Gua de Calidad

de la Energa Elctrica

Adaptabilidad
Adaptabilidad, Fiabilidad
y Redundancia
Useful life

Wear out

Failure Rate l (t)

Burn in

4.1

Elapsed Time

2 + 1 Redundancy

1 + 2 Redundancy

N + 1 Redundancy

Adaptabilidad

1 + 1 Redundancy

Adaptabilidad
Adaptabilidad, Fiabilidad y Redundancia
Gary Marshall ,WSP Communications Ltd y
David Chapman, Copper Development Association UK
Mayo 2002

Esta Gua ha sido publicada como parte de la Iniciativa Leonardo para la Calidad de la Energa
Elctrica (LPQI), un programa europeo de formacin y educacin respaldado por la Comisin Europea (dentro del Programa Leonardo da Vinci) y la International Copper Association. Para ms informacin sobre LPQI visite www.lpqi.org.
European Copper Institute (ECI)
El European Copper Institute (ECI) es una joint venture formada por ICA (International Copper Association) y los
miembros del IWCC (International Wrought Copper Council). Por medio de sus socios, ECI acta en nombre de
los principales productores mundiales de cobre y fabricantes europeos promoviendo la utilizacin del cobre en
Europa. Fundado en Enero de 1996, ECI est respaldado por una red de diez Centros de Promocin del Cobre
en Alemania, Benelux, Escandinavia, Espaa, Francia, Grecia, Hungra, Italia, Polonia y Reino Unido. ECI contina los esfuerzos inicialmente emprendidos por la Copper Products Development Association, fundada en
1959, e INCRA (International Copper Research Association) fundada en 1961.
Centro Espaol de Informacin del Cobre (CEDIC)
CEDIC es una asociacin privada sin fines de lucro que integra la prctica totalidad de las empresas fundidorasrefinadoras y semitransformadoras de cobre y de sus aleaciones en Espaa. Su objetivo es promover el uso correcto y eficaz del cobre y sus aleaciones en los distintos subsectores de aplicacin, mediante la compilacin,
produccin y difusin de informacin.
Responsabilidad
El contenido de este proyecto no refleja necesariamente la posicin de la Comunidad Europea, y no supone
ninguna responsabilidad por parte de la Comunidad Europea.
El European Copper Institute, WSP Communications Ltd, la Copper Development Association UK y el Centro Espaol de Informacin del Cobre (CEDIC) rechazan toda responsabilidad por cualquier dao directo, indirecto,
consecuente o incidental que pueda resultar del uso de la informacin, de la incapacidad para el uso de la informacin o de los datos contenidos en esta publicacin.
Copyright European Copper Institute, WSP Communications Ltd y Copper Development Association UK.
Se autoriza la reproduccin siempre y cuando sta sea ntegra y se mencione la fuente.

Princesa, 79
28008 Madrid
Tel:
Fax:

