidad (lo cual tambien se conoce
como tiempo de inactividad downtime), como se muestra en el grafico a continuación:
Periodo de medicion
*
Funcion de Fallo
proteccion
Dispositivo de
x Fallo
proteccion Si la falta de disponibilidad promedio del dispositivo de proteccion es

33%, entonces la probabilidad de que se encuentre en un estado de
falla en cualquier momento es de 1 en 3.
Grafico 5.11b Probabilidad y dispositivos de proteccion
La probabilidad de una falla multiple es calculada al multiplicar la probabilidad de falla de la

funcion protegida por la falta de disponibilidad promedio del dispositivo de proteccion. Para
el caso descripto en el grafico 5.11 (a) y (b), la probabilidad de una falla multiple seria la
indicada en el grafico 5.11c a continuación:
1 Año
*
Funcion de Probabilidad de falla en un año = 1 en 4 Falla
33%
proteccion
Falta de disponibilidad
Dispositivo de Disponibilidad 67%
x Fallo
proteccion
La probabilidad de una falla
multiple en cualquier
momento:
1 en 4 x 1 en 3 = 1 en 12
Grafico 5.11c Probabilidad de una falla multiple
Por ejemplo, las consecuencias de que ambas bombas en el grafico 5.7 estén en estado de falla
pueden ser tales que los usuarios estén preparados para tolerar la probabilidad de una falla
múltiple de menos de 1 en 1000 en un año dado. Asumamos que también se estimo, que si la
bomba principal es mantenida apropiadamente, el tiempo medio entre fallas in anticipadas de
esta puede incrementarse a 10 años, lo que implicaría que la posibilidad de falla es 1 en por
año, cada 10 años.
De modo que para reducir la probabilidad de fallas múltiples a menos de 1 en 1000 en un año
dado, la bomba de emergencia no puede estar no disponible por más de un 1%. En otras
palabras, debe ser mantenida de manera tal que su disponibilidad exceda un 99%. Esto se
ilustra en el grafico 5.2.
111
1 Año
*
Funcion de Probabilidad de falla en un año reducida a 1 en 10 Falla
proteccion
Falta de disponibilidad
Dispositivo de Disponibilidad 99%
33 %
proteccion
La probabilidad de una falla
multiple en cualquier
momento:
1 en 10 x 1 en 100 = 1 en 1000
Grafico 5.2 Disponibilidad deseada de un dispositivo protegido.
En la práctica, la probabilidad considerada tolerable para cualquier falla múltiple depende de

sus consecuencias. En la gran mayoría de los casos las evaluaciones deben ser realizadas por
los usuarios del bien. Estas consecuencias varían enormemente entre sistema y sistema, de
modo que lo que se considera tolerable también es muy variable. Para ilustrar este punto, el
grafico 5.13 sugiere cuatro evaluaciones para cuatro sistemas diferentes.
Falla de la funcion Estado de falla del Fallas multiples Relacion tolerable de

protegida dispositivo de falles multiples
proteccion
Error de ortigrafia en Corrector de ortografia Errores de ortografis sin ¿10 por mes?
memo o e-mail del procesador de texto detectar
inhabilitado para detectar
los errores
Motor 10kW Interruptor trabado en la El motor de desgasta ¿1 en 50 años?
sobrecargado de la posición de cerrado $ 500 para reparar
bomba B
Falla de la bomba Falla de la bomba Stand Perdida total de la ¿1 en 1000 años?
principal B By C capacidad de la bomba:
$10.000 en perdidas de
produccion
Caldera sobre presurizada Válvulas de alivio La caldera explota: ¿1 en 10 000 000 años?
cerradas Mueren 10 personas
Grafico 5.13 Relacion de fallas múltiples.
Como anteriormente, estos niveles de tolerancia no tienen como fin ser prescriptivos, y no
reflejan necesariamente los puntos de vista del autor. Tienen como objetivo demostrar que en
cualquier sistema protegido, alguien debe decidir que es tolerable, antes de que se pueda
decidir sobre el nivel de protección necesario, y que este bien diferirá de sistemas distintos.
La parte 3 de este capitulo sugiere que si las fallas múltiples pueden afectar la seguridad,
alguien debe se un grupo que incluya a las posibles victimas y a sus superiores. Esto
también es cierto para las fallas múltiples que tienen consecuencias económicas.
Por ejemplo, en el caso del error de ortografía, la posible victima es el autor de la

