Você está na página 1de 299

ANÁLISE DE ÁRVORE DE FALHAS CONSIDERANDO INCERTEZAS

NA DEFINIÇÃO DOS EVENTOS BÁSICOS

Salvador Simões Filho

TESE SUBMETIDA AO CORPO DOCENTE DA COORDENAÇÃO DOS


PROGRAMAS DE PÓS-GRADUAÇÃO DE ENGENHARIA DA UNIVERSIDADE
FEDERAL DO RIO DE JANEIRO COMO PARTE DOS REQUISITOS
NECESSÁRIOS PARA A OBTENÇÃO DO GRAU DE DOUTOR EM CIÊNCIAS EM
ENGENHARIA CIVIL.

Aprovada por:

RIO DE JANEIRO, RJ - BRASIL


SETEMBRO DE 2006
SIMÕES FILHO, SALVADOR
Análise de Árvore de Falhas
Considerando Incertezas na Definição do
Eventos Básicos [Rio de Janeiro] 2006
XXII, 277 p. 29,7 cm (COPPE/UFRJ,
D.Sc., Engenharia Civil, 2006)
Tese - Universidade Federal do
Rio de Janeiro, COPPE
1. Análise de Árvore de Falhas
2. Incertezas
I. COPPE/UFRJ II. Título ( série )

ii
Aos meus pais:
Salvador Simões (in memorian) e Maria J. T. Simões.
À minha esposa:
Márcia E. M. L. Simões.
Ao meu anjo:
Gabriel.

iii
AGRADECIMENTOS.

Por ter a oportunidade de conviver:

- em ambientes de excelência como são os da COPPE/UFRJ e PETROBRAS.

- e ser orientado pelo Professor Edison Castro Prates de Lima, D.Sc. um


expoente da Engenharia da Confiabilidade no Brasil.

- e ter aprendido Engenharia da Confiabilidade de Sistemas com:

Dr. Edison Castro Prates de Lima COPPE/UFRJ


Dr. Paulo Fernando F. Frutuoso e Melo COPPE/UFRJ
Dr. Dimitri B. Kececioglu ARIZONA UNIVERSITY
Dr. Pantelis Vassiliou RELIASOFT CORPORATION
Dr. Luiz Fernando Seixas de Oliveira DNV/PRINCIPIA

- e ter aprendido Engenharia da Confiabilidade de Sistemas com vários


gerentes e profissionais da PETROBRAS e de empresas afins.

- com corpo técnico e administrativo da COPPE/UFRJ/CIVIL e do LAMCE -


Laboratório de Métodos Computacionais em Engenharia - pelos suportes
técnico e humano.

A DEUS, o criador, por tudo.

iv
As sem-razões do amor, 1985
(Livro: Amar se aprende amando)

Eu te amo porque te amo,


Não precisas ser amante,
e nem sempre sabes sê-lo.
Eu te amo porque te amo.
Amor é estado de graça
e com amor não se paga.

Amor é dado de graça,


é semeado no vento,
Toada do Amor, 1930 na cachoeira, no eclipse.
(Livro: Alguma poesia) Amor foge a dicionários
e a regulamentos vários.
E o amor sempre nessa toada!
briga perdoa perdoa briga. Eu te amo porque não amo
Não se deve xingar a vida, bastante ou demais a mim.
a gente vive, depois esquece. Porque amor não se troca,
Só o amor volta para brigar, não se conjuga nem se ama.
para perdoar, Porque amor é amor a nada,
amor cachorro bandido trem. feliz e forte em si mesmo.

Mas, se não fosse ele, também Amor é primo da morte,


que graça que a vida tinha? e da morte vencedor,
Mariquita, dá cá o pito, por mais que o matem (e matam)
no teu pito está o infinito. a cada instante de amor.

Carlos Drummond de Andrade (31/10/1902 - 17/08/1987)

AMAR

Amar é se entregar sem querer nada em troca.


Amar não é para qualquer um é para quem vive na Luz.
Amar é chegar a Deus que está dentro de nós.
Amar primeiro a nós para depois amar o próximo.
Amar é se maravilhar com a Vida para depois amar o mundo.
Só pode amar quem vive no Amor.

Salvador Simões Filho em 27/01/2003

v
Resumo da Tese apresentada à COPPE/UFRJ como parte dos requisitos necessários
para a obtenção do grau de Doutor em Ciências (D.Sc.)

ANÁLISE DE ÁRVORE DE FALHAS CONSIDERANDO INCERTEZAS


NA DEFINIÇÃO DOS EVENTOS BÁSICOS

Salvador Simões Filho

Setembro / 2006

Orientador: Edison Castro Prates de Lima


Programa: Engenharia Civil.

O uso de programas de análise de árvore de falhas, que não dispõem de recursos


para considerar incertezas na definição dos valores dos eventos básicos, leva o usuário a
fornecer valores médios para definição dos eventos básicos de forma a obter o valor
médio do evento topo.
O presente trabalho propõe uma metodologia alternativa bastante mais rápida,
eficiente e mais fácil de aplicar do que o método de Monte Carlo tradicional para ser
utilizada em exemplos práticos de engenharia submarina.
Por outro lado, a metodologia computacional proposta pode ser programada
como um pós-processador, independente dos programas de árvore de falhas existentes
no mercado. Deste modo a análise de incertezas do evento topo pode ser feita a partir
dos dados dos cortes mínimos da árvore de falhas que é normalmente fornecido pelos
referidos programas.
A vantagem deste tipo de programação é sua versatilidade, ou seja, ela pode ser
utilizada em conjunto com quaisquer programas de árvore de falhas disponíveis no
mercado e possuir a capacidade de facilmente se adaptar as novas versões dos mesmos,
sem a necessidade de ter de se trabalhar com os fontes destes programas que geralmente
são inacessíveis.

vi
Abstract of Thesis presented to COPPE/UFRJ as a partial fulfillment of the
requirements for the degree of Doctor of Science (D.Sc.)

ANALYSIS OF FAULT TREE CONSIDERING UNCERTAINTIES


IN THE DEFINITION OF THE BASIC EVENTS

Salvador Simões Filho

September / 2006

Advisor: Edison Castro Prates de Lima


Department: Civil Engineering.

The use of softwares of fault tree analysis, that they don't have resources to
consider uncertainties in the definition of the values of the basic events, it takes the user
to supply medium values for definition of the basic events in way to obtain the medium
value of the top event.
The present work proposes a enough alternative methodology faster, efficient
and easier of applying than Monte Carlo's method traditional to be used in practical
examples of subsea engineering.
On the other hand, the proposed computacional methodology can be
programmed as a post-processor, independent of the softwares of fault tree existent in
the market. This way the analysis of uncertainties of the top event can be made starting
from the data of the minimum cuts of the fault tree that it is usually supplied by the
referred softwares.
The advantage of this programming type is its versatility, in other words, it can
be used together with any softwares of fault tree in the market and to have the capacity
of easily to adapt the new versions of the same ones, without the need of having to work
with the sources of these softwares that are usually inaccessible.

vii
SUMÁRIO

DESCRIÇÃO PÁGINA

CAPÍTULO I – INTRODUÇÃO..................................................................................................... 1
CAPÍTULO II – CONFIABILIDADE DE SISTEMAS ............................................................... 11
II.1 Resumo Histórico ................................................................................................................... 11
II.2 Teoria de Confiabilidade de Sistemas .................................................................................... 23
II.3 Metodologia de FT.................................................................................................................. 43
CAPÍTULO III – FTA COM INCERTEZAS NA PROBABILIDADE DOS EVENTOS
BÁSICOS (Caso Estático)............................................................................................................ 52
III.1 Introdução.............................................................................................................................. 52
III.2 FT Equivalente de Cortes Mínimos....................................................................................... 59
III.3 Metodologia Computacional Proposta (MCP) ...................................................................... 60
III.4 Comparação e Validação com a Rotina de Monte Carlo (RMC) Implementada no
MathCad ........................................................................................................................................ 73
III.5 Rotina CALIFT e Softwares Comerciais............................................................................... 77
CAPÍTULO IV – ANÁLISE DE FT COM INCERTEZAS NA TAXA DE FALHA E
TEMPO DE REPARO DOS EVENTOS BÁSICOS (Caso Dinâmico) ....................................... 81
IV.1 Introdução.............................................................................................................................. 81
IV.2 Metodologia Computacional Proposta (MCP)...................................................................... 86
IV.3 Comparação e Validação com a Rotina de Monte Carlo (RMCMG) Implementada
no MathCad ................................................................................................................................... 98
IV.4 Análise dos Resultados........................................................................................................ 103
IV.5 Análise de Sensibilidade ..................................................................................................... 118
IV.6 Conclusões .......................................................................................................................... 124
CAPÍTULO V – ESTUDO DE CASO PRÁTICO DA FT DE FALHAS DO
MANIFOLD SUBMARINO DE PRODUÇÃO - MSP-1 ............................................................ 126
V.1 Introdução............................................................................................................................. 126
V.2 Descrição do Sistema Manifold Submarino de Produção .................................................... 127
V.3 Análise Quantitativa de Confiabilidade................................................................................ 132
V.4 Utilizando da RMCPMR no MSP-1..................................................................................... 141
V.5 Verificação da Hipótese do Teorema do Limite Central para o Evento Topo ..................... 145
V.6 Conclusões............................................................................................................................ 146

viii
CAPÍTULO VI – CONCLUSÕES FINAIS ................................................................................ 147
CAPÍTULO VII – SUGESTÕES DE TRABALHOS FUTUROS.............................................. 149
REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................................ 150
APÊNDICES: .............................................................................................................................. 157
Apêndice 1 - RMCP - RMC e RMC2 ......................................................................................... 158
Caso: UNIFORME ...................................................................................................................... 159
Caso: NORMAL.......................................................................................................................... 164
Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central .................... 169
Apêndice 2 - Rotina CALIFT em FORTRAN90 para o Cálculo do Intervalo de
Confiança da Probabilidade do Evento Topo de FT ................................................................... 173
Apêndice 3 - RMCPMG – RMCMG........................................................................................... 182
Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e
Caso Geral Nº3 1600h - 1440h - N=20000 ................................................................................. 184
Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e
Caso Geral Nº6 1600h - 1440h -N=40000 .................................................................................. 197
Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e
Caso Geral Nº9 200h - 1440h - N=20000 ................................................................................... 203
Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e
Caso Geral Nº12 200h - 1440h - N=40000 ................................................................................. 209
Apêndice 4 - FT do MSP-1 do Trabalho Original....................................................................... 215
Apêndice 5 - RMCPMR - RMCMR e RMCR2 .......................................................................... 242
Caso prático da FT do Manifold MSP-1, tempo de t=8760h ...................................................... 244
Caso prático da FT do Manifold MSP-1, tempo de t=200h ........................................................ 255
Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com
o tempo de t=200h ....................................................................................................................... 267

ix
ÍNDICE DE FIGURAS

Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Capítulo 1

Figura 2 - Idéias Relacionadas ao Conceito de Confiabilidade Capítulo 2

Figura 3 - Métodos de Análise (Indução e Dedução) Capítulo 2

Figura 4 - FT E e OU Capítulo 3

Figura 5 - FT Equivalente de Cortes Mínimos Capítulo 3

Figura 6 - FT do Sistema de Proteção de um Reator de Potência do Relatório


WASH-1400, RASMUSSEN [48] Capítulo 3

Figura 7 - FT Equivalente de Cortes Mínimos - Parte 1


2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2) Capítulo 3

Figura 8 - FT Equivalente de Cortes Mínimos - Parte 2


5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5),
6° (K6) e 7° (K7) Capítulo 3

Figura 9 - FT Equivalente de Cortes Mínimos - Parte 3


2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9) Capítulo 3

Figura 10 - Ajuste Gráfico para Verificação da Normalidade da Amostra Capítulo 3

Figura 11 - Indisponibilidade Instantânea do Caso Prático Geral Nº1


(t=1600h, θ =240h), calculados através da RMCPMG Capítulo 4

Figura 12 - Indisponibilidade Instantânea do Caso Prático Geral Nº1


(t=1600h, θ =240h), calculados através da RMCMG Capítulo 4

Figura 13 - Médias da Indisponibilidade Instantânea do Caso Prático


Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 14 - Desvios Padrões da Indisponibilidade Instantânea do Caso Prático


Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 15 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº1, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 16 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº2, calculados através da RMCPMG
e RMCMG Capítulo 4

x
Figura 17 - Médias e Desvios Padrões da Indisponibilidade Instantânea
do Caso Geral Nº3, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 18 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Prático Geral Nº4, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 19 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº5, calculados através da RMCPMG e
RMCMG Capítulo 4

Figura 20 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº6, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 21 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº7, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 22 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº8, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 23 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº9, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 24 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº10, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 25 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº11, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 26 - Médias e Desvios Padrões da Indisponibilidade Instantânea


do Caso Geral Nº12, calculados através da RMCPMG
e RMCMG Capítulo 4

Figura 27 - Localização do Campo de Albacora na Bacia de Campos Capítulo 5

Figura 28 - Sistema de Manifold Submarino de Produção - MSP-1 Capítulo 5

Figura 29 - Manifold Submarino de Produção - MSP-1 Capítulo 5

Figura 30 - Módulo de Válvulas Capítulo 5

Figura 31 - Manifold Submarino de Produção - MSP-1 Capítulo 5

xi
Figura 32- Diagrama de Blocos Funcional do Sistema Capítulo 5

Figura 33 - Médias e Desvios Padrões do Manifold Submarino de Produção -


MSP-1, t=8760h Capítulo 5

Figura 34 - Indisponibilidade Instantânea do Manifold Submarino de Produção -


MSP-1 e Intervalo de Confiança de 90%, t=8760h Capítulo 5

Figura 35 - Médias e desvios Padrões do Manifold Submarino de Produção -


MSP-1 , t=200h Capítulo 5

Figura 36 - Indisponibilidade Instantânea do Manifold Submarino de Produção -


MSP-1 e Intervalo de Confiança de 90%, t=200h Capítulo 5

Figura 37 - Ajuste Gráfico para Verificação da Normalidade da Amostra Capítulo 5

xii
ÍNDICE DE TABELAS

Tabela 1 - Intervalo de Confiança em Função do Nível de Confiança Capítulo 3

Tabela 2 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança, utilizando a MCP e calculados através
da RMCP Capítulo 3

Tabela 3 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança utilizando a MCP e calculados através
da RMC Capítulo 3

Tabela 4 - Resultados das Comparações entre RMCP, RMC e Rotina CALIFT


com Softwares Comerciais Capítulo 3

Tabela 5 - Cortes Mínimos da FT do Relatório WASH-1400-MODIFICADO-


GERAL Capítulo 4

Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos


(taxas de reparos), Intervalo entre Testes e Tipo de
Evento Básico] Capítulo 4

Tabela 7 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança e (t=1600h, θ =240h), utilizando a MCP
e calculados através da RMCPMG Capítulo 4

Tabela 8 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança e (t=1600h, θ =240h), utilizando a MC
e calculados através da RMCMG Capítulo 4

Tabela 9 - Número de Casos Gerais (t=1600h e 200h e N=20000


e 40000) - 12 casos Capítulo 4

Tabela 10 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCP
e calculados através da RMCPMG Capítulo 4

Tabela 11 - Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCS
e calculados através da RMCMG Capítulo 4

Tabela 12 - Casos de Nº1 a Nº21, para t=200h - 42casos Capítulo 4

Tabela 13 - Casos de 1 a 21, para t=200h - 21casos Capítulo 4

Tabela 14 - Casos de 1 a 21, para t=1600h - 21casos Capítulo 4

Tabela 15 - Dados de Testes e Intervenções (Inclui Reparos) Capítulo 5

xiii
Tabela 16 - Dados de Falhas Capítulo 5

Tabela 17- Resultados do Intervalo de Confiança do Evento Topo em Função


do Nível de Confiança e (t=200h, θ =240h), utilizando a MCP
e calculados através da RMCPMR Capítulo 5

Tabela 18 - Resultados do Intervalo de Confiança do Evento Topo em Função


Do Nível de Confiança e (t=200h, θ =240h), utilizando a MC
e calculados através da RMCMR Capítulo 5

xiv
NOMENCLATURA

PARÂMETROS E ATRIBUTOS PARAMETERS AND ATTRIBUTES


Cenário Ce Scenery
Coeficiente de Variação C Coefficient of Variation
Confiabilidade R Reliability
Conjunto Universo Ω Set Universe
Conseqüência C Consequency
Desvio Padrão σ Standard Deviation
Disponibilidade Assintótica A ou A∞ Assymptotic Availability
Disponibilidade Instantânea A(t ) Instantaneous Availability
Disponibilidade Média A(t1 , t 2 ) Mean Availability
Disponibilidade Média Assintótica A ou A∞ Assymptotic Mean Availability
Espaço Amostral S Sample space
Evento E Event
Evento Básico EB Basic Event
Evento Topo ET Top Event
Experimento ε Experiment
freqüência f frequency
Indisponibilidade Assintótica U ou U ∞ Assymptotic Unavailability
Indisponibilidade Instantânea U (t ), u(t ) , Instantaneous Unavailability
Q(t ) ou q(t )
Indisponibilidade Média U (t1 , t2 ) Mean Unavailability
Indisponibilidade Média U ou U ∞ Assymptotic Mean Unavailability
Assintótica
Intervalo de Tempo Δt Time Interval
Intervalo de Confiança IC Confident Interval
Intervalo Entre Testes θ Test Between Interval
Mantenabilidade M Maintainability
Média μ Mean
Não-Confiabilidade F Unreliability
Não-Mantenabilidade N No Maintainability
N-ésimo termo n, N N-esimo Term
Nível de Confiança NC Confident Level
Número de Cortes nc Cut Number
Ordem Máxima do Corte omc Cut Maximum Order
Probabilidade P Probability, likelihood
Risco Risco Risk
Taxa de Falha λ Failure Rate
Taxa de Falha Instantânea λ (t) Instantaneous Failure Rate
Taxa de Falha Média λ (t1 , t 2 ) Mean Failure Rate
Taxa de Reparo μ, ν Repair Rate
Taxa de Reparo Instantânea μ (t) Instantaneous Repair Rate
Taxa de Reparo Média μ (t1 , t 2 ) Mean Repair Rate
Tempo t Time
Tempo Agregado em Serviço τ Aggregated Time in Service
Tempo de Duração do Teste Tt Test Duration Time

xv
Tempo de Missão T Mission Time
Tempo Médio Até Falha MTTF Mean Time To Failure
Tempo Médio de Reparo MTTR, Mean Time To Repair
τ
Tempo Médio Entre Falhas MTBF Mean Time Between Failure

TÉCNICAS TECHNIQUES
Alocação de Confiabilidade RA Reliability Allocation
Análise de Árvore(s) de Evento(s) ETA Event Tree Analysis
Análise de Árvore(s) de Falha(s) FTA Fault Tree Analysis
Análise de Busca e Resgate SARA Search and Rescue Analysis
Análise de Camada de Proteção LOPA Layer of Protection Analysis
Análise de Confiabilidade SRA Structural Reliability Analysis
Estrutural
Análise de Confiabilidade Humana HRA Human Reliability Analysis
Análise de Confiabilidade, RAMA Reliability, Availability and
Disponibilidade e Mantenabilidade Maintenability Analysis
Análise de Conseqüências CA Consequence Analysis
Análise de Custo do Ciclo de Vida LCCA Life Cycle Costing Analysis
Análise de Custo-Benefício CBA Cost Benefit Analysis
Análise de Custo-Eficácia CEA Cost Effectiveness Analysis
Análise de Degradação DA Degradation Analysis
Análise de Diagrama(s) de Bloco(s) RBDA Reliability Block Diagram Analysis
de Confiabilidade
Análise de Efeitos EA Effects Analysis
Análise de Falha da Causa Raiz RCA Root Cause Failure Analysis
Análise de Markov MKA Markov Analysis
Análise de Perigos HAZAN Hazard Analysis
Análise de Perigos de Trabalho JHA Job Hazard Analysis
Análise de Petri-Net PNA Petri-Net Analysis
Análise de Tensões ST Stress-Strength Analysis
Análise de Vulnerabilidade VA Vulnerability Analysis
Análise de Weibull WA Weibull Analysis
Análise Investigativa de Circuito SCA Sneak Circuit Analysis
Análise Modos e Efeitos de Falhas FMEA Failure Modes and Effects Analysis
Análise Modos, Efeitos e FMECA Failure Modes, Effects and Criticality
Criticidade e Falhas Analysis
Análise Preliminar de Perigos PHA Preliminary Hazard Analysis
Análise Quantitativa de Riscos QRA Quantitative Risk Analysis
Análise Térmica TA Thermal Analysis
Árvore(s) de Evento(s) ET Event Tree
Árvore(s) de Falha(s) FT Fault Tree
Avaliação de Riscos de Saúde HRA Health Risk Assessment
Busca e Resgate SAR Search and Rescue

xvi
Cálculo do Intervalo de Confiança CALIFT Confidence Interval
da Probabilidade do Evento Topo Calculation of the Probability Fault
de Árvore de Falhas Tree Top Event
Confiabilidade, Disponibilidade e RAM Reliability, Availability and
Mantenabilidade Maintenability
Custo do Ciclo de Vida LCC Life Cycle Cost
Diagrama(s) de Bloco(s) de RBD Reliability Block Diagram
Confiabilidade
Diagramas de Decisão Binária BDD Decision Binary Diagram
Dinâmica dos Fluidos CFD Computational Fluid Dynamics
Computacional
Efeito Perigoso e Estudo do HEMP Hazard Effect and Management Study
Gerenciamento
E-Se? WI What-If?
Estudos de Perigos de Operacionali HAZOP Hazard and Operability Studies
dade
Função de Distribuição Acumulada CDF Cumulative Distribution Function
Função Densidade Probabilidade PDF Probability Density Function
Gerenciamento de Ativos AM Assets Management
Identificação de Perigos HAZID Hazard Identification
Inspeção Baseada no Risco ou RBI Risk or Reliability Based Inspection
Confiabilidade
Lista de Verificação CL Check-List
Manutenção Centrada em RCM Reliability Centered Maintenance
Confiabilidade
Método de Contagem das Partes PCM Parts Count Method
Metodologia Computacional MCP Proposal Computational Methodology
Proposta
Métodos Estatísticos de SRM Statistical Reliability Methods
Confiabilidade
Modelagem dos Efeitos Físicos PEM Physical Effects Modelling
Nível de Integridade de Segurança SIL Safety Integrity Level
Plano de Gerenciamento de Riscos RMP Risk Management Plan
Predição de Confiabilidade RP Reliability Prediction
Rotina da Metodologia RMCP Routine of the Proposal
Computacional Proposta Computational Methodology
Rotina da Metodologia RMCPMG Routine of the Proposal
Computacional Proposta Computational Methodology
Modificado Geral Modified General
Rotina da Metodologia RMCPMR Routine of the Proposal
Computacional Proposta Computational Methodology
Modificado Reparável Modified Reparable
Rotina de Monte Carlo RMC Monte Carlo Routine
Rotina de Monte Carlo RMCMG Routine of Monte Carlo
Modificado Reparável Methodology Modified General
Rotina de Monte Carlo RMCMR Routine of Monte Carlo
Modificado Reparável Modified Reparable

xvii
Simulação de Monte Carlo MCS Monte Carlo Simulation
Sistema de Gerenciamento de SMS Safety, Health and environment
Segurança, Meio Ambiente e Saúde Management System
Sistema de Relatórios de Falhas, FRACAS Failure Reporting, Analysis and
Análise e Ação Corretiva Corrective Action System
Tabela Verdade TT Truth Table
Tão Baixo Quanto Razoavelmente ALARP As Low As Reasonably Practicable
Praticável
Teste de Classe Menor DT Derating Testing
Teste de Confiabilidade RT Reliability Testing
Teste de Confiabilidade Intrínseca ORT On-Going Reliability Testing
Teste de Demonstração de Vida RDT Reliability Demonstration Testing
Teste de Verificação de Projeto DVT Design Verification Testing
Teste de Vida Acelerado ALT Accelerated Life Testing
Teste de Vida Altamente Acelerado HALT Highly Accelerated Life Testing
Visualização Tensões Altamente HASS Highly Accelerated Stress Screening
Acelerado

REGULADORES REGULATORS
Departamento de Defesa Americano DoD US Department of Defense
Diretoria de Petróleo Norueguês NPD Norwegian Petroleum Directorate
Executivo de Segurança e Saúde HSE Health and Safety Executive

xviii
NORMALIZAÇÃO

ABNT

NBR-5462, CONFIABILIDADE E MANTENABILIDADE, TB116, 11/1994.

AICHE

AICHEG-66, LAYER OF PROTECTION ANALYSIS, SIMPLIFIED PROCESS


RISK ASSESSMENT, FIRST EDITION (CURRENT), 2001-01-01

AICHEG-42, GUIDELINES FOR CHEMICAL PROCESS QUANTITATIVE RISK


ANALYSIS, SECOND EDITION (CURRENT), 1999-01-01.

AICHEG-51, EVALUATING PROCESS SAFETY IN THE CHEMICAL INDUSTRY,


A USER S GUIDE TO QUANTITATIVE RISK ANALYSIS, FIRST EDITION
(CURRENT), 2000-01-01.

API

API-17N, RECOMMENDED PRACTICE FOR THE ACHIEVEMENT OF SUBSEA


PRODUCTION SYSTEM RELIABILITY, DRAFT, 2005.

API-RP-14J, RECOMMENDED PRACTICE FOR DESIGN AND HAZARDS


ANALYSIS FOR OFF-SHORE PRODUCTION FACILITIES, SECOND EDITION
(CURRENT), 2001-05-01.

API-PUBL-761, MODEL RISK MANAGEMENT PLAN GUIDANCE FOR


EXPLORATION AND PRODUCTION (E&P) FACILITIES, THIRD EDITION
(CURRENT), 2001-02-01.

DIN

DIN-25419, EVENT TREE ANALYSIS; METHOD, GRAPHICAL SYMBOLS AND


EVALUATION, FIRST EDITION (CURRENT), 1985-11-01.

IEC

IEC-60050-191, INTERNATIONAL ELECTROTECHNICAL VOCABULARY -


CHAPTER 191: DEPENDABILITY AND QUALITY OF SERVICE FIRST EDITION;
AMENDMENT 1 03/1999; AMENDMENT 2 01/2002 (CURRENT) 1990-12-01

IEC-60300-1, DEPENDABILITY MANAGEMENT PART 1: DEPENDABILITY


MANAGEMENT SYSTEMS, SECOND EDITION (CURRENT), 2003-06-01.

IEC-60300-2, DEPENDABILITY MANAGEMENT PART 2: GUIDELINES FOR


DEPENDABILITY MANAGEMENT, SECOND EDITION (CURRENT), 2004-03-01.

xix
IEC-60300-3-1, DEPENDABILITY MANAGEMENT PART 3-1: APPLICATION
GUIDE ANALYSIS TECHNIQUES FOR DEPENDABILITY GUIDE ON
METHODOLOGY, SECOND EDITION (CURRENT), 2003-01-01.

IEC-60300-3-2, DEPENDABILITY MANAGEMENT PART 3-2: APPLICATION


GUIDE COLLECTION OF DEPENDABILITY DATA FROM THE FIELD, SECOND
EDITION (CURRENT), 2004-11-01.

IEC-60300-3-3, DEPENDABILITY MANAGEMENT PART 3-3: APPLICATION


GUIDE LIFE CYCLE COSTING, SECOND EDITION (CURRENT), 2004-07-01.

IEC-60300-3-4, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION


GUIDE - SECTION 4: GUIDE TO THE SPECIFICATION OF DEPENDABILITY
REQUIREMENTS, FIRST EDITION (CURRENT), 1996-08-01.

IEC-60300-3-5, DEPENDABILITY MANAGEMENT - PART 3-5: APPLICATION


GUIDE - RELIABILITY TEST CONDITIONS AND STATISTICAL TEST
PRINCIPLES, FIRST EDITION (CURRENT), 2001-03-01.

IEC-60300-3-7, DEPENDABILITY MANAGEMENT - PART 3-7: APPLICATION


GUIDE - RELIABILITY STRESS SCREENING OF ELECTRONIC HARDWARE,
FIRST EDITION (CURRENT), 1999-05-01.

IEC-60300-3-9, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION


GUIDE - SECTION 9: RISK ANALYSIS OF TECHNOLOGICAL SYSTEMS, FIRST
EDITION, REPLACES CSA Q634-91-CAN/CSA (CURRENT), 1995-12-01.

IEC-60300-3-10, DEPENDABILITY MANAGEMENT - PART 3-10: APPLICATION


GUIDE - MAINTAINABILITY, FIRST EDITION (CURRENT), 2001-01-01.

IEC-60300-3-11, DEPENDABILITY MANAGEMENT - PART 3-11: APPLICATION


GUIDE - RELIABILITY CENTRED MAINTENANCE, FIRST EDITION
(CURRENT), 1999-03-01.

IEC-60300-3-12, DEPENDABILITY MANAGEMENT - PART 3-12: APPLICATION


GUIDE - INTEGRATED LOGISTIC SUPPORT, FIRST EDITION (CURRENT),
2001-12-01.

IEC-60300-3-14, DEPENDABILITY MANAGEMENT - PART 3-14: APPLICATION


GUIDE - MAINTENANCE AND MAINTENANCE SUPPORT, FIRST EDITION
(CURRENT), 2004-03-01, [REPLACED 60706-4].

IEC-60812, ANALYSIS TECHNIQUES FOR SYSTEM RELIABILITY -


PROCEDURE FOR FAILURE MODE AND EFFECTS ANALYSIS (FMEA), FIRST
EDITION (CURRENT), 1985-01-01.

IEC-61025, FAULT TREE ANALYSIS (FTA), FIRST EDITION (CURRENT), 1990-


10-01.

xx
IEC-61078, ANALYSIS TECHNIQUES FOR DEPENDABILITY - RELIABILITY
BLOCK DIAGRAM METHOD, FIRST EDITION (CURRENT) 1991-11-01.

IEC-61165, APPLICATION OF MARKOV TECHNIQUES, FIRST EDITION


(CURRENT), 1995-01-01.

IEC-61508, FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/


PROGRAMMABLE ELECTRONIC SAFETY-RELATED SYSTEMS, FIRST
EDITION (CURRENT), 1998-12-01, CORRIGENDUM 05-1999.

IEC-61649, GOODNESS-OF-FIT TESTS, CONFIDENCE INTERVALS AND


LOWER CONFIDENCE LIMITS FOR WEIBULL DISTRIBUTED DATA, FIRST
EDITION (CURRENT), 1997-05-01.

IEC-61882, HAZARD AND OPERABILITY STUDIES (HAZOP STUDIES) -


APPLICATION GUIDE, FIRST EDITION (CURRENT), 2001-05-01.

IEC-TR-62380, RELIABILITY DATA HANDBOOK UNIVERSAL MODEL FOR


RELIABILITY PREDICTION OF ELECTRONICS COMPONENTS, PCBS AND
EQUIPMENT, FIRST EDITION (CURRENT), 2004-08-01.

IEEE

IEEE-1082, GUIDE FOR INCORPORATING HUMAN ACTION RELIABILITY


ANALYSIS FOR NUCLEAR POWER GENERATING STATIONS, FIRST EDITION
(CURRENT), 1997-09-16, (R 2003).

ISO

ISO-14224, PETROLEUM AND NATURAL GAS INDUSTRIES - COLLECTION


AND EXCHANGE OF RELIABILITY AND MAINTENANCE DATA FOR
EQUIPMENT, FIRST EDITION (CURRENT), 1999-07-15.

ISO-15663-1, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE CYCLE


COSTING - PART 1: METHODOLOGY, FIRST EDITION (CURRENT), 2000-08-01.

ISO-15663-2, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE


COSTING - PART 2: GUIDANCE ON APPLICATION OF METHODOLOGY AND
CALCULATION METHODS, FIRST EDITION (CURRENT), 2001-09-01.

ISO-15663-3, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE


COSTING - PART 3: IMPLEMENTATION GUIDELINES, FIRST EDITION
(CURRENT), 2001-08-15.

ISO-20815, PETROLEUM, PETROCHEMICAL AND NATURAL GAS


INDUSTRIES - PRODUCTION ASSURANCE AND RELIABILITY
MANAGEMENT, DRAFT, 2005.

xxi
MIL

MIL-R-25717 (USAF), RELIABILITY ASSURANCE PROGRAM FOR


ELECTRONIC EQUIPMENT, 1957, SUPERSEDED BY MIL-R-27542.

MIL-HDBK-217-F, RELIABILITY PREDICTION OF ELECTRONIC EQUIPMENT,


FIRST EDITION (CURRENT), 1995-02-28, CHG NOTICE 2.

