TÉCNICAS DE ANÁLISE DE RISCOS A análise de riscos consiste num exame sistemático de uma instalação para identificar os riscos presentes

e formar uma opinião sobre ocorrências potencialmente perigosas e suas possíveis conseqüências. As metodologias são oriundas de duas grandes áreas: engenharia de segurança e engenharia de processos. Possuem grande generalidade e abrangência, podendo ser aplicadas a quaisquer situações produtivas. As técnicas se Análise de Riscos mais usadas são: - Análise Preliminar de Riscos (APR) - Checklist - Técnica de Incidentes Críticos (TIC) - Análise de Modos de Falha e Efeitos (AMFE) - Análise de Árvore de Falhas (AAF) - Análise de Árvore de Eventos (AAE) - Estudo de Operabilidade e Riscos – Hazard and Operability Studies (HazOp) - Série de Riscos (SR) - What-if (WI) CHECKLIST Através desta técnica, diversos aspectos do sistema são analisados por comparação com uma lista de itens preestabelecidos, criada com base em processos similares, na tentativa de descobrir e documentar as possíveis deficiências do sistema. Normalmente, os checklists são utilizados para embasar ou fortalecer os resultados obtidos por outras técnicas de Análise de Riscos. São comuns checklists de partes de equipamentos ou processos operacionais de unidades industriais e de procedimentos de segurança padronizados. ANÁLISE DE MODOS DE FALHA E EFEITOS (AMFE) A AMFE envolve um estudo detalhado e sistêmico das falhas de componentes e/ou sistemas mecânicos. Nesta análise, os modos de falhas de cada componente do sistema são identificados e os efeitos destas falhas no sistema são avaliados, sendo propostas medidas de eliminação, mitigação1 ou controle das causas e conseqüências destas falhas. Como este tipo de análise se preocupa essencialmente com componentes mecânicos de um sistema, problemas relacionados a processos químicos, os quais envolvem substâncias químicas reativas, podem ser negligenciados e, portanto, não devem ser analisados apenas pela AMFE. Objetivos: - revisão sistemática dos modos de falha de um componente, para garantir danos mínimos ao sistema; - determinação dos efeitos de tais falhas sobre outros componentes; - determinação dos componentes cujas falhas teriam efeito crítico na operação do sistema (falhas críticas); - determinação dos responsáveis para realizar as ações preventivas ou corretivas. Tipo Análise detalhada, qualitativa/quantitativa Aplicação Riscos associados a falhas em equipamentos Objetivos Determinação de falhas de efeito crítico e componentes críticos, análise da confiabilidade de conjuntos, equipamentos e sistemas. Princípios/Metodologia

Determinar os modos de falha de componentes e seus efeitos em outros componentes e no sistema. para determinar um ou mais estados subseqüentes de falhas possíveis. O exemplo genérico do quadro 5. que investiga a probabilidade de descarrilhamento de vagões ou locomotivas. de forma a quantificar as probabilidades de falha do sistema. representa esquematicamente o funcionamento da técnica de AAE.6. denominada evento iniciador. A exemplo da técnica AAF (Análise de Árvore de Falhas). Desta forma. Benefícios e resultados Relacionamento das contramedidas e formas de detecção precoce das falhas. aumento da confiabilidade de equipamentos e sistemas pelo tratamento de componentes críticos. aqui também é desenvolvida uma árvore. . dado que existe um defeito nos trilhos. Exemplo de aplicação da AMFE sobre uma caixa-d’água: ANÁLISE DE ÁRVORE DE EVENTOS (AAE) Nesta análise. determinar meios de detecção e compensação de falhas e reparos necessários.5. Observações De grande utilidade na associação das ações de manutenção e prevenção de perdas. partindo-se do evento iniciador. parte-se de um evento básico. Um exemplo fictício para proceder a análise quantitativa pode ser tomado como o esquema do quadro 5. Categorizar falhas para priorização das ações corretivas. muito úteis em emergências de processos ou utilidades. resultante de uma falha específica de um equipamento ou erro humano. a AAE considera a ação a ser tomada pelo operador ou a resposta do processo para o evento inicial..

