Módulo 4

Metodologias de análise de risco:

APP, What if, AAF e HAZOP
Metodologias para análise de riscos/perigos

APP ou APR – Análise Preliminar de Perigo/Risco

What if – O que aconteceria se?

AAF – Análise da Árvore de Falhas (Fault Tree Analysis - FTA)

HAZOP – HAZard and OPerability studies

FMEA – Failure Mode and Effect Analysis
APP – Análise Preliminar de Perigos

A APP é uma técnica de identificação de perigos que teve origem nos programas de
segurança militar criados no departamento de defesa dos EUA. Trata-se de uma técnica
estruturada que tem por objetivo identificar os perigos presentes numa instalação e que
podem ser ocasionados por eventos indesejáveis.
A APP procura pesquisar quais são os pontos de maior risco do sistema e estabelecer uma
priorização destes quando da continuação dos estudos de segurança ou de uma análise de
riscos quantificada. A técnica pode ser utilizada durante as etapas de desenvolvimento,
estudo básico, detalhamento, implantação e mesmo nos estudos de revisão de segurança
de uma instalação existente.
O seu desenvolvimento inicia-se com uma explicação sobre o sistema em estudo, e o grupo
envolvido procura, baseado na sua experiência e competência, identificar os eventos
indesejáveis. A partir desta identificação o grupo procura descrever quais seriam as causas
prováveis destes eventos e quais as suas conseqüências ou efeitos. Terminada esta fase, o
grupo deve classificar cada evento e propor ações ou medidas de prevenção e/ou proteção
para diminuir as probabilidades de ocorrência do evento ou para minimizar suas
conseqüências.
PERIGO CAUSA EFEITO CATEGORIA OBSERVAÇÕES E
DE RECOMENDAÇÕES
SEREVIDADE
APP – Análise Preliminar de Perigos
CATEGORIAS DE SEVERIDADE DOS EFEITOS
I – Desprezível

Se a falha ocorrer não haverá degradação do sistema, nem haverá danos ou lesões às
pessoas envolvidas.
II – Marginal

A falha poderá degradar o sistema de certa maneira, porém sem comprometê-lo
seriamente, não causando danos às pessoas envolvidas (risco considerado como
controlável). Danos irrelevantes ao meio ambiente e à comunidade externa.
III – Crítica

A falha irá causar danos consideráveis ao sistema e danos e lesões graves às pessoas
envolvidas, resultando, portanto, num risco inaceitável que irá exigir ações de prevenção
e proteção imediatas. Possíveis danos ao meio ambiente devido a liberações de
substâncias químicas, tóxicas ou inflamáveis, alcançando áreas externas à instalação.
Pode provocar lesões de gravidade moderada na população externa ou impactos
ambientais com reduzido tempo de recuperação.
IV – Catastrófica

A falha provocará uma severa degradação do sistema podendo resultar na sua perda
total e causando lesões graves e mortes às pessoas envolvidas, resultando num risco
maior que exigirá ações de prevenção e proteção imediatas. Impactos ambientais
devido a liberações de substâncias químicas, tóxicas ou inflamáveis, atingindo áreas
externas às instalações. Provoca mortes ou lesões graves na população externa ou
impactos ao meio ambiente com tempo de recuperação elevado.
APP – Análise Preliminar de Perigos - Exercício

Utilizando o formulário APP – Análise Preliminar de Risco em branco disponível no site,
faça a análise de riscos para a situação:

Perigos para a atividade de troca de pneu em rodovia.

APP – Análise Preliminar de Perigos
Resposta do exercício - troca de pneu em rodovia
PERIGO CAUSA EFEITO CATEGORIA OBSERVAÇÕES E
DE RECOMENDAÇÕES
SEREVIDADE
Atropelamento - Má - Lesões IV - Parar no
localização - Morte acostamento
- Falta de - Usar o triângulo
sinalização - Manter atenção
- Falta de
atenção
Queda de - Má colocação - Lesões III - Procedimento
veículo já do macaco - Danos - Colocação correta
elevado - Mau estado materiais - Manutenção
do carro ou
macaco
- Carro mal
imobilizado
Lesões ao - Imperícia - III - Treinamento
usar Impossibilidade - Manutenção
ferramentas/ de
manuseio prosseguir
roda operação ou
dirigir
Assalto - Local isolado - Danos IV - Não realizar a
- Região materiais operação
perigosa - Lesões - Conseguir ajuda
- Morte - Meios de defesa
Veiculo se - Má - Danos IV - Usar o acostamento
choca com o localização materiais - Sinalizar
carro parado - Má - Lesões - Policiamento
sinalização - Morte
- Tráfego pelo
acostamento
What if – Técnica de identificação de perigos e operabilidade

