CAP.

V
TCNCAS DE DENTFCAO DE PERGOS, ANLSE E AVALAO DE RSCOS
A classificao do risco um fator crtico em qualquer situao de Gerenciamento da
Segurana, mas as tcnicas que agora esto sendo disponibilizadas, auxiliadas pela
crescente disponibilidade dos Bancos de Dados, permitiro, de agora em diante, a
determinao dos riscos com uma exatido cada vez maior. Qualquer risco poder ento
ser calculado e otimizado para o bem da comunidade.
A.J. Herbert (1976)
5.1. NTRODUO
5.2. TCNCAS DE DENTFCAO DE PERGOS
5.2.1. TCNCA DE NCDENTES CRTCOS - TC
5.2.2. WHAT-F (W)
5.2.3 BRANSTORMNG
5.2.4 CHECK LST Lista de verificaes
5.3. TCNCAS DE ANLSE DE RSCOS
5.3.1. ANLSE PRELMNAR DE RSCOS - APR
5.3.2. ANLSE DE MODOS DE FALHA E EFETOS - AMFE
5.3.3. ANLSE DE OPERABLDADE DE PERGOS - HAZOP
5.4. TCNCAS DE AVALAO DE RSCOS
5.4.1. ANLSE DE RVORE DE EVENTOS - AAE
5.4.2. ANLSE POR DAGRAMA DE BLOCOS - ADB
5.4.3. ANLSE DE CAUSAS E CONSEQUNCAS - ACC
5.4.4. ANLSE DE RVORE DE FALHAS - AAF
5.4.5. MANAGEMENT OVERSGHT AND RSK TREE - MORT
5.4.6. ANLSE COMPARATVA
5.4.7. ANLSE PELA MATRZ DAS NTERAES
5.4.8. NSPEO PLANEJADA
1
5.4.9. REGSTRO E ANLSE DE OCORRNCAS - RAO
5.1. INTRODUO
Conforme foi descrito, o conforto e desenvolvimento trazidos pela industrializao
produziram tambm um aumento considervel no nmero de acidentes, ou ainda das
anormalidades durante um processo devido a obsolescncia de
equipamentos, mquinas cada vez mais sofisticadas, etc.
Com a preocupao e a necessidade de dar maior ateno ao ser humano, principal bem
de uma organizao, alm de buscar uma maior eficincia, nasceram primeiramente o
Controle de Danos, o Controle Total de Perdas e por ltimo a Engenharia de Segurana
de Sistemas.
Esta ltima, surgida com o crescimento e necessidade de segurana total em reas como
aeronutica, aeroespacial e nuclear, trouxe valiosos instrumentos para a soluo de
problemas ligados segurana. Com a difuso dos conceitos de perigo, risco e
confiabilidade, as metodologias e tcnicas aplicadas pela segurana de sistemas,
inicialmente utilizadas somente nas reas militar e espacial, tiveram a partir da dcada de
70 uma aplicao quase que universal na soluo de problemas de engenharia
em geral.
As principais tcnicas difundidas pela Engenharia de Segurana de Sistemas
classificadas segundo a finalidade a que se propem, so descritas neste captulo.
5.2. TCNICAS DE IDENTIFICAO DE PERIGOS
5.2.1. TCNCA DE NCDENTES CRTCOS (TC)
A Tcnica de ncidentes Crticos, tambm conhecida em portugus como "Confissionrio"
e em ingls como "ncident Recall", uma anlise operacional, qualitativa, de aplicao
na fase operacional de sistemas, cujos procedimentos envolvem o fator humano em
qualquer grau. um mtodo para identificar erros e condies inseguras que contribuem
para a ocorrncia de acidentes com leses reais e potenciais, onde se utiliza uma
amostra aleatria estratificada de observadores-participantes, selecionados dentro de
uma populao.
A TC possui grande potencial, principalmente naquelas situaes em que deseja-se
identificar perigos sem a utilizao de tcnicas mais sofisticadas e ainda, quando o tempo
restrito. A tcnica tm como objetivo a deteco de incidentes crticos e o tratamento
dos riscos que os mesmos representam.
Os observadores-participantes so selecionados dentre os principais departamentos da
empresa, procurando representar as diversas operaes da mesma dentro das diferentes
categorias de risco. Um entrevistador os interroga e os incita a recordar e descrever os
incidentes crticos, ou seja, os atos inseguros que tenham cometido ou observado, e
ainda condies inseguras que tenham lhes chamado a ateno. Os observadores-
participantes devem ser estimulados a descrever tantos incidentes crticos quantos
possam recordar, sendo necessrio para tal colocar a pessoa vontade procurando,
entretanto, controlar as
2
divagaes. A existncia de um setor de apoio psicolgico seria de grande utilidade
durante a aplicao da tcnica.