91 544 84 51
91 544 88 84

European Copper Institute

168 Avenue de Tervueren
B-1150 Brussels
Belgium
Tel:
Fax:
Email:
Website:

00 32 2 777 70 70
00 32 2 777 70 79
eci@eurocopper.org
www.eurocopper.org

Adaptabilidad
Adaptabilidad, Fiabilidad y Redundancia
Tres factores clave del diseo elctrico
Introduccin
Disponibilidad.- La proporcin del tiempo en el que el sistema est realmente disponible para efectuar un trabajo efectivo, es uno de los parmetros clave a la hora de determinar la calidad de un suministro de energa. Los
valores absolutos de disponibilidad requeridos o esperados son muy elevados. Un usuario domstico normal en
Europa Occidental espera una disponibilidad del 99,98%, mientras que un usuario comercial podra exigir algo
mejor que el 99,996%. Estos elevados niveles de disponibilidad no se presentan espontneamente o por casualidad: son el resultado de un excelente procedimiento de diseo y mantenimiento y de una atencin al detalle.
A no ser que el proyectista tome las medidas necesarias para evitarlo, la disponibilidad se reduce potencialmente en cada conexin, en cada dispositivo de proteccin, en cada cable, etc. a travs de la instalacin, de tal forma que ser mxima en el punto de acoplamiento comn (PCC) y mnimo en los terminales de los equipos. La
disponibilidad en el PCC normalmente suele ser de alrededor del 99,98%, sobre todo porque la red de suministro es muy redundante, es decir, existen muchas rutas disponibles entre el consumidor y los puntos
de generacin, en donde cada ruta se supervisa y mantiene continuamente para garantizar la mxima disponibilidad (econmicamente justificable). Si se produce un fallo existe una probabilidad muy alta de que
est disponible una ruta alternativa, de tal forma que no exista una interrupcin o, en el peor de los casos,
slo se produzca una breve interrupcin de energa hacia la carga. El diseo de instalaciones receptoras se
queda muy retrasado con relacin a esto, pues se siguen utilizando lneas singulares de alimentacin radial
con alimentacin en punta y transformadores separados sin conexiones de mantenimiento o de conmutacin cruzada. Dicho de otra manera, la red de distribucin puede sobrevivir al fallo de uno o ms componentes o conexiones aislados es adaptable mientras que la instalacin receptora presenta muchos
puntos singulares en donde un fallo provocar la interrupcin del suministro.
Desde mediados del siglo pasado se ha puesto un gran nfasis en la fiabilidad de los componentes y subsistemas. El inters se ha centrado en la reduccin de la tasa de fallos, aumentando de este modo la vida til operativa de las instalaciones.
Durante la ltima dcada el enfoque ha cambiado; los diseadores y los analistas de sistemas estn ahora mucho ms preocupados por la disponibilidad de sus sistemas. Una alta disponibilidad exige mucho ms que una
alta fiabilidad. Dependiendo de la situacin y de la importancia de los equipos, es posible que, para un correcto
funcionamiento, tambin sea necesario prever ciertos periodos de tiempo para mantenimiento, cierto grado de
redundancia en las lneas, la posibilidad de sustitucin de en caliente de subsistemas crticos, buenas estrategias de diagnstico y una reserva de piezas de repuesto apropiadas. Sea cual sea la situacin, la conservacin de
una elevada disponibilidad exige un cuidadoso planeamiento previo y una buena gestin de mantenimiento. En
realidad se trata mucho ms de gestin y planeamiento que de ingeniera.
Una elevada fiabilidad, aunque no es suficiente en s misma, sigue siendo un requisito fundamental; el mantenimiento de una alta disponibilidad en equipos no fiables no es posible, ya que requiere un esfuerzo excesivo y
un gran stock de repuestos as como equipos redundantes. Un diseo adaptable requiere la disposicin inteligente de equipos intrnsecamente fiables en una topologa redundante, asociado a unos procedimientos de
mantenimiento bien definidos y aplicados con rigor.
Los requisitos bsicos para lograr una elevada fiabilidad de las unidades aisladas se estudia en la siguiente seccin.

Antecedentes
Fiabilidad
La fiabilidad se mide en trminos del Tiempo Medio Sin Averas (MTTF). El MTTF se mide en horas y es el
tiempo promedio que tarda en fallar un elemento aislado de una gran poblacin de piezas de produccin

Adaptabilidad, Fiabilidad y Redundancia

estndar. La medicin de la fiabilidad es difcil y consume tiempo; es un nmero estadstico obtenido a partir de una combinacin de la experiencia histrica con componentes similares y de pruebas realizadas en un
plazo relativamente corto sobre grandes cantidades de los componentes en cuestin. Conforme maduran los
productos, los datos a largo plazo se acumulan y aumenta la confianza en el factor MTTF. Pero esto no es una
garanta!
El fallo puede aparecer como un fallo catastrfico, es decir, de una forma completa y repentina, como una
bombilla que se funde, o bien como una degradacin, es decir, de forma gradual o parcial, como una unidad
electrnica que se sale de sus especificaciones. En el caso de una fuente de alimentacin, una prdida completa de energa sera un fallo catastrfico, mientras que una desviacin de la tensin o de la frecuencia se considerara una degradacin. Un fallo es primario si no se debe al fallo en otra parte del sistema, y secundario si
es el resultado del fallo en otra parte del sistema. Como ejemplo de esto, el fallo normal de una bombilla sera un fallo primario, pero el fallo causado por una sobretensin severa sera un fallo secundario, ya que es el
resultado de un fallo en otra parte. Los datos de fiabilidad solo pueden dar informacin sobre fallos primarios.
Algunos fallos pueden ser obvios, como la explosin de una bombilla, pero en otros casos puede ser mucho
ms difcil determinar si se ha producido un fallo. Por ejemplo, el fallo de un circuito electrnico complejo que
debe cumplir una detallada especificacin cuando algn parmetro se ha salido de los lmites especificados,
aunque esto pueda no ser aparente para el usuario. Un circuito de interfaz electrnico puede tener que cumplir el requisito de poseer cierta inmunidad a la tensin de fondo; el no mantenimiento de esta inmunidad no
sera perceptible en condiciones de falta de ruido, pero los sntomas se presentaran en condiciones ms extremas. En estos casos los fallos y errores pueden parecer aleatorios y es posible que sea difcil localizar la causa y efectuar una reparacin con rapidez.
La Figura 1 muestra un grfico con la tasa de fallos l(t), en un grfico respecto al tiempo. Se conoce normalmente como una curva de baera y es una muestra tpica de la que se obtiene en muchos componentes electrnicos. Tiene tres partes diferenciadas:

