Você está na página 1de 57

UNIC - AEROPORTO

CURSO DE ESPECIALIZAO EM ENGENHARIA DE SEGURANA DO TRABALHO PROF. ENG. ESP. ALEXANDRE VOLKMANN ULTRAMARI

GERNCIA DE RISCOS

SINOP MT

Definio

a cincia, a arte e a funo que visa a proteo dos recursos humanos, materiais e financeiros de uma empresa quer atravs da eliminao ou reduo de seus riscos, quer atravs do financiamento dos riscos remanescentes, conforme seja economicamente mais vivel.

Captulo 1 Natureza dos Riscos empresariais, Riscos Puros e Riscos Especulativos.


1.1. Definio de Risco Risco a incerteza de ocorrncia de um evento. 1.2. Os Riscos Empresariais e a Gerncia de Riscos

Acidentes ocorrem desde tempos imemoriais, e as pessoas tm se envolvido, tendo em vista a sua preveno por perodos comparavelmente extensos. Lamentavelmente, apesar do assunto ter sido discutido continuamente, a terminologia relacionada ainda carece de clareza e preciso. Do ponto de vista tcnico, particularmente frustrante tal condio, pois da mesma resultam desvios e vcios de comunicao e compreenso, que podem se adicionar s dificuldades, na resoluo de problemas. Qualquer discusso sobre Riscos deve ser precedida de uma explicao da terminologia, seu sentido preciso e inter-relacionamento (Willie Hammer). A colocao de Hammer nos obriga a refletir e a buscar uma proposio que preencha nossas necessidades de uma terminologia consistente e que reflita a filosofia e o enfoque sobre Gerncia de Riscos que iremos adotar ao longo deste curso. conveniente ressaltar alguns termos fundamentais, comumente empregados na Gerncia de Riscos: 1. Explicao dos temos fundamentais. Risk (Hazard) uma ou mais condies de uma varivel com o potencial necessrio para causar danos. Esses danos podem ser entendidos como leses a pessoas, danos a equipamentos ou estruturas, perda de material em processo, ou reduo da capacidade de desempenho de uma funo prdeterminada. Havendo um risco, persistem as possibilidades de efeitos adversos. Risco (Risk) expressa uma probabilidade de possveis danos dentro de um perodo especfico de tempo ou nmero de ciclos operacionais. Pode ser indicado pela probabilidade de um acidente multiplicada pelo dano em dinheiro, vidas ou unidades operacionais. Risco (Risk) pode significar ainda: - a incerteza quanto ocorrncia de um determinado evento (acidente); - a chance de perda ou perdas que uma empresa pode sofrer por causa de um acidente ou srie de acidentes. Segurana freqentemente definida como iseno de riscos. Entretanto, praticamente impossvel a eliminao completa de todos os riscos. Segurana , portanto, um compromisso acerca de uma relativa proteo da exposio a riscos. o antnimo de perigo. Perigo expressa uma exposio relativa a um risco, que favorece a sua materializao em danos.

Um risco pode estar presente, mas pode haver baixo nvel de perigo, devido s precaues tomadas. Assim, por exemplo, um banco de transformadores de alta tenso possui um risco inerente de eletrocusso, uma vez que esteja energizado. H um alto nvel de perigo se o banco estiver desprotegido, no meio de uma rea com pessoas. O mesmo risco estar presente quando os transformadores estiverem trancados num cubculo sob o piso. Entretanto, o perigo agora ser mnimo para o pessoal. Vrios outros exemplos podem ser criados, mostrando como os nveis de perigo diferem ainda que o risco se mantenha o mesmo. Dano a gravidade da perda humana, material ou financeira que pode resultar se o controle sobre um risco perdido. Um operrio desprotegido pode cair de uma viga a 3 metros de altura, resultando um dano fsico, por exemplo, uma fratura na perna. Se a viga estivesse colocada a 90 metros de altura, ele com boa certeza estaria morto. O risco (possibilidade) e o perigo (exposio) de queda so os mesmos, entretanto, a diferena reside apenas na gravidade do dano que poderia ocorrer com a queda. Causa a origem de carter humano ou material relacionada com o evento catastrfico (acidente), pela materializao de um risco, resultando danos. Perda o prejuzo sofrido por uma organizao, sem garantia de ressarcimento por Seguro ou por outros meios. Sinistro o prejuzo sofrido por uma organizao, com garantia de ressarcimento por Seguro ou por outros meios. OBS.: Na presente coletnea, empregaremos praticamente s o termo perda para designar o prejuzo, ou eventual prejuzo, sofrido por uma empresa, independentemente da existncia ou no da garantia de ressarcimento. Incidente qualquer evento ou fato negativo com potencial para provocar danos. tambm chamado quase-acidente: situao em que no h danos macroscpicos. Para facilitar o entendimento desses termos bsicos, vamos adotar os seguintes esquemas de referncia:
Incidente Risco Exposio (perigo)

Causa

Fato

Efeito

humana Origem material

Acidente

humanos Danos materiais financeiros

TERMINOLOGIA RISCO uma condio ( de uma varivel ) com potencial para causar danos HAZARD

SITUAO

RISCO

VARIVEL

CONDIO TEMPERATURA DA CHAPA MUITO MAIOR QUE A TEMPERATURA DA PELE

TRABALHO COM CHAPAS AQUECIDAS

QUEIMADURAS

TEMPERATURA DA CHAPA

TRABALHO EM ALTURA

QUEDA FATAL

ALTURA DE TRABALHO

ALTURA DE TRABALHO MUITO MAIOR QUE A ALTURA DO INDIVDUO

TRABALHO EM AMBIENTE RUIDOSO

REDUO DA CAPACIDADE AUDITIVA

DOSE DE RUDO DIRIA

DOSE MAIOR QUE 1% OU 100%

RISCO probabilidade de possveis danos dentro de um perodo de tempo definido ou ciclos operacionais RISK

TERMINOLOGIA PERIGO parmetro que caracteriza uma relativa exposio a um risco. a exposio que favorece a materializao do risco como causa de um fato catastrfico (acidente) e dos danos resultantes DANGER De maneira figurativa:

PERIGO =

RISCO MEDIDAS DE CONTROLE

Situao: trabalho em desengraxamento de peas com solventes.

Risco: intoxicao. MEDIDAS DE CONTROLE QUANTO EXPOSIO AO RISCO Nenhuma Uso de mascara filtrante (EPI) Limitao do tempo de exposio (se vivel) Automatizao do processo (no h necessidade do operador no recinto) PERIGO Alto Moderado a baixo Baixo Praticamente nulo

1.3.

Tcnicas de Anlise de Riscos

A anlise de riscos basicamente apresenta-se em 5 tcnicas: Srie de Riscos SR, Anlise Preliminar de Riscos APR, Anlise de Modos de Falha e Efeitos AMFE, Tcnicas de Incidentes Crticos TIC e, ainda a Anlise de rvores de Falhas AAF. A tabela 1 mostra, para cada uma das tcnicas, a forma de anlise dos resultados, em quais fases de utilizao no sistema que ela feita, os benefcios que ela pode proporcionar e ainda, a caracterstica particular de cada uma das tcnicas.

TCNICAS DE ANLISE DE RISCOS Tabela 1 Tcnicas de Anlise de Riscos


TCNICA FORMA DE ANLISE E RESULTADOS FASE DE UTILIZAO NO SISTEMA BENEFCIOS OBSERVAES/ CARACTERSTICA S ANLISE DE SEQNCIAS DE FATOS E SUA PREVENO

SRIE DE RISCOS (SR)

QUALITATIVA

TODAS

ANLISE DE ACIDENTES ANLISE A PRIORI

ANLISE PRELIMINA R DE RISCOS (*) (APR)

QUALITATIVA

PROJETO E DESENVOLVIMENT O INICIAL

ANLISE DE RISCOS E MEDIDAS PREVENTIVAS ANTES DA FASE OPERACIONAL

TIL EM QUALQUER FASE COMO CHECK DE RISCOS EM GERAL

ANLISE DE MODOS DE QUALITATIVA FALHA E E EFEITOS QUANTITATIV (AMFE) A

TODAS

ANLISE E DE GRANDE PREVENO DE UTILIDADE PARA RISCOS A ASSOCIAO ASSOCIADOS MANUTENO COM PREVENO DE EQUIPAMENTOSACIDENTES CONFIABILIDAD E

TCNICA DE QUALITATIVA INCIDENTES CRTICOS (TIC)

TODAS

DETECO DE INCIDENTES CRTICOS (RISCOS) ANLISE E PREVENO DE QUALQUER EVENTO INDESEJVEL DET. DE PROBABILIDADE DE OCORRNCIA

APLICABILIDADE SIMPLES/FLEXIBILIDADE

ANLISE DE QUALITATIVA RVORES E DE FALHAS QUANTITATIV (AAF) A

TODAS

A MAIOR PARTE DOS BENEFCIOS PODE SER CONSEGUIDA APENAS COM A ANLISE QUALITATIVA

(*) Idem para o Estudo de Operabilidade e Riscos (HAZOP)

Captulo 2 Conceituao de Segurana e Sistema


2. Conceituao de Segurana

2.1. Segurana (Geral) a garantia de um estado de bem estar fsico e mental traduzido por sade, paz e harmonia.

2.2. Segurana do Trabalho a garantia de um estado satisfatrio de bem estar fsico e mental do empregado, no trabalho para a empresa e se possvel, fora do ambiente dela (em viagem de trabalho, no lar, no lazer, etc.)

2.3. Segurana do trabalho a parte do planejamento, organizao, controle e execuo do trabalho. Que objetiva reduzir permanentemente as probabilidades de ocorrncia de acidentes (parte de administrao com objetivo de reduzir permanentemente os riscos). 2.4. Linha de Atuao para Atingir a Segurana 1.) Administrao correta (consciente): com pessoas capazes; com planejamento, organizao e mtodos eficazes e eficientes; com superviso atuante (consciente); que acredite em segurana (e no trabalho); que apie a segurana ( e o trabalho).

2.) Conscientizao dos empregados (e patres) quanto a segurana (e ao trabalho) Quando a pessoa acredita naquilo que faz, ela se torna mais produtiva e feliz. 3.) Atuao na rea de risco: Identificao de riscos; Eliminao de riscos; Controle de riscos; Proteo do trabalhador (EPC, EPI, Lay-out, etc.)

4.) Atendimento de acidentados: Com 1.s socorros; Mdico-hospitalar; Psicolgico; Social.

2.5. Como Fazer Segurana na rea de Risco

Inspeo de segurana 1.) Como preveno Anlise de risco Mtodos de Trabalho

Investigao de acidente 2.) Como correo Anlise de acidentes

Captulo 3 Identificao de Riscos: Inspeo de Segurana, Investigao e Anlise de Acidentes, Tcnicas de Incidentes Crticos.

