Você está na página 1de 158

ENGENHEIRO PROJETISTA PARA

VÁLVULAS DE APLICAÇÃO
SUBMARINA
Confiabilidade e Análise de Risco Aplicada
Instrutor: André Luiz Rocha Alves, M.Sc.
CONTEÚDO

1. Conceitos Básicos
1.1. Confiabilidade, Disponibilidade e Mantenabilidade
1.2. Modos, Causas e Mecanismos de Falha
1.3. Taxa de falha e Taxa de reparo
1.4. MTTF, MTBF e MTTR
1.5. Perigo, Evento perigoso, Causa, Frequência, Consequência e
Risco
Conceitos Básicos
Confiabilidade:
Capacidade de um item de desempenhar
uma função requerida sob condições
especificadas durante um determinado
intervalo de tempo

NOTA: O termo “confiabilidade” também é usado


como uma medida do desempenho de
confiabilidade e também pode ser definido
como uma probabilidade.
Conceitos Básicos
Confiabilidade:
Probabilidade de um item desempenhar com sucesso uma função
requerida, dentro de condições especificadas, num determinado intervalo
de tempo

Confiabilidade: característica intrínseca ao item

Válvula Submarina

Válvula

Confiabilidade Confiabilidade

Item - componente, sub-sistema, ou sistema


Conceitos Básicos
Mantenabilidade:
Capacidade de um item, sob
determinadas condições de uso, de ser
mantido ou restaurado para um
estado em que possa desempenhar
uma função requerida, quando a
manutenção é realizada sob condições
especificadas e usando os
procedimentos e recursos
estabelecidos
Conceitos Básicos
Manutenção em válvula de superfície Manutenção em válvula submarina

Mantenabilidade Mantenabilidade
Conceitos Básicos
Disponibilidade:
Capacidade de um item de estar em
estado de desempenhar uma função
requerida, sob determinadas
condições, num dado instante ou
durante um determinado intervalo de
tempo, considerando que os recursos
externos necessários sejam fornecidos
Conceitos Básicos
Disponibilidade:
Probabilidade de um item estar apto a desempenhar uma função
requerida, sob determinadas condições, num dado instante ou durante
um determinado intervalo de tempo, considerando que os recursos
externos necessários sejam fornecidos
Disponibilidade: depende da confiabilidade e da estratégia de manutenção do item

Válvula Submarina

Válvula

Confiabilidade Confiabilidade

Em caso de falha, Em caso de falha,


o reparo é rápido o reparo é lento

Item - componente, sub-sistema, ou sistema


Conceitos Básicos
Disponibilidade Disponibilidade
Confiabilidade
Mantenabilidade

Confiabilidade
Mantenabilidade

Equipamentos de Equipamentos
superfície submarinos

Devido a natural dificuldade de manutenção, itens submarinos dependem


de uma alta confiabilidade para manter uma disponibilidade aceitável
Conceitos Básicos
Sistema de Superfície

Válvula
reparo por equipe
embarcada
Conceitos Básicos
Sistema Submarino

Válvula
reparo por embarcação
especial e ROV

ROV – Remotely Operated Vehicle


Conceitos Básicos

1. Conceitos Básicos
1.1. Confiabilidade, Disponibilidade e Mantenabilidade
1.2. Modos, Causas e Mecanismos de Falha
1.3. Taxa de falha e Taxa de reparo
1.4. MTTF, MTBF e MTTR
1.5. Perigo, Evento perigoso, Causa, Frequência, Consequência e
Risco
Conceitos Básicos
Modo de Falha:
efeito pelo qual uma falha é observada, no item que falhou

Falha: término da capacidade de um item de desempenhar uma


função requerida

Modos de Falha típicos de uma válvula de


Funções típicas de uma válvula de bloqueio: bloqueio:
1. Abrir 1. Falha em Abrir
2. Fechar 2. Falha em Fechar
3. Vedar (dado que fechou) 3. Falha em Vedar (dado que fechou)
4. Conter fluido para o meio externo 4. Falha em Conter fluido para o meio
externo
Conceitos Básicos
Exemplos

Sub-sistema: manifold submarino Sub-sistema: gasoduto submarino


Componente: choke submarino Componente: flange
Modo de Falha: Vazamento externo Modo de Falha: Vazamento externo
Conceitos Básicos
Causa da Falha:
circunstâncias associadas ao projeto, fabricação, instalação, uso
ou manutenção, que conduzem a uma falha

Quando a eliminação desta causa é capaz de evitar que o mesmo tipo de falha ocorra em itens
similares, esta é denominada Causa Raiz

A identificação da(s) Causa(s) Raiz(es) é um dos principais objetivos de uma investigação de acidente
Conceitos Básicos
Exemplos

Sub-sistema: manifold submarino Sub-sistema: gasoduto submarino


Componente: choke submarino Componente: flange
Modo de Falha: Vazamento externo Modo de Falha: Vazamento externo
Causa da Falha: operação fora da Causa da Falha: projeto não considerou
especificação de projeto esforços termo-mecânicos corretamente
Conceitos Básicos
Mecanismo de Falha:
processo físico, químico ou outro que conduz a uma falha

Mecanismo de falha
Item em Item em
estado estado de
operacional falha

Corrosão por pites


Duto Vazamento
íntegro externo
Conceitos Básicos
Exemplos
Sub-sistema: manifold submarino Sub-sistema: gasoduto submarino
Componente: choke submarino Componente: flange
Modo de Falha: Vazamento externo Modo de Falha: Vazamento externo
Causa da Falha: operação fora da Causa da Falha: projeto não considerou
especificação de projeto esforços termo-mecânicos
Mecanismo de Falha: erosão Mecanismo de falha: dilatação
Conceitos Básicos
Relação entre Modo, Causa e Mecanismo de falha

Modo de Falha Causa da Falha


Sub-sistema
Falha em Falha em abrir
alinhar poço válvula
Manifold submarino

Modo de Falha Causa da Falha

Quebra da Componente
Falha em abrir
mola do Atuador-válvula
válvula
atuador

Modo de Falha Mecanismo Causa Raiz


de Falha Parte
Quebra da Especificação
mola do de material Mola do
Corrosão atuador
atuador inadequado
Conceitos Básicos

1. Conceitos Básicos
1.1. Confiabilidade, Disponibilidade e Mantenabilidade
1.2. Modos, Causas e Mecanismos de Falha
1.3. Taxa de falha e Taxa de reparo
1.4. MTTF, MTBF e MTTR
1.5. Perigo, Evento perigoso, Causa, Frequência, Consequência e
Risco
Conceitos Básicos
Taxa de Falha
Probabilidade de um item falhar no próximo instante (t+Δt), dado que ainda não
falhou, dividido pelo intervalo Δt tendendo a 0

𝑃 𝑡 < 𝑇 ≤ 𝑡 + ∆𝑡 𝑇 > 𝑡)
𝑧 𝑡 = lim
∆𝑡→0 ∆𝑡
𝑧 𝑡 - função taxa de falha
𝑇 - variável aleatória “tempo até a falha”

𝑓(𝑡)
𝑧 𝑡 =
𝑅(𝑡)
𝑓 𝑡 - função densidade de probabilidade
𝑅(𝑡) - função confiabilidade
Conceitos Básicos
Taxa de Falha
Alguns componentes apresentam maior tendência de falha no início da operação,
seguida de uma fase estabilizada, e uma etapa de aumento da taxa de falha
devido ao desgaste e envelhecimento do item

𝑧 𝑡
Mortalidade
infantil
Envelhecimento

Vida útil

tempo
Conceitos Básicos
Taxa de Falha

𝑧 𝑡

tempo
Conceitos Básicos
Taxa de Falha
Cada distribuição de probabilidades apresenta uma formulação da função taxa de falha

Distribuição Exponencial:
𝑧 𝑡 =𝜆
Um único parâmetro define a função;
A taxa de falha é constante;
Não considera efeito de mortalidade infantil ou envelhecimento do item;

Estimador da taxa de falha média:


Nf Taxa de falha equivale
𝜆=
𝑇𝑜 a uma frequência
esperada de falha
Nf - número de falhas na amostra
𝑇𝑜 - tempo total de operação da amostra (e.g. falha/ano)
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial
Exemplo 1: Uma amostra de 25 válvulas foi colocada em operação e observada até a ocorrência
do modo de falha “vazamento externo”. A tabela abaixo apresenta os tempos até a falha (anos)
de cada item:

4,37 19,49 1,72 0,85 5,59


11,18 23,41 23,02 10,79 13,31
49,62 7,26 13,90 30,60 3,56
25,05 4,64 3,63 11,28 35,71
56,13 6,45 6,61 17,85 5,23

Estimador da taxa de falha média:


Nf 25
𝜆= = = 0,0639 falha/ano
𝑇𝑜 391,25
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial
Exemplo 2: Uma amostra de 40 válvulas foi ciclada até a ocorrência do modo de falha
“vazamento interno através de válvula fechada”. A tabela abaixo apresenta os números de ciclos
até a falha de cada item:
2110 299 136 2728 721
416 898 224 5510 146
3021 370 11411 1753 3743
2988 5949 334 9393 2248
116 997 2499 5590 1589
1662 2765 3495 404 2219
636 1859 2075 154 983
1514 2103 937 320 2489

Estimador da taxa de falha média:


Nf 40
𝜆= = = 0,00045 falha/ciclo
𝑇𝑜 88804
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial

Intervalo de Confiança
Para um determinado nível de confiança, é possível determinar os limites inferior e
superior da taxa de falha média:

𝑍 1−𝜀 2 , 2 𝑁𝑓 𝑍 𝜀 2 , 2 𝑁𝑓+1
;
2 𝑇𝑜 2 𝑇𝑜

𝑍𝑥,𝑦 – inverso da dist.cumulativa Qui-quadrada, com 𝑥 = 𝑃(𝑌 ≥ 𝑦), e 𝑦 = graus de liberdade (função “INV.QUI” no M.Excel);

𝜀 – não confiança, ou seja, 1 − 𝜀 = nível de confiança do intervalo;

𝑁𝑓 – número de falhas;
𝑇𝑜 – tempo em operação
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial
Exemplo 3: Uma amostra de 25 válvulas foi colocada em operação e observada até a ocorrência
do modo de falha “vazamento externo”. A tabela abaixo apresenta os tempos até a falha (anos)
de cada item. Calculando o intervalo da taxa de falha, para uma confiança de 90%:

1 − 𝜀 = 0,9 𝜀 = 0,1 𝜀 2 = 0,05


4,37 19,49 1,72 0,85 5,59
11,18 23,41 23,02 10,79 13,31
𝑁𝑓 = 25 𝑇𝑜 = 391,25 𝑎𝑛𝑜𝑠
49,62 7,26 13,90 30,60 3,56
𝑍 1−𝜀 2 , 2 𝑁𝑓 𝑍 𝜀 2 , 2 𝑁𝑓+1
25,05 4,64 3,63 11,28 35,71
;
56,13 6,45 6,61 17,85 5,23 2 𝑇𝑜 2 𝑇𝑜
Estimador da taxa de falha média: 𝑍 1−0,05 , 2 ∙ 25 𝑍 0,05 , 2 25+1
; 34,76 69,83
Nf 25 2 ∙ 391,25 2 ∙ 391,25 ;
𝜆= = 782,5 782,5
𝑇𝑜 391,25 𝑍 0,95 , 50 𝑍 0,05 , 52
; 0,0444; 0,0892 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜
𝜆 = 0,0639 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜 782,5 782,5
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial
Exemplo 4: Uma amostra de 40 válvulas foi ciclada até a ocorrência do modo de falha
“vazamento interno através de válvula fechada”. A tabela abaixo apresenta os números de ciclos
até a falha de cada item. Calculando o intervalo da taxa de falha, para uma confiança de 68,2%:
2110 299 136 2728 721
1 − 𝜀 = 0,682 𝜀 = 0,318 𝜀 2 = 0,159
416 898 224 5510 146
3021 370 11411 1753 3743 𝑁𝑓 = 40 𝑇𝑜 = 88804 𝑐𝑖𝑐𝑙𝑜𝑠
2988 5949 334 9393 2248
116 997 2499 5590 1589 𝑍 1−𝜀 2 , 2 𝑁𝑓 𝑍 𝜀 2 , 2 𝑁𝑓+1
1662 2765 3495 404 2219 ;
636 1859 2075 154 983
2 𝑇𝑜 2 𝑇𝑜
1514 2103 937 320 2489 𝑍 1−0,159 , 2 ∙40 𝑍 0,159 , 2 40+1
;
Estimador da taxa de falha média: 2 ∙ 88804 2 ∙ 88804 67,42 94,73
Nf 40 ;
𝜆= = 𝑍 𝑍 177608 177608
𝑇𝑜 88804 0,841 , 80 0,159 , 82
;
𝜆 = 4,50 ∙ 10−4 𝑓𝑎𝑙ℎ𝑎/𝑐𝑖𝑐𝑙𝑜 177608 177608 3,80 ∙ 10−4 ; 5,33 ∙ 10−4 𝑓𝑎𝑙ℎ𝑎/𝑐𝑖𝑐𝑙𝑜
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial

Intervalo de Confiança
Quando nenhuma falha é observada na amostra, ainda é possível estimar o limite
superior da taxa de falha, dado um nível de confiança

+
𝑍𝜀,2
0 ;
2 𝑇𝑜

𝑍𝑥,𝑦 – inverso da dist.cumulativa Qui-quadrada, com 𝑥 = 𝑃(𝑌 ≥ 𝑦), e 𝑦 = graus de liberdade (função “INV.QUI” no M.Excel);

𝜀 – não confiança, ou seja, 1 − 𝜀 = nível de confiança do intervalo;

𝑇𝑜 – tempo em operação
Conceitos Básicos
Taxa de Falha
Distribuição Exponencial
Exemplo 5: Uma amostra de 12 itens foi colocada em operação contínua por 6 meses, quando o
experimento precisou ser terminado. Nenhuma falha foi observada. Calculando o limite superior
da taxa de falha, para uma confiança de 95%:

1 − 𝜀 = 0,95 𝜀 = 0,05
𝑇𝑜 = 12 ∙ 6 = 72 𝑚𝑒𝑠𝑒𝑠 = 0,0518 ∙ 106 ℎ𝑜𝑟𝑎𝑠
𝑍𝜀,2
0+ ;
2 𝑇𝑜
𝑍 0,05 , 2
0+ ;
2 ∙ 0,0518
5,991
0+ ;
0,1037

0+ ; 57,8 𝑓𝑎𝑙ℎ𝑎/106 ℎ𝑜𝑟𝑎𝑠


Conceitos Básicos
Taxa de Falha

Distribuição Weibull (2P)


𝑧 𝑡 = 𝛼𝜆(𝜆𝑡)𝛼−1
𝛼 - fator de forma (se <1 taxa de falha é decrescente; se =1 constante; se >1 crescente)
λ - fator de escala

Dois parâmetros definem a função;


A taxa de falha pode ser decrescente, constante ou crescente;
Conceitos Básicos
Taxa de Falha
Distribuição Weibull (2P)
Conceitos Básicos
Taxa de Falha
1. Observação de uma amostra
em operação: Registro do Tempo até
a falha, de cada item 2. Ajuste dos dados a uma
(para cada modo de falha) distribuição de probabilidades:
Se Dist.Exp.: 𝑧 𝑡 =𝜆
𝛼−1
Se Dist.Weibull: 𝑧 𝑡 = 𝛼𝜆(𝜆𝑡)
...

3. Cálculo da probabilidade de
Taxa de falha não é probabilidade,
tem a idéia de uma frequência
falha de um item similar:
esperada de falha 𝑡
𝐹 𝑡 =1 − 𝑒 − 0 𝑧 𝑢 𝑑𝑢
Conceitos Básicos
Taxa de Reparo
Probabilidade de um item retornar à operação no próximo instante (t+Δt), dado
que o processo de reparo está em andamento, dividido pelo intervalo Δt
tendendo a 0

𝑃 𝑡 < 𝑇 ≤ 𝑡 + ∆𝑡 𝑇 > 𝑡)
𝑢 𝑡 = lim
∆𝑡→0 ∆𝑡
𝑢 𝑡 - função taxa de reparo
𝑇 - variável aleatória “tempo para reparo”

Estimador da taxa de reparo média: Taxa de reparo equivale


Nr a uma frequência
𝜇=
𝑇𝑟 esperada de reparo
Nr - número de reparos na amostra (e.g. reparo/ano)
𝑇𝑟 - tempo total de reparo na amostra
Conceitos Básicos
Taxa de Reparo
Conclusão: Conceito análogo à taxa de falha, porém, a variável aleatória de
interesse não é o “tempo até a falha” de um item, e sim, o “tempo para reparo”.
Conceitos Básicos

1. Conceitos Básicos
1.1. Confiabilidade, Disponibilidade e Mantenabilidade
1.2. Modos, Causas e Mecanismos de Falha
1.3. Taxa de falha e Taxa de reparo
1.4. MTTF, MTBF e MTTR
1.5. Perigo, Evento perigoso, Causa, Frequência, Consequência e
Risco
Conceitos Básicos
MTTF (Mean Time To Failure)
Tempo Médio até a Falha

Equação geral:

𝑀𝑇𝑇𝐹 = 𝑅(𝑡) 𝑑𝑡
0

𝑅(𝑡) - função confiabilidade

Se a taxa de falha é constante


(Distribuição Exponencial):
MTTF equivale a um
1 período esperado de falha
𝑀𝑇𝑇𝐹 =
𝜆 (e.g. ano)
Conceitos Básicos
MTTF (Mean Time To Failure)
Tempo Médio até a Falha

IMPORTANTE:
Se o MTTF de um item, com
ajuste a uma distribuição
exponencial, é 10 anos,
NÃO significa que o item
certamente não falhará até o
ano 10.

Significa que no ano 10, a


confiabilidade é de
apenas 36,8%
Conceitos Básicos
MTTF (Mean Time To Failure)
Tempo Médio até a Falha

Quando o item é reparável:


função
estado operando operando operando
1

falha

falha
falha

0
tempo
reparando reparando reparando

1 𝑇𝑜 𝜆 - taxa de falha média


𝑀𝑇𝑇𝐹 = = To - tempo total em operação
𝜆 𝑁𝑓
𝑁𝑓 - número de falhas
Conceitos Básicos
MTTR (Mean Time To Repair)
Tempo Médio para Reparo

Quando o item é reparável:


função
estado operando operando operando
1

falha

falha
falha

0
tempo
reparando reparando reparando

1 𝑇𝑟 𝜇 - taxa de reparo média


𝑀𝑇𝑇𝑅 = = Tr - tempo total em reparo
𝜇 𝑁𝑟
𝑁𝑟 - número de reparos
Conceitos Básicos
MTBF (Mean Time Between Failure)
Tempo Médio entre Falhas

Quando o item é reparável:


função
estado operando operando operando
1

falha

falha
falha

0
tempo
reparando reparando reparando

𝑇𝑜 - tempo total em operação


1 1 𝑇𝑜 + 𝑇𝑟 Tr - tempo total em reparo
𝑀𝑇𝐵𝐹 = + = 𝑀𝑇𝑇𝐹 + 𝑀𝑇𝑇𝑅 =
𝜆 𝜇 𝑁𝑓 𝑁𝑓, nr. de falhas = 𝑁𝑟, nr. de reparos
Conceitos Básicos

1. Conceitos Básicos
1.1. Confiabilidade, Disponibilidade e Mantenabilidade
1.2. Modos, Causas e Mecanismos de Falha
1.3. Taxa de falha e Taxa de reparo
1.4. MTTF, MTBF e MTTR
1.5. Perigo, Evento perigoso, Causa, Frequência, Consequência e
Risco
Conceitos Básicos
Perigo
Potencial em causar danos à segurança pessoal, ao patrimônio ou ao
meio ambiente

Exemplos:
- Pessoas abaixo de carga suspensa;
- Transporte de fluido altamente corrosivo;
- Trabalho em altura;
Conceitos Básicos
Evento Perigoso
Causador de danos à segurança pessoal, ao patrimônio ou ao meio
ambiente

Exemplos:
- Queda de carga suspensa em pessoas;
- Vazamento em componente da tubulação devido transporte de fluido altamente
corrosivo;
- Queda de trabalhador durante serviço em altura;
Conceitos Básicos
Causa
Causador do evento perigoso

Exemplos:
- Rompimento do cabo do guindaste;
- Material do componente não compatível com o fluido transportado;
- Utilização incorreta do equipamento de proteção individual;
Conceitos Básicos
Frequência
Frequência esperada de ocorrência do evento perigoso

Exemplos:
- Remota;
- Pouco Provável;
- Possível;
Conceitos Básicos
Consequência
Efeito do evento perigoso

Exemplos:
- Morte de um operador;
- Contaminação do solo com fluido altamente corrosivo;
- Lesão grave de operador;
Conceitos Básicos
Risco
Combinação da probabilidade de ocorrência de um evento perigoso,
com a severidade de sua consequência
Usualmente representado através de uma Matriz de Risco:

Frequência de ocorrência
Extremamente
Remota Pouco Provável Possível Frequente
Remota
A B C D E

Catastrófica V M M NT NT NT

Crítica IV T M M NT NT

Severidade da
Média III T T M M NT
consequência
T – tolerável
M – moderado
Marginal III T T T M M NT – não-tolerável

Desprezível I T T T T M
Confiabilidade de Componentes

2. Confiabilidade de componentes
2.1. Função confiabilidade
2.2. Função densidade de probabilidade
2.3. Métodos não-paramétricos
2.4. Métodos paramétricos
2.4.1. Distribuição Exponencial
2.4.2. Distribuição Weibull
2.5. Aplicação em análise de dados de falhas
2.5.1. Dados históricos de falhas
2.5.2. Especificação de testes em fábrica
Confiabilidade de Componentes
Função confiabilidade
𝑅 𝑡 = 𝑃(𝑇 > 𝑡)
- Probabilidade da v.a. “tempo até a falha” ser maior do que o tempo t;
- Probabilidade do item não falhar entre o tempo 0 e t;
- Valor adimensional maior que 0, e menor que 1;

Relação entre a função confiabilidade e a função taxa de falha;


𝑡
𝑅 𝑡 = 𝑒 − 0 𝑧 𝑢 𝑑𝑢

Em caso de Distribuição Exponencial (taxa de falha constante):


𝑅 𝑡 = 𝑒 −𝜆𝑡
Em caso de Distribuição Weibull (2P):
−(𝜆𝑡) 𝛼
𝑅 𝑡 = 𝑒

v.a. – variável aleatória


Confiabilidade de Componentes
Função confiabilidade
- Função monotônica decrescente;
- R 0 = 1, ou seja, no tempo t = 0 a probabilidade do item estar operacional é 100%;
Confiabilidade de Componentes

2. Confiabilidade de componentes
2.1. Função confiabilidade
2.2. Função densidade de probabilidade
2.3. Métodos não-paramétricos
2.4. Métodos paramétricos
2.4.1. Distribuição Exponencial
2.4.2. Distribuição Weibull
2.5. Aplicação em análise de dados de falhas
2.5.1. Dados históricos de falhas
2.5.2. Especificação de testes em fábrica
Confiabilidade de Componentes
Função densidade de probabilidade
Probabilidade de um item falhar no próximo instante (t+Δt), dividido pelo
intervalo Δt tendendo a 0

𝑃(𝑡 < 𝑇 ≤ 𝑡 + ∆𝑡)


𝑓 𝑡 = lim
∆𝑡→0 ∆𝑡
𝑓 𝑡 - função densidade de probabilidade
𝑇 - variável aleatória “tempo até a falha”

A diferença para a função taxa de falha 𝑧(𝑡), é que a função densidade


de probabilidade 𝒇 𝒕 não considera a probabilidade condicional:
“dado que o item está operacional no tempo 𝑡”.
Confiabilidade de Componentes
Função densidade de probabilidade
Distribuição exponencial

Se a distribuição é exponencial (taxa de falha constante):


𝑓 𝑡 = 𝜆𝑒 −𝜆𝑡

Considerando 𝜆 = 0,0639 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜:


𝑓 𝑡

𝑓 𝑡 = 0,0639 𝑒 −0,0639 𝑡

Tempo (anos)
Confiabilidade de Componentes
Função densidade de probabilidade
Propriedades
𝑓 𝑡 𝑓 𝑡

20 Probabilidade ∞
𝑓 𝑢 𝑑𝑢 = F 20 = de falha antes
𝑓 𝑢 𝑑𝑢 = R 20 =
Confiabilidade
do ano 20 no ano 20
0 20

Área

Área

Tempo (anos) Tempo (anos)

𝑡 ∞ ∞
𝐹 𝑡 = 𝑓 𝑢 𝑑𝑢 𝑅 𝑡 = 𝑓 𝑢 𝑑𝑢 𝑓 𝑢 𝑑𝑢 = 1
0 𝑡 0
Confiabilidade de Componentes

2. Confiabilidade de componentes
2.1. Função confiabilidade
2.2. Função densidade de probabilidade
2.3. Métodos não-paramétricos
2.4. Métodos paramétricos
2.4.1. Distribuição Exponencial
2.4.2. Distribuição Weibull
2.5. Aplicação em análise de dados de falhas
2.5.1. Dados históricos de falhas
2.5.2. Especificação de testes em fábrica
Confiabilidade de Componentes
Métodos não paramétricos

Pode-se utilizar dados históricos de operação para definir em qual


distribuição de probabilidades a variável aleatória “tempo até a falha” melhor
se ajusta.

Nesta etapa, pode-se utilizar métodos não paramétricos


Confiabilidade de Componentes
Kaplan-Meier

Estimativa da função confiabilidade através dos dados de tempos até a falha,


observados numa determinada amostra.

É aplicável quando se tem dados incompletos, ou seja, quando parte dos


dados são censurados.
Um exemplo de dado censurado é a observação de uma válvula operando por
15 anos, desde a instalação até a desinstalação, sem apresentar nenhuma
falha. Deste dado obtemos a informação de que o “tempo até a falha” é maior
do que 15 anos, mas não sabemos o quanto.

De forma mais geral, qualquer evento que deixe de expor o item à


possibilidade de ocorrência do modo de falha em análise, deve ser
considerado como um gatilho para censura.
Confiabilidade de Componentes
Kaplan-Meier
Dados censurados à direita

item
id.

1
2 X
3 X
4
5
6
7 X
8
9
10 X
.
.
.
n

tempo
Legenda: fim da
observação
X – falha
– início da operação
Confiabilidade de Componentes
Kaplan-Meier

O algoritmo abaixo descreve o método Kaplan-Meier:

1. Ordenar os tempos de operação 𝑡𝑗 de cada item da amostra em ordem crescente;

2. Identificar os tempos referentes às falhas e os tempos censurados;

𝑛𝑗 −1
3. Calcular: 𝑝𝑗 = se 𝑡𝑗 é tempo de falha, ou 𝑝𝑗 = 1 se 𝑡𝑗 é tempo censurado. Sendo
𝑛𝑗
𝑛𝑗 o número de itens operando e sendo observados imediatamente antes do tempo 𝑡𝑗 ;

𝑗
4. Calcular 𝑅 𝑡𝑗 = 𝑖=0 𝑝𝑖 ;

5. Plotar os pontos (𝑡𝑗 , 𝑅 𝑡𝑗 ) para 𝑗 = 0,1,2, … , 𝑛 sendo 𝑡0 = 0 , 𝑅 𝑡0 = 1 e 𝑛 = número


de itens observados
Confiabilidade de Componentes
Kaplan-Meier
Exemplo:
j tj nj F ou C pj R(tj)
0 0 - - 1 1
1 0,85 25 F 0,9600 0,9600
2 1,72 24 F 0,9583 0,9200
Dados do exemplo 1 (slide 25):
3 3,56 23 F 0,9565 0,8800
4 3,63 22 F 0,9545 0,8400 Nf 25
𝜆= = = 0,0639 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜
5 4,37 21 F 0,9524 0,8000 𝑇𝑜 391,25
6 4,64 20 F 0,9500 0,7600
7 5,23 19 F 0,9474 0,7200
8 5,59 18 F 0,9444 0,6800
9 6,45 17 F 0,9412 0,6400
10 6,61 16 F 0,9375 0,6000
11 7,26 15 F 0,9333 0,5600
12 10,79 14 F 0,9286 0,5200
13 11,18 13 F 0,9231 0,4800
14 11,28 12 F 0,9167 0,4400
15 13,31 11 F 0,9091 0,4000
16 13,9 10 F 0,9000 0,3600
17 17,85 9 F 0,8889 0,3200
18 19,49 8 F 0,8750 0,2800
19 23,02 7 F 0,8571 0,2400
20 23,41 6 F 0,8333 0,2000
21 25,05 5 F 0,8000 0,1600
22 30,6 4 F 0,7500 0,1200
23 35,71 3 F 0,6667 0,0800
24 49,62 2 F 0,5000 0,0400
25 56,13 1 F 0 0
Confiabilidade de Componentes
Nelson

𝑡
Estimativa da função cumulativa da taxa de falha, 𝑍 𝑡 = 0
𝑧 𝑢 𝑑𝑢.

Se os dados experimentais se ajustarem bem a uma reta passando pela


origem, significa uma boa adequação a uma distribuição exponencial, ou seja,
a função taxa de falha pode ser considerada constante;

Se a função apresentar concavidade para cima, significa que uma função


taxa de falha crescente com o tempo se ajusta melhor.

Analogamente, uma concavidade para baixo representa taxa de falha


decrescente.
Confiabilidade de Componentes
Nelson

O algoritmo abaixo descreve o método Nelson:

1. Ordenar os tempos de funcionamento 𝑡𝑗 de cada item da amostra em ordem


crescente;

2. Identificar os tempos referentes às falhas e os tempos censurados;

1
3. Calcular 𝑍 𝑡 = 𝐼 , somente para os tempos de falha. Sendo 𝐼 = conjunto dos
𝑛−𝑖+1
índices 𝑖 referentes a um tempo de falha; 𝑛 = número total de tempos de operação.
Confiabilidade de Componentes
Nelson
Exemplo:
j tj F ou C 1/(n-i+1) Z(tj)
0 0 - 0 0
1 0,85 F 0,0400 0,0400
2 1,72 F 0,0417 0,0817
Dados do exemplo 1 (slide 25):
3 3,56 F 0,0435 0,1251
4 3,63 F 0,0455 0,1706 Nf 25
𝜆= = = 0,0639 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜
5 4,37 F 0,0476 0,2182 𝑇𝑜 391,25
6 4,64 F 0,0500 0,2682
7 5,23 F 0,0526 0,3209
8 5,59 F 0,0556 0,3764
9 6,45 F 0,0588 0,4352
10 6,61 F 0,0625 0,4977
11 7,26 F 0,0667 0,5644
12 10,79 F 0,0714 0,6358
13 11,18 F 0,0769 0,7127
14 11,28 F 0,0833 0,7961
15 13,31 F 0,0909 0,8870
16 13,9 F 0,1000 0,9870
17 17,85 F 0,1111 1,0981
18 19,49 F 0,1250 1,2231
19 23,02 F 0,1429 1,3660
20 23,41 F 0,1667 1,5326
21 25,05 F 0,2000 1,7326
22 30,6 F 0,2500 1,9826
23 35,71 F 0,3333 2,3160
24 49,62 F 0,5000 2,8160
25 56,13 F 1 3,8160
Confiabilidade de Componentes

2. Confiabilidade de componentes
2.1. Função confiabilidade
2.2. Função taxa de falha
2.3. Métodos não-paramétricos
2.4. Métodos paramétricos
2.4.1. Distribuição Exponencial
2.4.2. Distribuição Weibull
2.5. Aplicação em análise de dados de falhas
2.5.1. Dados históricos de falhas
2.5.2. Especificação de testes em fábrica
Confiabilidade de Componentes
Métodos paramétricos

Assume-se uma distribuição de probabilidades para a v.a. “tempo até a falha”


da amostra analisada, e obtém-se os parâmetros que melhor se ajustem aos
dados amostrais.
Confiabilidade de Componentes
MLE (Maximum Likelihood Estimation)
Estimativa de Máxima Verossimilhança
Procura por um conjunto de parâmetros 𝜃 que maximiza a probabilidade de
observar o conjunto de dados obtidos.