SAE

SAE-JA1012, A GUIDE TO THE RELIABILITY-CENTERED MAINTENANCE


(RCM), STANDARD (CURRENT), 2002-01-01.

xxii
CAPÍTULO I – INTRODUÇÃO

O gerenciamento de riscos e de confiabilidade tem sido um importante fator de


preocupação e desafio para a indústria e sociedade nas últimas décadas. Isto tem sido
motivado tanto pela melhoria das exigências impostas pela sociedade com relação à
segurança das pessoas envolvidas e do patrimônio e à preservação do meio ambiente
como pela melhoria de eficiência, produtividade e competitividade na indústria.

As técnicas de análise de riscos e confiabilidade têm-se mostrado poderoso instrumento


para a tomada de decisões gerenciais. Estas técnicas auxiliam no gerenciamento das
atividades relativas ao ciclo de vida do projeto, possibilitando a implementação das
políticas que minimizem os custos de operação, manutenção e inspeção de sistemas
(item engloba o termo sistema, conforme definido na NBR-5462 [1] e na IEC-60050-
191 [2]) industriais, mantendo os níveis de segurança demandados pela sociedade, como
na escolha da melhor opção de configuração de um projeto quando da sua aquisição.

Um aspecto relevante em análise de riscos é quando se utiliza análise de árvore de


falhas (FTA) [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. FTA consiste na construção
de um diagrama lógico, através de um processo dedutivo que partindo de um evento
indesejado pré-definido, busca as possíveis causas de tal evento. O processo segue
investigando as sucessivas combinações de falhas dos componentes até atingir as
chamadas falhas básicas [ou eventos básicos da (FT)], as quais constituem o limite de
resolução da análise. O evento indesejado é comumente chamado de evento topo da
árvore. Portanto, o conceito fundamental da FTA consiste na tradução de um sistema
físico em um diagrama lógico estruturado, FT, em que certas causas específicas
conduzem a um evento topo de interesse. Este diagrama lógico, FT, é construído
usando-se os símbolos lógicos e de eventos descritos nas referências [10,11,14].

Basicamente, a metodologia de análise de riscos consiste em responder às seguintes


perguntas de KLETZ [19] relativas ao objeto do estudo:

1. O que pode sair errado?


2. Com que freqüência isso pode ocorrer?
3. Quais são as conseqüências?

1
Então, ao partir para um processo de tomada de decisão [9] utilizando uma análise
quantitativa de riscos (QRA) [20], depara-se com outro problema ainda maior. A
quantificação do risco que envolve três elementos principais que incluem:

- Cenário perigoso (Ce);


- Freqüência de ocorrência (f);
- Severidade da conseqüência (C)

E pode ser representada pela coleção de n tripés: {Cei, fi, Ci}; i=1...n, onde n representa
o número de cenários perigosos identificados. A expressão do risco é igual:

n
Risco = ∑ f i .C i (1.1)
i =1

A incerteza na QRAs [20] já começa nos três elementos de entrada acima. É claro que,
se no estágio de identificação dos cenários, o estabelecimento dos cenários é incompleto
(e freqüentemente este é o caso) a incerteza no risco final computado é inevitável.

Observando-se apenas o atributo, freqüência de ocorrência do cenário (fi), verifica-se


que depende da freqüência do evento iniciador e da indisponibilidade do sistema de
proteção ou stand-by. Por sua vez, a indisponibilidade do sistema de proteção, ou stand-
by (evento topo), que é uma probabilidade, depende da taxa de falha e reparo, que por
sua vez dependem das indisponibilidades dos subsistemas/equipamentos/componentes
(eventos básicos) que dependem das taxas de falhas e reparos respectivas. E, nos
sistemas reparáveis e não reparáveis as indisponibilidades dos eventos topo, que
também são probabilidades, dependem das taxas de falhas e reparos respectivas, que
por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/
componentes (eventos básicos) que dependem das taxas de falhas e reparos respectivas.

Diante das incertezas, esta tese vai concentrar-se somente nas incertezas do atributo
indisponibilidade (probabilidade) do sistema (evento topo) advindas das incertezas da
indisponibilidade dos subsistemas/equipamentos/componentes (eventos básicos)
relativas às incertezas das taxas de falhas e de reparos quando da utilização em FT.

2
Um aspecto da vida de sistemas que normalmente é apresentado para o engenheiro de
riscos e confiabilidade é a aquisição de tempos de vida e de reparo dos eventos básicos
ou, o que é mais comum, a aquisição de taxas de falhas e reparos dos eventos básicos.
Esta aquisição pode ser feita através da estimativa pessoal de acordo com a experiência
ou pela experiência de grupos de especialistas, através da literatura de bancos de dados
de falhas e de reparos, através do tratamento estatístico clássico dos próprios dados de
campo quando existem, através de testes de vida acelerados em laboratórios e até
mesmo da combinação de dados e aprimorá-los através da estatística Bayesiana [21]. Na
análise de um sistema de FT, é comum utilizar uma das opções acima ou qualquer
combinação possível delas.

Na literatura de bancos de dados de falhas, é o valor médio da taxa de falha λ [ou o


tempo médio até falha (MTTF = 1/λ)] e os seus limites superiores e inferiores que são
apresentados em livros, handbooks, como por exemplo: OREDA [22], GPERD [23],
PARLOC [24] etc. Por tradição da atividade de análise de riscos e confiabilidade, os
bancos de dados consideram as premissas de amostras homogêneas e que as taxas de
falhas apresentadas estão na fase de vida útil, sendo portanto, constantes e
independentes do tempo.

- Estimador do valor médio de λ:

^ número de falhas n
λ= = (1.2)
tempo agregado em serviço τ

A incerteza na estimativa de λ é normalmente apresentada com um intervalo de


confiança de 90% e os limites do intervalo (λL, λU) são tais, que:

Probabilidade (λL < λ < λU) = 90%


L - lower
U – upper

3
Com n falhas durante um tempo de servico agregado τ , o intervalo de confiança de
90% pela distribuição Qui(χ)-quadrado é dado por:

⎛ 1 1 ⎞
⎜ .z 0.95, 2 n , .z 0.05, 2 ( n+1) ⎟ (1.3)
⎝ 2τ 2τ ⎠

Na literatura de bancos de dados de reparos, é o valor médio da taxa de reparo (µ ou ν)


[ou o tempo médio de reparo (MTTR= τ = 1/µ=1/ν)] e os seus limites superiores e
inferiores que são apresentados em livros, handbooks, como por exemplo o OREDA
[22]. Por tradição da atividade de análise de riscos e confiabilidade, os bancos de dados
consideram as premissas de amostras homogêneas e que as taxas de reparos
apresentadas são constantes e independentes do tempo.

A incerteza na estimativa do tempo médio de reparo ( τ = MTTR em homem-hora) é


normalmente apresentada como um intervalo de valor mínimo (MIN) e máximo
(MAX).

Ao longo dos anos vem existindo várias filosofias e tendências na aplicação da técnica
de FTA, algumas vem e vão, outras permanecem em uso. Algumas das tendências
competem entre si, outras se complementam, como cita CLIFTON [25]:

¾ Solução Analítica x Simulação


¾ Algorítmo top-down (topo-para baixo) x Algorítmo bottom-up (base-para cima)
¾ FTA estática x FTA dinâmica
¾ SFTA (Software FTA)
¾ Fuzzy FTA
¾ FT Síntese (construção de FT automatizada)
¾ FT single phase (fase única) x FT multi phase (fase múltipla)

4
¾ Vários métodos de avaliação:
• Redução Booleana
• BDD (Binary Decision Diagram)
• Min Terms (Termos mínimo)
• Algorítmos Genéticos
• Aproximações
¾ Etc.

As FT são classificadas como estáticas ou dinâmicas como cita MANIAN [26],


dependendo se as relações de falha e reparo são Booleanas ou temporais. FT estáticas
de uso tradicional utilizam portões (AND, OR. K-of-N, etc.) de lógica Booleana para
representar as combinações de falhas e reparos dos componentes que causam a falha do
sistema. FT estáticas são mais eficientemente modeladas utilizando a técnica baseada
em diagramas de decisão binária (BDD), RAUZY [27]. FT dinâmicas modelam
dependências seqüenciais, SWAMINATHAN and SMIDTS [28] entre eventos, e são
analisadas utilizando métodos de Markov, MODARRES et ali. [29], O’CONNOR
[30]. O estado na cadeia de Markov contém toda a informação dos sistema com
respeito a falhas dos componentes, seqüência de falhas dos componentes, e
informações sobre alocação dos sobressalentes.

A Simulação de Monte Carlo (MCS), MATHEWS [31], MATHCAD [32] é uma


alternativa atrativa como técnica de cálculo comparada com a solução analítica. A
Simulação de Monte Carlo (MCS) permite analisar sistemas por FT que não poderiam
ser analisados analiticamente.

Os softwares comerciais modernos de FT trabalham com metodologias mais complexas


e combinam as teorias estáticas (com ou sem BDD) e dinâmica com Markov, com ou
sem simulação, e trabalham com sub-árvores independentes, conforme arquitetura da
figura 1, MANIAN [26], a seguir:

5
NÍVEL SISTEMA
SUB-ÁRVORE

IDENTIFICAR E
CLASSIFICAR
SUB-ÁRVORES
INDEPENDENTES

SUB-ÁRVORES SUB-ÁRVORES
ESTÁTICAS DINÂMICAS

SIMULAÇÃO DE CADEIA DE
BDD
MONTE CARLO MARKOV

COMBINAÇÃO
PARA PRODUZIR
A ANÁLISE
NÍVEL SISTEMA

Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT

Uma grande parte dos softwares comerciais de FT mais tradicionais utilizam a teoria
estática, aceitam um dado único de probabilidade de falha e reparo, normalmente
utiliza-se valor médio, para cada evento básico e o evento topo resultante apresenta
somente o valor médio. Alguns aceitam o dado de falha e reparo com distribuição de
densidade de falha exponencial e normal mas o evento topo resultante apresenta
somente o valor médio. Softwares comerciais modernos de FT trabalham até com as
distribuições estatísticas mais apropriadas para cada evento básico, porém, neste caso a
dificuldade em obtê-las fica por conta do usuário ou analista de riscos e confiabilidade,
mas o evento topo resultante também apresenta somente o valor médio. Desse modo,
fica sempre um impasse na introdução de dados de falhas e reparos em softwares
comerciais de FT.

6
Quando do desenvolvimento do Manual para Monitoramento/Inspeção de Integridade
de Duto Flexível Submarino - Inspeção Baseada em Risco (RBI) [33] para a
PETROBRAS, conduziu a pesquisa de dados de falhas (no caso em questão não se
computou reparos) de dutos submarinos mais detalhada conforme apresentado no
trabalho Método para Cálculo da Taxa de Falha de Dutos Flexíveis Submarinos [34].
Ao observar o trabalho, vê-se a grande diferença e incerteza nos dados de vazamentos
de dutos submarinos coletados na PETROBRAS e no The Update of Loss of
Containment data for Off-shore Pipelines (PARLOC) [24]. Por exemplo, na
PETROBRAS a freqüência de falha em km.ano de dutos submarinos é [1,72.E-05,
2,69.E-05, 4,04.E-05], enquanto no PARLOC é [1,43.E-03, 3,04.E-03, 5,71.E-03],
onde os valores entre os colchetes representam: [limite inferior, valor médio, limite
superior], considerando que as freqüências de falhas são constantes. Verifica-se
portanto, que além das incertezas, os valores médios diferem em até duas ordens de
grandeza. Se para o modo de falha vazamento já não se tem certeza do valor, imagine
para os outros modos de falhas onde inclusive para alguns não existem dados
estatísticos suficientes. Qual valor a usar numa FT, principalmente quando o dado de
falha não é muito conhecido para o ambiente de uso em questão.

A dificuldade de se modelar um sistema submarino (sistema de cabeça de poço, árvore


de natal molhada, manifold submarino, sistemas de controle, sistemas elétricos
submarinos, equipamentos submarinos de boosting e processamento, sistema de
conexão, flowlines, umbilicais, risers e dutos submarinos, etc.) por FT normalmente é
maior que um sistema convencional. A tecnologia empregada em um sistema submarino
é normalmente mais inovadora que um sistema convencional. Deve-se lembrar ainda
que os equipamentos utilizados na produção submarina de petróleo têm características
próprias de projeto, fabricação, material e montagem, destacando-se a operação em
ambiente adverso com elevadas pressões e baixas temperaturas quanto maior a lâmina
d’água. Associado a este contexto, está a dificuldade de intervenção, manutenção,
monitoração e inspeção destes equipamentos, que requerem alta confiabilidade
operacional por longos períodos sem exigir operações de reparo, portanto, maior
dificuldade de obtenção de registros de falhas e reparos e menor tempo de experiência
que os sistemas convencionais similares.

7
A resposta ao aumento da demanda de confiabilidade em tecnologia submarina para
lâminas d’água cada vez mais profundas, mais remotas e mesmo para desenvolvimentos
submarinos tem sido o grande desafio da PETROBRAS de forma a tornar adequadas as
soluções de projeto custo-risco-benefício visando segurança do patrimônio e dos
trabalhadores, o meio ambiente e a produtividade dos ativos.

Para melhorar o conhecimento das falhas e reparos na atividade submarina, a


PETROBRAS em parceria outras empresas operadoras e com coordenação da
EXPROSOFT está utilizando o aplicativo SubseaMaster - banco de dados de
confiabilidade de instalações submarinas, que está atualmente na fase 3 do projeto
multicliente (JIP). Esta fase, tem como objetivos, melhorias da ferramenta preparada na
fase anterior, incluindo facilidades de entrada de dados e implementação de relatórios,
ampliar base e análise de dados e promover assistência técnica. Criação de produtos
como, ferramenta/BD para acompanhar, registrar e disponibilizar, sistematicamente, o
desempenho/confiabilidade e histórico de equipamentos submarinos e visibilidade e
disseminação de experiência/confiabilidade. Apontar estratégias de acompanhamento de
dados e tratamento de confiabilidade dos equipamentos como quesito de integridade e
disponibilização de divulgação e treinamento, quando oportuno. Entre as dificuldades
encontradas, cita-se a falta de usuários para o aplicativo, cadastramento de dados de
falha, mão de obra capacitada/disponível para realizar o trabalho, bases de consulta
variadas, requer trabalho de rastreamento e interpretação dos dados, com enfoque no
formato da ferramenta/confiabilidade, feedback visando implementação de relatórios e
outras facilidades. Em paralelo, a PETROBRAS participa efetivamente das normas:
ISO-20815, esta norma promove orientações/diretrizes, ao longo das diversas fases que
compõem o desenvolvimento de um projeto, como parte de um número de processos
voltados à garantia de produção e gerenciamento de confiabilidade. São orientações
mais genéricas, menos prescritivas, porém que representam práticas de confiabilidade,
principalmente. Também promove uma abordagem sistemática, com enfoque na
produção e/ou desempenho. Com isso, percebe-se um potencial de aproveitamento da
norma na PETROBRAS, como forma de ampliar ou, mesmo, melhorar as iniciativas
afins. E, ISO-14224, esta norma visa sistematizar a coleta de dados de confiabilidade e
manutenção de equipamentos da indústria de petróleo. Ela apresenta um formato bem
coerente que contribui para o nivelamento do assunto nas diversas áreas tecnológicas da

8
empresa. Adicionalmente, promove uma abordagem de cadastramento, terminologia e
classificação de falhas e, conseqüentemente, entendimento que auxilia na definição
genérica de fatores correlatos, como causas e mecanismos.

Uma das limitações de uso das FT como uma ferramenta analítica é a obtenção
apropriada dos dados de falhas e reparos dos eventos básicos. Para superar isto, o uso
dos dados pode ser feito por INTERVALOS ao invés de fornecer somente um único
valor dos dados dos eventos básicos.

O uso de softwares de análise de árvore de falhas, que não dispõem de recursos para
considerar incertezas na definição dos valores dos eventos básicos, leva o usuário a
fornecer valores médios para definição dos eventos básicos de forma a obter o valor
médio do evento topo.

A dificuldade deste tipo de abordagem é que as falhas e os acidentes geralmente não


ocorrem com os valores médios do evento topo, mas sim com a ocorrência eventual de
valores extremos do mesmo.

Na tentativa de obter um intervalo de valores máximos e mínimos do evento topo, o


usuário ficaria tentado a utilizar uma abordagem que consistiria em fornecer os valores
mínimos e máximos dos eventos básicos para obter, respectivamente, o valor mínimo e
o valor máximo do evento topo.

Infelizmente esta forma de abordagem conduz a valores extremos do evento topo com
probabilidades muito baixas de ocorrerem (próximas a zero), produzindo valores
máximos e mínimos do evento topo sem interesse nas aplicações práticas de projeto.

O que é necessário é o programa dispor de um tratamento estatístico adequado para


calcular a incerteza do evento topo a partir das incertezas dos eventos básicos. Este tipo
de análise pode ser feito pela aplicação do método de Monte Carlo. Porém esta
metodologia requer muito tempo computacional, quando se tem de avaliar a incerteza
ao longo do tempo.

9
O presente trabalho propõe uma metodologia alternativa bastante mais rápida, eficiente
e mais fácil de aplicar do que o método de Monte Carlo tradicional para ser utilizada em
exemplos práticos de engenharia submarina.

Por outro lado, a metodologia computacional proposta pode ser programada como um
pós-processador, independente dos softwares de árvore de falhas existentes no mercado.
Deste modo a análise de incertezas do evento topo pode ser feita a partir dos dados dos
cortes mínimos da árvore de falhas que é normalmente fornecido pelos referidos
softwares.

A vantagem deste tipo de programação é sua versatilidade, ou seja, ela pode ser
utilizada em conjunto com quaisquer softwares de árvore de falhas disponíveis no
mercado e possuir a capacidade de facilmente se adaptar as novas versões dos mesmos,
sem a necessidade de ter de se trabalhar com os fontes destes softwares que geralmente
são inacessíveis.

Esta tese considera a conveniência da FTA considerando incertezas na definição dos


eventos básicos, através de uma Metodologia Computacional Proposta (MCP) que a
partir dos dados de cortes mínimos da árvore de falhas dos programas existentes no
mercado, poderá ser programada como um pós-processador independente.

A Metodologia Computacional Proposta (MCP) poderá fazer parte como rotina interna
do programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e
UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE, ou de outro programa
similar para levar em conta as incertezas dos eventos básicos e evento topo na FTA. A
PETROBRAS vem atualmente fazendo parceria com a UNIVERSIDADE FEDERAL
DE PERNAMBUCO - UFPE no desenvolvimento de ferramentas para análise de risco e
confiabilidade, com apoio da Universidade de Maryland.

A tese é composta por 7 capítulos e 5 apêndices, sendo os capítulos III e IV referentes à


Metodologia Computacional Proposta (MCP) propriamente dita.

10
CAPÍTULO II – CONFIABILIDADE DE SISTEMAS

II.1 Resumo Histórico

II.1.1 Conceito Intuitivo de Confiabilidade

Certamente que o desejo de se ter produtos que não falham com muita freqüência e que
possam ser reparados rapidamente em caso de falha não é uma característica exclusiva
da sociedade moderna. Registro encontrado no antigo Egito em uma tábua de argila em
429 a.C., citado no Website http://web.utk.edu/~leon/rel/overview/reliability.html:

“No que diz respeito ao conjunto anel de ouro com esmeralda, nós garantimos durante
20 anos que a esmeralda não sairá do anel de ouro. Se a esmeralda sair do anel de ouro
antes de 20 anos, nós pagaremos junto ao Bel-Nadin-Shumu a indenização de 10 manas
de prata”.

Com a exceção da probabilidade, todos os demais elementos de confiabilidade são


encontrados na citação acima.

O cavaleiro medieval que dependia do desempenho de sua espada para garantir suas
propriedades e privilégios devia ficar profundamente desapontado se sua espada nova
falhasse (quebrasse ou perdesse o corte) já na primeira batalha. Sem dúvida, a sua
expectativa era de que a espada duraria várias batalhas, ou seja, ele esperava não ter que
adquirir outra espada senão após um longo período de tempo, mesmo porque,
dependendo do tipo e do momento da falha, ele talvez não sobrevivesse para mandar
fazer outra espada, OLIVEIRA [11].

Confiabilidade é um conceito popular que tem sido famoso por muitos anos como uma
atributo recomendável para uma pessoa ou artefato. A primeira vez que a palavra
confiabilidade foi utilizada com a conotação qualitativa e quantitativa foi por Samuel T.
Coleridge segundo, citado em SALEH and MARAIS [36].

11
II.1.2 Confiabilidade de Produto

O desejo de ausência de falhas durante o ciclo de vida esteve sempre presente nas
relações de mercado informal, produtor-consumidor.

Algumas citações no Website http://web.utk.edu/~leon/rel/overview/reliability.html:

Telefone: menor que 2 horas de falha no chaveamento em 40 anos.


Sistema de iluminação guia de submarino (TAT - 8): menor que 3 falhas exigindo
reparo de navio em 25 anos.
Para um AT&T PC (1987): MTBF no mínimo de 2500 horas.

Ou através das relações de mercado formal, produtor-consumidor, que são estabelecidas


juridicamente no Brasil através do Código de Defesa do Consumidor (CDC) Brasileiro -
LEI Nº 8.078, de 11 de setembro de 1990, estabelece normas de proteção e defesa do
consumidor

No caso de falha do produto dentro do prazo hábil, o produtor assegura uma obrigação
chamada de garantia ao consumidor, o consumidor normalmente é recompensado pelo
produtor por um novo produto ou pelo produto reparado em perfeito estado de
funcionamento.

Na venda do produto é fornecido um documento expedido pelo fabricante que estabelece


os limites da garantia de qualidade, funcionamento e eficiência de cada produto colocado
no mercado, sempre condicionados a uma determinada forma de utilização e manutenção
do produto.

O termo de garantia, além das recomendações sobre o uso do bem, deverá esclarecer:

1. no que consiste a garantia,


2. qual o seu prazo;
3. qual o local em que deve ser exigida.

12
Para o produtor pode ser um fator estimulante melhorar sempre o projeto do produto,
com isso aumentar a garantia fornecida ao consumidor, ganhando mercado e servindo
de instrumento de competitividade e melhoria contínua.

Algumas citações na mídia:

Televisores Mitsubish: garantia de 5 anos.


Automóveis Mercedes-Benz: garantia de 2 anos.

Da mesma forma, o consumidor moderno ao comprar um microcomputador, ou


qualquer outro produto eletrônico, espera que o mesmo funcione adequadamente por
um bom periodo de tempo (no mínimo, uns dois ou três anos) sem sofrer qualquer tipo
de falha. Caso esta expectativa não se verifique na prática, o consumidor se sentirá
frustrado com o produto e procurará um produto alternativo e com certeza um outro
fabricante na sua próxima aquisição. Portanto, a noção de “confiabilidade” de um
produto, associada à ausência de falhas durante a utilização do mesmo está presente na
relação produtor-consumidor desde tempos muito remotos, figura 2 abaixo.

IDÉIAS RELACIONADAS
AO CONCEITO DE
CONFIABILIDADE

CONFIANÇA SEM FALHAS

DURÁVEL
PRONTO PARA
OPERAR

Figura 2 - Idéias Relacionadas ao Conceito de Confiabilidade

No entanto, as primeiras noções da Engenharia da Confiabilidade somente apareceram


no início da segunda metade do século XX.

13
II.1.3 Engenharia da Confiabilidade

Conforme definição existente na WIKIPEDIA, enciclopédia livre na Internet, Website


http://en.wikipedia.org/wiki/Reliability engineering, Engenharia da Confiabilidade é a
disciplina que assegura que um sistema deverá ser confiável quando operado de uma
maneira especificada. A Engenharia da Confiabilidade é executada ao longo de todo o
Ciclo de Vida de um sistema, incluindo desenvolvimento, testes, produção e operação,
etc. A Teoria Estatística e Probabilística é a base matemática da Engenharia da
Confiabilidade. O Engenheiro de Confiabilidade acredita plenamente em Estatística,
Probabilidade e Teoria de Confiabilidade. Diversas técnicas são utilizadas em
Engenharia da Confiabilidade, algumas oriundas da Engenharia tradicional, outras
oriundas das atividades de Qualidade, Segurança e Riscos. As técnicas na verdade
servem para várias atividades só mudando o enfoque, se de otimização, decisão ou de
risco. Há uma interface muito grande entre Engenharia da Confiabilidade e a atividade
de Riscos. Por causa do grande número de técnicas de confiabilidade, seus custos, e os
níveis variados de confiabilidade requerido para as diferentes situações, a maioria dos
projetos desenvolve um Plano de Pograma de Confiabilidade para especificar as tarefas
de confiabilidade que serão executadas para aquele sistema específico.

A função da Engenharia da Confiabilidade é criar e desenvolver requisitos necessários


de confiabilidade para o sistema, estabelecer um programa de confiabilidade adequado,
e executar análises de confiabilidade apropriadas e tarefas que assegurem que o sistema
atenderá aos requisitos. Estas tarefas são administradas por um engenheiro de
confiabilidade que normalmente valida o grau de engenharia certificado e tem educação
e treinamento adicional específico em confiabilidade. A Engenharia da Confiabilidade é
completamente associada com Engenharia da Mantenabilidade e Engenharia da
Logística. Existe uma grande integração entre Engenharia da Confiabilidade e as
atividades de Análise, Avaliação e Gerenciamento de Riscos, quando o assunto envolve
a indisponibilidade dos sistemas de segurança industriais. Muitos problemas de outros
campos, tal como Engenharia da Seguridade, podem também ser abordados utilizando
as técnicas de Engenharia da Confiabilidade.

14
Segue abaixo evolução da Engenharia da Confiabilidade a partir da década dos 30.

II.1.3.1 Década dos 30

A história da confiabilidade como disciplina pode ser localizada no início dos anos 30
quando os conceitos de probabilidade e estatistica (controle estatístico de processo)
começaram a ser aplicados na engenharia, DHILLON [37,38].

No começo do século XX, os problemas de confiabilidade dos equipamentos eram


resolvidos através do uso de fatores de segurança excessivamente altos, e
essencialmente pela adoção da filosofia do tipo “projetar-testar-reprojetar”, também
referida como ‘voe-conserte-voe”, pela indústria aeronáutica. No entanto, a partir da
década dos 30, esse enfoque foi se tornando gradativamente impraticável, devido
particularmente a dois fatores: em primeiro lugar, o grande aumento da velocidade de
desenvolvimento de novos projetos exigia um enfoque mais objetivo e rápido, e
segundo, o desenvolvimento de equipamentos cada vez mais complexos e caros foi se
tornando anti-econômica tal filosofia; além dos fatores mencionados, a possibilidade de
falhas com conseqüências catastróficas contribuiu também significativamente para a
mudança da filosofia.

Gradativamente, o enfoque intuitivo foi cedendo lugar a um novo enfoque, pelo qual a
confiabilidade do equipamento passou a ser estatisticamente definida e calculada,
tomando-se parte fundamental do projeto do equipamento desde a sua concepção
inicial. Este novo enfoque de projeto possibilitou o desenvolvimento de sistemas
complexos que apresentam um número muito menor de insucessos na sua fase de testes.

O conceito de confiabilidade teve origem na indústria aeronáutica. Inicialmente, as


comparações entre projetos alternativos tendiam a ser puramente qualitativas, mas com
o aumento do número de aviões em operação, houve um aumento gradual das
informações sobre o número de falhas de sistemas que ocorreram em um dado número
de aviões em um período de tempo determinado. Isto conduziu, durante a década dos
30, à idéia de se expressar a confiabilidade ou não-confiabilidade na forma de um
número médio de falhas ou de uma taxa de falhas média para aviões. A partir daí, várias

15
interferências foram realizadas para se saber quais deveriam ser os critérios de
confiabilidade para os principais sistemas existentes em aviões.

II.1.3.2 Década dos 40

Durante a década dos 40, alguns níveis exigidos de segurança passaram a ser expressos
em termos de taxa de falhas máximas permissíveis. Por exemplo, foi sugerido que a taxa
de acidente não ultrapassasse em média a 1 em 100.000 horas de vôo. Alguns outros
tipos de expressões numéricas começaram a aparecer.

O trabalho realizado no desenvolvimento dos mísseis V1 e V2, durante a Segunda


Guerra Mundial representou o primeiro passo para a formulação de uma teoria
quantitativa de confiabilidade de sistemas, o surgimento da análise de RAM,
BAZOVSKY [39]. É de fato conhecido que os alemães tiveram sérios problemas de
confiabilidade na operacionalidade dos mísseis V1. Segundo Lasser, o engenheiro líder
do projeto, o primeiro enfoque na tentativa de se solucionar o problema baseou-se no
argumento de que “uma corrente (sistema) é tão forte quanto seu elo mais fraco”. Tal
enfoque concentrou a atenção dos responsáveis apenas sobre um pequeno grupo de
componentes de baixa confiabilidade, não tendo resultado no sucesso esperado. Foi,
então, indicado por um matemático da equipe, Pieruschka, que a confiabilidade de um
sistema em série (ou seja, um sistema em que todos os componentes devem funcionar
para que o sistema funcione) é o produto das confiabilidades individuais de cada
componente. Isto chamou a atenção para a necessidade de se melhorar a confiabilidade
de muitos componentes que estavam na faixa média de valores de confiabilidade. Este
novo enfoque resultou em um aumento significativo da confiabilidade dos mísseis.

Em 1947, a Aeronautical Radio, Inc. e Cornell University, realizou um estudo de


confiabilidade em mais de 100.000 tubos eletrônicos [37].

II.1.3.3 Década dos 50

Durante a década dos 50, a engenharia da confiabilidade foi amplamente adotada pelo
setor militar norte-americano. Ainda durante Guerra da Coréia, um relatório do

16
Pentágono, KECECIOGLU [40] reportou que as taxas de falhas dos equipamentos
eletrônicos da época eram altas, que cerca de 2 dólares por ano eram gastos para manter
operacional cada dólar de equipamento eletrônico. Outro estudo de Exército Americano
mostrou que o seu equipamento estava operacional apenas cerca de 30% do tempo,
demonstrando, portanto, um baixo nível de disponibilidade dos equipamentos militares.
A Força Aérea [39] publicou, na época, que para cada válvula em uso, havia uma
sobressalente e sete em trânsito, e que havia necessidade de um técnico em eletrônica
para cada 250 válvulas em operação. Estes resultados evidenciavam a importância da
confiabilidade dos equipamentos eletrônicos do ponto de vista de custo e manutenção.

Em 1950, um comitê ad hoc sobre confiabilidade foi criado no Departamento de Defesa


(DoD) dos Estados Unidos e, em 1952, foi transformado em corpo permanente:
Advisory Group on Reliability of Electronics Equipment (AGREE), COPPOLA [41].

Em 1951, Weibull publicou uma função estatística que, subseqüentemente, tornou-se


conhecida com distribuição de WEIBULL [42]. Em 1952, a distribuição exponencial
recebeu uma distinção após a publicação de um artigo, apresentando dados de falhas e
resultados de vários testes com bom ajuste estatístico de boa qualidade para distribuição
de falhas competindo, DAVIS [43]. Em 1954, o National Symposium on Reliability and
Quality Control foi realizado pela primeira vez nos Estados Unidos e, no ano seguinte, o
Institute of Electrical and Electronic Engineers (IEEE) formou uma organização
chamada de Reliability and Quality Control Society. Durante os dois anos seguintes,
três importantes documentos importantes apareceram:
• 1956: um livro intitulado Reliability Factors for Ground Electronic Equipment,
HENNEY [44],
• 1957: AGREE Report [45],
• 1957: First Military Reliability Specification: MIL-R-25717 (USAF): Reliability
Assurance Program for Electronic Equipment [46].

Ainda no final da década dos 50, criação da Análise de Modos e Efeitos de Falhas -
Failure Modes and Effects Analysis (FMEA), RAUSAND [47].

17
II.1.3.4 Década dos 60

Na década dos 60, a taxa de acidentes registrados durante pousos foi de 1 em 1 millhão
de pousos realizados. Por causa deste dado, no início do desenvolvimento dos sistemas
de pouso automático, o grau de confiabilidade exigido desses sistemas foi especificado
de forma que a chance de um acidente durante o pouso não fosse maior do que 1 a cada
107 pousos (para aviões equipados com o sistema automático) [11].

A culminação da corrida espacial americana com o programa Apollo nas missões


lunares ficou altamente dependente da confiabilidade integrada dos componentes dos
foguetes [47], o que proporcionou um grande desenvolvimento da atividade.

