Permissão de Trabalho

Análise e Gerenciamento
de Risco
Introdução APR HAZOP Árvores
Versão: Outubro de 2017

Risco
Risco
Risco
Risco
f (frequência, severidade)
Risco
f (frequência, severidade)
Frequência Seguros
Probabilidade Resseguros
Análise de Riscos
Análise de Risco
Análise de Riscos Para cada instalação industrial é fundamental responder:
1) Quais são os perigos ou fontes de perigo?

2) O que pode dar errado e como (cenários acidentais)?
3) Quais as chances disso ocorrer?
4) Quais as consequências?
Isso pode levar tempo, mas

precisa ser pensado
constantemente.
Análise de Riscos
Exemplo: dutovia
Exemplo: caldeira
Análise de Riscos
Exemplos de Cenários Acidentais reais:
http://www.bhopal.com/
Levantamento dos cenários acidentais:
É importante considerar todos

os cenários possíveis.

Não se pode perder o

foco avaliando
cenários de
severidade
desprezível

Não se pode perder o Não adianta

foco avaliando exagerar nos efeitos
cenários de ou na frequência.
severidade
desprezível

Não se pode perder o Não adianta

foco avaliando exagerar nos efeitos
cenários de ou na frequência.
severidade
desprezível
O cenário deve ser crível

Falha de sensor: Vazamento pequeno:
Probabilidade de ocorrer: elevada Probabilidade de ocorrer: média
Consequências: pequenas ou nulas Consequências: baixas
Falha de bomba:
Probabilidade de ocorrer: baixa
Consequências: baixas
Queda de avião: Terremoto:

Probabilidade de ocorrer: baixa Probabilidade de ocorrer: baixa
Consequências: severas Consequências: severas
Sabotagem / Terrorismo: Balas “perdidas”:

Probabilidade de ocorrer: ??? Probabilidade de ocorrer: ???
Consequências: severas Consequências: ???
Aceitabilidade ou Tolerância ao Risco
Análise de Riscos
Severidade A B
C
D
Frequência
Risco = f ( severidade, frequência )

Análise de Riscos
Curva de Isorrisco
Risco
Severidade A B
C
D
Frequência
Análise de Riscos
Severidade
Não Aceitável(não tolerável)
Aceitável
(tolerável)
Frequência
Sim: não preciso modificar nada?

Risco aceitável?
Caso não: modificar o processo, a
operação, o plano de emergência, etc...
Curva F-N
Análise de Risco
Análise de Riscos
Engenharia de Processos Upstream 24

ALARP
Análise de Riscos As Low as Reasonably Practicable Risk
http://suttonbooks.wordpress.com/article/alarp-as-low-as-reasonably-practicable-2vu500dgllb4m-10/
ALARP
Análise de Riscos As Low as Reasonably Practicable Risk
Problema da realidade dinâmica
Análise de Riscos Severidade

Inauguração
Não Aceitável
Aceitável
Frequência
Décadas depois...
Severidade
Não Aceitável
Aceitável
Frequência
Fla assina contrato de opção de compra de
terreno para construção de estádio
https://globoesporte.globo.com/futebol/times/flamengo/noticia/fla-assina-contrato-de-opcao-de-compra-de-terreno-para-construcao-de-estadio.ghtml
Risco aceitável ou não?
Análise de Riscos
Profissional “A” x Profissional “B”
Empresa “A” x Empresa “B”

Localização geográfica da planta
Consumidores
Mercado onde está atuando
Legislação
Seguradoras Pressões diversas:
econômica,
Financiadoras política,
social,
acionistas,
grandes consumidores
Análise de Riscos
Operar ou
não operar?
Análise de Riscos
Investir em reduzir a severidade
(inventário, disposição espacial, medidas
de remediação)
Investir em reduzir a probabilidade

