GERÊNCIA DA MANUTENÇÃO E

OPERAÇÕES

ENGENHARIA DA CONFIABILIDADE

Marcelo Albuquerque de Oliveira, Ph.D.

• Qual é a vida, ou quanto tempo o equipamento é capaz de funcionar sem falhar ?
• Qual é a hora certa de se fazer a substituição de um equipamento, antes que ele falhe ?
• São essas perguntas que o estudo da confiabilidade tenta responder, através de ferramentas
matemáticas que são chamadas de Modelos Estatísticos.
• O grande problema que a Teoria da Confiabilidade deve encarar é a predição da confiabilidade e a
avaliação da mesma.
• A predição consiste na criação de modelos matemáticos que permitem predizer a confiabilidade de
um sistema, sugerir métodos para melhorá-la, desenvolver princípios de projetos de sistemas e
componentes, novos materiais e tecnologias de processo.
• A avaliação da confiabilidade consiste na utilização de técnicas que permitem medir os valores reais
de Confiabilidade, verificar as predições efetuadas com base nos modelos e controlar a manutenção
de um nível exigido de confiabilidade.
• A ABNT define confiabilidade como: “Característica de um item eventualmente expressa pela
probabilidade de que ela preencherá uma função dada, sob condições definidas e por um período de
tempo definido”.
• Na definição acima, o conceito de confiabilidade contém quatro elementos significativos :
• - probabilidade
• - função dada
• - condições definidas
• - tempo
• A confiabilidade é uma probabilidade. É ela que caracteriza a diferença entre equipamentos de
mesma natureza.
•A probabilidade nos permite saber o quão é a aptidão de um bem funcionar sem falha durante um
certo tempo.

• Antes de iniciar qualquer estudo deve-se definir bem aquilo que se chama desempenhar uma
função e indicar de que função se trata.
• O nível em que essa função é desempenhada pode ser definido pelo tipo de falha.
• Podemos distinguir os seguintes tipos falhas:
• - segundo o grau de influência na capacidade de trabalho : total ou parcial.
• - pelo caráter fisico de aparecimento da falha : catastrófica ou paramétrica.
• - dependente ou independente de outras falhas.
• - segundo o caráter do processo de aparição : repentino ou gradual.
• - tempo de existência da falha : estável, temporária ou intermitente.
• Deve ser também cuidadosamente definido o tipo de aplicação no qual será
utilizado oequipamento.
• Outro ponto que deve estar bem definido é qual o tipo de confiabilidade será
utilizado:
- intrínseca: em bancos de prova, onde as condições são bem
controladas.
- operacional: nas condições reais de uso.

• Produtos que devem funcionar um certo tempo, de maneira intermitente ou uma única
vez.
• Este parâmetro pode ser, dependendo do caso, a duração de uma missão, um número
de ciclos ou quilometragem.
• Produtos cuja utilização não se observa a intervenção de tempo (explosivos.).
• A definição de confiabilidade, vista anteriormente, fala da probabilidade de
“desempenho correto de um equipamento ou sistema”.
• A falta de cumprimento do que se havia definido previamente por
“desempenho correto” será definido como Falha.

“Um estado físico anormal de um

• Vamos definir falha como:
sistema que seja uma ameaça para a operação do
mesmo. Como anormalidade, entendemos o desvio de
algum parâmetro mensurável além dos limites do que o
projeto e a experiência consideram aconselhável para
uma operação normal”.
• Em geral existem três tipos básicos de falha, de acordo com sua evolução em relação ao tempo :

• Falhas Precoces – Infância ( ou Mortalidade Infantil ) : Anormalidades de fabricação; Projeto

defeituoso; Uso demasiadamente intenso. Falhas precoces podem ser totalmente depuradas
através de um controle rigoroso na fabricação e também mediante testes antes do envio do
produto ao consumidor (burn-in) .

• Falhas por Desgaste – Velhice : Esse tipo de falha acontece devido ao envelhecimento do
equipamento, e pode ser causada por desgaste real, por uma perda de características
importantes (elasticidade,solubilidade, etc.) ou degeneração das mesmas. Pode-se em alguns
casos reduzir ou eliminar o efeito das falhas por desgaste, mediante a um sistema de
manutenção preventiva.

• Falhas Casuais – Vida Útil : Falhas que apresentam de forma inesperada, ao acaso, a
intervalos de tempo irregulares. Pico de concentrações de “tensões” aleatórias, que atuam
sobre algum ponto fraco e produz a quebra. Não é fácil a eliminação desse tipo de falha. Em
alguns casos existem técnicas que o permitem fazer através de um projeto de
acompanhamento de componentes adequados.

