ANÁLISE DE ÁRVORE DE FALHAS CONSIDERANDO INCERTEZAS

NA DEFINIÇÃO DOS EVENTOS BÁSICOS

Salvador Simões Filho

TESE SUBMETIDA AO CORPO DOCENTE DA COORDENAÇÃO DOS

PROGRAMAS DE PÓS-GRADUAÇÃO DE ENGENHARIA DA UNIVERSIDADE

FEDERAL DO RIO DE JANEIRO COMO PARTE DOS REQUISITOS

NECESSÁRIOS PARA A OBTENÇÃO DO GRAU DE DOUTOR EM CIÊNCIAS EM

ENGENHARIA CIVIL.

Aprovada por:

RIO DE JANEIRO, RJ - BRASIL

SETEMBRO DE 2006

ii

SIMÕES FILHO, SALVADOR

Análise de Árvore de Falhas

Considerando Incertezas na Definição do

Eventos Básicos [Rio de Janeiro] 2006

XXII, 277 p. 29,7 cm (COPPE/UFRJ,

D.Sc., Engenharia Civil, 2006)

Tese - Universidade Federal do

Rio de Janeiro, COPPE

1. Análise de Árvore de Falhas

2. Incertezas

I. COPPE/UFRJ II. Título ( série )

iii

Aos meus pais:

Salvador Simões (in memorian) e Maria J. T. Simões.

À minha esposa:

Márcia E. M. L. Simões.

Ao meu anjo:

Gabriel.

iv

AGRADECIMENTOS.

Por ter a oportunidade de conviver:

- em ambientes de excelência como são os da COPPE/UFRJ e PETROBRAS.

- e ser orientado pelo Professor Edison Castro Prates de Lima, D.Sc. um

expoente da Engenharia da Confiabilidade no Brasil.

- e ter aprendido Engenharia da Confiabilidade de Sistemas com:

Dr. Edison Castro Prates de Lima COPPE/UFRJ

Dr. Paulo Fernando F. Frutuoso e Melo COPPE/UFRJ

Dr. Dimitri B. Kececioglu ARIZONA UNIVERSITY

Dr. Pantelis Vassiliou RELIASOFT CORPORATION

Dr. Luiz Fernando Seixas de Oliveira DNV/PRINCIPIA

- e ter aprendido Engenharia da Confiabilidade de Sistemas com vários

gerentes e profissionais da PETROBRAS e de empresas afins.

- com corpo técnico e administrativo da COPPE/UFRJ/CIVIL e do LAMCE -

Laboratório de Métodos Computacionais em Engenharia - pelos suportes

técnico e humano.

A DEUS, o criador, por tudo.

v

Toada do Amor, 1930 (Livro: Alguma poesia)

E o amor sempre nessa toada!

briga perdoa perdoa briga. Não se deve xingar a vida,

a gente vive, depois esquece. Só o amor volta para brigar,

para perdoar, amor cachorro bandido trem.

Mas, se não fosse ele, também

que graça que a vida tinha? Mariquita, dá cá o pito,

no teu pito está o infinito.

As sem-razões do amor, 1985 (Livro: Amar se aprende amando)

Eu te amo porque te amo, Não precisas ser amante,

e nem sempre sabes sê-lo. Eu te amo porque te amo.

Amor é estado de graça e com amor não se paga.

Amor é dado de graça,

é semeado no vento, na cachoeira, no eclipse. Amor foge a dicionários e a regulamentos vários.

Eu te amo porque não amo bastante ou demais a mim. Porque amor não se troca,

não se conjuga nem se ama. Porque amor é amor a nada,

feliz e forte em si mesmo.

Amor é primo da morte, e da morte vencedor,

por mais que o matem (e matam) a cada instante de amor.

Carlos Drummond de Andrade (31/10/1902 - 17/08/1987)

AMAR

Amar é se entregar sem querer nada em troca. Amar não é para qualquer um é para quem vive na Luz.

Amar é chegar a Deus que está dentro de nós. Amar primeiro a nós para depois amar o próximo.

Amar é se maravilhar com a Vida para depois amar o mundo. Só pode amar quem vive no Amor.

Salvador Simões Filho em 27/01/2003

vi

Resumo da Tese apresentada à COPPE/UFRJ como parte dos requisitos necessários

para a obtenção do grau de Doutor em Ciências (D.Sc.)

ANÁLISE DE ÁRVORE DE FALHAS CONSIDERANDO INCERTEZAS

NA DEFINIÇÃO DOS EVENTOS BÁSICOS

Salvador Simões Filho

Setembro / 2006

Orientador: Edison Castro Prates de Lima

Programa: Engenharia Civil.

O uso de programas de análise de árvore de falhas, que não dispõem de recursos

para considerar incertezas na definição dos valores dos eventos básicos, leva o usuário a

fornecer valores médios para definição dos eventos básicos de forma a obter o valor

médio do evento topo.

O presente trabalho propõe uma metodologia alternativa bastante mais rápida,

eficiente e mais fácil de aplicar do que o método de Monte Carlo tradicional para ser

utilizada em exemplos práticos de engenharia submarina.

Por outro lado, a metodologia computacional proposta pode ser programada

como um pós-processador, independente dos programas de árvore de falhas existentes

no mercado. Deste modo a análise de incertezas do evento topo pode ser feita a partir

dos dados dos cortes mínimos da árvore de falhas que é normalmente fornecido pelos

referidos programas.

A vantagem deste tipo de programação é sua versatilidade, ou seja, ela pode ser

utilizada em conjunto com quaisquer programas de árvore de falhas disponíveis no

mercado e possuir a capacidade de facilmente se adaptar as novas versões dos mesmos,

sem a necessidade de ter de se trabalhar com os fontes destes programas que geralmente

são inacessíveis.

vii

Abstract of Thesis presented to COPPE/UFRJ as a partial fulfillment of the

requirements for the degree of Doctor of Science (D.Sc.)

ANALYSIS OF FAULT TREE CONSIDERING UNCERTAINTIES

IN THE DEFINITION OF THE BASIC EVENTS

Salvador Simões Filho

September / 2006

Advisor: Edison Castro Prates de Lima

Department: Civil Engineering.

The use of softwares of fault tree analysis, that they don't have resources to

consider uncertainties in the definition of the values of the basic events, it takes the user

to supply medium values for definition of the basic events in way to obtain the medium

value of the top event.

The present work proposes a enough alternative methodology faster, efficient

and easier of applying than Monte Carlo's method traditional to be used in practical

examples of subsea engineering.

On the other hand, the proposed computacional methodology can be

programmed as a post-processor, independent of the softwares of fault tree existent in

the market. This way the analysis of uncertainties of the top event can be made starting

from the data of the minimum cuts of the fault tree that it is usually supplied by the

referred softwares.

The advantage of this programming type is its versatility, in other words, it can

be used together with any softwares of fault tree in the market and to have the capacity

of easily to adapt the new versions of the same ones, without the need of having to work

with the sources of these softwares that are usually inaccessible.

viii

SUMÁRIO

DESCRIÇÃO PÁGINA CAPÍTULO I – INTRODUÇÃO..................................................................................................... 1

CAPÍTULO II – CONFIABILIDADE DE SISTEMAS ............................................................... 11

II.1 Resumo Histórico ................................................................................................................... 11

II.2 Teoria de Confiabilidade de Sistemas .................................................................................... 23

II.3 Metodologia de FT.................................................................................................................. 43

CAPÍTULO III – FTA COM INCERTEZAS NA PROBABILIDADE DOS EVENTOS

BÁSICOS (Caso Estático)............................................................................................................ 52

III.1 Introdução.............................................................................................................................. 52

III.2 FT Equivalente de Cortes Mínimos....................................................................................... 59

III.3 Metodologia Computacional Proposta (MCP) ...................................................................... 60

III.4 Comparação e Validação com a Rotina de Monte Carlo (RMC) Implementada no

MathCad ........................................................................................................................................ 73

III.5 Rotina CALIFT e Softwares Comerciais............................................................................... 77

CAPÍTULO IV – ANÁLISE DE FT COM INCERTEZAS NA TAXA DE FALHA E

TEMPO DE REPARO DOS EVENTOS BÁSICOS (Caso Dinâmico) ....................................... 81

IV.1 Introdução.............................................................................................................................. 81

IV.2 Metodologia Computacional Proposta (MCP)...................................................................... 86

IV.3 Comparação e Validação com a Rotina de Monte Carlo (RMCMG) Implementada

no MathCad ................................................................................................................................... 98

IV.4 Análise dos Resultados........................................................................................................ 103

IV.5 Análise de Sensibilidade ..................................................................................................... 118

IV.6 Conclusões .......................................................................................................................... 124

CAPÍTULO V – ESTUDO DE CASO PRÁTICO DA FT DE FALHAS DO

MANIFOLD SUBMARINO DE PRODUÇÃO - MSP-1 ............................................................ 126

V.1 Introdução............................................................................................................................. 126

V.2 Descrição do Sistema Manifold Submarino de Produção .................................................... 127

V.3 Análise Quantitativa de Confiabilidade................................................................................ 132

V.4 Utilizando da RMCPMR no MSP-1..................................................................................... 141

V.5 Verificação da Hipótese do Teorema do Limite Central para o Evento Topo ..................... 145

V.6 Conclusões............................................................................................................................ 146

ix

CAPÍTULO VI – CONCLUSÕES FINAIS ................................................................................ 147

CAPÍTULO VII – SUGESTÕES DE TRABALHOS FUTUROS.............................................. 149

REFERÊNCIAS BIBLIOGRÁFICAS ........................................................................................ 150

APÊNDICES: .............................................................................................................................. 157

Apêndice 1 - RMCP - RMC e RMC2 ......................................................................................... 158

Caso: UNIFORME ...................................................................................................................... 159

Caso: NORMAL.......................................................................................................................... 164

Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central .................... 169

Apêndice 2 - Rotina CALIFT em FORTRAN90 para o Cálculo do Intervalo de

Confiança da Probabilidade do Evento Topo de FT ................................................................... 173

Apêndice 3 - RMCPMG – RMCMG........................................................................................... 182

Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e

Caso Geral Nº3 1600h - 1440h - N=20000 ................................................................................. 184

Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e

Caso Geral Nº6 1600h - 1440h -N=40000 .................................................................................. 197

Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e

Caso Geral Nº9 200h - 1440h - N=20000 ................................................................................... 203

Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e

Caso Geral Nº12 200h - 1440h - N=40000 ................................................................................. 209

Apêndice 4 - FT do MSP-1 do Trabalho Original....................................................................... 215

Apêndice 5 - RMCPMR - RMCMR e RMCR2 .......................................................................... 242

Caso prático da FT do Manifold MSP-1, tempo de t=8760h ...................................................... 244

Caso prático da FT do Manifold MSP-1, tempo de t=200h ........................................................ 255

Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com

o tempo de t=200h ....................................................................................................................... 267

x

ÍNDICE DE FIGURAS Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT Capítulo 1 Figura 2 - Idéias Relacionadas ao Conceito de Confiabilidade Capítulo 2 Figura 3 - Métodos de Análise (Indução e Dedução) Capítulo 2 Figura 4 - FT E e OU Capítulo 3 Figura 5 - FT Equivalente de Cortes Mínimos Capítulo 3 Figura 6 - FT do Sistema de Proteção de um Reator de Potência do Relatório WASH-1400, RASMUSSEN [48] Capítulo 3 Figura 7 - FT Equivalente de Cortes Mínimos - Parte 1 2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2) Capítulo 3 Figura 8 - FT Equivalente de Cortes Mínimos - Parte 2 5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5), 6° (K6) e 7° (K7) Capítulo 3 Figura 9 - FT Equivalente de Cortes Mínimos - Parte 3 2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9) Capítulo 3 Figura 10 - Ajuste Gráfico para Verificação da Normalidade da Amostra Capítulo 3 Figura 11 - Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG Capítulo 4 Figura 12 - Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCMG Capítulo 4 Figura 13 - Médias da Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG e RMCMG Capítulo 4 Figura 14 - Desvios Padrões da Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG e RMCMG Capítulo 4 Figura 15 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº1, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 16 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº2, calculados através da RMCPMG e RMCMG Capítulo 4

xi

Figura 17 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº3, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 18 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Prático Geral Nº4, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 19 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº5, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 20 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº6, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 21 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº7, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 22 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº8, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 23 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº9, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 24 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº10, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 25 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº11, calculados através da RMCPMG e RMCMG Capítulo 4 Figura 26 - Médias e Desvios Padrões da Indisponibilidade Instantânea do Caso Geral Nº12, calculados através da RMCPMG e RMCMG Capítulo 4

Figura 27 - Localização do Campo de Albacora na Bacia de Campos Capítulo 5 Figura 28 - Sistema de Manifold Submarino de Produção - MSP-1 Capítulo 5 Figura 29 - Manifold Submarino de Produção - MSP-1 Capítulo 5 Figura 30 - Módulo de Válvulas Capítulo 5 Figura 31 - Manifold Submarino de Produção - MSP-1 Capítulo 5

xii

Figura 32- Diagrama de Blocos Funcional do Sistema Capítulo 5 Figura 33 - Médias e Desvios Padrões do Manifold Submarino de Produção - MSP-1, t=8760h Capítulo 5 Figura 34 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1 e Intervalo de Confiança de 90%, t=8760h Capítulo 5 Figura 35 - Médias e desvios Padrões do Manifold Submarino de Produção - MSP-1 , t=200h Capítulo 5 Figura 36 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1 e Intervalo de Confiança de 90%, t=200h Capítulo 5 Figura 37 - Ajuste Gráfico para Verificação da Normalidade da Amostra Capítulo 5

xiii

ÍNDICE DE TABELAS Tabela 1 - Intervalo de Confiança em Função do Nível de Confiança Capítulo 3 Tabela 2 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança, utilizando a MCP e calculados através da RMCP Capítulo 3 Tabela 3 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança utilizando a MCP e calculados através da RMC Capítulo 3 Tabela 4 - Resultados das Comparações entre RMCP, RMC e Rotina CALIFT com Softwares Comerciais Capítulo 3 Tabela 5 - Cortes Mínimos da FT do Relatório WASH-1400-MODIFICADO- GERAL Capítulo 4 Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de reparos), Intervalo entre Testes e Tipo de Evento Básico] Capítulo 4 Tabela 7 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =240h), utilizando a MCP e calculados através da RMCPMG Capítulo 4 Tabela 8 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =240h), utilizando a MC e calculados através da RMCMG Capítulo 4 Tabela 9 - Número de Casos Gerais (t=1600h e 200h e N=20000 e 40000) - 12 casos Capítulo 4 Tabela 10 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCP e calculados através da RMCPMG Capítulo 4 Tabela 11 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCS e calculados através da RMCMG Capítulo 4 Tabela 12 - Casos de Nº1 a Nº21, para t=200h - 42casos Capítulo 4 Tabela 13 - Casos de 1 a 21, para t=200h - 21casos Capítulo 4 Tabela 14 - Casos de 1 a 21, para t=1600h - 21casos Capítulo 4 Tabela 15 - Dados de Testes e Intervenções (Inclui Reparos) Capítulo 5

xiv

Tabela 16 - Dados de Falhas Capítulo 5 Tabela 17- Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=200h,θ =240h), utilizando a MCP e calculados através da RMCPMR Capítulo 5 Tabela 18 - Resultados do Intervalo de Confiança do Evento Topo em Função Do Nível de Confiança e (t=200h,θ =240h), utilizando a MC e calculados através da RMCMR Capítulo 5

xv

NOMENCLATURA PARÂMETROS E ATRIBUTOS PARAMETERS AND ATTRIBUTESCenário Ce Scenery Coeficiente de Variação C Coefficient of Variation Confiabilidade R Reliability Conjunto Universo Ω Set Universe Conseqüência C Consequency Desvio Padrão σ Standard Deviation Disponibilidade Assintótica ∞AouA Assymptotic Availability Disponibilidade Instantânea )(tA Instantaneous Availability Disponibilidade Média ),( 21 ttA Mean Availability Disponibilidade Média Assintótica ∞AouA Assymptotic Mean Availability Espaço Amostral S Sample space Evento E Event Evento Básico EB Basic Event Evento Topo ET Top Event Experimento ε Experiment freqüência f frequency Indisponibilidade Assintótica ∞UouU Assymptotic Unavailability Indisponibilidade Instantânea

)()(,)(),(tqoutQ

tutU Instantaneous Unavailability

Indisponibilidade Média ),( 21 ttU Mean Unavailability Indisponibilidade Média Assintótica

∞UouU Assymptotic Mean Unavailability

Intervalo de Tempo Δt Time Interval Intervalo de Confiança IC Confident Interval Intervalo Entre Testes θ Test Between Interval Mantenabilidade M Maintainability Média μ Mean Não-Confiabilidade F Unreliability Não-Mantenabilidade N No Maintainability N-ésimo termo n, N N-esimo Term Nível de Confiança NC Confident Level Número de Cortes nc Cut Number Ordem Máxima do Corte omc Cut Maximum Order Probabilidade P Probability, likelihood Risco Risco Risk Taxa de Falha λ Failure Rate Taxa de Falha Instantânea λ (t) Instantaneous Failure Rate Taxa de Falha Média ),( 21 ttλ Mean Failure Rate Taxa de Reparo μ, ν Repair Rate Taxa de Reparo Instantânea μ (t) Instantaneous Repair Rate Taxa de Reparo Média ),( 21 ttμ Mean Repair Rate Tempo t Time Tempo Agregado em Serviço τ Aggregated Time in Service Tempo de Duração do Teste Tt Test Duration Time

xvi

Tempo de Missão T Mission Time Tempo Médio Até Falha MTTF Mean Time To Failure Tempo Médio de Reparo

MTTR, τ

Mean Time To Repair

Tempo Médio Entre Falhas MTBF Mean Time Between Failure TÉCNICAS TECHNIQUES Alocação de Confiabilidade RA Reliability Allocation Análise de Árvore(s) de Evento(s) ETA Event Tree Analysis Análise de Árvore(s) de Falha(s) FTA Fault Tree Analysis Análise de Busca e Resgate SARA Search and Rescue Analysis Análise de Camada de Proteção LOPA Layer of Protection Analysis Análise de Confiabilidade Estrutural

SRA Structural Reliability Analysis

Análise de Confiabilidade Humana HRA Human Reliability Analysis Análise de Confiabilidade, Disponibilidade e Mantenabilidade

RAMA Reliability, Availability and Maintenability Analysis

Análise de Conseqüências CA Consequence Analysis Análise de Custo do Ciclo de Vida LCCA Life Cycle Costing Analysis Análise de Custo-Benefício CBA Cost Benefit Analysis Análise de Custo-Eficácia CEA Cost Effectiveness Analysis Análise de Degradação DA Degradation Analysis Análise de Diagrama(s) de Bloco(s)de Confiabilidade