Severidade de ocorrer (ex: redundância,
manutenção, etc)
Frequência
Acidente na Venezuela. A proximidade entre as
instalações industriais e as residências aumenta a
severidade do cenário.
Redundância Estepe OK
Redundância
Redundância
Estepe furado
Proteções contra sobrepressão
Camadas de Proteção em um vaso genérico
Explosão
Costura Age na severidade

Solda frágil
Disco de ruptura
Válvula de alívio
Shutdown do processo
Dispositivos físicos de bloqueio
Alarme HIHI
Alarme HI
Controle de processos (ex: PID)
Dinâmica favorável do processo (estabilidade)
Operação normal
Linha de descarga
Vaso com
alta pressão
Redundância
Redundância
vs.
Falhas de Causa Comum

Dependência Física
Dependência Funcional
Dependência Funcional
Redundância
Nigeria Airways, voo 1968

http://aviation-safety.net/database/record.php?id=19910711-0
Redundância
Redundância
Redundância
disco de
ruptura
Redundância
Redundância
Redundância
Fonte de eletricidade
Redundância
Fonte de eletricidade
Localização física das bombas:
Redundância local sujeito a inundações?
Proteções contra sobrepressão
Redundância em um vaso genérico
Explosão
Costura Age na severidade

Solda frágil
Disco de ruptura
Válvula de alívio
Shutdown do processo
Dispositivos físicos de bloqueio Usando dados de um
Alarme HIHI único
sensor de pressão?
Alarme HI
Controle de processos (ex: PID)
Dinâmica favorável do processo (estabilidade)
Operação normal
Análise de Riscos Métodos Qualitativos
Experiência profissional
Subjetividade
Eu acho que...
Sentimento
Falsa sensação de precisão
Estatística Manutenção
Dados numéricos
Métodos Quantitativos
Condições operacionais Base histórica

APP HAZOP
APR
Podem ser tão simples quanto a empresa queira

ou tão complexos quanto ela necessita!
APP HAZOP
Tempo
Complexidade
Análise Preliminar de Perigo
Análise de Riscos APP
É uma análise preliminar, realizada antes de um

estudo mais completo.
Visa selecionar os principais perigos e as principais

áreas de risco de uma unidade.
APP (APR)
Análise Preliminar de Perigo
(Avaliação) (Risco)
Perigo Causas Efeitos Modo de Categoria Categoria Recomendações Nº

detecção da de
severidade frequencia
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
Cada hipótese é uma linha, com seus próprios

efeitos , severidade, frequência e risco.
As demais classes são separadas pelo “Perigo”

e não pela hipótese.
Análise de Risco
Embora não seja obrigatório, esse

procedimento de dividir os efeitos,
severidade e frequência por
hipótese é muito usado quando irá
ser realizada uma análise quantitativa
depois.
Análise de Risco
Essa divisão porém não explicita

as causas de cada hipótese (se
diferentes), os métodos de
detecção e as medidas preventivas.
Embora não seja obrigatório, esse

procedimento de dividir os efeitos,
severidade e frequência por
hipótese é muito usado quando irá
ser realizada uma análise quantitativa
depois.
Análise de Risco
Principais Número
causas do cenário
Perigos ou cenários
acidentais

detecção da de
Exemplos:
Perigos
identificados
Liberações:
Perigo
Grande ou pequena liberação de
líquido, gás ou vapor inflamável.

líquido, gás ou vapor tóxico.

líquido, gás ou vapor corrosivo.
Exemplos:
Perigos
identificados
Operacionais:
Perigo
Aumento descontrolado de pressão
Aumento descontrolado de tempe-

ratura
Reação sem controle
Reação indesejada
Exemplos:
Principais
causas Vazamentos em dutos
Vazamentos em equipamentos
Falhas em utilidades (ex: vapor)
Causas
Falha de software supervisório
Falha de controle
Falha de instrumentos
Falha de válvula
Falha de equipamento (ex: bomba)
Falha em sist de emerg (ex: valv de alívio)
Erro humano
Sabotagem
Reagente errado
Contaminante
Exemplos:
Principais
efeitos Incêndios:
Jet fire
Pool fire
Fire ball
Efeitos
Incêndio em nuvem
Explosões:
BLEVE
Explosão de nuvem de vapor
Explosão de pó
Contaminação do solo
Contaminação da água
Contaminação do ar
Exemplos:
Principais
modos de detecção Alarmes LOLO, LO, HI, HIHI
(temperatura, vazão, pressão, etc)
Detector de gás tóxico

