Escolar Documentos
Profissional Documentos
Cultura Documentos
ADILSON DA SILVA
PAULO RENATO OTTONI
RONALDO LOURENÇO FERREIRA
WESLEY CHRISTIANN GOULART COELHO
THIAGO CORREIA RIBEIRO
Belo Horizonte - MG
2013
ii
ADILSON DA SILVA
PAULO RENATO OTTONI
RENATO LOURENÇO FERREIRA
WESLEY CHRISTIANN GOULART COELHO
THIAGO CORREIA RIBEIRO
Belo Horizonte - MG
2013
iii
FACULDADE PITÁGORAS
Por
ADILSON DA SILVA
PAULO RENATO OTTONI
RENATO LOURENÇO FERREIRA
WESLEY CHRISTIANN GOULART COELHO
THIAGO CORREIA RIBEIRO
MARÇO, 2013
BANCA EXAMINADORA:
________________________________________________________
FACULDADE PITÁGORAS
PROF. ENGº JOSEVAN URSINE FUDOLI
iv
RESUMO
A gerência de riscos é definido como a ciência, a arte e a função que busca à proteção dos
recursos humanos, materiais e financeiros de uma empresa, no que se refere à eliminação, redução
ou ainda financiamento dos riscos, caso seja economicamente viável.
Este estudo iniciou nos EUA e alguns países da Europa, logo após a Segunda Guerra Mundial,
quando começou a estudar a possibilidade de redução de prêmios de seguros e a necessidade de
proteção da empresa frente a riscos de acidentes. A gerência de riscos é muito antiga como o
próprio homem que, desde sempre, esteve envolvido com riscos e decisões na luta da sobrevivência.
É necessário para se ter um gerenciamento de riscos eficaz, o gerente de riscos e a empresa
devem estar engajados em sistema de gestão integrado, em que se inclui a Qualidade, Meio
Ambiente, Segurança, Saúde Ocupacional e Responsabilidade Social.
E importante lembrar que, antes de qualquer ação de gerenciamento de riscos, conheçam-se os tipos
de riscos a que uma empresa esta sujeita, por meio de aplicação de técnicas especificas e
reconhecidas tecnicamente.
Através do conforto e do desenvolvimento trazidos pela industrialização produziram também
o aumento considerável no número de acidentes, devido à obsolescência dos equipamentos e
máquinas cada vez mais sofisticadas, sem o devido treinamento para operá-las.
Com a preocupação e a necessidade de dar maior atenção ao ser humano, além de buscar uma
maior eficiência, nasceram primeiramente o Controle de Danos, o Controle Total de Perdas e a
Engenharia de Segurança de Sistemas.
A Engenharia de Segurança de Sistemas, surgida com o crescimento e necessidade de
segurança total em áreas como aeronáutica, aeroespacial e nuclear, ela trouxe valiosos instrumentos
para a solução de problemas ligados à segurança. Com a difusão dos conceitos de perigo, risco e
confiabilidade, as metodologias e técnicas aplicadas pela segurança de sistemas, inicialmente
utilizadas somente nas áreas militar e espacial, tiveram, a partir da década de 70, uma aplicação
quase que universal na solução de problemas de engenharia em geral
Esta técnica se originou em 1941, quando J.C. Flanagan, sistematizou técnica desenvolvida
através de estudos comportamentais realizados no programa de psicologia da aviação da Força
Aérea dos EUA. Os vários estudos realizados entre 1941 e 1945, tinham o objetivo de identificar
exigências críticas que poderiam determinar o sucesso ou o fracasso de uma atividade. Neste estudo
destacam-se:
O que poderia estar causando o insucesso no aprendizado do 11oe, contribuindo assim para
melhorias no programa de seleção de pilotos;
Identificar possíveis causas de fracassos em missões de bombardeio, utilizando de análises
dos relatórios das missões, por observadores especialistas, contribuindo para evoluir os
procedimentos de treinamento do pessoal;
Identificar possíveis e prováveis incidentes comportamentais, sendo eles negativos ou
positivos e relacionando à liderança de combate.
Flanagan, juntamente com outros psicólogos do Programa de Psicologia da Força Aérea
criaram o Instituto Americano de Pesquisa, logo após o fim da II Grande Guerra. Este Instituto,
tinha o objetivo de estudar o comportamento humano. Em 1947, se concretiza a sistematização da
técnica e passa a ser conhecida formalmente como Técnica de Incidentes Críticos.
12
Em Segurança do Trabalho, os esforços estão concentrados no pós-fato, ou seja, depois que o
acidente ocorreu. Logo as tentativas de controlar esses acidentes, acabam se tornando um processo
de tentativa e erro, o que não é muito eficaz.
Se faz necessário um critério que possa medir a eficiência da Segurança, e também algum
modo de medi-la. Hoje o profissional de segurança está diante de uma noção intuitiva, sem a certeza
da eficiência dos vários métodos de prevenção. Não tem como medir a eficiência interna de um
programa de prevenção. Precisamos medir se estamos indo bem ou mal com nossas medidas de
prevenção de acidentes. Precisamos ter consciência que a função principal de uma medida de
desempenho, é nos mostrar o nível de segurança dentro de um sistema.
Efetivamente, as medidas de desempenho de segurança, devem nos ajudar a prevenir
acidentes e tentar reduzir ao máximo o registro deles. Devem também nos dizer, ou melhor, mostrar
uma previsão de possível ocorrência de tal acidente.