• Esse tipos de falhas estão representados na curva da vida, mais conhecida como Curva da
Banheira ou Bathtub Curve.
Para se estimar a
Confiabilidade de um
sistema,necessitamos
analisar os dados obtidos e,
assim, avaliar o
comportamento e evolução
da taxas de falhas.
Determinando a distribuição
mais adequada, podemos
estimar os parâmetros
e estimar a Confiabilidade de
um sistema para um
determinado período no
tempo.
• Esta técnica foi desenvolvida em 1960 por H. A. Watson da Bell Telephone Laboratories para analisar o desempenho do
sistema de controle de lançamento do “Minute-man”. Mais tarde, esta técnica foi melhorada por uma equipe de estudos da
“Bell Laboratories”. Trabalhos futuros sobre a técnica de “Árvore de Falhas” foram conduzidas pela “Boeing Corporation”, no
qual foram estabelecidas as regras para seu uso.

• Em 1965 vários trabalhos sobre a técnica foram apresentados num simpósio de segurança na Universidade de
Washington (Seatle). Desde então, a técnica vem sendo melhorada por diversos especialistas.

• A árvore de falhas é uma técnica a qual muitos eventos interagem para produzir outros eventos que podem ser
relacionados através de operadores lógicos simples (AND, OR, ....) Essas relações permitem a construção metódica de
uma estrutura que representa o sistema considerado.

• A árvore de falhas é uma reprodução lógica em forma de diagrama de todos os eventos falha, de sua combinação lógica e
de sua relação no sistema considerado.

• É largamente utilizada para avaliar a confiabilidade e/ou segurança de sistemas complexos. Em sistemas complexos é
importante analisar os possíveis mecanismos de falha e desenvolver análises probabilísticas para a taxa esperada de tais
falhas.
• Quando da construção de uma Árvore de Falhas de um sistema complexo, é primordial que se entenda
como o sistema funciona.

• Um diagrama de funções do sistema (fluxograma) é usado para este propósito para decidir o modo pelo
qual os sinais são transmitidos entre os componentes que fazem parte do sistema. Por exemplo, o
diagrama de blocos da confiabilidade é um caso de um diagrama lógico.

• Uma outra ferramenta frequentemente utilizada para entender os modos de falha de um sistema é o
“FMEA (Failure Modes and Effects Analysis - Modos de Falha e Análise dos Efeitos). Um “FMEA” é uma
das diversas variações da análise de segurança indutiva e é frequentemente utilizada para sistemas os
quais os custos e o requinte de uma análise de Árvore de Falhas, não são justificáveis.

• Somente depois que o funcionamento de um sistema está totalmente entendido é que o analista deverá
partir para a construção da Árvore de Falhas.

• Naturalmente, para sistemas mais simples, os diagramas funcionais lógicos e um FMEA são
desnecessários e a construção da Árvore de Falhas pode começar imediatamente.
• Na construção de uma Árvore de Falhas, o evento falha do sistema que está para ser estudado é chamado
de “Evento Topo” ou “Evento Superior”.

• Eventos falha que podem contribuir para a ocorrência do evento topo são identificadas e ligadas ao Evento
Topo por funções conectivas lógicas até que a estrutura da Árvore de Falhas é criada. A construção da
árvore, graficamente, através do arranjo dos eventos dentro da estrutura da árvore, utiliza símbolos lógicos
chamados “Gates (portão/porta)”.

• Quando o Evento Falha contribuinte não pode ser mais dividido ou quando se decide limitar a análise de
um subsistema, o “braço” ou “ramo” correspondente é encerrado com um “Evento Básico”. O Evento Básico
de um “ramo” é chamado de “Evento Falha Primária”, caso o subsistema tenha falhado devido a uma falha
básica, tal como: uma falha de estrutura, uma falha para abrir ou fechar ou para começar ou parar de
funcionar. O Evento Básico é um “evento falha secundária” se o subsistema está fora de tolerância, de modo
que falha devido a esforços operacionais ou ambientais existentes sobre o elemento do sistema.

• Na prática, todos os Eventos Básicos são considerados “Estatisticamente Independentes”, a menos que
eles sejam classificados como “Falhas de Causa Comum”. Tais falhas são aquelas as quais ocorrem de
uma Causa Comum ou Evento Iniciador.
•Uma vez que a estrutura da árvore tenha sido estabelecida, a análise pode ser determinada de duas
formas:

• Análise Qualitativa
- Reduzir a árvore para uma forma logicamente equivalente em termos de combinação dos Eventos
Básicos suficientes para causar a ocorrência do Evento Superior. Cada combinação será um “Minimal Cut
Set - Conjunto de Corte Mínimo” dos modos de falha para a árvore. Um Conjunto de Cortes Mínimos é um
conjunto de eventos, os quais não podem ser reduzidos em número, e cuja ocorrência causa a ocorrência
do Evento Superior.

