Ferramentas para Análise de Risco - Lupércio F. Bessegatobessegato.com.br/PUC/03_ferramentas.pdf · Ferramentas para Análise de Risco Roteiro 1. Introdução 2. APP – Análise
Post on 10-Nov-2018
224 Views
Preview:
Transcript
1
Ferramentas para Análise de Risco
Roteiro
1. Introdução2. APP – Análise Preliminar de Perigo3. HAZOP – Hazard and Operability Study4. Estudo de Caso – APP e HAZOP5. FMEA – Failure Modes and Effects Analysis6. Estudos de Casos – FMEA7. FTA – Fault Tree Analysis8. A FTA e a FMEA9. Conseqüências e Estimativas de Riscos10. Referências
Introdução
2
Introdução
• EIA – Estudo de Impacto Ambiental:√ Efetuado na fase de concepção do projeto√ São consideradas alternativas
• Análise de Risco:√ Necessita de projeto detalhado para quantificar
riscos
Identificação de Perigos
• Ponto de partida dos estudos de risco:√ Varredura da instalação (ou processo)√ Identificação de eventos iniciadores de falhas
operacionais;
• Posteriormente, quantifica-se a probabilidade de ocorrência dos eventos
Técnicas de Identificação de Risco (1)
1) Análise Histórica de Acidentes:√ Levantamento de acidentes ocorridos em
instalações similares
2) Inspeção de Segurança:√ Aplicável apenas em instalações em operação
3
3) Lista de Verificação√ Aplicação de seqüência lógica de questões
para avaliação das condições de segurança instalação ou processo
√ Aplicada nas fases: de elaboração, do projeto, da construção, de operação, durante paradas de manutenção
4) Método “E se ... ?” (What – If)√ Identificação de eventos indesejados por
equipes de especialistas√ Análise da variação (incerteza) na saída de
um modelo, de acordo com diferentes fontes de variação na entrada do modelo
√ A atribuição das saídas pode ser qualitativa ou quantitativa
5) Análise Preliminar de Perigos:√ PHA – Preliminary Hazard Analysis√ Visa identificação precoce de situações
indesejadas√ Usada na etapa de planejamento do projeto
6) Análise de Perigo e Operacionalidade:√ HAZOP – Hazard and Operability Study
4
7) Tipos de Falhas e Análise de Conseqüências:√ FMEA – Failure Modes and Effects Analysis√ Identificam-se as falhas, relacionando-a com
seus efeitos√ Podem haver vários modos de falha√ Identificam-se os efeitos√ Técnica indutiva√ Ex.:
• Se a falha de uma válvula for vazamento de líquido, um efeito é incêndio
8) Análise de Árvore de Falhas√ FTA – Fault Tree Analysis√ Montagem de diagrama de falhas com bifurcações
sucessivas√ Técnica dedutiva√ Ex.:
• Sistema de água pode falhar por falta de água no reservatório ou por falha no sistema de bombeamento
• Sistema de bombeamento pode falhar em cada uma de suas duas bombas
√ Permite análise quantitativa• Probabilidade de cada evento, taxa de falha de
componentes
√ Determinação de caminho crítico:• Seqüência de eventos com maior probabilidade de
levar ao evento indesejado (evento topo)
5
9) Análise de Árvore de Eventos√ ETA – Event Tree Analysis√ Diagrama que descreve a seqüência de eventos
necessária para que ocorra um acidente√ Cada ramificação com apenas duas
possibilidades• Sucesso ou fracasso
10) Análise de Causas e Conseqüências√ Identificação dos fatores que podem causar
acidentes√ Preparação de árvore de eventos√ Detalhamento de evento para determinação de
suas causas básicas (árvore de falhas)√ Determinação de medidas de redução de
eventos acidentais
APP – Análise Preliminar de Perigo
6
Objetivos
• Metodologia indutiva estruturada para:√ Identificar perigos potenciais de instalação
(sistema);√ Examinar maneira pelas quais energia ou material
do processo pode ser liberada de forma descontrolada;
√ Levantar causas de cada perigo e seus efeitos sobre pessoas e meio ambiente
√ Avaliação qualitativa dos riscos para priorização√ Sugestão de medidas preventivas e/ou mitigadoras
de riscos
Escopo
• Eventos perigosos cujas causas originam-se da instalação (ou sistema)√ Falhas de componentes ou do sistema√ Erros operacionais e de manutenção
• Resultados são qualitativos√ Não fornecem resultados numéricos
• Aplicação:√ Sistemas em início de desenvolvimento;√ Revisão geral de segurança de sistemas ou
instalações em operação;√ É precursora de outras análises
• Aplicada por equipe multidisciplinar:√ Reuniões de até 3 horas;√ Periodicidade: 2 a 3 vezes por semana
7
Informações Necessárias
• Características de toxidade• Características de inflamabilidade• Propriedades físico-químicas
Substâncias
• Descrição dos principais sistemas de proteção e segurança
• Lay-out da instalação• Especificações de equipamentos• Especificações técnicas de projeto• Premissas de projeto
Instalações
• Dados climatológicos• Dados demográficos
Região
Metodologia
• Definição dos objetivos e do escopo da análise;