RBDA Reliability Block Diagram Analysis

Análise de Efeitos EA Effects Analysis Análise de Falha da Causa Raiz RCA Root Cause Failure Analysis Análise de Markov MKA Markov Analysis Análise de Perigos HAZAN Hazard Analysis Análise de Perigos de Trabalho JHA Job Hazard Analysis Análise de Petri-Net PNA Petri-Net Analysis Análise de Tensões ST Stress-Strength Analysis Análise de Vulnerabilidade VA Vulnerability Analysis Análise de Weibull WA Weibull Analysis Análise Investigativa de Circuito SCA Sneak Circuit Analysis Análise Modos e Efeitos de Falhas FMEA Failure Modes and Effects Analysis Análise Modos, Efeitos e Criticidade e Falhas

FMECA Failure Modes, Effects and Criticality Analysis

Análise Preliminar de Perigos PHA Preliminary Hazard Analysis Análise Quantitativa de Riscos QRA Quantitative Risk Analysis Análise Térmica TA Thermal Analysis Árvore(s) de Evento(s) ET Event Tree Árvore(s) de Falha(s) FT Fault Tree Avaliação de Riscos de Saúde HRA Health Risk Assessment Busca e Resgate SAR Search and Rescue

xvii

Cálculo do Intervalo de Confiança da Probabilidade do Evento Topo de Árvore de Falhas

CALIFT Confidence Interval Calculation of the Probability Fault Tree Top Event

Confiabilidade, Disponibilidade e Mantenabilidade

RAM Reliability, Availability and Maintenability

Custo do Ciclo de Vida LCC Life Cycle Cost Diagrama(s) de Bloco(s) de Confiabilidade

RBD Reliability Block Diagram

Diagramas de Decisão Binária BDD Decision Binary Diagram Dinâmica dos Fluidos Computacional

CFD Computational Fluid Dynamics

Efeito Perigoso e Estudo do Gerenciamento

HEMP Hazard Effect and Management Study

E-Se? WI What-If? Estudos de Perigos de Operacionalidade

HAZOP Hazard and Operability Studies

Função de Distribuição Acumulada CDF Cumulative Distribution Function Função Densidade Probabilidade PDF Probability Density Function Gerenciamento de Ativos AM Assets Management Identificação de Perigos HAZID Hazard Identification Inspeção Baseada no Risco ou Confiabilidade

RBI Risk or Reliability Based Inspection

Lista de Verificação CL Check-List Manutenção Centrada em Confiabilidade

RCM Reliability Centered Maintenance

Método de Contagem das Partes PCM Parts Count Method Metodologia Computacional Proposta

MCP Proposal Computational Methodology

Métodos Estatísticos de Confiabilidade

SRM Statistical Reliability Methods

Modelagem dos Efeitos Físicos PEM Physical Effects Modelling Nível de Integridade de Segurança SIL Safety Integrity Level Plano de Gerenciamento de Riscos RMP Risk Management Plan Predição de Confiabilidade RP Reliability Prediction Rotina da Metodologia Computacional Proposta

RMCP Routine of the Proposal Computational Methodology

Rotina da Metodologia Computacional Proposta Modificado Geral

RMCPMG Routine of the Proposal Computational Methodology Modified General

Rotina da Metodologia Computacional Proposta Modificado Reparável

RMCPMR Routine of the Proposal Computational Methodology Modified Reparable

Rotina de Monte Carlo RMC Monte Carlo Routine Rotina de Monte Carlo Modificado Reparável

RMCMG Routine of Monte Carlo Methodology Modified General

Rotina de Monte Carlo Modificado Reparável

RMCMR Routine of Monte Carlo Modified Reparable

xviii

Simulação de Monte Carlo MCS Monte Carlo Simulation Sistema de Gerenciamento de Segurança, Meio Ambiente e Saúde

SMS Safety, Health and environment Management System

Sistema de Relatórios de Falhas, Análise e Ação Corretiva

FRACAS Failure Reporting, Analysis and Corrective Action System

Tabela Verdade TT Truth Table Tão Baixo Quanto Razoavelmente Praticável

ALARP As Low As Reasonably Practicable

Teste de Classe Menor DT Derating Testing Teste de Confiabilidade RT Reliability Testing Teste de Confiabilidade Intrínseca ORT On-Going Reliability Testing Teste de Demonstração de Vida RDT Reliability Demonstration Testing Teste de Verificação de Projeto DVT Design Verification Testing Teste de Vida Acelerado ALT Accelerated Life Testing Teste de Vida Altamente Acelerado HALT Highly Accelerated Life Testing Visualização Tensões Altamente Acelerado

HASS Highly Accelerated Stress Screening

REGULADORES REGULATORS Departamento de Defesa Americano DoD US Department of Defense Diretoria de Petróleo Norueguês NPD Norwegian Petroleum Directorate Executivo de Segurança e Saúde HSE Health and Safety Executive

xix

NORMALIZAÇÃO ABNT NBR-5462, CONFIABILIDADE E MANTENABILIDADE, TB116, 11/1994. AICHE AICHEG-66, LAYER OF PROTECTION ANALYSIS, SIMPLIFIED PROCESS RISK ASSESSMENT, FIRST EDITION (CURRENT), 2001-01-01 AICHEG-42, GUIDELINES FOR CHEMICAL PROCESS QUANTITATIVE RISK ANALYSIS, SECOND EDITION (CURRENT), 1999-01-01. AICHEG-51, EVALUATING PROCESS SAFETY IN THE CHEMICAL INDUSTRY, A USER S GUIDE TO QUANTITATIVE RISK ANALYSIS, FIRST EDITION (CURRENT), 2000-01-01. API API-17N, RECOMMENDED PRACTICE FOR THE ACHIEVEMENT OF SUBSEA PRODUCTION SYSTEM RELIABILITY, DRAFT, 2005. API-RP-14J, RECOMMENDED PRACTICE FOR DESIGN AND HAZARDS ANALYSIS FOR OFF-SHORE PRODUCTION FACILITIES, SECOND EDITION (CURRENT), 2001-05-01. API-PUBL-761, MODEL RISK MANAGEMENT PLAN GUIDANCE FOR EXPLORATION AND PRODUCTION (E&P) FACILITIES, THIRD EDITION (CURRENT), 2001-02-01. DIN DIN-25419, EVENT TREE ANALYSIS; METHOD, GRAPHICAL SYMBOLS AND EVALUATION, FIRST EDITION (CURRENT), 1985-11-01. IEC IEC-60050-191, INTERNATIONAL ELECTROTECHNICAL VOCABULARY - CHAPTER 191: DEPENDABILITY AND QUALITY OF SERVICE FIRST EDITION; AMENDMENT 1 03/1999; AMENDMENT 2 01/2002 (CURRENT) 1990-12-01 IEC-60300-1, DEPENDABILITY MANAGEMENT PART 1: DEPENDABILITY MANAGEMENT SYSTEMS, SECOND EDITION (CURRENT), 2003-06-01. IEC-60300-2, DEPENDABILITY MANAGEMENT PART 2: GUIDELINES FOR DEPENDABILITY MANAGEMENT, SECOND EDITION (CURRENT), 2004-03-01.

xx

IEC-60300-3-1, DEPENDABILITY MANAGEMENT PART 3-1: APPLICATION GUIDE ANALYSIS TECHNIQUES FOR DEPENDABILITY GUIDE ON METHODOLOGY, SECOND EDITION (CURRENT), 2003-01-01. IEC-60300-3-2, DEPENDABILITY MANAGEMENT PART 3-2: APPLICATION GUIDE COLLECTION OF DEPENDABILITY DATA FROM THE FIELD, SECOND EDITION (CURRENT), 2004-11-01. IEC-60300-3-3, DEPENDABILITY MANAGEMENT PART 3-3: APPLICATION GUIDE LIFE CYCLE COSTING, SECOND EDITION (CURRENT), 2004-07-01. IEC-60300-3-4, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 4: GUIDE TO THE SPECIFICATION OF DEPENDABILITY REQUIREMENTS, FIRST EDITION (CURRENT), 1996-08-01. IEC-60300-3-5, DEPENDABILITY MANAGEMENT - PART 3-5: APPLICATION GUIDE - RELIABILITY TEST CONDITIONS AND STATISTICAL TEST PRINCIPLES, FIRST EDITION (CURRENT), 2001-03-01. IEC-60300-3-7, DEPENDABILITY MANAGEMENT - PART 3-7: APPLICATION GUIDE - RELIABILITY STRESS SCREENING OF ELECTRONIC HARDWARE, FIRST EDITION (CURRENT), 1999-05-01. IEC-60300-3-9, DEPENDABILITY MANAGEMENT - PART 3: APPLICATION GUIDE - SECTION 9: RISK ANALYSIS OF TECHNOLOGICAL SYSTEMS, FIRST EDITION, REPLACES CSA Q634-91-CAN/CSA (CURRENT), 1995-12-01. IEC-60300-3-10, DEPENDABILITY MANAGEMENT - PART 3-10: APPLICATION GUIDE - MAINTAINABILITY, FIRST EDITION (CURRENT), 2001-01-01. IEC-60300-3-11, DEPENDABILITY MANAGEMENT - PART 3-11: APPLICATION GUIDE - RELIABILITY CENTRED MAINTENANCE, FIRST EDITION (CURRENT), 1999-03-01. IEC-60300-3-12, DEPENDABILITY MANAGEMENT - PART 3-12: APPLICATION GUIDE - INTEGRATED LOGISTIC SUPPORT, FIRST EDITION (CURRENT), 2001-12-01. IEC-60300-3-14, DEPENDABILITY MANAGEMENT - PART 3-14: APPLICATION GUIDE - MAINTENANCE AND MAINTENANCE SUPPORT, FIRST EDITION (CURRENT), 2004-03-01, [REPLACED 60706-4]. IEC-60812, ANALYSIS TECHNIQUES FOR SYSTEM RELIABILITY - PROCEDURE FOR FAILURE MODE AND EFFECTS ANALYSIS (FMEA), FIRST EDITION (CURRENT), 1985-01-01. IEC-61025, FAULT TREE ANALYSIS (FTA), FIRST EDITION (CURRENT), 1990-10-01.

xxi

IEC-61078, ANALYSIS TECHNIQUES FOR DEPENDABILITY - RELIABILITY BLOCK DIAGRAM METHOD, FIRST EDITION (CURRENT) 1991-11-01. IEC-61165, APPLICATION OF MARKOV TECHNIQUES, FIRST EDITION (CURRENT), 1995-01-01. IEC-61508, FUNCTIONAL SAFETY OF ELECTRICAL/ELECTRONIC/ PROGRAMMABLE ELECTRONIC SAFETY-RELATED SYSTEMS, FIRST EDITION (CURRENT), 1998-12-01, CORRIGENDUM 05-1999. IEC-61649, GOODNESS-OF-FIT TESTS, CONFIDENCE INTERVALS AND LOWER CONFIDENCE LIMITS FOR WEIBULL DISTRIBUTED DATA, FIRST EDITION (CURRENT), 1997-05-01. IEC-61882, HAZARD AND OPERABILITY STUDIES (HAZOP STUDIES) - APPLICATION GUIDE, FIRST EDITION (CURRENT), 2001-05-01. IEC-TR-62380, RELIABILITY DATA HANDBOOK UNIVERSAL MODEL FOR RELIABILITY PREDICTION OF ELECTRONICS COMPONENTS, PCBS AND EQUIPMENT, FIRST EDITION (CURRENT), 2004-08-01. IEEE IEEE-1082, GUIDE FOR INCORPORATING HUMAN ACTION RELIABILITY ANALYSIS FOR NUCLEAR POWER GENERATING STATIONS, FIRST EDITION (CURRENT), 1997-09-16, (R 2003). ISO ISO-14224, PETROLEUM AND NATURAL GAS INDUSTRIES - COLLECTION AND EXCHANGE OF RELIABILITY AND MAINTENANCE DATA FOR EQUIPMENT, FIRST EDITION (CURRENT), 1999-07-15. ISO-15663-1, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE CYCLE COSTING - PART 1: METHODOLOGY, FIRST EDITION (CURRENT), 2000-08-01. ISO-15663-2, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 2: GUIDANCE ON APPLICATION OF METHODOLOGY AND CALCULATION METHODS, FIRST EDITION (CURRENT), 2001-09-01. ISO-15663-3, PETROLEUM AND NATURAL GAS INDUSTRIES - LIFE-CYCLE COSTING - PART 3: IMPLEMENTATION GUIDELINES, FIRST EDITION (CURRENT), 2001-08-15. ISO-20815, PETROLEUM, PETROCHEMICAL AND NATURAL GAS INDUSTRIES - PRODUCTION ASSURANCE AND RELIABILITY MANAGEMENT, DRAFT, 2005.

xxii

MIL MIL-R-25717 (USAF), RELIABILITY ASSURANCE PROGRAM FOR ELECTRONIC EQUIPMENT, 1957, SUPERSEDED BY MIL-R-27542. MIL-HDBK-217-F, RELIABILITY PREDICTION OF ELECTRONIC EQUIPMENT, FIRST EDITION (CURRENT), 1995-02-28, CHG NOTICE 2. SAE SAE-JA1012, A GUIDE TO THE RELIABILITY-CENTERED MAINTENANCE (RCM), STANDARD (CURRENT), 2002-01-01.

1

CAPÍTULO I – INTRODUÇÃO

O gerenciamento de riscos e de confiabilidade tem sido um importante fator de

preocupação e desafio para a indústria e sociedade nas últimas décadas. Isto tem sido

motivado tanto pela melhoria das exigências impostas pela sociedade com relação à

segurança das pessoas envolvidas e do patrimônio e à preservação do meio ambiente

como pela melhoria de eficiência, produtividade e competitividade na indústria.

As técnicas de análise de riscos e confiabilidade têm-se mostrado poderoso instrumento

para a tomada de decisões gerenciais. Estas técnicas auxiliam no gerenciamento das

atividades relativas ao ciclo de vida do projeto, possibilitando a implementação das

políticas que minimizem os custos de operação, manutenção e inspeção de sistemas

(item engloba o termo sistema, conforme definido na NBR-5462 [1] e na IEC-60050-

191 [2]) industriais, mantendo os níveis de segurança demandados pela sociedade, como

na escolha da melhor opção de configuração de um projeto quando da sua aquisição.

Um aspecto relevante em análise de riscos é quando se utiliza análise de árvore de

falhas (FTA) [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. FTA consiste na construção

de um diagrama lógico, através de um processo dedutivo que partindo de um evento

indesejado pré-definido, busca as possíveis causas de tal evento. O processo segue

investigando as sucessivas combinações de falhas dos componentes até atingir as

chamadas falhas básicas [ou eventos básicos da (FT)], as quais constituem o limite de

resolução da análise. O evento indesejado é comumente chamado de evento topo da

árvore. Portanto, o conceito fundamental da FTA consiste na tradução de um sistema

físico em um diagrama lógico estruturado, FT, em que certas causas específicas

conduzem a um evento topo de interesse. Este diagrama lógico, FT, é construído

usando-se os símbolos lógicos e de eventos descritos nas referências [10,11,14].

Basicamente, a metodologia de análise de riscos consiste em responder às seguintes

perguntas de KLETZ [19] relativas ao objeto do estudo:

1. O que pode sair errado?

2. Com que freqüência isso pode ocorrer?

3. Quais são as conseqüências?

2

Então, ao partir para um processo de tomada de decisão [9] utilizando uma análise

quantitativa de riscos (QRA) [20], depara-se com outro problema ainda maior. A

quantificação do risco que envolve três elementos principais que incluem:

- Cenário perigoso (Ce);

- Freqüência de ocorrência (f);

- Severidade da conseqüência (C)

E pode ser representada pela coleção de n tripés: {Cei, fi, Ci}; i=1...n, onde n representa

o número de cenários perigosos identificados. A expressão do risco é igual:

∑=

=n

iii CfRisco

1

. (1.1)

A incerteza na QRAs [20] já começa nos três elementos de entrada acima. É claro que,

se no estágio de identificação dos cenários, o estabelecimento dos cenários é incompleto

(e freqüentemente este é o caso) a incerteza no risco final computado é inevitável.

Observando-se apenas o atributo, freqüência de ocorrência do cenário (fi), verifica-se

que depende da freqüência do evento iniciador e da indisponibilidade do sistema de

proteção ou stand-by. Por sua vez, a indisponibilidade do sistema de proteção, ou stand-

by (evento topo), que é uma probabilidade, depende da taxa de falha e reparo, que por

sua vez dependem das indisponibilidades dos subsistemas/equipamentos/componentes

(eventos básicos) que dependem das taxas de falhas e reparos respectivas. E, nos

sistemas reparáveis e não reparáveis as indisponibilidades dos eventos topo, que

também são probabilidades, dependem das taxas de falhas e reparos respectivas, que

por sua vez dependem das indisponibilidades dos subsistemas/equipamentos/

componentes (eventos básicos) que dependem das taxas de falhas e reparos respectivas.

Diante das incertezas, esta tese vai concentrar-se somente nas incertezas do atributo

indisponibilidade (probabilidade) do sistema (evento topo) advindas das incertezas da

indisponibilidade dos subsistemas/equipamentos/componentes (eventos básicos)

relativas às incertezas das taxas de falhas e de reparos quando da utilização em FT.

3

Um aspecto da vida de sistemas que normalmente é apresentado para o engenheiro de

riscos e confiabilidade é a aquisição de tempos de vida e de reparo dos eventos básicos

ou, o que é mais comum, a aquisição de taxas de falhas e reparos dos eventos básicos.

Esta aquisição pode ser feita através da estimativa pessoal de acordo com a experiência

ou pela experiência de grupos de especialistas, através da literatura de bancos de dados

de falhas e de reparos, através do tratamento estatístico clássico dos próprios dados de

campo quando existem, através de testes de vida acelerados em laboratórios e até

mesmo da combinação de dados e aprimorá-los através da estatística Bayesiana [21]. Na

análise de um sistema de FT, é comum utilizar uma das opções acima ou qualquer

combinação possível delas.

Na literatura de bancos de dados de falhas, é o valor médio da taxa de falha λ [ou o

tempo médio até falha (MTTF = 1/λ)] e os seus limites superiores e inferiores que são

apresentados em livros, handbooks, como por exemplo: OREDA [22], GPERD [23],

PARLOC [24] etc. Por tradição da atividade de análise de riscos e confiabilidade, os

bancos de dados consideram as premissas de amostras homogêneas e que as taxas de

falhas apresentadas estão na fase de vida útil, sendo portanto, constantes e

independentes do tempo.