correspondencia. En la mayoría de las organizaciones, las consecuencias no tienden a ser más
que pequeñas situaciones embarazosas (si alguien nota el error). En el caso de un motor
eléctrico, la persona con mas posibilidades de ser considerada responsable, (en otras palabras
la posible victima) será el jefe responsable del presupuesto de mantenimiento, o el jefe de
112
mantenimiento en persona. En el caso de perdida de bombeo, las sumas mayores
involucradas, implican que los niveles altos de gerenciamiento deben participar en el
establecimiento de los criterios de tolerancia.
El grafico 5.13 también sugiere que las probabilidades que toda organización debe estar
preparada para tolerar por fallas con consecuencias económicas tienden a decaer a medida
que la magnitud de las consecuencias se incrementa. Esto además sugiere que debería ser
posible para cualquier organización desarrollar un programa de riesgos económicos
estándares que podría a su vez ser utilizado para ayudar a desarrollar programas de
mantenimiento diseñados para liberar esos riesgos. Esto puede tomar la forma que se muestra
en el grafico 5.14
10-1
Probabilidad
10-2
que toleramos Intolerable
de cualquier
10-3
evento en
cualquier
10-4
momento
Tolerable
10-5
10-6
Trivial Hasta $100 $ 1000 $ 10 000 $ 100 000 $ 1 millon $ 10 millones y

(sin costo) más
Grafico 5.14: Tolerancia del riesgo económico.
Nuevamente, estos niveles de tolerabilidad no tienen intención de ser prescriptivos, y no

pretenden ser ningún tipo de Estándar Universal. Los riesgos económicos que toda
organización esta preparada para tolerar son literalmente asuntos de esa empresa.
Los grafico 5.2 y 5.14 sugieren que puede llegar a ser posible generar un programa de riesgo
que combine riesgos de seguridad y riesgos económicos en un continuo. En el apéndice 3 se
discute como sebe hacerse esto.
En algunos casos puede ser innecesario en realidad a veces es imposible- llevar a cabo un
análisis cuantitativo de rigor, de la probabilidad de fallas múltiples en la forma descriptas
anteriormente. En tales casos puede ser suficiente hacer un juicio de la disponibilidad que se
requiere del dispositivo de protección, basado en una evaluación de calidad de la
confiabilidad de la funcion protegida, y las posibles consecuencias de la falla múltiple. Esto se
discute mas extensamente en el capitulo 8. Sin embargo, si la falla múltiple es particularmente
seria, entonces deberá realizarse un análisis de rigor.
Los siguientes pasos consideran en detalle como puede influenciar esto:
* El grado de fallas de las funciones protegidas.

* La disponibilidad de dispositivos protegidos.
113
Mantenimiento de Rutina y Funciones Ocultas
En un sistema que incorpora un dispositivo de protección que no es a prueba de fallas; la

probabilidad de una falla múltiple puede reducirse de la siguiente manera:
* Reduciendo el grado de falla de la funcion protegida:
_Llevando a cabo algún tipo de mantenimiento proactivo.

_ Cambiando el modo de operar la funcion protegida
_ Cambiando el diseño de la funcion protegida.
* Incrementar la disponibilidad del dispositivo de protección mediante:
_ Llevando a cabo algún tipo de mantenimiento proactivo.

_ Controlando periódicamente si el dispositivo de protección fallo.
_ Modificando el dispositivo de protección.
Prevenir la falla de la funcion protegida.

Hemos visto que la posibilidad de una falla múltiple esta basada en parte en el grado de falla
de la función protegida. Casi con certeza esto puede ser reducido mejorando el mantenimiento
u operación del dispositivo protegido, o hasta (como último recurso) cambiando su diseño.
Específicamente, si las fallas de una funcion protegida pueden ser anticipadas o previstas, el
tiempo entre medio de fallas (inanticipadas) de esta funcion aumentaría. Esto a su vez
reduciría la probabilidad de fallas múltiples.
Por ejemplo, un modo de prevenir la falla simultanea de las bombas B y C es tratando de