Vejez

Vida til

Tasa de Fallos, (t)

Maduracin

Tiempo Transcurrido

Figura 1 - Relacin entre tasa de fallos y tiempo

Primera vida o maduracin

Se trata del periodo de tiempo (hasta la unidad de tiempo 4 en esta ilustracin) en el que (t) decrece cuando fallan componentes dbiles o que no cumplen las especificaciones. Se conoce por el nombre de primera vida, fallo prematuro, mortandad infantil o periodo de maduracin. Los motivos para los tres primeros
trminos deberan ser obvios. La maduracin, equivalente al rodaje de los automviles, es un proceso que
se utiliza a veces en las etapas finales de la fabricacin de componentes con objeto de eliminar fallos prematuros. Esto comprende el funcionamiento de los componentes en condiciones normales (o en condiciones controladas algo ms exigentes que las normales para acelerar el proceso) durante el tiempo suficiente para que superen el periodo de primera vida.

Adaptabilidad, Fiabilidad y Redundancia

Periodo de vida til o funcionamiento normal

ste es un periodo con un valor de (t) prcticamente constante y relativamente bajo (de la unidad de
tiempo 5 a la unidad de tiempo 31 en la Figura 1), llamado vida til o periodo de funcionamiento normal. Durante este tiempo la tasa de fallos es independiente del tiempo durante el que se ha utilizado el
componente. En otras palabras, la probabilidad de fallo de un componente es la misma durante todo este periodo.

Desgaste o vejez
ste es el periodo en el que la tasa de fallos aumenta drsticamente con el tiempo (a partir de la unidad de
tiempo 31 en esta ilustracin), y recibe el nombre de periodo de desgaste o vejez.
La curva de baera describe el comportamiento que muy bien puede esperarse para muchos tipos de
componentes, o incluso para sistemas complejos como una UPS. Si tomamos el ejemplo familiar de las
bombillas, los fallos durante la primera vida pueden deberse a filamentos que se han acoplado incorrectamente a sus soportes, que se han fabricados excesivamente finos en algn punto o que tienen dobleces en su interior. Otra causa de fallo prematuro podra ser una envuelta de cristal con fugas, lo que producira la oxidacin del filamento. Durante su vida til los filamentos se evaporan gradualmente y se
hacen ms finos hasta que se rompen, normalmente en el momento del encendido por el choque trmico inducido por la mayor intensidad de corriente consecuencia de la menor resistencia hmica del filamento fro. Si todas las bombillas fueran idnticas y se hicieran funcionar en la misma situacin, todas
fallaran al mismo tiempo. Sin embargo como ningn proceso de fabricacin puede producir componentes idnticos, algunas tendrn fallos graves que producirn averas en la primera vida. La tasa de fallos ir decreciendo conforme se eliminan los componentes ms dbiles. De forma similar es razonable
esperar una serie de tiempos de fallos durante el periodo de desgaste. En el caso de las bombillas la
composicin de los filamentos, su grosor, longitud y forma, variarn ligeramente de bombilla en bombilla, conduciendo as una dispersin en el tiempo en el que finalmente se funden. Segn envejecen las
bombillas aumenta su probabilidad de fallo, lo que supone un aumento brusco en el lado derecho de la
curva de baera.
Quizs es ms difcil ver porqu debe producirse algn tipo de fallo durante el periodo de funcionamiento
normal, una vez que se han eliminado los fallos prematuros y todava no se ha producido un desgaste significativo. Un anlisis detallado de las numerosas formas en las que puede fallar una bombilla sera extremadamente complejo a causa de la variedad de procesos mecnicos, trmicos y qumicos que pueden presentarse. Con la amplia gama de posibilidades, cada una con su propia dependencia temporal, se obtiene
un promedio de probabilidad de fallos que no depende efectivamente del tiempo. Este proceso se conoce
por el nombre de falta de memoria, ya que la probabilidad de fallo se supone que es independiente de la
historia previa. Estos fallos son llamados a veces catastrficos porque son inesperados. En realidad, en muchos casos los procesos de desgaste ya se estn produciendo en un nivel muy profundo, de tal forma que
este proceso no es verdaderamente de falta de memoria.
La fabricacin de componentes y conjuntos implica a menudo procesos de maduracin, de tal forma que
los que sufren un fallo de primera vida pueden eliminarse de la cadena de suministro. En muchos casos los
componentes electrnicos no alcanzan la vejez durante su vida operativa pueden tener vidas tiles mucho ms largas que la vida operativa del sistema en el que se utilizan. Es necesario disear procedimientos
de mantenimiento rutinario para garantizar que los componentes que pueden envejecer las bateras recargables, por ejemplo se sustituyen mucho antes de que se alcance la vejez. Por esta causa normalmente es posible suponer que los componentes solo se utilizan durante su periodo de vida til y que tienen una
tasa de fallos constantes.