Modo de
detecção
Detector de gás explosivo
Operador (odor, visual, ruído)
Sist. detector de vazamento
Não detectável
Causas e Efeitos podem não ser lineares
Causas
OU
Causas
Efeitos
OU Perigo E
Identificado
Causas
E Efeitos
Causas
detecção da de
Severidade Frequência
Severidade:
Categoria I : desprezível. Potencial para causar pequenos danos as

instalações e ao meio ambiente. Prejuízo menor que 10 mil dólares
Categoria II: marginal. Potencial de causar danos leves a seres humanos,

poluição localizada remediável com poucos recursos, danos localizados as
instalações com baixo comprometimento da produção. Prejuízo menor
que 100 mil dólares.
Categoria III: crítica. Potencial para gerar vítimas fatais, grandes danos
ao meio ambiente ou às instalações. Potencial para causar situações que
exigem ações imediatas para evitar catástrofes. Prejuízo menor que 1
milhão de dólares.
Categoria IV, catastrófica. Potencial para causar danos irreparáveis ou de

elevado custo de reparação ao meio ambiente ou as instalações industriais.
Potencial de gerar vítimas fatais. Prejuízo superior a 1 milhão de dólares.
Como definir a severidade?
Adapte os valores para o porte da sua empresa!
Esses números servem de referência!

O método é qualitativo.
Como definir a severidade?
• Características particulares de cada evento

Análise de casos reais • Sorte ou azar vs. mérito
Experimental ou Teórica?
Modelagem matemática • Capacidade de reproduzir a realidade

Frequência:
Categoria A, Remota. Freqüência f < 10-3 ocorrências/ano

Não deverá ocorrer durante a vida útil da instalação
Categoria B, Improvável. Freqüência f < 10-2 ocorrências/ano

Muito pouco provável, mas possível.
Categoria C, Provável. Freqüência f < 10-1 ocorrências / ano

Improvável, mas de ocorrência possível durante a vida útil da
planta
Categoria D, Freqüente. Freqüência f > 10-1 ocorrências / ano

Poderá ocorrer várias vezes durante a vida útil da planta.
Severidade por Stolzer, Halford e Goglia (2011):
Frequência por Stolzer, Halford e Goglia (2011):
Severidade por
Nolan (2008):
Severidade por
Nolan (2008):
Frequência por Nolan (2008):
Matriz de Risco
Matriz de
Severidade Categoria Frequência
de Riscos
Matriz de Risco
Severidade
1 2 3 4
D RNC RM RC RC
C RNC RM RC RC
Frequência
B RNC RNC RM RC
A RNC RNC RM RM
Em geral a matriz é
4x4 ou 5x5
Matriz de Risco
Severidade
1 2 3 4
RC: risco crítico
D RNC RM RC RC
Frequência
RM: risco moderado C RNC RM RC RC
B RNC RNC RM RC
RNC: risco não crítico
A RNC RNC RM RM
Os cenários identificados como RC e RM

são alvo de estudos mais detalhados de modo
a minimizar os seus riscos.
Análise de Risco
Análise de Risco
• Análise Preliminar de Perigo (APR)
Algumas empresas incluem ainda: nova categoria de severidade /

frequência e risco estimados a partir das propostas feitas no APR.
Análise de Riscos Análise Preliminar de Perigo
Desafio do altamente Pior cenário

seguro (aeronáutica e
nuclear)
Sorte ou azar nos

O que é crível?
eventos reais
Se tudo é severo,
qual a prioridade?
Se o evento já ocorreu no
passado, qual sua
probabilidade?
Análise de Riscos Análise Preliminar de Perigo
Pior cenário
É frequente na segurança de processos usarmos hipóteses conservativas,

imaginando as consequências mais graves, criando os cenários críveis mais
severos. Assumindo sempre considerações de modo conservador. Isso ocorre
tanto na análise qualitativa quanto na análise quantitativa.
Mas qual a consequência disso? Serão sempre boas?