Devemos ter uma visão clara desta “medida” de eficiência da segurança, ela deve nos mostrar
o nível de segurança que atingimos ou se estamos ainda crescendo ou decrescendo. O registro do
acidente nos mostra a falta de segurança e não o nível de segurança. Não tem como falar em nível
de segurança ou de proteção contra acidente com eles acontecendo.
Faz-se então necessária uma técnica de identificação de fatores causadores de acidentes com
ou sem lesão. O registro do acidente sem lesão nos dá parâmetros para analisarmos a gravidade do
mesmo com lesão e tomarmos providências no sentido de evitar que acidentes com lesão venham a
ocorrer, uma vez que temos muito mais acidentes sem lesão do que com lesão. Outro dado
importante é que as pessoas envolvidas ou não nestes acidentes, tem mais facilidade de falar mais
abertamente dos acidentes sem lesão do que com lesão, tornando mas fácil o levantamento de
dados. Assim, registrando e identificando o alto índice de incidentes sem lesão, poderíamos utilizar
estas informações para evitarmos futuros acidentes com lesão.
O método identifica erros ou condições inseguras que podem causar ou contribuir para que
ocorra um acidente com lesão. Estes erros ou condições são identificados por colaboradores,
escolhidos em diversos setores, ou melhor, departamentos principais, que se queira analisar. Desta
forma teremos informações diversas das categorias de risco.
Estes observadores, depois de um tempo, são interrogados por um entrevistador, onde o
mesmo busca levantar os incidentes que ocorreram, tantos quantos o colaborador se recordar, que
resultaram ou não em lesões.
13
Após todas as entrevistas e com todos os dados em mãos é possível levantar as causas
potenciais de acidentes, organizar e implantar ações de prevenção bem como melhor distribuir
recursos destinados a prevenção de acidentes.
A técnica deve ser repetida periodicamente, podendo alterar a amostra aleatoriamente para
poder detectar novas oportunidades de melhorias da segurança.
Depois que os setores analisados estiverem com grau de segurança aceitável e as melhorias
sendo implantadas, pode-se executar a técnica em outros setores, fazendo um rodízio.
3.2.1 Introdução
Segundo LEES, 2005, What-if é a técnica de identificação de perigos mais antiga. Ela
consiste na análise do processo com a formulação de uma série de perguntas iniciando com “E se”.
Esta é uma técnica de análise qualitativa, com aplicação bastante simples e útil na
detecção de riscos, tanto na fase de processo, projeto ou pré-operacional, e pode ser utilizada em
qualquer estágio da vida de um processo. O objeto do What-If é proceder à identificação e
tratamento de riscos que pode ser testado possíveis omissões no sistema.(CARDELLA,
1999).
Por não ser sistemática como outras técnicas, como Hazop e FMEA, sua flexibilidade
estrutural pode ser indicada como uma das suas desvantagens, já que depende da experiência dos
participantes da equipe de análise para que todos os perigos potenciais sejam descritos e avaliados
adequadamente. Em contrapartida, por ser flexível pode ser utilizada em diversos sistemas, mesmo
os que não envolvem processos,(SCHMITZ, 2009).
3.2.2 Apresentação técnica da What IF
What 13o ou “E se?” é uma técnica de identificação de perigos e análise de riscos que consiste
em detectar perigos utilizando um questionamento aberto promovido pela pergunta “E se?” O
objeto What 13o…? Pode ser um sistema, processo, equipamento ou evento. O âmbito é “tudo o
que poderá traduzir-se em erro ou falha” Este âmbito é mais amplo que o de outras técnicas porque
o seu método é mais livre. O What lf admite tanto o questionamento livre como o sistemático. No
livre, o objeto é questionado por meio da pergunta “E se?” em relação a qualquer aspecto que se
julgar conveniente. Assim, ter-se-ão perguntas do tipo:
- E se for colocado mais produto?
- E se a matéria-prima estivesse contaminada?
- E se ocorresse um temporal?
14
No questionamento sistemático, o objeto é focalizado do ponto de visão de diversos
especialistas, como por exemplo, nas áreas de eletricidade, instrumentação, combate a incêndio,
preservação ambiental e medicina ocupacional. Fazem-se reuniões específicas onde a pergunta “E
se?” é aplicada a cada especialidade. O What 14o deve ser registrado em formulário próprio, com
campos para o que pode resultar danoso, causas, conseqüências e medidas de controlo de riscos e
de emergências (FREITAS, 2003) .
Segundo DE CICCO e FANTAZZINI (1994b), nas culturas empresarias mais eficientes no
controle de riscos, os procedimentos dos departamentos técnicos e as equipes de análise produzem
revisões rápida e eficientemente. Os mesmos autores sugerem, ainda, alguns passos básicos quando
da sua aplicação:
a) Formação do comitê de revisão: montagens das equipes e seus integrantes;
b) Planejamento prévio: planejamento das atividades e pontos a serem abordados na aplicação
da técnica;
c) Reunião Organizacional: com a finalidade de discutir procedimentos, programação de
novas reuniões, definição de metas para as tarefas e informação aos integrantes sobre o
funcionamento do sistema sob análise;
d) Reunião de revisão de processo: para os integrantes ainda não familiarizados com o sistema
em estudo;
e) Reunião de formulação de questões: formulação de questões “O QUE – SE...”, começando
do início do processo e continuando ao longo do mesmo, passo a passo, até o produto acabado
colocado na planta do cliente;
f) Reunião de respostas às questões (formulação consensual): em sequência à reunião de
formulação das questões, cabe a responsabilidade individual para o desenvolvimento de respostas
escritas às questões. As respostas serão analisadas durante a reunião de resposta às questões, sendo
cada resposta categorizada como: - resposta aceita pelo grupo tal como submetida; - resposta aceita
após discussão e/ou modificação; - aceitação postergada, em dependência de investigação adicional.