• Definição das fronteiras do processo (instalação);
• Coleta de informações sobre a região, a instalação e os perigos envolvidos;
• Subdivisão do processo (instalação) em módulos
• Realização da APP:√ Preenchimento da planilha
• Elaboração das estatísticas dos cenários identificados por categorias de risco√ Freqüência e severidade
• Análise dos resultados
8
Modelo de Planilha
Freqüência
Severidade
9
Matriz de Classificação de Riscos
Estrutura do Relatório
• Descrição dos objetivos e escopo da análise;
• Descrição do sistema, contemplando aspecto de operação, manutenção e possíveis modificações;
• Descrição da metodologia e critérios adotados na análise;
• Apresentação da Análise Preliminar de Riscos:√ Modelos de análise√ Planilhas da APP√ Estatísticas dos cenários de acidentes
• Conclusões gerais com cenários de risco sério ou crítico identificados na APP
• Referências bibliográficas
• Anexos:√ Fluxogramas utilizados na APP
10
HAZOP – Hazard and Operability Study
Características
• Exame crítico sistemático de equipamentos ou parte de processos por equipe de especialistas
• Avaliação de potencial de riscos devido à máoperação ou mau funcionamento de itens individuais de equipamentos (Processo)
• Atuação de equipe multidisciplinar:√ Projeto√ Segurança/Meio ambiente√ Manutenção√ Logística
• Ideal para projetos razoavelmente consolidados:√ Projeto estiver bem definido e com
possibilidade de ser alterado sem grandes despesas.
• Recomendado para:√ Análise de projetos antes da implementação √ Melhoria de sistemas já existentes
11
• Define as intenções do sistema√ Armazenar√ Transportar
• Define os parâmetros do sistema√ Pressão√ Nível
• Levanta possíveis desvios dos parâmetros√ Maior/menor/nenhuma pressão√ Maior/menor/nenhum nível
• Faz Brainstorm de:√ Causas√ Efeitos
• Meio ambiente• Segurança e saúde• Interrupção de negócios• Perda de patrimônio
• Cria recomendações de melhoria
Metodologia
• Amplo e irrestrito raciocínio lógico para detectar todas as anormalidades concebíveis do processo;
• Busca estruturada de possíveis desvios em variáveis do processo;√ Temperatura, pressão, vazão, etc.
• Busca em diferentes pontos do processo√ Nós-de-estudo
• Perguntas sistemáticas sobre o processo instigadas por lista de palavras-guia.
12
Conceitos
• Nós-de-estudo (Study Nodes):√ Pontos do processo localizados através de
fluxogramas;
• Intenção de operação:√ Define os parâmetros de funcionamento normal
do processo√ Ausência de desvios nos nós
• Desvios:√ Afastamento das intenções de operação
• Causas:√ Motivos da ocorrência do desvio:
• Falha do sistema;• Erro humano;• Estado não previsto de operação;• Distúrbios externos
• Conseqüências:√ Resultados decorrentes de desvio de intenção
de operação em determinado nó-de-estudo
• Parâmetros do processo:√ Fatores ou componentes da intenção de
operação• Variáveis físicas (vazão, pressão, temperatura, etc.)• Procedimentos operacionais (operação,
transferência, etc.)
• Palavras-guia (Guide Words):√ Palavras usadas para qualificar os desvios da
intenção de operação• São aplicadas aos parâmetros do processo em cada
nó-de-estudo
√ Questões:• “O que ocorreria se houvesse mais ... ?”
13
Diagrama do Método
Planilha de HAZOP
Transbordodo tanque15011-L pelo ladrão 50-GNI-Y1 e envio do efluente paraa ETE.
Falha da HV-15058/55 fechada.
maiornívelTanque 15011-L.
1
EFEITOS/PERIGOSCAUSASDESVIOPARÂMETRONÓID
Colocar HV emredundância
As válvulas HV-15058/55 são de modo de falha
normal fechada.
Existe muro de contenção
13,21110101,000,60
RECOMENDAÇÕESMEDIDAS
PREVENTIVAS MEDIDAS de PROTEÇÃO
RTINPPMSSEF
SS: Segurança e saúdeMA: Meio ambiente
P: Danos à propriedadesIN: Interrupção de negócios
RT = SS x F x E + M x F + PP x F + IN x F
Seqüência de Análise – 1ª Etapa
Determinação dos desvios
Evento Iniciador(Causas) Fatores Relevantes
Efeitos
14
Palavras–Guia
Substituição completaOutro que, Senão
Oposição lógca de propósito(fluxo)Reverso
Decréscimo qualitativo(parte de concentração)Parte de
Acréscimo qualitativo(também)Também, Bem como
Acréscimo quantitativo(mais pressão)Mais, Maior
Decréscimo quantitativo(menor temperatura)Menos
Negação de propósito(nenhum fluxo)Não, Nenhum
DesvioPalavras-guia
Lista de Desvios para Processos Contínuos
Recomendações
• Marcar sempre um nó-de-estudo na entrada de um grande equipamento e na saída de um equipamento que acumule produtos;
• Fazer perguntas no nó de estudo;
• Buscar falhas no início do sistema
15
Seqüência de Análise – 2ª Etapa
Determinação da Freqüência
de cada cenário
Determinação da Severidade
de cada cenário
Determinação doRisco de cada
cenário
Elaboração dasMedidas Mitigadoras
Gravidade
Sanções de órgãosreguladores e/oucontrole. (ameaça de perder licenças).
