PMR5401 Análise de Risco

Aplicada a Avaliação da
Integridade de Sistemas Mecânicos

Prof. Dr. Gilberto Francisco Martha de Souza

Segunda e Terceira aulas
20 de março de 2023
Análise de Risco
 Conceito de Risco
• O conceito de risco é utilizado para investigar
e avaliar as incertezas associadas com um
evento, (Ayyub et al. 1998). Risco pode ser
definido como um potencial de perda
resultante da exposição a um perigo.
• A análise de risco é executada considerando-
se um determinado cenário, sua
probabilidade de ocorrência, suas possíveis
consequências e severidade das mesmas,
associadas a uma população exposta ao
risco.
• Dessa forma risco pode ser expresso
matematicamente pela relação:
• Entretanto o “risco” é usualmente
mensurado como um par coordenado,
representado pela probabilidade de
ocorrência de um dado cenário e as
consequências associadas ao mesmo.
Esta relação expressa por:
Metodologia baseada em Análise de
Risco para Avaliação de Integridade
de Sistemas
1. Definição dos objetivos da análise e o
sistema de gestão utilizado para o
gerenciamento do ciclo de vida;
2. Identificação de perigos e definição do
cenários de falha
3. Coleta de dados referentes às falhas
observadas ao longo do vida operacional;
4. Análise qualitativa de risco;
5. Análise quantitativa de risco;
6. Gerenciamento da integridade do sistema com
o emprego de políticas de prevenção de falhas
e mitigação de consequências, baseando-se em
conceitos da teoria da decisão.
 Perigos e Cenários de Falha
• Para elaboração da análise
probabilística de risco executa-se uma
identificação preliminar de perigos que
servirá como base para o processo de
avaliação do risco.
• Preliminary Hazard Analysis (PHA or
comumente PrHA) pode ser usado para
identificar estes perigos, bem como os
fatores que podem causar o evento
falha inicial.
Preliminary Hazard Analysis
• Identificação de perigos:
– Perigos químicos (vazamento de produtos
tóxicos, por exemplo);
– Perigos mecânicos (energia cinética de um
objeto em movimento);
– Perigos elétricos (diferença de potencial,
campos elétricos e magnéticos);
– Radiação.
• Identificação de barreiras
– Verificar as barreiras físicas presentes para
conter ou minimizar a exposição ao perigo;
– Barreiras podem conter o perigo, tais como
tubulações, vasos de pressão, ou podem
prover um escudo ao perigo, tal como roupas
protetoras ou o uso de “bunkers”
• Identificação de mudanças nas barreiras
– A degradação das barreiras tende a
acontecer devido a perda de resistência ou
devido a um aumento da solicitação
mecânica;
– As causas da degradação das barreiras são:
• funcionamento inadequado de algum equipamento
de emergência;
• Ação humana indevida;
• Projeto ou manutenção inadequadas;
• Ação natural não prevista no projeto.
Perfil de
Risco
 Análise Probabilística de Risco

