Você está na página 1de 12

TCNICAS DE ANLISE DE RISCOS A anlise de riscos consiste num exame sistemtico de uma instalao para identificar os riscos presentes

e formar uma opinio sobre ocorrncias potencialmente perigosas e suas possveis conseqncias. As metodologias so oriundas de duas grandes reas: engenharia de segurana e engenharia de processos. Possuem grande generalidade e abrangncia, podendo ser aplicadas a quaisquer situaes produtivas. As tcnicas se Anlise de Riscos mais usadas so: - Anlise Preliminar de Riscos (APR) - Checklist - Tcnica de Incidentes Crticos (TIC) - Anlise de Modos de Falha e Efeitos (AMFE) - Anlise de rvore de Falhas (AAF) - Anlise de rvore de Eventos (AAE) - Estudo de Operabilidade e Riscos Hazard and Operability Studies (HazOp) - Srie de Riscos (SR) - What-if (WI) CHECKLIST Atravs desta tcnica, diversos aspectos do sistema so analisados por comparao com uma lista de itens preestabelecidos, criada com base em processos similares, na tentativa de descobrir e documentar as possveis deficincias do sistema. Normalmente, os checklists so utilizados para embasar ou fortalecer os resultados obtidos por outras tcnicas de Anlise de Riscos. So comuns checklists de partes de equipamentos ou processos operacionais de unidades industriais e de procedimentos de segurana padronizados. ANLISE DE MODOS DE FALHA E EFEITOS (AMFE) A AMFE envolve um estudo detalhado e sistmico das falhas de componentes e/ou sistemas mecnicos. Nesta anlise, os modos de falhas de cada componente do sistema so identificados e os efeitos destas falhas no sistema so avaliados, sendo propostas medidas de eliminao, mitigao1 ou controle das causas e conseqncias destas falhas. Como este tipo de anlise se preocupa essencialmente com componentes mecnicos de um sistema, problemas relacionados a processos qumicos, os quais envolvem substncias qumicas reativas, podem ser negligenciados e, portanto, no devem ser analisados apenas pela AMFE. Objetivos: - reviso sistemtica dos modos de falha de um componente, para garantir danos mnimos ao sistema; - determinao dos efeitos de tais falhas sobre outros componentes; - determinao dos componentes cujas falhas teriam efeito crtico na operao do sistema (falhas crticas); - determinao dos responsveis para realizar as aes preventivas ou corretivas. Tipo Anlise detalhada, qualitativa/quantitativa Aplicao Riscos associados a falhas em equipamentos Objetivos Determinao de falhas de efeito crtico e componentes crticos, anlise da confiabilidade de conjuntos, equipamentos e sistemas. Princpios/Metodologia

Determinar os modos de falha de componentes e seus efeitos em outros componentes e no sistema, determinar meios de deteco e compensao de falhas e reparos necessrios. Categorizar falhas para priorizao das aes corretivas. Benefcios e resultados Relacionamento das contramedidas e formas de deteco precoce das falhas, muito teis em emergncias de processos ou utilidades, aumento da confiabilidade de equipamentos e sistemas pelo tratamento de componentes crticos. Observaes De grande utilidade na associao das aes de manuteno e preveno de perdas. Exemplo de aplicao da AMFE sobre uma caixa-dgua:

ANLISE DE RVORE DE EVENTOS (AAE) Nesta anlise, parte-se de um evento bsico, resultante de uma falha especfica de um equipamento ou erro humano, denominada evento iniciador, para determinar um ou mais estados subseqentes de falhas possveis. Desta forma, a AAE considera a ao a ser tomada pelo operador ou a resposta do processo para o evento inicial. A exemplo da tcnica AAF (Anlise de rvore de Falhas), aqui tambm desenvolvida uma rvore, partindo-se do evento iniciador, de forma a quantificar as probabilidades de falha do sistema. O exemplo genrico do quadro 5.5. representa esquematicamente o funcionamento da tcnica de AAE. Um exemplo fictcio para proceder a anlise quantitativa pode ser tomado como o esquema do quadro 5.6., que investiga a probabilidade de descarrilhamento de vages ou locomotivas, dado que existe um defeito nos trilhos.

