Documente Academic
Documente Profesional
Documente Cultură
La mayoría de los ingenieros se inclinan a esta profesión porque sienten cierta afinidad con
sistemas, ya sean mecánicos, eléctricos o estructurales. Esta afinidad los lleva a sentir placer
cuando los bienes están en buen estado, y a sentirse ofendidos en el caso de que se encuentren
en situaciones desfavorables.
A medida que tenemos un entendimiento mas profundo del rol de los bienes en las empresas,
empezamos a apreciar el hecho de que todo bien en es puesto en funcionamiento porque hay
alguien que requiere que este cumpla
mpla una función. De esto surge que cuando mantenemos un
bien, este debe conservar un estado tal que siga cumpliendo sus funciones del modo en que lo
requiere el usuario. Mas adelante en este capitulo, veremos que este estado- que los usuarios
desean- difiere totalmente de la capacidad inherente del bien.
Este énfasis, puesto más en lo que el bien hace que en lo que el bien es, provee un modo
totalmente nuevo de definir los objetivos de mantenimiento de cualquier bien; uno que se
enfoca en lo que el usuario quiere. Este es el punto mas destacable de RCM, y es el porque
muchas personas se refieren a RCM como TQM aplicado a bienes físicos.
* ¿Cuales son las funciones y los estándares de desempeño del bien en su contexto
operativo actual?
Este capitulo analiza esta pregunta en mayor detalle. Describe como se deben definir las
funciones, explora los dos tipos principales de normas desempeño, revisa diversas categorías
de funciones y muestra como deben alistarse.
Está claramente establecido en los principios de ingeniería, que la descripción de una función
debe consistir de un verbo y un objeto. Es también muy útil, comenzar esa descripción con la
palabra para (para bombear agua ppara transportar personas, etc.).
Sin embargo, como explicamos mas extensamente en la parte siguiente de este capitulo, los
usuarios, no solo esperan que el bien cumpla una función. También esperan que lo haga a un
nivel de desempeño aceptable. De modo que la definición de una función, y por lo tanto, la
definición de los objetivos de mantenimiento de un bien, no es completa, a menos que
especifique con la mayor precisión posible, el nivel de desempeño deseado por el usuario
(diferenciándolo de la capacidad inherente del bien).
* Por ejemplo, la función primaria de la bomba en el grafico 2.1 se detallaría como: impulsar
agua desde el tanque X al tanque Y a no menos de 800 litros por minuto.
23
Este ejemplo muestra que la descripción completa de una función, consiste de un verbo, un
objeto, y el nivel de desempeño deseado por el usuario.
El objetivo de mantenimiento es que los bienes continúen cumpliendo sus funciones del modo
en que lo requieren sus usuarios. El grado en que cualquier usuario pretende que un bien
funcione, puede ser definido por un criterio mínimo de desempeño. Si pudiéramos fabricar un
bien que lograra ese mínimo nivel de desempeño sin deteriorarse para nada, ese seria el fin del
problema. El equipo podría trabajar continuamente sin necesidad de mantenimiento.
Las leyes físicas nos dicen que cualquier sistema organizado, que se expone al mundo real,
sufrirá deterioro. El resultado final de este deterioro es una desorganización total (también
conocida como caos o entropía), a menos que se tomen los recaudos necesarios para detener
la causa del deterioro del sistema.
Por ejemplo, la bomba en la figura 2.1 esta impulsando agua a un tanque desde donde el agua
es extraída a un promedio de 800 litros por minuto. Un proceso que causa el deterioro de la
bomba (modo de falla) es el uso del propulsor. Esto pasa tanto si esta impulsando acido, como
aceite lubricante, y sin importar si el impulsor esta hecho de titanio o de acero suave. La única
pregunta es que tan rápido se desgastara hasta el punto en el que ya no pueda enviar 800 litros
por minuto.
Entonces, si el deterioro es inevitable, este debe ser tenido en cuenta. Esto significa que
cuando cualquier bien se ponga en funcionamien
funcionamiento, debe ser capaz de producir aun más que el
nivel mínimo de desempeño deseado por el usuario. Lo que el bien es capaz de producir, se
conoce como capacidad inicial (o garantía inhere
inherente). El grafico 2.2 ilustra la relación exacta
entre esta capacidad y el desempeño deseado.
La bomba puede
entregar hasta 1000
litros de agua por Y
minuto
Grafico 2.1
Capacidad inicial vs. Desempeño deseado.
24
Capacidad inicial (lo que
puede hacer)
Margen para
R
deteriorizacion
E
N Rendimiento deseado (lo
D
I que sus usuarios quieren
M que haga)
I
E
N
T
O
Grafico 2.2
Teniendo en cuenta el deterioro.
Por ejemplo, para poder asegurar que la bomba del grafico cumple con el nivel de desempeño
deseado, y tener en cuenta el deterioro, los diseñadores del sistema deben especificar una
bomba que posea una capacidad inherente mayor a 800 litros por minuto, en el ejemplo, la
capacidad inicial es de 100 litros por minuto.
Esto significa que el desempeño puede ser definido de dos maneras distintas:
Los capítulos siguientes, contemplan como el mantenimiento ayuda a garantizar que los
bienes cumplan con las funciones esperadas, ya sea asegurando que su capacidad permanece
por encima del los requerimientos mínimos del usuario, o restaurándolo hasta alcanzar la
capacidad inicial, si esta ha disminuido. Cuando consideramos la reparación, tengan en cuenta
que:
* La capacidad inicial de cualquier bien esta establecida por el diseño y la fabricación inicial.
* El mantenimiento puede solamente restaurar el bien, recuperando su capacidad inicial, pero
no superarla.
En la práctica, la mayoría de los bienes, son diseñados y fabricados adecuadamente, de modo
que es posible desarrollar programas de mantenimiento que aseguren que estos bienes
continúen cumpliendo con las funciones requeridas.
25
Grafico 2.3 Un bien conservable.
Por ejemplo, si la bomba que se muestra en la figura 2.1 tiene una capacidad inicial de 250
litros/ min., no podrá mantener el tanque lleno. Al no existir un programa de mantenimiento
que fabrique bombas mayores, no se podrá proveer el funcionamiento deseado en este
contexto. De igual manera, si hacemos un habito de extraer 15 Kw. (que seria el desempeño
deseado) de un motor eléctrico de 10KW (capacidad inicial), el motor fallara constantemente,
y eventualmente se fundirá en forma prematura. No existe trabajo de mantenimiento que
pueda aumentar la capacidad de este motor. Puede estar diseñado correctamente, y
perfectamente fabricado, solo que no puede ejecutar al nivel deseado en el contexto en el que
se lo esta usando.
El objetivo de mantenimiento
es asegurar que la capacidad se
mantenga por encima de este
nivel
R
e
Rendimiento deseado
n
d Capacidad inicial
i
m
i
e Mantenimiento no puede
n elevar la capacidad de este
t bien por encima de este nivel,
o por lo tanto no es reparable.
* Para que cualquier bien sea susceptible de mantenimiento, el funcionamiento deseado, debe
estar cubierto por su capacidad inicial.
* Para determinar esto, no solo debemos conocer la capacidad inicial del bien, sino que
necesitamos conocer cual es el nivel de desempeño mínimo que el usuario puede aceptar en el
contexto en el que se este utilizando el equipo.
Esto resalta la importancia de identificar precisamente las pretensiones del usuario, antes de
desarrollar el programa de mantenimiento. Los párrafos siguientes exploran detalladamente
aspectos claves de estándares de desempeño:
26
producción, o ir tan rápido como sea posible. Los enunciados de este tipo no tienen sentido
alguno, solo hacen imposible determinar cuando el ítem esta fallando.
En realidad, puede ser extremadamente difícil determinar exactamente lo que se requiere,
pero el hecho de que sea difícil, no significa que no pueda o no deba rrealizarse.
ealizarse. Un importante
usuario de RCM resumió este punto diciendo:
Si los usuarios de un bien no pueden especiespecificar precisamente que nivel de desempeño
necesitan, no pueden tampoco hacer respons responsable al sector de mantenimiento si ese
supuesto nivel no se sostiene.
Estándares de calidad:
Mas allá de la necesidad de precisión, a veces es imposible determinar estándares de cantidad,
por lo que nos tenemos que remitir a los cualitativos.
Por ejemplo, la función primaria de la pintura es que se vea estéticamente aceptable (no
atractivo). Lo que se considera aceptable varia enormemente de persona a persona, por lo
tanto es imposible de cuantificar. Por lo tanto, el usuario y el personal de mantenimiento,
deben tener un entendimiento común de lo que significa aceptable, antes de establecer un
sistema para conservar esa aceptabilidad.
Por ejemplo, el concepto de contención se as asocia con prácticamente todos los sistemas
cerrados. Los enunciados referidos a contención, se redactan de la siguiente manera:
* Para contener X liquido.
La ausencia de un nivel de desempeño sugiere que el sistema debe contener todo el líquido. Y
que ningún derrame o goteo significara una falla. En los casos en que un sistema encerrado
pueda tolerar alguna perdida, la cantidad que puede ser tolerada debe estar detallada en el
enunciado como norma de desempeño.
Consideren por ejemplo un camión utilizado para entregar mercadería surtidas a minoristas
urbanos. Asumimos que la carga real varia entre (digamos) 0 (vacío) y 5 toneladas; con un
promedio de 2,5 toneladas, y la distribución de cargas es como se muestra en el grafico 2.5.
Para tener en cuenta el deterioro, la capacidad inicial del camión debe ser mayor que la mayor
carga posible, que en este ejemplo seria 5 toneladas .El programa de mantenimiento en este
caso debe asegurar que la capacidad no baja de ese nivel, de ser así, las expectativas de
desempeño serán cumplidas en su totalidad.
27
Mantenimiento
debe asegurar que Capacidad
6 la capacidad se
mantenga por
Inicial
encima de este nivel
5
4 Caso perdido
3
Rendimiento Malo
2
Carga deseado
(toneladas) 1
Minimo
0
Por ejemplo, una maquina amoladora que se utiliza para un cigüeñal, no producirá
exactamente el mismo diámetro terminado en cada chumacera. Los diámetros variaran,
aunque sea por un poco milésimo de milímetros. Del mismo modo, Una maquina llenadora,
en una fabrica de alimentos no llenara dos envases sucesivos con exactamente el mismo peso
de alimento. El peso variara, aunque sea por unos pocos miligramos.
El grafico 2.6 indica que las variaciones de capacidad de esta naturaleza, generalmente varían
en un medio. Para acomodar esta variabilidad, los niveles de desempeño deseados incorporan
un límite superior y un límite inferior.
Rendimiento deseado
Limite de especificaciom supeior
----------
Limite de control superior
CAPACIDAD ---
28
(En la practica este tipo de variabilidad no es bien recibida por un numero de razones.
Idealmente, este proceso debería ser tan estable, que no provoque ningún tipo de variaciones,
y por lo tanto no haya necesidad de dos límites. En la persecución de este ideal, muchas
industrias están invirtiendo una gran cantidad de tiempo y energía en diseñar procesos que
varíen tan poco como sea posible. Sin embargo este aspecto de diseño y producción esta mas
allá del alcance de este libro. En este momento, estamos preocupados únicamente por la
variabilidad, desde el punto de vista del mantenimiento.
Que porcentaje de variabilidad puede ser tolerada específicamente en cada producto depende
generalmente de factores externos.
Por ejemplo, el límite inferior mínimo que puede ser tolerado en el diámetro de la caja de un
cigüeñal, depende de factores como ruido, vibración y durezas, y el límite superior por los
espacios necesarios para asegurar una buena lubricación. El límite inferior en el peso de una
bolsa de caramelos (relativo al peso publicado) depende generalmente de regulaciones
comerciales establecidas, mientras que el límite superior dependerá de la cantidad extra de
caramelos que la compañía este dispuesta a suministrar.
En casos como este, los límites de desempeño deseados se conocen como limites de
especificaciones superior e inferior. Los límites de capacidad, (generalmente definidos como
tres desviaciones estándar a cada lado de un medio) se conocen como los limites de control
superior e inferior. Las teorías de manejo de calidad sugieren que en procesos bien
administrados, la diferencia entre los límites de control debería representar la mitad de la
diferencia entre los límites de las especificaciones. Esta operación debería dejar un mas que
adecuado margen de deterioro, desde el punto de vista de mantenimiento.
Los limites inferior y superior, no solo conciernen a la calidad del producto. También se
aplican a otras especificaciones de funcionamiento tales como precisión de los manómetros
y la programación de sistemas de control y dispositivos de protección. Este tema se discute
extensamente en el capitulo 3.
Por ejemplo, ¿Cual es la distancia entre Startsville y Endburg? Sobre que tipos de rutas y que
tipos de terrenos? ¿Cuales son los típicos peores casos de mal tiempo o trafico de esta ruta?
Que tipo de carga lleva el camión? ( Frágil? Abrasivos? Corrosivos? Explosivos?) Que limites
de velocidad u otras regulaciones se aplican a esta ruta? Que estaciones de servicio existen
sobre este camino?
29
Las respuestas a estas preguntas nos llevaran a definir la función primaria de este vehiculo del
siguiente modo: Para transportar hasta 40 toneladas de planchas de acero a una velocidad de
hasta 60 mph/ (promedio 45 mph) desde Startsville a Endburg con un tanque de combustible.
Por ejemplo, si consideramos nuevamente la bomba del grafico 2.1, Si se la moviera en una
ubicación donde bombea una emulsión medianamente abrasiva, a un tanque B, desde donde la
emulsión es extraída a proporción de 900 litros por minuto, la función primaria debería ser:
Todo esto significa que cualquier empresa con intenciones de aplicar RCM a cualquier bien o
proceso, debe asegurarse de tener un claro entendimiento del contexto operativo antes de
comenzar. Algunos de los factores mas importantes que deben considerarse se discuten en los
capítulos siguientes.
Estas diferencias implican que la estrategia de mantenimiento aplicadas a cualquier bien que
es parte del proceso de flujo podría ser radicalmente diferente de la estrategia aplicada a un
bien en un medio por lotes.
Redundancia
La presencia de redundancia- o medios de producción alternativos- es una característica del
contexto operativo que debe ser considerado en detalle al describir las funciones de cualquier
bien.
La importancia de la redundancia es ilustrada en tres bombas idénticas, que se muestran en el
grafico 2.7. La bomba B tiene un equipo de emergencia, mientras que la bomba A no.
30
Por si misma Deber Emergencia
A B C
Esto significa que la función primaria de la bomba A es transferir liquido de punto a otro, por
si mismo, y la de la bomba B es hacerlo en presencia de una bomba de emergencia. Esta
diferencia significa que los requisitos de mantenimiento de estas bombas serán diferentes, aun
cuando las bombas son diferentes.
Niveles de Calidad
Las normas de calidad y niveles de servicio al cliente son otros dos aspectos mas del contexto
operativo que pueden producir diferencias en las descripciones de las funciones de maquinas,
que de otra forma serian idénticas.
Por ejemplo, dos estaciones de fresado idénticas, en dos maquinas de trasbordo, pueden tener
la misma función básica- fresar una pieza. Sin embargo, la profundidad de corte, tiempo de
ciclo, tolerancia de chatura, y las especificaciones de la terminación de la superficie pueden
todas variar. Esto puede llevar a conclusiones bastantes diferentes sobre los requisitos de
mantenimiento.
Normas Medioambientales.
Un aspecto cada vez mas importante del contexto operativo de cualquier bien es el impacto
que tiene (o podría tener) en el medioambiente.
Este interés creciente a nivel mundial por todo lo relacionado al medioambiente significa que
cuando mantenemos cualquier bien, tenemos que satisfacer a dos grupos de usuarios. El
primero es el grupo de personas que opera el bien. El segundo es la sociedad como un grupo,
que quiere que tanto el bien, como el proceso del cual éste forma parte, no causen ningún tipo
de daño al medioambiente.
Lo que la sociedad espera, esta expresado en normas y regulaciones cada vez mas severas y
exigentes. Estas son normas internacionales, nacionales, regionales y hasta inclusive
regulaciones corporativas. Estas cubren un rango extraordinariamente amplio de asuntos,
desde la biodegrabililidad de detergentes, hasta el contenido de gases de escape. En el caso de
procesos, tienden a concentrar
concentrarse en productos derivados indeseados líquidos, sólidos y
gaseosos.
31
Seguir los procedimientos correctos se esta convirtiendo en una cuestión de urgencia, ya que
alrededor de todo el mundo, ocurren cada vez mas incidentes provocados porque un equipo no
estaba funcionando como corresponde, en otras palabras, porque algo fallo. Las penalidades
por esto son cada vez mayores, tanto así que preservar la integridad del medioambiente a tan
largo plazo es ahora un tema particularmente importante para los encargados de
mantenimiento.
Riesgos de Seguridad
Un numero creciente de organizaciones han desarrollado independiente un programa, o se han
subscripto a regulaciones formales sobre los niveles aceptables de riesgo. En algunos casos,
estos se aplican a nivel corporativo, en otros a determinados sectores y en los menos a
procesos y bienes en particular. Claramente, donde estas normas existen, forman una parte
importante del contexto operativo.
Turnos de trabajo.
La organización de turnos afectan claramente al contexto operativo, algunas plantas operan 8
horas al día, 5 días a la semana (y hasta menos en malas temporadas). Otras operan
continuamente durante 7 días a la semana, y algunas en un término medio entre estos dos
extremos.
En plantas que trabajan un solo turno, las perdidas de producción causadas por fallas, se
pueden recuperar generalmente con trabajo después de hora. Este trabajo a deshora, lleva a
un aumenta en los costos de producción, de modo que las estrategias de mantenimiento deben
ser evaluadas a la luz de esos costos.
Por otro lado, si un equipo esta trabajando 24 horas al día, siete días a la semana, es muy poco
probable recuperar el tiempo perdido, entonces el tiempo improductivo causa perdidas en las
ventas. Esto cuesta mucho más que las horas extras, de modo que vale la pena tratar con
mayor intensidad de prevenir las fallas bajo estas circunstancias. Sin embargo es también mas
difícil hacer que los equipos estén disponibles para mantenimiento en una planta totalmente
cargada, o sea que las estrategias de mantenimiento deben ser formuladas con especial
cuidado.
A medida que los productos se mueven dentro de su ciclo vital, o de que las condiciones
económicas cambian, las organizaciones pueden moverse desde un extremo de este espectro
hasta el otro con una rapidez sorprendente. Por esta razón, es sabio revisar las políticas de
mantenimiento cada vez que cambia este aspecto del sistema operativo.
Trabajo en proceso.
El trabajo en proceso hace referencia a cualquier material que todavía no ha seguido todos los
pasos del proceso de manufactura. Puede estar almacenado en tanques, en bins, tanques
alimentadores, en pallets, correas transportadoras o en almacenes especiales. Las
consecuencias de las fallas de cualquier maquina se ve totalmente influenciada por la cantidad
de este material acumulado en estas y las máquinas siguientes del proceso.
32
La severidad de estas consecuencias
nsecuencias dependerán de:
* La cantidad de trabajo en proceso entre esa operación y la siguiente y así sucesivamente,
* El grado en que la operación en proceso es un cuello de botella, e otras palabras una
operación que dirige el rendimiento de la línea completa.
A pesar de que las interrupciones en planta significan dinero, también es un costo mantener
cantidades de trabajo en proceso. Hoy en día, los costos de retener stock son tan altos, que
reducirlos al mínimo posible, se convierte en una prioridad básica. Este el objetivo mayor de
los sistemas a tiempo y sus derivados.
Estos sistemas reducen el stock de trabajo en proceso, de modo que la amortiguación que los
stocks proveían contra esta falla está desapareciendo. Este es un circulo vicioso, porque
también se esta incrementando la presión en lo
los departamentos de mantenimiento para reducir
fallas así evitar la necesidad de stocks.
De modo que desde el punto de vista del mantenimiento, debe hacerse un balance entre las
implicancias económicas de las fallas operativas, y:
* El costo de retener stocks de trabajo en proceso para así mitigar los efectos d esas fallas, o
Para que este balance sea exitoso, este aspecto del contexto operativo debe ser entendido
claramente en las operaciones de manufactura.
Tiempo de reparación
Los tiempos de reparación son influenciados por la velocidad de respuesta hacia la falla, que
es una función de los sistemas de reporte de fallas y a nivel del personal, y la velocidad de
reparación en si misma, que depende en la disponibilidad de repuestos y herramientas
apropiadas y de la capacidad de la persona llevando a cabo la reparación.