Atenção da mídianacional e internacional .
Custo de recuperação superior a US$ 1 M.
Atenção da mídianacional/ internacional .
Operações paradaspelos órgãosreguladores e/oude controle.
Efeito ecológico irreversível(mesmotransitório) com mortede fauna/flora.
Evacuação dacomunidade emgrande escala.
Custo de receitabruta perdida maisdespesas de interrupção superior a US$ 5 M.
Dano público.Tempo de remediação superior ou igual a 1 ano.
Fatalidade(s) (=3)
100Tempo de paradasuperior a 20 dias.
Perdas superiores a US$ 10 M.
Necessidade de cooperação de órgãos externos regionais e estaduais de emergência.
PESO Interrupção de Negócios
Danosà propriedadeMeio AmbienteSegurança e Saúde
Risco
Cat
astr
ófic
o
Probabilidades
0,01Virtualmente impossível (uma vez/500 anos)
0,02Praticamente impossível (uma vez/100 anos)
0,05Concebível de ocorrer porémimprovável ( uma vez/30 anos)
0,1Remotamente possível (uma vez/10 anos)
0,3Incomum porém possível (uma vez/ 5 anos)
0,6Bastantepossível (uma vez/2 anos)
1Esperada (uma ou mais vezes/ano)
ValorProbabilidadede ocorrência
0,01Virtualmente sem exposição (menos de 1vez/ano)
0,02Muito raro (anualmente)
0,05Raro (algumas vezes por ano e menos de 12)
0,1Incomum(mensal)
0,3Ocasional (semanal)
0,6Freqüente (diário)
1Contínuo
ValorProbabilidadede exposição ao perigo
16
Riscos
• Segurança e Saúde:√ RSS = conseqüência x freqüência x exposição
• Meio Ambiente:√ RMA = conseqüência x freqüência
• Danos à propriedade:√ RP = conseqüência x freqüência
• Interrupção de Negócios:√ RIN = conseqüência x freqüência
√ Conseqüência = perda receita bruta + despesas interrupção
Critérios de Aceitabilidade de Riscos
Freqüente Provável Ocasional Remoto Improvável
Tempo médio entrefalhas (anos) < 1 ano 1 a 100 10
2 a 10
410
4 a 10
6> 10
4
ConfirmaçãoQuantitativa
Análise Prévia
Não aceito
Aceito
Severidade
Catastrófica
AnáliseGlobal
ConfirmaçãoQuantitativa
AnáliseGlobal
Baixa
Moderada
Crítica
Freqüência
Análise Global: medidas para reduzir o risco de ocorrências comuns a vários pontos do sistema
Análise Prévia: se o risco for confirmado, o cenário seráaceito apenas por Análise Quantitativa
Vantagens
• Melhora a qualidade das decisões;• Diminui desperdício de tempo e material;• Reduz dúvidas;• Visualiza o sistema e seu funcionamento;• Integra, conscientiza e motiva a equipe;• Revisa os hábitos e costumes;• Facilita a localização dos objetos;
17
Questões, Ações e Recomendações
• Ações para mitigar ou evitar a ocorrência do desvio identificado;
• Registrar questões ou informações que precisam ser mais detalhadas ou que necessitam de discussão em outros fóruns;
• Registrar as recomendações, observações, premissas pertinentes ao cenário analisado
Estudo de Caso – Hazop e APP
Descarregamento de Ácido Sulfúrico
• Investigação de segmentos do processo;
• Identificação de possíveis desvios das condições normais;
• Verificação de causas responsáveis e conseqüências;
• Consultado pessoal com experiência técnica e de campo.
18
Diagrama Esquemático
Nós de Referência, Palavras-Guia e Desvios
Sim VazãoSimVazão4
Pressão altaMaisPressão3
Menos vazãoMenosVazão2
Sim VazãoSimVazão1
DesvioPalavra-guiaParâmetroNó
Causa Geradora de Eventos – Nó 1
19
Causa Geradora de Eventos – Nó 2
Causa Geradora de Eventos – Nó 3
Causa Geradora de Eventos – Nó 4
20
Planilha APP
FMEA – Failure Modes and Effects Analysis
Características
• Método de análise sistemática para:√ Identificação de todos os modos de falha
conhecidos e potenciais;
√ Identificação das causas e efeitos de cada modo de falha;
√ Priorização dos modos de falha;
√ Identificação de ações corretivas que previnam a ocorrência de falhas
21
• Permite:√ Padronização de procedimentos;√ Seleção e priorização de projetos de melhoria;√ Redução do risco operacional de sistemas.
• Em sua essência, a FMEA consiste na determinação de prioridades
Metodologia
• Falhas analisadas quanto a:√ Efeito;√ Gravidade;√ Freqüência de ocorrência;√ Facilidade de detecção.
