Mean Time to Dangerous Failure
Puntos clave
- El MTTFd contabiliza solo las fallas peligrosas, las que generan condiciones de riesgo, no todas las fallas. Es una métrica derivada del análisis general de MTTF.
- Fórmula: MTTFd = Tiempo total de operación / Número de fallas peligrosas. Los valores de MTTFd suelen ser mucho más altos que los de MTTF porque las fallas peligrosas son poco frecuentes dentro del total de fallas.
- El MTTFd es un parámetro requerido en ISO 13849-1 e IEC 62061, las principales normas que rigen los sistemas de mando relacionados con la seguridad en maquinaria industrial.
- Se utiliza como dato de entrada para calcular el Nivel de Rendimiento (PL) y el Nivel de Integridad de Seguridad (SIL), que definen si una función de seguridad cumple los requisitos de reducción de riesgo de la evaluación de riesgos de una máquina.
- Las estrategias de mejora se centran en el mantenimiento proactivo de los componentes críticos para la seguridad, una mayor cobertura de diagnóstico y la redundancia en la arquitectura del sistema de seguridad.
- Los fabricantes de componentes publican los valores de MTTFd en las hojas de datos. Los diseñadores usan estos valores publicados al calcular el rendimiento de seguridad de un sistema ensamblado con múltiples componentes.
¿Qué es el Mean Time to Dangerous Failure?
El Mean Time to Dangerous Failure es la métrica de ingeniería de seguridad que cuantifica el tiempo promedio antes de que un componente crítico para la seguridad falle de forma que pueda producir un resultado peligroso. La diferencia clave respecto a las métricas de confiabilidad generales está en lo que se contabiliza: no todas las fallas son peligrosas, y el MTTFd mide específicamente solo el subconjunto de fallas que representan riesgo para las personas, el equipo o el medio ambiente.
Considera dos fallas en un sistema de transportador industrial. Si el motor del transportador deja de funcionar, se interrumpe la producción, pero nadie corre peligro inmediato. Esta es una falla de producción, relevante para los cálculos de MTTF y MTBF, pero no es una falla peligrosa en el sentido del MTTFd. Ahora considera un interlock de seguridad diseñado para detener el transportador cuando un trabajador entra a la zona de mantenimiento. Si ese interlock no se activa, el trabajador podría ser golpeado por la maquinaria en movimiento. Eso sí es una falla peligrosa, directamente relevante para el MTTFd.
Esta distinción es lo que convierte al MTTFd en una herramienta de seguridad y no simplemente en una herramienta de planeación de mantenimiento. Cuantifica la confiabilidad de la propia capa de seguridad, y esa cuantificación es exigida por las normas internacionales antes de que una maquinaria crítica para la seguridad pueda entrar en operación.
Fórmula y cálculo del MTTFd
La fórmula es similar a la del MTTF general, pero aplica solo a las fallas peligrosas:
MTTFd = Tiempo total de operación / Número de fallas peligrosas
Ejemplo práctico: Un sistema de interlocks de seguridad en una flota de 20 máquinas acumula 500,000 horas totales de operación durante un periodo de cinco años. Durante ese tiempo, los ingenieros de confiabilidad identifican 2 casos en que el interlock falló en modo peligroso (no se activó cuando fue requerido).
MTTFd = 500,000 / 2 = 250,000 horas
Para contextualizarlo: si estos sistemas de seguridad operan 16 horas al día, 250,000 horas equivalen a aproximadamente 43 años de tiempo esperado entre fallas peligrosas por sistema. Este valor alto es típico en componentes de seguridad bien diseñados; las normas clasifican los componentes con MTTFd superior a 100 años como de confiabilidad "alta" para los cálculos de seguridad.
Un cálculo preciso del MTTFd requiere una definición rigurosa de qué constituye una "falla peligrosa" para la función de seguridad específica que se analiza. Esta definición debe establecerse antes de iniciar la recopilación de datos, y debe distinguir entre fallas seguras (que pueden llevar el sistema a un estado no funcional pero seguro) y fallas peligrosas (que podrían permitir que una condición peligrosa persista o se desarrolle).