Tiempo medio sin averas (MTTF)

El tiempo medio sin averas es una expresin que se aplica a aquellas piezas que no pueden repararse, tales
como bombillas, y es una medida del tiempo medio que transcurre hasta el fallo en un gran nmero de piezas similares que funcionan en condiciones especficas.
Las condiciones del ensayo son importantes, por ejemplo un aumento en la temperatura o en la tensin de
funcionamiento de la mayora de los componentes reducir el MTTF.

Adaptabilidad, Fiabilidad y Redundancia

En la prctica, el MTTF se calcula a menudo a partir de los datos obtenidos durante un periodo de tiempo en
el que no todos los componentes fallan. En este caso
MTTF = Tiempo total de funcionamiento para todos los componentes
N de fallos en ese tiempo

Tiempo medio entre averas (MTBF)

En el caso de componentes o elementos de un sistema que puedan repararse, las tasas de fallos se expresan
con frecuencia en trminos del tiempo medio entre averas (MTBF) en lugar del tiempo medio sin averas
(MTTF). sta es una medida del tiempo medio en el que un equipo ejecuta su funcin sin necesidad de reparacin (aunque puede requerir un mantenimiento programado rutinario).
Debido a que tanto el MTTF como el MTBF son cantidades estadsticas, es necesario registrar un gran nmero de fallos con objeto de que el resultado sea fiable. La comprobacin de un equipo durante un tiempo muy
largo es impracticable, por lo que es normal verificar una gran cantidad de muestras simultneamente durante un periodo ms corto, y determinar el nmero total de averas en el tiempo de funcionamiento global
de todas las muestras. Este mtodo presupone que no se incluyen los tiempos de los modos de maduracin y
vejez.

Disponibilidad y tiempo medio para reparacin (MTTR)

Los usuarios de sistemas estn actualmente ms preocupados por la disponibilidad que por la fiabilidad. La disponibilidad de un sistema o de un componente del sistema es la proporcin de tiempo durante el cual funciona correctamente y est disponible para su utilizacin. Es la relacin existente entre
el tiempo operacional y el tiempo total, que es la suma de los tiempos operativos y de reparacin. El
tiempo medio requerido para efectuar las reparaciones recibe el nombre de tiempo medio para reparacin (MTTR).
Disponibilidad =

MTBF
MTBF + MTTR

Los tiempos MTTR vienen indicados por los fabricantes de los equipos en condiciones normales, esto
es, por ejemplo, suponiendo que el emplazamiento de la avera es obvio, que se dispone del nivel de conocimientos necesario para su identificacin, que se tienen a mano los repuestos adecuados y las instrucciones de reparacin y que, una vez reparado, el sistema puede comprobarse y volver a ponerse en
marcha. En la vida real las averas se producen en el peor momento posible. Un MTTR previsto de veinte minutos es de poca utilidad si un tcnico tiene que desplazarse a lugar de la instalacin para identificar el problema y despus ir a recoger piezas al almacn o, lo que es peor, ir a comprarlas a un almacenista. Tras la reparacin es necesario comprobar el equipo y volver a ponerlo en marcha antes de
poder reiniciar el trabajo real. Cada una de estas etapas puede durar varias veces ms que la reparacin
en s. Algunos retrasos pueden evitarse: las piezas de repuesto crticas pueden almacenarse localmente, el personal de la empresa puede recibir formacin para poder prestar los conocimientos tcnicos necesarios, etc., pero estos pasos deben darse con mucha anticipacin y no carecen de sus propias implicaciones de costes.
Si tomamos el sencillo ejemplo de la reparacin de un televisor que requiere, digamos 30 minutos para sustituir una tarjeta impresa, el fabricante calculara un MTTR de 0,5 horas. Pero el usuario lo ve de forma distinta. El aparato se rompe cuando el taller est cerrado. Es necesario llevarlo al taller, identificar la avera e
identificar las piezas que hay que sustituir. Despus de preparar y aprobar un presupuesto, se adquiere la
pieza y, ahora empiezan a contar los 30 minutos, se repara y se prueba. Al da siguiente el aparato se devuelve al usuario, quien ha sufrido un MTTR de quizs una semana. Si el tiempo medio entre averas, MTBF,
era suficientemente largo, el usuario podra estar bastante contento, pero si el MTBF es corto, el usuario
podra muy bien considerar la posibilidad de disponer de un aparato de televisin de reserva!
A menudo la reparacin se efectuar sustituyendo el componente averiado por un componente o subsistema
nuevo o previamente reparado. Cuando se monta un subsistema reparado debe tenerse en cuenta que solo