O melhor método de identificação de perigos e que permite um exame detalhado do

processo é o estudo de perigos e operabilidade. Neste método têm-se como técnicas a
“What If” e a “HAZOP”.
Neste tipo de estudo tem-se como objetivo:

Identificar nos fluxogramas disponíveis os perigos presentes nas instalações, em
projetos ou estruturas existentes

Identificar problemas operacionais

Relacionar as diferentes ações de melhoria complementares que permitam obter um
nível de segurança aceitável
Nestas técnicas a identificação de perigos baseia-se numa pesquisa de desvios da
operação normal da planta, conduzindo a um documento relacionando desvios e os
meios previstos para prevenção e proteção.
What if – Técnica de identificação de perigos e operabilidade

O conceito é conduzir um exame sistemático de uma unidade ou processo visando

identificar perigos através de perguntas do tipo ‘O que aconteceria se...?‘. A análise
pode incluir situações envolvendo edificações, sistemas operacionais - tratamento de
água e de efluentes, de geração de energia, de fornecimento de calor ou frio e outros -
áreas de armazenamento, procedimentos operacionais, práticas administrativas,
segurança da planta, etc.

Isto implica em identificar desvios no processo a partir de um evento inicial, de qualquer
natureza, podendo ou não ser uma falha de um componente ou sistema.

O procedimento é poderoso se a equipe que o usar for bastante experiente. Caso
contrário os resultados podem ser incompletos. Tem, também, a vantagem de mostrar
pontos de vistas novos e diferentes devido à presença de pessoas de experiência e
horizontes diversos. A limitação da técnica é dada pelo seu caráter não-sistemático e
pelo reconhecimento que as respostas, em boa parte, não têm condições de realização.
Sua eficácia depende da qualidade da documentação, de uma equipe adequadamente
treinada e de um planejamento adequado.

A revisão deve ser iniciada com uma explanação básica do processo ou sistema pelo
engenheiro e/ou técnico de operação da área, com base em todos os procedimentos de
operação, tanto em marcha normal quanto em paradas e partidas.

Recomenda-se, sempre que possível, uma visita às instalações. Inicia-se então o
exame através de uma geração livre de questões que devem ser formuladas na forma:
“O que aconteceria se...?”.
What if – Técnica de identificação de perigos e operabilidade
Exemplos de questões
1. Falta de Utilidades
O que aconteceria se não houvesse ar de instrumentação, eletricidade, nitrogênio, água,
vapor? (combustíveis, energia, gases, vapores)
2. Mudança de Composição

O que aconteceria se a qualidade das matérias primas sofresse variação?

O que aconteceria se certas impurezas fossem introduzidas?
3. Condições de Operação Não-Habituais

Quais são as conseqüências de variações das condições de operação normais (T, P,
pH, etc.)?

O que aconteceria se certas vazões fossem interrompidas?
4. Falha de Material

O que aconteceria se alguns instrumentos particulares ou analisadores sofressem
“pane”?

O que aconteceria se certos produtos vazassem para a atmosfera?

O que aconteceria se certas válvulas não funcionassem corretamente?
5. Regras de Operação não Respeitadas

Quais são as conseqüências se certas regras de operação não fossem observadas?
What if – Técnica de identificação de perigos e operabilidade
Exemplos de questões
6. Conseqüências de Incidentes Externos à Planta/Unidade

O que aconteceria se houvesse incêndio nas unidades vizinhas?

7. Conseqüências de Incidentes Internos à Planta/Unidade

O que aconteceria se ocorresse abertura de válvulas de segurança ou discos de
ruptura?

Como incidentes internos poderiam afetar as unidades ou as comunidades vizinhas?

8. Manipulação de Produtos

O que aconteceria se o produto fosse liberado para o solo, atmosfera, água, etc.?