- Um procedimento para reduzir a árvore para uma forma logicamente equivalente é feito através do uso
da “Álgebra Booleana”. Um segundo procedimento é o numérico, neste caso, a estrutura lógica é usada
como um modelo de tentativas e erros para testar os efeitos de combinação de eventos de Falhas
Primárias.

• Análise Quantitativa
- Consiste de transformar a estrutura lógica estabelecida numa forma probabilisticamente equivalente e
calcular numericamente a probabilidade de ocorrência do evento superior a partir da probabilidade de
ocorrência dos eventos básicos. A probabilidade do evento básico é a probabilidade de falha do
componente ou subsistema durante um período de tempo “T”.
• Uma vez construída, a Árvore de Falhas
pode ser descrita por um conjunto de
equações algébricas Booleanas, uma para
cada parte da árvore.

• Para cada porta, os Eventos Entrada (tais

como, os eventos primários) são variáveis
independentes e os Eventos Saída (tais
como, os Eventos Intermediários) são
variáveis dependentes.

• Utilizando-se as regras Booleanas, e

possível resolver essas equações de modo
que o evento superior e os eventos
intermediários são individualmente
expressos em termos dos conjuntos de
corte mínimo que envolve somente Eventos
básicos.
• A primeira parte a ser considerada na construção das árvores de falha está na seleção do Evento
Superior, que é o sujeito da análise. Cada evento seguinte será considerado em termos do seu efeito sobre
aquele Evento Superior.

• A próxima parte é identificar os eventos contribuintes que podem diretamente causar a ocorrência do
Evento Superior. Pelo menos “quatro” possibilidades existem:

1- O equipamento não recebe nenhuma entrada, tal como um sinal para operar;
2- O equipamento se encontra em falha, de modo que não pode operar;
3- Houve um erro humano, tal como uma falha ao operar uma chave ou de instalação do equipamento; e
4- Algum evento externo pode ter ocorrido que impede a operação, tal como uma falha de causa comum.

• Se ficar decidido que qualquer um dos eventos contribuintes podem causar a Falha Superior, esta
ocorrência corresponde a uma ocorrência lógica “OR (OU)” dos eventos:

• A Árvore de Falhas de um sistema elétrico para o qual o evento é a falha de disparo de um disjuntor está
exemplificada a seguir.
Evento Topo: disjuntor não opera (disparo)
Uma vez que os eventos contribuintes do primeiro nível tenham sido estabelecidos, cada ramo deve ser
examinado para decidir se eles podem ou não ter sequência. A seguinte pergunta deve ser respondida:

• O evento entrada pode ser tratado como uma falha básica ou pode ser subdividido em outros modos de
falha para seus componentes?

A decisão pode ser influenciada pela falta de conhecimento do modo de falha dos componentes ou pelo
desejo de limitar o grau de detalhe a ser considerado. Se decidirmos que um dado evento de falha
contribuinte é uma Falha Primária, o ramo correspondente da árvore é encerrado e este Evento Básico é
mostrado graficamente por um círculo.

Se o evento falha não é identificado como básico, este deve ser examinado em função de seus
contribuintes subordinados, e então seu relacionamento lógico deve ser identificado.

No sistema elétrico anterior, se o sinal de disparo do disjuntor é controlado pela abertura de um ou

ambos contatos em série de dois relés “A” e “B”, então os dois relés devem falhar para evitar o sinal de
disparo. O evento “sem sinal de disparo” é então descrito pela função lógica “AND (E)” e mostrado
graficamente pelo símbolo da porta “E”.

Este procedimento de analisar cada evento continua até que todos os “ramos” terminem em Eventos
Básicos Independentes. Neste processo, certos eventos terminais podem ser visualizados como
temporários ou não totalmente desenvolvidos. Estes eventos, não totalmente desenvolvidos, são aqueles
que formalmente completam a estrutura da árvore no seu estado presente, mas que podem requerer
futuras quebras para descrever adequadamente as falhas do sistema.