Crível? Não Crível? O que é crível?
Crível? Não Crível? O que é crível?
Crível? Não Crível? Se o evento já ocorreu no
passado, qual sua
probabilidade?
Crível? Não Crível? Se o evento já ocorreu no
passado, qual sua
probabilidade?
Análise de Riscos HAZOP
Hazards and Operability
“O HAZOP tem sido usado com grande sucesso há

aproximadamente 40 anos com o objetivo de identificar
os perigos causados pelos desvios da intenção de projeto.”
A análise de HAZOP investiga como um nó de uma planta,

setor ou equipamento pode se desviar
da intenção de projeto.
Para tanto empregam-se palavras guias para avaliar

as variáveis de projeto.
O HAZOP investiga as causas e consequências deste

desvio de projeto, oferecendo sugestões para que tais
desvios não ocorram.
Nó
HAZOP
Palavras-guia
Nenhum:
Negação da intenção de projeto no parâmetro de processo.
Exemplo: nenhuma vazão na linha de reciclo A1 durante

o enchimento do reator.
Mais:
Acréscimo quantitativo no parâmetro de processo.

Exemplo: maior temperatura no sensor TT051.
Menos:
Decréscimo quantitativo no parâmetro de processo.

Exemplo: menor temperatura no sensor TT051.
HAZOP
Palavras-guia
Reverso:
Parâmetro em sentido oposto.
Exemplo: vazão reversa na linha de reciclo Y01.
HAZOP
Palavras-guia
Em parte:
Decréscimo qualitativo no parâmetro de processo.
Também:
Acréscimo qualitativo no parâmetro de processo
Outro:
Substituição do parâmetro
Exemplo: outra reação, outro componente (contaminante)
Antes:
Etapa de um processo sequencial iniciada antes do tempo
(processo batelada)
Depois:
Etapa de um processo sequencial iniciada depois do tempo
(processo batelada)
HAZOP
Nenhum Mais Menos Reverso Outro Antes Depois
Vazão X X X X X X
Temperatura X X X X
Pressão X X X X
Composição X X X X
Reação X X X X X X
Absorção X X X
Separação X X X
Viscosidade X X X X
Marcar TODOS os desvios possível para

o nó avaliado.
HAZOP
Outros termos importantes:
Parâmetro de processo:
Refere-se a variável que está sendo avaliada.
Exemplo: temperatura, pressão, vazão, densidade...
Nó:
Trecho específico, em geral um ponto da tubulação, ou
um tanque, no qual os parâmetros de processo foram definidos
em tempo de projeto.
Desvio:
Mudanças nas condições de projeto.
Intenção:
Condições originais de projeto
Mecânico
Sistemático
HAZOP
HAZOP
Fluxograma (HB1)
Unidade (XYZ)
Nó (Vaso A1)
Parâmetro (Nível)
Palavras-chave (maior)
HAZOP
Exemplo:
Nó 2:
HAZOP
Recomendações típicas:
-modificação ou revisão do projeto original

-adição de indicador visual
-adição de alarme
-adição de sistema de intertravamento
-mudança no procedimento
-aumentar a frequência de manutenção preventiva
-melhorar as proteções de incêndio e explosão
HAZOP
Recomendações típicas:
-modificação ou revisão do projeto original