Define-se a função verossimilhança 𝐿(𝜃; 𝑡), sendo 𝜃 o vetor parâmetros da


distribuição a ser ajustada, e 𝑡 o vetor dados observados. Ao maximizar a
função, encontram-se os parâmetros do melhor ajuste.

Considerando que as observações são independentes, as medições são


precisas, e o conjunto contém dados censurados à direita, a função fica:

𝐿 𝜃; 𝑡 = 𝑓(𝜃; 𝑡𝑖 ) ∙ 𝑅(𝜃; 𝑡𝑖 ) 𝑇𝑓 - conjunto dos tempos de falha


𝑖 𝜖 𝑇𝑓 𝑖 𝜖 𝑇𝑐 𝑇𝑐 - conjunto dos tempos censurados à direita
𝑓 𝑡 - função densidade de probabilidade
𝑅(𝑡) - função confiabilidade
Confiabilidade de Componentes
MLE (Maximum Likelihood Estimation)
Estimativa de Máxima Verossimilhança

Distribuição exponencial

Função densidade de probabilidade:


𝑓 𝑡 = 𝜆𝑒 −𝜆𝑡

Função taxa de falha: Tempo Médio para a Falha:


𝑧 𝑡 =𝜆 1
𝑀𝑇𝑇𝐹 =
𝜆
Função confiabilidade: Função distribuição cumulativa de probabilidade
𝑅 𝑡 = 𝑒 −𝜆𝑡 𝐹 𝑡 = 1 − 𝑒 −𝜆𝑡
Confiabilidade de Componentes
MLE (Maximum Likelihood Estimation)
Estimativa de Máxima Verossimilhança

Distribuição exponencial
ln 𝐿 𝜆 = 𝑛𝑓 ln 𝜆 − 𝜆 𝑇𝑜
𝐿 𝜃; 𝑡 = 𝑓(𝜃; 𝑡𝑖 ) ∙ 𝑅(𝜃; 𝑡𝑖 ) 𝑑(𝑙𝑛 𝐿 𝜆 ) 𝑛𝑓
𝑖 𝜖 𝑇𝑓 𝑖 𝜖 𝑇𝑐 = − 𝑇𝑜
𝑑𝜆 𝜆
𝑛𝑓 𝑛𝑐

𝐿 𝜆; 𝑡 = 𝜆𝑒 −𝜆𝑡𝑓𝑖 ∙ 𝑒 −𝜆𝑡𝑐𝑗 Para maximizar:


𝑖=1 𝑗=1 𝑛𝑓
0= − 𝑇𝑜
𝐿 𝜆; 𝑡 = 𝜆𝑛𝑓 𝑒 −𝜆
𝑛
𝑖=1 𝑡𝑖 𝜆
𝑛𝑓
𝜆= Chega-se ao já
Usa o logaritmo da função: 𝑛 𝑇𝑜 mencionado estimador
ln 𝐿 𝜆; 𝑡 = 𝑛𝑓 ln 𝜆 − 𝜆 𝑡𝑖 da taxa de falha
𝑖=1
Confiabilidade de Componentes
MLE (Maximum Likelihood Estimation)
Estimativa de Máxima Verossimilhança

Distribuição Weibull (2P):

Função densidade de probabilidade:


𝛼−1 −(𝜆𝑡)𝛼
𝑓 𝑡 = 𝛼𝜆(𝜆𝑡) 𝑒

Função taxa de falha: Tempo Médio para a Falha:


𝑧 𝑡 = 𝛼𝜆(𝜆𝑡)𝛼−1 1 1
𝑀𝑇𝑇𝐹 = Γ +1
𝜆 𝛼

Função confiabilidade: Função distribuição cumulativa de probabilidade


−(𝜆𝑡) 𝛼 −(𝜆𝑡) 𝛼
𝑅 𝑡 = 𝑒 𝐹 𝑡 =1 −𝑒

∞ 𝑧−1 −𝑡
Γ(𝑧) – função gama Γ 𝑧 = 0
𝑡 𝑒 𝑑𝑡
Confiabilidade de Componentes

2. Confiabilidade de componentes
2.1. Função confiabilidade
2.2. Função taxa de falha
2.3. Métodos não-paramétricos
2.4. Métodos paramétricos
2.4.1. Distribuição Exponencial
2.4.2. Distribuição Weibull
2.5. Aplicação em análise de dados de falhas
2.5.1. Dados históricos de falhas
2.5.2. Especificação de testes em fábrica
Confiabilidade de Componentes
Dados Históricos de Falhas
Supondo a análise paramétrica abaixo para um determinado modo de falha de válvulas
submarinas:
Confiabilidade de Componentes
Dados Históricos de Falhas
Supondo a análise paramétrica abaixo para um determinado modo de falha de válvulas
submarinas:

concavidade para cima

taxa de falha crescente


queda menos
acentuada no taxa de
início e mais falha
acentuada no crescente
final da operação
Confiabilidade de Componentes
Dados Históricos de Falhas
Próximo passo é escolher uma distribuição de probabilidades cuja função taxa de falha possa
assumir uma característica crescente em função do tempo.

Um método de ajuste paramétrico, como o MLE, pode ser utilizado para definir os parâmetros da
distribuição escolhida, que melhor se ajustem aos dados observados.
Confiabilidade de Componentes
Dados Históricos de Falhas
Após ajuste dos parâmetros de uma distribuição Weibull (2P)
Confiabilidade de Componentes
Especificação de Testes em Fábrica

Para se obter uma estimativa da confiabilidade de novos projetos de válvulas, é relevante a


execução de testes de qualificação

Exemplo 6: Um manifold submarino é projetado para uma vida de 25 anos em operação. Uma
válvula é montada em um módulo recuperável com a previsão de substituição a cada 5 anos. Em
campo, são previstos 120 ciclos desta válvula a cada período de 5 anos. Um requisito de projeto
exige uma confiabilidade mínima de 97% para esta válvula.

Com um nível de confiança de 68,2%, qual o número de ciclos sem falhas que este projeto de
válvula deve ser submetido em fábrica, para demonstrar uma confiabilidade adequada ao
requisito do operador?
Considerar taxa de falha constante (Dist.Exponencial)
Confiabilidade de Componentes
Especificação de Testes em Fábrica
Taxa de falha para resultar em 97% Mínimo número de ciclos no teste em fábrica, para
de confiabilidade ao final da missão: garantir com 68,2% de confiança que a taxa de
falha está abaixo do valor alvo:
𝑅 𝑡 = 𝑒 −𝜆𝑡
1 − 𝜀 = 0,682 𝜀 = 0,318
−𝜆 120
𝑅 120 = 0,97 = 𝑒
𝑍𝜀,2
ln 0,97 = −𝜆 120 0+ ;
2 𝑇𝑜
−ln[0,97] 𝑍
λ= + 0,318 , 2
120 0 ;
2 ∙ 𝑇𝑜
−4
λ = 2,538 ∙ 10 𝑓𝑎𝑙ℎ𝑎/𝑐𝑖𝑐𝑙𝑜
𝑍 0,318 , 2
= 2,538 ∙ 10−4
2 ∙ 𝑇𝑜
2,291
= 2,538 ∙ 10−4
2 ∙ 𝑇𝑜
𝑇𝑜 = 4514 𝑐𝑖𝑐𝑙𝑜𝑠
Confiabilidade de Componentes
Especificação de Testes em Fábrica
Discussão sobre o exemplo 6:
Apesar da missão ser de apenas 120 ciclos, necessita-se de pelo menos 4514 ciclos sem
falha no teste de fábrica, para podermos afirmar com 68,2% de confiança, que a
confiabilidade é maior ou igual a 97% até o final da missão.

Neste exemplo, deve-se ciclar em fábrica, aprox. 38 vezes o número de ciclos esperado na
missão, para garantir o requisito de confiabilidade.

Relação entre o “tempo em teste” 𝑇𝑡𝑒𝑠𝑡𝑒 e “tempo da missão” 𝑡𝑚𝑖𝑠𝑠ã𝑜 :

𝑅 𝑡 = 𝑒 −𝜆𝑡 No limite: 𝜆sup _𝑡𝑒𝑠𝑡𝑒 = 𝜆𝑎𝑙𝑣𝑜


ln 𝑅 = −𝜆𝑡 𝑍𝜀,2 𝑍𝜀,2 −ln[𝑅𝑎𝑙𝑣𝑜 ]
0+ ; =
ln 𝑅𝑎𝑙𝑣𝑜 = −𝜆𝑎𝑙𝑣𝑜 𝑡𝑚𝑖𝑠𝑠ã𝑜 2 𝑇𝑜 2 ∙ 𝑇𝑡𝑒𝑠𝑡𝑒 𝑡𝑚𝑖𝑠𝑠ã𝑜
𝑍𝜀,2
−ln[𝑅𝑎𝑙𝑣𝑜 ] 𝜆sup _𝑡𝑒𝑠𝑡𝑒 = 𝑇𝑡𝑒𝑠𝑡𝑒 −𝑍 𝜀 , 2
𝜆𝑎𝑙𝑣𝑜 = 2 ∙ 𝑇𝑡𝑒𝑠𝑡𝑒 =
𝑡𝑚𝑖𝑠𝑠ã𝑜 𝑡𝑚𝑖𝑠𝑠ã𝑜 2 ∙ ln[𝑅𝑎𝑙𝑣𝑜 ]
Confiabilidade de Componentes
Especificação de Testes em Fábrica
Confiabilidade de Componentes
Especificação de Testes em Fábrica
Exemplo 7: Assumindo os dados do exemplo 6, supõe-se que durante o teste em fábrica,
inicialmente planejado para 4514 ciclos, ocorreu uma falha logo após 4000 ciclos. O fabricante
dispõe de uma nova válvula para teste, de projeto idêntico. Quantos ciclos esta nova válvula deve
ser testada, sem falha, para que o requisito de confiabilidade do projeto seja atendido?

