Você está na página 1de 16

CAPTULO V TCNICAS DE IDENTIFICAO DE PERIGOS, ANLISE E AVALIAO DE RISCOS "The assessment of risk is the critical factor in any safety

management situation but techniques are now becoming available which, combined with the growing availability of historical databases, will allow risks to be determined with increasing accuracy. Once risk can be calculated then it can be optimised for the good of the comunity." A.J. Herbert (1976) 5.1. INTRODUO 5.2. TCNICAS DE IDENTIFICAO DE PERIGOS 5.2.1. TCNICA DE INCIDENTES CRTICOS (TIC) 5.2.2. WHAT-IF (WI) 5.3. TCNICAS DE ANLISE DE RISCOS 5.3.1. ANLISE PRELIMINAR DE RISCOS (APR) 5.3.2. ANLISE DE MODOS DE FALHA E EFEITOS (AMFE) 5.3.3. ANLISE DE OPERABILIDADE DE PERIGOS (HAZOP) 5.4. TCNICAS DE AVALIAO DE RISCOS 5.4.1. ANLISE DE RVORE DE EVENTOS (AAE) 5.4.2. ANLISE POR DIAGRAMA DE BLOCOS (ADB) 5.4.3. ANLISE DE CAUSAS E CONSEQUNCIAS (ACC) 5.4.4. ANLISE DE RVORE DE FALHAS (AAF) 5.4.5. MANAGEMENT OVERSIGHT AND RISK TREE (MORT) 5.1. INTRODUO Conforme foi descrito, o conforto e desenvolvimento trazidos pela industrializao produziram tambm um aumento considervel no nmero de acidentes, ou ainda das anormalidades durante um processo devido a obsolescncia de equipamentos, mquinas cada vez mais sofisticadas, etc. Com a preocupao e a necessidade de dar maior ateno ao ser humano, principal bem de uma organizao, alm de buscar uma maior eficincia, nasceram primeiramente o Controle de Danos, o Controle Total de Perdas e por ltimo a Engenharia de Segurana de Sistemas.

Esta ltima, surgida com o crescimento e necessidade de segurana total em reas como aeronutica, aeroespacial e nuclear, trouxe valiosos instrumentos para a soluo de problemas ligados segurana. Com a difuso dos conceitos de perigo, risco e confiabilidade, as metodologias e tcnicas aplicadas pela segurana de sistemas, inicialmente utilizadas somente nas reas militar e espacial, tiveram a partir da dcada de 70 uma aplicao quase que universal na soluo de problemas de engenharia em geral. As principais tcnicas difundidas pela Engenharia de Segurana de Sistemas classificadas segundo a finalidade a que se propem, so descritas neste captulo. 5.2. TCNICAS DE IDENTIFICAO DE PERIGOS 5.2.1. TCNICA DE INCIDENTES CRTICOS (TIC) A Tcnica de Incidentes Crticos, tambm conhecida em portugus como "Confissionrio" e em ingls como "Incident Recall", uma anlise operacional, qualitativa, de aplicao na fase operacional de sistemas, cujos procedimentos envolvem o fator humano em qualquer grau. um mtodo para identificar erros e condies inseguras que contribuem para a ocorrncia de acidentes com leses reais e potenciais, onde se utiliza uma amostra aleatria estratificada de observadores-participantes, selecionados dentro de uma populao. A TIC possui grande potencial, principalmente naquelas situaes em que deseja-se identificar perigos sem a utilizao de tcnicas mais sofisticadas e ainda, quando o tempo restrito. A tcnica tm como objetivo a deteco de incidentes crticos e o tratamento dos riscos que os mesmos representam. Os observadores-participantes so selecionados dentre os principais departamentos da empresa, procurando representar as diversas operaes da mesma dentro das diferentes categorias de risco. Um entrevistador os interroga e os incita a recordar e descrever os incidentes crticos, ou seja, os atos inseguros que tenham cometido ou observado, e ainda condies inseguras que tenham lhes chamado a ateno. Os observadoresparticipantes devem ser estimulados a descrever tantos incidentes crticos quantos possam recordar, sendo necessrio para tal colocar a pessoa vontade procurando, entretanto, controlar as divagaes. A existncia de um setor de apoio psicolgico seria de grande utilidade durante a aplicao da tcnica. Os incidentes pertinentes, descritos pelos entrevistados, devem ser transcritos e classificados em categorias de risco, definindo a partir da as reas-problema, bem como a priorizao das aes para a posterior distribuio dos recursos disponveis, tanto para a correo das situaes existentes como para preveno de problemas futuros.