Quadro 5.5 Como pode-se observar no quadro 5.6., o descarrilhamento pode ser causado por qualquer uma das trs falhas assinaladas e, portanto, a probabilidade de que um defeito nos trilhos produza descarrilhamento a soma simples das trs possibilidades, ou seja, 0,6%.

Quadro 5.6 ESTUDO DE OPERABILIDADE E RISCOS HAZARD AND OPERABILITY (HazOp) O estudo de operabilidade e riscos foi desenvolvido para o exame eficiente e detalhado das variveis de um processo, possuindo uma forte semelhana com a tcnica AMFE (Anlise de Modos de Falha e Efeitos). Atravs do HazOp, sistematicamente se identificam os caminhos pelos quais os equipamentos do processo podem falhar ou ser inadequadamente operados. A tcnica desenvolvida por uma equipe multidisciplinar, sendo guiada pela aplicao de palavras especficas (palavras-guia) a cada varivel do processo, gerando os desvios dos padres operacionais, os quais so analisados em relao s suas causas e conseqncias. Palavras Chave/Guias:

De acordo com KLETZ (1984?), no HAZOP "a operabilidade to importante quanto a identificao de perigos". Geralmente neste tipo de estudo so detectados mais problemas operacionais do que identificados perigos. Este no um ponto negativo, muito pelo contrrio, aumenta sua importncia, pois a diminuio dos riscos est muito ligada a eliminao de problemas operacionais. A eliminao dos problemas operacionais recai numa consequente diminuio do erro humano, decrescendo assim o nvel de risco, porm, impossvel eliminar qualquer perigo que seja, sem antes ter conhecimento do mesmo, o que pode ser detectado pelo HAZOP. ANLISE PRELIMINAR DE RISCOS (APR) A Anlise Preliminar de Riscos consiste no estudo realizado durante a fase de concepo ou desenvolvimento prematuro de um novo sistema, com o fim de e determinarem os riscos que podero estar presentes na fase operacional do mesmo. O quadro a seguir sintetiza os objetivos, princpios/metodologia, benefcios e resultados dessa tcnica de anlise:

Etapas bsicas da APR Os seguintes passos podem ser seguidos no desenvolvimento de um APR: - Rever problemas conhecidos: revisar a experincia passada em sistemas similares ou anlogos, para determinao de riscos que podero estar presentes no sistema que est sendo desenvolvido. - Revisar a misso: atentar para os objetivos, as exigncias de desempenho, as principais funes e procedimentos, os ambientes onde se daro as operaes. - Determinar os riscos principais: quais sero os riscos principais com potencialidade para causar direta e imediatamente leses, perda de funo, danos a equipamentos, perda de material. - Determinar os riscos iniciais e contribuintes: para cada risco principal detectado, elaborar as sries de riscos, determinando os riscos iniciais e contribuintes. - Revisar os meios de eliminao ou controle dos riscos: elaborar uma reviso dos meios possveis, procurando as melhores opes compatveis com as exigncias do sistema. - Analisar os mtodos de restrio de danos: considerar os mtodos possveis mais eficientes na restrio geral de danos, no caso de perda de controle sobre os riscos. - Indicar quem levar a cabo as aes corretivas: indicar claramente os responsveis pelas aes. No quadro a seguir temos um exemplo de aplicao da APR a um sistema j operacional, onde se pode ver sua utilidade como uma forma de reviso geral de riscos.

TCNICA DE INCIDENTES CRTICOS (TIC) A Tcnica de Incidentes Crticos busca identificar os riscos de um sistema atravs da anlise do histrico de incidentes crticos ocorridos, os quais so levantados por intermdio de entrevistas com as pessoas que possuem uma boa experincia sobre o processo em anlise. Essas pessoas so selecionadas dos principais departamentos da empresa, de modo que se possa obter uma amostra representativa das operaes existentes dentro das diferentes categorias de risco. Sabendo-se que os acidentes sem leso ocorrem muito mais freqentemente do que os acidentes com leso incapacitante ou com danos a propriedade, podem ser coletadas amostras representativas de dados mesmo em pequenas organizaes, dentro de um perodo de tempo relativamente curto. Alm disso, vrios estudos tm mostrado que as pessoas gostam mais de falar sobre incidentes do que sobre acidentes com leses, nos quais estiveram pessoalmente envolvidas, pois no havendo perdas, nenhuma culpa pelo acidente poderia advir. A importncia real de qualquer incidente que ele identifica uma situao que, potencialmente, poderia resultar em futuras leses ou danos.

