Você está na página 1de 20

verso impressa ISSN 0101-7438 / verso online ISSN 1678-5142

ESTIMAO DA COTA INFERIOR PARA A CONFIABILIDADE DE SISTEMAS POR RVORES DE FALHAS Paulo Renato Alves Firmino * Departamento de Engenharia de Produo Universidade Federal de Pernambuco (UFPE) Recife PE praf62@yahoo.com Enrique Lpez Droguett Departamento de Engenharia de Produo Universidade Federal de Pernambuco (UFPE) Recife PE ealopez@ufpe.br
* Corresponding author / autor para quem as correspondncias devem ser encaminhadas

Recebido em 04/2005; aceito em 12/2005 aps 1 reviso Received April 2005; accepted December 2005 after one revision

Resumo
A tcnica de rvores de falhas uma das principais ferramentas empregadas em confiabilidade e anlise de risco para o suporte nas tomadas de deciso e controle de gestores na busca da garantia da execuo satisfatria das funes de um dado sistema e seus componentes, considerando as condies ambientais e de operao. Um dos principais problemas referentes anlise de rvores de falhas atualmente enfatizados na literatura refere-se construo de procedimentos que aliem eficincia computacional e preciso quando do clculo da probabilidade de ocorrncia do evento topo da rvore, probabilidade esta geralmente considerada como a probabilidade de falha do sistema. Este trabalho sugere uma maneira de tratar deste problema de inferncia atravs da remoo prvia das redundncias da rvore e da subseqente aplicao de algoritmos recursivos. Demonstra-se tambm a maior preciso do mtodo proposto em relao a tcnicas tradicionais. O procedimento proposto ilustrado atravs de um exemplo.

Palavras-chave: confiabilidade; rvores de falhas; redundncias. Abstract


The fault tree analysis is an important technique in the context of reliability and risk analysis providing support for decision making and helping managers in assuring that a given system and their components will perform accordingly, given a set of operational and environmental conditions. Nowadays, one of the main problems emphasized in the fault tree related literature is concerned with procedures that contemplate computational efficiency as well as precision in the estimation of the fault tree top event probability. This paper suggests a new approach to tackle this inference problem, which mainly consists of removal of the fault tree redundancies with subsequent application of recursive algorithms. It is also shown the improved precision of the proposed approach when compared to traditional techniques. The proposed approach is then illustrated by means of an example application.

Keywords: reliability; fault trees; redundancies.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

383

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

1. Introduo A anlise de rvores de falhas permite a obteno das medidas de confiabilidade, referindose aos eventos indesejveis inerentemente ligados aos sistemas. Na sua montagem, rvores de falhas postulam um provvel evento indesejvel do sistema, chamado de evento topo da rvore, e representam todas as combinaes de eventos causadores do mesmo, atravs de regras de lgebra booleana. Entre estes eventos causadores, tm-se falhas de subsistemas ou componentes, que em um maior nvel de detalhamento so representados por eventos bsicos, os quais so fenmenos observveis que quando ocorridos contribuem para a falha dos subsistemas que os expem. A utilizao de rvores de falhas para a documentao de causalidades em sistemas com o seu respectivo tratamento probabilstico uma abordagem j bastante difundida na literatura da engenharia de confiabilidade e anlise de risco, sendo em muitos casos parmetros de entrada para outros mtodos cujo nvel de detalhamento de informaes mais genrico. Citem-se como exemplos as anlises de rvores de eventos e de diagramas de seqncia de eventos, que tratam do comportamento dinmico do sistema, detalhado em rvores de falhas dos eventos referentes aos seus componentes. Recomenda-se para maiores detalhes sobre rvores de eventos (Modarres et al., 1999) e sobre diagramas de seqncias de eventos (Swaminathan & Smidts, 1999). Podem-se destacar duas preocupaes na anlise de rvores de falhas. A primeira consiste em como medir a probabilidade de ocorrncia de falha do sistema. A segunda direciona-se a como obter e quantificar os cortes mnimos da rvore (seqncias de eventos sem ordenao cronolgica que quando ocorridas levam falha do sistema, sem a necessidade de ocorrncia de qualquer evento adicional). Mtodos de clculo exato para o primeiro caso so, em geral, limitados pela complexidade da rvore (Heger et al., 1995) ou requerem algoritmos complexos que podem comprometer a eficincia computacional ou dedutiva durante sua aplicao. Assim, com o intuito de simplificar os clculos, so adotados mtodos de aproximao, tais como o do evento raro (Modarres et al., 1999), cuja deficincia est na possibilidade de inferncias distantes do valor exato. Diante disto, este artigo apresenta uma maneira alternativa de se inferir sobre a confiabilidade de sistemas via rvores de falhas, baseada em regras de lgebra booleana e algoritmos recursivos, tentando aliar maior preciso e eficincia durante os clculos. Na seo 2, o artigo faz um apanhado geral sobre o problema da manipulao de rvores de falhas e, mais especificamente, sobre os mtodos para o clculo da probabilidade de ocorrncia do seu evento topo. Na seo 3, o trabalho prope um algoritmo recursivo para o clculo aproximado da probabilidade de ocorrncia do evento topo de uma rvore de falhas coerente. Em seguida, traz uma breve apresentao das tcnicas de remoo de redundncias (seo 4) e apresenta o mtodo de aproximao do evento raro (seo 5). Na seo 6, o artigo compara o mtodo de aproximao do evento raro com o algoritmo proposto na seo 3 e em seguida faz um paralelo entre estes e o mtodo proposto que consiste da combinao entre o algoritmo recursivo e a remoo prvia de redundncias. demonstrado analiticamente na mesma seo que o mtodo proposto oferece uma cota inferior para a confiabilidade mais precisa do que a obtida pelo mtodo do evento raro e que a no remoo de redundncias pode levar a inferncias no informativas. Na seo 7, discute-se como se comporta o mtodo proposto diante de uma rvore extrada da literatura. O trabalho conclui-se com a seo 8.