9. Resíduos

O que aconteceria se os resíduos não fossem armazenados ou tratados
adequadamente?
What if – Técnica de identificação de perigos e operabilidade
Modelo de planilha

Atividade O que aconteceria se Causas Conseqüências Observações e Recomendações

What if –Técnica de identificação de perigos e operabilidade
Exercício
Considere a atividade “Lavar roupa utilizando máquina lavadora automática”, e:

1) Liste a seqüência de atividades que você teria que fazer para lavar 5 kg de roupa
utilizando a lavadora automática

2) Utilizando a planilha What if em branco disponível no site indique na primeira coluna da

planilha cada uma das atividades que você listou no item 1)

3) Para cada uma das atividades faça a pergunta O que aconteceria se... ? e preencha
todas as outras colunas da planilha
What if –Técnica de identificação de perigos e operabilidade
Resposta do exercício

1) Liste a seqüência de atividades que você teria que fazer para lavar 5 kg de roupa
utilizando a lavadora automática:

1. selecionar roupa
2. ligar a máquina
3. encher de água
4. adicionar sabão
5. adicionar roupa
6. programar lavagem
7. desligar a máquina
8. retirar roupa
9. estender para secagem
10. limpar o filtro

continua
 What if – Técnica de identificação de perigos e operabilidade
Resposta do exercício
Atividade O que aconteceria se Causas Conseqüências Observações e
Recomendações
Seleção de Fossem misturadas Falta de critério ou Roupas escuras com fiapos Criar critério de separação
roupas roupas claras e escuras conhecimento claros, roupas claras entre roupas claras e
manchadas de escuro escuras e instruir o
responsável pela atividade

Seleção de Fossem misturadas Falta de critério ou Roupas boas sujas por Criar critério de separação
roupas roupas boas e ruins conhecimento fiapos entre roupas boas e
instruir o responsável pela
atividade

Seleção de Fossem batidas roupas Falta de Danifica roupas boas, Criar critério e instruir o
roupas finas na regulagem de conhecimento, diminui sua vida útil responsável pela atividade
roupas grossas esquecimento
Seleção de Fossem batidas roupas Falta de Roupa fica mal lavada, Criar critério e instruir o
roupas grossas na regulagem conhecimento, necessitando retrabalho responsável pela atividade
de roupas finas esquecimento

Adição de Fosse lavada pouca Esquecimento, Desperdício de água Lavar apenas quando o
água roupa em nível alto de distração cesto estiver cheio
água

continua
 What if –Técnica de identificação de perigos e operabilidade
Resposta do exercício

Atividade O que aconteceria se Causas Conseqüências Observações e

Recomendações
Adição de Fosse lavada muita Esquecimento, Roupa fica mal lavada, Deixar regulagem
água roupa em nível baixo de distração necessitando retrabalho permanentemente no nível
água alto de água

Adição de Fosse adicionado Desconhecimento Roupa mal lavada, com Utilizar padrão único (copo
sabão excesso de sabão resíduos de sabão, plástico)
vazamento de espuma,
risco de escorregamento
no piso

Adição de Fosse adicionado pouco Desconhecimento Roupa mal lavada, Utilizar padrão único (copo
sabão sabão permanece suja plástico)

Retirada da Não fosse retirada a Esquecimento Roupa úmida, com cheiro Instruir o responsável pela
roupa roupa lavada de mofo e amarrotada atividade; verificar ao
telefonar no horário do
almoço.
Metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)

A análise de perigos e operabilidade é uma técnica para identificação de perigos projetada
para estudar possíveis desvios de projeto ou de operação de uma instalação.

A técnica HAZOP de identificação de perigos é um método sistemático de questionamento
criativo e aberto que prevê uma descrição completa do processo, sistematicamente
questionando-se toda e qualquer parte deste para levantar como poderiam ocorrer desvios
e decidir quando estes podem gerar riscos.

A HAZOP consiste na realização de uma análise crítica da instalação/processo a fim de
identificar os perigos e/ou problemas de operabilidade por meio de uma série de reuniões,
durante as quais uma equipe multidisciplinar discute metodicamente o projeto/processo da
instalação.

O líder da equipe orienta o grupo através de um conjunto de palavras-guia que focalizam os
desvios dos parâmetros estabelecidos para o processo ou operação em análise.

