Mdulo II

STH - SEGURANA E HIGIENE DO TRABALHO

11 Avaliao de Riscos
(AAE, ADB, ACC, AAF, MORT)
ANLISE DE RVORE DE EVENTOS (AAE) - Event Tree Analysis (ETA)
A Anlise da rvore de Eventos (AAE) um mtodo lgico-indutivo para identificar as vrias
e possveis consequncias resultantes de um certo evento inicial.
A tcnica busca determinar as frequncias das consequncias decorrentes dos eventos
indesejveis, utilizando encadeamentos lgicos a cada etapa de atuao do sistema.
Nas aplicaes de anlise de risco, o evento inicial da rvore de eventos , em geral, a falha
de um componente ou subsistema, sendo os eventos subsequentes determinados pelas caractersticas do
sistema.
Para o traado da rvore de eventos as seguintes etapas devem ser seguidas:
a) Definir o evento inicial que pode conduzir ao acidente;
b) Definir os sistemas de segurana (aes) que podem amortecer o efeito do evento inicial;
c) Combinar em uma rvore lgica de decises as vrias sequncias de acontecimentos
que podem surgir a partir do evento inicial;
d) Uma vez construda a rvore de eventos, calcular as probabilidades associadas a cada
ramo do sistema que conduz a alguma falha (acidente).
A rvore de eventos deve ser lida da esquerda para a direita. Na esquerda comea-se com
o evento inicial e segue-se com os demais eventos sequenciais. A linha superior NO e significa que o
evento no ocorre, a linha inferior SIM e significa que o evento realmente ocorre.
O exemplo genrico do quadro abaixo representa esquematicamente o funcionamento da
tcnica de AAE.

Um exemplo fictcio para proceder a anlise quantitativa pode ser tomado como o esquema
do quadro seguinte, que investiga a probabilidade de descarrilhamento de vages ou locomotivas, dado que
existe um defeito nos trilhos.
Como pode-se observar, o descarrilhamento pode ser causado por qualquer uma das trs
falhas assinaladas e, portanto, a probabilidade de que um defeito nos trilhos produza descarrilhamento a
soma simples das trs possibilidades, ou seja, 0,6%.

ANLISE POR DIAGRAMA DE BLOCOS (ADB)

A anlise por diagrama de blocos se utiliza de um fluxograma em blocos do sistema,
calculando as probabilidades de sucesso ou falha do mesmo, pela anlise das probabilidades de sucesso
ou falha de cada bloco. A tcnica til para identificar o comportamento lgico de um sistema constitudo
por poucos componentes.
Dependendo do sistema a anlise pode ser feita em srie ou em paralelo.
a) Exemplo de uma ADB para um sistema em srie:

Os valores P(A), P(B) e P(C) da figura representam as probabilidades de sucesso, ou seja,

a confiabilidade de cada componente (bloco) do sistema.
Desta forma, a probabilidade de sucesso ou a confiabilidade do sistema como um todo
dada por:

Na ilustrao:
P = P(A) x P(B) x P(C)
Por consequncia, a probabilidade de falha (insucesso) :

Q = (1- P) = (1 -

) = 1 - P(A) x P(B) x P(C)

b) Exemplo de uma ADB para um sistema em paralelo:

Exemplo da ADB em paralelo

A probabilidade de sucesso para o esquema da figura acima ser dada por:

Na ilustrao:
P = 1 - [(1 - P(A)) x (1 - P(B))]
A probabilidade de falha para um sistema em paralelo , ento, representada por:

Q = (1 - P) =

= [(1 - P(A)) x (1 - P(B))]

Definidas as probabilidades de falha, pode-se determinar o risco de cada sistema, juntando

com estas, as perdas previstas devido a ocorrncia das mesmas.