Estos factores influencian notablemente los efectos y consecuencias de las fallas, y varían
ampliamente de una organización a otra. Como resultado, este aspecto del contexto operativo
también necesita ser entendido con claridad.
Repuestos
Es posible utilizar un derivado del proceso RCM para mejorar los stocks de repuestos, y las
políticas de manejo de fallas relacionadas. Este derivado se basa en el hecho de que la única
razón para tener un stock de repuestos, es evitar o reducir las consecuencias de las fallas. La
relación entre repuestos y las consecuencias de la fallas radica en el tiempo que se necesita
para conseguir dichos repuestos de los proveedores. Si esto fuera instantáneo, no habría
necesidad de tener stock de repuestos. Pero en el mundo real, es un proceso que demanda
tiempo. Esto se conoce como tiempo de reparación, y va desde unos pocos minutos, hasta
varios meses o años. Si el repuesto no esta en stock, este tiempo es el que dicta cuanto llevara
reparar la falla, y por lo tanto la severidad de sus consecuencias. Por otro lado mantener
repuestos en stock tiene un costo, de modo que debe hacerse un balance en cada caso, entre el
costo de tener un repuesto en stock, y el costo total de no tenerlo. En algunos casos también
debe tenerse en cuenta el peso y/o dimensiones de los repuestos, por la carga y restricciones
de espacio, especialmente en sitios como plataformas de petróleo y en barcos.
33
Este proceso de mejora del sistema de repuestos va más allá del alcance de este libro. Sin
embargo al aplicar RCM a una planta existente, tenemos que empezar en algún punto. En la
mayoría de los casos, la mejor manera de administrar los repuestos es la siguiente:
* Utilice RCM para desarrollar una estrategia de mantenimiento basada el la política existente
de tenencia de repuestos.
* Revise las fallas relacionadas as con repuestos claves, basándose en las excepciones,
estableciendo que impacto, (si lo hubiere) tendría un cambio en la política actual de stock de
repuestos en la estrategia de mantenimiento inicial, y luego escogiendo la estrategia de
mantenimiento y stock de repuestos que tenga una mejor relación costo- efectividad.
Por ejemplo, las compañías de venta de refrescos tienen mas demanda de sus productos en
verano que en invierno, mientras que las comp
compañías de transporte urbano, experimentan la
máxima demanda en las horas pico.
En casos como estos, las consecuencias operativas de las fallas son mucho mas serias en las
épocas de gran demanda, de modo que en este tipo de industrias, este aspecto del contexto
operativo necesita ser entendido especialmente, cuando se definan las funciones y se evalúen
las consecuencias de las fallas.
34
Fabricar Auto Modelo X: (Activo correspondiente: División de autos modelo X)
La división Modelo X emplea 4.000 personas para producir 220.000 autos este año. Los
pronósticos de venta indican que esto podría aumentar a 320.000 por año en tres años.
Ocupamos ahora el puesto 19 en los ranking de satisfacción al cliente, con intenciones de
ocupar el puesto 15 el año entrante y el 10 para el siguiente. El objetivo de daños por perdida
de tiempo es una cada 500.000 horas pagadas. La probabilidad de una fatalidad en cualquier
sector de la división debe ser menor a 1 cada 50 años. Este departamento procura cumplir con
todas las reglas medioambientales.
35
afectar la continuidad del proceso. El total de stock en esta línea, significa que esta maquina
puede detenerse por 45 minutos antes de que la línea pare en totalidad. La terminación de
esmerilado contribuye al 0.4% del promedio total de desecho.
La jerarquía comienza con la división de la corporación que produce este modelo, pero podría
moverse a un nivel mayor hasta incluir a toda la corporación. Tenga en cuenta también que un
enunciado de contexto debería incluir a todos los bienes debajo de esa jerarquía, no solo al
que esta bajo revisión.
Todo bien físico tiene más de una, a veces varias, funciones. Si el objetivo de mantenimiento
es asegurar que el bien puede continuar cumpliendo con estas funciones, entonces todas ellas
deben ser identificadas en forma conjunta con los respectivos niveles de desempeño deseados.
A primera vista, este puede parecer un ejercicio bastante fácil de seguir. Sin embargo en la
práctica, generalmente tiende a ser el aspecto más desafiante y el que más tiempo consume en
el proceso de formulación de estrategias de mantenimiento.
Esto es especialmente cierto en plantas de mayor antigüedad. El producto cambia, La
configuración de la planta cambia, las personas cambian, la tecnología se modifica y también
lo hacen las expectativas de producción- pero aun encontramos bienes en servicio que están
allí desde que la planta se construyo. Definir precisamente que función se supone que estos
bienes cumplan ahora, requiere el trabajo conjunto de usuarios y personal de mantenimiento.
Es también una experiencia de aprendizaje intensa para todos los involucrados.
Las funciones se dividen en dos categorías principales (función primaria y secundaria) y luego
subdivididas en varias subcategorías. Estas categorías se detallan en las páginas siguientes
comenzando por Funciones Primarias.
Funciones primarias:
Las organizaciones adquieren bienes físicos por una, a veces dos, y raramente más de tres
razones principales. Estas razones son definidas por enunciados apropiados. Al ser las
razones principales por las cuales el bien fue adquirido, se las conoce como funciones
primarias. Son el único motivo por el que el bien existe, por lo tanto se debe tener especial
cuidado para definirlas con precisión.
Las funciones primarias son generalmente fáciles de reconocer. En realidad el nombre de la
mayoría de los bienes industriales esta basado en sus funciones primarias. Por ejemplo, la
función primaria de una maquina empacadora, es empacar, De una aplanadora, aplanar algo y
así sucesivamente.
Como se menciona anteriormente, el desafío real yace en definir las expectativas actuales de
desempeño asociadas con estas funciones. Para la mayoría de los equipos, estos niveles de
desempeño involucran velocidad, volumen y capacidad de almacenamiento. La calidad del
producto también debe ser considerada en esta etapa.
36
El capitulo 1 menciona que nuestra capacidad para alcanzar y mantener niveles de calidad
satisfactorios depende en forma creciente de la capacidad y condición de los bienes que
elaboran el producto. Estos niveles se asocia
asocian generalmente con las funciones primarias.
Como consecuencia, se debe tener cuidado en incorporar los criterios de calidad en la
redacción de funciones primarias en todos los casos donde esto sea relevante. Esto incluye
dimensiones para operaciones de ajuste, formación o montaje, normativa de pureza en
alimentos, productos químicos y farmacéuticos; dureza en el caso de tratamiento con calor,
niveles de llenado o peso para los empaques, y así sucesivamente.
Producto 1 2 3
Presión 2 baras 10 baras 6 baras
Temperatura 180 C 120 C 140 C
Tamaño de dosis 500 litros 600 litros 750 litros
(Se podría decir que este vaso no esta desempeñando tres funciones distinta, sino la misma a
tres distintos niveles. En realidad esta distinción carece de importancia por arribamos a la
misma conclusión de todas maneras.)
En casos como este, podríamos realizar un enunciado de función diferente para cada producto.
Esto llevaría lógicamente a tres programas de mantenimiento separados para el mismo equipo.
Esto es realizable, y hasta deseable, si cada equipo trabaja en forma continúa por periodos
extensos.
Sin embargo, si el intervalo entre las tareas de mantenimiento a largo plazo, es mayor que los
intervalos de cambio de tarea, entonces seria impractico cambiar de tarea cada vez que el
equipo es preparado para un producto diferente.
Un modo de solucionarlo es combinar los niveles de la peor situación posible asociados a
cada producto en enunciados de una sola función.
En el ejemplo de arriba, un enunciado combinado podría ser: para reflujo de hasta 750 litros
de producto a temperaturas de hasta 180C a una presión de hasta 10 baras.
Esto llevara a un programa de mantenimiento que puede resultar en un sobremantenimiento
en algunas ocasiones, pero que asegurara que el bien responderá efectivamente hasta las
situaciones de máxima exigencia.
37
Funciones primarias seriales o dependientes:
A menudo encontramos equipos que deben realizar dos o más funciones primarias en series.
Estas se conocen como funciones seriales.
Por ejemplo: Las funciones primarias de una maquina en una fábrica de alimentos puede ser
llenar 300 latas por minuto, y luego sellar 300 latas por minuto
Funciones secundarias:
Se espera que la mayoría de los bienes sean útiles para una o mas funciones adicionales,
además de su función primaria. Estas son conocidas como funciones secundarias.
Por ejemplo, la función primaria de un automotor pude ser descripta de la siguiente manera:
* Para transportar hasta 5 personas a una velocidad de 90 m/h a través de rutas construidas.
Si esta fuera la única función del vehiculo, entonces el único objetivo del programa de
mantenimiento seria preservar su habilidad para transportar 5 personas a una velocidad de 90
m/h. Pero, esto es solo una parte de la historia, porque la mayoría de los propietarios de autos
esperan mucho más de sus vehículos, desde la capacidad para transportar equipaje, hasta que
posea un indicador de cuanto combustible tiene en el tanque.
Para ayudarnos a asegurar que ninguna de estas funciones son pasadas por alto, se dividen en
las siguientes 7 categorías:
* Integridad medioambiental.
* Integridad estructura/seguridad
* Control/ contención/ confort
* Estética
* Protección
*economía/ eficiencia
* Funciones superfluas.
A pesar de ser generalmente menos obvias que las funciones primarias, la pérdida de
funciones secundarias puede también traer serias consecuencias- a veces mas serias que la
pérdida de una función primaria. Como resultado, las funciones secundarias necesitan tanto o
mas mantenimiento que las primarias, de modo que también deben ser claramente
identificadas. Las páginas siguientes exploran las características principales de estas funciones
en mayor detalle.
Integridad medioambiental.
La parte 2 de este capitulo explico como las expectativas medioambientales de la sociedad se
han convertido en un punto critico del contexto operativo de cualquier bien. RCM comienza
el proceso de cumplimiento de las normas relacionadas, incorporándolas en los enunciados de
funcionamiento.
Por ejemplo, la función de un escape automotor, o de una chimenea fabril puede ser contener
no mas que X microgramos de un químico especifico por metro cúbico.El sistema de escape
de un auto puede también estar sujeto a normativas medioambientales referidas al ruido, y la
38
especificación correcta debería ser para emitir no mas de X dB medidos a una distancia Y
por debajo de la salida del escape.
Seguridad
La mayoría de los usuarios quieren estar razonablemente seguros de que sus bienes no les
ocasionaran daños o muerte. En la práctica, la mayoría de los riesgos de seguridad emergen en
el proceso de RCM como fallas. Sin embargo en algunos casos es necesario redactar en
enunciados funcionales las amenazas a la seguridad.
Por ejemplo, dos funciones relacionadas a seguridad de una tostadora pueden se impedir que
los usuarios toquen elementos eléctricamente activos y no quemar al usuario
Muchos procesos son incapaces de satisfacer las expectativas de seguridad de los mismos
dueños. Esto dio cabida a funciones adicionales con la forma de dispositivos de protección.
Estos representan uno de los mayores desafíos que enfrenta el departamento de
mantenimiento en plantas industriales modernas. Es por eso que los analizamos por separado:
Un subgrupo de las funciones relacionadas a Seguridad son las que se tratan la contaminación
e higiene del producto. Estas se encuentran con mayor frecuencia en las industrias
farmacéuticas y alimenticias. Los niveles de producción son generalmente especificados con
precisión y llevan a rigurosas rutinas de mantenimiento. (Limpieza y evaluación/validación).
Integridad estructural
Muchos bienes tienen una función estructural secundaria. Esta generalmente implica respaldar
algún otro bien, subsistema o componente.
Por ejemplo, la función primaria del paredón de un edificio, puede ser proteger personas y
equipos de las inclemencias del tiempo, pero también se espera que sostenga el techo, (y
balancee el peso de estanterías y cuadros)
Las estructuras grandes y complejas, con varios soportes de carga y altos niveles de
redundancia necesitan ser analizadas utilizando una versión especial de RCM. Ejemplos
típicos de tales estructuras son armazones de aeronaves o casco de un barco o elementos
estructurales de plataformas petrolíferas mar adentro.
Las estructuras de este tipo no son comunes en la industria en general, de modo que las
técnicas analíticas relevantes no están cubiertas en este libro. Sin embargo, los elementos
estructurales son de célula simple del mismo modo que cualquier otra función.
Control:
En muchos casos los usuarios no solo quieren que los bienes cumplan las funciones a un
determinado nivel de desempeño, sino que también quieren tener a posibilidad de regular ese
nivel. Esta expectativa se resume en enunciados funcionales separados.
Por ejemplo, la función primaria de un vehiculo como sugería anteriormente era transportar
hasta 5 personas a una velocidad de hasta 90 m/h a lo largo de calles construidas Una
función de control asociada a esto podría ser permitir al conductor regular la velocidad entre
-10 m/h (reversa) y + 90 m/h.
Las indicaciones o feedback conforman una parte importante de la categoría de control de las
funciones. Esto incluye funciones que otorgan a los operadores información temporal real
sobre los procesos (medidas, indicadores, relojes registradores, VDUs y paneles de control.) o
que registran tal información para un análisis posterior (dispositivos registradores digitales o
39
analógicos, grabadores de sonidos en aeronaves, etc.) Los niveles de desempeño asociados
con estas funciones, no solo se refieren a la facilidad con la que debería ser posible leer y
asimilar, o reproducir la información, sino con la precisión que esto otorga.
Por ejemplo, la función del velocímetro de un auto, puede ser descripta como indicar al
conductor la velocidad dentro de +5 0% de la velocidad actual.
Contención:
En el caso de bienes utilizados para almacenar cosas, la función primaria seria contener lo que
fuera que esta siendo almacenado. Sin embargo, esta debería ser considerada una función
secundaria de todos los dispositivos utilizados para transferir material de cualquier tipo-
especialmente líquidos. Esto abarca cañerías, bombas, cintas transportadoras, sumideros,
tanques alimentadores y sistemas neumáticos e hidráulicos.
La función de contención es también importante en ítems como ser en cajas de cambios o
engranajes y transformadores. (En este contexto tenga nuevamente en cuenta, lo remarcado en
pagina 26 sobre contención y niveles de desempeño)
Confort
La mayoría de las personas esperan que sus bienes no les causen ansiedad, pena o dolor. Estas
expectativas se alistan bajo el titulo de confort, porque los principales diccionarios lo
definen como estar libre de ansiedad, dolor, pena, y así sucesivamente. (Estas también se
pueden entrar en la categoría de ergonomía.)
La excesiva carencia de confort afecta la moral, de modo que es rechazada desde el punto de
visto humano. Es también un negocio perjudicial ya que las personas que están ansiosas o en
dolor, son más propensas a tomar decisiones incorrectas. La ansiedad es causada por sistemas
de control ininteligibles, que generen poca confianza o que son explicados remotamente, este
afecta tanto en electrodomésticos como en refinerías de petróleo. El dolor es causado por
ítems, como ser muebles o ropa, que son incompatibles con las personas que los usan.
El mejor momento para hacerse cargo e este problema, es por supuesto, la etapa de diseño.
Sin embargo, el deterioro, o las nuevas expectativas, pueden llevar a que esta categoría de
funciones tenga fallas como cualquier otra. El mejor modo de garantizar que esto no suceda es
definir las funciones específicamente.
Por ejemplo, una función de un panel de control podría ser, indicar claramente a un operador
daltónico a cinco pies de distancia si es que la bomba A esta operando o apagada. Una silla
en una sala de control debería permitir a los operadores sentarse cómodamente por mas de
una hora por vez, sin producir somnolencia.
Estética/ Apariencia
La apariencia de muchos de los bienes constituye una función secundaria específica. Por
ejemplo la función primaria del trabajo de pintura en la mayoría de los equipos industriales es
protegerlos de la corrosión, pero un color brillante puede ser usado para mejorar la visibilidad
por razones de seguridad. De la misma manera, la función primaria de un cartel afuera de una
fabrica, es mostrar el nombre de la compañía que ocupa ese predio, pero la función secundaria
es proyectar una imagen.
40
Dispositivos de protección
A medida que los bienes físicos se vuelven más complejos, el número de posibles fallas es
más exponencial. Esto trae aparejado un crecimiento también en la severidad de la fallas y en
sus consecuencias. En el intento de eliminar (o al menos reducir) estas consecuencias, se
incremento el uso de dispositivos de protección. Estos trabajan de las cinco siguientes
maneras:
* Apagando el equipo en caso de falla, (estos dispositivos también responden a los efectos de
las fallas, utilizando el mismo tipo de sensores, y a menudo el mismo circuito que las alarmas,
pero con programaciones diferentes.)
* Eliminando o aminorando las condiciones anormales que causa una falla, y que de otro
modo podría producir un daño mayor (equipos de matafuegos, válvulas de seguridad, discos
de ruptura, discos de estallado, equipo medico de emergencia.)
* Compensando una función que falla (Planta de reserva de cualquier tipo, componentes
estructurales redundantes.)
Los dispositivos de protección aseguran que la falla de la función bajo protección, será mucho
menos seria que si no estuviera protegida. En estos casos los requerimientos d mantenimiento
son menos estrictos que si no hubiera dispositivos de protección.
Consideren una fresadora, cuyo cortador rotatorio es dirigido por una correa dentada. Si esta
correa se fuera a cortar sin protección alguna, el mecanismo de alimentación provocaría que la
cortadora fija dañe la pieza trabajada (o viceversa) y cause serios daños secundarios. Esto
puede evitarse de dos maneras.
41
El mantenimiento de los dispositivos de protección especialmente de los que no están
excepto de fallas- se discuten en mayor detalle en los capítulos 5 y 8, sin embargo este
ejemplo demuestra dos puntos fundamentales.
Un último punto sobre estos dispositivos implica el modo en el que se debe describir sus
funciones. Estos reaccionan a excepciones (en otras palabras, cuando algo no esta bien) de
modo que es importante describirlos correctamente. En particular, los enunciados de las
funciones de protección deberían incluir las palabras si es que o en el caso de, seguidas
por un resumen de las circunstancias o eventos que activarían la protección.
Por ejemplo, si estuviéramos por describir la función de un cable como parar la maquina
cualquiera que la lea, tendrá que ser escusado por entender que este el dispositivo de
encendido/ apagado normal. Para descartar toda ambigüedad, la función debe ser enunciada
de la siguiente manera:
* ser capaz de detener la maquina en caso de una emergencia en cualquier unto de su
recorrido
La función de una válvula de seguridad debe ser descripta como
* ser capaz de aliviar la presión en la caldera si es que esta excede los 250 psi.
Economía/ eficiencia
Cualquier persona que utilice bienes de algún tipo posee recursos financieros limitados. Esto
los lleva a medir lo que están dispuestos a gastar en operar y mantener esos bienes. Cuanto
están preparados para gastar depende de la combinación de tres factores:
A nivel del contexto operativo, las expectativas de funcionamiento en lo que respecta a costos
se clasifican generalmente como presupuestos de gastos.
A nivel del bien, todo lo relacionado a la economía puede ser mencionado directamente en
enunciados que describan lo que los usuarios esperan en áreas como ser economía de
combustibles o perdidas en materiales de proceso.
Por ejemplo, se puede esperar que un auto recorra al menos 35 millas por galón de
combustible, a una constante de 65 m/h, y al menos 50millas por galón a 35 m/h. De una
Estación eléctrica de combustible resinado, se puede esperar que exporte al menos 45% de
42
energía activa en el combustible como corriente eléctrica Una planta utilizando un solvente
caro puede querer perder no mas del 0.5% de solvente por mes.
Funciones superfluas:
De vez en cuando se encuentran ítems o componentes que son completamente superfluos.
Esto sucede generalmente cuando los equipos han sido modificados frecuentemente durante
un periodo de años. O cuando se especifico en exceso equipos nuevos. (Estos comentarios no
se refieren a componentes redundantes agregados por razones de seguridad, sino a ítems que
no tienen propósito alguno en contexto que se esta considerando.)
Por ejemplo, se construyo una válvula de reducción de presión en la línea se provisión entre
un tubo conductor de gas y una turbina de gas. La función original de la válvula era reducir la
presión de gas de 120 psi a 80 psi. El sistema se modifico posteriormente para reducir la
presión del tubo conector a 80 psi, luego de esto la válvula dejo de tener un propósito útil.
En casos se sostiene que ítems como este no producen ningún daño, y que extraerlos tiene un
costo, entonces la solución mas simple pareciera ser dejarlos hasta que la planta es puesta
fuera de servicio. Desafortunadamente esto es casi nunca cierto en la practica. A pesar de que
estos ítems no tienen una función positiva, pueden causar una falla y así reducir la
confiabilidad general del equipo. Para evitar esto, necesitan mantenimiento. Lo que significa
que seguirán consumiendo recursos.