• O raciocínio é botton-up (“de baixo para cima”)√ Determinação dos modos de falha dos componentes
mais simples, suas causas e a maneira que elas afetam os níveis superiores do sistema.
• Condução por equipe multidisciplinar
• A aplicação deve ser iniciada quando as informações sobre o sistema estiverem disponíveis;
• Elaboração da análise usando:√ Dados históricos:
• Análise de dados similares;
√ Técnicas estatísticas:• Identificação através de inferência estatística;• Modelagem matemática;• Simulações• Estudos de confiabilidade
22
Planilha da FMEA
FMEA nº: Preparado por: Identificação item: Data conclusão:
Sistema: Equipe: Dpto . Responsável:
Modo Efeito Causa Ocorrência Gravidade Detecção RPN Gravidade Ocorrência Detecção
(12) (13) (14)(8) (9) (10) (11)
Priorização AçãoRecomendada
Resultados da Ação
(1) (2) (3) (4) (5) (6) (7)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
MétodoDetecção
Perguntas Básicas
De quais maneiras um componente pode falhar?
√ Que tipos de falhas são observadas?
√ Que partes do sistema são afetadas?
√ Quais são os efeitos da falha sobre o sistema?
√ Qual é a importância da falha?
√ Como preveni-la?
Causa-Modo-Efeito
Causas:Eventos que geram(provocam,
induzem, motivam) o modo de falha
Modos de Falha:Eventos que levam associados uma
diminuição (parcial ou total) da função
Efeitos:Formas como os modos de falha afetam
o desempenho do sistema
23
Check-List para Montagem de Relatório
Caso tenha sido observada uma falha:
√ Quais foram as condições de uso?
√ Qual o componente que falhou?
√ Qual foi o tempo de uso?
√ Qual foi o tipo de falha?
√ Quais foram as conseqüências para o sistema?
√ Como o sistema operava antes de falhar?
√ Quais foram as ações corretivas tomadas?
Exemplos
Contaminação solo e água
Óleo arrastado para esgoto durante lavagem
Óleo de corte desperdiçado
Utilização de recursos naturais
Procedimentos para uso de ar condicionado
Consumo de energia elétrica
Água não aqueceOxidaçãoFratura da resistência elétrica de chuveiro
EfeitoCausaModo de Falha
Prioridade de Falha – Componentes
• Índice de Ocorrência:√ Estimativa das probabilidades combinadas de uma
causa de falha e de ela resultar em falha no processo;
• Índice de Gravidade:
√ Estimativa da severidade do efeito da falha sobre o processo, assumindo que ela ocorra
• Índice de Detecção:√ Estimativa da probabilidade de a falha ser detectada
antes de ela resultar em falha no processo.
24
Índice de Ocorrência
• Na dúvida entre dois valores, escolha o maior;• No caso de impasse entre membros da equipe,
trabalhe com a média
ÍndiceProbabilidadede Ocorrência
Critério
1 Quase nunca Falha improvável . Nenhuma ocorrência histórica
2 Mínima Muito poucas falhas podem ocorrer
3 Falhas ocorrem raramente Poucas falhas podem ocorrer
4 Baixa
5 Falhas ocasionais
6 Moderada
7 Falhas ocorrem freqüentemente
8 Alta
9 Muito alta
10 Quase certa
Ocasional, algumas falhas podem ocorrer
Alto número de falhas ocorrem com freqüência
Inevitável, certamente ocorrerá a falha.Falhas historicamente quase certas
Índice de Gravidade
• Na dúvida entre dois valores, escolha o maior;• No caso de impasse entre membros da equipe,
trabalhe com a média
Índice Efeito Conceito
1 NenhumFala de menor importânciaQuase não são percebidos os efeitos sobre o sistema
2 Mínimo
3 Muito pequeno
4 Pequeno
5 Moderado
6 Significativo
7 Grande
8 Extremo
9 Sério
10 Catastrófico
Degradação progressiva do sistemaUsuário perceberá falha e ficará insatisfeito
Sistema grandemente afetadoUsuário perceberá falha e ficará muito insatisfeito com ela
Problemas são catastróficos, podendo ocasionar danos a bens ou pessoasUsuário muito insatisfeito
Surgimento gradual de ineficiência, com redução de desempenho do sistemaPequeno incomodo ao usuário
Índice de Detecção
• Na dúvida entre dois valores, escolha o maior;• No caso de impasse entre membros da equipe,
trabalhe com a média
Índice Detecção Conceito
1 Quase certa Controles atuais detectam falha quase sempre
2 Muito alta
3 Alta4 Moderadamente alta
5 Média
6 Baixa
7 Muito baixa
8 Mínima
9 Rara Muito pequena probabilidade de detecçãoNão há nenhum tipo de controle ou inspeção
10 Quase impossívelMuito remota a probabilidade de detecçãoA falha não pode ser detectada
Média chance de detecção
Chance muito baixa de detecçãoNível de controle muito baixo
Grandes chances de detecção
25
RPN – Risk Priority Number
• RPN = ocorrência x gravidade x detecção
• Falhas devem ser analisadas sempre que RPN > 50;
• Lógica do ponto de corte:√ Deseja-se atuar sobre das falhas apontadas√ Valor máximo de RPN é 1.000;√ 95% de 1.000 é 950