O consenso grupal é o ponta chave desta etapa, onde a análise de riscos tende a se fortalecer;
g) Relatório de revisão dos riscos do processo: o objetivo é documentar os riscos identificados
na revisão, bem como registrar as ações recomendadas para eliminação ou controle dos mesmos.
15
Quadro 1 – Formulário de registro de identificação de perigos (FREITAS,2003)
3.3.1 Objetivo
Análise Preliminar de Perigo (APP) é uma metodologia indutiva estruturada para identificar
os potenciais perigos decorrentes da instalação de novas unidades e sistemas ou da própria operação
da planta que opera com materiais perigosos. (AGUIAR,2001)
Esta metodologia procura examinar as maneiras pelas quais a energia ou o material de
processo pode ser liberado de forma controlada, levantando, para cada um dos perigos identificados,
as suas causas, os métodos de detecção disponíveis e os efeitos sobre os trabalhadores, a população
circunvizinha e sobre o meio ambiente. Após, é feita uma Avaliação Qualitativa dos riscos
associados, identificando-se, desta forma, aqueles que requerem priorização. Além disso, são
sugeridas medidas preventivas e/ou mitigadoras dos riscos a fim de eliminar as causas ou reduzir as
conseqüências dos cenários de acidente identificados. (AGUIAR,2001)
O escopo da APP abrange os eventos perigosos cujas causas tenham origem na instalação
analisada, englobando tanto as falhas de componentes ou sistemas, como eventuais erros
operacionais ou de manutenção (falhas humanas). O grau de risco é determinado por uma matriz de
risco gerada por profissionais com maior experiência na unidade orientada pêlos técnicos que
aplicam a análise. (AGUIAR,2001)
16
3.3.2 Aplicação
Esta metodologia deve ser empregada para sistemas na fase inicial do projeto, quando existe
apenas os elementos básicos do sistema e os materiais já estão definidos. O uso da APP ajuda a
selecionar as áreas de instalação nas quais outras técnicas mais detalhadas da análise de riscos ou
contabilidade possam ser utilizadas posteriormente. Esta técnica visa a identificação e avaliação
preliminar dos perigos presentes em uma instalação ou unidade.
Em cada perigo em análise, busca-se determinar:
os eventos acidentais a ele associados;
as conseqüências da ocorrência destes eventos;
as causas básicas e os eventos intermediários;
os modos de prevenção das causas básicas e eventos intermediários;
os modos de proteção e controle, dada a ocorrência das causas básicas e eventos
intermediários.
As etapas básicas para a elaboração de uma APR, são:
1. Rever os problemas conhecidos através da revisão de experiência passada em sistemas
similares ou análogos, para determinação dos riscos que poderão estar presentes no sistema que está
sendo desenvolvido;
2. Revisar a missão atentando para os objetivos, as exigências de desempenho, as principais
funções e procedimentos, os ambientes onde se darão as operações;
3. Determinar os riscos principais com potencialidade para causar direta e indiretamente
lesões, perda de função, danos a equipamentos, perda de material;
4. Determinar os riscos iniciais e contribuintes para cada risco principal detectado;
5. Revisar os meios de eliminação ou controle de riscos elaborando uma revisão dos meios
possíveis, procurando as melhores opções compatíveis com as exigências do sistema;
6. Analisar os métodos de restrição de danos considerando os métodos possíveis mais
eficientes na restrição geral de danos, no caso de perda de controle sobre os riscos;
7. Indicar quem levará a cabo as ações corretivas mostrando claramente os responsáveis
pelas ações corretivas, designando as atividades que cada unidade irá desenvolver.
Dados demográficos
Região
Dados climatológicos
Premissas de Projeto
Especificações técnicas de
projeto
Especificações de
Instalações equipamento
Lay-out da instalação
Descrição dos principais
sistemas de proteção e
segurança
Propriedades físicas e
químicas
Substâncias Características da
inflamabilidade
Característica de toxicidade
A APP deve ser realizada por uma equipe estável, contendo entre cinco e oito pessoas, entre
esses membros da equipe deve-se dispor de um membro com experiência em segurança de
instalações e pelo menos um que seja conhecedor do processo envolvido. É recomendável que a
equipe tenha a composição, funções e atribuições específicas como indicadas no Quadro 3.
(AGUIAR,2001)
Função Perfil/Atividades
Pessoa responsável pelo evento que deverá
Definir a equipe
Reunir informações atualizadas, tais como:
fluxogramas de engenharia, especificações
Coordenador técnicas do projeto, etc;
Distribuir material para equipe;
Programar reuniões;
Encaminhar aos responsáveis as sugestões e
modificações oriundas da APP
Pessoa conhecedora da metodologia, sendo
responsável por:
Explicar a metodologia a ser empregada aos
demais participantes;
Líder
Conduzir as reuniões e definir o ritmo de
andamento das mesmas;
Cobrar dos participantes pendências das reuniões
anteriores.