384

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

2. Mtodos para o Clculo da Probabilidade de Falha em rvores de Falhas A idia clssica usada para o clculo da probabilidade de ocorrncia do evento topo de uma rvore de falhas baseada na regra da incluso-excluso. Assim, para dois cortes mnimos, sejam eles A e B, de uma dada rvore e sob a suposio de independncia entre os eventos envolvidos, tem-se que P(evento topo) = P(A B) = P(A) + P(Ac B), onde Ac refere-se ao evento complementar de A. Desenvolvendo o ltimo termo da ltima igualdade, tem-se que P(evento topo) = P(A) + [1-P(A)]P(B) = P(A) + P(B) P(A) P(B). Contudo, quando o problema torna-se complexo, este mtodo mostra-se impraticvel, uma vez que o nmero de termos na regra cresce exponencialmente com o nmero de cortes mnimos envolvidos. Para aliviar estas dificuldades, muitas variaes do mtodo da incluso-excluso, tais como o da aproximao do evento raro e o da eliminao de cortes mnimos com probabilidades desprezveis, foram vastamente difundidas nas anlises de confiabilidade e de risco (Heger et al., 1995). Alm destas, outras tcnicas de aproximao podem ser encontradas. Comentese Mazumdar (1982), que prope um procedimento para a obteno de intervalos para a probabilidade de ocorrncia do evento topo de uma rvore de falhas a partir da relao emprica entre o seu logaritmo e os logaritmos das probabilidades dos eventos bsicos. Com a tentativa de desvincular-se da necessidade de tcnicas de clculo aproximado acerca da probabilidade de ocorrncia do evento topo, os conceitos de diagramas de deciso binria (BDD) foram introduzidos anlise de rvores de falhas, por autores como Rauzy (1993). De uma maneira geral, BDDs so estruturas de dados que encapsulam e manipulam funes booleanas, que por sua vez traduzem algebricamente a estrutura grfica de rvores de falhas. A introduo de BDDs aos problemas de manipulao de rvores de falhas, inclusive o do clculo exato da probabilidade de ocorrncia do seu evento topo, gerou um desinteresse natural sobre os mtodos de aproximao. O grande desafio passou a ser o desenvolvimento de tcnicas robustas que promovessem a converso de uma rvore de falhas qualquer ao formato de um BDD ordenado (OBDD) apropriadamente. A importncia da converso de rvores de falhas a OBDDs adequados se d devido ao fato de que sem uma ordenao apropriada, a manipulao do BDD pode se tornar invivel (ver Bryant, 1992) devido o seu tamanho proibitivo. Contudo, tal desafio no foi, ainda, superado. Vrios autores (cite-se Bedford & Cooke, 2001; Barlett & Andrews, 1999 e 2000; Dutuit & Rauzy, 2001; Wegner, 2004; Reay & Andrews, 2002 e Jung et al., 2004) tm se deparado com a dificuldade de encontrar um procedimento robusto de converso de rvores de falhas a BDDs adequadamente ordenados. Isto faz ressurgir o interesse por mtodos de clculo aproximado, tais como o proposto no presente artigo, cujas vantagens em relao a mtodos aproximados difundidos pela literatura so discutidas ao longo do texto. 3. Algoritmo Recursivo para a Probabilidade de Falha em rvores Coerentes Em geral, uma rvore de falhas dita coerente quando no possui o complementar de eventos bsicos no seu escopo, ou seja, ela composta por portas lgicas referentes a operaes algbricas booleanas de unio e interseo entre eventos, sem a presena de complementares. Supondo uma rvore de falhas coerente, o clculo da probabilidade de ocorrncia do seu evento topo requer um algoritmo bastante simples. De fato, se determinado subsistema da referida rvore possui k eventos bsicos e uma porta lgica de unio, ento apenas a noocorrncia de todos os seus eventos (E1c E2c ... Ekc, onde Ec refere-se ao evento

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

385

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

complementar de E) evita a ocorrncia da sua falha, P(falha do subsistema|E1c E2c ...Ekc)=0, e qualquer outra combinao dos Eis leva a tal ocorrncia. Assim, considerando a suposio de independncia entre eventos bsicos caracterstica da anlise de rvores de falhas, P(falha do subsistema)= 1 P ( E c i )
i =1 k

Equao 1 Agora, considerando o mesmo raciocnio e sob a mesma suposio, se a porta lgica representa uma interseo, apenas a ocorrncia simultnea de todos os eventos componentes do subsistema em questo leva a sua falha, isto , apenas P(falha do subsistema |E1 E2 ... Ek) no-nula, o que resulta em P(falha do subsistema)=

P( Ei )
i =1

Equao 2 Aplicando-se este raciocnio recursivamente, dos subsistemas mais distantes at o evento topo da rvore, obtm-se uma estimativa para a probabilidade de ocorrncia do evento indesejvel postulado, utilizando-se recursos computacionais ou dedutivos razoavelmente baixos (ver Figura 1).