A tcnica deve ser aplicada periodicamente, reciclando os observadoresparticipantes a fim de detectar novas reas-problema, e ainda para aferir a eficincia das medidas j implementadas. Estudos realizados por William E. Tarrants apud DE CICCO e FANTAZZINI (1994c) revelam que a TIC detecta fatores causais, em termos de erros e condies inseguras, que conduzem tanto a acidentes com leso como a acidentes sem leso e ainda, identifica as origens de acidentes potencialmente com leso. Assim sendo, a tcnica descrita, por analisar os incidentes crticos, permite a identificao e exame dos possveis problemas de acidentes antes do fato, ao invs de depois dele, tanto em termos das consequncias com danos propriedade como na produo de leses. 5.2.2. WHAT-IF (WI) O procedimento What-If uma tcnica de anlise geral, qualitativa, cuja aplicao bastante simples e til para uma abordagem em primeira instncia na deteco exaustiva de riscos, tanto na fase de processo, projeto ou pr-operacional, no sendo sua utilizao unicamente limitada s empresas de processo. A finalidade do What-If testar possveis omisses em projetos, procedimentos e normas e ainda aferir comportamento, capacitao pessoal e etc. nos ambientes de trabalho, com o objetivo de proceder a identificao e tratamento de riscos. A tcnica se desenvolve atravs de reunies de questionamento entre duas equipes. Os questionamentos englobam procedimentos, instalaes, processo da situao analisada. A equipe questionadora a conhecedora e familiarizada com o sistema a ser analisado, devendo a mesma formular uma srie de quesitos com antecedncia, com a simples finalidade de guia para a discusso. Para a aplicao o What-If utiliza-se de uma sistemtica tcnico-administrativa que inclui princpios de dinmica de grupo, devendo ser utilizado periodicamente. A utilizao peridica do procedimento o que garante o bom resultado do mesmo no que se refere reviso de riscos do processo. Da aplicao do What-If resultam uma reviso de um largo espectro de riscos, bem como a gerao de possveis solues para os problemas levantados, alm disso, estabelece um consenso entre as reas de atuao como produo, processo e segurana quanto forma mais segura de operacionalizar a planta. O relatrio do procedimento fornece tambm um material de fcil entendimento que serve como fonte de treinamento e base para revises futuras. Segundo DE CICCO e FANTAZZINI (1994b), nas culturas empresarias mais eficientes no controle de riscos, os procedimentos dos departamentos tcnicos e as equipes de anlise produzem revises rpida e

eficientemente. Os mesmos autores sugerem, ainda, alguns passos bsicos quando da sua aplicao: a) Formao do comit de reviso: montagens das equipes e seus integrantes; b) Planejamento prvio: planejamento das atividades e pontos a serem abordados na aplicao da tcnica; c) Reunio Organizacional: com a finalidade de discutir procedimentos, programao de novas reunies, definio de metas para as tarefas e informao aos integrantes sobre o funcionamento do sistema sob anlise; d) Reunio de reviso de processo: para os integrantes ainda no familiarizados com o sistema em estudo; e) Reunio de formulao de questes: formulao de questes "O QUE - SE...", comeando do incio do processo e continuando ao longo do mesmo, passo a passo, at o produto acabado colocado na planta do cliente; f) Reunio de respostas s questes (formulao consensual): em sequncia reunio de formulao das questes, cabe a responsabilidade individual para o desenvolvimento de respostas escritas s questes. As respostas sero analisadas durante a reunio de resposta s questes, sendo cada resposta categorizada como: - resposta aceita pelo grupo tal como submetida; - resposta aceita aps discusso e/ou modificao; aceitao postergada, em dependncia de investigao adicional. O consenso grupal o ponta chave desta etapa, onde a anlise de riscos tende a se fortalecer; g) Relatrio de reviso dos riscos do processo: o objetivo documentar os riscos identificados na reviso, bem como registrar as aes recomendadas para eliminao ou controle dos mesmos. 5.3. TCNICAS DE ANLISE DE RISCOS 5.3.1. ANLISE PRELIMINAR DE RISCOS (APR) - Preliminary Hazard Analysis (PHA) Tambm chamada de Anlise Preliminar de Perigos (APP). De acordo com DE CICCO e FANTAZZINI (1994b), a Anlise Preliminar de Riscos (APR) consiste no estudo, durante a fase de concepo ou desenvolvimento prematuro de um novo sistema, com o fim de se determinar os riscos que podero estar presentes na sua fase operacional. A APR , portanto, uma anlise inicial "qualitativa", desenvolvida na fase de projeto e desenvolvimento de qualquer processo, produto ou sistema, possuindo especial importncia na investigao de sistemas novos de alta inovao e/ou pouco conhecidos, ou seja, quando a experincia em riscos