Adaptabilidad, Fiabilidad y Redundancia

algunos de sus componentes son nuevos mientras que el resto ya estn usados. El MTTF ser inferior al de
una unidad nueva.
Para ser totalmente precisos, el MTTR debera incluir tambin el tiempo de paro necesario para el mantenimiento preventivo normal durante la vida til del equipo, tal como el mantenimiento del motor de un generador, la sustitucin de unas bateras o la limpieza de los filtros del ventilador de una UPS, etc. Por suerte los
tiempos de paro para efectuar el mantenimiento preventivo pueden planificarse de forma que se minimicen
las interrupciones pero, a menudo, no pueden eliminarse totalmente.
Para optimizar la proporcin del tiempo durante el que est disponible un sistema, es necesario considerar la
relacin que hay entre la fiabilidad del componente y el tiempo de reparacin. Por ejemplo, los componentes
modulares son normalmente mucho menos fiables que los de cableado, a causa de las tasas de fallos relativamente elevadas en los contactos. Por otro lado, las reparaciones de los componentes modulares sern mucho ms rpidas que las de las unidades cableadas, ya que fcilmente las pueden efectuar unos operarios con
unos conocimientos tcnicos relativamente reducidos. El equilibrio ptimo depender de los valores absolutos del MTBF y del MTTR verdadero, teniendo en cuenta los materiales y la experiencia del personal disponible en la instalacin.
La disponibilidad del sistema es sencillamente el MTBF dividido por el MTBF ms el MTTR verdadero, incluyendo los elementos adicionales que se acaban de indicar. Los fros datos de disponibilidad son a veces muy
sorprendentes, pero deben usarse con reservas. Una disponibilidad aparentemente excelente de 0,9999 (cuatro nueves) se traduce en una falta de disponibilidad de aproximadamente una hora al ao un nivel totalmente inaceptable para muchas operaciones. La consecucin, en la prctica, de algo mejor que esto simplemente aumentando la fiabilidad es bastante difcil; los datos de MTBF, al ser estadsticos, no son fiables para
casos especficos y los datos de MTTR son a menudo optimistas, ya que se basan en presunciones realizadas
en el tranquilo entorno de un sistema de trabajo. Aparte de esto, la complejidad de los sistemas modernos, tal
como las redes de ordenadores comerciales o el control de procesos de fabricacin, significa que gran nmero
de subsistemas tienen que funcionar perfectamente coordinados para que pueda funcionar el sistema. Para
conseguir una disponibilidad mayor se requiere un proceso de diseo diferente, que se centre en tolerar y sobrevivir a los inevitables fallos en lugar de intentar reducirlos. En otras palabras, se requiere un diseo adaptable.

Adaptabilidad
Un Sistema adaptable es el que puede resistir una serie de fallos en sus subsistemas o componentes, mientras
sigue funcionando normalmente. Esto puede lograrse instalando equipos duplicados (redundancia), junto
con un cuidadoso diseo (eliminando los puntos especficos de posibles averas) y con un mantenimiento
preventivo bien planificado.
Es esencial encontrar una solucin equilibrada. La inclusin de equipos redundantes es algo inmediato, pero
es caro, por lo que debe hacerse tras considerar adecuadamente los costes y los beneficios. La aplicacin de
unos procedimientos de mantenimiento adecuados es comparativamente ms barata, pero garantizar que se
van a cumplir adecuadamente no es fcil! Un cuidadoso equilibrio entre las soluciones tcnicas, de gestin y
de procedimiento aportar la mejor relacin coste/beneficio.
Los elementos esenciales de una instalacin flexible son:

redundancia
eliminacin de puntos especficos de averas
buena planificacin del mantenimiento

Redundancia
La redundancia es un mtodo directo de aumentar la disponibilidad de los equipos y optimizar el equilibrio
entre la efectividad operativa y los gastos. Se instalan circuitos, equipos o componentes alternativos de forma

Adaptabilidad, Fiabilidad y Redundancia

tal que, en el caso de que se produzcan uno o varios fallos, se mantenga la funcionalidad. El nivel y tipo de redundancia determina el nivel de funcionalidad conseguido y el nmero y los tipos de fallos permitidos.

Redundancia de espera
Redundancia de espera quiere decir que se ha previsto un medio alternativo para realizar la funcin de que
se trate, pero que dicho medio est inactivo hasta que se requiere su actuacin. Se activa cuando falla el medio primitivo para sustituirle en su funcin. Un departamento de informtica puede disponer de varios monitores de reserva y usarlos para sustituir a los que puedan averiarse. ste es un ejemplo de redundancia de
espera.
El inconveniente de la redundancia de espera es que existe un inevitable periodo de interrupcin del servicio
entre el momento en que se produce el fallo y aquel en que la unidad redundante entra en servicio. Estas soluciones raramente son satisfactorias en los sistemas crticos de las situaciones comerciales e industriales actuales.