P(Topo1) = 1-P(E1c)P(E2c)

Topo *

P(Topo) = P(Topo1)P(Topo2) = [1-P(E1c)P(E2c)][1-P(E3c)P(E4c)P(E5c)]

Topo1
+

Topo2
+ P(Topo2) = 1-P(E3c)P(E4c)P(E5c)

E1

E2

E3

E4

E5

Figura 1 Algoritmo recursivo para o clculo da probabilidade de ocorrncia do evento topo de rvores de falhas coerentes.

Com a simplicidade do algoritmo acima, o problema a ser resolvido consiste na necessidade de remoo de redundncias. Pode-se definir como redundncia a repetio desnecessria ou indevida de um evento bsico, isto , a repetio de evento bsico que venha a gerar cortes no-mnimos ou que leve repetio de eventos bsicos em qualquer corte mnimo da rvore. Se ao invs de E3 houvesse uma repetio de E1 no subsistema postulado topo2 (Figura 1), teria-se uma redundncia j que da interseo entre topo1 e topo2 seriam gerados cortes como E1 E1 e E1 E4. Sem a devida remoo, as redundncias podem levar a inferncias no confiveis ou no informativas, como ser visto posteriormente. Logo, recomenda-se aqui que o procedimento acima seja aplicado apenas aps a remoo de todas

386

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

as redundncias da rvore. Ser demonstrado que depois de removidas todas as redundncias da rvore, o algoritmo recursivo comentado nesta seo resulta em uma cota inferior para a confiabilidade. A seguir so introduzidas algumas tcnicas direcionadas remoo de redundncias.
4. Tcnicas para Remoo de Redundncias em rvores Coerentes

O mtodo de remoo de redundncias proposto por Firmino et al. (2004) busca levar uma rvore de falhas coerente a uma compactao que consiste apenas dos seus cortes mnimos. Desta maneira, a lgebra booleana que representa a rvore se constitui ou leva unio dos conjuntos compostos pela interseo de eventos no redundantes, sendo que dentre tais conjuntos no h qualquer um que seja subconjunto de outro. Em outras palavras, aps a remoo de suas redundncias, a rvore de falhas em anlise ou leva unio apenas dos seus cortes mnimos. Vale salientar, contudo, que algumas contraes preliminares da rvore so necessrias. So elas:
C1- a remoo de portas lgicas quando estas so componentes de portas lgicas com a mesma lgebra de eventos; C2- a remoo de portas lgicas quando estas tm no mximo um componente.

Os mtodos de remoo de redundncias baseiam-se em regras de lgebra booleana tais como as exibidas na Tabela 1. Da tabela, considera-se que antes da primeira igualdade da lgebra de cada regra tem-se o formato sem redundncias, enquanto que aps tais igualdades tm-se as verses com a presena de redundncias.
Tabela 1 Regras bsicas de lgebra booleana sobre trs eventos quaisquer, X, Y, Z. Regra Distributividade Idempotncia Absoro lgebra X (Y Z)= (X Y) (X Z) X= X X= X X X= X (Y X)= X (Y X)

Aps as definies necessrias, so apresentadas algumas das tcnicas de remoo de redundncias. Vale salientar que a remoo de redundncias se d apenas aps as contraes C1 e C2 comentadas anteriormente nesta seo, e que tais contraes podem ser reutilizadas tambm aps as remoes.
Definio 1 Seja um evento bsico qualquer (EB) e um subsistema raiz de EB (subsistema do qual EB causa imediata ou no imediata), diga-se R. A gerao de EB em relao a R dada pelo nmero de subsistemas compreendidos no caminho a percorrer de EB a R, aps realizadas as contraes C1 e C2. Definio 2 Seja o topo da ocorrncia da redundncia (ROT) a raiz da qual o evento bsico original (OE) e os redundantes (REs) so descendentes imediatos, isto , o subsistema descendente do topo da rvore que possui como descendentes o evento original e os redundantes. Seja o evento original da redundncia (OE) aquele de menor gerao em relao ao ROT e sejam os eventos redundantes (REs) aqueles de maior gerao.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

387

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Redundncia trivial (O OE e os REs pertencem 1a gerao do ROT): Tem-se que, em lgebra booleana, ROT = A A = A A = A , segundo a regra da idempotncia. Logo, basta eliminar os REs das suas respectivas razes imediatas (ou topos) ao tratar da rvore de falhas. Redundncia de gerao I (Apenas o OE pertence 1a gerao do ROT): Utiliza-se o fato de que ROT = A (A B) (A D) = A (ver Figura 2), assim como ROT = A (A B) = A, segundo a regra de lgebra booleana da absoro. Sobre a estrutura da rvore, se os topos do OE e do RE em anlise possurem lgebras iguais, apenas o RE eliminado do seu topo. Caso contrrio, o topo do RE eliminado.

Topo +

Topo

A A
G0 * G1 *

B (a)

D (b)

Figura 2 Presena de redundncias de gerao I.