Os incidentes pertinentes, descritos pelos entrevistados, devem ser transcritos e
classificados em categorias de risco, definindo a partir da as reas-problema, bem como
a priorizao das aes para a posterior distribuio dos recursos disponveis,
tanto para a correo das situaes existentes como para preveno de problemas
futuros.
A tcnica deve ser aplicada periodicamente, reciclando os observadores-participantes a
fim de detectar novas reas-problema, e ainda para aferir a eficincia das medidas j
implementadas.
Estudos realizados por William E. Tarrants apud DE CCCO e FANTAZZN (1994c)
revelam que a TC detecta fatores causais, em termos de erros e condies inseguras,
que conduzem tanto a acidentes com leso como a acidentes sem leso e ainda,
identifica as origens de acidentes potencialmente com leso.
Assim sendo, a tcnica descrita, por analisar os incidentes crticos, permite a identificao
e exame dos possveis problemas de acidentes antes do fato, ao invs de depois dele,
tanto em termos das consequncias com danos propriedade como na produo de
leses.
5.2.2. WHAT-F (W)
O procedimento What-f uma tcnica de anlise geral, qualitativa, cuja aplicao
bastante simples e til para uma abordagem em primeira instncia na deteco exaustiva
de riscos, tanto na fase de processo, projeto ou pr-operacional, no sendo sua utilizao
unicamente limitada s empresas de processo.
A finalidade do What-f testar possveis omisses em projetos, procedimentos e normas
e ainda aferir comportamento, capacitao pessoal e etc. nos ambientes de trabalho, com
o objetivo de proceder a identificao e tratamento de riscos.
A tcnica se desenvolve atravs de reunies de questionamento entre duas equipes. Os
questionamentos englobam procedimentos, instalaes, processo da situao analisada.
A equipe questionadora a conhecedora e familiarizada com o sistema a ser analisado,
devendo a mesma formular uma srie de quesitos com antecedncia, com a simples
finalidade de guia para a discusso. Para a aplicao o What-f utiliza-se de uma
sistemtica tcnico-administrativa que inclui princpios de dinmica de grupo, devendo ser
utilizado periodicamente. A utilizao peridica do procedimento o que garante o bom
resultado do mesmo no que se refere reviso de riscos do processo.
Da aplicao do What-f resultam uma reviso de um largo espectro de riscos, bem como
a gerao de possveis solues para os problemas levantados, alm disso, estabelece
um consenso entre as reas de atuao como produo, processo e segurana quanto
forma mais segura de operacionalizar a planta. O relatrio do procedimento fornece
3
tambm um material de fcil entendimento que serve como fonte de treinamento e base
para revises futuras.
Segundo DE CCCO e FANTAZZN (1994b), nas culturas empresarias mais eficientes no
controle de riscos, os procedimentos dos departamentos tcnicos e as equipes de anlise
produzem revises rpida e eficientemente. Os mesmos autores sugerem, ainda, alguns
passos bsicos quando da sua aplicao:
a) Formao do comit de reviso: montagens das equipes e seus integrantes;
b) Planejamento prvio: planejamento das atividades e pontos a serem abordados na
aplicao da tcnica;
c) Reunio Organizacional: com a finalidade de discutir procedimentos, programao de
novas reunies, definio de metas para as tarefas e informao aos integrantes sobre o
funcionamento do sistema sob anlise;
d) Reunio de reviso de processo: para os integrantes ainda no familiarizados com o
sistema em estudo;
e) Reunio de formulao de questes: formulao de questes "O QUE - SE...",
comeando do incio do processo e continuando ao longo do mesmo, passo a passo, at
o produto acabado colocado na planta do cliente;
f) Reunio de respostas s questes (formulao consensual): em sequncia reunio de
formulao das questes, cabe a responsabilidade individual para o desenvolvimento de
respostas escritas s questes. As respostas sero analisadas durante a reunio de
resposta s questes, sendo cada resposta categorizada como: - resposta aceita pelo
grupo tal como submetida; - resposta aceita aps discusso e/ou modificao; - aceitao
postergada, em dependncia de investigao adicional. O consenso grupal o ponta
chave desta etapa, onde a anlise de riscos tende a se fortalecer;
g) Relatrio de reviso dos riscos do processo: o objetivo documentar os riscos
identificados na reviso, bem como
registrar as aes recomendadas para eliminao ou controle dos mesmos.
4
5.3. TCNICAS DE ANLISE DE RISCOS
5.3.1. ANLSE PRELMNAR DE RSCOS (APR) - Preliminary Hazard Analysis (PHA)
Tambm chamada de Anlise Preliminar de Perigos (APP).
De acordo com DE CCCO e FANTAZZN (1994b), a Anlise Preliminar de Riscos (APR)
consiste no estudo, durante a fase de concepo ou desenvolvimento prematuro de um
novo sistema, com o fim de se determinar os riscos que podero estar presentes na sua
fase operacional.