ANLISE DE CAUSAS E CONSEQUNCIAS (ACC)

A Anlise das Causas e Consequncias (AAC) de falhas se utiliza das mesmas tcnicas de
construo da AAE e da Anlise da rvore de Falhas(AAF) que ser vista a seguir.
O procedimento para construo de um diagrama de consequncias inicia por um evento
inicial, posteriormente cada evento desenvolvido questionado: - Em que condies o evento induz a outros
eventos?; - Quais as alternativas ou condies que levam a diferentes eventos?; - Que outro componentes o
evento afeta? Ele afeta mais do que um componente?; - Quais os outros eventos que este evento causa?.
De acordo com estes autores, "a tecnologia causa-consequncia um casamento da rvore de falhas
(mostra as causas) e a rvore de eventos (mostra as consequncias), todas elas tendo sua sequncia
natural de ocorrncia".
Trata-se de uma tcnica que permite avaliar qualitativa e quantitativamente as
consequncias dos eventos catastrficos de ampla repercusso e verificar a vulnerabilidade do meio
ambiente, da comunidade e de terceiros em geral.
O processo consiste, sucintamente, em escolher um evento crtico, partindo-se para um
lado, com a discretizao das consequncias e para outro, determinando as causas. A estruturao, a
exemplo da rvore de falhas, tambm feita atravs de smbolos.

ANLISE DE RVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA)

A nlise de rvore de Falhas - AAF foi primeiramente concebida por H.A.Watson dos
Laboratrios Bell Telephone em 1961, a pedido da Fora Area Americana para avaliao do sistema de
controle do Mssil Balstico Minuteman.
A AAF um mtodo excelente para o estudo dos fatores que poderiam causar um evento
indesejvel (falha) e encontra sua melhor aplicao no estudo de situaes complexas. Ela determina as
frequncias de eventos indesejveis (topo) a partir da combinao lgica das falhas dos diversos
componentes do sistema.
Segundo LEE et alli (1985), o principal conceito na AAF a transformao de um sistema
fsico em um diagrama lgico estruturado (a rvore de falhas), onde so especificados as causas que levam
a ocorrncia de um especfico evento indesejado de interesse, chamado evento topo.
O evento indesejado recebe o nome de evento topo por uma razo bem lgica, j que na
montagem da rvore de falhas o mesmo colocado no nvel mais alto. A partir deste nvel o sistema
dissecado de cima para baixo, enumerando todas as causas ou combinaes delas que levam ao evento
indesejado. Os eventos do nvel inferior recebem o nome de eventos bsicos ou primrios, pois so eles
que do origem a todos os eventos de nvel mais alto.
A AAF uma tcnica dedutiva que se focaliza em um acidente particular e fornece um
mtodo para determinar as causas deste acidente, um modelo grfico que dispe vrias combinaes de
falhas de equipamentos e erros humanos que possam resultar em um acidente. Consideram o mtodo
como "uma tcnica de pensamento-reverso, ou seja, o analista comea com um acidente ou evento
indesejvel que deve ser evitado e identifica as causas imediatas do evento, cada uma examinada at que o
analista tenha identificado as causas bsicas de cada evento". Portanto, certo supor que a rvore de
falhas um diagrama que mostra a inter-relao lgica entre estas causas bsicas e o acidente.
A diagramao lgica da rvore de falhas feita utilizando-se smbolos e comportas lgicas,
indicando o relacionamento entre os eventos considerados. As duas unidades bsicas ou comportas lgicas
envolvidas so os operadores "E" e "OU", que indicam o relacionamento casual entre eventos dos nveis
inferiores que levam ao evento topo. As combinaes sequenciais destes eventos formam os diversos
ramos da rvore.
A estrutura bsica de construo de uma rvore de falhas pode ser sintetizada conforme a
figura abaixo.