na sua operao carente ou deficiente. Apesar das caractersticas bsicas de anlise inicial, muito til como ferramenta de reviso geral de segurana em sistemas j operacionais, revelando aspectos que s vezes passam desapercebidos. A APR teve seu desenvolvimento na rea militar, sendo aplicada primeiramente como reviso nos novos sistemas de msseis. A necessidade, neste caso, era o fato de que tais sistemas possuam caractersticas de alto risco, j que os msseis haviam sido desenvolvidos para operarem com combustveis lquidos perigosos. Assim, a APR foi aplicada com o intuito de verificar a possibilidade de no utilizao de materiais e procedimentos de alto risco ou, no caso de tais materiais e procedimentos serem inevitveis, no mnimo estudar e implantar medidas preventivas. Para ter-se uma idia da necessidade de segurana, na poca, de setenta e dois silos de lanamento do mssil intercontinental Atlas, quatro deles foram destrudos quase que sucessivamente. Sem contar as perdas com o fator humano, as perdas financeiras estimadas eram de US$ 12 milhes para cada uma destas unidades perdidas. A APR no uma tcnica aprofundada de anlise de riscos e geralmente precede outras tcnicas mais detalhadas de anlise, j que seu objetivo determinar os riscos e as medidas preventivas antes da fase operacional. No estgio em que desenvolvida podem existir ainda poucos detalhes finais de projeto e, neste caso, a falta de informaes quanto aos procedimentos ainda maior, j que os mesmos so geralmente definidos mais tarde. Os princpios e metodologias da APR podem ser observados no quadro 5.1. e consistem em proceder-se uma reviso geral dos aspectos de segurana de forma padronizada, descrevendo todos os riscos e fazendo sua categorizao de acordo com a MIL-STD-882 descrita no quadro 4.1. A partir da descrio dos riscos so identificadas as causas (agentes) e efeitos (consequncias) dos mesmos, o que permitir a busca e elaborao de aes e medidas de preveno ou correo das possveis falhas detectadas. A priorizao das aes determinada pela categorizao dos riscos, ou seja, quanto mais prejudicial ou maior for o risco, mais rapidamente deve ser solucionado. Desta forma, a APR tem sua importncia maior no que se refere determinao de uma srie de medidas de controle e preveno de riscos desde o incio operacional do sistema, o que permite revises de projeto em tempo hbil, no sentido de dar maior segurana, alm de definir responsabilidades no que se refere ao controle de riscos. Quadro 5.1. - Modelo de ficha para Anlise Preliminar de Riscos Segundo DE CICCO e FANTAZZINI (1994b), o desenvolvimento de uma APR passa por algumas etapas bsicas, a saber:

a) Reviso de problemas conhecidos: Consiste na busca de analogia ou similaridade com outros sistemas, para determinao de riscos que podero estar presentes no sistema que est sendo desenvolvido, tomando como base a experincia passada. b) Reviso da misso a que se destina: Atentar para os objetivos, exigncias de desempenho, principais funes e procedimentos, ambientes onde se daro as operaes, etc.. Enfim, consiste em estabelecer os limites de atuao e delimitar o sistema que a misso ir abranger: a que se destina, o que e quem envolve e como ser desenvolvida. c) Determinao dos riscos principais: Identificar os riscos potenciais com potencialidade para causar leses diretas e imediatas, perda de funo (valor), danos equipamentos e perda de materiais. d) Determinao dos riscos iniciais e contribuintes: Elaborar sries de riscos, determinando para cada risco principal detectado, os riscos iniciais e contribuintes associados. e) Reviso dos meios de eliminao ou controle de riscos: Elaborar um brainstorming dos meios passveis de eliminao e controle de riscos, a fim de estabelecer as melhores opes, desde que compatveis com as exigncias do sistema. f) Analisar os mtodos de restrio de danos: Pesquisar os mtodos possveis que sejam mais eficientes para restrio geral, ou seja, para a limitao dos danos gerados caso ocorra perda de controle sobre os riscos. g) Indicao de quem levar a cabo as aes corretivas e/ou preventivas: Indicar claramente os responsveis pela execuo de aes preventivas e/ou corretivas, designando tambm, para cada unidade, as atividades a desenvolver. A APR tem grande utilidade no seu campo de atuao, porm, como j foi enfatizado, necessita ser complementada por tcnicas mais detalhadas e apuradas. Em sistemas que sejam j bastante conhecidos, cuja experincia acumulada conduz a um grande nmero de informaes sobre riscos, esta tcnica pode ser colocada em by-pass e, neste caso, partir-se diretamente para aplicao de outras tcnicas mais especficas. 5.3.2. ANLISE DE MODOS DE FALHA E EFEITOS (AMFE) - Failure Modes and Effects Analysis (FMEA) A Anlise de Modos de Falha e Efeitos uma anlise detalhada, podendo ser qualitativa ou quantitativa, que permite analisar as maneiras pelas quais um equipamento ou sistema pode falhar e os efeitos que podero advir, estimando ainda as taxas de falha e propiciado o estabelecimento de mudanas e alternativas que possibilitem uma diminuio das probabilidades de falha, aumentando a confiabilidade do sistema.