A APR , portanto, uma anlise inicial "qualitativa", desenvolvida na fase de projeto e
desenvolvimento de qualquer processo, produto ou sistema, possuindo especial
importncia na investigao de sistemas novos de alta inovao e/ou pouco conhecidos,
ou seja, quando a experincia em riscos na sua operao carente ou deficiente. Apesar
das caractersticas bsicas de anlise inicial, muito til como ferramenta de reviso
geral de segurana em sistemas j operacionais, revelando aspectos que s vezes
passam desapercebidos.
A APR teve seu desenvolvimento na rea militar, sendo aplicada primeiramente como
reviso nos novos sistemas de msseis. A necessidade, neste caso, era o fato de que tais
sistemas possuam caractersticas de alto risco, j que os msseis haviam sido
desenvolvidos para operarem com combustveis lquidos perigosos. Assim, a APR foi
aplicada com o intuito de verificar a possibilidade de no utilizao de materiais e
procedimentos de alto risco ou, no caso de tais materiais e procedimentos serem
inevitveis, no mnimo estudar e implantar medidas preventivas.
Para ter-se uma idia da necessidade de segurana, na poca, de setenta e dois silos de
lanamento do mssil intercontinental Atlas, quatro deles foram destrudos quase que
sucessivamente. Sem contar as perdas com o fator humano, as perdas
financeiras estimadas eram de US$ 12 milhes para cada uma destas unidades perdidas.
A APR no uma tcnica aprofundada de anlise de riscos e geralmente precede outras
tcnicas mais detalhadas de anlise, j que seu objetivo determinar os riscos e as
medidas preventivas antes da fase operacional. No estgio em que desenvolvida podem
existir ainda poucos detalhes finais de projeto e, neste caso, a falta de informaes
quanto aos
procedimentos ainda maior, j que os mesmos so geralmente definidos mais tarde.
Os princpios e metodologias da APR podem ser observados no quadro 5.1. e consistem
em proceder-se uma reviso geral dos aspectos de segurana de forma padronizada,
descrevendo todos os riscos e fazendo sua categorizao de acordo com a
ML-STD-882 descrita no quadro 4.1. A partir da descrio dos riscos so identificadas as
causas (agentes) e efeitos (consequncias) dos mesmos, o que permitir a busca e
elaborao de aes e medidas de preveno ou correo das possveis falhas
detectadas.
A priorizao das aes determinada pela categorizao dos riscos, ou seja, quanto
mais prejudicial ou maior for o risco, mais rapidamente deve ser solucionado.
Desta forma, a APR tem sua importncia maior no que se refere determinao de uma
srie de medidas de controle e preveno de riscos desde o incio operacional do
5
sistema, o que permite revises de projeto em tempo hbil, no sentido de dar maior
segurana, alm de definir responsabilidades no que se refere ao controle de riscos.
Quadro 5.1. - Modelo de ficha para Anlise Preliminar de Riscos
Segundo DE CCCO e FANTAZZN (1994b), o desenvolvimento de uma APR passa por
algumas etapas bsicas, a saber:
a) Reviso de problemas conhecidos: Consiste na busca de analogia ou similaridade com
outros sistemas, para determinao de riscos que podero estar presentes no sistema
que est sendo desenvolvido, tomando como base a experincia passada.
b) Reviso da misso a que se destina: Atentar para os objetivos, exigncias de
desempenho, principais funes e procedimentos, ambientes onde se daro as
operaes, etc.. Enfim, consiste em estabelecer os limites de atuao e delimitar o
sistema que a misso ir abranger: a que se destina, o que e quem envolve e como ser
desenvolvida.
c) Determinao dos riscos principais: dentificar os riscos potenciais com potencialidade
para causar leses diretas e imediatas, perda de funo (valor), danos equipamentos e
perda de materiais.
d) Determinao dos riscos iniciais e contribuintes: Elaborar sries de riscos,
determinando para cada risco principal detectado, os riscos iniciais e contribuintes
associados.
e) Reviso dos meios de eliminao ou controle de riscos:Elaborar um brainstorming dos
meios passveis de eliminao e controle de riscos, a fim de estabelecer as melhores
opes, desde que compatveis com as exigncias do sistema.
f) Analisar os mtodos de restrio de danos: Pesquisar os mtodos possveis que sejam
mais eficientes para restrio geral, ou seja, para a limitao dos danos gerados caso
ocorra perda de controle sobre os riscos.
g) ndicao de quem levar a cabo as aes corretivas e/ou preventivas: ndicar
claramente os responsveis pela execuo de aes preventivas e/ou corretivas,
designando tambm, para cada unidade, as atividades a desenvolver.