-adição de indicador visual
-adição de alarme
-adição de sistema de intertravamento
-mudança no procedimento
-aumentar a frequência de manutenção preventiva
-melhorar as proteções de incêndio e explosão
Atenção:
Seja sempre específico:
-adição de indicador visual de nível do tanque TQ09
-manutenção preventiva a cada 30 dias
-alarme de alta caso a temperatura do sensor TT56 ultrapasse 55°C
Nó 2:
HAZOP
Exemplo:
HAZOP
Decidindo o posicionamento dos nós:
HAZOP
Nó
HAZOP
Os nós em tubulações muitas Porém o HAZOP fica mais

vezes vão demandando esforço difícil de ser realizado.
excessivo e retornam poucos resultados Equipamentos são mais
práticos. Tendência de observar complexos de serem
equipamentos. analisados.
HAZOP
HAZOP
HAZOP
HAZOP
HAZOP
HAZOP
O HAZOP pode ser usado na

fase de projeto, mas também
é realizado periodicamente
(ex: 10 anos) na planta.
Alguns autores recomendam realizar

um novo HAZOP após as modificações
terem sido implementas. As correções
podem gerar problemas novos.
HAZOP
Muitas vezes a documentação só está disponível no dia de começar.

Ou sofre modificações nas vésperas.
Ou não corresponde a realidade (plantas antigas e com diversas modificações
não documentadas adequadamente).
HAZOP
HAZOP não se aprende apenas nos livros,

a prática é etapa fundamental.
HAZOP
Após uma metodologia longa e cansativa,

gerar documentos formais é uma obrigação!
HAZOP
Manter a coerência entre os vários HAZOPs da

empresa é importante. Ou pelo menos manter a
coerência entre unidades e plantas
localizadas em um mesmo complexo.
Análise de Risco
Evitar o cansaço é fundamental.

Melhor trabalhar 4 ou 5 horas por
dia no estudo – e não 8 horas.
Ao final de 8 horas pode-se “aceitar”

apenas para seguir em frente, ou tentar
simplificar excessivamente os cenários
levantados.
Análise de Risco
A metodologia serve para tornar o
processo mais seguro, não para
aumentar a produção.
Manter o foco é fundamental.

Análise de Risco
Falhas simultâneas são críveis?

Ou está complicando e criando
cenários irreais?
Análise de Risco
Embora existam relatos de estudos
que envolvem mais de 30 pessoas...
Análise de Risco
HAZOP
HAZOP
HAZOP
• HAZOP (hazards and operability)
Atribuir responsabilidade é a única forma

de “garantir” que algo ocorra.
HAZOP
Posso estimar severidade / frequência / risco
em um HAZOP?
Ref: Pereira e Paiva (2014)

Subjetividade
Eu acho que...
Sentimento
Falsa sensação de precisão
Estatística Manutenção
Dados numéricos
Condições operacionais Base histórica

Análise de Riscos
Análise de Riscos Árvore de Falhas
Árvore de Eventos
Análise de Riscos Conceitos Básicos
Taxa de Falha
Baseia-se no tempo médio que um determinado

equipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos.

Temos que a taxa de falha é de 0.5 falhas/ano.
Taxa de Falha
Baseia-se no tempo médio que um determinado

equipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos.

Temos que a taxa de falha é de 0.5 falhas/ano.
Bases de dados universais

Bases de dados da empresa
Dados de laboratório
Bases de dados do fabricante
Taxa de falha: µ falhas/tempo
Confiabilidade:
Probabilidade de falha:
Taxa de falha: µ falhas/tempo
Confiabilidade:
Probabilidade de falha:
Embora muitas vezes considerada constante,

a taxa de falha varia com o tempo:
Lógica “E” e “OU”
Um acidente decorre de uma cadeia de eventos

