CURSO DE ESPECIALIZAÇÃO EM
ENGENHARIA DE SEGURANÇA DO TRABALHO
1.1) INTRODUÇÃO 04
1.2) EXPLICAÇÃO DA TERMINOLOGIA 04
1.3) NATUREZA DOS RISCOS EMPRESARIAIS 07
1.3.1) RISCOS ESPECULATIVOS 07
1.3.2) RISCOS PUROS 08
1.4) VISÃO ATUAL SOBRE A GERÊNCIA DE RISCOS 10
3.1) INTRODUÇÃO 40
3.2) ANÁLISE PRELIMINAR DE RISCOS 41
2
CAPÍTULO 5: ANÁLISE DE ÁRVORES DE FALHAS
5.1) INTRODUÇÃO 52
5.2) CONSTRUÇÃO E DESENVOLVIMENTO 52
5.3) AVALIAÇÃO QUANTITATIVA 62
5.4) UM EXEMPLO SIMPLES DE APLICAÇÃO 68
6.1) INTRODUÇÃO 73
6.2) E SE...? COMBINADA COM LISTAS DE VERIFICAÇÃO 74
6.3) ANÁLISE DE ACIDENTE, UM TRABALHO DE EQUIPE 76
6.4) EXEMPLO DE APLICAÇÃO: Diagrama de Yshikawa 78
7.1) INTRODUÇÃO 81
7.2) TRANSFERÊNCIA DE RISCOS 84
7.3) SEGURO OU AUTO-SEGURO 85
7.4) DEFINIÇÃO DE NÍVEIS DE FRANQUIA 87
BIBLIOGRAFIA CONSULTADA 99
3
CAPITULO 1
OS RISCOS EMPRESARIAIS E A GERÊNCIA DE RISCOS
1.1) INTRODUÇÃO
Esta colocação nos obriga a refletir e a buscar uma proposição que preencha nossas
necessidades de uma terminologia consistente e que reflita a filosofia e o enfoque sobre
Gerência de Riscos que iremos abordar neste curso sobre o assunto.
Risco (Hazard):
Uma ou mais condições de uma variável com o potencial necessário para causar
danos. Esses danos podem ser estendidos como lesões a pessoas, danos a equipamentos e
instalações, danos ao meio ambiente, perda de material em processo, ou redução da capacidade
de produção. Havendo um risco, persistem as possibilidades de efeitos adversos.
Há quem traduza harzard como perigo, termo este mais adequado para a tradução
de danger. Isto vem demonstrar a necessidade daqueles que trabalham na área, de que
esforçarem para que chegue à melhor definição desses termos. Nossa posição também condiz
4
com a tradução adotada na Espanha, onde se traduz harzard como riesgo, assim também
ocorrendo com a palavra risk.
Risco (Risk)
Chance de perda que uma empresa pode sofrer por causa de um acidente ou
série de acidentes.
Segurança
Perigo (Danger)
Dano
É a gravidade da perda:
Humana;
Material;
Ambiental;
Financeira.
Causa
Perda
5
Obs.: Empregamos praticamente só o termo perda para designar o prejuízo, ou
eventual prejuízo, sofrido por uma empresa, independentemente da existência ou
não da garantia de ressarcimento.
Sinistro
Incidente
Qualquer evento ou fato negativo com potencial para provocar danos. É também
chamado quase-acidente: situação em que não há danos macroscópicos.
Exemplos:
Um risco pode estar presente, mas pode haver baixo nível de perigo, devido às
precauções tomadas. Assim, por exemplo, um banco de transformadores de alta voltagem
possui um risco inerente de eletrocussão, uma vez que esteja energizado. Há um alto nível de
perigo se o banco estiver desprotegido, no meio de uma área com pessoas. O mesmo risco
estará presente quando os transformadores estiverem trancados num cubículo sob o risco.
Entretanto, o perigo agora será mínimo para o pessoal. Vários outros exemplos poderiam, ser
citados, para mostrar como os níveis de perigo diferem, ainda que o risco se mantenha o
mesmo.
Um operário desprotegido pode cair de uma viga a três metros de altura, e sofrer um
dano físico, como por exemplo, uma fratura na perna. Se a viga estivesse colocada a 90 metros
de altura, ele, com certeza, estaria morto. O risco (possibilidade) e o perigo (exposição) de
queda são os mesmos. Entretanto, a diferença reside na gravidade do dano que poderia ocorrer
com a queda.
6
1.3) NATUREZA DOS RISCOS EMPRESARIAIS
A diferença principal entre essas duas categorias reside no fato de que os riscos
especulativos envolvem uma possibilidade de ganho ou uma chance de perda: ao passo que os
riscos puros envolvem somente uma chance de perda, não existindo nenhuma possibilidade de
ganho ou lucro.
Um exemplo clássico que mostra essa diferença é o do proprietário de um veículo,
cujo risco (puro) que está associado a ele é o da perda potencial por colisão. Se ocorrer
eventualmente uma colisão, o proprietário sofrerá, no mínimo, uma perda financeira. Se não
ocorrer nenhuma colisão, o proprietário não terá, obviamente, nenhum ganho.
Riscos administrativos;
Riscos políticos;
Riscos de inovação.
OS RISCOS ADMINISTRATIVOS:
7
OS RISCOS POLÍTICOS:
Por sua vez, deriva-se de leis, decretos, portarias, resoluções, etc, emanados do
Governo Federal, Estadual e Municipal, os quais podem ameaçar os interesses e objetivos da
organização.
OS RISCOS DE INOVAÇÃO:
Para dar uma idéia do significado, por exemplo, das perdas para o fabricante de um
determinado produto resultante de um acidente com danos ao consumidor, vamos enumerar os
itens mais importantes que incidiriam sobre a empresa:
8
o Ações corretivas para evitar repetição do acidente;
o Queda de produção durante a determinação das causas do acidente e durante
a adoção de ações corretivas;
o Penalidades por falhas na adoção de ações corretivas de riscos, defeitos ou
condições que violam preceitos legais;
o Tempo perdido do pessoal da empresa fabricante;
o Obsolescência do equipamento associado ao produto que deverá ser
modificado;
o Aumento das tarifas de seguro;
o Perda de confiança perante a opinião pública;
o Perda de prestígio;
o Degradação moral.
Esse estudo revelou que, para cada acidente com lesão grave (com afastamento),
havia 9,8 acidentes com lesão leve (sem afastamento) e 30,2 acidentes com danos à
propriedade.
Parte do estudo compreendeu 4.000 horas de entrevistas a trabalhadores sobre a
ocorrência de incidentes que, em circunstâncias ligeiramente diferentes, poderiam ter causado
lesões ou danos à propriedade. Como resultado dessas entrevistas, conclui-se que, para cada
lesão grave, ocorreram 600 incidentes (quase acidentes) que não apresentaram lesões ou danos
visíveis.
O estudo das proporções de acidentes é apresentado na Figura 1.
9
FIGURA 1: Estudo das Proporções de acidentes.
(*) lesão pessoal que impede o acidentado de voltar ao trabalho no dia imediato ao
do acidente ou de que resulte incapacidade permanente.
(**) lesão pessoal que não impede o acidentado de voltar ao trabalho no dia
imediato ao acidente, desde que não haja incapacidade permanente.
Fonte: Insurance Company of North America – 1969.
10
lucro seja manter os negócios em bom andamento ou, até mesmo, garantir a própria existência
da organização.
A rigor, a Gerência de Riscos, em termos de consciência do risco ou de vivência
com ele é tão antiga quando o próprio homem. Na verdade, o homem sempre esteve envolvido
com riscos e com muitas das decisões de Gerência de Riscos. Muito antes da existência do que
hoje denominamos gerentes de riscos, indivíduos dedicavam-se (e têm se dedicado) a tarefas e
funções específicas de segurança do trabalho, proteção contra incêndio, segurança patrimonial,
controle de qualidade, inspeções e análises de risco para fins de seguro e inúmeras outras
atividades semelhantes.
O que ocorreu com relação à Gerência de Riscos é que os americanos e europeus
aglutinaram o que inúmeras pessoas vinham fazendo de forma independente em um conjunto
de teorias lógicas e objetivas, e lhe deram o nome de Risk Management.
Entretanto, um cuidadoso exame de diversos estudos, trabalhos e publicações sobre
o assunto revelam que não existe concordância quanto à natureza, conceito e conteúdo da
Gerência de Riscos.
Conceito:
11
D fato, a Gerência de Riscos teve seu início efetivo nos Estados Unidos em alguns
paises da Europa, logo após à Segunda Guerra Mundial, tendo os responsáveis pela segurança
das grandes empresas, pelos seus seguros, começando a examinar a possibilidade de reduzir os
gastos com o prêmio de seguros e aumentar a proteção da empresa frente a riscos de acidentes.
Perceberam, então, que seria possível atingir tais objetivos por meio de uma análise
detalhada das situações de risco.
Além da avaliação das probabilidades de perda, tornou-se necessário determinar
quais os riscos inevitáveis e quais os que e poderiam ser diminuídos. Calculou-se o custo -
beneficio das medidas de proteção a serem adotadas, como também se levou em consideração a
situação financeira da empresa, para a escolha adequada do seu grau de proteção.
É este, basicamente, também o enfoque abordado, acrescido de técnicas modernas
oriundas de várias áreas, em especial, da Engenharia de Segurança de Sistemas.
O conteúdo especifico e os processos básicos da Gerência de Riscos são as técnicas
de gerenciamento de riscos serão discutidos em detalhe mais adiante.
Seguros:
12
Departamento:
13
CAPITULO 2
14
12. Plano de ação é um conjunto de ações integradas pra atingir determinada meta,
com indicação de quem, quando e aonde serão executadas. Pode incluir projetos e
implantações de atividades.