Tais Eventos Primários, não totalmente desenvolvidos, são comumente identificados por um símbolo de
“losango” em vez de um círculo.
Árvore de Falha indicando as Probabilidades de Falhas

1ª Técnica:

a=A+b
b = (B+C) x (D+E)
a = A + (B+C) (D+E) = A + BD + BE + CD + CE

P(a) = P(A) + P(BD) + P(BE) + P(CD) + P(CE)

P(a) = 0,01 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1 + 0,1 x 0,1
P(a) = 0,05

2ª Técnica:

Porta “c”: Qor = 1 - (1-0,1)(1-0,1) = 0,19

Porta “d”: Qor = 1 - (1-0,1)(1-0,1) = 0,19
Porta “b”: Qe = 0,19 x 0,19 = 0,0361
Porta “a”: Qor = 1 - (1-0,1)(1-0,361) = 0,045739
Árvore de Falha com Eventos Repetidos
A1, A2, A3 e C ⇒ Eventos de Falha Básicos
B0, B1 e B2 ⇒ Eventos de Falha Intermediária
T ⇒ Evento superior (Topo)

A árvore acima pode ser representada pelas expressões Booleanas:

T = C . B0
B0 = B1 . B2
B1 = A1 + A2
B2 = A1 + A3

Logo: B0 = (A1 + A2) (A1 + A3)

T = C (A1 + A2) (A1 + A3)

As propriedades normalmente utilizadas, na análise de árvores de

falha, são:
• Lei Idempotente, Lei de Absorção e Lei Distributiva

Aplicando-se a Lei Distributiva, na expressão obtida anteriormente,

temos:
T = C (A1 + A2) (A1 + A3) ⇐ Lei Distributiva

T = C (A1 + A2 . A3) ⇐ Eliminado o evento repetido

Árvore de Falha com Eventos Repetidos Simplificada

•É sempre recomendado que se elimine

os eventos repetidos, aplicando-se as
proprie-dades da Álgebra Booleana, antes
da obtenção dos parâmetros
quantitativos.

•Através da metodologia desenvolvida por

“Jerry Fussel” e “Willian Vesely”, que
serviram de base para a elaboração de
programas que obtém os cortes mínimos
da Árvore de Falhas, assim como obtém a
probabilidade de ocorrência do Evento
Topo. Esta técnica elimina os eventos
repetidos numa árvore.
• A parte da análise Qualitativa da Árvore de Falhas é obtida utilizando-se a redução através
da Álgebra Booleana. Este procedimento pode ser sumarizado, como:

1- Definir Portas e Eventos Primários.

2- Listar os tipos de Porta e as Entradas.
3- Escrever a Equação Booleana para cada Porta.
4- Utilizar as propriedades de Álgebra Booleana para explicar o Evento Superior (topo) em
termos dos conjuntos de corte mínimo.
5- Eliminar as redundâncias dos conjuntos de corte (utilizando Álgebra Booleana) para obter
os conjuntos de corte mínimo.

• A Análise Quantitativa da Árvore de Falhas é direcionada para o cálculo da probabilidade

de ocorrência do Evento Superior, desde que se tenha a construção da árvore e as
probabilidades de ocorrência dos eventos básicos.
Há duas abordagens que podem ser seguidas para o cálculo da probabilidade, dependendo
do tamanho da árvore e da informação desejada.

 1ª- Se os conjuntos de corte mínimo são conhecidos, e as probabilidades podem ser

expressas em termos da probabilidade de cada evento básico.

 2ª- A aproximação para eventos raros é válida e consiste de executar os cálculos de baixo
para cima, através das equações abaixo:
QE ⇒ blocos em paralelo ⇒ QE = 1 - RP
QOU ⇒ blocos em série ⇒ QOU = 1 - RS
Dados 6 unidades idênticas, tendo uma confiabilidade de 0.85, determinar a Confiabilidade de três sistemas
resultantes de arranjo das unidades em paralelo-série, série-paralelo e configurações mistas.
Dados as seguintes configurações, pergunta-se :
Qual dos sistemas irá apresentar a maior confiabilidade para um dado intervalo de tempo ?

RA = 0,90 ---- confiabilidade do equipamento A

RB = 0,60 ---- confiabilidade do equipamento B

RA
RB

RA

RB
RA

RB
Idealize um sistema em blocos de uma linha de produção da sua empresa.
Como seria a distribuição em blocos em cada estágio do processo ?
Faça um combinação de todos os estágios para representar o conceito da linha.
Dado a árvore de falhas abaixo, determine :
- A probabilidade de falha do evento topo, sendo que a probabilidade de falha dos eventos básicos
é : A1 = 0,18; A2 = 0,20; A3 = 0,05 e A4 = 0,25.
Q
- Obter a redução da árvore de falhas.
- Construir o diagrama de blocos do sistema.

B0
A4

B1 B2

A1 A2 A1 A3
Considere o seguinte evento topo : Corrente do Forno não funciona.
Monte uma árvore de falhas que leve ao evento topo mencionado.
Se necessário, expanda os eventos básicos encontrados em outros modos de falhas para seus
componentes.
Considere a base de dados que você possuí de seus equipamentos e eleja as duas mais
representativas, ou seja, aquelas que mais afetam o MTBF do equipamento escolhido
- Determine o evento topo.
- Construa uma árvore de falhas.