(fatores contribuintes).
Logo, a probabilidade dele ocorrer está relacionada

com a probabilidade de cada um dos eventos, separadamente,
também ocorrer.
Equipamentos “em série” causam falhas do tipo “ou” :
Sensor de
Pressão Controlador Válvula
Sensor de
Falha no sensor
de pressão
Falha no
controlador OU Falha no sistema de
controle de pressão
Falha na
válvula
Equipamentos em paralelo resultam em falhas do tipo “e” :
Reator Sistema de controle de pressão
Disco de ruptura
Válvula de alívio
Falha no controle
de pressão
Falha no disco de Falha no sistema de

ruptura E proteção contra
aumento de pressão
Falha na
válvula de
alívio
Disco de ruptura
Válvula de alívio
São os “sistemas redundantes”
Atenção: cada um deles deve ser
Independente. Dependências físicas e funcionais, por exemplo,
reduzem a confiabilidade.
Falha no controle
de pressão
Falha no lacre de Falha no sistema de

aumento de pressão
Falha na
válvula de
alívio
Disco de ruptura
Válvula de alívio
Sensor de
Disco de ruptura
Válvula de alívio
Lógica “E” e “OU”
Equipamentos Redundantes:
Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha no Sistema.
Equipamentos fundamentais e únicos:

Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha no Sistema.
“E” indica dois eventos de algum modo simultâneos.
Mas isso não significa que ambos comecem no mesmo momento!
Falha no controle
de pressão
Falha no disco de Falha no sistema de

aumento de pressão
Falha na
válvula de
alívio
Matemática “E”
Falha no Equipamento 1 Falha no Equipamento 2
P1 P2
R1 R2
Probabilidade: Confiabilidade total:

Matemática “E”
P1 P2
R1 R2
Como a probabilidade é um número menor

que “1”, o produtório resulta em um número
Probabilidade: menor que oConfiabilidade total:
menor dos termos.
Logo, o “E” reduz a probabilidade total de falhas,

justificando o uso de sistemas com redundância.
Matemática “OU”
P1 P2
R1 R2
Probabilidade: Confiabilidade total:

P1 P2
R1 R2
Probabilidade:
Como a confiabilidade é um número menor Confiabilidade total:
que “1”, o produtório resulta em um número
menor que o menor dos termos.
Logo, o “OU” reduz a confiabilidade total do

sistema.
Probabilidade:
Ou
0 A probabilidade de falha de um
equipamento é muito pequena.
O produto é desprezível quando
comparado a soma.
Exemplo de taxas de falha:
µ falhas/tempo
154
Árvore de Falha
Análise de Riscos
“Método dedutível para identificar como pequenos acontecimentos
podem se propagar, sozinhos ou em conjunto, até ocasionar
grandes acidentes.”
Criado na indústria aeroespacial
Muito empregado em usinas nucleares
Atualmente também é usado em plantas químicas

Explosão do Vaso de Pressão
OR
Sobrepressão Desgaste Estrutural Colisão Mecânica Sabotagem
Falha no
Falha na Alarme
Falha na
válvula de alívio de alta
malha de controle
pressão
OR
Mesmo cenários e processos simples podem ter

árvores gigantescas!
Falha no Falha no Falha na
sensor controlador válvula Mantenha o foco na linha de investigação.
Coloque os cenários críveis

Árvore de Falha
Análise de Riscos
Simbologia
Árvore de Falha
Análise de Riscos Simbologia

Árvore de Falha
Análise de Riscos
-Tente definir bem o acidente (top event). Definições vagas vão criar
árvores gigantescas. Isso é especialmente importante em cenários do
tipo “e se?”. Cenários investigação de acidentes reais muitas vezes
já começam bem definidos.
-Rastreie os acontecimentos que levaram ao acidente. Informe também

fatores externos eventualmente presentes.
-Defina fronteiras, até onde ir na Árvore e quais ramos devem ser abertos.
-Defina na árvore o status dos equipamentos (válvula: aberta ou fechada?;

bomba: ligada ou não, na vazão de projeto?). Garanta assim a compreensão
da Árvore no futuro.
Árvore de Falha
Análise de Riscos Calculando a probabilidade

do top event ocorrer
Dado:
Valor desejado
AND:
P = 0.1648*0.4258 = 0.0702
Por definição:
OR:
R = 0.87*0.96 = 0.8352
R=0.87 R=0.96
Caminho mínimo:
1, 3
2, 3
1, 4
2, 4
Ao construir ou propor modificações em um processo:
Evite caminhos mínimos muito pequenos! Em geral, quanto maior o

caminho, menor a tendência do acidente ocorrer.
Árvore de Falha
Análise de Riscos
Desvantagens:
-Dimensões que a árvore assume em processos complexos