Redundncia de gerao II (O OE pertena 2a gerao do ROT, o qual possui uma lgica booleana de interseo): Um ROT cuja lgebra booleana dada por (A B C) (A D E), possui uma redundncia de gerao II em relao ao evento bsico A [ver Figura 3(a)]. Aps a aplicao das regras da distributividade, idempotncia e absoro, tem-se ROT=A [(B C) (D E)]. Note-se que a funo booleana foi dividida em dois termos:

ROT = (Gi Gj) (Gk Gl)= X Y, X = Gi (Gk Gl), Y = Gj (Gk Gl), Equao 3

Com esta expanso e considerando Gi = B C, Gj = A, Gk = A e Gl = D E, pode-se tratar da redundncia de gerao I em Y [Figura 3(b)]. Para concluir a remoo da redundncia de gerao II sobre A, aplica-se uma lgica inversa ao termo X [Figura 3(b)]. Esta lgica inversa remove o topo do evento repetido A de X quando apenas o evento repetido A removido de Y, e remove apenas o evento repetido A de X quando o topo do evento repetido A removido de Y. Esse procedimento foi inicialmente proposto por Firmino et al. (2004) sob a nomenclatura de mtodo espiral de eliminao de cortes no-mnimos (MEEC). A Figura 3(c) ilustra o resultado da remoo da redundncia de gerao II sobre o evento A. importante perceber que aps o tratamento da redundncia de gerao I e da lgica inversa [Figura 3(b)], a rvore permite a contrao C2 tanto para Y quanto para Gk + Gl [Figura 3(c)]. Comente-se tambm que aps a contrao C2 de Gk + Gl, G1 torna-se passvel da contrao C1, o que resulta na rvore exibida na Figura 3(d).

388

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

(a)
G0 Gj
+

ROT * Gk+ Gl Gk Y *

Topo
+

(b)

X *

A B

Gi *

A C D

Gl *

A E A

Gk+ Gl
+

Gk+ Gl
+

G1 *

A E D

G1 *

D
Topo

(c)
+

Topo Y * X *
+

(d)

Gk+ Gl
+

A B C

X *

G1 *

Figura 3 Presena de redundncias de gerao II.

Redundncia de gerao II+ (O OE e os REs pertencem 2a gerao do ROT, o qual possui uma lgica booleana de unio): Neste tipo de ocorrncia de redundncias, o mtodo de reduo de Faunet (Reay & Andrews, 2002) aplicado. Utilizando lgebra booleana temse que ROT = (X Y) (X Z) = X (Y Z) (ver Figura 4).

Topo
+

Topo * G1 *

G0 *

A C

G1
+

Figura 4 Presena de redundncias de gerao II+.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

389

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Redundncia de gerao III (No h qualquer das relaes citadas anteriormente, ao menos o evento original ou os redundantes pertencem 3 a gerao de ramificaes do ROT, o qual possui uma lgica booleana de interseo): Aqui o MEEC generalizado e so introduzidas duas singularidades. A 1 que o MEEC finaliza-se sem a aplicao da lgica inversa. A 2 indica que antes da utilizao do MEEC preciso a seguinte precauo: quando o evento redundante pertencer 3 gerao do ROT, este deve passar a ser considerado como o evento original, a no ser que o evento original tambm possua esta caracterstica.

Uma vez compreendido o MEEC, sua generalizao passa a ser facilmente desenvolvida. A partir da Equao 3 e considerando que X no contm o evento original, o que conseqentemente leva Y a o possuir, a mesma lgica de igualdade aplicada recursivamente em Y, de forma a expandi-la e aproximar o evento original do ento ROT. Quando o evento original tornar-se uma ramificao do ROT, ter-se- uma redundncia de gerao I, chegando-se soluo possvel.
Redundncia de gerao elevada (No h qualquer das relaes citadas anteriormente e a porta lgica do topo da ocorrncia das redundncias de interseo): Aqui o mtodo utilizado , tambm, o MEEC generalizado de maneira similar ltima apresentada, com a aplicao da lgica inversa ltima expanso realizada.

Quando se remove redundncias de gerao III ou elevada atravs do MEEC generalizado, no possvel obter-se uma rvore de falhas sem repeties, mas busca-se promover uma rvore de falhas remanescente que possua apenas cortes mnimos. O procedimento para a remoo de redundncias de gerao III ou elevada pode ser melhor compreendido analisando-se a rvore de falhas exibida na Figura 5, que possui uma redundncia sobre o evento B. Aqui, o MEEC elimina todos os cortes no-mnimos que certamente sero gerados devido o ROT ser uma porta lgica de interseo. Observando a Figura 5(c), percebe-se que agora os eventos bsicos D, E, e o prprio B possuem uma repetio. Estas repeties so inevitveis devido s caractersticas da rvore proposta, porm so necessrias para que seja garantida a gerao de todos os cortes mnimos. Como os seus topos so subsistemas cujas portas lgicas so de unio, no haver problemas com suas permanncias na rvore de falhas e suas repeties no devem ser consideradas como redundncias.

390

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

(a)
G0 Gi
+

Topo * G1= Gk+ Gl


+

Topo
+

(b)

Gk

X *

Y *

A B

Gj *

D C
Topo

Gl *

A E D

Gk+ Gl
+

Gk+ Gl
+

G1 *

D E B

G1 *

(c)
X *

J
Y * Gk+Gl
+

(Gk+Gl)
+

D B

G1 *

D E

Figura 5 Presena de redundncias de gerao III.

Os mtodos de remoo de redundncias propostos por Firmino et al. (2004) no so robustos a ponto de garantir a remoo de todas as redundncias presentes em uma dada rvore de falhas at o presente momento. Os prprios autores enfatizam a dificuldade de remoo diante de combinaes entre redundncias, sendo este tipo de redundncia ainda alvo de estudos.
5. Mtodo de Aproximao do Evento Raro

O mtodo de aproximao do evento raro supe que quando as probabilidades individuais de um conjunto de eventos so relativamente baixas, a probabilidade da unio de tais eventos pode ser aproximada pelo somatrio das suas probabilidades. Formalmente, segundo n n Modarres et al. (1999), aproxima-se P Ei por P ( Ei ) quando P(Ei) (50n)-1, para i =1 i =1 i = 1, 2, ..., n. O mtodo de aproximao do evento raro vastamente aplicado em anlises de rvores de falhas para o clculo da probabilidade de ocorrncia do evento topo (Heger et al., 1995 e

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

391

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

n n Hauptmanns, 2002). Como P Ei P ( Ei ) , a aproximao por evento raro atribui i =1 i =1 uma cota mxima para a probabilidade de ocorrncia do evento topo da rvore, isto , a falha do sistema. Conseqentemente, a confiabilidade recebe uma cota mnima por ser o complementar de tal resultado.

