Árvores de Falhas

• Objetivos e características
Processo lógico dedutivo que objetiva a identificação das causas de um evento
indesejável (pré-definido em um HAZOP, uma APR etc.)
O evento indesejado, que pode ser um acidente ou uma falha do sistema, é
chamado de evento topo da árvore
Partindo do evento topo, avalia-se quais as possíveis combinações de falhas de
componentes de um sistema ou de erros humanos que possam acarretar a
ocorrência do mesmo (portões E e OU), até atingir as chamadas causas
básicas, para as quais existem dados quantitativos disponíveis
Nas causas básicas, calcula-se a probabilidade de sua ocorrência, por meio da
avaliação quantitativa de parâmetros da confiabilidade e/ou por consulta a
bancos de dados de acidentes (frequência de ocorrência)
A técnica permite:
Identificar quais combinações de falhas mais contribuem para a
ocorrência do evento indesejado
Revelar pontos mais susceptíveis de falhas
Ajudar na seleção entre alternativas de projeto (+ confiáveis)
Considerar efeitos de erros humanos, testes e manutenção
• Aplicação
Em sistemas grandes, complexos ou quando foram identificados eventos críticos
(na APR, HAZOP etc.) que precisem de uma quantificação dos riscos
Podem ser usadas para:
Avaliar indisponibilidade de um sistema (existente ou em projeto), seja p/
aumento da segurança ou p/ melhorar continuidade operacional
Otimizar projetos (disponibilidade), eliminando pontos fracos
Comparar diferentes alternativas para um projeto
• Dados Necessários
Fluxogramas de Engenharia e de Processo
Desenhos de engenharia de equipamentos, incluindo detalhes de projeto
Memorial Descritivo do sistema, incluindo filosofia de projeto
Manuais de operação, incluindo procedimentos de operação/manutenção/testes
Folhas de Dados dos equipamentos e instrumentos
Diagramas Lógicos e/ou Matrizes de Causa e Efeito
Bancos de dados próprios ou externos
Relatórios de manutenção de equipamentos similares ao analisado
Especificações e padrões de materiais de tubulações
Esquemas funcionais de painéis elétricos
Desenhos mostrando interfaces e conexões com outros equipamentos na fronteira
do sistema analisado
• Composição da equipe e Atribuições
Pessoas que conheçam muito bem o funcionamento dos equipamentos e sistemas
a serem avaliados, suas formas de operação (normal e durante contingências),
malhas de controle e de intertravamento, interfaces com outros sistemas,
procedimentos operacionais/de manutenção/de teste e detalhes do processo.
A realização prévia de FMEA auxilia muito a construção da árvore de falhas
Pode ser realizada apenas por uma pessoa, que deverá discutir em
profundidade com as pessoas que dominam a instalação, e, posteriormente,
deverá consolidar a árvore de falhas com estas pessoas.
Porém, se viável, os melhores resultados são obtidos quando a árvore de falhas é
construída em conjunto com os técnicos das diversas especialidades
• Estimativa de tempo requerido
Depende da complexidade do sistema e do grau de resolução da análise
(fronteiras do sistema)
Etapas que consomem mais tempo:
Construção da árvore de falhas
Obtenção de dados de falhas adequados para os eventos básicos
• Resultados obtidos
Permite avaliação tanto qualitativa quanto quantitativa
Avaliação qualitativa (permite identificar combinações de falhas de
equipamentos que podem levar à ocorrência do evento topo (cortes mínimos)
Avaliação quantitativa: probabilidade/frequência do evento topo e cortes
mínimos
Os cortes mínimos podem ser hierarquizados, em ordem de frequência (os que
mais contribuem para o evento topo): priorização na adoção de correções
• Etapas
a) Definição do sistema, suas fronteiras e interfaces
b) Definição do evento topo (a partir das planilhas de HAZOP, APR etc.)
c) Construção da árvore
d) Determinação dos cortes mínimos
e) Obtenção dos dados de falhas e da frequência de ocorrência de eventos
f) Cálculo das indisponibilidades ou probabilidades/frequências de ocorrência
dos eventos básicos
g) Avaliação quantitativa da probabilidade/frequência de ocorrência do
evento topo
h) Identificação e hierarquização dos cortes mínimos mais importantes
i) Conclusões e recomendações
• Definição do sistema, fronteiras e interfaces
Devem ser claramente definidos
Fronteira externa: o que faz parte do sistema, interfaces e interações com
outros sistemas
Fronteira interna: componentes do sistema, define nível de detalhamento da
análise
• Definição evento topo
É muito importante a sua definição precisa:
Muito geral: análise pode ficar irrealizável, por falta de clareza
Específico demais: aspectos importantes podem deixar de ser considerados
e) Exemplos de eventos topo:
Fratura frágil de vaso por temperatura excessivamente baixa
Explosão de caldeira durante partida
Derramamento de óleo no mar, por carreamento de líquido p/ tocha
Ruptura catastrófica de esfera de GLP (BLEVE)
Blow-out em poço
Vazamento de gás na sala dos turbogeradores
Produto fora de especificação, por falhas em malhas de controle
• Construção da árvore de falhas
Parte-se do evento topo e busca-se as suas causas imediatas,
considerando-se as interações lógicas entre as mesmas (portões E e
OU): ramos principais (eventos intermediários, básicos ou não
desenvolvidos)
• Construção da árvore de falhas
Eventos básicos: dados disponíveis