MTTFd vs. MTTF
| Dimensión | MTTF | MTTFd |
|---|---|---|
| Fallas contabilizadas | Todas las fallas del componente | Solo fallas peligrosas (modos de falla con riesgo) |
| Uso principal | Planeación de mantenimiento, abastecimiento de refacciones | Diseño de sistemas de seguridad, cumplimiento normativo |
| Aplica a | Todos los componentes no reparables | Componentes y sistemas críticos para la seguridad |
| Rango de valores típico | Miles a decenas de miles de horas | Cientos de miles a millones de horas |
| Relevancia normativa | Ingeniería de confiabilidad general | ISO 13849-1, IEC 62061 |
MTTFd en normas de seguridad: ISO 13849 e IEC 62061
El MTTFd es un parámetro de entrada requerido en las dos normas internacionales dominantes para sistemas de mando relacionados con la seguridad en maquinaria industrial.
ISO 13849-1 (Seguridad de la maquinaria: partes de los sistemas de mando relativas a la seguridad) utiliza el MTTFd como uno de tres parámetros para calcular el Nivel de Rendimiento (PL) de una función de seguridad. Los otros dos parámetros son la Cobertura de Diagnóstico (DC) y la resistencia a Fallos de Causa Común (CCF). En conjunto, determinan qué categoría de PL (de a hasta e) alcanza una función de seguridad, donde PLe representa la mayor confiabilidad.
IEC 62061 (Seguridad de la maquinaria: seguridad funcional de los sistemas de mando eléctricos relacionados con la seguridad) adopta un enfoque similar, con el MTTFd como dato de entrada para calcular el Nivel de Integridad de Seguridad (SIL) de una función de seguridad, que va de SIL 1 (el más bajo) a SIL 3 (el más alto) en aplicaciones de maquinaria.
En ambos marcos normativos, valores más altos de MTTFd contribuyen a alcanzar niveles de rendimiento e integridad de seguridad más elevados. Los diseñadores que ensamblan sistemas de seguridad con múltiples componentes utilizan los valores de MTTFd publicados en las hojas de datos para calcular el rendimiento de seguridad compuesto del sistema completo.
Clasificación del MTTFd
La norma ISO 13849-1 proporciona un esquema de clasificación de los valores de MTTFd para simplificar los cálculos a nivel de sistema:
| Categoría | Rango de MTTFd | Interpretación |
|---|---|---|
| Baja | 3 a 10 años | Confiabilidad mínima para aplicaciones de seguridad |
| Media | 10 a 30 años | Típica para componentes de seguridad estándar |
| Alta | 30 a 100 años | Componentes de seguridad de alta confiabilidad |
| Límite de 100 años | Más de 100 años | Se trata como 100 años para fines de cálculo, con el fin de evitar una dependencia excesiva en la confiabilidad de un solo componente |
Factores que afectan el MTTFd
Calidad y diseño del componente
Los componentes con clasificación de seguridad están diseñados con distribuciones específicas de modos de falla: están diseñados para fallar de forma segura (a un estado no peligroso) en lugar de fallar de forma peligrosa, en la medida de lo posible. Los componentes de seguridad de mayor calidad de fabricantes reconocidos cuentan con datos de MTTFd validados a partir del rendimiento en campo y pruebas de vida acelerada. Los componentes genéricos que sustituyen a los de clasificación de seguridad pueden tener valores de MTTF similares, pero características de MTTFd muy distintas.
Entorno de operación
Las temperaturas extremas, la humedad, la vibración, la contaminación y la interferencia electromagnética aceleran la degradación de los componentes y pueden modificar el balance entre modos de falla seguros y peligrosos. Los componentes de seguridad especificados y mantenidos dentro de su envolvente ambiental nominal alcanzan valores de MTTFd consistentes con los datos publicados; los que operan fuera de las condiciones nominales pueden fallar antes y con una mayor proporción de fallas peligrosas.