A Equao 4, extrada de Firmino & Droguett (2004), mostra como se comporta o erro percentual mximo cometido pelo mtodo de aproximao do evento raro diante de uma rvore de falhas que possui dois cortes mnimos compostos por n eventos em comum e apenas 1 diferente. Por exemplo, se n=2, ento os cortes seriam compostos pelos eventos bsicos A1 A2 A3 e A1 A2 A4, respectivamente. Quando os cortes mnimos possuem eventos bsicos em comum, n 1, a aproximao por evento raro pode levar a estimativas muito diferentes do valor real, chegando a um erro percentual extremo, assinttico a 100% com n suficientemente grande.
erro% = 1
1

1 2 100 n +1

Equao 4 Na prxima seo ser realizada uma comparao entre o mtodo de aproximao do evento raro, o mtodo de aproximao a partir da aplicao recursiva da Equao 1 e da Equao 2 e o mtodo proposto pelo artigo, que combina tais equaes com a remoo prvia das redundncias da rvore.
6. Comparao entre os mtodos de aproximao apresentados

Atravs do mtodo proposto, o clculo exato da probabilidade de ocorrncia do evento topo de uma dada rvore de falhas coerente torna-se bastante simples quando a rvore no possui redundncias de gerao III ou elevada. Nestes casos, basta remover as redundncias existentes, o que resultar em uma rvore sem qualquer repetio de eventos bsicos, e fazer uso da Equao 1 e da Equao 2, aplicando-as recursivamente dos subsistemas mais distantes aos mais prximos do topo da rvore, como visto na seo 3. Assim, o procedimento proposto acumula a probabilidade de ocorrncia de falha de cada subsistema at que se chegue ao topo da rvore, levando a um clculo exato para a probabilidade de sua ocorrncia. Porm, a necessidade de remoo de redundncias de gerao III ou elevada levam a includncias entre os cortes mnimos da rvore, uma vez que haver eventos bsicos repetidos neste ltimo caso. Isto torna as intersees entre os cortes mnimos problemticas, requerendo cuidados dispendiosos para a realizao de inferncias exatas. De qualquer forma, torna-se bvio que quando no h redundncias de gerao III ou elevada, os clculos tornam-se mais simples e a aplicao do mtodo aqui proposto leva a probabilidades exatas. Faz-se, ento, necessria apenas a demonstrao de que aps a remoo de redundncias de gerao III ou elevada de uma rvore de falhas coerente, os clculos sobre a probabilidade de ocorrncia do evento topo levam a uma cota superior mais precisa do que aquela obtida pelo mtodo de aproximao do evento raro. Alm disto, mostra-se pertinente a demonstrao de que a no-remoo de redundncias de gerao III

392

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

ou elevada compromete uma cota superior para a probabilidade de falha do sistema, podendo inclusive ser no informativa de uma maneira geral. k Demonstrao 1 Considera-se como ponto de partida que P(Topo) = P Ei = S + , i =1 onde S = P( Ei ) e = w1 + w2 + w3 + ... + wc , cujos valores so dados por
i =1 k

w1 = w2 =
k

i =1 j = i +1 k

P( Ei E j )
k

i =1 j = i +1 l = j +1 k k k

P( Ei E j El )
k

w3 = ...

i =1 j = i +1 l = j +1 m = l +1

P ( Ei E j El Em )

wc = (1) k 1 P( E1 E2 ... Ek ), c=

i k .
i =2

Equao 5
n n Devido desigualdade de Boole, P Ei P ( Ei ) , demonstrar-se- que 0 e que i =1 i =1 sub-estimado.

Dado que o objetivo da remoo de redundncias tornar a lgebra booleana de eventos da rvore de falhas composta (ou geradora) dos seus cortes mnimos, apenas, o termo S da Equao 5 ser sempre obtido de maneira exata j que seus componentes so os mesmos. , por sua vez, ter seu valor sub-estimado porque no haver qualquer tratamento quanto s intersees, isto , eventos repetidos potencializaro a probabilidade da interseo envolvida. Quanto ao sinal de , o que garante que este continuar no-positivo o fato de que |wi| wj, i impar, j = i+1, 0 < i c. Logo, ter-se- uma superestimao da probabilidade exata de ocorrncia do evento topo de uma dada rvore de falhas.
Demonstrao 2 Fazendo uso da Equao 5, tem-se que no mtodo de aproximao do evento raro =0. Assim,

P(Topo) com remoo P(Topo)evento raro. Retornando rvore de falhas geradora do erro percentual exibido na Equao 4, seo anterior, tem-se redundncias de gerao II+ e as inferncias pelo mtodo proposto so exatas.
Demonstrao 3 Fazendo uso da Equao 5, tem-se que caso a remoo de redundncias no seja realizada, no se assegura que os componentes de S, os Eis, estaro isentos de redundncias e tampouco que no haver quaisquer deles contidos em quaisquer outros, isto , cortes no-mnimos. Isto compromete o termo S e no garante uma cota superior para P(Topo).