𝑅 𝑡 = 𝑒 −𝜆𝑡 1 − 𝜀 = 0,682 𝜀 = 0,318 𝜀 2 = 0,159


𝑁𝑓 = 1 𝑇𝑜 = (4000 + 𝑇𝑡𝑒𝑠𝑡𝑒_2 )
𝑅 120 = 0,97 = 𝑒 −𝜆 120
ln 0,97 = −𝜆 120 𝑍 1−𝜀 2 , 2 𝑁𝑓 𝑍 𝜀 2 , 2 𝑁𝑓+1
;
−ln[0,97] 2 𝑇𝑜 2 𝑇𝑜
λ=
120 𝑍 0,159 , 2 1+1
= 2,538 ∙ 10−4
λ = 2,538 ∙ 10−4 𝑓𝑎𝑙ℎ𝑎/𝑐𝑖𝑐𝑙𝑜 2 ∙ (4000 + 𝑇𝑡𝑒𝑠𝑡𝑒_2 )
6,593
= 2,538 ∙ 10−4
Alternativamente, o fabricante poderia identificar a causa raiz 8000 + 2 𝑇𝑡𝑒𝑠𝑡𝑒_2
da falha e alterar o projeto para elimina-la. Com o novo
protótipo, poderia buscar falha zero após os 4514 ciclos 𝑇𝑡𝑒𝑠𝑡𝑒_2 = 8989 𝑐𝑖𝑐𝑙𝑜𝑠
CONTEÚDO

3. Disponibilidade de componentes
3.1. Itens não-reparáveis
3.2. Itens reparáveis
3.3. Itens testados periodicamente
3.3.1. Sistemas Instrumentados de Segurança
Disponibilidade de Componentes
Itens não-reparáveis

Componentes não-reparáveis são aqueles que ao sofrerem uma falha,


continuam no estado falho até o final do tempo de interesse da análise, ou
seja, do tempo de missão.

Este modelo pode ser adotado quando a identificação da ocorrência de falha


não é possível durante a operação.

Neste caso, a função disponibilidade é igual a função confiabilidade

𝐴 𝑡 = 𝑅(𝑡)
𝐴 𝑡 - função disponibilidade
CONTEÚDO

3. Disponibilidade de componentes
3.1. Itens não-reparáveis
3.2. Itens reparáveis
3.3. Itens testados periodicamente
3.3.1. Sistemas Instrumentados de Segurança
Disponibilidade de Componentes
Itens reparáveis
São componentes que operam continuamente ou são amplamente
monitorados, de forma que imediatamente após a falha, esta é detectada e o
processo de reparo se inicia.
função
estado operando operando operando
1

falha

falha
falha

0
tempo
reparando reparando reparando

Se as v.a. “tempo até a falha” e “tempo para reparo” seguem uma distribuição exponencial:

𝜇 𝜆 𝐴 𝑡
𝐴 𝑡 = + 𝑒− 𝜆+𝜇 𝑡 - função disponibilidade
𝜇
𝜆+𝜇 𝜆+𝜇 𝜆
- taxa de reparo
- taxa de falha
Disponibilidade de Componentes
Itens reparáveis
Exemplo 6: Um componente reparável apresenta taxa de falha 𝜆 = 0,0639 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜 e taxa de
reparo 𝜇 = 12 𝑟𝑒𝑝𝑎𝑟𝑜/𝑎𝑛𝑜. A probabilidade deste item estar operacional em função do tempo de
operação é dada pela função disponibilidade 𝐴 𝑡 .
𝜇 𝜆
𝐴 𝑡 = + 𝑒− 𝜆+𝜇 𝑡
𝜆+𝜇 𝜆+𝜇

12 0,0639
𝐴 𝑡 = + 𝑒− 0,0639+12 𝑡
0,0639 + 12 0,0639 + 12

𝐴 𝑡 = 0,9947 + 0,005297 𝑒 −12,0639 𝑡

Tende a uma
Para tempos grandes, a disponibilidade constante
tende para: 𝜇
𝐴∞ =
𝜆+𝜇
Disponibilidade de Componentes
Itens reparáveis
Exemplo 7: Um item reparável apresenta MTTF = 15 anos e MTTR = 15 dias. Deseja-se saber se
para manter uma disponibilidade mínima de 99,8% é necessário ou não aumentar a equipe de
manutenção, com o objetivo de reduzir o tempo médio de reparo.
𝜇
1 1 𝐴 ∞ =
𝜆= = = 0,0667 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜 𝜆+𝜇
𝑀𝑇𝑇𝐹 15
𝜇
1 1 0,998 =
𝜇= = = 24, 33 𝑟𝑒𝑝𝑎𝑟𝑜/𝑎𝑛𝑜 0,0667 + 𝜇
𝑀𝑇𝑇𝑅 1
15 ∙
365
𝜇 = 0,998(0,0667 + 𝜇)
𝜇 𝜇 = 0,06657 + 0,998 𝜇
𝐴∞ =
𝜆+𝜇
24,33 0,06657
𝐴∞ = = 0,9972 < 0,998 𝜇= = 33,285 𝑟𝑒𝑝𝑎𝑟𝑜/𝑎𝑛𝑜
0,0667 + 24,33 0,002
1
É necessário aumentar a equipe de 𝑀𝑇𝑇𝑅 = = 0,030 𝑎𝑛𝑜
33,285
manutenção!
𝑀𝑇𝑇𝑅𝑎𝑙𝑣𝑜 = 10,9 𝑑𝑖𝑎𝑠
CONTEÚDO

3. Disponibilidade de componentes
3.1. Itens não-reparáveis
3.2. Itens reparáveis
3.3. Itens testados periodicamente
3.3.1. Sistemas Instrumentados de Segurança
Disponibilidade de Componentes
Itens testados periodicamente
• O estado do item só pode ser conhecido através de demanda em teste ou inspeção
periódica;
• Itens que operam eventualmente ou não são monitorados continuamente;
• São tipicamente sistemas de segurança, com funções em prontidão (stand-by),
normalmente projetados para serem atuados em situações de emergência;
• Necessitam de testes periódicos para reduzir a probabilidade de uma falha ser
revelada justamente numa demanda de emergência real;

No modelo abaixo, o item é testado periodicamente, dada a premissa de que todos os testes
são positivos (ou reparo é instantâneo).
𝑡
− 𝑧 𝑢 𝑑𝑢
𝐴 𝑡 =𝑒 𝜏𝑡 𝜏

𝐴 𝑡 - função disponibilidade
𝜏 - período entre testes
𝑧(𝑡) - função taxa de falha
𝑥 - parte inteira de 𝑥 (função “INT” do M.Excel)
Disponibilidade de Componentes
Itens testados periodicamente
Se Distribuição Exponencial (taxa de falha constante)
𝑡
− 𝜆 𝑑𝑢
𝐴 𝑡 = 𝑒 𝜏𝑡 𝜏
𝐴 𝑡 = 𝑒 −𝜆(𝑡−𝜏 𝑡 𝜏)

Sendo 𝑅 𝑡 = 𝑒 −𝜆𝑡 :
𝐴 𝑡 = 𝑅(𝑡 − 𝜏 𝑡 𝜏 )

𝐴 𝑡 - função disponibilidade
𝜏 - período entre testes
𝑅(𝑡)- função confiabilidade
𝑥 - parte inteira de 𝑥 (função
“INT” do M.Excel)
Disponibilidade de Componentes
Itens testados periodicamente
Se Distribuição Exponencial (taxa de falha constante)

(1 − 𝑒 −𝜆𝜏 )
𝐴=
𝜆𝜏

𝐴 - disponibilidade média
𝜏 - período entre testes
𝜆 - taxa de falha
Disponibilidade de Componentes
Itens testados periodicamente
Sistemas Instrumentados de Segurança (SIS)
SIS (Safety Instrumented System / Sistema Instrumentado de Segurança):
Sistema instrumentado utilizado para implementar uma ou mais funções instrumentadas de segurança
(SIF). Um SIS é composto de qualquer combinação de sensor, lógica e elementos finais.

HIPPS (High Integrity Pressure Protection System):


Sistema instrumentado de segurança (SIS) mecânico e eletro-hidráulico, utilizado para proteger sistemas
de produção, de altas pressões.

1- Reservatório
2- Fonte de sobrepressão
3- Lógica de votação 2oo3
4- SIS (HIPPS Submarino)
5- Zona de duto reforçado
6- Flowline
7- SDV de superfície

2oo3 – 2 out of 3 (pelo menos 2 de 3 devem funcionar, para o sistema funcionar)


SDV – Shutdown valve
Disponibilidade de Componentes
Itens testados periodicamente
Sistemas Instrumentados de Segurança (SIS)
SIS (Safety Instrumented System / Sistema Instrumentado de Segurança):
Sistema instrumentado utilizado para implementar uma ou mais funções instrumentadas de segurança
(SIF). Um SIS é composto de qualquer combinação de sensor, lógica e elementos finais.

HIPPS (High Integrity Pressure Protection System):


Sistema instrumentado de segurança (SIS) mecânico e eletro-hidráulico, utilizado para proteger sistemas
de produção, de altas pressões.

Lógica
Trecho protegido
(classe de pressão
1- Reservatório
reduzida)
2- Fonte de sobrepressão
3- Lógica de votação 2oo3
4- SIS (HIPPS Submarino)
5- Zona de duto reforçado
Sensor 6- Flowline
Elemento 7- SDV de superfície
Final

2oo3 – 2 out of 3 (pelo menos 2 de 3 devem funcionar, para o sistema funcionar)


SDV – Shutdown valve
Disponibilidade de Componentes
Itens testados periodicamente
Sistemas Instrumentados de Segurança (SIS)

IEC 61508 Define:


Functional safety of SIL (Safety Integrity Level)
electrical/electronic/programmable
electronic safety-related systems

Normas IEC 61511 IEC 61513


específicas para Functional safety – Safety Nuclear power plants – Instrumentation
cada área da and control important to safety – General
...
instrumented systems for the
indústria process industry sector requirements for systems

Define:
SIS (Safety Instrumented System)
SIF (Safety Instrumented Function) Área Submarina:
API 17O
Recommended Practice for
ISO/TR 12489 Subsea High Integrity Pressure
Petroleum, petrochemical and natural Protection Systems (HIPPS)
gas industries - Reliability modelling
and calculation of safety systems

IEC - International Electrotechnical Commission


Disponibilidade de Componentes
Itens testados periodicamente
Sistemas Instrumentados de Segurança (SIS)

SIL (Safety Integrity Level)


Quatro níveis discretos, de 1 a 4, correspondendo ao grau de disponibilidade média referente às falhas perigosas de
uma função instrumentada de segurança (SIF). SIL 4: maior disponibilidade; SIL 1: menor disponibilidade.