A AAF pode ser executada em quatro etapas bsicas: definio do sistema, construo da
rvore de falhas, avaliao qualitativa e avaliao quantitativa.
Embora tenha sido desenvolvida com o principal intuito de determinar probabilidades, como
tcnica quantitativa, muito comumente usada tambm por seu aspecto qualitativo porque, desta forma e
de maneira sistemtica, os vrios fatores, em qualquer situao a ser investigada, podem ser visualizados.
Os resultados da anlise quantitativa so desejveis para muitos usos, contudo, para proceder anlise
quantitativa, deve ser realizada primeiramente a anlise qualitativa, sendo que muitos analistas crem que
deste modo, obter resultados quantitativos no requer muitos esforos adicionais.
Assim, a avaliao qualitativa pode ser usada para analisar e determinar que combinaes
de falhas de componentes, erros operacionais ou outros defeitos podem causar o evento topo. J a
avaliao quantitativa utilizada para determinar a probabilidade de falha no sistema pelo conhecimento
das probabilidades de ocorrncia de cada evento em particular.
Desta forma, o mtodo de AAF pode ser desenvolvido atravs das seguintes etapas:
a) Seleo do evento indesejvel ou falha, cuja probabilidade de ocorrncia deve ser
determinada;
b) Reviso dos fatores intervenientes: ambiente, dados do projeto, exigncias do sistema,
etc., determinando as condies, eventos particulares ou falhas que possam vir a contribuir para ocorrncia
do evento topo selecionado;
c) Montagem, atravs da diagramao sistemtica, dos eventos contribuintes e falhas
levantados na etapa anterior, mostrando o interrelacionamento entre estes eventos e falhas, em relao ao
evento topo. O processo inicia com os eventos que poderiam, diretamente, causar tal fato, formando o
primeiro nvel - o nvel bsico. A medida que se retrocede, passo a passo, at o evento topo, so
adicionadas as combinaes de eventos e falhas contribuintes. Desenhada a rvore de falhas, o
relacionamento entre os eventos feito atravs das comportas lgicas;
d) Atravs de lgebra Booleana so desenvolvidas as expresses matemticas adequadas,
que representam as entradas da rvore de falhas. Cada comporta lgica tem implcita uma operao
matemtica, podendo ser traduzidas, em ltima anlise, por aes de adio ou multiplicao;
e) Determinao da probabilidade de falha de cada componente, ou seja, a probabilidade de
ocorrncia do evento topo ser investigada pela combinao das probabilidades de ocorrncia dos eventos
que lhe deram origem.
A simbologia lgica de uma rvore de falhas descrita no quadro a seguir.

Simbologia lgica de uma rvore de falhas

Para proceder ao estudo quantitativo da AAF, necessrio conhecer e relembrar algumas

definies da lgebra de Boole. A lgebra Booleana foi desenvolvida pelo matemtico George Boole para o
estudo da lgica. Suas regras e expresses em smbolos matemticos permitem simplificar problemas
complexos. principalmente usada em reas de computadores e outras montagens eletromecnicas e
tambm em anlise de probabilidades, em estudos que envolvem decises e mais recentemente, em
segurana de sistemas.
O quadro abaixo, transcrito de HAMMER (1993), representa algumas das definies de
lgebra booleana associadas aos smbolos usados na anlise quantitativa da rvore de falhas.

Mdulo

Smbolo

OR
(OU)

Explicao

Tabela Verdade

O mdulo OR indica que quando uma ou mais

das entradas ou condies determinantes
estiverem presentes, a proposio ser
verdadeira (V) e resultar uma sada. Ao
A0011 + B0101
contrrio, a proposio ser falsa (F) se, e
somente se, nenhuma das condies estiver
presente

0 (F)
1 (V)
1 (V)
1 (V)

0 (F)

AND (E)

NOR
(NOU)

NAND
(NE)

O mdulo AND indica que todas as entradas

ou condies determinantes devem estra
presentes para que uma proposio seja
verdadeira (V). Se uma das condies ou
entradas estiver faltando, a proposio ser
falsa (F).

0 (F)
A0011* B0101

O mdulo NOR pode ser considerado um

estado NO-OR (NO-OU). Indica que, quando
uma ou mais entradas estiverem presentes, a
A0011 + B0101
proposio ser falsa (F) e no haver sada.
Quando nenhuma das entradas estiver
presente, resultar uma sada.