O quadro a seguir sintetiza essa tcnica de anlise:

EXEMPLO: O estudo a seguir foi conduzido na fbrica da Westinghouse de Baltimore, EUA. O propsito desse estudo era avaliar a utilidade da tcnica como um mtodo para identificar as causas potenciais de acidentes e desenvolver procedimentos de aplicao prtica pelo pessoal da fbrica. Os pesquisadores procuraram respostas para duas questes bsicas: a) A Tcnica de Incidentes Crticos revela informaes sobre fatores causadores de acidentes, em termos de erros humanos e condies inseguras, que levam a acidentes potenciais na indstria? b) A Tcnica revela uma quantidade maior de informaes sobre causas de acidentes do que os mtodos convencionais de estudo de acidentes? A populao selecionada para o estudo inclua, aproximadamente 200 funcionrios daquela fbrica, de dois turnos de trabalho, tanto do sexo masculino como do feminino. Posteriormente, a lista foi reduzida para 155 pessoas, pois foram eliminadas aquelas com menos de um ano de servio e outras que no estavam disponveis por vrios motivos. Os critrios para selecionar as vrias estratificaes da populao foram determinados pelo nmero de fatores que se julgava terem influncia na natureza da exposio a acidentes potenciais. Nesse estudo, esses fatores incluam o turno de trabalho, a localizao da fbrica, o diferencial masculino/feminino e o tipo de equipamento envolvido ou o servio especfico desempenhado pelo trabalhador. Uma amostra de 20 trabalhadores (aproximadamente 10% da populao), chamados observadores-participantes foi selecionada por um processo aleatrio estratificado, utilizando-se uma lista de nmeros ao acaso e as estratificaes previamente definidas. A representatividade da amostra foi preservada, pois, como a participao no estudo era voluntria, selecionaram-se indivduos adicionais dentro de cada estratificao, pelo mesmo processo aleatrio. Dessa forma, se uma pessoa desejasse desistir seria substituda pelo prximo indivduo da lista selecionada ao acaso, dentro da mesma estratificao. Inicialmente, cada pessoa foi entrevistada durante quase 15 minutos.