- Estimador do valor médio de λ:

^λ =

serviçoemagregadotempofalhasdenúmero =

τn (1.2)

A incerteza na estimativa de λ é normalmente apresentada com um intervalo de

confiança de 90% e os limites do intervalo (λL, λU) são tais, que:

Probabilidade (λL < λ < λU) = 90%

L - lower

U – upper

4

Com n falhas durante um tempo de servico agregado τ , o intervalo de confiança de

90% pela distribuição Qui(χ)-quadrado é dado por:

⎟⎠⎞

⎜⎝⎛

+ )1(2,05.02,95.0 .21,.

21

nn zzττ

(1.3)

Na literatura de bancos de dados de reparos, é o valor médio da taxa de reparo (µ ou ν)

[ou o tempo médio de reparo (MTTR= τ = 1/µ=1/ν)] e os seus limites superiores e

inferiores que são apresentados em livros, handbooks, como por exemplo o OREDA

[22]. Por tradição da atividade de análise de riscos e confiabilidade, os bancos de dados

consideram as premissas de amostras homogêneas e que as taxas de reparos

apresentadas são constantes e independentes do tempo.

A incerteza na estimativa do tempo médio de reparo (τ = MTTR em homem-hora) é

normalmente apresentada como um intervalo de valor mínimo (MIN) e máximo

(MAX).

Ao longo dos anos vem existindo várias filosofias e tendências na aplicação da técnica

de FTA, algumas vem e vão, outras permanecem em uso. Algumas das tendências

competem entre si, outras se complementam, como cita CLIFTON [25]:

Solução Analítica x Simulação

Algorítmo top-down (topo-para baixo) x Algorítmo bottom-up (base-para cima)

FTA estática x FTA dinâmica

SFTA (Software FTA)

Fuzzy FTA

FT Síntese (construção de FT automatizada)

FT single phase (fase única) x FT multi phase (fase múltipla)

5

Vários métodos de avaliação:

• Redução Booleana

• BDD (Binary Decision Diagram)

• Min Terms (Termos mínimo)

• Algorítmos Genéticos

• Aproximações

Etc.

As FT são classificadas como estáticas ou dinâmicas como cita MANIAN [26],

dependendo se as relações de falha e reparo são Booleanas ou temporais. FT estáticas

de uso tradicional utilizam portões (AND, OR. K-of-N, etc.) de lógica Booleana para

representar as combinações de falhas e reparos dos componentes que causam a falha do

sistema. FT estáticas são mais eficientemente modeladas utilizando a técnica baseada

em diagramas de decisão binária (BDD), RAUZY [27]. FT dinâmicas modelam

dependências seqüenciais, SWAMINATHAN and SMIDTS [28] entre eventos, e são

analisadas utilizando métodos de Markov, MODARRES et ali. [29], O’CONNOR

[30]. O estado na cadeia de Markov contém toda a informação dos sistema com

respeito a falhas dos componentes, seqüência de falhas dos componentes, e

informações sobre alocação dos sobressalentes.

A Simulação de Monte Carlo (MCS), MATHEWS [31], MATHCAD [32] é uma

alternativa atrativa como técnica de cálculo comparada com a solução analítica. A

Simulação de Monte Carlo (MCS) permite analisar sistemas por FT que não poderiam

ser analisados analiticamente.

Os softwares comerciais modernos de FT trabalham com metodologias mais complexas

e combinam as teorias estáticas (com ou sem BDD) e dinâmica com Markov, com ou

sem simulação, e trabalham com sub-árvores independentes, conforme arquitetura da

figura 1, MANIAN [26], a seguir:

6

Uma grande parte dos softwares comerciais de FT mais tradicionais utilizam a teoria

estática, aceitam um dado único de probabilidade de falha e reparo, normalmente

utiliza-se valor médio, para cada evento básico e o evento topo resultante apresenta

somente o valor médio. Alguns aceitam o dado de falha e reparo com distribuição de

densidade de falha exponencial e normal mas o evento topo resultante apresenta

somente o valor médio. Softwares comerciais modernos de FT trabalham até com as

distribuições estatísticas mais apropriadas para cada evento básico, porém, neste caso a

dificuldade em obtê-las fica por conta do usuário ou analista de riscos e confiabilidade,

mas o evento topo resultante também apresenta somente o valor médio. Desse modo,

fica sempre um impasse na introdução de dados de falhas e reparos em softwares

comerciais de FT.

NÍVEL SISTEMASUB-ÁRVORE

IDENTIFICAR ECLASSIFICAR

SUB-ÁRVORESINDEPENDENTES

SUB-ÁRVORESESTÁTICAS

SUB-ÁRVORESDINÂMICAS

CADEIA DEMARKOV

SIMULAÇÃO DEMONTE CARLOBDD

COMBINAÇÃOPARA PRODUZIR

A ANÁLISENÍVEL SISTEMA

Figura 1 - Arquitetura de Softwares Comerciais Modernos de FT

7

Quando do desenvolvimento do Manual para Monitoramento/Inspeção de Integridade

de Duto Flexível Submarino - Inspeção Baseada em Risco (RBI) [33] para a

PETROBRAS, conduziu a pesquisa de dados de falhas (no caso em questão não se

computou reparos) de dutos submarinos mais detalhada conforme apresentado no

trabalho Método para Cálculo da Taxa de Falha de Dutos Flexíveis Submarinos [34].

Ao observar o trabalho, vê-se a grande diferença e incerteza nos dados de vazamentos

de dutos submarinos coletados na PETROBRAS e no The Update of Loss of

Containment data for Off-shore Pipelines (PARLOC) [24]. Por exemplo, na

PETROBRAS a freqüência de falha em km.ano de dutos submarinos é [1,72.E-05,

2,69.E-05, 4,04.E-05], enquanto no PARLOC é [1,43.E-03, 3,04.E-03, 5,71.E-03],

onde os valores entre os colchetes representam: [limite inferior, valor médio, limite

superior], considerando que as freqüências de falhas são constantes. Verifica-se

portanto, que além das incertezas, os valores médios diferem em até duas ordens de

grandeza. Se para o modo de falha vazamento já não se tem certeza do valor, imagine

para os outros modos de falhas onde inclusive para alguns não existem dados

estatísticos suficientes. Qual valor a usar numa FT, principalmente quando o dado de

falha não é muito conhecido para o ambiente de uso em questão.

A dificuldade de se modelar um sistema submarino (sistema de cabeça de poço, árvore

de natal molhada, manifold submarino, sistemas de controle, sistemas elétricos

submarinos, equipamentos submarinos de boosting e processamento, sistema de

conexão, flowlines, umbilicais, risers e dutos submarinos, etc.) por FT normalmente é

maior que um sistema convencional. A tecnologia empregada em um sistema submarino

é normalmente mais inovadora que um sistema convencional. Deve-se lembrar ainda

que os equipamentos utilizados na produção submarina de petróleo têm características

próprias de projeto, fabricação, material e montagem, destacando-se a operação em

ambiente adverso com elevadas pressões e baixas temperaturas quanto maior a lâmina

d’água. Associado a este contexto, está a dificuldade de intervenção, manutenção,

monitoração e inspeção destes equipamentos, que requerem alta confiabilidade

operacional por longos períodos sem exigir operações de reparo, portanto, maior

dificuldade de obtenção de registros de falhas e reparos e menor tempo de experiência

que os sistemas convencionais similares.

8

A resposta ao aumento da demanda de confiabilidade em tecnologia submarina para

lâminas d’água cada vez mais profundas, mais remotas e mesmo para desenvolvimentos

submarinos tem sido o grande desafio da PETROBRAS de forma a tornar adequadas as

soluções de projeto custo-risco-benefício visando segurança do patrimônio e dos

trabalhadores, o meio ambiente e a produtividade dos ativos.

Para melhorar o conhecimento das falhas e reparos na atividade submarina, a

PETROBRAS em parceria outras empresas operadoras e com coordenação da

EXPROSOFT está utilizando o aplicativo SubseaMaster - banco de dados de

confiabilidade de instalações submarinas, que está atualmente na fase 3 do projeto

multicliente (JIP). Esta fase, tem como objetivos, melhorias da ferramenta preparada na

fase anterior, incluindo facilidades de entrada de dados e implementação de relatórios,

ampliar base e análise de dados e promover assistência técnica. Criação de produtos

como, ferramenta/BD para acompanhar, registrar e disponibilizar, sistematicamente, o

desempenho/confiabilidade e histórico de equipamentos submarinos e visibilidade e

disseminação de experiência/confiabilidade. Apontar estratégias de acompanhamento de

dados e tratamento de confiabilidade dos equipamentos como quesito de integridade e

disponibilização de divulgação e treinamento, quando oportuno. Entre as dificuldades

encontradas, cita-se a falta de usuários para o aplicativo, cadastramento de dados de

falha, mão de obra capacitada/disponível para realizar o trabalho, bases de consulta

variadas, requer trabalho de rastreamento e interpretação dos dados, com enfoque no

formato da ferramenta/confiabilidade, feedback visando implementação de relatórios e

outras facilidades. Em paralelo, a PETROBRAS participa efetivamente das normas:

ISO-20815, esta norma promove orientações/diretrizes, ao longo das diversas fases que

compõem o desenvolvimento de um projeto, como parte de um número de processos

voltados à garantia de produção e gerenciamento de confiabilidade. São orientações

mais genéricas, menos prescritivas, porém que representam práticas de confiabilidade,

principalmente. Também promove uma abordagem sistemática, com enfoque na

produção e/ou desempenho. Com isso, percebe-se um potencial de aproveitamento da

norma na PETROBRAS, como forma de ampliar ou, mesmo, melhorar as iniciativas

afins. E, ISO-14224, esta norma visa sistematizar a coleta de dados de confiabilidade e

manutenção de equipamentos da indústria de petróleo. Ela apresenta um formato bem

coerente que contribui para o nivelamento do assunto nas diversas áreas tecnológicas da

9

empresa. Adicionalmente, promove uma abordagem de cadastramento, terminologia e

classificação de falhas e, conseqüentemente, entendimento que auxilia na definição

genérica de fatores correlatos, como causas e mecanismos.

Uma das limitações de uso das FT como uma ferramenta analítica é a obtenção

apropriada dos dados de falhas e reparos dos eventos básicos. Para superar isto, o uso

dos dados pode ser feito por INTERVALOS ao invés de fornecer somente um único

valor dos dados dos eventos básicos.

O uso de softwares de análise de árvore de falhas, que não dispõem de recursos para

considerar incertezas na definição dos valores dos eventos básicos, leva o usuário a

fornecer valores médios para definição dos eventos básicos de forma a obter o valor

médio do evento topo.

A dificuldade deste tipo de abordagem é que as falhas e os acidentes geralmente não

ocorrem com os valores médios do evento topo, mas sim com a ocorrência eventual de

valores extremos do mesmo.

Na tentativa de obter um intervalo de valores máximos e mínimos do evento topo, o

usuário ficaria tentado a utilizar uma abordagem que consistiria em fornecer os valores

mínimos e máximos dos eventos básicos para obter, respectivamente, o valor mínimo e

o valor máximo do evento topo.

Infelizmente esta forma de abordagem conduz a valores extremos do evento topo com

probabilidades muito baixas de ocorrerem (próximas a zero), produzindo valores

máximos e mínimos do evento topo sem interesse nas aplicações práticas de projeto.

O que é necessário é o programa dispor de um tratamento estatístico adequado para

calcular a incerteza do evento topo a partir das incertezas dos eventos básicos. Este tipo

de análise pode ser feito pela aplicação do método de Monte Carlo. Porém esta

metodologia requer muito tempo computacional, quando se tem de avaliar a incerteza

ao longo do tempo.

10

O presente trabalho propõe uma metodologia alternativa bastante mais rápida, eficiente

e mais fácil de aplicar do que o método de Monte Carlo tradicional para ser utilizada em

exemplos práticos de engenharia submarina.

Por outro lado, a metodologia computacional proposta pode ser programada como um

pós-processador, independente dos softwares de árvore de falhas existentes no mercado.

Deste modo a análise de incertezas do evento topo pode ser feita a partir dos dados dos

cortes mínimos da árvore de falhas que é normalmente fornecido pelos referidos

softwares.

A vantagem deste tipo de programação é sua versatilidade, ou seja, ela pode ser

utilizada em conjunto com quaisquer softwares de árvore de falhas disponíveis no

mercado e possuir a capacidade de facilmente se adaptar as novas versões dos mesmos,

sem a necessidade de ter de se trabalhar com os fontes destes softwares que geralmente

são inacessíveis.

Esta tese considera a conveniência da FTA considerando incertezas na definição dos

eventos básicos, através de uma Metodologia Computacional Proposta (MCP) que a

partir dos dados de cortes mínimos da árvore de falhas dos programas existentes no

mercado, poderá ser programada como um pós-processador independente.

A Metodologia Computacional Proposta (MCP) poderá fazer parte como rotina interna

do programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e

UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE, ou de outro programa

similar para levar em conta as incertezas dos eventos básicos e evento topo na FTA. A

PETROBRAS vem atualmente fazendo parceria com a UNIVERSIDADE FEDERAL

DE PERNAMBUCO - UFPE no desenvolvimento de ferramentas para análise de risco e

confiabilidade, com apoio da Universidade de Maryland.

A tese é composta por 7 capítulos e 5 apêndices, sendo os capítulos III e IV referentes à

Metodologia Computacional Proposta (MCP) propriamente dita.

11

CAPÍTULO II – CONFIABILIDADE DE SISTEMAS

II.1 Resumo Histórico

II.1.1 Conceito Intuitivo de Confiabilidade

Certamente que o desejo de se ter produtos que não falham com muita freqüência e que

possam ser reparados rapidamente em caso de falha não é uma característica exclusiva

da sociedade moderna. Registro encontrado no antigo Egito em uma tábua de argila em

429 a.C., citado no Website http://web.utk.edu/~leon/rel/overview/reliability.html:

“No que diz respeito ao conjunto anel de ouro com esmeralda, nós garantimos durante

20 anos que a esmeralda não sairá do anel de ouro. Se a esmeralda sair do anel de ouro

antes de 20 anos, nós pagaremos junto ao Bel-Nadin-Shumu a indenização de 10 manas

de prata”.

Com a exceção da probabilidade, todos os demais elementos de confiabilidade são

encontrados na citação acima.

O cavaleiro medieval que dependia do desempenho de sua espada para garantir suas

propriedades e privilégios devia ficar profundamente desapontado se sua espada nova

falhasse (quebrasse ou perdesse o corte) já na primeira batalha. Sem dúvida, a sua

expectativa era de que a espada duraria várias batalhas, ou seja, ele esperava não ter que

adquirir outra espada senão após um longo período de tempo, mesmo porque,

dependendo do tipo e do momento da falha, ele talvez não sobrevivesse para mandar

fazer outra espada, OLIVEIRA [11].

Confiabilidade é um conceito popular que tem sido famoso por muitos anos como uma

atributo recomendável para uma pessoa ou artefato. A primeira vez que a palavra

confiabilidade foi utilizada com a conotação qualitativa e quantitativa foi por Samuel T.

Coleridge segundo, citado em SALEH and MARAIS [36].

12

II.1.2 Confiabilidade de Produto

O desejo de ausência de falhas durante o ciclo de vida esteve sempre presente nas

relações de mercado informal, produtor-consumidor.

Algumas citações no Website http://web.utk.edu/~leon/rel/overview/reliability.html:

Telefone: menor que 2 horas de falha no chaveamento em 40 anos.

Sistema de iluminação guia de submarino (TAT - 8): menor que 3 falhas exigindo

reparo de navio em 25 anos.

Para um AT&T PC (1987): MTBF no mínimo de 2500 horas.

Ou através das relações de mercado formal, produtor-consumidor, que são estabelecidas

juridicamente no Brasil através do Código de Defesa do Consumidor (CDC) Brasileiro -

LEI Nº 8.078, de 11 de setembro de 1990, estabelece normas de proteção e defesa do

consumidor

No caso de falha do produto dentro do prazo hábil, o produtor assegura uma obrigação

chamada de garantia ao consumidor, o consumidor normalmente é recompensado pelo

produtor por um novo produto ou pelo produto reparado em perfeito estado de

funcionamento.

Na venda do produto é fornecido um documento expedido pelo fabricante que estabelece

os limites da garantia de qualidade, funcionamento e eficiência de cada produto colocado

no mercado, sempre condicionados a uma determinada forma de utilização e manutenção

do produto.

O termo de garantia, além das recomendações sobre o uso do bem, deverá esclarecer:

1. no que consiste a garantia,

2. qual o seu prazo;

3. qual o local em que deve ser exigida.

13

Para o produtor pode ser um fator estimulante melhorar sempre o projeto do produto,

com isso aumentar a garantia fornecida ao consumidor, ganhando mercado e servindo

de instrumento de competitividade e melhoria contínua.

Algumas citações na mídia:

Televisores Mitsubish: garantia de 5 anos.

Automóveis Mercedes-Benz: garantia de 2 anos.

Da mesma forma, o consumidor moderno ao comprar um microcomputador, ou

qualquer outro produto eletrônico, espera que o mesmo funcione adequadamente por

um bom periodo de tempo (no mínimo, uns dois ou três anos) sem sofrer qualquer tipo

de falha. Caso esta expectativa não se verifique na prática, o consumidor se sentirá

frustrado com o produto e procurará um produto alternativo e com certeza um outro

fabricante na sua próxima aquisição. Portanto, a noção de “confiabilidade” de um

produto, associada à ausência de falhas durante a utilização do mesmo está presente na

relação produtor-consumidor desde tempos muito remotos, figura 2 abaixo.

No entanto, as primeiras noções da Engenharia da Confiabilidade somente apareceram

no início da segunda metade do século XX.

IDÉIAS RELACIONADAS AO CONCEITO DE CONFIABILIDADE

CONFIANÇA SEM FALHAS

DURÁVEL PRONTO PARA

OPERAR

Figura 2 - Idéias Relacionadas ao Conceito de Confiabilidade

14

II.1.3 Engenharia da Confiabilidade

Conforme definição existente na WIKIPEDIA, enciclopédia livre na Internet, Website

http://en.wikipedia.org/wiki/Reliability engineering, Engenharia da Confiabilidade é a

disciplina que assegura que um sistema deverá ser confiável quando operado de uma

maneira especificada. A Engenharia da Confiabilidade é executada ao longo de todo o

Ciclo de Vida de um sistema, incluindo desenvolvimento, testes, produção e operação,

etc. A Teoria Estatística e Probabilística é a base matemática da Engenharia da

Confiabilidade. O Engenheiro de Confiabilidade acredita plenamente em Estatística,

Probabilidade e Teoria de Confiabilidade. Diversas técnicas são utilizadas em

Engenharia da Confiabilidade, algumas oriundas da Engenharia tradicional, outras

oriundas das atividades de Qualidade, Segurança e Riscos. As técnicas na verdade

servem para várias atividades só mudando o enfoque, se de otimização, decisão ou de

risco. Há uma interface muito grande entre Engenharia da Confiabilidade e a atividade

de Riscos. Por causa do grande número de técnicas de confiabilidade, seus custos, e os

níveis variados de confiabilidade requerido para as diferentes situações, a maioria dos

projetos desenvolve um Plano de Pograma de Confiabilidade para especificar as tarefas

de confiabilidade que serão executadas para aquele sistema específico.