De acordo com HAMMER (1993), a confiabilidade definida como a probabilidade de uma misso ser concluda com sucesso dentro de um tempo especfico e sob condies especficas. A AMFE foi desenvolvida por engenheiros de confiabilidade para permitir aos mesmos, determinar a confiabilidade de produtos complexos. Para isto necessrio o estabelecimento de como e quo frequentemente os componentes do produto podem falhar, sendo ento a anlise estendida para avaliar os efeitos de tais falhas. Apesar de sua utilizao ser geral, a AMFE mais aplicvel s indstrias de processo, principalmente quando o sistema em estudo possui instrumentos de controle, levantando necessidades adicionais e defeitos de projeto, definindo configuraes seguras para os mesmos quando ocorrem falhas de componentes crticos ou suprimentos. A tcnica auxilia ainda na determinao e encadeamento dos procedimentos para contingncias operacionais, quando o sistema colocado em risco e a probabilidade de erro devido aes no estruturadas alta, dependendo da ao correta dos operadores. A AMFE realizada primeiramente de forma qualitativa, quer na reviso sistemtica dos modos de falha do componente, na determinao de seus efeitos em outros componentes e ainda na determinao dos componentes cujas falhas tm efeito crtico na operao do sistema, sempre pocurando garantir danos mnimos ao sistema como um todo. Posteriormente, pode-se proceder anlise quantitativa para estabelecer a confiabilidade ou probabilidade de falha do sistema ou subsistema, atravs do clculo de probabilidades de falhas de montagens, subsistemas e sistemas, a partir das probabilidades individuais de falha de seus componentes, bem como na determinao de como poderiam ser reduzidas estas probabilidades, inclusive pelo uso de componentes com confiabilidade alta ou pela verificao de redundncias de projeto. Para proceder ao desenvolvimento da AMFE ou de qualquer outra tcnica, primordial que se conhea e compreenda o sistema em que se est atuando e qual a funo e objetivos do mesmo, as restries sob as quais ir operar, alm dos limites que podem representar sucesso ou falha. O bom conhecimento do sistema em que se atua o primeiro passo para o sucesso na aplicao de qualquer tcnica, seja ela de identificao de perigos, anlise ou avaliao de riscos. Conhecido o sistema e suas especificidades, pode-se dar seguimento a anlise, cabendo empresa idealizar o modelo que melhor se adapte a ela. O quadro 5.2. mostra esquematicamente um modelo para aplicao da AMFE. Quadro 5.2. - Modelo de aplicao de uma AMFE

De acordo com DE CICCO e FANTAZZINI (1994c), um procedimento proposto para o preenchimento das vrias colunas o seguinte: a) Dividir o sistema em subsistemas que podem ser efetivamente controlados; b) Traar diagramas de blocos funcionais do sistema e subsistemas, para determinar os interrelacionamentos existentes; c) Preparar um cheklist dos componentes de cada subsistema e sua funo especfica; d) Determinar atravs da anlise de projetos e diagramas, os modos possveis de falha que possam afetar outros componentes. Os modos bsicos de falha devem ser agrupados em quatro categorias: I- falha em operar no instante prescrito; II- falha em cessar de operar no instante prescrito; III- operao prematura; IV- falha em operao; e) Indicar os efeitos de cada falha sobre outros componentes e como esta afeta a operao do mesmo; f) Estimar a gravidade de cada falha especfica de acordo com as categorias de risco, conforme o quadro 4.1., para possibilitar a priorizao de alternativas; g) Indicar os mtodos usados para deteco de cada falha especfica; h) Formular possveis aes de compensao e reparos que podem ser adotadas para eliminar ou controlar cada falha especfica e seus efeitos; i) Determinar as probabilidades de ocorrncia de cada falha especfica para possibilitar a anlise quantitativa. Como descrito, a AMFE analisa de forma geral os modos de falha de um produto. Porm, em um produto podem existir certos componentes ou conjunto deles que sejam especificamente crticos para a misso a que se destina o produto ou para a segurana do operador. Portanto, de acordo com HAMMER (1993), a estes componentes crticos deve ser dada especial ateno, sendo mais completamente analisados do que outros. A anlise, similar a AMFE, que se preocupa com a anlise detalhada destes componentes crticos conhecida como Anlise de Criticalidade e Modos de Falha (FMECA - Failure Modes an Criticality Analysis). Tanto a AMFE como a FMECA so bastante eficientes quando aplicadas a sistemas mais simples e de falhas mais singelas, porm, quando a complexidade maior, recomenda-se o uso de outras tcnicas, como por exemplo a Anlise de rvore de Falhas. 5.3.3. ANLISE DE OPERABILIDADE DE PERIGOS - HAZard and OPerability Studies (HAZOP)