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

393

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

A seguir, explica-se dedutivamente a Demonstrao 1, a Demonstrao 2 e a Demonstrao 3 atravs da rvore de falhas apresentada na Figura 5(a). A funo booleana referente rvore de falhas da Figura 5(a) dada pela Equao 6.
TOPO = [ A ( B C )] [ D ( B E )]

Equao 6
Exemplo 1 Seja uma rvore de falhas que possui uma redundncia de gerao III, tal qual o evento B na Figura 5(a). A correspondente lgebra de eventos, quando desenvolvida a partir da regra da distributividade sumarizada na Tabela 1, dada por

TOPO = [ A ( B C )] [ D ( B E )] = = ( A D) ( A B E ) ( B C D) ( B B C E ) Equao 7 Relacionando a Equao 5 com a Equao 7, tem-se k=4, onde E1 = A D , E2 = A B E , E3 = B C D e E4 = B B C E . Como E4 possui a repetio do evento B, nos clculos da probabilidade de ocorrncia do evento topo sem qualquer cuidado em relao s intersees e supondo independncia entre os eventos, P(E4) ter seu valor reduzido pela multiplicao por P(B). Isto leva a uma reduo de S e a maior impreciso nos clculos de , de forma que a probabilidade aproximada pelo algoritmo recursivo sem a utilizao da remoo de redundncias no assegura a superestimao da probabilidade exata da ocorrncia do evento topo. Considerando-se agora a aplicao do mtodo de remoo de redundncias na rvore sugerida pela Figura 5(a), tem-se como resultado a rvore sem redundncias exposta na Figura 5(c), cuja lgebra de eventos pode ser dada tal como a seguir:
TOPO = { A [ D ( B E )]} [( B C ) ( D E )]

Equao 8 Tem-se como resultado final da aplicao da regra da distributividade que: TOPO = { A [ D ( B E )]} [( B C ) ( D E )] = = ( A D) ( A B E ) ( B C D) ( B C E ) Equao 9 Como na Equao 7, k = 4, onde E1, E2 e E3 so definidos da mesma maneira. O que muda, de fato, que agora se tem E4 de forma ideal. Analisando a Equao 5, garante-se que S ser obtido de forma exata nos clculos da probabilidade da unio. A inferncia sobre ser sub-estimada, j que haver termos reduzidos pelas intersees no tratadas entre os Eis. Analisando o erro percentual cometido pelos mtodos de aproximao por evento raro, com e sem remoo de redundncias, tem-se, considerando alguns valores para as probabilidades dos eventos bsicos envolvidos no exemplo, os resultados da Tabela 2. Na 1 simulao, avalia-se o sistema sob elevadas probabilidades para os eventos bsicos no satisfazendo condio imposta pelo mtodo de aproximao do evento raro (seo 5), enquanto que nas demais tal condio satisfeita. Em todos os casos, os procedimentos de remoo de redundncias seguidos do algoritmo recursivo apresentado na seo 3

394

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

apresentam melhores resultados. Pode-se perceber, tambm, que com tal mtodo todos os erros relativos no-absolutos so negativos, o que implica em uma cota superior para a probabilidade exata.
Tabela 2 Erro percentual dos mtodos de aproximao apresentados diante da rvore tratada no Exemplo 1. Erro % no-absoluto por mtodo de aproximao P(A), P(C), P(D) 2,83E-01 7,07E-02 1,77E-02 4,42E-03 1,10E-03 2,76E-04 6,91E-05 P(B), P(E) 6,84E-01 1,71E-01 4,27E-02 1,07E-02 2,67E-03 6,68E-04 1,67E-04 Probabilidade Exata Com Remoo 2,82E-01 9,50E-03 3,89E-04 2,07E-05 1,24E-06 7,66E-08 4,77E-09 -5,72E-02 -1,86E-02 -2,01E-03 -1,51E-04 -9,92E-06 -6,28E-07 -3,53E-08 Sem Remoo 7,62E-02 1,56E-01 7,68E-02 2,39E-02 6,33E-03 1,61E-03 4,03E-04 Evento Raro -4,15E-01 -5,14E-02 -4,99E-03 -3,67E-04 -2,40E-05 -1,52E-06 -9,51E-08

importante notar que, embora aparentemente pequeno, o erro cometido ao aplicar-se o mtodo de aproximao do evento raro na ltima simulao equivale a 2,69 vezes o cometido pelo mtodo proposto na mesma ocasio. Na prxima seo apresenta-se o mtodo aqui proposto por meio de um exemplo.
7. Exemplo de aplicao

A rvore de falhas exibida na Figura 6 extrada de Reay & Andrews (2002), que na ocasio propem uma estratgia de anlise baseada em uma rede neural utilizada para selecionar o esquema de ordenao mais adequado para cada mdulo independente da rvore, respeitando suas caractersticas individuais, de forma a elevar as chances de converso a um OBDD timo. Obedecendo s propostas sugeridas pelo presente artigo, a primeira etapa a ser realizada a de contrao da rvore. Da Figura 6, v-se que a lgebra da porta lgica G1 idntica do seu subsistema topo (o evento topo), ambas representam a interseo de eventos. Logo, G1 deve ser excludo da rvore, levando tanto G4 quanto G5 a serem componentes do evento topo. Dando incio remoo de redundncias, deve-se eliminar, nesta ordem, todas as redundncias triviais, de gerao I (relativas a A e E, no exemplo), de gerao II (sobre o evento N), de gerao III (sobre D) e, enfim, de gerao elevada. Esta ordem de remoo eleva a eficincia do processo de remoo de redundncias, uma vez que redundncias de gerao mais elevada podem ser eliminadas durante a remoo de redundncias que reduzem a rvore. Perceba-se que apesar de haver uma repetio do evento K, esta no deve ser considerada uma redundncia uma vez que o seu ROT (G5) no possui uma lgebra de interseo, no havendo, portanto, problemas com sua permanncia.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

395

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Topo

G1

G2 G5

G3

G4

G6 G12

G7

G8

G9

D G13

G10

G11 G14

A G15

G16

Figura 6 rvores de falhas extrada de Reay & Andrews (2002).