prevenir fallas inanticipadas de la bomba B. Al reducir los números de estas fallas, los
intervalos entre fallas de la bomba B aumentaran, y de ese modo las probabilidades de fallas
múltiples, se reducirán correspondientemente, como se muestra en el grafico 5.12.
Sin embargo, se debe tener en cuenta, que la razón para instalar un dispositivo de protección
es que las funcion protegida es vulnerable a fallas inanticipadas con serias consecuencias.
En segundo lugar, si no se realiza ninguna acción para proteger la falla del dispositivo de
protección, fallara inevitablemente en alguna medida, y por lo tanto dejara de proveer
protección alguna. Después de este punto, la probabilidad de una falla múltiple, es igual a la
probabilidad de la funcion protegida fallando por si misma.
La situación puede ser intolerable, o no se hubiera instalado en principio un dispositivo de
protección. Esto sugiere que al menos deberíamos intentar encontrar un modo práctico para
prevenir las fallas de los dispositivos de protección que no son a prueba de falla.
Prevenir la falla oculta

Para poder prevenir una falla oculta, debemos asegura que la funcion oculta no esta en estado
de falla, si es que, y cuando falle la funcion protegida. Si se encuentra una tarea proactiva los
suficientemente buena como para asegurar un 100% de disponibilidad del dispositivo
protegido, entonces la probabilidad de una falla múltiple se vuelve teóricamente imposible.
Por ejemplo, si se encontrara una tarea proactiva que asegure el 100 % de disponibilidad de la
bomba C cuando esta en estado de Stand by, entonces podríamos estar seguros de que C se
hará cargo cuando B falle.
114
(En este caso solo es posible una falla múltiple si los usuarios operan C mientras B esta bajo
reparación o siendo reemplazada. Sin embargo, inclusive el riesgo de falla múltiple es bajo,
porque B debería ser reparada a la brevedad, de modo que el periodo de tiempo en que la
organización esta en riesgo es básicamente corto. Si la organización esta o no preparada para
utilizar la bomba C, mientras la bomba B esta inactiva, depende de las consecuencias de la
falla múltiple, y del grado en que es posible acordar otras formas de protección, como se
discutió anteriormente).
En la práctica es menos posible que una tarea proactiva provoque que una funcion, oculta o
no, alcance una disponibilidad del 100% indefinidamente. Lo que se debe hacer, sin embargo,
es producir la disponibilidad necesaria para reducir la probabilidad de falla múltiple a un nivel
tolerable.
Por ejemplo, supongamos que encontramos una tarea proactiva que permitirá a la bomba C
tener una disponibilidad de 99%. Si el intervalo entre las fallas inanticipadas de la bomba B es
10 años, la probablididad de falla múltiple seria 1 en 1000, en un año dado, como se discutió
anteriormente.
Si la disponibilidad de la bomba C aumentara a 99%, entonces la probabilidad de allá múltiple

se reduciría a 1 en 10.000 y así sucesivamente.
De modo que para una falla oculta, solo es conveniente realizar una tarea proactiva, si esta
asegura la disponibilidad necesaria para reducir la probabilidad de una falla múltiple a un
nivel tolerable.
Para las fallas ocultas, solo es conveniente llevar a cabo una tarea proactiva, si esta
asegura la disponibilidad necesaria para reducir a un nivel tolerable la posibilidad de una
falla múltiple.
Las formas de prevención de fallas se discuten en el capitulo 6 y 7. Sin embargo estos

capítulos también explican que frecuentemente es imposible encontrar una tarea proactiva que
asegure la disponibilidad requerida.
Esto se aplica especialmente a equipos que sufren de fallas ocultas. De modo que si no
encontramos la manera de prevenir una falla oculta, debemos encontrar algún otro modo de
mejorar la disponibilidad de la funcion oculta.
Detectar la falla oculta