FMEA – FluxogramaIdentificar funções
Identificar modos de falha
Identificar efeitos dos modos de falha
Determinar severidade
Identificar possíveis causas
Determinar ocorrência
Determinar detecção Calcular RPNIdentificar controles
Ações para redução riscos
Identificar causa principal
FMEA – Procedimento de Elaboração
• Selecionar a equipe
• Definir itens do sistema, considerando:√ Componentes menos conhecidos pela equipe√ Componentes que apresentam mais falhas√ Componentes mais críticos (falha trará maior
repercussão sobre o sistema√ Estabeleça para cada componente sua função e
respectivas metas de desempenho
26
• Preparação prévia e coleta de dados:√ Reunir todas as informações possíveis sobre o sistema√ Determine procedimentos para documentação dos
trabalhos• Análise preliminar dos itens considerados:
√ Compilação das falhas já conhecidas√ Estudar fluxogramas do sistema e diagramas
funcionais de equipamentos√ Determine elemnetos ou condições de uso e operação
que não serão consideradas• Desrespeito às instruções fabricante, funcionamento em
condições inadequadas√ Examine a repercussão das falhas do item com relação
à suas metas de desempenho
• Identificação dos modos de falha e seus efeitos:√ Elaborar diagramas de Ishikawa reunindo possíveis
agrupamentos de falhas;√ Identificar os efeitos correspondentes a cada falha;√ Estude os diagramas funcionais:
• Que tipos de falhas ocorreram?• Que tipos de falhas podem ocorrer?• Qual é o efeito de cada falha?
√ Verifique a consistência dos resultados:• Repetições, imprecisões, incoerências
• Identificação das causas das falhas:√ Analise as causas mais prováveis com base em:
• Dados levantados;• Experiência do grupo;• Informações da análise do sistema ou processo;• Testes e simulações• Históricos de manutenção e reparos;
√ Verifique consistência da análise√ Elabore lista preliminar de providências para
detecção das falhas ANTES que aconteçam.
27
• Determinação dos Índices de Criticidades√ Determinação do Índice de Ocorrência:
• Históricos de manutenção, dados estatísticos de falhas, dados de fornecedores, dados da literatura
√ Determinar Índice de Gravidade para cada falha:• Examine efeito da falha com relação ao usuário• Verifique o grau de desrespeito às metas de desempenho
√ Determinar o Índice de Detecção:√ Calcule o NPR√ Verifique a consistência dos resultados e se os
mesmos critérios foram seguidos para cada falha.
• Análise das recomendações:√ Elabore as providências (contramedidas) que
devem ser tomadas para evitar cada falha;√ Inicie pelas falhas mais críticas;√ Verifique se as recomendações atuam sobre as
causas das falhas e não sobre seus efeitos√ Os NPR são utilizados principalmente para
priorização das falhas e das ações para bloqueio de suas causas
√ As ações podem servir para:• Redução da probabilidade de ocorrência• Redução da gravidade• Aumento da probabilidade de detecção
• Revisão dos procedimentos:√ Pergunta: O que mais pode acontecer?√ Rever os índices atribuídos a cada falha;√ Ordenar falhas de acordo com o NPR e
verificar se há consenso quanto a essa hierarquização
• Preenchimento das planilhas FMEA• Reflexão sobre o processo
28
Importante
• O aumento de controles para melhorar a detecção geralmente é custoso e pouco eficiente;
• Todos os esforços deverão ser orientados preferentemente no sentido de diminuir a ocorrência da falhas (prevenir defeitos)
Preenchimento da Planilha
(1) Indicar a função do item. Itens com diferentes modos de falha são listados separadamente;
(2) Listar todos os modos de falha por item ou função, incluindo aqueles decorrentes de condições especiais de operação:√ Vazamento, fratura, oxidação, curto-circuito,
fissura
Modo Efeito Causa
(1) (2) (3) (4) (5) (6)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
MétodoDetecção
Modo Efeito Causa
(1) (2) (3) (4) (5)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
(3) efeitos percebidos por usuários, em nível de sistema, subsistema ou componente:√ Ex.: quebra de componente por fratura, causando
vibração no conjunto√ Alguns efeitos potenciais de falha:
• Instabilidade, aspecto, ruído, operação intermitente
29
Modo Efeito Causa Ocorrência
(1) (2) (3) (4) (5) (6)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
MétodoDetecção
(4) Identificação da raiz do problema. Listar todas as causas/mecanismos de falha percebidos:√ Ex. de causas:
• especificação incorreta de material, sobrecarga, falta de lubrificação, exposição excessiva ao ambiente, etc.
√ Ex. de mecanismos de falha:• fadiga, escoamento, instabilidade elástica, deformação
lenta, etc.
