NBR Iso 20815 - 2017

NTBNET – Licença de uso exclusivo para o Sistema Petrobras
NORMA ABNT NBR

BRASILEIRA ISO
20815
Primeira edição
09.01.2017
Indústrias de petróleo, petroquímica e gás

natural — Garantia da produção e gestão
da confiabilidade
Petroleum, petrochemical and natural gas industries — Production assurance
and reliability management
Impresso por HELTON LUIZ SANTANA OLIVEIRA em 22/12/2017
ICS 75.180.01; 75.200 ISBN 978-85-07-06751-1
Número de referência
ABNT NBR ISO 20815:2017
73 páginas
© ISO 2008 - © ABNT ‌2017


© ISO 2008
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT, único representante da ISO no território brasileiro.
© ABNT ‌2017
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.
ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br
ii © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

Sumário Página
Prefácio Nacional...............................................................................................................................vii
Introdução............................................................................................................................................ix
1 Escopo.................................................................................................................................1
2 Referência normativa..........................................................................................................1
3 Termos, definições e abreviaturas....................................................................................2
3.1 Termos e definições............................................................................................................2
3.2 Abreviaturas........................................................................................................................8
4 Garantia da produção e apoio à decisão..........................................................................9
4.1 Condições de enquadramento...........................................................................................9
4.2 Processos de otimização.................................................................................................10
4.3 Programa de garantia da produção.................................................................................12
4.3.1 Objetivos............................................................................................................................12
4.3.2 Categorização dos riscos do projeto..............................................................................13
4.3.3 Atividades do programa...................................................................................................14
4.4 Normas alternativas..........................................................................................................17
5 Processos e atividades de garantia da produção..........................................................17
Anexo A (informativo) Conteúdo do programa de garantia da produção (PGP)............................19
A.1 Geral...................................................................................................................................19
A.2 Título...................................................................................................................................19
A.3 Termos de referência........................................................................................................19
A.4 Objetivos de desempenho e filosofia de garantia da produção...................................19
A.5 Categorização dos riscos do projeto..............................................................................20
A.6 Organização e responsabilidades...................................................................................20
A.7 Cronograma de atividades...............................................................................................20

A.8 Referências........................................................................................................................20
Anexo B (informativo) Processos-chave e atividades de garantia da produção...........................21
B.1 Requisitos de garantia da produção – Processo 1........................................................21
B.2 Planejamento da garantia da produção – Processo 2...................................................23
B.3 Projeto e fabricação para a garantia da produção – Processo 3..................................24
B.4 Garantia da produção – Processo 4................................................................................24
B.5 Análise de confiabilidade e de risco – Processo 5........................................................25
B.6 Verificação e validação – Processo 6..............................................................................27
B.7 Monitoramento de dados de desempenho e análise – Processo 9..............................28
Anexo C (informativo) Processos e atividades interativos de garantia da produção...................29
C.1 Introdução..........................................................................................................................29
C.2 Gerenciamento de risco do projeto – Processo 7..........................................................29
C.3 Qualificação e testes – Processo 8.................................................................................29
C.4 Gestão da cadeia de suprimento – Processo 10............................................................30
C.5 Gestão de mudanças – Processo 11...............................................................................31
C.6 Aprendizagem organizacional – Processo 12................................................................32
© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados iii

Anexo D (informativo) Análises de desempenho da produção.......................................................33

D.1 Geral...................................................................................................................................33
D.2 Planejamento.....................................................................................................................33
D.2.1 Objetivos............................................................................................................................33
D.2.2 Informações da análise de desempenho da produção..................................................34
D.3 Procedimento....................................................................................................................34
D.3.1 Preparo...............................................................................................................................34
D.3.2 Base de estudo..................................................................................................................34
D.3.3 Desenvolvimento do modelo...........................................................................................35
D.3.4 Análise e avaliação...........................................................................................................35
D.3.4.1 Indicadores de desempenho............................................................................................35
D.3.4.2 Análises de sensibilidade.................................................................................................35
D.3.4.3 Indicadores de importância..............................................................................................36
D.3.5 Relatórios e recomendações...........................................................................................36
D.3.6 Eventos catastróficos.......................................................................................................36
D.3.7 Tratamento de incerteza...................................................................................................37
Anexo E (informativo) Dados de desempenho da produção e de confiabilidade..........................38
E.1 Coleta de dados de confiabilidade..................................................................................38
E.1.1 Eventos catastróficos.......................................................................................................38
E.1.2 Definição de fronteira de equipamentos e de hierarquia..............................................38
E.1.3 Análise dos dados.............................................................................................................39
E.2 Qualificação e aplicação de dados de confiabilidade...................................................39
E.3 Dados de desempenho da produção..............................................................................40
Anexo F (informativo) Objetivos e requisitos de desempenho.......................................................41
F.1 Geral...................................................................................................................................41
F.2 Especificação da garantia da produção..........................................................................41
F.3 Verificação de atendimento aos requisitos....................................................................42
Anexo G (informativo) Indicadores de desempenho para disponibilidade da produção..............43
G.1 Geral...................................................................................................................................43
G.2 Disponibilidade da produção...........................................................................................44
G.3 Outros parâmetros............................................................................................................46
Anexo H (informativo) Eventos catastróficos...................................................................................53
H.1 Geral...................................................................................................................................53
H.2 Critério de inclusão na análise........................................................................................54
Anexo I (informativo) Descrição das técnicas...................................................................................55
I.1 Geral...................................................................................................................................55
I.2 Análise de modos e efeitos de falha...............................................................................55
I.3 Análise por árvore de falhas............................................................................................56
I.4 Diagrama de blocos de confiabilidade............................................................................57
I.5 Modelos para cálculos de disponibilidade de produção...............................................58
I.5.1 Geral...................................................................................................................................58
I.5.2 Princípios de simulação Monte Carlo.............................................................................58
I.5.3 Modelagem comportamental............................................................................................59
iv © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

I.5.4 Análise de fluxograma de vazão (FNA – Flow network analysis).................................59

I.5.5 Análise de rede de Petri....................................................................................................60
I.6 Revisões de projeto..........................................................................................................61
I.7 Estudo de perigos e operabilidade..................................................................................62
I.8 Revisão de desempenho e operabilidade.......................................................................63
I.9 Testes de confiabilidade...................................................................................................64
I.10 Fatores humanos..............................................................................................................65
I.11 Confiabilidade de software...............................................................................................65
I.12 Falhas interdependentes..................................................................................................66
I.13 Análise de dados de vida.................................................................................................66
I.14 Análise de manutenção centrada em confiabilidade.....................................................66
I.15 Análise de inspeção baseada em risco...........................................................................67
I.16 Otimização de intervalo de teste.....................................................................................67
I.17 Otimização de peças sobressalentes..............................................................................67
I.18 Métodos de análise de confiabilidade estrutural...........................................................68
I.19 Análise do custo do ciclo de vida....................................................................................69
I.20 Análise de risco e preparação para emergência............................................................69
I.21 Análise de classificação da inovação.............................................................................70
I.22 Análise do processo Markov............................................................................................70
Bibliografia..........................................................................................................................................72
Figuras
Figura 1 – Indicadores de projeto e operacionais que afetam o desempenho da produção......10
Figura 2 – Processo de otimização..................................................................................................12
Figura 3 – Processos-chave e interativos de garantia da produção.............................................18

Figura G.1 – Ilustração da relação entre alguns termos de garantia da produção......................44
Figura I.1 – ilustração de tempo não operacional associado a um evento de falha....................64
Tabelas
Tabela 1 – Categorização dos riscos de projeto.............................................................................14
Tabela 2 – Visão geral de processos de garantia da produção em comparação com níveis
de riscos e fases do ciclo de vida...................................................................................16
Tabela 3 – Normas alternativas.........................................................................................................17
Tabela B.1 – Requisitos de garantia da produção – Processo 1...................................................22
Tabela B.2 – Planejamento de garantia da produção – Processo 2..............................................23
Tabela B.3 – Projeto e fabricação para a garantia da produção – Processo 3.............................24
Tabela B.4 – Garantia da produção – Processo 4...........................................................................25
Tabela B.5 – Análise de risco e confiabilidade – Processo 5.........................................................26
Tabela B.6 – Verificação e validação – Processo 6.........................................................................27
Tabela B.7 – Monitoramento de dados de desempenho e análise – Processo 9.........................28
Tabela C.1 – Gerenciamento de risco do projeto – Processo 7.....................................................29
Tabela C.2 – Qualificação e testes – Processo 8.............................................................................30
© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados v

Tabela C.3 – Gestão de cadeia de suprimento – Processo 10.......................................................31

Tabela C.4 – Gestão de mudança – Processo 11.............................................................................32
Tabela C.5 – Aprendizagem organizacional – Processo 12............................................................32
Tabela G.1 – Instalações de produção – Categorias de perda da produção................................47
Tabela G.2 – Sondas de perfuração upstream – Categorias de perda..........................................50
Tabela G.3 – Instalação e intervenção upstream – Categorias de perda......................................51
Tabela G.4 – Eventos midstream – Categorias de perda................................................................51
Tabela G.5 – Eventos downstream – Categorias de perda.............................................................52
Tabela I.1 – Análise de modos e efeitos de falha (FMEA) e análise de modos, efeitos
e criticidade de falha (FMECA).........................................................................................56
Tabela I.2 – Análise por árvore de falhas (FTA)...............................................................................57
Tabela I.3 – Diagrama de blocos de confiabilidade.........................................................................58
Tabela I.4 – Análise de fluxograma de vazão...................................................................................60
Tabela I.5 – Análise de rede de Petri.................................................................................................61
Tabela I.6 – Otimização de peças sobressalentes...........................................................................68
Tabela I.7 – Classificação da nova tecnologia.................................................................................70
Tabela I.8 – Análise do processo Markov.........................................................................................71
vi © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

Prefácio Nacional
A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização.

As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB),
dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais
(ABNT/CEE), são elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas
no tema objeto da normalização.
Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2.
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais
direitos de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados
à ABNT a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos.
Nestes casos, os Órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras datas
para exigência dos requisitos desta Norma.
A ABNT NBR ISO 20815 foi elaborada no Comitê Brasileiro de Materiais, Equipamentos e
Estruturas Oceânicas para a Indústria de Petróleo e Gás Natural (ABNT/CB-050), pela Comissão
de Estudo de Equipamentos de Perfuração e Produção (CE-050:000.004). O Projeto circulou em
Consulta Nacional conforme Edital nº 11, de 16.11.2016 a 15.12.2016.
Esta Norma é uma adoção idêntica, em conteúdo técnico, estrutura e redação, à ISO 20815:2008,
que foi elaborada pelo Technical Committee of Materials, equipment and offshore structures
for petroleum, petrochemical and natural gas industries (ISO/TC 67), Working Group Reliability
Engineering and technology (WG 4), conforme ISO/IEC Guide 21-1:2005.
O Escopo em inglês desta Norma Brasileira é o seguinte:

Scope
This Standard introduces the concept of production assurance within the systems and operations
associated with exploration drilling, exploitation, processing and transport of petroleum, petrochemical
and natural gas resources. This Standard covers upstream (including subsea), midstream and
downstream facilities and activities. It focuses on production assurance of oil and gas production,
processing and associated activities and covers the analysis of reliability and maintenance of the
components.
It provides processes and activities, requirements and guidelines for systematic management, effective
planning, execution and use of production assurance and reliability technology. This is to achieve
cost-effective solutions over the life cycle of an asset-development project structured around the
following main elements:
—— production-assurance management for optimum economy of the facility through all of its life-cycle
phases, while also considering constraints arising from health, safety, environment, quality and
human factors;
—— planning, execution and implementation of reliability technology;
—— application of reliability and maintenance data;
—— reliability-based design and operation improvement.
© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados vii

For standards on equipment reliability and maintenance performance in general, see the IEC 60300-3.
This Standard designates 12 processes, of which seven are defined as core production-assurance
processes and addressed in this Standard. The remaining five processes are denoted as interacting
processes and are outside the scope of this Standard. The interaction of the core production-assurance
processes with these interacting processes, however, is within the scope of this Standard as the
information flow to and from these latter processes is required to ensure that production-assurance
requirements can be fulfilled.
This Standard recommends that the listed processes and activities be initiated only if they can be
considered to add value.
The only requirements mandated by this Standard are the establishment and execution of the
production-assurance programme (PGP).
viii © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

Introdução
As indústrias de petróleo e gás natural envolvem grandes investimentos de capital e despesas opera-
cionais. A rentabilidade dessas indústrias depende da confiabilidade, disponibilidade e mantena-
bilidade dos sistemas e componentes que são utilizados. Portanto, para uma disponibilidade ideal de
produção no negócio de petróleo e gás, é necessária uma abordagem padronizada e integrada de
confiabilidade.
O conceito de garantia da produção, introduzido nesta Norma, permite um entendimento comum em

relação à utilização de tecnologia de confiabilidade nas diversas fases do ciclo de vida, abrangendo as
atividades implementadas para atingir e manter simultaneamente um nível máximo de desempenho
em termos de economia global, respeitando as condições regulamentares e de enquadramento
aplicáveis.
Os Anexos A até I são informativos.

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados ix

NORMA BRASILEIRA ABNT NBR ISO 20815:2017
Indústrias de petróleo, petroquímica e gás natural — Garantia da

produção e gestão da confiabilidade
1 Escopo
Esta Norma introduz o conceito de garantia da produção dentro dos sistemas e operações associados
à exploração, explotação, processamento e transporte de petróleo, petroquímicos e de gás natural.
Esta Norma abrange instalações e atividades upstream (incluindo subsea), midstream e downstream.
Focaliza a garantia da produção de petróleo e gás, processamento e atividades associadas e abrange
a análise de confiabilidade e manutenção dos componentes.
Esta Norma fornece processos e atividades, requisitos e orientações para a gestão sistemática,
efetivo planejamento, execução e utilização de garantia da produção e tecnologia de confiabilidade.
Esta Norma visa soluções custo-efetivas ao longo do ciclo de vida de um projeto de desenvolvimento
de ativos, estruturado em torno dos seguintes elementos principais:
—— gestão de garantia da produção para uma economia otimizada da instalação por meio de todas as
suas fases do ciclo de vida, considerando também as restrições decorrentes de fatores de saúde,
segurança, meio ambiente, qualidade e humanos;
—— planejamento, execução e implementação de tecnologia de confiabilidade;
—— aplicação de dados de confiabilidade e manutenção;
—— melhoria do projeto e da operação baseada em confiabilidade.
Para normas de desempenho de manutenção e confiabilidade dos equipamentos em geral,

ver IEC 60300-3.
Esta Norma indica 12 processos, dos quais sete são definidos como processos principais de garantia
da produção e abordados nesta Norma. Os cinco processos restantes são indicados como processos
interativos e estão fora do escopo desta Norma. A interação dos processos principais de garantia da
produção com esses processos de interação, no entanto, está dentro do escopo desta Norma, pois o
fluxo de informação de e para estes últimos processos é necessário para assegurar que os requisitos
de garantia da produção possam ser atendidos.
Esta Norma recomenda que os processos e as atividades listadas sejam iniciados somente se for
considerado que agreguem valor.
Os únicos requisitos mandatórios desta Norma são a criação e execução do programa de garantia
a produção (PGP).
2 Referência normativa
O documento relacionado a seguir é indispensável à aplicação deste documento. Para referências
datadas, aplicam-se somente as edições citadas. Para referências não datadas, aplicam-se as edições
mais recentes do referido documento (incluindo emendas).
ABNT NBR ISO 14224:2011, Indústrias de petróleo e gás natural – Coleta e intercâmbio de dados
de confiabilidade e manutenção para equipamentos
© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados 1

3 Termos, definições e abreviaturas

3.1 Termos e definições
Para os efeitos deste documento, aplicam-se os seguintes termos e definições.
3.1.1
disponibilidade
capacidade de um item estar em um estado para executar uma função desejada sob determi-
nadas condições em um dado instante de tempo, ou em média ao longo de um determinado intervalo
de tempo, supondo que os recursos externos necessários sejam fornecidos
Ver Figura G.1 para mais informações.
3.1.2
falha de causa comum
falhas de diferentes itens resultantes da mesma causa direta, ocorrendo dentro de um tempo relativa-
mente curto, em que essas falhas não são consequências umas das outras
3.1.3
manutenção corretiva
manutenção que é realizada após o reconhecimento de estados de falhas e destinada a colocar um
item em um estado no qual ele possa desempenhar uma função requerida
Ver IEC 60050-191:1990, Figura 191-10 [2], para informações mais específicas.
3.1.4
eficiência de entrega
razão entre entregas e entregas previstas durante um período de tempo especificado, quando o efeito
dos elementos de compensação como a substituição de outros produtores e armazenamento de buffer
a jusante, está incluído
3.1.5
vida útil
tempo de utilização previsto para o sistema inteiro
NOTA Convém que a vida útil não seja confundida com MTTF (3.1.25), que é composto por vários itens
que possam falhar dentro da vida útil do sistema, desde que o reparo ou substituição seja viável.
3.1.6
estado não operacional (down state)
estado de incapacidade inerente de um item caracterizado por um estado de falha ou por uma eventual
incapacidade de desempenhar uma função requerida durante a manutenção preventiva [2]
NOTA Este estado está relacionado com o desempenho de disponibilidade.
3.1.7
tempo não operacional (downtime)
intervalo de tempo durante o qual um item se encontra em um estado não operacional (down state) [2]
NOTA O tempo não operacional inclui todos os atrasos entre a falha do item e o restabelecimento de seu
serviço. O tempo não operacional pode ser planejado ou não.
2 © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

3.1.8
downstream
processo da cadeia de produção mais comumente utilizado na indústria do petróleo para descrever
processos após a produção
EXEMPLOS Refino, transporte e comercialização de produtos petrolíferos.
3.1.9
falha
término da capacidade de um item para desempenhar uma função requerida
NOTA 1 Após a falha, o item tem um estado de falha.
NOTA 2 “Falha” é um evento, diferentemente de um “estado de falha”.
3.1.10
causa da falha
causa-raiz
circunstâncias durante o projeto, fabricação ou utilização que conduzem a uma falha [2]
NOTA Códigos de causa de falha genéricos aplicáveis a falhas de equipamentos são definidos em B.2.3,
na ABNT NBR ISO 14224:2011.
3.1.11
dados de falha
dados que caracterizam a ocorrência de um evento de falha
3.1.12
modo de falha
forma pela qual uma falha é observada no item que falhou
NOTA Códigos de modo de falha são definidos para algumas classes de equipamentos em B.2.6,
na ABNT NBR ISO 14224:2011.
3.1.13
taxa de falha
limite, se existir, da proporção da probabilidade condicional de que o instante de tempo, T, de uma
falha de um item seja dentro de um determinado intervalo de tempo, [t, (t + ∆t)] e o comprimento deste
intervalo, ∆t, quando ∆t tende para zero, dado que o item está em um estado operacional no início do
intervalo de tempo
NOTA BRASILEIRA Não confundir com o termo “probabilidade de falha condicional”.
Ver C.3, da ABNT NBR ISO 14224:2011, para mais explicações sobre a taxa de falha.
NOTA 1 Nesta definição, t também pode denotar o tempo até a falha ou o tempo até a primeira falha.
NOTA 2 A interpretação prática de taxa de falha é o número de falhas em relação ao tempo operacional
correspondente. Em alguns casos, o tempo pode ser substituído por unidades de utilização. Na maioria dos
casos, a recíproca do MTTF (3.1.25) pode ser utilizada para calcular a taxa de falha, isto é, o número médio
de falhas por unidade de tempo, a longo prazo, se as unidades forem substituídas por uma unidade idêntica
na falha.
NOTA 3 A taxa de falha pode ser baseada no tempo operacional ou tempo do calendário.