O questionamento é focalizado em cima de cada componente da instalação/processo.
Submete-se este componente a um certo número de questões, utilizando-se palavras-guia.

Estas palavras-guia são utilizadas para assegurar que as questões que são levantadas para
testar a integridade de cada componente da instalação/processo explorarão qualquer
maneira possível na qual possa ocorrer o desvio de uma dada intenção prevista na
instalação.

Como conseqüência ter-se-á um certo número de desvios teóricos. Cada um destes é então
considerado, analisando-se como ocorre (quais as causas) e quais seriam as
conseqüências.
HAZOP (HAZARD AND OPERABILITY STUDIES) –
Palavras-guia

PALAVRA-GUIA DESVIO

NENHUM Ausência total da intenção (Ex.: ausência de fluxo)

MAIS Mais, em relação a um parâmetro físico importante (Ex.: vazão
maior, temperatura maior, viscosidade maior, pressão maior,
etc.)
MENOS Menos, em relação a um parâmetro físico importante (Ex.:
vazão menor, temperatura menor, etc.)
MUDANÇAS NA Alguns componentes em maior ou menor proporção, ou falta
COMPOSIÇÃO de um componente.
COMPONENTES Componentes a mais em relação aos que deveriam existir
A MAIS (Ex.: fase extra presente - vapor, sólido, impurezas - ar, água,
ácidos, produtos de corrosão, contaminantes, etc.)
REVERSO O oposto lógico da intenção (Ex.: fluxo reverso ou reação
química)
OUTRA Partida, parada, funcionamento de pico, em carga reduzida,
CONDIÇÃO modo alternativo de operação, manutenção, mudança de
OPERACIONAL catalisador, etc.
Metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)
O sucesso ou falha da HAZOP depende de quatro aspectos fundamentais:
a) Precisão dos documentos e de outros dados utilizados como base para o estudo
b) Competências e conhecimento da equipe
c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta auxiliar” de sua
imaginação para visualizar desvios
d) Capacidade da equipe em manter o senso de proporção, particularmente na avaliação da
seriedade dos perigos identificados
Exemplo de aplicação da metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)

Fluxograma de alimentação de reator

Reagente
A
Reator

Reagente
B

Produto C
Exemplo de aplicação da metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)
Considere uma instalação na qual os reagentes A e B reagem entre si para formar o produto
C. Suponha que a química do processo é tal que a concentração de B não deva nunca
exceder a de A, senão ocorreria uma explosão:

Reação química: A + B = C

A é transferido numa vazão especificada (ou seja, o parâmetro é o “fluxo de A” ou “vazão de

A”).

O primeiro desvio é obtido aplicando-se a palavra-guia “NENHUM” à intenção. Isto é

combinado com a intenção para fornecer:

“NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”

Exemplo de aplicação da metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)
O fluxograma é então examinado para estabelecer as causas que podem produzir uma
parada completa do fluxo de A.

Estas causas podem ser:

a) tanque de armazenamento vazio

b) a bomba falha em operar, devido a:
falha mecânica
falha elétrica
desligamento
outros
c) ruptura da linha
d) válvula de isolamento fechada

Algumas destas são causas claramente possíveis e, portanto, pode-se dizer que este é um
desvio importante. Outras, não.

Em seguida, para as causas possíveis deve-se passar para a próxima etapa e avaliar as
conseqüências.
 Exemplo de aplicação da metodologia HAZOP
(HAZARD AND OPERABILITY STUDIES)

Palavra- Parâme Desvio Causas Efeitos Observações e

Guia tro Recomendações

NENHUM FLUXO Não há Tanque de Explosão Alarme de nível baixo e

DE A vazão de A armazenamento vazio; monitoramento de nível no tanque;
bomba falha em indicador de fluxo com alarme e
operar; bomba bomba reserva; inspeção periódica
desligada; ruptura da da bomba e da linha; implementar
linha; válvula de procedimento operacional e
isolamento fechada. treinamento dos operadores.
MAIS FLUXO Quantidad Bomba dispara Excesso de A no Retirada de amostra e
DE A e reator e monitoramento no laboratório da
excessiva contaminação qualidade; alarme de nível alto no
de da saída com A; reator.
A no reator transbordamento
do reator.
ASSIM
POR
DIANTE
Exercício HAZOP
Identifique pelo menos mais 3 palavras-guia que poderiam ser utilizadas para ampliar a
análise HAZOP no caso de alimentação do reator discutido anteriormente.
Resposta do exercício HAZOP
Identifique pelo menos mais 3 palavras-guia que poderiam ser utilizadas para ampliar a
análise HAZOP no caso de alimentação do reator discutido anteriormente.