SIF (Safety Instrumented Function)


Função de segurança com um SIL especificado, necessária para atingir a segurança funcional, podendo ser uma
função instrumentada de proteção ou controle.

PFDavg - Probability of Failure on Demand, average [Prob. Média de Falha sob


Demanda]
Disponibilidade de Componentes
Itens testados periodicamente
Sistemas Instrumentados de Segurança (SIS)

Falha
e.g. HIPPS não e.g. HIPPS fecha válvula
fecha sob demanda de forma espúria

falha estrutural do perda de produção


Falha perigosa Falha segura
duto
Dangerous (D) Safe (S)

Falha perigosa Falha perigosa Falha segura Falha segura


detectável não-detectável detectável não-detectável

Dangerous Dangerous Safe Safe


Detected (DD) Undetected (DU) Detected (SD) Undetected (SU)

Detectável – falha que é imediatamente revelada no momento da ocorrência;

Não-detectável – falha que não é possível detectar no momento da ocorrência, é detectável apenas
por meio de demanda (teste funcional ou emergência real).
CONTEÚDO

4. Exemplos na Engenharia Submarina


4.1. Válvulas com função de segurança
4.2. Válvulas com função de flexibilidade operacional
4.3. Modelagem de sistemas
4.3.1. Árvore de Falhas
4.3.2. Diagrama de Blocos
Exemplos na Eng.Submarina
Válvulas com função de segurança

ANM – Árvore de
Natal Molhada
Exemplos na Eng.Submarina
Válvulas com função de segurança
As ANM são equipamentos compostos basicamente por válvulas de bloqueio
instaladas na cabeça de poços submarinos, e são consideradas equipamentos de
segurança de poço, na fase de produção.

Pode-se dizer que a função deste equipamento é controlar e isolar o fluxo do poço
sob demanda, durante a fase produtiva.

ROV
Exemplos na Eng.Submarina
Válvulas com função de segurança

As principais válvulas de bloqueio de uma ANM são:

Falhas no isolamento destas válvulas,


poderiam ocasionar vazamento
descontrolado de óleo para o mar
(função de segurança)

M1 – Válvula Master de produção


W1 – Válvula Wing de produção
M2 – Válvula Master de anular
W2 – Válvula Wing de anular
Fluxo
do XO – Válvula Cross-over
poço

S1 – Válvula Swab de produção


S2 – Válvula Swab de anular
CONTEÚDO

4. Exemplos na Engenharia Submarina


4.1. Válvulas com função de segurança
4.2. Válvulas com função de flexibilidade operacional
4.3. Modelagem de sistemas
4.3.1. Árvore de Falhas
4.3.2. Diagrama de Blocos
Exemplos na Eng.Submarina
Válvulas com função de flexibilidade operacional

Manifold
Submarino
Exemplos na Eng.Submarina
Válvulas com função de flexibilidade operacional
Os manifolds submarinos são equipamentos compostos basicamente por tubulações e
válvulas, que agrupam a produção de vários poços em um único duto de coleta, ou
distribuem fluido de injeção oriundo de um único duto, para diversos poços.

Uma das vantagens de sua utilização, é a redução do comprimento de duto submarino


necessário para a produção/injeção simultânea de vários poços.

ROV
Falhas no isolamento destas
válvulas, tipicamente impactam na
flexibilidade operacional
(e.g. impossibilidade de alinhamento
de um determinado poço)
CONTEÚDO

4. Exemplos na Engenharia Submarina


4.1. Válvulas com função de segurança
4.2. Válvulas com função de flexibilidade operacional
4.3. Modelagem de sistemas
4.3.1. Árvore de Falhas
4.3.2. Diagrama de Blocos
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas

Técnica dedutiva, estruturada, que representa graficamente a


associação de portões lógicos para identificar possíveis combinações
de eventos que levam a um evento principal indesejado, denominado
evento topo, permitindo quantificar a sua probabilidade de ocorrência.

Também conhecido como FTA (Fault Tree Analysis)

Referência normativa:
IEC 61025 - Fault tree analysis (FTA)

IEC - International Electrotechnical Commission


Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas – História

• Técnica utilizada pela 1ª vez em 1962;

• Bell Telephone Laboratories foi contratada pela Força


Aérea dos EUA para avaliar o Sistema de Lançamento
do Míssil Minuteman I;

• Técnica posteriormente desenvolvida pela Boeing para


o Minuteman II;

• Boeing iniciou o uso de FTA na aviação civil por volta


de 1966;

Míssil Minuteman I
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas
Premissas da Árvore de Falhas:

• Todos os eventos são independentes entre si.

Dois eventos são independentes quando


a ocorrência ou não ocorrência de um
evento não altera a probabilidade de
ocorrência do outro

O conceito de independência é diferente do conceito de


eventos “mutuamente exclusivos”. Este último significa
que a ocorrência simultânea de dois eventos específicos
é impossível (não há interseção):
A
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas

Eventos básicos:

• Representados com um círculo abaixo da caixa


de descrição do evento;

• São os dados de entrada;

• Representam a probabilidade de ocorrência do


evento indesejável;

• Os dados de entrada são sempre


probabilidades de insucesso (e.g. não-
confiabilidade, indisponibilidade) 𝑄(𝑡).
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas Característica
de
Portão E: redundância
“Se perder um, tem outro”

• Para que o evento do portão ocorra, todos os


eventos abaixo do portão devem ocorrer;

𝑄𝐸 𝑡 = 𝑞1 𝑡 ∙ 𝑞2 𝑡 ∙ … ∙ 𝑞𝑛 (𝑡)
𝑛

𝑄𝐸 𝑡 = 𝑞𝑖 (𝑡)
𝑖=1

𝑄(𝑡) - probabilidade de insucesso do portão


𝑞(𝑡) - probabilidade de insucesso do evento abaixo
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas Característica
de
Portão OU: dependência
“Se perder um, já era”

• Para que o evento do portão ocorra, pelo


menos um dos eventos abaixo do portão deve
ocorrer;
𝑛

𝑄𝑂𝑈 𝑡 = 1 − (1 − 𝑞𝑖 (𝑡))
𝑖=1

Caso especial (apenas 2 eventos abaixo):


𝑄𝑂𝑈 𝑡 = 𝑞1 𝑡 + 𝑞2 𝑡 − 𝑞1 (𝑡) ∙ 𝑞2 𝑡
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas

Exemplo especial (portão 2oo3): Portão K-out-of-N:

• O sistema funciona se, e apenas se, pelo


menos K dos N componentes estiverem
funcionando;

Se todos os componentes com probabilidade de falha


iguais 𝑞(𝑡): 𝑁
𝑁 𝑖
𝑄𝐾𝑜𝑜𝑁 𝑡 = 1 − 1−𝑞 𝑡 𝑞(𝑡)𝑁−𝑖
𝑖
𝑖=𝐾

Caso 2oo3:
2 3
𝑄2𝑜𝑜3 𝑡 = 1 − [3 𝑞 𝑡 1−𝑞 𝑡 + 1−𝑞 𝑡 ]
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino

Modelando a probabilidade de falha no


isolamento do poço submarino, pelo fluxo de
produção

Válvulas de segurança, no sentido de fluxo para a


plataforma:
• DSSS
• M1
• W1

Considerando os parâmetros de confiabilidade a seguir:


Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino
DSSS / DHSV
Dispositivo de Segurança de Sub-Superfície / Downhole Safety
Valve

Dados para a análise:


• Item testado periodicamente (funções fechar e vedar):
𝜏 = 1 𝑎𝑛𝑜;

• Falha em fechar (FF): 𝜆 = 5,5 ∙ 10−3 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜;

• Vazamento na posição fechada (VPF): 𝜆 = 8,6 ∙


10−3 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜.
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino
Válvulas M1 e W1
Válvulas Master e Wing de produção

Dados para a análise:


• Item testado periodicamente (apenas a função
fechar): τ = 1 ano;

• Falha em fechar (FF): λ = 7,8 ∙ 10−4 falha/ano;

• Vazamento na posição fechada (VPF): λ = 6,1 ∙


10−4 𝑓𝑎𝑙ℎ𝑎/𝑎𝑛𝑜.
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino

𝑄𝑂𝑈1 𝑡 = 𝑞1 𝑡 + 𝑞2 𝑡 − 𝑞1 (𝑡) ∙ 𝑞2 𝑡
𝑄𝑂𝑈2 𝑡 = 𝑞3 𝑡 + 𝑞4 𝑡 − 𝑞3 (𝑡) ∙ 𝑞4 𝑡
𝑄𝑂𝑈3 𝑡 = 𝑞5 𝑡 + 𝑞6 𝑡 − 𝑞5 (𝑡) ∙ 𝑞6 𝑡

𝑄𝑇𝑂𝑃𝑂 𝑡 = 𝑄𝐸1 𝑡 = 𝑄𝑂𝑈1 𝑡 ∙ 𝑄𝑂𝑈2 𝑡 ∙ 𝑄𝑂𝑈3 (𝑡)

𝑄𝑇𝑂𝑃𝑂 𝑡
= 𝑞1 𝑡 + 𝑞2 𝑡 − 𝑞1 𝑡 ∙ 𝑞2 𝑡
∙ 𝑞3 𝑡 + 𝑞4 𝑡 − 𝑞3 𝑡 ∙ 𝑞4 𝑡
∙ [𝑞5 𝑡 + 𝑞6 𝑡 − 𝑞5 (𝑡) ∙ 𝑞6 𝑡 ]
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino

Probabilidade de insucesso (indisponibilidade) Modos de falha testados anualmente:


Item testado periodicamente • DSSS falha em fechar [Evento básico 1];
• DSSS com vazamento na posição fechada [Ev.básico 2];
𝑞 𝑡 =1−𝐴 𝑡
• Válvula ANM (M1; W1) falha em fechar [Ev.básico 3; 5].
𝑞 𝑡 = 1 − 𝑒 −𝜆(𝑡−𝜏 𝑡 𝜏)
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino

Probabilidade de insucesso (indisponibilidade) Modo de falha não testado periodicamente:


Item não reparável • Válvula ANM (M1; W1) vazamento na posição fechada
[Ev.básico 4; 6].
𝑞 𝑡 = 1 − 𝐴 𝑡 = 1 − 𝑅(𝑡)
𝑞 𝑡 = 1 − 𝑒 −𝜆𝑡
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas - Exemplo: Poço submarino

Probabilidade do evento topo:


falha no isolamento do poço submarino, pelo fluxo de produção

𝑄𝑇𝑂𝑃𝑂 𝑡
= 𝑞1 𝑡 + 𝑞2 𝑡 − 𝑞1 𝑡 ∙ 𝑞2 𝑡
∙ 𝑞3 𝑡 + 𝑞4 𝑡 − 𝑞3 𝑡 ∙ 𝑞4 𝑡
∙ [𝑞5 𝑡 + 𝑞6 𝑡 − 𝑞5 (𝑡) ∙ 𝑞6 𝑡 ]
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos

Método que demonstra graficamente através de diagrama de blocos,


como a confiabilidade dos componentes contribui para o sucesso de
um sistema.