Si no es posible encontrar un modo apropiado de prevenir una función oculta, aun se puede
reducir el riesgo de falla múltiple controlando la funcion oculta periódicamente para saber si
esta aun funcionando.
Si este control (que se denomina búsqueda de fallas) se lleva a cabo en intervalos apropiados,
y si la funcion es rectificada tan pronto se descubre que esta en falta, es posible asegurar
niveles altos de disponibilidad. La búsqueda de fallas programada se discute en el capitulo 8.
Modificar el equipo.
En un pequeño número de casos, es imposible encontrar tareas de rutina que aseguren el nivel
deseado de disponibilidad, o es poco práctico hacerlo con la frecuencia solicitada. Sin
embargo, algo debe hacerse para reducir el riesgo de fallas múltiples a un nivel tolerable, de
modo que en estos casos, es generalote necesario volver al tablero de dibujo y reconsiderar
el diseño.
115
Si la falla múltiple pudiera afectar la seguridad del medioambiente, el rediseño es obligatorio.
Si la falla múltiple tiene consecuencias económicas, la necesidad de rediseño se evalúa sobre
bases de costos.
Las maneras en que el rediseño puede ser útil para reducir el riesgo o para cambiar las
consecuencias de una falla múltiple se discuten en el capitulo 9.
Fallas Ocultas: El proceso de decisión.
Todos los puntos hasta ahora sobre el desarrollo de una estrategia de mantenimiento para
funciones ocultas pueden resumirse como vemos en el grafico 5.15:
¿Será evidente para el equipo de operadores bajo

circunstancias normales la pérdida de funcion
causada por este modo de falla?
NO
NO
El mantenimiento Proactivo es
beneficioso si asegura la La falla es
disponibilidad necesaria para evidente. Ver
reducir la probabilidad de falla partes 3 a 5 de
múltiple a un nivel tolerable. este Capitulo
Si no se logra encontrar una tarea proactiva adecuada, controlar

periódicamente si la funcion oculta es funcionando (realizar una tarea de
búsqueda de fallas programada.)
Si no se logra encontrar una tarea de búsqueda de fallas adecuada:

* El rediseño es Obligatorio dado el caso de que la falla múltiple pudiera
afectar la seguridad o el medioambiente.
* Si la falla no afecta la seguridad o el medioambiente, el rediseño solo puede
ser justificado por bases económicas.
Grafico 5.15 Identificar y desarrollar estrategias de mantenimiento para fallas ocultas.
Otros puntos y funciones ocultas
Al realizar la primera pregunta del grafico 5.15, debemos tener especial cuidado en los
siguientes seis aspectos:
* La distinción entre fallas funcionales y modos de fallas.

* La cuestión de tiempo.
* Las funciones primarias y secundarias de los dispositivos de protección.
* Que significa exactamente el grupo de operadores
* Cuales son las circunstancias normales
116
* Dispositivos a prueba de falla
Estas se discuten en mayor detalle en los siguientes párrafos.
Falla funcional y Modo falla

En esta etapa del proceso de RCM, cada modo de falla que sea razonablemente capaz de
provocar cada falla funcional, habrá sido ya identificado en la planilla informativa de RCM:
* Primero, no nos preguntamos que modos de falla podrían ocurrir. Todo lo que tratamos de
establecer es si cada modo de falla que ya ha sido identificado como una posibilidad, seria
oculto o evidente si ocurriera.
* En segundo lugar, no estamos preguntando si el equipo de operarios puede diagnosticar el

modo de falla en si mismo. Estamos preguntando si la perdida de funcion causada por el
modo de falla puede ser evidente bajo circunstancias normales. ( En otras palabras, estamos
preguntando si los modos de falla presentan algún efecto o síntoma, que bajo circunstancias
normales , llevarían al observador a creer que el ítem es actualmente incapaz de llevar a cabo
la funcion deseada_ o al menos que ocurrió algo fuera de lo común.)
Por ejemplo, consideren el motor de un vehiculo que sufre de una línea de combustible
bloqueada. Un conductor promedio (en otras palabras, un operador promedio) no podría
diagnosticar este modo de falla sin la ayuda de un experto, de modo que habría una tendencia
a considerar esta es una falla oculta. Sin embargo la pérdida de funcion en este caso es
evidente, porque el auto deja de funcionar.
La cuestión del tiempo