A APR tem grande utilidade no seu campo de atuao, porm, como j foi enfatizado,
necessita ser complementada por tcnicas mais detalhadas e apuradas. Em sistemas que
sejam j bastante conhecidos, cuja experincia acumulada conduz a um
grande nmero de informaes sobre riscos, esta tcnica pode ser colocada em by-pass
e, neste caso, partir-se diretamente para aplicao de outras tcnicas mais especficas.
6
5.3.2. ANLSE DE MODOS DE FALHA E EFETOS (AMFE) - Failure Modes and Effects
Analysis (FMEA)
A Anlise de Modos de Falha e Efeitos uma anlise detalhada, podendo ser qualitativa
ou quantitativa, que permite analisar as maneiras pelas quais um equipamento ou sistema
pode falhar e os efeitos que podero advir, estimando ainda as taxas de falha e propiciado
o estabelecimento de mudanas e alternativas que possibilitem uma diminuio das
probabilidades de falha, aumentando a confiabilidade do sistema.
De acordo com HAMMER (1993), a confiabilidade definida como a probabilidade de
uma misso ser concluda com sucesso dentro de um tempo especfico e sob condies
especficas. A AMFE foi desenvolvida por engenheiros de confiabilidade para permitir aos
mesmos, determinar a confiabilidade de produtos complexos. Para isto necessrio o
estabelecimento de como e quo frequentemente os componentes do produto podem
falhar, sendo ento a anlise estendida para avaliar os efeitos de tais falhas.
Apesar de sua utilizao ser geral, a AMFE mais aplicvel s indstrias de processo,
principalmente quando o sistema em estudo possui instrumentos de controle, levantando
necessidades adicionais e defeitos de projeto, definindo configuraes
seguras para os mesmos quando ocorrem falhas de componentes crticos ou
suprimentos. A tcnica auxilia ainda na determinao e encadeamento dos procedimentos
para contingncias operacionais, quando o sistema colocado em risco e a probabilidade
de erro devido aes no estruturadas alta, dependendo da ao correta dos
operadores.
A AMFE realizada primeiramente de forma qualitativa, quer na reviso sistemtica dos
modos de falha do componente, na determinao de seus efeitos em outros componentes
e ainda na determinao dos componentes cujas falhas tm efeito crtico na operao do
sistema, sempre pocurando garantir danos mnimos ao sistema como um todo.
Posteriormente, pode-se proceder anlise quantitativa para estabelecer a confiabilidade
ou probabilidade de falha do sistema ou subsistema, atravs do clculo de probabilidades
de falhas de montagens, subsistemas e sistemas, a partir das probabilidades individuais
de falha de seus componentes, bem como na determinao de como poderiam ser
reduzidas estas probabilidades, inclusive pelo uso de componentes com confiabilidade
alta ou pela verificao de redundncias de projeto.
Para proceder ao desenvolvimento da AMFE ou de qualquer outra tcnica, primordial
que se conhea e compreenda o sistema em que se est atuando e qual a funo e
objetivos do mesmo, as restries sob as quais ir operar, alm dos limites que podem
representar sucesso ou falha. O bom conhecimento do sistema em que se atua o
primeiro passo para o sucesso na aplicao de qualquer tcnica, seja ela de identificao
de perigos, anlise ou avaliao de riscos.
Conhecido o sistema e suas especificidades, pode-se dar seguimento a anlise, cabendo
empresa idealizar o modelo que melhor se adapte a ela. O quadro 5.2. mostra
esquematicamente um modelo para aplicao da AMFE.
Quadro 5.2. - Modelo de aplicao de uma AMFE
De acordo com DE CCCO e FANTAZZN (1994c), um procedimento proposto para o
preenchimento das vrias colunas o seguinte:
7
a) Dividir o sistema em subsistemas que podem ser efetivamente controlados;
b) Traar diagramas de blocos funcionais do sistema e subsistemas, para determinar os
interrelacionamentos existentes;
c) Preparar um cheklist dos componentes de cada subsistema e sua funo especfica;
d) Determinar atravs da anlise de projetos e diagramas, os modos possveis de falha
que possam afetar outros componentes. Os modos bsicos de falha devem ser
agrupados em quatro categorias:
- falha em operar no instante prescrito;
- falha em cessar de operar no instante prescrito; - operao prematura; V- falha em
operao;
e) ndicar os efeitos de cada falha sobre outros componentes e como esta afeta a
operao do mesmo;
f) Estimar a gravidade de cada falha especfica de acordo com as categorias de risco,
conforme o quadro 4.1., para possibilitar a priorizao de alternativas;
g) ndicar os mtodos usados para deteco de cada falha especfica;
h) Formular possveis aes de compensao e reparos que podem ser adotadas para
eliminar ou controlar cada falha especfica e seus efeitos;
i) Determinar as probabilidades de ocorrncia de cada falha especfica para possibilitar a
anlise quantitativa.