Conceitos e Definies Sero adotados os seguintes conceitos e definies. ACIDENTE DO TRABALHO ou, simplesmente, ACIDENTE a ocorrncia imprevista e indesejvel, instantnea ou no, relacionada como o exerccio do trabalho, que provoca leso pessoal ou de que decorre risco prximo ou remoto dessa leso. ACIDENTE SEM LESO o acidente que no causa leso pessoal. ACIDENTE DE TRAJETO o acidente sofrido pelo empregado no percurso da residncia para o trabalho ou deste para aquela. ACIDENTE IMPESSOAL aquele cuja caracterizao independe de existir acidentado. ACIDENTE INICIAL o acidente impessoal desencadeador de um ou mais acidentes. ESPCIE DE ACIDENTE IMPESSOAL ou, simplesmente, ESPCIE a caracterizao da ocorrncia eventual de que resultou ou poderia ter resultado leso pessoal. ACIDENTE PESSOAL aquele cuja caracterizao depende de existir acidentado. TIPO DE ACIDENTE PESSOAL ou, simplesmente, TIPO a caracterizao da maneira pela qual a fonte da leso causou a leso. AGENTE DO ACIDENTE ou, simplesmente, AGENTE a coisa, substncia ou ambiente que, sendo inerente condio de insegurana, tenha provocado o acidente. FONTE DA LESO a coisa, substncia, energia ou movimento do corpo que diretamente provocou a leso. CAUSAS DO ACIDENTE FATOR PESSOAL DE INSEGURANA ou, simplesmente, FATOR PESSOAL a causa relativa ao comportamento humano, que leva prtica do ato inseguro. ATO INSEGURO o ato que contrariando preceito de segurana, pode causar ou favorecer a ocorrncia de acidente. CONDIO AMBIENTE DE INSEGURANA ou, simplesmente, CONDIO AMBIENTE a condio do meio, que causou o acidente ou contribuiu para a sua ocorrncia. Nota O adjetivo ambiente inclui, aqui, tudo o que se refere ao meio, desde a atmosfera do local de trabalho at as instalaes, equipamentos, substncias utilizadas e mtodos de trabalho empregados.

CONSEQNCIA DO ACIDENTE LESO PESSOAL ou, simplesmente, LESO qualquer dano sofrido pelo organismo humano, como conseqncia de acidente do trabalho. NATUREZA DA LESO a expresso que identifica a leso, segundo suas caractersticas principais. LOCALIZAO DA LESO a indicao da sede da leso. Nota preciso ficar claro que a localizao da leso deve corresponder natureza da leso indicada e no a ltima subordinar-se determinao da primeira. Em dvida, indicar primeiro a natureza da leso. LESO IMEDIATA a leso que se verifica imediatamente aps a ocorrncia do acidente. LESO MEDIATA (TARDIA) a leso que no se verifica imediatamente aps a exposio fonte da leso. Nota 1 A leso mediata que constituir entidade nosolgica definida, ser considerada doena do trabalho (doena profissional). Nota 2 Deve admitir-se, no caso de ser a leso uma doena do trabalho, a preexistncia de uma ocorrncia ou exposio contnua ou intermitente de natureza acidental que ser registrada, nas estatsticas, como acidente. MORTE a cessao da capacidade de trabalho pela perda da vida, independentemente do tempo decorrido desde a leso. LESO COM PERDA DE TEMPO OU LESO INCAPACITANTE a leso pessoal que impede o acidentado de voltar ao trabalho no dia imediato ao do acidente ou de que resulte incapacidade permanente. Nota Esta leso provoca morte, incapacidade permanente total, incapacidade permanente parcial ou incapacidade temporria total. LESO SEM PERDA DE TEMPO a leso pessoal que no impede o acidentado de voltar ao trabalho no dia imediato ao do acidente, desde que no haja incapacidade permanente. Nota 1 Esta leso no provocando a morte, incapacidade permanente total ou parcial ou incapacidade temporria total, exige, no entanto, primeiros socorros ou socorros mdicos de urgncia. Nota 2 Devem ser evitadas as expresses acidente com perda tempo e acidente sem perda de tempo, usadas impropriamente para significar, respectivamente, leso com perda de tempo e leso sem perda de tempo. ACIDENTADO a vtima de leso pessoal. Nota de toda convenincia no se referir a acidente, quando se desejar fazer referncia acidentado.

INCAPACIDADE PERMANENTE TOTAL a perda total da capacidade de trabalho, em carter permanente, exclusive a morte. Nota Esta incapacidade corresponde leso que, no provocando a morte, impossibilita o acidentado, permanentemente, de exercer ocupao remunerada ou da qual decorre a perda ou a perda total do uso dos seguintes elementos: a) b) c) ambos os olhos; um olho e uma das mos ou, um olho e um p; ambas as mos ou ambos os ps ou uma das mos e um p.

INCAPACIDADE PERMANENTE PARCIAL a reduo parcial da capacidade de trabalho, em carter permanente. Nota 1 Esta incapacidade corresponde leso que, no provocando morte ou incapacidade permanente total, causa de perda de qualquer membro ou parte do corpo, perda total do uso desse membro ou parte do corpo, ou qualquer reduo permanente de funo orgnica. Nota 2 A Vtima desse tipo de incapacidade includa na estatstica de acidentados com leses com perda de tempo, mesmo quando havendo dias a debitar no haja dias perdidos a considerar. Nota 3 No devem ser consideradas como causadoras de incapacidade permanente parcial, mas de incapacidade temporria total ou inexistncia de incapacidade (caso de leses sem perda de tempo) as seguintes leses: hrnia inguinal, se reparada; 1 perda de unha; perda da ponta do dedo ou artelho, sem atingir o osso; perda de dente; desfiguramento; fratura, distenso, toro que no tenha por resultado limitao permanente de movimento ou funo normal da parte atingida.

INCAPACIDADE TEMPORRIA TOTAL a perda total da capacidade de trabalho de que resulta um ou mais dias perdidos, excetuados a morte, a incapacidade permanente parcial e a incapacidade permanente total. Nota 1 Permanecendo o acidentado afastado de sua atividade por mais de um ano, a incapacidade temporria ser automaticamente considerada permanente, sendo computado o tempo de 360 dias. Nota 2 A incapacidade temporria parcial no causa afastamento do acidentado, correspondendo, portanto, a leso sem perda de tempo.
1

A hrnia inguinal, enquanto no reparada, deve ser considerada como causadora de incapacidade permanente parcial, debitando-se, em princpio, 50 dias. Ser reclassificada como causadora de incapacidade temporria total aps reparada, sendo o tempo debitado substitudo pelo nmero de dias realmente perdidos.

TEMPO COMPUTADO o tempo contado em dias perdidos por incapacidade temporria total e dias debitados por morte ou incapacidade permanente total ou parcial. PREJUZO MATERIAL o prejuzo decorrente de danos materiais e outros nus resultantes de acidente do trabalho. EXPOSIO AO RISCO DE ACIDENTE ou, simplesmente, EXPOSIAO AO RISCO o somatrio dos tempos durante os quais cada empregado fica disposio do empregador (este somatrio expresso em horas-homem). EMPREGADO , para efeito do clculo da exposio ao risco, qualquer pessoa com compromisso de prestao de servio na rea de trabalho considerada, includos dirigentes, gerentes e, at, os que trabalham por conta prpria (autnomos). Nota No caso de mo-de-obra subcontratada (de firmas empreiteiras, por exemplo), a exposio ao risco, calculada com base nos empregados da empreiteira, deve ser considerada nas estatsticas desta ltima, o que no impede, contudo, que as empresas, entidades ou estabelecimentos que utilizam a subcontratao faam o registro dessa exposio nas suas estatsticas. Devero, nesse caso, apresentar esse registro em separado. ANLISE DO ACIDENTE E ESTATSTICAS DE ACIDENTES ANLISE DO ACIDENTE o estudo do acidente para a pesquisa de causas, circunstncias e conseqncias. ESTATSTICAS DE ACIDENTES so os conjuntos de nmeros relativos ocorrncia de acidentes, devidamente classificados. COMUNICAO DE ACIDENTE o aviso formal que se d aos rgos interessados, quando da ocorrncia de acidente. COMUNICAES PARA FINS LEGAIS so quaisquer comunicaes de acidentes emitidas para atender a exigncias da legislao em vigor como, por exemplo, a destinada ao rgo oficial de previdncia. COMUNICAES INTERNAS PARA FINS DE REGISTRO so as comunicaes de acidente que se fazem, com a finalidade precpua de possibilitar o seu registro. REGISTRO DE ACIDENTE o registro metdico e pormenorizado, em formulrio prprio, de informaes e de dados de um acidente, necessrios ao estudo e anlise de suas causas, circunstncias e conseqncias. REGISTRO DE ACIDENTADO o registro metdico pormenorizado, em formulrio individual, de informaes e de dados relativos a um acidentado, necessrios ao estudo e anlise das causas, circunstncias e conseqncias do acidente.

FORMULRIOS PARA REGISTRO, ESTATSTICAS E ANLISE DE ACIDENTES so formulrios destinados ao registro individual ou coletivo de dados relativos a acidentes ocorridos nos diversos setores de trabalho de uma empresa, entidade ou estabelecimento e respectivos acidentados, preparados de modo a permitir a elaborao de estatsticas e anlise dos acidentes, com vistas sua preveno. So formulrios para estatsticas e anlise de acidentes, entre outros, os referentes a: - Comunicao e investigao de Acidentes; - Comunicao de Acidentados; - Resumo Mensal de Acidentados. CADASTRO DE ACIDENTES o conjunto de informaes e de dados relativos aos acidentes ocorridos, organizados de modo a facilitar os trabalhos estatsticos e de anlise. 3.4. Condies Gerais AVALIAO DA FREQNCIA E DA GRAVIDADE A avaliao da freqncia e da gravidade far-se- em funo dos seguintes elementos: a) b) c) d) nmero de acidentes ou acidentados; horas-homem de exposio ao risco; dias perdidos; dias debitados;

CLCULO DE HORAS-HOMEM DE EXPOSIO AO RISCO ou, simplesmente, CLCULO DE HORAS-HOMEM As horas-homem podem ser calculadas como segue: As HORAS-HOMEM so calculadas pelo somatrio das horas de trabalho efetivo de cada empregado. Nota Horas-homem, em um certo perodo, se todos trabalham o mesmo nmero de horas, o produto de nmero de homens pelo nmero de horas. Vinte e cinco homens trabalhando, cada um, 200 horas por ms, totalizam 5.000 horas-homem. Quando o nmero de horas trabalhadas varia de grupo para grupo, calculam-se os vrios produtos, que sero somados para obteno do resultado final. Vinte e cinco homens, dos quais dezoito trabalham, cada um, 200 horas por ms, quatro trabalham 182 e trs, apenas, 160, totalizam 4808 horas-homem: 18 x 200 = 3600 4 x 182 = 728 3 x 160 = 480 4.808

HORAS DE EXPOSIO AO RISCO As horas de exposio, sempre que possvel, sero extradas das folhas de pagamento ou registros de ponto, consideradas apenas s horas trabalhadas, inclusive as extraordinrias. HORAS ESTIMADAS DE EXPOSIO AO RISCO Quando no se puder determinar o total de horas realmente trabalhadas, elas devero ser estimadas multiplicando-se o total de dias de trabalho pela mdia do nmero de horas trabalhadas por dia: Nota 1 Se o nmero de horas trabalhadas por dia diferir de setor para setor, deve-se fazer uma estimativa para cada um deles e somar os nmeros resultantes, a fim de obter o total de horas-homem, incluindo-se nessa estimativa as horas extraordinrias. Na impossibilidade absoluta de se conseguir o total na forma anteriormente citada e na necessidade imperiosa de obter-se ndice anual comparvel, que reflita a situao do risco da empresa, arbitrar-se- em 2.000 horas-homem anuais a exposio ao risco para cada empregado. Nota 2 Se as horas-homem forem obtidas por estimativa, deve-se indicar a forma pela qual foi realizada essa estimativa. HORAS NO TRABALHADAS As horas pagas, porm no realmente trabalhadas, sejam reais ou estimadas, tais como as relativas a frias, licenas para tratamento de sade, feriados, dias de folga, gala, luto, convocaes oficiais, etc., no devem ser includas no total de horas trabalhadas. Os nmeros finais devem representar, o mais aproximadamente possvel, as horas realmente trabalhadas, isto , horas de exposio ao risco. HORAS DE TRABALHO DE EMPREGADO RESIDENTE EM PROPRIEDADE DA EMPRESA S devem ser computadas as horas durante as quais o empregado estiver realmente em servio. HORAS DE TRABALHO DE EMPREGADO COM HORRIO DE TRABALHO NO DEFINIDO Para dirigente, viajante ou qualquer outro empregado sujeito a horrio de trabalho no definido, deve ser considerada, no cmputo das horas de exposio, a mdia diria de oito horas. HORAS DE TRABALHO DE PLANTONISTA Para empregado de planto nas instalaes do empregador, incluindo martimo a bordo, devero ser consideradas as horas de planto. DIAS PERDIDOS DIAS PERDIDOS POR INCAPACIDADE TEMPORRIA TOTAL So os dias corridos de incapacidade.