3.1.14
estado de falha (fault)
estado de um item caracterizado pela inabilidade de desempenhar a função requerida, excluindo
a inabilidade associada à manutenção preventiva ou outras ações planejadas, ou devido à falta de
recursos externos [2]
NOTA Um estado de falha muitas vezes é resultado de uma falha do item em si, mas o estado pode existir
sem uma falha.
3.1.15
tolerância a estados de falhas
atributo de um item que faz com que ele seja capaz de desempenhar a função requerida, na presença
de certos estados de falhas de subitens [2]
3.1.16
item
qualquer parte, componente, dispositivo, subsistema, unidade funcional, equipamento ou sistema que
pode ser considerado individualmente [2]
3.1.17
atraso logístico
tempo acumulado durante o qual a manutenção não é possível que seja realizada devido à neces-
sidade de se obterem recursos de manutenção, excluindo-se qualquer atraso administrativo [29]
NOTA Atrasos logísticos podem ser devidos, por exemplo, a viagens até instalações desabitadas; à espera
pela chegada de peças sobressalentes, especialistas, informações e equipamentos de teste; ou a atrasos
devidos a condições ambientais inadequadas (por exemplo, espera por melhores condições ambientais).
3.1.18
perda de receita
LOSTREV (lost revenue)
custo total de produção perdida ou adiada devido ao tempo não operacional (downtime)
3.1.19
item manutenível
item que constitui uma peça, ou um conjunto de peças, que normalmente é o nível mais baixo na
hierarquia do equipamento durante a manutenção
Ver Anexo A da ABNT NBR ISO 14224:2011 para exemplos de itens manuteníveis para uma variedade
de equipamentos.
3.1.20
manutenção
combinação de todas as ações técnicas e administrativas, incluindo as ações de supervisão, destinadas
a manter ou recolocar um item em um estado no qual possa desempenhar uma função requerida [2]
3.1.21
dados de manutenção
dados que caracterizam a ação de manutenção planejada ou executada

3.1.22
mantenabilidade
〈geral〉 capacidade de um item, sob determinadas condições de utilização, de ser mantido ou res-
taurado para um estado no qual possa desempenhar uma função requerida, quando a manutenção
é realizada sob condições especificadas e utilizando os procedimentos e recursos estabelecidos [2]
3.1.23
desempenho de suporte de manutenção
capacidade de um órgão de manutenção, sob determinadas condições, de fornecer mediante demanda
os recursos necessários para manter um item sob uma determinada política de manutenção [2]
NOTA As condições dadas estão relacionadas ao item em si e às condições nas quais o item é utilizado
e mantido.
3.1.24
tempo médio entre falhas
MTBF (mean time between failures)
expectativa de tempo entre duas falhas consecutivas [2]
NOTA O MTBF de um item pode ser mais longo ou mais curto do que a vida útil do sistema.
3.1.25
tempo médio até a falha
MTTF (mean time to failure)
expectativa do tempo até a falha [2]
NOTA O MTTF de um item pode ser mais longo ou mais curto do que a vida útil do sistema.
3.1.26
tempo médio até o reparo

MTTR (mean time to repair)
expectativa de tempo para restauração [2]
3.1.27
midstream
área de negócios envolvendo os setores de processamento, armazenamento e transporte da indústria
do petróleo
EXEMPLOS Dutos de transporte, terminais, processamento e tratamento de gás, GNL, GLP e GTL.
3.1.28
modificação
combinação de todas as ações técnicas e administrativas destinadas a alterar um item [2]
3.1.29
período de observação
período de tempo durante o qual são registrados os dados de desempenho de produção e de
confiabilidade
3.1.30
estado operacional
estado de um item ao desempenhar uma função requerida [2]

3.1.31
tempo de operação
intervalo de tempo durante o qual um item está em um estado operacional [2]
3.1.32
objetivos de desempenho
níveis indicativos para o desempenho desejado
NOTA Objetivos são expressos em termos qualitativos ou quantitativos. Objetivos não são requisitos
absolutos e podem ser modificados com base em restrições técnicas ou de custo.
3.1.33
requisitos de desempenho
níveis mínimos necessários para o desempenho de um sistema
NOTA Os requisitos são normalmente quantitativos, mas também podem ser qualitativos.
3.1.34
petroquímica
área de negócios que produz produtos químicos derivados de petróleo e utilizados como matéria-prima
para a fabricação de uma variedade de materiais plásticos e outros produtos relacionados
EXEMPLOS Metanol, polipropileno.
3.1.35
manutenção preventiva
manutenção realizada a intervalos predeterminados ou de acordo com critérios prescritos e destinada
a reduzir a probabilidade de falha ou a degradação do funcionamento de um item [2]
3.1.36
análise de desempenho de produção
avaliações sistemáticas e cálculos realizados para avaliar o desempenho da produção de um sistema
NOTA Convém que o termo seja utilizado principalmente para a análise de sistemas totais, mas pode
também ser utilizado para a análise de indisponibilidade da produção de um sistema parcial.
3.1.37
garantia da produção
atividades implementadas para atingir e manter um ótimo desempenho em termos de economia
global e, ao mesmo tempo, consistente com as condições de enquadramento aplicáveis
3.1.38
disponibilidade de produção
razão entre produção realizada e planejada, ou qualquer outro nível de referência, ao longo de um
determinado período de tempo
NOTA Este indicador é utilizado em conexão com a análise de sistemas delimitados sem elementos de
compensação, como substituição de outros produtores e armazenamento no downstream. Limites de bateria
precisam ser definidos em cada caso.

3.1.39
desempenho da produção
capacidade de um sistema atender à demanda para entregas ou de desempenho
NOTA 1 Disponibilidade de produção, eficiência de entrega ou outros indicadores apropriados podem ser
utilizados para expressar o desempenho da produção.
NOTA 2 Convém que na utilização de termos de desempenho de produção seja especificado que esta
representa um desempenho previsto ou histórico da produção.
3.1.40
redundância
existência de mais de um meio para a realização de uma função requerida [2]
3.1.41
confiabilidade
capacidade de um item executar uma função requerida sob dadas condições por um determinado
intervalo de tempo [2]
NOTA 1 O termo “confiabilidade” é também utilizado como um indicador do desempenho da confiabilidade

e pode também ser expresso como uma probabilidade.
NOTA 2 Ver Figura G.1 para mais informações.
3.1.42
dados de confiabilidade
dados para confiabilidade, mantenabilidade e desempenho do suporte de manutenção
NOTA Dados de confiabilidade e manutenção (RM) é o termo aplicado pela ABNT NBR ISO 14224:2011.
3.1.43
função requerida
função, ou combinação de funções, de um item que é considerada necessária para fornecer um
determinado serviço [2]
3.1.44
risco
combinação da probabilidade e das consequências de um evento [20]
3.1.45
registro de riscos
ferramenta para registrar, acompanhar e encerrar o processo de registro de riscos relevantes
NOTA Convém que em cada entrada no registro de riscos tipicamente seja incluído:
—— descrição do risco,
—— descrição da(s) ação(ões),
—— responsável,
—— data de vencimento,
—— status de ação.

3.1.46
probabilidade de sobrevivência
R(t)
probabilidade da continuação do funcionamento de um item, como dado pela Equação (1):
R (t) = Pr (T > t) (1)
onde Pr é a probabilidade de que T, o tempo até a falha de um item, seja maior do que t, um tempo
igual ou maior que 0.
3.1.47
estado operacional (up state)
estado de um item caracterizado pelo fato de que ele pode desempenhar uma função requerida,
assumindo que os recursos externos, se necessários, são fornecidos [2]
NOTA Este estado está relacionado com a disponibilidade.
3.1.48
upstream (Exploration & Production – E&P)
categoria de negócios da indústria do petróleo que envolve exploração e produção
EXEMPLOS Instalação de produção de petróleo/gás offshore, sonda de perfuração, navios de intervenção.
3.1.49
tempo operacional (uptime)
intervalo de tempo durante o qual um item está em estado operacional [2]
3.1.50
variabilidade
variações nos indicadores de desempenho para diferentes períodos de tempo sob condições de
enquadramento definidas
NOTA As variações podem ser resultado do padrão de tempo não operacional de equipamentos e sistemas
ou de fatores operacionais, como o vento, ondas e acesso a determinados recursos de reparo.
3.2 Abreviaturas
BOP blowout preventer
CAPEX investimento de capital (capital expenditure)
ESD desligamento de emergência (emergency shut down)
FMEA análise de modos e efeitos de falha (failure modes and effects analysis)
FMECA análise de modos, efeitos e criticidade de falha (failure modes, effects and criticality analysis)
FNA análise de rede de fluxo (flow-network analysis)
FTA análise por árvore de falhas (fault-tree analysis)
GTL gás para líquido (gas to liquid)
HAZID identificação de perigos (hazard identification)

HAZOP estudo de perigos e operabilidade (hazard and operability study)
HSE saúde, segurança, meio ambiente (health, safety, environments – SMS)
LCC custo do ciclo de vida (life-cycle cost)
LNG gás natural liquefeito (liquefied natural gases – GNL)
LOSTREV perda de receita (lost revenue)
LPG gás liquefeito de petróleo – GLP (liquefied petroleum gas)
MPA análise de processos de Markov (Markov process analysis)
MTBF tempo médio entre falhas (mean time between failure)
MTTF tempo médio até a falha (mean time to failure)
MTTR tempo médio para reparo (mean time to repair)
OPEX despesas operacionais (operational expenditure)
PGP programa de garantia da produção (production-assurance programme – PAP)
PNA análise de rede de Petri (Petri net analysis)
POR revisão de desempenho e operabilidade (performance and operability review)
RBD diagrama de blocos de confiabilidade (reliability block diagram)
RBI inspeção baseada em risco (risk-based inspection – IBR)

RCM manutenção centrada em confiabilidade (reliability-centred maintenance – MCC)
ROV veículo operado remotamente (remote operated vehicle)
SIMOPS operações simultâneas (simultaneous operations)
SRA análise de confiabilidade estrutural (structural-reliability analysis)
QA controle de qualidade (quality assurance)
4 Garantia da produção e apoio à decisão

4.1 Condições de enquadramento
O objetivo associado à garantia sistemática da produção é contribuir para o alinhamento do projeto

e decisões operacionais aos objetivos de negócios corporativos.
Para cumprir este objetivo, indicadores técnicos e operacionais, como indicado na Figura 1, podem ser
utilizados durante o projeto ou operação para alterar o desempenho da produção. A Figura 1 mostra
21 fatores que em maior ou menor grau podem ter um efeito sobre o desempenho da produção. Alguns
desses fatores são exclusivamente técnicos e é necessário que eles sejam aderentes ao projeto;

outros estão relacionadas exclusivamente à operação. A maioria dos fatores tem tanto aspectos
técnicos quanto operacionais, por exemplo, não é possível utilizar um bypass na fase de operação,
a menos que tenham sido tomadas medidas para isso na fase de projeto. Além disso, há dependências
entre muitos dos fatores listados.
Isto impõe duas recomendações importantes para que a garantia da produção seja eficiente:
—— Convém que a garantia da produção seja realizada em todas as fases desde a concepção do
projeto até a operação;
—— Convém que a garantia da produção tenha uma ampla cobertura das atividades de projeto.
Escolha da tecnologia
Indicadores técnicos
Redundância no nível de sistema

Redundância no nível de equipamentos ou componentes
Dependências funcionais
Capacidades
Filosofia da instrumentação/automação
Complexidade reduzida
Seleção de material
Seleção de fabricante
Interface homem-máquina
Projeto ergonômico
Indicadores operacionais
Proteção do meio ambiente

Teste de confiabilidade
Autodiagnóstico
Armazenamento buffer e standby
Bypass
Queima (flaring)
Utilização de tolerâncias de projeto

Peças de reposição
Estratégia de manutenção
Suporte à manutenção
Figura 1 – Indicadores de projeto e operacionais que afetam o desempenho da produção
4.2 Processos de otimização
O princípio fundamental para a otimização do projeto ou seleção entre soluções alternativas de projeto
é a otimização econômica dentro de determinados limites e condições de enquadramento. A obtenção
de alto desempenho é de importância limitada, a menos que os custos associados sejam considerados.
Esta Norma pode, portanto, ser considerada em conjunto com a ISO 15663 (todas as partes).
Exemplos de restrições e condições de enquadramento que afetam o processo de otimização são:
—— regulamentos de saúde, segurança e meio ambiente;
—— requisitos para equipamentos de segurança resultantes de análise de riscos e de critérios gerais

de aceitabilidade de segurança;
—— requisitos de projeto ou operação estabelecidos por regulamentos de órgãos estatutários e outros

órgãos regulamentadores;

—— restrições de projeto, como orçamento, tempo de implementação, acordos nacionais e

internacionais;
—— condições de contratos de venda;
—— restrições técnicas.
O processo de otimização pode ser visto como uma série de etapas, conforme a seguir (ver Figura 2
para uma ilustração).
a) avaliar os requisitos do empreendimento e executar projetos capazes de atender a estes

requisitos;
b) identificar todos os requisitos de enquadramento legais, regulamentares e outros que se apliquem
ao projeto;
c) prever parâmetros adequados de garantia da produção;
d) identificar a solução preferencial de projeto com base em uma avaliação/análise econômica,
como análise de valor presente líquido ou outro critério de otimização;
e) aplicar processo de otimização, como ilustrado na Figura 2. Estar ciente de que a execução do
processo de otimização requer que a garantia da produção e função de confiabilidade sejam
executadas por membros qualificados da equipe;
f) se necessário, o processo pode ser interativo, onde a alternativa selecionada é mais refinada
e são identificadas soluções alternativas. O processo interativo é típico para portais de decisão
ou fases limítrofes de projeto;
g) análise de sensibilidade pode ser realizada levando-se em conta a incerteza em parâmetros
de entrada importantes.

Inicio:
Solução alternativa Modificar solução
identificada
Sim
Solução
aceitável dentro das A solução pode
restrições de ser modificada?
Não
projeto? a
Sim Não
Entrada de dados Avaliação de desempenho /

Descartar
de manutenção/ previsão da solução aceitável
solução alternativa
confiabilidade
Entrada de Avaliações econômicas

dados de custo
A solução atende os
critérios de negócios?
Não
Sim
Todas as soluções
alternativas foram
Não
analisadas?
Fim:
Decisão da gerência -
Selecionar alternativa ou
terminar o projeto
a Restrições de projeto típicas incluem exigências de SMS; viabilidade técnica; em conformidade com leis,
normas e regulamentos; restrições econômicas; restrições do cronograma.
Figura 2 – Processo de otimização
4.3 Programa de garantia da produção
4.3.1 Objetivos
Um programa de garantia da produção (PGP) deve servir como uma ferramenta de gestão no processo
de cumprimento desta Norma. Pode ser um documento estabelecido para as várias fases do ciclo de
vida de um novo projeto de desenvolvimento de ativos ou um documento estabelecido para os ativos
já em operação. Como a garantia da produção é uma atividade contínua em todas as fases do ciclo de
vida, ela deve ser atualizada como e quando necessário. Um PGP pode conter o seguinte:
—— planejamento sistemático do trabalho de garantia da produção dentro do escopo do programa;
—— definição de critérios de otimização;

—— definição de objetivos e requisitos de desempenho, se houver;
—— descrição das atividades de garantia da produção necessárias para cumprir os objetivos, como
são realizadas, por quem e quando;
—— afirmações e considerações sobre as interfaces de garantia da produção e confiabilidade com

outras atividades;
—— métodos para a verificação e validação;
—— um nível de detalhe que facilite a atualização e coordenação geral.
O Anexo A desta Norma sugere um modelo para o conteúdo do programa de garantia da produção (PGP).
O PGP é a única entrega obrigatória desta Norma.
As fases do ciclo de vida indicadas na Tabela 2 aplicam-se a um projeto típico de desenvolvimento de

ativos. Se as fases em um projeto específico diferem das citadas a seguir, convém que as atividades
sejam definidas e aplicadas conforme o caso.
Grandes modificações podem ser consideradas como um projeto com fases semelhantes às de um
projeto para o desenvolvimento de ativos. Aplicam-se os requisitos para as atividades de garantia da
produção como apresentados para as fases do ciclo de vida relevantes.
4.3.2 Categorização dos riscos do projeto
É necessário definir o nível de esforço para investir em um programa de garantia da produção para
atender aos objetivos do negócio para cada fase do ciclo de vida. Na prática, o esforço de garantia da
produção requerido está muito relacionado com o nível de risco técnico em um projeto. É, portanto,
recomendado que uma das primeiras tarefas a serem executadas seja uma categorização inicial dos
riscos técnicos do projeto. Isso permite aos gerentes de projeto fazer uma avaliação geral do nível de
investimento em recursos de confiabilidade que pode ser necessário em um projeto.
A categorização de risco do projeto normalmente varia dependendo de uma série de fatores, como a
situação financeira, a política de risco etc. Assim, podem ser estabelecidos esquemas de categorização
de riscos específicos. No entanto, para fornecer alguma orientação sobre o processo, um simples
esquema de categorização de riscos é descrito a seguir.
Os projetos podem ser divididos em três classes de risco:
—— alto;
—— médio;
—— baixo.
As características que descrevem as três classes de risco são descritas na Tabela 1. Normalmente,
há uma transição gradual de uma classe de risco para a outra. Assim, é necessário certo grau de
avaliação subjetiva. No entanto, Convém que a justificativa para a classe de risco selecionada para
um projeto seja incluída no programa de garantia da produção emitido durante a fase de viabilidade
ou conceitual.
A categorização de riscos do projeto (alta, média e baixa) é ainda aplicada na Tabela 2 (ver 4.3.3) para
indicar que processos devem ser realizados para as diferentes categorias de projetos.

Tabela 1 – Categorização dos riscos de projeto
Escala e
Escala e
Envelope complexidade Classe
Tecnologia complexidade Descrição
operacional do sistema de risco a
organizacional
técnico
Projeto de baixo
orçamento e baixo
Baixa risco utilizando
escala, baixa equipamento
Organização
Condições complexidade, testado em campo
Tecnologia pequena e
típicas de alterações Baixo com a mesma
madura consistente, baixa
operação. mínimas de configuração e com
complexidade.
configuração a mesma equipe sob
do sistema. condição operacional
semelhante a de
projetos anteriores.
Projeto de risco
pequeno a
moderado utilizando
equipamentos
testados em campo
Organização
Condições Escala e em um envelope
Tecnologia pequena a média, Baixo ou
típicas de complexidade operacional
madura complexidade médio
operação. moderadas. semelhante ao de
moderada.
projetos anteriores,
mas com alguma
complexidade
do sistema e
organizacional.
Projeto de risco
moderado a alto
utilizando um
Tecnologia equipamento novo
nova ou não Ambiente ou não maduro
madura para operacional, Larga Organização ou com condições
Médio ou
um ambiente novo, escala, alta grande, alta operacionais novas
alto b
operacional estendido ou complexidade. complexidade. ou estendidas.
novo ou agressivo. Projeto envolve
estendido sistemas grandes
e complexos e
organizações de
gestão.
a O termo “baixo ou médio” indica que os projetos que compõem as características indicadas podem ser classificados
como projetos de baixo risco ou de médio risco, da mesma forma para o termo “médio ou alto.”
b Convém que a tecnologia nova ou não madura tenha um impacto significativo potencial sobre o resultado do projeto
a ser classificado como de alto risco.
4.3.3 Atividades do programa
Convém que as atividades de garantia da produção sejam realizadas em todas as fases do ciclo de
vida das instalações para fornecer subsídios para decisões sobre viabilidade, conceito, projeto, fabri-
cação, construção, instalação, operação, manutenção e modificação. Processos e atividades devem
ser iniciados somente se for considerado que eles contribuem para o valor agregado do projeto.

As atividades de garantia da produção especificadas no PGP devem ser definidas considerando

as necessidades reais, recursos humanos disponíveis, estrutura orçamentária, interfaces, marcos
e acesso a dados e informações em geral. Isso é necessário para alcançar um bom equilíbrio entre
o custo e o benefício da atividade.
Convém que garantia da produção considere fatores organizacionais e humanos, bem como aspectos
técnicos.
Tarefas importantes de garantia da produção são: monitorar o nível global de desempenho, gerenciar
a confiabilidade e identificar continuamente a necessidade de atividades de garantia da produção.
Outro objetivo da garantia da produção é contribuir com recomendações técnicas, operacionais
ou organizacionais.
Os processos e as atividades especificados no PGP devem focar nos principais itens de risco técnico
inicialmente identificados por meio de um processo de seleção de cima para baixo (top-down, ver 4.3.2).
Uma atividade de classificação de risco pode auxiliar na identificação de sistemas de desempenho
crítico porisso convém que seja objeto de análises e acompanhamentos mais detalhados.
A ênfase das atividades de garantia da produção muda para as várias fases do ciclo de vida. Convém
que atividades iniciais sejam focadas na otimização da configuração geral, enquanto a atenção a
detalhes críticos aumenta nas fases posteriores.
Nas fases de viabilidade e conceitual, convém que a configuração do leiaute de campo seja identi-
ficada. Isso também inclui a definição do grau de redundância (tolerância a estados de falhas) sobre
capacidade e flexibilidade em um nível de sistema. Isto exige a definição de CAPEX, OPEX, LOSTREV,
custo esperado ou benefício de riscos e receitas para cada alternativa.
Estes valores financeiros são, por sua vez, retroalimentados em ferramentas de lucratividade dos ope-
radores, para a avaliação da lucratividade e seleção da alternativa que melhor se adequa à política de
risco. A disponibilidade ótima de produção para leiautes de campo requer que seja evitada uma ênfase
excessiva em CAPEX, e é recomendado que isso seja alcançado por meio de parcerias de longo
prazo entre fornecedores e operadores, bem como entre fornecedores e seus subfornecedores. Estas
relações de longo prazo garantem a confiança mútua e amadurecimento da tecnologia. É aconse-
lhável o envolvimento direto desde o início das partes interessadas citadas anteriormente, com foco
na receita global em uma perspectiva de ciclo de vida. Isso significa, por exemplo, a implementação
das recomendações resultantes como especificações em editais de licitação.
Uma visão geral dos processos de garantia da produção é dada na Tabela 2 e na Seção 5, enquanto
descrições das atividades recomendadas para os processos são apresentadas nos Anexos B e C.
Os processos de garantia da produção definidos nesta Norma são divididos em duas classes princi-
pais: processos-chave e processos de interação. A principal razão para essa divisão é indicar por quais
processos uma disciplina de garantia da produção potencial é normalmente responsável e por quais
processos outras disciplinas (por exemplo, gerenciamento de projetos, QA etc.) são normal-
mente responsáveis. No entanto, todos os processos podem ser igualmente importantes para garantir
o sucesso.
A Tabela 2 fornece recomendações (indicadas por um “X”) que recomendam que os processos sejam
realizados em função da categorização dos riscos do projeto (ver 4.3.2). A Tabela 2 também fornece
recomendações (indicadas por um “X”) a respeito de quando convém que os processos sejam apli-
cados (em que fase do ciclo de vida).

Requisitos de garantia da produção (processo 1) podem ser utilizados para ilustrar a interpretação
da Tabela 2. Convém que este processo, que é melhor descrito no Anexo B seja implementado para
projetos de médio e alto risco, e realizado nas fases do ciclo de vida de viabilidade, projeto conceitual,
engenharia e aquisição.
Tabela 2 – Visão geral de processos de garantia da produção em comparação

com níveis de riscos e fases do ciclo de vida
Fase do ciclo de vida

Processos de garantia da produção para
desenvolvimento de ativo Adjudicação
Adjudicação pós-contrato
pré-contrato
Fabricação/Montagem/Teste
Projetos de médio risco
Projetos de baixo risco
Projetos de alto risco
Projeto conceitual a
comissionamento
Engenharia b
Instalação e
Viabilidade
Aquisição
Operação
Nome e número do processo c
– X X 1. Requisitos de garantia da produção X X X X – – –

X X X 2. Planejamento da garantia da produção X X X X X X x
3. Projeto e fabricação para garantia da
– X X – X X – X X X
produção
X X X 4. Garantia da produção X X X X X X X
– X X 5. Análise de confiabilidade e de risco X X X – – – –
X X X 6. Verificação e validação X X X – – – –
X X X 7. Gestão de risco de projeto X X X X X X X
– – X 8. Qualificação e testes X X X X
9. Rastreamento e análise de dados de
X X X – – – – – X X
desempenho
– – X 10. Gestão da cadeia de suprimentos – – – X – – –
X X X 11. Gestão da mudança – X X X X X X
X X X 12. Aprendizagem organizacional X X X X X X X
a Incluindo projeto conceitual estendido (FEED - Front-End Engineering and Design).
b Incluindo projeto básico e engenharia de detalhamento.
c Os seguintes processos de garantia da produção estão dentro do escopo principal do trabalho para esta Norma: 1,
2, 3, 4, 5, 6 e 9.
NOTA Convém observar que um processo pode ser aplicado para uma determinada classe de risco ou fase do ciclo
de vida, embora nenhum “X” seja indicado nesta Tabela. Da mesma forma, caso possa ser argumentado que um deter-
minado processo não agrega valor a um projeto, ele pode ser omitido.