13. Método é um caminho geral para resolver problemas.
14. Norma é um conjunto de regras obrigatórias que disciplinam uma atividade.
Regra é uma restrição imposta a procedimentos, processos, operações ou
equipamentos.
15. Procedimento é a descrição detalhada de um processo que se realiza em
bateladas.
Metodologia de gestão
Cada função vital requer um sistema de gestão coerente com o sistema de gestão
holístico. Assim, podemos ter os sistemas de gestão da produtividade (SGP), sistema de gestão
da qualidade (SGQ), sistema de gestão da segurança (SGS) sistema de gestão ambiental (SGA)
e sistema do desenvolvimento de pessoas (SGP). O sistema de gestão dar função segurança
pode ser decomposto em sistema de gestão de risco e sistema de gestão de risco e sistema de
gestão de emergências.
A gestão holística utiliza duas abordagens. A gestão funcional otimiza o
desempenho de duas funções setoriais, ou seja, dos subsistemas da organização. A gestão
interfuncional otimiza o desempenho de funções de nível superior. Na gestão o enfoque é
reducionista. Na interfuncional é sistêmico. Os dois enfoques se complementavam na gestão
holística. Na prática, a gestão funcional é exercida pelos setores da estrutura formal e a
interfuncional por comitês compostos por representantes dos setores, podendo ser conduzida
por uma liderança de nível superior.
O método básico de gestão, cujo processo é composto pelas funções planejar,
executa e controlar aplica-se tanto a gestão funcional como a interfuncional.
O planejamento tem por produto o plano de ações. A execuções é a efetivação das
ações do plano. O controle é composto pelas funções: medir, comprar, decidir e intervir.
A medição é a determinação do valor assumido por uma ou mais variáveis. É feita
na atividade de monitoramento. A comparação requer a definição de padrões. A decisão é a
escolha de uma ou mais alternativas e é influenciada por diversos fatores, tais como: modelo de
15
controle adotado, política, diretrizes, recursos disponíveis e cenário. A intervenção é o
conjunto de ações que têm por finalidade promover modificações.
Estrutura de programas
Clima organizacional
Recursos da organização
16
Para desempenhar bem determinada função o individuo deve ser qualificado.
Qualificação é o cabedal de conhecimentos e atributos que o habilitam a desempenhar uma
função. Geralmente, e qualificação é atestada num processo de certificação, ao final do qual
alguém certifica que o candidato tem qualificação e lhe fornece um certificado.
A análise dos recursos envolvidos no exercício de função promove o entendimento
e a racionalização. Faremos alguns comentários para o caso da organização para controle de
emergências.
1.Tempo
Recurso inelástico! Na função resgatar vítimas não há como aumenta-lo. Quando uma pessoa
sofre parada cardíaca, o tempo disponível para salva-la é de três minutos.
2.Espaço
É essencial para a função evacuação. O espaço inclui localização. Muitas vezes dispomos do
espaço requerido, mas ele não se encontra no melhor local.
3.Energia
As energias elétrica e térmica acionam motores de bombas d’água, a energia química do óleo
diesel movimenta viaturas e os homens usam energia biológica (muscular) no manuseio de
equipamentos de combate a incêndio.
4.Material
Água, líquido gerador de espuma e pó químico são materiais utilizados no combate a incêndio.
5.Equipamento e instalação
Extintores e viaturas para combate a incêndio, contador geiger para controle de radiações
ionizantes, radio e telefone para comunicações e relações públicas.
6.Conhecimento
O conhecimento compreende ciência e tecnologia. Os conhecimentos estão na cabeça das
pessoas e em livros. O combate a incêndio requer conhecimento de química do fogo, de
Mecânica dos Fluidos e de eventos perigosos.
17
7.Informação
Informação é um dado relevante. A eficácia do combate a incêndio num tanque de óleo
combustível requer informações sobre o volume de óleo armazenado, ponto de fulgor,
diâmetro do tanque. As informações estão na memória das pessoas, livros e disquetes de
computador. Enquanto os conhecimentos permanecem válidos por períodos muito longos, anos
ou mesmo séculos, as informações podem mudar a cada minuto.
8.Homem
O homem compreende as pessoas e seus atributos físicos, emocionais racionais, como audição,
visão, força, muscular, peso, temperamento e inteligência. Não inclui conhecimento,
experiência, habilidade ou criatividade. Pode ser desdobrado em homem físico, homem
emocional e homem racional.
É um recurso humano básico sobre o qual se pode adicionar habilidade e experiência.
A combinação de homem e tempo é expressa em homem-hora (HH).
O controle de emergência requer um numero adequado de pessoas para cada cenário
acidental.Essas pessoas são selecionadas por critérios de altura, força muscular e outros
atributos físicos, emocionais e racionais.
9.Habilidade
Habilidade é a capacidade de fazer bem uma tarefa. A habilidade resulta de potencial próprio e
de treinamento. Exemplos: habilidade em dirigir veículo, soldar tomar decisões e falar em
público.O controle de emergência requer habilidade no uso de equipamentos e no resgate de
vítimas.
10.Experiência
Experiência é conhecer pela vivencia, acompanhamento e observação.É o Knowhow, aquilo
que se aprende fazendo, observando e testando. Esta na cabeça das pessoas, documentos, fotos
e filmes. Pode ser individual ou organizacional. É organizacional se estiver difundida de tal
maneira que não se perca com a saída de um ou alguns indivíduos. É importante fazer a
distinção entre conhecimento, experiência e habilidade.
Considere-se a atividade de soldagem. O engenheiro estuda em livros para adquirir
conhecimentos de resistência de materiais e técnicas de soldagem. Entretanto, só adquire
experiência após meses ou anos acompanhando serviços de solda, fazendo testes e qualificando
soldadores. Mesmo assim, não desenvolve habilidade para soldar, a menos que também exerça
a atividade de soldador.
11. Criatividade
Compreende energia psíquica, empenho, dedicação, cuidado, vontade de resolver, melhorar,
prazer em executar o trabalho. Não implica necessariamente a criação de algo novo. Tal é sua
importância que optamos por considerá-la um recurso à parte.
O homem pode ter atributos físicos, emocionais, racionais, conhecimento, experiência e
habilidade, mas seu trabalho não tem qualidade, produtividade e segurança se não coloca
criatividade no que faz.
18
2.1.2 CAMPO DE FORÇAS ORGANIZACIONAL
19
2.2 GESTÃO DE RISCOS
A Função Controle de Riscos pode ser exercida por meio de sistemas altamente
sofisticados, como o de uma unidade industrial, ou muito simples, como o de um trabalhador
que controla os riscos de suas atividades. Em qualquer dos casos, adotaremos os seguintes
princípios.
I. Nas organizações e sociedades, o acidente é um fenômeno de natureza
multifacetada, que resulta de interações complexas entre fatores físicos, biológicos,
psicológicos, sociais e culturais.
II. Todos os acidentes podem ser evitados.
III. “Os acidentes ocorrem porque a mente se envolve com o trabalho e esquece do
corpo”.
IV. Um indivíduo não consegue, sozinho, controlar os riscos de sua atividade.
20
b. Quem responde por um a atividade deve responder também pelos riscos
decorrentes dessa atividade.
Criar eventos certos, desejáveis e imediatos dos quais as pessoas não possam esquivarse.
21
também, especial. A contratação envolve a execução de serviços por pessoas de cultura e
conhecimentos diferentes dos existentes na organização. Além disso, essas pessoas não estão
familiarizadas com os riscos associados às instalações, embora devam conhecer os inerentes às
atividades que exercem. Essas características justificam uma abordagem especial.
Dentro de qualquer área de ação, podemos proceder a uma divisão por área física
em ruas, unidades industriais, almoxarifados; por área funcional: soldagem, manutenção
predial; por sistema: elétrico ar comprimido; e fase do ciclo de vida.
Um sistema de controle de riscos tem por objetivo manter determinado risco abaixo
do valor tolerado. Quando o sistema tem por finalidade controlar o risco introduzido, podemos
chamá-lo de filtro de risco. Uma vez introduzido um risco, pode ser difícil reduzi-lo.
Mais fácil e econômico é filtrá-lo, permitindo a introdução de um risco residual que
não eleve o total a valores que ultrapassem o tolerado. E há um filtro adequado para cada fase
do ciclo de vida.
Há três tipos de objeto:
a. Instalação e equipamentos
b. Produtos
c. Pessoas
22
2.2.5 PROGRAMAS DA GESTÃO DE RISCOS
Nem toda intervenção para controle de ricos tem efeitos imediatos. Ao contrário, a
maioria tem tempo de reação elevado, podendo requerer anos em alguns casos, como as
crenças e valores.Por isso as alterações almejadas requerem planos de ação de longo prazo,
denominados programas. Podemos criar um programa para cada área de ação: programa de
segurança nas atividades da organização, programa de segurança nas atividades fora do
trabalho, programa de segurança no uso dos produtos da organização. Em função da natureza
multifacetada da segurança, os programas devem ser desenvolvidos por equipes
multidisciplinares. Essa é uma forma de executar na prática a gestão holística da organização.
Além dos programas por área de ação, podemos criar programas básicos para dar suporte ao
controle de riscos nas diversas áreas. Exemplo: programa de desenvolvimento cultural do tipo
SOL (Sinalização – Organização – Limpeza). Esse programa não deve ser especifico da
segurança, pois as questões culturais são comuns às demais funções vitais. A atividade de
monitoramento de segurança deve incluir programas permanentes de inspeções planejadas e de
auditorias.