Eventos intermediários: devem ser desenvolvidos

Portão E: evento de saída só ocorre se todos os eventos

de entrada ocorrerem

Portão OU: evento de saída ocorre se pelo menos um

dos eventos de entrada ocorrer
+

Evento não desenvolvido: probabilidade já obtida em

análises anteriores, falta de informações ou falta de
interesse

Evento de Transferência: continuação em outra folha

• Construção da árvore (continuação)
Após definição das causas do evento topo, desenvolver cada evento
intermediário, até chegar às causas básicas
Desenvolver um ramo principal por vez, o mesmo fazendo com os eventos
intermediários
Descrição dos eventos: linguagem clara e objetiva (evitar abreviações)
Um portão lógico não deve ser ligado diretamente a outro portão: tem de haver
um evento intermediário entre eles
Exemplos de eventos básicos:
Indisponibilidade de componentes
Erros humanos
Eventos externos: inundações, raios, colisões, falta de energia etc.
Eventos relacionados com outros sistemas (falta de ar comprimido, p. ex.)

Obs.: os eventos externos e os eventos relacionados com outros sistemas

são tratados como eventos não desenvolvidos
• Exemplo de construção da árvore de falhas
Sistema de bombeamento

Evento topo: ruptura do tanque durante operação de enchimento

• Cortes mínimos
Corte: conjunto de eventos cuja ocorrência leva a ocorrência do evento topo
Corte mínimo: não pode ser mais reduzido sem perder a sua condição de corte
Ordem do corte: número de eventos do mesmo
Uma árvore pode ser expressa de forma simplificada por seus cortes mínimos
• Algoritmo de Vesely-Fussel

ÚLTIMO SLIDE
EXIBIDO
• Algoritmo de Vesely-Fussel

ÁRVORE
• Algoritmo de Vesely-Fussel
(Portões E)

(Portões OU)

Obs.: já são os cortes mínimos, quando não há

elementos repetidos

ÁRVORE
• Quantificação dos eventos
• Quantificação dos eventos
• Particularidades de Árvores de Falhas
O que não é possível:
2 eventos mutuamente excludentes simultâneos (P=0)
Produto de frequências (portão E )
Soma de frequência com probabilidade (portão OU)
O que é possível:
Produto de probabilidades
Produto de probabilidade e frequência
Facidentes = e.i. x Q
Soma de frequências
Sempre que possível, trabalhar apenas com probabilidades
Falhas de modo comum
Ocorrem quando temos eventos dependentes (um deles leva a ocorrência
do outro); caso típico: sistemas redundantes (mesmo não simultâneos)
Exemplos:
Erros de projeto (2 ou mais equipamentos apresentam a mesma falha)
Condições operacionais ou ambientais adversas
Operação ou manutenção realizada pela mesma pessoa
Válvulas de bloqueio de 2 bombas deixadas fechadas p/ manutenção
(Three Mile Island)
Deficiências na política de manutenção/inspeção
• Falha de modo comum (FMC)
• Redundâncias

CARTÃO DE
CLP A
ENTRADA 1

PSH

CARTÃO DE
CLP B
ENTRADA 2
• Redundâncias

PSL

CARTÃO DE
CLP A
ENTRADA 1

UV

CARTÃO DE
CLP B
ENTRADA 1
 I TSLL-4

T-5
-50 oC Tnormal
= + 5 oC
SDV-1 LSH-3

V-3

FF
V-2
LAH-1 LAH-3

LSHH-1

LIC
LT-1

LV-1

FF

PARTE FRIA PARTE QUENTE

(em aço carbono,
só suporta até
–10 oC)
 UV

ADV
EXERCÍCIO DE ÁRVORE DE FALHAS
SISTEMA DE COMBATE A INCÊNDIOS
~

~
REDE DE HIDRANTES PAL PSL
B-01 A/B
FO LIGA

M 6 kgf/cm2 M

B B

B-02 A/B HS
B-03 A/B
(Bombas de incêndio)