Hay frecuentemente una tendencia a describir una falla como oculta si pasa un periodo
prolongado de tiempo entre que la falla ocurre y el momento en se la descubre. En realidad
este no es el caso. Si la perdida de funcion eventualmente se vuelve evidente para los
operadores, y lo hace como efecto directo e inevitable de esta falla en si misma, entonces la
falla se considera evidente, no importa cuanto tiempo pase entre esta y su descubrimiento.
Por ejemplo, el tanque alimentado por la bomba B en el grafico 5.4, puede tardar semanas en
vaciarse, de manera que la falla de esta bomba puede n se r aparente apenas ocurre. Esto
puede llevar a querer describir la falla como oculta. Sin embargo esto no es así, porque el
tanque se seca como resultado directo e inevitable de la falla de la bomba A por si misma. Por
lo tanto el hecho de que la bomba A será evidente para el equipo de operarios.
Contrariamente, la falla de la bomba C en el grafico 5.7 solo será evidente si la bomba B
también falla (a menos que alguien sugiera el control de la bomba C de vez en cuando). Si la
bomba B se operar de tal manera que nunca fuera necesario cambiar a la bomba C, es posible
que las fallas de esta en si misma no fueran jamás descubiertas.
Este ejemplo demuestra que el tiempo no es un problema al considerar las fallas ocultas.
Estamos simplemente preguntando si alguien advertirá el hecho de que la falla ocurrió por si
misma, y no si se advertirá cuando ocurrió.
Funciones primarias y secundarias

Hasta ahora nos hemos concentrado en la función primaria de los dispositivos de protección,
que es ser capaz de cumplir con la función para la que están diseñados cuando se lo requiera.
Como hemos visto, esto sucede usualmente después de que la función protegida ha fallado.
Sin embargo una funcion importante de muchos de estos dispositivos, es que ellos no deberían
trabajar si todo esta en orden.
117
Por ejemplo, la funcion primaria de un interruptor de presión puede ser enunciada de la
siguiente manera:
* ser capaz de transmitir una señal cuando la presión cae por debajo de los 250psi, la funcion
secundaria implícita de este interruptor es:
* ser incapaz de transmitir una señal cundo la presión esta por encima de los 250psi.
La falla de la primera funcion es oculta, pero la falla de la segunda es evidente porque si

ocurre, el interruptor transmite la señal falsa y la maquina se detiene. Si esto sucede en la
practica, debería enunciarse como un modo de falla de la funcion interrumpida (generalmente
la funcion primaria de la maquina) Como resultado, no hay necesidad de mencionar la
segunda funcion en forma separada, pero el modo de falla será mencionado bajo la funcion
relevante si tiene una probabilidad razonable de ocurrir.
El equipo de Operarios
Cuando preguntamos si una falla es evidente, el termino equipo de operarios, se refiere a
cualquier persona que tenga la oportunidad de observar el equipo o que esta haciendo este en
cualquier momento de sus actividades diarias normales, y que pueda reportar si este falla.
Las fallas pueden ser observadas por personas con diferentes puntos de vista. Incluidos
operarios, conductores, inspectores de calidad, constructores, supervisores y hasta los
inquilinos de edificios.
* El observador, debe estar en una posición de detectar la falla causada por el modo de falla.
Esto puede ser una ubicación física, o acceso a equipos o información (Incluyendo
información de jefatura) que llamara la atención al hecho de que algo no esta bien.
* El observador debe ser capaz de reconocer la condición como falla.