Além desses, que se recomenda manter de forma permanente, há os de existência
restrita às fases de implantação e consolidação de algum método de controle de risco.
Exemplos: programas de desenvolvimento do sistema de autorização para trabalho,
de implantação do registro e análise de ocorrência anormais e de implantação de análise de
risco.
MONITORAMENTO DE SEGURANÇA
Indicadores de segurança
23
segurança e do risco. Os indicadores de perigo incluem os de agressividade, capacidade
agressiva, mobilidade e expansividade, exposição e freqüência de demandas; os da função
segurança incluem os de liderança, cultura organizacional, sistemas de gestão e sistemas
operacional de controle de riscos e de emergências; e os indicadores de risco incluem os de
ocorrência anormais, acidentes, danos e perdas?
Se conhecermos as relações de causalidade entre os fatores do risco (estado físico
das instalações, agressividade dos agentes, comportamentos) e suas manifestações (ocorrência
anormais e acidentes) podemos obter inferências do risco. A relação de causalidade é
determinísticas quando um acontecimento necessariamente produz o outro; é probabilística
quando a ocorrência de um envolve a ocorrência do outro com determinada probabilidade; e é
de correlação observável entre causa e efeito. Nos sistemas mecânicos, as relações são
determinísticas e os comportamentos são previstos com exatidão. Nos sistemas de elevado grau
de complexidade, como os ecológicos, há predominância de relações probabilísticas e de
correlação. Qualquer que seja a causalidade, ela pode ser muito fraca, fraca, medianamente
forte, forte e muito forte.
Vamos apresentar algumas propriedades que devem ser consideradas na seleção dos
indicadores de monitoramento.
Fidelidade é a qualidade de não ser susceptível a distorção. O indicador fiel é
refratário a distorções. Distorção é a diferença entre o indicado e a realidade. A taxa de
freqüência de acidentes não é um indicador de alta fidelidade, pois fatores organizacionais e
culturais podem fazer com que acidentes deixem de ser relatados.
Sensibilidade é a qualidade de poder detectar pequenas variações da realidade.
Quanto mais sensível, menores as variações detectadas. Para pequenas variações da
realidade, o indicador deve apresentar grandes variações nas medidas. Por exemplo, o número
de acidentes de pequena gravidade é mais sensível que os dos acidentes de alta gravidade.
Tempo de resposta é o tempo que o indicador necessita para indicar uma variação
do estado da realidade.Um indicador pode ser fiel e sensível, mas muito lento.
Auditoria de segurança
Diagnóstico de segurança
24
enquanto o diagnóstico utiliza conceitos e padrões mais amplos que se aplicam a qualquer tipo
de organização. Uma vez elaborado o plano de ação de melhorias, a variação da conformidade
com o plano é feita por auditoria.
Três fatores concorrem para produzir o dano: agente agressivo, alvo e exposição.
Para facilitar a visualização, vamos utilizar a equação: D=Aa .E.Av (equação 6.1) e, que:D =
dano decorrente da ação do agente agressivo sobre alvo; Aa = agente produzido pela agente
agressivo mas isso só ocorre se existir um alvo e se esse alvo for exposto. O dano não ocorre
na ausência do agente, do alvo ou da exposição. Se um dos fatores for nulo, o produto (dano)
também será. O controle pode ser feito sobre um, dois ou três fatores.
Para exemplificar, considere-se um vaso de pressão contendo amônia. Para que a
amônia cause danos é preciso que: (a) seja liberada no meio ambiente;(b) haja pessoas no
campo de ação agressiva; (c) essas pessoas sejam expostas sem proteção.
25
recursos. Exemplos de sistemas operacionais: sistema de usinagem, de armazenamento, de
transporte e elétrico. As falhas nos sistemas organizacionais são causas básicas a as falhas nos
operacionais são causas imediatas de danos.
O mecanismo da produção de danos obedece á seguinte lógica:
26
2.3.2 IDENTIFICAÇÃO DE PERIGOS
Fatores do risco
Grande parte das medidas de controle de risco não resulta de cálculos sofisticados,
mas de visão holística da segurança, conhecimento sobre falhas humanas, comportamento,
SOL (Sinalização, Organização e Limpeza) e BPT (Boas Práticas de Trabalho).
Avaliação de freqüência
27
Não tem sentido multiplicar freqüência, engano parar o qual devem estar atentos aa que não
têm prática em avaliação de risco.
A freqüência de um evento pode ser avaliada de duas maneiras. A primeira é direta.
A segunda é indireta e consiste em avaliar a freqüência do evento de interesse a partir de
freqüência e probabilidade de eventos que se combinam para produzi-lo.
Na avaliação quantitativa direta utilizam-se dados históricos. Há dois casos a
considerar.
No primeiro interessa conhecer a probabilidade de ocorrência do evento
indesejável, dado que outro evento, o evento suporte, ocorreu. Por exemplo, o evento partida
de motor gera a possibilidade de ocorrência do evento indesejado-motor falha em partir. A
freqüência do evento suporte (fs) é o numero de ocorrências num intervalo de tempo. A
freqüência do evento indesejável (f) é o número de ocorrência desse evento no mesmo
intervalo de tempo. Se dispusermos de dados experimentais ou históricos de fi e fs a
probabilidade de ocorrência do evento indesejável (pi) pode ser estimada pela expressão:
pi= f i / fs.
28
Tabela 2.1 – Freqüência de Eventos Perigosos
29
Tabela 2.2 – Categorias de Freqüência
30
dentro do quintal cercado por muro e portão fechado, e homem na rua. A partir desse estado
inicial, a freqüência de ataque é baixa, pois o evento danoso só ocorre na simultaneidade dos
eventos: homem esta no quintal “e” cão solta-se da corrente. Seja p1 a probabilidade do evento
e, p2,a do segundo. Se os eventos são independentes, a probabilidade do evento danoso, pd, é
igual ao produto p1.p2, que é muito menor que p1 ou p2, pois esses números são menores que
a unidade e geralmente muito pequenos. Entretanto, a partir do momento que o homem pula o
muro e entra no quintal, o primeiro evento já ocorreu, e a probabilidade do evento danoso
passa a ser p2, probabilidade do cão soltar-se, muito maior que o produto p1.p2. O perigo,
aquilo que tem potencial para causar danos, no caso o ataque do cão, esta muito mais próximo
de ocorrer e daí nascem às expressões: situação de perigo, em perigo e correndo perigo.Nesse
momento, o risco atinge valor muito maior que o esperado para um período maior, a partir da
situação normal. Daí surgem expressões do tipo: correndo risco, arriscar-se.
Avaliação de conseqüências
31
Tabela 2.3 – Categorias de Conseqüências
32
ocorrências relatadas. Isso porque alguns eventos podem ter provocado danos muito diferentes
do esperado. Por exemplo, a picada de abelha tem por dano esperado um inchaço
acompanhado de dor, ou seja, de pouca gravidade. Entretanto pessoas alérgicas podem morrer
em conseqüências da picada. O sistema de controle riscos não deve ser concebido com base
nessa conseqüência de baixa probabilidade. Se isso for feito. Teremos que projetar sistemas de
elevado custo para evitar que as abelhas e pessoas tenham qualquer contato. Por outro lado,
pessoas sabidamente sensíveis devem tomar alguns cuidados e o sistema de recuperação deve
prever o rápido atendimento.
A tabela 2.3 apresenta uma classificação qualitativa das conseqüências dos eventos
danosos. Nessas tabelas, focalizamos danos sofridos pelo homem, mas podem-se construir
tabelas semelhantes para danos ao meio ambiente e patrimônio. Também pode sr conveniente
elaborar tabelas especificas para cada caso em estudo, pois uma tabela para danos patrimoniais,
por exemplo, pode ter perdas da ordem de cem milhões de dólares no extremo da escala. Se
perdas de milhares de dólares significarem fracasso total para o sistema em estudo, ou seja,
forem catastróficas, a tabela padronizada não é adequada.
Avaliação de conseqüências
33
Tabela 2.5 – Categorias de Risco
34
mais graves e há danos psicológicos, não só para acidentado, mas também para os familiares e
colegas, atingindo também o moral da equipe.
O calculo desses indicadores nos revela que eles medem a perda de capacidade
produtiva! Os números não retrataram o sofrimento físico e psicológico do acidentado, dos
familiares e colegas ou o impacto no moral da equipe e da organização. A tabela dos Dias
Debitados, conforme NR-5,21 revela o enfoque predominante. Se um trabalhador perde um
dedo do pé, que não o dedo grande, debitam-se zero dias. Nenhum, reflexo nos indicadores
porque a perda não interfere na capacidade produtiva (??). E o sofrimento decorrente da perda
dedo? E os danos psicológicos que se refletiram pelo resto da vida?
Por outro lado, os Dias Perdidos estão sujeitos á variabilidade da avaliação médica
que determina o tempo necessário á recuperação. Estão sujeitos também ao critério adotado
pela empresa para mudar temporariamente o emprego de função. Não somos contra esses
procedimentos, mas julgamos que devam influir nos indicadores de produtividade e não nos de
gravidade dos acidentes.
35
No controle em cascata, a primeira variável controlada estabelece o ponto de ajuste
da segunda variável controlada. Por exemplo, no controle de nível de um tanque, o nível
(primeira variável controlada) estabelece o ponto de ajuste da vazão de saída (primeira variável
manipulada). A vazão de saída (segunda variável controlada) é controlada pela abertura da
válvula de saída (segundo variável manipulada). Analogamente, no controle de risco atua-se
nas horas de treinamento para controlar a habilidade, que por sua vez controla o risco.