-Não existem garantias que ela está completa
-Falhas são ON/OFF. Não considera desvios (válvula permitindo
passagem, sensor com erro de 10%, etc).
-Uma falha não ocasiona a seguinte por sobrecarga ou estresse
operacional (isso não é considerado nas probabilidades).
Árvore de Eventos
Análise de Riscos
Passos:
1.Identificar o evento inicial de interesse (uma falha, por exemplo)

2.Identificar as funções de segurança para tratar esse evento inicial
3.Construir a árvore de evento
Sabendo a probabilidade de cada evento ocorrer é

possível determinar a chance da sequencia de eventos
acontecer e planejar melhorias.
Falhas por demanda:
Base de cálculo:
O alarme tocou
O operador efetua
O alarme tocou Shut down
O operador não efetua

re-start do cooling
O alarme tocou
O operador não efetua

re-start do cooling O operador não
efetua Shut down
Evento Seguinte
Evento Inicial
Sucesso
Falha
Se o evento “alarm” foi sucesso,
o operador já foi avisado. Logo
esse terceiro evento não é avaliado.
O alarme não funcionou.
Agora depende do operador
notar a alta temperatura.
Sucesso na operação de
re-iniciar o resfriamento.
Não precisa ‘derrubar’ o
processo (5ª etapa)
Falha ao tentar re-iniciar
o resfriamento.
Sucesso ao
‘derrubar’ o processo.
Falha ao
‘derrubar’ o processo.
Terminou de
Terminou de forma segura.
forma insegura.
Sequencia de falhas:
Falhou A
Sequencia de falhas:
Falhou A, D e E
Falha 25% das vezes que
é solicitado.
Falha 1% das vezes que

é solicitado.
1 falha por ano

Análise de Risco
Cálculo do número de ocorrências por ano:

1*(1-0.01)
Ocorrências por ano.
1*(0.01)
0.99*(1-0.25)
0.99*(0.25)
A probabilidade de Runaway está muito elevada.
Como reduzir?
Aumentar o
caminho até o Reduzir as
Runaway falhas por demanda
A probabilidade de Runaway está muito elevada.
Como reduzir?
Árvore de Eventos
Limitações:
-Processos complexos geram árvores de evento gigantescas

-Dados estatísticos para cada eventos são necessários
-Começa com uma falha que inicia uma sequência de eventos,
com diferentes consequências. Caso o interesse seja estudar
uma consequência específica, será muito difícil de usar
a árvore de eventos.
Para esses casos

existem as
Árvores de Falhas
Extras
Análise de Riscos Curva F-N
Referência: “Critérios de Avaliação de Riscos Aplicados ao

Licenciamento Ambiental no Brasil: Uma Análise Crítica”
Ricardo Rodrigues Serpa. ITSEMAP do Brasil Serviços Tecnológicos MAPFRE Ltda.
São Paulo, SP, Brasil rserpa@itsemapbrasil.com.br
Extras
Análise de Riscos Curva F-N
Referência: “Critérios de Avaliação de Riscos Aplicados ao