Pessoas que estarão ou não ligadas ao evento, mas
que detêm informações sobre o sistema a ser
Especialista
analisado ou experiência adquirida em sistemas
similares.
Pessoa que tenha poder de síntese para fazer
Relator anotações, preenchendo as colunas da planilha da
APP de foram clara e objetiva.
Em geral, as reuniões não devem durar mais do que três horas, sendo a periodicidade de duas
a três vezes por semana. O tempo necessário para a realização e reuniões da APP dependerá da
complexidade do sistema processo a ser analisado. O reconhecimento antecipado dos perigos
existentes no processo economiza tempo e reduz os custos oriundos de modificações posteriores da
instalação/ sistema. Isto faz com que os custos em termos de homens-hora alceados à realização da
APP tenham um retorno considerável.
3.3.6 Natureza dos Resultados
19
Na APP são levantadas as causas que podem promover a ocorrência de cada um dos eventos e
as suas respectivas conseqüências, sendo, então, feita uma avaliação qualitativa da freqüência de
ocorrência do cenário de acidentes, da severidade das conseqüências e do risco associado. Portanto,
os resultados obtidos são qualitativos, não fornecendo estimativas numéricas. Normalmente uma
APP fornece também uma ordenação qualitativa dos cenários de acidentes identificados, a qual
pode ser utilizada como um primeiro elemento na priorização das medidas propostas para redução
dos riscos da instalação/ sistema analisado.
Recomendaçõ
Perigo Causa Consequência Frequência Severidade Risco
es
No contexto da APP, um cenário de acidente é definido como sendo o conjunto formado pelo
perigo identificado, suas causas e cada um de seus efeitos. Um exemplo cenário de acidente
possível seria: grande liberação de substância tóxica devido a ruptura de tubulação levando à
formação de uma nuvem tóxica. De acordo com a metodologia da APP, os cenários de acidente
devem ser classificados em categorias de freqüência, as quais fornecem uma indicação qualitativa
da freqüência esperada de ocorrência para cada um dos cenários identificados. O Quadro 5 mostra
as categorias de freqüências em uso atualmente para a realização de APP.
Quadro 5 – Categorias de freqüência de ocorrência dos cenários (AGUIAR,2001)
Além disso, é importante salientar que para cada classe de severidade e frequência deve ser
adequada ao tipo de sistema e empreendimento analisado, para tomar a análise de risco mais preciso
e menos subjetivo. Para o estabelecimento do nível de risco, utiliza-se uma matriz, indicando a
freqüência e a severidade dos eventos indesejáveis, conforme a Figura 1 e no Quadro 7.
23
IV
Catastrófica D Provável 4 Sério
Por fim, é feita à análise dos resultados obtidos, listando-se as recomendações de medidas
preventivas e/ou mitigadoras pela equipe da APP.
3.5.1 Introdução
Apresenta-se neste capítulo uma revisão bibliográfica sobre o FMEA, tendo como tópicos as
definições, descrição da equipe responsável pelo desenvolvimento, procedimentos (etapas), as
aplicações (projetos, processos, serviços), relacionamentos com outros FMEAs, quando executar e
o respectivo formulário. Apresenta-se também a definição de Análise do Modo de falha, Efeitos e
Criticidade (FMECA) e seus relacionamentos com o FMEA.
3.5.2 Histórico
Quanto ao FMEA não se sabe quando surgiu. Em alguns trabalhos não é possível sabe se a
data é referente ao FMEA ou ao FMECA. Por exemplo, analisando o texto a seguir: “O FMEA teve
29
sua origem nos Estados Unidos no dia 9 de novembro de 1949, como um padrão para as operações
militares - Procedures for Performing a Failure Mode, Effects and Criticality Analysis (Military
Procedure MIL-P-1629). Esta norma foi utilizada como uma técnica de avaliação da confiabilidade
para determinar os efeitos nos sistemas e falhas em equipamentos. As falhas foram classificadas de
acordo com seus impactos nos sucessos das missões e com a segurança pessoal/equipamento”
(www.fmeca.com, 2000). A norma MIL-P- 1629 executa a análise de criticalidade em seu
procedimento, logo, não deveria ser FMEA, e sim FMECA.O FMECA, atualmente, é denominado
de Military Standard MIL-STD-1629A e teve o seu início na indústria automobilística nos anos 70.
Em 1988, a Organização Internacional de Padronização (International Organization of
Standardization) lançou a série ISO 9000, dando um impulso às organizações para desenvolverem
um Sistema de Gerenciamento de Qualidade formalizado e direcionado às necessidades, desejos e
expectativas dos clientes. A QS 9000 é um 1 SAKURADA, Eduardo Yuji. As técnicas de Análise
do Modos de Falhas e seus Efeitos e Análise da Árvore de Falhas no desenvolvimento e na
avaliação de produtos. Florianópolis: Eng. Mecânica/UFSC, (Dissertação de mestrado), 2001.
padrão da indústria automotiva análogo à ISO 9000. As empresas Chrysler Corporation,
FordMotor Company e General Motors Corporation desenvolveram a QS 9000 em um esforço para
padronizar o sistema de qualidade fornecedor.
