metodologias de análise de risco: app, what if, aaf e...
TRANSCRIPT
Módulo 4Metodologias de análise de risco:
APP, What if, AAF e HAZOP
Metodologias para análise de riscos/perigos
� APP ou APR – Análise Preliminar de Perigo/Risco
� What if – O que aconteceria se?
� AAF – Análise da Árvore de Falhas (Fault Tree Analysis - FTA)
� HAZOP – HAZard and OPerability studies
� FMEA – Failure Mode and Effect Analysis
APP – Análise Preliminar de Perigos
A APP é uma técnica de identificação de perigos que teve origem nos programas de segurança militar criados no departamento de defesa dos EUA. Trata-se de uma técnica estruturada que tem por objetivo identificar os perigos presentes numa instalação e que podem ser ocasionados por eventos indesejáveis.
A APP procura pesquisar quais são os pontos de maior risco do sistema e estabelecer uma priorização destes quando da continuação dos estudos de segurança ou de uma análise de riscos quantificada. A técnica pode ser utilizada durante as etapas de desenvolvimento, estudo básico, detalhamento, implantação e mesmo nos estudos de revisão de segurança de uma instalação existente.
O seu desenvolvimento inicia-se com uma explicação sobre o sistema em estudo, e o grupo envolvido procura, baseado na sua experiência e competência, identificar os eventos indesejáveis. A partir desta identificação o grupo procura descrever quais seriam as causas prováveis destes eventos e quais as suas conseqüências ou efeitos. Terminada esta fase, o grupo deve classificar cada evento e propor ações ou medidas de prevenção e/ou proteção para diminuir as probabilidades de ocorrência do evento ou para minimizar suas conseqüências.
PERIGO CAUSA EFEITO CATEGORIA DE SEREVIDADE
OBSERVAÇÕES E RECOMENDAÇÕES
APP – Análise Preliminar de Perigos
CATEGORIAS DE SEVERIDADE DOS EFEITOSI – Desprezível� Se a falha ocorrer não haverá degradação do sistema, nem haverá danos ou lesões às
pessoas envolvidas.II – Marginal� A falha poderá degradar o sistema de certa maneira, porém sem comprometê-lo
seriamente, não causando danos às pessoas envolvidas (risco considerado como controlável). Danos irrelevantes ao meio ambiente e à comunidade externa.
III – Crítica� A falha irá causar danos consideráveis ao sistema e danos e lesões graves às pessoas
envolvidas, resultando, portanto, num risco inaceitável que irá exigir ações de prevenção e proteção imediatas. Possíveis danos ao meio ambiente devido a liberações de substâncias químicas, tóxicas ou inflamáveis, alcançando áreas externas à instalação. Pode provocar lesões de gravidade moderada na população externa ou impactos ambientais com reduzido tempo de recuperação.
IV – Catastrófica� A falha provocará uma severa degradação do sistema podendo resultar na sua perda
total e causando lesões graves e mortes às pessoas envolvidas, resultando num risco maior que exigirá ações de prevenção e proteção imediatas. Impactos ambientais devido a liberações de substâncias químicas, tóxicas ou inflamáveis, atingindo áreas externas às instalações. Provoca mortes ou lesões graves na população externa ou impactos ao meio ambiente com tempo de recuperação elevado.
APP – Análise Preliminar de Perigos - Exercício
� Utilizando o formulário APP – Análise Preliminar de Risco em branco disponível no site, faça a análise de riscos para a situação:
Perigos para a atividade de troca de pneu em rodovia.
APP – Análise Preliminar de PerigosResposta do exercício - troca de pneu em rodovia
PERIGO CAUSA EFEITO CATEGORIA DE
SEREVIDADE
OBSERVAÇÕES E RECOMENDAÇÕES
Atropelamento
- Má localização - Falta de sinalização - Falta de atenção
- Lesões - Morte
IV - Parar no acostamento - Usar o triângulo - Manter atenção
Queda de veículo já elevado
- Má colocação do macaco - Mau estado do carro ou macaco - Carro mal imobilizado
- Lesões - Danos materiais
III - Procedimento - Colocação correta - Manutenção
Lesões ao usar ferramentas/ manuseio roda
- Imperícia
- Impossibilidade de prosseguir operação ou dirigir
III
- Treinamento - Manutenção
Assalto - Local isolado - Região perigosa
- Danos materiais - Lesões - Morte
IV - Não realizar a operação - Conseguir ajuda - Meios de defesa
Veiculo se choca com o carro parado
- Má localização - Má sinalização - Tráfego pelo acostamento
- Danos materiais - Lesões - Morte
IV
- Usar o acostamento - Sinalizar - Policiamento
What if –Técnica de identificação de perigos e operabilidade
O melhor método de identificação de perigos e que permite um exame detalhado do processo é o estudo de perigos e operabilidade. Neste método têm-se como técnicas a “What If” e a “HAZOP”.