Foi realmente no decorrer dos anos 60, que a engenharia da confiabilidade passou a ser
usada de forma mais rotineira em praticamente todas as indústrias de ponta. As
motivações básicas para a introdução de confiabilidade variaram de indústria para
indústria. Algumas, por exemplo, as do setor eletrônico, buscavam fundamentalmente
fornecer aos usuários um produto mais confiável, visando com isto, aumentar as suas
vendas. Outras, como a indústria nuclear, procuravam através de análises de
confiabilidade de seus sistemas de segurança, diminuir o risco de acidentes em suas
instalações, objetivando assim, não só as suas perdas econômicas como também os
riscos (ocupacionais e para o público) decorrentes da operação de suas instalações [11].
Desde cedo, percebeu-se que confiabilidade de novas tecnologias extremamente
perigosas como as nucleares tinha que ser garantida. Isto evoluiu dentro da ciência de
análise quantitativa de riscos (QRA) [20]. As técnicas de QRA têm se desenvolvido
muito ao longo do tempo juntamente com as técnicas de modelagem de confiabilidade,
disponibilidade e mantenabilidade (RAM) até os dias de hoje. Técnicas tais como:
árvore(s) de falha(s) (FT), árvore(s) de evento(s) (ET), diagrama de blocos de
confiabilidade (RBD), análise de Markov (MKA) e simulação de Monte Carlo (MCS)
são também muito utilizadas e estão em constante evolução.

Durante os anos 60 ocorreram grandes avanços no desenvolvimento das técnicas de


modelagem influenciados por vários acontecimentos como.:
• Análise de Míssil Balístico Intercontinental (Army Missile Command) [47].

18
• Programa Espacial Americano - Programa Apollo (Marshall Space Flight Center e
criação da NASA em 1958) [47].
• Criação da Análise de FT - Fault Tree Analysis (O Bell Telephone Laboratories
desenvolveu o conceito em 1961 para a U.S. Air Force visando o uso no sistema do
míssil Minuteman, mais tarde adotada e amplamente aplicada pela Boeing Company)
[47].
• Em 1962, a Force Institute of Technology of the United States Air Force - USAF,
Dayton, Ohio, iniciou o primeiro programa de mestrado em Engenharia da
Confiabilidade de Sistema [38].
• 1960’s criação do HAZOP pela ICI Inglesa [47].

II.1.3.5 Década dos 70

Na década dos 70, as indústrias químicas e petroquímicas começaram a utilizar


extensamente a engenharia da confiabilidade, tanto com objetivo de melhorar a
eficiência de sua produção (aumentando a continuidade operacional de suas plantas),
como também para aumentar a segurança das suas plantas.

Outros acontecimentos:
• Reactor Safety Study (WASH-1400), RAUSAND [49].
• Livro de Nowlan and Heap sobre Manutenção Centrada em Confiabilidade - Reliability
Centered Maintenance (RCM) [47].
• Análise de Custo do Ciclo de Vida no Departamento de Defesa Americano - DoD, Life
Cycle Costing (LCCA) [47].

II.1.3.6 Década dos 80

Amplamente empregada nos vários setores industriais: Aeronáutico e Aeroespacial,


Militar, Naval, Submarino, Mecânico, Construção Civil, Nuclear, Elétrico e Eletrônico,
Automobilístico, Ferroviário, Informática (Softwares e Hardwares), Químico e
Petroquímico, Telecomunicações, etc. A aplicação da disciplina de confiabilidade
evoluiu em vários ramos especializados: Sistemas (General), Mecânico, IT (Software),
Humano, Otimização, Crescimento (Growth), Estrutural, Sistema de Potência, Robótica,

19
Segurança, Custo do Ciclo de Vida, Mantenabilidade, Militar, Testes, Normalização e
Certificação, Manutenção, Inspeção, Logístico e Submarino [38].

Ao final da década dos 80 e início da década dos 90 a manutenção começou a focar em


confiabilidade de sistemas, com uso da técnica de manutenção centrada em
confiabilidade (RCM). Ao mesmo tempo aconteceram melhorias computacionais,
softwares e hardwares, permitindo o desenvolvimento custo-efetivo de ferramentas de
modelagem de simulação e estatística as quais reduziram tremendamente a quantidade de
trabalho que era previamente necessário à criação de avaliação de confiabilidade. Assim,
a modelagem de RAM desenvolveu-se dentro de reconhecida parte do projeto e
manutenção de ativos [47].

Outros acontecimentos:
• Manutenção Centrada em Confiabilidade - Reliability Centered Maintenance (RCM)
[47].
• Custo do Ciclo de Vida nas indústrias indústrias químicas e petroquímicas - Life Cycle
Cost (LCC) [47].

II.1.3.7 Década dos 90 até hoje

Na década dos 90, houve ainda maior facilidade na utilização dos softwares de
Confiabilidade após o advento do Sistema Operacional Windows 95. Melhoria nos
softwares de Gerenciamento de Ativos (Asset Management) com a integração de RAM
dentro de projetos de processo químico e produto [47].

Aplicação cada vez maior de Manutenção Centrada em Confiabilidade (RCM) [49] e de


Inspeção baseada em Risco ou Confiabilidade (RBI) (criação da técnica pela DNV que
virou norma API-RP-580 [50]) para elaboração dos planos de manutenção e inspeção
industriais.

Fortalecimento da normalização IEC/ISO referente à Confiabilidade, além da criação de


normas focando cada vez mais o Gerenciamento de Confiabilidade. Normas principais
como: IEC-60300 (Dependability Management) [51], IEC-60050-191 [2] (International

20
Electrotechnical Vocabulary Part 191: Dependability and Quality of Service e sua
equivalente no Brasil a NBR-5462 [1]), ISO-20815 (Petroleum, Petrochemical and
Natural Gas Industries - Production Assurance and Reliability Management) [52], API-
17N (Recommended Practice for the Achievement of Subsea Production System
Reliability) [53], ISO-14224 (Petroleum and Natural Gas Industries - Collection and
Exchange of Reliability and Maintenance Data for Equipment) [54], ISO-15663
(Petroleum and Natural Gas Industries - Life Cycle Costing) [55] etc.

Na década dos 90, a atividade de confiabilidade continuou a se desenvolver nos vários


segmentos industriais, mas cabe menção especial o segmento submarino de produção de
petróleo. Os sistemas submarinos de produção de petróleo representam um grande
investimento e representam um potencial de acidentes não controláveis de liberação de
hidrocarbonetos. Os sistemas submarinos são caros para reparar, e em alguns casos o
tempo de reparo pode ser muito longo devido às más condições ambientais e/ou de
logística. Assim, é essencial que os sistemas submarinos operem com alta
confiabilidade. Acidentes tem sido evitados, e a perda de produção e o número de
operações de reparos não devem exceder aos limites pré-estabelecidos nos estudos de
viabilidade econômica que desqualifiquem os sistemas submarinos [47].

A engenharia da segurança de sistemas tem sido uma atividade importante e


independente nos projetos de desenvolvimento de óleo e gás do Mar do Norte, Golfo do
México, Bacia de campos, etc. A necessidade de desenvolver instalações seguras
conduziu ao desenvolvimento de uma disciplina de segurança independente dentro das
companhias operadoras de petróleo tão bem como dentro das companhias de
engenharia. Técnicas e métodos para aquisição de conhecimento a respeito de perigos e
riscos envolvidos nos desenvolvimentos off-shore tem sido desenvolvidos. O
Norwegian Petroleum Directorate (NPD) e UK Health and Safety Executive (HSE) têm
estabelecido regras e regulamentações concernentes à segurança e análises de riscos em
atividades de petróleo. De acordo com UK Safety Case Regulations (1992), os
operadores off-shore têm que identificar todos os perigos de operação, analisar os
riscos, e demonstrar que os riscos são tão baixos quanto razoavelmente praticados - as
low as reasonably practicable (ALARP). Em adição, os operadores têm que ter um
Sistema de Gerenciamento de Segurança, Meio Ambiente e Saúde (SMS) local e

21
auditar o SMS. Os operadores noruegueses seguem as NPD’s Regulations concernentes
à implementação e uso de análises de riscos nas atividades de petróleo [47].

Quando os sistemas submarinos foram introduzidos, a indústria de óleo e gás percebeu a


importância da introdução de engenharia da confiabilidade como uma disciplina de
engenharia independente nas equipes de projeto. As análises de Confiabilidade agora
são desempenhadas rotineiramente como parte da engenharia submarina. O NPD tem
incluído requisitos para verificação da confiabilidade de importantes subsistemas em
suas regulamentações e diretrizes [47].

Engenheiro de confiabilidade não está somente negociando a confiabilidade do sistema


submarino, mas negocia também a regularidade de produção e a disponibilidade do
sistema submarino. A disponibilidade denota o tempo que a unidade está funcionando
corretamente enquanto em operação, e depende da confiabilidade inerente da unidade,
da mantenabilidade e do suporte de manutenção. A mantenabilidade é a medida da
velocidade pela qual a perda de desempenho é detectada, diagnosticada e corrigida.
Planejamento para mantenabilidade é o fator chave para o sucesso do desenvolvimento
de um campo de produção submarino, e até certo ponto a filosofia de manutenção
selecionada poderá governar o projeto do sistema submarino.

É essencial “construir” a alta confiabilidade durante o período do projeto de engenharia


e executar testes para verificar o que está sendo realizado. A segurança e a
confiabilidade inerente em um sistema não deverá aumentar somente por várias análises
executadas. O único modo para gerenciar o risco e a não confiabilidade é a previsão do
que pode dar errado e durante o projeto do sistema fazer o que for possível para
superação das falhas [47].

22
II.2 Teoria de Confiabilidade de Sistemas

A confiabilidade dos sistemas deve ser gerenciada através da dependabilidade (termo


coletivo usado para descrever o desempenho da disponibilidade e seus fatores de
influência: confiabilidade, mantenabilidade e suporte logístico de manutenção) durante
todo o ciclo de vida do projeto de acordo com as normas de Gerenciamento de
Dependabilidade IEC-60300 (Dependability Management) [51] e Análise de Custo do
Ciclo de Vida ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing)
[55].

II.2.1 Terminologia

Adota-se para terminologia a norma NBR-5462 [1] que é uma adaptação da norma IEC-
60050-191 [2] que define os seguintes conceitos principais de Confiabilidade e
Mantenabilidade:

II.2.1.1 Conceitos

Item (Item) - Qualquer parte, componente, dispositivo, subsistema, unidade funcional,


equipamento ou sistema que possa ser considerado individualmente.

Dependabilidade (Dependability): termo coletivo usado para descrever o desempenho


da disponibilidade e seus fatores de influência: confiabilidade, mantenabilidade e
suporte logístico de manutenção.
NOTA: A dependabilidade é usada para descrições genéricas, sem expressão
quantitativa.

Capabilidade (Capability): capacidade de um item atender a uma demanda de serviço


de determinadas características quantitativas, sob dadas condições internas.
NOTA: As condições internas se referem, por exemplo, a qualquer combinação de
subitens em falhas ou não.

23
Disponibilidade (Availability): capacidade de um item estar em condições de executar
uma certa função em um dado instante ou durante um intervalo de tempo determinado,
levando-se em conta os aspectos combinados de sua confiabilidade, mantenabilidade e
suporte de manutenção, supondo que os recursos externos requeridos estejam
assegurados.
NOTA: O termo “disponibilidade” é usado como uma medida do desempenho de
disponibilidade.

Confiabilidade (Reliability): capacidade de um item desempenhar uma função


requerida sob condições especificadas, durante um dado intervalo de tempo.
NOTA: O termo “confiabilidade” é usado como uma medida de desempenho de
confiabilidade.

Mantenabilidade (Maintainability): capacidade de um item ser mantido ou relocado


em condições de executar suas funções requeridas, sob condições de uso especificadas,
quando a manutenção é executada sob condições determinadas e mediante
procedimentos e meios prescritos.
NOTA: O termo “mantenabilidade” é usado como uma medida de desempenho de
mantenabilidade.

Falha (Failure) - Término da capacidade de um item desempenhar a função requerida.

Critério de Falha (Failure Criteria) - Conjunto de regras aplicáveis ao julgamento de


tipos e gravidade de falhas, para determinação dos limites de aceitação de um item.

Falha Crítica (Critical Failure) - Falha que provavelmente resultará em condições


perigosas e inseguras para pessoas, danos materiais significativos ou outras
conseqüências inaceitáveis.

Causa de Falha (Failure Cause) - Circunstâncias relativas ao projeto, fabricação ou


uso que conduzem a uma falha.

24
Mecanismo de Falha (Failure Mechanism) - Conjunto de processos físicos, químicos
ou outros que conduzem a uma falha.

Vida Útil (Useful Life) - Sob dadas condições, é o intervalo de tempo desde o instante
em que um item é colocado pela primeira vez em estado de disponibilidade, até o
instante em que a intensidade de falha torna-se inaceitável ou até que o item seja
considerado irrecuperável depois de uma pane.

Vida Média (Mean Life) - Média dos tempos até falha de um grupo de itens não-
reparados e de características semelhantes.

Vida de Projeto (Design Life - ISO-20815) - Tempo de uso planejado para o sistema
total.
Nota: Itens podem falhar dentro de vida de projeto do sistema contanto que
substituições ou reparos sejam possíveis.

II.2.1.2 Medidas

Confiabilidade (Reliability): R(t1 , t 2 )


Probabilidade de um item poder desempenhar uma função requerida, sob dadas
condições, durante um dado intervalo de tempo (t1,t2). (NBR-5462)
Para itens não-reparáveis, a confiabilidade R (t1,t2) para um dado intervalo (t1,t2),
0<t1<t2, é equivalente a confiabilidade R (0,t2) para o intervalo (0,t2) e, portanto, não é
freqüentemente utilizada. Mais utilizadas são as funções de confiabilidade R (t) = R (0,t)
e a condicional R (t,t +x/ t).

[ ] ∞
R(t ) = exp − ∫0λ ( x)dx = ∫ f ( x)dx
t
t
(2.1)

Confiabilidade Condicional (Conditional Reliability):R(t , t + x / t )


É a probabilidade condicional do item poder desempenhar uma função requerida
durante um dado intervalo de tempo (t,t+x) desde que o item esteja operacional no
início do intervalo. (NBR-5462)

[ t +x
]
R(t, t + x / t ) = exp − ∫t λ(t)dt = R(t + x) / R(t)
(2.2)

25
Função de Distribuição Acumulada de Falha para o Instante t (cdf): F (t ) (NBR-
5462)
Não-confiabilidade (Unreliability): F (t )
É a probabilidade do componente sofrer uma falha no período de 0 a t, dado que
funciona em t=0, ou seja, corresponde à probabilidade complementar da
Confiabilidade.
F(t)=1-R(t) (2.3)
t
F (t ) = ∫ f (t )dt (2.4)
0

Função Densidade Probabilidade de Falha para o Instante t (pdf): f (t )


(NBR-5462)
f (t) - Representa a estatística da falha, é a derivada de F (t).
f (t).dt - É a probabilidade do componente que funciona em t=0 sofra uma falha entre t
e t+dt.
dF (t )
f (t ) = (2.5)
dt

Taxa de Falha Instantânea (Instantaneous Failure Rate): λ (t )


Limite, se existir, da razão da probabilidade condicional de que a falha de um item
ocorra em um dado intervalo de tempo (t,t+Δt), visto que o item estava disponível no
instante t, pela duração Δt deste intervalo, quando Δt tende a zero. Matematicamente,
(NBR-5462) Pr [t < T < (t + Δt ) / T > t ]
λ (t ) = lim
Δt →0 Δt (2.6)
λ (t ) - Representa a velocidade com que as falhas se manifestam.
λ (t ) .Δt - Probabilidade do componente que funciona em t=0, falhe entre t e t+Δt.

[ F (t + T ) − F (t )] 1 f (t )
λ (t ) = . = (2.7)
R(t ) Δt R(t )

Taxa de Falha Média (Mean Failure Rate): λ (t1 , t 2 )


Média da taxa de falha instantânea em um dado intervalo de tempo (t1, t2). (NBR-5462)
Nota: A taxa da falha média se relaciona com a taxa de falha instantânea, pela equação:

1 t2
t 2 − t1 ∫t1
λ (t1 , t 2 ) = λ (t )dt (2.8)

26
Tempo Médio Até Falha (Mean Time to Failure): MTTF
(NBR-5462)
∞ ∞
MTTF = ∫ t. f (t ).dt = ∫ R(t ).dt (2.9)
0 0

Mantenabilidade (Maintainability): M (t )
Probabilidade de uma dada ação de manutenção efetiva, para um item sob dadas
condições de uso, poder ser efetuada dentro de um intervalo de tempo determinado,
quando a manutenção é feita sob condições estabelecidas e usando procedimentos e
recursos prescritos. (NBR-5462)
É a probabilidade de restabelecer a um item suas condições de funcionamento
específicas, em limites de tempo desejados, quando a manutenção é conseguida nas
condições e com meios prescritos. Ou melhor, probabilidade de um componente falho
no tempo t=0 esteja em serviço no tempo “t”.

⎡ t ⎤
M (t ) = 1 − exp⎢− ∫ μ (t )dt ⎥ (2.10)
⎣ 0 ⎦

Função Densidade Probabilidade de Reparo para o Instante t (Em Inglês pdf): g (t )


(NBR-5462)
g (t) - Representa a estatística do reparo, é a derivada de M (t).
g (t).dt - É a probabilidade do componente está falho em t=0 seja reparado entre t e
t+dt.
dM (t )
g (t ) = (2.11)
dt

27
Taxa de Reparo Instantânea (Em Inglês Instantaneous Repair Rate): μ (t )
Limite, se existir, da razão da probabilidade condicional de que o instante T de término
de uma ação de manutenção corretiva ocorra em um dado intervalo de tempo (t,t+Δt),
pela duração t deste intervalo, quando Δt tende a zero, supondo-se que a ação esteja em
andamento no início do intervalo de tempo. (NBR-5462)
Matematicamente,
P[t < T < (t + Δt ) / T > t ]
μ (t ) = lim (2.12)
Δt →0 Δt

µ (t) - Representa a velocidade com que os reparos são realizados.


µ (t).Δt - Probabilidade do componente que se encontra em estado falho em t, seja
reparado entre t e t+Δt.

Taxa de Reparo Média (Em Inglês Mean Repair Rate): μ (t1 , t 2 )


Média da taxa de reparo instantânea em um dado intervalo de tempo (t1,t2). (NBR-5462)
Nota: A taxa de reparo média se relaciona com a taxa de reparo instantânea, pela
equação:
1 t2
t 2 − t1 ∫t1
μ (t1 , t2 ) = μ (t )dt (2.13)

Tempo Médio de Reparo (Em Inglês Mean Time to Repair): MTTR = τ


MTTR = ∫ t.g (t ).dt (2.14)
0

Tempo Médio entre Falhas (Em Inglês Mean Time Between Failure): MTBF
(NBR-5462)
Valor médio do tempo entre duas falhas consecutivas. É um parâmetro fornecido pelos
bancos de dados.

MTBF = MTTF + MTTR (2.15)

28
Disponibilidade Instantânea (Em Inglês Availability): A(t )
Probabilidade de um item ser capaz de desempenhar uma função requerida sob dadas
condições, em um dado instante, supondo-se que os recursos externos tenham sido
providos. (NBR-5462)

Disponibilidade Assintótica (Em Inglês Assymptotic Availability): A ou A∞


Limite, se existir da disponibilidade instantânea, quando o tempo tende ao infinito,
usado em modelos matemáticos. (NBR-5462)
Notas: a) A disponibilidade assintótica média se obtém da disponibilidade média, pela
equação:
A ou A∞ = lim A(t ) (2.16)
t →∞

b) Se o limite existir, ele independe de t.

Disponibilidade Média (Em Inglês Mean Availability): A(t1 , t 2 )


Média da disponibilidade instantânea durante um dado intervalo de tempo (t1,t2).
(NBR-5462)
Nota: A disponibilidade média está relacionada à disponibilidade instantânea, pela
equação:
1 t2
t 2 − t1 ∫t1
A(t1 , t 2 ) = A(t )dt (2.17)

Disponibilidade Média Assintótica (Em Inglês Assymptotic Mean Availability):


A ou A∞
Limite, se existir da disponibilidade média durante um intervalo de tempo (t1,t2),
quando o tempo t2 tende ao infinito, usado em modelos matemáticos. (NBR-5462)
Notas: a) A disponibilidade assintótica média se obtém da disponibilidade média, pela
equação:
A ou A ∞ = lim A(t1 , t 2 ) (2.18)
t 2→ ∞

b) Se o limite existir, ele independe de t1.

29
Indisponibilidade Instantânea (Em Inglês Unavailability): U (t )
Probabilidade de um item não ser capaz de desempenhar uma função requerida sob
dadas condições, em um dado instante, supondo-se que os recursos externos tenham
sido providos. (NBR-5462)

Indisponibilidade Assintótica (Em Inglês Assymptotic Availability): U ou U ∞


Limite, se existir da indisponibilidade instantânea, quando o tempo tende ao infinito,
usado em modelos matemáticos. (NBR-5462)
Notas: a) A indisponibilidade assintótica se obtém da indisponibilidade instantânea,
pela equação:
U ou U ∞ = lim U (t ) (2.19)
t →∞

b) Se o limite existir, ele independe de t.

Indisponibilidade Média (Em Inglês Mean Unavailability): U (t1 , t 2 )


Média da indisponibilidade instantânea durante um dado intervalo de tempo (t1,t2).
(NBR-5462)
Nota: A indisponibilidade média está relacionada à indisponibilidade instantânea, pela
equação:
1 t2
t 2 − t1 ∫t1
U (t1 , t 2 ) = U (t )dt (2.20)

Indisponibilidade Média Assintótica (Em Inglês Assymptotic Mean Availability):


U ou U ∞
Limite, se existir da indisponibilidade média durante um intervalo de tempo (t1,t2),
quando o tempo t2 tende ao infinito, usado em modelos matemáticos. (NBR-5462)
Notas: a) A indisponibilidade assintótica média se obtém da indisponibilidade média,
pela equação:
U ou U ∞ = lim U (t1 , t 2 ) (2.21)
t 2→ ∞

b) Se o limite existir, ele independe de t1.

30
II.2.2 Aspectos da Modelagem

Modelos Matemáticos são utilizados para predição ou estimação de atributos de


confiabilidade de um item. Cada atividade tem características e modelos próprios de
confiabilidade como:

II.2.2.1 Característica dos Modelos

Modelos Matemáticos são utilizados para predição ou estimação de atributos de


confiabilidade de um item. Cada atividade tem características e modelos próprios de
confiabilidade como:
Elétrica e Eletrônica
Estrutural (Civil, Mecânica e Metalúrgica)
Militar e Aeroespacial
Submarina
Humana
Informática (Softwares e Hardwares)
Testes de Confiabilidade e Acelerados
Manutenção e Inspeção
Sistemas (Produtos e Serviços da indústria: Elétrica, Eletrônica, Civil, Mecânica,
Metalúrgica, Militar, Aeronáutica, Aeroespacial, Naval, Submarina, Automobilística,
Ferroviária, Nuclear, Química e Petroquímica, etc.)

31
II.2.2.2 Métodos de Análise

Os vários métodos existentes para análise de sistemas podem ser divididos em dois
grupos, figura 3, de acordo com o tipo de raciocínio utilizado: os métodos indutivos e os
métodos dedutivos:

Indução
Constitui uma argumentação do específico para o geral, isto é, da causa para o efeito.
Em Inglês é utilizada a expressão BOTTOM-UP.

Dedução
Constitui uma argumentação do geral para o específico, isto é, do efeito para a causa.
Em Inglês é utilizada a expressão TOP-DOWN.

Figura 3 - Métodos de Análise (Indução e Dedução)

32
II.2.2.3 Distribuição dos Atributos de Confiabilidade

Os atributos de confiabilidade podem ser calculados por dois métodos:

Alocação
Processo de cálculo para a distribuição de atributos de confiabilidade a componentes
individuais de um sistema, visando atingir uma confiabilidade pré-estabelecida para o
sistema.

Predição
Processo de cálculo antecipado de atributos de confiabilidade do sistema a partir de
atributos assumidos de confiabilidade dos componentes.

II.2.2.4 Método de Cálculo

Os métodos de cálculo utilizados são:

Analítico
Cálculo exato através de equações, considera na maioria das vezes taxa de falha λ e de
reparo μ constantes, isto é, distribuição exponencial para simplificação das equações.

Simulação de Monte Carlo (MCS)


Cálculo aproximado através de iterações, considera as diversas possibilidades de
distribuições estatísticas.

II.2.2.5 Técnicas Principais Utilizadas em Risco e Confiabilidade

Alocação de Confiabilidade (RA), Análise de Árvore(s) de Evento(s) (ETA) [56],


Análise de Árvore(s) de Falha(s) (FTA) [12], Análise de Camada de Proteção (LOPA)
[57], Análise de Confiabilidade Estrutural (SRA), Análise de Confiabilidade Humana
(HRA) [58,59], Análise de Conseqüências (CA), Análise de Custo do Ciclo de Vida
(LCCA) [55], Análise de Custo-Benefício (CBA), Análise de Custo-Eficácia (CEA),
Análise de Degradação (DA), Análise de Diagrama(s) de Bloco(s) de Confiabilidade

33
(RBDA) [60], Análise de Efeitos (EA), Análise de Falha da Causa Raiz (RCA), Análise
de Markov (MKA) [61], Análise de Perigos (HAZAN), Análise de Perigos de Trabalho
(JHA), Análise de Petri-Net (PNA), Análise de Tensões (ST), Análise de
Vulnerabilidade (VA), Análise de Weibull (WA) [62], Análise Investigativa de Circuito
(SCA), Análise Modos e Efeitos de Falhas (FMEA) [63], Análise Modos, Efeitos e
Criticidade e Falhas (FMECA) [63], Análise Preliminar de Perigos (PHA) [64], Análise
Quantitativa de Riscos (QRA) [65,66], Análise Térmica (TA), Avaliação de Riscos de
Saúde (HRA), Análise de Busca e Resgate (SARA), Análise de Confiabilidade,
Disponibilidade e Mantenabilidade (RAMA), Diagramas de Decisão Binária (BDD),
Dinâmica dos Fluidos Computacional (CFD), Efeito Perigoso e Estudo do
Gerenciamento (HEMP), E-Se? (WI), Estudos de Perigos de Operacionalidade
(HAZOP) [67], Gerenciamento de Ativos (AM), Identificação de Perigos (HAZID)
[68], Inspeção Baseada no Risco ou Confiabilidade (RBI) [50], Lista de Verificação
(CL), Manutenção Centrada em Confiabilidade (RCM) [49], Métodos Estatísticos de
Confiabilidade (SRM), Modelagem dos Efeitos Físicos (PEM), Nível de Integridade de
Segurança (SIL) [68], Plano de Gerenciamento de Riscos (RMP) [69], Predição de
Confiabilidade (RP), Predição de Taxa de Falha pela Military Standard - Método de
Contagem das Partes (PCM) [70,71], Simulação de Monte Carlo (MCS), Sistema de
Gerenciamento de Segurança, Meio Ambiente e Saúde (SMS), Sistema de Relatórios de
Falhas, Análise e Ação Corretiva (FRACAS), Tabela Verdade (TT), Tão Baixo Quanto
Razoavelmente Praticável (ALARP), Teste de Classe Menor (DT), Teste de
Confiabilidade (RT), Teste de Confiabilidade Intrínseca (ORT), Teste de Demonstração
de Vida (RDT), Teste de Verificação de Projeto (DVT), Teste de Vida Acelerado
(ALT), Teste de Vida Altamente Acelerado (HALT) e Visualização Tensões Altamente
Acelerado (HASS).

34
II.2.3 Análise de RAM

Análise de RAM é a técnica de análise numérica preditiva que quantifica a


confiabilidade, disponibilidade e mantenabilidade de um sistema complexo. O objetivo
principal da Análise de RAM é otimizar a confiabilidade, disponibilidade e
mantenabilidade ao menor custo do ciclo de vida. Basicamente o que se quer dos
sistemas é a maior disponibilidade dos mesmos, ou seja, a menor indisponibilidade.

Análise de RAM pode ser avaliada pelas técnicas de Análise de Diagramas de Blocos
[60], Análise de Árvore(s) de Falha(s) [12] e Modelo de Markov [61]. Normalmente,
antes da utilização dos softwares de Simulação de Monte Carlo (MCS) considerava-se
como premissa na Análise de RAM, a utilização de taxa de falha e taxa de reparo
constantes, isto é, distribuições exponenciais, independente da técnica adotada.

Na técnica de FT, o processo de cálculo normalmente adotado é calcular a


indisponibilidade média de cada componente, evento básico, incluir o valor na árvore e
chegar a indisponibilidade média do sistema através da equação Booleana característica.
Com o complemento da indisponibilidade média do sistema, chega-se a disponibilidade
média do sistema que é o que se quer otimizar, incluindo a confiabilidade e
mantenabilidade que são intrínsecas.

II.2.3.1 Indisponibilidade de Componentes

Os componentes utilizados em FT são de três tipos: Não-Reparáveis, Testados


Periodicamente ou Stand-by e Reparáveis [11].

II.2.3.1.1 Indisponibilidade de Componentes Não-Reparáveis

Componente não-reparáveis são aqueles que ao sofrerem uma falha continuarão no


estado falho até o restante do tempo de interesse da análise (tempo de missão - T).
Também chamados de componentes sujeitos à mudança de estado irreversíveis, de
missão, descartáveis etc.

35
A indisponibilidade instantânea coincide com a não confiabilidade instantânea, isto é:

U (t ) = F (t ) (2.22)

Considerando a distribuição de falhas do componente exponencial, isto é, taxa de falha


λ constante, a indisponibilidade instantânea é:

U (t ) = 1 − R(t ) = 1 − exp[−λ.t ] (2.23)

A indisponibilidade média que é calculada pela fórmula abaixo:

1 T
U (T ) =
T ∫
0
U (t ).dt (2.24)

1 T
U (T ) =
T ∫
0
[1 − exp(−λ.t )].dt (2.25)

Será:

1
U (T ) = 1 − [1 − exp(−λ.t )] (2.26)
λ.T

Como é sabido, qualquer função pode ser expressa como uma série de potências. No
caso da Exponencial, isto é:

e −λ .t
= 1 − λ.t +
(λ.t )2
− ... (2.27)
2
Na prática λ.t <<1. Neste caso, os termos de ordem igual ou maior que 2 ( (λ.t ) ,
2

(λ.t ) 3 , etc.) são todos muito menores que λ.t , podendo ser desprezados sem afetar
significativamente o resultado do cálculo. Assim sendo, pode-se escrever que a
indisponibilidade instantânea é igual a:

U (t ) ≈ λ.t (2.28)

36
E a indisponibilidade média será:

1
U (t ) ≈ λ.T (2.29)
2

II.2.3.1.2 Indisponibilidade de Componentes Testados Periodicamente ou STAND-


BY

Componente testados periodicamente são aqueles dos sistemas de proteção e segurança.


Também chamados de componentes sujeitos à mudança de estado parcialmente
reversíveis, de proteção, de prontidão, não-monitoráveis, “standby”, etc. Normalmente,
tais sistemas ficam parados (em prontidão ou em “standby”), esperando para entrar em
funcionamento no instante da ocorrência de uma condição de emergência, ou seja,
quando algum dos parâmetros normais do processo sair da faixa de normalidade.

Durante o período em que o sistema está inativo, no que tange a sua confiabilidade, os
seus componentes estão em uma condição semelhante a de componentes não-reparáveis,
isto é, se sofrerem uma falha, esta não será reparada. Isto se dá porque simplesmente
não pode-se reparar algo que não se sabe está falho.

Desta forma, se nada for feito, a nossa avaliação da indisponibilidade dos componentes
(e, conseqüentemente, do sistema) segue a mesma evolução temporal dos componentes
não-reparáveis mostrado anteriormente. Em pouco tempo, o sistema estaria
completamente indisponível devido a falhas não reveladas dos seus componentes.
Mesmo o mais sofisticados dos sistemas de proteção apresentaria um indisponibilidade
não aceitável após uns poucos anos. Para evitar este crescimento contínuo da
indisponibilidade, tais sistemas são submetidos a testes periódicos, para que se possa
conhecer o estado real do sistema e reparar os componentes cujas falhas tenham
ocorrido. A prática de realização de testes periódicos de sistemas de proteção é,
portanto, fundamental para a garantia da disponibilidade deste tipo de sistema,
contribuindo para manter a freqüência de acidentes na instalação dentro de padrões
aceitáveis.

37
Para uma primeira avaliação da indisponibilidade dos componentes testados
periódicamente, faz-se duas hipóteses simplificadoras:

1ª) a duração do teste pode ser desprezada, Tt =0, ou seja, o teste é realizado
instantaneamente, e

2ª) o reparo da falha (quando o teste indicar uma falha) também será conside
rado instantâneo.

Seja um componente de um sistema de proteção submetido a testes periódicos nos


instantes de tempo θ , 2 θ , 3 θ , etc. Considerando que uma falha do componente
somente pode ser detectada no instante de cada teste, então poder-se dizer que durante
os intervalos entre testes, tudo se passa como se o componente fosse não-reparável e,
portanto, a sua indisponibilidade seria igual a sua não confiabilidade em cada instante
de tempo.