Redundancia activa o paralela

En la redundancia activa o paralela todas las unidades redundantes estn funcionando simultneamente, en lugar de esperar a activarse cuando sean requeridas a causa de una avera en el equipo principal
(Figura 2).
La solucin ms obvia es el uso de dos componentes, cada uno de ellos capaz de soportar toda la carga,
de tal forma que si uno falla el otro le sustituir. A esto se le llama redundancia 1+1.
Una solucin alternativa es repartir la carga entre varias unidades, siendo cada una capaz de soportar tan solo una fraccin de la carga, y disponer nicamente de una unidad redundante adicional. Esto recibe el nombre de redundancia N+1.
Para cargas muy crticas puede disponerse de ms de una unidad redundante totalmente operativa. Por
ejemplo, un sistema redundante de 1+2 tendra tres unidades totalmente operativas, cada una de las cuales soporta la totalidad de la carga, lo que hara necesario que fallaran las tres unidades antes de fallar el sistema.
Debido a que no existe interrupcin, la redundancia activa es adecuada para instalaciones de ordenadores. El
uso de dos discos parelelos en un ordenador de servidor es un ejemplo de redundancia 1+1.

Redundancia N+1
Una alternativa de menor coste es usar un mayor nmero de unidades de menor potencia para soportar la
carga y disponer de una unidad redundante adicional. Por ejemplo, una carga de 800 kVA podra conectarse
a cinco unidades UPS de 200 kVA, siendo suficientes cuatro de ellas para soportar la carga. A esto lo llamaramos redundancia 4+1, ya que se requieren cuatro unidades y una es redundante. La redundancia N+1 puede
ser ms barata de aplicar que la 1+1, y es ms adaptable; si la carga aumenta basta con aadir otra unidad, de
tal forma que un sistema 2+1 se convierta en un sistema 3+1. Por otro lado deben evitarse los extremos; cada
unidad adicional supone una posibilidad adicional de avera, por lo que debe buscarse un equilibrio entre la
adaptabilidad del sistema adicional y su coste y la mayor posibilidad de avera, no del sistema, sino de la unidad aadida.
Un sistema de discos RAID 5 en un ordenador de servidor es un ejemplo de redundancia N+1. A los datos originales se aaden datos adicionales de correccin de errores, que despus se reparten entre los diversos discos. Si falla un disco, todos los datos pueden recuperarse en tiempo real desde los discos restantes y puede reconstruirse el contenido del disco que ha fallado.
Vale la pena observar que la previsin de una UPS es, en primer lugar, una aceptacin de la necesidad de disponer de una fuente de alimentacin redundante y la adicin de redundancia a la propia UPS es una extensin lgica de ese concepto.

Adaptabilidad, Fiabilidad y Redundancia

Redundancia 1 + 1

Redundancia 2 + 1

Redundancia 1 + 2

Redundancia N + 1

Figura 2 - Ejemplos de redundancia activa

Eliminacin de puntos de avera especficos

La introduccin de la redundancia es costosa, por lo que debe meditarse cuidadosamente cunto y qu debe
hacerse.
Deber realizarse una evaluacin de riesgos, en donde se analice la posibilidad de cada avera en particular y el efecto de esa avera sobre el funcionamiento del sistema. Debern priorizarse las averas en las que
la combinacin de su probabilidad y efecto daoso sobre el sistema sea mxima posiblemente incluyendo un caso muy raro de efecto catastrfico y un caso ms frecuente que provoque menos perturbacin. Este estudio debe identificar todos los puntos de posibles averas y aquellos fallos especficos aislados, que
pueden hacer fracasar toda la operacin. El estudio debe ser minucioso y exhaustivo, no slo analizando
las piezas principales de los equipos, sino tambin los armarios de control y el cableado de seales que los
conecta. Si el sistema de control o las interconexiones son la causa del fallo, no servir de nada el costoso
equipo de reserva!.
La Figura 3 muestra un ejemplo de un sistema de alimentacin de energa adaptable. Se observa que este
diseo cuenta con dos alimentaciones independientes desde puntos diferentes de la red de distribucin,
reforzados por dos generadores de reserva independientes. La energa procedente de cada va de entrada
puede encaminarse hacia una o las dos salidas, directamente o a travs de dos unidades UPS. Se utilizan
interruptores de transferencia esttica (STS) para conectar y separar equipos y rutas segn sea necesario.
Este ejemplo es simtrico y presupone que las cargas en cada salida son igual de crticas; en otras circunstancias una salida puede usarse para abastecer a cargas muy crticas mientras la otra abastece a cargas normales. En funcionamiento normal la energa de una alimentacin se encaminara hacia las dos salidas a
travs de una UPS. En el caso de un fallo de la alimentacin, la conexin se realizara a la alimentacin alternativa y la UPS suministrara energa durante el corto periodo de conmutacin. Si no estuviese disponible la alimentacin alternativa se arrancara un generador de reserva y, una vez alcanzara ste la velocidad
de rgimen, se conectara al sistema; de nuevo una UPS proporcionara energa durante el tiempo de retardo del arranque. En el caso de que fallasen las dos alimentaciones y los dos generadores, o si estuvieran
fuera de servicio para mantenimiento, se utilizaran las unidades UPS para alimentar las vas de salida independientemente. En esta situacin se debera proceder a una progresiva eliminacin de la carga para
aumentar la duracin de la alimentacin.