A função da Engenharia da Confiabilidade é criar e desenvolver requisitos necessários

de confiabilidade para o sistema, estabelecer um programa de confiabilidade adequado,

e executar análises de confiabilidade apropriadas e tarefas que assegurem que o sistema

atenderá aos requisitos. Estas tarefas são administradas por um engenheiro de

confiabilidade que normalmente valida o grau de engenharia certificado e tem educação

e treinamento adicional específico em confiabilidade. A Engenharia da Confiabilidade é

completamente associada com Engenharia da Mantenabilidade e Engenharia da

Logística. Existe uma grande integração entre Engenharia da Confiabilidade e as

atividades de Análise, Avaliação e Gerenciamento de Riscos, quando o assunto envolve

a indisponibilidade dos sistemas de segurança industriais. Muitos problemas de outros

campos, tal como Engenharia da Seguridade, podem também ser abordados utilizando

as técnicas de Engenharia da Confiabilidade.

15

Segue abaixo evolução da Engenharia da Confiabilidade a partir da década dos 30.

II.1.3.1 Década dos 30

A história da confiabilidade como disciplina pode ser localizada no início dos anos 30

quando os conceitos de probabilidade e estatistica (controle estatístico de processo)

começaram a ser aplicados na engenharia, DHILLON [37,38].

No começo do século XX, os problemas de confiabilidade dos equipamentos eram

resolvidos através do uso de fatores de segurança excessivamente altos, e

essencialmente pela adoção da filosofia do tipo “projetar-testar-reprojetar”, também

referida como ‘voe-conserte-voe”, pela indústria aeronáutica. No entanto, a partir da

década dos 30, esse enfoque foi se tornando gradativamente impraticável, devido

particularmente a dois fatores: em primeiro lugar, o grande aumento da velocidade de

desenvolvimento de novos projetos exigia um enfoque mais objetivo e rápido, e

segundo, o desenvolvimento de equipamentos cada vez mais complexos e caros foi se

tornando anti-econômica tal filosofia; além dos fatores mencionados, a possibilidade de

falhas com conseqüências catastróficas contribuiu também significativamente para a

mudança da filosofia.

Gradativamente, o enfoque intuitivo foi cedendo lugar a um novo enfoque, pelo qual a

confiabilidade do equipamento passou a ser estatisticamente definida e calculada,

tomando-se parte fundamental do projeto do equipamento desde a sua concepção

inicial. Este novo enfoque de projeto possibilitou o desenvolvimento de sistemas

complexos que apresentam um número muito menor de insucessos na sua fase de testes.

O conceito de confiabilidade teve origem na indústria aeronáutica. Inicialmente, as

comparações entre projetos alternativos tendiam a ser puramente qualitativas, mas com

o aumento do número de aviões em operação, houve um aumento gradual das

informações sobre o número de falhas de sistemas que ocorreram em um dado número

de aviões em um período de tempo determinado. Isto conduziu, durante a década dos

30, à idéia de se expressar a confiabilidade ou não-confiabilidade na forma de um

número médio de falhas ou de uma taxa de falhas média para aviões. A partir daí, várias

16

interferências foram realizadas para se saber quais deveriam ser os critérios de

confiabilidade para os principais sistemas existentes em aviões.

II.1.3.2 Década dos 40

Durante a década dos 40, alguns níveis exigidos de segurança passaram a ser expressos

em termos de taxa de falhas máximas permissíveis. Por exemplo, foi sugerido que a taxa

de acidente não ultrapassasse em média a 1 em 100.000 horas de vôo. Alguns outros

tipos de expressões numéricas começaram a aparecer.

O trabalho realizado no desenvolvimento dos mísseis V1 e V2, durante a Segunda

Guerra Mundial representou o primeiro passo para a formulação de uma teoria

quantitativa de confiabilidade de sistemas, o surgimento da análise de RAM,

BAZOVSKY [39]. É de fato conhecido que os alemães tiveram sérios problemas de

confiabilidade na operacionalidade dos mísseis V1. Segundo Lasser, o engenheiro líder

do projeto, o primeiro enfoque na tentativa de se solucionar o problema baseou-se no

argumento de que “uma corrente (sistema) é tão forte quanto seu elo mais fraco”. Tal

enfoque concentrou a atenção dos responsáveis apenas sobre um pequeno grupo de

componentes de baixa confiabilidade, não tendo resultado no sucesso esperado. Foi,

então, indicado por um matemático da equipe, Pieruschka, que a confiabilidade de um

sistema em série (ou seja, um sistema em que todos os componentes devem funcionar

para que o sistema funcione) é o produto das confiabilidades individuais de cada

componente. Isto chamou a atenção para a necessidade de se melhorar a confiabilidade

de muitos componentes que estavam na faixa média de valores de confiabilidade. Este

novo enfoque resultou em um aumento significativo da confiabilidade dos mísseis.

Em 1947, a Aeronautical Radio, Inc. e Cornell University, realizou um estudo de

confiabilidade em mais de 100.000 tubos eletrônicos [37].

II.1.3.3 Década dos 50

Durante a década dos 50, a engenharia da confiabilidade foi amplamente adotada pelo

setor militar norte-americano. Ainda durante Guerra da Coréia, um relatório do

17

Pentágono, KECECIOGLU [40] reportou que as taxas de falhas dos equipamentos

eletrônicos da época eram altas, que cerca de 2 dólares por ano eram gastos para manter

operacional cada dólar de equipamento eletrônico. Outro estudo de Exército Americano

mostrou que o seu equipamento estava operacional apenas cerca de 30% do tempo,

demonstrando, portanto, um baixo nível de disponibilidade dos equipamentos militares.

A Força Aérea [39] publicou, na época, que para cada válvula em uso, havia uma

sobressalente e sete em trânsito, e que havia necessidade de um técnico em eletrônica

para cada 250 válvulas em operação. Estes resultados evidenciavam a importância da

confiabilidade dos equipamentos eletrônicos do ponto de vista de custo e manutenção.

Em 1950, um comitê ad hoc sobre confiabilidade foi criado no Departamento de Defesa

(DoD) dos Estados Unidos e, em 1952, foi transformado em corpo permanente:

Advisory Group on Reliability of Electronics Equipment (AGREE), COPPOLA [41].

Em 1951, Weibull publicou uma função estatística que, subseqüentemente, tornou-se

conhecida com distribuição de WEIBULL [42]. Em 1952, a distribuição exponencial

recebeu uma distinção após a publicação de um artigo, apresentando dados de falhas e

resultados de vários testes com bom ajuste estatístico de boa qualidade para distribuição

de falhas competindo, DAVIS [43]. Em 1954, o National Symposium on Reliability and

Quality Control foi realizado pela primeira vez nos Estados Unidos e, no ano seguinte, o

Institute of Electrical and Electronic Engineers (IEEE) formou uma organização

chamada de Reliability and Quality Control Society. Durante os dois anos seguintes,

três importantes documentos importantes apareceram:

• 1956: um livro intitulado Reliability Factors for Ground Electronic Equipment,

HENNEY [44],

• 1957: AGREE Report [45],

• 1957: First Military Reliability Specification: MIL-R-25717 (USAF): Reliability

Assurance Program for Electronic Equipment [46].

Ainda no final da década dos 50, criação da Análise de Modos e Efeitos de Falhas -

Failure Modes and Effects Analysis (FMEA), RAUSAND [47].

18

II.1.3.4 Década dos 60

Na década dos 60, a taxa de acidentes registrados durante pousos foi de 1 em 1 millhão

de pousos realizados. Por causa deste dado, no início do desenvolvimento dos sistemas

de pouso automático, o grau de confiabilidade exigido desses sistemas foi especificado

de forma que a chance de um acidente durante o pouso não fosse maior do que 1 a cada

107 pousos (para aviões equipados com o sistema automático) [11].

A culminação da corrida espacial americana com o programa Apollo nas missões

lunares ficou altamente dependente da confiabilidade integrada dos componentes dos

foguetes [47], o que proporcionou um grande desenvolvimento da atividade.

Foi realmente no decorrer dos anos 60, que a engenharia da confiabilidade passou a ser

usada de forma mais rotineira em praticamente todas as indústrias de ponta. As

motivações básicas para a introdução de confiabilidade variaram de indústria para

indústria. Algumas, por exemplo, as do setor eletrônico, buscavam fundamentalmente

fornecer aos usuários um produto mais confiável, visando com isto, aumentar as suas

vendas. Outras, como a indústria nuclear, procuravam através de análises de

confiabilidade de seus sistemas de segurança, diminuir o risco de acidentes em suas

instalações, objetivando assim, não só as suas perdas econômicas como também os

riscos (ocupacionais e para o público) decorrentes da operação de suas instalações [11].

Desde cedo, percebeu-se que confiabilidade de novas tecnologias extremamente

perigosas como as nucleares tinha que ser garantida. Isto evoluiu dentro da ciência de

análise quantitativa de riscos (QRA) [20]. As técnicas de QRA têm se desenvolvido

muito ao longo do tempo juntamente com as técnicas de modelagem de confiabilidade,

disponibilidade e mantenabilidade (RAM) até os dias de hoje. Técnicas tais como:

árvore(s) de falha(s) (FT), árvore(s) de evento(s) (ET), diagrama de blocos de

confiabilidade (RBD), análise de Markov (MKA) e simulação de Monte Carlo (MCS)

são também muito utilizadas e estão em constante evolução.

Durante os anos 60 ocorreram grandes avanços no desenvolvimento das técnicas de

modelagem influenciados por vários acontecimentos como.:

• Análise de Míssil Balístico Intercontinental (Army Missile Command) [47].

19

• Programa Espacial Americano - Programa Apollo (Marshall Space Flight Center e

criação da NASA em 1958) [47].

• Criação da Análise de FT - Fault Tree Analysis (O Bell Telephone Laboratories

desenvolveu o conceito em 1961 para a U.S. Air Force visando o uso no sistema do

míssil Minuteman, mais tarde adotada e amplamente aplicada pela Boeing Company)

[47].

• Em 1962, a Force Institute of Technology of the United States Air Force - USAF,

Dayton, Ohio, iniciou o primeiro programa de mestrado em Engenharia da

Confiabilidade de Sistema [38].

• 1960’s criação do HAZOP pela ICI Inglesa [47].

II.1.3.5 Década dos 70

Na década dos 70, as indústrias químicas e petroquímicas começaram a utilizar

extensamente a engenharia da confiabilidade, tanto com objetivo de melhorar a

eficiência de sua produção (aumentando a continuidade operacional de suas plantas),

como também para aumentar a segurança das suas plantas.

Outros acontecimentos:

• Reactor Safety Study (WASH-1400), RAUSAND [49].

• Livro de Nowlan and Heap sobre Manutenção Centrada em Confiabilidade - Reliability

Centered Maintenance (RCM) [47].

• Análise de Custo do Ciclo de Vida no Departamento de Defesa Americano - DoD, Life

Cycle Costing (LCCA) [47].

II.1.3.6 Década dos 80

Amplamente empregada nos vários setores industriais: Aeronáutico e Aeroespacial,

Militar, Naval, Submarino, Mecânico, Construção Civil, Nuclear, Elétrico e Eletrônico,

Automobilístico, Ferroviário, Informática (Softwares e Hardwares), Químico e

Petroquímico, Telecomunicações, etc. A aplicação da disciplina de confiabilidade

evoluiu em vários ramos especializados: Sistemas (General), Mecânico, IT (Software),

Humano, Otimização, Crescimento (Growth), Estrutural, Sistema de Potência, Robótica,

20

Segurança, Custo do Ciclo de Vida, Mantenabilidade, Militar, Testes, Normalização e

Certificação, Manutenção, Inspeção, Logístico e Submarino [38].

Ao final da década dos 80 e início da década dos 90 a manutenção começou a focar em

confiabilidade de sistemas, com uso da técnica de manutenção centrada em

confiabilidade (RCM). Ao mesmo tempo aconteceram melhorias computacionais,

softwares e hardwares, permitindo o desenvolvimento custo-efetivo de ferramentas de

modelagem de simulação e estatística as quais reduziram tremendamente a quantidade de

trabalho que era previamente necessário à criação de avaliação de confiabilidade. Assim,

a modelagem de RAM desenvolveu-se dentro de reconhecida parte do projeto e

manutenção de ativos [47].

Outros acontecimentos:

• Manutenção Centrada em Confiabilidade - Reliability Centered Maintenance (RCM)

[47].

• Custo do Ciclo de Vida nas indústrias indústrias químicas e petroquímicas - Life Cycle

Cost (LCC) [47].

II.1.3.7 Década dos 90 até hoje

Na década dos 90, houve ainda maior facilidade na utilização dos softwares de

Confiabilidade após o advento do Sistema Operacional Windows 95. Melhoria nos

softwares de Gerenciamento de Ativos (Asset Management) com a integração de RAM

dentro de projetos de processo químico e produto [47].

Aplicação cada vez maior de Manutenção Centrada em Confiabilidade (RCM) [49] e de

Inspeção baseada em Risco ou Confiabilidade (RBI) (criação da técnica pela DNV que

virou norma API-RP-580 [50]) para elaboração dos planos de manutenção e inspeção

industriais.

Fortalecimento da normalização IEC/ISO referente à Confiabilidade, além da criação de

normas focando cada vez mais o Gerenciamento de Confiabilidade. Normas principais

como: IEC-60300 (Dependability Management) [51], IEC-60050-191 [2] (International

21

Electrotechnical Vocabulary Part 191: Dependability and Quality of Service e sua

equivalente no Brasil a NBR-5462 [1]), ISO-20815 (Petroleum, Petrochemical and

Natural Gas Industries - Production Assurance and Reliability Management) [52], API-

17N (Recommended Practice for the Achievement of Subsea Production System

Reliability) [53], ISO-14224 (Petroleum and Natural Gas Industries - Collection and

Exchange of Reliability and Maintenance Data for Equipment) [54], ISO-15663

(Petroleum and Natural Gas Industries - Life Cycle Costing) [55] etc.

Na década dos 90, a atividade de confiabilidade continuou a se desenvolver nos vários

segmentos industriais, mas cabe menção especial o segmento submarino de produção de

petróleo. Os sistemas submarinos de produção de petróleo representam um grande

investimento e representam um potencial de acidentes não controláveis de liberação de

hidrocarbonetos. Os sistemas submarinos são caros para reparar, e em alguns casos o

tempo de reparo pode ser muito longo devido às más condições ambientais e/ou de

logística. Assim, é essencial que os sistemas submarinos operem com alta

confiabilidade. Acidentes tem sido evitados, e a perda de produção e o número de

operações de reparos não devem exceder aos limites pré-estabelecidos nos estudos de

viabilidade econômica que desqualifiquem os sistemas submarinos [47].

A engenharia da segurança de sistemas tem sido uma atividade importante e

independente nos projetos de desenvolvimento de óleo e gás do Mar do Norte, Golfo do

México, Bacia de campos, etc. A necessidade de desenvolver instalações seguras

conduziu ao desenvolvimento de uma disciplina de segurança independente dentro das

companhias operadoras de petróleo tão bem como dentro das companhias de

engenharia. Técnicas e métodos para aquisição de conhecimento a respeito de perigos e

riscos envolvidos nos desenvolvimentos off-shore tem sido desenvolvidos. O

Norwegian Petroleum Directorate (NPD) e UK Health and Safety Executive (HSE) têm

estabelecido regras e regulamentações concernentes à segurança e análises de riscos em

atividades de petróleo. De acordo com UK Safety Case Regulations (1992), os

operadores off-shore têm que identificar todos os perigos de operação, analisar os

riscos, e demonstrar que os riscos são tão baixos quanto razoavelmente praticados - as

low as reasonably practicable (ALARP). Em adição, os operadores têm que ter um

Sistema de Gerenciamento de Segurança, Meio Ambiente e Saúde (SMS) local e

22

auditar o SMS. Os operadores noruegueses seguem as NPD’s Regulations concernentes

à implementação e uso de análises de riscos nas atividades de petróleo [47].

Quando os sistemas submarinos foram introduzidos, a indústria de óleo e gás percebeu a

importância da introdução de engenharia da confiabilidade como uma disciplina de

engenharia independente nas equipes de projeto. As análises de Confiabilidade agora

são desempenhadas rotineiramente como parte da engenharia submarina. O NPD tem

incluído requisitos para verificação da confiabilidade de importantes subsistemas em

suas regulamentações e diretrizes [47].

Engenheiro de confiabilidade não está somente negociando a confiabilidade do sistema

submarino, mas negocia também a regularidade de produção e a disponibilidade do

sistema submarino. A disponibilidade denota o tempo que a unidade está funcionando

corretamente enquanto em operação, e depende da confiabilidade inerente da unidade,

da mantenabilidade e do suporte de manutenção. A mantenabilidade é a medida da

velocidade pela qual a perda de desempenho é detectada, diagnosticada e corrigida.

Planejamento para mantenabilidade é o fator chave para o sucesso do desenvolvimento

de um campo de produção submarino, e até certo ponto a filosofia de manutenção

selecionada poderá governar o projeto do sistema submarino.

É essencial “construir” a alta confiabilidade durante o período do projeto de engenharia

e executar testes para verificar o que está sendo realizado. A segurança e a

confiabilidade inerente em um sistema não deverá aumentar somente por várias análises

executadas. O único modo para gerenciar o risco e a não confiabilidade é a previsão do

que pode dar errado e durante o projeto do sistema fazer o que for possível para

superação das falhas [47].

23

II.2 Teoria de Confiabilidade de Sistemas

A confiabilidade dos sistemas deve ser gerenciada através da dependabilidade (termo

coletivo usado para descrever o desempenho da disponibilidade e seus fatores de

influência: confiabilidade, mantenabilidade e suporte logístico de manutenção) durante

todo o ciclo de vida do projeto de acordo com as normas de Gerenciamento de

Dependabilidade IEC-60300 (Dependability Management) [51] e Análise de Custo do

Ciclo de Vida ISO-15663 (Petroleum and Natural Gas Industries - Life Cycle Costing)

[55].