De acordo com a QS 9000, os fornecedores de automóveis devem utilizar o Planejamento de
Qualidade de Produto Avançado (Advanced Product Quality Planning – APQP), incluindo FMEAs
de projeto e de processo, e desenvolver um Plano de Controle. Atualmente um novo padrão está
sendo desenvolvido pela SAE (Society Automotive Engineering) junto com as empresas: General
Motors Corporation, Ford Motor Company e a Chrysler Corporation (www.fmeca.com, 2000).
3.5.4 Definições
A Associação Brasileira de Norma Técnicas (ABNT), na norma NBR 5462 (1994), adota a
sigla originária do inglês FMEA (Failure Mode and Effects Analysis) e a traduz como sendo
Análise dos Modos de Falha e seus Efeitos. Observa-se que a norma utiliza o termo pane para
expressar falha. Ainda segundo a norma, o FMEA é um método qualitativo de análise de
confiabilidade que envolve o estudo dos modos de falhas que podem existir para cada item, e a
determinação dos efeitos de cada modo de falha sobre os outros itens e sobre a função específica do
conjunto. NBR 5462 (1994) A Military Standard (MIL-STD 1629A) (1980), identifica como sendo
um procedimento pelo qual cada modo de falha potencial em um sistema é analisado para
determinar os resultados ou efeitos no sistema e para classificar cada modo de falha potencial de
acordo com a sua severidade.
FMEA é uma técnica analítica utilizada por um engenheiro/time como uma maneira de
garantir que, até a extensão possível, os modos potenciais de falha e suas causas/mecanismos
associados tenham sido considerados e localizados. Na sua forma mais rigorosa, o FMEA é um
sumário do conhecimento do engenheiro/time (incluindo uma análise de itens que poderiam falhar
baseado na experiência e em assuntos passados) de como um produto ou processo é desenvolvido.
Esta abordagem sistemática confronta e formaliza a disciplina mental que um engenheiro passa em
qualquer processo de planejamento de manufatura ( Ford Motor Company, 1997).
Um dos requisitos para a utilização da ferramenta é que se tenha total conhecimento do que é
modo de falha e efeitos. Portanto, para iniciar o estudo foi feito o uso do dicionário MICHAELIS
(2000), sendo consultados os seguintes termos: MODO, FALHA e EFEITO.
• MODO é a “Forma ou maneira de ser ou manifestar-se uma coisa”; “Maneira ou forma
particular de fazer as coisas, ou de falar”; “Maneira de conseguir as coisas; meio, via”.
• FALHA: “Defeito”, “Desarranjo, enguiço” ou “ato ou efeito de falhar”, sendo que FALHAR
está descrito como “Não dar o resultado desejado, não ser como se esperava”.
31
Desta forma, pode-se então começar a definir MODO DE FALHA como sendo: “a formado
defeito”, “maneira na qual o defeito se apresenta”, “maneira com que o item falha ou deixa de
apresentar o resultado desejado ou esperado”, “é um estado anormal de trabalho, a maneira que o
componente em estudo deixa de executar a sua função ou desobedece as especificações”. O modo
de falha é uma propriedade inerente a cada item, visto que cada item tem suas características
particulares como função, ambiente de trabalho, materiais, fabricação e qualidade. Por exemplo,
para um eixo pode-se ter como modo de falha, ruptura, empenamento, desgaste e, para um filtro
pode-se ter, rompido, entupido e assim por diante. Existem duas abordagens para levantar os modos
de falha: Funcional e Estrutural. A abordagem funcional (Quadro 10) é genérica, não necessita de
especificações de projeto ou de engenharia. Pode ser tratada como uma não-função. Por exemplo:
EFEITO: “Resultado produzido por uma ação ou um agente, denominados causa em relação a
esse resultado”, “conseqüência, resultado”, “fim, destino” (MICHAELIS, 2000).
Pode se dizer que os EFEITOS do modo de falha são os resultados produzidos quando estes
vêm a ocorrer, são as conseqüências do modo de falha. Em outras palavras, o efeito é a forma ou
maneira de como o modo de falha se manifesta ou como é percebido em nível de sistema. O modo
32
de falha ocorre internamente, em nível de componentes, subsistemas, gerando efeitos externos,
Figura 3.
Na identificação dos efeitos, deve-se perguntar: O que pode acontecer com o
desenvolvimento deste modo de falha? O que isto causa no sistema? O que o cliente vê? Quais os
danos que isso pode causar ao ambiente?
Figura 3 – Indicativo de que o Modo de falha é uma ação interna e efeito uma ação externa
Figura 4 – (1 ) Índices baseados nas causas. (2) Índices baseados nos modos de falha.
STAMATIS (1995) explica que os modos de falha do FMEA de sistema geram todas as
informações essenciais para os FMEAs de projeto e processo, e embora os efeitos permaneçam os
mesmos, as causas no FMEA de sistema tornam-se os modos de falhas no projeto, no qual geram
suas próprias causas, que finalmente tornam-se os modos de falha no FMEA de processo. A
explicação não é clara, principalmente, no que se relaciona às causas que vão passando a ser modos
de falha. O fato dos efeitos permanecerem os mesmos, leva a concluir que a análise está sendo feita
considerando sempre o mesmo usuário, ou seja, o usuário final do produto, o cliente externo.
O guia desenvolvido pela Ford Motor Company (1997), apresenta apenas três áreas
principais para as aplicações: Conceito, Projeto, Processo. O FMEA de Conceito apresenta-se
semelhante ao FMEA de sistema de STAMATIS (1995), o qual é empregado para analisar as
concepções de sistemas e subsistemas, nas fases iniciais de projeto. Essa aplicação focaliza os
modos de falha potenciais associados às funções propostas, de um conceito adotado, pelas decisões
de projeto. As definições de FMEA de projeto e processo também são semelhantes às definições
adotadas por STAMATIS (1995).