O estudo de identificao de perigos e operabilidade conhecido como HAZOP uma tcnica de anlise qualitativa desenvolvida com o intuito de examinar as linhas de processo, identificando perigos e prevenindo problemas. Porm, atualmente, a metodologia aplicada tambm para equipamentos do processo e at para sistemas. O mtodo HAZOP principalmente indicado quando da implantao de novos processos na fase de projeto ou na modificaos de processos j existentes. O ideal na realizao do HAZOP que o estudo seja desenvolvido antes mesmo da fase de detalhamento e construo do projeto, evitando com isso que modificaes tenham que ser feitas, quer no detalhamento ou ainda nas instalaes, quando o resultado do HAZOP for conhecido. Vale ressaltar que o HAZOP conveniente para projetos e modificaes tanto grandes quanto pequenas. s vezes, muitos acidentes ocorrem porque subestima-se os efeitos secundrios de pequenos detalhes ou modificaes, que primeira vista parecem insignificantes e impossvel, antes de se fazer uma anlise completa, saber se existem efeitos secundrios graves e difceis de prever. Alm disso, o carter de trabalho em equipe que o HAZOP apresenta, onde pessoas de funes diferentes dentro da organizao trabalham em conjunto, faz com que a criatividade individual seja estimulada, os esquecimentos evitados e a compreenso dos problemas das diferentes reas e interfaces do sistema seja atingida. Uma pessoa, mesmo competente, trabalhando sozinha, frequentemente est sujeita a erros por desconhecer os aspectos alheios a sua rea de trabalho. Assim, o desenvolvimento do HAZOP alia a experincia e competncia individuais s vantagens indiscutveis do trabalho em equipe. Em termos gerais, pode-se dizer que o HAZOP bastante semelhante a AMFE, contudo, a anlise realizada pelo primeiro mtodo feita atravs de palavras-chaves que guiam o raciocnio dos grupos de estudo multidisciplinares, fixando a ateno nos perigos mais significativos para o sistema. As palavras-chaves ou palavras-guias so aplicadas s variveis identificadas no processo (presso, temperatura, fluxo, composio, nvel, etc.) gerando os desvios, que nada mais so do que os perigos a serem examinados. A tcnica HAZOP permite que as pessoas liberem sua imaginao, pensando em todos os modos pelos quais um evento indesejado ou problema operacional possa ocorrer. Para evitar que algum detalhe seja omitido, a reflexo deve ser executada de maneira sistemtica, analisando cada circuito, linha por linha, para cada tipo de desvio passvel de ocorrer nos parmetros de funcionamento. Para cada linha analisada so aplicadas a srie de palavras-guias, identificando os desvios que podem ocorrer caso a condio proposta pela palavra-guia ocorra. O quadro 5.3. apresenta uma srie de palavras-guias utilizadas e os possveis desvios gerados.

Identificadas as palavras-guias e os desvios respectivos, pode-se partir para a elaborao das alternativas cabveis para que o problema no ocorra ou seja mnimo. Convm, no entanto, analisar as alternativas quanto a seu custo e operacionalidade. O quadro 5.4. mostra um modelo de relatrio para o estudo HAZOP. Quadro 5.3. - Palavras-guias do estudo HAZOP e respectivos desvios Fonte: KLETZ (1984?) Quadro 5.4. - Modelo de relatrio para um estudo HAZOP Fonte: KLETZ (1984?) De acordo com KLETZ (1984?), no HAZOP "a operabilidade to importante quanto a identificao de perigos". Geralmente neste tipo de estudo so detectados mais problemas operacionais do que identificados perigos. Este no um ponto negativo, muito pelo contrrio, aumenta sua importncia, pois a diminuio dos riscos est muito ligada a eliminao de problemas operacionais. A eliminao dos problemas operacionais recai numa consequente diminuio do erro humano, descrescendo assim o nvel de risco, porm, impossvel eliminar qualquer perigo que seja, sem antes ter conhecimento do mesmo, o que pode ser detectado pelo HAZOP. 5.4. TCNICAS DE AVALIAO DE RISCOS 5.4.1. ANLISE DE RVORE DE EVENTOS (AAE) - Event Tree Analysis (ETA) A Anlise da rvore de Eventos (AAE) um mtodo lgico-indutivo para identificar as vrias e possveis consequncias resultantes de um certo evento inicial. Conforme ESTEVES (198-?), a tcnica busca determinar as frequncias das consequncias decorrentes dos eventos indesejveis, utilizando encadeamentos lgicos a cada etapa de atuao do sistema. Nas aplicaes de anlise de risco, o evento inicial da rvore de eventos , em geral, a falha de um componente ou subsistema, sendo os eventos subsequentes determinados pelas caractersticas do sistema. Para o traado da rvore de eventos as seguintes etapas devem ser seguidas: a) Definir o evento inicial que pode conduzir ao acidente; b) Definir os sistemas de segurana (aes) que podem amortecer o efeito do evento inicial; c) Combinar em uma rvore lgica de decises as vrias sequncias de acontecimentos que podem surgir a partir do evento inicial;