Para o tratamento das redundncias de gerao I, relacionadas aos eventos A e E, tem-se respectivamente a excluso de G7 e do evento E, componente de G15 [ver Figura 7(a)]. Com isso, G15 torna-se passvel da contrao C2 (seo anterior), que depois de aplicada leva contrao C1 sobre G16. Ao final, ter-se- G2 tal qual na Figura 7(b). A prxima redundncia a ser tratada a do evento N, de gerao II, que aps removida leva rvore exibida na Figura 7(c), onde G1 passvel da contrao C1. A Figura 7(d) exibe o resultado final do tratamento dessa redundncia.
G2 G6 G12 G2 G6 G12 G1 G10 G5 G5 G11

A N

G10

N J

G11

J K

G13

G15 G16

S P

G13

(a)

(b)

(c)

(d)

Figura 7 Remoo de redundncias de gerao I e II do exemplo exibido na Figura 6.

396

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Da Figura 7(d), pode-se constatar que a repetio do evento K classificao de nova redundncia leva G5 estrutura contraes necessrias. Vale salientar que da rvore.

remoo da redundncia acerca de N levou a redundncia de gerao II+. A remoo desta apresentada na Figura 8, aps aplicadas as at agora todas as remoes levaram reduo

G5

NG1 NG2

Figura 8 Remoo de redundncia de gerao II+, gerada durante as remoes relativas ao exemplo exibido na Figura 6.

Para finalizar o processo de remoo de redundncias, trata-se da repetio do evento bsico D, classificada como uma redundncia de gerao III. Isto decorre do fato de que embora o OE (D, componente de G4) seja de gerao 2 em relao ao ROT (o evento topo), o RE (D, componente de G9) de gerao 3, o que leva o mesmo condio de evento original. Fazendo uma relao com a Equao 3, considera-se Gi = G3 G9 (onde - implica em exceto), Gj = G9, Gk = C e Gl = D [ver Figura 9(a)]. A expanso dos termos pode ser visualizada pela Figura 9(b). possvel constatar que a expanso tornou G9 passvel da contrao C1, que aps contrado leva Y a assumir a estrutura exibida na Figura 9(c), permitindo a remoo da redundncia de gerao I elaborada. A remoo da redundncia de gerao III leva Y estrutura mostrada na Figura 9(d).

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

397

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

(a)
G4

Topo

Gi
G2 G9 G5

G3 G8

Gk Gl
G H D I

Gj

Topo

(c)
G2 G5 G4

(b)

NG3

D D

C G9

G4

G3

G4

G8

(d)
B C D D I D H

Figura 9 Remoo de redundncias de gerao III do exemplo exibido na Figura 6.

Ao final da remoo de redundncias, a rvore assume a estrutura esboada pela Figura 10. Deve-se destacar que houve uma reduo significativa do tamanho da rvore. Enquanto que a estrutura original possua 17 portas lgicas e 22 eventos bsicos, a rvore exibida pela Figura 10 possui 13 portas lgicas e 17 eventos bsicos. Contudo, esta caracterstica no uma regra. possvel que aps a remoo de redundncias haja um aumento em ao menos um dos componentes da rvore de falhas, a depender do gnero e da quantidade de redundncias de gerao III e elevada.

398

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Topo NG3

G2 G6 G12

G5

NG1 NG2

G4

G3

G8

Figura 10 rvore resultante da remoo de redundncias da estrutura exibida na Figura 6.

Ao final, tem-se 80 cortes mnimos, com probabilidades variando de 1,35E-09 (corte D I A N) a 8,47E-16 (corte C G H E S K J), o que indica a adequao do uso do mtodo do evento raro, j que recomendado que todos os cortes tenham no mximo a probabilidade 2,5E-04 para a possibilidade de sua aplicao (ver Modarre et al., 1999). A Tabela 3 exibe as probabilidades dos eventos bsicos tal como propem Reay & Andrews (2002), enquanto que a Tabela 4 compara os mtodos do evento raro, o proposto pelo artigo e o exato (a partir de BDDs).
Tabela 3 Probabilidades associadas aos eventos bsicos da rvore exibida pela Figura 6. Ev. Bs. A B C D E F G H I Probab. 0,003 0,0045 0,008 0,01 0,0035 0,0025 0,015 0,012 0,009 Ev. Bs. J K M N P Q R S Probab. 0,004 0,007 0,015 0,005 0,008 0,0065 0,012 0,006

Da Tabela 4, v-se que embora existam probabilidades muito baixas associadas aos eventos bsicos (Tabela 3), o que leva a uma baixa probabilidade de ocorrncia de falha do sistema modelado, o erro percentual do mtodo do evento raro 2,5 vezes maior que o do mtodo proposto pelo trabalho.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

399

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

Tabela 4 Erro percentual dos mtodos de aproximao apresentados diante da rvore exibida pela Figura 6. Mtodo Evento Raro Proposto Exato Probabilidade 2,785E-09 2,776E-09 2,769E-09 Erro % noabsoluto -0,5 -0,2 -