4.4 Normas alternativas
Há uma série de normas nacionais e internacionais e diretrizes que apoiam e orientam a implemen-
tação de atividades de garantia da produção e de confiabilidade em projetos.
A Tabela 3 mostra como os processos de garantia da produção e de confiabilidade descritos nesta

Norma se vinculam a algumas dessas normas. Os processos de trabalho realizados em conformidade
com essas normas podem ser considerados também para satisfazer aos requisitos para os processos
relevantes nesta Norma.
As normas alternativas listadas na Tabela 3 não são normativas para esta Norma.
A lista de normas na Tabela 3 não é completa. Outras normas também podem abranger as neces-
sidades específicas desta Norma. Caso normas alternativas sejam mencionadas para cumprimento
a requisitos específicos, é responsabilidade do usuário demonstrar este cumprimento.
Tabela 3 – Normas alternativas

para garantia da produção
de dados de desempenho
9. Análise e rastreamento
6. Verificação e validação
1. Requisitos de garantia
confiabilidade e de risco
4. Garantia da produção
10. Gestão de cadeia de
11. Gestão de mudança

3. Projeto e fabricação
8. Qualificação e teste
garantia da produção
7. Gestão de projeto
2. Planejamento de
12. Aprendizagem
organizacional
5. Análise de
da produção
suprimento
Norma
IEC 60300-1 [3] X X – – – – – – – – – –

IEC 60300-2 [4] – X – X – X – – – – – –

IEC 60300-3-2 [5] – – – – – – – – X – – –
IEC 60300-3-4 [7] X – – – – X – – – – – –
IEC 60300-3-9 [30] – – – – X – X – – – – –
IEC 60300-3-14 [9] – – – – X – – – – – – –
DNV-RP-A203 [22] – – – – – – – X – – – –
API RP 17N [32] X X X X X X X X X X X X
5 Processos e atividades de garantia da produção

Os processos de garantia da produção definidos nesta Norma são divididos em duas classes principais,
isto é, os processos-chave e processos de interação. A principal razão para essa divisão é indicar por
quais processos uma disciplina potencial de garantia da produção é normalmente responsável e por
quais processos outras disciplinas (por exemplo, gerenciamento de projetos, QA etc.) são normalmente
responsáveis.
O Anexo B fornece recomendações para os processos-chave de garantia da produção e atividades

que podem ser realizados como parte de um programa de garantia da produção nas diversas fases do
ciclo de vida de um projeto típico de desenvolvimento de ativos.

Outros projetos que não sejam de desenvolvimentos de ativos, por exemplo, unidades de perfuração,
redes de transporte, grandes modificações etc, têm fases que mais ou menos coincidem com aquelas
descritas a seguir. As atividades desenvolvidas podem, no entanto, ser diferentes daquelas descritas.
Assim, o programa de garantia da produção pode ser adaptado para cada parte envolvida, de forma
a assegurar que cumpra as necessidades do negócio.
Além dos processos-chave de garantia da produção principal descritos no Anexo B, uma série de
processos de interação é descrita no Anexo C. Estes processos estão normalmente fora da respon-
sabilidade da disciplina de garantia da produção, mas o fluxo de informação para e a partir destes
processos é necessário para garantir que o desempenho de produção e exigências de confiabilidade
possam ser cumpridos.
A Figura 3 ilustra quais processos são definidos como processos-chave de garantia da produção e quais
são considerados os processos de interação. Os detalhes sobre os objetivos, entrada, saída e ativi-
dades para cada um dos processos são descritos nos Anexos B e C.
7.
Gestão de
a dos riscos de
Entrad chave
sso
Proce Projeto
o9
En
ss
tra
ce
da
1.
Pro
do
do
Pr
Requisitos de
oc
da
9.
es
garantia da
tra
so
En
Monitoramento produção
5
de dados de
12. desempenho e 2. 8.
Aprendizado análise Planejamento Qualificação

organizacional de garantia e testes
6. da produção
Verificação Processos chave
e validação de garantia
3.
da produção Projeto
e fabricação
5. para a garantia
Analise da produção
de riscos e 4.
En
confiabilidade Garantia
tra
1
so
da
da produção
es
do
oc
Pro
Pr
do
ce
da
ss
tra
o1
En
10.
11. Gestão
Gestão de da cadeia de
mudanças suprimento
Processos
interativos
Figura 3 – Processos-chave e interativos de garantia da produção

Anexo A
(informativo)
Conteúdo do programa de garantia da produção (PGP)
A.1 Geral
Esta Norma introduz o conceito de garantia da produção (ver Escopo) e fornece processos e ativi-
dades que culminam em um documento do programa de garantia da produção (PGP) (ver 4.3.1).
Este Anexo sugere um modelo para esse documento. Convém que o PGP (ver 4.3) abranja os temas
abordados de A.2 até A.8.
A.2 Título
Programa de garantia da produção (PGP) para ... [Inserir a descrição do projeto].
A.3 Termos de referência

Uma descrição geral do PGP semelhante à que segue pode ser dada:
a) finalidade e escopo;
b) limites do sistema e status do ciclo de vida;

c) controle de revisão, mostrando grandes mudanças desde a última atualização;
d) lista de distribuição que, dependendo do conteúdo, mostra que partes recebem todo ou parte
do PGP.
A.4 Objetivos de desempenho e filosofia de garantia da produção

Uma descrição dos objetivos de desempenho e filosofia semelhante à que segue pode ser dada:
a) descrição dos critérios de otimização geral (ver 4.2);
b) definição de objetivos e requisitos de desempenho (ver Anexo F), com referências aos objetivos,
requisitos e metas de desempenho, em documentos contratuais e quaisquer documentos sepa-
rados que possam especificar mais detalhadamente as metas, objetivos e requisitos, como por
exemplo, categorias de perdas e limites de bateria para definir o que está incluído e o que está
excluído nas metas;
c) definição de indicadores de desempenho.

A.5 Categorização dos riscos do projeto

Convém que uma descrição da categorização dos riscos do projeto (ver 4.3.2) seja incluída no PGP
para justificar a seleção das atividades do programa de garantia da produção.
A.6 Organização e responsabilidades

Convém que uma descrição da organização de garantia da produção com as autoridades e responsa-
bilidades correspondentes seja claramente indicada no PGP. Uma descrição semelhante a seguinte
pode ser dada:
a) descrição da organização e responsabilidades, com foco no desempenho da produção, comuni-

cação interna e externa, responsabilidades dadas aos gerentes e pessoal-chave, funções, disci-
plinas, subprojetos, contratados e fornecedores;
b) descrição do sistema de gestão de ação, definindo a forma como as recomendações e ações
das atividades de garantia da produção são comunicadas, avaliadas e implementadas;
c) descrição das funções de verificação e validação, especificando as atividades planejadas de veri-
ficação de terceiros relacionadas à garantia da produção/confiabilidade (se houver).
A.7 Cronograma de atividades

Uma descrição da atividade semelhante à seguinte pode ser dada:
—— visão geral das atividades de garantia da produção durante as fases do ciclo de vida, que possam
conter uma tabela semelhante à Tabela 2 para indicar atividades de garantia da produção ante-
riores e futuras;
—— lista dos planos ou referências a outros documentos contendo os planos para as atividades de
garantia da produção/confiabilidade, mostrando as principais etapas do projeto e interface das
atividades;
—— declarações claras sobre a relação entre as diversas atividades de garantia da produção,

por exemplo, relação entre entradas/saídas, cronograma etc.
A.8 Referências
São feitas referências à documentação do projeto principal e normas corporativas relevantes.

Anexo B
(informativo)
Processos-chave e atividades de garantia da produção
B.1 Requisitos de garantia da produção – Processo 1

Este processo é administrativo por natureza e apoia o processo de otimização econômica (ver 4.2)
com o objetivo de formular exigências de garantia da produção. A principal atividade para este pro-
cesso está relacionada com a comunicação entre as partes envolvidas. O processo de garantia da
produção 1 está descrito na Tabela B.1.
Limitações desnecessárias, na forma de requisitos de desempenho infundados, convém que sejam

evitadas para impedir que alternativas favoráveis sejam rejeitadas durante o processo de otimização.
Disponibilidade de produção ótima, no negócio de petróleo e gás, requer uma abordagem de confiabi-
lidade padronizada e integrada, já que esta seção prevê o desenvolvimento dos ativos.
Este é um problema de otimização econômica, com condições e restrições de enquadramento definidas.

Este problema de otimização envolve tanto a garantia da produção quanto os processos de interface.
Convém que as restrições de outras disciplinas, conforme descrito na Figura 2, sejam consideradas
juntamente com os indicadores de desempenho relevantes (ver Anexo G) no processo de otimização.
Nas fases de viabilidade e de conceito, convém que a configuração de ativos seja identificada.
Isto inclui também o grau de redundância (tolerância a estados de falhas), sobrecapacidade e flexi-
bilidade, em um nível de sistema. Isto exige o estabelecimento de CAPEX, OPEX, LOSTREV, custo
esperado ou benefício de riscos e receitas para cada alternativa. Estes valores financeiros são, por
sua vez, retroalimentados em ferramentas que proporcionam ganhos aos operadores, para a ava-
liação da viabilidade econômica e seleção da alternativa que melhor se encaixe na atitude em relação
ao risco. A disponibilidade de produção ideal para leiautes de campo requer que seja evitada uma
ênfase excessiva no CAPEX, e é recomendado que isso seja alcançado por meio de parcerias
de longo prazo entre os fornecedores e operadores, bem como entre fornecedores e seus subfornece-
dores. Estas relações de longo prazo garantem a confiança mútua e o amadurecimento da tecnologia
de forma conjunta. É aconselhável, o mais cedo possível, o envolvimento mútuo das partes citadas,
com foco na receita global e com um olhar no ciclo de vida. Isto significa, por exemplo, implementar
as recomendações resultantes como especificações nos documentos de licitação.

Tabela B.1 – Requisitos de garantia da produção – Processo 1
Elementos Fase(s) do ciclo de vida

de processo Viabilidade Projeto conceitual Engenharia Aquisição
Objetivo Fornecer requisitos Fornecer requisitos de Alocar os requisitos de Garantir que os

preliminares de garantia da produção garantia da produção fabricantes relevantes em
garantia da produção para as opções de da fase conceitual cada nível da cadeia de
para as várias opções desenvolvimento de ativos para os subsistemas, suprimento compreendam
de desenvolvimento selecionados. conforme requerido. qual o nível de
de ativos. confiabilidade requerido
e com quais padrões de
confiabilidade estejam em
conformidade.
Entrada Planos alternativos de O plano de desenvolvimento Saída da fase Saída da fase de

desenvolvimento de selecionado para o ativo, com conceitual. engenharia.
ativos. a disponibilidade de produção
estimada, formulada como
um requisito do sistema,
no edital de licitação.
Configurações alternativas de
leiaute de campo.
Análise da disponibilidade da
produção.
Atividades de Identificar as Iniciar estimativas da Definir e alocar os Assegurar que

garantia da restrições adicionais. disponibilidade de produção requisitos de garantia os requisitos de
produção Iniciar estimativa para as opções de da produção para os confiabilidade
da disponibilidade desenvolvimento de ativos. subsistemas conforme sejam incluídos
de produção para Estas estimativas são requerido. nos documentos da
as opções de consolidadas a partir do Esta definição se licitação, por meio da
desenvolvimento de escopo de suprimento baseia na análise da promoção de uma
ativos especificadas recebido de cada fornecedor disponibilidade da interface adequada com
como entrada ao nível principal, conforme definido produção. a área de aquisição.

de sistema. pelo desenvolvimento de Planejamento, Planejamento,
Planejamento, ativos. elaboração elaboração de relatórios
elaboração de relatórios Planejamento, elaboração de de relatórios e e acompanhamento de
e acompanhamento de relatórios e acompanhamento acompanhamento de requisitos.
requisitos. de requisitos. requisitos.
Saída Estimativas da Estimativas da Requisitos de Requisitos de

disponibilidade de disponibilidade de disponibilidade confiabilidade de
produção para opções produção para opções da produção de subsistemas, incluindo
de desenvolvimento de de desenvolvimento de subsistemas para a os padrões de
ativos especificadas ativos especificadas como opção selecionada, confiabilidade com
como entrada. entradas, alocadas de conforme requerido. os quais estejam em
Disponibilidade de acordo com o escopo de Isto inclui os conformidade.
produção estimada suprimento de cada um dos dados aplicados à Outros requisitos
para cada opção, principais fornecedores. confiabilidade de relevantes, qualitativos
formulada como um Outros requisitos relevantes, subsistemas. ou quantitativos, de
requisito de sistema qualitativos ou quantitativos, Outros requisitos garantia da produção.
para a opção a ser de garantia da produção. relevantes, qualitativos
selecionada. ou quantitativos, de
Outros requisitos garantia da produção.
relevantes, qualitativos
ou quantitativos, de
garantia da produção.
Especificação dos objetivos e requisitos de desempenho estão descritos no Anexo F.

B.2 Planejamento da garantia da produção – Processo 2

Este processo é relevante para todas as fases do ciclo de vida e se relaciona com o planejamento
e gestão do processo de garantia da produção. A principal ferramenta de gestão de garantia da pro-
dução deve ser o programa de garantia da produção (PGP).
Um PGP global para um ativo pode ser considerado para coordenar ou substituir projetos de PGP sepa-
radamente em níveis mais detalhados.
Outros requisitos para o PGP estão descritos em 4.3 e no Anexo A. O processo de garantia da
produção 2 é descrito na Tabela B.2
Tabela B.2 – Planejamento de garantia da produção – Processo 2

de processo Todas
Objetivo Estabelecer e manter um programa de garantia da produção (PGP) (ver 4.3) para
assegurar que os requisitos de garantia da produção sejam cumpridos.
Entrada Planos de projeto. Necessários para programar as atividades de garantia da produção
antes que as decisões sejam tomadas e depois que as informações exigidas tenham sido
estabelecidas.
Categorização dos riscos do projeto.
Saída do processo 1, requisitos de garantia da produção (ver Seção B.1).
Atividades Um programa de garantia da produção (PGP) deve ser estabelecido e atualizado para
de garantia projetos de desenvolvimento de ativos. Os conteúdos exigidos no PGP se referem às
da produção metas de desempenho de garantia da produção, à organização e suas responsabilidades
e aos cronogramas de atividades (ver Anexo A). A chave do programa de garantia da
produção define as atividades necessárias para estar em conformidade com as restrições
(ver Figura 3) e requisitos de garantia da produção (ver Seção B.1). Isto é, esta atividade
requer a programação das atividades de garantia de produção tabuladas, considerando
cada nível de risco relevante e as fases de projeto. Convém que a programação das
atividades de garantia da produção seja realizada em tempo hábil, a fim de apoiar as
decisões antes de serem feitas.
Convém que a extensão do programa de garantia da produção (isto é, o número de
atividades planejadas) seja baseada na categorização dos riscos de projeto, conforme
descrito em 4.3.2. Isto significa que um projeto de desenvolvimento de ativos, definido
como de alto ou médio risco, normalmente é composto por um maior número de atividades
de garantia da produção do que um projeto de baixo risco.
Saída Programa de garantia da produção inicial (PGP).
PGP atualizado para as fases posteriores do ciclo de vida, incluindo o seguinte:
—— status e referência da documentação para as atividades programadas de PGP;
—— documentação de comprovação do cumprimento dos requisitos de garantia da produção
(alternativamente, apresentação de evidências);
—— referência ao registro de riscos (ver Seção C.2); Convém que todas as ações de
mitigação decorrentes do programa de garantia da produção sejam transferidas para o
registro de riscos para fins de acompanhamento e fechamento.
NOTA A elaboração de um relatório de fechamento das atividades de garantia da produção após a
conclusão do projeto pode ser útil.

B.3 Projeto e fabricação para a garantia da produção – Processo 3

Convém que a identificação sistemática de oportunidades potenciais para melhoria da confiabilidade
e redução de risco seja realizada durante todas as fases do ciclo de vida, a não ser a fase de viabi-
lidade e aquisição onde este processo é considerado menos relevante. Convém que a identificação
de potenciais melhorias seja baseada em dados e análises de desempenho observados em serviço.
O processo de garantia da produção 3 está descrito na Tabela B.3.
Tabela B.3 – Projeto e fabricação para a garantia da produção – Processo 3

de processo Todas (exceto viabilidade e aquisição)
Objetivo Identificar a necessidade de melhorar o desempenho ou a confiabilidade do sistema ou
risco reduzido em um projeto para garantir que os requisitos de desempenho não sejam
comprometidos.
Com base em monitoramento e análise de dados de desempenho, identificar e comunicar
potenciais melhorias nos equipamentos ou na confiabilidade do sistema ou na redução de
riscos para o sistema ou fabricantes de equipamentos
Entradas Saída do processo 1: Requisitos de garantia da produção.
Saída do processo 9: Dados de desempenho.
Saída do processo 5: Resultados de análise de confiabilidade.
Saída do processo 5: Resultados de disponibilidade de produção.
Saída do processo 5: Resultados de identificação de risco.
Atividades As atividades de garantia da produção e de gestão de confiabilidade específicas relacionadas
de garantia com este processo são realizadas dentro de outros processos. Assim, a única atividade
da produção adicional que convém ser realizada neste processo está relacionada com a comunicação dos
requisitos de potenciais melhorias de confiabilidade ou de redução de riscos ou de propostas
ao destinatário certo.
Saída Propostas de melhoria de confiabilidade ou redução de risco.
B.4 Garantia da produção – Processo 4

Este processo é relevante para todas as fases do ciclo de vida e se relaciona com a gestão, acompa-
nhamento e documentação do processo de garantia da produção e demonstração de que os requi-
sitos de desempenho de produção são cumpridos. O processo de garantia da produção 4 está descrito
na Tabela B.4.

Tabela B.4 – Garantia da produção – Processo 4

de processo Todas
Objetivo Relatórios e acompanhamento das atividades de garantia da produção para gerenciar e
demonstrar o processo de garantia da produção.
Entradas Requisitos de garantia da produção (ver Seção B.1).
Planejamento da garantia da produção (ver Seção B.2).
Saída das atividades de garantia da produção (ver nesta Tabela em “Atividades de garantia
da produção”).
Atividades Garantia de confiabilidade (gestão e demonstração) é composta de relatórios e
de garantia acompanhamento das atividades de garantia da produção e convém que seja realizado
da produção para todas as fases do projeto.
Acompanhamento do processo de garantia da produção: Convém que um sistema de
acompanhamento para a garantia da produção seja aplicado para garantir o progresso
das atividades do PGP e as ações resultantes são transferidas para um registro de
riscos. Convém que um registro de riscos ou um documento similar seja utilizado como
documento de demonstração de garantia da produção.
Saída Documento demonstração de garantia da produção, que contém evidências de que os
requisitos de garantia da produção são cumpridos.
B.5 Análise de confiabilidade e de risco – Processo 5

Este processo abrange o desempenho real da análise de desempenho da produção, isto é, análises
de risco e confiabilidade. O processo de garantia da produção 5 é descrito na Tabela B.5.
É necessário que sejam estabelecidas as técnicas mais adequadas de segurança e de confiabilidade

em novos projetos e integradas ao processo por meio de todas as fases de projeto. Em processos de
projeto tradicionais, aspectos técnicos de segurança e confiabilidade geralmente não são considerados
até que alguma verificação dos equipamentos ou componentes seja necessária, o que usualmente
pode ser tarde demais no processo de concepção do sistema para a obtenção de um projeto ideal.
Assim, é necessário um planejamento inicial para confiabilidade, de forma a apoiar o desenvolvimento
de um projeto.
O objetivo é definir um processo que pode ser utilizado para integrar considerações de confiabilidade
na fase de projeto, representando, assim, uma abordagem próativa.
Convém que as atividades de confiabilidade nas fases de análise de viabilidade e de projeto conceitual
se concentrem na otimização da configuração geral e identificação dos subsistemas críticos, enquanto
a atenção aos detalhes de subsistemas críticos aumenta na fase de engenharia.