Na Figura 7 são apresentadas as dez categorias de FMEA utilizadas pela Ford: Uma aplicação
de conceito, três de projeto, três de montagem e três de manufatura.
Alguns autores como KUME [1996], STAMATIS (1995), VILLACOURT (1992) dizem que
um FMEA deve ser desenvolvido por uma equipe. No entanto, PALADY (1997) diz que um FMEA
pode e tem sido executado como um esforço individual, mas concorda que é mais eficiente quando
aplicada em um esforço de equipe. Pode se afirmar que é preciso ter uma liderança e profissionais
39
de área específica e correlata ao tema em análise requerendo do grupo objetividade e sinergia para
atingir os objetivos propostos. Não há uma regra para definir o número de participantes do FMEA.
PALADY (1997)sugere um número de cinco a sete participantes, já STAMATIS (1995) diz que o
número deve variar de cinco a nove pessoas, mas cinco é um bom número. O que se pode observar
nasequipes é que os engenheiros de projeto e processo quase sempre devem estar presentes nas
equipes.
PALADY (1997) recomenda que uma pessoa deve ser responsável pela duração do
FMEA, pelo orçamento e pela eficácia do FMEA, enquanto que a equipe deve ser responsável em
desenvolver a FMEA. O procedimento FMEA apresentado pela Ford tem um ponto de vista
semelhante ao de PALADY (1997) e concordam que embora a preparação do FMEA seja designada
a um indivíduo, a contribuição do FMEA deve ser um esforço de equipe.
A equipe deve estar selecionada pelas áreas envolvidas de modo que cada membro contribua
com diferentes experiências e conhecimentos. A equipe define os pontos e problemas, identifica e
propõe idéias, fornece e recomenda análises ou técnicas apropriadas, e toma uma decisão baseada
num consenso, que é uma decisão coletiva alcançada através da participação ativa de todos os
membros.
STAMATIS (1995) salienta que não é necessário que haja concordância das idéias em
100 por cento, mas todos os membros devem estar comprometidos com a decisão.
Tanto STAMATIS (1995) como PALADY (1997) concordam que não se deve usar como regra a
decisão da maioria, pois isto não garante que esteja correta. Pode-se afirmar que os princípios
democráticos são válidos para o relacionamento entre os membros da equipe, mas a decisão final
deverá ser de consenso.
Para alcançar um consenso, cada membro do time deve estar disposto a:
- Receber ideias;
- Ter uma postura para contribuir e não defender;
- Ouvir ativamente os outros pontos de vista;
- Verificar e descobrir as razões das outras opiniões;
- Confrontar com as diferenças de maneira não agressiva;
Estes itens foram apresentados por STAMATIS (1995) e se assemelham bastante com as
regras usadas no Brainstorming. Afinal, uma equipe de Brainstorming também é composta por
pessoas de vários setores, que exercem diferentes funções e estão reunidas com um objetivo em
comum.
A eficiência e a produtividade do FMEA podem ficar comprometidas quando STAMATIS,
1995):
- O propósito da reunião não estiver claro;
40
- A reunião for mantida apenas para “cumprir tabela”;
- Houver repetição de informações antigas;
- Forem tratados assuntos muito enfadonhos; assuntos triviais;
- O líder reprime o time;
- A equipe for constituída de membros despreparados;
- As tarefas forem definidas superficialmente;
- Existir pouco tempo ou vontade para tratar com situações inesperadas;
Quando a equipe continua a se reunir sem a verificação dos itens acima, erros ocorrem, como
por exemplo:
Erros causados por mal entendimento;
Descoberta da necessidade de buscar informações adicionais;
Dados incompletos porque o formulário é muito difícil de se completar;
Falha no uso de dados existentes;
STAMATIS (1995) salienta que todos os membros da equipe devem ter algum conhecimento
do comportamento do grupo, das tarefas, dos problemas a serem discutidos, das pessoas
relacionadas direta ou indiretamente com o problema. Acima de tudo, eles devem estar dispostos a
contribuir. Uma equipe é um grupo de indivíduos que estão comprometidos em alcançar objetivos
organizacionais em comum, que se encontram regularmente para identificar e resolver problemas,
que buscam melhorar os processos, que trabalham juntos de maneira eficaz e interagem
abertamente. As equipes multidisciplinares podem e devem fazer uso de ferramentas como, FTA,
Brainstorming e QFD. Na equipe é necessário que haja um coordenador que tenha conhecimento a
respeito de FMEA para orientar as reuniões. Os membros da equipe são escolhidos em função do
problema, pois cada produto possui características particulares como função, projeto, materiais,
fabricação, qualidade. É muito importante que os membros participantes tenham conhecimento das
definições utilizadas no FMEA e também conhecimento do produto na respectiva área.
Os procedimentos descritos pelos autores são baseados na experiência de cada um. Estes
procedimentos foram agrupados no Quadro 15, sendo possível verificar que as sequências de
algumas etapas são coincidentes e existe pouca variação entre um procedimento e outro. As etapas
descritas são referentes ao FMECA. Para o FMEA, como foi discutido anteriormente, não existem
as etapas referentes à avaliação da criticidade (NPR).