Adaptabilidad, Fiabilidad y Redundancia

Fuentes de
alimentacin

Generador

UPS 1

Generador

UPS 2

Figura 3 - Un ejemplo de un sistema flexible

Se trata de un ejemplo extremo. Sera bastante caro llevarlo a la prctica pero se justificara en situaciones en
donde las averas pudieran producir prdida de vidas o graves prdidas econmicas. Se ha utilizado aqu para ilustrar lo que puede lograrse, pero en la mayora de ocasiones bastara un subconjunto de este sistema basado en un examen crtico de los posibles riesgos y del coste de la proteccin.

Buena planificacin del mantenimiento

Una buena planificacin del mantenimiento es la clave para conservar la adaptabilidad de un sistema y sus
procedimientos debern tenerse en cuenta durante la valoracin de los riesgos. Si, por ejemplo, ha fallado una
UPS de entre cuatro y las tres restantes estn soportando la carga, cmo se reconoce esta situacin para que
pueda efectuarse una reparacin? Cul es el riesgo de que se produzca un segundo fallo mientras las unidades restantes estn funcionando con esa carga ms elevada? Podra la carga haber aumentado por encima de
la capacidad de las tres unidades restantes sin que lo perciba el personal de mantenimiento? Es necesario desarrollar unos procedimientos muy detallados para cubrir stas y otras muchas situaciones posibles durante
la fase de anlisis de riesgos, de tal forma que puedan ser rigurosamente verificadas.
El hecho de que una instalacin se haya diseado para ser adaptable puede alentar la puesta en marcha de
unas normas de mantenimiento relajadas. Despus de todo no importa que falle una unidad en particular; la
instalacin puede sobrevivir sin ella. Esta actitud tiene todas las posibilidades de llevar al desastre. En primer
lugar, normalmente ya existen motivos ms que suficientes para que se produzca una avera y no hay necesidad de aumentar las posibilidades. En segundo lugar, si una unidad se viene abajo por la falta de mantenimiento, es probable que sus compaeras estn en una situacin similar y es muy posible que fallen tambin
cuando se enfrenten a una carga adicional.
Tambin es importante la verificacin del sistema. El personal de mantenimiento debe estar seguro de que el
sistema podr superar las averas, por lo que peridicamente deber realizar pruebas, simulando la prdida

Adaptabilidad, Fiabilidad y Redundancia

de ciertas partes del equipo. Se trata de una medida acertada, que lo ms conveniente es que se realice en los
primeros momentos de la puesta en marcha de la instalacin. Es lo que se conoce con el nombre de verificacin inicial. Una vez que se ha confirmado que la instalacin es adaptable, las posteriores verificaciones peridicas podrn efectuarse con una suficiente garanta de xito. Como es natural, las pruebas deben realizarse en aquellos momentos en que las consecuencias de un fallo sean mnimas, pero tambin deben ser
representativas de las condiciones reales de la instalacin.

Conclusin
La disponibilidad es la primera preocupacin del personal de diseo y mantenimiento de una instalacin. En
la prctica, una elevada disponibilidad no puede conseguirse nicamente mediante una elevada fiabilidad;
tambin son necesarios un buen diseo adaptable y unos programas de mantenimiento adecuados. El diseo y la aplicacin de un sistema adaptable es tan solo el primer paso de un largo viaje.

Un punto aislado de avera oculta

La Figura 4 muestra una instalacin en la que una parte importante de la carga est formada por motores con correccin del factor de potencia (PFC), proporcionada por una bancada de condensadores
conmutados. Unos circuitos de control facilitan la capacitancia adecuada para corregir el factor de potencia de la carga momentnea del motor, garantizando que se minimiza la corriente reactiva o sin vatios. Esto reduce la carga de los transformadores, contactores y cables as como la tarifa que cobra el
proveedor.
Debido a que se compensa el factor de la carga, la magnitud de la corriente es menor que la del valor
no compensado. Ahora el transformador tiene capacidad de reserva y es capaz de soportar una carga
adicional; pero solamente mientras el sistema PFC est en funcionamiento. Si se aade una carga adicional y falla el sistema PFC, la corriente de carga superar la capacidad del transformador, con el resultado de una sobrecarga o una avera definitiva.
El sistema PFC, su sistema de medicin y control, incluso el disyuntor del PFC son ahora todos ellos vitales para la supervivencia del transformador y la instalacin. La fiabilidad de toda la instalacin se reduce a la del menos fiable de estos componentes.