Dessa forma, para um determinado intervalo entre testes ( θ ) , pode-se escrever que a
indisponibilidade instantânea é igual a:

U (θ ) = 1 − R(θ ) = 1 − exp(−λ.θ ) (2.30)

38
Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

1
U (θ ) = 1− [(1− exp(−λ.θ )] (2.31)
λ.θ
Para λ.θ <<1,

Pode-se escrever que a indisponibilidade instantânea é igual a:

U (θ ) = λ.θ (2.32)

Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

1
U (θ ) = λ.θ (2.33)
2

Para uma segunda avaliação da indisponibilidade dos componentes testados


periódicamente, faz-se duas hipóteses simplificadoras:

1ª) o teste tem uma curta duração denominada Tt, ou seja, agora que o
teste tem uma duração finita, Tt, o teste não é mais realizado ins-
tataneamente como considerado anteriormente, e

2ª) o componente tem que ser isolado (retirado de linha) durante a


realização do teste. Neste caso, durante o curto intervalo de tempo
Tt, a indisponibilidade do sistema é igual a 1,0, ou seja, o compo-
nente está completamente indisponível.

Uma boa aproximação para a indisponibilidade de componente (para λ.θ <<1 e TtÆ0)
é dada pela expressão:

1 T
U (θ ) = λ.θ + t (2.34)
2 θ

39
A primeira parcela da equação anterior indica que para baixar a indisponibilidade média
do componente deve-se diminuir cada vez mais o intervalo entre testes consecutivos,
isto é, aumentar a freqüência de teste. No entanto, embora o tempo de teste, Tt seja
geralmente pequeno, ele não é zero e, à medida que o intervalo entre testes diminui, a
segunda parcela cresce. Desta forma, fica claro que existe um valor ótimo para o
intervalo entre testes de modo a minimizar a indisponibilidade média do componente.
Este valor pode ser obtido fazendo-se:

dU (θ )
=0 (2.35)

donde obtem-se:

1/ 2
⎡ 2T ⎤
θ ÓTIMO =⎢ t⎥ (2.36)
⎣ λ ⎦

Substituindo este valor na equação 2.35 resulta na seguinte expressão de


indisponibilidade média mínima:

U (θ ÓTIMO ) MÍNIMA = 2.λ.Tt (2.37)

II.2.3.1.3 Indisponibilidade de Componentes Reparáveis

Componentes reparáveis são aqueles em que toda a falha é detectada exatamente no


instante de sua ocorrência, imediatamente após o que, é iniciado um processo de
restauração (reparo) do componente afetado. Também chamados de componentes
sujeitos à mudança de estado reversíveis, monitorados, on-line, etc. Na prática, esta
situação é usada para modelar componentes que operam continuamente ou aqueles que
possuem um alto grau de monitoração. São genericamente conhecidos como
componentes reparáveis.

40
Considerando que as distribuições de falhas e reparos do componente são exponenciais,
isto é, taxa de falha λ e taxa de reparo μ constante com a variação do tempo, a
indisponibilidade instantânea é:

λ
U (t ) = {1 − exp[−(λ + μ ).t ]} (2.38)
λ+μ

Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

λ λ
U (T ) = − {1 − exp[−(λ + μ ).T } (2.39)
λ+μ (λ + μ ) 2 .T

A indisponibilidade média tende para o valor assintótico (ou limite) quando TÆ ∞ e é


chamada de indisponibilidade média assintótica, ou estacionária:

λ
U∞ = (2.40)
λ+μ

Sabe-se que a taxa de reparo μ é o inverso do tempo médio de reparo MTTR = τ , ou


seja:

1
μ= (2.41)
τ

Portanto, a equação 2.41 pode ser reescrita como:

λ.τ
U∞ = (2.42)
1 + λ.τ

Muito comumente ocorre que λ .τ <<1, pois tipicamente a taxa de falha λ é da ordem
de 10-4 a 10-5 por hora e o tempo médio de reparo τ na maioria dos componentes é de
algumas horas. Portanto, quando é satisfeita, pode-se escrever:

41
U ∞ = λ.τ (2.43)

Uma expressão alternativa para U ∞ , muito citada na literatura, pode ser obtida a partir
da equação 2.41 lembrando que:

1 1 1
λ= μ= = (2.44)
MTTF τ MTTR

onde MTTF é o tempo médio até falha e MTTR = τ é o tempo médio de reparo.

Substituindo as expressões anteriores na equação 2.41, vem:

MTTR
U∞ = (2.45)
MTTF + MTTR

42
II.3 Metodologia de FT

II.3.1 Introdução

Desde a sua introdução em 1961, a FTA tornou-se uma das principais técnicas para
avaliação da confiabilidade de sistemas, sendo largamente utilizada em todos os setores
industriais onde a confiabilidade dos sistemas envolvidos é de fundamental importância
para uma operação segura e eficiente. Concebida inicialmente por WATSON [3], para a
avaliação da confiabilidade do sistema de controle de lançamento do Míssil Minuteman,
esta técnica foi posteriormente refinada por engenheiros da Boeing, que a adaptaram
para poder ser utilizada em computador. HAASL [4,5] da Boeing, foi um dos pioneiros
no uso desta técnica, podendo-se citar ainda as importantes contribuições precursoras de
VESELY [5,6,7,8,35], FUSSEL [35] e de LAMBERT [9].

A FTA consiste na construção de um diagrama lógico (árvore de falhas), através de um


processo dedutivo que, partindo de um evento indesejado pré-definido, busca as
possíveis causas de tal evento. O processo segue investigando as sucessivas
combinações de falhas dos componentes até atingir as chamadas falhas básicas (ou
eventos básicos da FT), as quais constituem o limite de resolução da análise. O evento
indesejado é comumente chamado de “evento topo” da árvore.

O conceito fundamental da FTA consiste na tradução de um sistema físico em um


diagrama lógico estruturado (árvore de falhas), em que certas causas específicas
conduzem a um evento topo de interesse.

Conceitualmente, o método de avaliação de confiabilidade de sistemas através da sua


representação de diagrama de blocos é inteiramente análogo ao método de FT, com a
diferença de que no primeiro, procura-se modelar o “sucesso do sistema”, enquanto no
segundo, busca-se as combinações que levam à “falha do sistema”. No caso de um
sistema binário falha/sucesso, a probabilidade de falha é o complemento da
probabilidade de sucesso, de forma que os dois métodos fornecem exatamente a mesma
resposta quando aplicado ao mesmo problema. A grande popularidade da FTA advém,
fundamentalmente de dois aspectos:

43
- primeiro, da maior flexibilidade da representação gráfica de sistemas complexos
proporcionada pela simbologia específica e
- segundo, da maior facilidade computacional devido ao menor número de algarismos
significativos necessários para o cálculo das probabilidades de falhas quando
comparado ao necessário para o caso dos valores típicos das probabilidades de sucesso
(tipicamente, os sistemas analisados apresentam alta confiabilidade, ou seja, as
probabilidades de sucesso dos componentes são números variando de 0,9 ou
0,999999999).

Quando da construção de uma FT, a introdução de eventos não diretamente


relacionados a falhas de componentes, tais como erros humanos ou contribuições
devido a testes ou manutenção, ocorre de uma forma muito mais natural do que no
método de diagrama de blocos. Considerando-se a importância assumida por estes tipos
de evento, pode-se entender facilmente a grande popularidade e aceitação internacional
da técnica de FTA.

A FT é uma representação gráfica para identificar como as combinações dos


mecanismos contribuintes, chamados eventos básicos, podem conduzir a um resultado
não desejado. Provê uma estrutura com a qual pode considerar a probabilidade destas
ocorrências. Isto pode ser útil onde a contribuição de particular evento pode ser
importante, onde deseja-se conhecer como a probabilidade do evento topo é afetada
pela probabilidade dos vários fatores contribuintes. Usando procedimentos da Álgebra
Booleana, pode-se idealmente derivar a probabilidade do evento topo. A hipótese é que
uma vez que se tenha razoável idéia a respeito da probabilidade de ocorrência dos
fatores contribuidores potenciais, deve-se ter uma melhor idéia a respeito do que focar
na tomada de decisão e ação corretiva que se apresente.

A FTA como uma técnica para identificar fatores que contribuem para o resultado do
risco é também razoavelmente bem conhecida e têm sido bem descritas na literatura por
diversos autores [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. Este diagrama lógico, FT, é
construído usando-se os símbolos lógicos e de eventos descritos nas referências
[10,11,14].

44
II.3.2 Etapas de uma FTA

É uma prática comum entre os especialistas em confiabilidade e risco ao analisar um


sistema de FT dividí-lo por etapas:

Etapa 1 - Definição do sistema, suas fronteiras e interfaces e diagrama de blocos


funcional,
Etapa 2 - Definição do evento topo das FT,
Etapa 3 - Construção das FT,
Etapa 4 - Levantamento dos dados de falhas dos eventos
Etapa 5 - Determinação dos cortes mínimos,
Etapa 6 - Avaliação qualitativa das FT,
Etapa 7 - Avaliação quantitativa das FT,
Etapa 8 - Avaliação da importância dos cortes mínimos,
Etapa 9 - Análise dos resultados obtidos,
Etapa10-Conclusões.

45
II.3.3 Nomenclatura e Simbologia utilizada em FT

A construção de FT é feita através da utilização de nomenclatura e simbologia própria,


a qual é formada por dois tipos principais de símbolos: os eventos e os portões lógicos.

II.3.3.1 Eventos

II.3.3.1.1 Evento Primário:


Evento que não é desenvolvido e que a probabilidade é dada pelo analista. Pode ser de
quatro tipos:

• evento básico: círculo que descreve um evento básico de falha inicial,


cujo limite apropriado de resolução tem sido alcançado.
Um evento básico corresponde tipicamente a um evento de falha de
um componente ou a um erro humano, para o qual, de um modo geral,
o analista dispõe de dados básicos de falhas (taxa de falhas, tempo
médio de reparo, etc). Representa o final do processo de análise
dedutiva, formando, assim, a base da FT.

• evento condicionante: elipse que registra qualquer condição ou


restrição a qualquer porta lógica. Normalmente é usado com a porta
“Inibidora” e “E Prioritário”.

• evento não desenvolvido: losango que descreve um evento específico


de falha que não foi desenvolvido (o evento é de conseqüência
insuficiente ou informação relevante não é disponível).
Um evento não desenvolvido é um evento para o qual o analista não
tem interesse em continuar o processo dedutivo, seja porque as causas
do evento decorrem de falhas de componentes situados fora da
fronteira definida para a análise, ou porque aquele evento já foi
analisado em uma FT à parte.

46
• evento externo: significa um evento que é normalmente esperado de
ocorrer como por exemplo uma mudança de fase num sistema
dinâmico; portanto, o símbolo mostra eventos que não são falhas.

II.3.3.1.2 Evento Intermediário:

• evento intermediário: ocorrem porque uma ou mais causas


antecedentes agem através das portas lógicas, e são representados por
um retângulo.
II.3.3.1.3 Evento de Transferência:

Um símbolo de transferência é utilizado para indicar que a análise do evento em questão


continua em outra parte da árvore. Trata-se, portanto, de um símbolo indicativo de
continuidade da análise, sendo utilizado normalmente quando se chega ao final de uma
página. Em caso de árvore com múltiplas páginas, é imponente que seja indicado
também o número da página para onde se está sendo feita a transferência, de modo a
tomar mais fácil o acompanhamento da evolução da árvore. Pode ser de dois tipos:

• transferência para dentro: símbolo indicando que a árvore será


desenvolvida posteriormente no correspondente símbolo de
transferência para fora.

• transferência para fora: símbolo indicando que esta parte da árvore


deverá ser anexada ao correspondente símbolo de transferência para
dentro.

47
II.3.3.2 Portões Lógicos

• porta OU: o evento de saída ocorre somente se um ou mais dos


eventos de entrada ocorrem.

• porta OU EXCLUSIVO: é uma porta OU especial onde o evento de


saída ocorre somente se exatamente um dos eventos de entrada ocorre.

• porta E: o evento de saída ocorre somente se todos os eventos de


entrada ocorrem; quaisquer dependências entre os eventos de entrada
devem ser incorporadas nas definições dos eventos se as dependências
afetam a lógica do sistema; dependências geralmente existem quando
a falha altera o sistema.

• porta E PRIORIDADE: é uma porta E especial onde o evento saída


ocorre somente se todos os eventos de entrada ocorrem numa
seqüência ordenada especificada, que normalmente é mostrada dentro
de uma elipse desenhada do lado direito da porta.

k/n • porta k de n: é uma porta cuja saída ocorre se de n entradas pelo


menos k ocorrem; o caso 1 de n se torna um OU e n de n se torna um
E.

• porta inibidora: representada por um hexágono, a saída ocorre


quando uma entrada única atende a alguma condição (entrada
condicional) que é colocada numa elipse do lado direito da porta
inibidora.

Embora existam vários tipos de combinações lógicas conceitualmente possiveis, a


grande maioria dos sistemas pode ser adequadamente modelado utilizando-se os dois
tipos principais de portões lógicos, o portão OU e o portão E.

48
As FT são construídas usando-se os símbolos lógicos e de eventos descritos
anteriormente.

II.3.4 Cortes Mínimos

Na quantificação de uma FT pelo método de cortes mínimos, a função de probabilidade


do evento topo é obtida a partir da representação por cortes mínimos da árvore,
requerendo, portanto, que todos os cortes mínimos sejam determinados antes da
avaliação da probabilidade do evento topo.

O que é um corte de uma FT? É um conjunto de eventos básicos cuja ocorrência implica
na ocorrência do evento topo.

O que é um corte mínimo? É um conjunto de eventos básicos que não pode ser reduzido
sem perder a condição de corte ou são as combinações mínimas de eventos que quando
ocorridas levam à falha do sistema.

O algoritmo para obtenção de cortes foi desenvolvido por FUSSEL and VESELY [35],
e tinha a seguinte regra básica:

- Um portão E sempre aumenta o tamanho de um corte mínimo:


- Um portão OU sempre aumenta o número de cortes mínimos.

No algoritmo original a obtenção dos cortes mínimos era possível desde que os eventos
básicos não fossem repetidos ou iguais, ou não existisse modos de falhas comuns. O
algoritmo serviu de base para o desenvolvimento da rotina computacional pioneira para
uso em softwares comerciais de FT, como por exemplo a rotina New Methodology for
Obtaining Cut Sets for Fault Trees, MOCUS [35] desenvolvida em 1972 e escrita em
FORTRAN IV para IBM 360 [72].

Hoje em dia, o algoritmo de cálculo de cortes mínimos é de domínio público MOCUS


[72] e vem normalmente incorporado nos softwares comerciais de FT.

49
II.3.5 Preocupações na FTA

Pode-se destacar duas preocupações na FTA. A primeira consiste em como medir a


probabilidade de ocorrência de falha do sistema. A segunda direciona-se a como obter e
quantificar os cortes mínimos da árvore. Métodos de cálculo exato para o primeiro caso
são, em geral, limitados pela complexidade da árvore HEGER [73] requerem algoritmos
complexos que podem comprometer a eficiência computacional ou dedutiva durante a
sua aplicação. Assim, com o intuito de simplificar os cálculos, são adotados métodos de
aproximação, tais como o do evento raro MODARRES[29], cuja deficiência está na
possibilidade de inferências distantes do valor exato e o da eliminação de cortes
mínimos com probabilidades desprezíveis, foram vastamente difundidas nas análises de
confiabilidade e de risco [73]. Além destas, outras técnicas de aproximação podem ser
encontradas. MAZUMDAR [74], propõe um procedimento para a obtenção de
intervalos para a probabilidade de ocorrência do evento topo de uma FT a partir da
relação empírica entre o seu logaritmo e os logaritmos das probabilidades dos eventos
básicos.

Com a tentativa de desvincular-se da necessidade de técnicas de cálculo aproximado


acerca da probabilidade de ocorrência do evento topo, foram introduzidos os conceitos
de diagramas de decisão binária (BDD) à FTA, por autores como RAUZY [28]. De uma
maneira geral, BDDs são estruturas de dados que encapsulam e manipulam funções
booleanas, que por sua vez traduzem algebricamente a estrutura gráfica de FT.

A introdução de BDDs aos problemas de manipulação de FT, inclusive o do cálculo


exato da probabilidade de ocorrência do seu evento topo, gerou um desinteresse natural
sobre os métodos de aproximação. O grande desafio passou a ser o desenvolvimento de
técnicas robustas que permitissem a conversão de uma FT qualquer ao formato de um
BDD ordenado (OBDD), isto é, o menor BDD relacionado à função booleana. A
importância da conversão de FT a OBDDs se dá devido ao fato de que sem uma
ordenação apropriada, a manipulação da BDD pode se tornar inviável [75].

50
Contudo, tal desafio não foi, ainda, superado. Vários autores têm se deparado com a
dificuldade de encontrar um procedimento robusto de conversão de FT a OBDDs. Isto
faz ressurgir o interesse por métodos de cálculo aproximado como o de FIRMINO e
DROGUETT[76]

51
CAPÍTULO III – FTA COM INCERTEZAS NA PROBABILIDADE DOS
EVENTOS BÁSICOS (Caso Estático)

III.1 Introdução

Quando considera-se os valores dos dados de falhas e reparos associados com a FT,
freqüentemente encontra-se dificuldade na determinação do valor apropriado. A seleção
realística do dado de falha e reparo para um componente particular, ou evento básico, da
FT depende principalmente da experiência passada dos operadores e o uso de outros
julgamentos que podem ser difíceis para quantificar. A determinação de um dado de
falha e reparo particular pode, portanto, tornar-se um exercício complexo para a escolha
de um valor de probabilidade ou de uma melhor estimativa. Parece que, a menos que se
possa adotar valores realísticos de probabilidade (taxas de falha, etc.) com algum grau
de confiança para os eventos básicos, o resultado do evento topo não poderá representar
algo de particular significância.

O uso de intervalos de probabilidades para os eventos básicos representam informações


mais realistas e compatíveis com os níveis de informação disponíveis, produzindo
indicações mais realísticas para os resultados do evento topo. Isto deverá permitir a
obtenção de melhores resultados de tomada de decisão em áreas de gerenciamento de
risco e de confiabilidade

III.1.1 Intervalo de Probabilidades

Quando seleciona-se a probabilidade baseada em experiência passada, a maioria das


pessoas poderá ter mais confiança na seleção de um intervalo de probabilidade quando
comparada ao uso somente de valores únicos numéricos. O intervalo poderá apresentar
o resultados de julgamentos baseados no melhor e pior casos de cenários. O resultado
da FT pode ser comparado com aquele em que se tenta utilizar um valor único de
probabilidade para os eventos básicos.

A tarefa aqui é selecionar um intervalo realístico para os eventos básicos e considerar


que este procedimento produz uma predição mais significativa para a falha e reparo do

52
evento topo. Mostrar-se-á que os resultados, utilizando intervalos de probabilidades,
tem mais significado quando comparado com os resultados que utilizam valores únicos
de probabilidade.

Existem vários modos de se trabalhar com intervalos de probabilidades. Exemplos que


incluem intervalo aritmético, conjuntos fuzzy [77,78], metodologias probabilísticas e de
simulações.

III.1.2 Processo Matemático

O Processo matemático de análise associado com as FT é descrito na literatura


[3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] e mostra como pode ser obtida a
probabilidade do evento topo pela inserção das probabilidades individuais dos eventos
básicos (componentes).

A computação para derivar a probabilidade do evento topo são baseadas em fórmulas de


redução Booleana, onde os valores de probabilidade são assumidos.

Por exemplo, dois eventos independentes A e B:

Portão E - P (A e B) = P (A).P (B) e (3.1)

Portão OU - P (A ou B) = P (A) + P (B) - P (A).P (B). (3.2)

A técnica a ser explorada é a da utilização de um intervalo de probabilidade para os


eventos básicos, em vez de utilizar um único valor médio. Portanto, a hipótese básica é
que as probabilidades dos eventos básicos possuam uma distribuição que seja uma
aproximação do intervalo de probabilidades considerado. Isto é particularmente útil
porque como pode ser mostrado em LEE and BROWNE [79], que a média e a variância
(ou coeficiente de variação) do evento topo podem ser calculadas exatamente,
independente do tipo de distribuição assumida para os eventos básicos. Portanto,
poderão ser utilizados tipos simples de distribuição para representar o intervalo de

53
probabilidade dos eventos básicos, tais como: uniforme, triangular, beta ou normal
truncada.

Considere as seguintes representações de FT simples na figura 4:

PT (μT,νT) Eventos topo PT (μT,νT)


T T

Portões
E OU

... ...

Eventos Básico
X1 X2 Xn X1 X2 Xn

PX1 (μX1,νX1) PX2 (μX2,νX2) PXN (μXn,νXn) PX1 (μX1,νX1) PX2 (μX2,νX2) PXN (μXn,νXn)

Árvore de Falhas E Árvore de Falhas OU

Figura 4 - FT E e OU

Observa-se que o cálculo da média μT do evento topo para eventos estatisticamente


independentes é idêntico ao cálculo usual de probabilidade. Assim,

para um portão E,
n
μ T = μ X 1 * μ X 2 * ... * μ Xn ,, ou μT = ∏ μ Xi e, (3.3)
i =1

para um portão OU,

n
(1 − μ T ) = (1 − μ X 1 ) * (1 − μ X 2 ) * ... * (1 − μ Xn ) , ou μT = 1 − ∏ (1 − μ Xi ) (3.4)
i =1

onde μXi representa a média do evento básico Xi.

54
No cálculo da variância νT do evento topo, apresentado a seguir, continua-se assumindo
que os componentes da FT são independentes.

Para um portão E, a probabilidade do evento topo é calculada pelo produto:


n
PT = ∏ PXi (3.5)
i =1

A variância pode ser calculada a partir do valor médio quadrático:

n
E[T ] = ∏ E[ X i2 ]
2
(3.6)
i =1

onde μXi e σXi representam, respectivamente, a média e o desvio padrão do evento


básico Xi.

Expressando o valor médio quadrático em função da média e do desvio padrão em 4.6


resulta:
n n
σ Xi2
( μT2 + σ T2 ) = ∏ ( μ Xi2 + σ Xi2 ) = ∏ μ Xi2 .(1 + ) (3.7)
i =1 i =1 μ Xi2

σ T2 2 n 2 n σ Xi2 n
σ Xi2 n
(1 +
μT 2
).μ T = ∏
i =1
μ Xi ∏
.
i =1
(1 +
μ Xi
2
) = μ T ∏
2

i =1
(1 +
μ Xi
2
) , onde: μT
2
= ∏
i =1
μ Xi2 (3.8)

σ T2 n
σ Xi2
(1 +
μT2
) = ∏
i =1
(1 +
μ Xi2
) (3.9)

Finalmente:
n
(1 + CT2 ) = ∏ (1 + C Xi2 ) (3.10)
i =1

onde:
σ
C= é o Coeficiente de Variação. (3.11)
μ

55
Para um portão OU, a probabilidade do evento topo é calculada pela expressão:

n
(1 − PT ) = ∏ (1 − PXi ) (3.12)
i =1

Denominando-se os complementos das probabilidades.

P T = 1 − PT e P Xi = 1 − PXi (3.13)

A equação 3.12 pode ser reescrita:

n
P T = ∏ PXi (3.14)
i =1

Analogamente, os complementos da média e da variância, correspondentes à equação


3.14, podem ser escritos como:

2
μ T = 1 − μT , μ Xi = 1 − μ Xi , σ T = σ T e σ Xi = σ Xi2 = ν Xi (3.15)

A variância pode ser calculada a partir do valor médio quadrático:

n
E[T ] = ∏ E[ X i2 ]
2
(3.16)
i =1

Expressando o valor médio quadrático em função da média e do desvio padrão em 3.16


resulta:
n
( μ + σ ) = ∏ ( μ Xi2 + σ Xi2 )
T
2
T
2
(3.17)
i =1

2 2
σT n
σ Xi
(1 + 2
) = ∏ (1 + 2
) (3.18)
μT i =1 μ Xi

56
Substituindo os complementos da média e da variância em 3.18 pelos seus valores
definidos em 3.15, obtém-se:

σ T2 n
σ Xi2
(1 +
(1 − μT ) 2
)= ∏ (1 +
i =1 (1 − μ Xi ) 2
) (3.19)

Definindo-se:

σ
C'= (3.20)
1− μ

A equação 3.19 pode ser escrita sob a forma:

n
(1 + C 'T2 ) = ∏ (1 + C ' 2Xi ) (3.21)
i =1

Desta forma, observa-se que a variância do evento topo é calculada a partir da equação
3.10 para um portão E e da equação 3.21 para um portão OU.

A fórmula para calcular momentos de ordem maior, tais como medidas de assimetria
(skewness) e achatamento (kurtosis), estão disponíveis em LEE and BROWNE [79].

III.1.3 Intervalo da Probabilidade do Evento Topo

Como foi mencionado anteriormente, a média e a variância do evento topo podem ser
calculadas exatamente, independente do tipo de distribuição assumida para os eventos
básicos. Portanto, poderão ser utilizados tipos simples de distribuição para representar o
intervalo de probabilidade dos eventos básicos, tais como: uniforme, triangular, beta ou
normal truncada.

Considerando, por exemplo, a distribuição uniforme para um intervalo de probabilidade


[a, b] correspondente a um determinado evento básico, neste caso a média e a variância
deste evento serão determinadas pelas expressões:

57
a+b (b − a ) 2
μ= ν=
2 12 (3.22)

O correspondente coeficiente de variação para um portão E será calculado por:

b−a
C=
3 ( a + b) (3.23)

Enquanto que para um portão OU:

b−a
C′ =
3[2 − (a + b)] (3.24)

Com os valores dos coeficientes de variação, definidos em 3.23 e 3.24, juntamente com
o valor da média definida em 3.22 para a distribuição de probabilidade uniforme
assumida para os eventos básicos, pode-se então calcular os valores da média, do
coeficiente de variação e do desvio padrão do evento topo.

Observa-se que este procedimento pode ser aplicado diretamente aos cortes mínimos de
uma FT, onde o valor da média e do coeficiente de variação de cada corte mínimo são
calculados considerando-se os eventos básicos correspondentes ligados por portões E.

O valor da média e do coeficiente de variação do evento topo é calculado considerando-


se os cortes mínimos ligados por um portão OU.

58
Porém, para o cálculo do intervalo de confiança da probabilidade do evento topo torna-
se necessário o conhecimento do tipo de distribuição de probabilidade associada ao
mesmo. De acordo com o Teorema do Limite Central, pode-se assumir que, a medida
que o número de eventos básicos aumenta, a distribuição do evento topo pode ser
aproximada pela distribuição Normal. Desta forma, o intervalo de confiança do evento
topo poderá ser calculado, em função do nível de confiança, de acordo com a tabela 1:

Tabela 1 - Intervalo de Confiança em Função do Nível de Confiança


Nível de Confiança Intervalo de Confiança
90% μT ± 1,645 ⋅ σ T
95% μT ± 1,96 ⋅ σ T
99% μT ± 2,58 ⋅ σ T

A Verificação da hipótese do Teorema do Limite Central para o evento topo pode ser
avaliada pela aplicação da Simulação de Monte Carlo (MCS) à correspondente FT e
será comprovada no item III.4.1 a frente.

III.2 FT Equivalente de Cortes Mínimos

Pelo método dos cortes mínimos, pode-se representar qualquer FT, que é uma equação
Booleana de portões lógicos com os respectivos eventos básicos, por uma árvore
equivalente cujo evento topo está ligado a um portão OU, onde as entradas do portão
OU são os cortes mínimos da FT original.

59
FT equivalente de cortes mínimos é mostrada na figura 5.

Figura 5 - FT Equivalente de Cortes Mínimos

III.3 Metodologia Computacional Proposta (MCP)

A Metodologia Computacional Proposta (MCP) será aplicada a um caso prático


ilustrativo que é o da FT do sistema de proteção de um reator de potência do Relatório
WASH-1400, RASMUSSEN [48], chamado de Caso pático da FT do Relatório WASH-
1400.

Foi criada no apêndice 1, em paralelo, para a Metodologia Computacional Proposta


(MCP) duas rotinas computacionais no software MATHCAD [32] integradas no mesmo
arquivo, chamadas de RMCP (Rotina da Metodologia Computacional Proposta) e RMC
(Rotina de Monte Carlo). Para efeito de análise, dividiu-se as duas rotinas acima em
duas aplicações de casos práticos para verificar o comportamento da média e desvio
padrão (intervalo) da probabilidade de falha do evento topo devido às médias e desvios
padrões (intervalos) de probabilidades de falhas dos eventos básicos (componentes)

60
independentes do tempo, caso estático, com distribuições UNIFORME E NORMAL,
que são: Caso Nº 1 UNIFORME e Caso Nº 2 NORMAL.

A partir de agora é descrita a Metodologia Computacional Proposta (MCP), através de


um procedimento em 13 etapas, com o Caso Nº 1 UNIFORME e utilizando a FT do
Relatório WASH-1400 [48].

Etapas:

Etapa 1 - Metodologia qualitativa de FT.

Definição do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento


topo e construção da FT propriamente dita.

FT foi construída no programa E&P OFFICE FTA [18], conforme a lógica apresentada
no Relatório WASH-1400 [48], figura 6:

Obs.: Evento topo T.


Eventos básicos: E1, E2, E3, E4, E5, E6, E7, E8 e E9
E4 e E9 aparecem repetidos.
Figura 6 - FT do Sistema de Proteção de um Reator de Potência do Relatório
WASH-1400, RAUSAND [48]
61
Etapa 2 - Determinação dos cortes mínimos (CM).

Os cortes mínimos da FT são obtidos pelo processo de VESELY-FUSSEL [35], com


inspeção visual dos eventos básicos repetidos quando existir modo de falha comum, ou
através da rotina MOCUS [72] que é de domínio público, ou através de softwares
comerciais.

No caso em questão, chegou-se aos seguintes cortes mínimos (Kis), que são listados
abaixo:

1° corte - K1 - E1

2° corte - K2 - E4

3° corte - K3 - E6.E9

4° corte - K4 - E2.E9

5° corte - K5 - E2.E5

6° corte - K6 - E3.E9

7° corte - K7 - E3.E5

8° corte - K8 - E2.E7.E8

9° corte - K9 - E3.E7.E8

Ordem dos cortes mínimos:

2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2);

5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5), 6° (K6) e 7° (K7);

2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9).

62
Etapa 3 - Construção da FT equivalente de cortes mínimo.

K1 K2

Figura 7 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 1


2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2).

K3 K4 K5 K6 K7

Figura 8 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 2


5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5), 6° (K6) e 7° (K7)

63
K8 K9

Figura 9 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 3


2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9)

Etapa 4 - Levantamento dos dados de falhas dos eventos (Ei).

Os dados de falhas (probabilidades) de cada evento básico são aquisitados por


intervalos conforme apresentado em grande parte da literatura de acordo com a
premissa de suas distribuições de probabilidades adotadas, ou por outro método de
aquisição se não existir literatura adequada. Os intervalos das probabilidades dos
eventos são apresentados abaixo:

⎛ 2.642 × 10− 4 1.456 × 10− 3 ⎞


⎜ −4

⎜ 8.167 × 10 2.583 × 10− 3 ⎟
⎜ 2.930 × 10− 4 9.270 × 10− 4

⎜ ⎟
⎜ 1.111 × 10− 3 2.289 × 10− 3

Ei := ⎜ 3.987 × 10− 4 8.213 × 10− 4

⎜ ⎟
⎜ 6.245 × 10− 4 1.975 × 10− 3 ⎟
⎜ −4

⎜ 6.245 × 10 1.975 × 10− 3 ⎟
⎜ 1.505 × 10− 3 8.295 × 10− 3 ⎟
⎜ ⎟
⎝ 1.505 × 10− 3 8.295 × 10− 3 ⎠

64
Foi adotado para ilustração do procedimento que os eventos básicos terão intervalos
com distribuições de probabilidades UNIFORMES [a;b] = 1/ (b-a). Porém, conforme
visto anteriormente, o procedimento atende a quaisquer tipos de distribuições de
probabilidades para os eventos básicos.

Etapa 5 - Calcular a média (μEi), o coeficiente de variação (CEi) e o desvio padrão


(σEi) das probabilidades dos eventos básicos.