Modo Efeito Causa Ocorrência
(1) (2) (3) (4) (5) (6)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
MétodoDetecção
(5) Identificar se item é potencialmente crítico (S/N)Itens críticos:√ Afetam a segurança de operação√ Podem comprometer o atendimento às normas
legaisPodem ser: dimensões, ferramentas, processos, etc.
Modo Efeito Causa Ocorrência Gravidade
(8)
Priorização
(1) (2) (3) (4) (5) (6) (7)
Função deProjeto
Potenciais da Falha CaracterísticaCrítica
MétodoDetecção
(6) Refere-se às atividades de validação, verificação e prevenção planejadas, para assegurar a robustez do sistema quanto ao mecanismo de falha em questãoCaso não haja método de detecção planejado, ele deve ser sugerido na lista de ações
30
Ocorrência Gravidade Detecção RPN Gravidade Ocorrência Detecção
(12) (13) (14)(8) (9) (10) (11)
Priorização AçãoRecomendada
Resultados da Ação
(6) (7)
MétodoDetecção
(7) Avaliar probabilidade de ocorrência de acordo a escala apresentada;
(8) Avaliar severidade do efeito utilizando escala apresentada;
(9) Estimar habilidade dos controles atuais em detectar modos potenciais de falha. Use escala apresentada.
Ocorrência Gravidade Detecção RPN Gravidade Ocorrência Detecção
(12) (13) (14)(8) (9) (10) (11)
Priorização AçãoRecomendada
Resultados da Ação
(6) (7)
MétodoDetecção
(10) Determinação do índice de risco que permite priorizar as ações de correção e melhoria;
(11) Dirigidas aos itens de maior RPN:√ Alterações que reduzam Gravidade e
Ocorrência√ Ações dirigidas às etapas de verificação que
reduzem a probabilidade de não-detecção do modo de falha
Ocorrência Gravidade Detecção RPN Gravidade Ocorrência Detecção
(12) (13) (14)(8) (9) (10) (11)
Priorização AçãoRecomendada
Resultados da Ação
(6) (7)
MétodoDetecção
(12) a (14):• Antes de efetuar as ações corretivas, estimam-
se os valores futuros de Gravidade, Ocorrência e Detecção
• No caso de nenhuma ação prevista, as colunas permanecem em branco.
31
Estudos de Casos – FMEA
Adaptação dos Índices
32
• Acrescentado índice de abrangência
• Adotado índice de ocorrência igual a 1 para os impactos ambientais potenciais
Indústria de Plásticos e Borracha
• Produção de:√ Tubos e mangueiras de PVC (200 ton/mês)√ 200 itens diferentes
• Etapas de produção:√ Pesagem e mistura de insumos√ Extrusão e acabamento de atividades
Operação de Extrusão
33
Real
Potencial
Considerações
• Atividades da empresa não acarretam riscos ambientais significativos:√ Água utilizada durante processo de fabricação é
tratada e reutilizada;√ Empresa retorna ao fornecedor o óleo
lubrificante utilizado
Empresa Metal Mecânica
• Produção de:√ Pinos para pistão√ 22 itens diferentes
• Etapas de produção:√ Torneamento, centrífuga, tamboreador, furação,
retífica, aplicação de óleo protetor e classificação
34
35
Considerações
• Recomenda-se:√ redução do consumo de energia elétrica e água√ Minimização de refugos√ Implementação de coleta seletiva de
embalagens de matéria-prima, dos componentes desgastados das máquinas e dos. resíduos em geral
FTA – Fault Tree Analysis
Características
• Método dedutivo estruturado com objetivo de:√ Identificar e compreender os modos de falha do
sistema;
√ Assinalar os aspectos mais relevantes do sistema com relação a falha específica;
√ Melhorar a compreensão do sistema;
√ Priorizar ações preventivas e corretivas
36
Conceitos
• Evento de topo:√ Falha ou problema particular do sistema√ Estado anormal do sistema
• Árvore de falha:√ Modelo gráfico que mostra o encadeamento dos
diferentes eventos que podem resultar no evento de topo
• Limite de resolução:√ Eventos ou situações básicas cuja análise não se
considera necessária aprofundar
• Causas básicas:√ Conjunto de eventos que constituem o limite da
árvore
• Plano de ação:√ Conjunto de medidas que visam o bloqueio das
causas básicas
Análise Probabilística
• Podem-se combinar informações probabilísticas com a finalidade de estabelecer o grau de criticidade das diferentes falhas do sistema;
• Caso este tipo de informação não esteja disponível, o método é válido para análise qualitativa.
37
Metodologia
• Selecionar o evento de topo;
• Coleta de dados
• Definir as interfaces ou fronteiras do sistema;
• Análise detalhada do sistema;
• Montagem preliminar da árvore de falha:√ Seqüência de eventos que podem conduzir ao
evento de topo;√ Eventos que têm uma causa mais básica são
representados por retângulos;√ Os eventos que compõem a seqüência estão
conectados através de portas lógicas (e, ou, etc.)√ A seqüência finaliza nas causas básicas
indicadas em círculos;√ A eliminação da causa básica pressupõe a
eliminação do evento de topo.
• Revisão da árvore de falhas;
• Cálculo da probabilidade do evento de topo;
• Análise de recomendações;
• Reflexão sobre o processo.