No es inusual descubrir que entre un 5% y un 20% de los componentes de sistemas complejos
son superfluos en el sentido anteriormente descrito. Si se los elimina, se razona que se
eliminara también el mismo porcentaje de problemas y costos de mantenimiento. Sin
embargo, antes de que esto se pueda hacer con seguridad, la función de estos componentes
debe ser identificadas y entendidas con claridad.
43
clientes). También esto permite absorber más fácilmente los cambios desatados por nuevas
expectativas sin descarrilar la empresa en su totalidad.
Las funciones están alistadas en las planillas de trabajo de RCM en la columna de la
izquierda, las funciones primarias están enunciadas primero, y están ordenadas
numéricamente, como se muestra en el grafico 2.9 (estas funciones se aplican al sistema de
escape de una turbina de 5 megawatts.) Al final del Capitulo 4 se muestra una planilla
informativa completa.
SISTEMA
SUBSISTEMA
FUNCION
1 Canalizar todos los gases de escape de la turbina de aire
caliente sin restricción a un punto fijo de 10 metros sobre el
techo de la antecámara de la turbina
44
3. Fallas funcionales
El capitulo 1 explica que el proceso de RCM implica realizar 7 preguntas sobre los bienes
seleccionados.
* ¿Cuales son las funciones del bien, y los niveles de desempeño asociados en su contexto
operativo actual?
3.1 Fallas
En el capitulo anterior, vimos que las personas u organizaciones adquieren bienes porque
pretenden que cumplan con una determinada función. No solo eso, sino que esperan que estas
funciones se realicen a un determinado nivel de desempeño.
El capitulo 2 pasa a explicar que para que cada bien, cumpla con su función y se evite el
deterioro, la capacidad inicial debe exceder el nivel de desempeño esperado. Por lo tanto,
siempre que esto suceda, el usuario estará satisfecho.
Por otro lado, si por alguna razón el bien es incapaz de cumplir con su función, el usuario
considerara que este fallo.
Se define falla como la incapacidad de un bien de cumplir con las funciones que el
usuario espera realice.
45
Grafico 3.1: Estado general de falla.
La definición anterior hace referencia al concepto de falla aplicándolo aun bien como un todo.
En la práctica esta definición es vaga, porque no hace una distinción clara entre el estado de
falla (falla funcional) y los eventos que causan ese estado (modos de falla). Es también
simplista, porque no tiene en cuenta el hecho de que cada bien tiene más de una función, cada
función tiene con frecuencia más de un nivel de desempeño deseado. Estas implicancias se
exploran en los párrafos siguientes.
Funciones y Fallas.
Hemos visto que un bien esta fallado i no cumple con las funciones esperadas por el usuario.
También vimos que lo que cualquier bien debe hacer se define como función, y que todo bien
tiene más de una, con frecuencia varias funciones diferentes. Teniendo en cuenta que cada
una de esas funciones puede fallar, deducimos que todo bien puede sufrir una variedad de
distintos estados de falla.
Por ejemplo, la bomba en el grafico 2.1 tiene al menos dos funciones. Una es bombear agua a
no menos de 800 litros por minuto, y la otra es contener el agua. Es perfectamente posible
para una bomba de esa especie el bombear la cantidad requerida (sin fallas en lo que respecta
a su función primaria), pero con perdidas excesivas (falla en lo que respecta a la función
secundaria.)
Contrariamente es posible que la bomba sufra un deterioro tal que no le permita impulsar la
cantidad necesaria (falla relacionada a su función primaria) mientras que todavía pueda
contener el líquido, (sin falla en su función secundaria).
Esto muestra porque es más apropiado definir falla como pérdida de funciones especificas,
falla del bien en general. También muestra porque el proceso de RCM utiliza el termino falla
funcional para describir estados fallidos, mas que falla en si misma. Sin embargo para
completar la definición de falla, necesitamos analizar en mayor detalle la pregunta sobre
niveles de desempeño.
Los capítulos siguientes discuten diferentes aspectos de las fallas funcionales, bajo los
siguientes encabezamientos.
46
* Marcadores e indicadores
* El contexto operativo
Rendimiento deseado
Capacidad
Por ejemplo, la función primaria de la bomba detallada anteriormente es impulsar agua desde
el tanque X al tanque Y a no menos de 800 litros por minuto esta función podrid padecer dos
fallas funcionales:
Las fallas parciales son generalmente causadas por motivos diferentes que las fallas totales, y
las consecuencias son también diferentes. Es por esto que todas las fallas funcionales que
pudieran afectar cada función deberían ser registradas.
Por ejemplo, la capacidad inicial de la bomba del grafico 2.1 es de 1000 litros por minuto. El
desgaste del propulsor es inevitable, por lo que esta capacidad decaerá. Siempre que no
merme hasta un punto donde la bomba no sea capaz de impulsar 800 litros por minuto, tendrá
la capacidad de llenar el tanque y por lo tanto los usuarios se sentirán satisfechos con este
contexto.
Sin embargo, si la capacidad del bien diminuye tanto que cae por debajo del desempeño
deseado, sus usuarios consideraran que ha fallado.
47
Capacidad inicial (lo que
puede hacer)
Deterioración real
R ---------------------------------------
e Margen para deteriorizacion
n
d
i Rendimiento
m
i deseado (lo que los
e
n
usuarios quieren
t que haga)
o
* Se detiene en general.
* Si empaca más de 251g. De caramelos en cualquier bolsa.
* Si empaca menos de 249g. En cualquier bolsa.
* Si lo realiza a una velocidad menor a 70 bolsas por minuto.
La función de una maquina amoladora de cigüeñal se describió como para terminar de pulir
las cajas de apoyo principales en un tiempo cí
cíclico de 3.0 +0.03 minutos aun diámetro de
75+01mm con una terminación de superficie de Ra 0.2
Por supuesto, si se aplica solo un límite aun parámetro particular, solo un estado de falla es
posible. Por ejemplo, la ausencia de un límite inferior en la especificación de aspereza en el
ejemplo anterior, sugiere que no es posible que el ítem quede demasiado pulido. En algunas
circunstancias, esto puede no ser cierto, de modo que se debe tener cuidado en verificar este
punto cuando se analiza una función de este tipo.
48
En la práctica, los estados de falla asociados a los límites superior or e inferior pueden
manifestarse de dos maneras. Primero, la capacidad podría viol violar
ar los límites de
especificaciones en una sola dirección. Esto es
esta ilustrado en el grafico 3.4 que muestra que
este tipo de estado de falla puede ser vinculado a un numero de tiros en un grupo parejo pero
alejado del centro.
El segundo estado de falla ocurre cuando la capacidad se extieextiende a tal extremo que viola
ambos límites el superior, y el inferior. El gr
grafico 3.5 muestra. que esto puede vincularse con
tiros desparramados por todo lo que seria el blanco.
Se debe tener en cuenta que en cualquiera de los casos descriptos anteriormente, no todos los
productos de los procesos bajo consideración estarán
rán fallados. Si la brecha es menor, solo se
producirá un porcentaje mínimo de productos fuera de especificación. Sin embargo cuanto
mas alejados del centro se encuentren los productos en el primer caso, o mas desparramado en
el segundo, el porcentaje de fallas será también mayor.
Capacidad
Dentro de las esp.
49
El grafico 2.6 ilustraba un bajo control y dentro de los limites especificados. Los gráficos 3.4
y 3.5 muestran que los procesos que están fuera de control, y de especificación presentan en
un estado de falla. Los modos de falla que pueden causar este estado se discuten en el
próximo capitulo. (El capitulo 7 trata los procesos fuera de control, pero dentro de los límites
especificados.)
Marcadores e indicadores
La discusión anterior tiende a enfocarse en la calidad del producto. El capitulo menciona que
los limites superior e inferior también se aplican a normas de desempeño asociadas con
marcadores, indicadores, y sistemas de control y protección. Dependiendo de los tipos de
fallas y sus consecuencias, también puede llegar a ser necesario enlistar la brecha de estos
límites en forma separada cuando enunciamos las fallas funcionales:
Por ejemplo, vimos como l bomba en el grafico 2.1 falla si es totalmente incapaz de impulsar
el agua, o si lo hace, pero a una capacidad menos de 800 litros/ min. Si la misma bomba es
utilizada para llenar un tanque del cual el agua es extraída a 900 litros/min., l segundo estado
de falla ocurre si el rendimiento cae a menos de 900 litros/min.
En la practica, su visión de la fallas tiende a ser con frecuencia diferente a la de los usuarios,
con consecuencias desastrosas en muchos casos para la efectividad del programa.
Por ejemplo, la función de un sistema hidráulico es contener aceite. Que tan bien puede
cumplir su función, puede estar sujeto a puntos de vista que varíen enormemente. Hay jefes de
producción que sostienen que una pérdida hidráulica solo representa una falla funcional, si
tiene una perdida de provoca la interrupción total del equipo. Por otro lado, un jefe de
mantenimiento sugerirá que se esta ta en presencia de una falla ffuncional si la perdida causa un
consumo excesivo d aceite hidráulico durante un tiempo prolongado. E insistiendo, un jefe de
seguridad puede considerar que una falla funcional solo ocurre si esa perdida deja un charco
de aceite en el piso, en el cual el personal se puede resbalar y caer, o puede implicar riego de
incendio. Esto se ilustra en el grafico 3.6
50
Inicio de CHARCO DE ACEITE
la perdida
Falla según un jefe de seguridad
C
o
n Deterioración por
d perdidas
ALTA CONSUMICION
i
c
i
Falla según un jefe de
o mantenimiento
n
Tiempo
EL EQUIPO DEJA DE TRABAJAR
En realidad, los tres sectores creen en la prevención. El problema real es que no están de
acuerdo en lo que se considera falla y por lo tanto no tienen en claro que es lo que trata de
prevenir.
Este ejemplo ilustra tres puntos clave
* El nivel de desempeño utilizado para definir falla funcional- en otras palabras el punto
donde decimos hasta acá llegamos define el nivel necesario de mantenimiento proactivo
para evitar esa falla (es decir, para so
sostener el nivel de desempeño requerido.)
* Se puede ahorrar mucho tiempo y energía si estos niveles desempeño están claramente
establecidos antes de que las fallas ocurran.
* Los niveles de desempeño utilizados en la definición de falla, deben ser establecidos por los
operadores y el personal de mantenimiento trabajando en forma conjunta con toda aquella
persona que pueda aportar razones legitimas sobre como el bien debe funcionar.
51
PLANILLA INFORMATIVA RCM II
SISTEMA TURBINA 5
Mw.
SUBSISTEMA SISTEMA DE
ESCAPE
FUNCION FALLA FUNCIONAL
1 Canalizar todos los gases de escape de la turbina de A Incapaz de canalizar el gas
aire caliente sin restricción a un punto fijo de 10
metros sobre el techo de la antecámara de la turbina
B Flujo de Gas restringido
52
4. ANÁLISIS DE EFECTOS Y TIPOS DE FALLAS (FMEA) (Failure
Modes and Effects Análisis.)
Hemos visto que al definir las funciones y niveles de desempeño de cualquier bien, estamos
también definiendo los objetivos de mantenimiento referidos a ese bien. También vimos que
la definición de fallas funcionales, nos permite referirnos con exactitud lo que se considera
fallido. Estos temas fueron abordados por las dos primeras preguntas del proceso de RCM.
Las siguientes preguntas buscan identificar los modos de fallas, que son más propensos a
causar cada falla funcional, y a cerciorarse de los efectos que estas tienen. Esto se logra por
medio de un análisis de tipos de fallas y efectos. (FMEA), para cada falla funcional.
Este capitulo describe los elementos principales de un FMEA, comenzando con la definición
de modo de falla.
Un modo de falla es cualquier suceso que cause una falla funcional
La mejor manera de mostrar la conexión y distinción entre estados de fallas y los eventos que
pueden causarlos, es alistar primero las fallas funcionales, luego registrar los modos de fallas
que pueden causar cada falla funcional, como se muestra en el grafico 4.1.
El grafico 4.1 indica también, que la descripción de una falla debe consistir como mínimo de
un sustantivo y un verbo. La descripción debería contener detalles suficientes para que sea
posible seleccionar una estrategia apropiada para el manejo de fallas, pero no una cantidad tal
que se pierda una enormidad de tiempo en el proceso de análisis.
En particular, se deben elegir con cuidado los verbos para describir los modos de fallas,
porque estos tienen una gran influencia en el proceso de selección de una adecuada política de
manejo de fallas. Por ejemplo verbos como f fallar quebrar o funcionar mal deben ser
utilizados en minoría, ya que no dan prácticamente ninguna indicación de cual podría ser el
método apropiado para manejar esa falla. El us uso de verbos más específicos hace posible
seleccionar una opción de las muchas disponibles.
Por ejemplo, un término como ser el acoplamiento falla, no aporta absolutamente ninguna
idea de que puede hacerse para prevenir o anticipar la falla. Sin embargo, si se especifica los
pernos del acoplamiento se aflojan, o los ejes del acoplamiento fallan por fatiga, entonces
se hace mucho más fácil identificar la tarea proactiva posible.
53
Por ejemplo, La válvula se atasca cuando esta cerrada, debido a oxido en el tornillo superior
es mucho mas especifico que la válvula se atasca cuando es cerrada. Del mismo modo es
imprescindible distinguir entre ejes tascados por desgasta normal y ejes atascados por
falta de lubricación.
Estos temas se discuten mas tarde en este capitulo, pero primero veamos por que es necesario
analizar los modos de fallas.
SISTEMA SISTEMA DE
ENFRIAMIENTO DE
AGUA
SUBSISTEMA
FUNCION Falla Funcional MODOS DE FALLA
1 Transferir Agua del Tanque X A Incapaz de 1 Rodamiento falla
Al tanque Y a no menos de 800 litros transferir Agua 2 El propulsor se suelta
por minuto. 3 Propulsor atascado
por un objeto extraño
4 Campana de
enganche falla por
B Transfiere menos 5 fatiga.
de 800 litro Se quema el motor
Por minuto. 6
Válvula de entrada
tapada
7
Propulsor desgastado
8
Línea de succión
Parcialmente
bloqueada.
* Las ordenes o pedidos de trabajo son elevados para cubrir modos de falla específicos.
54
* Los planes diarios de mantenimiento se tratan pura y exclusivamente de cubrir modos de
falla específicos.
* En la mayoría de las plantas industriales, los operadores y el personal de mantenimiento
tienen reuniones a diario. Estas reuniones consisten prácticamente en su totalidad en
discusiones sobre fallas, sus causas (quien es culpable), que se esta haciendo para repararlas, y
en muchas ocasiones, que puede hacerse para evitar que se repitan. En resumen, la reunión
tiene como tema principal discutir los modos de fallas.
* También se registran cada modo de falla en los sistemas técnicos de historial de fallas ( o al
menos que es lo que se hizo para solucionarlo.
Lamentablemente, en muchos casos, se discute, registra y se hace algo después de que la falla
ocurre. Esta es la esencia del mantenimiento reactivo.
El mantenimiento proactivo, por otro lado, implica encargarse antes de que las fallas ocurran-
o al menos tener decidido como se procederá en caso de que ocurran. Para que esto sea
posible, necesitamos saber de antemano que eventos pueden ocurrir. Los eventos, en este
contexto, serian los modos de fallas. De mane
manera que si queremos aplicar el mantenimiento
proactivo a cualquier bien físico, debemos tratar de identificar todos los modos de falla que
pueden llegar a afectar a dicho bien. Lo ideal seria identificarlos aun antes de que sucedan, o
si esto no fuera posible, antes de que vuelvan a suceder.
Una vez que cada modo de falla fue identificado, se hace posible considerar que sucede
cuando se presenta, para así evaluar sus consecuencias y decidir ( de ser posible) que se debe
hacer para anticiparlo, prevenirlo, detectarlo o corregirlo- o hasta para rediseñarlo.
De modo que el proceso de selección de tareas de matenimiento- y gran parte del manejo
subsiguiente de estas- es llevado a cabo al nivel de modos de fallas. Esto se ilustra brevemente
en el ejemplo siguiente, y luego discutido en profundidad en los siguientes capítulos de este
libro.
Consideren de nuevo la planilla de trabajo de RCM que mostramos en el grafico 4.1. Esto se
aplica a la funcion primaria de la bomba que vimos primero en el grafico 2.1. El grafico 4.2 es
una bomba centrifuga de acoplamiento directo de un grado de succión al extremo, sellada con
un cierre mecánico. En este ejemplo miramos mas de cerca de lo tres tipos de falla que se
considera son los propensos a afectar solo al propulsor. Esto se discute en los párrafos
siguientes, y se resume en el grafico 4.2
55
* El desgaste de un propulsor suele estar relacionado con la edad. Como se muestra en la
figura 4.1, esto significa que se identifica con el segundo de los seis patrones de fallas,
presentados en el grafico 1.5 de la página 12 (Patrón de falla B). De manera que si sabemos
aproximadamente cual es la vida útil del propulsor, y si las consecuencias de la falla son lo
suficientemente serias, podemos decidir prevenir esta falla cambiando el propulsor antes del
final de su vida útil.
* Propulsor atorado por un objeto exterior: La posibilidad de que un objeto exterior aparezca
en la línea de succión no tendrá seguramente nada que ver con el tiempo que el propulsor
lleva e servicio. De esto se puede deducir que esta falla aparecerá ocasiones casuales, (patrón
E en el grafico 1.5) Tampoco habrá advertencia alguna de que la falla esta por ocurrir. De
modo que si las consecuencias fueran lo suficientemente serias, y esta falla se diera en una
frecuencia considerable, deberíamos considerar modificar el sistema, quizás instalando algún
tipo de filtro o pantalla en la línea de succión.
El ejemplo también sugiere que uno de los modos de falla podría ser eliminado mediante un
cambio de diseño, y otro mediante la mejora de la capacitación y los procedimientos. De
manera que no todos los modos de falla son tratados con mantenimiento programado. Los
capítulos 5 a 9 describen un acercamiento ordenado para decidir cual seria la metodología
más apropiada para remediar cada falla.
Se debe tener en cuenta también que las soluciones propuestas por la figura 4.2 representan
solo una de las muchas posibilidades existentes para cada caso.
Estos puntos indican que la identificación de los modos de fallas, es uno de los pasos más
importantes de todo programa que tenga por objetivo asegurar que un bien continuara
cumpliendo sus funciones de un modo deseado. En la práctica, dependiendo de la
complejidad, el contexto operativo y el nivel al que se analiza un ítem, se pueden encontrar
entre uno y treinta modos de falla por cada falla funcional.
Las siguientes dos secciones e este capitulo consideran dos de los temas claves en esta área:
56
* Categorías de modos de fallas.
*Nivel de detalle
Por otro lado, si uno acepta que mantenimiento significa asegurar que un bien físico continué
realizando las funciones que sus usuarios esperan, entonces un programa de mantenimiento
comprensivo debe abarcar todas las posibles causas que pueden significar una amenaza para
ese funcionamiento. Los modos de falla pueden ser clasificados en uno de tres grupos:
Capacidad en descenso
La primera categoría de modos de falla cubre situaciones donde la capacidad esta por encima
del desempeño deseado, pero luego disminuye por debajo de este una vez que el bien es
puesto en servicio, como se ilustra en el grafico 4.3
* Deterioro
* Fallas de lubricación
* Suciedad
* Desmontaje
* Errores Humanos
R
E
N
D
I La capacidad disminuye por
M debajo del rendimiento deseado
I después de que el bien es puesto en
E
N
servicio
T
O
57
Deterioro
Cualquier bien físico que cumple una función que lo pone en contacto con el mundo real, esta
sujeto a una gran variedad de presiones. Estas presiones o esfuerzos provocan el deterioro del
bien disminuyendo su capacidad, o mas precisamente, su resistencia a esas presiones.
Eventualmente esa resistencia disminuye tanto que el bien no puede desempeñarse como se
espera- en otras palabras falla.
El deterioro cubre todas las formas de uso y desgaste (fatiga, corrosión, abrasión, erosión,
evaporación, degradación del aislamiento, etc.) Estos modos de falla deberían ser incluidos en
una lista donde quiera se piense que puedan ocurrir. El nivel de detalle en que se necesita
registrarlos se discute en la siguiente parte de este capitulo.
Fallas de lubricación
La lubricación esta asociada con dos tipos de modos de fallas. El primero se refiere a falta de
lubricante, la falla del lubricante en si mismo.