Calcular os valores pelas fórmulas abaixo:

a+b
- Média das probabilidades dos eventos: μ Ei =
2

2,642.10 −4 + 1,456.10 −3
por exemplo, média para E1, μ E1 = = 8,601.10 −4
2

b−a
- Coeficiente de variação das probabilidades dos eventos: C Ei =
3 ( a + b)

(1,456.10 −3 − 2,642.10 −4 )
por exemplo, coeficiente de variação para E1, C E1 = = 0,4
3. (1,456.10 −3 + 2,642.10 − 4 )

- Desvio padrão das probabilidades dos eventos: σ Ei = C Ei .μ Ei

por exemplo, desvio padrão para E1, σ E1 = 8,601.10 −4.0,4 = 3,44.10 −4

65
para os outros eventos o resultado é apresentado a seguir:

⎛ 8.601 × 10− 4 ⎞ ⎛ 3.44 × 10− 4 ⎞


⎜ −3
⎟ ⎜ −4

⎜ 1.7 × 10 ⎟ ⎜ 5.099 × 10 ⎟
⎜ 6.1 × 10− 4 ⎟ ⎛ 0.4 ⎞ ⎜ 1.83 × 10− 4 ⎟
⎜ ⎟ ⎜ 0.3 ⎟ ⎜ ⎟
⎜ 1.7 × 10− 3 ⎟ ⎜ 0.3 ⎟ ⎜ 3.401 × 10− 4 ⎟
⎜ −4 ⎟ ⎜ ⎟ ⎜ −4 ⎟
μ Ei σ Ei
⎜ 6.1 × 10 ⎟ ⎜ 0.2 ⎟ ⎜ 1.22 × 10 ⎟
⎜ 1.3 × 10− 3 ⎟ CEi ⎜ 0.2 ⎟ ⎜ 3.899 × 10− 4 ⎟
⎜ −3
⎟ ⎜ 0.3 ⎟ ⎜ −4

⎜ 1.3 × 10 ⎟ ⎜ 0.3 ⎟ ⎜ 3.899 × 10 ⎟
⎜ 4.9 × 10− 3 ⎟ ⎜ ⎟ ⎜ 1.96 × 10− 3 ⎟
⎜ ⎟ ⎜ 0.4 ⎟ ⎜ ⎟
⎝ 4.9 × 10− 3 ⎠ ⎝ 0.4 ⎠ ⎝ 1.96 × 10− 3 ⎠

Etapa 6 - Calcular a média das probabilidades dos cortes mínimos (μKJ).

Calcular a média das probabilidades dos cortes mínimos (μKJ , J de 1 a 9) através do cálculo
dos vários portões E a depender da ordem do corte.

por exemplo, para o 1° corte mínimo, μ K 1 = E1 = 8,601.10 −4

por exemplo, para o 3° corte mínimo, μ K 3 = E9 .E 6 = 4,9.10 −3.1,3.10 −3 = 6,396.10 −6

para os outros cortes mínimos o resultado da média das probabilidades é apresentado a


seguir:

66
⎛ E1 ⎞ ⎛ 8.601 × 10− 4 ⎞
⎜ ⎟ ⎜ −3

⎜ E4 ⎟ ⎜ 1.7 × 10 ⎟
⎜ E9 ⋅ E6 ⎟ ⎜ 6.369 × 10− 6 ⎟
⎜ ⎟ ⎜ ⎟
⎜ E2 ⋅ E9 ⎟ ⎜ 8.329 × 10− 6 ⎟
μ KJ ⎜ E ⋅E ⎟ μ KJ ⎜ −6⎟
⎜ 2 5 ⎟ ⎜ 1.037 × 10 ⎟
⎜ E3 ⋅ E9 ⎟ ⎜ 2.989 × 10− 6 ⎟
⎜ ⎟ ⎜ −7

E3 ⋅ E5 ×
⎜ ⎟ ⎜ 3.721 10 ⎟
⎜ E2 E7 E8 ⎟ ⎜ 1.083 × 10− 8 ⎟
⎜ ⎟ ⎜ ⎟
⎝ E3 E7 E8 ⎠ ⎝ 3.885 × 10− 9 ⎠

Etapa 7 - Calcular a média da probabilidade do evento topo (μG1).

Calcular a média da probabilidade do evento topo (μG1) através do portão OU das


médias das probabilidades dos cortes mínimos (μKJ, J de 1 a 9), isto é, pela fórmula abaixo:
n
μ G1 = 1 − ∏ (1 − μ KJ )
J =1

μG1 = 1 – [1-8,601.10-4].[1- 1,7.10-3].[1 – 6,369.10-6].[1 – 8,329.10-6].[1 - 1.037.10-6]...

...[1 - 2.989.10-6].[1 - 3.721.10-7].[1 - 1.083.10-8].[1 - 3.885.10-9] = 2,578.10-3

μG1 = 2,578.10-3

Etapa 8 - Calcular o coeficiente de variação dos cortes mínimos (CKJ).

Calcular o coeficiente de variação dos cortes mínimos (CKJ, J de 1 a 9) através dos vários
portões Es a depender da ordem do corte, isto é, pelas fórmulas a seguir:

67
n
(1 + CT2 ) = ∏ (1 + C Xi2 ) , da equação 3.10
i =1

onde:

σ
C= é o Coeficiente de Variação, equação 3.11.
μ

Arrumando para o caso prático, vem que:

N
C KJ = ∏ (1 + C
J =1
2
Xj ) −1

por exemplo, para o 1° corte mínimo, C K 1 = (1 + C E21 ) − 1 = (1 − 0,4 2 ) − 1 = 0,4

por exemplo, para o 3° corte mínimo,

C K 3 = (1 + C E2 9 ).(1 + C E2 6 ) − 1 = (1 − 0,4 2 ).(1 − 0,3 2 ) − 1 = 0,514

para os outros cortes mínimos o resultado do coeficiente de variação é apresentado


abaixo:

⎛ 0.4 ⎞
⎜ 0.2 ⎟
⎜ 0.514 ⎟
⎜ ⎟
⎜ 0.514

CKJ ⎜ 0.365 ⎟
⎜ 0.514 ⎟
⎜ 0.366 ⎟
⎜ ⎟
⎜ 0.615 ⎟
⎝ 0.615 ⎠

68
Etapa 9 - Calcular o desvio padrão dos cortes mínimos (σKJ).

Calcular o desvio padrão dos cortes mínimos (σKJ, J de 1 a 9) através do produto da


probabilidade média dos cortes mínimos (μKJ , J de 1 a 9) pelo coeficiente de variação dos
cortes mínimos (CKJ, J de 1 a 9), isto é, pela fórmula abaixo:

σ KJ = μ KJ .C KJ

por exemplo, para o 1° corte mínimo, σK1 = μK1 . CK1 = 8,601.10-4.0,4 = 3,44.10-4

por exemplo, para o 3° corte mínimo, σK3 = μK3 . CK3 = 6,369.10-6.0,514 = 3,275.10-6

para os outros cortes mínimos, o resultado do desvio padrão é apresentado abaixo:

⎛ 8.601 × 10− 4 ⎞
⎜ −3

⎜ 1.7 × 10 ⎟
⎜ 6.369 × 10− 6 ⎟
⎜ ⎟

⎜ 8.329 × 10 ⎟6

⎜ ⎟
σ KJ 1.037 × 10− 6
⎜ ⎟
⎜ 2.989 × 10− 6 ⎟
⎜ −7

⎜ 3.721 × 10 ⎟
⎜ 1.083 × 10− 8 ⎟
⎜ ⎟
⎝ 3.885 × 10− 9 ⎠

Etapa 10 - Calcular a variância dos cortes mínimos (νKJ).

Calcular a variância dos cortes mínimos (νKJ, J de 1 a 9) através da elevação ao quadrado


do desvio padrão dos cortes mínimos (σKJ, J de 1 a 9), isto é, pela fórmula abaixo:

ν KJ = σ KJ
2

69
por exemplo, para o 1° corte mínimo, ν K 1= σ K2 1 = (3,44.10-4)2 = 1,184.10-7

por exemplo, para o 3° corte mínimo, ν K 3= σ K2 3 = (3,275.10-6)2 = 1,072.10-11

para os outros cortes mínimos o resultado da variância é apresentado abaixo:

⎛ 1.184 × 10− 7 ⎞
⎜ ⎟
⎜ 1.156 × 10 ⎟− 7
⎜ − 11

⎜ 1.072 × 10 ⎟
⎜ 1.834 × 10− 11 ⎟
ν KJ ⎜ ⎟
− 13
⎜ 1.436 × 10 ⎟
⎜ 2.363 × 10− 12 ⎟
⎜ ⎟
⎜ 1.85 × 10− 14 ⎟
⎜ 0 ⎟
⎜ ⎟
⎝ 0 ⎠

Etapa 11 - Calcular a variância do evento topo (νG1).

Calcular a variância do evento topo (νG1) através do portão OU dos vários cortes
mínimos, isto é, pela fórmula abaixo:

n
( μ T2 + σ T2 ) = ∏ (μ
i =1
2
Xi + σ Xi2 ) e equação 3.18.

2
Sabendo que μ T = 1 - μ T , μ Xi = 1 - μ Xi , σ T = σ T e σ Xi = σ Xi2 =ν Xi , equação
3.15, que pode ser rearrumada para:

∏ [(1 − μ ] [ ]
n n
(1 − μ T ) 2 + σ T2 = Xi ) 2 + σ Xi2 = ∏ σ Xi2 + (1 − μ Xi ) 2
i =1 i =1

∏ [σ ] [ ]
n n
σ T2 = 2
Xi + (1 − μ Xi ) 2 - (1 − μ T ) 2 = ∏ ν Xi + (1 − μ Xi ) 2 - (1 − μ T ) 2
i =1 i =1

70
Arrumando para o caso prático, vem que:

∏ [ν ]
n
ν G1 = KJ + (1 − μ KJ ) 2 − (1 −μ G1 ) 2 , νG1 = 2,334.10-7
J =1

Etapa 12 - Calcular o desvio padrão do evento topo (σG1).

Calcular o desvio padrão do evento topo (σG1) através da raiz quadrada da variância do
evento topo (νG1), isto é pela fórmula abaixo:

σ G1 = ν G1

σ G1 = 2,334.10 −7 , σG1 = 4,831.10-4

Etapa 13 - Calcular o intervalo de confiança de probabilidade do evento topo


(ICG1).

Calcular o intervalo de confiança do evento topo (ICG1) através da tabela 1 de acordo


com o nível de confiança adotado. Considerando a distribuição do evento topo como
normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo de
confiança do evento topo são apresentados na tabela 2, calculados através da RMCP,
para distribuições dos eventos básicos UNIFORME e NORMAL.

71
Tabela 2 - Resultados do Intervalo de Confiança do Evento Topo em Função do
Nível de Confiança, utilizando a MCP e calculados através da RMCP
Eventos Básicos com distribuições UNIFORME
Nível de Confiança Intervalo de Confiança
90% μ G1 ± 1,645 ⋅ σ G1 ICG190% = [1,783E-03 , 3,372E-03]
95% μ G1 ± 1,96 ⋅ σ G1 ICG195% = [1,631E-03 , 3,525E-03]
99% μ G1 ± 2,58 ⋅ σ G1 ICG199% = [1,331E-03 , 3,824E-03]
Eventos Básicos com distribuições NORMAL
Nível de Confiança Intervalo de Confiança
90% μ G1 ± 1,645 ⋅ σ G1 ICG190% = [1,783E-03 , 3,372E-03]
95% μ G1 ± 1,96 ⋅ σ G1 ICG195% = [1,631E-03 , 3,525E-03]
99% μ G1 ± 2,58 ⋅ σ G1 ICG199% = [1,331E-03 , 3,824E-03]

Verifica-se que os valores calculados do intervalo de confiança do evento topo para as


duas distribuições dos eventos básicos, uniforme e normal, são iguais para o mesmo
nível de confiança.

72
III.4 Comparação e Validação com a Rotina de Monte Carlo (RMC)
Implementada no MathCad

A comparação e validação da Metodologia Computacional Proposta (MCP),


transformada em rotina (RMCP) em MathCad [32], será feita pela Simulação de Monte
Carlo (MCS), através da Rotina de Monte Carlo (RMC) implementada no MathCad [32]
e mostradas no apêndice 1, onde como resultado chega-se aos valores da média e desvio
padrão (intervalo) da probabilidade de falha do evento topo, por conseguinte ao valor do
intervalo de confiança do evento topo.

Na RMC foi considerado o seguinte:

- Simulações utilizadas realizadas pelo comando for de acordo com o número de


iterações desejadas, no caso de 1 a N = 20000.

- Se a distribuição de probabilidades dos eventos básicos for UNIFORME:

É gerado o vetor de probabilidade dos eventos básicos de acordo com o número de


eventos, através do comando rnd:

pi ← ai + (bi − ai ).(rnd (1)) , conforme é mostrado no apêndice 1.

- Se a distribuição de probabilidades dos eventos básicos for NORMAL:

É gerado o vetor de probabilidade através do comando rnd:

pi ← μ Ei + σ Ei .( − 2. ln(rnd (1)) . cos( 2.π .(rnd (1))) , idem.

- PCM - vetor das probabilidades dos cortes mínimos:

PCM ← CM ( p)

73
- PTn - vetor das probabilidades do evento topo:
9
PTn ← 1 − ∏( 1− PCM j)
j= 1

- PETi recebe o valor de Mcarlo (N):

PET := MCarlo( N)
- Média do evento topo (μG1(MC)):
N


1
μ G1 ( MC ) := ⋅ PET i
N
i=1

- Desvio padrão do evento topo (σG1 (MC)):


N

∑ ( PET i − μG1 ( MC ) ) 2
1
σ G1 ( MC ) := ⋅
N
i=1

Os resultados do intervalo de confiança do evento topo são apresentados na tabela 3,


para distribuições dos eventos básicos UNIFORME e NORMAL.
Tabela 3 - Resultados do Intervalo de Confiança do Evento Topo em Função do
Nível de Confiança, utilizando a MCS e calculados através da RMC
Eventos Básicos com distribuições UNIFORME
Nível de Confiança Intervalo de Confiança
90% μ G1 ± 1,645 ⋅ σ G1 ICG190% = [1,790E-03 , 3,372E-03]
95% μ G1 ± 1,96 ⋅ σ G1 ICG195% = [1,639E-03 , 3,523E-03]
99% μ G1 ± 2,58 ⋅ σ G1 ICG199% = [1,341E-03 , 3,821E-03]
Eventos Básicos com distribuições NORMAL
Nível de Confiança Intervalo de Confiança
90% μ G1 ± 1,645 ⋅ σ G1 ICG190% = [1,788E-03 , 3,367E-03]
95% μ G1 ± 1,96 ⋅ σ G1 ICG195% = [1,637E-03 , 3,518E-03]
99% μ G1 ± 2,58 ⋅ σ G1 ICG199% = [1,339E-03 , 3,815E-03]

Verifica-se que os valores calculados do intervalo de confiança do evento topo para as


duas distribuições dos eventos básicos, uniforme e normal, são aproximadamente iguais
para o mesmo nível de confiança.

74
Os resultados apresentados para os intervalos de probabilidade do evento topo
apresentado na tabela 2, calculados através da RMCP, em comparação com os da tabela
3, calculados através da RMC, mostram valores aproximadamente iguais, conforme
queria se comparar e validar. Podendo portanto, a nova Metodologia Computacional
Proposta (MCP) ser aplicada a qualquer tipo de distribuição de probabilidades de
eventos básicos.

III.4.1 Verificação da hipótese do Teorema do Limite Central para o evento topo

A Verificação da hipótese do Teorema do Limite Central para o evento topo se dará


pela própria aplicação da Simulação de Monte Carlo (MCS), através da Rotina de
Monte Carlo (RMC) no MathCad à correspondente FT, agora chamada de RMC2, que
também está no apêndice 1. A seguir está a figura 10 onde pode ser visualizado o
perfeito ajuste gráfico para verificação da normalidade da amostra.

Figura 10 - Ajuste Gráfico para Verificação da Normalidade da Amostra

75
Verifica-se o perfeito ajuste gráfico da curva de probabilidade acumulada do evento
topo Ф(x) = pnorm(x,µ,σ), baseada na média (µ=2,568x10-3) e desvio padrão
(σ=4,859x10-3) do evento topo retirada do Monte Carlo do próprio caso prático em
i i − 0,3
relação a curva de probabilidade acumulada FPi, estimada por ou ,
N +1 N + 0,4
segundo WAYNE[80]. O teste de ajuste gráfico apresentou o seguinte erro máximo =
0,016 igual para os dois estimadores de FPi, que por sinal é pequeno(1,6%). Portanto, a
hipótese nula de que a amostra da distribuição de probabilidades do evento topo é
normal, é aceita, de acordo com o Teorema do Limite Central. Não existe evidência de
rejeitar a hipótese nula de que a amostra da distribuição de probabilidades do evento
topo é uma distribuição normal.

III.4.2 Conclusões

Conforme foi visto pelos resultados apresentados, detalhados na RMC2 do apêndice 1, é


plenamente justificado considerar que o evento topo terá distribuição normal
principalmente quanto maior for número de eventos básicos na FT. E, normalmente é o
que acontece na modelagem de sistemas industriais por FT, onde é grande o número de
eventos básicos.

A RMCP é executa os cálculos analiticamente, cálculo exato, enquanto a RMC executa


os cálculos por meio de simulação numérica, dependendo do número de passos
utilizados (N=20000), e com isso necessita de um tempo computacional muito maior.

Conforme foi dito anteriormente, o cálculo da média, do coeficiente de variação e do


desvio padrão do evento topo da FT pela Metodologia Computacioanl Proposta (MCP)
é exato e independe do tipo de distribuição de probabilidade dos eventos básicos.

Os resultados apresentados pela RMCP e pela RMC utilizando o gerador de corte


mínimos do programa E&P OFFICE FTA [18] mostra que os valores da média e desvio
padrão do evento topo são praticamente iguais para os dois tipos de distribuições dos
eventos básicos calculados, isto é, UNIFORME e NORMAL. O resultado conforme

76
mostrado anteriormente é também válido para qualquer tipo de distribuição dos eventos
básicos.

III.5 Rotina CALIFT e Softwares Comerciais

III.5.1 Rotina CALIFT (FORTRAN90)

Foi desenvolvido também para a Metodologia Computacional Proposta (MCP) uma


rotina em FORTRAN90 nomeada de CALIFT (Cálculo do Intervalo de Confiança da
Probabilidade do Evento Topo de FT), versão Beta, que é apresentada no Apêndice 2
junto com o respectivo algoritmo.

A rotina CALIFT em FORTRAN90 poderá migrar facilmente como módulo adicional


para o programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e
UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE.

III.5.2 Softwares Comerciais

Atualmente existem quatro frentes principais, em termos de softwares para análise de


RAM, que são:

- Uma frente que faz análises de RAM por FT, onde os softwares, na maioria das vezes
utilizam dados constantes retirados de bancos de dados, principalmente quando não se
tem os dados operacionais. Porém, tal metologia não atende plenamente a atividade de
inspeção e manutenção porque na prática os dados são variáveis com o tempo.
Exemplos de softwares comerciais de FT: FTA da Principia [14], BLOCKSIM/FTI da
Reliasoft [15], FAULT TREE da Itemsoft [16], FTA CARE da BQR [17], etc.

- Uma frente que faz análises de RAM por FT, onde os softwares, na maioria das vezes
utilizam vários tipos de distribuições de dados, que devem ser inferidas dos dados
aquisitados da operação do sistema, só que na maioria das vezes não se tem os registros
operacionais devido a grande diversificação de equipamentos e locais de instalação,
como é o caso da industria de petróleo. Tal metodologia também não atende plenamente

77
à atividade de inspeção e manutenção. Exemplos de softwares comerciais de FT:
BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16], etc.

- Uma frente que faz análises de RAM por diagramas de blocos, onde os softwares, na
maioria das vezes utilizam praticamente qualquer tipo de distribuições de dados, que
devem ser inferidas dos dados aquisitados da operação do sistema, só que na maioria
das vezes não se tem os registros operacionais devido a grande diversificação de
equipamentos e locais de instalação, como é o caso da industria de petróleo. Inclusive
vão mais além que uma análise de RAM, pois incorporam curvas de produtividade e se
tornam softwares de gerenciamento de ativos (Asset Managment). Tal metodologia
também não atende plenamente a atividade de inspeção e manutenção. Exemplos de
softwares comerciais de diagramas de blocos: BLOCKSIM/FTI da Reliasoft [15],
MAROS [81] e TAROS [82] (inclui parte logística) da Jardine, etc.

- Uma frente que faz análises de RAM por FT, onde os softwares, utilizam Teoria Fuzzy
[77] e Teoria das Possibilidades[78]. Exemplos de softwares acadêmicos de FT:
GUIMARÃES [83], COPPE 1997, etc.

III.5.3 Comparações entre RMCP, RMC e Rotina CALIFT com Softwares


Comerciais

Ao longo dos anos vem existindo vários tipos de softwares para aplicação da técnica de
FTA, alguns vem e vão, outros permanecem em uso. No momento far-se-á comparações
da RMCP, RMC e Rotina CALIFT, no que for possível, com 3 softwares comerciais
disponíveis na Gerência de Tecnologia Submarina (TS) do CENPES da PETROBRAS
onde trabalho que são: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft
[16] e FTA do CARE da BQR [17].

O sistema escolhido foi da FT do sistema de proteção de um reator de potência do


Relatório WASH-1400, RASMUSSEN [48] que foi utilizado anteriormente na RMCP, e
apresentado também na tese de Doutorado de GUIMARÃES [83], em 1997.

78
Os resultados das comparações são apresentados na tabela 4.

Tabela 4 - Resultados das Comparações entre RMCP, RMC e Rotina CALIFT com
Softwares Comerciais
Aplicativo Média do Evento Topo Desvio Padrão do Evento Topo

RMCP
Eventos Básicos:
Uniforme e Normal 2,578.E-03 4,831.E-04
RMC
Eventos Básicos:
Uniforme 2,580.E-03 4,808.E-04
Normal 2,577.E-03 4,799.E-04
Rotina CALIFT
Eventos Básicos:
Uniforme 2,577.E-03 4,831.E-04
FAULT TREE da
Itemsoft 2,577.E-03 Não é possível determinar

BLOCKSIM/FTI da
Reliasoft 2,577.E-03 Não é possível determinar
FTA do CARE da
BQR 2,577.E-03 Não é possível determinar

Obs.:
Na RMC os resultados dependem do número de iterações. Utilizou-se N=20000.
Nos softwares comerciais não é possível determinar o desvio padrão do evento
topo.
Os resultados apresentados para os valores da média do evento topo são praticamente
iguais.

79
III.5.4 Conclusões

A Rotina CALIFT (Cálculo do Intervalo de Confiança da Probabilidade do Evento


Topo de FT) desenvolvida em FORTRAN90 para a Metodologia Computacional
Proposta (MCP) pode ser facilmente implementada no programa E&P OFFICE
FTA[18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE
PERNAMBUCO - UFPE.

A Rotina CALIFT suprirá a deficiência dos softwares comerciais em relação ao


resultado do intervalo do evento topo da FT.

Os softwares comerciais apresentam a média do evento topo mas não apresentam o


intervalo do evento topo da FT, ou desvio padrão. Uma alternativa utilizada pelas
empresas consultoras de confiabilidade é fazer análise de sensibilidade, isto é, varia-se
alguns eventos básicos e verifica-se a influência no evento topo da FT.

Os softwares analisados: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft


[16] e FTA do CARE da BQR [17], apresentaram para a média do evento topo valores
praticamente iguais.

Os softwares FAULT TREE da Itemsoft [16] e FTA do CARE da BQR [17] trabalham
com a teoria estática somente.

O software BLOCKSIM/FTI da Reliasoft [15] trabalha com a teoria estática e dinâmica.

A vantagem do uso da Metodologia Computacional Proposta (MCP) através da Rotina


CALIFT no programa E&P OFFICE FTA [18] é a independência de fornecedor de
software comercial. Além de ser mais rápida computacionalmente, trabalha
analiticamente ao invés de simulação numérica, e estar mais adequada à aquisição do
dado de falha e reparo por trabalhar com intervalos.

80
CAPÍTULO IV – ANÁLISE DE FT COM INCERTEZAS NA TAXA DE FALHA
E TEMPO DE REPARO DOS EVENTOS BÁSICOS (Caso Dinâmico)

IV.1 Introdução

Até o momento comparou-se e validou-se integralmente a Metodologia Computacional


Proposta (MCP) através das rotinas RMCP e RMC no MathCad [32], obtendo a média e
desvio padrão (intervalo) da probabilidade de falha do evento topo através das médias e
desvios padrões (intervalos) de probabilidades de falhas dos eventos básicos
(componentes) independentes do tempo, caso estático. Comparou-se e validou-se por
conseguinte a Rotina CALIFT. E, comparou-se e validou-se parcialmente através dos
softwares comerciais, já que os mesmos não trabalham com o desvio padrão do evento
topo. Diante da dificuldade de comparação e validação com relação aos softwares
comerciais, daqui para frente comparar-se-á e validar-se-á a Metodologia
Computacional Proposta (MCP) somente através de rotinas computacionais no software
MathCad [32], obtendo a média e desvio padrão da indisponibilidade instantânea do
evento topo através das médias e desvios padrões (intervalos) das indisponibilidades
instantâneas dos eventos básicos (componentes) e com distribuições exponenciais
(componentes dos tipos: Reparáveis, Não-reparáveis e Não monitoráveis - Testados
Periodicamente - Stand-by, com taxas de falhas e taxas de reparos constantes) para
efeito de simplificação.

IV.1.1 Processo Matemático

O Processo matemático de análise associado com as FT é descrito na literatura


[3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] e mostra como pode ser obtida a
indisponibilidade instantânea do evento topo pela inserção das indisponibilidades
individuais dos eventos básicos (componentes).

81
IV.1.2 Cálculo da indisponibilidade instantânea do evento topo do sistema

A indisponibilidade instantânea do evento topo do sistema é:

M ⎡ ⎤
U S (t ) = Qs (t ) = U ⎢ ∏ (qi (t ) )⎥ (4.1)
j =1 ⎢
⎣i∈M j ⎥⎦

Obs.: Costuma-se utilizar U para indisponibilidade instantânea de sistemas não-


reparáveis e Q para indisponibilidade instantânea de sistemas reparáveis.
Costuma-se utilizar u para indisponibilidade de eventos básicos (componentes)
não-reparáveis e q para eventos básicos (componentes) reparáveis, onde qi ou ui é a
indisponibilidade do evento básico i (componente i).

IV.1.3 Cálculo da indisponibilidade instantânea dos eventos básicos

Os sistemas em geral tem três tipos de eventos básicos (componentes), os não-


reparáveis, os stand-by e os reparáveis. A média e o desvio padrão da indisponibilidade
instantânea dos eventos básicos podem ser calculadas conforme vem a seguir, a
depender do evento básico i (componente i):

- Não-Reparáveis

Indisponibilidade instantânea do evento básico i para um tempo t:

u i (t ) = 1 − exp(−λi .t ) (4.2)

A média da taxa de falha λ do evento básico i é constante com incerteza da distribuição


uniforme:

1
μλi = .(λi max + λi min ) (4.3)
2

82
O desvio padrão da taxa de falha λ do evento básico i é constante com incerteza da
distribuição uniforme:
1
σλi = .(λi max − λi min ) (4.4)
2. 3

A média da indisponibilidade instantânea do evento básico i para um tempo t:

μu i (t ) = 1 − exp(− μλi .t ) (4.5)

Considerando que:
y = g( x)
μy ≅ g(μx) (4.6)
2
⎛ ∂g ⎞
σy 2 ≅ σx 2 .⎜ μx ⎟
⎝ ∂x ⎠

Vem que, o desvio padrão da indisponibilidade instantânea do evento básico i para um


tempo t:

σu i (t ) = σλi .t. exp(− μλi .t ) (4.7)

- Não Monitoráveis - Testados Periodicamente, ou Stand-by

Semelhante as equações anteriores, sendo que no lugar de t, substitui-se pelo intervalo


entre testes ( θ ).

A média da indisponibilidade instantânea do evento básico i para intervalo entre testes


( θ ):

μui (θ ) = 1 − exp(− μλi .θ ) (4.8)

83
O desvio padrão da indisponibilidade instantânea do evento básico i para intervalo entre
testes ( θ ):
σui (θ ) = σλi .θ . exp(− μλi .θ ) (4.9)

- Reparáveis

Indisponibilidade instantânea do evento básico i para um tempo t:

λi .τ i ⎡ 1 + λi .τ i ⎤
q i (t ) = ⎢1 − exp(− )⎥ (4.10)
1 + λi .τ i ⎣ τi ⎦
1
ou, como a taxa de reparo ν é o inverso do tempo de reparo τ , ν = , vem que qi (t)
τ
pode ser reescrita como:
λi
qi (t ) = {1 − exp[− (λi + ν i )]} (4.11)
λi + ν i

A média da taxa de falha λ do evento básico i é constante com incerteza da distribuição


uniforme:
1
μλi = .(λi max + λi min ) (4.12)
2

O desvio padrão da taxa de falha do evento básico i é constante com incerteza da


distribuição uniforme:

1
σλi = .(λi max − λi min ) (4.13)
2. 3

A média da taxa de reparo ν do evento básico i é constante com incerteza da


distribuição uniforme:
1
μν i = .(ν i max + ν i min ) (4.14)
2

84
O desvio padrão da taxa de reparo ν do evento básico i é constante com incerteza da
distribuição uniforme:
1
σν i = .(ν i max − ν i min ) (4.15)
2. 3

A média da indisponibilidade instantânea do evento básico i para um tempo t:

μλi
μqi (t ) = {1 − exp[− ( μλi + μν i )]} (4.16)
μλi + μν i

Considerando que:
y = g ( x, w)
μy ≅ g ( μx, μw) (4.17)
2 2
⎛ ∂g ⎞ 2 ⎛ ∂g ⎞
σy 2 ≅ σx 2 .⎜ μx ⎟ + σw .⎜ μw ⎟
⎝ ∂x ⎠ ⎝ ∂w ⎠

Vem que, o desvio padrão da indisponibilidade instantânea do evento básico i para um


tempo t:
2 2
⎛ ∂g ⎞ 2 ⎛ ∂g ⎞
σqi (t ) = σλ2 .⎜ μλ ⎟ + σν .⎜ μν ⎟
⎝ ∂λ ⎠ ⎝ ∂ν ⎠ (4.17)

Onde,

∂qi (t) ⎡ 1 μλi μλi ⎤


=⎢ .[1− exp[− t.(μλi + μνi )]] − .[1 − [
exp− t.( μλ + μν )]] + .t.[1 − [
exp− t.(μλ + μν )]]⎥
∂λi ⎢⎣(μλi + μνi ) (μλi + μνi )2 (μλi + μνi )
i i i i
⎥⎦
(4.18)
e

∂qi (t) ⎡ − μλi μλi ⎤


=⎢ .[1− exp[− t.(μλi + μνi )]] + .t.[1− exp[− t.(μλi + μνi )]]⎥
∂νi ⎣(μλi + μνi )2
(μλi + μνi ) ⎦ (4.19)

85
IV.2 Metodologia Computacional Proposta (MCP)

O mesmo procedimento em 13 etapas para a Metodologia Computacional Proposta


(MCP) que foi apresentado anteriormente no capítulo III, item III.3, será novamente
apresentado para um novo caso prático chamado de Caso prático da FT do Relatório
WASH-1400-MODIFICADO-GERAL, e terá que sofrer pequenas alterações para
atender agora ao atributo de interesse que é a média e o desvio padrão (intervalo) da
indisponibilidade instantânea do evento topo.

Foi criada no apêndice 3, em paralelo, para a Metodologia Computacional Proposta


(MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de
RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL)
e RMCMG (Rotina de Monte Carlo-MODIFICADO-GERAL) integradas no mesmo
arquivo. Para efeito de análise dividiu-se as duas rotinas acima em três aplicações de
casos práticos para verificar o comportamento da variação do intervalo entre testes ( θ )
entre três valores que são: (Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS),
(Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS) e (Caso Geral Nº3 1600h -
1440h Comparativo MCP x MCS), constando do apêndice 3. Foram também rodados
mais casos práticos para t=200h e N=40000 e anexados também no apêndice 3.

A partir de agora é descrita a Metodologia Computacional Proposta (MCP) de maneira


simplificada e esquemática devido à automatização dos cálculos no MathCad, através
de um procedimento em 13 etapas, com o Caso Prático Geral Nº1 (1600h - 240h de
intervalo entre testes) da FT do Relatório WASH-1400-MODIFICADO-GERAL.

Etapas:

Etapa 1 - Metodologia qualitativa de ávore de falhas.

Definição do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento


topo e construção da FT propriamente dita.

86
O caso prático ilustrativo escolhido para descrição da Metodologia Computacional
Proposta (MCP) é da FT do sistema de proteção de um reator de potência do Relatório
WASH-1400-MODIFICADO-GERAL, conforme a lógica da FT da figura 6:

Etapa 2 - Determinação dos cortes mínimos (CM).

Os cortes mínimos da FT são obtidos pelo processo manual de VESELY-FUSSEL [35],


com inspeção visual dos eventos básicos repetidos quando existir modo de falha
comum, ou através da rotina MOCUS [72] que é de domínio público, ou através de
softwares comerciais.