Como descrito, a AMFE analisa de forma geral os modos de falha de um produto. Porm,
em um produto podem existir certos componentes ou conjunto deles que sejam
especificamente crticos para a misso a que se destina o produto ou para a
segurana do operador. Portanto, de acordo com HAMMER (1993), a estes componentes
crticos deve ser dada especial ateno, sendo mais completamente analisados do que
outros. A anlise, similar a AMFE, que se preocupa com a anlise
detalhada destes componentes crticos conhecida como Anlise de Criticalidade e
Modos de Falha (FMECA Failure Modes an Criticality Analysis).
Tanto a AMFE como a FMECA so bastante eficientes quando aplicadas a sistemas mais
simples e de falhas mais singelas, porm, quando a complexidade maior, recomenda-se
o uso de outras tcnicas, como por exemplo a Anlise de rvore de Falhas.
8
5.3.3. ANLSE DE OPERABLDADE DE PERGOS - HAZard and OPerability Studies
(HAZOP)
O estudo de identificao de perigos e operabilidade conhecido como HAZOP uma
tcnica de anlise qualitativa desenvolvida com o intuito de examinar as linhas de
processo, identificando perigos e prevenindo problemas. Porm, atualmente, a
metodologia aplicada tambm para equipamentos do processo e at para sistemas.
O mtodo HAZOP principalmente indicado quando da implantao de novos processos
na fase de projeto ou na modificaos de processos j existentes. O ideal na realizao
do HAZOP que o estudo seja desenvolvido antes mesmo da fase de detalhamento e
construo do projeto, evitando com isso que modificaes tenham que ser feitas, quer no
detalhamento ou ainda nas instalaes, quando o resultado do HAZOP for conhecido.
Vale ressaltar que o HAZOP conveniente para projetos e modificaes tanto grandes
quanto pequenas. s vezes, muitos acidentes ocorrem porque subestima-se os efeitos
secundrios de pequenos detalhes ou modificaes, que primeira vista parecem
insignificantes e
impossvel, antes de se fazer uma anlise completa, saber se existem efeitos secundrios
graves e difceis de prever. Alm disso, o carter de trabalho em equipe que o HAZOP
apresenta, onde pessoas de funes diferentes dentro da organizao trabalham em
conjunto, faz com que a criatividade individual seja estimulada, os esquecimentos
evitados e a compreenso dos problemas das diferentes reas e interfaces do sistema
seja atingida. Uma pessoa, mesmo competente, trabalhando sozinha, frequentemente
est sujeita a erros por desconhecer os aspectos alheios a sua rea de trabalho. Assim, o
desenvolvimento do
HAZOP alia a experincia e competncia individuais s vantagens indiscutveis do
trabalho em equipe.
Em termos gerais, pode-se dizer que o HAZOP bastante semelhante a AMFE, contudo,
a anlise realizada pelo primeiro mtodo feita atravs de palavras-chaves que guiam o
raciocnio dos grupos de estudo multidisciplinares, fixando a ateno nos perigos mais
significativos para o sistema. As palavras-chaves ou palavras-guias so aplicadas s
variveis identificadas no processo (presso, temperatura, fluxo, composio, nvel, etc.)
gerando os desvios, que nada mais so do que os perigos a serem examinados.
A tcnica HAZOP permite que as pessoas liberem sua imaginao, pensando em todos
os modos pelos quais um evento indesejado ou problema operacional possa ocorrer. Para
evitar que algum detalhe seja omitido, a reflexo deve ser executada de maneira
sistemtica, analisando cada circuito, linha por linha, para cada tipo de desvio passvel de
ocorrer nos parmetros de funcionamento. Para cada linha analisada so aplicadas a
srie de palavras-guias, identificando os desvios que podem ocorrer caso a condio
proposta pela palavra-guia ocorra.
O quadro 5.3. apresenta uma srie de palavras-guias utilizadas e os possveis desvios
gerados.
dentificadas as palavras-guias e os desvios respectivos, pode-se partir para a elaborao
das alternativas cabveis para que o problema no ocorra ou seja mnimo. Convm, no
entanto, analisar as alternativas quanto a seu custo e operacionalidade.
O quadro 5.4. mostra um modelo de relatrio para o estudo HAZOP.
9
O Quadro 5.3. - Palavras-guias do estudo HAZOP e respectivos desvios
Fonte: KLETZ (1984?)
Quadro 5.4. - Modelo de relatrio para um estudo HAZOP
Fonte: KLETZ (1984?)
De acordo com KLETZ (1984?), no HAZOP "a operabilidade to importante quanto a
identificao de perigos".
Geralmente neste tipo de estudo so detectados mais problemas operacionais do que
identificados perigos. Este no um ponto negativo, muito pelo contrrio, aumenta sua
importncia, pois a diminuio dos riscos est muito ligada a eliminao de
problemas operacionais. A eliminao dos problemas operacionais recai numa
consequente diminuio do erro humano, descrescendo assim o nvel de risco, porm,
impossvel eliminar qualquer perigo que seja, sem antes ter conhecimento do mesmo, o
que pode ser detectado pelo HAZOP.