Modo de falha é um estado anormal de trabalho, uma anomalia apresentada pelo item que está
sendo analisado. Os componentes constituintes do sistema são analisados, sendo levantados todos
os seus respectivos modos de falha. Devem-se perguntar quais as possíveis maneiras do
43
componente em estudo se apresentar defeituoso? Como ele pode deixar de executar a sua função
para o qual foi projetado? A análise deve ser feita levando-se em consideração a função do
componente e as especificações de projeto. Se existe um modo de falha, deve-se levá-lo em
consideração, pelo menos no início do processo. Se o modo de falha for tecnicamente possível de
ocorrer, ele deve ser levado em consideração. A Figura 4.9 é usada para mostrar que a análise dos
modos de falha é uma ação interna ao sistema, em última análise, está relacionado com o
componente. Nesta etapa, geralmente ocorrem discussões a respeito da classificação da falha. Vale
ressaltar aqui que, nem sempre é possível classificar uma falha como modo de falha, causa ou
efeito.
6. Efeitos causados no sistema
O estudo e a identificação dos efeitos é fundamental tanto para o projetista quanto para quem
trabalha com processo. É um requisito fundamental para incorporar aos itens conceitos de
mantenabilidade e processos de manutenção como manutenção centrada na confiabilidade e
manutenção centrada na produtividade. Uma vez que se tem clareza de como os modos de falhasse
manifestam, pode-se projetar sensores para captar estas informações. Estes sensores vão anunciar
quando se está iniciando um processo de falha, o que permitirá programar as ações corretivas. A
análise dos efeitos requer aprofundar o conhecimento e a percepção sobre o sistema de um ponto de
vista mais externo. Aqui interessa saber as informações que o sistema está emitindo. É muito
importante que se tenha à disposição uma lista de funções do sistema para auxiliar o
desenvolvimento da listas de efeitos que podem ocorrer. Os efeitos dos modos de falha ocorrem ao
nível de sistema e refletem sobre o cliente (externo ou interno). Quando chega a este ponto, ainda
dentro do período de vida útil, tem-se um problema, cuja solução sempre é custosa, como visto na
figura acima.
7. Avaliação dos efeitos e análise das causas dos modos de falha
Para a avaliação dos efeitos são usadas algumas escalas para estimar o impacto com relação à
segurança do cliente, meio ambiente, normas governamentais, imagem da empresa ou custos. As
escalas utilizadas para a avaliação não são precisa, variando com o autor, análise, tipo de produto,
empresa. O Quadro 13 e o Quadro 16 são exemplos de escalas de severidade utilizadas para a
avaliação.
Tabela 16 – Categorias ou riscos para avaliar a gravidade da falha (DE CICCO e FANTAZZINI, 1988).
44
São verificados os modos de falha relacionados com os efeitos que obtiveram uma
classificação elevada e então se inicia o trabalho de levantamento das causas destes modos de falha.
Neste contexto e para esta atividade a equipe de FMEA deve estar o mais completa possível.
3.5.12 Comentários
Ao igual que os métodos indutivos, os métodos dedutivos são muito utilizados nas análises de
sistemas, porém, eles fornecem um enfoque mais efetivo e versátil para o análise preditivo de
identificação dos riscos. Os conceitos básicos envolvidos podem ser usados para fazer avaliações
simples e podem também ser usados para fazer avaliações quantitativas. Os custos de fazer este tipo
de estudo aumentam proporcionalmente com a complexidade e o escopo do trabalho, portanto é
necessário um ponto de vista seletivo quando se planeja uma análise deste tipo para garantir que seu
custo se justifique pelos riscos que estão sendo identificados e avaliados.
O enfoque dedutivo começa com a definição do evento não desejado, um acidente imaginado
ou real no caso de uma investigação, e organiza graficamente, em forma sistemática todos os
eventos conhecidos, falhas e acontecimentos (dentro do contexto do módulo do sistema
estabelecido) que possam contribuir ou causar o acontecimento do evento não desejado.
46
A informação organizada dentro dos formulários da Análise Preliminar de Riscos ou Análise
de Modos e Efeitos de Falhas fornecerão informações muito importantes para este tipo de análise. O
modelo lógico mais comumente utilizado dentro das análises de Segurança de Sistemas é a análise
da Árvore de Falhas, (AAF).
3.6.2 Descrição geral do método
3.6.3 Características
AAAF é uma ferramenta amplamente usada para análise de segurança de sistemas. Uma das
vantagens do método é a de ser muito sistemático e analisar todas as falhas que poderiam resultar
num acidente.
A AAF possibilita a não ocorrência de um acidente quando fornece dados sobre falhas do
equipamento ou de operação (erro humano). Cada uma das causas imediatas é examinada, até que o
analista tenha identificado todas as causas básicas do evento. A árvore de falhas é um diagrama que
mostra a inter-relação lógica entre estas causas básicas e o ambiente.
O resultado da AAF é uma lista de combinações da falhas do equipamento ou de operação
que são suficientes para identificar aquelas que são significativas para o desenvolvimento do
evento. Estas combinações de falhas são conhecidas como CONJUNTO DE REDUÇÃO MÍNIMA.
Cada conjunto de redução mínima é a menor redução de falhas que são suficientes para causar o
acidente ou evento quando aquelas causas se apresentam simultaneamente.