Neste tipo de estudo tem-se como objetivo:
� Identificar nos fluxogramas disponíveis os perigos presentes nas instalações, em projetos ou estruturas existentes
� Identificar problemas operacionais
� Relacionar as diferentes ações de melhoria complementares que permitam obter um nível de segurança aceitável
Nestas técnicas a identificação de perigos baseia-se numa pesquisa de desvios da operação normal da planta, conduzindo a um documento relacionando desvios e os meios previstos para prevenção e proteção.
What if –Técnica de identificação de perigos e operabilidade
� O conceito é conduzir um exame sistemático de uma unidade ou processo visando identificar perigos através de perguntas do tipo ‘O que aconteceria se...?‘. A análise pode incluir situações envolvendo edificações, sistemas operacionais - tratamento de água e de efluentes, de geração de energia, de fornecimento de calor ou frio e outros -áreas de armazenamento, procedimentos operacionais, práticas administrativas, segurança da planta, etc.
� Isto implica em identificar desvios no processo a partir de um evento inicial, de qualquer natureza, podendo ou não ser uma falha de um componente ou sistema.
� O procedimento é poderoso se a equipe que o usar for bastante experiente. Caso contrário os resultados podem ser incompletos. Tem, também, a vantagem de mostrar pontos de vistas novos e diferentes devido à presença de pessoas de experiência e horizontes diversos. A limitação da técnica é dada pelo seu caráter não-sistemático e pelo reconhecimento que as respostas, em boa parte, não têm condições de realização. Sua eficácia depende da qualidade da documentação, de uma equipe adequadamente treinada e de um planejamento adequado.
� A revisão deve ser iniciada com uma explanação básica do processo ou sistema pelo engenheiro e/ou técnico de operação da área, com base em todos os procedimentos de operação, tanto em marcha normal quanto em paradas e partidas.
� Recomenda-se, sempre que possível, uma visita às instalações. Inicia-se então o exame através de uma geração livre de questões que devem ser formuladas na forma: “O que aconteceria se...?”.
What if – Técnica de identificação de perigos e operabilidade Exemplos de questões
1. Falta de UtilidadesO que aconteceria se não houvesse ar de instrumentação, eletricidade, nitrogênio, água, vapor? (combustíveis, energia, gases, vapores)
2. Mudança de Composição� O que aconteceria se a qualidade das matérias primas sofresse variação?� O que aconteceria se certas impurezas fossem introduzidas?
3. Condições de Operação Não-Habituais� Quais são as conseqüências de variações das condições de operação normais (T, P,
pH, etc.)?� O que aconteceria se certas vazões fossem interrompidas?
4. Falha de Material� O que aconteceria se alguns instrumentos particulares ou analisadores sofressem
“pane”?� O que aconteceria se certos produtos vazassem para a atmosfera?� O que aconteceria se certas válvulas não funcionassem corretamente?
5. Regras de Operação não Respeitadas� Quais são as conseqüências se certas regras de operação não fossem observadas?
What if – Técnica de identificação de perigos e operabilidade Exemplos de questões
6. Conseqüências de Incidentes Externos à Planta/Unidade� O que aconteceria se houvesse incêndio nas unidades vizinhas?
7. Conseqüências de Incidentes Internos à Planta/Unidade� O que aconteceria se ocorresse abertura de válvulas de segurança ou discos de
ruptura?� Como incidentes internos poderiam afetar as unidades ou as comunidades vizinhas?
8. Manipulação de Produtos� O que aconteceria se o produto fosse liberado para o solo, atmosfera, água, etc.?
9. Resíduos� O que aconteceria se os resíduos não fossem armazenados ou tratados
adequadamente?