Nota 1 So considerados como DIAS PERDIDOS POR INCAPACIDADE TEMPORRIA TOTAL: a) os dias subseqentes ao da leso (inclusive dias de repouso remunerado, feriados e outros dias em que a empresa, entidade ou estabelecimento estiverem fechados), em que o empregado continua incapacitado para o trabalho; b) os dias subseqentes ao da leso, perdidos exclusivamente devido no disponibilidade de assistncia mdica ou recursos de diagnstico necessrios, excetuados os casos em que o mdico for de parecer que o acidentado estava inteiramente apto para o trabalho nesses dias; c) os dias em que a durao do tratamento mdico impedir ao acidentado a execuo integral de suas tarefas dirias, exceto se o acidentado dispuser de condies de tempo para executar outras tarefas compatveis com as suas funes. Nota 2 No so computveis os dias da leso e o dia em que o acidentado considerado apto para retornar ao trabalho e no se considera perdido o tempo despendido nas chamadas leses sem perda de tempo DIAS A DEBITAR So dias no realmente perdidos, porm debitados, por morte, leso permanente total ou leso permanente parcial, de acordo como estabelecido . POR MORTE Em caso de morte sero debitados 6.000 dias. POR INCAPACIDADE PERMANENTE TOTAL Em caso de incapacidade permanente total sero debitados 6.000 dias. POR INCAPACIDADE PERMANENTE PARCIAL Em caso de incapacidade permanente parcial os dias a debitar sero os da Tabela, quer o nmero de dias realmente perdidos seja maior, ou menor do que o dos a debitar, ou at mesmo quando no haja dias perdidos. POR PERDA DE DEDOS E ARTELHOS Em caso de perda, considerar-se-o somente os dias a debitar pelo osso que figura com maior valor na tabela. Em amputao de mais de um dedo, somar-se-o os dias a debitar relativos a cada um. Exemplo: Amputao do mnimo com parte do metacarpo: 400 dias. Amputao do anular: 240 dias. Se ambas decorrerem do mesmo acidente, o total de dias a debitar ser de 400 mais 240, igual a 640. POR REDUO PERMANENTE DE FUNO Os dias a debitar em casos de reduo permanente de funo de membro ou parte de membro sero uma percentagem do nmero de dias a debitar por amputao, percentagem essa avaliada pela entidade seguradora. Exemplo: Leso no indicador resultando na perda de articulao da 2 falange com a 3 falange, estimada pela entidade seguradora em 25% de reduo da funo: os dias a debitar sero 25% de 200 dias, isto , 50 dias.

POR PERDA PERMANENTE DA AUDIO A perda da audio s ser considerada incapacidade permanente parcial, quando for total para um ou ambos os ouvidos. POR REDUO PERMANENTE DA VISO Os dias a debitar nos casos de reduo permanente da viso sero uma percentagem dos da tabela correspondente perda permanente da viso, percentagem essa determinada pela entidade seguradora. A sua determinao basear-se- na reduo, independentemente de correo. POR INCAPACIDADE QUE AFETA MAIS DE UMA PARTE DO CORPO Para a incapacidade que afeta mais de uma parte do corpo, o total de dias a debitar ser a soma dos dias a debitar por parte lesada. Se a soma exceder de 6.000 dias, desprezar-se- o excesso. POR LESO NO CONSTANTE DA TABELA Os dias a debitar por leso permanente no constante da tabela (tal como leso de rgo interno, perda de funo, etc.) sero uma percentagem de 6.000 dias, determinada de acordo com parecer mdico, que se dever louvar nas tabelas atuariais de avaliao de incapacidade utilizadas pela entidade seguradora. TABELA DE DIAS A DEBITAR I - MORTE; II - INCAPACIDADE PERMANENTE TOTAL; III - PERDA DE MEMBRO. a) Membro Superior
Acima do cotovelo e at a articulao do ombro, inclusive........... 4.500 Acima do punho e at a articulao do cotovelo, inclusive............ 3.600

b) Mo
Quilodtilos (dedos da mo) Amputao, atingindo todo o osso ou parte2 3 Falange Distal ....................................... 2 Falange Medial (para o polegar, Distal) 1 Falange Proximal..................................... Metacarpianos................................................. Mo, no punho (Carpo).................................. 1 Polegar 300 600 900 2 Indicador 100 200 400 600 3 Mdio 75 150 300 500 3.000 4 Anular 60 120 240 450 5 Mnimo 50 100 200 400

Se o osso no atingido, usar somente os dias perdidos e classificar como incapacidade temporria.

c) Membro Inferior
Acima do joelho.............................................................................. 4.500 Acima do tornozelo e at a articulao do joelho, inclusive........... 3.000

d) P
Pododtilos (dedos da mo) Amputao, atingindo todo o osso ou parte2 3 Falange Distal ............................................... 2 Falange Medial (para o 1, Distal)................ 1 Falange Proximal........................................... Metatarsianos........................................................ P, no tornozelo (Tarso)....................................... 2.400 1 Cada um dos demais

150 300 600

35 75 150 350

IV PERTURBAO FUNCIONAL
Perda de viso de um olho, haja ou no viso no outro................ 1.800 Perda de viso de ambos os olhos em um s acidente.................. 6.000 Perda de audio de um ouvido, haja ou no audio no outro.... 600

Perda de audio de ambos os ouvidos em um s acidente.......... 3.000

DIAS A COMPUTAR POR INCAPACIDADE PERMANENTE E INCAPACIDADE TEMPORRIA DECORRENTE DO MESMO ACIDENTE Quando houver um acidentado com incapacidade permanente parcial e incapacidade temporria total, independentes, resultantes de um mesmo acidente, contar-se-o os dias correspondentes incapacidade de maior tempo perdido, que ser a nica incapacidade a ser considerada. MEDIDAS DE AVALIAO DE FREQNCIA E GRAVIDADE (OBRIGATRIAS).

TAXAS DE FREQNCIA TAXA DE FREQNCIA DE ACIDENTES o nmero de acidentes (com ou sem leso) por milho de horas-homem de exposio ao risco, em determinado perodo. Essa taxa deve ser expressa com aproximao de centsimos e calculada para frmula:

FA = Sendo:

N 1.000.000 H

FA = taxa de freqncia de acidentes N = nmero de acidentes com ou sem leso H = horas-homem de exposio TAXA DE FREQNCIA DE ACIDENTADOS COM LESO COM PERDA DE TEMPO o nmero de acidentados por milho de horas-homem de exposio aos riscos, em determinado perodo. Nota Essa taxa exprime o nmero de acidentados vtimas de morte, incapacidade permanente total, permanente parcial e temporria total por milho de horas-homem de exposio ao risco. Deve ser expressa com aproximao de centsimos e calculada pela frmula:

FL =

N 1.000.000 H

Sendo: FL = taxa de freqncia de acidentados com leso incapacitante N = nmero de acidentados H = horas-homem de exposio ao risco TAXA DE FREQNCIA DE ACIDENTADOS COM LESO SEM PERDA DE TEMPO recomendvel que se faa o levantamento do nmero dos acidentados vtimas de leso sem perda de tempo, calculando a respectiva taxa de freqncia. Essa prtica apresenta a vantagem de alertar a empresa para causas que concorram para o aumento do nmero de acidentados com perda de tempo. O clculo ser feito da mesma forma que para o acidentados vtimas de leso com perda de tempo, devendo ser o resultado apresentado, obrigatoriamente, em separado. O registro do nmero de acidentado vtimas de leso sem perda de tempo de grande importncia como elemento informativo do grau de risco e da qualidade dos servios de preveno, permitindo, inclusive, pesquisar a variao da relao existente entre acidentados com perda de tempo e sem perda de tempo.

TAXA DE GRAVIDADE o tempo computado por milho de horas-homem de exposio ao risco. Deve ser expressa em nmeros inteiros e calculada pela frmula:

G=

T 1.000.000 H

Sendo: G = taxa de gravidade T = tempo computado H = horas-homem de exposio ao risco Nota Essa taxa visa a exprimir, em relao a um milho de horas-homem de exposio ao risco, os dias perdidos por todos os acidentados vtimas de incapacidade temporria total, mais os dias debitados relativos aos casos de morte ou incapacidade permanente. Deve ficar claro que nos casos de morte ou incapacidade permanente no sero considerados os dias perdidos, mas apenas os debitados. MEDIDAS DE AVALIAO DE GRAVIDADE (OPTATIVAS) Os nmeros mdios, abaixo, podero ser admitidos como informao adicional. NMERO MDIO DE DIAS PERDIDOS EM CONSEQNCIA DE INCAPACIDADE TEMPORRIA TOTAL o resultado da diviso do nmero de dias perdidos em conseqncia de incapacidade temporria total pelo nmero de acidentados correspondentes. MD = D N Sendo: MD = nmero mdio de dias perdidos em conseqncia de incapacidade temporria total D = nmero de dias perdidos em conseqncia de incapacidade temporria total N = nmero de acidentados correspondentes NMERO MDIO DE DIAS DEBITADOS EM CONSEQNCIA DE INCAPACIDADE PERMANENTES o resultado da diviso do nmero de dias debitados em conseqncia de incapacidade permanente (total ou parcial) pelo nmero de acidentados correspondentes. Md =

d N

Sendo: Md = nmero mdio de dias debitados em conseqncia de incapacidade permanente d = nmero de dias debitados em conseqncia de incapacidade permanente N = nmero de acidentados correspondentes TEMPO COMPUTADO MDIO o resultado da diviso do tempo computado pelo nmero de acidentados correspondentes:

Tm =

T N

Sendo: Tm = tempo computado mdio T = tempo computado N = nmero de acidentados correspondentes Esse nmero pode ser calculado dividindo-se a taxa de gravidade pela taxa de freqncia de acidentados: Tm =