0. sistematicamente se identificam os caminhos pelos quais os equipamentos do processo podem falhar ou ser inadequadamente operados. o descarrilhamento pode ser causado por qualquer uma das três falhas assinaladas e. a probabilidade de que um defeito nos trilhos produza descarrilhamento é a soma simples das três possibilidades. ou seja. portanto.6. os quais são analisados em relação às suas causas e conseqüências.5 Como pode-se observar no quadro 5. A técnica é desenvolvida por uma equipe multidisciplinar. sendo guiada pela aplicação de palavras específicas (palavras-guia) a cada variável do processo. possuindo uma forte semelhança com a técnica AMFE (Análise de Modos de Falha e Efeitos).Quadro 5. Quadro 5. gerando os desvios dos padrões operacionais.6 ESTUDO DE OPERABILIDADE E RISCOS – HAZARD AND OPERABILITY (HazOp) O estudo de operabilidade e riscos foi desenvolvido para o exame eficiente e detalhado das variáveis de um processo. Através do HazOp..6%. Palavras Chave/Guias: .

decrescendo assim o nível de risco. o que pode ser detectado pelo HAZOP. ANÁLISE PRELIMINAR DE RISCOS (APR) A Análise Preliminar de Riscos consiste no estudo realizado durante a fase de concepção ou desenvolvimento prematuro de um novo sistema.De acordo com KLETZ (1984?). é impossível eliminar qualquer perigo que seja. muito pelo contrário. Este não é um ponto negativo. pois a diminuição dos riscos está muito ligada a eliminação de problemas operacionais. no HAZOP "a operabilidade é tão importante quanto a identificação de perigos". O quadro a seguir sintetiza os objetivos. porém. sem antes ter conhecimento do mesmo. aumenta sua importância. A eliminação dos problemas operacionais recai numa consequente diminuição do erro humano. princípios/metodologia. com o fim de e determinarem os riscos que poderão estar presentes na fase operacional do mesmo. Geralmente neste tipo de estudo são detectados mais problemas operacionais do que identificados perigos. benefícios e resultados dessa técnica de análise: .

Etapas básicas da APR Os seguintes passos podem ser seguidos no desenvolvimento de um APR: .Analisar os métodos de restrição de danos: considerar os métodos possíveis mais eficientes na restrição geral de danos. . onde se pode ver sua utilidade como uma forma de revisão geral de riscos. perda de material. no caso de perda de controle sobre os riscos. os ambientes onde se darão as operações. as exigências de desempenho. . . .Indicar quem levará a cabo as ações corretivas: indicar claramente os responsáveis pelas ações. No quadro a seguir temos um exemplo de aplicação da APR a um sistema já operacional. .Rever problemas conhecidos: revisar a experiência passada em sistemas similares ou análogos.Determinar os riscos principais: quais serão os riscos principais com potencialidade para causar direta e imediatamente lesões.Revisar os meios de eliminação ou controle dos riscos: elaborar uma revisão dos meios possíveis.Revisar a missão: atentar para os objetivos. determinando os riscos iniciais e contribuintes. danos a equipamentos. .Determinar os riscos iniciais e contribuintes: para cada risco principal detectado. procurando as melhores opções compatíveis com as exigências do sistema. elaborar as séries de riscos. perda de função. as principais funções e procedimentos. para determinação de riscos que poderão estar presentes no sistema que está sendo desenvolvido. .

vários estudos têm mostrado que as pessoas gostam mais de falar sobre “incidentes” do que sobre acidentes com lesões. nos quais estiveram pessoalmente envolvidas. os quais são levantados por intermédio de entrevistas com as pessoas que possuem uma boa experiência sobre o processo em análise. dentro de um período de tempo relativamente curto. potencialmente. Além disso. Essas pessoas são selecionadas dos principais departamentos da empresa. poderia resultar em futuras lesões ou danos. nenhuma culpa pelo acidente poderia advir. pois não havendo perdas. de modo que se possa obter uma amostra representativa das operações existentes dentro das diferentes categorias de risco. .TÉCNICA DE INCIDENTES CRÍTICOS (TIC) A Técnica de Incidentes Críticos busca identificar os riscos de um sistema através da análise do histórico de incidentes críticos ocorridos. podem ser coletadas amostras representativas de dados mesmo em pequenas organizações. A importância real de qualquer incidente é que ele identifica uma situação que. Sabendo-se que os acidentes sem lesão ocorrem muito mais freqüentemente do que os acidentes com lesão incapacitante ou com danos a propriedade.