Tabela B.5 – Análise de risco e confiabilidade – Processo 5

de processo Viabilidade Projeto conceitual Engenharia
Objetivos Fornecer suporte parcial à Fornecer suporte parcial à Fornecer suporte à decisão
decisão para a seleção de um decisão para a seleção de uma de projeto detalhado parcial.
plano de desenvolvimento de configuração de ativos, por
ativos, por exemplo: exemplo:
—— solução topside ou —— número e tipo de poços e
submarina, manifolds,
—— requisitos de capacidade, —— número de bombas
classificação de pressão em uma estação de
e bombeamento para um bombeamento;
sistema de duto; —— número de compressores
—— solução de desenvolvimento em uma planta de
de planta de processo. processo.
Entradas Planos de desenvolvimento de Plano selecionado de Configuração do leiaute de
ativos alternativos. desenvolvimento de ativos, campo selecionado.
Saída de planejamento de com a disponibilidade de Soluções alternativas de
garantia da produção do produção estimada formulada projeto, que possam surgir
processo 2 (ver Seção B.2). como um requisito do sistema, no processo de projeto.
no edital de licitação.
Saída de garantia da
Configurações alternativas de produção do processo 4
leiaute de campo. (ver Seção B.4).
Saída de garantia da produção
do processo 4 (ver Seção B.4).
Atividades de O objetivo da análise de O objetivo da análise de O objetivo da análise
garantia da disponibilidade da produção disponibilidade da produção de disponibilidade da
produção nesta fase é contribuir nesta fase é contribuir para produção nesta fase
para a otimização do plano a otimização do plano de é principalmente para
desenvolvimento de ativos. desenvolvimento de ativos. verificar a conformidade
Convém que seja estabelecida Convém que seja estabelecida a com os requisitos, uma
a disponibilidade da produção disponibilidade de produção para vez que a maioria das
para os planos alternativos de duas ou três opções de leiaute decisões que influenciam
desenvolvimento de ativos. de configuração alternativas. as exigências já foi tomada.
Identificar essas opções, No entanto, Convém que

Os parâmetros a seguir são
variando os parâmetros a seguir: sejam estabelecidas as
orientação para estabelecer
recomendações para peças
—— tolerância a estados de —— tolerância a estados de
de reposição.
falhas, isto é, redundância; falhas, isto é, a redundância;
—— soluções comprovadas —— soluções comprovadas
contra soluções novas; contra novas;
—— simplicidade, por exemplo,
—— flexibilidade, por
minimizando o número de
exemplo, possibilidade
ligações necessárias, que
de rotas alternativas,
são potenciais fontes de
reconfigurações e
falhas;
expansões futuras;
—— excesso de capacidade,
—— manutenção, por exemplo,
por exemplo, cumprimento
minimizando a quantidade
parcial ou completo dos
de tempo não operacional
objetivos da concepção
necessário para a
do sistema em um modo
manutenção.
degradado de operação;
—— flexibilidade, por exemplo,
a possibilidade de rotas
alternativas, reconfigurações
e expansões futuras;
—— manutenção, por exemplo,
minimizando a quantidade
de tempo não operacional
necessária para a
manutenção.

Tabela B.5 (continuação)

de processo Viabilidade Projeto conceitual Engenharia
O objetivo da análise de O objetivo da análise de O objetivo da análise de

confiabilidade de equipamentos equipamentos de segurança equipamentos de segurança
é rastrear o escopo do projeto é proteger o projeto de é proteger o projeto de
para identificar as áreas críticas, entrega para identificar as entrega para identificar
que serão estudadas com áreas críticas, que são então as áreas críticas, que são
mais detalhes para identificar estudadas com mais detalhes então estudadas com mais
possíveis melhorias. para identificar possíveis detalhes para identificar
Uma técnica de análise melhorias. possíveis melhorias.
de confiabilidade pode ser Uma técnica de análise Uma técnica de análise
selecionada (ver Anexo I). de confiabilidade pode ser de confiabilidade pode ser
selecionada (ver Anexo I). selecionada (ver Anexo I).
Saída Previsões de disponibilidade Previsões de disponibilidade Previsões de disponibilidade

da produção para opções de da produção para opções de da produção para opções de
desenvolvimento de ativos desenvolvimento de ativos desenvolvimento de ativos
especificadas como entrada. especificados como entrada. especificados como entrada.
Riscos identificados Riscos identificados (para Riscos identificados (para
(para transferências para o transferências para o registro transferências para o registro
registro de risco, ver Seção C.2). de risco, ver Seção C.2). de risco, ver Seção C.2)
B.6 Verificação e validação – Processo 6

O principal objetivo deste processo é garantir que a solução implementada está em conformidade com
os requisitos do programa de garantia da produção. A verificação de garantia da produção e processo
de validação tem uma interface importante com a revisão do projeto e outras atividades de verificação
técnica, no sentido de que convém que os aspectos de garantia da produção sejam abordados na
revisão. No entanto, o processo de revisão do projeto em si é normalmente responsabilidade dos
departamentos de engenharia. O processo de garantia da produção 6 é descrito na Tabela B.6.
Tabela B.6 – Verificação e validação – Processo 6

de processo Viabilidade, projeto conceitual e de engenharia a
Objetivo Garantir que o desempenho da produção implementado está em conformidade com os
requisitos do PGP.
Entrada Saída do processo 4: Garantia da produção.
Saída do processo 7: Gestão de riscos do projeto.
Atividades O processo de verificação de garantia da produção é composto de controle de documentos
de garantia e revisão do projeto. A essência do controle de documentos é verificar que os pressupostos,
de produção métodos selecionados, os dados de entrada, resultados e recomendações são razoáveis.
O processo de validação de garantia da produção é composto por uma verificação final do
desempenho previsto/implantado de produção em relação aos requisitos do PGP. A essência
da validação é verificar que todas as atividades programadas no PGP estão concluídas e que
todas as entradas no registro de riscos estão fechadas.
Cumprimento da série ISO 9000 é considerado como uma realização alternativa do processo
de verificação e validação.
Saída Atualizações do PGP incluindo referência às atividades e ações encerradas no registro de
riscos.
a Instalação, comissionamento e operação são cobertos no processo 9 (ver Seção B.7).

B.7 Monitoramento de dados de desempenho e análise – Processo 9

Este processo abrange as partes complementares do processo 6 (verificação e validação) no sentido
de que ele representa a “verificação” e “validação” do desempenho de produção durante a instalação,
comissionamento e operação. O processo de garantia da produção 9 está descrito na Tabela B.7.
Tabela B.7 – Monitoramento de dados de desempenho e análise – Processo 9

do processo Instalação e comissionamento Operação
Objetivo Preparar para coleta e análise de dados Coletar e analisar dados de desempenho
de desempenho. operacional para identificar possíveis
potenciais melhorias e melhorar a base de
dados para futuras atividades de garantia da
produção e de gestão de confiabilidade.
Entrada Descrições do sistema, desde a fase de Modelos de inventário.
engenharia. Registros de desempenho (por exemplo, a
partir de sistemas de gestão de manutenção).
Atividades de Convém que antes da fase de operação, Durante a operação, convém que dados
garantia da modelos de inventário de equipamentos de desempenho sejam coletados de forma
produção sejam estabelecidos para permitir o contínua ou em intervalos predeterminados.
início do monitoramento de desempenho Convém que a análise dos dados coletados
(coleta de dados) e a análise. É feita seja realizada regularmente para identificar
referência à potenciais de melhoria da confiabilidade e de
ABNT NBR ISO 14224 para redução de risco.
recomendações de análise e de
rastreamento de dados de desempenho.
Além disso, convém que a coleta de
dados de desempenho, relativamente ao

processo de instalação seja considerada
para identificar potenciais para futuras
melhorias de desempenho da instalação.
Saída Modelos de inventário. Dados de desempenho operacional.
Dados de desempenho de instalação. Entrada para o projeto e fabricação para
garantia da produção (ver Seção B.3).
Coleta e análise de dados de desempenho está melhor descrita no Anexo E. Além disso, o Anexo G
fornece exemplos de indicadores de desempenho que podem ser rastreados e analisados.
NOTA A qualificação dos dados é parte do processo 5, análise de risco e confiabilidade.

Anexo C
(informativo)
Processos e atividades interativos de garantia da produção
C.1 Introdução
Os processos interativos descritos neste Anexo não são incluídos na responsabilidade da disciplina
de garantia da produção. No entanto, estes processos interativos são necessários para atingir o desem-
penho requerido da produção.
C.2 Gerenciamento de risco do projeto – Processo 7

Convém que todas as ações mitigadoras decorrentes do programa de garantia da produção sejam
vinculadas ou transferidas para o registro de riscos para acompanhamento e fechamento, para que
haja apenas um registro para todos os tipos de riscos. Esta transferência é de responsabilidade
da disciplina de garantia da produção.
O registro de riscos e o PGP são os portadores de informação e as ferramentas de decisão no que diz
respeito ao risco.
O processo interativo 7 está descrito na Tabela C.1.
Tabela C.1 – Gerenciamento de risco do projeto – Processo 7

Elementos
Fases do ciclo de vida: todas
de processo
Objetivo O objetivo do gerenciamento de risco do projeto é garantir que todos os elementos
de risco, capazes de comprometer a boa execução e conclusão de um projeto são
identificados e controlados/mitigados em tempo hábil.
Entrada Itens de ação transferidos de todos os processos de garantia da produção.
Atividades de garantia Acompanhamento e fechamento de todas as ações transferidas de todos os
da produção processos de garantia da produção.
Saída Registro de riscos.
C.3 Qualificação e testes – Processo 8

O objetivo deste teste em comparação com a garantia da produção é assegurar que a robustez acei-
tável contra modos de falha dominantes para itens de tecnologia crítica é demonstrada por meio
do programa de teste de qualificação.
O processo de interação 8 está descrito na Tabela C.2.

Tabela C.2 – Qualificação e testes – Processo 8

Fases do ciclo de vida
Elementos
de processo Aquisição e fabricação/
Projeto conceitual Engenharia
montagem/teste
Objetivo Identificar os itens de Assegurar que a robustez Assegurar que a robustez
tecnologia que exijam aceitável contra modos aceitável contra modos
testes de qualificação. de falha dominantes para de falha dominantes para
itens de tecnologia críticos itens de tecnologia críticos
seja demonstrada por meio seja demonstrada por meio
do programa de teste de do programa de teste de
qualificação. qualificação.
Entrada Escopo de Saída da análise de Saída da análise de
fornecimento. confiabilidade do equipamento. confiabilidade do
Base do projeto. Saída da análise da equipamento
disponibilidade de produção. Saída da análise da
Convém que os processos de disponibilidade de produção
confiabilidade possam identificar Convém que os processos
modos de falha a relevantes de confiabilidade possam
para os itens de tecnologia a identificar modos de falha a
serem testados e comunicar relevantes para os itens
isso para a área de engenharia de tecnologia testados e
responsável por estabelecer o comunicar isso para a área
programa de testes por meio do de engenharia responsável
registro de riscos. por estabelecer o programa
de testes por meio do
registro de riscos.
Atividades Identificar os itens Estabelecer procedimentos de Estabelecer procedimentos
de garantia de tecnologia que qualificação de qualificação
da produção exigem testes de
Realizar testes Realizar testes

qualificação em função
Estabelecer relatórios de testes Estabelecer relatórios de
de sua classificação
de qualificação testes de qualificação
da inovação (novelty
scoring) (ver I.21).
Saída Lista dos itens de Convém que a área de Convém que a área de
tecnologia que exigem engenharia comunique os engenharia comunique os
testes de qualificação. resultados dos testes em resultados dos testes em
relação aos modos de falha relação aos modos de falha
relevantes para a disciplina de relevantes para a disciplina
garantia da produção. de garantia da produção.
a Convém que a avaliação dos modos de falha relevantes também possa considerar a experiência operacional de
componentes similares, além dos resultados dos testes de laboratório/qualificação a fim de identificar possíveis
eventos de falha que sejam mais estreitamente associados com algumas condições e/ou procedimentos operacionais
específicos e, normalmente, não revelados por testes de laboratório.
O teste de confiabilidade é descrito com mais detalhes na Seção I.9.
C.4 Gestão da cadeia de suprimento – Processo 10

O principal objetivo deste processo interativo é assegurar que os fabricantes, em cada nível da cadeia
de suprimento, sejam conscientes, compreendam os requisitos de garantia da produção específicos
e tomem as medidas apropriadas para aumentar a probabilidade de que os requisitos especificados
possam ser alcançados.

O processo interativo 10 é descrito na Tabela C.3.
Tabela C.3 – Gestão de cadeia de suprimento – Processo 10
Elementos
Fase do ciclo de vida: aquisição
de processo
Objetivo Assegurar que os fabricantes, em cada nível da cadeia de suprimento, compreendam os
requisitos de garantia da produção e tomem as medidas apropriadas para aumentar a
probabilidade de que os requisitos especificados possam ser alcançados.
Entrada Saída do processo 1: Requisitos de garantia da produção.
Saída do processo 5: Análises de risco e confiabilidade.
Atividades de Assegurar que os requisitos de garantia da produção (por exemplo, requisitos de
garantia da confiabilidade) permeiem a cadeia de suprimentos.
produção
Saída Requisitos de garantia da produção disseminados pela cadeia de suprimento.
C.5 Gestão de mudanças – Processo 11

A disciplina de engenharia é responsável por mudanças técnicas.
O objetivo do processo de gestão de mudanças em relação à garantia da produção é assegurar que

nenhuma alteração comprometa os requisitos de garantia da produção. A consequência disso é que
é necessária uma avaliação de risco em relação à garantia da produção.
Convém que o impacto das mudanças seja avaliado qualitativamente como parte do gerenciamento
de risco do projeto para determinar o nível de esforço necessário para analisar o impacto. A saída
desta avaliação pode normalmente ser:
—— nenhuma ação para mudanças com impacto de risco menor em relação à garantia da produção;
—— revisão do projeto, para mudanças com impacto de risco médio em relação à garantia da produção;
—— análise de confiabilidade de equipamentos e/ou disponibilidade de produção, para alterações

com impacto de risco alto em relação à garantia da produção.
Convém que a avaliação do impacto sobre a garantia da produção das mudanças normalmente seja
parte integrante da revisão do projeto. Assim, convém que o modelo de revisão do projeto possa incluir
um ponto de verificação de garantia da produção (por exemplo, o impacto sobre a disponibilidade da
produção a partir da mudança).
No entanto, se o risco de comprometer a garantia da produção for considerado alto, convém que a
análise de confiabilidade de equipamentos e/ou disponibilidade de produção seja atualizada/iniciada.

Tabela C.4 – Gestão de mudança – Processo 11
Elementos
Fases do ciclo de vida: todas, exceto viabilidade
do processo
Objetivo Assegurar que nenhuma alteração comprometa os requisitos de garantia da produção.
Entrada Saída do processo 1: Requisitos de garantia da produção.
Saída do processo 3: Projeto e fabricação para garantia da produção.
Descrição da mudança.
Atividades de Avaliar os impactos de garantia da produção de mudanças, por exemplo, durante revisões
garantia da de projeto.
produção
Saída Entrada ou atualização do registro de riscos (ver Seção C.2).
Avaliações de impacto no desempenho resultante de alterações.
Início da análise da confiabilidade de equipamentos e/ou disponibilidade da produção.
C.6 Aprendizagem organizacional – Processo 12

Convém que o objetivo do processo interativo de “aprendizagem organizacional”, em uma perspectiva
de garantia da produção, possa ser de comunicar experiências positivas e negativas relacionadas
com a confiabilidade e desempenho de produção de projetos anteriores de desenvolvimento de ativos,
de forma a reduzir a probabilidade de que se repitam falhas de produtos e processos do passado.
O processo é considerado relevante para todas as fases do ciclo de vida.
Tabela C.5 – Aprendizagem organizacional – Processo 12

Elementos
Fases do ciclo de vida: todas
de processo
Objetivo Assegurar que falhas de produtos e de processos do passado não se repitam.
Entrada Lições aprendidas durante projetos anteriores e dados de desempenho.
Atividades de A responsabilidade das funções de garantia da produção e de gestão de confiabilidade
garantia da em projetos é participar de revisões de lições aprendidas e demais transferências de
produção experiências relevantes.
Além disso, Convém que as principais lições aprendidas em um projeto sejam transferidas
para projetos futuros.
Saída Lições aprendidas (positivas e negativas) e registro de riscos.

Anexo D
(informativo)
Análises de desempenho da produção
D.1 Geral
Convém que as análises de desempenho da produção sejam planejadas, executadas, utilizadas
e atualizadas de forma controlada e organizada.
Convém que as análises de desempenho da produção possam fornecer uma base para as decisões
relativas à escolha de soluções e indicadores para atingir uma economia ideal, dentro das limitações
dadas. Isto implica que a convém que a análise seja realizada em um momento em que detalhes
suficientes estejam disponíveis para fornecer resultados sustentáveis. No entanto, Convém que os
resultados sejam apresentados em tempo hábil para alimentar o processo de decisão.
Convém que as análises de desempenho da produção sejam consistentes e convém que as premissas
e dados de confiabilidade sejam rastreáveis.
Convém que sejam escolhidas ferramentas adequadas de análise, modelos de cálculo, dados
e códigos computacionais aceitáveis para as partes envolvidas. É recomendado estar ciente de que
as ferramentas de análise e modelos de cálculo estão em constante desenvolvimento.
Recomendações indicadas neste Anexo aplicam-se às análises de desempenho da produção de insta-

lações completas, mas também podem ser aplicadas em análises de confiabilidade e disponibilidade
de componentes/sistemas com modificações óbvias.
D.2 Planejamento
D.2.1 Objetivos
Convém que os objetivos das análises sejam claramente estabelecidos antes de qualquer análise.
De preferência, objetivos podem ser estabelecidos em um plano de atividade de garantia da produção
como parte da estrutura do PGP. Os objetivos podem ser:
—— verificar os objetivos ou requisitos de garantia da produção;
—— identificar as condições operacionais ou equipamentos críticos para a garantia da produção;
—— prever a disponibilidade da produção, eficiência de entrega, disponibilidade, confiabilidade etc,
—— identificar indicadores técnicos e operacionais para a melhoria do desempenho,
—— comparar alternativas com relação a diferentes aspectos de garantia da produção;
—— permitir a seleção de instalações, sistemas, equipamentos, configuração e capacidades com base

em avaliações de otimização econômica;
—— fornecer subsídios para outras atividades, como análises de risco ou planejamento de manu-
tenção e de sobressalentes.

D.2.2 Informações da análise de desempenho da produção

Convém que o sistema a ser analisado seja definido com as necessárias fronteiras em relação ao seu
entorno. Uma análise de uma cadeia de produção completa pode cobrir a entrega de reservatório,
poços, processo e utilidades, armazenagem de produtos, reinjeção, exportação e transbordo.
Convém que sejam definidos os modos de operação para inclusão na análise. Exemplos de modos
de funcionamento relevantes são: partida, operação normal, operação com carga parcial e parada.
Dependendo do objetivo da análise, também pode ser relevante considerar as situações de teste,
manutenção e emergência. Também convém que seja definida a fase de operação ou período de
tempo para análise.
Convém que os indicadores de desempenho previstos sejam definidos. Nas estimativas de disponibi-
lidade de produção e de eficiência de entrega, convém que seja selecionado um nível de referência
que forneça a base desejada para a tomada de decisão. Convém também decidir sobre a inclusão
do efeito de paradas programadas sobre o desempenho da produção, bem como dos eventos catas-
tróficos normalmente identificados e avaliados em relação à segurança em análises de risco.
Convém que a metodologia da análise para a utilização seja decidida com base em objetivos do
estudo e os indicadores de desempenho previstos.
D.3 Procedimento
D.3.1 Preparo
Convém que uma revisão da documentação técnica disponível seja realizada como atividade inicial,
assim como estabelecida uma conexão com disciplinas relevantes. Visitas a campo podem ser reali-
zadas e são recomendadas em alguns casos.
Revisar toda a documentação de entrada, estabelecer uma conexão com disciplinas relevantes e
visitas aos locais, se necessário.
D.3.2 Base de estudo

A documentação da base do estudo tem duas partes principais: descrição do sistema e dados de
confiabilidade.
Convém que a descrição do sistema possa descrever, ou referenciar a documentação de, todos os
aspectos técnicos e operacionais que possam influenciar os resultados da análise de desempenho
da produção e que são necessários para identificar o sistema sujeito à análise, por exemplo, base de
projeto, fluxogramas de engenharia e de processo, estratégias de operação e manutenção, dados de
confiabilidade, dados de mantenabilidade, informação sobre criticidade de equipamentos, matrizes de
causa e efeito, perfis de produção, capacidades de equipamentos etc.
Convém que os dados de confiabilidade sejam documentados. Convém que seja incluída uma refe-
rência à fonte de dados. Pode ser feita referência à engenharia ou opinião de especialistas, mas con-
vém que uma estimativa baseada em dados históricos seja utilizada quando puder ser determinada.
Convém que a base para a quantificação de dados de entrada de confiabilidade seja constituída por:
dados de confiabilidade de sistemas/componentes e estatísticas prontamente disponíveis; resultados
oriundos de estudos já realizados de sistemas similares; opinião de especialistas ou da engenharia.
Sessões de revisão da produção e operabilidade podem ser utilizadas para estimar tempos não
operacionais específicos da instalação. Na análise, convém que seja especificado o método utilizado
para a seleção e qualificação de dados de confiabilidade e acordado entre as partes envolvidas.

D.3.3 Desenvolvimento do modelo
Desenvolver um modelo que inclua as seguintes atividades:
—— decomposição funcional do sistema;
—— avaliação das consequências da falha, manutenção, etc., para os vários subcomponentes;
—— avaliação de eventos para inclusão no modelo, incluindo falhas de causa comum;
—— avaliação do efeito de indicadores de compensação, se relevantes;
—— desenvolvimento do modelo e documentação.
D.3.4 Análise e avaliação
D.3.4.1 Indicadores de desempenho
Avaliar o desempenho do objeto analisado. Podem ser utilizados vários indicadores de desempenho.
Os indicadores mais utilizados são a disponibilidade de produção e a eficiência de entrega (quando
relevante). Dependendo dos objetivos da análise de desempenho da produção, da fase de projeto
e do contexto de projeto, podem ser utilizados os seguintes indicadores adicionais de desempenho:
—— proporção de tempo ou número de vezes em que a produção (entrega) for igual ou superior à
demanda (disponibilidade de demanda);
—— proporção de tempo ou número de vezes em que a produção (entrega) for acima de zero
(disponibilidade on-stream);
—— proporção de tempo ou número de vezes em que a produção (entrega) for inferior à demanda;
—— proporção de tempo ou número de vezes em que a produção (entrega) for abaixo de um nível
especificado para um determinado período de tempo;
—— número de dias com uma certa perda de produção;
—— consumo de recursos para reparos;
—— disponibilidade de sistemas/subsistemas.
Como uma previsão de indicador de desempenho, convém que o valor esperado (média) seja utilizado.
Convém que a incerteza relativa a esta previsão seja discutida e, se possível, quantificada (ver D.3.7).
O Anexo G fornece um guia sobre os elementos para inclusão no indicador de desempenho para pre-
visões e para relatórios de desempenho histórico.
D.3.4.2 Análises de sensibilidade
Convém que as análises de sensibilidade sejam consideradas para ter em conta a incerteza em parâ-
metros de entrada importantes, como premissas alternativas, variações de dados de falha e reparo
ou configurações alternativas de sistema.