What if – Técnica de identificação de perigos e operabilidade Modelo de planilha
Atividade O que aconteceria se Causas Conseqüências Observações e Recomendações
What if –Técnica de identificação de perigos e operabilidade Exercício
Considere a atividade “Lavar roupa utilizando máquina lavadora automática”, e:
1) Liste a seqüência de atividades que você teria que fazer para lavar 5 kg de roupa utilizando a lavadora automática
2) Utilizando a planilha What if em branco disponível no site indique na primeira coluna da planilha cada uma das atividades que você listou no item 1)
3) Para cada uma das atividades faça a pergunta O que aconteceria se... ? e preencha todas as outras colunas da planilha
What if –Técnica de identificação de perigos e operabilidade Resposta do exercício
1) Liste a seqüência de atividades que você teria que fazer para lavar 5 kg de roupa utilizando a lavadora automática:
1. selecionar roupa 2. ligar a máquina 3. encher de água4. adicionar sabão5. adicionar roupa 6. programar lavagem 7. desligar a máquina8. retirar roupa9. estender para secagem10. limpar o filtro
continua
What if – Técnica de identificação de perigos e operabilidade Resposta do exercício
continua
Atividade O que aconteceria se Causas Conseqüências Observações e Recomendações
Seleção de roupas
Fossem misturadas roupas claras e escuras
Falta de critério ou conhecimento
Roupas escuras com fiapos claros, roupas claras manchadas de escuro
Criar critério de separação entre roupas claras e escuras e instruir o responsável pela atividade
Seleção de roupas
Fossem misturadas roupas boas e ruins
Falta de critério ou conhecimento
Roupas boas sujas por fiapos
Criar critério de separação entre roupas boas e instruir o responsável pela atividade
Seleção de roupas
Fossem batidas roupas finas na regulagem de roupas grossas
Falta de conhecimento, esquecimento
Danifica roupas boas, diminui sua vida útil
Criar critério e instruir o responsável pela atividade
Seleção de roupas
Fossem batidas roupas grossas na regulagem de roupas finas
Falta de conhecimento, esquecimento
Roupa fica mal lavada, necessitando retrabalho
Criar critério e instruir o responsável pela atividade
Adição de água
Fosse lavada pouca roupa em nível alto de água
Esquecimento, distração
Desperdício de água
Lavar apenas quando o cesto estiver cheio
What if –Técnica de identificação de perigos e operabilidade Resposta do exercício
Atividade O que aconteceria se Causas Conseqüências Observações e Recomendações
Adição de água
Fosse lavada muita roupa em nível baixo de água
Esquecimento, distração
Roupa fica mal lavada, necessitando retrabalho
Deixar regulagem permanentemente no nível alto de água
Adição de sabão
Fosse adicionado excesso de sabão
Desconhecimento Roupa mal lavada, com resíduos de sabão, vazamento de espuma, risco de escorregamento no piso
Utilizar padrão único (copo plástico)
Adição de sabão
Fosse adicionado pouco sabão
Desconhecimento Roupa mal lavada, permanece suja
Utilizar padrão único (copo plástico)
Retirada da roupa
Não fosse retirada a roupa lavada
Esquecimento Roupa úmida, com cheiro de mofo e amarrotada
Instruir o responsável pela atividade; verificar ao telefonar no horário do almoço.
Metodologia HAZOP(HAZARD AND OPERABILITY STUDIES)
� A análise de perigos e operabilidade é uma técnica para identificação de perigos projetada para estudar possíveis desvios de projeto ou de operação de uma instalação.
� A técnica HAZOP de identificação de perigos é um método sistemático de questionamento criativo e aberto que prevê uma descrição completa do processo, sistematicamente questionando-se toda e qualquer parte deste para levantar como poderiam ocorrer desvios e decidir quando estes podem gerar riscos.
� A HAZOP consiste na realização de uma análise crítica da instalação/processo a fim de identificar os perigos e/ou problemas de operabilidade por meio de uma série de reuniões, durante as quais uma equipe multidisciplinar discute metodicamente o projeto/processo da instalação.
� O líder da equipe orienta o grupo através de um conjunto de palavras-guia que focalizam os desvios dos parâmetros estabelecidos para o processo ou operação em análise.
� O questionamento é focalizado em cima de cada componente da instalação/processo. Submete-se este componente a um certo número de questões, utilizando-se palavras-guia.