d) Uma vez construda a rvore de eventos, calcular as probabilidades associadas a cada ramo do sistema que conduz a alguma falha (acidente). A rvore de eventos deve ser lida da esquerda para a direita. Na esquerda comea-se com o evento inicial e segue-se com os demais eventos sequenciais. A linha superior NO e significa que o evento no ocorre, a linha inferior SIM e significa que o evento realmente ocorre. O exemplo genrico do quadro 5.5. representa esquematicamente o funcionamento da tcnica de AAE Um exemplo fictcio para proceder a anlise quantitativa pode ser tomado como o esquema do quadro 5.6., que investiga a probabilidade de descarrilhamento de vages ou locomotivas, dado que existe um defeito nos trilhos. Quadro 5.5. - Esquema de funcionamento da AAE Como pode-se observar no quadro 5.6., o descarrilhamento pode ser causado por qualquer uma das trs falhas assinaladas e, portanto, a probabilidade de que um defeito nos trilhos produza descarrilhamento a soma simples das trs possibilidades, ou seja, 0,6%. Quadro 5.6. - Exemplo fictcio da aplicao da AAE 5.4.2. ANLISE POR DIAGRAMA DE BLOCOS (ADB) A anlise por diagrama de blocos se utiliza de um fluxograma em blocos do sistema, calculando as probabilidades de sucesso ou falha do mesmo, pela anlise das probabilidades de sucesso ou falha de cada bloco. A tcnica til para identificar o comportamento lgico de um sistema constitudo por poucos componentes. Dependendo do sistema a anlise pode ser feita em srie ou em paralelo. a) Exemplo de uma ADB para um sistema em srie: Figura 5.1. - Exemplo da ADB em srie Os valores P(A), P(B) e P(C) da figura 5.1., representam as probabilidades de sucesso, ou seja, a confiabilidade de cada componente (bloco) do sistema. Desta forma, a probabilidade de sucesso ou a confiabilidade do sistema como um todo dada por:

Na ilustrao: P = P(A) x P(B) x P(C)

Por consequncia, a probabilidade de falha (insucesso) :

Q = (1- P) = (1 -

) = 1 - P(A) x P(B) x P(C)

b) Exemplo de uma ADB para um sistema em paralelo: Figura 5.2. - Exemplo da ADB em paralelo A probabilidade de sucesso para o esquema da figura 5.2. ser dada por:

Na ilustrao: P = 1 - [(1 - P(A)) x (1 - P(B))] A probabilidade de falha para um sistema em paralelo , ento, representada por:

Q = (1 - P) =

= [(1 - P(A)) x (1 - P(B))]

Definidas as probabilidades de falha, pode-se determinar o risco de cada sistema, juntando com estas, as perdas previstas devido a ocorrncia das mesmas. 5.4.3. ANLISE DE CAUSAS E CONSEQUNCIAS (ACC) A Anlise das Causas e Consequncias (AAC) de falhas se utiliza das mesmas tcnicas de construo da AAE e da Anlise da rvore de Falhas(AAF) que ser vista detalhadamente a seguir. Como descrito em HENLEY e KUMAMOTO (1981), o procedimento para construo de um diagrama de consequncias inicia por um evento inicial, posteriormente cada evento desenvolvido questionado: - Em que condies o evento induz a outros eventos?; - Quais as alternativas ou condies que levam a diferentes eventos?; - Que outro componentes o evento afeta? Ele afeta mais do que um componente?; - Quais os outros eventos que este evento causa?. De acordo com estes autores, "a tecnologia causa-consequncia um casamento da rvore de falhas (mostra as causas) e a rvore de eventos (mostra as consequncias), todas elas tendo sua sequncia natural de ocorrncia". Conforme DE CICCO (1989), trata-se de uma tcnica que permite avaliar qualitativa e quantitativamente as consequncias dos eventos catastrficos de ampla repercusso e verificar a vulnerabilidade do meio ambiente, da comunidade e de terceiros em geral.