Tabela 5 de cortes cortes mínimos CM (Kis):

Tabela 5 - Cortes Mínimos da FT do Relatório WASH-


1400-MODIFICADO-GERAL

Obs.: COD representa o código do evento básico (componente), neste caso não é
aplicável.

Etapa 3 - Construção da FT equivalente de cortes mínimo.

Idêntica a das figuras 7, 8 e 9.

87
Etapa 4 - Levantamento dos tipos de eventos básicos (componentes) da FT e seus
dados.

Os eventos básicos (componentes) para serem incorporados na FT podem ser agrupados


em um dos de três tipos a seguir:

- Reparáveis

- Não-reparáveis,

- Não monitoráveis - Testados Periodicamente - Stand-by.

e na mesma ordem acima de acordo com a lógica criada para RMCPMG

No caso prático, utilizou-se 4 componentes reparáveis, um componente não-reparável e


4 componentes stand-by , conforme é mostrado abaixo:

NR := 4 Componentes Reparáveis i = 1, 2, . . . NR
NN := 1 Componentes Não-Reparáveis i = NR+1, NR+2, . . . NRN
NS := 4 Componentes Testados Periodicamente = "Standby"
i = NRN+1, NRN+2, . . . NT

NRN := NR + NN NT := NRN + NS

Número total de eventos básicos NT=9

Os valores de taxas de falhas são do mesmo caso visto anteriormente - Caso Prático da
FT do Relatório WASH-1400, agora no domínio do tempo (caso dinâmico), com alguns
valores arbitrados, baseados na experiência profissional, para tempos de reparos (taxas
de reparos) e intervalos entre testes visando comparação e validação.

88
Entrada dos dados, conforme da tabela 6:

Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de


reparos), Intervalo entre Testes e Tipo de Evento Básico]

Inclusão dos intervalos dos dados de falhas e reparos nos vetores dos eventos básicos da
RMCMG, MathCad, conforme tabela acima.

Tempos de Reparos (τ) Constantes:

⎛ 3 ⎞ ⎛ 4 ⎞
⎜ 2 ⎟ ⎜ 3 ⎟
⎜ ⎟ ⎜ ⎟
⎜ 4 ⎟ ⎜ 5 ⎟
⎜ 20 ⎟ ⎜ 24 ⎟
τ1 := ⎜ 1 ⋅1024 ⎟ τ2 := ⎜ 1 ⋅1024 ⎟
⎜ ⎟ ⎜ ⎟
⎜ 3 ⎟ ⎜ 4 ⎟
⎜ 3 ⎟ ⎜ 4 ⎟
⎜ 48 ⎟ ⎜ 50 ⎟
⎜ ⎟ ⎜ ⎟
⎝ 48 ⎠ ⎝ 50 ⎠

Taxa de Reparos (υ) Constantes:

1 1
υ1 := υ2 :=
τ1 τ2

89
⎛ 0.333 ⎞ ⎛ 0.25 ⎞
⎜ 0.5 ⎟ ⎜ 0.333 ⎟
⎜ 0.25 ⎟ ⎜ 0.2 ⎟
⎜ ⎟ ⎜ ⎟
⎜ 0.05 ⎟ ⎜ 0.042 ⎟
υ1 = ⎜ 0 ⎟ υ2 = ⎜ 0 ⎟
⎜ 0.333 ⎟ ⎜ 0.25 ⎟
⎜ 0.333 ⎟ ⎜ 0.25 ⎟
⎜ ⎟ ⎜ ⎟
⎜ 0.021 ⎟ ⎜ 0.02 ⎟
⎝ 0.021 ⎠ ⎝ 0.02 ⎠
Taxas de Falhas (λ) Constantes:

⎛ 2.642 × 10− 4 ⎞ ⎛ 1.456 × 10− 3 ⎞


⎜ −4
⎟ ⎜ −3

⎜ 8.167 × 10 ⎟ ⎜ 2.583 × 10 ⎟
⎜ 2.93 × 10− 4 ⎟ ⎜ 9.27 × 10− 4 ⎟
⎜ ⎟ ⎜ ⎟

⎜ 1.111 × 10 ⎟3 −
⎜ 2.289 × 10 ⎟3

λ1 := ⎜ 3.987 × 10− 4 ⎟ λ2 := ⎜ −4⎟


⎜ ⎟ ⎜ 8.213 × 10 ⎟
⎜ 6.245 × 10 ⎟
− 4 ⎜ 1.975 × 10− 3 ⎟
⎜ −4
⎟ ⎜ −3

⎜ 6.245 × 10 ⎟ ⎜ 1.975 × 10 ⎟
⎜ 1.505 × 10− 3 ⎟ ⎜ 8.295 × 10− 3 ⎟
⎜ ⎟ ⎜ ⎟
⎝ 1.505 × 10− 3 ⎠ ⎝ 8.295 × 10− 3 ⎠

Etapa 5 - Calcular a média e o desvio padrão das taxas de falhas e taxas de reparos
dos eventos básicos (componentes).

Cálculo dos vetores:

Média: Desvio Padrão:

⋅( λ1 + λ2)
1
μλ :=
⋅( λ2 − λ1)
2 1
σλ :=
2 3

⋅( υ2 − υ1)
1
⋅( υ1 + υ2)
1
μυ := συ :=
2 2 3

Os intervalos de falha e reparo dos eventos básicos serão considerados com distribuição
UNIFORME.

90
Dados adicionais nesta etapa necessários a RMCPMG, Intervalo entre Testes( θ = 240 h)
e o tempo no qual quer se calcular o intervalo da indiponibilidade instantânea no evento
topo da FT. Fórmula para o cálculo do número de intervalos entre testes
( tθ (t ,θ ) = mod(t + θ ,θ ) ) dentro do tempo (t).
Não se considerou incerteza no intervalo entre testes por normalmente ser uma
informação bem definida e bem conhecida pela operação. O intervalo entre testes foi
escolhido de 10 dias, 240h.

Etapa 6 - Calcular a média, o desvio padrão e o valor médio quadrático da


indisponibilidade instantânea dos eventos básicos (Não-reparáveis e Não
monitoráveis - Testados Periodicamente - Stand-by).

Nesta etapa, é fornecido formulário para cálculo dos vetores temporais das
insdisponibilidades instantâneas dos eventos básicos (considerada com distribuição
exponencial) com os respectivos tipos de componentes: não-reparáveis e stand-by da:

Média: Desvio Padrão: Valor Médio Quadrático:

⎯⎯⎯⎯⎯⎯→ ⎯⎯⎯⎯⎯⎯⎯

μu( t) := ( 1 − exp( −μλ ⋅t) ) σu( t) := ( t ⋅σλ ⋅exp( −μλ ⋅t) )
2 2
χu( t) := μu( t) + σu( t)

O símbolo acima representa vetorização de uma expressão no Mathcad.


Geralmente é utilizado para multiplicar elemento por elemento de um vetor por outro
vetor.

91
Etapa 7 - Calcular a média, o desvio padrão e o valor médio quadrático da indisponibilidade instantânea dos eventos básicos
(Reparáveis).

Nesta etapa, é fornecido formulário para cálculo dos vetores temporais da insdisponibilidade instantânea dos eventos básicos tipos reparáveis da:

Média:
⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯ →
⎡ μλ ⎤
μq ( t) := ⎢ ⋅⎡⎣ 1 − exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎤⎦ ⎥
⎣ μλ + μυ ⎦,

Fórmulas adicionais dos vetores temporais das derivadas parciais em relação à taxa de falha e taxa de reparo necessários para o cálculo do vetor
temporal desvio padrão da indisponibilidade instantânea dos eventos básicos:

⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯ →
⎡ μλ μλ ⎤
∂q(t ) ⋅⎡⎣ 1 − exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎤⎦ − ⋅⎡⎣ 1 − exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎤⎦ + ⋅t ⋅exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎥
1
:= ⎢
∂λ ⎣ μλ + μυ ( μλ + μυ) 2 μλ + μυ ⎦

⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯→
⎡ −μλ μλ ⎤
∂q(t ) := ⎢ ⋅⎡⎣ 1 − exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎤⎦ + ⋅t ⋅exp⎡⎣−t ⋅( μλ + μυ )⎤⎦ ⎥
∂ν ⎣ ( μλ + μυ ) μλ + μυ
2

92
Desvio Padrão: Valor Médio Quadrático

⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

2 2 2 2 2 2
σq ( t) := σλ ⋅dqdλ ( t) + συ ⋅dqdυ ( t) χq ( t) := μq ( t) + σq ( t)

Etapa 8 - Calcular os vetores temporais das médias das indisponibilidades


instantâneas dos eventos básicos e empilhar em um único vetor.

Criar vetores temporais das médias das indisponibilidades instantâneas dos eventos
básicos de acordo com o tipo {reparáveis [ μg1(t ) ], não-reparáveis [ μg 2(t ) ] e stand-by
[ μg 3(t ) ] e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN]. Para isso
utilizou-se a facilidade do comando submatrix que retorna o vetor de acordo com o tipo
de evento básico e quantidade respectiva.

μg1( t) := submatrix( μq ( t) , 1 , NR , 1 , 1)
μg2( t) := submatrix( μu( t) , NR + 1 , NRN , 1 , 1)
μg3( t , θ ) := submatrix( μu( tθ ( t , θ ) ) , NRN + 1 , NT , 1 , 1)

Empilhar os vetores em um único vetor da média da indisponibilidade instantânea


utilizando o comando stack, empilhamento.

μg( t , θ ) := stack( μg1( t) , μg2( t) , μg3( t , θ ) )

93
Etapa 9 - Calcular os vetores temporais dos desvios médios quadráticos das
indisponibilidades instantâneas dos eventos básicos e empilhar em um único vetor.

Criar vetores temporais dos desvios médios quadráticos das indisponibilidades


instantâneas dos eventos básicos de acordo com o tipo {reparáveis [ χg1(t ) ], não-
reparáveis [ χg 2(t ) ] e stand-by [ χg 3(t ) ] e quantidade respectiva [NR, NN = NRN - NR
e NS = NT-NRN]. Para isso utilizou-se a facilidade do comando submatrix que retorna
o vetor de acordo com o tipo de evento básico e quantidade respectiva.

χg1( t) := submatrix( χq ( t) , 1 , NR , 1 , 1)
χg2( t) := submatrix( χu( t) , NR + 1 , NRN , 1 , 1)
χg3( t , θ ) := submatrix( χu( tθ ( t , θ ) ) , NRN + 1 , NT , 1 , 1)

Empilhar os vetores em um único vetor do desvio médio quadrático da


indisponibilidade instantânea utilizando o comando stack, empilhamento.

χg( t , θ ) := stack( χg1( t) , χg2( t) , χg3( t , θ ) )

Etapa 10 - Calcular a média e variância dos cortes mínimos.

Fornecer o vetor de cortes mínimos de acordo com o número de cortes (nc) mínimos e
a ordem máxima de corte (omc) mínimo. De acordo com um E dos eventos básicos.

⎛ E1 ⎞
⎜ ⎟
⎜ E 4 ⎟
⎜ E9 ⋅E6 ⎟
⎜ ⎟
E ⋅
⎜ 2 9 ⎟ E
CM ( E) := ⎜ E2 ⋅E5 ⎟
⎜ ⎟
⎜ E3 ⋅E9 ⎟
⎜ ⎟
E3 ⋅E5
⎜ ⎟
⎜ E2 E7 E8 ⎟
⎜ ⎟
⎝ E3 E7 E8 ⎠

94
Ordem máxima de Corte Mínimo:

omc := 3

Número de Cortes Mínimos:

nc := last( CM ( μu( 1) ) )

nc = 9

Calcular a média e a variância dos cortes mínimos.

Média: Variância:

μc ( t , θ ) := CM ( μg( t , θ ) ) Vc( t , θ ) := CM ( χg( t , θ ) ) − μc ( t , θ )


2

Etapa 11 - Calcular a média da indisponibilidade instantânea do evento topo.

De acordo com o cálculo de um OU dos cortes mínimos.


nc
μz( t , θ ) := 1 − ∏ ( 1 − μc ( t , θ ) i)
i= 1 ,

onde μ G1 ( t , θ ) = μz( t , θ ), na rotina RMCPMG.

Etapa 12 - Calcular o desvio padrão da indisponibilidade instantânea do evento


topo.

De acordo com o cálculo já efetuado anteriormente, só que agora no domínio do tempo


e com vetores.

nc
σz( t , θ ) := ∏ ⎡⎣ Vc( t , θ) i + ( μc ( t , θ ) i) ⎤⎦ − ( 1 − μz( t , θ ) )
2 2
1−

i= 1 ,

onde σ G1 ( t , θ ) = σz( t , θ ) , na rotina RMCPMG.

95
Os resultados do Caso Prático Geral Nº1 (1600h - 240h de intervalo entre testes) da FT-
WASH-1400-MODIFICADO-GERAL, obtidos pela RMCPMG e anexados no apêndice
3, apresentam o seguinte gráfico da figura 11, que mostra a indisponibilidade
instantânea do evento topo em função do tempo, com 90% de intervalo de confiança:

Figura 11 – Indisponibilidade Instantânea do Caso Prático Geral Nº1


(t=1600h, θ =240h), calculados através da RMCPMG

Observa-se pelo gráfico que a indisponibilidade instantânea tem um regime transitório


no primeiro ciclo de teste (o primeiro ciclo é diferente dos outros ciclos) e depois segue
regime permanente.

Etapa 13 - Calcular o intervalo de confiança do evento topo.

Calcular o intervalo de confiança do evento topo (ICG1) através da tabela 1 de acordo


com o nível de confiança adotado. Considerando a distribuição do evento topo como
normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo de
confiança do evento topo são apresentados na tabela 7 para t=1600h, calculados através
da RMCPMG, para distribuições dos eventos básicos UNIFORME.

96
Tabela 7 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de
Confiança e (t = 1600h, θ = 240h) , utilizando a MCP e calculados através da RMCPMG
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μG1 (t ,θ ) ± 1,645 ⋅ σ G1 (t ,θ ) ICG190%(1600,240) = [0,082 , 0,206]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(1600,240) = [0,070 , 0,218]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(1600,240) = [0,046 , 0,242]

97
IV.3 Comparação e Validação com a Rotina de Monte Carlo (RMCMG)
Implementada no MathCad

A comparação e validação da Metodologia Computacional Proposta (MCP),


transformada em rotina (RMCPMG) em MathCad [32], será feita pela Simulação de
Monte Carlo (MCS), através da Rotina de Monte Carlo (RMCMG) implementada no
MathCad [32] e mostradas no apêndice 3, onde como resultado chega-se aos valores da
média e do desvio padrão da indisponibilidade instantânea do evento topo, por
conseguinte aos valores do intervalo de confiança.

Na RMCMG foi considerado o seguinte:

- Simulações utilizadas realizadas pelo comando for de acordo com o número de


iterações desejadas, no caso de 1 a N = 20000.

- As distribuições das taxas de falhas e reparos dos eventos básicos são consideradas
UNIFORME e são criadas pelo gerador randômico rnd:.

λ ← λ1i + ( λ2i − λ1i) ⋅rnd( 1)


υ ← υ1i + ( υ2i − υ1i) ⋅rnd( 1)

dentro de um comando um comando for que depende com o tipo {reparáveis, não-
reparáveis e stand-by) e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN].

- O mesmo processo é feito para o vetor da indisponibilidade instantânea dos eventos


básicos, e é apresentado na seguinte ordem:

- Reparáveis:
λ
⋅ 1 − exp⎡⎣−t ⋅( λ + υ )⎤⎦ ⎤⎦
( λ + υ ) ⎣⎡
Ui ←

98
- Não-reparáveis:
Ui ← 1 − exp( −t ⋅λ )

- Não monitoráveis - Testados Periodicamente - Stand-by

Ui ← 1 − exp( −tθ ( t , θ ) ⋅λ ),

conforme é mostrado no apêndice 5.

- PCM - vetor das indisponibilidades instantâneas dos cortes mínimos:

PCM ← CM ( U),

calculado através dos cortes mínimos fornecidos.

- PT - vetor das indisponibilidades instantâneas do evento topo:

nc
PT ← 1 − ∏( 1− PCM j)
j= 1

- As médias ( μ G1MC (t ,θ ) ) e o desvios padrões ( σ G1MC (t ,θ ) ) da indisponibilidade

instantânea do evento topo dependem do tempo (t) e do intervalo entre testes ( θ ) e


recebem o valor de Mcarlo (N, t, θ ), conforme abaixo:

⎛ mediat ⎞
⎜ ⎟ := MCarlo( N , t , θ )
⎝ dpet ⎠ ,

onde μ G1MC (t ,θ ) = mediat e σ G1MC (t ,θ ) = dpet na rotina RMCMG.

Os resultados do Caso Prático Geral Nº1 (1600h - 240h de intervalo entre testes) da FT
do Relatório WASH-1400-MODIFICADO-GERAL, obtidos pela RMCMG e anexados
no apêndice 3, apresentam o seguinte gráfico da figura 12, idêntico ao da figura 11, que

99
mostra a indisponibilidade instantânea do evento topo em função do tempo, com 90%
de intervalo de confiança:

Figura 12 - Indisponibilidade Instantânea do Caso Prático Geral Nº1


(t=1600h, θ =240h), calculados através da RMCMG

Observa-se também que a indisponibilidade instantânea tem um regime transitório no


primeiro ciclo de teste (o primeiro ciclo é diferente dos outros ciclos) e depois segue
regime permanente.

A figura 13, a seguir, apresenta as médias e desvios padrões das indisponibilidades


instantâneas do evento topo rodados nas rotinas RMCPMG (t=1600h, θ =240h) e
RMCMG (t=1600h, θ =240h, com N=20000) em função do tempo e conforme pode ser
visto a seguir, são coincidentes, idênticas também.

100
Médias:

Figura 13 - Médias da Indisponibilidade Instantânea do Caso Prático Geral Nº1


(t=1600h, θ =240h), calculados através da RMCPMG e RMCMG

Desvios Padrões:

Figura 14 - Desvios Padrões da Indisponibilidade Instantânea do Caso Prático Geral


Nº1 (t=1600h, θ =240h), calculados através da RMCPMG e RMCMG

Devido aos inúmeros valores para a média e desvio padrão da indisponibilidade


instantânea do evento topo, fez-se primeiro uma comparação e validação visual da
indisponibilidade instantânea pelos dois métodos (MCP e MCS), através dos gráficos do
apêndice 3. A seguir far-se-á uma comparação e validação pelos dois métodos (MCP e
MCS) para intervalos do evento topo para um tempo específico de t=1600h.

Calcula-se o intervalo de confiança do evento topo (ICG1MC) através da tabela 1 de


acordo com o nível de confiança adotado. Considerando a distribuição do evento topo
como normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo
de confiança do evento topo são apresentados na tabela 8 para t=1600h, calculados
através da RMCPMG, para distribuições dos eventos básicos UNIFORME

101
Tabela 8 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de
Confiança e (t = 1600h, θ = 240h) , utilizando a MCS e calculados através da RMCMG
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μ G1 (t ,θ ) ± 1,645 ⋅ σ G1 (t , θ ) ICG190%(1600,240) = [0,076 , 0,202]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(1600,240) = [0,064 , 0,214]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(1600,240) = [0,040 , 0,238]

Como pode ser visto pelos dois métodos (MCP e MCS), os valores apresentaram-se
praticamente iguais, mas por via das dúvidas resoulveu-se ampliar a pesquisa para
descobrir a razão da imperceptível diferença nos valores das médias e desvios padrões
da indisponibilidade do evento topo. Para isso, rodou-se vários casos práticos
continuação, para análise, que estão anexados no apêndice 3 com a seguinte tabela 9 de
experimento e descrição que vem no item a seguir.

102
IV.4 Análise dos Resultados

A seguir será feita a análise dos resultados de 12 casos de acordo com o experimento da
tabela 9 abaixo:

Tabela 9 - Número de Casos


Gerais (t=1600h e 200h e
N=20000 e 40000) - 12casos

b - base

Obs. - base, valores de referência.

Que apresenta a seguinte a seguintes possibilidades:

1º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável as


taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e N=20000.

Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 720h - N=20000 e
Caso Geral Nº3 1600h - 1440h - N=20000.

2º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as


taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e =N=40000.

Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 720h - N=40000 e
Caso Geral Nº6 1600h - 1440h - N=40000.

3º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as


taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=20000.

103
Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 720h - N=20000 e
Caso Geral Nº9 200h - 1440h - N=20000.

4º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as


taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=40000:

Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 720h - N=40000 e
Caso Geral Nº12 200h - 1440h - N=40000

Primeiro mostrar-se-á os gráficos do apêndice 3, em forma de figuras, para os casos


acima, visando inspeção visual das diferenças entre os valores das médias e desvios
padrões das indisponibilidades do evento topo pelos dois métodos MCP e MCS. Se
houver alguma observação importante será comentado e detalhado, a seguir.

104
Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.


Dados de Saída:

Figura 15 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº1, calculados através da RMCPMG e RMCMG

105
Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.


Dados de Saída:

Figura 16 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº2, calculados através da RMCPMG e RMCMG

Com o aumento do intervalo entre testes ( θ =720h) começa a aparecer uma diferença
maior no final do intervalo entre testes nos valores das médias e desvios padrões.

106
Caso Geral Nº3 1600h - 1440h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.


Dados de Saída:

Figura 17 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº3, calculados através da RMCPMG e RMCMG

Com o aumento do intervalo entre testes ( θ =1440h) a diferença apresenta-se maior no


final do intervalo entre testes nos valores das médias e desvios padrões.

107
Caso Geral Nº4 1600h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.


Dados de Saída:

Figura 18 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº4, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº1 em comparação com o Caso Geral Nº4, não
há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

108
Geral Nº5 1600h - 720h Comparativo MCP x MCS N=40000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 19 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº5, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº2 em comparação com o Caso Geral Nº5, não
há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

109
Caso Geral Nº6 1600h - 1440h Comparativo MCP x MCS N=40000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 20 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº6, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº3 em comparação com o Caso Geral Nº6, não
há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

110
Caso Geral Nº7 200h - 240h Comparativo MCP x MCS N=20000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 21 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº7, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº7 começa a aparecer pequenas diferenças


próximo do tempo t=200h na média, no desvio padrão os valores coincidem.

111
Caso Geral Nº8 200h - 720h Comparativo MCP x MCS N=20000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 22 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº8, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº8 em comparação com o Caso Geral Nº7,
apesar do intervalo entre testes ( θ ) aumentar, praticamente não há alteração para o
tempo t=200h, começa a aparecer pequenas diferenças próximo do tempo t=200h na
média, no desvio padrão os valores coincidem, é igual ao Caso Geral Nº7.

112
Caso Geral Nº9 200h - 1440h Comparativo MCP x MCS N=20000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 23 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº9, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº9 em comparação com o Caso Geral Nº7 e 8,
apesar do intervalo entre testes ( θ ) aumentar, praticamente não há alteração para o
tempo t=200h, começa a aparecer pequenas diferenças próximo do tempo t=200h na
média, no desvio padrão os valores coincidem, é igual ao Caso Geral Nº7

113
Caso Geral Nº10 200h - 240h Comparativo MCP x MCS N=40000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 24 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº10, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº10 em comparação com o Caso Geral Nº7 e 8,
apesar de dobrar o número de iterações N da MCS para 40000, praticamente não há
alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo do
tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso Geral
Nº7

114
Caso Geral Nº11 200h - 240h Comparativo MCP x MCS N=40000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 25 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº11, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº11 em comparação com o Caso Geral Nº7, 8 e
9, apesar de dobrar o número de iterações N da MCS para 40000, praticamente não há
alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo do
tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso Geral
Nº7

115
Caso Geral Nº12 200h - 1440h Comparativo MCP x MCS N=40000
Dados de Entrada conforme tabela do apêndice 3.
Dados de Saída:

Figura 26 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do


Caso Geral Nº12, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº12 em comparação com o Caso Geral Nº7, 8 e
9 e 10, apesar de dobrar o número de iterações N da MCS para 40000, praticamente
não há alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo
do tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso
Geral Nº7

116
Chega-se a conclusão que o número de iterações da MCS foi bem escolhido, porque de
20000 para 40000 não influenciou nas análises, porém gasta-se muito mais tempo
computacional. Se diminuir número de iterações da MCS com certeza vai haver
problemas com os resultados.

Quanto ao intervalo entre testes tem uma maior influência na pequena diferença entre as
duas metodologias (MCP e MCS), quanto maior o seu valor e quanto maior o tempo. A
seguir analisa-se com mais detalhes a pequena diferença numérica nos resultados para
validar ou não a MCP.

O Caso Geral Nº 3 apresenta os seguintes resultados dispostos nas tabelas 10 e 11 a


seguir, com as informações retiradas do apêndice 3. N=20000.
Tabela 10 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível
de Confiança e (t=1600h, θ =1440h), utilizando a MCP e calculados através da
RMCPMG
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μ G1 (t ,θ ) ± 1,645 ⋅ σ G1 (t , θ ) ICG190%(1600,1440) = [0,100 , 0,262]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(1600,1440) = [0,084 , 0,278]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(1600,1440) = [0,054 , 0,308]

Tabela 11 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível


de Confiança e (t=1600h, θ =1440h), utilizando a MCS e calculados através da
RMCMG
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μ G1 (t ,θ ) ± 1,645 ⋅ σ G1 (t , θ ) ICG190%(1600,1440) = [0,091 , 0,254]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(1600,1440) = [0,076 , 0,270]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(1600,1440) = [0,045 , 0,301]

Observando-se as tabelas 10 e 11, verifica-se que os resultados para as duas


metodologias, MCP e MCS, e as duas rotinas computacionais RMCPMG e RMCMG no

117
MathCad são praticamente iguais, conforme queria se mostrar a validade da nova
metodologia MCP.

Comparando os resultados do Caso Geral Nº1 (t=1600h, θ =240h), pelas tabelas 7 e 8,


com o Caso Geral Nº3 (t = 1600, θ = 1440) , pelas tabelas 10 e 11, verifica-se onde
apareceram as maiores diferenças visuais. N=20000.

As pequenas diferenças, irrisórias, ficam por conta da maior influência nos resultados
da indisponibilidade instantânea do evento topo, pelo aumento do intervalo entre testes
com o tempo.

Podendo portanto, a Metodologia Computacional Proposta (MCP) ser aplicada a


qualquer tipo de indisponibilidade de eventos básicos.

IV.5 Análise de Sensibilidade

Daqui para a frente utilizar-se-á somente os resultados da MCP. Utilizando-se a


RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL)
do apêndice 3, em 42 (Casos de Nº1 a Nº21, para t=200h e t=1600h) novos casos
práticos, como experimento. Assim, será possível fazer análises de sensibilidade e
verificar a influência nos resultados da indisponibilidade instantânea do evento topo
devido ao aumento da incerteza nos intervalos de taxas de falhas e tempos de reparos
(taxas de reparos) dos eventos básicos, com variação do intervalo entre testes ( θ =240h,
720h e 1440h).

118
Análise de sensibilidade de acordo com o experimento da tabela 12:

Tabela 12 - Casos de Nº1 a


Nº21, para t=200h e t=1600h -
42 casos

b - base

Obs. - base, valores de referência, valor do intervalo de λ, valor do intervalo de τ e o


valor de θ = 240h.
10%+ - significa um aumento de 10% nos intervalos dos eventos básicos da FT em
relação a respectiva referência.
20%+ - significa um aumento de 20% nos intervalos dos eventos básicos da FT em
relação a respectiva referência.

Que apresenta as seguintes possibilidades:

1º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os


intervalos das taxas de falhas e os intervalos dos tempos de reparos (taxas de reparos).

Caso Nº1 200h e t=1600h - λ ,τ ,θ = 240 h, Caso Nº2 200h e t=1600h - λ ,τ ,θ = 720 h
e Caso Nº3 200h e t=1600h - λ ,τ , θ = 1440 h.

119
2º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os
intervalos das taxas de falhas, e aumentando em 10% os intervalos dos tempos de
reparos (taxas de reparos).

Caso Nº4 200h e t=1600h - λ , 10% + τ , θ = 240 h, Caso Nº5 200h e t=1600h -
λ ,10% + τ , θ = 720 h e Caso Nº6 200h e t=1600h - λ ,10% + τ ,θ = 1440 h.

3º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os


intervalos das taxas de falhas e mantendo invariável os intervalo dos tempos de reparos
(taxas de reparos).

Caso Nº7 200h e t=1600h - 10% + λ , τ , θ = 240 h, Caso Nº8 200h e t=1600h -
10% + λ , τ , θ = 720 h e Caso Nº9 200h e t=1600h - 10% + λ ,τ ,θ = 1440 h.

4º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os


intervalos das taxas de falhas e aumentando em 10% os intervalos dos tempos de
reparos (taxas de reparos).

Caso Nº10 200h e t=1600h - 10% + λ , 10% + τ , θ = 240 h, Caso Nº11 200h e t=1600h
- 10% + λ , 10% + τ , θ = 720 h e Caso Nº12 200h e t=1600h -
10% + λ , 10% + τ , θ = 1440 h.

5º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os


intervalos das taxas de falhas, e aumentando em 20% os intervalos dos tempos de
reparos (taxas de reparos).

Caso Nº13 200h e t=1600h - λ , 20% + τ ,θ = 240 h, Caso Nº14 200h e t=1600h -
λ , 20% + τ , θ = 720 h e Caso Nº15 200h e t=1600h - λ , 20% + τ , θ = 1440 h.

6º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os


intervalos das taxas de falhas e mantendo invariável os intervalo dos tempos de reparos
(taxas de reparos).

Caso Nº16 200h e t=1600h - 20% + λ ,τ ,θ = 240 h, Caso Nº17 200h e t=1600h -
20% + λ ,τ ,θ = 720 h e Caso Nº18 200h e t=1600h - 20% + λ , τ , θ = 1440 h.

7º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os


intervalos das taxas de falhas e aumentando em 20% os intervalos dos tempos de
reparos (taxas de reparos).

120
Caso Nº19 200h e t=1600h - 20% + λ , 20% + τ , θ = 240 h, Caso Nº20 200h e t=1600h
- 20% + λ , 20% + τ ,θ = 720 h e Caso Nº21 200h e t=1600h -
20% + λ , 20% + τ ,θ = 1440 h.

Planilhas com resumo dos resultados dos intervalos de indisponibilidade instantânea


calculados para o evento topo, devido a variação dos intervalos das taxas de falhas,
tempos de reparos (taxas de reparos) e intervalos entre testes do eventos básicos,
conforme definido no experimento, tabelas 13 e 14.

121
Tabela 13 - Casos de 1 a 21, t=200h Taxa de Tempo Intervalo NC
falha (λ) de entre
falhas/horas Reparo Testes
(τ) (θ )
horas horas
Caso 1 Caso 2 Caso 3
0,1 0,262 0,1 0,262 0,1 0,262 λ τ 240 90% b - base
0,084 0,278 0,084 0,278 0,084 0,278 λ τ 720 95%
0,054 0,308 0,054 0,308 0,054 0,308 λ τ 1440 99%
Caso 4 Caso 5 Caso 6
0,1 0,262 0,1 0,262 0,1 0,262 λ 10%+τ 240 90%
0,084 0,278 0,084 0,278 0,084 0,278 λ 10%+τ 720 95%
0,054 0,308 0,054 0,308 0,054 0,308 λ 10%+τ 1440 99%
Caso 7 Caso 8 Caso 9
0,091 0,271 0,091 0,271 0,091 0,271 10%+λ τ 240 90%
0,074 0,288 0,074 0,288 0,074 0,288 10%+λ τ 720 95%
0,041 0,321 0,041 0,321 0,041 0,321 10%+λ τ 1440 99%
Caso 10 Caso 11 Caso 12
0,091 0,27 0,091 0,27 0,091 0,27 10%+λ 10%+τ 240 90%
0,074 0,288 0,074 0,288 0,074 0,288 10%+λ 10%+τ 720 95%
0,04 0,321 0,04 0,321 0,04 0,321 10%+λ 10%+τ 1440 99%
Caso 13 Caso 14 Caso 15
0,1 0,262 0,1 0,262 0,1 0,262 λ 20%+τ 240 90%
0,084 0,278 0,084 0,278 0,084 0,278 λ 20%+τ 720 95%
0,053 0,308 0,053 0,308 0,053 0,308 λ 20%+τ 1440 99%
Caso 16 Caso 17 Caso 18
0,083 0,279 0,083 0,279 0,083 0,279 20%+λ τ 240 90%
0,064 0,298 0,064 0,298 0,064 0,298 20%+λ τ 720 95%
0,027 0,335 0,027 0,335 0,027 0,335 20%+λ τ 1440 99%
Caso 19 Caso 20 Caso 21
0,083 0,279 0,083 0,279 0,083 0,279 20%+λ 20%+τ 240 90%
0,064 0,298 0,064 0,298 0,064 0,298 20%+λ 20%+τ 720 95%
0,027 0,335 0,027 0,335 0,027 0,335 20%+λ 20%+τ 1440 99%
Obs. b - base, valores de referência.