Licenciamento Ambiental no Brasil: Uma Análise Crítica”
Ricardo Rodrigues Serpa. ITSEMAP do Brasil Serviços Tecnológicos MAPFRE Ltda.
São Paulo, SP, Brasil rserpa@itsemapbrasil.com.br
Extras
Análise de Riscos LOPA
Layer of Protection Analysis
Extras
Análise de Riscos Check List
Lista de itens ou áreas que podem ocasionar

problemas e precisam ser checados.
A lista serve para que o projetista, engenheiro ou operador não

se esqueça de um determinado item que é crítico para a segurança
do processo.
Análise de Riscos
Extras
Check List
Extras
Plantas químicas tem check-lists com centenas

de milhares de itens.
Melhor classificar por equipamento, tarefa ou

função.
-por setor da planta (FCC, HDT, etc),

-por equipamento (trocador de calor, bomba, reator, etc)
-por atividade (partida, parada programada, parada de emergência, etc)
-por tipo de projeto (novo, desgargalamento, adaptação, etc)
Extras
Aplicações:
-etapa de projeto: lembrar e avaliar itens relevantes para segurança da planta
-partida: sequência de itens que devem ser checados durante a partida da planta
-operação: áreas ou equipamentos que demandam verificações periódicas ou a cada

novo ciclo de operação (batelada).
-shutdown
Extras
O operador não deve memorizar os passos

ou itens a serem checados.
Nem mesmo mudar a ordem destes.

Deve seguir a Check List.
O Check List para cenários de resposta

de emergência deve ser rápido, objetivo e
começar pelo que interessa.

Permissão de Trabalho

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Permissão de Trabalho

Enviado por

Direitos autorais:

Formatos disponíveis

Análise e Gerenciamento

Introdução APR HAZOP Árvores

Versão: Outubro de 2017

1) Quais são os perigos ou fontes de perigo?

Isso pode levar tempo, mas

É importante considerar todos

É importante considerar todos

Não se pode perder o

É importante considerar todos

Não se pode perder o Não adianta

É importante considerar todos

Não se pode perder o Não adianta

O cenário deve ser crível

Queda de avião: Terremoto:

Sabotagem / Terrorismo: Balas “perdidas”:

Risco = f ( severidade, frequência )

Sim: não preciso modificar nada?

Engenharia de Processos Upstream 24

Análise de Riscos Severidade

Empresa “A” x Empresa “B”

Mercado onde está atuando

Investir em reduzir a probabilidade

Costura Age na severidade

Falhas de Causa Comum

Nigeria Airways, voo 1968

Costura Age na severidade

Falsa sensação de precisão

Condições operacionais Base histórica

Podem ser tão simples quanto a empresa queira

É uma análise preliminar, realizada antes de um

Visa selecionar os principais perigos e as principais

Perigo Causas Efeitos Modo de Categoria Categoria Recomendações Nº

Cada hipótese é uma linha, com seus próprios

As demais classes são separadas pelo “Perigo”

Embora não seja obrigatório, esse

Essa divisão porém não explicita

Embora não seja obrigatório, esse

Perigo Causas Efeitos Modo de Categoria Categoria Recomendações Nº

Grande ou pequena liberação de

Grande ou pequena liberação de

Aumento descontrolado de tempe-

Reação sem controle

Detector de gás tóxico

Categoria I : desprezível. Potencial para causar pequenos danos as

Categoria II: marginal. Potencial de causar danos leves a seres humanos,

Categoria IV, catastrófica. Potencial para causar danos irreparáveis ou de

Adapte os valores para o porte da sua empresa!

Esses números servem de referência!

• Características particulares de cada evento

Modelagem matemática • Capacidade de reproduzir a realidade

Categoria A, Remota. Freqüência f < 10-3 ocorrências/ano

Categoria B, Improvável. Freqüência f < 10-2 ocorrências/ano

Categoria C, Provável. Freqüência f < 10-1 ocorrências / ano

Categoria D, Freqüente. Freqüência f > 10-1 ocorrências / ano

Os cenários identificados como RC e RM

Algumas empresas incluem ainda: nova categoria de severidade /

Desafio do altamente Pior cenário

Sorte ou azar nos

É frequente na segurança de processos usarmos hipóteses conservativas,

Mas qual a consequência disso? Serão sempre boas?

“O HAZOP tem sido usado com grande sucesso há

A análise de HAZOP investiga como um nó de uma planta,

Para tanto empregam-se palavras guias para avaliar

O HAZOP investiga as causas e consequências deste