38
Símbolos de Eventos
Eventos que são saída de portas lógicas.
Eventos associados a falhas básicas.
Eventos não realizados (omitidos).
Conexão com outro símbolo ou evento.
Símbolos de Portas LógicasA
B1 B2
O evento de saída A existe apenas se todosos eventos de entrada ocorrerem (B1 e B2).E
A
B1 B2
O evento de saída A existe apenas se pelo menos um dos eventos de entrada ocorrer (B1 e/ou B2).
OU
Símbolos de Portas Lógicas (2)
A
B1
B2O evento de entrada B1 só conduz ao de saída (A) se o condicional (B2) ocorrer.
Inibição(condicional)
39
Exemplo
LÂMPADA NÃO ACENDE
ou
Avaria lâmpadaFalha de corrente
Corte geral de
corrente
Dispositivo internode corte
ou
Seleção do Evento de Topo
• Eventos que:√ Representem uma inadequação a um item de
controle ou meta de desempenho;√ Possam ser medidos;√ Possam ser controlados, mitigados ou
bloqueados√ Possam ter conhecidas suas causas
• Identificação clara do evento de topo:√ Relevância, severidade, freqüência de
ocorrência
40
Classificação das Falhas
• 1º Nível:√ Danos graves às pessoas, bens ou meio ambiente;√ Grave empecilho ao desempenho do sistema.
• 2º Nível:√ Danos leves às pessoas, bens ou meio ambiente;√ Diminuição do desempenho do sistema
• 3º Nível:√ Danos muito improváveis às pessoas, bens ou
meio ambiente√ Diminuição pouco perceptível do desempenho de
sistema
Interfaces ou Fronteiras do Sistema
• Identificar os fatores que não serão considerados:√ Falta de energia, transporte inadequado, uso
inadequado por desrespeito à regulações legais, etc.
• Identificar os componentes do sistema que não serão considerados
Montagem da Árvore
• Estudar fluxogramas da instalação (sistema);
• Elaborar diagramas de Ishikawa, relacionando os vários níveis da falha;
• Analisar as FMEAs efetuadas anteriormente para o sistema (ou similares a ele);
• Aprofundar exame das causas de falhas consideradas mais básicas.
41
Montagem da Árvore
• Utilizar o menor número possível de ramificações nos níveis mais elevados√ Expandi-las no níveis mais baixos
• Evitar redundâncias:√ Repetição de mesmo eventos com as mesmas
causas
• Verifique se a árvore pode ser simplificada:√ Redução do número de galhos
• Análise da consistência da árvore:√ “Se essa causa básica acontecer, é verdade que
ocorre o evento (efeito) de nível mais alto?”
Probabilidade de Falha do Evento de Topo
• Atribuir probabilidades de falha aos eventos de nível mais básico√ Dados da literatura;√ Análise do histórico de falhas√ Opinião de especialistas
• Calcule a probabilidade de falha do evento de topo, considerando a árvore (eventos e portas lógicas)
Probabilidade – Notação
• Fi: probabilidade de falha do componente i;
• Ri: confiabilidade do componente i;√ Probabilidade de o componente funcionar
• Ri = 1 – Fi
42
Ligação em Série
• O sistema funciona quando seus componentes funcionam simultaneamente.√ O sistema falha quando pelo menos um de seus
componentes falhar (ou)
F
F1 F2
F = F1 + F2 – P( falha simultânea ), ou
R = R1 x R2 (se independentes)
F = 1 – R
• A confiabilidade do sistema é menor que a confiabilidade de cada um dos componentes.
Ligação em Paralelo
• O sistema funciona quando pelo menos um de seus componentes funciona.√ O sistema falha quando todos os componentes
falham (e)
F = F1 x F2 (se independentes)
R = 1 – F
• A confiabilidade do sistema é maior que a confiabilidade de cada um dos componentes.
F
F1 F2
FRAGMENTO ATINGE A VISTA ( F )
ou
Operador semEPI ( F1 )
Não operador demasiadopróximo da zona operação ( F2 )
Operador não consegueInterromper operação
( F23 )
Não operadoressem EPI( F22 )
Motivo para entrar na áreade trabalho ( F24 )Máquina em
Operação ( F21)
ou
e
Pessoa entra naárea para buscar
ferramenta( F241)
Pessoa entra naárea para levar
ferramenta(F242)
Pessoa entra naárea por qualquer outra
razão(F243)
F = F1 + F2F2 = F21 x F22 x F23 x F24F24 = F241 + F242 + F243F = F1 + F21 x F22 x F23 x (F241 + F242 + F243)
43
Plano de Ação
• Elaborar lista de contramedidas para bloqueio ou mitigação de cada causa (evento de nível mais básico)
• Começar pela seqüência de eventos com maior grau de criticidade (maior probabilidade de falha)
A FTA e a FMEA
Características
• FTA:√ Parte-se do efeito e chega-se à causa√ Raciocínio top-down;√ Análise a partir do nível hierárquico superior até seu
componente mais simples.• FMEA:
√ Ponto problemático enfocado a partir da causa indo em direção ao efeito
√ Raciocínio botton-up;√ Análise a partir do nível mais elementar em direção
às conseqüências nos níveis hierárquicos superiores.