122
Tabela 14 - Casos de 1 a 21, t=1600h Taxa de Tempo Intervalo NC
falha (λ) de entre
falhas/horas Reparo Testes
(τ) (θ )
horas horas
Caso 1 Caso 2 Caso 3
0,082 0,206 0,082 0,206 0,082 0,206 λ τ 240 90% b - base
0,07 0,218 0,07 0,218 0,07 0,218 λ τ 720 95%
0,046 0,242 0,046 0,242 0,046 0,242 λ τ 1440 99%
Caso 4 Caso 5 Caso 6
0,082 0,206 0,082 0,206 0,082 0,206 λ 10%+τ 240 90%
0,07 0,218 0,07 0,218 0,07 0,218 λ 10%+τ 720 95%
0,046 0,242 0,046 0,242 0,046 0,242 λ 10%+τ 1440 99%
Caso 7 Caso 8 Caso 9
0,075 0,213 0,075 0,213 0,075 0,213 10%+λ τ 240 90%
0,062 0,226 0,062 0,226 0,062 0,226 10%+λ τ 720 95%
0,036 0,252 0,036 0,252 0,036 0,252 10%+λ τ 1440 99%
Caso 10 Caso 11 Caso 12
0,075 0,213 0,075 0,213 0,075 0,213 10%+λ 10%+τ 240 90%
0,062 0,226 0,062 0,226 0,062 0,226 10%+λ 10%+τ 720 95%
0,036 0,252 0,036 0,252 0,036 0,252 10%+λ 10%+τ 1440 99%
Caso 13 Caso 14 Caso 15
0,081 0,206 0,081 0,206 0,081 0,206 λ 20%+τ 240 90%
0,07 0,218 0,07 0,218 0,07 0,218 λ 20%+τ 720 95%
0,046 0,242 0,046 0,242 0,046 0,242 λ 20%+τ 1440 99%
Caso 16 Caso 17 Caso 18
0,069 0,219 0,069 0,219 0,069 0,219 20%+λ τ 240 90%
0,054 0,234 0,054 0,234 0,054 0,234 20%+λ τ 720 95%
0,026 0,262 0,026 0,262 0,026 0,262 20%+λ τ 1440 99%
Caso 19 Caso 20 Caso 21
0,068 0,219 0,068 0,219 0,068 0,219 20%+λ 20%+τ 240 90%
0,054 0,234 0,054 0,234 0,054 0,234 20%+λ 20%+τ 720 95%
0,026 0,262 0,026 0,262 0,026 0,262 20%+λ 20%+τ 1440 99%
Obs. b - base, valores de referência.

Ao analisar as tabelas 13 e 14, verifica-se que a variação dos intervalos das taxas de
falhas dos eventos básicos é que provoca efeito de mudança no intervalo da
indisponibilidade instantânea do evento topo.

Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20%


nos intervalos das taxas de falhas dos eventos básicos provoca um efeito de aumento no

123
intervalo da indisponibilidade instantânea do evento topo da FT, isto é, um aumento na
incerteza do evento topo, respectivamente mais ou menos de 11% e 21%. Repassa
integralmente o efeito das incertezas dos eventos básicos para o evento topo.

Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20% no


intervalo do tempo de reparo não provoca nenhum efeito no intervalo da
indisponibilidade instantânea do evento topo da FT, isto é, mantém a incerteza do
evento topo.

Ironicamente existem mais incertezas na definição das taxas de falhas dos eventos
básicos de uma FT do que nas incertezas na definição dos intervalos entre testes e
tempos de reparos. Os intervalos entre testes e tempos de reparos são mais bem
estabelecidos pela operação. Enquanto as taxas de falhas dependem de vários fatores
aleatórios para a sua definição.

Trabalhar com intervalos, incertezas, é melhor que utilizar um valor único na definição
dos eventos básicos, porque desse modo poderá se avaliar melhor as incertezas do
evento topo, desde que bem conhecidas as incertezas dos eventos básicos,
principalmente no tocante a falhas.

Se existe muita incerteza na definição dos eventos básicos, principalmente na taxa de


falha, é melhor partir para análises qualitativas ou semi-quantitativas.

IV.6 Conclusões

¾ Análise dos resultados – Casos Gerais de 1 a 12:

Como pode ser visto pelos gráficos, verifica-se a perfeita comparação e validação da
RMCPMG com a RMCMG. Os valores da média e desvio padrão tanto para RMCP
como para RMC são praticamente iguais.

O valor do intervalo da indisponibilidade do evento topo aumenta durante o regime


transitório nas primeiras horas e depois fica estacionário.

124
Fazendo execução da RMCPMG no MathCad analiticamente obtém-se resultados mais
rápidos que fazendo a execução pela RMCMG no MathCad. Executando as rotinas
RMCPMG e RMCMG, para os casos mais rápidos (t = 200h, θ = 240h e , t = 1600h,
θ = 240h ), num AMD ATLHON, com 1024 MB de memória RAM, verifica-se os
seguintes tempos de execução:

Caso Geral 1 t = 200h, θ = 240h


RMCPMG tempo de execução = 7s
RMCMG N=20000 tempo de execução = 4mx60=240s
Caso Geral 1 t = 1600h, θ = 240h
RMCPMG tempo de execução = 47s
RMCMG N=20000 tempo de execução = 29mx60=1740s

Verifica-se que a RMCMG, em média, demora em torno de 35 vezes mais tempo de


execução que a RMCPMG.

Os dentes nas curvas representam o intervalo entre testes, se não houvesse componentes
stand-by não existiriam os dentes.

Existe pequena influência dos intervalos entre testes dos eventos básicos na
indisponibilidade instantânea do evento topo conforme o tempo aumenta.

¾ Análise de Sensibilidade – Casos de 1 a 21:

Verifica-se que a variação dos intervalos das taxas de falhas dos eventos básicos é que
provoca efeito de mudança no intervalo da indisponibilidade instantânea do evento
topo.

125
CAPÍTULO V – ESTUDO DE CASO PRÁTICO DA FT DE FALHAS DO
MANIFOLD SUBMARINO DE PRODUÇÃO - MSP-1

Objetivando apresentar uma aplicação prática da Metodologia Computacional Proposta


(MCP) em atividade submarina, escolheu-se fazer também um Estudo de Caso Prático
da FT do Manifold Submarino de Produção - MSP-1 com algumas informações
retiradas do trabalho original Avaliação de Confiabilidade e Custo do Ciclo de Vida
de Manifolds Submarinos de Produção (MSP) - PROJETO MACMAN [84]
elaborado em 1997, cujo detalhamento vem a seguir.

Foram criadas no apêndice 5, em paralelo, para a Metodologia Computacional Proposta


(MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de
RMCPMR (Rotina da Metodologia Computacional Proposta-MODIFICADO-
REPARÁVEL) e RMCMR (Rotina de Monte Carlo-MODIFICADO-REPARÁVEL).

V.1 Introdução

O estudo de Caso Prático fará a análise do Manifold Submarino de Produção - MSP-1


localizado no Campo de Albacora (Fase II do Campo de Albacora) na Bacia de
Campos.

Figura 27 - Localização do Campo de Albacora na Bacia de Campos

126
V.2 Descrição do Sistema Manifold Submarino de Produção

O sistema de Manifold Submarino de Produção - MSP-1 utilizado no Campo de


Albacora foi projetado para operar durante as 24 horas do dia em lâminas d’águas
profundas (em torno de 600m). O acionamento da maioria das válvulas do Manifold
MSP-1 é hidráulico (atuador e módulo submarino de controle também chamado de
control POD, ou POD) tradicional.

2 3
4

5
6

Figura 28 - Sistema de Manifold Submarino de Produção - MSP-1


Legenda:
1 - FPSO - Unidade Flutuante de Produção, Processamento, Armazenamento e Transferência de Petróleo
e/ou Gás natural
2 - ROV - Veículo de Operação Remota
3 - Módulo de Válvulas
4 - MSP - Manifold Submarino de Produção
5 - Duto e Umbilical
6 - ANM - Árvore de Natal Molhada

O objetivo principal é a coleta e distribuição da produção de petróleo, e, sua


produtividade (ou regularidade de produção) depende fundamentalmente da freqüência
de ocorrência de falhas dos seus componentes, freqüência e duração dos testes
operacionais de produção e dos seus respectivos tempos de reparo (recuperação). A
combinação desses fatores é, portanto, uma medida da confiabilidade do sistema no que
tange aos objetivos do projeto.

127
Descrição sucinta do Manifold Submarino de Produção:

MSP-1: Manifold com quatro headers (produção, teste de produção, gás-lift e


serviço/gás-lift) que recebe a produção de oito poços equipados com ANM’s. O
controle é efetuado por quatro POD’s de controle {(cada um POD tem o controle de
dois poços, controla os dois conjuntos de válvulas (doze válvulas) das linhas do
Manifold que estão ligadas aos dois poços, como também controla as válvulas (quatorze
válvulas) das duas ANM’s)}. As válvulas do Manifold que estão ligadas aos dois poços,
como as válvulas das duas ANM’s, são acionadas hidráulicamente de modo
independente. As válvulas de interligação dos headers (VGBP e VEBP) são acionadas
hidraulicamente por um dos POD’s de controle.

Figura 29 - Manifold Submarino de Produção - MSP-1

128
Para facilitar a recuperação dos componentes, partes do Manifold são agrupadas
em módulos, conforme módulos de válvulas da figura 30 a seguir:

Figura 30 - Módulo de Válvulas

129
V.2.1 Fluxograma de Engenharia do MSP-1

Figura 31 - Fluxograma de Engenharia do Manifold Submarino de Produção - MSP-1

130
V.2.2 Cenário de Operação Normal

• VEBP, VGBP, VGTi,VGLi operam normalmente fechadas (fail close)


• VEMP, VGPi,VGGLi operam normalmente abertas (fail open)
• A falha do POD, não afeta as válvulas do Manifold, mantém o CPi e CGLi
na posição e fecham as da ANM de dois poços
• teste do poço, testa também o gás lift (abre VGGLi e fecha VGLi)

V.2.3 Cenário de Operação utilizando a Linha de Teste para Produzir um Poço

• este cenário acontece quando há impossibilidade de produção devido à


falha fechada de VGPi, isto é, ela foi fechada para teste e ficou emperrada não
permitindo que abra (possibilidade muito remota), ou entupimento da linha por
hidrato ou parafina (possibilidade mais plausível)
• VEBP (fail close), VGBP (fail close), VGPi (fail open) do poço que está
usando a linha de teste operam fechadas
• VGTi (fail close) do poço que está usando a linha de teste opera aberta
• a falha do POD leva a interrupção de produção pela linha de teste, mantém
o CPi e CGLi na posição, fechando as válvulas da ANM, VGTi e abrindo
VGPi

131
V.3 Análise Quantitativa de Confiabilidade

V.3.1 Introdução

A análise quantitativa de confiabilidade relatada no trabalho foi realizada utilizando-se


a técnica de FT, de acordo com as seguintes etapas:

Etapa 1 - Definição do sistema, suas fronteiras e interfaces e diagrama de blocos


funcional,
Etapa 2 - Definição do evento topo das FT,
Etapa 3 - Construção das FT,
Etapa 4 - Levantamento dos dados de falhas dos eventos
Etapa 5 - Determinação dos cortes mínimos,
Etapa 6 - Avaliação qualitativa das FT,
Etapa 7 - Avaliação quantitativa das FT,
Etapa 8 - Avaliação da importância dos cortes mínimos,
Etapa 9 - Análise dos resultados obtidos,
Etapa10-Conclusões.

V.3.2 Método de Análise

Para a análise quantitativa de confiabilidade do sistema Manifold Submarino de


Produção - MSP-1 foi adotada a técnica de FT.

No evento topo do Manifold, basicamente, observa-se dois pontos de vista a serem


discutidos: a visão de segurança e a visão de continuidade da produção, sempre
procurando se chegar a um equilíbrio harmônico entre a segurança e a produção. O
primeiro visa a preocupação para se evitar acidentes ou falhas catastróficas, falhas que
provocariam danos ao homem, ao meio ambiente e ao patrimônio da companhia (perda
econômica do Manifold) e os meios para mitigá-los, o segundo visa a otimização da
produção para evitar pontos que venham falhar e interromper a produção, diminuindo a
disponibilidade do sistema, ou aumentando a indisponibilidade do sistema. Assim,
evita-se as perdas econômicas devidas ao adiamento dessa produção.

132
No caso específico, optou-se para efeito de simplificação e objetividade, a escolha do
evento topo somente com o ponto de vista de continuidade operacional, isto é, escolha
do sistema que tenha maior disponibilidade de produção, ou menor indisponibilidade
de produção, que a nosso ver é o ponto de vista mais importante, principalmente por se
tratar de investimento de grande valor e não termos estatísticas de acidente com este
tipo de equipamento.

V.3.3 Definição do Sistema, suas Fronteiras e Interfaces e Diagrama de Blocos


Funcional

Foram estabelecidos dois tipos de fronteiras e interfaces:

• Transporte de petróleo: Conectores de exportação do Manifold para o FPSO


e os Conectores do Manifold que chegam das ANM’s (Árvores de Natal
Molhada).

• Acionamento do Manifold: Acionamento Hidráulico (atuador e Control POD)


tradicional no MSP-1.

133
Figura 32 - Diagrama de Blocos Funcional do Sistema.

134
V.3.4 Definição do Evento Topo da FT

Em vista da necessidade de se otimizar a continuidade operacional do sistema de


produção de petróleo, a análise de confiabilidade do MSP-1 teve como objetivo a
determinação de todas as combinações de falhas dos componentes do sistema capazes
de levar a interrupções na produção, ou melhor na perda de produção de um poço.

Evento TOPO:
Indisponibilidade Instantânea de Produção de um Poço (IIP)

V.3.5 Hipóteses Básicas da Análise

Hipótese 1: Componentes e sistema tem função de densidade de probabilidade


exponencial, implicando em taxas de falhas constantes.

Hipótese 2: O MSP-1 está sujeito a intervenções para reparos, isto é, é


considerado um sistema com intervenções para reparos e o tempo médio de
intervenção (τ) é a soma dos tempos: médio de reparo propriamente dito (τ’),
médio de instalação e de desinstalação e médio de logística (mobilização de
sonda). No caso em questão, considerou-se τ = 69 dias.

Hipótese 3: Não é possível produzir pela linha anular dos poços.

Hipótese 4: Não é possível produzir mais que um poço pela linha de teste. No
máximo um.

Hipótese 5: As taxas de falhas das válvulas obtidas do OREDA [22] levam em


conta o acionamento hidráulico, suprimento de energia elétrica e controle.

135
Hipótese 6: Há possiblidade de entupimento no Manifold, porém não foi
considerado no estudo, e além disso:

1 - Há procedimento de passagem de PIG pelos Headers do Manifold;


2 - Os poços estarão equipados com Gravel Packer evitando acúmulo
de areia nas linhas;

Hipótese 7: Considera que não chega petróleo de um poço, quando existe uma
falha no POD para acionar ANM.

Hipótese 8: A válvula gaveta (VGBP) será considerada na análise como


perfeitamente fechada, não havendo comunicação entre o gás da linha de gás lift
e a produção da linha de teste de produção.

Hipótese 9: Será considerado que a injeção de gás lift não há falhas.

Hipótese 10: Vida útil da instalação é de 20 anos [85].

Hipótese 11: A taxa de falha da válvula VEMP seguiu a mesma premissa da


hipótese 5 devido não termos dados de válvulas atuadas por ROV.

Hipótese 12: A válvula VEMP e o choque CP não falham fechadas. Enquanto a


válvula VEBP não falha aberta.

Hipótese 13: Não é considerada a possibilidade de produção pela linha de


serviço de 10”.

Hipótese 14: Não são consideradas operações de “back-up” por ROV.

Hipótese 15: Os dados necessários aos cálculos das indisponibilidades


(probabilidades) mínimas, médias, e máximas dos eventos básicos são
apresentados com sua variabilidade nas tabelas 15 e 16.

136
Hipótese 16: A tabela 16 contempla taxas de falhas do MSP-1. Alguns valores
não serão utilizados no estudo quantitativo em função das hipóteses adotadas.

V.3.6 Componentes do Sistema, Modos de Falhas, Intervalo Entre Testes, Duração


do Teste e Tempo Médio de Intervenção

Tabela 15 - Dados de Testes e Intervenções (Inclui Reparos)


CÓDIGO DO DESCRIÇÃO INTERVALO DURAÇÃO DO TEMPO MÉDIO
COMPONENTE Modo de falha ENTRE TESTE DE
TESTES Tt INTERVENÇÃO
θ τ
(dias) (horas) (dias)

POD Pod de Controle


Inclui falha humana, Falha em Atuar - - 19 20 21
falha espúria e falha
do sistema de energia
elétrica
CP CHOKE
Falha em Abrir - - 68 69 70
Falha em Fechar
ANM ANM
Falha em Abrir - - 68 69 70
Falha em Fechar
VE Válvula Esfera
(VGP e VGPT) Falha em Abrir - - 68 69 70
Falha em Fechar

VG Válvula Gaveta
(VGP e VGPT) Falha em Abrir 30 24 68 69 70
Falha em Fechar

Obs.: Os tempos de testes e intervenções foram estimados pelos operadores do MSP-1.


As incertezas nos dados estão grafadas na cor vermelho.

137
Tabela 16 - Dados de Falhas
CÓDIGO DESCRIÇÃO TAXA DE FALHAS MTTF REFERÊNCIA
Modo de Falha λ (anos)

(falhas/106horas)
ANM Árvore de Natal Molhada
Master - XMV
Falha em Abrir 0,032 1,3 3,6 87,81 OREDA-92
Falha em Fechar 0,56 1,8 3,5 63,42 Pag. 452/3
WING -AFV
Falha em Abrir 0,40 2,5 5,2 45,66 OREDA-92
Falha em Fechar 0 1,3 3,4 87,81 Pag. 454/5
CP Choke
Falha em Abrir 0,40 2,5 5,2 45,66 OREDA-92
Falha em Fechar 0 1,3 3,4 87,81 Pag. 454/5
POD Pod de Controle
Falha em Atuar 3,0 3,2 3,4 35,7 KONGSBERG
REPORT-95-3598
VE Válvula Esfera
(VEMP, Falha em Abrir 0,70 2,12 6,38 53,85 OREDA-92
VEBP) Falha em Fechar 0,70 2,12 6,38 53,85 Pag. 124/5
VG Válvula Gaveta
(VGP, Falha em Abrir 0,40 2,5 5,2 45,66 OREDA-92
VGPT) Falha em Fechar 0 1,3 3,4 87,81 Pag. 454/5

Obs.: As taxas de falhas e MTTFs foram retirados do OREDA-Off-shore Reliability Data e


do relatório da empresa KONGSBERG[84].
As incertezas nos dados estão grafadas na cor vermelho.

138
V.3.7 Atributo de Confiabilidade

O atributo de confiabilidade escolhido para evento topo da análise é a Indisponibilidade


Instantânea de Produção (IIP). O evento topo do sistema é calculado de acordo com os
eventos básicos (componentes) pelas fórmulas apresentadas anteriormente.

V.3.8 Codificação dos Componentes principais do MSP-1 e seus quantitativos

ANM - Árvore de Natal Molhada


8 (ANM1, ANM2, ANM3, ANM4, ANM5, ANM6, ANM7 e ANM8)

CP - Choke
8 (CP1, CP2, CP3, CP4, CP5, CP6, CP7 e CP8)

POD - POD de Controle


4 (POD1, POD2, POD3 e POD4)

VE - Válvula Esfera
1 (VEMP)
1 (VEBP)

VG - Válvula Gaveta
8 (VGP1, VGP2, VGP3, VGP4, VGP5, VGP6, VGP7 e VGP8)
8 (VGPT1, VGPT2, VGPT3, VGPT4, VGPT5, VGPT6, VGPT7 e VGPT8)
1 (VGBP)

139
V.3.9 FT do MSP-1 apresentada no trabalho original

É apresentado no apêndice 4 a FT do MSP-1 do trabalho original, onde o evento topo,


chamado de indisponibilidade média de produção de um poço (IMP) será utilizado no
novo caso como indisponibilidade instantânea de produção de um poço (IIP).

A seguir é apresentado o arquivo com os cortes mínimos até a terceira ordem.

V.3.10 Arquivo de cortes mínimos do MSP-1 apresentado no trabalho original


UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU
3 Set 1: POD1 3
3 Set 2: POD2 3
3 Set 3: POD3 3
3 Set 4: POD4 3
3 Set 5: ANM1 3
3 Set 6: ANM2 3
3 Set 7: ANM3 3
3 Set 8: ANM4 3
3 Set 9: ANM5 3
3 Set 10: ANM6 3
3 Set 11: ANM7 3
3 Set 12: ANM8 3
3 Set 13: CP1 3
3 Set 14: CP2 3
3 Set 15: CP3 3
3 Set 16: CP4 3
3 Set 17: CP5 3
3 Set 18: CP6 3
3 Set 19: CP7 3
3 Set 20: CP8 3
3 Set 21: VGP1,VGPT1 3
3 Set 22: VGP2,VGPT2 3
3 Set 23: VGP3,VGPT3 3
3 Set 24: VGP4,VGPT4 3
3 Set 25: VGP5,VGPT5 3
3 Set 26: VGP6,VGPT6 3
3 Set 27: VGP7,VGPT7 3
3 Set 28: VGP8,VGPT8 3

140
3 Set 29: VEMP,VEBP,VGPT1 3
3 Set 30: VEMP,VEBP,VGPT2 3
3 Set 31: VEMP,VEBP,VGPT3 3
3 Set 32: VEMP,VEBP,VGPT4 3
3 Set 33: VEMP,VEBP,VGPT5 3
3 Set 34: VEMP,VEBP,VGPT6 3
3 Set 35: VEMP,VEBP,VGPT7 3
3 Set 36: VEMP,VEBP,VGPT8 3
UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU

De posse do arquivo de cortes mínimos, implementa-se na MCP, através da RMCPMR.

V.4 Utilizando da RMCPMR no MSP-1

Foi criada no apêndice 5 uma nova rotina chamada de RMCPMR e RMCMR que é uma
simplificação da RMCPMG e RMCMG, para quando os sistemas só tiverem eventos
básicos reparáveis.

Foram feitas análise para o tempo de t=1 ano=8760h e 200h, calculados tanto pela
MCP com MCS, através das RMCPMR e RMCMR no MathCad.

O evento topo da FT é a indisponibilidade instantânea de produção de um poço devido


ao Manifold Submarino de Produção - MSP-1.

O número de cortes mínimos agora, igual a 36, é muito maior que nos casos anteriores,
o que condiz mais com a realidade industrial. Será verificado posteriormente através de
ajuste gráfico a questão da normalidade (Teorema do Limite Central) dos resultados do
evento topo.

Os resultados do cálculo da indisponibilidade instantânea pela RMCPMR e RMCMR


no MSP-1 do evento topo estão no Apêndice 5, e são apresentados em resumo para
análise, que vem a seguir.

141
Caso prático da FT do Manifold - MSP-1 t=8760h.

Verifica-se que tanto a média como os desvios padrões da indisponibilidade do evento


topo são iguais pelas metodologias, MCP e MCS, conforme pode se ver abaixo.

Figura 33 - Médias e desvios Padrões do Manifold Submarino de Produção - MSP-1,


t=8760h.

O mesmo acontece com as médias e intervalos de confiança (considerando distribuição


do evento topo Normal, com nível de confiança de 90%) das indisponibilidades
instantâneas do evento topo em função do tempo são idênticos:

Figura 34 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1


e Intervalo de Confiança de 90%, t=8760h.

142
Caso prático da FT do Manifold - MSP-1 t=200h.

Figura 35 - Médias e desvios Padrões do Manifold Submarino de Produção -


MSP-1 , t=200h

Figura 36 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1


e Intervalo de Confiança de 90%, t=200h.

Neste caso, calculou-se também o intervalo de confiança para o evento topo que está
nas planilhas das tabelas 17 e 18, a seguir.

143
Tabela 17- Resultados do Intervalo de Confiança do Evento Topo em Função do Nível
de Confiança e (t=200h, θ =240h), utilizando a MCP e calculados através da RMCPMR
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μ G1 (t ,θ ) ± 1,645 ⋅ σ G1 (t , θ ) ICG190%(200,240) =
[7,511x10-03 , 0,011]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(200,240) =
[7,224x10-03 , 0,011]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(200,240) =
[6,659x10-03 , 0,011]

Tabela 18 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível


de Confiança e (t=200h, θ =240h), utilizando a MCS e calculados através da RMCMR
Eventos Básicos com distribuições UNIFORME
Nível de Intervalo de Confiança
Confiança
90% μ G1 (t ,θ ) ± 1,645 ⋅ σ G1 (t , θ ) ICG190%(200,240) =
[7,527x10-03 , 0,011]
95% μ G1 (t , θ ) ± 1,96 ⋅ σ G1 (t ,θ ) ICG195%(200,240) =
[7,240x10-03 , 0,011]
99% μ G1 (t ,θ ) ± 2,58 ⋅ σ G1 (t ,θ ) ICG199%(200,240) =
[6,676x10-03 , 0,011]

Analisando os resultados dos intervalos de confiança, verifica-se que apresentaram


valores bem próximos para indisponibilidade do evento topo, tanto pela RMCPMR
como pela RMCMR.

Analisando ainda os resultados, verifica-se que os cortes mínimos de maior importância


são os cortes de primeira ordem devido aos PODs de controle, os quatro primeiros
cortes mínimos (POD1, POD2, POD3 e POD4). No projeto de Manifolds Submarinos
de Produção existe preocupação em melhorar o projeto dos PODs de controle, quanto
ao MTTF. Na literatura de banco de dados verifica-se uma grande variação no valor
médio do MTTF para POD de controle, de 35,7 anos, KONGSBERG [84], que foi
utilizado na tese, até 2,3 anos, OREDA [22].

144
V.5 Verificação da Hipótese do Teorema do Limite Central para o Evento Topo

A Verificação da hipótese do Teorema do Limite Central para o evento topo se dará


pela própria aplicação da Simulação de Monte Carlo (MCS), através da Rotina de
Monte Carlo (RMC) no MathCad à correspondente FT, agora chamada de RMCMR2,
que também está no apêndice 5. A seguir, está a figura 37 onde pode ser visualizado o
perfeito ajuste gráfico para verificação da normalidade da amostra.

Figura 37 - Ajuste Gráfico para Verificação da Normalidade da Amostra

Verifica-se o perfeito ajuste gráfico da curva de probabilidade acumulada do evento


topo Ф(x) = pnorm(x,µ,σ), baseada na média (µ=9,01x10-3) e desvio padrão
(σ=9,022x10-4) do evento topo retirada do Monte Carlo do próprio caso prático em
i i − 0,3
relação a curva de probabilidade acumulada FPi, estimada por ou ,
N +1 N + 0,4
segundo WAYNE[80]. O teste de ajuste gráfico apresentou o seguinte erro máximo =
6,194x10-3 e 6,187x10-3 para cada estimador respectivamente de FPi, que por sinal é
pequeno (0,6194% e 0,6187%). O ajuste é mais perfeito do que foi realizado
anteriormente, devido ao maior número de eventos básicos conforme foi indicado pelo
Teorema do Limite central, a mostra agora é mais Normal do que a anterior. Portanto, a
hipótese nula de que a amostra da distribuição de probabilidades do evento topo é
normal, é aceita, de acordo com o Teorema do Limite Central. Não existe evidência de
rejeitar a hipótese nula de que a amostra da distribuição de probabilidades do evento
topo é uma distribuição normal.

145
V.6 Conclusões

As rotinas RMCPMG tem flexibilidade para ser customizada em qualquer necessidade


de cálculo de indisponibilidade de sistema industrial, como por exemplo, o caso prático
apresentado do Manifold. Os softwares comerciais não são flexíveis pata atender as
diversas situações de cálculo de indisponibilidade.

Verifica-se que os resultados dos intervalos de confiança apresentaram valores bem


próximos para indisponibilidade do evento topo, tanto pela RMCPMR como pela
RMCMR.

Verifica-se ainda que os cortes mínimos de maior importância são os cortes de primeira
ordem devido aos PODs de controle, os quatro primeiros cortes mínimos (POD1,
POD2, POD3 e POD4). No projeto de Manifolds Submarinos de Produção existe
preocupação em melhorar o projeto dos PODs de controle, quanto ao MTTF. Na
literatura de banco de dados verifica-se uma grande variação no valor médio do MTTF
para POD de controle, de 35,7 anos, KONGSBERG [84], que foi utilizado na tese, até
2,3 anos, OREDA [22].

A dependência do trabalho em relação a definição dos dados do OREDA [22] em sua


maioria é visível, não recorrendo ao registro próprio operacional, principalmente o
registro de falhas, que como se viu tem grande influência nos resultados do evento topo.
Por isso, é muito importante para a atividade submarina na PETROBRAS implementar
e fortalecer o uso, cada vez mais, do Banco de Dados SubseaMaster. Assim, se
conhecerá melhor as causas e mecanismos de falhas dos sistemas submarinos.

Comprovou-se totalmente a normalidade da amostra do caso prático do Manifold


Submarino de Produção, que tem mais eventos básicos que o caso prático do relatório
WASH-1400 de acordo com o Teorema do Limite Central.

146
CAPÍTULO VI – CONCLUSÕES FINAIS

A Metodologia Computacional Proposta (MCP) em relação aos softwares comerciais


que utilizam outras técnicas e até mesmo a Simulação de Monte Carlo (MCS) apresenta
vantagens que foram mostradas no desenvolver da tese. Pode-se complementar com as
seguintes vantagens e conclusões adicionais a favor da Metodologia Computacional
Proposta (MCP):

A Metodologia Computacional Proposta (MCP) utiliza abordagem analítica ao invés de


Simulação de Monte Carlo (MCS), por issso utiliza menor tempo computacional. A
Simulação de Monte Carlo (MCS) utiliza um tempo de execução da ordem de 35 vezes
maior que a Metodologia Computacional Proposta (MCP).

A Metodologia Computacional Proposta (MCP) apresenta resultados idênticos a


Simulação de Monte Carlo (MCS), com menor esforço computacional, mais rápida,
eficiente e mais fácil de aplicar que a Simulação de Monte Carlo (MCS).

A Metodologia Computacional Proposta (MCP) trabalha com intervalos em Árvore de


falhas (FT), até mesmo para o evento topo, o que não acontece em softwares comerciais
e acadêmicos até o momento.

A Metodologia Computacional Proposta (MCP) tem flexíbilidade para poder ser


customizada para qualquer sistema industrial como foi o do caso prático do Manifold
Submarino de Produção de Albacora.

A Metodologia Computacional Proposta (MCP) independe de software comercial para


cálculo de indisponibilidade de sistemas em geral. Ela aproveita somente os arquivos de
saídas com os cortes mínimos dos softwares comerciais e faz o cálculo daí em diante.
Por outro lado, a Metodologia Computacional Proposta (MCP) pode ser programada
como um pós-processador, independente dos softwares de árvore de falhas existentes no
mercado. Deste modo a análise de incertezas do evento topo pode ser feita a partir dos
dados dos cortes mínimos da árvore de falhas que é normalmente fornecido pelos
referidos softwares. A vantagem deste tipo de programação é sua versatilidade, ou seja,

147
ela pode ser utilizada em conjunto com quaisquer softwares de árvore de falhas
disponíveis e possuir a capacidade de facilmente se adaptar as novas versões dos
mesmos, sem a necessidade de ter de se trabalhar com os fontes destes softwares que
geralmente são inacessíveis.

A Metodologia Computacional Proposta (MCP) pode ser criada em FORTRAN, ou


outro aplicativo diferente do MathCad, para servir de rotina complementar em software
comercial.

A Metodologia Computacional Proposta (MCP) pode ser acoplada ao programa E&P


OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL
DE PERNAMBUCO - UFPE para levar em conta as incertezas dos eventos básicos e
evento topo na FTA.

A dependência do trabalho em relação a incertezas na definição dos dados dos eventos


básicos justifica a utilização de registro próprio operacional, principalmente o registro
de falhas, que como se viu tem grande influência nos resultados do evento topo. Por
isso, é muito importante para a atividade submarina na PETROBRAS implementar e
fortalecer o uso cada vez mais do Banco de Dados SubseaMaster. Assim, se conhecerá
melhor as causas e mecanismos de falhas dos sistemas submarinos.

Portanto, pelo que foi visto, a Metodologia Computacional Proposta (MCP) é adequada
ao uso.