5.4. TCNICAS DE AVALIAO DE RISCOS
5.4.1. ANLSE DE RVORE DE EVENTOS (AAE) - Event Tree Analysis (ETA)
A Anlise da rvore de Eventos (AAE) um mtodo lgico-indutivo para identificar as
vrias e possveis consequncias resultantes de um certo evento inicial.
Conforme ESTEVES (198-?), a tcnica busca determinar as frequncias das
consequncias decorrentes dos eventos indesejveis, utilizando encadeamentos lgicos a
cada etapa de atuao do sistema.
Nas aplicaes de anlise de risco, o evento inicial da rvore de eventos , em geral, a
falha de um componente ou subsistema, sendo os eventos subsequentes determinados
pelas caractersticas do sistema.
Para o traado da rvore de eventos as seguintes etapas devem ser seguidas:
a) Definir o evento inicial que pode conduzir ao acidente;
b) Definir os sistemas de segurana (aes) que podem amortecer o efeito do evento
inicial;
c) Combinar em uma rvore lgica de decises as vrias sequncias de acontecimentos
que podem surgir a partir do evento inicial;
d) Uma vez construda a rvore de eventos, calcular as probabilidades associadas a cada
ramo do sistema que conduz a alguma falha (acidente).
A rvore de eventos deve ser lida da esquerda para a direita. Na esquerda comea-se
com o evento inicial e segue-se com os demais eventos sequenciais. A linha superior
NO e significa que o evento no ocorre, a linha inferior SM e significa que o evento
realmente ocorre.
10
O exemplo genrico do quadro 5.5. representa esquematicamente o funcionamento da
tcnica de AAE
Um exemplo fictcio para proceder a anlise quantitativa pode ser tomado como o
esquema do quadro 5.6., que investiga a probabilidade de descarrilhamento de vages ou
locomotivas, dado que existe um defeito nos trilhos.
Quadro 5.5. - Esquema de funcionamento da AAE
Como pode-se observar no quadro 5.6., o descarrilhamento pode ser causado por
qualquer uma das trs falhas assinaladas e, portanto, a probabilidade de que um defeito
nos trilhos produza descarrilhamento a soma simples das trs possibilidades,
ou seja, 0,6%.
Quadro 5.6. - Exemplo fictcio da aplicao da AAE
5.4.2. ANLSE POR DAGRAMA DE BLOCOS (ADB)
A anlise por diagrama de blocos se utiliza de um fluxograma em blocos do sistema,
calculando as probabilidades de sucesso ou falha do mesmo, pela anlise das
probabilidades de sucesso ou falha de cada bloco. A tcnica til para identificar o
comportamento lgico de um sistema constitudo por poucos componentes.
Dependendo do sistema a anlise pode ser feita em srie ou em paralelo.
a) Exemplo de uma ADB para um sistema em srie:
Figura 5.1. - Exemplo da ADB em srie
Os valores P(A), P(B) e P(C) da figura 5.1., representam as probabilidades de sucesso,
ou seja, a confiabilidade de cada componente (bloco) do sistema.
Desta forma, a probabilidade de sucesso ou a confiabilidade do sistema como um todo
dada por:
Na ilustrao:
P = P(A) x P(B) x P(C)
Por consequncia, a probabilidade de falha (insucesso) :
Q = (1- P) = (1 - ) = 1 - P(A) x P(B) x P(C)
b) Exemplo de uma ADB para um sistema em paralelo:
Figura 5.2. - Exemplo da ADB em paralelo
A probabilidade de sucesso para o esquema da figura 5.2. ser dada por:

Na ilustrao:
11
P = 1 - [(1 - P(A)) x (1 - P(B))]
A probabilidade de falha para um sistema em paralelo , ento, representada por:
Q = (1 - P) = = [(1 - P(A)) x (1 - P(B))]
Definidas as probabilidades de falha, pode-se determinar o risco de cada sistema,
juntando com estas, as perdas previstas devido a ocorrncia das mesmas.
5.4.3. ANLSE DE CAUSAS E CONSEQUNCAS (ACC)
A Anlise das Causas e Consequncias (AAC) de falhas se utiliza das mesmas tcnicas
de construo da AAE e da Anlise da rvore de Falhas(AAF) que ser vista
detalhadamente a seguir.
Como descrito em HENLEY e KUMAMOTO (1981), o procedimento para construo de
um diagrama de consequncias inicia por um evento inicial, posteriormente cada evento
desenvolvido questionado: - Em que condies o evento induz a outros eventos?; -
Quais as alternativas ou condies que levam a diferentes eventos?; - Que outro
componentes o evento afeta? Ele afeta mais do que um componente?; - Quais os outros
eventos que este evento causa?. De acordo com estes autores, "a tecnologia causa-
consequncia um casamento da rvore de falhas (mostra as causas) e a rvore de
eventos
(mostra as consequncias), todas elas tendo sua sequncia natural de ocorrncia".