Prácticas de mantenimiento
Los programas de mantenimiento proactivo que incluyen pruebas de verificación periódicas de las funciones de seguridad son esenciales para mantener el MTTFd en la práctica. Muchas fallas peligrosas se desarrollan como fallas ocultas: el componente de seguridad ha fallado internamente, pero la falla no es visible hasta que se demanda la función de seguridad. Las pruebas de verificación periódicas ejercitan la función de seguridad, poniendo de manifiesto las fallas ocultas antes de que deriven en un estado peligroso no detectado. Los programas de monitoreo de condición y mantenimiento predictivo ayudan a detectar tendencias de degradación en componentes críticos para la seguridad antes de que alcancen los umbrales de falla peligrosa.
Cómo mejorar el MTTFd en instalaciones industriales
Mantenimiento proactivo y predictivo de componentes de seguridad
Los componentes críticos para la seguridad deben recibir la mayor prioridad en los programas de mantenimiento preventivo y predictivo. Los programas regulares de inspección, calibración y pruebas de verificación garantizan que la función de seguridad se ejercite periódicamente, revelando cualquier falla oculta que haya surgido desde la última prueba. Registrar el historial real de fallas peligrosas de los componentes de seguridad permite generar los datos internos necesarios para validar y mejorar las estimaciones de MTTFd con el tiempo.
Mayor cobertura de diagnóstico
La Cobertura de Diagnóstico (DC) es la fracción de fallas peligrosas en un componente que son detectables mediante automonitoreo automático o rutinas de prueba. Una DC más alta significa que más fallas peligrosas se detectan de forma automática, reduciendo el tiempo durante el cual un componente puede operar en un estado de falla peligrosa no detectada. Elegir componentes con valores de DC publicados más altos, y configurar los sistemas para ejecutar rutinas de diagnóstico con regularidad, mejora el rendimiento de seguridad del sistema en su conjunto.
Redundancia en sistemas críticos para la seguridad
Las arquitecturas redundantes, donde dos o más canales independientes deben fallar ambos para que se genere una condición peligrosa, reducen sustancialmente la probabilidad de falla peligrosa en el sistema en su conjunto. La contribución del MTTFd a la integridad de seguridad del sistema se amplifica cuando se utilizan canales redundantes, lo que permite que sistemas ensamblados con componentes de confiabilidad media alcancen un rendimiento de alta confiabilidad a nivel de sistema, gracias a la arquitectura y no solo a la selección de componentes.
Lo más importante
El MTTFd no es una métrica de mantenimiento general: es un parámetro de ingeniería de seguridad requerido por las normas internacionales antes de que la maquinaria crítica para la seguridad pueda entrar en operación. Comprenderlo es esencial para cualquier profesional de mantenimiento o confiabilidad que trabaje con sistemas de mando con clasificación de seguridad, interlocks o dispositivos de protección.
La implicación práctica es directa: las fallas peligrosas son un subconjunto de todas las fallas y requieren una estrategia de mantenimiento diferente. Las pruebas de verificación, la mayor cobertura de diagnóstico y las arquitecturas redundantes son los mecanismos disponibles para mejorar el rendimiento del MTTFd en operación. La selección de componentes establece la línea base de diseño; las prácticas de mantenimiento la sostienen.
Para las instalaciones sujetas a los requisitos de cumplimiento de ISO 13849 o IEC 62061, llevar un seguimiento del MTTFd por función de seguridad y mantener registros de los resultados de las pruebas de verificación no es opcional. Es la base documental que demuestra que una función de seguridad continúa cumpliendo su Nivel de Rendimiento o Nivel de Integridad de Seguridad requerido a lo largo de su vida operativa.
Monitorea tus activos críticos de forma continua
El monitoreo de condición de Tractian detecta fallas en desarrollo en equipos críticos antes de que progresen a estados de falla peligrosa, apoyando el mantenimiento proactivo de seguridad y el cumplimiento normativo.
Ver cómo funcionaPreguntas frecuentes
¿Qué es el tiempo medio hasta la falla peligrosa?
El tiempo medio hasta la falla peligrosa (MTTFd) es una métrica de confiabilidad que calcula el tiempo promedio esperado antes de que un componente o sistema crítico para la seguridad experimente una falla que pueda generar una condición de riesgo. A diferencia del MTTF general, que contabiliza todas las fallas, el MTTFd contabiliza solo las fallas clasificadas como peligrosas con base en sus posibles consecuencias para las personas, el equipo o el medio ambiente.