As falhas e defeitos dos equipamentos ou sistemas que são descritos na análise de árvore de
falhas podem ser agrupados em três classes:
São falhas no sistema devido ao mal funcionamento que podem ocorrer em ambientes para o
qual o mesmo NÃO foi projetado, por exemplo: o selo da bomba centrífuga que se rompe por
excesso de pressão devido a que a bomba ficou funcionando com a descarga bloqueada. Essas
falhas são atribuídas a causas ou condições externas.
São falhas no sistema devido a mal funcionamento do equipamento no qual o comando opera,
mas em um tempo ou local errado, por exemplo: um alarme de alta temperatura que não funciona
devido a uma falha no sensor de temperatura no processo,. A falha do alarme é uma falha de
comando e falha do sensor é uma falha primária.
1. Definição do problema
2. Construção da árvore de falhas
3. Solução da árvore de falhas
50
4. Determinação do conjunto mínimo
1. Definição do Problema
A definição do problema consiste em:
Definir o EVENTO PRINCIPAL, que será o objeto da análise da árvore de falhas;
Definir as condições limites do análise incluindo:
a) Eventos não considerados.
b) Eventos considerados
c) Limites físicos do sistema
d) Nível de resolução
e) Outras suposições
Há diversas regras básicas que devem ser seguidas na construção de uma árvore de falhas,
elas são:
A hierarquização das séries de cortes mínimos é o passo final dos procedimentos analíticos da
árvore de falhas. Para se fazer uma hierarquização qualitativa, podem ser considerados dois fatores:
1. Erro humano
2. Falhas dos equipamentos ativos
3. Falhas nos equipamentos passivos
Esta hierarquização significa que os erros humanos têm mais probabilidade de acontecer que
as falhas de equipamentos ativos (em funcionamento) e que há mais probabilidades que aconteça
uma falha em um equipamento ativo que em passivo (parado).
Utilizando esta regra em uma lista de séries de cortes mínimos de dois eventos teríamos a
hierarquia mostrada na lista a seguir
1 Erro humano
2 Erro humano Falha equipamento ativo
3 Falha equipamento passivo
4 Erro humano Falha equipamento ativo
5 Erro humano Falha equipamento passivo
6 Falha de equipamento ativo Falha equipamento passivo
54
Falha de equipamento ativo
Falha equipamento passivo
Embora sugerida pela experiência, estas hierarquias podem diferir significamente de sistema
para sistema, com base em fatores tais como qualidade do equipamento, revisões, manutenção
preventiva, treinamento dos operadores, etc.
Taxas de frequência e gravidade das lesões, não servem como critérios de eficiência de
segurança. Precisamos de medidas de desempenho que não necessitem da lesão para gerar dados.
Se existir potencial para perdas, e ele sempre existe, precisamos preocupar com as condições
humanas e ambientais, mesmo que não fique evidenciada sua relação com a lesão. Sabendo que
estas condições são modificáveis, se corrigirmos ou fizermos adaptações conseguiremos reduzir
perdas por acidentes.
Hoje temos um processo de tentativa e erro, com o TIC podemos ter mais eficiência na
segurança, podendo identificar um problema antes do fato ocorrer e não ficar fazendo experiência
buscando melhorar após o fato ocorrer e sim evitar que ele ocorra.
A TIC tem a função de melhorar a capacidade de prever acidentes, através da pesquisa de
campo com os colaboradores, podemos identificar possíveis ameaças de acidente e assim fazermos
alterações de lay-out, transferência de colaborador de setor, etc., assim buscando uma redução de
acidentes com lesão e prejuízos.
5 Referências Bibliográficas
2001.http://professor.ucg.br/SiteDocente/admin/arquivosUpload/13179/material/
APP_e_HAZOP.pdf
BRASIL, Fernando, Notas de Aula, Curso de Técnicas de Análise de Riscos, 2002, RJ.
55
TECNOLOGIAS CONSAGRADAS DE GESTÃO DE RISCOS.
CAGNO, E.; CARON, F.; MANCINI, M.Multilevel Hazop For Risk Analysis In Plant
Commissioning. Reliability Engineering & System Safety. Italia.v.77, n. 3, p. 309-323, set. 2002.
FREITAS, Luís. (2003). Gestão da segurança e saúde no trabalho – Volume 1. 1.ª Edição.
Edições Universitárias Lusófonas, Lisboa.
KING, Ralph; HIST, Ronald. King’s safety in the process industries. 2 ed., Inglaterra: Hodder
Headline Group,1998. 661 p.
LEES, F.P. Lees’ Loss Prevention in the Process Industries, 3 a Edição, Sam Mannan, 2005.
NOLAN, Dennis P. Application of HAZOP and What-If safety reviews to the petroleum,
petrochemical & chemical industries. New Jersey, U.S.A.: Noyes Publications, 1994.
Norma ABNT ISO 31.001: 2009 (Sistema de Gestão de Risco) ABNT- Brasil, RJ 2009
MORAES, Giovanni de Araújo. Sistema de Gestão de Segurança e Saúde Ocupacional – OHSAS
18.001 comentada. Brasil, RJ. 2006.
Norma ABNT ISO Guia 73:2009 (Guia de Sistema de Gestão de Riscos). ABNT, RJ.
56
PONTE, Marcus Vinicius Vidal, Gerenciamento de Riscos, Secretaria da Receita Federal 4º Prêmio
Schöntag, 2005, RJ
novembro,2009.