G . FL

Regras para a Determinao das Taxas PERODOS O clculo das taxas ser realizado por perodos mensais e anuais, podendo-se usar outros perodos quando houver convenincia. ACIDENTE DE TRAJETO O acidente de trajeto ser tratado parte, no sendo includo no clculo usual das taxas de freqncia e de gravidade. PRAZOS DE ENCERRAMENTO Para determinar as taxas relativas a acidentados vtimas de leses com perda de tempo, deve ser observado o seguinte: a) As taxas devem incluir todos os acidentados vtimas de leses com perda de tempo do perodo considerado (ms, ano, etc.). Para isso os trabalhos de apurao sero encerrados, quando necessrio, aps decorridos 30 dias do fim desse perodo. b) Em caso de incapacidade que se prolongue alm do prazo de encerramento previsto na alnea a (trinta dias) do perodo considerado, o tempo perdido ser previamente estimado com base em informao mdica. c) Quando se tenha deixado de incluir um acidentado no levantamento de determinado perodo, por s ter sido o acidente comunicado aps o respectivo prazo de encerramento (ms), dever ser oportunamente includo o registro, com os necessrios reajustes, em levantamento do perodo mais extenso (ano) que inclua aquele perodo. d) As revises das medidas de avaliao, quando necessrias, devem incluir todos os casos ocorridos dentro do perodo considerado, conhecidos na data

da reviso, devendo o tempo comutado ser ajustado conforme a incapacidade (real ou estimada, se a definitiva ainda no for conhecida). DATA DE REGISTRO O nmero de acidentados e o tempo perdido correspondente s leses por eles sofridas, devem ser registrados com data da ocorrncia dos acidentes. Excetuam-se os nmeros relativos a leses mediatas (doenas do trabalho) que no possam ser atribudas a um acidente de data perfeitamente fixvel, os quais devem ser consignados com as datas em que as leses forem comunicadas pela primeira vez. Registro e Estatsticas de Acidentes ESTATSTICAS POR SETOR DE ATIVIDADE Alm das estatsticas globais da empresa, entidade ou estabelecimento, de toda a convenincia que sejam elaboradas estatsticas por setor de atividade, o que permitir evitar que a baixa incidncia de acidentes em reas de menor risco venha a influir nos resultados de qualquer das demais, excluindo, tambm, das reas de atividade especfica os acidentes no diretamente a elas relacionados. Diversas condies ou circunstncias podem contribuir para a ocorrncia de um s acidente. Embora o registro de pormenores seja til preveno, a sua incluso nas estatsticas, poder, em certos casos, dificultar a apresentao dos resultados. Da a preocupao de em geral, registrar-se um s item para cada elemento essencial. A classificao de elementos essenciais no se destina a apurar a responsabilidade do empregador ou do empregado. ELEMENTOS ESSENCIAIS Para estatstica e anlise de acidentes consideram-se elementos essenciais: a) b) c) d) e) f) g) h) i) j) Espcie de Acidente Impessoal ou simplesmente, Espcie; Tipo de Acidente Pessoal ou simplesmente, Tipo; Agente do Acidente ou simplesmente, Agente; Fonte da Leso; Fator Pessoal de Insegurana ou simplesmente, Fator Pessoal; Ato Inseguro; Condio ambiente de Insegurana ou simplesmente, Condio Ambiente; Natureza da Leso; Localizao da Leso; Prejuzo Material.

CLASSIFICAO DA ESPCIE DE ACIDENTE IMPESSOAL Na classificao da Espcie de Acidente Impessoal necessrio considerar-se que, muitas vezes, um acidente impessoal gera outro acidente impessoal, que, por sua vez, pode gerar outro acidente impessoal e assim por diante, sendo cada um desses acidentes impessoais capaz de gerar um ou mais acidentes pessoais. Exemplo: Um galpo que armazena inflamveis, atingido por um raio (1. acidente impessoal) incendeia-se (2. acidente impessoal) e, em virtude desse incndio, cai a rede eltrica externa (3. acidente impessoal) que, ao cair, atinge um operrio (acidente pessoal) o qual sofre violento choque eltrico (leso pessoal).

Nota O acidente impessoal, em nenhuma hiptese, poder ser considerado causador direto de leso pessoal. Haver, sempre, entre ele e a leso um acidente intermedirio, como mostram os exemplos abaixo:
ACIDENTE IMPESSOAL ACIDENTE PESSOAL LESO PESSOAL

Queda de objeto

Impacto sofrido por Fratura pessoa

Exploso de caldeira Contato com objeto Queimadura ou substncia a temperatura muito alta (vapor) Exploso de caldeira Nenhuma Nenhuma

Exploso de caldeira Impacto sofrido por Fratura pessoa (de fragmento da caldeira) Inundao Inundao Inundao Imerso Picada de cobra Contato com condutor eltrico Afogamento Envenenamento Choque eltrico

CLASSIFICAO DO TIPO DE ACIDENTE PESSOAL Na escolha do tipo de Acidente Pessoal indispensvel levar em considerao a correlao entre o Tipo de Acidente e a Fonte da Leso. CLASSIFICAO DO AGENTE DO ACIDENTE Indicar a coisa, substncia ou ambiente a que se relaciona a condio de insegurana. No se indicar como agente do acidente coisa que, no momento do acidente, constitua estrutural e fisicamente, parte de alguma outra, mesmo quando dela se projetou ou se destacou imediatamente antes do acidente. Por ex.: um volante, normalmente, parte integrante de uma mquina. Assim sendo, se um defeito em um volante em operao causar acidente a mquina deve ser indicada como agente do acidente. O volante, no entanto, pode ser indicado como agente do acidente se no constitua parte integrante da mquina imediatamente antes do

acidente. Excetuam-se as superfcies usadas como suporte de pessoas, que sero consideradas com identidade independente do objeto do qual fazem parte, podendo, em tais circunstncias, ser indicadas como agente do acidente. Por ex.: pisos, escadas, rampas, etc., na funo de sustentar pessoas, devem ser considerados agentes principais e no partes das estruturas a que pertencem. De modo semelhante, a superfcie de qualquer objeto para sustentar uma pessoa, mesmo no sendo destinada a tal fim, como a superfcie de um caixote, ou de um pilha de materiais, ser considerada com identidade independente, como superfcie de suporte. Quando se classificar a condio de insegurana como inexistente ou indeterminada, a classificao do agente do acidente deve ser, respectivamente, inexistente ou indeterminada. A caracterstica do agente do acidente apresentar condio ambiente de insegurana e ter contribudo para a ocorrncia do acidente. Sua escolha baseada apenas nesse fato, sem se considerar se provocou ou no leso. Nota O agente do acidente pode ser ou no coincidente com a fonte da leso. As duas classificaes so inteiramente independentes uma da outra. A caracterstica da fonte de leso ter ocasionado diretamente a leso. A escolha deve ser baseada apenas nisso, sem se considerar a existncia ou no de qualquer condio de insegurana. Entretanto, a relao entre a condio ambiente de insegurana e o agente do acidente tal que, quando as duas classificaes so comparadas, a condio ambiente indica necessariamente o agente do acidente. CLASSIFICAO DA FONTE DA LESO Indicar como fonte a coisa, a substncia, a energia ou o movimento do corpo que produziu diretamente a leso (previamente identificada por sua natureza). Se uma leso resultar do contato violento com dois ou mais objetos, simultaneamente ou em rpida seqncia, sendo impossvel determinar qual foi o objeto que diretamente produziu a leso, escolher a fonte da leso na forma seguinte: a) Quando a opo for entre um objeto em movimento e outro parado, escolher o objeto em movimento. Por ex.: no caso de uma pessoa atingida por um veculo em movimento e jogada contra um poste, indicar o veculo como fonte da leso. b) Quando a opo for entre dois objetos em movimento ou entre objetos parados, escolher o objeto tocado por ltimo. Por ex.: no caso de uma pessoa que caia de um ponto elevado, batendo em um ou em vrios objetos, durante sua queda, terminando por bater contra o solo ou outra superfcie de sustentao, indicar esta como fonte da leso. c) Indicar movimento do corpo como fonte da leso, apenas quando a leso tiver resultado, exclusivamente, de tenso provocada por movimento livre do corpo ou suas partes (voluntrio ou involuntrio) ou de posio do corpo forada ou anormal. Compreendem-se, a, os casos de distenses, luxaes, tores, etc., que tenham resultado de

esforos diversos, inclusive os necessrios para retomar o equilbrio, desde a que a perda de equilbrio no culmine em queda ou em contato violento com um objeto acima da superfcie de sustentao. d) No indicar movimento do corpo como fonte da leso se esta tiver ocorrido durante uma queda, ou se tiver decorrido de batida em um objeto qualquer, ou de levantar, empurrar, puxar, manusear ou arremessar objetos. No caso de queda, indicar a superfcie ou o objeto sobre o qual o corpo da pessoa veio a parar. No caso de levantar, empurrar, puxar, manusear ou arremessar um objeto, indicar o objeto sobre o qual o esforo fsico foi exercido. e) Se, em decorrncia de acidente com veculo, uma pessoa que estava nesse veculo sofrer leso, indicar o veculo como fonte da leso. Nota Deve ser assegurada relao entre a fonte da leso e a natureza da leso, que possibilite a anlise comparativa desses elementos. CLASSIFICAO DO FATOR PESSOAL - A pesquisa do fator pessoal de insegurana apresenta, em geral, alguma dificuldade, o que no dever, no entanto, constituir motivo de desestmulo a essa pesquisa, que poder ensejar a eliminao de muitos atos inseguros. A principal finalidade da classificao conduzir distino entre os casos de falta de conhecimento ou experincia e os desajustamentos, uma vez que cada um merece correo diferente. CLASSIFICAO DO ATO INSEGURO Aps classificados a espcie e o tipo de acidente, fazer constar, quando houver, o ato inseguro que diretamente causou ou permitiu a ocorrncia do acidente. Fazer constar o ato inseguro, quando houver, mesmo que alguma condio ambiente de insegurana tenha tambm contribudo para a ocorrncia do acidente. Na caracterizao do ato inseguro deve-se levar em considerao o seguinte: a) O ato inseguro pode ser algo que a pessoa fez quando no deveria fazer ou fez, quando deveria ter feito. b) O ato inseguro tanto pode ser praticado pelo prprio acidentado como por terceiros. c) A pessoa que o pratica pode faz-lo consciente ou no de estar agindo inseguramente. d) Quando o risco j vinha existindo por certo tempo, anteriormente ocorrncia do acidente, sendo razovel esperar-se que durante esse tempo a administrao o descobrisse e eliminasse, o ato que criou esse risco no deve ser considerado ato inseguro, pois o ato inseguro deve estar intimamente relacionado com a ocorrncia do acidente, no que diz respeito ao tempo. e) O ato inseguro no significa, necessariamente, desobedincia a normas ou regras constantes de regulamento formalmente adotados, mas tambm se caracteriza pela no observncia de prticas de segurana tacitamente aceitas. Na sua caracterizao

cabe a seguinte pergunta: nas mesmas circunstncias, teria agido do mesmo modo uma pessoa prudente e experiente? f) A ao pessoal no deve ser classificada como ato inseguro pelo simples fato de envolver risco. Por ex.: o trabalho com eletricidade ou com certas substncias perigosas envolve riscos bvios, mas, embora potencialmente perigoso, no deve ser considerado, em si, ato inseguro. Ser, no entanto, considerado ato inseguro, trabalhar com eletricidade ou com tais substncias, sem a observncia das necessrias precaues. g) S se deve classificar uma ao pessoal como ato inseguro, quando tenha havido possibilidade de adotar processo razovel que apresente menor risco. Por exemplo: se o trabalho de uma pessoa exigir a utilizao de certa mquina perigosa, no provida de dispositivo de segurana, isso no dever ser considerado ato inseguro. Entretanto, ser considerado ato inseguro a operao de mquina dotada de dispositivo de segurana, quando tiver sido esse dispositivo retirado ou neutralizado pelo operador. h) Com relao aos atos de superviso. CLASSIFICAO DA CONDIO AMBIENTE DE INSEGURANA Na caracterizao da condio ambiente de insegurana, deve-se levar em considerao o seguinte: a) Indicar somente a condio ambiente que causou ou permitiu a ocorrncia do acidente considerado. Ao designar essa condio, ater-se exclusivamente a consideraes relacionadas com o meio, com todas as suas caractersticas ecolgicas, e no aos aspectos ligados s atitudes individuais. b) Na indicao da condio ambiente, faz-lo sem considerar origem ou viabilidade de correo. c) No omitir a indicao da condio ambiente, apenas por ter o acidente resultado de ato inseguro ou de violao de ordens ou instrues ou, ainda, por no se conhecer meio efetivo de eliminar o risco. d) Os atos de superviso, tais como decises e ordens de chefe em exerccio de suas funes, no devem ser classificados como atos inseguros. O risco criado por tais atos deve ser classificado como condio ambiente de insegurana. Assim , nenhuma ao realizada em obedincia a instrues diretas de supervisor deve ser considerada ato inseguro. e) No indicar como condio ambiente defeito fsico ou qualquer outra deficincia pessoal. f) A condio ambiente deve relacionar-se diretamente com a espcie ou tipo de acidente e com o agente do acidente. g) A classificao da condio ambiente determina, em geral, automaticamente, a classificao do agente do acidente. Assim sendo, ambos devero ser classificados simultaneamente. CLASSIFICAO DA NATUREZA DA LESO Deve sempre ser indicada a leso bsica e no as conseqncias. No caso de leses de natureza diferente, indicar a mais grave ou a que acarretou incapacidade permanente, em vez daquela de que tenha decorrido incapacidade temporria. Somente classificar como de leso mltipla o caso do acidentado que tenha sofrido vrias leses, nenhuma das quais de gravidade preponderante.