Controle proporcional é o que tem o sinal do controlador (elemento final de
controle) proporcional ao erro ou desvio – diferença entre o valor atual da variável controla e o
set point (ponto de ajuste). Entretanto pode ser que a ação não emite totalmente o desvio. No
controle de riscos,a dimensão das medidas é proporcional ao desvio entre riscos atual e o risco
tolerado, mas não há a preocupação em continuar atuando para eliminar totalmente o desvio. O
controle integral ou reajuste age enquanto persistir qualquer desvio entre o valor da variável e o
ponto de ajuste. NO controle de riscos, corresponde ás ações de melhoria continua exercida de
forma permanente e com firmeza de propósitos, no sentido de manter o risco totalmente o
desvio.
O controle derivativo amplifica ação do controlador em função da velocidade da
variação do sinal de desvio. Quanto maior a velocidade, mais amplifica a ação derivativa. É
utilizado no controle de variáveis que respondem com algumas lentidões a uma variação na
entrada ou perturbação na variável de controle. A lentidão decorre da capacidade do sistema.
Exemplo: Considere-se o controle de temperatura de saída de um forno. Se a carga do forno
entra mais fria, a temperatura de saída não cai quase nada instantaneamente como aconteceria
com a vazão do liquido cuja pressão a montante fosse alterada. Pelo mesmo motivo, o efeito da
ação de controle também é retardado. A derivativa antecipa-se e atua em função da velocidade
de variação da temperatura de saída. No controle de risco, corresponde ás ações tomadas com
agilidade. Quando o número de acidente começa a crescer é porque as causas ganharam
intensidade e o aumento maior só não é imediato por causa da inércia do sistema. Portanto, a
ação derivativa visa deter o aumento dos acidentes.
A ação deve ser tanto mais energia quanto mais rápida a taxa de elevação do
número de acidentes.
Controle Poe retroalimentação (feedback) é o que atua no sentido de compensar o
sistema quando os efeitos de uma perturbação (p) já acontecem. Com base no erro (e) gerado
pelo efeito estufa da perturbação, o controlador atua na variável manipulada (m) para trazer o
sistema de volta á situação desejada ou set point (sp) (figura 2.2). No controle de riscos,
corresponde á adoção de medidas corretivas em função de ocorrência anormais, ou seja, dos
efeitos da manipulação do risco.
Controle antecipatório (feedforward) é o que atua de modo a corrigir o sistema
antes que os efeitos da perturbação se manifestam. Atuam na variável manipulada como
conseqüência da medida da perturbação em si ou de alguma variável mais próxima dela
(Figura 2.3). NO controle de risco, corresponde á adoção de medidas corretivas em função de
análise de riscos realizados antes do sistema ser colocado em operação ou sofrer intervenções.
O controle a partir de análises efetuadas após a introdução dos riscos não caracteriza um
controle antecipatório, mas feedback, pois o risco já está presente e só não se manifesta devido
a sua natureza probabilística.
Controle inferencial: na malha de controle clássico, mede-se a variável de saída ou
controlada,que é influenciada pela ação de controle (também medida) e por perturbações (nem
sempre mensuráveis). Freqüentemente, a dificuldade desse tipo de controle é a medição das
variáveis secundárias mensuráveis e da variável manipulada (também mensurável) para
36
estimar, o valor da variável controlada por meio de correlações matemáticas (Figura 6.4).
Portanto, trata-se de um trabalho de correlacionar e estimar, prever ou inferir o valor de uma
variável que se deseja controlar, mas que não se consegue medir. No controle de riscos,
corresponde de trabalho e comportamento inseguros. O risco é obtido por inferência.
Controle avançado: é um controle multivariável. Consiste em medir os valores de
diversas variáveis e, por meio de algoritmos de cálculo, estabelecer as alterações nas variáveis
manipuladas. Analogamente, o controle avançado de riscos utiliza muitas variáveis não
lineares. Esse controle requer visão holística.
37
relatórios de analise de ocorrências de sistemas semelhantes ao analisando têm papel
semelhante aos dos sensores do tipo I.
O sensor do tipo 0 identifica riscos antes que sejam introduzidos no sistema. É um
componente do sistema de controle de risco das intervenções.
O controlador compara o desempenho do sistema com padrões e introduz ações
corretivas para anular o desvio. Essas ações constituem o plano de ação para controle de riscos.
Para defini-lo, controlador pode utilizar um dos diversos tipos de controle de riscos. Para
defini-lo, o controlador pode utilizar um dos diversos tipos de controle apresentados nos item
anterior e seu processo interno envolve ainda:modelo do mecanismo de produção de danos,
avaliação dos riscos, risco tolerado, desvios, orientações da liderança, do sistema de gestão e
da cultura da organização. Na prática o controlador não é uma pessoa, mas um conjunto de
pessoas ou mesmo órgãos da organização.
O controlador pode manipular diversas variáveis para efetuar a intervenção. A
escolha de variável manipulada obedece a algum critério. Todo critério envolve um parâmetro
e uma regra. O parâmetro pode ser o ganho da variável, de maior ganho. O ganho (K) é a
variação na variável controlada por unidade de variação da variável de controle: K= (variável
controlada)/(variável de controle).
A media de investimentos em determinada variável, o ganho tende a diminuir para
novos incrementos, até ser atingido o ponto de saturação, partir do qual não há alteração da
variável controlada ou o custo para obtê-la é muito elevado. Para cada variável há um ponto
ótimo, partir do qual é melhor investir em outra. Por exemplo, se aumentarmos a habilidade
dos operadores, reduziremos o risco. Entretanto, a partir de determinada habilidade não adianta
continuar investindo em treinamento alem, do necessário para mantê-la. Devem-se considerar
outras variáveis como confiabilidade de equipamento e o procedimento. É preciso considerar
também a possibilidade de existência de sinergia positiva entre duas ou mais variáveis.
Por outro lado, toda alteração tem um custo, (preço) associado. A relação
ganho/preço é o valor absoluto da alteração e o controlador deve optar pela alteração de maior
valor relativo.
Plano de Ação para Controle de Riscos ou simplesmente Plano de Controle de
Riscos (PCR) é um conjunto de ações que alteram valores de variáveis manipuladas. É
instrumento de intervenção e, dependendo da dimensão dos riscos, dos sistemas e das
organizações envolvidas, pode ser muito simples ou bastante complexo. Pode conter ações de
curto, médio e longo prazo.
O plano de ação para intervenção num sistema operacional atinge causas imediatas.
O plano de ação para intervenção num sistema organizacional atinge causa básicas.
A elaboração do plano de ação é facilitada pela utilização dos modelos do mecanismo
de produção de danos.
Controle no agente
38
(a) Eliminar a fonte ou reduzir a qualidade e/ a energia agressiva (substituindo substâncias
perigosas por inertes, reduzindo estoques de matérias primas).
(b) Reduzir a potencia das fontes contribuintes (reduzindo estoques, vazões ou pressões).
(c) Reduzir a nocividade dos agentes nocivos (substituir produtos não biodegradáveis por
biodegradáveis, produtos tóxicos por outros menos tóxicos).
(d) Reduzir a freqüência das falhas de contenção, aumentando confiabilidade (tubulação com
paredes de maior espessura, maior freqüência de testes) ou implantando sistemas adicionais de
contenção (bacias de contenção ao redor de tanques armazenando), de recomposição da
contenção (válvula especiais acionadas pelo próprio fluxo do fluido que vaza) e de combate
aos agentes de ruptura (proteção catódica, válvulas de alívio).
(e) Combater agentes agressivos (diluição de gases tóxicos por insuflação de ar no ambiente,
absorção de ruído por barreiras ou filtros).
(f) Reduzir a ação de agentes promotores de capacidade agressiva (trabalhando com baixas
voltagens, baixas temperaturas) e de nocividade (eliminando cloretos de soluções de ácido
nítrico em sistemas de aço inox).
Controle no alvo
a. Reduzir a susceptibilidade por seleção (pessoas de pele clara não devem trabalhar em
salinas).
b. Reduzir a vulnerabilidade por seleção, projeto ou construção (casas de controle resistentes a
explosões).
c. Aumentar a capacidade dos sistemas de defesa dos alvos (vacinas).
Controle na exposição
a. Distâncias adequadas para que alvos importantes sae situam em pontos onde a agressividade
do agente é reduzida por diluição.
b. Sistemas de proteção coletiva ou individual (cabines acústicas, protetores auriculares).
c. Sistemas de isolamento (barreiras, placas,normas, treinamento).
d. Alarmes sonoros (sirene, bip), visuais (placas, cores) e olfativos (odorização com produto de
odor desagradável). Incluir treinamento em detecção de alarmes.
e. Redução da freqüência de entrada de alvos no campo de ação dos agentes (rotinas, normas,
boas práticas de trabalho).
39
Entre as variáveis organizacionais do sistema de gestão, temos: política, diretrizes,
programas, projetos, normas, procedimentos e boas práticas de trabalho; da cultura
organizacional: valores, crenças, afetos, rituais; e da liderança: postura, empenho,
comportamento.
Entre as variáveis operacionais relativas ao homem, temos: constituição e número,
habilidade, conhecimento, criatividade e experiência; relativas aos equipamentos: unções
desempenho e confiabilidade; relativas aos processos e procedimentos: relação entre funções e
tipos de matérias-primas (anatômicas), temperatura e pressão (fisiológicas).
40
CAPITULO 3
3.1) INTRODUÇÃO
41
Quadro 1 – TÉCNICAS DE ANÁLISE
NOME: Análise Preliminar de Riscos (APR)
TIPO: Análise inicial qualitativa.
APLICAÇÃO: Fase de projeto ou desenvolvimento de qualquer novo processo, produto ou
sistema.