II.2.1 Terminologia

Adota-se para terminologia a norma NBR-5462 [1] que é uma adaptação da norma IEC-

60050-191 [2] que define os seguintes conceitos principais de Confiabilidade e

Mantenabilidade:

II.2.1.1 Conceitos

Item (Item) - Qualquer parte, componente, dispositivo, subsistema, unidade funcional,

equipamento ou sistema que possa ser considerado individualmente.

Dependabilidade (Dependability): termo coletivo usado para descrever o desempenho

da disponibilidade e seus fatores de influência: confiabilidade, mantenabilidade e

suporte logístico de manutenção.

NOTA: A dependabilidade é usada para descrições genéricas, sem expressão

quantitativa.

Capabilidade (Capability): capacidade de um item atender a uma demanda de serviço

de determinadas características quantitativas, sob dadas condições internas.

NOTA: As condições internas se referem, por exemplo, a qualquer combinação de

subitens em falhas ou não.

24

Disponibilidade (Availability): capacidade de um item estar em condições de executar

uma certa função em um dado instante ou durante um intervalo de tempo determinado,

levando-se em conta os aspectos combinados de sua confiabilidade, mantenabilidade e

suporte de manutenção, supondo que os recursos externos requeridos estejam

assegurados.

NOTA: O termo “disponibilidade” é usado como uma medida do desempenho de

disponibilidade.

Confiabilidade (Reliability): capacidade de um item desempenhar uma função

requerida sob condições especificadas, durante um dado intervalo de tempo.

NOTA: O termo “confiabilidade” é usado como uma medida de desempenho de

confiabilidade.

Mantenabilidade (Maintainability): capacidade de um item ser mantido ou relocado

em condições de executar suas funções requeridas, sob condições de uso especificadas,

quando a manutenção é executada sob condições determinadas e mediante

procedimentos e meios prescritos.

NOTA: O termo “mantenabilidade” é usado como uma medida de desempenho de

mantenabilidade.

Falha (Failure) - Término da capacidade de um item desempenhar a função requerida.

Critério de Falha (Failure Criteria) - Conjunto de regras aplicáveis ao julgamento de

tipos e gravidade de falhas, para determinação dos limites de aceitação de um item.

Falha Crítica (Critical Failure) - Falha que provavelmente resultará em condições

perigosas e inseguras para pessoas, danos materiais significativos ou outras

conseqüências inaceitáveis.

Causa de Falha (Failure Cause) - Circunstâncias relativas ao projeto, fabricação ou

uso que conduzem a uma falha.

25

Mecanismo de Falha (Failure Mechanism) - Conjunto de processos físicos, químicos

ou outros que conduzem a uma falha.

Vida Útil (Useful Life) - Sob dadas condições, é o intervalo de tempo desde o instante

em que um item é colocado pela primeira vez em estado de disponibilidade, até o

instante em que a intensidade de falha torna-se inaceitável ou até que o item seja

considerado irrecuperável depois de uma pane.

Vida Média (Mean Life) - Média dos tempos até falha de um grupo de itens não-

reparados e de características semelhantes.

Vida de Projeto (Design Life - ISO-20815) - Tempo de uso planejado para o sistema

total.

Nota: Itens podem falhar dentro de vida de projeto do sistema contanto que

substituições ou reparos sejam possíveis.

II.2.1.2 Medidas

Confiabilidade (Reliability): ),( 21 ttR

Probabilidade de um item poder desempenhar uma função requerida, sob dadas

condições, durante um dado intervalo de tempo (t1,t2). (NBR-5462)

Para itens não-reparáveis, a confiabilidade R (t1,t2) para um dado intervalo (t1,t2),

0<t1<t2, é equivalente a confiabilidade R (0,t2) para o intervalo (0,t2) e, portanto, não é

freqüentemente utilizada. Mais utilizadas são as funções de confiabilidade R (t) = R (0,t)

e a condicional R (t,t +x/ t).

(2.1)

Confiabilidade Condicional (Conditional Reliability):

É a probabilidade condicional do item poder desempenhar uma função requerida

durante um dado intervalo de tempo (t,t+x) desde que o item esteja operacional no

início do intervalo. (NBR-5462)

(2.2)

[ ] ∫∞

=∫−=t

t dxxfdxxtR )()(exp)( 0λ

[ ] )(/)()(exp)/,( tRxtRdtttxttR xtt +=∫−=+ + λ

)/,( txttR +

26

Função de Distribuição Acumulada de Falha para o Instante t (cdf): )(tF (NBR-

5462)

Não-confiabilidade (Unreliability): )(tF

É a probabilidade do componente sofrer uma falha no período de 0 a t, dado que

funciona em t=0, ou seja, corresponde à probabilidade complementar da

Confiabilidade.

F(t)=1-R(t) (2.3)

∫=t

dttftF0

)()( (2.4)

Função Densidade Probabilidade de Falha para o Instante t (pdf): )(tf

(NBR-5462)

f (t) - Representa a estatística da falha, é a derivada de F (t).

f (t).dt - É a probabilidade do componente que funciona em t=0 sofra uma falha entre t

e t+dt.

(2.5)

Taxa de Falha Instantânea (Instantaneous Failure Rate): )(tλ

Limite, se existir, da razão da probabilidade condicional de que a falha de um item

ocorra em um dado intervalo de tempo (t,t+Δt), visto que o item estava disponível no

instante t, pela duração Δt deste intervalo, quando Δt tende a zero. Matematicamente,

(NBR-5462)

(2.6)

)(tλ - Representa a velocidade com que as falhas se manifestam.

)(tλ .Δt - Probabilidade do componente que funciona em t=0, falhe entre t e t+Δt.

(2.7)

Taxa de Falha Média (Mean Failure Rate): ( )21, ttλ

Média da taxa de falha instantânea em um dado intervalo de tempo (t1, t2). (NBR-5462)

Nota: A taxa da falha média se relaciona com a taxa de falha instantânea, pela equação:

(2.8)

dttdFtf )()( =

ttTttTtPt r

t Δ>Δ+<<

=→Δ

]/)([lim)(0

λ

)()(1.

)()]()([)(

tRtf

ttRtFTtFt =

Δ−+

=λ

∫−= 2

1

)(1),(12

21

t

tdtt

tttt λλ

27

Tempo Médio Até Falha (Mean Time to Failure): MTTF

(NBR-5462)

(2.9)

Mantenabilidade (Maintainability):

Probabilidade de uma dada ação de manutenção efetiva, para um item sob dadas

condições de uso, poder ser efetuada dentro de um intervalo de tempo determinado,

quando a manutenção é feita sob condições estabelecidas e usando procedimentos e

recursos prescritos. (NBR-5462)

É a probabilidade de restabelecer a um item suas condições de funcionamento

específicas, em limites de tempo desejados, quando a manutenção é conseguida nas

condições e com meios prescritos. Ou melhor, probabilidade de um componente falho

no tempo t=0 esteja em serviço no tempo “t”.

(2.10)

Função Densidade Probabilidade de Reparo para o Instante t (Em Inglês pdf):

(NBR-5462)

g (t) - Representa a estatística do reparo, é a derivada de M (t).

g (t).dt - É a probabilidade do componente está falho em t=0 seja reparado entre t e

t+dt.

(2.11)

∫∫∞∞

==00

).().(. dttRdttftMTTF

)(tM

⎥⎦⎤

⎢⎣⎡

∫−−=t

dtttM0

)(exp1)( μ

dttdMtg )()( =

)(tg

28

Taxa de Reparo Instantânea (Em Inglês Instantaneous Repair Rate): )(tμ

Limite, se existir, da razão da probabilidade condicional de que o instante T de término

de uma ação de manutenção corretiva ocorra em um dado intervalo de tempo (t,t+Δt),

pela duração t deste intervalo, quando Δt tende a zero, supondo-se que a ação esteja em

andamento no início do intervalo de tempo. (NBR-5462)

Matematicamente,

(2.12)

µ (t) - Representa a velocidade com que os reparos são realizados.

µ (t).Δt - Probabilidade do componente que se encontra em estado falho em t, seja

reparado entre t e t+Δt.

Taxa de Reparo Média (Em Inglês Mean Repair Rate):

Média da taxa de reparo instantânea em um dado intervalo de tempo (t1,t2). (NBR-5462)

Nota: A taxa de reparo média se relaciona com a taxa de reparo instantânea, pela

equação:

(2.13)

Tempo Médio de Reparo (Em Inglês Mean Time to Repair):

(2.14)

Tempo Médio entre Falhas (Em Inglês Mean Time Between Failure): MTBF

(NBR-5462)

Valor médio do tempo entre duas falhas consecutivas. É um parâmetro fornecido pelos

bancos de dados.

(2.15)

∫−= 2

1

)(1),(12

21

t

tdtt

tttt μμ

τ=MTTR

∫∞

=0

).(. dttgtMTTR

MTTRMTTFMTBF +=

),( 21 ttμ

ttTttTtPt

t Δ>Δ+<<

=→Δ

]/)([lim)(0

μ

29

Disponibilidade Instantânea (Em Inglês Availability): )(tA

Probabilidade de um item ser capaz de desempenhar uma função requerida sob dadas

condições, em um dado instante, supondo-se que os recursos externos tenham sido

providos. (NBR-5462)

Disponibilidade Assintótica (Em Inglês Assymptotic Availability): ∞AouA

Limite, se existir da disponibilidade instantânea, quando o tempo tende ao infinito,

usado em modelos matemáticos. (NBR-5462)

Notas: a) A disponibilidade assintótica média se obtém da disponibilidade média, pela

equação:

)(lim tAAouAt ∞→∞ = (2.16)

b) Se o limite existir, ele independe de t.

Disponibilidade Média (Em Inglês Mean Availability):

Média da disponibilidade instantânea durante um dado intervalo de tempo (t1,t2).

(NBR-5462)

Nota: A disponibilidade média está relacionada à disponibilidade instantânea, pela

equação:

(2.17)

Disponibilidade Média Assintótica (Em Inglês Assymptotic Mean Availability):

∞AouA

Limite, se existir da disponibilidade média durante um intervalo de tempo (t1,t2),

quando o tempo t2 tende ao infinito, usado em modelos matemáticos. (NBR-5462)

Notas: a) A disponibilidade assintótica média se obtém da disponibilidade média, pela

equação:

),(lim 212ttAAouA

t ∞→∞ =

(2.18)

b) Se o limite existir, ele independe de t1.

∫−= 2

1

)(1),(12

21

t

tdttA

ttttA

),( 21 ttA

30

Indisponibilidade Instantânea (Em Inglês Unavailability): )(tU

Probabilidade de um item não ser capaz de desempenhar uma função requerida sob

dadas condições, em um dado instante, supondo-se que os recursos externos tenham

sido providos. (NBR-5462)

Indisponibilidade Assintótica (Em Inglês Assymptotic Availability): ∞UouU

Limite, se existir da indisponibilidade instantânea, quando o tempo tende ao infinito,

usado em modelos matemáticos. (NBR-5462)

Notas: a) A indisponibilidade assintótica se obtém da indisponibilidade instantânea,

pela equação:

)(lim tUUouUt ∞→∞ =

(2.19)

b) Se o limite existir, ele independe de t.

Indisponibilidade Média (Em Inglês Mean Unavailability):

Média da indisponibilidade instantânea durante um dado intervalo de tempo (t1,t2).

(NBR-5462)

Nota: A indisponibilidade média está relacionada à indisponibilidade instantânea, pela

equação:

(2.20)

Indisponibilidade Média Assintótica (Em Inglês Assymptotic Mean Availability):

∞UouU

Limite, se existir da indisponibilidade média durante um intervalo de tempo (t1,t2),

quando o tempo t2 tende ao infinito, usado em modelos matemáticos. (NBR-5462)

Notas: a) A indisponibilidade assintótica média se obtém da indisponibilidade média,

pela equação:

),(lim 212ttUUouU

t ∞→∞ =

(2.21)

b) Se o limite existir, ele independe de t1.

),( 21 ttU

∫−= 2

1

)(1),(12

21

t

tdttU

ttttU

31

II.2.2 Aspectos da Modelagem

Modelos Matemáticos são utilizados para predição ou estimação de atributos de

confiabilidade de um item. Cada atividade tem características e modelos próprios de

confiabilidade como:

II.2.2.1 Característica dos Modelos

Modelos Matemáticos são utilizados para predição ou estimação de atributos de

confiabilidade de um item. Cada atividade tem características e modelos próprios de

confiabilidade como:

Elétrica e Eletrônica

Estrutural (Civil, Mecânica e Metalúrgica)

Militar e Aeroespacial

Submarina

Humana

Informática (Softwares e Hardwares)

Testes de Confiabilidade e Acelerados

Manutenção e Inspeção

Sistemas (Produtos e Serviços da indústria: Elétrica, Eletrônica, Civil, Mecânica,

Metalúrgica, Militar, Aeronáutica, Aeroespacial, Naval, Submarina, Automobilística,

Ferroviária, Nuclear, Química e Petroquímica, etc.)

32

II.2.2.2 Métodos de Análise

Os vários métodos existentes para análise de sistemas podem ser divididos em dois

grupos, figura 3, de acordo com o tipo de raciocínio utilizado: os métodos indutivos e os

métodos dedutivos:

Indução

Constitui uma argumentação do específico para o geral, isto é, da causa para o efeito.

Em Inglês é utilizada a expressão BOTTOM-UP.

Dedução

Constitui uma argumentação do geral para o específico, isto é, do efeito para a causa.

Em Inglês é utilizada a expressão TOP-DOWN.

Figura 3 - Métodos de Análise (Indução e Dedução)

33

II.2.2.3 Distribuição dos Atributos de Confiabilidade

Os atributos de confiabilidade podem ser calculados por dois métodos:

Alocação

Processo de cálculo para a distribuição de atributos de confiabilidade a componentes

individuais de um sistema, visando atingir uma confiabilidade pré-estabelecida para o

sistema.

Predição

Processo de cálculo antecipado de atributos de confiabilidade do sistema a partir de

atributos assumidos de confiabilidade dos componentes.

II.2.2.4 Método de Cálculo

Os métodos de cálculo utilizados são:

Analítico

Cálculo exato através de equações, considera na maioria das vezes taxa de falha λ e de

reparo μ constantes, isto é, distribuição exponencial para simplificação das equações.

Simulação de Monte Carlo (MCS)

Cálculo aproximado através de iterações, considera as diversas possibilidades de

distribuições estatísticas.

II.2.2.5 Técnicas Principais Utilizadas em Risco e Confiabilidade

Alocação de Confiabilidade (RA), Análise de Árvore(s) de Evento(s) (ETA) [56],

Análise de Árvore(s) de Falha(s) (FTA) [12], Análise de Camada de Proteção (LOPA)

[57], Análise de Confiabilidade Estrutural (SRA), Análise de Confiabilidade Humana

(HRA) [58,59], Análise de Conseqüências (CA), Análise de Custo do Ciclo de Vida

(LCCA) [55], Análise de Custo-Benefício (CBA), Análise de Custo-Eficácia (CEA),

Análise de Degradação (DA), Análise de Diagrama(s) de Bloco(s) de Confiabilidade

34

(RBDA) [60], Análise de Efeitos (EA), Análise de Falha da Causa Raiz (RCA), Análise

de Markov (MKA) [61], Análise de Perigos (HAZAN), Análise de Perigos de Trabalho

(JHA), Análise de Petri-Net (PNA), Análise de Tensões (ST), Análise de

Vulnerabilidade (VA), Análise de Weibull (WA) [62], Análise Investigativa de Circuito

(SCA), Análise Modos e Efeitos de Falhas (FMEA) [63], Análise Modos, Efeitos e

Criticidade e Falhas (FMECA) [63], Análise Preliminar de Perigos (PHA) [64], Análise

Quantitativa de Riscos (QRA) [65,66], Análise Térmica (TA), Avaliação de Riscos de

Saúde (HRA), Análise de Busca e Resgate (SARA), Análise de Confiabilidade,

Disponibilidade e Mantenabilidade (RAMA), Diagramas de Decisão Binária (BDD),

Dinâmica dos Fluidos Computacional (CFD), Efeito Perigoso e Estudo do

Gerenciamento (HEMP), E-Se? (WI), Estudos de Perigos de Operacionalidade

(HAZOP) [67], Gerenciamento de Ativos (AM), Identificação de Perigos (HAZID)

[68], Inspeção Baseada no Risco ou Confiabilidade (RBI) [50], Lista de Verificação

(CL), Manutenção Centrada em Confiabilidade (RCM) [49], Métodos Estatísticos de

Confiabilidade (SRM), Modelagem dos Efeitos Físicos (PEM), Nível de Integridade de

Segurança (SIL) [68], Plano de Gerenciamento de Riscos (RMP) [69], Predição de

Confiabilidade (RP), Predição de Taxa de Falha pela Military Standard - Método de

Contagem das Partes (PCM) [70,71], Simulação de Monte Carlo (MCS), Sistema de

Gerenciamento de Segurança, Meio Ambiente e Saúde (SMS), Sistema de Relatórios de

Falhas, Análise e Ação Corretiva (FRACAS), Tabela Verdade (TT), Tão Baixo Quanto

Razoavelmente Praticável (ALARP), Teste de Classe Menor (DT), Teste de

Confiabilidade (RT), Teste de Confiabilidade Intrínseca (ORT), Teste de Demonstração

de Vida (RDT), Teste de Verificação de Projeto (DVT), Teste de Vida Acelerado

(ALT), Teste de Vida Altamente Acelerado (HALT) e Visualização Tensões Altamente

Acelerado (HASS).

35

II.2.3 Análise de RAM

Análise de RAM é a técnica de análise numérica preditiva que quantifica a

confiabilidade, disponibilidade e mantenabilidade de um sistema complexo. O objetivo

principal da Análise de RAM é otimizar a confiabilidade, disponibilidade e

mantenabilidade ao menor custo do ciclo de vida. Basicamente o que se quer dos

sistemas é a maior disponibilidade dos mesmos, ou seja, a menor indisponibilidade.

Análise de RAM pode ser avaliada pelas técnicas de Análise de Diagramas de Blocos

[60], Análise de Árvore(s) de Falha(s) [12] e Modelo de Markov [61]. Normalmente,

antes da utilização dos softwares de Simulação de Monte Carlo (MCS) considerava-se

como premissa na Análise de RAM, a utilização de taxa de falha e taxa de reparo

constantes, isto é, distribuições exponenciais, independente da técnica adotada.

Na técnica de FT, o processo de cálculo normalmente adotado é calcular a

indisponibilidade média de cada componente, evento básico, incluir o valor na árvore e

chegar a indisponibilidade média do sistema através da equação Booleana característica.

Com o complemento da indisponibilidade média do sistema, chega-se a disponibilidade

média do sistema que é o que se quer otimizar, incluindo a confiabilidade e

mantenabilidade que são intrínsecas.