CLASSIFICAO DA LOCALIZAO DA LESO Quando a leso atingir vrios segmentos de uma parte maior do corpo, citar esta, mas quando atingir segmentos idnticos em parte simtricas, citar os segmentos atingidos (leso de dedos de ambas as mos, citar dedos). Em casos de leso de diferentes segmentos de membros simtricos, citar os membros (leso do p de um lado e da coxa do outro, citar membros inferiores). No caso de leso de diferentes segmentos de membros no simtricos citar localizao mltipla. Citar sistema ou aparelho, somente quando a leso atingir diretamente o referido sistema ou aparelho e no quando for conseqncia de uma leso externa. Assim afogamento e asfixia sero considerados leses do aparelho respiratrio, bem como a absoro de substancias txicas que at ingirem os centros nervosos ser considerada leso do sistema nervoso; porm, a leso externa da cabea, com comprometimento cerebral e paralisia, ser considerada leso da cabea. CLASSIFICAO DO PREJUZO MATERIAL entre os diversos prejuzos materiais, considerar apenas aqueles que, por sua natureza, puderem ter as correspondentes despesas apuradas e indicar somente o de maior valor, devendo a perda de tempo ser considerado como prejuzo material, somente nos casos em que no tenha havido outros danos resultantes do acidente. Considera-se, inclusive, como perda de tempo, o perodo em que o acidentado se desloca at o posto mdico para receber pequeno curativo e, logo aps, retorna ao trabalho normal. Nota O clculo do custo do acidente assunto tratado em outro item e no deve ser confundido com a CLASSIFICAO DO PREJUZO MATERIAL, cuja finalidade caracterizar o acidente e oferecer subsdios a uma anlise adequada.

Captulo 4 Avaliao de Riscos: Anlise Preliminar de Riscos, Anlise de Modos de Falhas e Efeitos, Anlise de rvores de Falhas. Anlises Iniciais: Anlise Preliminar de Riscos (APR) Introduo A Anlise Preliminar de Riscos (APR) consiste no estudo, durante a fase de concepo ou desenvolvimento prematuro de um novo sistema, com o fim de se determinar os riscos que podero estar presentes na fase operacional do mesmo. Trata-se de um procedimento que possui especial importncia nos casos em que o sistema a ser analisado possui pouca similaridade com quaisquer outros existentes, seja pela sua caracterstica de inovao, ou pioneirismo, o que vale dizer, quando a experincia em riscos no seu uso carente ou deficiente. Na rea militar, onde surgiu, a anlise foi primeiramente requerida como uma reviso a ser feita nos novos sistemas de msseis. Nesta poca, existiam msseis cujos sistemas continham caractersticas de alto risco, havendo um grande nvel de perigo em sua operao. Basta dizer que de 72 silos de lanamento do mssil balstico intercontinental Atlas, quatro foram destrudos em r pida sucesso, sendo seu custo unitrio igual a 12 milhes de dlares. Esses msseis foram projetados para uso de combustveis lquidos, e a anlise foi desenvolvida numa tentativa de preveno contra o uso desnecessrio de materiais, projetos e procedimentos de alto risco; ou, pelo menos, para que se assegurasse que medidas preventivas fossem incorporadas, se essa utilizao fosse inevitvel. A APR normalmente uma reviso superficial de problemas gerais de segurana; no estgio em que desenvolvida, podem existir ainda poucos detalhes finais de projeto, sendo ainda maior a carncia de informao quanto aos procedimentos, normalmente definidos mais tarde. Para anlises detalhadas ou especficas, necessrias posteriormente, devero ser usados os outros mtodos de anlise previstos.

Exemplo Ilustrativo O exemplo escolhido para ilustrao da APR bastante antigo. Conta a mitologia grega que o Rei Minos, de Creta, mandou aprisionar Ddalo e seu filho, caro, na ilha de mesmo nome. Com o objetivo de escapar para a Grcia, Ddalo idealizou fabricar asas, o que fez habilidosamente com penas, linho e cera de abelhas. Antes da partida, Ddalo advertiu a caro que tomasse cuidado quanto a seu curso: se voasse a um nvel muito baixo, as ondas molhariam suas penas; se voasse muito alto, o sol derreteria a cera, desagregando as penas e ele cairia no mar. Essa advertncia, uma das primeiras anlises de riscos que poderamos citar (na verdade, foi anterior a advertncia de Deus para que Ado no comesse a ma), define o que hoje chamaramos Anlise Preliminar de Riscos. Adotamos esta situao para a ilustrao do formato para a APR, mostrado na figura a seguir. As categorias de risco usadas nesse modelo so apresentadas em seguida, e foram adaptadas, pelos autores da norma militar americana MIL-STD-882, que procura estimar uma medida grosseira do risco presente. A mesma classificao de riscos usada na Anlise de Modos de Falha e Efeitos (AMFE). A propsito, como de conhecimento do leitor, caro voou muito alto, e pelos motivos expostos por Ddalo, veio a cair no mar (caro era um cabea-dura).

ANLISE PRELIMINAR DE RISCOS


IDENTIFICAO: Sistema de vo Ded I SUBSISTEMA: Asas PROJETISTA: Ddalo RISCOS CAUSA EFEITO CAT. MEDIDAS PREVENTIVAS OU RISCOCR CORRETIVAS Radiao Voar muito alto Calor pode derreter cera Prover deadvertncia contra vo muito alto e perto do sol IV abelhas e que une penas. Manter rgida superviso sobre Separao m e perda podem aeronauta. Prover trela de linho causar m sustentao entre aeronautas para evitar que o aerodinmica. p Aeronauta jovem, impetuoso, voe alto. pode. morrer no mar. Restringir rea da superfcie aerodinmica. Umidade Voar muito Asas podem absorver Advertir a IV aeronauta para voar a meia altura, onde o sol umidade, p aumentando de peso manter as asas secas, ou onde taxa e efalhando. O poder de acumulao de umidade propulsivo r limitado pode no aceitvel para a durao da misso. ser adequado t para compensar o oaumento de peso. Resultado: perda de funo e afogamento d possvel do aeronauta. .
Willia Hammer, Handbook of System and Product Safety. 1972. Traduzido e adapatado de Prontice-Hall Inc. Englewood Cliffs, New Jersey.

O modelo apresentado mostra a forma mais simples para uma APR. Outras colunas podero ser adicionadas, completando a informao, de forma a indicar critrios a serem seguidos, responsveis pelas medidas de segurana, necessidade de teste, e outras aes a serem desenvolvidas.

Etapas Bsicas na APR Os seguintes passos podem ser seguidos, no desenvolvimento de uma APR: 1) REVER PROBLEMAS CONHECIDOS Revisar a experincia passada em sistemas similares ou anlogos, para a determinao de riscos que podero estar presentes no sistema que est sendo desenvolvido. 2) REVISAR A MISSO Ou seja, os objetivos, as exigncias de desempenho, as principais funes e procedimentos, os ambientes, os ambientes onde se daro as operaes. 3) DETERMINAR OS RISCOS PRINCIPAIS Quais sero os riscos principais, com potencialidade para causar direta e imediatamente leses, perda de funo, danos a equipamentos, perda de material.

4) DETERMINAR OS RISCOS INICIAIS E CONTRIBUINTES Para cada risco principal detectado, elaborar as Sries de Riscos, determinando-se os riscos iniciais e contribuintes. 5) REVISAR OS MEIOS DE ELIMINAO OU CONTROLE DOS RISCOS Elaborar uma reviso dos meios possveis, procurando as melhores opes compatveis com as exigncias do sistema. 6) ANALISAR OS MTODOS DE RESTRIO DE DANOS Devem ser considerados os mtodos possveis mais eficientes na restrio geral de danos, no caso de perda de controle sobre os riscos. 7) INDICAR QUEM LEVAR A CABO AS AES CORRETIVAS Indicar claramente os responsveis pelas aes corretivas, designando as atividades que cada unidade dever desenvolver. A Anlise Preliminar de Riscos dever ser sucedida por anlises mais detalhadas ou especficas, logo que forem possveis. Deve ser lembrado que para sistemas bem conhecidos, nos quais h bastante experincia acumulada em riscos, a APR pouco adiciona. Nesses casos, a APR pode ser colocada em by -pass, sendo imediatamente iniciadas as outras tcnicas. Ressalte-se, entretanto, a sua reconhecida utilidade, no seu domnio de aplicao. CATEGORIAS DE RISCO (MIL STD 882) - ADAPTAO CAT NOME
I DESPREZVEL

CARACTERSTICA
NO DEGRADA O SISTEMA, NEM FUNCIONAMENTO. NO AMEAA OS RECURSOS HUMANOS. DEGRADAO MODERADA/ DANOS MENORES. NO CAUSA LESES. COMPATVEL OU CONTROLVEL. SEU

II

MARGINAL/LIMTROFE

III

CRTICA

IV

CATASTRFICA

DEGRADAO CRTICA. LESES. DANO SUBSTANCIAL. COLOCA O SISTEMA EM RISCO E NECESSITA AES CORRETIVAS IMEDIATAS PARA A SUA CONTINUIDADE E RECURSOS HUMANOS ENVOLVIDOS. SRIA DEGRADAO DO SISTEMA. PERDA DO SISTEMA. MORTES E LESES

ANLISE PRELIMINAR DE RISCOS IDENTIFICAO________________

FOLHA ______/_____ DATA ____/____/____

RISCO

CAUSA

EFEITO

CAT. RISCO

MEDIDAS PREV. OU RESPONSVEL CORRETIVAS

ANLISE PRELIMINAR DE RISCOS (APR) Anlise de riscos-servios de instalaes telefnicas em altura e em caixas subterrneas. RISCO 1. Alta Tenso CAUSA CAT. RISCO Contato com equipamento Choque eltrico de outra concessionria. Queimadura Raios grave IV Morte Leso Fratura Morte Mal estar Leso Morte IV IV IV EFEITO MEDIDAS PREVENTIVAS Treinamento Superviso Uso de EPI Construir instalao de terra adequada Superviso Uso de EPI Treinamento Uso de detectores de gases Superviso Ventilao Uso de detector de explosividade Ventilao Superviso Treinamento Sinalizao adequada Incentivo para reduzir acidentes com veculos Manuteno preventiva Treinamento Treinamento Manuteno

pela Falta de amarrao da escada No utilizao de EPI (cinto) 3. Agentes Animais em Qumicos decomposio (entrada em Vazamento de Caixas concessionria de subterrneas) gs/esgotos. 4. Exploso na Presena de misturas Caixa explosivas e fontes de Subterrnea ignio 5. Atropelamento Sinalizao ineficiente Falta de ateno 6. Acidentes com Inabilidade veculos Falta de ateno dos motoristas Veculo em m condio de manuteno 2. Queda Escada 7. Maarico Inabilidade Falta de ateno M condio manuteno