Conforme DE CCCO (1989), trata-se de uma tcnica que permite avaliar qualitativa e
quantitativamente as consequncias dos eventos catastrficos de ampla repercusso e
verificar a vulnerabilidade do meio ambiente, da comunidade e de terceiros
em geral.
O processo consiste, suscintamente, em escolher um evento crtico, partindo-se para um
lado, com a discretizao das consequncias e para outro, determinando as causas. A
estruturao, a exemplo da rvore de falhas, tambm feita atravs
de smbolos.
5.4.4. ANLSE DE RVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA)
A nlise de rvore de Falhas - AAF foi primeiramente concebida por H.A.Watson dos
Laboratrios Bell Telephone em 1961, a pedido da Fora Area Americana para avaliao
do sistema de controle do Mssil Balstico Minuteman.
A AAF um mtodo excelente para o estudo dos fatores que poderiam causar um evento
indesejvel (falha) e encontra sua melhor aplicao no estudo de situaes complexas.
Ela determina as frequncias de eventos indesejveis (topo) a partir da combinao lgica
das falhas dos diversos componentes do sistema.
Segundo LEE et alli (1985), o principal conceito na AAF a transformao de um sistema
fsico em um diagrama lgico estruturado (a rvore de falhas), onde so especificados as
causas que levam a ocorrncia de um especfico evento indesejado
de interesse, chamado evento topo.
12
O evento indesejado recebe o nome de evento topo por uma razo bem lgica, j que na
montagem da rvore de falhas o mesmo colocado no nvel mais alto. A partir deste nvel
o sistema dissecado de cima para baixo, enumerando todas as
causas ou combinaes delas que levam ao evento indesejado. Os eventos do nvel
inferior recebem o nome de eventos bsicos ou primrios, pois so eles que do origem a
todos os eventos de nvel mais alto.
De acordo com OLVERA e MAKARON (1987), a AAF uma tcnica dedutiva que se
focaliza em um acidente particular e fornece um mtodo para determinar as causas deste
acidente, um modelo grfico que dispe vrias combinaes de falhas
de equipamentos e erros humanos que possam resultar em um acidente. Consideram o
mtodo como "uma tcnica de pensamento-reverso, ou seja, o analista comea com um
acidente ou evento indesejvel que deve ser evitado e identifica as causas imediatas do
evento, cada uma examinada at que o analista tenha identificado as causas bsicas de
cada evento".
Portanto, certo supor que a rvore de falhas um diagrama que mostra a interrelao
lgica entre estas causas bsicas e o acidente.
A diagramao lgica da rvore de falhas feita utilizando-se smbolos e comportas
lgicas, indicando o relacionamento entre os eventos considerados. As duas unidades
bsicas ou comportas lgicas envolvidas so os operadores "E" e "OU", que indicam o
relacionamento casual entre eventos dos nveis inferiores que levam ao evento topo. As
combinaes sequenciais destes eventos formam os diversos ramos da rvore.
De acordo com DE CCCO e FANTAZZN (1994d) a estrutura bsica de construo de
uma rvore de falhas pode ser sintetizada conforme a figura 5.3.
Figura 5.3 - Estrutura fundamental de uma rvore de falhas
A AAF pode ser executada em quatro etapas bsicas: definio do sistema, construo da
rvore de falhas, avaliao qualitativa e avaliao quantitativa.
Embora tenha sido desenvolvida com o principal intuito de determinar probabilidades,
como tcnica quantitativa, muito comumente usada tambm por seu aspecto qualitativo
porque, desta forma e de maneira sistemtica, os vrios fatores, em qualquer situao a
ser investigada, podem ser visualizados. Segundo HAMMER (1993), os resultados da
anlise quantitativa
so desejveis para muitos usos, contudo, para proceder anlise quantitativa, deve ser
realizada primeiramente a anlise qualitativa, sendo que muitos analistas crem que
deste modo, obter resultados quantitativos no requer muitos esforos
adicionais.
Assim, a avaliao qualitativa pode ser usada para analisar e determinar que
combinaes de falhas de componentes, erros operacionais ou outros defeitos podem
causar o evento topo. J a avaliao quantitativa utilizada para determinar a
probabilidade de falha no sistema pelo conhecimento das probabilidades de ocorrncia de
cada evento em particular.