PRINCÍPIO / METODOLOGIA: Revisão geral de aspectos de segurança através de um
formato padrão, levantando-se causas e efeitos de cada risco, medidas de prevenção ou correção e
categorização dos riscos para priorização de ações.
BENEFÍCIOS E RESULTADOS: Elenco de medidas de controle de riscos desde o início
operacional do sistema. Permite revisões de projeto em tempo hábil no sentido de dar maior
segurança. Definição de responsabilidade no controle de riscos.
OBSERVAÇÕES: De grande importância para novos sistemas de alta inovação. Apesar se seu
escopo básico de análise inicial, é muito útil como revisão geral de segurança em sistemas já
operacionais, revelando aspectos, às vezes, despercebidos.
EXEMPLO ILUSTATIVO:
42
Quadro 2 - ANÁLISE PRELIMINAR DE RISCOS
43
4. Determinar os riscos iniciais e contribuintes – Para cada risco principal
detectado, elaborar as séries de riscos determinando os riscos iniciais e
contribuintes.
A Análise Preliminar de Riscos deverá ser sucedida por análises mais detalhadas ou
específicas logo assim que for possível. Deve ser lembrado que para os sistemas bem
conhecidos, nos quais há bastante experiência acumulada em riscos, a APR pouco adiciona.
Nesses casos, a APR pode ser colocada em by-pass, sendo indicadas às outras técnicas.
Ressalte-se, entretanto, sua reconhecida utilidade, no seu domínio de aplicação.
Exemplo de aplicação:
44
Quadro 4 – ANÁLISE PRELIMINAR DE RISCOS (APR)
Serviço de Instalações telefônicas em altura e em caixas subterrâneas
RISCO CAUSA EFEITO CAT. MEDIDAS PREVENTIVAS
RISCO
Alta voltagem Contatos com Choque elétrico; IV Treinamento;
equipamentos de outra Supervisão;
concessionária; Uso de EPI;
Raios. Queimadura grave; IV Construir terra adequada.
Morte.
Queda pela Escada Falta de amarração da Lesão; IV Supervisão;
escada; Fratura; Uso de EPI;
Não utilização do EPI Morte. Treinamento.
(cinto).
Agentes químicos Animais em decomposição; Mal-estar; IV Uso de detectores de gases;
(entrada em caixas Vazamento de Lesão; Supervisão;
subterrâneas) concessionária de Morte. Ventilação.
gás/esgotos.
Explosão na caixa Presença de misturas Queimadura grave; IV Uso de detectores de explosividade;
subterrânea. explosivas e fontes de Fratura; Ventilação;
ignição. Morte. Supervisão.
Atropelamento Sinalização insuficiente; Lesão; IV Treinamento;
Falta de atenção Fratura; Sinalização adequada.
Morte.
Acidentes com Inabilidade; Lesão; IV Incentivo para reduzir acidentes
Veículos. Falta de atenção dos Fratura; com veículos;
motoristas. Morte. Manutenção preventiva;
Veículo em má Treinamento.
condição de
manutenção
Maçarico Inabilidade; Queimaduras nas II Treinamento;
Falta de atenção; mãos ou no corpo Manutenção.
Má condição de
manutenção.
45
CAPITULO 4
46
Quadro 5 – TÉCNICA DE ANÁLISE
NOME: Técnica de Incidentes Críticos (TIC)
TIPO: Análise Operacional, Qualitativa.
APLICAÇÃO: Fase operacional de sistemas, cujos procedimentos envolvem o fator humano,
em qualquer grau.
OBJETIVOS: Detecção de incidentes críticos e tratamento dos riscos que representam.
PRINCÍPIO / METODOLOGIA: Obtenção de dados sobre os IC’s através de entrevistas
com observadores participantes de uma amostra aleatória estratificada.
BENEFÍCIOS E RESULTADOS: Elenco de incidentes críticos presentes no sistema.
Prevenção e correção dos riscos antes que os mesmos se manifestem através de eventos
catastróficos.
OBSERVAÇÕES: Relativa simplicidade de aplicação e flexibilidade;
Obtenção de informações sobre riscos que não seriam detectados por outras formas de
investigação.
47
Quadro 6 – NOÇÃO DE APLICAÇÃO
FORÇA AÉREA WESTINGHOUSE
AMERICANA
PARTICIPANTES Um grande número de 155 funcionários (1ª seleção)
pilotos
Incidentes; 270 incidentes de erros de 389 incidentes, de 117 tipos diferentes;
Situações Potenciais de Acidentes e pilotos, tanto na leitura dos dentre os quais 206 ocorrências de
Acidentes com ou sem lesão instrumentos como nas falhas lesões leves e 6 graves (fraturas,
de comunicação (má ferimentos exigindo suturas e
interpretação de sinais ou de corpos estranhos nos olhos).
instruções).
Resultados Apurados Deficiências na leituras dos -foram apurados 52,1% a mais de
instrumentos e falhas nas ato e condições inseguras do que
comunicações (tanto humanas em registros de 2 anos anteriores.
como instrumentais). -67,52% dos diferentes incidentes
foram observados por pelo menos 1
pessoa e estavam ocorrendo todos
os dias durante o ano estudado.
I – Desprezível
II – Marginal
III – Crítica
48
IV – Catastrófica
Exemplos:
49
Quadro 8 – AMFE DO REATOR EXOTERMICO
Componentes Modo EFEITOS CAT. risco Métodos Ações
de Falha Em outros No de detecção de compensação
componentes sub-sistema reparos observações
como um
todo
Válvula TV1 Falha Vaso perde Operação de III RV1-Visual -Bypass manual em H1;
fechada Refrigeração Alto risco; TA1-Auditivo -Inerente (sistêmica)-RV1;
RV1 abre Perda de TC1-Visual -Presença do Operador CTE
Produto (risco
Externo)
Falha aberta Vaso refrigerado Reação lenta I
Válvulas Falha I Inspeção; Irrelevante a menos que
Bypass fechada Outras falhas combinada com outras falhas;
Manual H1 sistema perde meio de
proteção
Vazando (Falha Vaso refrigerado Reação lenta I
aberta)
Controlador De Falha com TV1 aberta Reação lenta I
Temperatura TC1 Saída baixa
Falha com TV1 fechada Operação de III RV1-Visual -Bypass manual em H1
Saída alta RV1 abre Alto risco; TA1-Auditivo inerente (sistêmica)- RV1
Vaso perde Perda de TC1-Visual
refrigeração produto
Sensor Transmissor Falha com Leitura falsa Operação de III RV1-Visual -RV1 manual em H1
de temperatura Saída baixa De baixa T; Alto risco; Comparação (TARDIO)
TT1 TV1 fecha; Perda de com TG1
Perda do alarme produto
Falha com TV1 aberta Reação lenta I
Saída alta Alarme soa
Interruptor Falha aberta Alarme soa Confusão I
De pressão TS1 Operacional
Falha fechada Perda do I Inspeção -Sistema perde meio de
alarme alaerta sistema operacional
Alarme TA1 Falha I Inspeção -Sistema perde meio de
alaerta sistema operacional
Indicador Falha em baixa Perda de I Inspeção Perda de redundância na
de temperatura Indicação de periódica do indicação de temperatura
TG1 campo operador
(cada 4 horas);
Comparação
com TC1
Indicador Falha em alta Confusão I Inspeção Perda de redundância na
de temperatura Operacional periódica do indicação de temperatura
TG1 operador
(cada 4 horas);
Comparação
com TC1
Válvula de alívio Abre abaixo Perda de produto II Visual/auditivo
RV1 do set point
Falha fechada I Inspeção Irrelevante a menos que
combinada com outras falhas;
Sistema perde sua proteção
básica e última
Água de refrigeração Falha de TV1 abre Operação de III RV1- Visual Inerente- RV1
suprimento Vaso alto risco; TA1- auditivo Atuação de H1
RV1 aquece Perda de produto TC1 visual Inútil
Posição da
válvula indicada
no controlador
Falha de
refrigeração
(temperatura
aumenta)
Ar de instrumento Perda de Pressão TV1 abre Reação lenta I Configuração Fail-safe
50
51
CAPITULO 5
52
componentes,erros operacionais ou outros defeitos podem causar o evento-topo, e na forma
quantitativa, para calcular a probabilidade de falha, a não confiabilidade ou a indisponibilidade
do sistema em estudo.
A estrutura básica de um Arvore de falhas (AF) está demonstrada na figura 5.1.
Tais elementos básicos podem ser mais bem explicados através de um exemplo
bastante simples. Vamos analisar uma falha de energia (blackout) num hospital (deixamos para
o eleitor a tarefa de imaginar as possíveis conseqüências que uma falha desse tipo pode
acarretar...)
Por simplicidade, vamos assumir que as situações a serem analisadas dizem respeito
basicamente a três componentes:
53
FIGURA 5.2 - AF de um blackout
54
FIGURA 5.3 – Diagrama de blocos de confiabilidade
55
Simbologia lógica
A simbologia mais freqüentemente usada nas Análises de Arvore de falhas está
exposta na figura 5.5.
56
Como exemplo podemos ter a situação abaixo:
57
FIGURA 5.6 – Comporta OU
58
Os retângulos, por sua vez, indicam o evento-topo e os eventos intermediários; eles
aparecem como evento-saída das comportas.
Já os eventos-entrada das comportas podem ser representados de várias formas.
O círculo representa um evento independente, isto é, um evento cuja ocorrência não
depende de outros componentes do sistema. Via de regra, indica uma falha primária ou
básica de um componente (também chamada evento básico), significando que foi alcançado
um limite de resolução adequando a AF.