IV

Queimadura grave Fratura Morte Leso Fratura Morte Leso Fratura Morte

IV

Queimaduras nas mos ou III de corpo

ANLISES DETALHADAS: ANLISE DE MODOS DE FALHA E EFEITOS (AMFE)

Introduo Apresentaremos neste tpico uma tcnica de anlise detalhada, mostrando seus objetivos principais e os procedimentos utilizados nas determinaes de problemas provenientes de equipamentos e sistemas: a Anlise de Modos de Falha e Efeitos (AMFE). Est tcnica nos permitir analisar como podem falhar os componentes de um equipamento ou sistema, estimar as taxas de falha, determinar os efeitos que podero advir, e, conseqentemente, estabelecer as mudanas que devero ser feitas para aumentar a probabilidade de que o sistema ou equipamento realmente funcione de maneira satisfatria. Objetivos Os principais objetivos de uma AMFE so: Reviso sistemtica dos modos de falhas de um componente, para garantir danos mnimos ao sistema; Determinao dos efeitos que tais falhas tero em outros componentes do sistema; Determinao dos componentes cujas falhas teriam efeito crtico na operao do sistema (Falhas de Efeito Crtico); Clculo de probabilidade de falhas de montagens, subsistemas e sistemas, a partir das probabilidades individuais de falha de seus componentes; Determinao de como podem ser reduzidas as probabilidades de falha de componentes, montagens e subsistemas, atravs do uso de componentes com confiabilidade alta, redundncias no projeto, ou ambos. Geralmente, uma Anlise de Modos de Falha e Efeitos efetuada, em primeiro lugar, de uma forma qualitativa. Os efeitos das falhas humanas sobre o sistema, na maioria das vezes, no so considerados nesta anlise; eles esto includos, no momento, no campo da Ergonomia (Engenharia Humana). Numa etapa seguinte, poder-se- aplicar tambm dados quantitativos, a fim de se estabelecer uma confiabilidade ou probabilidade de falha do sistema ou subsistema. Neste captulo, abordaremos somente a forma qualitativa desta anlise detalhada, ficando a aplicao de dados quantitativos para a Anlise de r vores de Falhas (AAF). Procedimentos Utilizados Antes de descrevermos os procedimentos utilizados para se realizar uma Anlise de Modos de Falhas e Efeitos, conveniente recordarmos aqui o que vem a ser um Sistema: um arranjo ordenado de componentes que esto inter-relacionados e que

a) b) c) d)

atuam e interatuam com outros sistemas, para cumprir uma misso, num determinado ambiente. Torna-se evidente ento que, para se conduzir uma AMFE, ou qualquer outro mtodo de anlise, necessrio, antes de mais nada, conhecer e compreender perfeitamente a misso do sistema, as restries (ambiente) sob as quais ir operar, e os limites que representam sucesso e falha. Uma vez conhecidas essas bases, pode-se finalmente iniciar a anlise do sistema. Para efetuarmos a anlise detalhada de que estamos tratando, utilizaremos um modelo, como o mostrado a seguir, onde sero registradas todas as informaes e dados relativos ao sistema ou subsistema em estudo. Esse modelo apenas uma das formas de representao das muitas existentes, cabendo a cada empresa idealizar a que melhor se adapta a ela. Para o procedimento das entradas nas vrias colunas desse modelo, adotam-se os seguintes procedimentos: Divide-se o sistema em subsistemas que podem ser efetivamente controlados. Traam-se diagramas de blocos funcionais do sistema e de cada subsistema, a fim de se determinar seus inter-relacionamentos e de seus componentes. Prepara-se uma listagem completa dos componentes de cada subsistema, registrando-se, ao mesmo tempo, a funo especfica de cada um deles. Determina-se, atravs da anlise de projetos e diagramas, os modos de falha que poderiam ocorrer e afetar cada componente. Devero ser considerados aqui quatro modos de falha: Operao prematura; Falha em operar num tempo prescrito; Falha em cessar de operar num tempo prescrito; Falha durante a operao.
ANLISE DE MODOS DE FALHA E EFEITOS 1. Empresa____________________________________________________________________________ 2. Subsistema_________________________________________________________________________ 3. Folha N.__________________________________________________________________________ 4. Preparado por_____________________________________________________________________ 5. local e data___________________________________________________________________

Componente

Modos Categorias Mtodos Aes de Possveis Efeitos de de da Compensao outros No Falha Em Risco Deteco E Reparos componentes desempenho total do subsistema

e)

f) I. II.

III. IV.

Essas limitaes devem-se prpria definio de confiabilidade que, como veremos a probabilidade de xito de uma misso, dentro de um tempo especfico e sob condies especficas. Freqentemente, haver vrios modos de falha para um nico componente. Um ou mais modos de falha podero gerar acidentes, enquanto que outros no. Portanto, cada falha dever ser considerada separadamente, como um evento independente, sem nenhuma relao com outras falhas no sistema, exceto os efeitos subseqentes que possa produzir. A probabilidade de falha do sistema ou subsistema ser, ento, igual probabilidade total de todos os modos de falha. Quando da determinao de probabilidades de acidentes, devero ser eliminadas todas as taxas de falha relativas aos modos de falha que no geram acidentes. Indicam-se os efeitos de cada falha especfica sobre outros componentes do subsistema e, tambm, como cada falha especfica afeta o desempenho total do subsistema em relao misso do mesmo. Estima-se a gravidade de cada falha especfica, de acordo com as seguintes categorias ou classes de risco, j mencionadas no tpico anterior: Desprezvel: a falha no ir resultar numa degradao maior do sistema, nem ir produzir danos funcionais ou leses, ou contribuir com um risco ao sistema; Marginal (ou limtrofe) a falha ir degradar o sistema numa certa extenso, porm, sem envolver danos maiores ou leses, podendo ser compensada ou controlada adequadamente; Crtica: a falha ir degradar o sistema causando leses, danos substanciais, ou ir resultar num risco inaceitvel, necessitando aes corretivas imediatas; Catastrficas: a falha ir produzir severa degradao do sistema, resultando em sua perda total, leses ou morte. Poder-se-, tambm, acrescentar uma outra coluna ao modelo, onde sero estimados, para cada modo de falha especifico, os tempos mdios entre falhas (TMEF). A princpio, poder ser utilizada a seguinte classificao simplificada de taxas de falha: Provvel: uma falha em menos de 10.000 horas de operao; Razoavelmente provvel: uma falha entre 10.000 e 100.000 horas de operao; Remota: uma falha entre 100.001 e 10.000.000 de horas de operao; Extremamente remota: uma falha em mais de 10.000.000 de horas de operao.

A estimativa das taxas de falha poder ser feita, entre outras maneiras, atravs de taxas genricas desenvolvidas a partir de testes realizados pelos fabricantes dos componente; pela comparao com equipamentos ou sistemas similares, com o auxlio de dados de engenharia. g) Indicam-se, finalmente, os mtodos de deteco de cada falha especfica, e as possveis aes de compensao e reparos que devero ser adotadas, para eliminar ou controlar cada falha especfica e seus efeitos. A Anlise de Modos de Falha e Efeitos muito eficiente quando aplicada a sistemas mais simples ou falhas singelas. Suas inadequaes levaram ao desenvolvimento de outros mtodos, tais como a Anlise de rvores de Falhas (AAF), que a completa excelentemente. Modos de Falha Os modos bsicos de falha so 4:

A. B. C. D.

Falha em operar no instante prescrito; Falha em cessar de operar no instante prescrito; Operao prematura; Falha em operao. Devemos analisar cada componente em seus possveis modos de falhas. Verifiquemos quais os modos de falha de um fusvel comum; ele poder apresentar dois modos de falha: 1. No abre o circuito quando a corrente ultrapassa o seu valor nominal observar que este modo de falha corresponde a no operar no instante prescrito (quando solicitado). 2. Abre o circuito sem que a corrente tenha atingido o seu valor nominal de trabalho este modo de falha seria ento uma operao prematura. Os modos A, B e C se aplicam a componentes cuja ao intermitente; o modo D a componentes de operao contnua. Cuidado deve ser tomado na interpretao deste modo: claro que num sistema todos os componentes esto em operao; porm uma ao pode ser intermitente ou contnua; da a distino. Um exemplo deste caso o de uma lmpada de rea, em local sem iluminao natural, ou o de um motor de um ventilador que mantm ereto um armazm inflvel. Observar que o modo C pode ser originado por problemas de set point. Similarmente, qualquer componente pode ser analisado segundo seus possveis modos de falha, os quais podem ser enquadrados nestas categorias bsicas na grande maioria dos casos. Procure agora determinar os possveis modos de falha dos seguintes elementos: 1. Termostato de uma geladeira. 2. Disco de ruptura. 3. Vlvula de segurana de uma caldeira. . Nem sempre possvel enquadrar modos de falha nas classes acima (embora seja muito til raciocinar dessa maneira). Vide exemplos abaixo: COMPONENTE Fluido de um processo Rel MODO DE FALHA Fora de especificao Instabilidades

Observe tambm que s vezes prefervel especificar o modo de falha em termos concretos, subentendendo-se o modo formal bsico.

ANLISE DE MODOS DE FALHA E EFEITOS CAIXA DGUA

COMPONENTE

MODO DE FALHA

EFEITOS OUTROS COMPONENT ES NO (SUB) SISTEMA COMO UM TODO

CAT. RISCOS

MTODOS DE DETECO

AES DE COMPENSAO/ REPAROS

Flutuador

Falha flutuar

em Vlvula de Nenhum entrada abre; recipiente pode ir ao nvel mximo. Flutuador fica Nenhum submerso; recipiente pode ir ao nvel mximo.

II

Observar sada do Excesso de gua ladro, consumo pelo ladro (vlvula excessivo. de alvio); reparar ou substituir bia; cortar suprimento. Idem Idem; reparar ou substituir vlvula; cortar suprimento.

Emperra aberta (falha em fechar quando o nvel sobe) Vlvula de entrada Emperra fechada (falha em abrir quando o nvel desce) Vlvula de alvio (ladro)

II

Flutuador fica Suprimento cessa suspenso; recipiente pode ir ao nvel mnimo. Nenhum

IV

Falta de gua, Reparar ou havendo gua na substituir; conseguir rede de entrada. suprimento externo.

Falha em dar Nenhum vazo (entope).

Inspeo peridica; Desentupir; a menos testes. que combinada com outras falhas, sem importncia. Umidade; Cortar suprimentos infiltrao; (gua, energia); choque nos utilizar gua registros; consumo (descarga); excessivo. desentupir ladro; reparar ou substituir vlvula.

Emperra aberta Vlvula de entrada e Vlvula de alvio Entope

Flutuador fica submerso; recipiente pode transbordar.

Operao aparentemente normal; risco de acidentes eltricos no recinto da caixa: tubulao pode ficar energizada. Suprimento cessa

IV

Recipiente (caixa)

Rachadura, colapso.

Nenhum

IV

Iguais ao anterior.

item Cortar suprimentos; reparar ou substituir.