� Estas palavras-guia são utilizadas para assegurar que as questões que são levantadas para testar a integridade de cada componente da instalação/processo explorarão qualquer maneira possível na qual possa ocorrer o desvio de uma dada intenção prevista na instalação.
� Como conseqüência ter-se-á um certo número de desvios teóricos. Cada um destes é então considerado, analisando-se como ocorre (quais as causas) e quais seriam as conseqüências.
HAZOP (HAZARD AND OPERABILITY STUDIES) –Palavras-guia
PALAVRA-GUIA
DESVIO
NENHUM Ausência total da intenção (Ex.: ausência de fluxo) MAIS
Mais, em relação a um parâmetro físico importante (Ex.: vazão maior, temperatura maior, viscosidade maior, pressão maior, etc.)
MENOS
Menos, em relação a um parâmetro físico importante (Ex.: vazão menor, temperatura menor, etc.)
MUDANÇAS NA COMPOSIÇÃO
Alguns componentes em maior ou menor proporção, ou falta de um componente.
COMPONENTES A MAIS
Componentes a mais em relação aos que deveriam existir (Ex.: fase extra presente - vapor, sólido, impurezas - ar, água, ácidos, produtos de corrosão, contaminantes, etc.)
REVERSO O oposto lógico da intenção (Ex.: fluxo reverso ou reação química)
OUTRA CONDIÇÃO OPERACIONAL
Partida, parada, funcionamento de pico, em carga reduzida, modo alternativo de operação, manutenção, mudança de catalisador, etc.
Metodologia HAZOP (HAZARD AND OPERABILITY STUDIES)
O sucesso ou falha da HAZOP depende de quatro aspectos fundamentais:
a) Precisão dos documentos e de outros dados utilizados como base para o estudo
b) Competências e conhecimento da equipe
c) Capacidade da equipe em utilizar a técnica HAZOP como uma “ferramenta auxiliar” de sua imaginação para visualizar desvios
d) Capacidade da equipe em manter o senso de proporção, particularmente na avaliação da seriedade dos perigos identificados
Exemplo de aplicação da metodologia HAZOP (HAZARD AND OPERABILITY STUDIES)
Fluxograma de alimentação de reator
Reator
Reagente A
Reagente B
Produto C
Exemplo de aplicação da metodologia HAZOP (HAZARD AND OPERABILITY STUDIES)
Considere uma instalação na qual os reagentes A e B reagem entre si para formar o produto C. Suponha que a química do processo é tal que a concentração de B não deva nunca exceder a de A, senão ocorreria uma explosão:
Reação química: A + B = C
A é transferido numa vazão especificada (ou seja, o parâmetro é o “fluxo de A” ou “vazão de A”).
O primeiro desvio é obtido aplicando-se a palavra-guia “NENHUM” à intenção. Isto écombinado com a intenção para fornecer:
“NENHUM” + “FLUXO DE A” = “NENHUM FLUXO DE A”
Exemplo de aplicação da metodologia HAZOP (HAZARD AND OPERABILITY STUDIES)
O fluxograma é então examinado para estabelecer as causas que podem produzir uma parada completa do fluxo de A.
Estas causas podem ser:
a) tanque de armazenamento vaziob) a bomba falha em operar, devido a:
falha mecânicafalha elétricadesligamentooutros
c) ruptura da linhad) válvula de isolamento fechada
Algumas destas são causas claramente possíveis e, portanto, pode-se dizer que este é um desvio importante. Outras, não.
Em seguida, para as causas possíveis deve-se passar para a próxima etapa e avaliar as conseqüências.
Exemplo de aplicação da metodologia HAZOP (HAZARD AND OPERABILITY STUDIES)
Palavra- Guia
Parâme tro
Desvio Causas Efeitos Observações e Recomendações
NENHUM FLUXO
DE A Não há vazão de A
Tanque de armazenamento vazio; bomba falha em operar; bomba desligada; ruptura da linha; válvula de isolamento fechada.
Explosão
Alarme de nível baixo e monitoramento de nível no tanque; indicador de fluxo com alarme e bomba reserva; inspeção periódica da bomba e da linha; implementar procedimento operacional e treinamento dos operadores.
MAIS FLUXO DE A
Quantidade excessiva de A no reator
Bomba dispara Excesso de A no reator e contaminação da saída com A; transbordamento do reator.
Retirada de amostra e monitoramento no laboratório da qualidade; alarme de nível alto no reator.