Os critérios para selecionar as várias estratificações da população foram determinados pelo número de fatores que se julgava terem influência na natureza da exposição a acidentes potenciais. Dessa forma. pois. se uma pessoa desejasse desistir seria substituída pelo próximo indivíduo da lista selecionada ao acaso. o diferencial masculino/feminino e o tipo de equipamento envolvido ou o serviço específico desempenhado pelo trabalhador. que levam a acidentes potenciais na indústria? b) A Técnica revela uma quantidade maior de informações sobre causas de acidentes do que os métodos convencionais de estudo de acidentes? A população selecionada para o estudo incluía. de dois turnos de trabalho. aproximadamente 200 funcionários daquela fábrica. Nesse estudo. Posteriormente. como a participação no estudo era voluntária. cada pessoa foi entrevistada durante quase 15 minutos. Os pesquisadores procuraram respostas para duas questões básicas: a) A Técnica de Incidentes Críticos revela informações sobre fatores causadores de acidentes.O quadro a seguir sintetiza essa técnica de análise: EXEMPLO: O estudo a seguir foi conduzido na fábrica da Westinghouse de Baltimore. EUA. pois foram eliminadas aquelas com menos de um ano de serviço e outras que não estavam disponíveis por vários motivos. dentro da mesma estratificação. a localização da fábrica. esses fatores incluíam o turno de trabalho. pelo mesmo processo aleatório. utilizando-se uma lista de números ao acaso e as estratificações previamente definidas. chamados “observadores-participantes” foi selecionada por um processo aleatório estratificado. selecionaram-se indivíduos adicionais dentro de cada estratificação. . Inicialmente. Uma amostra de 20 trabalhadores (aproximadamente 10% da população). em termos de erros humanos e condições inseguras. A representatividade da amostra foi preservada. a lista foi reduzida para 155 pessoas. O propósito desse estudo era avaliar a utilidade da técnica como um método para identificar as causas potenciais de acidentes e desenvolver procedimentos de aplicação prática pelo pessoal da fábrica. tanto do sexo masculino como do feminino.