Palavra-guia Significado
Não Negação da intenção de projeto
Menor Diminuição quantitativa
Maior Aumento quantitativo
Parte de Diminuição qualitativa
Bem como Aumento qualitativo
Reverso Oposto lógico da intenção de projeto
Outro que Substituição completa
Análise da Árvore de Falhas – AAF

É uma das ferramentas mais úteis para a análise de risco (sistemas complexos ou
detalhados).

Abordagem é dedutiva (do geral para o específico), o que a faz boa para examinar as
condições que causaram ou influenciaram em evento indesejável.

Raramente um acidente ocorre devido a apenas um fator iniciante, mas sim por uma
conjunção de condições.

A vantagem deste método é que ele representa graficamente as relações entre os
componentes do sistema, tornando-as mais óbvias.

A Análise da Árvore de Falhas tem este nome por partir de um único evento, que é o
acidente ou a condição indesejável (ou seu oposto: um não-acidente ou condição
desejável) chamada de evento de topo.

O evento de topo pode ser um evento global (falha total do sistema) ou específico (mal
funcionamento do componente ‘X’).

O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento geral)
de uma seqüência de possíveis eventos (os eventos específicos) a serem investigados.

A investigação destes possíveis eventos, relacionados em disposição lógica de série ou
paralelo, conduz ao traçado de um diagrama que vai se alargando ou estreitando à
medida que se afasta do evento topo para baixo, assumindo assim o formato que lembra
uma árvore e seus ramos.

Assim, pode-se identificar precisamente na cadeia causal quando um evento derradeiro
ocorreu ou pode ocorrer, bem como suas relações e interfaces com os outros eventos.
Análise da Árvore de Falhas – AAF
A AAF é uma ferramenta eficiente para

Explorar os modos de falhas múltiplas

Investigar condições para eventos desejáveis (como o não-acidente)

Construir programas gerenciais de prevenção de perigos/riscos

Requisitos para a aplicação da AAF

Profundo entendimento dos elementos do sistema

Extenso conhecimento do processo

Participação intensa da equipe de projeto, operação, utilidades, qualidade, manutenção

Vantagens da AAF

Permite identificar falhas humanas, de operação e de manutenção

Permite quantificar eventos

Permite visualizar as combinações entre efeitos

Permite análises de custo/benefício

É muito usada na investigação de acidentes graves (ocorridos ou potenciais, na fase de
projeto da unidade)

Limitações da AAF

Exige documentação atualizada

Requer grande volume de trabalho

É de difícil aplicação em sistemas muito complexos
Análise da Árvore de Falhas – AAF – Símbolos

Evento topo, secundário ou contribuinte

O que vier abaixo requer investigação

Falha ou evento básico, final do processo de

investigação deste ramo

Evento não desenvolvido, por dificuldade ou falta de

dados

Comporta “OU” - Pelo menos um dos eventos de

entrada deve ocorrer para que ocorra a saída

Comporta “E” - Todos os eventos de entrada devem

ocorrer para que ocorra a saída
Exemplo
Abaixo temos a representação esquemática do sistema de iluminação elétrica do quarto de
dormir:
Lâmpada 1

Fusível

Lâmpada 2

Fonte

Vamos construir uma árvore de falhas para a situação de quarto escuro.

Exemplo

Quarto escuro

Lâmpadas
Falha na alimentação queimadas

+ *

Fonte Fusível Lâmpada 2

não Lâmpada 1
queimado queimada queimada
fornece
energia
Exercício
Agora faça a árvore de falhas para o evento desejável: quarto claro.
Resposta do exercício

Quarto claro

*
Iluminação Lâmpadas
funcionando funcionando
*
+
*

Fonte
fornece Fusível ok Lâmpada 1 Lâmpada 2
energia funcionando funcionando
Fim do Módulo 4