Con respecto a falta de lubricación, las cosas cambiaron considerablemente en las ultimas dos
décadas. Veinte años atrás, la mayoría de los puntos de lubricación eran rellenados
manualmente. El costo de lubricar cada punto era ínfimo comparado con el costo de no
hacerlo. Era ínfimo inclusive compara con el costo de analizar los requerimientos de
lubricación de cada punto detalle. Esto significaba que simplemente no valía la pena llevar a
cabo un ejercicio de análisis profundo para establecer un programa de lubricación. En
cambio, estos programas se realizaban sobre las bases de una encuesta breve realizada por un
especialista en lubricación.
Hoy en día, sin embargo, los componentes sellados de por vida y los sistemas centralizados de
lubricación se convirtieron en norma para la mayoría de las industrias. Esto llevo a una
reducción masiva en el número de puntos donde un humano tiene que aplicar aceite o grasa a
una maquina, y a un incremento masivo en las consecuencias de fallas (especialmente fallas
en los sistemas centralizados de lubricación). Desde el punto de vista analítico, lo que tiene
una buena relación costo-efectividad es:
Suciedad
La suciedad o el polvo son causas muy comunes de fallas. Interfieren directamente en las
maquinas causando bloqueos, atascamientos o adhesiones. Es también una causa principal de
la falla de funciones relacionadas con la apariencia de los bienes (cosas que debieran verse
58
limpias, están sucias.) La suciedad también puede causar problemas en la calidad del producto
ya sea introduciéndose en el mecanismo de abrazaderas de herramientas y causando
desalineamientos, o afectando directamente productos como ser alimentos, farmacéuticos o
tubos de engrase de motores. Como consecuencia, las fallas causadas por suciedad deberían
ser enumeradas en el FMEA, cuando sean propensas a afectar la funcion del bien.
Desmontaje
Si los componentes de una maquina se desprenden, el montaje se desarma y todas las
maquinas quedan a la deriva. Las consecuencias son generalmente muy serias, de modo que
todos los tipos de falla relevantes deben ser enumerados. Estas son generalmente fallas en
soladuras de uniones o remaches, debidas a fatiga o corrosión, o que simplemente no están
terminadas.
También se debe tener cuidado en registrar las fallas en mecanismos de cierre como ser
pasadores de aletas o tuercas de seguridad cuando considere la integridad del montaje
Los ejemplos incluyen válvulas operadas manualmente que no se abrieron, impidiendo que el
proceso comience, partes colocadas incorrectamente por los ensambladores de
mantenimiento, o sensores programados de modo tal que se disparan aun cuando nada esta
funcionando mal.
Si se sabe que ocurren fallas de este tipo deberían ser registradas en la FMEA, de modo que se
puedan tomar decisiones sobre este aspecto. Sin embargo, al enunciar los modos de falla, debe
tenerse cuidado en detallar que error hubo, pero no quien lo cometió. Si se pone demasiado
énfasis en quien lo cometió en esta etapa, las personas tienden a perder objetividad en el
hecho de que este es un ejercicio de solución y evasión de problemas, no de atacar al culpable.
Por ejemplo seria suficiente decir válvula de control colocada muy arriba no, válvula de
control colocada incorrectamente por el técnico instrumentista.
La segunda categoría d modos de falla ocurre cuando el desempeño deseado es cubierto por la
capacidad inicial del bien, pero posteriormente las expectativas crecen de tal manera que
superan esa capacidad inicial. Esto provoca que el bien falle ya sea:
Un ejemplo del primer caso ocurre si los usuarios de la bomba que se muestra en la figura 2.1
quisieran incrementar la toma desde el tanque a 1050 litros/min. Bajo estas circunstancias, la
bomba es incapaz de mantener el tanque lleno. (Tenga en cuenta de que en este caso, los
usuarios no han forzando la bomba a trabajar con mayor rapidez, ellos simplemente hicieron
una mayor abertura en una válvula e algún lugar del sistema.)
59
El segundo caso se presenta por ejemplo si el dueño de un vehiculo, cuyo motor esta al limite
a 6000 rpm, persiste en exigirlo hasta 7000 rpm, esto causa que el motor se deteriore mas
rápidamente que si el usuario se mantuviera dentro de los limites prescriptos.
Este fenómeno se ilustra n el grafico 4.4. Ocurre por dos razones, las primeras tres implican
algún tipo de error humano.
Rendimiento deseado
Capacidad Inicial
R
E
N
D
I El rendimiento deseado se eleva
M por encima de la capacidad
I después de que el bien es puesto en
E
N
servicio
T
O
Las personas hacen esto por que creen que de ese modo obtendrán mayores beneficios de sus
equipos, sin incrementar l inversión. Pueden hasta tener razón a corto plazo, Sin embargo esta
solución trae aparejadas penalidades a largo plazo, en términos de confiabilidad y/o
disponibilidad, especialmente cuando el esfuerzo requerido excede la capacidad del bien para
soportarlas.
(Este fenómeno provoca las disputas más feroces entre el personal de mantenimiento y los
operadores. Cuando esto sucede, los operadores afirman que algo debe estar mal con la
gente de mantenimiento, mientras que el sector mantenimiento acusa a los operadores por
exigir a la maquina hasta matarla. Esto sucede porque los operarios generalmente se
enfocan el lo que quieren que los equipos hagan, mientras que el personal de mantenimiento
se centra en lo que el equipo puede hacer. Ninguno de los dos esta equivocado,
simplemente están considerando el problema desde dos diferentes puntos de vista.)
60
En estos casos, la implementación de mejores procedimientos de mantenimiento hará poco
y nada para resolver el problema. En realidad mantener una maquina que no puede lograr el
desempeño deseado, es comparable con reorganizar las sillas en la proa del Titanic. En tales
casos necesitamos mirar más allá del simple mantenimiento. Las dos opciones son modificar
el bien, para mejorar su capacidad inherente, o disminuir nuestras expectativas y operar dentro
de los límites de capacidad del equipo.
La demanda de los productos generados por la fábrica ilustrada en el ejemplo creció de tal
manera que sus usuarios desean incrementar el rendimiento de 400 a 500 toneladas por
semana; las líneas punteadas representan la capacidad de cada operación. Muestran que la
mayoría de las operaciones ya son capaces de cumplir con los nuevos requerimientos. Sin
embargo las operaciones 3, 8 y 10 son capaces de producir menos de 500 toneladas, de modo
que esas son los cuellos de botella. Para alcanzar el nuevo objetivo, los usuarios adaptan
estas operaciones instalando nuevas maquinas o componentes que sean capaces de producir
inclusive mas de 500 toneladas por semana. También sustituyen la provisión de energía.
Sin embargo en este ejemplo se omitió la necesidad de actualizar la provisión de aire del
instrumento, de modo que la planta empezara a sufrir problemas instrumentales intermitentes,
cuando la demanda de aire este al máximo. (A pesar de que las operaciones que no fueron
modificadas ya eran capaces de procesar mas de 500 toneladas, su margen de deterioro con el
programa de actualización, de modo que comienzan a fallar con mas frecuencia.)
Claramente, si la planta esta sufriendo de fallas de este tipo, deben ser registradas en el
FMEA, para que se las pueda manejar apropiadamente.
61
(Algunas organizaciones industriales notaron que a pesar del mejor esfuerzo de sus
ingenieros, este proceso de modificar cuellos de botella causa tanta inestabilidad que esta
prohibido salvo en circunstancias totalmente restringidas y controladas muy de cerca. En
estos casos el crecimiento se maneja teniéndolo en cuanta en el diseño original, o
construyendo nuevas plantas.)
* Operación incorrecta (Por ejemplo si una maquina se pone en reversa en lugar de avanzar.)
* Daño externo (Por ejemplo, si un montacargas choca una bomba, o un rayo afecta una
instalación eléctrica mal protegida.
Estos no son realmente aumentos en el nivel de desempeño deseado, porque nadie quiere
poner la maquina en reversa en el momento equivocado, ni quiere estrellar el montacargas
contra la bomba. Sin embargo pertenecen a esta categoría porque el esfuerzo aplicado supera
la capacidad del bien para soportarlo.
Si se considera que cualquier de estos modos de fallas puede presentarse en el contexto bajo
consideración, entonces deberían ser incluidos en la FMEA.
En ambos casos, las maquinas fallan o trabajan mal, porque no pueden manejar este material.
Esto puede ser visto como un aumento en el esfuerzo aplicado.
En la practica, estos modos de falla so raramente el resultado de una falla del bien bajo
revisión, sino casi siempre resultan de una falla en algún otro sector del sistema. Esto significa
que la acción reparadora debe ser aplicada a un bien diferente.
Sin embargo, conocer las fallas en el análisis de un bien afectado, ayuda a asegurar que estas
recibirán total atención cuando se analice el sistema que esta causando el problema. Como
resultado, estos modos de falla deben ser incorporados en el FMEA cuando se advierta que
afectan el bien bajo revisión, con un comentario en la columna de efectos de la falla que
contra su atención en la fuente real del problema.
Capacidad Inicial
El capitulo 2 explico que para que cualquier bien sea susceptible de mantenimiento, su
desempeño deseado debe estar cubierto por la capacidad inicial. También se menciono que la
mayoría de los bienes son fabricados de este modo. Sin embargo surgen situaciones donde
esto no esta previsto desde un comienzo, como se observa en el grafico 4.6.
62
El problema de incapacidad rara vez afecta bienes en su totalidad. Generalmente afecta una o
dos funciones, de uno o dos componentes, pero estos dos vínculos débiles afectan la
operación de toda la cadena. El primer paso para rectificar problemas de diseño de esta
naturaleza es enunciarlos como modos de fallas en un FMEA.
Rendimiento deseado
4.4¿Cuantos Detalles?
Anteriormente en este capitulo, se menciono que los modos de falla deberían ser descriptos en
detalle para que sea posible seleccionar una estrategia de manejo de fallas apropiada, pero no
en detalladamente que se desperdicien cantidades excesivas de tiempo en al análisis del
proceso.
Los modos de falla deben ser definidos en suficientes detalles para que sea posible
seleccionar una política de manejo de fallas apropiada.
En la práctica puede ser muy difícil encontrar el nivel de detalle necesario. Pero es importante
hacerlo, ya que esto afecta profundamente la validez del FMEA y la cantidad de tiempo
necesaria para llevarlo a cabo.
La falta de detalles, o la mención de solo unos pocos modos de falla, llevan a análisis
superficiales y a veces peligrosos. Por otro lado, demasiados detalles y modos de falla,
provoca que todo el proceso de RCM demore mucho más de lo necesario. En casos extremos
el proceso puede demorar hasta dos o tres veces más de lo necesario. (Fenómeno conocido
con parálisis del análisis).
Esto significa que es esencial tratar de encontrar el balance exacto. Algunos de los factores
claves se discuten en los párrafos siguientes.
Proceso Causativo
Las causas de toda falla funcional, pueden definirse a cualquier nivel de detalle, y estos
diferentes niveles son apropiados para las distintas situaciones. En un extremo, es suficiente
resumir las causas de las fallas funcionales en un enunciado, como ser la maquina falla.
Por otro, debemos considerar que es lo que falla a nivel molecular y/o explorar los rincones
más remotos de la psique de los operadores y mantenedores para definir las llamadas causas
de falla raíz.
63
El grado en el cual los modos de falla pueden ser descriptos se ilustra en la Figura 4.7 en las
tres páginas siguientes.
El grafico 4.7 se basa en la bomba vista en el grafico 4.2, algunos de cuyos modos de fallas se
enunciaron en la figura 4.1. La 4.7, enuncia casos en que la bomba sufra de la falla funcional
incapacidad total de transferir agua Esta falla se considera en siete diferentes niveles de
detalle.
El nivel superior (nivel 1) es una falla de la bomba instalada como un todo. El nivel dos
reconoce la falla de los 5 mayores componentes de la bomba- bomba, eje motor, motor,
mecanismo de control y bocas de entrada y salida. De ahí en más las fallas se consideran
progresivamente en más detalle.
Cuando consideramos este ejemplo, por favor tenga en cuenta que :
* Se definieron los niveles y ubicaron los modos de falla para cumplir el propósito de este
ejemplo. No se trata de clasificaciones universales.
* El grafico 4.7 no muestra todas las posibilidades de falla en cada sector, de modo que no
debe usarse este ejemplo como modelo definitivo.
* Es posible analizar algunos de los modos de falla ha inclusive niveles menores que el nivel
7, pero en la practica es raramente necesario hacerlo.
* Los modos de falla enunciados solo se aplican a alas fallas funcionales totalmente incapaz
de transferir agua .
La figura 4.7 no muestra modos de fallas que puedan causar otras fallas funcionales, como
ser perdida de contención o perdida de protección.
64
El primer punto que emerge de este ejemplo es la conexión entre el nivel de detalle y el
número de modos de falla enunciados. El ejemplo muestra hacia abajo en un FMEA, el mayor
numero de de fallas que pueden ser mencionadas.
Por ejemplo, se mencionan 5 modos de fallas al nivel 2 de la bomba en el grafico 4., pero 64
al nivel 6.
Dos problemas principales que surgen del grafico 4.7 están relacionados con causas raíz y
errores humanos. Estas se discuten a continuación.
Causas de Raíz
El termino causa raíz se utiliza con frecuencia en conexión con el análisis de una falla.
Implica que si uno escarba lo suficiente, es posible llegar a un nivel final y absoluto de
causalidad. Pero este caso no es común.
Por ejemplo, e el grafico 4.7 el modo de falla tuerca del propulsor sobre ajustada se
enuncia en el nivel 6 , que a su vez es causada por un error de montaje en el nivel 7, si
bajáramos un nivel mas, el error de montaje puede haber ocurrido porque el ensamblador
estaba distraído( nivel 8). Puede haber estado distraído porque su hijo estaba enfermo
(nivel 9) Esta falla puede haber ocurrido porque el niño comió comida en mal estado en un
restaurante (nivel 10)
Claramente, este proceso podría ser prácticamente infinito, mucho mas allá del punto en que
la organización realizando el FMEA puede tener control alguno. Es por eso que este capitulo
remarca especialmente que el nivel al que cualquier modo de falla debe ser identificado, es el
nivel en el que es posible identificar una política de manejo de fallas apropiada. (Esto es cierto
ya sea que se lleve a cabo un FMEA o una análisis de causa raíz antes de que la falla
ocurra.)
El hecho de que el nivel apropiado varía de acuerdo a los modos de falla, implica que no
tenemos que listar todos los modos de falla al mismo nivel en una planilla de información.
Algunos deben ser identificados l nivel 2, otros al nivel 7, y el esto en algún punto medio.
Por ejemplo en un contexto particular, puede ser apropiado enunciar solo los modos de fallas
sombreados de gris en el grafico 4.7. En otro contexto puede ser necesaria una selección
diferente.
Obviamente, para poder detenernos en algún nivel apropiado, el personal llevando a cabo tal
análisis necesita tener conocimiento de todas las posibles políticas de manejo de fallas. Esto
se discute más extensamente en los capítulos 6 a 9.
Otros factores que influencian el nivel de detalle se considera en este capitulo, y luego en el
capitulo 7.
Errores Humanos.
La parte 3 de este capitulo mencionaba diferentes maneras en que errores humanos pueden
causar fallas en maquinas. También se menciono que si los modos de falla asociados a esto
pueden tener tendencia a ocurrir, entonces deben se mencionados en el FMEA. Esto fue
realizado en el grafico 4.7, donde tolos modos de falla enunciados con la palabra error son
referidos a errores humanos. El apéndice 2 provee un breve resumen de los temas claves
involucrados con la clasificación y manejo de tales errores.
68
Probabilidad
Distintos modos de falla ocurren con diferentes frecuencias, algunos pueden ocurrir
regularmente, en intervalos promedio medidos en meses, semanas o hasta días. Otros pueden
ser extremadamente improbables, que significa que los tiempos de intervalos se pueden medir
en millones de años. Cuando se prepara un FMEA, se deben tomar decisiones continuamente
sobre los modos d falla que son tan poco probables que se los puede ignorar sin correr riesgos.
Esto significa que no tratamos de anunciar toda posibilidad de falla sin tener cuenta sus
probabilidades de ocurrir.
Cuando enunciamos los modos de falla, no tratamos de mencionar todos ellos sin tener en
cuenta su probabilidad.
Solo de deben alistar los modos de falla que se espera sucedan en el contexto en cuestión. Una
lista de modos de falla razonablemente probables debe incluir lo siguiente:
* Fallas que ocurrieron anteriormente en los mismos bienes o similares. Estas son las
candidatas mas obvias de ser incluidas en FMEA, a menos que el bien haya sido modificado
para que la falla no vuelva a ocurrir. Como se discute posteriormente, las fuentes de
información sobre estas fallas incluyen las personal que conocen el bien en profundidad
(empleados, proveedores u otros usuarios de un equipo similar), informes de historia técnica y
bancos de datos. En este contexto, se debe tener en cuanta los comentarios de la parte 6 de
este capitulo sobre las deficiencias en los registros de historia técnica, y en el capitulo 12
sobre el peligro de confiar demasiado en datos históricos.
* Modos de falla que están actualmente sujetos a rutinas de mantenimiento proactivo, y por
lo tanto ocurrirían si dicho mantenimiento no se estuviera realizando. Uno de las formas de
asegurarse que ninguno de estos modos de falla fueron pasados por alto es estudiar los
programas de mantenimiento existentes y preguntar Que modo de falla ocurriría si no
hubiésemos llevado a cabo esta tarea?
Sin embargo, la revisión de los programas existentes solo debería hacerse como un chequeo
final, luego de que todo el análisis de RCM ha sido completado, para reducir la posibilidad de
perpetuar status quo. (Algunos usuarios se tientan a asumir que todas las fallas posibles están
ya cubiertas por sus PM existentes, y por lo tanto a creer que son los únicos modos de falla
que deben incluir en un FMEA. Esto lleva a los usuarios a desarrollar la totalidad de FMEA
trabajando en retroceso, desde sus programas de mantenimiento ya existentes, y luego
progresando hacia los tres últimos pasos del proceso de RCM. Esto se realiza usualmente bajo
la creencia d que esto dará velocidad al proceso de flujo. En realidad esto no se recomienda
porque entre otros defectos, lleva a análisis de RCM insuficientes)
* Cualquier otro modo de falla que si bien no ha ocurrido aun, se puede considerar
posibilidad real.
Identificar y definifir el manejo de fallas que todavía no han ocurrido es una característica
esencial del mantenimiento proactivo en cereal, y del manejo de riesgos
en particular. Es también uno de los aspectos más desafiantes del proceso de RCM, porque
requiere un alto nivel de juicio. Por un lado, necesitamos enunciar todos los posibles modos
de falla, mientras que por otro no queremos perder tiempo en falla que nunca sucedieron
antes y que son muy improbables en el contesto en cuestión.
69
Por ejemplo, se colocan soportes sellados de por vida en el motor de la bomba en grafico
4.7. Esto significa que las probabilidades de fallas por lubricación serán bajas, tanto axial,
que no serán incluidas en la mayoría de los FMEA. Por otro lado, de las fallas por falta de
lubricación probablemente se incluirán en un FMEA los componentes lubricados
manualmente, los sistemas de lubricación centralizados y los engranajes.
Sin embargo, la decisión de no enunciar un modo de falla debe realizarse bajo la cuidadosa
consideración de las consecuencias d la falla.
Consecuencias
Si las consecuencias pudieran ser realmente severas, entonces si se deberá enunciar y someter
un análisis profundo a toda falla, sin importar sus posibilidades de ocurrir.
Por ejemplo, si la bomba de la figura 4.7 fue instalada en una fabrica de alimentos, o en una
planta de montajes de vehículos, el modo de falla ser aplastada por un objeto que cae del
cielo, será descartado por completo y causara gracia su enunciado. Sin embargo, si la bomba
estuviera impulsando algo desagradable en una estación nuclear, esta falla tiene más
posibilidades de ocurrir, aunque continua siendo muy improbable. (Una política apropiada de
manejo de fallas puede ser prohibir que aeronaves sobrevuelen el complejo, o diseñar un
techo que pueda soportar la caída de una de estas).
Otro ejemplo del grafico 4.7 es motor no encendido Este modo de falla tendería a ser
descartado por poco probable en la mayoría de los casos. Aunque suceda, las consecuencias
pueden ser tan mínimas que directamente lo excluimos del FMEA. (Por otro lado, si ocurre y
es importante, especialmente en casos donde encenderlo es parte de una secuencia y no
hacerlo puede causar un daño grave, - esta falla debe ser considerada.)