II.2.3.1 Indisponibilidade de Componentes

Os componentes utilizados em FT são de três tipos: Não-Reparáveis, Testados

Periodicamente ou Stand-by e Reparáveis [11].

II.2.3.1.1 Indisponibilidade de Componentes Não-Reparáveis

Componente não-reparáveis são aqueles que ao sofrerem uma falha continuarão no

estado falho até o restante do tempo de interesse da análise (tempo de missão - T).

Também chamados de componentes sujeitos à mudança de estado irreversíveis, de

missão, descartáveis etc.

36

A indisponibilidade instantânea coincide com a não confiabilidade instantânea, isto é:

)()( tFtU = (2.22)

Considerando a distribuição de falhas do componente exponencial, isto é, taxa de falha

λ constante, a indisponibilidade instantânea é:

].exp[1)(1)( ttRtU λ−−=−= (2.23)

A indisponibilidade média que é calculada pela fórmula abaixo:

∫=T

dttUT

TU0

).(1)( (2.24)

∫ −−=T

dttT

TU0

)]..exp(1[1)( λ (2.25)

Será:

)].exp(1[.11)( tT

TU λλ

−−−= (2.26)

Como é sabido, qualquer função pode ser expressa como uma série de potências. No

caso da Exponencial, isto é:

( ) ...2..1

2. −+−=− tte t λλλ (2.27)

Na prática t.λ <<1. Neste caso, os termos de ordem igual ou maior que 2 ( 2).( tλ ,

3).( tλ , etc.) são todos muito menores que t.λ , podendo ser desprezados sem afetar

significativamente o resultado do cálculo. Assim sendo, pode-se escrever que a

indisponibilidade instantânea é igual a:

ttU .)( λ≈ (2.28)

37

E a indisponibilidade média será:

TtU .21)( λ≈ (2.29)

II.2.3.1.2 Indisponibilidade de Componentes Testados Periodicamente ou STAND-

BY

Componente testados periodicamente são aqueles dos sistemas de proteção e segurança.

Também chamados de componentes sujeitos à mudança de estado parcialmente

reversíveis, de proteção, de prontidão, não-monitoráveis, “standby”, etc. Normalmente,

tais sistemas ficam parados (em prontidão ou em “standby”), esperando para entrar em

funcionamento no instante da ocorrência de uma condição de emergência, ou seja,

quando algum dos parâmetros normais do processo sair da faixa de normalidade.

Durante o período em que o sistema está inativo, no que tange a sua confiabilidade, os

seus componentes estão em uma condição semelhante a de componentes não-reparáveis,

isto é, se sofrerem uma falha, esta não será reparada. Isto se dá porque simplesmente

não pode-se reparar algo que não se sabe está falho.

Desta forma, se nada for feito, a nossa avaliação da indisponibilidade dos componentes

(e, conseqüentemente, do sistema) segue a mesma evolução temporal dos componentes

não-reparáveis mostrado anteriormente. Em pouco tempo, o sistema estaria

completamente indisponível devido a falhas não reveladas dos seus componentes.

Mesmo o mais sofisticados dos sistemas de proteção apresentaria um indisponibilidade

não aceitável após uns poucos anos. Para evitar este crescimento contínuo da

indisponibilidade, tais sistemas são submetidos a testes periódicos, para que se possa

conhecer o estado real do sistema e reparar os componentes cujas falhas tenham

ocorrido. A prática de realização de testes periódicos de sistemas de proteção é,

portanto, fundamental para a garantia da disponibilidade deste tipo de sistema,

contribuindo para manter a freqüência de acidentes na instalação dentro de padrões

aceitáveis.

38

Para uma primeira avaliação da indisponibilidade dos componentes testados

periódicamente, faz-se duas hipóteses simplificadoras:

1ª) a duração do teste pode ser desprezada, Tt =0, ou seja, o teste é realizado

instantaneamente, e

2ª) o reparo da falha (quando o teste indicar uma falha) também será conside

rado instantâneo.

Seja um componente de um sistema de proteção submetido a testes periódicos nos

instantes de tempo θ , 2θ , 3θ , etc. Considerando que uma falha do componente

somente pode ser detectada no instante de cada teste, então poder-se dizer que durante

os intervalos entre testes, tudo se passa como se o componente fosse não-reparável e,

portanto, a sua indisponibilidade seria igual a sua não confiabilidade em cada instante

de tempo.

Dessa forma, para um determinado intervalo entre testes (θ ) , pode-se escrever que a

indisponibilidade instantânea é igual a:

).exp(1)(1)( θλθθ −−=−= RU (2.30)

39

Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

)].exp(1[(.11)( θλθλ

θ −−−=U (2.31)

Para θλ. <<1,

Pode-se escrever que a indisponibilidade instantânea é igual a:

θλθ .)( =U (2.32)

Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

θλθ .21)( =U (2.33)

Para uma segunda avaliação da indisponibilidade dos componentes testados

periódicamente, faz-se duas hipóteses simplificadoras:

1ª) o teste tem uma curta duração denominada Tt, ou seja, agora que o

teste tem uma duração finita, Tt, o teste não é mais realizado ins-

tataneamente como considerado anteriormente, e

2ª) o componente tem que ser isolado (retirado de linha) durante a

realização do teste. Neste caso, durante o curto intervalo de tempo

Tt, a indisponibilidade do sistema é igual a 1,0, ou seja, o compo-

nente está completamente indisponível.

Uma boa aproximação para a indisponibilidade de componente (para θλ. <<1 e Tt 0)

é dada pela expressão:

θθλθ tTU += .

21)( (2.34)

40

A primeira parcela da equação anterior indica que para baixar a indisponibilidade média

do componente deve-se diminuir cada vez mais o intervalo entre testes consecutivos,

isto é, aumentar a freqüência de teste. No entanto, embora o tempo de teste, Tt seja

geralmente pequeno, ele não é zero e, à medida que o intervalo entre testes diminui, a

segunda parcela cresce. Desta forma, fica claro que existe um valor ótimo para o

intervalo entre testes de modo a minimizar a indisponibilidade média do componente.

Este valor pode ser obtido fazendo-se:

0)(=

θθ

dUd

(2.35)

donde obtem-se:

2/12

⎥⎦⎤

⎢⎣⎡=λ

θ tÓTIMO

T (2.36)

Substituindo este valor na equação 2.35 resulta na seguinte expressão de

indisponibilidade média mínima:

tMÍNIMAÓTIMO TU ..2)( λθ = (2.37)

II.2.3.1.3 Indisponibilidade de Componentes Reparáveis

Componentes reparáveis são aqueles em que toda a falha é detectada exatamente no

instante de sua ocorrência, imediatamente após o que, é iniciado um processo de

restauração (reparo) do componente afetado. Também chamados de componentes

sujeitos à mudança de estado reversíveis, monitorados, on-line, etc. Na prática, esta

situação é usada para modelar componentes que operam continuamente ou aqueles que

possuem um alto grau de monitoração. São genericamente conhecidos como

componentes reparáveis.

41

Considerando que as distribuições de falhas e reparos do componente são exponenciais,

isto é, taxa de falha λ e taxa de reparo μ constante com a variação do tempo, a

indisponibilidade instantânea é:

{ }]).(exp[1)( ttU μλμλ

λ+−−

+= (2.38)

Assim sendo, pode-se escrever que a indisponibilidade média é igual a:

{ }TT

TU ).(exp[1.)(

)( 2 μλμλλ

μλλ

+−−+

−+

= (2.39)

A indisponibilidade média tende para o valor assintótico (ou limite) quando T ∞ e é

chamada de indisponibilidade média assintótica, ou estacionária:

μλλ+

=∞U (2.40)

Sabe-se que a taxa de reparo μ é o inverso do tempo médio de reparo τ=MTTR , ou

seja:

τμ 1= (2.41)

Portanto, a equação 2.41 pode ser reescrita como:

τλτλ

.1.

+=∞U (2.42)

Muito comumente ocorre que τλ. <<1, pois tipicamente a taxa de falha λ é da ordem

de 10-4 a 10-5 por hora e o tempo médio de reparo τ na maioria dos componentes é de

algumas horas. Portanto, quando é satisfeita, pode-se escrever:

42

τλ.=∞U (2.43)

Uma expressão alternativa para ∞U , muito citada na literatura, pode ser obtida a partir

da equação 2.41 lembrando que:

MTTF1

=λ MTTR

11==

τμ (2.44)

onde MTTF é o tempo médio até falha e τ=MTTR é o tempo médio de reparo.

Substituindo as expressões anteriores na equação 2.41, vem:

MTTRMTTFMTTRU+

=∞ (2.45)

43

II.3 Metodologia de FT

II.3.1 Introdução

Desde a sua introdução em 1961, a FTA tornou-se uma das principais técnicas para

avaliação da confiabilidade de sistemas, sendo largamente utilizada em todos os setores

industriais onde a confiabilidade dos sistemas envolvidos é de fundamental importância

para uma operação segura e eficiente. Concebida inicialmente por WATSON [3], para a

avaliação da confiabilidade do sistema de controle de lançamento do Míssil Minuteman,

esta técnica foi posteriormente refinada por engenheiros da Boeing, que a adaptaram

para poder ser utilizada em computador. HAASL [4,5] da Boeing, foi um dos pioneiros

no uso desta técnica, podendo-se citar ainda as importantes contribuições precursoras de

VESELY [5,6,7,8,35], FUSSEL [35] e de LAMBERT [9].

A FTA consiste na construção de um diagrama lógico (árvore de falhas), através de um

processo dedutivo que, partindo de um evento indesejado pré-definido, busca as

possíveis causas de tal evento. O processo segue investigando as sucessivas

combinações de falhas dos componentes até atingir as chamadas falhas básicas (ou

eventos básicos da FT), as quais constituem o limite de resolução da análise. O evento

indesejado é comumente chamado de “evento topo” da árvore.

O conceito fundamental da FTA consiste na tradução de um sistema físico em um

diagrama lógico estruturado (árvore de falhas), em que certas causas específicas

conduzem a um evento topo de interesse.

Conceitualmente, o método de avaliação de confiabilidade de sistemas através da sua

representação de diagrama de blocos é inteiramente análogo ao método de FT, com a

diferença de que no primeiro, procura-se modelar o “sucesso do sistema”, enquanto no

segundo, busca-se as combinações que levam à “falha do sistema”. No caso de um

sistema binário falha/sucesso, a probabilidade de falha é o complemento da

probabilidade de sucesso, de forma que os dois métodos fornecem exatamente a mesma

resposta quando aplicado ao mesmo problema. A grande popularidade da FTA advém,

fundamentalmente de dois aspectos:

44

- primeiro, da maior flexibilidade da representação gráfica de sistemas complexos

proporcionada pela simbologia específica e

- segundo, da maior facilidade computacional devido ao menor número de algarismos

significativos necessários para o cálculo das probabilidades de falhas quando

comparado ao necessário para o caso dos valores típicos das probabilidades de sucesso

(tipicamente, os sistemas analisados apresentam alta confiabilidade, ou seja, as

probabilidades de sucesso dos componentes são números variando de 0,9 ou

0,999999999).

Quando da construção de uma FT, a introdução de eventos não diretamente

relacionados a falhas de componentes, tais como erros humanos ou contribuições

devido a testes ou manutenção, ocorre de uma forma muito mais natural do que no

método de diagrama de blocos. Considerando-se a importância assumida por estes tipos

de evento, pode-se entender facilmente a grande popularidade e aceitação internacional

da técnica de FTA.

A FT é uma representação gráfica para identificar como as combinações dos

mecanismos contribuintes, chamados eventos básicos, podem conduzir a um resultado

não desejado. Provê uma estrutura com a qual pode considerar a probabilidade destas

ocorrências. Isto pode ser útil onde a contribuição de particular evento pode ser

importante, onde deseja-se conhecer como a probabilidade do evento topo é afetada

pela probabilidade dos vários fatores contribuintes. Usando procedimentos da Álgebra

Booleana, pode-se idealmente derivar a probabilidade do evento topo. A hipótese é que

uma vez que se tenha razoável idéia a respeito da probabilidade de ocorrência dos

fatores contribuidores potenciais, deve-se ter uma melhor idéia a respeito do que focar

na tomada de decisão e ação corretiva que se apresente.

A FTA como uma técnica para identificar fatores que contribuem para o resultado do

risco é também razoavelmente bem conhecida e têm sido bem descritas na literatura por

diversos autores [3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18]. Este diagrama lógico, FT, é

construído usando-se os símbolos lógicos e de eventos descritos nas referências

[10,11,14].

45

II.3.2 Etapas de uma FTA

É uma prática comum entre os especialistas em confiabilidade e risco ao analisar um

sistema de FT dividí-lo por etapas:

Etapa 1 - Definição do sistema, suas fronteiras e interfaces e diagrama de blocos

funcional,

Etapa 2 - Definição do evento topo das FT,

Etapa 3 - Construção das FT,

Etapa 4 - Levantamento dos dados de falhas dos eventos

Etapa 5 - Determinação dos cortes mínimos,

Etapa 6 - Avaliação qualitativa das FT,

Etapa 7 - Avaliação quantitativa das FT,

Etapa 8 - Avaliação da importância dos cortes mínimos,

Etapa 9 - Análise dos resultados obtidos,

Etapa10-Conclusões.

46

II.3.3 Nomenclatura e Simbologia utilizada em FT

A construção de FT é feita através da utilização de nomenclatura e simbologia própria,

a qual é formada por dois tipos principais de símbolos: os eventos e os portões lógicos.

II.3.3.1 Eventos

II.3.3.1.1 Evento Primário:

Evento que não é desenvolvido e que a probabilidade é dada pelo analista. Pode ser de

quatro tipos:

• evento básico: círculo que descreve um evento básico de falha inicial,

cujo limite apropriado de resolução tem sido alcançado.

Um evento básico corresponde tipicamente a um evento de falha de

um componente ou a um erro humano, para o qual, de um modo geral,

o analista dispõe de dados básicos de falhas (taxa de falhas, tempo

médio de reparo, etc). Representa o final do processo de análise

dedutiva, formando, assim, a base da FT.

• evento condicionante: elipse que registra qualquer condição ou

restrição a qualquer porta lógica. Normalmente é usado com a porta

“Inibidora” e “E Prioritário”.

• evento não desenvolvido: losango que descreve um evento específico

de falha que não foi desenvolvido (o evento é de conseqüência

insuficiente ou informação relevante não é disponível).

Um evento não desenvolvido é um evento para o qual o analista não

tem interesse em continuar o processo dedutivo, seja porque as causas

do evento decorrem de falhas de componentes situados fora da

fronteira definida para a análise, ou porque aquele evento já foi

analisado em uma FT à parte.

47

• evento externo: significa um evento que é normalmente esperado de

ocorrer como por exemplo uma mudança de fase num sistema

dinâmico; portanto, o símbolo mostra eventos que não são falhas.

II.3.3.1.2 Evento Intermediário:

• evento intermediário: ocorrem porque uma ou mais causas

antecedentes agem através das portas lógicas, e são representados por

um retângulo.

II.3.3.1.3 Evento de Transferência:

Um símbolo de transferência é utilizado para indicar que a análise do evento em questão

continua em outra parte da árvore. Trata-se, portanto, de um símbolo indicativo de

continuidade da análise, sendo utilizado normalmente quando se chega ao final de uma

página. Em caso de árvore com múltiplas páginas, é imponente que seja indicado

também o número da página para onde se está sendo feita a transferência, de modo a

tomar mais fácil o acompanhamento da evolução da árvore. Pode ser de dois tipos:

• transferência para dentro: símbolo indicando que a árvore será

desenvolvida posteriormente no correspondente símbolo de

transferência para fora.

• transferência para fora: símbolo indicando que esta parte da árvore

deverá ser anexada ao correspondente símbolo de transferência para

dentro.

48

II.3.3.2 Portões Lógicos

• porta OU: o evento de saída ocorre somente se um ou mais dos

eventos de entrada ocorrem.

• porta OU EXCLUSIVO: é uma porta OU especial onde o evento de

saída ocorre somente se exatamente um dos eventos de entrada ocorre.

• porta E: o evento de saída ocorre somente se todos os eventos de

entrada ocorrem; quaisquer dependências entre os eventos de entrada

devem ser incorporadas nas definições dos eventos se as dependências

afetam a lógica do sistema; dependências geralmente existem quando

a falha altera o sistema.

• porta E PRIORIDADE: é uma porta E especial onde o evento saída

ocorre somente se todos os eventos de entrada ocorrem numa

seqüência ordenada especificada, que normalmente é mostrada dentro

de uma elipse desenhada do lado direito da porta.

• porta k de n: é uma porta cuja saída ocorre se de n entradas pelo

menos k ocorrem; o caso 1 de n se torna um OU e n de n se torna um

E.

• porta inibidora: representada por um hexágono, a saída ocorre

quando uma entrada única atende a alguma condição (entrada

condicional) que é colocada numa elipse do lado direito da porta

inibidora.

Embora existam vários tipos de combinações lógicas conceitualmente possiveis, a

grande maioria dos sistemas pode ser adequadamente modelado utilizando-se os dois

tipos principais de portões lógicos, o portão OU e o portão E.

k/n

49

As FT são construídas usando-se os símbolos lógicos e de eventos descritos

anteriormente.

II.3.4 Cortes Mínimos

Na quantificação de uma FT pelo método de cortes mínimos, a função de probabilidade

do evento topo é obtida a partir da representação por cortes mínimos da árvore,

requerendo, portanto, que todos os cortes mínimos sejam determinados antes da

avaliação da probabilidade do evento topo.

O que é um corte de uma FT? É um conjunto de eventos básicos cuja ocorrência implica

na ocorrência do evento topo.

O que é um corte mínimo? É um conjunto de eventos básicos que não pode ser reduzido

sem perder a condição de corte ou são as combinações mínimas de eventos que quando

ocorridas levam à falha do sistema.

O algoritmo para obtenção de cortes foi desenvolvido por FUSSEL and VESELY [35],

e tinha a seguinte regra básica:

- Um portão E sempre aumenta o tamanho de um corte mínimo:

- Um portão OU sempre aumenta o número de cortes mínimos.

No algoritmo original a obtenção dos cortes mínimos era possível desde que os eventos

básicos não fossem repetidos ou iguais, ou não existisse modos de falhas comuns. O

algoritmo serviu de base para o desenvolvimento da rotina computacional pioneira para

uso em softwares comerciais de FT, como por exemplo a rotina New Methodology for

Obtaining Cut Sets for Fault Trees, MOCUS [35] desenvolvida em 1972 e escrita em

FORTRAN IV para IBM 360 [72].

Hoje em dia, o algoritmo de cálculo de cortes mínimos é de domínio público MOCUS

[72] e vem normalmente incorporado nos softwares comerciais de FT.