O processo consiste, suscintamente, em escolher um evento crtico, partindo-se para um lado, com a discretizao das consequncias e para outro, determinando as causas. A estruturao, a exemplo da rvore de falhas, tambm feita atravs de smbolos. 5.4.4. ANLISE DE RVORE DE FALHAS (AAF) - Fault Tree Analysis (FTA) A nlise de rvore de Falhas - AAF foi primeiramente concebida por H.A.Watson dos Laboratrios Bell Telephone em 1961, a pedido da Fora Area Americana para avaliao do sistema de controle do Mssil Balstico Minuteman. A AAF um mtodo excelente para o estudo dos fatores que poderiam causar um evento indesejvel (falha) e encontra sua melhor aplicao no estudo de situaes complexas. Ela determina as frequncias de eventos indesejveis (topo) a partir da combinao lgica das falhas dos diversos componentes do sistema. Segundo LEE et alli (1985), o principal conceito na AAF a transformao de um sistema fsico em um diagrama lgico estruturado (a rvore de falhas), onde so especificados as causas que levam a ocorrncia de um especfico evento indesejado de interesse, chamado evento topo. O evento indesejado recebe o nome de evento topo por uma razo bem lgica, j que na montagem da rvore de falhas o mesmo colocado no nvel mais alto. A partir deste nvel o sistema dissecado de cima para baixo, enumerando todas as causas ou combinaes delas que levam ao evento indesejado. Os eventos do nvel inferior recebem o nome de eventos bsicos ou primrios, pois so eles que do origem a todos os eventos de nvel mais alto. De acordo com OLIVEIRA e MAKARON (1987), a AAF uma tcnica dedutiva que se focaliza em um acidente particular e fornece um mtodo para determinar as causas deste acidente, um modelo grfico que dispe vrias combinaes de falhas de equipamentos e erros humanos que possam resultar em um acidente. Consideram o mtodo como "uma tcnica de pensamento-reverso, ou seja, o analista comea com um acidente ou evento indesejvel que deve ser evitado e identifica as causas imediatas do evento, cada uma examinada at que o analista tenha identificado as causas bsicas de cada evento". Portanto, certo supor que a rvore de falhas um diagrama que mostra a interrelao lgica entre estas causas bsicas e o acidente. A diagramao lgica da rvore de falhas feita utilizando-se smbolos e comportas lgicas, indicando o relacionamento entre os eventos considerados. As duas unidades bsicas ou comportas lgicas envolvidas so os operadores "E" e "OU", que indicam o relacionamento casual entre eventos dos nveis inferiores que levam ao evento topo. As combinaes sequenciais destes eventos formam os diversos ramos da rvore.

De acordo com DE CICCO e FANTAZZINI (1994d) a estrutura bsica de construo de uma rvore de falhas pode ser sintetizada conforme a figura 5.3. Figura 5.3 - Estrutura fundamental de uma rvore de falhas A AAF pode ser executada em quatro etapas bsicas: definio do sistema, construo da rvore de falhas, avaliao qualitativa e avaliao quantitativa. Embora tenha sido desenvolvida com o principal intuito de determinar probabilidades, como tcnica quantitativa, muito comumente usada tambm por seu aspecto qualitativo porque, desta forma e de maneira sistemtica, os vrios fatores, em qualquer situao a ser investigada, podem ser visualizados. Segundo HAMMER (1993), os resultados da anlise quantitativa so desejveis para muitos usos, contudo, para proceder anlise quantitativa, deve ser realizada primeiramente a anlise qualitativa, sendo que muitos analistas crem que deste modo, obter resultados quantitativos no requer muitos esforos adicionais. Assim, a avaliao qualitativa pode ser usada para analisar e determinar que combinaes de falhas de componentes, erros operacionais ou outros defeitos podem causar o evento topo. J a avaliao quantitativa utilizada para determinar a probabilidade de falha no sistema pelo conhecimento das probabilidades de ocorrncia de cada evento em particular. Desta forma, o mtodo de AAF pode ser desenvolvido atravs das seguintes etapas: a) Seleo do evento indesejvel ou falha, cuja probabilidade de ocorrncia deve ser determinada; b) Reviso dos fatores intervenientes: ambiente, dados do projeto, exigncias do sistema, etc., determinando as condies, eventos particulares ou falhas que possam vir a contribuir para ocorrncia do evento topo selecionado; c) Montagem, atravs da diagramao sistemtica, dos eventos contribuintes e falhas levantados na etapa anterior, mostrando o interrelacionamento entre estes eventos e falhas, em relao ao evento topo. O processo inicia com os eventos que poderiam, diretamente, causar tal fato, formando o primeiro nvel - o nvel bsico. A medida que se retrocede, passo a passo, at o evento topo, so adicionadas as combinaes de eventos e falhas contribuintes. Desenhada a rvore de falhas, o relacionamento entre os eventos feito atravs das comportas lgicas; d) Atravs de lgebra Booleana so desenvolvidas as expresses matemticas adequadas, que representam as entradas da rvore de falhas.