Nessas entrevistas preliminares era lido um relatrio descrevendo o estudo e seus objetivos e eram respondidas quaisquer perguntas sobre o mesmo. A todos deu-se a oportunidade para se retirarem se no desejassem participar. Somente uma pessoa entre as 20 selecionadas decidiu no participar. Ao final da entrevista preliminar, cada pessoa recebia uma cpia do relatrio definitivo, e uma lista de incidentes crticos que tinham ocorrido em operaes similares dentro de outras fbricas. O propsito dessa lista era estimular o processo de recordao e, especificamente, permitir a identificao do tipo de informao que se estava procurando. Dizia-se s pessoas que elas permaneceriam annimas em relao informao fornecida, que no seriam prejudicadas por participarem do estudo e que nenhuma culpa seria imposta como resultado da informao revelada. Concedeu-se um perodo mnimo de 24 horas entre as entrevista preliminares e as entrevista de compilao de dados, a fim de haver tempo suficiente para a recordao dos incidentes. A seguir, solicitou-se s pessoas que recordassem a ltima vez que tinham observado ou participado de um ato ou condio insegura na fbrica. Nenhuma distino foi feita entre observao e participao. Pediu-se, tambm, que pensassem sobre o ano anterior e relembrassem e descrevessem completamente quaisquer acidentes ocorridos durante esse perodo, independente de o acidente ter resultado ou no em leso, ou dano propriedade. Os incidentes tpicos includos na lista previamente apresentada foram ento convertidos em questes de sondagem, e cada pessoa foi interrogada a fim de que recordasse se havia observado algum deles. Este procedimento resultou na obteno de um nmero considervel de incidentes, alm daqueles revelados inicialmente. Os entrevistadores interrogavam os observadores-participantes sobre cada incidente descrito at obterem informaes suficientes para identificar erros humanos e condies inseguras envolvidas. Nesse estudo, um erro foi definido como sendo um desvio de um procedimento aceito, correto ou normal, uma exposio desnecessria a um risco ou uma conduta que reduzisse o grau de segurana normalmente presente. Resultados obtidos: os 20 observadores-participantes identificaram 389 incidentes. A anlise dos dados obtidos revelou que 117 tipos diferentes de incidentes estavam ocorrendo durante o ano estudado. O nmero de incidentes diferentes revelados por pessoa variou de 4 a 41, com uma mdia de aproximadamente 19 incidentes. Durante o perodo de um ano, do qual foram coletados os incidentes crticos, ocorreram, dentro da populao estudada, 206 leses leves e 6 graves (fraturas, ferimentos exigindo suturas e corpos estranhos nos olhos requerendo a ateno de um mdico). Em todos esses casos foram identificados, pelos observadoresparticipantes, os mesmos fatores causadores que estavam contidos nos registros de acidentes. Alm disso, a TIC revelou numerosas causas de acidentes potenciais que no foram identificadas pelos registros existentes. Os resultados desse estudo e de estudos similares mostraram que: 1) A Tcnica de Incidentes Crticos revela com confiana os fatores causais, em termos de erros e condies inseguras, que conduzem a acidentes industriais. 2) A tcnica capaz de identificar fatores causais associados tanto a acidentes com leso, como a acidentes sem leso. 3) Revela uma quantidade maior de informao sobre causas de acidentes. 4) As causas de acidentes sem leso reveladas pela TIC podem ser usadas para identificar as origens de acidentes potencialmente com leses. ANLISE DE RVORE DE FALHAS (AAF) A Anlise de rvore de Falhas uma tcnica dedutiva para a determinao tanto de causas potenciais de acidentes como de falhas de sistemas. Alm do clculo de probabilidades de falha, um processo de anlise de riscos j largamente difundido no

estudo de acidentes graves. Procura estabelecer o mecanismo de encadeamento das vrias causas que podero dar origem a um evento. A AAF consiste fundamentalmente na determinao das causas de um evento indesejado, denominado evento-topo, assim chamado porque colocado na parte mais alta da rvore. A partir do evento-topo, o sistema dissecado, de cima para baixo, num nmero crescente de detalhes at se chegar a causa ou combinaes de causas do evento indesejado o qual, na maioria das vezes, uma falha de graves conseqncias no s para o sistema, como tambm para o meio ambiente, comunidade e a terceiros, em termos de danos humanos, materiais e/ou financeiros. A AAF pode ser desenvolvida tanto qualitativamente como quantitativamente. Assim, ela pode ser usada na forma qualitativa, para analisar e determinar combinaes de falhas de componentes, erros operacionais ou outros defeitos podem causar o eventotopo, e na forma quantitativa, para calcular a probabilidade de falha, a noconfiabilidade ou a indisponibilidade do sistema. Estrutura bsica de rvore de Falhas Falha do sistema ou acidente (evento-topo). A rvore de Falhas consiste em seqncias de eventos que levam o sistema a falha ou a acidente. As seqncias de eventos so construdas com auxlio de comportas lgicas: and (e), or (ou), etc. Os eventos intermedirios (eventos de sada) so representados por retngulos, com o evento descrito dentro deles. As seqncias levam finalmente a falhas primrias (bsicas) que permitem calcular a probabilidade de ocorrncias do evento-topo. As falhas bsicas so indicadas por crculos e representam o limite de resoluo da AF. No desenvolvimento de uma Anlise de rvore de Falhas fundamental conhecer-se os diversos inter-relacionamentos e caractersticas de cada componente do sistema. Usualmente as falhas (ou defeitos) de componentes so classificadas em: falhas primrias ou bsicas, falhas secundrias e falhas de comando. Falha Primria: ocorre num ambiente e sob condies nos quais o componente foi projetado. Por exemplo, a ruptura de um vaso numa presso menor que a especificada no projeto deste vaso seria classificada nessa categoria. As falhas primrias so portanto causadas por defeitos de projeto, fabricao e montagem, uso inadequado ou excessivo, ou quando no feita a necessria ou apropriada manuteno do sistema. Em linhas gerais, pode-se dizer que elas decorrem do envelhecimento natural dos componentes e so representadas nas AAFs pelo crculo. Falha Secundrias: ocorrem num ambiente e sob condies em que o componente no foi projetado. Por exemplo, se a ruptura do vaso ocorresse devido a uma presso excessiva, para a qual ele no foi projetado. Como o prprio nome indica, a falha no exatamente do componente, mas est na solicitaoexcessiva ou no ambiente em que ele opera. So representadas na AAFs pelafigura do hexgono. Falha ou defeito de Comando: devida a sinais de controle incorretos ou imprprios. Na maioria das vezes, no exige aes de reparo para que o componente volte a funcionar. Assim, o vaso poderia perder presso pela abertura desnecessria da vlvula de segurana (abertura da vlvula sem existncia de presso excessiva), o que seria classificado como falha de comando e representado na AAF pelo retngulo