148
CAPÍTULO VII – SUGESTÕES DE TRABALHOS FUTUROS

Criação de um pós-processador mais elaborado para receber os cortes mínimos de


programa de árvore de falhas existente no mercado.

Atualização da rotina CALIFT para incorporar a Metodologia Computacional Proposta


(MCP) no domínio do tempo.

Implementar facilidades gráficas de entrada e saída de dados na rotina da Metodologia


Computacional Proposta (MCP), através de programação em DELPHI ou outra
linguagem.

Permitir cálculos de indisponibilidade (media e desvio padrão) do evento topo da árvore


de falha para eventos básicos com características não reparáveis, reparáveis e stand-by
combinadas.

Desenvolver a Metodologia Computacional Proposta (MCP) para análise de incertezas


em árvore de eventos.

Implementar e fortalecer o uso cada vez mais na atividade submarina da PETROBRAS


do Banco de Dados SubseaMaster.

149
REFERÊNCIAS BIBLIOGRÁFICAS

[1] NBR-5462, Confiabilidade e Mantenabilidade, Normas Técnicas Brasileiras -


NBR, 1994.
[2] IEC-60050-191, International Electrotechnical Vocabulary - Chapter 191:
Dependability and Quality of Service, First Edition, Amendment 1 03/1999;
Amendment 2 01/2002 (Current) 1990-12-01.
[3] WATSON, H.A. and BELL TELEPHONE LABORATORIES, Launch Control
Safety Study - Technical Report, Bell Telephone Laboratories, Murray Hill,
NJ, 1961.
[4] HAASL, D.F., “Advanced Concepts in Fault Tree Analysis”, System Safety
Symposium, Boeing Company Seattle, June 8-9, 12, 1965.
[5] VESELY, W.E., GOLDBERG, F. F., ROBERTS, N.H. and HAASL, D. F., Fault
Tree Handbook, NUREG-0492, Nuclear Regulatory Commission,
Washington, D.C., 1981.
[6] VESELY, W.E., Analysis of Fault Tree by Kinetic Tree Theory, Idaho Nuclear
Corporation, Idaho Falls, Idaho, IN-1330, October, 1969.
[7] VESELY, W.E. and NARUM R.E., PREP and KITT Computers Codes for the
Automatic Evaluation of Fault Tree, Idaho Nuclear Corporation, Idaho
Falls, Idaho, IN-1349, 1970.
[8] VESELY, W.E. and GOLDBERG F.F., FRANTIC - A Computer Code for Time
Dependent Unavailability, U.S. Nuclear Regulatory Commission, NUREG-
0193, October, 1977.
[9] LAMBERT, H.E., Fault Tree for Decision Making in Systems Analysis,
Lawrence Livermore Laboratories, DCRL-51829, 1975.
[10] KUMAMOTO, H. and HENLEY, J.E., Reliability Engineering and Risk
Assessment, Prentice-Hall, Inc., Englewood Cliffs, N.J. 07632, 1981.
[11] OLIVEIRA, L.F.S., FRUTUOSO e MELO, P.F.F., FLEMING, P.V., et al.,
Introdução à Análise de Segurança por Árvore de Falhas, Apostila do
Curso, COPPE/UFRJ, UFBA, 1985.
[12] IEC-61025, Fault Tree Analysis (FTA), First Edition (Current), October, 1990-
10-1.

150
[13] NASA FTA, Fault Tree Handbook with Aerospace Applications, Prepared
for NASA Office of Safety and Mission Assurance NASA Headquarters
Washington, DC 20546, August, 2002.
[14] FTW DNV/PRINCÍPIA, Fault Tree Workstation, Versão 1.31 Manual do
Usuário, Principia Engenharia de Confiabilidade e Informática, Rio de
Janeiro, 1995.
[15] BLOCKSIM/FTI DA RELIASOFT, Fault Tree Analysis Software, Reliasoft
Corporation, Reliasoft Plaza 115 South Sherwood Village drive, Tucson,
Arizona, RBS6S-UG-01 User’s Guide, 2003.
[16] FAULT TREE DA ITEMSOFT, Fault Tree Analysis Software, Itemsoft
Corporation, 2037 Mains Street, Suite 1130, Irvine, California 92614, USA
4695 MacArthur Court 11th Floor Newport Beach CA 92660, 1998.
[17] FTA CARE DA BQR, Fault Tree Analysis Software, BQR Corporation, 5 Mazal
Eliezer St, P.O.B. 208, Rishon-Lezion, 75101, Israel, 1998.
[18] E&P OFFICE FTA, Programa Fault Tree Analysis, Acordo PETROBRAS/
CENPES/PDP/PRAVAP e UNIVERSIDADE FEDERAL DE
PERNAMBUCO - UFPE, Versão II, 2005.
[19] KLETZ, TREVOR. A., What Went Wrong?: Case Histories of Process Plant
Disasters, Gulf Publishing Company, ISBN 0872013391, 1985.
[20] AICHE/CCPS, Guidelines for Chemical Process Quantitative Risk Analysis
(QRA), Second Edition, American Institute of Chemical Engineers (AIChE),
ISBN No 0-8169-0720-X Pub No: G-42, New York, USA, 2000.
[21] THOMAS, BAYES, “Essay Towards Solving a Problem in the Doctrine of
Chances”, publicado depois da sua morte (por causa deste artigo o seu nome é
hoje sinônimo de toda uma filosofia na estatística), Philosophical
Transactions of the Royal Society, London, 1764.
[22] OREDA, Off-shore Reliability Data Handbook, 3ª Edição, Published by DNV
Technica, 1984, 1992, 1997 e 2002.
[23] GPERD, Guidelines for Process Equipment Reliability Data, publicado pelo
AIChE - American Institute of Chemical Engineers, London, 1985.
[24] PARLOC 96, The Update of Loss of Containment data for Off-shore Pipelines,
publicado pelo HSE – Health and Safety Executive e preparado pelo AME
LTD, OTH 551, London, 1996.

151
[25] CLIFTON and A. ERICSON II, “Fault Tree Analysis - A History”, In
Proceedings Seventeenth International System Safety Conference, The
Boing Company, Seattle, Washington, USA, 9, 1999.
[26] MANIAN, R., DUGAN, J.B., COPPIT, D. and SULLIVAN, K., “Combining
Various Solution Techniques for Dynamic Fault Tree Analysis of Computer
Systems”, In Proceedings Third IEEE International High-Assurance
Systems Engineering Symposium, pages 21-28, Washington, D.C., 13-14
November, 1998.
[27] RAUZY, A., “New Algorithms for Fault Trees Analysis”, Reliability
Engineering & System Safety, 40, 203-211, 1993.
[28] SWAMINATHAN, S. and SMIDTS, C., “The Mathematical Formulation for the
Event Sequence Diagram Framework”, Reliability Engineering and System
Safety. 65, 103-118, 1999.
[29] MODARRES, M., KAMINSKIY, M. and KRIVTSOV, V., Reliability
Engineering and Risk Analyses, Marel Dekker, New York, 1999.
[30] O’CONNOR, PATRICK D. T., Practical Reliability Engineering, First Edition ©
1981 by Heyden & Son Ltd, Second Edition Copyright © 1985 by John Wiley
& Sons Ltd. All rights reserved,ISBN 0 471 90551 8, New York, 1985.
[31] MATTHEWS, S.D. “MOCARS: A Monte Carlo Simulation Code for Determining
the Distribuition and Simulation Limits”, TREE-1138, July 1977.
[32] MATHCAD, Software MathCad Professional, MathSoft Inc. U.S. Pat. Nos.
5,469,538 and 5,526,475, ©1986-1999.
[33] RBI PETROBRAS/CENPES/TS, Manual para Monitoramento/Inspeção de
Integridade de Duto Flexível Submarino - Inspeção Baseada em Risco -
RBI - Partes I, II e III, Centro de Pesquisa Leopoldo A. Miguez de
Mello/Petrobras, Rio de Janeiro, 2001.

152
[34] SIMÕES FILHO, S., “Método para Cálculo da Taxa de Falha de Dutos Flexíveis
Submarinos”, Rio Pipeline Conference & Exposition, Rio de Janeiro, 22 a 24
de outubro, 2003, Workshop on Reliability and Risk Analysis in Well
Technology Engineering, Salvador, BA, 03 a 07 de Novembro, 2003, Bol. téc.
Petrobras, Rio de Janeiro, 47 (2/4): 233 - 254, abr./dez. 2004.
[35] FUSSEL, J.B. and VESELY, W.E., “A New Methodology for Obtaining Cut Sets
for Fault Trees”, Trans, ANS, Vol. 15, p. 262, 1972.
[36] SALEH, J.H. and MARAIS, K., “Highlights from the Early (and pre-) History of
Reliability Engineering”, Reliability Engineering and System Safety, 91,
249-256, 2005.
[37] DHILLON, B.S., DESIGN RELIABILITY Fundamentals and Applications,
Washington, D.C.,1999.
[38] DHILLON, B.S., Maintenance Fundamentals and Applications, Washington,
D.C.,1999.
[39] BAZOVSKY, I., Reliability Theory and Practice, Prentice Hall, Englewood
Cliffs, 1961.
[40] KECECIOGLU, D., Reliability Engineering Handbook, Volume 1, Prentice Hall,
Inc., New Jersey, 1991.
[41] COPPOLA, A., “Reliability Engineering of Electronic Equipment: a historical
perspective”, IEEE Trans. Reliability, 33, 29-35, 1984.
[42] WEIBULL, W., “A Statistical Distribution Function of Wide Applicability”, J.
Appl. Mech., 18, 293-297, 1951.
[43] DAVIS, D.J., “An Analysis of Some Failure Data”, J. Am. Statist. Assoc., 47,
113-150, 1952.
[44] HENNEY, K., Ed., Reliability Factors for Ground Electronic Equipment,
McGraw-Hill, New York, 1956.
[45] AGREE Report, Advisory Group on Reliability of Electronic Equipment
(AGREE), Reliability of Military Electronic Equipment, Office of the
Assistant Secretary of Defense (Research and Engineering), Department of
Defense, Washington, D.C., 1957.
[46] MIL-R-25717(USAF), Reliability Assurance Program for Electronic
Equipment, Department of Defense, Washington, D.C., 1957, Superseded By
MIL-R-27542.

153
[47] RAUSAND, M. and HØYLAND, A., System Reliability Theory: Models,
Statistical Methods, and Applications, 2nd Edition, 2003, NTNU, NO.
[48] RASMUSSEN, N.C., Reactor Safety Study - WASH-1400, (NUREG-75/014)
Appendix II, US Nuclear Regulatory Commission, 1975.
[49] SAE-JA1012, A Guide to the Reliability-Centered Maintenance (RCM),
Standard (Current), 2002-01-01.
[50] API-RP-580, Risk-Based Inspection, First Edition (Current) 2002-05-01.
[51] IEC-60300-1, Dependability Management Part 1: Dependability Management
Systems, Second Edition (Current), 2003-06-01.
[52] ISO-20815, Petroleum, Petrochemical and Natural Gas Industries -
Production Assurance and Reliability Management, Draft, 2005.
[53] API-17N, Recommended Practice for the Achievement of Subsea Production
System Reliability, Draft, 2005.
[54] ISO-14224, Petroleum and Natural Gas Industries - Collection and Exchange
of Reliability and Maintenance Data for Equipment, First Edition
(Current), 1999-07-15.
[55] ISO-15663-1, Petroleum and Natural Gas Industries - Life Cycle Costing -
PART 1: METHODOLOGY, First Edition (Current), 2000-08-01.
[56] DIN-25419, Event Tree Analysis: Method, Graphical Symbols and Evaluation,
First Edition (Current), 1985-11-01.
[57] AICHEG-66, Layer of Protection Analysis, Simplified Process Risk
Assessment, First Edition (Current), 2001-01-01.
[58] IEEE-1082, Guide For Incorporating Human Action Reliability Analysis for
Nuclear Power Generating Stations, First Edition (Current), 1997-09-16 (R
2003).
[59] API-PUBL-770, Manager´s Guide to Reducing Human Errors Improving
Human Performance in the Process Industries (Current), 2001-03-01.
[60] IEC-61078, Analysis Techniques for Dependability - Reliability Block Diagram
Method, First Edition (Current) 1991-11-01.
[61] IEC-61165, Application of Markov Techniques, First Edition (Current), 1995-
01-01.

154
[62] IEC-61649, Goodness-of-Fit Tests, Confidence Intervals and Lower
Confidence Limits for Weibull Distributed Data, First Edition (Current),
1997-05-01.
[63] IEC-60812, Analysis Techniques for System Reliability - Procedure for Failure
Mode and Effects Analysis (FMEA), First Edition (Current), 1985-01-01.
[64] API-RP-14J, Recommended Practice for Design and Hazards Analysis for
Off-shore Production Facilities, Second Edition (Current), 2001-05-01.
[65] AICHEG-42, Guidelines for Chemical Process Quantitative Risk Analysis,
Second Edition (Current), 1999-01-01.
[66] AICHEG-51, Evaluating Process Safety in the Chemical Industry, A User S
Guide to Quantitative Risk Analysis, First Edition (Current), 2000-01-01.
[67] IEC-61882, Hazard and Operability Studies (HAZOP Studies) - Application
Guide, First Edition (Current), 2001-05-01.
[68] IEC-61508, Functional Safety of Electrical/Electronic/Programmable
Electronic Safety-Related Systems, First Edition (Current), 1998-12-01,
Corrigendum 05-1999.
[69] API-PUBL-761, Model Risk Management Plan Guidance for Exploration and
Production (E&P) Facilities, Third Edition (Current), 2001-02-01.
[70] MIL-HDBK-217-F, Reliability Prediction of Electronic Equipment, First
Edition (Current), 1995-02-28, CHG Notice 2.
[71] IEC-TR-62380, Reliability Data Handbook Universal Model for Reliability
Prediction of Electronics Components, PCBs and Equipment, First Edition
(Current), 2004-08-01.
[72] FUSSELL, J.B., HENRY E.B., and MARSHALL, N.H., MOCUS - A
Computer Program to Obtain Minimal Sets from Fault Trees, NESC0653
ANCR-1156, August, 1974.
[73] HEGER, A. S., BHAT, J. K., STACK, Q. W. and TALBOTT, D. V., “Calculating
Exact Top-event Probabilities using ΣΠ-Patrec”, Reliability Engineering &
System Safety, 50, 253-259, 1995.
[74] MAZUMDAR, M., “An Approximate Method for Computation of Probability
Intervals for the Top-event Probability of Fault Frees”, Nuclear Engineering
and Design, 71, 45-50, 1982.
[75] BRYANT, R. E., “Symbolic Boolean Manipulation with Ordered Binary-Decision

155
Diagrams, ACM Computing Surveys, 24, n. 3, 293-318, 1992.
[76] FIRMINO, P. R. & DROGUETT, E. L., “Estimação da Cota Inferior para a
Confiabilidade de Sistemas por Árvores de Falhas”, XXV Encontro Nac. de
Eng. de Produção, Porto Alegre, 2005.
[77] ZADEH, L.A., “Fuzzy Sets”, Information and Control”, Vol. 8, pp. 338-353,
1965.
[78] ZADEH, L.A., “Fuzzy Sets as a Basis for a Theory of Possibility”, Fuzzy Sets and
Systems, Vol. 1, pp. 3-28,1978.
[79] LEE, D.A. and BROWNE, J.M., “Implications of Varying in Fault Tree Analysis”,
Probabilistic Risk and Hazard Assessment, Melchers & Stewart ed., ISBN
90 5410 3493, p.165-169, 1993.
[80] WAYNE, N., Applied Life Data Analysis, Wiley Series in Probability and
Mathematical Statisticsed., ISBN 0471094587, Published Online, 2005.
[81] MAROS DA JARDINE, MAROS, Jardine and associates Inc. 10375, Richmond
Ave, Suite 1450, Houston, TX 77042, USA, 2005.
[82] TARO DA JARDINE, TARO, Jardine and associates Inc. 10375, Richmond Ave,
Suite 1450, Houston, TX 77042, USA, 2005.
[83] GUIMARÃES, A.C.F., Uma Metodologia para Análise de Confiabilidade
baseada em Ávore de Falhas e Lógica Fuzzy, Tese de Doutorado,
COPPE/UFRJ, Rio de Janeiro, 1997.
[84] SIMOES FILHO, S., et ali., “Avaliação de Confiabilidade e Custo do Ciclo de
Vida de Manifolds Submarinos de Produção (MSP) - Projeto MACMAN”,
BOLETIM TÉCNICO PETROBRAS, Rio de Janeiro, 41 (3/4): pp. 94-111,
jul./dez., 1998.
[85] BAUGH, B.F., “Predictive Risk Analisys for Subsea and Floating Production
Systems”, 10TH ANNU. ASME ENERGY-SOURCES TECHNOL. CONF
OFF-SHORE & ARTIC OPER. SYMP., (Dallas, 2/15-18/87) PROC. pp.1-
13,1987.

156
APÊNDICES:

157
Apêndice 1 - RMCP - RMC e RMC2
Casos: UNIFORME e NORMAL
Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central
Caso Prático da FT do Relatório WASH-1400
Cálculos no Software MathCad, utilizando Dois Tipos de Distribuições de Eventos
Básicos (UNIFORME e NORMAL), para comparação e validação da Metodologia
Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).
Número de Casos Práticos:

Cortes Mínimos (CM).

Obs.: COD representa o código do evento básico (componente), neste caso não é
aplicável.

158
Caso: UNIFORME

Caso prático da FT do Relatório WASH-1400


Caso Nº1 UNIFORME N=20000
Dados de Entrada:

159
160
161
162
163
Caso: NORMAL

Caso prático da FT do Relatório WASH-1400


Caso Nº2 NORMAL N=20000
Dados de Entrada:

164
165
166
167
168
Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central

Caso prático da FT do Relatório WASH-1400


Caso: RMC2, Teste de Hipótese para verificação do Teorema do
Limite Central N=20000
DADOS DE ENTRADA

169
170
171
172
Apêndice 2 - Rotina CALIFT em FORTRAN90 para o Cálculo do Intervalo de
Confiança da Probabilidade do Evento Topo de FT

• ALGORITMO DA ROTINA CALIFT

PRÉ-ROTINA

Etapa 1 - Metodologia qualitativa de FT.

1.1 Definição do sistema, suas fronteiras e interfaces, diagramas de blocos


funcional, evento topo e construção da FT propriamente dita
1.2 Fazer graficamente a FT no Software E&P FTA desenvolvido pela
PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE
1.3 Levantamento dos dados de falhas dos Eventos Básicos Ei da FT

Etapa 2 - Determinação dos cortes mínimos (CM).

2.1 Determinação dos Cortes Mínimos (Kj) pela Metodologia de FT


2.2 Saída: arquivo de Cortes Mínimos (Kj)

Etapa 3 - Construção da FT equivalente de cortes mínimo.

3.1 Construção da FT equivalente de Cortes Mínimos (Kj) - Metodologia de FT

173
ROTINA

Etapa 4 - Levantamento dos dados de falhas dos eventos.

4.1 Definir início da rotina, definir variáveis e dimensão dos vetores

4.2 Ler os Vetores Ai e Bi que representam os limites mínimo e máximo do


Intervalo de Confiança das Probabilidades dos Eventos Básicos Ei da FT
Ler o Vetor Ai , i variando de 1 a N
Ler o Vetor Bi , i variando de 1 a N
Contar a dimensão i dos vetores Ai e Bi que varia de 1 até N de modo que
não ultrapasse 100

Etapa 5 - Calcular a média, o coeficiente de variação e o desvio padrão das


probabilidades dos eventos básicos.

5.1 O Vetor Média das Probabilidades dos Eventos Básicos da FT, considerar a
distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)
Calcular MEi = (Ai + Bi) x 0.5

5.2 O Vetor Coeficiente de Variação das Probabilidades dos Eventos Básicos da


FT, considerar a distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)
(Bi - Ai)
Calcular CEi =
(Bi + Ai) x 3

5.3 O Vetor Desvio Padrão das Probabilidades dos Eventos Básicos da FT,
considerar a distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)
Calcular DPEi = CEi x MEi

174
Etapa 6 - Calcular a média das probabilidades dos cortes mínimos.

6.1 O Vetor de Cortes Mínimos (Kj) da FT que estará disponível no arquivo de


saída do Software E&P
Ler o vetor Kj, j variando de 1 a M
Contar a dimensão j do vetor Kj que varia de 1 até M de modo que não
ultrapasse 100

6.2 Atribuir o resultado ao Vetor Média das Probabilidades de Cortes Mínimos


(Kj) da FT
Atribuir MEKj = Kj
Contar a dimensão j do vetor Kj que varia de 1 até M de modo que não
ultrapasse 100

Etapa 7 - Calcular a média da probabilidade do evento topo.

7.1 O Vetor Média das Probabilidades do Evento Topo da FT


M
Calcular MEG1 = 1 − ∏ (1 − MEKj )
j =1

Etapa 8 - Calcular o coeficiente de variação dos cortes mínimos.

8.1 O Vetor Coeficiente de Variação dos Cortes Mínimos


M
Calcular CKj = ∏ (1 + CEj
j =1
2
) , j variando de 1 a M

Etapa 9 - Calcular o desvio padrão dos cortes mínimos.

9.1 O Vetor Desvio Padrão dos Cortes Mínimos


Calcular DPKj = MEKj x CKj

175
Etapa 10 - Calcular a variância dos cortes mínimos.

10.1 O Vetor Variância dos Cortes Mínimos


Calcular VKj = (DPKj)2

Etapa 11 - Calcular a variância do evento topo.

11.1 O Vetor Variância do Evento Topo da FT


M
Calcular VG1 = ∏ [VKj + (1 − MKj )
j =1
2
] − (1 − MEG1 ) 2 , j variando de 1 a M

Etapa 12 - Calcular o desvio padrão do evento topo (σG1).

12.1 O Vetor Desvio Padrão do Evento Topo da FT


Calcular DPG1 = VG1

12.2 O Vetor do Coeficiente de Variação do Evento Topo da FT


VG1
Calcular CG1 =
ME G1

Etapa 13 - Calcular o intervalo de confiança de probabilidade do evento topo

13.1 O Intervalo de Confiança de Probabilidade do Evento Topo da FT

Calcular ICG1 = [MEG1 – 1.645.DPG1 , MEG1 + 1.645DPG1]

176
• CODIFICAÇÃO FORTRAN90 DA ROTINA CALIFT

! DOUTORADO 2006 COPPE / UFRJ - INTERDISCIPLINAR


!
! Orientador Prof.: Edison Castro Prates de Lima
! Orientado Aluno: Salvador Simoes Filho matricula: 100809405
!
!
!
!
!
!
! Metodologia para Cálculo do Intervalo de Confiança do Evento TOPO de FT
!
!
!
!
!
!
PROGRAM MAIN
IMPLICIT NONE
INTEGER*4 I, K, N, M,NORDMAX
!
OPEN (UNIT=4, FILE='AB.TXT', STATUS = 'OLD')
OPEN (UNIT=5, FILE='C.TXT',STATUS='OLD')
OPEN (UNIT=6, FILE='SAIDA.TXT', STATUS = 'UNKNOWN')
OPEN (UNIT=7, FILE='CMNUM.TXT', STATUS = 'UNKNOWN')
!
! LEITURA DOS DADOS DE ENTRADA
!
WRITE (*,' (/A\)') ' N=>'
READ (*,*) N
WRITE (*,' (/A\)') ' NORDMAX=>'
READ (*,*) NORDMAX
!
CALL CONVERTE (5,7,M)
!
CALL CALIFT (4,7,N,M,NORDMAX)

CLOSE (4)
CLOSE (5)
CLOSE (6)
CLOSE (7)
!
STOP
END
! =======================================================
!
! =======================================================

177
SUBROUTINE CONVERTE (INPUTFILE,NUMERICO,M)
IMPLICIT REAL*8 (A-H,O-Z)
! ====================================
! Convert Alfanumerico em Numerico
! ====================================
CHARACTER (80) LINHA, STRING
DIMENSION NCM (80)
!
REWIND INPUTFILE
REWIND NUMERICO
!
M=0
911 READ (INPUTFILE,920,END=300) LINHA
920 FORMAT (A80)
M=M+1
N=0 ; I=0 ; STRING=''
DO IL=1,79
I=I+1 ; K=0
IF (I>80) GOTO 400
IF (LINHA (I:I) =='') CYCLE
IF (LINHA (I:I) =='E') THEN
N=N+1
910 I=I+1 ; IF (I>80) GO TO 400
IF (LINHA (I:I) /= '*' .AND. LINHA (I:I) /= '') THEN
K=K+1
STRING (K:K)=LINHA (I:I)
GOTO 910
ENDIF
READ (STRING (1:K),*)NCM (N)
ENDIF
ENDDO
400 WRITE (NUMERICO, ' (<N>I3)') (NCM (J),J=1,N)
GOTO 911
300 CONTINUE
!
REWIND INPUTFILE
REWIND NUMERICO
RETURN
END
! =======================================================
!
! =======================================================
SUBROUTINE CALIFT (IAB,NUMERICO,N,M,NORDMAX)
IMPLICIT REAL*8 (A-H,O-Z)
! ====================================
! Convert Alfanumerico em Numerico
! ====================================
REAL*8, DIMENSION (N) :: A, B, E, CE, DPE, C1, CM1, CK, DPK, VAK
REAL*8 PROD, MEG1, PROD1, VAT, DPT, CT, ICTMIN, ICTMAX
DIMENSION :: CMK (M), IMAT (M,NORDMAX), NCOL (M)

178
NCOL=0
DO I=1,N
READ (IAB,*) A (I),B (I)
ENDDO
10 FORMAT (E16.3,E16.3 )
DO I=1,N
E (I)= (A (I)+B (I))*0.5
CE (I)= (B (I)-A (I))/ ( (A (I)+B (I))*SQRT (3.0))
DPE (I)=E (I)*CE (I)
ENDDO
DO IL=1,M
READ (NUMERICO,921) (IMAT (IL,J), J=1,NORDMAX)
921 FORMAT (30I3)
DO J=1,NORDMAX
NCOL (IL)=J
IF (IMAT (IL,J).EQ.0) THEN
NCOL (IL)=J-1
GO TO 940
ENDIF
ENDDO
940 CONTINUE
CMK (IL)=1
DO J=1,NCOL (IL)
CMK (IL)=CMK (IL)*E (IMAT (IL,J))
ENDDO
ENDDO
PROD=1
DO I=1,M
PROD=PROD* (1-CMK (I))
ENDDO
MEG1=1-PROD
DO I=1,N
C1 (I)=1+CE (I)**2
ENDDO
DO IL=1,M
CM1 (IL)=1
DO J=1,NCOL (IL)
CM1 (IL)=CM1 (IL)*C1 (IMAT (IL,J))
ENDDO
ENDDO
DO K=1,M
CK (K)=SQRT (CM1 (K)-1)
ENDDO
DO K=1,M
DPK (K)=CK (K)*CMK (K)
VAK (K)=DPK (K)**2
ENDDO
PROD1=1
DO K=1,M
PROD1=PROD1* (VAK (K)+ (1-CMK (K))**2)

179
ENDDO
VAT=PROD1- (1-MEG1)**2
DPT=SQRT (VAT)
CT=SQRT (VAT)/MEG1
!
! SAÍDA DOS RESULTADOS DA ROTINA CALIFT
!
WRITE (6,100)
100 FORMAT (1X,'RESULTADOS DO ROTINA CALIFT',//)
WRITE (6,110) N
110 FORMAT (1X,'NÚMERO DE EVENTOS BÁSICOS DA ÁRVORE DE
FALHA =', I2,//)
WRITE (6,*)' N° EVENTO A (I) B (I) '
WRITE (6,120)
120 FORMAT (1X,/)
DO I=1,N
WRITE (6,*) I, A (I), B (I)
ENDDO
WRITE (6,130)
130 FORMAT (1X,/)
WRITE (6,*)' E (I) CE (I) DPE (I) '
WRITE (6,140)
140 FORMAT (1X,/)
DO I=1,N
WRITE (6,*) E (I), CE (I), DPE (I)
ENDDO
WRITE (6,150)
150 FORMAT (1X,/)
WRITE (6,*)' CMK (I) '
WRITE (6,155)
155 FORMAT (1X,/)
DO I=1,N
WRITE (6,*) CMK (I)
ENDDO
WRITE (6,160)
160 FORMAT (1X,/)
WRITE (6,*)' MEG1 '
WRITE (6,165)
165 FORMAT (1X,/)
WRITE (6,*) MEG1
WRITE (6,170)
170 FORMAT (1X,/)
WRITE (6,*)' C1 (I) '
WRITE (6,175)
175 FORMAT (1X,/)
DO I=1,N
WRITE (6,*) C1 (I)
ENDDO
WRITE (6,180)
180 FORMAT (1X,/)

180
WRITE (6,*)' CK (K) DPK (K) VAK (K) '
WRITE (6,185)
185 FORMAT (1X,/)
DO K=1,M
WRITE (6,*) CK (K), DPK (K), VAK (K)
ENDDO
WRITE (6,190)
190 FORMAT (1X,/)
WRITE (6,*)' VAT DPT CT '
WRITE (6,195)
195 FORMAT (1X,/)
WRITE (6,*) VAT, DPT, CT
ICTMIN=MEG1-1.645*DPT
ICTMAX=MEG1+1.645*DPT
WRITE (6,200)
200 FORMAT (1X,/)
WRITE (6,*)' ICTMIN ICTMAX '
WRITE (6,205)
205 FORMAT (1X,/)
WRITE (6,*) ICTMIN, ICTMAX
RETURN
END
! =======================================================

181
Apêndice 3 - RMCPMG - RMCMG
Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e Caso Geral Nº3 1600h - 1440h - N=20000
Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e Caso Geral Nº6 1600h - 1440h -N=40000
Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e Caso Geral Nº9 200h - 1440h - N=20000
Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e Caso Geral Nº12 200h - 1440h - N=40000
Caso Prático da FT do Relatório WASH-1400-MODIFICADO-GERAL
Cálculos no Software MathCad, os valores de taxas de falhas são do mesmo caso visto anteriormente - Caso Prático da FT do Relatório WASH-
1400, agora no domínio do tempo, com alguns valores arbitrados para tempos de reparos (taxas de reparos) e intervalos entre testes para
comparação e validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).
Número de Casos Práticos (t=1600h e 200h e N=20000 e 40000):

b - base

Obs. - base, valores de referência.


Cortes Mínimos (CM).

182
Obs.: COD representa o código do evento básico (componente), neste caso não é aplicável.

183
Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e Caso Geral Nº3 1600h - 1440h - N=20000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL


Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS N=20000
Dados de Entrada:

184
185
186
187
188
189
190
191
192
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS N=20000
Dados de Entrada:

193
194
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº3 1600h - 1440h Comparativo MCP x MCS N=20000
Dados de Entrada:

195
196
Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e Caso Geral Nº6 1600h - 1440h -N=40000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL


Caso Geral Nº4 1600h - 240h Comparativo MCP x MCS N=40000
Dados de Entrada:

197
198
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº5 1600h - 720h Comparativo MCP x MCS N=40000
Dados de Entrada:

199
200
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº6 1600h - 1440h Comparativo MCP x MCS N=40000
Dados de Entrada:

201
202
Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e Caso Geral Nº9 200h - 1440h - N=20000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL


Caso Geral Nº7 200h - 240h Comparativo MCP x MCS N=20000
Dados de Entrada:

203
204
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº8 200h - 720h Comparativo MCP x MCS N=20000
Dados de Entrada:

205
206
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº9 200h - 1440h Comparativo MCP x MCS N=20000
Dados de Entrada:

207
208
Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e Caso Geral Nº12 200h - 1440h - N=40000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL


Caso Geral Nº10 200h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada:

209
210
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº11 200h - 720h Comparativo MCP x MCS N=40000
Dados de Entrada:

211
212
Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL
Caso Geral Nº12 200h - 1440h Comparativo MCP x MCS N=40000
Dados de Entrada:

213
214
Apêndice 4 - FT do MSP-1 do Trabalho Original

215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
Apêndice 5 - RMCPMR - RMCMR e RMCR2
Caso prático da FT do Manifold MSP-1, com os tempos de t=8760h e t=200h
Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com o tempo de t=200h
Caso prático da FT do Manifold Submarino de Produção - MSP-1
Cálculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparação e
validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

242
Cortes Mínimos (CM).

Obs.: COD representa o código do evento básico (componente) e está no corpo da tese.

243
Caso prático da FT do Manifold MSP-1, tempo de t=8760h

244
245
246
247
248
249
250
251
252
253
254
Caso prático da FT do Manifold MSP-1, tempo de t=200h

255
256
257
258
259
260
261
262
263
264
265
266
Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com o tempo de t=200h
Caso prático da FT do Manifold Submarino de Produção - MSP-1
Cálculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparação e
validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

267
268
269
270
271
272
273
274
275
276
277