os mesmos fatores causadores que estavam contidos nos registros de acidentes. em termos de erros e condições inseguras. 3) Revela uma quantidade maior de informação sobre causas de acidentes. ANÁLISE DE ÁRVORE DE FALHAS (AAF) A Análise de Árvore de Falhas é uma técnica dedutiva para a determinação tanto de causas potenciais de acidentes como de falhas de sistemas. 4) As causas de acidentes sem lesão reveladas pela TIC podem ser usadas para identificar as origens de acidentes potencialmente com lesões. Somente uma pessoa entre as 20 selecionadas decidiu não participar. ocorreram. ou dano à propriedade. que não seriam prejudicadas por participarem do estudo e que nenhuma culpa seria imposta como resultado da informação revelada. Ao final da entrevista preliminar. Além disso. correto ou normal. e cada pessoa foi interrogada a fim de que recordasse se havia observado algum deles. como a acidentes sem lesão. um “erro” foi definido como sendo um desvio de um procedimento aceito. com uma média de aproximadamente 19 incidentes. também.Nessas entrevistas preliminares era lido um relatório descrevendo o estudo e seus objetivos e eram respondidas quaisquer perguntas sobre o mesmo. Nenhuma distinção foi feita entre observação e participação. ferimentos exigindo suturas e corpos estranhos nos olhos requerendo a atenção de um médico). a TIC revelou numerosas causas de acidentes potenciais que não foram identificadas pelos registros existentes. Os resultados desse estudo e de estudos similares mostraram que: 1) A Técnica de Incidentes Críticos revela com confiança os fatores causais. além daqueles revelados inicialmente. solicitou-se às pessoas que recordassem a última vez que tinham observado ou participado de um ato ou condição insegura na fábrica. é um processo de análise de riscos já largamente difundido no . cada pessoa recebia uma cópia do relatório definitivo. Os incidentes típicos incluídos na lista previamente apresentada foram então convertidos em questões de sondagem. A seguir. Os entrevistadores interrogavam os observadores-participantes sobre cada incidente descrito até obterem informações suficientes para identificar erros humanos e condições inseguras envolvidas. do qual foram coletados os incidentes críticos. Nesse estudo. Em todos esses casos foram identificados. Além do cálculo de probabilidades de falha. O número de incidentes diferentes revelados por pessoa variou de 4 a 41. A análise dos dados obtidos revelou que 117 tipos diferentes de incidentes estavam ocorrendo durante o ano estudado. a fim de haver tempo suficiente para a recordação dos incidentes. permitir a identificação do tipo de informação que se estava procurando. 206 lesões leves e 6 graves (fraturas. Este procedimento resultou na obtenção de um número considerável de incidentes. dentro da população estudada. uma exposição desnecessária a um risco ou uma conduta que reduzisse o grau de segurança normalmente presente. que pensassem sobre o ano anterior e relembrassem e descrevessem completamente quaisquer acidentes ocorridos durante esse período. Durante o período de um ano. O propósito dessa lista era estimular o processo de recordação e. A todos deu-se a oportunidade para se retirarem se não desejassem participar. Pediu-se. especificamente. Concedeu-se um período mínimo de 24 horas entre as entrevista preliminares e as entrevista de compilação de dados. e uma lista de incidentes críticos que tinham ocorrido em operações similares dentro de outras fábricas. independente de o acidente ter resultado ou não em lesão. pelos observadoresparticipantes. Dizia-se às pessoas que elas permaneceriam anônimas em relação à informação fornecida. que conduzem a acidentes industriais. 2) A técnica é capaz de identificar fatores causais associados tanto a acidentes com lesão. Resultados obtidos: os 20 observadores-participantes identificaram 389 incidentes.

em termos de danos humanos. A partir do evento-topo. Falha Secundárias: ocorrem num ambiente e sob condições em que o componente não foi projetado. mas está na solicitaçãoexcessiva ou no ambiente em que ele opera. e na forma quantitativa. A AAF consiste fundamentalmente na determinação das causas de um evento indesejado. como também para o meio ambiente. A AAF pode ser desenvolvida tanto qualitativamente como quantitativamente. erros operacionais ou outros defeitos podem causar o eventotopo. falhas secundárias e falhas de comando. Falha Primária: ocorre num ambiente e sob condições nos quais o componente foi projetado. Na maioria das vezes. ou quando não é feita a necessária ou apropriada manutenção do sistema. As seqüências de eventos são construídas com auxílio de comportas lógicas: and (e). São representadas na AAFs pelafigura do hexágono. No desenvolvimento de uma Análise de Árvore de Falhas é fundamental conhecer-se os diversos inter-relacionamentos e características de cada componente do sistema. Como o próprio nome indica. para analisar e determinar combinações de falhas de componentes. Usualmente as falhas (ou defeitos) de componentes são classificadas em: falhas primárias ou básicas. para calcular a probabilidade de falha. Por exemplo. se a ruptura do vaso ocorresse devido a uma pressão excessiva. à comunidade e a terceiros. or (ou). para a qual ele não foi projetado. etc. As falhas primárias são portanto causadas por defeitos de projeto.estudo de acidentes graves. denominado “evento-topo”. Assim. Assim. o vaso poderia perder pressão pela abertura desnecessária da válvula de segurança (abertura da válvula sem existência de pressão excessiva). de cima para baixo. A Árvore de Falhas consiste em seqüências de eventos que levam o sistema a falha ou a acidente. uso inadequado ou excessivo. materiais e/ou financeiros. Estrutura básica de Árvore de Falhas Falha do sistema ou acidente (evento-topo). a falha não é exatamente do componente. As seqüências levam finalmente a falhas primárias (básicas) que permitem calcular a probabilidade de ocorrências do evento-topo. o sistema é dissecado. Os eventos intermediários (eventos de saída) são representados por retângulos. Falha ou defeito de Comando: é devida a sinais de controle incorretos ou impróprios. a ruptura de um vaso numa pressão menor que a especificada no projeto deste vaso seria classificada nessa categoria. a nãoconfiabilidade ou a indisponibilidade do sistema. num número crescente de detalhes até se chegar a causa ou combinações de causas do evento indesejado o qual. é uma falha de graves conseqüências não só para o sistema. ela pode ser usada na forma qualitativa. Procura estabelecer o mecanismo de encadeamento das várias causas que poderão dar origem a um evento. fabricação e montagem. não exige ações de reparo para que o componente volte a funcionar. As falhas básicas são indicadas por círculos e representam o limite de resolução da AF. pode-se dizer que elas decorrem do envelhecimento natural dos componentes e são representadas nas AAFs pelo círculo. Por exemplo. Em linhas gerais. assim chamado porque é colocado na parte mais alta da “árvore”. na maioria das vezes. com o evento descrito dentro deles. o que seria classificado como falha de comando e representado na AAF pelo retângulo .