50

II.3.5 Preocupações na FTA

Pode-se destacar duas preocupações na FTA. A primeira consiste em como medir a

probabilidade de ocorrência de falha do sistema. A segunda direciona-se a como obter e

quantificar os cortes mínimos da árvore. Métodos de cálculo exato para o primeiro caso

são, em geral, limitados pela complexidade da árvore HEGER [73] requerem algoritmos

complexos que podem comprometer a eficiência computacional ou dedutiva durante a

sua aplicação. Assim, com o intuito de simplificar os cálculos, são adotados métodos de

aproximação, tais como o do evento raro MODARRES[29], cuja deficiência está na

possibilidade de inferências distantes do valor exato e o da eliminação de cortes

mínimos com probabilidades desprezíveis, foram vastamente difundidas nas análises de

confiabilidade e de risco [73]. Além destas, outras técnicas de aproximação podem ser

encontradas. MAZUMDAR [74], propõe um procedimento para a obtenção de

intervalos para a probabilidade de ocorrência do evento topo de uma FT a partir da

relação empírica entre o seu logaritmo e os logaritmos das probabilidades dos eventos

básicos.

Com a tentativa de desvincular-se da necessidade de técnicas de cálculo aproximado

acerca da probabilidade de ocorrência do evento topo, foram introduzidos os conceitos

de diagramas de decisão binária (BDD) à FTA, por autores como RAUZY [28]. De uma

maneira geral, BDDs são estruturas de dados que encapsulam e manipulam funções

booleanas, que por sua vez traduzem algebricamente a estrutura gráfica de FT.

A introdução de BDDs aos problemas de manipulação de FT, inclusive o do cálculo

exato da probabilidade de ocorrência do seu evento topo, gerou um desinteresse natural

sobre os métodos de aproximação. O grande desafio passou a ser o desenvolvimento de

técnicas robustas que permitissem a conversão de uma FT qualquer ao formato de um

BDD ordenado (OBDD), isto é, o menor BDD relacionado à função booleana. A

importância da conversão de FT a OBDDs se dá devido ao fato de que sem uma

ordenação apropriada, a manipulação da BDD pode se tornar inviável [75].

51

Contudo, tal desafio não foi, ainda, superado. Vários autores têm se deparado com a

dificuldade de encontrar um procedimento robusto de conversão de FT a OBDDs. Isto

faz ressurgir o interesse por métodos de cálculo aproximado como o de FIRMINO e

DROGUETT[76]

52

CAPÍTULO III – FTA COM INCERTEZAS NA PROBABILIDADE DOS

EVENTOS BÁSICOS (Caso Estático)

III.1 Introdução

Quando considera-se os valores dos dados de falhas e reparos associados com a FT,

freqüentemente encontra-se dificuldade na determinação do valor apropriado. A seleção

realística do dado de falha e reparo para um componente particular, ou evento básico, da

FT depende principalmente da experiência passada dos operadores e o uso de outros

julgamentos que podem ser difíceis para quantificar. A determinação de um dado de

falha e reparo particular pode, portanto, tornar-se um exercício complexo para a escolha

de um valor de probabilidade ou de uma melhor estimativa. Parece que, a menos que se

possa adotar valores realísticos de probabilidade (taxas de falha, etc.) com algum grau

de confiança para os eventos básicos, o resultado do evento topo não poderá representar

algo de particular significância.

O uso de intervalos de probabilidades para os eventos básicos representam informações

mais realistas e compatíveis com os níveis de informação disponíveis, produzindo

indicações mais realísticas para os resultados do evento topo. Isto deverá permitir a

obtenção de melhores resultados de tomada de decisão em áreas de gerenciamento de

risco e de confiabilidade

III.1.1 Intervalo de Probabilidades

Quando seleciona-se a probabilidade baseada em experiência passada, a maioria das

pessoas poderá ter mais confiança na seleção de um intervalo de probabilidade quando

comparada ao uso somente de valores únicos numéricos. O intervalo poderá apresentar

o resultados de julgamentos baseados no melhor e pior casos de cenários. O resultado

da FT pode ser comparado com aquele em que se tenta utilizar um valor único de

probabilidade para os eventos básicos.

A tarefa aqui é selecionar um intervalo realístico para os eventos básicos e considerar

que este procedimento produz uma predição mais significativa para a falha e reparo do

53

evento topo. Mostrar-se-á que os resultados, utilizando intervalos de probabilidades,

tem mais significado quando comparado com os resultados que utilizam valores únicos

de probabilidade.

Existem vários modos de se trabalhar com intervalos de probabilidades. Exemplos que

incluem intervalo aritmético, conjuntos fuzzy [77,78], metodologias probabilísticas e de

simulações.

III.1.2 Processo Matemático

O Processo matemático de análise associado com as FT é descrito na literatura

[3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] e mostra como pode ser obtida a

probabilidade do evento topo pela inserção das probabilidades individuais dos eventos

básicos (componentes).

A computação para derivar a probabilidade do evento topo são baseadas em fórmulas de

redução Booleana, onde os valores de probabilidade são assumidos.

Por exemplo, dois eventos independentes A e B:

Portão E - P (A e B) = P (A).P (B) e (3.1)

Portão OU - P (A ou B) = P (A) + P (B) - P (A).P (B). (3.2)

A técnica a ser explorada é a da utilização de um intervalo de probabilidade para os

eventos básicos, em vez de utilizar um único valor médio. Portanto, a hipótese básica é

que as probabilidades dos eventos básicos possuam uma distribuição que seja uma

aproximação do intervalo de probabilidades considerado. Isto é particularmente útil

porque como pode ser mostrado em LEE and BROWNE [79], que a média e a variância

(ou coeficiente de variação) do evento topo podem ser calculadas exatamente,

independente do tipo de distribuição assumida para os eventos básicos. Portanto,

poderão ser utilizados tipos simples de distribuição para representar o intervalo de

54

probabilidade dos eventos básicos, tais como: uniforme, triangular, beta ou normal

truncada.

Considere as seguintes representações de FT simples na figura 4:

Observa-se que o cálculo da média μT do evento topo para eventos estatisticamente

independentes é idêntico ao cálculo usual de probabilidade. Assim,

para um portão E,

XnXXT μμμμ *...** 21= ,, ou ∏=

=n

1iXiT μμ e, (3.3)

para um portão OU,

)1(*...*)1(*)1()1( 21 XnXXT μμμμ −−−=− , ou ( )∏=

−−=n

1iXi11 μμT (3.4)

onde μXi representa a média do evento básico Xi.

OU

T T

E

X1 X2

PT (μT,νT) PT (μT,νT)

PX1 (μX1,νX1) PX2 (μX2,νX2)

Xn X1 X2 Xn

PXN (μXn,νXn) PX1 (μX1,νX1) PX2 (μX2,νX2) PXN (μXn,νXn)

Árvore de Falhas E Árvore de Falhas OU

Eventos topo

Portões

Eventos Básico

... ...

Figura 4 - FT E e OU

55

No cálculo da variância νT do evento topo, apresentado a seguir, continua-se assumindo

que os componentes da FT são independentes.

Para um portão E, a probabilidade do evento topo é calculada pelo produto:

∏=

=n

iXiT PP

1

(3.5)

A variância pode ser calculada a partir do valor médio quadrático:

∏=

=n

iiXETE

1

22 ][][ (3.6)

onde μXi e σXi representam, respectivamente, a média e o desvio padrão do evento

básico Xi.

Expressando o valor médio quadrático em função da média e do desvio padrão em 4.6

resulta:

)1.()()( 2

2

1

2

1

2222

Xi

Xin

iXi

n

iXiXiTT μ

σμσμσμ +=+=+ ∏∏==

(3.7)

∏∏∏===

+=+=+n

i Xi

XiT

n

i Xi

Xin

iXiT

T

T

12

22

12

2

1

222

2

)1()1(.).1(μσμ

μσμμ

μσ , onde: ∏

=

=n

iXiT

1

22 μμ (3.8)

∏=

+=+n

i Xi

Xi

T

T

12

2

2

2

)1()1(μσ

μσ (3.9)

Finalmente:

∏=

+=+n

iXiT CC

1

22 )1()1( (3.10)

onde:

μσ

=C é o Coeficiente de Variação. (3.11)

56

Para um portão OU, a probabilidade do evento topo é calculada pela expressão:

∏=

−=−n

iXiT PP

1

)1()1( (3.12)

Denominando-se os complementos das probabilidades.

TT PP −= 1 e XiXi PP −= 1 (3.13)

A equação 3.12 pode ser reescrita:

∏=

=n

iXiT PP

1

(3.14)

Analogamente, os complementos da média e da variância, correspondentes à equação

3.14, podem ser escritos como:

TT μμ −= 1 , XiXi μμ −=1 , TT σσ = e XiXiXi νσσ == 22 (3.15)

A variância pode ser calculada a partir do valor médio quadrático:

∏=

=n

iiXETE

1

22 ][][ (3.16)

Expressando o valor médio quadrático em função da média e do desvio padrão em 3.16

resulta:

∏=

+=+n

iXiXiTT

1

2222 )()( σμσμ (3.17)

∏=

+=+n

i Xi

Xi

T

T

12

2

2

2

)1()1(μ

σ

μ

σ (3.18)

57

Substituindo os complementos da média e da variância em 3.18 pelos seus valores

definidos em 3.15, obtém-se:

))1(

1( 2

2

T

T

μσ−

+ = ∏= −

+n

i Xi

Xi

12

2

))1(

1(μσ (3.19)

Definindo-se:

μσ−

=1

'C (3.20)

A equação 3.19 pode ser escrita sob a forma:

∏=

+=+n

iXiT CC

1

22 )'1()'1( (3.21)

Desta forma, observa-se que a variância do evento topo é calculada a partir da equação

3.10 para um portão E e da equação 3.21 para um portão OU.

A fórmula para calcular momentos de ordem maior, tais como medidas de assimetria

(skewness) e achatamento (kurtosis), estão disponíveis em LEE and BROWNE [79].

III.1.3 Intervalo da Probabilidade do Evento Topo

Como foi mencionado anteriormente, a média e a variância do evento topo podem ser

calculadas exatamente, independente do tipo de distribuição assumida para os eventos

básicos. Portanto, poderão ser utilizados tipos simples de distribuição para representar o

intervalo de probabilidade dos eventos básicos, tais como: uniforme, triangular, beta ou

normal truncada.

Considerando, por exemplo, a distribuição uniforme para um intervalo de probabilidade

[a, b] correspondente a um determinado evento básico, neste caso a média e a variância

deste evento serão determinadas pelas expressões:

58

2ba +

=μ 12

)( 2ab −=ν

(3.22)

O correspondente coeficiente de variação para um portão E será calculado por:

)(3 baabC+

−=

(3.23)

Enquanto que para um portão OU:

[ ])(23 baabC+−

−=′

(3.24)

Com os valores dos coeficientes de variação, definidos em 3.23 e 3.24, juntamente com

o valor da média definida em 3.22 para a distribuição de probabilidade uniforme

assumida para os eventos básicos, pode-se então calcular os valores da média, do

coeficiente de variação e do desvio padrão do evento topo.

Observa-se que este procedimento pode ser aplicado diretamente aos cortes mínimos de

uma FT, onde o valor da média e do coeficiente de variação de cada corte mínimo são

calculados considerando-se os eventos básicos correspondentes ligados por portões E.

O valor da média e do coeficiente de variação do evento topo é calculado considerando-

se os cortes mínimos ligados por um portão OU.

59

Porém, para o cálculo do intervalo de confiança da probabilidade do evento topo torna-

se necessário o conhecimento do tipo de distribuição de probabilidade associada ao

mesmo. De acordo com o Teorema do Limite Central, pode-se assumir que, a medida

que o número de eventos básicos aumenta, a distribuição do evento topo pode ser

aproximada pela distribuição Normal. Desta forma, o intervalo de confiança do evento

topo poderá ser calculado, em função do nível de confiança, de acordo com a tabela 1:

Tabela 1 - Intervalo de Confiança em Função do Nível de Confiança Nível de Confiança Intervalo de Confiança

90% TT σμ ⋅± 645,1

95% TT σμ ⋅± 96,1

99% TT σμ ⋅± 58,2

A Verificação da hipótese do Teorema do Limite Central para o evento topo pode ser

avaliada pela aplicação da Simulação de Monte Carlo (MCS) à correspondente FT e

será comprovada no item III.4.1 a frente.

III.2 FT Equivalente de Cortes Mínimos

Pelo método dos cortes mínimos, pode-se representar qualquer FT, que é uma equação

Booleana de portões lógicos com os respectivos eventos básicos, por uma árvore

equivalente cujo evento topo está ligado a um portão OU, onde as entradas do portão

OU são os cortes mínimos da FT original.

60

FT equivalente de cortes mínimos é mostrada na figura 5.

Figura 5 - FT Equivalente de Cortes Mínimos

III.3 Metodologia Computacional Proposta (MCP)

A Metodologia Computacional Proposta (MCP) será aplicada a um caso prático

ilustrativo que é o da FT do sistema de proteção de um reator de potência do Relatório

WASH-1400, RASMUSSEN [48], chamado de Caso pático da FT do Relatório WASH-

1400.

Foi criada no apêndice 1, em paralelo, para a Metodologia Computacional Proposta

(MCP) duas rotinas computacionais no software MATHCAD [32] integradas no mesmo

arquivo, chamadas de RMCP (Rotina da Metodologia Computacional Proposta) e RMC

(Rotina de Monte Carlo). Para efeito de análise, dividiu-se as duas rotinas acima em

duas aplicações de casos práticos para verificar o comportamento da média e desvio

padrão (intervalo) da probabilidade de falha do evento topo devido às médias e desvios

padrões (intervalos) de probabilidades de falhas dos eventos básicos (componentes)

61

independentes do tempo, caso estático, com distribuições UNIFORME E NORMAL,

que são: Caso Nº 1 UNIFORME e Caso Nº 2 NORMAL.

A partir de agora é descrita a Metodologia Computacional Proposta (MCP), através de

um procedimento em 13 etapas, com o Caso Nº 1 UNIFORME e utilizando a FT do

Relatório WASH-1400 [48].

Etapas:

Etapa 1 - Metodologia qualitativa de FT.

Definição do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento

topo e construção da FT propriamente dita.

FT foi construída no programa E&P OFFICE FTA [18], conforme a lógica apresentada

no Relatório WASH-1400 [48], figura 6:

Obs.: Evento topo T.

Eventos básicos: E1, E2, E3, E4, E5, E6, E7, E8 e E9

E4 e E9 aparecem repetidos. Figura 6 - FT do Sistema de Proteção de um Reator de Potência do Relatório WASH-1400, RAUSAND [48]

62

Etapa 2 - Determinação dos cortes mínimos (CM).

Os cortes mínimos da FT são obtidos pelo processo de VESELY-FUSSEL [35], com

inspeção visual dos eventos básicos repetidos quando existir modo de falha comum, ou

através da rotina MOCUS [72] que é de domínio público, ou através de softwares

comerciais.

No caso em questão, chegou-se aos seguintes cortes mínimos (Kis), que são listados

abaixo:

1° corte - K1 - E1

2° corte - K2 - E4

3° corte - K3 - E6.E9

4° corte - K4 - E2.E9

5° corte - K5 - E2.E5

6° corte - K6 - E3.E9

7° corte - K7 - E3.E5

8° corte - K8 - E2.E7.E8

9° corte - K9 - E3.E7.E8

Ordem dos cortes mínimos:

2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2);

5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5), 6° (K6) e 7° (K7);

2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9).

63

Etapa 3 - Construção da FT equivalente de cortes mínimo.

K1 K2

Figura 7 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 1 2 (dois) cortes de 1ª ordem, que são: 1° (K1) e 2º (K2).

K3 K4 K5 K6 K7

Figura 8 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 2 5 (cinco) cortes de 2ª ordem, que são: 3° (K3), 4° (K4), 5° (K5), 6° (K6) e 7° (K7)

64

Etapa 4 - Levantamento dos dados de falhas dos eventos (Ei).

Os dados de falhas (probabilidades) de cada evento básico são aquisitados por

intervalos conforme apresentado em grande parte da literatura de acordo com a

premissa de suas distribuições de probabilidades adotadas, ou por outro método de

aquisição se não existir literatura adequada. Os intervalos das probabilidades dos

eventos são apresentados abaixo:

Ei

2.642 10 4−×

8.167 10 4−×

2.930 10 4−×

1.111 10 3−×

3.987 10 4−×

6.245 10 4−×

6.245 10 4−×

1.505 10 3−×

1.505 10 3−×

1.456 10 3−×

2.583 10 3−×

9.270 10 4−×

2.289 10 3−×

8.213 10 4−×

1.975 10 3−×

1.975 10 3−×

8.295 10 3−×

8.295 10 3−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

K8 K9

Figura 9 - Árvore de Falhas Equivalente de Cortes Mínimos - Parte 3 2 (dois) cortes de 3ª ordem, que são: 8° (K8) e 9° (K9)

65

Foi adotado para ilustração do procedimento que os eventos básicos terão intervalos

com distribuições de probabilidades UNIFORMES [a;b] = 1/ (b-a). Porém, conforme

visto anteriormente, o procedimento atende a quaisquer tipos de distribuições de

probabilidades para os eventos básicos.

Etapa 5 - Calcular a média (μEi), o coeficiente de variação (CEi) e o desvio padrão

(σEi) das probabilidades dos eventos básicos.

Calcular os valores pelas fórmulas abaixo:

- Média das probabilidades dos eventos: 2

baEi

+=μ

por exemplo, média para E1, 434

1 10.601,82

10.456,110.642,2 −−−

=+

=Eμ

- Coeficiente de variação das probabilidades dos eventos: )(3 ba

abCEi+

−=

por exemplo, coeficiente de variação para E1, 4,0)10.642,210.456,1(.3

)10.642,210.456,1(43

43

1 =+

−=

−−

−−

EC

- Desvio padrão das probabilidades dos eventos: EiEiEi C μσ .=

por exemplo, desvio padrão para E1, 441 10.44,34,0.10.601,8 −− ==Eσ

66

para os outros eventos o resultado é apresentado a seguir:

μEi

8.601 10 4−×

1.7 10 3−×

6.1 10 4−×

1.7 10 3−×

6.1 10 4−×

1.3 10 3−×

1.3 10 3−×

4.9 10 3−×

4.9 10 3−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

CEi

0.4

0.3

0.3

0.2

0.2

0.3

0.3

0.4

0.4

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

σEi

3.44 10 4−×

5.099 10 4−×

1.83 10 4−×

3.401 10 4−×

1.22 10 4−×

3.899 10 4−×

3.899 10 4−×

1.96 10 3−×

1.96 10 3−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

Etapa 6 - Calcular a média das probabilidades dos cortes mínimos (μKJ).