O diamante/losango identifica um evento não-desenvolvido, isto é, um evento não
analisado em detalhes, devido à falta de informação ou recursos para prosseguir a análise, ou
por não ser considerado um evento suficientemente importante. Representa as chamadas falhas
secundárias de componentes (ver o item classificação da falhas).
Pode também ser usado para indicar a necessidade de ser realizada uma nova
investigação, quando se puder dispor de informação adicional. Qualquer ramo de uma AF
pode, portanto, também ser encerrado com o diamante.
A figura da casa é usada p-ara descrever um evento normal, isto é, um evento que
se espera que ocorra normalmente durante a operação de um sistema. Não representada,
portanto, uma falha, mas é um evento que deve ser analisado posteriormente em detalhes. A
casa também pode ser usada para encerar qualquer ramo da AF.
Finalmente, o triângulo é um símbolo de transferência de um ramo da AF a outro
local dentro da Arvore. Com o uso deste símbolo, não a necessidade de repetir uma seqüência
de eventos iguais e diferentes áreas da AF.
É usada também quando necessitamos de mais de uma pagina para desenhar a
arvore de famílias.
Quando a triangulo é conectado a arvore com uma linha horizontal. Tudo que é
mostrado abaixo do ponto de conexão é transferido para a outra área da AF. Essa área é então
identificada por outro triângulo, o qual é conectado a arvore com uma linha vertical.
Sempre que for necessário utilizar mais que um conjunto de símbolos de
transferência, deve-se identificar cada um deles com uma letra ou qualquer outra figura dentro
dos triângulos.
59
XX Complementação
XX 1
(X ) X
( X Y ) X Y Teorema de Morgan
( X Y ) X Y
X Outras Relações
X X
I X X
I X I
X ( X Y ) X Y
X ( X Y ) X Y ( X Y )
Obs: ( = conjunto vazio; I = conjunto universo)
60
A falha ou defeito de comando é devido a sinais de controle incorretos ou
impróprios e ruído. Na maioria das vezes, ela não exige ações de reparo para que o
componente volte a funcionar.
Assim, o nosso vaso poderia perder pressão pela abertura desnecessária da válvula
de segurança (abertura da válvula sem existência de pressão excessiva), o que seria classificado
como falha de comando e representado na AAF pelo retângulo (implicando assim o
prosseguimento da analise, com a busca e detalhamento da(s) fonte(s) do comando incorreto).
A B A B A B
0 0 0 0
1 0 0 1
0 1 0 1
1 1 1 1
61
FIGURA 5.11 – Exemplo de uma AF
T= E1 ∩ E2 (1)
E3 = B U C e E4 = A ∩ B (4)
62
T= [A U (B U C)] ∩ [C U (A U B)] (5)
Para a maioria das AFs, particularmente, para aquelas com uma ou mais falhas
primarias que ocorrem em mais de um ramo da Arvore devem ser usadas, como já dissemos
anteriormente, as regras da Álgebra de Booleana para simplificar a expressão lógica relativa ao
evento-topo.
Partido das leis e identidades apresentadas na figura 5.9 podemos então simplificar
a nossa expressão (5). Vejamos:
Aplicando a lei associativa e logo em seguida a lei cumulativa, temos:
Por causa da lei associativa, nós podemos eliminar os parênteses da direita; e, uma
vez que A ∩ B = B ∩ A, reescrevemos nossa expressão:
T= C U [(A U B) ∩ B ∩ A] (8)
T = C U (B ∩ A) (9)
63
FIGURA 5.12 – AF Simplificada equivalente a figura 11
Avaliação quantitativa
Tendo obtido, na sua forma mais simplificada, a expressão lógica para o evento-
topo T, em termos de falhas básicas, estamos agora preparados para calcular a probabilidade de
ocorrência do evento-topo.
Neste ponto, sugerimos ao leitor rever (ou conhecer) princípios básicos do Cálculo
de Probabilidade (*), para melhor acompanhar os nossos próximos passos.
Observando a expressão simplificada T=C U (B ∩ A), verificamos que temos de
aplicar primeiramente o principio da probabilidade da união (**), para calcular a
probabilidade de ocorrência do evento-topo T, que designaremos por P(T).
Assim, obtemos:
P(T)=P(C)+P(BUA)–P(AUBC) (10)
P(T)=P(C)+P(B).P(A)–P(A).P(B).P(C) (11)
64
componentes, em que há dezenas ou até centenas de termos de diferentes magnitudes a serem
considerados.
É muito importante, neste caso, adotar uma forma sistematizada que nos dê
aproximações aceitáveis, sem necessidade de avaliamos todos os termos.
Uma vez que as probabilidades de falha dificilmente são conhecidas com uma
precisão maior do que duas ou três casas após a virgula, somente poucos termos têm
significância efetiva. Por exemplo, suponhamos que na equação (11) as probabilidades A, B e
C fossem, respectivamente, 10-2, 10-4 e 10-6 . Cada um dos dois primeiros termos da (11) seria
então da ordem de 10-6, o ultimo ermo seria de ordem de 10-2, o qual poderia ser considerado
desprezível, quando comparado aos dois primeiros.
Outra abordagem bastante utilizada na pratica é chamada aproximação pelo evento
raro, a qual também nos dá aproximação aceitáveis para valores de probabilidades inferiores a
0, 10.
Assim,nessa abordagem, quando tivermos a equação básica para P(XUY), ou seja,
P(XUY)=P(X)+P(Y) – P(X∩Y), poderemos assumir que a probabilidade da intersecção
(X∩Y), isto é, a probabilidade de ocorrência simultânea dos eventos X e Y é,
aproximadamente, zero. Desta forma, estaremos adotando:
P(XUY)≈P(X)=P(Y), (12)
65
Tais códigos ou algarismos são normalmente formulados em termos dos chamados
conjuntos mínimos catastróficos (CMCs) que discutimos nesse item.
Um CMC (ou Minimal Cut Set, em inglês) é definido como sendo a menor
combinação de falhas primarias que causara a ocorrência do evento-topo, se todas elas
ocorrerem. É, portanto, uma combinação (isto é, intersecção) de falhas básicas suficientes para
causa evento-topo.Todas elas têm que ocorrer no CMC; mesmo se apenas uma delas não
acontecer, não ocorrera o evento-topo.
A origem do termo em inglês, cut set (ou conjunto de corte) pode ser ilustrada
graficamente, utilizando a AF simplificada na figura 5.12.
O diagrama de blocos de confiabilidade correspondente a essa AF está mostrado na
figura 5.13 a seguir.
A idéia de cut set surgiu originalmente do uso desse tipo de diagrama para itens
elétricos, nos quais o sinal entra à esquerda e sai a direita. Um minimal cut set corresponde
então ao numero mínimo de componentes que deve ser cortado para evitar o fluxo de sinal. Na
figura 5.13 temos dois conjuntos mínimos catastróficos: CMC1 = componentes A e B, e
CMC2= componente C.
A titulo de exercício, convidamos o leitor a verificar como foram obtidos os CMCs
do diagrama, a seguir, que é a forma equivalente da AF da figura 5.14.
66
É fácil entender que cada CMC consiste na intersecção do numero mínimo de falhas
primarias necessárias para causar o evento-topo. Por sua vez o evento-topo consiste na união
de todos os CMCs.
No diagrama da figura 14 temos:
CMC1 = C
CMC2 = b1 ∩ b2
CMC3 = a1 ∩ a2 ∩ b2
CMC4 = a3 ∩ a4 ∩ b1
CMC5 = a1 ∩ a2 ∩ a3 ∩ a4
Deve-se também observar que há outros cut sets que podem causar evento-topo
(fala do sistema), os quais, entretanto não correspondem aos mínimos. Não devem, portanto ser
considerados, uma vez que eles não entram na lógica na arvore de falhas.
Em outras palavras esse outro cut sets são absorvidos pelos CMCs, pela aplicação
da álgebra booleana.
Isto pode ser exemplificado através da própria configuração do sistema da figura
5.14.
Suponhamos que estamos examinando o cut set M0 = b1 ∩ C, que também pode
causar a falha do sistema.
Se considerarmos, por exemplo, a união M0UCMC1, pela lei de absorção da figura
9, teremos:
M0 U CMC1 = (b1 ∩ c) U c = c
Para pequenas arvores de falhas, a determinação dos CMCs pode ser feita
manualmente, utilizando-se, como nesse exemplo, as leis e operações booleanas. Entretanto,
para AFs extensas esse procedimento torna-se extremamente trabalhoso e, dependendo do
numero de falhas básicas, até impraticável. Devemos então lançar mão de computadores e
softwares especiais para que nos auxiliem nessa tarefa. Mas, afinal, para que serve tudo isso?
A determinação dos Conjuntos Mínimos Catastróficos podem fornecer informações
valiosas sobre pontos potencialmente fracos de sistemas complexos, mesmo quando não é
possível calcular a probabilidade de ocorrência de um CMC particular ou de evento-topo.
Os CMCs são normalmente classificados em : simples, duplos, triplos etc.,
dependendo do numero de falhas primarias que contêm.
Obviamente, toda ênfase deve ser dada à eliminação ou minimização dos CMCs
que possuem pequeno numero de falhas, dos quais pode-se certamente esperar a maior
contribuição para a ocorrência da falha do sistema. De fato, se a probabilidade de falha de
componentes são pequena e independentes, e da mesma ordem de grandeza, CMCs duplos
ocorrerão menos freqüentemente que os CMCs simples; CMCs triplos menos freqüentemente
que os duplos e assim por diante.
67
Outra informação que os CMCs nos fornecem diz respeito à avaliação qualitativa da
importância de um determinado componente.