* Debe entender y aceptar que realizar los reportes de fallas es parte de su trabajo.
* Debe tener acceso al procedimiento para reportar las fallas.
Circunstancias normales
Un análisis cuidadoso revela con frecuencia que muchas de las actividades llevadas a cabo
por los operadores, son realmente tareas de mantenimiento, porque se puede observar que ya
sea la tarea o su frecuencia necesitan ser revisadas radicalmente. En otras palabras cuando se
pregunta si una falla se volverá evidente para los operarios bajo circunstancias normales, la
palabra normal tiene los siguientes significados:
* Que no se esta haciendo nada para prevenir la falla. Si actualmente la falla esta siendo
prevenida por una tarea proactiva exitosa, se puede argumentar que la falla es oculta, porque
no llega a ocurrir. Sin embargo en el capitulo 4 se resalto que los modos de falla y efectos y el
resto del proceso de RCM, deberían mencionarse y llevarse a cabo como si no se estuvieran
realizando tareas proactivas; porque uno de los principales propósitos del ejercicio es revisar
si deberíamos llevar a cabo tales tareas en primer lugar.
* Que no se esta llevando a cabo ninguna tarea especifica para detectar la falla, un numero
sorprende de tareas ya firman parte de las actividades normales de un operador, son en
realidad rutinas diseñadas para controlar que las funciones ocultas estén funcionando.
Por ejemplo, presionar un botón en una panel de control todos los días para controlar si todas
las luces de alarma del panel están trabajando, es en realidad un tarea de búsqueda de falla.
Veremos mas adelante como esta búsqueda de fallas es cubierta el proceso de selección de
tareas de RCM, de modo que una vez mas debería estar asumida en esta etapa del análisis que
118
esta tarea no esta siendo realizada (aun cuando es actualmente parte genuina del programa de
trabajo de un operador.) Esto es porque el proceso de RCM puede revelar una tarea más
efectiva, o la necesidad de realizar la misma tarea con una frecuencia mayor o menor.
(Bastante separado de la pregunta de tarea de mantenimiento, hay seguido una duda
considerable a cerca de cuales son las actividades normales del equipo de operarios, esto
ocurre con frecuencia en lugares donde los procedimientos no estas documentados o no
existen. En estos casos, el proceso de revisión de RCM es muy útil para clarificar cuales son
los deberes de cada uno, y puede hacer mucho por la fundaron de un procedimiento operativo
organizado. Esto se aplica especialmente a plantas de alta tecnología).
Dispositivos a prueba de fallas

Pasa a menudo que en sistema de protección es considerado aprueba de fallas cuando no lo
es. Esto ocurre frecuentemente cuando solo parte del circuito esta bajo consideración, en lugar
del circuito como un todo.
El ejemplo es nuevamente provisto por el interruptor de presión, esta vez adjunto a un soporte
hidrostático. El interruptor tenia como fin apagar la maquina si la presión de aceite en el
apoyo bajaba de un cierto nivel. Surgió de la discusión que si se interrumpía la señal eléctrica
desde el interruptor hasta el panel de control, la maquina se apagaría, de modo que la falla del
interruptor se consideraba evidente.
Sin embargo, un análisis mas profundo revelo que el diafragma interno del interruptor podría
deteriorarse con los años, de modo que el interruptor podía volverse incapaz de sentir los
cambios de presión. La falla era oculta, y acorde a esto se desarrollo del programa e
mantenimiento para este interruptor.
Para evitar este problema, tener en cuenta incluir los sensores y actuadores en el análisis de
cualquier sistema de control cerrado, tanto como en el mismo circuito eléctrico.
5.7 Conclusión
Bajo circunstancias Podría este modo de falla causar

normales, se volverá evidente una perdida de funcion o daño Tiene este modo de falla un
la pérdida de funcion para secundario que puede llegar a efecto directo adverso en la
los operadores bajo lastimar o terminar con una vida, capacidad operativa?
circunstancias normales? S o violar una norma N N
medioambiental conocida?
Y
S El mantenimiento
proactivo es conveniente
si luego S
El mantenimiento Proactivo es
El mantenimiento proactivo de un periodo de comneveniente si en un periodo
de tiempo su costo es menor que
es conveniente si reduce la El mantenimiento proactivo es tiempo el costo es menor el costo de reparar la falla.
probabilidad de falla conveniente si reduce la que el costo de la
múltiple a un nivel tolerable. probabilidad de fallas a un nivel consecuencia operativa
tolerable. mas el costo de
reparación de la falla.
Si No Si No
Si No
Mantenimiento
Realizar una búsqueda de No programado
fallas programada
El rediseño es
obligatorio. Si No
El rediseño es Mantenimiento no Rediseño puede

obligatorio. Programado ser deseable
El rediseño puede ser

deseable 119
Grafico 5.16 Evaluación de las consecuencias de la falla.
Este capitulo ha demostrado como el proceso de RCM provee un marco estratégico

comprensivo para el manejo de fallas, como se resume en el grafico 5.16, este marco:
* Clasifica todas las fallas en base a sus consecuencias. Separa fallas ocultas de fallas
evidentes, y luego ordena las consecuencias de las fallas evidentes en orden descendente de
importancia.
* Provee la base para decidir si el mantenimiento proactivo es conveniente en cada caso.
* Sugiere que debe hacerse si no se encuentra una tarea proactiva apropiada.
Los diferentes tipos de tareas proactivas y acciones de default, se discuten en los próximos
cuatro capítulos, conjuntamente con un acercamiento integrado a la evaluación de
consecuencias y selección de tareas.
120