D.3.4.3 Indicadores de importância
Além do indicador de desempenho, convém que uma lista de elementos críticos (por exemplo, equi-
pamentos, sistemas, condições operacionais e meios de compensação) seja estabelecida. Convém
que esta lista possa auxiliar na identificação de sistemas/equipamentos considerados para melhoria
da garantia da produção e confiabilidade.
Para a análise de confiabilidade convencional, métodos como FTA e indicadores de importância

de confiabilidade relevantes podem ser utilizados, conforme encontradas na literatura.
Quando a disponibilidade da produção ou eficiência de entrega é prevista, indicadores de importância

podem ser definidos por meio da avaliação da contribuição de cada item/evento para indisponibilidade.
A fim de considerar os efeitos dos indicadores de compensação, pode ser necessário estabelecer
a lista de criticidade com base em sucessivas análises de sensibilidade, onde a contribuição de cada
evento é definida como zero.
D.3.5 Relatórios e recomendações
Convém que os vários passos na análise de desempenho da produção, como descrito anteriormente,
e todas as premissas sejam relatados.
Convém que os indicadores de desempenho adequados sejam relatados para todas as alternativas
e sensibilidades.
Convém que as recomendações identificadas na análise sejam relatadas. Convém que um sistema
de gestão da garantia da produção seja utilizado para acompanhar e decidir acerca das recomen-
dações. As recomendações podem estar relacionadas a tópicos de projeto ou a análises/avaliações
de desempenho da produção adicionais. Neste último caso, a interação com o PGP é evidente. Além
disso, as recomendações podem ser categorizadas como relativas a questões técnicas, procedi-
mentais, organizacionais ou de pessoal. As recomendações também podem ser categorizadas por
afetar a frequência ou a consequência de falhas/eventos.
D.3.6 Eventos catastróficos
Alguns eventos não frequentes e sérios podem vir a causar paradas de produção de longa duração.
Estes eventos são classificados como catastróficos e convém que eles sejam diferenciados dos
eventos mais frequentes que são considerados nas análises de disponibilidade e eficiência de entrega
da produção. A contribuição do valor esperado (probabilidade) de um evento catastrófico normalmente
é pequena, não sendo uma contribuição representativa para a perda da produção. Se ocorrer o evento
catastrófico, a perda real seria grande, podendo significar uma redução drástica na disponibilidade
da produção ou eficiência de entrega.
As consequências para a produção, como resultado de acidentes nos sistemas de produção e de

transporte, são normalmente consideradas nas análises de risco. Os resultados das análises de risco
podem ser incluídos no relatório de análise de desempenho da produção, a fim de mostrar todos os
contribuintes de perdas de produção.
Orientações adicionais são dadas no Anexo H.

D.3.7 Tratamento de incerteza
Convém que a incerteza em relação ao valor do indicador de desempenho previsto seja discutida e,
se possível, quantificado. A quantificação pode ter a forma de uma distribuição de incerteza para
o valor esperado do indicador de desempenho ou um indicador da dispersão desta distribuição
(por exemplo, desvio-padrão, intervalo de predição).
Convém que os principais fatores que causam variabilidade (e, portanto, incerteza nas predições)
no indicador de desempenho sejam identificados e discutidos. Além disso, convém que sejam cobertos
os fatores que contribuem para a incerteza e que são resultados da forma como o desempenho
do sistema é modelado.
Análises de sensibilidade e de importância podem ser realizadas para descrever a sensibilidade

dos dados de entrada utilizados e as premissas feitas.

Anexo E
(informativo)
Dados de desempenho da produção e de confiabilidade
E.1 Coleta de dados de confiabilidade
E.1.1 Eventos catastróficos
Coleta e tratamento sistemáticos de experiência operacional são considerados um investimento e um

meio para melhoria da produção, de equipamentos críticos de segurança e de operações. O propósito
de estabelecer e manter bases de dados é fornecer retorno para ajudar no seguinte:
—— projeto de produto;
—— melhoria dos produtos atuais;
—— estabelecimento e calibração de programas de manutenção e de peças sobressalentes;
—— manutenção baseada em condição;
—— identificação de fatores que contribuem para a indisponibilidade da produção;
—— melhoria da confiança nas previsões utilizadas para apoio à decisão.
E.1.2 Definição de fronteira de equipamentos e de hierarquia

Uma descrição clara da fronteira é imperativa e convém que um sistema de hierarquia rígido seja
aplicado.
Convém que fronteiras e hierarquias de equipamento sejam definidas de acordo com a

ABNT NBR ISO 14224:2011, Anexo A. As principais categorias de dados são definidas da seguinte
forma:
—— dados da instalação: descrição da instalação a partir da qual são coletados os dados de

confiabilidade;
—— dados de inventário: descrição técnica dos equipamentos, além de condições operacionais

e ambientais;
—— dados de falha: informações do evento de falha, como modo de falha, severidade, causa
da falha etc.;
—— dados de manutenção: informação de manutenção corretiva associada aos eventos de falha

e informações do evento de manutenção preventiva planejada ou
executada.

E.1.3 Análise dos dados
Para prever o tempo até a falha (ou reparo) de um item, convém que um modelo de probabilidade seja
determinado. O tipo de modelo depende da finalidade da análise. Uma distribuição exponencial para
a vida útil pode ser apropriada. Se for esperado que o modelo delineie uma tendência, convém a ele
possibilitar a utilização de uma taxa de falha dependente do tempo.
NOTA BRASILEIRA Outras distribuições estatísticas podem ser utilizadas para identificação do
comportamento de vida de equipamentos e componentes.
Convém que o estabelecimento de um modelo de tempo de falha (ou reparo) seja baseado nos dados
de confiabilidade coletados, utilizando métodos estatísticos padrão.
E.2 Qualificação e aplicação de dados de confiabilidade

O estabelecimento de dados de confiabilidade corretos e relevantes (ou seja, falha e dados associados
a reparo e tempo não operacional) requer um processo de qualificação de dados que envolve uma
atenção consciente à fonte original de dados, interpretação de quaisquer estatísticas disponíveis e
o método de estimação para a utilização na análise. Gestão e coordenação apropriadas de dados
de confiabilidade são necessárias para assegurar a coleta de dados de confiabilidade para os
equipamentos selecionados e utilização consistente de dados de confiabilidade nas diversas análises.
Convém que a seleção dos dados seja baseada nos seguintes princípios:
—— convém que os dados sejam originários do mesmo tipo de equipamento e, se possível, originados
de modelos idênticos de equipamentos;
—— convém que os dados sejam originados de equipamentos que utilizem tecnologia similar;
—— convém que os dados sejam originados de períodos de operação estável e embora convenha
que problemas de partida ou no início da vida sejam levados em consideração;
—— convém que os dados sejam, se possível, originados a partir de equipamentos que tenham sido
expostos a condições comparáveis de operação e manutenção;
—— convém que a base para os dados utilizados seja suficientemente grande;
—— convém que a quantidade de inventários e eventos de falha utilizados para estimar ou prever
parâmetros de confiabilidade sejam suficientemente grandes para evitar os erros resultantes
de “valores atípicos”;
—— convém que os dados de reparo e de tempo não operacional possam refletir as condições
específicas da planta;
—— convém que as fronteiras do equipamento para a fonte de dados de origem e o elemento de

análise possam combinar na medida do possível (convém que pressupostos de estudo de outra
forma sejam dados);
—— convém que os dados de população (por exemplo, tempo de operação, período de observação)
sejam indicados para refletir a significância estatística (incerteza relacionada com estimativas
e previsões) e a “janela tecnológica”;
—— convém que as fontes de dados sejam citadas.

Os dados de bancos de dados de eventos (alinhados à ABNT NBR ISO 14224) fornecem uma base
relevante para o atendimento das recomendações nesta Seção. Em caso de escassez de dados,
faz-se necessário a utilização de análise de engenharia e convém que seja feita uma análise de sensi-
bilidade dos dados de entrada.
E.3 Dados de desempenho da produção

Convém que os dados de desempenho da produção ao nível da instalação sejam comunicados de
forma a permitir a realização de uma garantia sistemática da produção. O tipo de instalação e de ope-
ração determina o formato e a estrutura dos relatórios de desempenho. O Anexo G descreve os tipos
de eventos que são importantes serem cobertos para uma unidade de produção. É necessário estabe-
lecer a relação entre os dados de desempenho da instalação e os dados de confiabilidade dos equipa-
mentos críticos. Convém que uma avaliação do desempenho real seja efetuada periodicamente pelo
operador da instalação, de modo a identificar as tendências específicas e problemas que requeiram
acompanhamento. Podem ser identificados os principais contribuintes para a perda de desempenho
e as áreas para melhoria. Neste contexto, as técnicas de confiabilidade podem ser utilizadas para
suporte à decisão e aferição de previsões de desempenho. Convém que sejam feitas comparações
com as previsões de desempenho anteriores, ganhando assim experiência e fornecendo retorno para
o futuro e/ou outras previsões de desempenho similares.

Anexo F
(informativo)
Objetivos e requisitos de desempenho
F.1 Geral
A especificação dos objetivos e requisitos de garantia da produção podem ser considerados para
o projeto de sistemas, engenharia e aquisição de equipamentos, bem como para operações em
períodos de ciclo de vida definidos.
A este respeito, também convém que a IEC 60300-3-4 seja considerada.
F.2 Especificação da garantia da produção

O objetivo de especificar a garantia da produção é assegurar o tratamento correto dos aspectos de
segurança e de garantia da produção e minimizar o risco econômico. Convém que os custos de pro-
jeto, produção e verificação do sistema com um nível especificado de confiabilidade ou garantia da
produção sejam considerados antes de estabelecer estes requisitos de garantia da produção.
Objetivos/requisitos quantitativos ou qualitativos podem ser especificados. Convém que os requisitos

sejam realistas e compatíveis com o estado da arte tecnológico. Convém que seja estabelecido se
a especificação é um objetivo ou um requisito.
a) Convém que as metas e requisitos dentro de uma especificação de garantia da produção incluam,
mas não sejam limitadas ao seguinte:
—— limitações e fronteiras;
—— aplicação do sistema;
—— definição de um estado de falha;
—— definição do período de tempo para o qual sejam aplicadas as exigências de garantia da

produção (por exemplo, a partir do primeiro óleo e até o fim da vida útil);
—— condições e estratégias operacionais;
—— condições ambientais,
—— condições e estratégias de manutenção;
—— métodos destinados a verificar conformidade com os requisitos de garantia da produção;
—— quando os requisitos numéricos de garantia da produção forem especificados, convém que

sejam especificados os níveis de confiança correspondentes;
—— definição de não conformidade com os requisitos;
—— como convém ser tratadas as não conformidades.

b) Requisitos quantitativos podem ser expressos em função de indicadores de desempenho, como
as seguintes:
—— disponibilidade de produção;
—— disponibilidade do sistema;
—— probabilidade de sobrevivência no tempo t de um item,
—— tempo até a falha;
—— tempo para reparar;
—— tempos de mobilização de peças sobressalentes.
c) Requisitos qualitativos podem ser expressos em termos de quaisquer das seguintes formas:
—— critérios de projeto para o produto;
—— configuração do sistema;
—— segurança inerente (consequência aceitável de uma falha);
—— atividades de garantia da produção a serem executadas.
F.3 Verificação de atendimento aos requisitos

Convém que o método de verificação de atendimento aos requisitos seja definido. A verificação
pode ser feita por:
—— testes de laboratório ou de campo;
—— experiências de campo relevantes documentadas;
—— análises;
—— avaliações de desempenho de campo após entrega.
Convém que os dados para os cálculos sejam baseados em fontes de dados reconhecidas, como os
resultados obtidos a partir da experiência operacional em equipamentos similares no campo ou a partir
de testes laboratoriais. Convém que os dados de confiabilidade sejam acordados entre o fornecedor
e o cliente.

Anexo G
(informativo)
Indicadores de desempenho para disponibilidade da produção
G.1 Geral
Indicadores de desempenho para disponibilidade da produção são utilizados nas análises de previsão
ou planejamento, bem como para a emissão de relatórios de desempenho histórico na fase operacional.
Os indicadores de desempenho incluem o efeito do tempo não operacional causado por uma série de
diferentes eventos. É imperativo especificar detalhadamente os diferentes tipos de eventos e convém
que sejam incluídos ou excluídos do cálculo do indicador de desempenho. Este Anexo fornece um
guia para este tema, a fim de alcançar um formato comum para comunicação entre os operadores de
campo e as previsões de desempenho.
Há vários sistemas detalhados de monitoramento de produção, mas convém que o escolhido possa
permitir registros de campo tipo comparável/intercambiável, como indicado a seguir.
Para uma instalação de produção de hidrocarbonetos típica, os seguintes indicadores podem ser
de interesse para as previsões, bem como para relatórios históricos:
—— a disponibilidade ou indisponibilidade de produção de óleo para armazenamento ou para expor-

tação, indicado na saída da instalação de processo;
—— a disponibilidade ou indisponibilidade (bases temporal) de tempo ou a disponibilidade ou indis-

ponibilidade (base volumétrica) de produção de injeção de água. Além disso, é possível estimar
a disponibilidade ou indisponibilidade do sistema de produção, considerando a indisponibilidade

de produção de injeção de água;
—— a disponibilidade ou indisponibilidade (base temporal) ou a disponibilidade ou indisponibilidade

(base volumétrica) de sistemas de injeção de gás. Além disso, é possível estimar a disponibilidade
ou indisponibilidade do sistema de produção, considerando a indisponibilidade do sistema de
injeção de gás;
—— a disponibilidade ou indisponibilidade (base temporal) ou a disponibilidade ou indisponibilidade

(base volumétrica) de sistemas de utilidade. Além disso, é possível estimar a disponibilidade
ou indisponibilidade do sistema de produção, considerando a indisponibilidade dos sistemas de
utilidade;
—— a disponibilidade ou indisponibilidade de produção de gás para exportação, indicada na saída da

instalação de processo;
—— a disponibilidade ou indisponibilidade de produção de gás para exportação de acordo com os

requisitos contratuais (por exemplo, objetivos contratuais variáveis) e avaliação das sanções
devido a descumprimento de requisitos contratuais;
—— a eficiência de entrega de gás exportado, indicada no ponto de entrega e incluindo o efeito de

indicadores compensadores;

—— a disponibilidade ou indisponibilidade de produção de instalação submarina isoladamente,

sem considerar elementos a jusante;
—— a disponibilidade ou indisponibilidade de instalações isoladas de processo;
—— a disponibilidade ou indisponibilidade de rede de coleta ou exportação de hidrocarbonetos

ou petroquímicos (base volumétrica);
—— volume médio de gás queimado (flare gas) de acordo com várias políticas de queima (flaring);
—— os dez maiores contribuintes para perdas com valores relativos.
Dependendo do objetivo do estudo, os resultados relacionados podem ser expressos em base

anual, relativa a um perfil de produção, ou por apenas um período específico de produção, por exemplo,
o período de produção de pico, o primeiro ano, o período máximo produção de água etc.
Convém que a incerteza relacionada às previsões de indicadores de desempenho seja discutida e,

se possível, quantificada. Para detalhes, consultar D.3.7.
Uma ilustração da relação entre alguns termos de garantia da produção é mostrada na Figura G.1.
Disponibilidade Disponibilidade Disponibilidade Eficiência

(item) (sistema) de produção de entrega
Tempo Tempo não

operacional operacional
Confiabilidade Mantenabilidade Consequência de Consequência de Compensação

Projeto Organização falha de item para produção Armazenagem
Tolerâncias Recursos Configuração Capacidade Empacotametno em duto
Limites de projeto Ferramentas Utilidade Demanda Substituição
Controle de qualidade Sobressalente etc. etc. etc.
Condições de operaçao Acessibilidade
etc. Modularização
etc.
Figura G.1 – Ilustração da relação entre alguns termos de garantia da produção
G.2 Disponibilidade da produção

A disponibilidade de produção (e eficiência de entrega), PA, é um indicador de desempenho baseado
em volume, conforme definido na Equação (G.1).
V
PA = P (G.1)
VR
onde
VP é o volume produzido;
VR é uma referência de volume produzido.
Vários tipos de indicadores de referência de desempenho podem ser escolhidos para permitir a previsão
de disponibilidade de produção. Idealmente, convém que o mesmo nível de referência utilizado nas
fases (anteriores) de análise de produção e de disponibilidade seja também utilizado ao relatar a
disponibilidade de produção histórica durante a fase operacional. Alguns indicadores de referência
alternativos são dados em a) até e).

Ao apresentar resultados de análises de produção e de disponibilidade, convém que o valor médio

seja apresentado juntamente com os valores de distribuição probabilística, de forma a indicar a poten-
cial variação para cima e para baixo.
a) Volume contratado
Se houver um contrato de venda, o volume contratado é o nível de referência preferencial.
O volume contratado pode ser especificado com variações sazonais. Nesse caso, convém que
o perfil de variação seja utilizado como o nível de referência. O volume contratado também pode
ser especificado como uma média ao longo de um período de tempo, onde o comprador nomeia o
abastecimento diário com algum tempo de antecedência. Ao relatar a disponibilidade de produção
histórica ou eficiência de entrega, convém que os volumes de referência sejam os reais volumes
medidos (é conveniente indicar se estas medições são, por exemplo, em base diária, semanal,
mensal ou anual). Em uma previsão, convém que seja utilizada uma distribuição de volumes
refletindo as variações previstas nos volumes medidos, mas também convém que seja avaliada a
capacidade das instalações de entregar a máxima quantidade.
b) Capacidade de projeto
Pode-se utilizar a capacidade de projeto da instalação como um nível de referência. Isto pode
ser um nível de referência adequado quando apenas uma parte da cadeia de produção,
por exemplo, uma instalação de processo, está sujeita à análise. A capacidade de projeto é
facilmente disponível em uma fase de projeto inicial. Uma limitação é que a produção pode ser
restringida por fatores fora dos limites do sistema (por exemplo, capacidades de poço), que podem
levar a conclusões enganosas. Portanto, é importante entender como exportação de petróleo ou
gás varia de acordo com as limitações de capacidade variável com o tempo nas funções de
projeto de processo, como tratamento de petróleo, processamento de gás, tratamento de água,
injeção de gás, injeção de água etc.
c) Capacidade de produção de poço
A capacidade de produção de poço pode ser um nível de referência se for menor do que a capa-
cidade de projeto. Este é especialmente o caso durante o período de declínio de produção; mas
também pode ser o caso no período de aceleração de produção. Convém alertar que simulações
de reservatório estão associadas a incertezas e convém que sejam manipuladas adequadamente
na análise. A capacidade de produção de poço pode ser ajustada durante a fase operacional.
d) Volume planejado de produção assumindo nenhum tempo não operacional (planejado ou não)
Assumir que não há nenhum tempo não operacional resulta em volume máximo de produção
sob as restrições de capacidade de projeto e capacidades de produção de poço. Este é o nível
de referência preferencial nas previsões de produção-disponibilidade, bem como em relatórios de
histórico. Convém alertar sobre a incerteza das simulações de reservatório. A duração do período
de pico e as taxas de produção no período de declínio são incertas.
Considerando a integração entre o desempenho de produção e a análise de risco de reservatório,
é importante garantir a realização de análises de risco de perfis de produção apenas uma vez
quando são utilizados como nível de referência para uma estimativa de produção-disponibilidade.
e) Volume planejado de produção
O volume planejado de produção, quando se considera o tempo não operacional esperado,
pode ser utilizado como um nível de referência para relatar a disponibilidade histórica de produção
na fase operacional. A ocorrência de um tempo não operacional menor do que a média resulta em
um indicador de desempenho superior a 100 %. A desvantagem de utilizar este nível de referência
é que os custos de tempo não operacional são ocultados.

Além de indicadores de desempenho com base volumétrica, podem-se utilizar indicadores com
base temporal para calcular AO, a disponibilidade operacional média expressa como uma razão,
conforme a Equação (G.2).
Tu (G.2)
AO =
Tu + Td
onde
Tu é o tempo operacional médio (MUT – Mean Up Time), estimado utilizando-se o tempo

operacional real observado no campo;
Td é o tempo não operacional médio (MDT – Mean Down Time), estimado utilizando-se
o tempo não operacional real observado no campo.
A vantagem de utilizar a disponibilidade como indicador de desempenho é que os tempos produtivo

e improdutivo são fáceis de estabelecer em comparação ao nível de referência de indicadores com
base volumétrica. Por outro lado, a desvantagem é que este indicador não é adequado para lidar
com paradas parciais de produção. Em alguns casos, o indicador pode ser modificado definindo-se o
tempo operacional e o tempo em operação como poços-ano.
G.3 Outros parâmetros

O parâmetro produção-disponibilidade descrito na Seção G.2 é uma métrica simples que representa
o desempenho médio de um sistema definido. No entanto, é apenas um dos vários parâmetros que
podem ser utilizados. Em particular, em indústrias downstream, é utilizada uma grande variedade de
indicadores de desempenho.
Esses outros parâmetros podem incluir ou excluir fontes específicas de perda de produção ou
fornecerem informações sobre como é esperado que as perdas ocorram. Em alguns casos, isso pode
ser de importância igual ou maior do que a métrica produção-disponibilidade global, como por exemplo,
frequência de interrupção pode ser um elemento-chave de um sistema de abastecimento de gás.
Quaisquer que sejam os indicadores utilizados em uma análise, é preciso indicar explicitamente a
base em que são calculadas.
As Tabelas G.1 a G.5 fornecem orientações sobre os eventos que convém serem incluídos nas previ-
sões de produção-disponibilidade e o relatório histórico de produção-disponibilidade para um sistema
de produção (isto é, indicadores de desempenho com base volumétrica). Previsões de disponibilidade
com base temporal ou estatística podem aplicar a mesma categorização de evento. Categorizações
de eventos para outras operações específicas (por exemplo, arranjo de tubulação) e sistemas/
equipamentos associados têm normalmente outros formatos, sendo especificados se necessário.
Convêm que limites de bateria para as instalações, bem como quaisquer processos externos, cone-
xões, instalações submarinas etc. sejam claramente definidos.