Note-se que a discrepncia entre o mtodo proposto e o do evento raro em relao inferncia exata aumenta sensivelmente medida que as probabilidades dos eventos bsicos crescem. Na Tabela 5, exibe-se os erros percentuais da avaliao da rvore exibida na Figura 10 sob incrementos nas probabilidades de ocorrncia dos eventos bsicos envolvidos. Foram avaliados os resultados com as probabilidades exibidas na Tabela 3 multiplicadas por 10 e 20. Em ambos os casos pode-se aplicar o mtodo de aproximao do evento raro, j que temse como corte mnimo mais provvel D I A N, com probabilidades 1,35E-05 e 2,16E04, para o primeiro e o segundo casos respectivamente.
Tabela 5 Erro percentual dos mtodos de aproximao apresentados diante da rvore exibida pela Figura 6 com probabilidades dos eventos bsicos incrementadas. 10valores da Tabela 3 Mtodo Evento Raro Proposto Exato Probabilidade 5,320E-05 4,838E-05 4,724E-05 Erro % noabsoluto -12,6 -2,4 20valores da Tabela 3 Probabilidade 1,521E-03 1,143E-03 1,093E-03 Erro % noabsoluto -39,2 -4,6 -

8. Concluses

Neste artigo props-se uma maneira alternativa de se realizar inferncias sobre a confiabilidade de sistemas atravs da anlise de rvores de falhas. Pde-se ver que, mesmo dedutivamente, o desafio de sua aplicao consiste na retirada de redundncias, o qual pode ser considerado supervel, embora seja ainda alvo de estudos (seo 4). O procedimento recursivo para o clculo da probabilidade de ocorrncia de cada evento postulado (seo 6) mostra-se simples e pode ser aplicado durante a obteno dos cortes mnimos da rvore, gerando um esforo computacional prximo ao desprezvel. Deve-se enfatizar tambm que caso a estrutura analisada no possua redundncias de gerao III e elevada, o mtodo proposto permite inferncias exatas. Buscou-se demonstrar analiticamente (seo 6) e atravs de exemplos (sees 6 e 7) que o mtodo proposto oferece melhores inferncias quando comparado a tcnicas convencionais e no requer qualquer condio para as probabilidades de ocorrncia dos cortes mnimos, limitao de mtodos de aproximao tais como o do evento raro e o de excluso de cortes

400

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

pouco provveis. Demonstrou-se (seo 6), tambm, que apenas aps a remoo de redundncias garante-se uma cota inferior para a confiabilidade, o que evidencia sua necessidade. Quanto s deficincias da tcnica proposta ressalte-se a necessidade de aprimoramento dos mtodos de remoo de redundncias e o no tratamento de rvores de falhas incoerentes, sendo estes fontes de pesquisa atualmente.
Referncias Bibliogrficas

(1) Barlett, L.M. & Andrews, J.D. (1999). Efficient Basic Event Ordering Schemes for Fault Tree Analysis. Quality and Reliability Engineering International, 15, 95-101. (2) Bedford, T. & Cooke, R. (2001). Probabilistic Risk Analysis: Foundations and Methods. Cambridge University Press, Cambridge. (3) Bryant, R.E. (1992). Symbolic Boolean Manipulation with Ordered Binary-Decision Diagrams. ACM Computing Surveys, 24(3), 293-318. (4) Dutuit, Y. & Rauzy, A. (2001). Efficient algorithms to assess component and gate importance in fault tree analysis. Reliability Engineering and System Safety, 72, 213-222. (5) Firmino, P.R. & Droguett, E.L. (2004). Redes bayesianas para a parametrizao da confiabilidade em sistemas complexos. Engenharia de Produo, Universidade Federal de Pernambuco, Centro de Tecnologia e Geocincias. (6) Firmino, P.R.; Moreira, P.I.; Chikushi, R.T. & Droguett, E.L. (2004). Mtodos para a remoo de redundncias de rvores de falhas. Revista Produo Online, 04, 1782-1787. (7) Hauptmanns, U. (2002). Analytical propagation of uncertainties through fault trees. Reliability Engineering & System Safety, 76, 327-329. (8) Heger, A.S.; Bhat, J.K.; Stack, Q.W. & Talbott, D.V. (1995). Calculating exact topevent probabilities using -Patrec. Reliability Engineering & System Safety, 50, 253-259. (9) Jung, W.S.; Han, S.H. & H, J. (2004). A fast BDD algorithm for large coherent fault trees analysis. Reliability Engineering and System Safety, 83, 369-374. (10) Mazumdar, M. (1982). An approximate method for computation of probability intervals for the top-event probability of fault trees. Nuclear Engineering and Design, 71, 45-50. (11) Modarres, M.; Kaminskiy, M. & Krivtsov, V. (1999). Reliability engineering and risk analyses. Marel Dekker, New York. (12) Rauzy, A. (1993)-New algorithms for fault trees analysis. Reliability Engineering & System Safety, 40, 203-211. (13) Reay, K.A. & Andrews, J.D. (2002). A fault tree analysis strategy using binary decision diagrams. Reliability Engineering and System Safety, 78, 45-56.

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006

401

Firmino & Droguett Estimao da cota inferior para a confiabilidade de sistemas por rvores de falhas

(14) Swaminathan, S. & Smidts, C. (1999). The mathematical formulation for the event sequence diagram framework. Reliability Engineering and System Safety, 65, 103-118. (15) Wegner, I. (2004). BDDs-design, analysis, complexity, and applications. Discrete Applied Mathematics, 138, 229-251.

402

Pesquisa Operacional, v.26, n.2, p.383-402, Maio a Agosto de 2006