Por ejemplo, una planta tenía 200 engranajes, todos del mismo diseño y todos cumpliendo
más o menos las mismas funciones en el mismo tipo de equipo. Inicialmente, los modos de
falla siguientes se registraron en uno de esos engranajes:
* Los soportes de los engranajes se traban.
* Se desmontan los dientes del engranaje.
Se comenzó con estos modos de fallas porque las personas llevando a cabo la revisión habían
recordado estas fallas del pasado hasta donde ellos sabían (algunos de los engranajes tenían
20 años). Las fallas no afectaron la seguridad, pero si la producción. Entonces se implico que
es valido realizar tareas de prevención como chequear los dientes de engranaje para uso o
chequear la caja de engranajes por falta de rectificación, y chequear los soportes por la
vibración. Sin embargo de los estudios resulto que ambas fallas fueron causadas porque no
se controlo el nivel de aceite en su debido momento, de modo que los engranajes fallaron por
falta de aceite. Lo que es mas, nadie recuerda que los engranajes lubricados apropiadamente
hayan fallado. Como resultado de esto, el modo de falla que se registro fue:
* Engranaje falla por falta de aceite.
70
Esto resalta la importancia de la tarea proactiva obvia. Que era controlar el nivel de aceite
periódicamente. (Esto no pretende sugerir que todas las cajas de engranaje deben ser
analizadas de la misma manera. Algunas son mucho más complejas, o más cargadas, de modo
que son propensas a una mayor variedad de modos de falla. En otros casos las consecuencias
de las fallas pueden ser mucho más severas, lo que generara una visión más defensiva de las
posibilidades de falla.)
Similarmente, un vehiculo que opera en el Ártico, estará expuesto a diferentes modos de falla
que un vehiculo operando en el Desierto del Sahara; o una turbina impulsando una aeronave,
tendrá modos de fallas diferentes que una turbina impulsando una plataforma de petróleo.
Estas diferencias implican que se debe tener cuidado al confirmar que el contexto operativo es
idéntico antes de aplicar un FMEA desarrollado para un bien en particular y bajo
determinadas circunstancias. (Léase el párrafo sobre el uso genérico de FMEA en la parte 6
de este capitulo.)
El contexto operativo afecta los niveles de análisis, tanto como las causas y consecuencias de
la falla. Como se discutió anteriormente, puede ser apropiado identificar modos de fallas
similares para dos bienes idénticos, aun nivel en un contexto y a otro en el siguiente.
Los cuatro pasos en la revisión de RCM implica enunciar que sucede cuando s representa
cada modo de falla. Estos se conocen como efectos de las fallas.
Los efectos de las fallas describen que sucede cuando se presenta un modo de falla.
Tenga en cuanta que los efectos de las fallas no son lo mismo que consecuencias de las fallas.
(Un efecto de falla responde a la pregunta que sucede? , mientras que la consecuencia
responde a (como) afecta?
Una descripción de los efectos de falla debe incluir toda la información necesaria para
respaldar la evaluación de las consecuencias de la falla. Específicamente cuando se describen
los efectos de una falla, se debe registrar lo siguiente:
Estos temas se detallan e los siguientes párrafos. Tener en cuanta que uno de los objetivos de
este ejercicio es establecer donde es necesario el mantenimiento proactivo. Si lo haremos
correctamente, no podemos asumir que ya se ha realizado ningún tipo de mantenimiento
71
productivo, de manera que los efectos de la falla deben redactarse sosteniendo que nada se
estaba haciendo para prevenirlas.
Evidencia de la falla.
Los efectos de las falla deben ser descriptos de tal manera que permita al equipo haciendo el
análisis de RCM decidir si la falla será evidente para los operadores bajo circunstancias
normales.
Por ejemplo la descripción debería establecer si las fallas provocan que se enciendan luces de
advertencia, o que suenen alarmas, (o ambas), y si la advertencia es dad en un panel local o en
una sala de control central (o en ambas).
Del mismo modo, la descripción debería establecer si la falla es acompañada o precedida por
efectos físicos obvios como ser ruidos fuertes, fuego, humo, vapores, olores inusuales, o
charcos de líquido e el suelo.
Por ejemplo, si estamos considerando que una falla en los apoyos de la bomba que se muestra
en la figura 3.5, los efectos d la falla deberían ser descriptos de la siguiente manera (las
cursivas detallan lo que hace evidente para los operadores que se ha producido un falla.)
* El motor falla y el alarma se dispara suena en la sala de control. La alarma de bajo nivel
del tanque Y suena después de 20 minutos, y el tanque se seca después de 30 minutos. Se
requiere un tiempo de inactividad de 4 horas para reemplazar los soportes.
Este es un modo de falla inusualmente complejo, de modo que la descripción del efecto de la
falla es también más extenso que lo habitual. La cantidad promedio de palabras utilizadas en
una descripción de efecto ronda entre las veinte y sesenta palabras.
Las plantas industriales modernas han evolucionado al punto de que solo una pequeña
proporción de modos de falla presentan una amenaza directa a la seguridad del
medioambiente. Sin embargo, d existir la posibilidad de que alguien salga lastimado, o
fallezca como resultado directo de la falla, o se viole una norma o regulación medioambiental,
los efectos de la falla deberían describir como puede suceder esto. Por ejemplo:
72
* Golpes de presión (especialmente en vasos de presión y sistemas hidráulicos.)
* Exposición a materiales muy calientes o fundidos.
* La desintegración de componentes rotativos de gran tamaño
* Accidentes o descarrilamientos de vehículos.
* Exposición a extremos filosos, o maquinarias en movimiento.
* Niveles de ruido crecientes.
* Colapso de estructuras
* El aumento de bacterias.
El ingreso de suciedad en alimentos o productos farmacéuticos.
Cuando enumeramos estos efectos, n hacer enunciados cualitativos como ser: esta falla tiene
consecuencias en la seguridad, o esta falla afecta el medioambiente. Simplemente se debe
mencionar lo sucedido, y deje la evaluación de las consecuencias para el siguiente paso del
proceso de RCM.
Note también que no solo estamos preocupados por las posibles amenazas a nuestro personal,
(operadores y de mantenimiento) sino también por la seguridad de nuestro clientes y de la
comunidad como un todo. Esto requerirá investigación por parte del equipo haciendo el
análisis, obre las regulaciones es medioambientales y de seguridad de las cuales depende l
proceso bajo revisión.
La descripción de los efectos de falla, debería también ayudar con decisiones sobre las
consecuencias operacionales y no operacionales. Para lograr esto, deberían indicar como se ve
afectada la producción (si es así) y por cuanto tiempo. Esto se calcula generalmente por la
cantidad de tiempo de inactividad asociado a cada falla.
En este contexto, tiempo inactivo significa el monto total de tiempo que este bien estará fuera
de servicio, debido a una falla, desde el primer momento en que esta se presenta, hasta que el
equipo esta operando nuevamente a su máxima capacidad.
Como se indica n el grafico 4.8, este es por lo general más extenso que el tiempo de
reparación.
Tiempo de Inactividad
Tiempo de
reparacion
73
Grafico 4.8 Tiempo de inactividad versus tiempo de reparación.
Por ejemplo, si la interrupción de actividad causada por una falla que se presenta tarde en un
turno nocturno de fin de semana, es por lo general más extensa que cuando esa falla se
presenta en un turno diurno normal, y si esos horarios nocturnos son frecuentes, mencionamos
el primer caso.
Por supuesto es posible reducir las consecuencias operacionales de una falla, tomando pasos
para acortar los periodos inactivos, mas frecuentemente reduciendo el tiempo que lleva
conseguir los repuestos. Sin embargo, como se discute en el capitulo 2, todavía estamos en el
proceso de definir el problema en esta etapa, de manera que el análisis debe estar basado al
menos inicialmente en las políticas actuales de posesión de repuestos.
S debe tener en cuenta que si la falla afecta las operaciones, es más importante registrar el
tiempo de inactividad, que el tiempo medio para reparar la falla (MTTR) por dos razones:
En suma al tiempo de inactividad, se debe nombrar cualquier otra circunstancia en que la falla
puede haber tenido un efecto significante en la capacidad operativa del bien. Las posibilidades
incluyen:
* Como se ve afectada la calidad del producto y el servicio al cliente, y de ser así, si hay
penalidades financieras involucradas.
* Si es que algún otro equipo o actividad tiene que ser interrumpida también (o disminuir su
velocidad)
* Si es que la falla a un incremento en los costos operativos generales, además del costo
directo de reparación (tales como ser mayores costos de electricidad).
Acción Correctiva
Los efectos de las fallas deberían también establecer que debe hacerse para repararla. Esto
puede ser incluido en los enunciados sobre tiempo de inactividad, y mostrados en cursivas.
74
* Interrupción para despejar la obstrucción y resetear el interruptor de disparos alrededor de
30 minutos.
En la práctica, pocos fabricantes conocen la operación día a día del equipo. Una vez que
expira el periodo de garantía, casi ninguno recibe un feedback regular de parte los usuarios
sobre qué falla y por qué. Lo mejor que muchos de ellos pueden hacer, es tratar de sacar
conclusiones sobre como sus equipos se desempeñan, besándose en una combinación de
evidencia anecdótica y un análisis de la venta de repuestos (salvo cuando ocurre una falla
realmente extraordinaria, en cuyo caso abogados toman el lugar de los ingenieros. En este
punto, la discusión racional técnica sobre las causas raíces pasa a segundo plano.)
Los fabricantes además tienen muy poco acceso a información sobre el contexto operativo del
equipo, niveles desempeño deseado, causas de las fallas, y los conocimientos de los
operadores y personal de mantenimiento. En la mayoría de los casos, los fabricantes no saben
nada de todo esto. Como resultado, los FMEA recopilados por ellos son generalmente
genéricos, y sumamente especulativos, lo que limita enormemente su valor.
* Están involucrados con el mantenimiento del equipo a través de su vida útil, ya sea
directamente o a través de vendedores cercanos. Por ejemplo, la mayoría de los vehículos de
propietarios particulares, son mantenidos por la consecionaria que vendió el vehiculo. Esto
permite a las confeccionarías proveer a los fabricantes de muchísima información relevante.
* Se les paga para realizar estudios formales de garantía en prototipos como parte del proceso
inicial de adquisición. Esto es muy común en procuración militar, pero mucho menos común
en la industria.
En la mayoría de los casos, el autor descubrió que el mejor modo de acceder al conocimiento
que el fabricante posee sobre el comportamiento del equipo en un determinado campo, es
75
solicitarles provean técnicos experimentados en dicho campo, para que trabajen en forma
conjunta con los encargados de operar y mantener el equipo, para desarrollar un FMEA que
sea satisfactorio para ambas partes. Si se adopta esta sugerencia, los técnicos de campo debes
por supuesto tener acceso irrestricto al apoyo de especialista para que los ayuden a responder
las consultas más complicadas.
Al adoptar este método, asuntos tales como garantía, derechos de autor, idiomas que los
participantes deberían ser capaces de hablar con fluidez, confidencialidad, etc., deberían ser
manejados a nivel contrato, de manera que cada uno sabe que puede o no esperar del otro.
Tenga en cuenta la sugerencia de trabajar con técnicos en el área, más que con diseñadores.
Los diseñadores tienden a ser reluctantes para admitir que sus diseños pueden fallar. Lo que
reduce su habilidad para ayudar en el diseño de un FMEA sensible.
* El nivel de análisis puede ser inapropiado: Una lista genérica puede llegar a identificar
modos de falla a un nivel equivalente a (digamos) nivel 5 en la figura 4.7, cuando todo lo que
puede necesitarse es un nivel 1. Esto significa que lejos de acelerar el proceso, la lista
genérica puede condenar al usuario a analizar muchos mas modos de falla que los necesarios.
Contrariamente, la lista genérica se puede enfocar en los niveles 3º 4 e una situación en que
algunos modos de falla realmente deban ser analizados a un nivel 5 o 6.
* El contexto operativo puede ser diferente: El contexto operativo de su equipo puede tener
características que lo hacen susceptible de modos de falla que no figuran en la lista genérica.
De la misma manera en que muchos de los modos de falla incluidos en la lista genérica, puede
ser muy poco probable (si no imposible) en su contexto.
* Pueden diferir los niveles de desempeño: Su equipo puede operar a niveles de desempeño
que implican que la completa definición de falla, puede ser absolutamente diferente que la
utilizada para desarrollar la FMEA genérica.
Estos tres puntos significan que si se utiliza una lista genérica de modos de falla, solo debe
ser usada para complementar un FMEA en un contexto específico, y jamás ser utilizada en
forma particular como una lista definitiva.
76
Registros Técnicos históricos.
Los registros técnicos históricos pueden ser también una fuente de información de gran valor.
Sin embargo, deberían ser tratados con cuidado por las siguientes razones:
* Describen con mayor frecuencia que se hizo para reparar la falla, en lugar de que la causó.
* Generalmente describen modos de falla que son en realidad el efecto de alguna otra falla.
Estos inconvenientes de los registros técnicos históricos implican que estos solo deben usarse
como fuente complementaria al preparar un FMEA, y jamás como única fuente,
La parte 4 de este capitulo muestra como los modos de falla pueden ser descriptos a casi
cualquier nivel de detalle. El nivel de detalle seleccionado debería permitir la identificación
de una política de manejo de fallas apropiada. En general, los niveles mas altos (menos
detalles) deberían ser seleccionados si el componente o subsistema presenta la probabilidad de
ir hacia la falla, o es sometido a la búsqueda de fallas. Mientras que los niveles menores (mas
detalles) debe ser seleccionado si el modo de falla puede ser sujeto a algún tipo de
mantenimiento proactivo.
El detalle utilizado para describir modos de falla en las planillas informativas, también esta
influenciado por el nivel al cual el FMEA es llevado a cabo. Esto a su vez depende del nivel
al cual se desempeña el análisis de RCM. Por esta razón, analizamos los factores principales
que influencian el nivel de análisis general (que también se conoce como nivel de
inventario) antes de considerar como afecta los detalles que deben incluirse en la
descripción de los modos de falla.
Nivel de Análisis
RCM se define como un proceso utilizado para determinar que debe hacerse para asegurar
que todo bien físico continúa cumpliendo con las funciones que sus usuarios esperan, en el
contexto operativo presente. A la luz de esta definición, hemos visto que es necesario definir
el contexto en detalle, antes de que podamos aplicar el proceso. Sin embargo, también
necesitamos definir exactamente cual es el bien físico al que se aplicara el proceso.
77
Por ejemplo, si aplicamos RCM a un camión, es todo el camión el bien.? O subdividimos el
camión y analizamos el tren de arranque, separadamente del sistema de frenos, la dirección, el
chasis y así sucesivamente? O deberíamos ir aun mas allá, y subdividir el tren de arranque y
analizar el motor separado de los engranajes, diferenciales, soportes, semiejes, y ruedas? O
debería ser el motor dividido en bloque de motor, sistema de manejo de motor, sistema de
enfriamiento, sistema de combustible, y así sucesivamente antes de comenzar el análisis? Y
que si subdividimos el sistema de combustible en tanque, bomba, cañerías, y filtros?
Se debe tener precaución en este asunto, porque un análisis llevado acabo en un nivel muy
alto, puede ser demasiado superficial. Mientras que uno realizado a un nivel muy bajo, puede
volverse inmanejable e in entendible. Los siguientes párrafos exploran l implicancia de llevar
a cabo un análisis a diferentes niveles.
Por ejemplo, cuando se piensan en los modos de falla que podrían afectar a un vehiculo
automotor, una de las posibilidades que vienen a la mente es una línea de combustible
bloqueada.
La línea de combustible es parte del sistema de abastecimiento de combustible, entonces
parece acertado elevar una planilla de trabajo para el sistema de combustible. La figura 4.9
indica que si el análisis se lleva a cabo a ese nivel, la línea de combustible bloqueada será el
séptimo modo de falla identificado de un total de quizás doce, que pueden causar la falla
funcional incapaz de transfererir combustible
SISTEMA MOTOR
SUBSISTEMA SISTEMA DE
COMBUSTIBLE
FUNCION FALLA FUNCIONAL MODOS DE FALLA
(Perdida de Funcion) ( Causa de la Falla)
1 Trasferir combustible de un tanque A Incapaz de transferir 1 No hay combustible
de combustible al motor a un combustible en el tanque.
promedio de 1 litro por minuto 3 El filtro esta
bloqueado
7 Línea de
Combustible
bloqueada.
1
2 Línea de combustible
puesta a prueba, etc.
Cuando la planilla de decisión ha sido completada para este subsistema, el grupo de revisión
de RCM procede al sistema siguiente, y así sucesivamente hasta que los requisitos de
mantenimiento de todo el vehiculo hayan sido revisados. Esto parece un trabajo bastante
78
directo, hasta que consideramos que el vehiculo puede ser subdivido en literalmente docenas
sino cientos- de subsistemas a este nivel. Si se realiza un análisis por separado para cada
nivel, comienza a surgir el siguiente problema.
* Cuanto más abajo se progresa en la jerarquía, mas difícil es conceptualizar y definir niveles
de desempeño. (Uno podría también preguntar a quien realmente le importa la cantidad
precisa de combustible que pasa a través del sistema, siempre y cuando el gasto de
combustible del vehiculo este dentro de los limites razonables, y el automóvil tenga la
potencia suficiente.)
* A un nivel bajo, se vuelve equitativamente difícil visualizar, y por lo tanto analizar las
consecuencias de las fallas.
* Cuanto mas bajo es el nivel de análisis, mas difícil se vuelve decidir que componentes
pertenecen a cada sistema (por ej. Es el acelerador parte del sistema de combustible, o del
sistema de control del motor?)
* Algunos modos de falla pueden causar que muchos subsistemas dejen de funcionar
simultáneamente (como ser una falla en la provisión d energía a una planta industrial). Si cada
subsistema se analiza por separado, el tipo de falla se repetirá una y otra vez.
* Los circuitos cerrados de control y protección son muy difíciles de tratar a un nivel bajo,
especialmente cuando un sensor en un subsistema lleva un actuador en otro a través d en un
procesador en un tercero)
Por ejemplo, un limitador de revoluciones que lee una señal en un volante en el bloque del
motor, puede enviar una señal a través de un procesador en el subsistema de control del
motor, a una válvula de combustible cerrada en el subsistema de combustible.
Si no se presta especial atención ese asunto, la misma funcion termina siendo analizada en
tres maneras minimamente diferentes. Y se prescribirán las mismas tareas de busque de fallas
mas de una vez, para el mismo circuito cerrado.
* Se debe elevar una nueva planilla por cada subsistema. Esto lleva a la generación de grandes
cantidades de papeleo para el análisis del vehiculo completo, o al consumo de cantidades
similares de memoria electrónica. Los manuales relacionados, o sistemas de llenado
electrónicos, deben ser estructurados con sumo cuidado si la información pretende seguir
siendo manipulada. En resumen, el proceso comienza a ser mucho más extenso e intimidante
de lo que realmente necesita.
FMEA, son llevados a cabo frecuentemente a un nivel muy bajo en la jerarquía del equipo,
por una creencia de que existe una correlación entre el nivel al que identificamos los modos
de fallas, y el nivel al cual debe llevarse a cabo el FMEA (o el análisis d RCM como un
todo). En otras palabras, se dice a menudo que si queremos identificar los modos de falla en
detalle, debemos llevar a cabo un FMEA separado para cada componente reemplázale o
subsistema.
En realidad esto no es así. El nivel al que pueden ser identificados los modos de falla, es
independiente del nivel al que se realiza el análisis. Como se muestra en la sección siguiente
de este capitulo.
79
Comenzando desde arriba.
En lugar de comenzar el análisis desde abajo de la jerarquía del equipo, podemos comenzar
desde arriba.
Por ejemplo, la funcion primaria de un camión fue enunciada en la pagina 28 de la siguiente
manera: Para transportar hasta 40 toneladas de material, a una velocidad de hasta 75 mph,
(promedio 60mph) desde Starsville hasta Endburg con un tanque de combustible.
La primera falla funcional con esta funcion es incapaz de moverse Los cuatro modos de
falla que se muestran en la figura 4.9 pueden causar esta falla funcional, de modo que en lugar
de ser enumeradas en una planilla de información para el sistema de combustible, podrían
haber sido enunciadas en una planilla que cubra el camión en general, como se muestra en la
figura 4.10.
SISTEMA CAMION DE 40
TON.
SUBSISTEMA
Línea de combustible
puesta a prueba, etc.
Las principales ventajas de comenzar un análisis a este nivel son las siguientes:
Sin embargo, la principal desventaja de llevar a cabo el análisis a este nivel, es que hay
cientos de modos de fallas que pudieran provocar que el camión no pueda moverse. Estas van
desde una rueda delantera desinflada a un cigüeñal partido. De manera que si trataron de
enumerar todos los modos de falla a este nivel, es muy probable que muchos sean pasados por
alto.