Também conhecido como RBD (Reliability Block Diagram) ou DD (Dependence Diagram).

Referência normativa:
IEC 61078 – Analysis techniques for dependability – Reliability block diagram method
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos
Premissas do Diagrama de blocos:

• Todos os componentes são independentes


entre si.

Dois componentes são independentes


2 quando a ocorrência ou não ocorrência
1 de falha de um componente não altera a
3 probabilidade de sucesso do outro

O conceito de independência é diferente do conceito de


eventos “mutuamente exclusivos”. Este último significa
que a ocorrência simultânea de dois eventos específicos
é impossível (não há interseção):
A
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos

Blocos:

• São os dados de entrada;

• Representam a probabilidade de sucesso de


uma dada função do componente;
2
1 • Não representa a conexão física entre os
3 componentes (e.g. série, paralelo);

• Os dados de entrada são sempre


probabilidades de sucesso (e.g. confiabilidade,
disponibilidade) 𝑃(𝑡).
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos Característica
de
Paralelo: redundância
“Se perder um, tem outro”

• Para funcionar, o sistema necessita de pelo


menos um componente funcionando;
1 𝑛

𝑃𝑝𝑎𝑟 𝑡 = 1 − (1 − 𝑝𝑖 (𝑡))
2 𝑖=1

Caso especial (apenas 2 eventos abaixo):


𝑃𝑝𝑎𝑟 𝑡 = 𝑝1 𝑡 + 𝑝2 𝑡 − 𝑝1 (𝑡) ∙ 𝑝2 𝑡

𝑃(𝑡) - probabilidade de sucesso do sistema


𝑝(𝑡) - probabilidade de sucesso do componente
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos Característica
de
Série: dependência
“Se perder um, já era”

• Para funcionar, o sistema necessita de todos


os componentes funcionando;

1 2
𝑃𝑠𝑒𝑟 𝑡 = 𝑝1 𝑡 ∙ 𝑝2 𝑡 ∙ … ∙ 𝑝𝑛 (𝑡)
𝑛

𝑃𝑠𝑒𝑟 𝑡 = 𝑝𝑖 (𝑡)
𝑖=1
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos

Combinação K-out-of-N:

Exemplo especial (combinação 2oo3):


• O sistema funciona se, e apenas se, pelo
menos K dos N componentes estiverem
funcionando;
1
Se todos os componentes com probabilidade de sucesso
(e.g. confiabilidade, disponibilidade) iguais 𝑝(𝑡):
𝑁
2 2/3
𝑁
𝑃𝐾𝑜𝑜𝑁 𝑡 = 𝑝(𝑡)𝑖 (1 − 𝑝(𝑡))𝑁−𝑖
𝑖
𝑖=𝐾
3
Caso 2oo3:

𝑃2𝑜𝑜3 𝑡 = 3 𝑝 𝑡 2 (1 − 𝑝(𝑡)) + 𝑝(𝑡)3


Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos

É um erro calcular uma combinação Considerando prob. sucesso iguais


KooN através da representação de todas
para cada componente:
as combinações possíveis:

Se utilizássemos a formulação de série e


1 2 paralelo para calcular o diagrama ao lado,
teríamos:
3
1 3 𝑃𝑠𝑖𝑠𝑡𝑒𝑚𝑎 𝑡 = 1 − (1 − 𝑝 𝑡 2 )

2 3 Enquanto que o resultado correto de uma


combinação 2oo3 é:
Isto ocorre porque a representação possui 𝑃2𝑜𝑜3 𝑡 = 3 𝑝 𝑡 2 (1 − 𝑝(𝑡)) + 𝑝(𝑡)3
componentes dependentes entre si!
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos

O gráfico mostra que quanto mais confiável os componentes (maior MTTF),


menor é o erro entre a formulação correta e errada para uma configuração 2oo3:
A formulação errada retorna valores de confiabilidade maiores do que os reais.

[2oo3 correto]:
𝑃2𝑜𝑜3 𝑡 = 3 𝑝 𝑡 2 (1 − 𝑝(𝑡)) + 𝑝(𝑡)3

[2oo3 errado]:
3
𝑃𝑠𝑖𝑠𝑡𝑒𝑚𝑎 𝑡 = 1 − (1 − 𝑝 𝑡 2 )
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino

Modelando a probabilidade sucesso de um sistema HIPPS


submarino, na função de bloqueio da sobrepressão

Lógica
Trecho protegido
(classe de pressão
1- Reservatório
reduzida)
2- Fonte de sobrepressão
3- Lógica de votação 2oo3
4- SIS (HIPPS Submarino)
5- Zona de duto reforçado
Sensor 6- Flowline
Elemento 7- SDV de superfície
Final
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino

Transmissores de pressão: 𝜆𝐷𝑈 = 0,3 ∙ 10−6 𝑓𝑎𝑙ℎ𝑎/ℎ;


Lógica: 𝜆𝐷𝑈 = 0,8 ∙ 10−6 𝑓𝑎𝑙ℎ𝑎/ℎ;
Válvulas de bloqueio: 𝜆𝐷𝑈 = 2,1 ∙ 10−6 𝑓𝑎𝑙ℎ𝑎/ℎ;
Intervalo entre testes do HIPPS: 𝜏 = 2160 ℎ (3 meses)
Tempo do teste, e tempo de reparo em caso de falha, são considerados desprezíveis.

PT1

válv.1
PT2 2/3 lógica

válv.2

PT3

DU – Dangerous Undetected; PT – Pressure Transmitter


Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino
Probabilidade de sucesso do componente (disponibilidade)
PT1 Item testado periodicamente

𝑝 𝑡 =𝐴 𝑡 𝑝 𝑡 = 𝑒 −𝜆(𝑡−𝜏 𝑡 𝜏)

PT2 2/3 Combinação 2oo3: 𝑃2𝑜𝑜3 𝑡 = 3 𝑝 𝑡 2 (1 − 𝑝(𝑡)) + 𝑝(𝑡)3

PT3
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino
Probabilidade de sucesso do componente (disponibilidade)
Item testado periodicamente
lógica
𝑝 𝑡 =𝐴 𝑡 𝑝 𝑡 = 𝑒 −𝜆(𝑡−𝜏 𝑡 𝜏)
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino
Probabilidade de sucesso do componente (disponibilidade)
válv.1 Item testado periodicamente

𝑝 𝑡 =𝐴 𝑡 𝑝 𝑡 = 𝑒 −𝜆(𝑡−𝜏 𝑡 𝜏)

válv.2
Associação Paralelo: 𝑃𝑝𝑎𝑟 𝑡 = 𝑝1 𝑡 + 𝑝2 𝑡 − 𝑝1 (𝑡) ∙ 𝑝2 𝑡
Exemplos na Eng.Submarina
Modelagem de Sistemas
Diagrama de blocos - Exemplo: HIPPS submarino

Associação Série: 𝑃𝑠𝑒𝑟 𝑡 = 𝑝1 𝑡 ∙ 𝑝2 𝑡 ∙ … ∙ 𝑝𝑛 (𝑡)


𝑃𝐻𝐼𝑃𝑃𝑆 𝑡 = 𝑝𝑠𝑒𝑛𝑠𝑜𝑟 𝑡 ∙ 𝑝𝑙ó𝑔𝑖𝑐𝑎 𝑡 ∙ 𝑝𝑒𝑙𝑒𝑚.𝑓𝑖𝑛𝑎𝑙 (𝑡)

Disponibilidade média:
𝐴 = 𝑃𝐻𝐼𝑃𝑃𝑆 = 0,999217
Indisponibilidade média:
𝑄 = 1 − 𝐴 = 7,83 ∙ 10−4
SIL 3

Disponibilidade mínima:
𝐴𝑚𝑖𝑛 = 0,998428
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas
e Diagrama de blocos

=
O mesmo sistema pode
ser representado tanto por
Diagrama de Blocos como
por Árvore de Falhas
Exemplos na Eng.Submarina
Modelagem de Sistemas
Árvore de Falhas
e Diagrama de blocos

O mesmo sistema pode


ser representado tanto por
Diagrama de Blocos como =
por Árvore de Falhas
W1 W1
fecha veda
M1 M1
fecha veda
DSSS DSSS
fecha veda
CONTEÚDO

5. Identificação, Análise, Avaliação e


Gerenciamento de Risco
5.1. Técnicas de Identificação e Análise de Riscos
5.1.1. HAZID, HAZOP, FMEA
5.2. Avaliação de Riscos
5.2.1. Matriz de Risco
5.2.2. Critério de aceitação
5.3. Gerenciamento de Risco
Identificação, Análise, Avaliação e Gerenciamento de Risco

Gestão de Riscos
Risk Management

Risk assessment

Análise de Riscos Avaliação de Riscos Controle de Riscos


Risk Evaluation Risk Control
Risk Analysis
- Avalia o risco contra um -Toma decisões relacionadas
- Identifica perigos;
critério de aceitação de risco; com as medidas para redução
- Identifica eventos perigosos;
- Propõe medidas para redução do risco;
- Determina frequências e
do risco; - Implementa medidas;
consequências;
- Avalia medidas alternativas - Monitora efeitos;
- Descreve o risco.
para redução do risco. - Comunica os riscos.