Tabela G.1 – Instalações de produção – Categorias de perda da produção
Tipo de evento Comentários
A Poços “Poços”, cobrindo tudo desde (e inclusive) o suspensor de coluna em

(profundos e superficiais) direção (e inclusive) ao reservatório.
A1 Incertezas de reservatório Perdas da produção devido às incertezas do reservatório (por exemplo,

produção de reservatório menor que o previsto).
NOTA Pode também ser positivo se o reservatório produz mais do que o
previsto; portanto, pode ser necessário alterar o nível de referência para o
indicador de desempenho.
A2 Intervenções planejadas no Perdas de produção devido a atividades planejadas para o reservatório,

reservatório por exemplo, instalação de tubulação, fraturamento, reperfuração
etc. O impacto de produção-disponibilidade depende do projeto e
procedimentos de teste.
O tempo não operacional e perda causados pela atividade devem ser
incluídos. Convém que um possível efeito positivo sobre a taxa de
produção também seja considerado, pois isto pode influenciar o nível de
referência do indicador de desempenho.
Ao final, o nível de referência pode ser elevado, porém o investimento
para alcançá-lo mostra-se como uma perda.
A3 Intervenções não planejadas Perdas de produção decorrentes de intervenção não planejada no

no reservatório reservatório. Como citado em A2, o tempo não operacional e perda
causados pela atividade devem ser incluídos, o que pode requerer
alteração no nível de referência de desempenho.
A4 Teste de produção de poço Perdas de produção durante testes para verificar o potencial de produção
do poço. Esse tipo de teste de reservatório tem vários impactos de perda
de produção, dependendo da configuração, equipamentos de teste
disponíveis (medidor de vazão, separador de teste, linhas de teste) e
procedimento de teste operacional utilizado.
A5 Falha de equipamento
Perdas de produção ocorridas até o início da intervenção do poço.

de poço profundo
A6 Intervenção não planejada Perdas de produção devido à reparação de falhas de equipamentos

de poço submarino submarinos (também chamado de workover), incluindo as perdas
relacionadas com cargas pesadas. Antecipa-se a prontidão contingencial
baseada em confiabilidade.
A7 Intervenção planejada Perdas de produção devido a ensaios periódicos de equipamentos e

de poço submarino inspeção/pesquisa de poço. Também inclui recompletações planejadas,
isolamentos em zona, rotas alternativas, atividades SIMOPS etc.
A8 Garantia de vazão Perdas de produção devido a problemas de garantia de vazão

(não planejada) (por exemplo, hidratos, incrustações, parafinas, asfaltenos etc.),
exclusivamente por estas causas e não pelas demais causas citadas.
A9 Impacto de implementação Redução ou parada de produção causada por uma alteração de projeto
de mudança (após imple-mentada), por exemplo, rotas alternativas, recompletações etc.
B Abrange árvore de natal molhada, dutos, umbilicais, manifolds, válvulas

submarinas e risers. Considera-se também futuro processamento
Instalações submarinas submarino. Portanto, todos os equipamentos submarinos, desde o
suspensor de coluna (tubing hanger) até as terminações de risers/
umbilicais localizadas tanto no topside ou onshore.
B1 Falhas em equipamentos Ocorrência de perdas de produção até intervenção submarina iniciar

submarinos Esta categoria normalmente abrange também B4 como um evento e é
usualmente registrada com base em equipamento.

Tabela G.1 (continuação)
B Abrange árvore de natal molhada, dutos, umbilicais, manifolds, válvulas

submarinas e risers. Considera-se também futuro processamento
Instalações submarinas submarino. Portanto, todos os equipamentos submarinos, desde o
suspensor de coluna (tubing hanger) até as terminações de risers/
umbilicais localizadas tanto no topside ou onshore.
B2 Intervenção submarina não Perdas de produção devido a reparo em equipamentos submarino com
planejada falha e podem incluir intervenções profundas ou outras necessárias
para realizar o reparo submarino. Antecipa-se a prontidão contingencial
baseada em confiabilidade.
B3 Intervenção submarina Perdas de produção devido a atividades planejadas que incluem

planejada manutenção preventiva, atividades planejadas de garantia de vazão,
testes, inspeção etc. em equipamentos.
B4 Garantia de vazão Perdas de produção devido a problemas de garantia de vazão (por

(não planejada) exemplo, hidratos, incrustações, parafinas, asfaltenos etc.).
B5 Impacto de implementação Redução ou parada de produção causada por uma alteração de projeto
de mudança (após implementada), por exemplo, novas conexões template/manifold.
C Desenvolvimentos topside/onshore cobrindo instalações de produção (por

Instalações de produção
exemplo, árvore de natal seca, dutos, umbilicais, manifolds, válvulas etc.).
C1 Falhas em equipamentos de
Ocorrência de perdas de produção até a manutenção iniciar.
instalação de produção
C2 Manutenção não planejada Perdas de produção devido a reparo de falha, que pode incluir atividade
de instalações de produção de manutenção diversa para realizar o reparo; antecipa-se a prontidão
contingencial baseada em confiabilidade.
C3 Manutenção planejada de Perdas de produção devido a atividades planejadas que incluem

instalações de produção manutenção preventiva (pigging), testes, inspeção etc. em equipamentos.
C4 Garantia de vazão Tempo não operacional e perdas de produção devido a problemas de

(não planejada) garantia de vazão.
C5 Impacto de implementação Redução ou parada de produção causada por uma alteração de projeto
de mudança (após implementada), por exemplo, conexões de dutos.
D Processo e utilidades Abrange processo e funções de utilidades em topsides ou onshore.
D1 Falhas e reparos em Perdas de produção relacionadas à falha e manutenção corretiva; a

equipamentos manutenção corretiva em si pode ser dividida, se necessário. Isto cobre
falhas em sistemas de utilidade ou auxiliares como potência, produtos
químicos etc.
D2 Manutenção preventiva Redução de produção causada pela execução de manutenção preventiva

(planejada) (por exemplo, devido a procedimentos de barreira de proteção); inclui
teste de equipamentos de segurança topside que afetam a produção.
D3 Problemas de processo Perturbações em processos devido a problemas de separação, sensores

e de operação com ajustes baixos, sistemas de teste/diagnóstico de processo. Também
inclui falha humana causando perdas de produção e que podem também
incluir perdas devido à implementação de alteração de projeto e atividades
de garantia de vazão.
D4 Impacto de implementação Redução ou parada de produção causada por uma alteração de projeto
de mudança (após implementada), por exemplo, compressão de poço, conexões
oriundas de outras instalações etc.

E Instalações de exportação Abrange as principais atividades de descarga via navio-tanque ou dutos.
E1 Descarregamento Estas são paradas causadas por falhas em equipamento de descarregamento

(offloading) (por exemplo, tanques cheios), incluindo as atividades de reparação ou navio-
tanque ausente por razões ambientais ou técnicas.
E2 Restrições a jusante Estas são paradas, planejadas ou não, causadas por instalações de dutos,
recebimento ou processo a jusante, fora dos limites de bateria da instalação
(operação de terceiros). Também pode abranger processamento de terceiros
no contexto de uma infraestrutura de campo. Mudanças de turno em
instalações a jusante são também cobertas por esta categoria de perda.
E3 Garantia de vazão Problemas de garantia de vazão em duto para produtos processados, planejados
(por exemplo, pigging) ou não (por exemplo, remoção de hidrato).
Perdas de produção devido a problemas de garantia de vazão,
exclusivamente por essas causas e não pelas demais causas citadas.
F Mudança e modificações —
F1 Mudança Parada total devido à gestão de integridade ou requisitos regulatórios

É importante registrar as perdas devido ao período planejado de mudanças
e também as perdas de qualquer mudança a mais não planejada.
F2 Modificação Parada total devido à modificação (por exemplo, conexão ou grande

instalação/modificação de módulo). Perdas ocorridas após implantação
(pós-modificação) são registradas conforme A9, B5, C5 ou D4.
É importante registrar as perdas devido ao período planejado de mudanças
e também as perdas de qualquer mudança a mais não planejada.
G Outros —
G1 Condições ambientais
Impacto na produção devido às condições ambientais.
adversas
G2 Acidentes ou Eventos relacionados à segurança ou parada necessária devido ao

requisitos de contingenciamento de segurança (por exemplo, risco de colisão de navio)
contingência Convém que o tempo não operacional devido a eventos de natureza
catastrófica seja registrado separadamente nas previsões.
G3 Conflitos de trabalho —
G4 Políticas ambientais Redução da produção para acomodar limites ambientais de descarga

(queima, descarte de água produzida etc.).
G5 Segurança Terrorismo, tumultos etc.
G6 Restrições de
Restrições de órgãos reguladores do país, quotas nacionais, OPEP etc.
autoridades
G7 Desvios de qualidade
Produto fora de especificação (abaixo ou acima da especificação).
do produto

H Pré-produção —
H1 Atrasos em Perdas devido ao atraso na data planejada do primeiro óleo por causa de
cronogramas de atrasos de projeto.
projetos Convém que atrasos em cronogramas de poços e instalações sejam registrados
em H2 e H3.
H2 Atrasos em Perdas de produção devido ao atraso no programa de perfuração, resultando

cronograma de poços em potencial real do reservatório ser menor do que o planejado, devido à
entrada tardia dos poços. Isto pode ser compensado se os poços tiverem
vazão maior que a esperada.
Aplicável apenas às fases de subida e estabilização da produção e pode
exigir alteração do nível de referência de desempenho.
H3 Atrasos em Perdas de produção associadas a equipamentos não operacionais em datas

cronogramas de de início planejadas ou demorando para comissionar e subir até a máxima
instalações capacidade.
Aplicável apenas em fase de subida da produção.
Tabela G.2 – Sondas de perfuração upstream – Categorias de perda
A Relatório de perda de tempo em sondas de perfuração: abrange plataformas de

perfuração, unidades móveis de perfuração, atividades regulares relacionadas
Sistema de perfuração a BOP e equipamentos de segurança, logging/coring, atividades de orientação
e cimentação/encapsulamento/alinhadores de poço e outras, perfuração de
exploração e produção.
A1 Movendo-se de um Atividades realizadas para deslocar a plataforma de um local para outro, como
poço para o próximo a remoção e reinstalação de linhas de ancoragem de plataformas flutuantes

em cenários marítimos.
A2 Tempo não Atividades desenvolvidas para reparar equipamentos essenciais de forma a

operacional em sonda dar continuidade normal às operações, incluindo possíveis salvaguardas de
devido a falhas em reparo ou outras no poço, por exemplo, instalação de tampão temporário no
equipamentos poço, reinstalação de BOP, outras atividades de reparo, incluindo acessórios
como ferramentas de monitoramento (logging tools).
A3 Tempo não Combater possível kick, atividades de pescaria, reconfiguração ou correção

operacional em sonda na instalação da cabeça de poço, mandrilagem, reperfuração, trabalho em
devido a problemas poço mecanicamente instável, ajuste de parâmetros em fluidos de perfuração,
em poço correção de cimentação ou outros.
A4 Tempo de espera em Tempo de espera para prosseguir com as operações de intervenção, por exemplo,
operações condições ambientais favoráveis, peças de reposição, materiais ou outros.

Tabela G.3 – Instalação e intervenção upstream – Categorias de perda
A Abrange todos os principais equipamentos de intervenção, incluindo

equipamentos de plataforma, unidades móveis de perfuração, sistemas
de serpentina, ROV; inclui verificação ou ajuste de barreiras de segurança
no poço antes da intervenção, atividades regulares relacionadas a BOP
Intervenção e workover e equipamentos de segurança, instalação e operação de árvore de natal,
condicionador de cascalho, atividades de tubulação e outras.
Instalação (por exemplo, completação, arranjo de tubulação, equipamentos
submarinos) e intervenção (por exemplo, workover, recuperação de manifold).
A1 Movendo de um local Atividades realizadas para deslocar os recursos de instalação ou intervenção

para o próximo de um local para o próximo.
A2 Falhas de instalação Atividades desenvolvidas para reparar equipamento essencial para

e intervenção em prosseguir com as operações normais, incluindo possíveis salvaguardas
equipamentos de reparo no poço e outras, por exemplo, instalação de tampão temporário
no poço e reinstalação de BOP; outras atividades de reparo; incluindo
acessórios como ferramentas de monitoramento (logging tools).
A3 Tempo de espera em Tempo de espera para prosseguir com as operações de intervenção, por
operações exemplo, à espera de condições ambientais favoráveis, peças de reposição,
materiais ou outros.
Tabela G.4 – Eventos midstream – Categorias de perda

A Dutos Cobre apenas tubulação, flanges, válvulas de bloqueio etc.
A1 Intervenções Perdas associadas a atividades planejadas que incluem manutenção
planejadas preventiva, testes, inspeção, inspeção por pig, avaliações etc.
A2 Intervenções não Impacto em garantia de produção devido a reparo de falha em dutos,
planejadas e falhas inclusos danos de terceiros; também inclui atrasos logísticos.

em equipamentos Além de problemas geotécnicos: movimento de dutos, desgastes em travessia
de rios etc.
A3 Garantia de vazão Garantia de vazão (hidratos etc.), garantia de vazão por pig, além de falha
em agentes inibidores de atrito de escoamento.
A4 Impacto de mudanças
Perdas associadas a tarefas de modificação, isto é, conexões.
implantadas
A5 Paradas e restrições
Estas são paradas devido a instalações de recebimento/processo a jusante
em processos a
e fora das fronteiras do terminal (ações de terceiros).
jusante
B Todos os equipamentos e atividades dentro dos limites de bateria da estação
Estação de bomba/
de bomba/compressor, incluindo processo e utilidades (energia, produtos
compressor
químicos, ar de instrumentação etc.).
B1 Intervenções Perdas associadas a atividades planejadas que incluem manutenção
planejadas preventiva, testes de segurança, inspeção etc.
B2 Falhas em atividades
Perdas associadas a atividades não planejadas, por exemplo, falhas em
não planejadas e
equipamentos motrizes e utilidades (instrumentação, energia etc.).
equipamentos
B3 Problemas de Distúrbios de processo, incluindo atrasos logísticos (por exemplo,
processo e em instalações desabitadas) e interrupções de segurança, incluindo
operacionais falhas do operador.
B4 Impacto de mudanças As perdas associadas a tarefas de modificação, isto é, como adição de
implantadas novas bombas / compressores para aumento de capacidade.

C Terminal de óleo/condensado (todas as perdas de produção nesta Tabela

Terminal
descritas em B1 a B4 e os eventos listados em C1 a C3).
C1 Descarregamento Estas são paradas devido a falhas de equipamentos de descarregamento

(offloading) (por exemplo, máxima capacidade) ou navio-tanque ausente, carregamento
interrompido devido a condições ambientais adversas etc.
C2 Paradas e restrições
em processos a
jusante
C3 Desvio de qualidade
Produto fora de especificação (abaixo ou acima de especificação).
de produto
D Inclusas todas as perdas de produção descritas nesta Tabela em B1 a B4 e

Plantas de GNL, GN etc
os eventos listados em D1 e D2.
D1 Desvio de qualidade
Produto fora de especificação (abaixo ou acima de especificação).
de produto
D2 Paradas e restrições
em processos a
jusante
E Outros —
E1 Paradas programadas Podem ser consideradas como excluídas de previsões e relatórios históricos
(por exemplo, quando paradas programadas são definidas em contratos de
venda).
E2 Eventos acidentais Eventos relacionados à segurança

Convém que o tempo não operacional devido a eventos de natureza
catastrófica seja relatado em previsões separadamente.
Tabela G.5 – Eventos downstream – Categorias de perda
A Plantas de processo normalmente consistem de uma quantidade de

Indisponibilidade de
unidades de processo (incluem perdas de produção descritas na Tabela G.1
unidade de processo
e nos eventos específicos listados a seguir).
A1 Desvio de qualidade Perdas devido a produto fora de especificação, exigindo reprocessamento,

de produto descarte ou fornecimento sobrespecificado (given away).
A2 Perdas em cascata Perdas devido à parada/redução de carga em outras unidades de processo
A3 Paradas gerais Perdas associadas a paradas gerais (relevante desmontagem de unidades

de processo planejada com grande antecedência).
A4 Atrasos em paradas
Perdas de produção devido a atrasos em atividade de paradas gerais
gerais
A5 Comercial Perdas causadas por restrições de produção devido a aspectos comerciais

do negócio.

Anexo H
(informativo)
Eventos catastróficos
H.1 Geral
Alguns eventos graves, pouco frequentes, podem causar parada de longo prazo da produção.
Esses eventos são classificados como catastróficos e convém que sejam distinguidos dos eventos
mais frequentes que são considerados nas análises de disponibilidade da produção e eficiência
de entrega. Convém que os eventos catastróficos sejam tratados separadamente em análises de
desempenho da produção.
—— Eventos catastróficos típicos incluem o seguinte:
—— terremotos;
—— incêndios e explosões;
—— blowouts;
—— sabotagem;
—— colapso estrutural;
—— grandes problemas com revestimentos ou cabeças de poços;

—— rupturas de duto ou riser de exportação;
—— queda de cargas com grande dano potencial;
—— outros eventos ou combinações de eventos com grande potencial de dano.
Fatores importantes na análise de eventos catastróficos são considerados mais detalhadamente no

restante deste anexo.
O objetivo das análises de disponibilidade é prever a disponibilidade real de produção, A, da instalação

no período de tempo considerado. Esta quantidade é incerta (desconhecida) quando a análise é
realizada e é necessário prevê-la. A incerteza relacionada ao valor de A pode ser expressa por uma
distribuição de probabilidade H(a), com a média ou valor esperado, Ā , sendo o valor previsto de A.
Um estudo de Monte-Carlo da disponibilidade da produção é geralmente executado gerando-se uma
sequência de quantidades identicamente distribuídas e independentes, por exemplo, A1, A2, An, da
distribuição de probabilidade H(a). A distribuição pode ser estimada a partir das amostras A1, A2, An.
Em tese e tanto quanto se considere a distribuição de incerteza H(a), não há nenhum problema em
incluir eventos catastróficos nessa análise. Se um evento catastrófico resulta em uma perda de pro-
dução, z, e sua probabilidade associada é igual a p, isto pode ser refletido na distribuição, H. Mas
com a “distribuição completa”, torna-se difícil prever A utilizando-se o valor esperado. Neste caso,
a variação em torno da média seria muito elevada e a densidade de probabilidade poderia ter uma

forma bimodal muito diferente da distribuição Gaussiana típica. O problema é que o valor esperado
da distribuição a partir do evento catastrófico é normalmente uma quantidade muito pequena,
de valor p ⋅ z, que é uma contribuição não representativa da perda de produção. Se ocorresse o evento
catastrófico, a real perda seria z e isso poderia significar uma dramática redução na disponibi-
lidade da produção A.
Se o período de tempo considerado for longo, então a probabilidade de ocorrer um evento catas-
trófico pode ser bem elevada e consequentemente uma contribuição p ⋅ z significativa. Portanto,
nesses casos, a inclusão de eventos catastróficos é mais apropriada.
H.2 Critério de inclusão na análise

Convém que as consequências para produção como resultado de eventos catastróficos em sistemas
de produção e transporte sempre sejam consideradas, tanto via análise de disponibilidade de produção
como em análise de risco total. Em geral, convém que eventos catastróficos sejam incluídos em
análises financeiras e de risco, mas não em análise de disponibilidade de produção. Critérios para
exclusão de análises de disponibilidade de produção podem incluir o seguinte:
—— a probabilidade de o evento ocorrer durante a vida útil do sistema é menor que 25 %;
—— o tempo não operacional como resultado da ocorrência do evento durante a vida útil acarretar
uma redução de disponibilidade ou eficiência de entrega de produção maior que 1 %.
Convém, contudo, considerar referir-se ao valor previsto estimado de perda de disponibilidade de

produção, caso isso seja parte da análise de risco total. Isto propicia uma verificação de consistência
das condições de contorno e nível de referência, fazendo-o comparável às previsões nas análises de
disponibilidade de produção.
Em análises restritas a subsistemas, recomenda-se considerar caso a caso se convém que os eventos
catastróficos sejam incluídos.

Anexo I
(informativo)
Descrição das técnicas
I.1 Geral
Análises de desempenho da produção, como análises de disponibilidade e confiabilidade, são cálculos
e avaliações sistemáticas que são executados para avaliar o desempenho de um sistema. O sistema
pode ser, por exemplo, um sistema de produção ou transporte, um trem de compressão, uma bomba,
um sistema de interrupção de processo ou uma válvula. Estas análises são partes de um Programa
de Garantia da Produção (PGP).
É útil aplicar o seguinte como um guia:
—— a análise de desempenho da produção considera a produção em instalações com vários níveis de

produção, por exemplo, sistemas de produção marítimos ou terrestres, instalações ou operações;
—— a análise de disponibilidade considera os tempos operacionais em dois estados (produzindo/não

produzindo) de itens (componentes, equipamentos, unidades e sistemas);
—— a análise de confiabilidade considera a primeira falha em dois estados de itens (componentes,

equipamentos, unidades e sistemas).
A confiabilidade focaliza principalmente a segurança. No contexto de um PGP, este pode ser utilizado
para avaliar a probabilidade da primeira falha ocorrer após um dado intervalo de tempo.
Disponibilidade focaliza principalmente no tempo durante o qual um item está funcionando corretamente.
No contexto de um PGP, este pode ser apropriado para componentes isolados ou trens de produção
compostos de componentes em série. Pode ser também utilizado para executar “alocações de
disponibilidade” de forma a estabelecer os requisitos para os fornecedores destes componentes.
Alguns métodos e técnicas relevantes são descritos brevemente em I.1 a I.22. Para descrições mais
detalhadas, pode-se fazer referências aos documentos citados nestes subtópicos ou livros-texto sobre
análise de confiabilidade.
I.2 Análise de modos e efeitos de falha

Um resumo de análise de modos e efeitos de falha (FMEA – Failure modes and effects analysis) e
análise de modos, efeitos e criticidade de falha (FMECA – Failure mode, effect and criticality analysis)
é dado na Tabela I.1.