80
Por ejemplo, vimos como el sistema de combustible bloqueado fue el séptimo de doce modos
de falla, en ser identificado al nivel de el sistema de combustible. Sin embargo a nivel
"camión, l figura 4.10 muestra que podía haber sido la numero 73, de cientos de posibles
modos de fallas.
Niveles Intermedios.
Los problemas asociados con niveles altos y bajos de análisis, sugieren que debe ser sensato
llevar a cabo el análisis a un nivel intermedio. En realidad, estamos perjudicados por la
opción, porque la mayoría de los bienes pueden ser subdivididos en mucho niveles, y el
proceso de RCM puede aplicarse a cualquiera de esos niveles.
Por ejemplo, la figura 4.11 muestra que un camión de 40 toneladas puede ser dividido en al
menos 5 niveles. . Esto traza la jerarquía desde el nivel del camión como un todo, al nivel de
las líneas de combustible. Y muestra como la funcion principal del bien, puede ser definid a
cada nivel de la planilla d información de una planilla de RCM, y como la línea de
combustible bloqueada puede aparecer en cada nivel.
Dada la opción de 5, (o a veces mas posibilidades), ¿como seleccionamos a que nivel llevar a
cabo el análisis?
Hemos observado que el nivel superior generalmente abarca demasiados modos de falla por
funcion, para permitir un análisis sensible. A pesar de eso, sin embargo, aun así necesitamos
identificar las principales funciones de un bien o sistema al nivel más alto, para proveer una
estructura estratégica para el resto del análisis.
Por otro lado, hemos visto que la inclinación inicial es la de comenzar desde muy abajo en la
jerarquía del bien. Por esta razón, una buena regla general (especialmente para personas
nuevas en RCM) es llevar a cabo el análisis a un _ o inclusive dos_ niveles mas arriba de que
parezca sensato.
Esto es porque siempre es más sencillo descomponer subsistemas complejos desde un nivel
superior, que tratan de elevarse, cuando ya se ha comenzado muy abajo. Esto se discute en
mas detalle en la sección siguiente de este capitulo.
Con un poco de practica, (especialmente en lo que respecta a que se entiende por un nivel
que permita identificar políticas apropiadas de manejo de fallas ) el nivel mas acertado
comienza a ser intuitivamente obvio. En este contexto, se debe tener en cuenta que no es
necesario analizar cada sistema al mismo nivel a lo largo de la jerarquía del bien.
81
Por ejemplo, el sistemas de frenos completo puede ser analizado al nivel 2, como se muestra
en la figura 4.11, pro puede ser necesario analizar el motor al nivel 3 o nivel 4.
Camion de 4 ton.
Etc
82
Grafico 4.11: Funciones y Fallas a diferentes niveles.
Sin embargo, aun los niveles intermedios de análisis, a veces generan demasiados modos de
falla, por falla funcional; especialmente para funciones primarias.
Esto sucede generalmente cuando el bien incorpora subgrupos complejos, que pueden
también sufrir de un gran número de modos de falla.
Ejemplos de dichos subgrupos pueden ser, pequeños motores eléctricos, pequeños sistemas
hidráulicos, pequeñas cajas de engranajes, circuitos cerrados de control, y acoplamientos
complejos.
Dependiendo como siempre del uso y las consecuencias, estos subgrupos pueden ser
manejados en una de las siguientes formas descriptas abajo.
Opción 1
Enumerar todos los posibles modos de falla de los subgrupos en forma individual como parte
del análisis principal- en otras palabras, a niveles equivalentes al nivel 3, 4,5 o 6 del grafico
4.7.
Por ejemplo, consideren un bien que puede detenerse por completo como resultado de una
falla en una caja de engranajes pequeña.
En la planilla informativa para este bien, esta falla podría detallarse como se muestra a
continuación.
En general, los modos de fallas que pueden afectar a un subgrupo deben ser incorporados en
un nivel de análisis más alto, si este subgrupo no fuera propenso a
83
sufrir más de unos 6 modos de falla que valga la pena identificar y que causaran alguna de las
fallas funcionales del sistema de nivel más alto.
Opción 2
Para comenzar, enumere la falla del subgrupo como un modo de falla simple en la planilla
informativa, luego eleve una nueva planilla para analizar las funciones, fallas funcionales,
modos de falla y efectos del subgrupo en un ejercicio separado.
Por ejemplo, la falla en la caja de engranaje discutida anteriormente podría haber sido
detallada de la siguiente manera:
Vale la pena tratar de esta manera a un subgrupo si mas de diez modos de falla del mismo,
pudieran causar la perdida de alguna funcion del montaje principal.
(Si hubiera entre 7 y 9 modos de falla por falla funcional, utilice la opción 1 u opción 2,
teniendo en cuenta que los análisis separados implican mayor numero de análisis, pero menos
modos de falla en cada uno de ellos.)
Opción 3
Enumere las fallas del subgrupo en la planilla de información, como un modo de falla simple
en otras palabras a un nivel 1 o 2 del grafico 4.7_ registre sus efectos y déjelos de ese modo.
Este método solo será adoptado por un componente o subgrupo que presente las siguientes
características:
84
Opción 4
En algunos casos, un subgrupo complejo puede sufrir de uno o dos modos de falla
dominantes, que son prevenibles, y un número de fallas menos comunes, que no vale la pena
prevenir, porque la frecuencia, o las consecuencias de las fallas no lo garantizan.
Por ejemplo, un motor eléctrico pequeño, que opera en un medioambiente con polvo, puede
fallar debido a un recalentamiento si la rejilla que cubre el sistema de enfriamiento se
bloquea, pero pueden ser muy pocas las fallas por otras razones, muy esporádicas y no muy
serias si es que ocurren. En este caso el modo de falla de este motor debe enunciarse como:
Servicios
Esta falla de servicios (energía, agua, vapor, aire. gases. vacío, etc.) se consideran como un
modo de falla simple, desde el punto de vista del bien que recibe la provisión de determinado
servicio, porque un análisis mas detallado de esto va generalmente mas allá del alcance del
bien en cuestión.
Dichas fallas se remarcan con propósitos informativos (Falla la provisión de energía), se
registra sus efectos, y son analizadas en detalle cuando el servicio es analizado como un todo.
85
5. Consecuencias de las fallas.
Los capítulos anteriores explicaron como en proceso de RCM, realiza las siguientes 7
preguntas sobre cada bien:
Las ultimas tres preguntas hacen referencia a cada modo de falla individual.
Este capitulo considera la 5ta. Pregunta:
Cada vez que se presenta una falla, la organización que utiliza el bien se ve afectada en algún
grado. Algunas fallas afectan el rendimiento, la calidad del producto, o el servicio al cliente.
Otras amenazan la seguridad del medioambiente. Algunas incrementan los costos operativos,
por ejemplo mediante un aumento en el consumo de energía, mientras que unas pocas tienen
un impacto en cuatro, cinco, o hasta seis de estas áreas. Hay inclusive fallas que aparentan no
afectar en nada en si misma, pero exponen a la organización al riesgo de fallas mucho mas
serias.
Si no se previene alguna de estas fallas. El tiempo y esfuerzo que se necesita para corregirlas
también afecta a la organización, ya que reparar fallas consume recursos que podrían ser
mejor utilizados.
La naturaleza y severidad d éstos efectos son responsable por las consecuencias de las fallas.
En otras palabras, de ellas depende el grado en el que los propietarios o usuarios de un bien
creerán que la falla es importante. (Se debe tener en cuanta que los efectos de una falla
describen que sucede cuando se presenta una falla, mientras que las consecuencias describen
como y cuanta- es la importancia. Claramente, si logramos reducir los efectos de cualquier
falla, en lo que respecta a frecuencia y/ o severidad, de ahí surge que también reduciremos las
consecuencias aparejadas. Esto especialmente cierto si la falla pudiera dañar o terminar con la
vida de una persona, o si pudiera tener un efecto serio en el medioambiente. También esto es
87
cierto en las fallas que interfieren con la producción u operaciones, o que causan un daño
secundario significante.
Por otro lado, si la falla presenta solo consecuencias menores, es posible que no se adopte
ninguna acción proactiva, sino que la falla simplemente se corrija cada vez que se presenta.
Este enfoque en las consecuencias implica que RCM comienza el proceso de selección de
tareas, evaluando los efectos de cada modo de falla, y calificando las consecuencias en una de
cuatro amplias categorías. El segundo paso es investigar si es físicamente posible realizar una
tarea proactiva que reduzca, o permita acciones tendientes a reducir las consecuencias de las
fallas a un grado que pueda ser aceptable para el propietario o usuario del bien. Si se
encuentra tal tarea, se la considera Técnicamente Posible. El criterio del cual esto depende se
discute en más detalle en los capítulos 6 y 7.
Si una acción es técnicamente posible, se pasa al tercer paso, que es preguntarse si realmente
reduce las consecuencias de la falla a un grado tal que justifique los costos directos e
indirectos de llevarla a cabo.( Los costos directos son los de mano de obra o material
necesarios para realizar esta tarea y cualquier trabajo de rectificación relacionado.)
Tiene sentido realizar una tarea proactiva si esta reduce las consecuencias del modo de
falla a un grado tal que justifique los costos directos e indirectos de llevarla a cabo.
Este capitulo considera el criterio utilizado para evaluar las consecuencias de una falla, y así
decidir si vale la pena llevar a cabo una tarea proactiva. Las consecuencias se dividen en dos
etapas, dentro de cuatro categorías. La primera etapa separa las funciones ocultas de las
funciones evidentes.
Por ejemplo algunas fallas provocan que se enciendan las luces de advertencia o se disparen
alarmas, o ambas. Algunas hacen que las maquinas se apaguen, o se interrumpa parte del
proceso. Otras llevan a problemas en la calidad del producto, o aun consumo de energía
incrementado, e inclusive otras están acompañadas por efectos físicos, como ruidos fuertes,
perdida de vapor, olores inusuales, o charcos de líquido en el piso.
Por ejemplo, la figura 2.7 en el capitulo 2 mostraba tres bombas que vemos nuevamente en el
grafico 5.1. Si se desencaja el soporte de la bomba A, se pierde la capacidad de bombeo. Esta
falla ser inevitablemente evidente para los operadores, ya sea apenas sucede, o en el momento
en que alguna parte del proceso se interrumpe. (Los operadores pueden no darse cuanta de
que el problema viene de los soportes, pero notaran que algo inusual esta sucediendo.)
88
Por si misma Deber Emergencia
A B C
Las fallas de este tipo se clasifican como evidentes, por que alguien la notara cuando ocurre
por si misma. Esto lleva a la siguiente definición de función evidente:
Una función evidente es aquella cuya falla es inevitablemente evidente por si misma para
los operarios bajo circunstancias normales.
Sin embargo, algunas fallas se presentan de tal manera que nadie advierte que el ítem esta en
un estado de falla, a menos que ocurra otra falla.
Por ejemplo, si la bomba C en el grafico 5.1 falla, nadie notaria esto, porque bajo
circunstancias normales la bomba B estaría aun trabajando. En otras palabras, la falla de la
bomba C por si misma no tiene impacto directo a menos que, o hasta que la bomba B también
falle (situación anormal).
La bomba C exhibe una de las características mas importantes de una funcion oculta. Que es
que la falla de esta bomba por si misma, no será evidente para los operarios bajo
circunstancias normales. En otras palabras, no será evidente a menos que la bomba B también
falle. Esto lleva a la siguiente definición de Funciones ocultas.
Una función oculta es aquella cuya falla no será evidente a los operarios bajo
circunstancias normales si esta se presenta por si misma.
89
* Consecuencias Operativas: Una falla tiene consecuencias operativas, si afecta la
producción o las operaciones (rendimiento, calidad del producto, servicio al cliente, o costos
operativos, además de el costo directo de reparación).
Al colocar las fallas evidentes en este orden, RCM asegura que están consideradas la
seguridad e implicancias medioambientales de cada modo de falla evidente. Esto pone
irrevocablemente a las personas en frente de la producción.
Las siguientes cuatro secciones de este capitulo consideran cada una de esas categorías en
detalle, comenzando con las categorías evidentes, y luego dirigiéndose a situaciones mas
complejas relacionadas con fallas ocultas.
La seguridad primero
* Una creencia cada vez mas firme entre los empleados, empleadores, clientes y sociedad en
general, de que simplemente no es tolerable dañar o terminar con vidas en el curso de una
actividad económica, y por lo tanto debe hacerse todo lo posible para minimizar el riesgo de
cualquier incidente relacionado a la seguridad o excursión medioambiental.
Un modo de falla tiene consecuencias de seguridad si causa una perdida de funcion u otro
daño que puede ocasionar herida o muerte a una persona.
90
respetan todas las expectativas medioambientales de la sociedad, o dejan de operar. De modo
que aparte de cualquier sentimiento personal que genere este tema, la integridad
medioambiental se esta convirtiendo en un prerrequisito fundamental para la supervivencia de
las organizaciones.
El capitulo 2 explicaba como las expectativas de la sociedad se reflejan en normas
municipales, regionales, nacionales o internacionales. Algunas organizaciones tienen sus
propias regulaciones corporativas que pueden llegar a ser aun más exigentes.
Se debe tener en cuenta que cuando consideramos si modo de falla tiene consecuencias
medioambientales, consideramos si un modo de falla por si mismo puede tener esas
consecuencias. Esto es diferente a la parte 6 de este capitulo, donde consideramos la falla de
ambos elementos de un sistema protegido.
La evaluación de riesgo consiste en tres elementos. El primero pregunta que podría suceder si
se presenta el hecho bajo consideración. La segunda que tan probable es que esto hecho
suceda. La combinación de estos dos elementos provee una medida del grado de riesgo. La
tercera- y generalmente el elemento mas disputable- pregunta si el riesgo es tolerable.
Por ejemplo, consideren un modo de falla que podría resultar en la muerte o heridas de 10
personas. (Que puede suceder), la probabilidad de que esto ocurra es una en mil a lo largo de
un año. (Cuales son las probabilidades de que ocurra). Basándonos en estos números, el riesgo
asociado a la falla es:
Ahora consideremos un segundo modo de falla, que podría haber causado 1000 victimas, pero
que la probabilidad es 1 en 100.000 a lo largo d un año.
El riesgo asociado a esta falla es:
En estos ejemplos, el riesgo es el mismo, a pesar de que los números en que se basa son muy
diferentes. Se debe tener en cuanta que estos ejemplos no indican si l riesgo es tolerable-
solamente lo cuantifican.
91
Si el riesgo es tolerable, o no, es un asunto aparte y mucho más complejo que se debe analizar
a posterior.
Tenga en cuenta que a lo largo de este libro, los términos probabilidad (1 en diez
posibilidades de falla en un periodo dado) y promedio de falla (Una vez en diez periodos
promedio, correspondientes a un tiempo medio entre fallas de 10 periodos) se utilizan como
si fueran intercambiables cuando se los aplica a fallas en general. Estrictamente hablando,
esto no es cierto. Sin embargo, si el MTBF es mayor que aproximadamente 10 periodos, la
diferencia es tan pequeña que generalmente puede ser ignorada.
Los párrafos siguientes consideran cada uno de estos tres elementos de riesgo en mayor
detalle.
Lo que realmente sucede si se presenta un modo de falla debe ser registrado en l planilla de
RCM como efecto de la falla, como se explica extensamente en el capitulo 4. En la parte 5 de
este último, también se enumera un número de efectos típicos que representan una amenaza a
la seguridad del medioambiente.
El hecho de que estos efectos pueden herir o quitar la vida a alguien, no necesariamente
significa que de hecho esto sucederá cada vez que el efecto se produzca. Muchos pueden
presentarse con frecuencia sin consecuencias de este tipo. Sin embargo el tema no es si es que
estas consecuencias son o no inevitables, sino, si son posibles.
Este ejemplo pone en evidencia el hecho de que el proceso de RCM evalúa las consecuencias
de seguridad al nivel muy conservador. Si es razonable asumir que todo modo de falla podría
afectar la seguridad del medioambiente, asumimos que puede hacerlo. En cuyo caso debe ser
sujeto a un análisis mas profundo. (Veremos mas adelante que la probabilidad e que alguien
resulte herido, es tomada en cuenta cuando se evalúa la tolerabilidad del riesgo.)
Una situación mas compleja surge cuando las amenazas a la seguridad están ya cubiertas por
algún tipo de protección inherente. Ya vimos como uno de los objetivos principales de RCM
es manejar cada falla en el contexto de sus consecuencias. Esto solo puede realizarse en un
principio, si esas consecuencias son evaluadas como si no s estuviera haciendo nada para
manejar la falla. (En otras palabras para predecir, o prevenir, o mitigar las consecuencias.)
Los dispositivos de seguridad diseñados para manejar la falla o estado de falla, (alarmas,
dispositivos de interrupción automática o sistemas de alivio) no son más que sistemas de
manejo de fallas ya incluidos. Como resultado que el resto del análisis es llevado a cabo desde
una base cero apropiada, las consecuencias de las fallas de funciones protegidas deberían ser
evaluadas como si no hubiera dispositivos de protección de este tipo.
92
Por ejemplo, por ejemplo una falla que puede provocar un incendio es siempre considerada un
riesgo a la seguridad, por que la presencia de un sistema de extinción de incendios no
garantiza necesariamente que el fuego será controlado y extinguido.
* Su capacidad para proveer la protección requerida. Esto se logra definiendo la funcion del
dispositivo de protección, como se explica en el capitulo 2.
* Si es que el dispositivo de protección responde con la suficiente velocidad para evitar las
consecuentes, como se discute en el capitulo 7.
* Que debe hacerse para asegurar que el dispositivo de protección continua funcionando,
como se discute en la parte 6 de este capitulo y en el capitulo 8.
(A veces puede ser prudente mencionar un modo de falla muy improbable, aunque aun
peligroso, e un FMEA, solamente para tener el registro de que fue considerado y mas tarde
rechazado. En estos casos, debería redactarse un comentario como ser Este modo de falla es
considerado muy poco probable, para justificar un análisis mayor).
Por ejemplo, las personas toleran niveles de riesgo mucho más altos, cuando van conduciendo
sus propios autos, que cuando son pasajeros de un avión. ( El grado en el que este tema
gobierna la percepción del riesgo se ve claramente en la estadística de que 1 persona en
11.000.000 que viajan en avión entre Nueva Cork , y Los Ángeles, tiene probabilidades de
morir en ese tramo, mientras que un apersona en 14.000 que hace este viaje en auto tiene
probabilidades de morir. Y sin embargo, las personas siguen prefiriendo hacer este tramo por
tierra porque sienten que están mas seguros!)
Este ejemplo ilustra la relación entre las probabilidades de morir que cualquier persona esta
preparada para tolerar, el grado en el cual esa persona cree estar en control. En términos
generales, esto puede variar para un particular, como lo vemos en la figura 5.2.
93
10-4
Probabilidad 10-5
que tolero de
ser asesinado
en cualquier 10-6
año
10-7
Creo que Creo que tengo Creo que no Creo que tengo
tengo un cierto control y la tengo control, cierto control y la
control eleccion de pero no tengo que eleccion de
completo exponerme a mi exponerme a mi exponerme a mi
(manejando mismo (en el mismo (en un mismo (en el
mi auto o en lugar donde avion de lugar donde
el taller de trabajo pasajeros) trabajo
mi casa.
Siempre recordando que estamos trabajando con aproximaciones, el próximo paso es traducir
las probabilidades de que yo mismo, y mis compañeros estamos preparados para tolerar, que
ninguno de nosotros puede morir, por cualquier situaron bajo una probabilidad tolerable n
cada evento individual (modo de falla o falla múltiple) Que podría matar a alguien.
Por ejemplo, continuando con la lógica del ejemplo previo, la probabilidad de que alguno de
mis compañeros morirá en cualquier año es 1 en 100 (asumiendo que todos en la planta se
enfrentan al mismo riesgo).Si las actividades llevadas a cabo implican, 10.000 eventos que
pudieran causar la muerte a alguien, entones la probabilidad promedio de que un evento pueda
causar la muerte de una persona, debe reducirse a 1 en 1.000.000 en cualquier año. Esto
significa que la probabilidad de mueran 10 personas debe reducirse 1 en 10.000.000, mientras
que la probabilidad de un evento que tiene una chance en 10 de matar una persona, debe
reducirse a 1 en 100.000.