ANLISE QUANTITATIVA: ANLISE DE RVORES DE FALHAS (AAF)

Introduo Embora o mtodo de anlise das rvores de falhas seja um tcnica razoavelmente recente, possuindo agora 26 anos, j foi aplicada com sucesso em problemas bastante intricados de segurana no campo aeroespacial. Esse sucesso fez com que ganhasse aceitao no apenas dentro desse ramo de indstria, mas tambm junto ao Departamento de Defesa dos Estados Unidos, o qual tornou a anlise uma exigncia em seus contratos para projetos de novos msseis e aeronaves. J em 1966, era usada em problemas de segurana do produto (msseis, aeronaves e automveis), pelos engenheiros de projeto, na fase de desenvolvimento do mesmo. A anlise das rvores de falhas foi desenvolvida pelos Laboratrios Bell Telephone em 1962, a pedido da Fora Area Americana, para uso no sistema do mssil balstico intercontinental Minuteman. O pessoal da Bell, velho co nhecedor da lgica Booleana em aplicaes nos equipamentos de telecomunicao, adaptou tais princpios para criar o novo mtodo. Engenheiros e matemticos da Boeing Co., empenharam-se a fundo no desenvolvimento adicional desses procedimentos, e se tornaram seus propositores mais destacados. A tcnica foi ento modificada de maneira que a simulao de computadores de alta velocidade se tornou uma realidade. A anlise um mtodo excelente para o estudo dos fatores que poderiam causar um evento indesejvel (falha, risco principal ou catstrofe). O estudo dos Laboratrios Bell foi empreendido para a determinao das combinaes de eventos e circunstncias que poderiam causar certas catstrofes especficas, uma das quais era um lanamento no autorizado do mssil. Os mtodos de anlise de confiabilidade em uso na poca, no conduziam, por si ss, determinao das possibilidades e probabilidades de ocorrncia daqueles eventos, devido ao complexo inter-relacionamento de recursos humanos, equipamentos, materiais, e ambiente. A AAF justamente encontra sua melhor aplicao em tais situaes complexas, pela maneira sistemtica na qual os vrios fatores podem ser apresentados. Trata-se, com efeito, de um modelo no qual dados probabilsticos podem ser aplicados a seqncias lgicas. Como decorrncia de seu rpido desenvolvimento e sofisticao, possvel considerar a anlise de rvores de falhas segundo trs diferentes nveis de complexidade: 1. Desenvolver a rvore e simplesmente analis-la, sem efetuar qualquer clculo; 2. Desenvolver a rvore e efetuar os clculos atravs de calculadoras portteis; 3. Desenvolver a rvore e utilizar-se de um computador para efetuar os clculos.

Descrio do Mtodo
O mtodo pode ser desenvolvido atravs dos seguintes passos: a. Seleciona-se o evento indesejvel, ou falha, cuja probabilidade de ocorrncia deve ser determinada; b. So revisados todos os fatores intervenientes, como ambiente, dados de projeto, exigncias do sistema, etc., determinando-se as condies, eventos particulares ou falhas que poderiam contribuir para ocorrncia do evento indesejado;

c. preparada uma rvore, atravs da diagramao dos eventos contribuintes e falhas, de modo sistemtico, que ir mostrar o inter-relacionamento entre os mesmos e em relao ao evento topo (em estudo). O processo se inicia com os eventos que poderiam diretamente causar tal fato, formando o primeiro nvel; medida que se retrocede passo a passo, as combinaes de eventos e falhas contribuintes iro sendo adicionadas. Os diagramas assim preparados so chamados rvores de Falhas. O relacionamento entre os eventos feito atravs de portas lgicas, como veremos adiante; d. Atravs da lgebra Booleana, so desenvolvidas expresses matemticas adequadas, representando as entradas das rvor es de falhas. Cada porta lgica tem implcita uma operao matemtica, e estas podem ser traduzidas em ltima anlise por aes de adio ou multiplicao. A expresso ento simplificada o mais possvel, atravs dos postulados da lgebra Booleana; e. Determina-se a probabilidade de falha de cada componente, ou a probabilidade de ocorrncia de cada condio ou evento, presentes na equao simplificada. Esses dados podem ser obtidos de tabelas especficas, dados dos fabricantes, experincia anterior, comparao com equipamentos similares, ou ainda obtidos experimentalmente para o especfico sistema em estudo; f. As probabilidades so aplicadas expresso simplificada, calculando-se a probabilidade de ocorrncia do evento indesejvel investigado. Ressalta-se aqui que no necessariamente ser levada a anlise at os dados quantitativos, ou at o nvel de aprofundamento e sofisticao do uso de computador; entretanto, mesmo ao se aplicar o procedimento em seu primeiro nvel de complexidade (simples diagramao da rvore), este leve ao analista um grande nmero de informaes e conhecimento muito mais completo do sistema ou situao em estudo, propiciando-lhe uma viso bastante clara da questo e possibilidades imediatas de atuao, no sentido da correo de condies indesejadas. Outras aplicaes ou corolrios do uso das rvores de falhas podem ser: A determinao da seqncia mais crtica ou provvel de eventos, dentre os ramos da rvore, que levam ao topo; A identificao de falhas singulares ou localizadas importantes no processo; O descobrimento de elementos sensores cujo desenvolvimento possa reduzir a probabilidade de contratempo em estudo. Normalmente, encontram-se certas seqncias de eventos centenas de vezes mais provveis na indicao do evento indesejado do que outras. Portanto, relativamente fcil achar-se a principal combinao de eventos que precisa ser prevenida de modo a reduzir a probabilidade de ocorrncia do evento-topo. Certas proposies devem ser assumidas, para o uso da AAF, e dizem respeito tanto s suas caractersticas de funcionalidade, quanto s suas limitaes. As proposies envolvem as caractersticas de componentes, condies, aes ou eventos: 1. Os subsistemas, componentes e itens afins, podem apresentar apenas dois modos condicionais: ou operam com sucesso, ou falham (totalmente). No existe operao parcialmente bem sucedida. 2. As falhas bsicas so eventos independentes. 3. Cada item tem uma taxa de falha constante, que pressupe uma distribuio exponencial.

Todas estas implicaes ficaro mais claras medida que formos desenvolvendo o mtodo.

Simbologia Lgica Portas Lgicas Apresentamos a seguir a simbologia utilizada na AAF; pode-se dizer que universal, uma vez que h mnimas diferenas entre os diversos autores.

SEGURANA DE SISTEMAS
AAF Simbologia Lgica

Mdulo ou porta AND (E). relao lgica AND-A. Output ou sada A existe apenas se todos os B1, B2,..., Bn, existirem simultaneamente.

PORTA E
Mdulo ou porta OR (OU). Relao lgica inclusiva OR-A. Output ou sada A existe, se qualquer dos B1, B2,..., Bn, ou qualquer combinao dos mesmos existir.

PORTA OU
Mdulo ou porta de inibio. Permite aplicar uma condio ou restrio seqncia. A entrada ou input e a condio de restrio devem ser satisfeitas para que se gere uma sada ou output.

HEXGONO
Identificao de um evento particular. Quando contido numa seqncia, usualmente descreve a entrada ou sada de um mdulo AND ou OR. Aplicada a um mdulo, indica uma condio limitante ou restrio que deve ser satisfeita.

RETNGULO
Um evento, usualmente um mau funcionamento, descrito em termo de conjuntos ou componentes especficos. Falha primria de um ramo ou srie.

CRCULO

Um evento que normalmente se espera que ocorra; usualmente um evento que ocorre sempre, a menos que se provoque uma falha.

CASA DOS EVENTOS

Um evento no desenvolvido, mas causa de falta de informao ou de conseqncia suficiente. Tambm pode ser usado para indicar maior investigao a ser realizada, quando se puder dispor de informao adicional.

DIAMANTE
Indica ou estipula restries. Com um mdulo AND, a restrio dever ser satisfeita antes que o evento possa ocorrer. Com um mdulo OR, a estipulao pode ser que o evento no ocorrer na presena de amobos ou todos os inputs simultaneamente. Quando usado com um mdulo inibidor, a estipulao uma condio varivel.

RESTRIO

Um smbolo de conexo a outra parte da rvore de falhas, dentro do mesmo ramo-mestre. Tem as mesmas funes, seqncias de eventos, e valores numricos.

TRINGULO DE TRANSFERNCIA
Idem, mas no tem valores numricos.

TRINGULO DE TRANSFERNCIA

Um exemplo simples Para ilustrao da AAF, ser usado como exemplo 3 um sistema domiciliar de alarme contra fogo. Como mostrado no diagrama esquemtico, existem sensores no primeiro e segundo pisos, com fiao conectada ao alarme, o qual energizado atravs da tenso domstica (110 V). O evento indesejvel selecionado : um incndio sem alarme. Examinando a rvore, vemos que: a) O evento poder sobrevir se houver um incndio no primeiro piso sem alarme, OU um incndio no segundo piso sem alarme; b) Um incndio no primeiro piso sem alarme significa ter-se um incndio no primeiro piso E o alarme incapaz de responder existncia de fogo; c) O alarme poder falhar ou responder ao fogo se o sensor do primeiro piso falhar, OU se o alarme estiver inoperante; d) O alarme tornar-se- inoperante, se o mesmo falhar, ou seja, se a cigarra falhar, OU se no houver tenso a ele fornecida, OU ainda se as linhas do sensor falharem; e) No haver potncia para o alarme, se a linha de potncia falhar, OU se no houver potncia eltrica domiciliar. Similarmente, o ramo que envolve o segundo piso pode ser desenvolvido com as mesmas consideraes. O smbolo de transferncia ento aposto no local apropriado, mostrando que existe uma repetio de condies, a partir do ponto assinalado, anlogas s do primeiro piso.

Adaptao e complementao da AAF de um exemplo de J. L. Recht na revista National Safety News April 1966.

rvore de Falhas para Sistema de Alarme de Fogo Domiciliar


Fogo sem Alarme

Fogo no 1. piso sem Alarme

Fogo no 2. piso sem Alarme

Fogo no 1. piso

Alarme incapaz de responder fogo a no 1. piso

Fogo no 2. piso

Alarme incapaz de responder fogo a no 2. piso

T Alarme inoperante Sensor 1. piso falhou Alarme Inoperante Sensor 2. piso falhou

Alarme falhou

No h potncia no sistema

Linhas do sensor falharam

Analise a rvore, verificando comportas utilizadas e a simbologia as discrimina os diferentes tipos que eventos. Notar que h eventos de desenvolvidos, que poderiam no outros gerar ramos ou novas rvores completas

Falha na Linha de potncia

No h Potncia comercial

rvore de Falhas para Sistema de Alarme de Fogo Domiciliar - Notao

Procedimento para Construo da rvore de Falha Introduo Um FTA, na sua fase inicial de elaborao, basicamente uma representao grfica da relao causa e efeito, obtida quando a falha de um sistema estabelecida, atravs da pesquisa das diferentes causas possveis de sua origem. Exemplo n. 1: Como um primeiro exemplo de construo de um FTA, considere como falha topo Motor falha em dar a partida, no sistema representado na figura abaixo. Uma definio clara da falha topo necessria mesmo que o evento seja expresso de uma forma abreviada. No caso mostrado o evento topo que o motor deixa de pegar quando o interruptor fechado em um determinado espao de tempo (Fig. 8.1)

Figura 8.1 Elaborao do FTA de uma falha topo. Anlise do FTA Elaborada por Etapas Observe que a classificao dos eventos de falha obtidos a partir do diagrama do circuito de funcionamento constitui um ponto importante para se obter o FTA mostrado na figura. A falha topo, motor falha em dar a partida tem basicamente trs causas, falha primria do motor, falha secundria do motor e falha do comando do motor. A falha primria do motor est baseada no prprio projeto e nos resultado advindos desta falha. A falha secundria devida a causas externas ao projeto do motor, como: a) Trabalho em condies anormais pelo fato de a chave do circuito permanecer fechada em decorrncia da operao anterior, provocando um super-aquecimento da fiao, que d origem a um curto ou abertura do circuito eltrico;

b) c)

Condies fora do especificado para operao, como vibrao problemas mecnicos, etc; Manuteno imprpria, como lubrificao inadequada dos rolamentos do motor.