Tabela I.1 – Análise de modos e efeitos de falha (FMEA)

e análise de modos, efeitos e criticidade de falha (FMECA)
Elementos
Resumo
de análise
Descrição da Duas técnicas bottom-up para sistematicamente analisar e estabelecer os efeitos de potenciais
análise modos de falha.
Objetivo da FMEA é uma técnica sistemática para estabelecer os efeitos de potenciais modos de falha em um
análise sistema. A análise pode ser executada em qualquer nível de montagem. Isto pode ser feito com
análise de criticidade, em que neste caso denomina-se FMECA.
FMECA é uma análise semiquantitativa, onde a probabilidade de falha e respectivos dados são
utilizados para acessar a criticidade de cada modo de falha. É uma metodologia sistemática para
aumentar a confiabilidade inerente de um sistema ou produto. É um processo interativo de identificar
modos de falha, acessando suas probabilidades de ocorrência e seus efeitos no sistema, isolando as
causas e determinando ações corretivas ou indicadores preventivos. Quando a análise é feita de um
ponto de vista funcional, é usualmente executada ao nível de instalação ou unidade, mas se o foco é
o equipamento, usualmente desce ao nível de manutenção de item. A quantidade de dados requerida
é diferente dependendo do foco (ver Tabelas I.2 a I.4 para detalhes).
Enquanto é mais frequentemente utilizada em estágios iniciais do processo de projeto para
melhorar a confiabilidade inerente, a técnica FMECA é igualmente útil para direcionar a segurança,
disponibilidade, mantenabilidade ou suporte logístico de sistemas.
Referência MIL-STD-1629 [21]

a normas
existentes IEC 60812 (1987-05) [10]
Necessidade A análise é um processo indutivo e sistemático no qual falhas individuais ao nível de componente são
geral de generalizadas em modos de falha potenciais ao nível de sistema. O método estruturado consiste nos
informação seguintes passos:
a) definição de sistema (tanto aos níveis funcional e de equipamento);
b) identificação de modos de falha (é necessário incluir as condições operacionais e ambientais
presentes ao ocorrer a falha);
c) determinação de causas (compreendendo o mecanismo de falha e identificação do nível

hierárquico mais baixo afetado);
d) avaliação de efeitos (em termos de desempenho, confiabilidade, mantenabilidade e segurança
de sistema);
e) identificação de modos de detecção (para verificar se há modos apropriados de detecção para
todos os modos de falha críticos);
f) classificações de severidade (priorizar ações corretivas, tipicamente com três ou quatro níveis);
g) estimativa de probabilidade de ocorrência (com taxas de falha baseadas em bases de dados
públicos ou de experiência ou classificação em três ou quatro níveis com utilização de
julgamento de engenharia);
h) cálculo do índice de criticidade (uma combinação da probabilidade de ocorrência e da
severidade da falha);
i) determinação de ação corretiva (eliminando a causa da falha, decrescendo sua probabilidade
de ocorrência, melhorando a detecção de falha ou reduzindo a severidade da falha).
I.3 Análise por árvore de falhas

Um resumo da análise por árvore de falhas (FTA – Fault-tree analysis) é dado na Tabela I.2

Tabela I.2 – Análise por árvore de falhas (FTA)
Elementos
Resumo
de análise
Descrição da Este é um método gráfico top-down utilizado para analisar os elos lógicos entre a falha de um sistema
análise global e as falhas de seus componentes e executar cálculos de probabilidade.
NOTA 1 A FTA trata apenas de sistemas e componentes de dois estados.
NOTA 2 Pode ser utilizada para calcular analiticamente a indisponibilidade de um sistema de produção, porém não
é apropriada para avaliar sua disponibilidade de produção quando se podem considerar vários níveis de produção.
NOTA 3 Não é possível avaliar a não confiabilidade utilizando-se FTA, exceto quando algumas hipóteses forem
feitas (por exemplo, sem reparo).
Objetivo da Há vários objetivos como os exemplos seguintes:

análise —— construir uma representação gráfica das combinações das falhas de componentes individuais
que levam à falha de todo o sistema e, desta maneira, obter a equação Booleana unindo o
evento indesejado (ao nível de todo o sistema) às falhas dos componentes individuais;
—— analisar qualitativamente a confiabilidade/disponibilidade (ver Notas 1 a 3) do sistema
identificando as combinações de falhas primárias levando ao evento indesejado. Essas
combinações de falhas são denominadas “cortes mínimos” (árvore de falhas coerente) ou
implicantes primários (árvore de falhas não coerente);
—— analisar de modo semiquantitativo a confiabilidade/disponibilidade (ver Notas 1 a 3) do
sistema ordenando seus cortes mínimos (ou implicantes primários) em ordem decrescente de
probabilidades;
—— calcular a probabilidade de falha (ver Notas 1 a 3) de todo o sistema;
—— avaliar vários importantes fatores para identificar o impacto das falhas dos componentes
individuais;
—— avaliar o impacto dos dados individuais de incerteza nos resultados.
Referência
a normas IEC 61025 [11]
existentes
Necessidade Uma árvore de falhas representa um processo Booleano, que é utilizado para calcular a probabilidade
geral de do evento total correspondente a partir das probabilidades individuais dos eventos primários que
informação aparecem na fórmula. Portanto, as entradas utilizadas são as probabilidades puras de falha, que são
necessárias para avaliar a partir dos parâmetros de confiabilidade dos componentes relacionados:
—— probabilidade de falha;
—— taxas de falha, taxas de reparo;
—— intervalo de teste, eficiência de teste, falha humana etc.
A FTA também é um suporte muito bom para executar análises de falha de causa comum,
sensibilidade e incerteza.
A árvore de falhas também pode ser utilizada em combinação com um diagrama de causa-consequência
para analisar as causas subjacentes do evento de falha.
I.4 Diagrama de blocos de confiabilidade

Um resumo de um diagrama de blocos de confiabilidade (RDB – Reliability block diagram) é dado
na Tabela I.3.

Tabela I.3 – Diagrama de blocos de confiabilidade
Elementos
Resumo
de análise
Descrição da Formalmente, isto é um diagrama lógico representando como funciona um sistema e permitindo
análise cálculos probabilísticos. Um RBD é feito de blocos de estado duplo (representando componentes
individuais) interconectados de acordo com a lógica funcional de todo o sistema.
NOTA 1 Isto é mais uma representação do que um método de análise (em contraste a FTA, que é ambos).
Menos abstrato que a FTA, este é o método preferido por engenheiros para representar sistemas.
NOTA 2 Um RBD trata de sistemas e componentes de estado duplo apenas; a FTA e o RBD têm exatamente
as mesmas limitações de cálculo (ver Tabela I.2).
NOTA 3 Um RBD não é apropriado à análise de garantia da produção, que requer fluxogramas de vazão que
acomodam sistemas multiestado.
Objetivo da O propósito do RBD é construir um modelo lógico permanecendo o mais próximo possível da
análise arquitetura do sistema e representando aqueles componentes que devem estar operantes ou
falhados de forma que todo o sistema seja operante ou falhado. Um RBD é em geral uma saída
da análise funcional do sistema sob estudo.
Do ponto de vista da lógica, um RBD representa uma equação Booleana. É equivalente à árvore
de falhas e pode ser utilizada exatamente para o mesmo propósito com as mesmas técnicas
computacionais (ver Tabela I.2).
Pode-se considerar um RBD como um tipo de circuito “elétrico”. Procurando combinações de
falhas de componentes levando à falha do sistema, é equivalente a identificar onde este circuito
pode ser “cortado”. Portanto, a origem do termo “corte”.
Referência a
IEC 61078 [12]
normas existentes
Necessidade geral
O mesmo que para árvore de falhas (ver Tabela I.2).
de informação
I.5 Modelos para cálculos de disponibilidade de produção

I.5.1 Geral
Exceto pela análise de processo Markov (MPA – Markov process analysis), modelos clássicos não são
bem adaptados para cálculos de disponibilidade de produção. E mesmo a MPA é eficiente apenas
para sistemas muito pequenos. Portanto, é necessário utilizar modelos capazes de:
—— lidar com comportamentos complexos de sistemas de produção;
—— obter os vários parâmetros probabilísticos necessários;
—— executar cálculos rapidamente em sistemas de tamanho industrial.
Uma solução largamente adotada é executar “simulações de Monte Carlo” sobre “modelos
comportamentais”.
I.5.2 Princípios de simulação Monte Carlo

Simulação Monte Carlo é uma técnica computacional que substitui cálculos analíticos por cálculos
estatísticos. Baseia-se na simulação de um grande número de registros históricos de sistemas de
produção de acordo com os seguintes princípios:
—— Os instantes de ocorrência dos eventos (por exemplo, falhas, reparos, condições ambientais
adversas, mobilização de equipamento) ocorridos durante um histórico dado são calculados
utilizando-se números aleatórios à luz de distribuições de probabilidade.

—— Os parâmetros relevantes (por exemplo, perdas de produção, número de sobressalentes utili-

zados, carga de trabalho, tempo para primeira falha) são coletados dentro de um histórico dado
de forma a constituir amostras estatísticas.
—— Quando um número suficiente de históricos tiver sido acumulado, cálculos estatísticos são utili-
zados para estimar os parâmetros desejados (por exemplo, disponibilidade de produção, perdas
médias de produção, carga média de trabalho, tempo médio para primeira falha) a partir das
amostras estatísticas.
A simulação de Monte Carlo é muito bem apropriada para prever a disponibilidade de produção de
uma instalação de produção. Como não é analítica, pode ser utilizada para modelar uma variedade
de situações, incluindo complexas distribuições de falha e reparo, os efeitos de diferentes políticas
de reparo, redundância, aspectos operacionais etc. Em adição, o processo acomoda facilmente
a consideração combinada de eventos determinísticos e estocásticos.
I.5.3 Modelagem comportamental
Antes de executar a simulação de Monte Carlo, é necessário construir o modelo a ser simulado.
É necessário que este modelo tenha as seguintes características:
—— aproximadamente tão parecido quanto possível do comportamento real do sistema (por exemplo,
reagir à ocorrência de eventos);
—— abranger todos os elementos tendo um impacto na produção (por exemplo, vazão de produção por
meio de vários equipamentos, resposta do sistema a reparo ou falha de equipamento, operação,
manutenção, sobressalente e filosofias de queima, SIMOPS, perfis de produção etc.);
—— codificar de um modo conciso o vasto número de potenciais estados do sistema de produção.
A plataforma matemática relevante para viabilizar os requisitos relacionados consiste no assim chamado
“autômatos de estados finitos”, que generalizam todos os modelos clássicos (RBD, FTA, MPA).
Esses “autômatos de estados finitos” são largamente utilizados em aplicações incluindo gráficos de
Markov, diagramas de vazão, redes de Petri, linguagens de programação formais (proprietárias ou
públicas) etc. Suas capacidades de modelagem e desempenho variam em grande escala e convém
verificar cuidadosamente que um pacote selecionado em particular seja apropriado a um dado estudo
de disponibilidade de produção.
I.5.4 Análise de fluxograma de vazão (FNA – Flow network analysis)
Um resumo da análise de fluxograma de vazão (FNA) é dado na Tabela I.4.

Tabela I.4 – Análise de fluxograma de vazão
Elementos
Resumo
de análise
Descrição da Este é um diagrama similar ao RBD, mas representando um sistema de produção. Compõe-se
análise de blocos (representando as capacidades produtivas de componentes individuais do processo)
interconectados de acordo com a circulação da vazão de produção por todo o sistema de
produção.
NOTA 1 Esta é mais uma representação do que um método de análise. É amplamente utilizada por
engenheiros que frequentemente a confundem com o RBD.
NOTA 2 Geralmente é necessário misturar com o RBD e fluxogramas de vazão (FN) para representar tanto a
circulação da vazão como o impacto de falhas de utilidade.
NOTA 3 A maioria dos pacotes de ferramenta computacional proprietários aplicados a cálculos de
disponibilidade de produção baseia-se em simulação de Monte Carlo em modelos tipo RBD/FN. Suas
capacidades de modelagem e desempenhos computacionais variam em grande escala e é prudente analisá-los
cuidadosamente antes de utilizá-los.
Objetivo da O propósito do fluxograma de vazão (FN) é:

análise —— Construir um modelo de vazão que permaneça tão próximo quanto possível da arquitetura
do sistema (por exemplo. equipamentos em série, redundâncias) e representando a
capacidade de produção do sistema como uma função das capacidades de produção de
seus componentes;
—— Utilizá-lo como suporte para uma simulação de Monte Carlo para executar cálculos e avaliar
os parâmetros de produção relevantes definidos no PGP.
Referência a
Nenhuma.
normas existentes
Necessidade geral O diagrama de vazão em si pode ser desenhado a partir de diagramas de vazão (PFD) e
de informação diagramas de instrumentação de processo (PID) do sistema sob estudo e as entradas incluem
aquelas apresentadas na Tabela I.2 (ver também Tabela I.6).
As entradas identificadas em I.5.3 também são necessárias, mas não é possível que sejam
representadas graficamente.
I.5.5 Análise de rede de Petri
Um resumo da análise de rede de Petri (PNA – Petri net analysis) é dado na Tabela I.5.

Tabela I.5 – Análise de rede de Petri
Elementos
Resumo
de análise
Descrição da Este é um método gráfico que utiliza redes de Petri (representadas como autômatos de estados
análise finitos) para construir um modelo comportamental dinâmico do sistema.
Eventos potenciais são representados por transições e estados potenciais por lugares. Arcos e
predicativos (equações) são utilizados para modelar as condições para validar transições (isto é,
eventos possíveis de ocorrer). Arcos e asserções (equações) são utilizados para modelar quando
uma transição é disparada (isto é, um evento ocorre).
NOTA Redes de Petri parecem mais abstratas que RBD, FNA ou MPA, porém, com leve investimento
intelectual, elas apresentam várias vantagens:
—— A maioria das informações pode ser mostrada no próprio gráfico;
—— Marcadores podem ser implantados para verificar o comportamento do modelo;
—— Cálculos muito rápidos de Monte Carlo podem ser implantados.
Objetivo da Há vários objetivos:

análise —— Construir um eficiente modelo comportamental para simulações de Monte Carlo;
—— Descrever acuradamente tanto a funcionalidade como a disfunção dos sistemas dinâmicos
e as instalações de produção;
—— Representar facilmente e acuradamente a logística, os recursos utilizados por vários
usuários (por exemplo, apenas um time de reparo para vários componentes) e a
reconfiguração do sistema após uma falha ou reparo de um componente;
—— Simular manualmente o comportamento passo a passo (isto é, utilizando um “marcador”)
para verificar que reflete o sistema de produção real;
—— Utilizar qualquer lei probabilística (por exemplo, não apenas a clássica lei exponencial) para
falhas, reparos etc. de componentes e misturar atrasos determinísticos e aleatórios dentro
do mesmo modelo;
—— Obter facilmente tanto os resultados clássicos (por exemplo, semelhantes àqueles obtidos
por FTA, RBD, MPA) quanto qualquer outro parâmetro relevante: perdas de produção,
disponibilidade ou não de produção, quantidade de gás queimado, homem-hora de
manutenção, número de reparos executados por um dado time de reparo, número de
falhas, carga do suporte de reparo etc.;

—— Extrair as menores e/ou as mais prováveis sequências de evento (cenários) iniciando do
estado perfeito (se houver) e levando em direção ao estado de falha total (se houver).
Referência a Existem normas que lidam com prova e validação, mas não são diretamente aplicáveis para
normas existentes propósitos de disponibilidade de produção.
Necessidade geral Uma rede de Petri é um programa de computador (autômato) que se comporta dinamicamente
de informação como o sistema real sob estudo. Cada evento que pode ocorrer no sistema real (ver I.5.3) pode
ser modelado na rede de Petri. Portanto, os tipos de informação que podem ser acomodados são
limitados apenas pela habilidade do analista e detalhes necessários ao estudo.
Logística, recursos, peças sobressalentes, política de manutenção preventiva, reconfigurações,
política de queima são os tipos mais comuns de informação geralmente requeridos.
I.6 Revisões de projeto

Revisões formais de projeto são normalmente realizadas para muitos sistemas durante o curso de
desenvolvimento de um projeto. Convém que revisões de projeto especiais para garantia da produção
sejam consideradas ou convém que aspectos de garantia da produção sejam incluídos em outras
revisões de projeto. Aspectos de mantenabilidade podem, por exemplo, ser incluídos em revisões de
projeto de ambiente de trabalho.

Convém que revisões de projeto sejam executadas por um grupo de pessoas de disciplinas rele-
vantes. Convém que a revisão de projeto seja executada com aplicação sistemática de palavras guias
ou listas de verificação.
Revisões de projeto podem focalizar em quaisquer aspectos influenciando regularidade, como:
—— qualidade geral de produto;
—— especificação de produto;
—— margens de projeto ou segurança afetando confiabilidade de equipamentos;
—— configuração ou redundância de sistema;
—— condições operacionais;
—— filosofia de manutenção;
—— procedimentos de manutenção;
—— mantenabilidade/acesso/modularização;
—— ambiente de trabalho para atividades de manutenção;
—— habilidades requeridas para pessoal de manutenção;
—— disponibilidade de peças sobressalentes;
—— ferramentas necessárias;
—— segurança;
—— experiência de produto.
Pode-se referenciar uma norma existente, IEC 61160 [13].
I.7 Estudo de perigos e operabilidade

O propósito de um estudo de perigos e operabilidade (HAZOP – Hazard and operability) é identificar
perigos em plantas de processo e problemas operacionais e prover dados de entrada essenciais
ao projeto de processo. Além de ser útil de um ponto de vista de garantia da produção, os HAZOP
podem também ser utilizados para identificar alternativas de modos seguros para operar a planta em
situação anormal, de forma a evitar parada de produção.
Os HAZOP podem ser utilizados tanto em sistemas como em operações. Caso sejam utilizados em
operações, como manutenção ou atividades de intervenção, as conclusões do HAZOP podem prover
subsídios a análises de regularidade.
Podem-se referenciar normas existentes, IEC 61882 [14] e ISO 17776 [20].

I.8 Revisão de desempenho e operabilidade

A revisão de desempenho e operabilidade (POR – Performance and operability review) envolve uma
revisão abrangente de cenários de falhas e tempos não operacionais no sistema de produção sob
análise. Os objetivos da revisão incluem:
—— uma avaliação de como as falhas no sistema são identificadas e as implicações das conse-
quências dos vários modos de falha;
—— uma estimativa do tempo não operacional relacionado à preparação para reparo e início da
produção (focada em condições relacionadas ao processo que podem impactar estas questões),
isto convém ser visto em conjunto com a qualificação de dados de confiabilidade e estimativas
sugeridas que possam ser avaliadas em um exercício POR;
—— uma avaliação de dados de confiabilidade preliminares para um modelo de disponibilidade da

produção.
O tempo não operacional total relacionado à restauração de um item falhado consiste de várias fases.
Estas incluem:
—— uma fase de pré-reparo (por exemplo, pesquisa de falha, isolamento, despressurização, liberação
de gás, trabalho mecânico prévio);
—— um tempo ativo de reparo (tipicamente denominado MTTR – Mean time to repair)
—— uma fase de pós-reparo (por exemplo, trabalho mecânico posterior, partida)
Um grupo POR é estabelecido consistindo de analistas de regularidade e especialistas em disci-

plinas como processo, operação e manutenção. Durante as sessões POR, cenários de falha de cada
sub-rotina ou estágio do modelo são analisados por revisão sistemática. As estimativas de tempo não
operacional total são estabelecidas conseguindo-se as estimativas de tempo para todas as fases de
tempo não operacional.
A Figura I.1 ilustra um exemplo de tempo não operacional associado a um evento de falha.

Desempenho
Falha
Tempo Tempo
operacional Tempo não operacional operacional
Desaceleração Mobilização Reparo em ação Preparação Aceleração Tempo

de recursos e para partida
sobressalentes de produção
Preparação para
reparo
Figura I.1 – ilustração de tempo não operacional associado a um evento de falha
I.9 Testes de confiabilidade

Vários tipos de testes de confiabilidade podem ser realizados de modo a prever a confiabilidade
de componentes.
Como mencionado na BS 5760-2 [1], os seguintes testes podem ser incluídos:
—— testes de crescimento da confiabilidade;
—— testes que demonstram o desenvolvimento da confiabilidade;
—— acompanhamento de estresse relacionado ao meio ambiente, incluindo o burn-in, durante a

produção;
—— testes para assegurar a confiabilidade da produção;
—— demonstração de confiabilidade em serviço.
Convém observar que testes de confiabilidade não são aplicáveis à maioria dos componentes,
subsistemas e sistemas nas indústrias de petróleo, petroquímica e de gás natural. Testes de vida útil
acelerada envolvem sobrecarga em termos de condições ambientais e operacionais, o que provoca
modos de falha alternativos ou diferentes e mecanismos de degradação comparado às condições
normais de operação. Provou-se ser extremamente desafiador reproduzir a degradação normal
de vida útil a partir de testes de vida útil acelerada.
Modelos que relacionam a produção com a disponibilidade podem ser utilizados para a realização
de estudos de sensibilidade a fim de detectar quais componentes necessitam de um melhor enten-
dimento dos seus respectivos parâmetros de confiabilidade, ou para demonstrar, qual confiabilidade
é necessária obter para os componentes a fim de alcançar as metas programadas.