44
Comparação entre FTA e FMEA
Definição do Sistema:Diagramas funcionais
Necessidades do usuárioDados técnicos
Análise de Falhas
FMEA:Análise de baixo
para cima(botton-up)
FTA:Decomposição decima para baixo
(top-down)
Objetivo
• FTA:√ Identificação das causas primárias das falhas;√ Elaboração de relação lógica entre falhas primárias e
falha final;√ Análise da confiabilidade do sistema.
• FMEA:√ Identificação das falhas críticas em cada
componente, suas causas e conseqüências√ Hierarquização das falhas;√ Análise da confiabilidade do sistema
Procedimento
• FTA:√ Identificação da falha que é detectada pelo usuário;√ Relacionamento dessa falha com falhas
intermediárias e eventos mais básicos por meio de símbolos lógicos.
• FMEA:√ Análise das falhas em potencial de todos os
elementos do sistema e previsão das conseqüências;√ Relação de ações corretivas (ou preventivas) a serem
tomadas;
45
Característica Básica
• FTA:√ Melhor método para análise individual de uma falha
específica;√ Enfoque é dado à falha final do sistema.
• FMEA:√ Pode ser utilizado na análise de falhas simultâneas
ou correlacionadas;√ Todos os componentes do sistema são passíveis de
análise;
Conseqüências e Estimativas de Riscos
Análise das Conseqüências
• Simulação de acidentes que permite estimar a extensão e a magnitude das conseqüências√ Modelos específicos para determinado cenário
46
Um Roteiro para Análise
• Liberação de Substância Química:√ Saber a fase
• Líquida, gasosa, mistura líquido e gás√ Estimar quantidade liberada√ Determinar comportamento da substância após a
liberação• Vazamento líquido volátil, vazamento líquido pouco
volátil, inflamável, expansivo, etc.√ Verificar forma de dispersão:
• Nuvem densa, subida de pluma√ Verificar possibilidade de incêncio ou explosão√ Determinar efeitos agudos e crônicos de liberações
tóxicas
Intensidade da Conseqüência
• Perdas econômicas• Perdas ecológicas• Número esperado de mortes
√ Riscos agudos ou crônicos
• Número adicional de casos de câncer√ Risco crônico
Risco Social
• Quantidade anual de perdas de vidas humanas associada à determinada atividade√ Nº de mortes por acidente x nº anual acidentes
• Em geral é da ordem de 10-4 a 10-7
√ 10-4 è 1 morte a cada 10.000 anos√ 10-7 è 1 morte a cada milhão de anos
47
Risco Individual
• Razão entre risco social e número de habitantes da região em estudo√ Risco individual: =10-5
√ Risco social: entre 10-3 e 10-6
Riscos – Reino Unido
Atividade Risco Individual (ano-1) Fumar (20 cig/dia) 5.0x10-3 Beber (gar.vinho/dia) 7.5x10-5 Jogar futebol 4.0x10-5 Corrida de carros 1.2x10-3 Leucemia 8.0x10-5 Meteoros 6.0x10-11 Transporte químicos 2.0x10-8
Riscos de Morte em 12 meses
10.000.000Ser atingido por um raio
500.000Acidentes ferroviários
100.000Homic ídio
26.000Acidentes domésticos
8.000Acidentes de trânsito
5.000Gripe
850Causas naturais
200Fumar 10 cigarros/dia
Uma chance emEvento
48
Características da Percepção de Riscos
• É relevante a maneira como diferentes pessoas encaram e se comportam diante de situações de risco
• Maior importância atribuída às conseqüências possíveis de um evento do que à probabilidade de ocorrência√ 10-6 com 100 mortes é mais perigoso que 10-4
com 1 morte√ Conceito social do risco não é igual ao técnico
• Preferência intuitiva por raciocínio determinístico. A percepção de probabilidades é influenciada por:√ Experiência pessoal√ Tendência de evitar dissonância cognitiva:
• Ignoram-se informações que contradizem percepção pessoal
• Buscam-se informações que reforcem opiniões e convicções
√ Disponibilidade da memória
• Distribuição social dos riscos e benefícios:√ Mais difícil aceitar situações de risco em que os
beneficiários não são os mesmos que a população exposta ao risco
• Circunstâncias qualitativas do risco:√ Familiaridade com a situação de perigo
• Mais difícil aceitar riscos “novos”√ Controle pessoal
• Riscos mais aceitáveis se a pessoa controla situação de perigo
√ Riscos impostos por terceiros√ Credibilidade das instituições de gerenciamento
de riscos
49
Referências
Bibliografia Recomendada
• Helman, H. e Andrey, P. R. P. (QFCO)Análise de Falhas: Aplicação dos Métodos de FMEA-FTA
• Aguiar, L. A.Metodologias de Análise de Riscos: APP e Hazop
• Zambrano, T. F. e Martins, M. F. (2007)Utilização do método FMEA para avaliação do risco ambiental. Gestão da Produção, 14, 295 –309.
top related