ASSIM POR DIANTE
Exercício HAZOP
Identifique pelo menos mais 3 palavras-guia que poderiam ser utilizadas para ampliar a análise HAZOP no caso de alimentação do reator discutido anteriormente.
Resposta do exercício HAZOP
Identifique pelo menos mais 3 palavras-guia que poderiam ser utilizadas para ampliar a análise HAZOP no caso de alimentação do reator discutido anteriormente.
Palavra-guia SignificadoNão Negação da intenção de projetoMenor Diminuição quantitativaMaior Aumento quantitativoParte de Diminuição qualitativaBem como Aumento qualitativoReverso Oposto lógico da intenção de projetoOutro que Substituição completa
Análise da Árvore de Falhas – AAF
� É uma das ferramentas mais úteis para a análise de risco (sistemas complexos ou detalhados).
� Abordagem é dedutiva (do geral para o específico), o que a faz boa para examinar as condições que causaram ou influenciaram em evento indesejável.
� Raramente um acidente ocorre devido a apenas um fator iniciante, mas sim por uma conjunção de condições.
� A vantagem deste método é que ele representa graficamente as relações entre os componentes do sistema, tornando-as mais óbvias.
� A Análise da Árvore de Falhas tem este nome por partir de um único evento, que é o acidente ou a condição indesejável (ou seu oposto: um não-acidente ou condição desejável) chamada de evento de topo.
� O evento de topo pode ser um evento global (falha total do sistema) ou específico (mal funcionamento do componente ‘X’).
� O evento de topo é por onde se inicia o traçado da árvore e é resultado (o evento geral) de uma seqüência de possíveis eventos (os eventos específicos) a serem investigados.
� A investigação destes possíveis eventos, relacionados em disposição lógica de série ou paralelo, conduz ao traçado de um diagrama que vai se alargando ou estreitando àmedida que se afasta do evento topo para baixo, assumindo assim o formato que lembra uma árvore e seus ramos.
� Assim, pode-se identificar precisamente na cadeia causal quando um evento derradeiro ocorreu ou pode ocorrer, bem como suas relações e interfaces com os outros eventos.
Análise da Árvore de Falhas – AAF
A AAF é uma ferramenta eficiente para� Explorar os modos de falhas múltiplas� Investigar condições para eventos desejáveis (como o não-acidente)� Construir programas gerenciais de prevenção de perigos/riscos
Requisitos para a aplicação da AAF� Profundo entendimento dos elementos do sistema� Extenso conhecimento do processo� Participação intensa da equipe de projeto, operação, utilidades, qualidade, manutenção
Vantagens da AAF� Permite identificar falhas humanas, de operação e de manutenção� Permite quantificar eventos� Permite visualizar as combinações entre efeitos� Permite análises de custo/benefício� É muito usada na investigação de acidentes graves (ocorridos ou potenciais, na fase de
projeto da unidade)
Limitações da AAF� Exige documentação atualizada� Requer grande volume de trabalho� É de difícil aplicação em sistemas muito complexos
Análise da Árvore de Falhas – AAF – Símbolos
� Evento topo, secundário ou contribuinte
� O que vier abaixo requer investigação
� Falha ou evento básico, final do processo de investigação deste ramo
� Evento não desenvolvido, por dificuldade ou falta de dados
� Comporta “OU” - Pelo menos um dos eventos de entrada deve ocorrer para que ocorra a saída
� Comporta “E” - Todos os eventos de entrada devem ocorrer para que ocorra a saída
Exemplo
Abaixo temos a representação esquemática do sistema de iluminação elétrica do quarto de dormir:
Vamos construir uma árvore de falhas para a situação de quarto escuro.
Lâmpada 1
Lâmpada 2
Fusível
Fonte
Quarto escuro
+
+
Falha na alimentação
Fonte não
fornece energia
Fusível queimado
Lâmpadas queimadas
Lâmpada 1 queimada
Lâmpada 2 queimada
*
Exemplo
Agora faça a árvore de falhas para o evento desejável: quarto claro.
Exercício
*
Quarto claro
*
Fonte fornece energia
Fusível ok
Lâmpadas funcionando
Lâmpada 1 funcionando
Lâmpada 2 funcionando
+
Resposta do exercício
Iluminaçãofuncionando
*
Fim do Módulo 4