Adaptado de: RAUSAND, M., Risk Assessment: Theory, Methods, and Applications, Wiley, 2011.
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZID – Hazard Identification

Técnica para a identificação de todos os perigos relevantes associados


com a atividade em consideração;
Assim como qualquer outra técnica qualitativa de identificação/análise de riscos, normalmente são
realizadas reuniões multidisciplinares com especialistas das disciplinas envolvidas na atividade em
questão;

É comum discutir-se primeiro as consequências indesejáveis que poderiam ocorrer, e


depois os perigos, que se concretizados, poderiam levar até estas consequências;

O processo de identificação usualmente divide as consequências em categorias, com


impactos à:
• Segurança pessoal;
• Patrimônio;
• Meio ambiente.
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZID – Hazard Identification

Técnica utilizada normalmente nas etapas iniciais de projetos complexos


(projeto conceitual);

O foco está na identificação dos perigos e suas possíveis


consequências;

O objetivo principal não é classificar os riscos em categorias


(probabilidade x consequência), e sim identificar os cenários
indesejáveis;
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZID – Hazard Identification

Exemplo de planilha HAZID:

id. Perigo Evento Perigoso Causa Consequência Mitigação existente Ação/Responsável Notas

Sub-sistema 1

1.1

1.2
...
1.n
Sub-sistema 2

2.1

2.2
...
2.n
Sub-sistema n

3.1
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZID – Hazard Identification

Exemplo de planilha HAZID:

id. Perigo Evento Perigoso Causa Consequência Mitigação existente Ação/Responsável Notas

Sub-sistema de separação água/óleo


Explosão; Fogo;
1.1 Ruptura do trecho de Sobrepressão Lesão a pessoas; Sistema de combate à - -
tubulação Dano em incêndio
1.2 Fratura frágil equipamentos - -
Garantir montagem
Falha na
1.3 Jato de fogo; - conforme norma Prazo: 01/12/14
Vazamento entre flanges montagem
Lesão a pessoas específica / Resp. José
1.4 Vibração - - -
Fluido
Furo por corrosão Análise periódica da
1.5 inflamável - -
localizada Jato de fogo; corrosividade do fluido
Trinca passante Lesão a pessoas
1.6 - - -
em solda
Vazamento no vazo
Explosão; Fogo;
separador
Lesão a pessoas;
Ruptura por
1.7 Dano em - - -
sobrepressão
equipamentos
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability

Técnica estruturada para identificar perigos de processo ou operação,


utilizando palavras-guia, associadas a parâmetros, para avaliar
qualitativamente possíveis desvios, suas causas e consequências;

Origem na área de plantas de processos químicos;

Referência normativa:
IEC 61882 – Hazard and Operability Studies (HAZOP Studies): Application Guide

IEC - International Electrotechnical Commission


Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability

Principalmente utilizado:
Na fase de projeto, com desenhos e fluxogramas (P&ID) da planta
disponíveis;

Pode ser utilizado:


Durante construção ou instalação;
Durante operação, visando procedimentos e planos de emergência;
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability

Procedimento típico:
1. Divide-se o sistema em “nós” (“nó” é uma seção do sistema, usualmente um
trecho na planta de processo);
2. Seleciona-se um nó;
3. Aplica-se a combinação entre parâmetros e palavras-guia;
4. Identifica-se os possíveis desvios relacionados à esta combinação, e detalha-
se na planilha o cenário acidental;
5. Ao término das combinações (palavra-guia x parâmetro), analisar o próximo
nó;
6. Ao finalizarem todos os nós, a análise está completa;
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability
Fluxograma
Exemplo de identificação do nó em análise

Exemplos de Exemplos de
parâmetros palavras-guia
Fluxo Não/Nenhum(a)
Pressão Mais/Maior
Temperatura Menos/Menor
Nível Reverso
Composição Antes
Depois
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability
Exemplo de planilha HAZOP:

Meios de
Parâmetro Palavra-guia Desvio Causas Consequências Salvaguardas Recomendações Notas id.
detecção
Nó 1

1.1

1.2
...
1.n
Nó 2

2.1

2.2
...
2.n
Nó n

3.1
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
HAZOP – Hazard Operability
Exemplo de planilha HAZOP:

Meios de
Parâmetro Palavra-guia Desvio Causas Consequências Salvaguardas Recomendações Notas id.
detecção
Nó – entre WIP-001 e XV-004
Revisar
Resp. José /
Bloqueio total procedimento de
Prazo: 1.1
por hidrato prevenção de
01/12/14
Transmissores hidrato
Sobrepressão à
Nenhum Ausência de vazão Fechamento de pressão (PT- Trip da bomba
montante
inadvertido de 001, PT-002)
válvula (XV-001, - - 1.2
XV-002, XV-
003)
Detectores de
Vazamento na Detectores de
Fluxo Jato de fogo fogo; Sensor de - - 1.3
conexão gás
nível LT-001
Redução da vazão
Menor Flowmeters (FT- Revisar
Obstrução Resp. José /
Redução da 001, FT-002); procedimento de
parcial por - Prazo: 1.4
produção Sensor de nível prevenção de
hidrato 01/12/14
LT-001 hidrato
Descontrole na
Flowmeters (FT-
bomba de Erosão nas - - 1.5
001, FT-002);
Maior Aumento da vazão injeção curvas da Trip da bomba
Sensor de nível
Desgaste do tubulação
LT-001 - - 1.6
choke
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
FMEA – Failure Modes and Effects Analysis
FMECA – Failure Modes, Effects and Criticality Analysis

Técnica indutiva estruturada para identificar e descrever os possíveis


modos de falha, causas e efeitos de cada componente, e a interação
destes com o sistema.

Quando a criticidade é avaliada: FMECA


Criticidade é um rank qualitativo da severidade de um determinado modo de falha

Referência normativa:
IEC 60812 – Analysis techniques for system reliability – Procedure for failure mode and effects analysis (FMEA)
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
FMEA – Failure Modes and Effects Analysis
FMECA – Failure Modes, Effects and Criticality Analysis

• Técnica desenvolvida ao final da década de 1940, pela área militar dos


EUA;

• Utilizado à partir de 1966 pela NASA;

• O foco da técnica é o sistema e os modos de falhas de seus


componentes;

• Não é apropriado para falhas humanas.


Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
FMEA – Failure Modes and Effects Analysis
FMECA – Failure Modes, Effects and Criticality Analysis
Exemplo de planilha FMECA:
Descrição do item Descrição da falha Efeito da falha
Meio de
Modo de Causa da no sub- Crit. Mitigação Responsável
id. Função Modo de Falha detecção da no sistema
operação Falha sistema
falha

1.1

1.2
1.3
1.4

1.5

1.6
1.7
1.8

1.9
Identificação, Análise, Avaliação e Gerenciamento de Risco
Técnicas de Identificação e Análise de Riscos
FMEA – Failure Modes and Effects Analysis
FMECA – Failure Modes, Effects and Criticality Analysis
Exemplo de planilha FMECA:
Descrição do item Descrição da falha Efeito da falha
Meio de
Modo de Causa da no sub- Crit. Mitigação Responsável
id. Função Modo de Falha detecção da no sistema
operação Falha sistema
falha

Quebra da
1.1 - -
mola
Válvula falha em Falha na
Teste funcional Parada de
fechar sob Hidrato na função de 5
1.2 periódico produção - -
demanda válvula shutdown
Alto atrito Atuação
1.3 Fechar Operação -
fluxo de gas normal no atuador periódica
Erosão na
1.4 sede da -
Vazamento Degradação da Sistema deve Controle
válvula Teste funcional
através de válvula função ser reparado 4 na abertura
Areia entre periódico
fechada shutdown em um mês de poço
1.5 sede e -
gaveta
Válvula falha em
Vazamento Impossibilidade
Abrir fluxo abrir sob Detectado Sistema não
1.6 Fechado na linha de iniciar 3 - -
de gas demanda imediatamente produz
hidráulica produção
CONTEÚDO

5. Identificação, Análise, Avaliação e


Gerenciamento de Risco
5.1. Técnicas de Identificação e Análise de Riscos
5.1.1. HAZID, HAZOP, FMEA
5.2. Avaliação de Riscos
5.2.1. Matriz de Risco
5.2.2. Critério de aceitação
5.3. Gerenciamento de Risco
Identificação, Análise, Avaliação e Gerenciamento de Risco
Avaliação de Riscos

Quando os riscos são classificados, avaliados em relação a um


critério de aceitação, e medidas para redução do risco são
propostas;
Identificação, Análise, Avaliação e Gerenciamento de Risco
Avaliação de Riscos
Matriz de Risco Frequência de ocorrência

Extremamente
Remota Pouco Provável Possível Frequente
Remota
A B C D E

Catastrófica V M M NT NT NT

Crítica IV T M M NT NT

Severidade da
Média III T T M M NT
consequência

Marginal III T T T M M

Desprezível I T T T T M
Identificação, Análise, Avaliação e Gerenciamento de Risco
Avaliação de Riscos
Critério de Aceitação

Exemplo de Critério Quantitativo:


- DNV-OS-F101: Dutos submarinos classificados com “Safety class” Medium (consequência),
devem ter probabilidade de falha por fadiga abaixo de 10-4. Os fatores de segurança são
calibrados para buscar este valor alvo.

Exemplo de Critério Qualitativo:


- ALARP: As Low As Reasonably Practicable
- Risco “tão baixo quanto razoavelmente praticável”
- Origem na legislação da Grã-Bretanha
CONTEÚDO

5. Identificação, Análise, Avaliação e


Gerenciamento de Risco
5.1. Técnicas de Identificação e Análise de Riscos
5.1.1. HAZID, HAZOP, FMEA
5.2. Avaliação de Riscos
5.2.1. Matriz de Risco
5.2.2. Critério de aceitação
5.3. Gerenciamento de Risco
Identificação, Análise, Avaliação e Gerenciamento de Risco
Gerenciamento de Riscos

À partir de resultados das Avaliações de Riscos, a etapa de


Gerenciamento dos Riscos inclui a implementação de medidas
mitigadoras, monitoração e comunicação dos riscos.
Referências

RAUSAND, Marvin., HØYLAND, Arnljot. System Reliability Theory: Models, Statistical


Methods, and Applications, 2nd Edition, 2003. 664p. ISBN: 978-0-471-47133-2.

RAUSAND, Marvin. Risk Assessment: Theory, Methods, and Applications, 1st Edition,
2011. 664p. ISBN: 978-0-470-63764-7.

RAUSAND, Marvin. Reliability of Safety-Critical Systems: Theory and Applications, 1st


Edition, 2014. 466p. ISBN: 978-1-118-11272-4.

ANG, Alfredo H-S., TANG, Wilson H. Probability Concepts in Engineering: Emphasis on


Applications to Civil and Environmental Engineering (v. 1), 2nd Edition, 2006. 406p.
ISBN: 978-0-471-72064-5.