• A análise probabilística de risco se inicia com a

identificação de perigos e define o perfil de risco
associado a uma variedade de eventos iniciais
de falha.
• O processo de gerenciamento de risco envolve
a prevenção da ocorrência de eventos iniciais
de falha e/ou controle da propagação dos
eventos iniciais e mitigação de consequências
no interior e no exterior da planta.
 Análise de Risco e as Fases de um
Projeto
• O projeto de um sistema e/ou produto é
realizado através da execução de uma série de
atividades, cujas etapas principais são:
– Estudo de viabilidade
– Projeto preliminar
– Projeto detalhado
Ao longo destas etapas são elaborados
documentos e desenhos para transmissão de
idéias entre os integrantes do grupo de
projeto, cuja complexidade varia em função
dos estágios de desenvolvimento do projeto.
• Na fase de estudo de viabilidade são
executadas as avaliações sobre a
exequibilidade do projeto
• Os documentos de projeto nesta fase envolvem
uma análise da viabilidade financeira e
econômica do projeto, bem como a avaliação de
efeitos externos ao projeto que podem afetar a
sua exequibilidade.
• Na fase de projeto preliminar são elaboradas
uma série de concepções para o
sistema/produto, as quais atendem em maior ou
menor grau, os requisitos ou parâmetros de
projeto do produto.
• Nesta fase empregam-se os esboços para
representar as idéias, os quais são
normalmente executados à mão.
• Na fase de projeto preliminar, define-se qual
concepção do sistema/produto será
desenvolvida na sequência do projeto,
selecionada a partir de um critério de tomada de
decisão, como por exemplo a Matriz de Decisão.
• Finalmente na fase de projeto detalhado são
desenvolvidos todos os desenhos do produto,
incluindo modelos em CAD 3D (para estudos de
resistência mecânica, para verificação do lay-
out e estudos de sequência de montagem),
desenho de conjunto e desenhos de fabricação
de todos os componentes, respeitando
rigorosamente as normas de desenho técnico
vigentes.
• São desenvolvidos todos os documentos de
operação e otimização do projeto. As
especificações de manufatura são totalmente
definidas.
• A análise de risco deve ser inserida no processo de um
produto/sistema, caso a “definição de risco” seja um dos
requisitos para o produto a ser desenvolvido.
• A forma mais recomendada para o estudo e o
gerenciamento do risco associado com a operação/uso
de um dado produto/sistema considerado complexo, é
executar a análise de risco ao longo do denominado
“Ciclo de Vida do Sistema”.
• Durante este gerenciamento são definidas condições de
prevenção e controle de risco, visando o atendimento ao
requisitos de projeto e/ou legislação específica que
envolve o produto.
• Para dirigir a discussão desta análise de risco,
considera-se que o Ciclo de Vida do Sistema é
composto pelas seguintes fase:
– Conceitual: definem-se as características
básica do projeto, verifica-se a viabilidade
econômica e financeira do mesmo;
– Definição ou projeto preliminar: definem-se as
possíveis configurações do sistema, bem
como seleciona-se a melhor solução;
– Projeto detalhado: executa-se o projeto
detalhado do produto, incluindo todas as
especificações de manufatura;
– Desenvolvimento: o sistema/produto é
construído na forma de protótipo, sendo
ajustados detalhes que passaram
desapercebido na fase de projeto detalhado;
– Testes: executam-se os testes previstos na
fase de projeto detalhado do produto/sistema;
– Produção: após os testes, caso o produto
seja aprovado por atender às especificações
de projeto, este é liberado para produção;
 – Operação: fase operacional do
produto/sistema, onde verifica-se a
necessidade de introdução de modificações
no projeto;
– Disposição final: o produto/sistema é retirado
de operação.
• Para todas estas fases devem ser realizadas
atividades de análise e gerenciamento de risco,
as quais são apresentadas nas tabelas
localizadas na sequencia destas notas de aula.
• O desenvolvimento de um programa de análise
de risco e segurança normalmente é baseado
em normas OSHA (U.S. Occupational Safety
and Health Administration) ou MIL STD (U.S.
Military Standard).
• Na tabela na sequencia do texto apresenta-se
um conjunto de atividades que devem constar
de um programa de gerenciamento de risco e
segurança de um sistema.
• Este conjunto de atividades é baseado na
norma MIL-STD-882C.
• As tarefas da série 100 representam o
estabelecimento de um programa de análise de
risco e segurança de sistemas.
• As tarefas da série 200 representam as análises
que devem ser executadas pelo corpo de
engenheiros. As técnicas a serem usadas neste
análise serão discutidas na sequencia do curso.
• As tarefas da série 300 são utilizadas para
verificar a aplicação das técnicas de análise de
risco ao longo do projeto.
• As tarefas da série 400 representam a
verificação do cumprimento de requisitos
específicos de segurança.
Identificação dos Riscos
 Identificação de perigos
Objetivo:

Como encontrar os Riscos ou como prever

que riscos podem ocorrer , descrevendo os
eventos com detalhes suficientes para sermos
capazes de analisá-los objetivamente no
processo seguinte. Requer um entendimento
da atividade analisada.
Necessita-se da identificação dos eventos
que iniciam um acidente, ou identificação de
perigos.
 TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE
Permitem um exame mais detalhado de um
processo ou atividade.

What/ if

Objetivos:
 Identificar nos fluxogramas disponíveis aspectos
(perigos/ riscos) presentes;
 Identificar problemas operacionais;
 Relacionar os diferentes tipos de prevenção/
proteção complementares que permitam obter
um nível de segurança aceitável e os objetivos e
metas do SGA.
Nesta técnica a identificação
de perigos se baseia numa
pesquisa de desvios da
operação normal da planta,
conduzindo a um documento
relacionando desvios e os
meios previstos para
prevenção e proteção.
Conceito:
Exame sistemático de uma operação ou processo,
através de perguntas do tipo:
O que aconteceria, se...