RCM Ii

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

RCM Ii

Încărcat de

Drepturi de autor:

Formate disponibile

2- Funciones

Estos reflejos siempre estuvieron en el corazón del mantenimiento preventivo. Dieron

Para definir los objetivos de mantenimiento en términos de requerimientos del usuario,

2.1 Descripción de funciones.

La enunciación de una función debe consistir de un verbo, un objeto, y el nivel de

2.2 Criterios de Desempeño

Sin embargo en el mundo real, las cosas no son tan simples.

X Salida del tanque:

* Desempeño deseado (el funcionamiento que el usuario requiere)

Capacidad inicial (lo que puede hacer)

R El objetivo de Por lo tanto

En resumen, tales bienes son conservables., como se muestra en el grafico 2.3.

Grafico 2.4 Una situación fuera del alcance de mantenimiento.

De los ejemplos anteriores podemos sacar dos conclusiones:

Normas de desempeño cuantitativas:

Estándares de desempeño absolutos.

Estándares de desempeño variables.

Grafico 2.5 Estándares de desempeño variables.

Limites superior e inferior

Rendimiento Rendimiento deseado

Por ejemplo, la función principal de una empacadora de caramelos podría ser:

2.3 EL CONTEXTO OPERATIVO.

Por ejemplo, consideren una situación en la que se esta diseñando un programa de

El contexto operativo también influencia en profundidad los requisitos para funciones

* Para bombear emulsión a 900 litros por minuto.

Procesos por lotes y de flujo.

Grafico 2.7 Diferentes contextos operativos.

La mayoría de las industrias están respondiendo a las expectativas medioambientales de la

Consideren un ejemplo en el que el volumen de trabajo en espera es suficiente para mantener

* El costo de realizar tareas de mantenimiento proactivo con la visión de anticipar o prevenir

Si se adopta esta modalidad, la política de administración de repuestos existente, puede ser

Demanda del mercado.

Provisión de materia prima

Documentar el contexto operativo.

El grafico 2.8 en la pagina siguiente muestra un enunciado operativo hipotético para la

Grafico 2.8 Reporte del contexto operativo.

Fabricar Motores: (Activo correspondiente: Planta de motores Motown.)

Fabricar motores tipo 2 (Activo correspondiente: Línea de Motores Tipo 2)

Cigüeñales de la maquina (Activo correspondiente: fresado de cigüeñales tipo2)

Terminar de amolar el cigüeñal, muñonera y caja de engrase:( Activo correspondiente:

Las descripciones de contexto a un nivel mayor de esta jerarquía, son simplemente

2.4 Diferentes tipos de funciones.

Diagramas de conjuntos funcionales:

Funciones primarias independientes múltiples:

La diferencia entre funciones primarias múltiples, y funciones primarias seriales, es que en el

* Llamando la atención de los operadores en condiciones anormales (luces de advertencia y

* Previniendo que surjan las situaciones de peligro (guardias)

El propósito de estos dispositivos es proteger al personal, a las maquinarias o al producto, en

* Implementando una rutina de mantenimiento proactiva diseñada para prevenir la falla de la

* O proveyendo protección como ser un detector de rompimiento de correa, que apague la

* Que los dispositivos de protección necesitan en general de una mayor rutina de

* Que no podemos desarrollar un programa de mantenimiento sensible para una función

Solo podemos considerar los requisitos de mantenimiento de los dispositivos de protección, si

* Monto real de sus recursos financieros,

Una nota sobre confiabilidad.

Utilizando las categorías ESCAPES,

En la práctica la especificación precisa no importa. Lo importante es que identificamos y

2.5 Como se deben alistar las funciones

Una especificación funcional escrita apropiadamente, especialmente si esta cuantificada en su

PLANILLA INFORMATIVA RCM II

2 Reducir los niveles de ruido de escape a Nivel de Ruido ISO

3 Asegurar que la temperatura de la superficie del conducto

Transmitir una señal de alarma al sistema de control de la

Una falla funcional se define como la incapacidad

Por ejemplo, la función de un indicador de temperatura podría detallarse como: indicar la

Falla según un jefe de