Parte do pressuposto que um evento catastrófico é precedido de uma série de riscos que contribuem entre si para promover o acidente. cada risco é analisado em termos das possíveis inibições. A relação apresenta os seguintes tipos de riscos: . O símbolo de transferência (triângulo) é então usado no local apropriado. d) o alarme tornar-se-á inoperante. danos a equipamento. com fiação conectada ao alarme. como mostrado no diagrama esquemático a seguir. que podem ser aplicadas a cada caso. estruturas. veículo. pela visibilidade ampla. SÉRIE DE RISCOS (SR) Consiste na relação de todos os riscos capazes de contribuir para o aparecimento de danos. o ramo que envolve o segundo piso pode ser desenvolvido com as mesmas considerações. . se o mesmo falhar. se a “sirene” falhar OU se não houver energia a ele fornecida. onde existem sensores no primeiro e segundo pisos da edificação. não participaram das mudanças nos projetos desses sistemas.Permite ao analista concentrar-se em uma falha específica do sistema num certo instante. A partir da elaboração dessa seqüência. ou seja. a partir do ponto assinalado. . àqueles que devem administrar sistemas e que. análogas àquelas do primeiro piso.Risco principal – que pode causar morte. e) não haverá energia para o alarme se a linha de energia falhar OU se não houver potência elétrica domiciliar.Fornece opções para análise quantitativa e qualitativa da confiabilidade de sistemas.(implicando assim o prosseguimento da análise. O evento indesejável selecionado é: um incêndio sem alarme.Permite compreender o comportamento do sistema.Chama a atenção para os aspectos do sistema que são importantes para a falha de interesse. etc.Riscos contribuintes – todos os outros riscos que compõem a série. Uma vez obtida a série. c) o alarme poderá falhar em responder ao fogo se o sensor do primeiro piso falhar OU se o alarme estiver inoperante. figurando no começo de série. . OU ainda se as linhas do sensor falharem. b) um incêndio no primeiro piso sem alarme significa ter um incêndio no primeiro piso E o alarme incapaz de responder à existência de fogo.Fornece auxílio gráfico. identifica-se o risco inicial e os chamados riscos contribuintes e aplica-se a cada uma das fases um procedimento de inibição (controle do risco). . Vantagens de uma Árvore de Falhas . desde o risco inicial até a inibição dos danos (efeitos). . lesão e degradação da capacidade funcional aos trabalhadores. o qual é energizado através da potência doméstica. . com a busca e detalhamento da(s) fonte(s) do comando incorreto). por qualquer razão. Similarmente.Direciona a análise para a investigação das falhas do sistema. . EXEMPLO: Seja um sistema domiciliar de alarme contra fogo. mostrando que existe uma repetição de condições.Risco inicial – originário. perda de material. Examinado a árvore de falhas vemos que: a) o evento poderá sobrevir se houver um incêndio no primeiro piso sem alarme OU se houver um incêndio no segundo piso sem alarme. O inter-relacionamento dos riscos na série é feito através da seqüência simples. .