A falha de comando causada por ordens ou rudos provocados por componentes que gerenciam a operao no caso do problema analisado, no existncia de corrente no motor. As falhas primrias ou secundrias so causadas por distrbios dos componentes mostrados no circuito. Um componente pode no estar na condio de funcionamento em um instante t, se distrbios j ocorridos anteriormente quebraram este componente e ele ainda no foi reparado. Os distrbios podem ter ocorrido em qualquer intervalo de tempo antes do instante t. Entretanto, no vamos voltar no tempo, por conseguinte uma falha primria ou secundria no instante t torna -se um evento terminal. Em outras palavras, um FTA uma fotografia de falhas que ocorrem em um sistema num determinado espao de tempo. Os distrbios nada mais so do que fatores que ocasionam a condio de um componente, em estado de operao, passar para o estado fora de operao quebrado, etc. Em outras palavras, podemos afirmar que os distrbios so probabilidades transitrias de os componentes falharem. As falhas primrias esto representadas por crculos e consistem no evento bsico que provoca o aparecimento da falha. As falhas secundrias esto indicadas atravs de um diamante, mostrando se tratar de um evento ainda no desenvolvido para a determinao de causas. Dados quantitativos desta falha podem ser estimados atravs do uso de mtodos apropriados, no caso de ela se tornar um evento bsico, assunto abordado em captulos anteriores. Como a falha de comando no tem corrente eltrica no motor causad a pelos componentes da vizinhana, um desdobramento possvel e similar a esta falha o fusvel no esta energizado. Neste caso temos primeiramente uma falha primria do fusvel, o fusvel falha em abrir, em funo de caractersticas definidas pelo projeto. Posteriormente, temos uma falha secundria, o fusvel abre por causa de corrente excessiva. Devemos tambm levar em considerao uma falha de comando, o fusvel no esta energizado. Outro ponto importante na construo da rvore o conhecimento tcnico do produto. No exemplo em questo, analisamos todos os componentes da vizinhana e verificamos que no existem falhas de componente que possam causar o fato de no existir corrente no fusvel. Portanto, podemos desconsiderar a falha de comando e o FTA est concludo. Uma falha secundria do fusvel pode ser causada pela passagem de corrente excessiva atravs dos componentes existentes na vizinhana. Qualquer corrente excessiva antes do intervalo de tempo t porque infinitas vezes anteriores o fato j ocorreu. Entretanto, ns podemos desenvolver um FTA para este evento, dentro de um intervalo de tempo analisado. Observe que, no evento o gerador no possui corrente eltrica, existe uma portabilidade relativamente alta, por exemplo, 0.9999. Ns chamamos este tipo de evento de Eventos de Alta Probabilidade. Neste caso removemos os eventos de alta probabilidade, pois eles por si s merecem uma anlise detalhada. O objetivo da rvore de falha analisar o

desdobramento das falhas dos eventos restantes, pois eles levaro ao domnio do sistema. Somente nos casos baseados em uma anlise rigorosa dos desdobramentos da falha que este tipo de eventos de alta probabilidade permanece na rvore, quando associados com a porta E. Desta forma, podemos fazer uma simplificao rvore. Estes eventos de alta probabilidade permanecem tambm na rvore quando o nosso objetivo obter uma probabilidade do evento topo. Na Figura, verifica-se a utilizao dos seguintes tipos de eventos: Retngulo Crculo Diamante Constata-se nesta figura a associao de eventos representados por retngulos, um interligado ao outro, sem a utilizao de portas lgicas. Esta associao entre estes eventos, sem a utilizao de portas para efeito de clculo de confiabilidade, nada acrescentam, apenas explicam melhor o evento da falha, devido a isto so classificados por colunas.

Exemplo de Utilizao da Metodologia do FTA.

Os eventos representados por retngulo so decorrentes de causas secundrias, razo pela qual devem ser desdobrados conforme a dependncia funcional (Eventos Estatisticamente Dependentes). Na condio que esto representados na figura, no permitem o clculo de confiabilidade de evento topo.
Anlise Simplificao de um FTA quando existe 1 evento de alta probabilidade associado a um evento qualquer atravs da porta E. Simplificao de um FTA com 1 evento de alta probabilidade associado a dois ou mais eventos atravs da porta E.

Relao Causal Original

Simplificao da Relao Causal Original

Simplificao de um evento de baixa probabilidade associado a outro evento atravs da porta OU.

Simplificao de um FTA com um evento de baixa probabilidade associado a dois ou mais eventos atravs da porta OU.

Tabela de Simplificao de Eventos que Possuem Alta e Baixa Probabilidade.

Pontos Importantes na Construo do FTA Existem 7 pontos importantes a serem observados na construo de uma rvore de falhas, que so os seguintes: 1. Substitua um evento abstrato por outro mais concreto em temos de informao. Neste caso no utilizamos portas lgicas, mas sim uma coluna que no significado lgico em temos de funcionamento do sistema analisado. 2. Desdobre um evento em outros eventos complementares, que necessitam de ocorrncia simultnea para que o evento topo acontea. Utilizamos a porta lgica E. Exemplo: exploso de um tanque desdobrado em Exploso por enchimento em excesso e Exploso por reao qumica. 3. Estabelea causas distintas para cada um dos eventos. Representamos esta ligao atravs do uso da porta lgica OU. 4. Associe um evento gatilho a um Evento no Previsto no Projeto. Esta relao entre estes eventos indicada atravs do uso da porta lgicaE. 5. Descubra eventos cooperativos de causas que originam o evento topo. Neste caso esta representao efetuada com a utilizao da porta lgica E. Exemplo: existncia de chama e vazamento de lquido inflamvel. 6. Desdobre eventos chaves em eventos cooperativos. A relao entre estes eventos representada pela porta lgica E. 7. Desdobre as falhas dos componentes de forma que se possa estabelecer uma rota para cada causa associada aos diversos modos de falha. Representamos estes desdobramentos de evento abstratos para falhas primrias pela porta lgica OU.

Item

Anlise

Parte correspondente do FTA

Equivalente, porm menos abstrato.

Classificao das causas que originam o evento E

Definio das causas que originam o evento E

Evento gatilho versus evento no previsto no projeto

Causas Cooperativas

Falha de um componente abstrato

Desdobre as falhas dos componentes

Pontos Importantes na Construo do FTA.

Cuidados na Construo do FTA Devemos estar alerta, na construo do FTA, para os seguintes pontos: 1. Muitas vezes, o funcionamento normal de um componente auxilia na propagao de uma seqncia de falhas. Neste caso admite-se que o componente est no seu estado normal de funcionamento; 2. Descreva em detalhes as falhas; 3. Evite um desdobramento de Porta Lgica para Porta Lgica; 4. Pense na rvore por partes; 5. As entradas da Porta Lgica devem ser sempre estabelecidas; 6. Escreva ao lado da rvore de falhas, na fase de construo notas que explicam as situaes que possivelmente causaram a ocorrncia de falha; 7. Os princpios so vlidos para ambos os lados das Portas Lgicas. 8. Destaque os eventos secundrios e efetue uma anlise cuidadosa em funo das etapas de anlise e de clculo, requeridos por este tipo de evento, descritos nos captulos anteriores. Analise e represente na rvore sua dependncia em termos de probabilidade condicional, caso ocorra da seguinte forma; Pr (A/C) = a probabilidade de ocorrncia do evento A, sendo que o evento C tambm ocorre.
Pr (A/C) Pr (A, C) PrC

Exemplo Completo e Exerccio Apresentaremos a seguir um exemplo mais elaborado, onde j se prope um exerccio ao leitor, e que desenvolvido at o valor numrico da probabilidade do evento indesejado. Neste exemplo, o evento que est sendo analisado a possibilidade de superaquecimento de um trecho da fiao mostrada na figura a seguir. O sistema funciona da seguinte maneira: o circuito projetado para ativar a operao do motor quando a chave (Ch) fechada por um sistema de controle externo. Ao ser fechada, a chave aplica uma potncia a bobina do rel, atravs dos contatos do temporizador, fechando seus contatos (do rel). A potncia ento atinge o motor, atravs do fusvel. Pela abertura da chave, a potncia removida da bobina do rel, abrindo seus contatos e cortando a energia para o motor. Neste circuito, o temporizador e o rel so dispositivos de segurana. Os contatos do temporizador se abriro, desenergizando a bobina do rel, se a chave (Ch) falhar em abrir depois de um intervalo predeterminado. O fusvel ir abrir, desenergizando o circuito, se o motor entrar em curto durante a operao. A falha crtica a ser analisada o superaquecimento do fio AB.

Ch (interruptor c/ controle externo de operao)

Temporizador

FONTE DC

Bobina

Conexes

Bobina

R
Fusvel

Rel

Contatos

FONTE CA

Motor

Fiao

CIRCUITO ELTRICO

Sistema de Alarme de Fogo Domiciliar rvore Simplificada


Fogo sem Alarme

A1

Sensor 1. piso falhou

Fogo no

1. Piso X3 X1

Sensor 2. piso falhou

Fogo no 2. Piso

X4

X2

FOGO

Alarme inoperante

A5

Fogo no

1. Piso X1

Fogo no 2. Piso

Alarme falhou

X2 X5

Linhas do sensor falharam

Falha na Linha de Potncia

No h Potncia Comercial

X8 X7

X6

A partir da equao simplificada pode-se traar uma rvore de falhas simplificada, como a que vemos acima para o exemplo dado. Se tivssemos valores probabilsticos para os diversos eventos anotados, poderamos ento calcular a probabilidade do evento Fogo sem Alarme. Como vemos adiante, essas probabilidades devem ser entendidas segundo o conceito de confiabilidade, ou seja, no so dados absolutos, mas esto ligados a um tempo de operao.

O superaquecimento pode ser devido a duas causas bsicas: sobrecorrente na fiao E aplicao de potncia ao sistema por um tempo prolongado (uma vez que o aquecimento no um fenmeno instantneo). Dessa forma, iniciada a rvore de falhas mostrada na figura a seguir, usando-se uma comporta AND. No ramo principal esquerdo da rvore, vemos que uma sobrecorrente ocorrer, se o fusvel no abrir, E se o motor estiver em curto. O leitor deve notar que este um modo especfico de falha para o motor. O fusvel no abrir, se estiver superdimensionado, ou se, ainda que de dimensionamento correto, falhar em abrir (OR). E assim por diante. Como j foi mostrado na apresentao da simbologia, os eventos representados por crculos so falhas bsicas, que podem ser quantificadas. Os eventos no desenvolvidos por falta de informao, ou que necessitam de investigao adicional, so representados por losangos. Note-se tambm que os eventos indicados falha primria so aqueles que no dependem da ocorrncia de outros eventos (eventos independentes). Uma falha secundria aquela gerada como resultado de uma falha contribuinte. Nestes casos, tambm teremos eliminao matemtica dessas falhas no processo de simplificao, ao aparecerem em outros ramos ou sub-ramos da rvore. Dessa forma, o processo de simplificao ir eliminar a duplicao de probabilidades que distorceriam o valor numrico final. A seguir, apresentamos as expresses iniciais para o processo de simplificao da rvore lgica deste exemplo.

rvore de Falhas com Falhas Secundrias