O mdulo NAND indica que, quando uma ou

mais das entradas ou condies determinantes
A0011* B0101
no estiverem presentes, a proposio ser
verdadeira (V) e haver uma sada. Quando
todas as entradas estiverem presentes, a
proposio ser falsa (F) e no haver sada.

Fonte: HAMMER (1993)

lgebra booleana e simbologia usada na rvore de falhas

0 (F)
1 (V)

1 (V)
0 (F)
0 (F)
0 (F)

1 (V)
1 (V)
1 (V)
0 (F)

Em complemento, o quadro a seguir apresenta as leis e fundamentos matemticos da

lgebra de Boole.

RELACIONAMENTO

LEI

A.1=A
A.0=0
A+0 =A

Conjuntos complementos ou vazios

A+1=1
(Ac)c = A

Lei de involuo

A . Ac = 0
A + Ac = 1

Relaes complementares

A.A=A
A+A=A

Leis de idempontncia

A.B=B.A
A+B=B+A

Leis comutativas

A . (B . C) = (A . B) . C
A + (B + C) = (A + B) + C

Leis associativas

A . (B + C) = (A . B) + (A . C)
A + (B . C) = (A + B) . (A + C)

Leis distributivas

A . (A + B) = A
A + (A . B) = A

Leis de absoro

(A . B)c = Ac + Bc
(A + B)c = Ac . Bc

Leis de dualizao ( Leis de Morgan)

Fonte: HAMMER (1993)

Quadro 5.9. - Relacionamento e leis representativas da lgebra de Boole
Desta forma, para a rvore de falhas representada na figura abaixo as probabilidades dos
eventos, calculadas obedecendo-se s determinaes das comportas lgicas, resultam em:
E = A intersec. D
D = B unio C
E = A intersec. B unio C

P(E) = P(A intersec. B unio C)

Esquema de uma rvore de falhas

A AAF no necessariamente precisa ser levada at a anlise quantitativa, entretanto,
mesmo ao se aplicar o procedimento de simples diagramao da rvore, possvel a obteno de um
grande nmero de informaes e conhecimento muito mais completo do sistema ou situao em estudo,
propiciando uma viso bastante clara da questo e das possibilidades imediatas de ao no que se refere
correo e preveno de condies indesejadas.
O uso da rvore de falhas pode trazer, ainda, outras vantagens e facilidades, quais sejam: a
determinao da sequncia mais crtica ou provvel de eventos, dentre os ramos da rvore, que levam ao
evento topo; a identificao de falhas singulares ou localizadas importantes no processo; o descobrimento
de elementos sensores (alternativas de soluo) cujo desenvolvimento possa reduzir a probabilidade do
contratempo em estudo. Geralmente, existem certas sequncias de eventos centenas de vezes mais
provveis na ocorrncia do evento topo do que outras e, portanto, relativamente fcil encontrar a principal
combinao ou combinaes de eventos que precisam ser prevenidas, para que a probabilidade de
ocorrncia do evento topo diminua.
Alm dos aspectos citados, a AAF encontra aplicao para inmeros outros usos, como:
soluo de problemas diversos de manuteno, clculo de confiabilidade, investigao de acidentes,
decises administrativas, estimativas de riscos, etc.

MANAGEMENT OVERSIGHT AND RISK TREE (MORT)

O mtodo conhecido como MORT uma tcnica que usa um raciocnio semelhante ao da
AAF, desenvolvendo uma rvore lgica, s que com a particularidade de ser aplicado estrutura
organizacional e gerencial da empresa, ilustrando erros ou aes inadequadas de administrao.
O mtodo pode ser tambm usado para esquematizar aes administrativas que possam ter
contribudo para um acidente, o qual j tenha ocorrido. Nesta rvore cada evento uma ao do operador
ou administrador, sendo que as falhas de equipamentos ou condies ambientais no so consideradas.
A figura a seguir mostra um ramo de um estudo MORT, publicado por W.G. Johnson apud
OLIVEIRA(1991).

Esquema de um estudo MORT