(implicando assim o prosseguimento da anlise, com a busca e detalhamento da(s) fonte(s) do comando incorreto). Vantagens de uma rvore de Falhas - Direciona a anlise para a investigao das falhas do sistema; - Chama a ateno para os aspectos do sistema que so importantes para a falha de interesse; - Fornece auxlio grfico, pela visibilidade ampla, queles que devem administrar sistemas e que, por qualquer razo, no participaram das mudanas nos projetos desses sistemas; - Fornece opes para anlise quantitativa e qualitativa da confiabilidade de sistemas; - Permite ao analista concentrar-se em uma falha especfica do sistema num certo instante; - Permite compreender o comportamento do sistema. EXEMPLO: Seja um sistema domiciliar de alarme contra fogo, como mostrado no diagrama esquemtico a seguir, onde existem sensores no primeiro e segundo pisos da edificao, com fiao conectada ao alarme, o qual energizado atravs da potncia domstica. O evento indesejvel selecionado : um incndio sem alarme. Examinado a rvore de falhas vemos que: a) o evento poder sobrevir se houver um incndio no primeiro piso sem alarme OU se houver um incndio no segundo piso sem alarme; b) um incndio no primeiro piso sem alarme significa ter um incndio no primeiro piso E o alarme incapaz de responder existncia de fogo; c) o alarme poder falhar em responder ao fogo se o sensor do primeiro piso falhar OU se o alarme estiver inoperante; d) o alarme tornar-se- inoperante, se o mesmo falhar, ou seja, se a sirene falhar OU se no houver energia a ele fornecida, OU ainda se as linhas do sensor falharem; e) no haver energia para o alarme se a linha de energia falhar OU se no houver potncia eltrica domiciliar. Similarmente, o ramo que envolve o segundo piso pode ser desenvolvido com as mesmas consideraes. O smbolo de transferncia (tringulo) ento usado no local apropriado, mostrando que existe uma repetio de condies, a partir do ponto assinalado, anlogas quelas do primeiro piso. SRIE DE RISCOS (SR) Consiste na relao de todos os riscos capazes de contribuir para o aparecimento de danos. A relao apresenta os seguintes tipos de riscos: - Risco inicial originrio, figurando no comeo de srie. - Risco principal que pode causar morte, leso e degradao da capacidade funcional aos trabalhadores, danos a equipamento, veculo, estruturas, perda de material, etc. - Riscos contribuintes todos os outros riscos que compem a srie. Parte do pressuposto que um evento catastrfico precedido de uma srie de riscos que contribuem entre si para promover o acidente. A partir da elaborao dessa seqncia, identifica-se o risco inicial e os chamados riscos contribuintes e aplica-se a cada uma das fases um procedimento de inibio (controle do risco). O inter-relacionamento dos riscos na srie feito atravs da seqncia simples. Uma vez obtida a srie, cada risco analisado em termos das possveis inibies, que podem ser aplicadas a cada caso, desde o risco inicial at a inibio dos danos (efeitos).