Enlace de control

Figura 4 - Correccin del factor de potencia usando una bancada de condensadores controlada

Notas

10

Notas

11

Notas

12

Red de Colaboradores

Copper Benelux

Istituto Italiano del Rame

168 Avenue de Tervueren

B-1150 Brussels
Belgium

Via Corradino dAscanio 4

I-20142 Milano
Italy

Tel:
Fax:
Email:
Web:

Tel:
Fax:
Email:
Web:

00 32 2 777 7090
00 32 2 777 7099
mail@copperbenelux.org
www.copperbenelux.org

00 39 02 89301330
00 39 02 89301513
ist-rame@wirenet.it
www.iir.it

Contact: Mr B Dme

Contact: Mr V Loconsolo

Copper Development Association

KU Leuven

Verulam Industrial Estate

224 London Road
St Albans AL1 1AQ
United Kingdom

Kasteelpark Arenberg 10
B-3001 Leuven-Heverlee
Belgium

Tel:
Fax:
Email:
Webs:

00 44 1727 731205
00 44 1727 731216
copperdev@compuserve.com
www.cda.org.uk & www.brass.org

Tel:
Fax:
Email:

00 32 16 32 10 20
00 32 16 32 19 85
ronnie.belmans@esat.kuleuven.ac.be

Contact: Mrs A Vessey

Contact: Prof Dr R Belmans

Deutsches Kupferinstitut e.V

Polish Copper Promotion Centre SA

Am Bonneshof 5
D-40474 Duesseldorf
Germany

Pl.1 Maja 1-2

PL-50-136 Wroclaw
Poland

Tel:
Fax:
Email:
Web:

Tel:
Fax:
Email:

00 49 211 4796 323

00 49 211 4796 310
sfassbinder@kupferinstitut.de
www.kupferinstitut.de

00 48 71 78 12 502
00 48 71 78 12 504
copperpl@wroclaw.top.pl

Contact: Mr S Fassbinder

Contact: Mr P Jurasz

ECD Services

TU Bergamo

Via Cardinal Maffi 21

I-27100 Pavia
Italy

Viale G Marconi 5
I-24044 Dalmine (BG)
Italy

Tel:
Fax:
Email:
Web

Tel:
Fax:
Email:

00 39 0382 538934
00 39 0382 308028
info@ecd.it
www.ecd.it

00 39 035 27 73 07
00 39 035 56 27 79
graziana@unibg.it

Contact: Dr A Baggini

Contact: Prof R Colombi

European Copper Institute

TU Wroclaw

168 Avenue de Tervueren

B-1150 Brussels
Belgium

Wybrzeze Wyspianskiego 27
PL-50-370 Wroclaw
Poland

Tel:
Fax:
Email:
Web:

Tel:
Fax:
Email:

00 32 2 777 70 70
00 32 2 777 70 79
eci@eurocopper.org
www.eurocopper.org

Contact: Mr H De Keulenaer

HTW
Goebenstrasse 40
D-66117 Saarbruecken
Germany
Tel:
Fax:
Email:

00 49 681 5867 279

00 49 681 5867 302
wlang@htw-saarland.de

Contact: Prof Dr W Langguth

00 48 71 32 80 192
00 48 71 32 03 596
i8@elektryk.ie.pwr.wroc.pl

Contact: Prof Dr H Markiewicz

Gary Marshall

WSP Communications Ltd

Buchanan House
24-30 Holborn
London EC1N 2HS
United Kingdom
Tel:
Fax:
Email:
Website:

00 44 20 7314 5000
00 44 20 7314 5700
gary.marshall@wspgroup.com
www.wspgroup.com

David Chapman
Copper Development Association
Copper Development Association
5 Grovelands Business Centre
Boundary Way
Hemel Hempstead HP2 7TE
United Kingdom
Tel:
00 44 1442 275700
Fax:
00 44 1442 275716
Email:
copperdev@compuserve.com
Websites: www.cda.org.uk & www.brass.org

Princesa, 79
28008 Madrid
Tel:
Fax:

91 544 84 51
91 544 88 84

European Copper Institute

168 Avenue de Tervueren
B-1150 Brussels
Belgium
Tel:
Fax:
Email:
Website:

00 32 2 777 70 70
00 32 2 777 70 79
eci@eurocopper.org
www.eurocopper.org