Cada comporta lgica tem implcita uma operao matemtica, podendo ser traduzidas, em ltima anlise, por aes de adio ou multiplicao; e) Determinao da probabilidade de falha de cada componente, ou seja, a probabilidade de ocorrncia do evento topo ser investigada pela combinao das probabilidades de ocorrncia dos eventos que lhe deram origem. A simbologia lgica de uma rvore de falhas descrita no quadro 5.7. Quadro 5.7 - Simbologia lgica de uma rvore de falhas Para proceder ao estudo quantitativo da AAF, necessrio conhecer e relembrar algumas definies da lgebra de Boole. A lgebra Booleana foi desenvolvida pelo matemtico George Boole para o estudo da lgica. Suas regras e expresses em smbolos matemticos permitem simplificar problemas complexos. principalmente usada em reas de computadores e outras montagens eletromecnicas e tambm em anlise de probabilidades, em estudos que envolvem decises e mais recentemente, em segurana de sistemas. O quadro 5.8. transcrito de HAMMER (1993), representa algumas das definies de lgebra booleana associadas aos smbolos usados na anlise quantitativa da rvore de falhas. Em complemento, o quadro 5.9. apresenta as leis e fundamentos matemticos da lgebra de Boole. Quadro 5.8. - lgebra booleana e simbologia usada na rvore de falhas

Quadro 5.9. - Relacionamento e leis representativas da lgebra de Boole Desta forma, para a rvore de falhas representada na figura 5.4. as probabilidades dos eventos, calculadas obedecendo-se s determinaes das comportas lgicas, resultam em: E = A intersec. D D = B unio C E = A intersec. B unio C P(E) = P(A intersec. B unio C) Figura 5.4 - Esquema de uma rvore de falhas A AAF no necessariamente precisa ser levada at a anlise quantitativa, entretanto, mesmo ao se aplicar o procedimento de simples diagramao da rvore, possvel a obteno de um grande nmero de informaes e conhecimento muito mais completo do sistema ou situao em estudo, propiciando uma viso bastante clara da questo e das possibilidades

imediatas de ao no que se refere correo e preveno de condies indesejadas. O uso da rvore de falhas pode trazer, ainda, outras vantagens e facilidades, quais sejam: a determinao da sequncia mais crtica ou provvel de eventos, dentre os ramos da rvore, que levam ao evento topo; a identificao de falhas singulares ou localizadas importantes no processo; o descobrimento de elementos sensores (alternativas de soluo) cujo desenvolvimento possa reduzir a probabilidade do contratempo em estudo. Geralmente, existem certas sequncias de eventos centenas de vezes mais provveis na ocorrncia do evento topo do que outras e, portanto, relativamente fcil encontrar a principal combinao ou combinaes de eventos que precisam ser prevenidas, para que a probabilidade de ocorrncia do evento topo diminua. Alm dos aspectos citados, a AAF encontra aplicao para inmeros outros usos, como: soluo de problemas diversos de manuteno, clculo de confiabilidade, investigao de acidentes, decises administrativas, estimativas de riscos, etc. 5.4.5. MANAGEMENT OVERSIGHT AND RISK TREE (MORT) O mtodo conhecido como MORT uma tcnica que usa um raciocnio semelhante ao da AAF, desenvolvendo uma rvore lgica, s que com a particularidade de ser aplicado estrutura organizacional e gerencial da empresa, ilustrando erros ou aes inadequadas de administrao. Segundo HAMMER (1993), o mtodo pode ser tambm usado para esquematizar aes administrativas que possam ter contribudo para um acidente, o qual j tenha ocorrido. Nesta rvore cada evento uma ao do operador ou administrador, sendo que as falhas de equipamentos ou condies ambientais no so consideradas. A figura 5.5. mostra um ramo de um estudo MORT, publicado por W.G. Johnson apud OLIVEIRA(1991).