Vamos supor que queremos avaliar o efeito no sistema do aumento da
confiabilidade de um dado correspondente. Se esse componente aparecer em um ou mais
CMCs de baixa ordem, digamos, em CMCs simples ou duplos, é provável que sua
confiabilidade tenha um efeito considerável no sistema.
Por outro lado, se o referido componente aparecer somente em CMCs que requerem
varias falhas independentes, sua importância em relação a falha do sistema, provavelmente,
será bem pequena.
Essas considerações permitem priorizar de CMCs e de componentes específicos,
considerando que as falhas básicas são independentes. Se não forem, isto é, se elas forem
suscetíveis às chamadas de falhas de modo comum (*), essa priorização pode ser alterada
profundamente. Por exemplo, se um CMC que contém 6 falhas, 5 puderem ocorrer devido a
uma causa comum, a probabilidade de ocorrência do CMC poderia ser comparada talvez a um
CMC duplo.
Com freqüência, são também realizadas análises para determinar a suscetibilidade
de conjuntos mínimos catastróficos às falhas de modo comum. Esse tipo de analise tem um
papel fundamental na determinação do layout uma planta industrial que melhor ofereça
proteção contra uma série de fontes de danos: incêndios, inundação, colisões, falha de energia
etc.
A avaliação quantitativa de arvores de falhas através dos CMCs deve ser realizada a
partir da expressão (14), aplicando-se nos menos procedimentos já discutidos anteriormente.
Neste ponto, o leitor poderá indagar sobre a substancial incerteza que poderá haver
em relação aos parâmetros básicos, como taxas de falhas de componentes, que são os inputs
para calcular as probabilidades.
De fato, as consideráveis incertezas que podem existir na adoção de valores
pontuais acarretam a necessidade de se julgar à precisão dos resultados por meio da obtenção
do correspondente intervalo de confiança. Pra se fazer isso, as taxas de falhas dos componentes
e outros dados devem ser considerados como variáveis aleatórias, com uma média de um
desvio-padrão para caracterizar a incerteza. A distribuição lognormal tem tido bastante
aplicação para representar dados de falhas desta maneira.
Para pequena arvores de falhas, varias técnicas analíticas podem ser usadas com fim
de determinar a variabilidade dos resultados frente a incerteza dos dados. Para AFs mais
extensas, os métodos de Monte Carlo têm sido freqüentemente utilizados (ver observação sobre
softwares disponíveis,nos comentários finais).
Para dar uma idéia ao leitor do desenvolvimento de uma arvore de falhas – AAF –
qualitativa, vamos considerar um sistema domiciliar de alarme contra fogo. Conforme o
exposto no diagrama esquemático da figura 5.15, existem sensores no primeiro e segundo piso,
com fiação conectada ao alarme, o qual é energizado pela potência domestica (110V).
O evento-topo selecionado é: incêndio sem alarme.
Examinado a arvore da figura 16 vemos que:
68
a) O evento poderá sobrevir se houver um incêndio no primeiro piso sem
alarme OU um incêndio no segundo piso sem alarme;
b) Um incêndio no primeiro piso sem alarme significa ter-se um incêndio
no primeiro piso E o alarme incapaz de responder à existência de fogo;
c) O alarme poderá falhar em responder ao fogo, se o sensor do primeiro
piso falhar OU se o sistema estiver inoperante;
d) o alarme torna-se-á inoperante, se o mesmo falhar, ou seja, OU se não
houver potência a ele fornecida, OU ainda, se as linhas do sensores falharem;
e) Não haverá potencia para o alarme, se a linha de potencia falhar OU se
houver potencia elétrica domiciliar.
Similarmente, o ramo que envolve o segundo piso pode ser desenvolvido com as
mesmas considerações. O símbolo de transferência é então aposto no local apropriado,
mostrando que existe uma repetição de condições, a partir do ponto assinalado, análogo às do
primeiro piso.
69
FIGURA 5.16 – AF par sistema de alarme de fogo domiciliar
Evento-topo A1
A1 = B1 + B2
B1 = X1 . A3
A3 = A5 + X3
70
A5 = X5 + A6 + X6
A6 = X7 + X8
sendo A1 = B1 + B2 temos
Comentários finais
Métodos quantitativos simplificados são aplicados com bastante freqüência na
pratica. Entretanto, há uma serie de situações em que, em função da complexidade do sistema
e de sua variabilidade no tempo devem ser aplicados conhecimentos de informática superior,
71
especialmente de estatística e calculo de probabilidade, para se equacionar corretamente os
problemas de quantificação de riscos.
Felizmente, já temos um bom elenco de softwares (programa de computador) que
facilitam consideravelmente os trabalhos de analise de confiabilidade de riscos. Para dar uma
rápida idéia ao leitor, relacionamos a seguir alguns deles:
72
CAPITULO 6
6.1) INTRODUÇÃO
É uma técnica de identificação de perigos, cujo foco é “tudo que pode sair errado”.
A análise de riscos é qualitativa.
E se...
......a corrente de etileno estiver contaminada?
......a corrente de cloro estiver contaminada?
......a reação de cloração for muito rápida?
......etileno sair na corrente de subproduto ácido clorídrico?
......a tubulação romper?
......grande quantidade de cloro for arrastada com o cloreto de vinila?
......ocorrer uma explosão na fornalha?
......subprodutos forem arrastados para o armazenamento de cloreto de vinila?
73
Exemplo didático:
E se...?
Identificação de perigos
Quando aplicar?
74
resistem, inconscientemente, à possibilidade de destruir seu principal instrumento de trabalho,
fluxograma. Já a E se não tem compromisso com o que foi elaborado e tende a surgir grandes
alterações. Entretanto, não é boa política de produtividade deixar um projeto avançar,
consumindo recursos, para só então proceder a questionamentos profundos. Por isso, A E se..
deve ser aplicada na fase mais primitiva dos empreendimentos.
A E se... é subjetiva que o Hazop. Tem abordagem menos formal e sistematizada e
depende fortemente da experiência e intuição da equipe. Se as perguntas adequadas não forem
formuladas, perigos importantes podem deixar de serem revelados. Por isso, é recomendável
que as seções mais perigosas de um sistema sejam analisadas por uma técnica mais rigorosa
como Hazop.
A equipe de análise
O relatório
A E se... requer formulário próprio com campos para registro do que pode sair
errado, causas, conseqüências e medidas de controle de risco e de emergências. Os eventos
perigosos, perigos revelados pelas perguntas E se... devem ser analisados quanto à freqüência
ou probabilidade de ocorrência e também quanto às conseqüências. Freqüência ou
75
probabilidade e conseqüência definem o risco for inaceitável, então devem ser feitas
recomendações para que ações sejam tomadas no sentido de reduzi-lo. A análise completa
requer priorização e indicação de responsabilidades.
No exemplo da tabela o objeto de estudo é uma festa de aniversário. Simplificamos
o formulário porque o caso é simples, omitindo a coluna de registro dos responsáveis pelos
estudos e verificações. Entretanto, podem ser necessárias verificações à parte da reunião.
Também, para simplificar, limitamos o número de questionamentos, mas um grupo de pessoas
certamente levaria muito outros, como: se ocorrer um assalto, aparecerem pessoas não
convidadas, ocorrer intoxicação alimentar?
76
Diagrama de Yshikawa ou Espinha de Peixe
ANOMALIA
causa
causa causa
Mão de obra: Toda causa que envolve uma atitude do colaborador (ex: Procedimento
Inadequado, Pressa, Imprudência, Ato Inseguro, etc.)
Material: Toda causa que envolve o material que estava sendo trabalho.
Método: Toda causa envolvendo o método que estava sendo executado o trabalho.
Medida: Toda causa que envolve uma medida tomada anteriormente para modificar processo,
etc.
Meio Ambiente: Toda causa que envolve o meio ambiente em si (poluição, calor, poeira, etc.)
e o ambiente de trabalho (Lay Out, falta de espaço, dimensionamento inadequado dos
equipamentos, etc.)
RELATÓRIO DE CAUSAS
1 – (RELATO DO ACIDENTE)
3 – (CONCLUSÃO)
4- (PARTICIPANTES DO BRAINSTORMING)
77
Plano de Ação - Modelo Básico
O QUE Quem Onde Porque Como Quando
Nº (Tarefas)
Ação a ser tomada Responsável Local onde O porque Como será Prazo para
1 pela ação a ação será da ação tomada a execução da
tomada ação ação
OBS: Em um único plano de ação pode se ter várias ações, medidas ou modificações a serem
feitas sendo desta forma se utiliza uma linha para cada ação, podendo um plano de ação ter
várias linhas de ações a serem tomadas.
78
Quando se fala no diagrama de Yshikawa, não devemos esquecer-nos da
metodologia do PDCA, o qual é apresentado na figura 6.2.
Na figura 6.3, apresenta uma aplicação do citado diagrama, para levantar as causas
do alto custo operacional de um escritório.
79
CAPITULO 7
Financiamento de riscos
7.1) INTRODUÇÃO
Retenção de riscos
80
As circunstancias sujeitas à auto-seguro são as mesmas, na maioria dos casos, do
que aquelas para as quais o seguro pode ser adotado. Esses exigem um grau definido de
planejamento financeiro, tais como a constituição de fundos de reserva para e medidas
adicionais de controle financeiro interno. Se não existir um plano financeiro para fazer face
às perdas, a empresa estará utilizando, consciente ou inconscientemente, o método de auto-
adoção de riscos já comentado. É muito comum ouvir que o auto-seguro vem sendo adotado
por uma empresa, quando é evidente que se trata exclusivamente de auto- adoção de riscos.