Desta forma, o mtodo de AAF pode ser desenvolvido atravs das seguintes etapas:
a) Seleo do evento indesejvel ou falha, cuja probabilidade de ocorrncia deve ser
determinada;
13
b) Reviso dos fatores intervenientes: ambiente, dados do projeto, exigncias do sistema,
etc., determinando as condies, eventos particulares ou falhas que possam vir a
contribuir para ocorrncia do evento topo selecionado;
c) Montagem, atravs da diagramao sistemtica, dos eventos contribuintes e falhas
levantados na etapa anterior, mostrando o interrelacionamento entre estes eventos e
falhas, em relao ao evento topo. O processo inicia com os eventos que
poderiam, diretamente, causar tal fato, formando o primeiro nvel - o nvel bsico. A
medida que se retrocede, passo a passo, at o evento topo, so adicionadas as
combinaes de eventos e falhas contribuintes. Desenhada a rvore de falhas, o
relacionamento entre os eventos feito atravs das comportas lgicas;
d) Atravs de lgebra Booleana so desenvolvidas as expresses matemticas
adequadas, que representam as entradas da rvore de falhas. Cada comporta lgica tem
implcita uma operao matemtica, podendo ser traduzidas, em ltima anlise, por aes
de adio ou multiplicao;
e) Determinao da probabilidade de falha de cada componente, ou seja, a probabilidade
de ocorrncia do evento topo ser investigada pela combinao das probabilidades de
ocorrncia dos eventos que lhe deram origem.
A simbologia lgica de uma rvore de falhas descrita no quadro 5.7.
Quadro 5.7 - Simbologia lgica de uma rvore de falhas
Para proceder ao estudo quantitativo da AAF, necessrio conhecer e relembrar algumas
definies da lgebra de Boole. A lgebra Booleana foi desenvolvida pelo matemtico
George Boole para o estudo da lgica. Suas regras e expresses em
smbolos matemticos permitem simplificar problemas complexos. principalmente usada
em reas de computadores e outras montagens eletromecnicas e tambm em anlise de
probabilidades, em estudos que envolvem decises e mais recentemente,
em segurana de sistemas.
O quadro 5.8. transcrito de HAMMER (1993), representa algumas das definies de
lgebra booleana associadas aos smbolos usados na anlise quantitativa da rvore de
falhas. Em complemento,
O quadro 5.9. apresenta as leis e fundamentos
matemticos da lgebra de Boole.
Quadro 5.8. - lgebra booleana e simbologia usada na rvore de falhas
Quadro 5.9. - Relacionamento e leis representativas da lgebra de Boole
Desta forma, para a rvore de falhas representada na figura 5.4. as probabilidades dos
eventos, calculadas obedecendo-se s determinaes das comportas lgicas, resultam
em:
E = A intersec. D
D = B unio C
14
E = A intersec. B unio C
P(E) = P(A intersec. B unio C)
Figura 5.4 - Esquema de uma rvore de falhas
A AAF no necessariamente precisa ser levada at a anlise quantitativa, entretanto,
mesmo ao se aplicar o procedimento de simples diagramao da rvore, possvel a
obteno de um grande nmero de informaes e conhecimento muito mais
completo do sistema ou situao em estudo, propiciando uma viso bastante clara da
questo e das possibilidades imediatas de ao no que se refere correo e preveno
de condies indesejadas.
O uso da rvore de falhas pode trazer, ainda, outras vantagens e facilidades, quais sejam:
a determinao da sequncia mais crtica ou provvel de eventos, dentre os ramos da
rvore, que levam ao evento topo; a identificao de falhas singulares ou localizadas
importantes no processo; o descobrimento de elementos sensores (alternativas de
soluo) cujo desenvolvimento possa reduzir a probabilidade do contratempo em estudo.
Geralmente, existem certas sequncias de eventos centenas de vezes mais provveis na
ocorrncia do evento topo do que outras e, portanto, relativamente fcil encontrar a
principal
combinao ou combinaes de eventos que precisam ser prevenidas, para que a
probabilidade de ocorrncia do evento topo diminua.
Alm dos aspectos citados, a AAF encontra aplicao para inmeros outros usos, como:
soluo de problemas diversos de manuteno, clculo de confiabilidade, investigao de
acidentes, decises administrativas, estimativas de riscos, etc.
5.4.5. MANAGEMENT OVERSGHT AND RSK TREE (MORT)
O mtodo conhecido como MORT uma tcnica que usa um raciocnio semelhante ao da
AAF, desenvolvendo uma rvore lgica, s que com a particularidade de ser aplicado
estrutura organizacional e gerencial da empresa, ilustrando erros ou aes inadequadas
de administrao.
Segundo HAMMER (1993), o mtodo pode ser tambm usado para esquematizar aes
administrativas que possam Ter contribudo para um acidente, o qual j tenha ocorrido.
Nesta rvore cada evento uma ao do operador ou administrador,
sendo que as falhas de equipamentos ou condies ambientais no so consideradas.
A figura 5.5. mostra um ramo de um estudo MORT, publicado por W.G. Johnson apud
OLVERA(1991).
Figura 5.5. - Esquema de um estudo MORT
15