O CASO DO JOO Joo estava furando um cano. Para executar o servio se equilibrava em cima de umas caixas em forma de escada. Utilizava uma furadeira eltrica porttil. Ele j havia feito vrios furos e a broca estava com fio gasto; por esta razo Joo estava forando a penetrao da mesma. Momentaneamente, a sua ateno foi desviada por algumas fascas que saiam do cabo de extenso, exatamente onde havia um rompimento que deixava a descoberto os fios condutores da eletricidade. Ao desviar a ateno, ele torceu o corpo, forando a broca no furo. Com a presso ele quebrou e, neste mesmo instante, ele voltou o rosto para ver o que acontecia, sendo atingido por um estilhao de broca em um dos olhos. Com um grito, largou a furadeira, ps as mos no rosto, perdeu o equilbrio e caiu. Um acontecimento semelhante, ocorrido h um ano atrs, nesta mesma empresa, determinava o uso de culos de segurana na execuo desta tarefa. O culos que Joo devia ter usado estava sujo e quebrado, pendurado em um prego. Segundo o que o supervisor dissera, no ocorrera nenhum acidente nos ltimos meses e o pessoal no gostava de usar culos; por essa razo, ele no se preocupava em recomendar o uso dos mesmos nestas operaes, porque tinha coisas mais importantes a fazer. WHAT-IF (WI) Esta tcnica examina ordenadamente as respostas do sistema frente s falhas de equipamentos, erros humanos e condies anormais do processo. Para seu desenvolvimento necessrio a constituio de uma equipe com conhecimentos bsicos sobre o processo analisado e sobre sua operao. Esta equipe procura responder questes do tipo O que ... se...? (por exemplo, O que ocorreria se a vlvula de alvio no abrisse na presso especificada?) na tentativa de identificar os riscos potenciais presentes no processo. Este tipo de anlise pode ser aplicado a qualquer processo industrial em qualquer estgio de seu projeto ou desenvolvimento. No entanto, por no ser to sistemtica quanto outras tcnicas de Anlise de Riscos, sendo seus resultados extremamente dependentes da experincia e do conhecimento do grupo de anlise. A tcnica WI normalmente utilizada como complemento ou parte auxiliar de outras tcnicas. EXEMPLO: O problema abordado foi um novo projeto para armazenamento de tolueno, a ser descarregado de caminhes-tanque para um tanque fixo no enterrado. O local da instalao seria prximo a um tanque existente de cido ntrico. O grupo recebeu o layout das instalaes, fichas de segurana do produto tolueno (que reage violentamente com o cido ntrico) e o procedimento escrito de descarregamento a ser seguido na operao das instalaes. Perguntas do What-if: - Por que instalar um tanque de tolueno prximo a um tanque de cido ntrico? - O dique construdo concentrar todo o vazamento do tanque? - Qual a distncia segura entre os dois tanques e o caminho? - Quais os volumes armazenados? - O tanque de cido ntrico atmosfrico ou prissurizado? - O operador tem treinamento de combate a incndio? - De que forma colocado o resduo do mangote do caminho?

- Existe desnvel capaz de levar um vazamento de cido ao tanque de tolueno? E do caminho ao cido? - Por que no construir bacia de conteno no tanque de cido? - Existe sistema de combate a incndio? - So usadas cunhas para trava das rodas do caminho? - Como so os dispositivos de indicao alarme-intertravamento em caso de nvel alto? - Existe chuveiro e lava olhos na rea? - Existe plano de emergncia para situaes imprevisveis? - Quais as medidas para evitar a descarga em tanques trocados? - Existe proteo dos tanques contra descargas eltricas atmosfricas praraios)? - Existem instalaes prova de exploses? - O operador possui conhecimentos para manuseio seguro do produto? - Quais os procedimentos em caso de contato acidental com o produto? - Existe identificao e testes de estanqueidade no tanque reservatrio e mangotes? - Existe procedimento-padro para a operao e manuteno de vlvulas? - Em caso de vazamento do produto, existe norma de procedimento para concentrao do produto vazado? - No caso de contaminao do operador, qual o procedimento a ser tomado? - O dique de conteno est realmente dimensionado para suportar um vazamento total do tanque? - Qual o espaamento mnimo entre os tanques (distncia de segurana)? - Como ser feita a drenagem do dique de reteno de tolueno? - Em caso de incndio, como proceder?