Não se deve considerar que o método de auto-seguro, conforme delineado acima, é uma
forma exclusiva de financiamento de riscos. A regra geral que deve ser adotado,
simultaneamente, mais de um método de financiamento. Por exemplo, uma empresa pode
assumir os riscos de colisão e roubos de veículos, com uma franquia máxima, e transferir o
excedente ao seguro. Pode, ainda, adotar o auto-seguro para as perdas fiscais e transferir o
risco de responsabilidade civil ao seguro.
81
Não-existência no mercado segurador da garantia necessária para cobrir um
determinado risco (risco não-segurável).
Estabelece que somente os riscos que recaem na categoria (I) devem ser
seriamente considerados sujeitos a transferência.
82
Os riscos aplicados as demais categorias, provavelmente, devem ser retidos
mediante auto-adoção ou auto-seguro.
Basicamente existem duas formas para uma organização transferir seus riscos:
83
obedecer aos requisitos do programa de auto-seguro, já discutidos no item
anterior;
A partir dessa análise, deve-se verificar quais as alterações que deverão ser
feitas para melhor adaptar as condições do seguro ao risco especifico a ser
transferido. Nem sempre tais alterações são possíveis, pois certas condições
básicas do seguro são imutáveis. Nestes casos, a empresa devera adaptar-se às
obrigações contratuais do seguro;
Deverão ser definidas corretamente, e de acordo com as condições contratuais,
as importâncias seguradoras de cada seguro a ser realizado,assim como
critério de atualização dessas importâncias seguradas durante o período de
vigência previsto para o seguro. A definição correta das importâncias
seguradas é um dos fatores mais importantes na realização de um seguro
correto, sem o que objetivo que levou a empresa a contratá-lo não será
atingido;
Por intermédio do corretor e da seguradora escolhida, deverá ser solicitada ao
Instituto de Resseguros do Brasil – IRB – aprovação para as alterações
possíveis, mediante aplicações de condições especiais e/ou particulares.
Baseadas nas informações técnicas fornecidas, o IRB analisa o pedido e
concede ou não a aprovação para as condições especiais pretendidas, e efetua
a cotação de taxa ou premio adicional que julgar necessário para a sua
aceitação;
Com base nas cotações de taxas e prêmios aplicáveis, deverá ser estabelecido
o orçamento final dos seguros, bem como deverão ser analisados os eventuais
financiamentos e parcelamento de prêmios;
Uma vez adaptados os seguros aos riscos, devidamente preparada para assumir
suas obrigações previstas nos contratos de seguro e definido o orçamento do
programa, as apólices deverão ser emitidas pelas seguradoras-líderes,
previamente escolhidas. Devemos lembrar que é de grande importância que as
apólices minuciosamente conferidas, para evitar qualquer problema numa
eventual liquidação de sinistro.
84
Para melhor entender a proposta do norte-americano David Houston, é
importante falar primeiramente sobre o conceito de perda de oportunidade. Uma perda
de oportunidade (ou custo de oportunidade) pode ser definida como um possível ganho
financeiro não obtido devido à decisão de não participar de um determinado negócio.
Consideramos a seguinte situação: uma sertã quantidade de dinheiro é aplicada num
investimento de baixo risco (caderneta de poupança, por exemplo), o qual para uma pequena
taxa de juros, ao invés de ser aplicada, digamos, na própria empresa, com taxas de retorna
maiores, porém, também com maiores riscos.
Vamos designar por (i) a porcentagem de retorno do investimento interno externo
a empresa, e por (r) a porcentagem de retorno do capital aplicado na própria empresa.
A diferença entre r e i representa, portanto, o custo de oportunidade do dinheiro em termos
de ativos líquidos. Pode significar também um premio (ganho) pelo risco corrido.
O Modelo de Houston é exatamente uma aplicação desse conceito e tem por
objetivo auxiliar a tomada de decisões sobre a compra ou não de seguro.
Suponhamos que um gerente de riscos deva decidir entre adoção de um alto-seguro e
aquisição de seguro, para um período de um ano, em relação de um certo risco. Se ele optar
pelo auto-seguro, necessitará de um fundo de reserva para perdas (F) no montante de
$8000.000. Se, entretanto, ele adquirir seguro, o fundo será aplicado na própria empresa. O
prêmio de seguro (P) é de $8.000. Os aqui adotados são meramente a título de exemplo.
Suponhamos ainda que, se o fundo for aplicado na empresa, dará uma porcentagem de
retorno (r) de 30% e, se for aplicado no mercado financeiro, o retorno (i) será de 15%. Com
esses dados, o que deve fazer o gerente de riscos?
O modelo proposto por Houston pode ser resumido no seguinte:
P P
PFAS VL r * VL F i * F (2)
2 2
85
V F * r i * 1 r
P
(3)
2
Portanto, neste caso V > 0, o gerente de riscos pode julgar ser mais interessante
para empresa pagar o prêmio de $8.000 e investir o fundo de $800.000 no próprio negócio da
organização.
Deve-se ressaltar que o modelo aqui representado é bastante útil para auxiliar uma
organização a tomar decisões sobre o financiamento de seus riscos. No entanto, não é o único
parâmetro a ser considerado para a retenção de riscos. Se as condições para o auto-seguro
mencionadas anteriormente não forem satisfeitas, uma grande perda poderá liquidar o fundo
de reserva e deixar a empresa expostas a outras perdas futuras.
86
V $30.000 * 0,30 015 * 1 0,30 $3.200
2.000
2
Uma vez que o valor econômico do seguro resulta positivo (>0), a nova situação
ainda é mais vantajosa para a empresa.
Com a aplicação deste modelo, pode também se determinar à franquia mínima a
ser adotada pela empresa; para isso, basta fazer V = 0 e obter o novo valor de F, mantendo os
demais valores inalterados.
No exemplo, teríamos então que a franquia (fundo de reserva) mínima é igual a:
1.300
F $8.667
0,15
Concluímos assim, para este caso, que o seguro deve ser adquirido, mesmo se a
franquia for reduzida a um mínimo de $ 8.667.
As análises aqui feitas permitem que os planos de auto-seguro não tenderão a ser lucrativos,
sob as seguintes condições:
CTE P q * F (4)
Onde:
87
F = valor da franquia.
P Q x Fi CTE
$2.000 0,25 x $2.500 $2.625
1.200 0,25 x 4.500 2.325
800 0,25 x 6.500 2.425
600 0,25 x 9.000 2.850
Portanto deve ser adotada a franquia de $4.500, que corresponde ao menor CTE,
ou seja:
A regra pode ser aplicada igualmente para seleção de outros valores de franquia,
se as premissas ou proposições forem modificadas. O gerente de riscos pode testar a formula
para diferentes de q, de modo a verificar qual a diferença que obterá na franquia selecionada.
Devemos salientar que a regra que estamos aqui abordando foi, originalmente, proposta para
seleção de franquia para o seguro de automóveis, sendo posteriormente aplicada também
para outras modalidades de seguro.
Para finalizar, gostaríamos de propor ao leitor o seguinte problema: uma empresa
efetuar seguro com franquia para sua frota de veículos, recebendo do mercado segurador a
cotação constante do quadro abaixo.
FRANQUIA PRÊMIO
$ 140 $90
200 80
300 70
400 60
88
CAPITULO 8
89
Resumo das portas lógicas
90
91
8.2) CONFIABILIDADE
Q=1–R
Por exemplo:
92
denomina se Tempo Médio Entre Falhas (TMEF). No exemplo anterior, TMEF = 250
horas.
As falhas que ocorrem em equipamentos e sistemas são de três tipos:
93
Cálculo da Confiabilidade
t
R e .t e T
Onde:
e = 2,718
λ = taxa de falha
t = tempo de operação
T = tempo médio entre falhas (TMEF)
temos:
94
Sistemas de componentes em série
R r1 * r2 * r3 * r4 * ........ * rn
95
Sistemas eletrônicos complexos são constituídos de milhares de componentes.
Para manter a confiabilidade tão alta quanto possível, e para minimizar o efeito da Lei do
Produto, são empregados recursos, tais como: o uso de componentes com confiabilidade
extremamente alta e sistemas de redundância paralela, entre outros.
O aumento, mesmo pequeno, das confiabilidades individuais, em sistemas onde
há numerosos componentes, pode aumentar consideravelmente a confiabilidade total. Por
exemplo: uma parte de um equipamento tem 40 componentes em série, cada um tendo uma
confiabilidade de 0,97; a confiabilidade total é: R = 0,9740 = 0,29. Aumentando-se cada
confiabilidade individual para 0,98, a confiabilidade total eleva-se a: R = 0,9840 = 0,45
(acréscimo de 55,2%). Entretanto, o custo de cada peça com confiabilidade mais alta pode
ser de 600 a 1.500 por cento maior.
A1 : q1 = 1 – r1 = 1 – 0,90 = 0,10
A2 : q2 = 1 – r2 = 1 – 0,80 = 0,20
Q q1 * q2
R = 1 - Q = 0,98
que é maior do que as confiabilidades individuais dos componentes (r1 = 0,90 e r2 =0,80)
agindo sozinhos.
De uma maneira geral, se tivermos m componentes em paralelo, a probabilidade
de falha total de um sistema, até a data t, será:
96
Q=q1* q2 *q3*qm
R= 1- Q = 1 – (q1* q2 *q3*qm)
97
BIBLIOGRAFIA CONSULTADA
AGUIAR, Silvio. Integração das Ferramentas da Qualidade ao PDCA e ao Programa Seis
Sigma. Belo Horizonte: Editora de Desenvolvimento Gerencial, 2002.
GREENE, Mark R. Decision analysis for risk management, a primer on quantitatve methods.
New York: Risk and insurance Managemente Society, 1977.
HEAD, George L. El proceso del manejo de riesgo. New York: Risk and insurance
Managemente Society, 1984.
98