94
Estas técnicas en las que se pueden elevar y reducir esta jerarquía de probabilidades, se
conocen como Evaluaciones de riesgo cuantitativas o probables. Esto se explora con mayor
profundidad en el apéndice 3. Los puntos clave a tener en cuanta en esta etapa son:
* La decisión de que es tolerable debe comenzar con la posible victima. Como se debe
involucrar a la posible victima en el contexto industrial se discutirá mas adelante en este
capitulo.
A pesar de que el grado de control percibido generalmente domina las decisiones sobre la
tolerabilidad del riesgo, esta no es en absoluto en único planteo. Otros factores que nos
ayudan a decidir que es tolerable incluyen factores como ser:
* Valores individuales: Explorar este tema va más allá del alcance de este libro. Es suficiente
poner en contraste la tolerancia al riesgo que tiene un montanista, comparada con la que tiene
una persona que sufre de vértigo, o la de trabajadores de una mina subterránea, con la de los
que sufren claustrofobia.
* Valores industriales: Mientras que toda industria hoy en día reconoce la necesidad de
trabajar con la mayor seguridad posible, no se puede obviar el hecho de que algunas son
intrínsicamente más peligrosas que otras. Algunas incluso compensan los niveles de riesgo
mayor, con pagas mayores. La visión de cualquier individuo que trabaje en esa industria,
analizan y deciden si vale la pena en otras palabras, si los beneficios justifican el riesgo.
El efecto en generaciones futuras: la seguridad en los niños _ especialmente de lo que aun
no han nacido_ tiene in gran efecto n la visión de las personas sobre lo que es tolerable. Los
adultos frecuentemente muestran una despreocupación sorprendente por su propia seguridad.
(Es testigo el tiempo que debe perderse, tratando de persuadir a las personas de usar
indumentaria de protección), sin embargo, amenace a sus niños, y su actitud cambia
completamente.
Por ejemplo, el autor trabajo con grupo que tuvo la oportunidad de discutir las propiedades de
un químico, Palabras como, acido, o cancerigeno, eran tratadas con indiferencia, aun
cuando la mayoría de las personas en este grupo eran las mas expuestas al riesgo. Sin
embargo cuando surgió que el químico era también mutagénico y teratogenicos, y se explico
al grupo el significado de estas palabras, comenzaron a tomar este químico con mucho mas
respeto.
Conocimiento: las percepciones del riesgo son influenciadas en gran medida por cuanto saben
las personas sobre el bien, el proceso del que este forma parte y el mecanismo de falla
asociado a cada modo de falla. Cuanto mas saben, tienen un mejor juicio. (La ignorancia es
generalmente una espada de doble filo. En algunas situaciones las personas tomas riesgos
extremos por pura ignorancia, mientras que en otros, exageran el riesgo enormemente,
también por ignorancia. (Por otro lado, necesitamos recordar constantemente el grado en que
la familiaridad puede engendrar el desencanto.)
Un gran número de otros factores también influencian la percepción de riesgo, tales como el
valor que se da a la vida humana por diferentes grupos culturales, valores religiosos, y
factores tales como la edad, y el estado civil de los individuos.
95
Todos estos factores implican que es imposible especificar un nivel de tolerancia para
cualquier riesgo absoluto y objetivo. Esto sugiere que la tolerancia a cualquier riesgo puede
solo ser evaluada en una base tanto subjetiva como relativa_ relativa en el sentido de que el
riesgo se compara con otro riesgo sobre el cual hay un consenso claro, y subjetiva, en el
asunto es también un tema de juicio. Pero del juicio de quien?
Esto sugiere que una evaluación de riesgos satisfactoria solo puede ser llevada a cabo por un
grupo. En la medida de lo posible, este grupo debería representar personas con un claro
entendimiento del mecanismo de fallas, los efectos de las fallas, (especialmente la naturaleza
de los riesgos), la probabilidad de que ocurran esas fallas, y que medidas se puede tomas para
anticiparlas o prevenirlas. El grupo también debe incluir personas con un entendimiento claro
de la tolerabilidad o no de un riesgo. Esto significa representantes de las posibles victimas
(por lo general operadores o personal de mantenimiento en el caso de los riesgos de seguridad
directos) y de la gerencia (que generalmente toman responsabilidad si alguien sale lastimado,
o si se viola una norma medioambiental.
Si esto se aplica desde un enfoque apropiado y estructurado, la sabiduría colectiva de un
grupo tal, hará mucho para asegurar que la organización hace lo mejor para identificar y
manejar todos los modos de falla que pudieran afectar la seguridad o el medioambiente. El
uso de tales grupos permite ponerse al nivel de la tendencia mundial respecto a leyes que
implican que la seguridad es responsabilidad de todos los empleados, no solo de los
directivos).
Los grupos de esta naturaleza pueden alcanzar consenso con rapidez, cuando tratan con
riesgos directos a la seguridad, ya que incluyen las personas en riesgo. Los riesgos
medioambientales no son tan simples, porque la sociedad en su totalidad, es la victima
probable y no se tiene familiaridad con muchos de los temas implicados. De modo que un
grupo que se espera considere si una falla viola o no una regla medioambiental, deben
conocer de antemano cuales son las normas y reglas que cubren el proceso bajo revisión.
Si una falla pudiera afectar la seguridad del medioambiente, el proceso de RCM estipula que
debemos tratar de prevenirla. Esta discusión sugiere que:
Si no se encuentra una tarea proactiva que logre este objetivo satisfaciendo al grupo que
realiza el análisis, esto significa que estamos en presencia de riesgos de seguridad o
medioambientales, que no pueden ser prevenidos o anticipados adecuadamente. Esto implica
que se debe modificar algo para lograr que el sistema sea seguro. Este algo puede ser el
bien en si mismo, un proceso o un procedimiento operativo. A veces los cambios son
clasificados como rediseño, y se los leva cabo con uno de dos objetivos:
96
* Reducir la probabilidad de la falla a un nivel tolerable,
* Cambiar aspectos, de modo que la falla no tenga más consecuencias medioambientales o de
seguridad.
SI
SI
NO
El mantenimiento proactivo es
conveniente si reduce el riesgo de
falla a un nivel bajo tolerable. Ver Partes 4 y 5
de Este capitulo.
Grafico 5.3 Identificación y desarrolloyo de una estrategia de mantenimiento para una falla
que afecta la seguridad o el medioambiente.
Siempre surge una pregunta sobre la relación de RCM, y la legislación obre seguridad (con la
legislación medioambiental se trabaja directamente.)
Hoy en día, la mayoría de las leyes relacionadas a la seguridad exigen solo que los usuarios
sean capaces de demostrar que sus bienes son seguros. Esto llevo a un gran énfasis en el
concepto de auditorias, que básicamente requieren a los usuarios proveer evidencia
documentada de que sus programas de mantenimiento poseen una base racional y defendible.
En la gran mayoría de los casos RCM satisface plenamente estos requerimientos.
Sin embargo, algunas regulaciones exigen que deban realizarse determinadas tareas en
equipos específicos, a intervalos también determinados. Si es proceso de RCM sugiere una
tarea diferente, o con una frecuencia distinta m es sabio continuar llevando a cabo la tarea
especifica impuesta por la legislación, y discutir cualquier cambio eventual con la autoridad
regulatoria.
97
5.4 Consecuencias Operativas.
Como las fallas afectan a las operaciones:
Las fallas que afecten la función primaria de estos bienes afectan también la capacidad de
obtener ganancias de la organización. La magnitud de estos efectos depende en cuanta es la
carga que un equipo soporta, y la disponibilidad de alternativas. Sin embargo, en casi todos
los casos los efectos son aun mayores, que el costo de reparar la falla. Esto también es cierto
en equipos de industrias de servicio, tales como entretenimientos, comercio y hasta bancos.
Por ejemplo, si las luces fallan en un partido de football, el publico tiende a querer la
devolución de su dinero. Lo mismo sucede si los proyectores fallan en un cine. Si el aire
acondicionado no funciona en un restaurante, los clientes se retiraran. Los bancos pierden
negocios si fallan sus cajeros automáticos no funcionan.
* Afectan el rendimiento total: esto ocurre cuando un equipo se detiene totalmente, o cuando
comienza a trabajar con lentitud. Esto resulta ya sea en costos de producción incrementados,
si la planta tiene que trabajar horas extras para recuperar tiempo, o pérdida de ventas si la
planta ya esta cargada a su capacidad máxima.
* Afectan el servicio al cliente: Las fallas afectan el servicio al cliente de diversas maneras,
yendo desde la entrega tardía de órdenes, hasta la partida demorada de vuelos. Las demoras
frecuentes o de seriedad, traen aparejadas multas importantes, pero en la mayoría de los casos
no resultan en una inmediata perdida de ingresos. Sin embargo los problemas de servicio
crónicos eventualmente provocan la perdida de confianza del cliente, lo que hace que se
retiren y busquen otro negocio.
* Costos operativos mayores, sumados a los costos directos de reparación: Por ejemplo la
falla puede llevar a un consumo mayor de energía, o puede traer aparejado el cambio a un
proceso alternativo más costoso.
En las compañías sin fines de lucro, tales como las organizaciones militares, ciertas fallas
pueden afectar la capacidad de la empresa para cumplir sus funciones principales, algunas
veces con resultados desvastantes.
98
Por falta de un clavo, se perdió la herradura. Por falta de una herradura se perdió el caballo.
Por falta del caballo, se perdió el mensaje. Por falta del mensaje, se perdió una batalla. Por
falta de esa batalla, se perdió la guerra. Todo por falta del clavo de una herradura de caballo.
Si bien es muy difícil poner precio a una guerra, las fallas de este tipo tienen consecuencias
económicas reales a un nivel más mundano. Si suceden con demasiada frecuencia, será
necesario conservar dos caballos, para así asegurarse que el trabajo se realizara- o sesenta
tanques de batalla en vez de de cincuenta. O seis aviones en lugar de cinco- las redundancias
en esta escala pueden reducir muy costosas.
La severidad de estas consecuencias, implican que si una falla evidente no implica una
amenaza a la seguridad o el medioambiente, el proceso de RCM se centra en las consecuecias
operativas de la falla.
Una falla tiene consecuencias operativas si tiene un efecto adverso directo en la capacidad
operativa.
Como vimos, estas consecuencias tienden a ser evaluadas en términos económicos. Sin
embargo que ciertos casos mas extremos, (tales como perder una guerra), el costo puede
tener que ser evaluado en una base mas cualitativa.
* Cual es el costo de la falla cada vez que ocurre, en término de consecuencias operativas,
más costos de reparación.
La bomba puede
entregar hasta 1000
litros de agua por Y
minuto
Considere por ejemplo la bomba que se mostro en el grafico 2.1. La bomba es controlada por
un interruptor de flota que la activa cuando el nivel en el tanque Y disminuye a 120.000 litros,
y por otro que la desactiva cuando el nivel en el tanque Y alcanza los 240.000 litros. Una
99
alarma de bajo nivel se encuentra ubicada justo debajo del nivel de 120.000 litros. Si el tanque
se seca, el proceso de corriente hacia abajo debe ser cancelado. Esto tiene un costo para la
empresa que utiliza la bomba de $5 por minuto.
Asumamos que ya ha sido acordado que uno de los modos de falla que pueden afectar esta
bomba es soportes se atascan debido al desgaste natural. Por pura simplicidad, asumamos
que el motor de esta bomba esta equipado con un interruptor de sobrecarga, pero no hay una
alarma de falla conectada con la sala de control.
Este modo de falla debe ser descrito como se muestra en la figura 5.5.
El agua es extraída del tanque a una velocidad de 800 litros por minuto, de modo que el
tanque se seca 2,5 horas después e que suena la alarma de bajo nivel. Lleva cuatro horas
reemplazar los soportes, de modo que proceso de paso de agua se suspende por 1.5 hs. De
modo que la falla cuesta:
En perdida de producción cada tres años, mas el costo de reemplazar los soportes.
Supongamos que es técnicamente posible controlar los soportes por ruidos audibles una vez a
la semana, (la base en la que hacemos este juicio se discute en el capitulo siguiente.) Si se
encuentra que el soporte hace ruido, se puede evitar las consecuencias operativas de la falla
asegurando que el tanque esta lleno antes de comenzar a trabajar en el soporte. Esto provee 5
horas de almacenamiento, de modo que ahora el soporte puede ser reemplazado en cuatro
horas sin interferir el proceso de flujo.
Supongamos también que la bomba esta ubicada en una estación de bombas sin operadores.
Se acordó, que el chequeo debe ser llevado a cabo por un operario de mantenimiento, y que el
tiempo tita necesario para hacer cada control es 20 minutos, asumamos que el costo de
contratar a este operario es $24 dólares la hora, en cuyo caso costaría $8 llevar a cabo cada
control. Si el MTBF del soporte es tres años, se llevaran cabo cerca de 150 chequeos por falla.
En otras palabras el costo del control es:
150 x $8 = $1200
En este ejemplo, la tarea programada tiene claramente una mejor relación costo-efectividad,
en relación con las consecuencias operativas de la falla más el costo de reparación.
100
Esto sugiere que si una falla tiene consecuencias operativas, la base para decidir si una tarea
proactiva es conveniente es la parte económica:
Para modos de falla con consecuencias operativas, es conveniente llevar a cabo una tarea
proactiva si, después de un periodo de un determinado tiempo, es menos costosa que las
consecuencias operativas mas el costo de reparación de la falla que pretende prevenir.
Sin embargo, si no se encuentra una tarea proactiva, y las consecuencias de la falla son
intolerables, puede ser necesario cambiar el diseño del bien (o cambiar el proceso) para así
reducir el costo final mediante:
A la luz de estos comentarios, el proceso de decisión para fallas con consecuencias operativas,
se puede resumir como mostramos en el grafico 5.6
101
¿Tiene el modo de falla un
efecto adverso directo
sobre la capacidad
operativa?
NO NO
El mantenimiento proactivo es conveniente si
después de un periodo de tiempo su costo es
menor al de las consecuencias operativas
más el costo de las fallas que pretende Ver Parte 5 de
reparar. este capitulo
Grafico 5.6 - Identificacion y desarrollo de una estrategia de mantenimiento para una falla
que posee consecuencias operativas.
Este análisis se realiza a cada modo de falla individual, y no al equipo como un todo. Esto es
porque cada tarea proactiva es diseñada para prevenir un modo de falla específico. De modo
que la viabilidad económica de cada tarea solo puede ser comparada a los costos de lo modos
de falla que pretende prevenir. En cada caso es una simple decisión de hacerlo o no.
En la practica, cuando evaluamos los modos de falla individuales e este sentido, no es siempre
necesario llevar a cabo un estudio detallado de costo-beneficio basado en los costos de de
inactividad real y MTBFs como se muestra en el ejemplo de la pagina 106. Esto es porque el
atractivo económico de las tareas proactivas es con frecuencia intuitivamente obvio cuando
evaluamos modos de falla con consecuencias operativas.
Sin embargo, si las consecuencias económicas son evaluadas formal o intuitivamente, este
aspecto del proceso de RCM debe ser aplicado ampliamente. (En realidad este paso es en
realidad sorprendentemente pasado por alto por la gente nueva en el proceso.
El personal de mantenimiento en particular, tiene una tendencia a implementar tareas en base
a la viabilidad técnica solamente, lo que resulta en programas de mantenimiento elegantes,
pero muy costosos.
Finalmente, se debe tener en cuanta que las consecuencias operativas de toda falla están
fuertemente influenciadas por el contexto en el que esta operando el bien. Esta es otra razón
mas por la que se debe tener cuidado para asegurar que el contexto es idéntico, antes de
aplicar un programa de mantenimiento que fue diseñado para otro bien. Los temas claves son
discutidos en la parte 3 del Capitulo 2.
102
5.5 Consecuencias No- Operativas.
Las consecuencias de una falla directa que no tienen efectos directos adversos sobre la
seguridad, el medioambiente o la capacidad operativa, se clasifican como no- operativas. Las
únicas consecuencias asociadas con estas fallas son los costos directos de reparación, de modo
que las consecuencias son económicas.
Considere por ejemplo las bombas que se observan en la figura 5.7. Esto es similar ala figura
que vimos en el grafico 5.4, excepto que ahora hay dos bombas (ambas idénticas a la del
grafico 5.4)
Bomba
principal
B
La bomba puede
entregar hasta Y
1000 litros de
agua por minuto
X
Stand by Salida del tanque:
C 800 litros por minuto
La bomba principal se enciende por un interruptor flotante cuando el nivel del tanque Y baja a
120.000 litros, y se apaga por otro cuando el nivel alcanza los 240.000 litros. Un tercer
interruptor se coloca justo abajo del de bajo nivel de la bomba principal, y este es diseñado
tanto para disparar la alarma en la sala de control si el nivel de agua lo alcanza, y para
encender la bomba de emergencia. Si el tanque se seca, el proceso de extracción de agua debe
detenerse. Esto también cuesta a la organización que utiliza la bomba un promedio $ 5.000
por hora.
Como antes, supongamos que un modo de falla afectando la bomba es estancamiento de los
soportes y que esto s causado por el desgaste normal. Supongamos que el motor de la bomba
principal también esta equipado con un interruptor de sobrecarga, pero no hay una alarma
conectada a la sala de control. Este modo de falla y sus efectos deben ser descriptos en la
planilla informativa de RCM como vemos en el grafico 5.8.
103
Grafico 5.8 FMEA para una falla en los soportes de una bomba principal con una de
emergencia.
Supongamos sin embargo que es técnicamente viable chequear los soportes por algún ruido
extraño una vez a la semana. Si se notara que es ruidoso, los operadores cambiaran
manualmente a la bomba de emergencia, y se reemplazara ese soporte.
Supongamos que estas bombas también están situadas en una estación donde no hay
operarios, y que se acordó que el chequeo que también lleva 20 minutos- deber ser llevado a
cabo por un operador de mantenimiento a un costo de $8 por chequeo, y de nuevo, haremos
alrededor de 150 chequeos por falla. En otras palabras, el costo del programa de
mantenimiento proactivo por falla es de:
En este ejemplo el costo de realizar a tarea programada, es mucho mayor que el costo de no
llevarla a cabo. Como resultado, no es conveniente realizar la tarea proactiva aun cuando la
bomba es técnicamente idéntica a la que describimos en el grafico 5.3. Esto sugiere que
únicamente es conveniente prevenir una falla que no tiene consecuencias operativas, si, en un
periodo de tiempo, el costo de la tarea preventiva es menor que el costo de corregir una falla.
Si no lo es, entonces el mantenimiento programado no tiene razón de ser.
Para los modos d falla con consecuencias no operativas, es conveniente realizar una tarea
proactiva si, en un periodo de tiempo el costo de esta es menor, que el de reparar las alas
que pretende prevenir.
Se necesita tener en cuenta dos puntos más cuando revisamos fallas con consecuencias no-
operativas:
* Daños secundarios: algunos modos de falla causan daños secundarios considerables, si non
anticipados o prevenidos, lo que suma al costo de repararlos. Una tarea proactiva apropiada
puede prevenir o anticipar la falla, y así evitar el daño. Sin embargo, tal tarea solo se justifica
si el costo de hacerlo es menor al costo d reparar la falla y al daño secundario.
Por ejemplo, en el grafico 5.7, la descripción de los efectos de falla sugiere que el
atascamiento de los soportes no causa daños secundarios. Si esto es así, el análisis es valido.
Sin embargo, si la falla inanticipada del soporte también causa (digamos) que el eje se parta,
entonces una parea proactiva que detecte la falla inminente en los soportes, permitiendo a los
operadores apagar la bomba antes de que se dañe el eje. En este caso el costo de la falla
inanticipada del soporte es:
104
El costo de reemplazar el soporte y el eje.
Por otro lado el costo de la tarea proactiva (por falla de soportes) es: $1200 mas el costo de
reemplazar el soporte.
Claramente la tarea es conveniente si reemplazar el eje tiene un costo mayor a $1200. Si
cuesta menos que esto, entonces no es conveniente.
* Funciones protegidas: Solo es valido decir que una falla no tiene consecuencias operativas
al tener un componente de reemplazo o emergencia, si es que podemos asegurar que el
dispositivo de protección funcionara, cuando la falla se presente. Esto significa que se debe
aplicar a tal dispositivo un programa de mantenimiento adecuado (la bomba de emergencia es
el ejemplo dado) Esto se discute extensamente en la parte siguiente de este capitulo.
Si las consecuencias de fallas múltiples de un sistema protegido son particularmente serias,
puede ser conveniente prevenir la falla de la función protegida, así como el dispositivo de
protección para reducir la probabilidad de fallas múltiples a un nivel tolerable. (Como se
explica en la página 97, si las fallas múltiples poseen consecuencias de seguridad, seria sabio
evaluar las consecuencias, como si no existiera la protección, y luego revalidar la protección
como parte del proceso de selección de tareas.)