. ocorrido há um ano atrás. erros humanos e condições anormais do processo. por esta razão João estava forçando a penetração da mesma. não ocorrera nenhum acidente nos últimos meses e o pessoal não gostava de usar óculos.Qual a distância segura entre os dois tanques e o caminhão? . A técnica WI é normalmente utilizada como complemento ou parte auxiliar de outras técnicas. Segundo o que o supervisor dissera. Com um grito. Utilizava uma furadeira elétrica portátil. Momentaneamente. Para seu desenvolvimento é necessário a constituição de uma equipe com conhecimentos básicos sobre o processo analisado e sobre sua operação. O grupo recebeu o layout das instalações. WHAT-IF (WI) Esta técnica examina ordenadamente as respostas do sistema frente às falhas de equipamentos. ele torceu o corpo.O operador tem treinamento de combate a incêndio? . forçando a broca no furo. neste mesmo instante. Para executar o serviço se equilibrava em cima de umas caixas em forma de escada.?” (por exemplo. Ele já havia feito vários furos e a broca estava com fio gasto. pôs as mãos no rosto. “O que ocorreria se a válvula de alívio não abrisse na pressão especificada?”) na tentativa de identificar os riscos potenciais presentes no processo.O dique construído concentrará todo o vazamento do tanque? . O óculos que João devia ter usado estava sujo e quebrado.De que forma é colocado o resíduo do mangote do caminhão? . por não ser tão sistemática quanto outras técnicas de Análise de Riscos. O local da instalação seria próximo a um tanque existente de ácido nítrico. a ser descarregado de caminhões-tanque para um tanque fixo não enterrado. a sua atenção foi desviada por algumas faíscas que saiam do cabo de extensão.Por que instalar um tanque de tolueno próximo a um tanque de ácido nítrico? . Ao desviar a atenção. largou a furadeira. fichas de segurança do produto tolueno (que reage violentamente com o ácido nítrico) e o procedimento escrito de descarregamento a ser seguido na operação das instalações. Perguntas do What-if: . determinava o uso de óculos de segurança na execução desta tarefa. Com a pressão ele quebrou e. Um acontecimento semelhante. perdeu o equilíbrio e caiu..O tanque de ácido nítrico é atmosférico ou prissurizado? . EXEMPLO: O problema abordado foi um novo projeto para armazenamento de tolueno. pendurado em um prego. sendo seus resultados extremamente dependentes da experiência e do conhecimento do grupo de análise.Quais os volumes armazenados? ..O CASO DO JOÃO João estava furando um cano. No entanto. por essa razão. Este tipo de análise pode ser aplicado a qualquer processo industrial em qualquer estágio de seu projeto ou desenvolvimento. Esta equipe procura responder à questões do tipo “O que . porque tinha coisas mais importantes a fazer. sendo atingido por um estilhaço de broca em um dos olhos.. se. ele não se preocupava em recomendar o uso dos mesmos nestas operações. nesta mesma empresa. exatamente onde havia um rompimento que deixava a descoberto os fios condutores da eletricidade. ele voltou o rosto para ver o que acontecia.

O operador possui conhecimentos para manuseio seguro do produto? .Existe desnível capaz de levar um vazamento de ácido ao tanque de tolueno? E do caminhão ao ácido? .Existe chuveiro e lava olhos na área? .Como será feita a drenagem do dique de retenção de tolueno? . existe norma de procedimento para concentração do produto vazado? .Quais as medidas para evitar a descarga em tanques trocados? .Por que não construir bacia de contenção no tanque de ácido? .Em caso de vazamento do produto. qual o procedimento a ser tomado? .Existe identificação e testes de estanqueidade no tanque reservatório e mangotes? .Existe plano de emergência para situações imprevisíveis? .Existe proteção dos tanques contra descargas elétricas atmosféricas páraraios)? . como proceder? .Em caso de incêndio.São usadas cunhas para trava das rodas do caminhão? .Existe sistema de combate a incêndio? ..Qual o espaçamento mínimo entre os tanques (distância de segurança)? .O dique de contenção está realmente dimensionado para suportar um vazamento total do tanque? .Quais os procedimentos em caso de contato acidental com o produto? .No caso de contaminação do operador.Existem instalações à prova de explosões? .Como são os dispositivos de indicação alarme-intertravamento em caso de nível alto? .Existe procedimento-padrão para a operação e manutenção de válvulas? .

Sign up to vote on this title
UsefulNot useful