Necessidades:
Experiência da equipe
Documentação
Limitações:
Caráter não sistemático da técnica
As respostas nem sempre têm condições
de realização
Exemplo:

Reator
Reagente
A

Reagente
B
Produto C
 Reator
Reagente
A

Reagente
B
Produto C
O fluxograma é examinado para estabelecer as
causas que podem produzir uma parada completa
do fluxo de A.
Exemplo

Estas causas podem ser:

 Tanque de armazenamento vazio
 A bomba falha em operar, devido a:
 Falha mecânica
 Falha elétrica
 Bomba desligada

 Ruptura da linha
 Válvula de isolamento fechada
 TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE

Preliminary Hazard Analysis (PHA)

(Análise Preliminar de Perigos)
Objetivos:
 Identificar nos fluxogramas disponíveis aspectos
(perigos) presentes;
 Identificar problemas operacionais que possam
causar um cenário de potencial acidente;
 Relacionar os diferentes tipos de prevenção/
proteção complementares que permitam obter
um nível de segurança aceitável (gerenciamento
do risco).
• Este tipo de análise é uma extensão da técnica
“what/if” buscando-se uma estimativa qualitativa
do risco, bem como especifica uma possível
sequência de eventos que implique em um
cenário potencial de acidente.
• A técnica PHA é representa pelo uso de uma
tabela, de natureza narrativa, buscando o
desenvolvimento de um cenário de falha.
• A tabela é composta por uma série de colunas, as
quais são:
– Subsistema ou função: define o que está
sendo analisado;
– Modo: define a fase da operação do sistema que
é objeto da análise;
– Elemento de perigo: são os elementos que são
inerentemente perigosos, quando da operação
do sistema, tais como suprimento de gás,
suprimento de água, produtos inflamáveis, entre
outros;
– Evento que causa uma situação de perigo:
eventos como erros humanos, deficiências no
projeto ou problemas de operação do sistema
que podem, iteragindo com o elemento de perigo,
causar uma condição de perigo;
– Condição de perigo: situação resultante da
iteração entre o elemento de perigo e o evento
que causa a situação de perigo (triggering
event);
– Evento causador de potencial acidente: eventos
indesejados que podem tornar uma condição
de perigo em um acidente potencial;
– Acidente potencial: consequência de um
processo de propagação de uma falha
associada com uma condição de perigo;
– Consequências: efeitos do acidente, em caso
de ocorrência do mesmo;
– Classe de perigo: avaliação qualitativa da
significância dos efeitos associados com a
ocorrência de um acidente, sendo
comumente utilizada uma classificação de
quatro categorias:
• Classe I: desprezível-efeitos negligenciáveis, não
havendo degradação significativa da condição
operacional, dos equipamentos ou ferimentos nos
seres humanos;
• Classe II: marginal - efeitos mínimos sobre a
condição operacional, que pode ser restaurada
com a ação de sistemas de controle, não ocorrem
danos aos equipamentos ou mesmo ferimentos;
• Classe III: crítico - condição onde há degradação
operacional do sistema, com danos aos
equipamentos e/ou ferimentos, exigindo ação
imediata para garantir a sobrevivência dos
mesmos;
• Classe IV: catastrófico - grave degradação da
condição operacional do equipamento, podendo
causar perda do mesmo, com a ocorrência de
mortes ou mesmo ferimentos graves.
Matriz de Risco
 TWA 800
17 de julho de 1996
• Outras formas de classificação de frequência de
eventos iniciais (indústria nuclear):
– IG1: 0,1 a 10 eventos por ano;
– IG2: 10-3 a 10-1 eventos por ano. Típicos de eventos que
ocorrem em plantas industriais;
– IG3: 10-5 a 10-3 eventos por ano. Para obter-se estes
valores necessita-se sistemas confiáveis, com barreiras
para evitar a propagação do evento inicial;
– IG4: 10-6 a 10-5 eventos por ano. Típico da frequência de
ocorência de acidentes com aviões, exigindo aplicação
de sistemas de mitigação de risco (barreiras);
– IG5: 10-7 a 10-6 eventos por ano. Típicos de acidentes
com aviões comerciais ou ruptura de vasos de pressão.
• Alternativa para Classificação das Consequências
(Indústria Nuclear):
– CG1: falhas esperadas durante a operação normal do
sistema;
– CG2: menor, falhas reparáveis sem problemas
radiológicos;
– CG3: maior, falhas reparáveis com pequenos problemas
radiológicos;
– CG4: falhas não reparáveis, problemas radiológicos
severos na usina, problemas moderados nas áreas
vizinhas;
– CG5: falhas não reparáveis com exposição radiológica de
grande porte.
 TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE

Hazard and Operability Study (HAZOP)

(Análise Crítica de Processos - ACP)
Objetivos:
 Identificar nos fluxogramas de processo
disponíveis desvios que podem iniciar um
acidente;
 É uma extensão da análise do tipo FMEA, tendo
por objetivo inserir desvios de parâmetros de
processo como eventos iniciais de um acidente;
 Relacionar os diferentes tipos de prevenção/
proteção complementares que permitam obter
um nível de segurança aceitável (gerenciamento
do risco).
 Usualmente os desvios de processo são expressos
aplicando as seguintes análises:
 mais que; menos que
 Antes de; depois de
• PALAVRAS-GUIA:

• NÃO no negação da intenção do projeto

• MAIS more um aumento quantitativo no

• parâmetro operacional.

• MENOS less uma diminuição quantitativa

• no parâmetro operacional

• ALÉM DE as well as aumento qualitativo

• PARTE DE: part of diminuição qualitativa

• REVERSO: reverseoposto da intenção do projeto

• OUTRO other than completa substituição

• PALAVRAS AUXILIARES:

• COMO Ex.: as instalações são adequadas para o

• operador concluir a etapa especificada?

• PORQUE Ex.: existe uma razão lógica para esta

• etapa?

• QUANDO Ex.: é importante a duração da etapa?

• ONDE Ex.: é importante onde ocorre a reação?

• QUEM Ex.: está definido quem deve ser

• envolvido para desativar o sistema de
• segurança do reator?
• DESVIOS:
• Parâm. Palavras-guia Desvio
• Vazão nenhuma nenhuma vazão
• mais/maior vazão maior
• maior quant. adicionada
• reverso fluxo reverso na tubulação
• Temperatura maior maior temperat. de adição
• menor menor temp.da corrente
• Pressão maior maior pressão
• menor menor pressão
• Composição também existência de contaminante
• parte de ausência de componente
• outro material incorreto

• Fase mais fase adicional no decant.

• menos emulsificação.c/perda de
• separação
• reversa inversão de fase
• DESVIOS:
• Parâm. Palavra-guia Desvio
• Nível nenhum vazio
• maior nível maior
• menor nível menor
• Adição nenhuma nenhuma adição foi efet.
• também algo mais foi adicionado
• parte de oper. de adição incompleta
• Reação mais veloc. superior à desejada
• parte de ocorre uma reação parcial
• Manutenção menos manut. do equip. insuficiente
• Teste menos freqüência infer. à necessária
• Amostragem nenhuma nenhuma amostragem

• Corrosão mais velocidade superior à prevista

Processo de Execução do
HAZOP
Matriz de Risco
 TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE

Cause Consequence Diagram

(Diagrama Causa Consequência)
Objetivos:
 Identificar nos fluxogramas disponíveis aspectos
(perigos) presentes;
 Identificar problemas operacionais que possam
causar um cenário de potencial acidente, através
da análise de falhas em barreiras ou presença de
eventos que inicializam o acidente a partir de
uma condição perigosa, através de respostas
sim/não;
• A construção do diagrama causa consequência
envolve a seleção de um evento inicial, associado
a falha de um componente considerado crítico
para a segurança do sistema, incluindo a
definição de sua probabilidade de ocorrência, com
o emprego da técnica da árvore de falha;
• Análise das consequências da ocorência do
evento, com a construção do cenário de falha
envolvendo a consideração sobre a falha das
barreiras ou mesmo de outros componentes e/ou
sistemas.
• A construção do diagrama causa-consequência permite a
identificação visual das propagações de eventos que
geram um dado cenário de falha.
• A propagação dos eventos é baseada na Árvore de
Eventos
TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE

Árvore de Falhas
Simbologia
Empregada
na Árvore
de Falhas
Árvore de
Falhas
Álgebra
Booleana
• Solução da Árvore de Falhas
 TÉCNICAS DE IDENTIFICAÇÃO DE RISCOS E
OPERABILIDADE

Bow Tie

Ärvore de Falhas Árvore de Eventos

 Tipos de Análise
Probabilística de Risco
Exemplo de Análise Probabilística de
Risco