* Eliminar o aliviar las condiciones anormales que siguen a una falla y que podrían causar
daños más serios.
* El dispositivo de protección
* La función protegida.
105
Por ejemplo, la bomba C en la figura 5.7 puede ser considerada como un dispositivo d
protección, porque protege la función de bombeo si la bomba B fallara. La bomba B es
por supuesto la función protegida.
En el contexto de este libro, un dispositivo a prueba de fallas es uno, cuya falla se volverá
evidente para los operadores bajo circunstancias normales.
Esto significa que en un sistema que incluye un dispositivo de protección a prueba de falla,
hay tres posibilidades de falla en cualquier periodo:
La primera posibilidad es que el dispositivo nunca falle. En este caso todo sigue su curso
normal.
La tercera posibilidad es que el dispositivo de protección falle antes que la función protegida.
Esto será evidente, porque si no lo fuera, el dispositivo no seria a prueba de fallas en el
sentido descrito anteriormente. Si se sigue una practica normal, las chances de que el
dispositivo protegido, falle al mismo tiempo que el de protección pueden ser eliminadas, ya
sea interrumpiendo la función protegida, o proveyendo protecciones alternativas mientras se
rectifica el dispositivo de protección fallado.
Por ejemplo, se puede solicitar a un operador que te nga en cuenta una válvula de presión y
mantener su dedo en el botón de stop, mientras se reemplaza un interruptor de presión.
Esto significa que las consecuencias de las fallas de un dispositivo de protección a prueba de
fallas entran generalemnete en las categorías, operativas" o no operativas.
Funcion de La funcion de
proteccion proteccion x 4. Si la funcion de proteccion falla, el
Es resguardada dispositivo de proteccion actua para
Dispositivo de mientras que se reducir o eliminar las consecuencias
106
Grafico 5.9 Fallas de un dispositivo de protección a prueba de fallas.
Por ejemplo, consideren una válvula de alivio de presión (dispositivo de protección) ubicada
en un vaso de presión, (funcion protegida), Si la presión supera los limites tolerables, la
válvula libera presión, reduciendo o eliminando las consecuencias del exceso de la sobre
presurización Similarmente, si la bomba B en el grafico 5.7 falla. La bomba C se encarga de
continuar.
La discusión anterior sugiere que las funciones ocultas pueden ser identificadas formulando la
siguiente pegunta:
¿Será la perdida de una función causada por este modo de falla por si mismo, evidente
para los operadores bajo circunstancias normales?
Una falla múltiple solo ocurre si una funcion protegida falla mientras un dispositivo de
protección esta en estado de falla también.
107
2. No se toma ninguna accion para desactivar la funcion de proteccion ni
Tiempo para proporcionar otro tipo de proteccion.
Funcion de La funcion de
proteccion proteccion opera sin * 3. Si la funcion de proteccion
proteccion porque falla en este caso, el resultado
Dispositivo de nadie adviertio la es una falla multiple
La secuencia de eventos que lleva a las fallas múltiples se resume en el grafico 5.10. En el
caso de la válvula de alivio, si la presión del vaso aumenta excesivamente, mientras la
válvula esta tapada, este puede explotar, (a menos que alguien actúe rápidamente, o que halla
otra protección en el sistema). Si la bomba B falla, mientras la bomba C esta también en
estado de falla, el resultado será la interrupción total del bombeo.
Dado que la prevención de fallas es principalmente evitar las consecuencias de esas fallas,
este ejemplo también sugiere que cuando desarrollamos programas de mantenimiento para
funciones ocultas, nuestro objetivo es realmente prevenir, o al menos reducir la probabilidad
de las fallas múltiples asociadas a esto.
Que tan intenso será el trabajo de prevención de una falla, depende de las consecuencias de
las fallas múltiples.
Por ejemplo, las bombas B y C pueden estar impulsando agua de enfriamiento a un reactor
nuclear. En este caso, si el reactor no pudiera apagarse lo suficientemente rápido, las
consecuencias de la falla múltiple podría ser un derretimiento, con consecuencias
medioambientales, operativas y de seguridad catastrófico.
Por otro lado, las dos bombas pueden estar conectadas a un tanque con capacidad suficiente
para proveer en proceso de flujo por dos horas. En este caso la consecuencia de la falla
múltiple será que se detiene la producción, después de unas dos horas, y luego solamente si
ninguna de las bombas puede ser reparada antes de que el tanque se seque. Un análisis
profundo sugiere que en el peor de los casos, esta falla múltiple le costara a la organización
(aprox.) $ 2000 en perdida de producción.
En el primero de estos ejemplos, las consecuencias de la falla múltiple son muy serias, de
modo que se deberá hacer todo lo posible para prevenir la falla de la funcion oculta. En el
segundo caso, las consecuencias son puramente económicas: y el costos de estas determinara
que tanto esfuerzo ponemos en prevenir la falla oculta.
108
Otros ejemplos de fallas ocultas, y sus consecuentes fallas múltiples si las primeras no fueran
detectadas:
* Interruptor final de nivel: Los interruptores finales de nivel están diseñados para activar una
alarma, o apagar un equipo si un interruptor primario de nivel falla. En otras palabras, si se
atasca el interruptor final de bajo nivel, no habrá consecuencias a menos que el interruptor
principal también falle (segunda falla), en cuyo caso el receptáculo o tanque se secara
(consecuencias de la falla múltiple.)
Hasta ahora, esta parte de este capitulo definió las fallas ocultas, y la relación entre
dispositivos de protección y funciones ocultas. La cuestión siguiente, involucra una mirada
mas detallada del desempeño requerido de las funciones ocultas.
Una de las más importantes conclusiones obtenidas asta ahora es que la única consecuencia
directa de una falla oculta, es la exposición creciente al riesgo de falla múltiple. Desde que lo
que queremos evitar es esto ultimo, la clave del desempeño requerido de una funcion oculta
debe estar conectada con la relativa falla múltiple.
Hemos visto que donde un sistema esta protegido por un dispositivo que no es a prueba de
falla, solo se presenta una allá múltiple mientras este dispositivo esta también en estado
fallado, como se ilustra en el grafico 5.10.
De modo que la probabilidad de una falla múltiple en cualquier periodo, debe ser determinada
por la probabilidad de que la funcion protegida falle, en el mismo periodo en que el
dispositivo de protección también se encuentre en estado de falla. El grafico 5.11 muestra que
esto se puede calcular de la siguiente manera:
109
La probabilidad tolerable de una falla múltiple es determinada por los usuarios del sistema,
como se discute en la parte siguiente de este capitulo, y nuevamente en el apéndice 3. La
probabilidad de falla de la función protegida es generalmente dada. De modo que si estas dos
variables son conocidas, la indisponibilidad permitida de un dispositivo de protección puede
ser expresada del siguiente modo:
De modo que el elemento crucial del desempeño requerido de cualquier función oculta es la
disponibilidad requerida para reducir la probabilidad de las fallas múltiples asociadas a un
nivel tolerable. La discusión anterior sugiere que esta disponibilidad es determinada por las
siguientes tres etapas:
* Primero establecer que probabilidad puede tolerar la organización para la falla múltiple
* Luego determinar la probabilidad de que la funcion protegida pueda fallar en el periodo bajo
consideración (esto también se conoce como grado de demanda)
* Finalmente, determinar que disponibilidad debe alcanzar la funcion oculta para reducir la
probabilidad de la falla múltiple al nivel requerido.
Cuando calculamos los riesgos asociados a sistemas protegidos, hay a veces una tendencia a
considerar fija la posibilidad de falla del dispositivo de protección. Esto lleva a la creencia de
que el único modo de modificar la probabilidad de una falla múltiple es cambiar el equipo (es
decir modificar el sistema), quizás agregando mas protección, o reemplazando los
componentes existentes por otros que se consideren mas confiables.
En realidad, esta creencia es incorrecta, porque generalmente posible variar tanto la
posibilidad de falla de la funcion protegida como (especialmente) la indisponibilidad del
dispositivo de protección adoptando un mantenimiento y políticas operativas apropiados.
Como resultado, también es posible reducir la probabilidad de falla a prácticamente cualquier
nivel razonable al adoptar tales políticas. (Por supuesto cero es un ideal inalcanzable.)
Grafico 5.11:
Calculo sobre la probabilidad de una falla multiple
*
Funcion de que la funcion protegida falle en este periodo es 1 en 4. Falla
proteccion
Dispositivo de
x Falla
proteccion
Periodo de medicion
110
Grafico 5.11a Probabilidad de funciones protegidas
Periodo de medicion
*
Funcion de Fallo
proteccion
Dispositivo de
x Fallo
1 Año
*
Funcion de Probabilidad de falla en un año = 1 en 4 Falla
33%
proteccion
Falta de disponibilidad
Dispositivo de Disponibilidad 67%
x Fallo
proteccion
La probabilidad de una falla
multiple en cualquier
momento:
1 en 4 x 1 en 3 = 1 en 12
Por ejemplo, las consecuencias de que ambas bombas en el grafico 5.7 estén en estado de falla
pueden ser tales que los usuarios estén preparados para tolerar la probabilidad de una falla
múltiple de menos de 1 en 1000 en un año dado. Asumamos que también se estimo, que si la
bomba principal es mantenida apropiadamente, el tiempo medio entre fallas in anticipadas de
esta puede incrementarse a 10 años, lo que implicaría que la posibilidad de falla es 1 en por
año, cada 10 años.
De modo que para reducir la probabilidad de fallas múltiples a menos de 1 en 1000 en un año
dado, la bomba de emergencia no puede estar no disponible por más de un 1%. En otras
palabras, debe ser mantenida de manera tal que su disponibilidad exceda un 99%. Esto se
ilustra en el grafico 5.2.
111
1 Año
*
Funcion de Probabilidad de falla en un año reducida a 1 en 10 Falla
proteccion
Falta de disponibilidad
Dispositivo de Disponibilidad 99%
33 %
proteccion
La probabilidad de una falla
multiple en cualquier
momento:
1 en 10 x 1 en 100 = 1 en 1000
Como anteriormente, estos niveles de tolerancia no tienen como fin ser prescriptivos, y no
reflejan necesariamente los puntos de vista del autor. Tienen como objetivo demostrar que en
cualquier sistema protegido, alguien debe decidir que es tolerable, antes de que se pueda
decidir sobre el nivel de protección necesario, y que este bien diferirá de sistemas distintos.
La parte 3 de este capitulo sugiere que si las fallas múltiples pueden afectar la seguridad,
alguien debe se un grupo que incluya a las posibles victimas y a sus superiores. Esto
también es cierto para las fallas múltiples que tienen consecuencias económicas.
112
mantenimiento en persona. En el caso de perdida de bombeo, las sumas mayores
involucradas, implican que los niveles altos de gerenciamiento deben participar en el
establecimiento de los criterios de tolerancia.
El grafico 5.13 también sugiere que las probabilidades que toda organización debe estar
preparada para tolerar por fallas con consecuencias económicas tienden a decaer a medida
que la magnitud de las consecuencias se incrementa. Esto además sugiere que debería ser
posible para cualquier organización desarrollar un programa de riesgos económicos
estándares que podría a su vez ser utilizado para ayudar a desarrollar programas de
mantenimiento diseñados para liberar esos riesgos. Esto puede tomar la forma que se muestra
en el grafico 5.14
10-1
Probabilidad
10-2
que toleramos Intolerable
de cualquier
10-3
evento en
cualquier
10-4
momento
Tolerable
10-5
10-6
Los grafico 5.2 y 5.14 sugieren que puede llegar a ser posible generar un programa de riesgo
que combine riesgos de seguridad y riesgos económicos en un continuo. En el apéndice 3 se
discute como sebe hacerse esto.
En algunos casos puede ser innecesario en realidad a veces es imposible- llevar a cabo un
análisis cuantitativo de rigor, de la probabilidad de fallas múltiples en la forma descriptas
anteriormente. En tales casos puede ser suficiente hacer un juicio de la disponibilidad que se
requiere del dispositivo de protección, basado en una evaluación de calidad de la
confiabilidad de la funcion protegida, y las posibles consecuencias de la falla múltiple. Esto se
discute mas extensamente en el capitulo 8. Sin embargo, si la falla múltiple es particularmente
seria, entonces deberá realizarse un análisis de rigor.
113
Mantenimiento de Rutina y Funciones Ocultas
Específicamente, si las fallas de una funcion protegida pueden ser anticipadas o previstas, el
tiempo entre medio de fallas (inanticipadas) de esta funcion aumentaría. Esto a su vez
reduciría la probabilidad de fallas múltiples.
Sin embargo, se debe tener en cuenta, que la razón para instalar un dispositivo de protección
es que las funcion protegida es vulnerable a fallas inanticipadas con serias consecuencias.
En segundo lugar, si no se realiza ninguna acción para proteger la falla del dispositivo de
protección, fallara inevitablemente en alguna medida, y por lo tanto dejara de proveer
protección alguna. Después de este punto, la probabilidad de una falla múltiple, es igual a la
probabilidad de la funcion protegida fallando por si misma.
La situación puede ser intolerable, o no se hubiera instalado en principio un dispositivo de
protección. Esto sugiere que al menos deberíamos intentar encontrar un modo práctico para
prevenir las fallas de los dispositivos de protección que no son a prueba de falla.
114
(En este caso solo es posible una falla múltiple si los usuarios operan C mientras B esta bajo
reparación o siendo reemplazada. Sin embargo, inclusive el riesgo de falla múltiple es bajo,
porque B debería ser reparada a la brevedad, de modo que el periodo de tiempo en que la
organización esta en riesgo es básicamente corto. Si la organización esta o no preparada para
utilizar la bomba C, mientras la bomba B esta inactiva, depende de las consecuencias de la
falla múltiple, y del grado en que es posible acordar otras formas de protección, como se
discutió anteriormente).
En la práctica es menos posible que una tarea proactiva provoque que una funcion, oculta o
no, alcance una disponibilidad del 100% indefinidamente. Lo que se debe hacer, sin embargo,
es producir la disponibilidad necesaria para reducir la probabilidad de falla múltiple a un nivel
tolerable.
Por ejemplo, supongamos que encontramos una tarea proactiva que permitirá a la bomba C
tener una disponibilidad de 99%. Si el intervalo entre las fallas inanticipadas de la bomba B es
10 años, la probablididad de falla múltiple seria 1 en 1000, en un año dado, como se discutió
anteriormente.
Para las fallas ocultas, solo es conveniente llevar a cabo una tarea proactiva, si esta
asegura la disponibilidad necesaria para reducir a un nivel tolerable la posibilidad de una
falla múltiple.
Modificar el equipo.
En un pequeño número de casos, es imposible encontrar tareas de rutina que aseguren el nivel
deseado de disponibilidad, o es poco práctico hacerlo con la frecuencia solicitada. Sin
embargo, algo debe hacerse para reducir el riesgo de fallas múltiples a un nivel tolerable, de
modo que en estos casos, es generalote necesario volver al tablero de dibujo y reconsiderar
el diseño.
115
Si la falla múltiple pudiera afectar la seguridad del medioambiente, el rediseño es obligatorio.
Si la falla múltiple tiene consecuencias económicas, la necesidad de rediseño se evalúa sobre
bases de costos.
Las maneras en que el rediseño puede ser útil para reducir el riesgo o para cambiar las
consecuencias de una falla múltiple se discuten en el capitulo 9.
Todos los puntos hasta ahora sobre el desarrollo de una estrategia de mantenimiento para
funciones ocultas pueden resumirse como vemos en el grafico 5.15:
NO
NO
El mantenimiento Proactivo es
beneficioso si asegura la La falla es
disponibilidad necesaria para evidente. Ver
reducir la probabilidad de falla partes 3 a 5 de
múltiple a un nivel tolerable. este Capitulo
Al realizar la primera pregunta del grafico 5.15, debemos tener especial cuidado en los
siguientes seis aspectos:
116
* Dispositivos a prueba de falla
* Primero, no nos preguntamos que modos de falla podrían ocurrir. Todo lo que tratamos de
establecer es si cada modo de falla que ya ha sido identificado como una posibilidad, seria
oculto o evidente si ocurriera.
117
Por ejemplo, la funcion primaria de un interruptor de presión puede ser enunciada de la
siguiente manera:
* ser capaz de transmitir una señal cuando la presión cae por debajo de los 250psi, la funcion
secundaria implícita de este interruptor es:
* ser incapaz de transmitir una señal cundo la presión esta por encima de los 250psi.
El equipo de Operarios
Cuando preguntamos si una falla es evidente, el termino equipo de operarios, se refiere a
cualquier persona que tenga la oportunidad de observar el equipo o que esta haciendo este en
cualquier momento de sus actividades diarias normales, y que pueda reportar si este falla.
Las fallas pueden ser observadas por personas con diferentes puntos de vista. Incluidos
operarios, conductores, inspectores de calidad, constructores, supervisores y hasta los
inquilinos de edificios.
* El observador, debe estar en una posición de detectar la falla causada por el modo de falla.
Esto puede ser una ubicación física, o acceso a equipos o información (Incluyendo
información de jefatura) que llamara la atención al hecho de que algo no esta bien.
Circunstancias normales
Un análisis cuidadoso revela con frecuencia que muchas de las actividades llevadas a cabo
por los operadores, son realmente tareas de mantenimiento, porque se puede observar que ya
sea la tarea o su frecuencia necesitan ser revisadas radicalmente. En otras palabras cuando se
pregunta si una falla se volverá evidente para los operarios bajo circunstancias normales, la
palabra normal tiene los siguientes significados:
* Que no se esta haciendo nada para prevenir la falla. Si actualmente la falla esta siendo
prevenida por una tarea proactiva exitosa, se puede argumentar que la falla es oculta, porque
no llega a ocurrir. Sin embargo en el capitulo 4 se resalto que los modos de falla y efectos y el
resto del proceso de RCM, deberían mencionarse y llevarse a cabo como si no se estuvieran
realizando tareas proactivas; porque uno de los principales propósitos del ejercicio es revisar
si deberíamos llevar a cabo tales tareas en primer lugar.
* Que no se esta llevando a cabo ninguna tarea especifica para detectar la falla, un numero
sorprende de tareas ya firman parte de las actividades normales de un operador, son en
realidad rutinas diseñadas para controlar que las funciones ocultas estén funcionando.
Por ejemplo, presionar un botón en una panel de control todos los días para controlar si todas
las luces de alarma del panel están trabajando, es en realidad un tarea de búsqueda de falla.
Veremos mas adelante como esta búsqueda de fallas es cubierta el proceso de selección de
tareas de RCM, de modo que una vez mas debería estar asumida en esta etapa del análisis que
118
esta tarea no esta siendo realizada (aun cuando es actualmente parte genuina del programa de
trabajo de un operador.) Esto es porque el proceso de RCM puede revelar una tarea más
efectiva, o la necesidad de realizar la misma tarea con una frecuencia mayor o menor.
(Bastante separado de la pregunta de tarea de mantenimiento, hay seguido una duda
considerable a cerca de cuales son las actividades normales del equipo de operarios, esto
ocurre con frecuencia en lugares donde los procedimientos no estas documentados o no
existen. En estos casos, el proceso de revisión de RCM es muy útil para clarificar cuales son
los deberes de cada uno, y puede hacer mucho por la fundaron de un procedimiento operativo
organizado. Esto se aplica especialmente a plantas de alta tecnología).
5.7 Conclusión
Y
S El mantenimiento
proactivo es conveniente
si luego S
El mantenimiento Proactivo es
El mantenimiento proactivo de un periodo de comneveniente si en un periodo
de tiempo su costo es menor que
es conveniente si reduce la El mantenimiento proactivo es tiempo el costo es menor el costo de reparar la falla.
probabilidad de falla conveniente si reduce la que el costo de la
múltiple a un nivel tolerable. probabilidad de fallas a un nivel consecuencia operativa
tolerable. mas el costo de
reparación de la falla.
Si No
Si No
Si No
Mantenimiento
Realizar una búsqueda de No programado
fallas programada
El rediseño es
obligatorio. Si No
* Clasifica todas las fallas en base a sus consecuencias. Separa fallas ocultas de fallas
evidentes, y luego ordena las consecuencias de las fallas evidentes en orden descendente de
importancia.
Los diferentes tipos de tareas proactivas y acciones de default, se discuten en los próximos
cuatro capítulos, conjuntamente con un acercamiento integrado a la evaluación de
consecuencias y selección de tareas.
120