¿Cómo se calcula el MTTFd?
El MTTFd es igual al tiempo total de operación dividido entre el número de fallas peligrosas. Por ejemplo, una flota de interlocks de seguridad que acumula 500,000 horas con 2 fallas peligrosas da un MTTFd de 250,000 horas. Solo se contabilizan las fallas clasificadas como peligrosas. Un cálculo preciso requiere una clasificación previa y rigurosa de qué modos de falla califican como peligrosos para la función de seguridad específica que se analiza.
¿Cuál es la diferencia entre MTTFd y MTTF?
El MTTF contabiliza todas las fallas de un componente. El MTTFd contabiliza solo las fallas en modos peligrosos, aquellas que podrían generar condiciones de riesgo. Un interlock de seguridad que falla a un estado seguro (sin energía) contribuye al MTTF pero no al MTTFd. Un interlock de seguridad que no se activa cuando es requerido contribuye a ambos. Los valores de MTTFd suelen ser mucho más altos que los de MTTF porque las fallas peligrosas son un subconjunto de todas las fallas.
¿Qué normas requieren el MTTFd?
El MTTFd es un parámetro requerido en ISO 13849-1 (Seguridad de la maquinaria: partes de los sistemas de mando relativas a la seguridad) e IEC 62061 (Seguridad de la maquinaria: seguridad funcional de los sistemas de mando). Estas normas utilizan el MTTFd como dato de entrada para calcular el Nivel de Rendimiento (PL) y el Nivel de Integridad de Seguridad (SIL), respectivamente, que determinan si una función de seguridad cumple los requisitos de reducción de riesgo definidos en la evaluación de riesgos de una máquina.
¿Cómo pueden las instalaciones mejorar el rendimiento del MTTFd?
Las tres estrategias principales son: implementar mantenimiento proactivo y pruebas de verificación periódicas de los componentes críticos para la seguridad, con el fin de detectar la degradación antes de la falla peligrosa; mejorar la cobertura de diagnóstico para que el monitoreo automático detecte más fallas peligrosas de forma temprana; e incrementar la redundancia del sistema para que la falla de un solo componente no genere directamente una condición de riesgo. Seleccionar componentes con valores de MTTFd publicados más altos de fabricantes reconocidos establece la línea base de diseño; las prácticas de mantenimiento sostienen esa línea base en operación.
¿Por qué el MTTFd tiene un límite de 100 años en ISO 13849?
La norma ISO 13849-1 limita el MTTFd a 100 años para fines de cálculo, incluso cuando el MTTFd real de un componente supera ese valor. El límite evita una dependencia excesiva en la confiabilidad de un solo componente para alcanzar el nivel de rendimiento de seguridad requerido. Los sistemas de seguridad que dependen completamente de que un componente nunca falle de forma peligrosa son inherentemente frágiles. El límite incentiva a los diseñadores a utilizar arquitecturas redundantes en lugar de depender únicamente de la confiabilidad del componente.
Términos relacionados
Monitoreo Térmico
El monitoreo térmico mide y analiza patrones de temperatura en equipos industriales para identificar firmas de calor anormales que indican fallas antes del downtime no planeado.
Análisis de Series de Tiempo
El análisis de series de tiempo examina secuencias de datos para identificar tendencias, ciclos y anomalías en señales de salud de activos, habilitando el mantenimiento predictivo.
Estudio de Tiempos
Un estudio de tiempos usa observación directa y cronometraje para determinar el tiempo estándar de una tarea, considerando la calificación de desempeño y los suplementos necesarios.
Costo Total de Propiedad
El costo total de propiedad suma todos los costos directos e indirectos durante el ciclo de vida de un activo, desde la adquisición hasta la disposición, para decisiones informadas.
Seguimiento del Downtime de Máquinas
El seguimiento del downtime registra, categoriza y analiza cada período en que una máquina no puede operar, identificando patrones de falla y cuantificando su impacto financiero.