I.10 Fatores humanos

Convém que interfaces entre produtos, sistemas, equipamentos (incluindo sua documentação de ope-
ração e manutenção) e o pessoal de operação e manutenção sejam analisadas para identificar o
potencial para falhas humanas e seus efeitos em relação aos modos de estado de falha do produto.
Convém dar particular atenção ao seguinte:
—— análise do produto para certificar que a interface humana e suas tarefas relacionadas são
identificadas;
—— avaliação de potenciais falhas humanas na interface durante a operação e a manutenção,

além das suas causas e consequências;
—— início de modificações do produto e/ou de procedimentos para reduzir a possibilidade de erros

e suas consequências.
Referências à literatura relevante:
—— EEMUA Publication 191 [23];
—— EEMUA Publication 201 [24];
—— API Publication 770 [26].
I.11 Confiabilidade de software

Sistemas de software são passíveis de estar em estado de falha devido a erros humanos em seu
projeto e desenvolvimento e este estado de falha pode causar falhas durante a operação. O crescente
aumento da confiabilidade de componentes de hardware, e de componentes eletrônicos em particular,
pode reduzir a contribuição de falta de confiabilidade de hardware para falha do sistema. Portanto,
falhas sistemáticas devido a software em estado de falha podem frequentemente tornar-se a causa
de falha predominante em sistemas programáveis.
Ao analisar um sistema contendo componentes de software, as técnicas de diagrama de blocos,

FMECA (ver Seção I.2) ou de análise por árvore de falhas (ver Seção I.3) podem ser aplicadas
considerando os efeitos de uma falha de software no comportamento do sistema. Isto é útil para
identificar componentes de software que são críticos à função do sistema. Para estes métodos serem
aplicados quantitativamente, é necessário indicar a confiabilidade dos componentes de software.
Observar que estados de falha em sistemas de software possuem características únicas no modo
pelo qual eles ocorrem, como descrito a seguir:
—— os estados de falha são latentes no software desde o início de sua utilização e estão ocultos;
—— todo software idêntico apresenta os mesmos estados de falha;
—— uma vez que um estado de falha é identificado e reparado com sucesso, ele não ocorre novamente;
—— testes extensivos podem eliminar muitos estados de falhas de software;
—— convém que o software seja projetado, desenvolvido, testado e utilizado com o mesmo tipo de
hardware (isto é, mudança em hardware pode ativar estados de falhas latentes no software).

Para descrições adicionais sobre confiabilidade de software, pode ser feita referência às IEC61508-3 [15]
e IEC 60300-3-6 [27].
I.12 Falhas interdependentes

As equações clássicas utilizadas para calcular a confiabilidade de um sistema a partir de confiabi-
lidades de componentes assumem que todas as falhas são independentes entre si. Algumas
falhas interdependentes ou de causa comum podem ocorrer levando à degradação de desempenho do
sistema ou falha devido a deficiências simultâneas em vários componentes do sistema em vista
de causas internas ou externas. Causas externas podem incluir problemas humanos ou ambientais,
enquanto causas internas são geralmente associadas ao hardware.
Convém que previsões de desempenho da produção (por exemplo, disponibilidade da produção)

incluam uma avaliação de falhas interdependentes ou de causa comum.
I.13 Análise de dados de vida

Análise de dados de vida é utilizada para adequar dados de vida (dados de falha) a uma distribuição
estatística em particular. É possível então utilizar as características conhecidas da distribuição para
adquirir uma compreensão mais completa do comportamento de falha do item. Muitas distribuições
estão disponíveis e uma pode ser mais apropriada para modelar um conjunto de dados em particular
do que outra.
NOTA 1 A escolha da distribuição mais apropriada requer usualmente conhecimento prévio do regime de
falha operacional.
NOTA 2 Informações adicionais sobre a análise de dados de vida podem ser encontradas na
ABNT NBR ISO14224:2011, Anexo C.
NOTA 3 Apenas a simulação de Monte Carlo é capaz de abranger todas as distribuições probabilísticas.
I.14 Análise de manutenção centrada em confiabilidade

Em uma análise de manutenção centrada em confiabilidade (RCM – Reliability-Centred Maintenance)
que se propõe a estabelecer o programa de manutenção (preventiva) de modo sistemático, os seguintes
passos são normalmente cobertos:
—— análise de funcionalidade, que define as principais funções do sistema/equipamento;
—— análise de criticidade, que define os modos de falha dos equipamentos e sua frequência
(para a qual pode ser utilizada FMECA);
—— identificação das causas de falha e os mecanismos para modos críticos de estado de falha;
—— definição do tipo de manutenção baseada na criticidade da falha, probabilidade da falha, custo de

manutenção etc.
Convém que o processo RCM seja atualizado durante o ciclo de vida em conjunto com revisões
do programa de manutenção, e também utilizando dados de experiência de campo relevantes,
assim como verificando a avaliação de criticidade.

Convém que informações válidas de análises de desempenho da produção utilizadas em fases iniciais
de projeto possam subsidiar o processo RCM, quando apropriado, de forma a permitir consistência
e interação entre os dois estudos. Convém garantir a coordenação entre os dados de confiabilidade
utilizados nos dois estudos. Similarmente, convém consultar informações “ao vivo” do estudo RCM
quando as análises de confiabilidade e a garantia da produção forem atualizadas durante fases
operacionais.
I.15 Análise de inspeção baseada em risco

A análise de inspeção baseada em risco (RBI – Risk-based inspection) é uma metodologia que visa
estabelecer um programa de inspeção baseado nos aspectos de probabilidade e consequência de
uma falha. A metodologia combina trabalhos de garantia da produção e análise de riscos e é aplicada
tipicamente a equipamentos de processo estáticos (por exemplo, tubulação, vasos de pressão e
corpos de válvula). O modo de falha em questão é normalmente falha de contenção.
As interações entre as análises de RBI, RCM, garantia da produção, disponibilidade e risco são impor-
tantes para garantir consistência em taxas de falha relevantes e respectivos padrões de tempo não
operacional para os equipamentos atendidos por estas análises. Pode-se também aplicar a experiência
na utilização de RBI realizado nas fases operacionais, em conjunto com a análise de desempenho
da produção das alternativas de projeto nos estágios de planejamento, assim como no planejamento
inicial de manutenção.
Para informação adicional de RBI, pode-se fazer referência à API RP 581 [25].
I.16 Otimização de intervalo de teste

Para atender aos critérios de aceitação ou aos requisitos mais específicos, por exemplo, sistemas de
segurança, é necessário realizar testes em certos intervalos. Com base em uma análise de sistema,
o intervalo de teste para os componentes e para o sistema em geral pode ser otimizado em relação a
requisitos/critérios específicos de aceitação e custo de teste. Convém que a condição do componente
após o teste (isto é, bom como novo ou ruim como velho) esteja claramente estabelecida. Testes
frequentes normalmente levam à uma alta disponibilidade da segurança, quando a cobertura do
teste é adequada (por abrangência de teste entende-se a relevância dos testes, isto é, a chance de
revelar uma falha funcional oculta durante um teste). O teste pode entretanto ser custoso e também
pode em casos específicos deteriorar o sistema (por exemplo, teste de pressão de válvulas) e até
introduzir falhas adicionais no sistema. Convém que o intervalo de teste esteja otimizado baseado em
um processo interativo, no qual os critérios globais de aceitação do sistema e custos estão entre os
critérios de otimização.
I.17 Otimização de peças sobressalentes

Um resumo de otimização de peças sobressalentes é dado na Tabela I.6.

Tabela I.6 – Otimização de peças sobressalentes
Elementos de análise Resumo
Descrição da análise A otimização de peças sobressalentes baseia-se em pesquisa operacional e métodos de

confiabilidade selecionados, os quais podem ser analíticos ou de simulação. O processo
de otimização visa balancear o custo de manter peças sobressalentes em relação à
probabilidade e custo da falta de uma peça sobressalente.
Objetivo da análise Otimizar estoque de peças sobressalentes em termos de:

—— quantidade inicial de peças sobressalentes;
—— instante de aquisição;
—— quantidade suprida;
—— alocação de estoque (nominal).
Referência a normas IEC 60300-3-12 [8]

existentes IEC 60300-3-14 [9]
Necessidade geral de Os seguintes dados são necessários:

informação —— taxas de demanda, preços unitários e criticidade para peças sobressalentes definidas;
—— estrutura segmentada de trabalho (configuração);
—— tempos de mudança, reparos e prazos;
—— elos de suprimento, tempos de transporte, custos de estoque e ressuprimento.
A otimização de peças sobressalentes pode ser realizada utilizando-se algoritmos de otimização

(por exemplo, algoritmos genéticos, colônia de formigas) no modelo de disponibilidade da produção.
I.18 Métodos de análise de confiabilidade estrutural

Os métodos de análise de confiabilidade estrutural (SRA – Structural reliability analysis) representam
uma ferramenta para calcular probabilidades de sistema, pela qual se formula “falha de sistema”
por meio da assim chamada “função de estado limite” e de um conjunto de variáveis aleatórias
chamadas variáveis básica. As variáveis básicas representam mecanismos causais relacionados à
carga e resistência que podem levar a um evento de “falha de sistema”. A função-limite é baseada
em modelos físicos. Métodos de análise de confiabilidade estrutural são utilizados para calcular a
probabilidade e para estudar a sensibilidade da probabilidade de falha às variações dos parâmetros
no cálculo. Simulações frequentemente são utilizadas, mas é uma técnica que consome muito tempo
em casos de pequenas probabilidades.
Métodos de SRS são ferramentas para calcular probabilidades. Portanto, os modelos utilizados
neste tipo de análise estão relacionados a outros modelos de confiabilidade, como modelos de vida
útil para equipamentos mecânicos e eletrônicos, modelos de confiabilidade para software, modelos
de confiabilidade para sistemas de suprimento e modelos para calcular a confiabilidade de ações
humanas. Todos os modelos deste tipo podem ser utilizados para calcular probabilidades individuais,
que são entradas em diferentes métodos utilizados em análises de desempenho da produção e
de risco, como os eventos básicos em análises por árvore de falhas ou de diagrama de blocos de
confiabilidade (RBD). Uma característica especial de métodos SRA é, entretanto, que a influência de
diversas variáveis aleatórias e modos de falha pode ser considerada em uma única análise. Portanto,
utilizando-se métodos SRA, a segmentação de eventos em subeventos detalhados geralmente é
desnecessária no mesmo grau que, por exemplo, em FTA.

I.19 Análise do custo do ciclo de vida

As previsões de garantia da produção são um importante parâmetro de entrada em avaliações
de análise do custo do ciclo de vida (LCC – Life-cycle-cost). Avaliações de LCC são realizadas
normalmente para selecionar duas ou mais alternativas. As avaliações podem incluir desde peças
até instalações inteiras. Convém que o formato da entrada seja apropriado para calcular o LOSTREV
(perda de receita) como parte da análise de desempenho da produção, enquanto CAPEX e OPEX
são normalmente cobertos na análise LCC global. Convém considerar que o OPEX inclui os custos de
manutenção corretiva (carga de trabalho, sobressalentes, logística e outros consumíveis) que podem
ser estimados pela análise de desempenho da produção descrita nesta Norma.
Convém que cada alternativa seja apresentada com as indicações apropriadas de desempenho da
produção como um percentual da produção planejada. Se o desempenho da produção varia com o
tempo, convém que as indicações de desempenho sejam apresentadas como uma função do tempo
(uma curva por cada ano de vida em campo). Convém que o perfil de nível de referência relacionado
também seja apresentado de modo que a perda da produção, e portanto LOSTREV, possa ser
facilmente calculado. É importante esclarecer as premissas em cada caso, se a perda da produção
pode ser recuperada e, em caso afirmativo, quando.
A não ser que as avaliações LCC visem prever o LCC global, as entradas de desempenho da produção
podem se limitar às diferenças entre as alternativas. Convém que as entradas de desempenho da
produção incluam curvas para produção de óleo, exportação de gás e outros como requeridos.
Pode-se fazer referência à ISO 15663 (todas as partes) [17], [18], [19].
I.20 Análise de risco e preparação para emergência

Análises de risco e preparação para emergência conectam muitos aspectos de confiabilidade e garantia
da produção a questões de segurança e meio ambiente. Especificamente, as interfaces entre uma
análise de risco e preparação para emergência são conforme a seguir:
—— entrada para análise de risco e preparação para emergência em termos de confiabilidade de

sistemas de segurança (sistema de água de incêndio, sistema de detecção de fogo e gás,
sistema ESD); estas análises individuais de sistemas podem ser uma parte da análise global de
desempenho da produção;
—— análise de risco e preparação para emergência podem impor requisitos de confiabilidade em

certos equipamentos, normalmente equipamentos de segurança;
—— análise de risco e preparação para emergência podem impor requisitos à configuração de

equipamentos que afetam a garantia da produção;
—— a produção pode-se tornar indisponível devido a eventos catastróficos (ver D.3.6 e Anexo H);
EXEMPLO Níveis de tripulação, estratégias de logística e equipamentos de teste.
—— recomenda-se uma coordenação entre as premissas de estudo e os dados utilizados para análises
de risco e preparação para emergência, e para as análises de desempenho da produção.

I.21 Análise de classificação da inovação

Os equipamentos podem ser classificados de acordo com a inovação tecnológica e a com expe-
riência de aplicação prévia de uma tecnologia similar no contexto operacional e ambiental vigente.
A DNV RP-A203 [22] descreve a classificação ilustrada na Tabela I.7, onde a tecnologia é dividida em
quatro categorias:
a) nenhuma incerteza técnica nova;
b) novas incertezas técnicas;
c) novos desafios técnicos;
d) novos desafios técnicos necessários.
Tabela I.7 – Classificação da nova tecnologia
Área de Tecnologia
aplicação Demonstrada Histórico limitado de campo Nova ou não demonstrada
Conhecida 1 2 3
Nova 2 3 4
Esta classificação aplica-se ao nível de sistema assim como para cada peça e função em separado.
Utiliza-se a classificação para destacar quais peças e funções têm que ser cuidadosamente escruti-
nadas no processo de desenvolvimento. A tecnologia na categoria 1 é tecnologia demonstrada, onde
métodos provados de qualificação, teste, cálculos e análise podem ser utilizados para documentar
conformidade a requisitos. A tecnologia definida como categorias 2 a 4 é considerada nova tecnologia.
I.22 Análise do processo Markov

Um resumo da análise do processo Markov (MPA – Markov process analysis) é dado na Tabela I.8.

Tabela I.8 – Análise do processo Markov
Elementos de análise Resumo
Descrição da análise A MPA é um modelo gráfico que representa o comportamento de um sistema que transita de
estado a estado ao longo de toda sua vida e permite cálculos probabilísticos (confiabilidade,
disponibilidade, disponibilidade da produção).
NOTA 1 Além de probabilidades, a MPA permite o cálculo de tempos acumulados médios gastos em cada
estado. Isto permite fechamento da lacuna entre cálculos de confiabilidade/disponibilidade e cálculos de
disponibilidade da produção.
NOTA 2 O problema principal da MPA é o crescimento exponencial no número de possíveis estados,
o que restringe este método a sistemas pequenos.
NOTA 3 A MPA clássica é um processo sem “memória”, isto é, o futuro não depende do passado. Quando
não é este o caso, é necessário utilizar processos “semi-Markov” e os cálculos analíticos tornam-se muito
difíceis.
Objetivo da análise Há vários objetivos:

—— construir um diagrama (gráfico de Markov) que representa visualmente o
comportamento de todo o sistema sob estudo e define um conjunto subjacente de
equações diferenciais que permite cálculos probabilísticos;
—— calcular a confiabilidade ou não confiabilidade e a disponibilidade ou indisponibilidade
pontual do sistema sob estudo;
—— calcular a disponibilidade ou indisponibilidade do regime permanente de todo o sistema
sob estudo;
—— calcular a disponibilidade ou indisponibilidade, ou disponibilidade ou indisponibilidade
da produção médias do sistema sob estudo durante um dado período de tempo;
—— identificar as sequências de eventos (cenários) mais curtas ou prováveis, iniciando
desde o estado perfeito e progredindo até o estado de falha completa;
—— calcular o requisito esperado para peças sobressalentes e recursos de reparo durante a
vida útil do sistema.
Referência a normas
IEC 61165 [28]
existentes
Necessidade geral de Um diagrama de Markov representa um conjunto linear de equações diferenciais lineares que
informação permite o cálculo da probabilidade do sistema estar em um dado estado em um dado tempo.
As entradas são dados que definem as taxas de transição e as relações entre os vários
estados, como:
—— taxas de falha e reparo de componentes individuais;
—— taxas de falhas de causa comum;
—— atrasos logísticos (transformados em taxas de transição equivalentes);
—— probabilidades de falha sob demanda (por exemplo, falha ao partir).
Filosofias de operação e manutenção também são incluídas como entradas que possuem
um impacto na estrutura do gráfico em si ou nas taxas de transição (por exemplo, reparo
simultâneo de vários componentes para uma única transição).

Bibliografia
[1] BS 5760-2, Reliability of systems, equipment and components – Guide to the assessment of
reliability
[2] IEC 60050-191:1990, International Electrotechnical Vocabulary, Chapter 191: Dependability and

quality of service
[3] ABNT NBR IEC 60300-1, Gestão da dependabilidade – Parte 1: Sistemas de gestão da
dependabilidade
[4] IEC 60300-2, Dependability management – Part 2: Guidelines for dependability management
[5] IEC 60300-3-2, Dependability management – Part 3-2: Application guide – Collection of
dependability data from the field
[6] IEC 60300-3-3, Dependability management – Part 3-3: Application guide – Life cycle costing
[7] IEC 60300-3-4, Dependability management – Part 3-4: Application guide – Guide to the specification
of dependability requirements
[8] IEC 60300-3-12, Dependability management – Part 3-12: Application guide – Integrated logistic
support
[9] IEC 60300-3-14, Dependability management – Part 3-14: Application guide – Maintenance and
maintenance support
[10] IEC 60812, Analysis techniques for system reliability – Procedure for failure mode and effects
analysis (FMEA)
[11] IEC 61025, Fault tree analysis (FTA)
[12] IEC 61078, Analysis techniques for dependability – Reliability block diagram and boolean methods
[13] IEC 61160, Design review
[14] IEC 61882, Hazard and operability studies (HAZOP Studies) – Application guide
[15] IEC 61508-3, Functional safety of electrical/electronic/programmable electronic safety-related

systems – Part 3: Software requirements
[16] IEC 61511 (todas as partes), Functional safety – Safety instrumented systems for the process
industry sector
[17] ISO 15663-1, Petroleum and natural gas industries – Life cycle costing – Part 1: Methodology
[18] ISO 15663-2, Petroleum and natural gas industries – Life-cycle costing – Part 2: Guidance on
application of methodology and calculation methods

[19] ISO 15663-3, Petroleum and natural gas industries – Life-cycle costing – Part 3: Implementation
guidelines
[20] ISO 17776, Petroleum and natural gas industries – Offshore production installations – Guidelines
on tools and techniques for hazard identification and risk assessment
[21] MIL-STD-1629, Procedures for performing a failure mode and effect analysis for shipboard
equipment
[22] DNV-RP-A203, Qualification procedures for new technology
[23] EEMUA Publ. 191 1, Alarm systems – A guide to design, management and procurement
[24] EEMUA Publ. 201, Process plant control desks utilising human-computer interfaces – A guide to
design, operational and human interface issues
[25] API RP 581, Base Resource Document – Risk-based inspection
[26] API 770, A manager’s guide to reducing human errors improving human performance in the
process industries, March 2001
[27] IEC 60300-3, Dependability management – Part 3 (all sections): Application guide
[28] IEC 61165, Application of Markov techniques
[29] EN 13306, Maintenance terminology
[30] IEC 60300-3-9: Dependability management – Part 3-9: Application guide – Risk analysis of
technological systems
[31] ABNT NBR ISO 9000, Sistemas de gestão da qualidade – Fundamentos e vocabulário
[32] API RP 17N, Recommended practice – Subsea production system – Reliability and technical risk
management
1 Disponível em Engineering Equipment & Materials Users’ Association, 10-12 Lovat Lane, LONDON,
EC3R 8DN

NBR Iso 20815 - 2017

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

NBR Iso 20815 - 2017

Enviado por

Direitos autorais:

Formatos disponíveis

NTBNET – Licença de uso exclusivo para o Sistema Petrobras

NORMA ABNT NBR

Indústrias de petróleo, petroquímica e gás

ICS 75.180.01; 75.200 ISBN 978-85-07-06751-1

© ISO 2008 - © ABNT ‌2017

ABNT NBR ISO 20815:2017

ii © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

A.7 Cronograma de atividades...............................................................................................20

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados iii

ABNT NBR ISO 20815:2017

Anexo D (informativo) Análises de desempenho da produção.......................................................33

iv © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

I.5.4 Análise de fluxograma de vazão (FNA – Flow network analysis).................................59

Figura 3 – Processos-chave e interativos de garantia da produção.............................................18

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados v

ABNT NBR ISO 20815:2017

Tabela C.3 – Gestão de cadeia de suprimento – Processo 10.......................................................31

vi © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização.

Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2.

O Escopo em inglês desta Norma Brasileira é o seguinte:

—— planning, execution and implementation of reliability technology;

—— application of reliability and maintenance data;

—— reliability-based design and operation improvement.

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados vii

ABNT NBR ISO 20815:2017

viii © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

O conceito de garantia da produção, introduzido nesta Norma, permite um entendimento comum em

Os Anexos A até I são informativos.

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados ix

NORMA BRASILEIRA ABNT NBR ISO 20815:2017

Indústrias de petróleo, petroquímica e gás natural — Garantia da

—— planejamento, execução e implementação de tecnologia de confiabilidade;

—— aplicação de dados de confiabilidade e manutenção;

—— melhoria do projeto e da operação baseada em confiabilidade.

Para normas de desempenho de manutenção e confiabilidade dos equipamentos em geral,

ver IEC 60300-3.

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados 1

ABNT NBR ISO 20815:2017

3 Termos, definições e abreviaturas

Para os efeitos deste documento, aplicam-se os seguintes termos e definições.

Ver Figura G.1 para mais informações.

a jusante, está incluído

Ver Figura G.1 para mais informações.

NOTA Este estado está relacionado com o desempenho de disponibilidade.

2 © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

EXEMPLOS Refino, transporte e comercialização de produtos petrolíferos.

NOTA 1 Após a falha, o item tem um estado de falha.

NOTA 2 “Falha” é um evento, diferentemente de um “estado de falha”.

NOTA BRASILEIRA Não confundir com o termo “probabilidade de falha condicional”.

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados 3

ABNT NBR ISO 20815:2017

4 © ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados

ABNT NBR ISO 20815:2017

Ver Figura G.1 para mais informações.

tempo médio até o reparo

© ISO 2008 - © ABNT ‌2017 - Todos os direitos reservados 5

ABNT NBR ISO 20815:2017