Calcular a média das probabilidades dos cortes mínimos (μKJ , J de 1 a 9) através do cálculo

dos vários portões E a depender da ordem do corte.

por exemplo, para o 1° corte mínimo, 411 10.601,8 −== EKμ

por exemplo, para o 3° corte mínimo, 633693 10.396,610.3,1.10.9,4. −−− === EEKμ

para os outros cortes mínimos o resultado da média das probabilidades é apresentado a

seguir:

67

μKJ

E1

E4

E9 E6⋅

E2 E9⋅

E2 E5⋅

E3 E9⋅

E3 E5⋅

E2 E7 E8

E3 E7 E8

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

μKJ

8.601 10 4−×

1.7 10 3−×

6.369 10 6−×

8.329 10 6−×

1.037 10 6−×

2.989 10 6−×

3.721 10 7−×

1.083 10 8−×

3.885 10 9−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

Etapa 7 - Calcular a média da probabilidade do evento topo (μG1).

Calcular a média da probabilidade do evento topo (μG1) através do portão OU das

médias das probabilidades dos cortes mínimos (μKJ, J de 1 a 9), isto é, pela fórmula abaixo:

∏=

−−=n

JKJG

11 )1(1 μμ

μG1 = 1 – [1-8,601.10-4].[1- 1,7.10-3].[1 – 6,369.10-6].[1 – 8,329.10-6].[1 - 1.037.10-6]...

...[1 - 2.989.10-6].[1 - 3.721.10-7].[1 - 1.083.10-8].[1 - 3.885.10-9] = 2,578.10-3

μG1 = 2,578.10-3

Etapa 8 - Calcular o coeficiente de variação dos cortes mínimos (CKJ).

Calcular o coeficiente de variação dos cortes mínimos (CKJ, J de 1 a 9) através dos vários

portões Es a depender da ordem do corte, isto é, pelas fórmulas a seguir:

68

∏=

+=+n

iXiT CC

1

22 )1()1( , da equação 3.10

onde:

C =μσ é o Coeficiente de Variação, equação 3.11.

Arrumando para o caso prático, vem que:

1)1(1

2 −+= ∏=

N

JXjKJ CC

por exemplo, para o 1° corte mínimo, 4,01)4,01(1)1( 2211 =−−=−+= EK CC

por exemplo, para o 3° corte mínimo,

514,01)3,01).(4,01(1)1).(1( 2226

293 =−−−=−++= EEK CCC

para os outros cortes mínimos o resultado do coeficiente de variação é apresentado

abaixo:

CKJ

0.4

0.2

0.514

0.514

0.365

0.514

0.366

0.615

0.615

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

69

Etapa 9 - Calcular o desvio padrão dos cortes mínimos (σKJ).

Calcular o desvio padrão dos cortes mínimos (σKJ, J de 1 a 9) através do produto da

probabilidade média dos cortes mínimos (μKJ , J de 1 a 9) pelo coeficiente de variação dos

cortes mínimos (CKJ, J de 1 a 9), isto é, pela fórmula abaixo:

KJKJKJ C.μσ =

por exemplo, para o 1° corte mínimo, σK1 = μK1 . CK1 = 8,601.10-4.0,4 = 3,44.10-4

por exemplo, para o 3° corte mínimo, σK3 = μK3 . CK3 = 6,369.10-6.0,514 = 3,275.10-6

para os outros cortes mínimos, o resultado do desvio padrão é apresentado abaixo:

σKJ

8.601 10 4−×

1.7 10 3−×

6.369 10 6−×

8.329 10 6−×

1.037 10 6−×

2.989 10 6−×

3.721 10 7−×

1.083 10 8−×

3.885 10 9−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

Etapa 10 - Calcular a variância dos cortes mínimos (νKJ).

Calcular a variância dos cortes mínimos (νKJ, J de 1 a 9) através da elevação ao quadrado

do desvio padrão dos cortes mínimos (σKJ, J de 1 a 9), isto é, pela fórmula abaixo:

2KJKJ σν =

70

por exemplo, para o 1° corte mínimo, 211 KK σν = = (3,44.10-4)2 = 1,184.10-7

por exemplo, para o 3° corte mínimo, 233 KK σν = = (3,275.10-6)2 = 1,072.10-11

para os outros cortes mínimos o resultado da variância é apresentado abaixo:

νKJ

1.184 10 7−×

1.156 10 7−×

1.072 10 11−×

1.834 10 11−×

1.436 10 13−×

2.363 10 12−×

1.85 10 14−×0

0

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

Etapa 11 - Calcular a variância do evento topo (νG1).

Calcular a variância do evento topo (νG1) através do portão OU dos vários cortes

mínimos, isto é, pela fórmula abaixo:

)( 22TT σμ + = ∏

=

+n

iXiXi

1

22 )( σμ e equação 3.18.

Sabendo que Tμ = 1 - Tμ , Xiμ = 1 - Xiμ , Tσ = Tσ e 2Xiσ = 2

Xiσ = Xiν , equação

3.15, que pode ser rearrumada para:

22)1( TT σμ +− = [ ]∏=

+−n

iXiXi

1

22)1( σμ = [ ]∏=

−+n

iXiXi

1

22 )1( μσ

2Tσ = [ ]∏

=

−+n

iXiXi

1

22 )1( μσ - 2)1( Tμ− = [ ]∏=

−+n

iXiXi

1

2)1( μν - 2)1( Tμ−

71

Arrumando para o caso prático, vem que:

1Gν = [ ] 21

1

2 )1()1( G

n

JKJKJ μμν∏

=

−−−+ , νG1 = 2,334.10-7

Etapa 12 - Calcular o desvio padrão do evento topo (σG1).

Calcular o desvio padrão do evento topo (σG1) através da raiz quadrada da variância do

evento topo (νG1), isto é pela fórmula abaixo:

11 GG νσ =

71 10.334,2 −=Gσ , σG1 = 4,831.10-4

Etapa 13 - Calcular o intervalo de confiança de probabilidade do evento topo

(ICG1).

Calcular o intervalo de confiança do evento topo (ICG1) através da tabela 1 de acordo

com o nível de confiança adotado. Considerando a distribuição do evento topo como

normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo de

confiança do evento topo são apresentados na tabela 2, calculados através da RMCP,

para distribuições dos eventos básicos UNIFORME e NORMAL.

72

Tabela 2 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança, utilizando a MCP e calculados através da RMCP Eventos Básicos com distribuições UNIFORME

Nível de Confiança Intervalo de Confiança 90% 11 645,1 GG σμ ⋅± ICG190% = [1,783E-03 , 3,372E-03]

95% 11 96,1 GG σμ ⋅± ICG195% = [1,631E-03 , 3,525E-03]

99% 11 58,2 GG σμ ⋅± ICG199% = [1,331E-03 , 3,824E-03]

Eventos Básicos com distribuições NORMAL Nível de Confiança Intervalo de Confiança

90% 11 645,1 GG σμ ⋅± ICG190% = [1,783E-03 , 3,372E-03]

95% 11 96,1 GG σμ ⋅± ICG195% = [1,631E-03 , 3,525E-03]

99% 11 58,2 GG σμ ⋅± ICG199% = [1,331E-03 , 3,824E-03]

Verifica-se que os valores calculados do intervalo de confiança do evento topo para as

duas distribuições dos eventos básicos, uniforme e normal, são iguais para o mesmo

nível de confiança.

73

III.4 Comparação e Validação com a Rotina de Monte Carlo (RMC)

Implementada no MathCad

A comparação e validação da Metodologia Computacional Proposta (MCP),

transformada em rotina (RMCP) em MathCad [32], será feita pela Simulação de Monte

Carlo (MCS), através da Rotina de Monte Carlo (RMC) implementada no MathCad [32]

e mostradas no apêndice 1, onde como resultado chega-se aos valores da média e desvio

padrão (intervalo) da probabilidade de falha do evento topo, por conseguinte ao valor do

intervalo de confiança do evento topo.

Na RMC foi considerado o seguinte:

- Simulações utilizadas realizadas pelo comando for de acordo com o número de

iterações desejadas, no caso de 1 a N = 20000.

- Se a distribuição de probabilidades dos eventos básicos for UNIFORME:

É gerado o vetor de probabilidade dos eventos básicos de acordo com o número de

eventos, através do comando rnd:

))1().(( rndabap iiii −+← , conforme é mostrado no apêndice 1.

- Se a distribuição de probabilidades dos eventos básicos for NORMAL:

É gerado o vetor de probabilidade através do comando rnd:

)))1(.(.2cos(.))1(ln(.2.( rndrndp EiEii πσμ −+← , idem.

- PCM - vetor das probabilidades dos cortes mínimos:

PCM CM p( )←

74

- PTn - vetor das probabilidades do evento topo:

PTn 1

1

9

j

1 PCMj−( )∏=

−←

- PETi recebe o valor de Mcarlo (N):

PET MCarlo N( ):= - Média do evento topo (μG1(MC)):

μG1 MC( )1

N1

N

i

PET i∑=

⋅:=

- Desvio padrão do evento topo (σG1 (MC)):

σG1 MC( )1

N1

N

i

PET i μG1 MC( )−( )2∑=

⋅:=

Os resultados do intervalo de confiança do evento topo são apresentados na tabela 3,

para distribuições dos eventos básicos UNIFORME e NORMAL.

Tabela 3 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança, utilizando a MCS e calculados através da RMC Eventos Básicos com distribuições UNIFORME

Nível de Confiança Intervalo de Confiança 90% 11 645,1 GG σμ ⋅± ICG190% = [1,790E-03 , 3,372E-03]

95% 11 96,1 GG σμ ⋅± ICG195% = [1,639E-03 , 3,523E-03]

99% 11 58,2 GG σμ ⋅± ICG199% = [1,341E-03 , 3,821E-03]

Eventos Básicos com distribuições NORMAL Nível de Confiança Intervalo de Confiança

90% 11 645,1 GG σμ ⋅± ICG190% = [1,788E-03 , 3,367E-03]

95% 11 96,1 GG σμ ⋅± ICG195% = [1,637E-03 , 3,518E-03]

99% 11 58,2 GG σμ ⋅± ICG199% = [1,339E-03 , 3,815E-03]

Verifica-se que os valores calculados do intervalo de confiança do evento topo para as

duas distribuições dos eventos básicos, uniforme e normal, são aproximadamente iguais

para o mesmo nível de confiança.

75

Os resultados apresentados para os intervalos de probabilidade do evento topo

apresentado na tabela 2, calculados através da RMCP, em comparação com os da tabela

3, calculados através da RMC, mostram valores aproximadamente iguais, conforme

queria se comparar e validar. Podendo portanto, a nova Metodologia Computacional

Proposta (MCP) ser aplicada a qualquer tipo de distribuição de probabilidades de

eventos básicos.

III.4.1 Verificação da hipótese do Teorema do Limite Central para o evento topo A Verificação da hipótese do Teorema do Limite Central para o evento topo se dará

pela própria aplicação da Simulação de Monte Carlo (MCS), através da Rotina de

Monte Carlo (RMC) no MathCad à correspondente FT, agora chamada de RMC2, que

também está no apêndice 1. A seguir está a figura 10 onde pode ser visualizado o

perfeito ajuste gráfico para verificação da normalidade da amostra.

Figura 10 - Ajuste Gráfico para Verificação da Normalidade da Amostra

76

Verifica-se o perfeito ajuste gráfico da curva de probabilidade acumulada do evento

topo Ф(x) = pnorm(x,µ,σ), baseada na média (µ=2,568x10-3) e desvio padrão

(σ=4,859x10-3) do evento topo retirada do Monte Carlo do próprio caso prático em

relação a curva de probabilidade acumulada FPi, estimada por 1+N

i ou 4,0

3,0+−

Ni ,

segundo WAYNE[80]. O teste de ajuste gráfico apresentou o seguinte erro máximo =

0,016 igual para os dois estimadores de FPi, que por sinal é pequeno(1,6%). Portanto, a

hipótese nula de que a amostra da distribuição de probabilidades do evento topo é

normal, é aceita, de acordo com o Teorema do Limite Central. Não existe evidência de

rejeitar a hipótese nula de que a amostra da distribuição de probabilidades do evento

topo é uma distribuição normal.

III.4.2 Conclusões

Conforme foi visto pelos resultados apresentados, detalhados na RMC2 do apêndice 1, é

plenamente justificado considerar que o evento topo terá distribuição normal

principalmente quanto maior for número de eventos básicos na FT. E, normalmente é o

que acontece na modelagem de sistemas industriais por FT, onde é grande o número de

eventos básicos.

A RMCP é executa os cálculos analiticamente, cálculo exato, enquanto a RMC executa

os cálculos por meio de simulação numérica, dependendo do número de passos

utilizados (N=20000), e com isso necessita de um tempo computacional muito maior.

Conforme foi dito anteriormente, o cálculo da média, do coeficiente de variação e do

desvio padrão do evento topo da FT pela Metodologia Computacioanl Proposta (MCP)

é exato e independe do tipo de distribuição de probabilidade dos eventos básicos.

Os resultados apresentados pela RMCP e pela RMC utilizando o gerador de corte

mínimos do programa E&P OFFICE FTA [18] mostra que os valores da média e desvio

padrão do evento topo são praticamente iguais para os dois tipos de distribuições dos

eventos básicos calculados, isto é, UNIFORME e NORMAL. O resultado conforme

77

mostrado anteriormente é também válido para qualquer tipo de distribuição dos eventos

básicos.

III.5 Rotina CALIFT e Softwares Comerciais

III.5.1 Rotina CALIFT (FORTRAN90)

Foi desenvolvido também para a Metodologia Computacional Proposta (MCP) uma

rotina em FORTRAN90 nomeada de CALIFT (Cálculo do Intervalo de Confiança da

Probabilidade do Evento Topo de FT), versão Beta, que é apresentada no Apêndice 2

junto com o respectivo algoritmo.

A rotina CALIFT em FORTRAN90 poderá migrar facilmente como módulo adicional

para o programa E&P OFFICE FTA [18] de propriedade da PETROBRAS e

UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE.

III.5.2 Softwares Comerciais

Atualmente existem quatro frentes principais, em termos de softwares para análise de

RAM, que são:

- Uma frente que faz análises de RAM por FT, onde os softwares, na maioria das vezes

utilizam dados constantes retirados de bancos de dados, principalmente quando não se

tem os dados operacionais. Porém, tal metologia não atende plenamente a atividade de

inspeção e manutenção porque na prática os dados são variáveis com o tempo.

Exemplos de softwares comerciais de FT: FTA da Principia [14], BLOCKSIM/FTI da

Reliasoft [15], FAULT TREE da Itemsoft [16], FTA CARE da BQR [17], etc.

- Uma frente que faz análises de RAM por FT, onde os softwares, na maioria das vezes

utilizam vários tipos de distribuições de dados, que devem ser inferidas dos dados

aquisitados da operação do sistema, só que na maioria das vezes não se tem os registros

operacionais devido a grande diversificação de equipamentos e locais de instalação,

como é o caso da industria de petróleo. Tal metodologia também não atende plenamente

78

à atividade de inspeção e manutenção. Exemplos de softwares comerciais de FT:

BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft [16], etc.

- Uma frente que faz análises de RAM por diagramas de blocos, onde os softwares, na

maioria das vezes utilizam praticamente qualquer tipo de distribuições de dados, que

devem ser inferidas dos dados aquisitados da operação do sistema, só que na maioria

das vezes não se tem os registros operacionais devido a grande diversificação de

equipamentos e locais de instalação, como é o caso da industria de petróleo. Inclusive

vão mais além que uma análise de RAM, pois incorporam curvas de produtividade e se

tornam softwares de gerenciamento de ativos (Asset Managment). Tal metodologia

também não atende plenamente a atividade de inspeção e manutenção. Exemplos de

softwares comerciais de diagramas de blocos: BLOCKSIM/FTI da Reliasoft [15],

MAROS [81] e TAROS [82] (inclui parte logística) da Jardine, etc.

- Uma frente que faz análises de RAM por FT, onde os softwares, utilizam Teoria Fuzzy

[77] e Teoria das Possibilidades[78]. Exemplos de softwares acadêmicos de FT:

GUIMARÃES [83], COPPE 1997, etc.

III.5.3 Comparações entre RMCP, RMC e Rotina CALIFT com Softwares

Comerciais

Ao longo dos anos vem existindo vários tipos de softwares para aplicação da técnica de

FTA, alguns vem e vão, outros permanecem em uso. No momento far-se-á comparações

da RMCP, RMC e Rotina CALIFT, no que for possível, com 3 softwares comerciais

disponíveis na Gerência de Tecnologia Submarina (TS) do CENPES da PETROBRAS

onde trabalho que são: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft

[16] e FTA do CARE da BQR [17].

O sistema escolhido foi da FT do sistema de proteção de um reator de potência do

Relatório WASH-1400, RASMUSSEN [48] que foi utilizado anteriormente na RMCP, e

apresentado também na tese de Doutorado de GUIMARÃES [83], em 1997.

79

Os resultados das comparações são apresentados na tabela 4.

Tabela 4 - Resultados das Comparações entre RMCP, RMC e Rotina CALIFT com

Softwares Comerciais

Aplicativo Média do Evento Topo Desvio Padrão do Evento Topo

RMCP

Eventos Básicos:

Uniforme e Normal

2,578.E-03

4,831.E-04

RMC

Eventos Básicos:

Uniforme

Normal

2,580.E-03

2,577.E-03

4,808.E-04

4,799.E-04

Rotina CALIFT

Eventos Básicos:

Uniforme

2,577.E-03

4,831.E-04

FAULT TREE da

Itemsoft

2,577.E-03

Não é possível determinar

BLOCKSIM/FTI da

Reliasoft

2,577.E-03

Não é possível determinar

FTA do CARE da

BQR

2,577.E-03

Não é possível determinar

Obs.:

Na RMC os resultados dependem do número de iterações. Utilizou-se N=20000.

Nos softwares comerciais não é possível determinar o desvio padrão do evento

topo.

Os resultados apresentados para os valores da média do evento topo são praticamente

iguais.

80

III.5.4 Conclusões

A Rotina CALIFT (Cálculo do Intervalo de Confiança da Probabilidade do Evento

Topo de FT) desenvolvida em FORTRAN90 para a Metodologia Computacional

Proposta (MCP) pode ser facilmente implementada no programa E&P OFFICE

FTA[18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL DE

PERNAMBUCO - UFPE.

A Rotina CALIFT suprirá a deficiência dos softwares comerciais em relação ao

resultado do intervalo do evento topo da FT.

Os softwares comerciais apresentam a média do evento topo mas não apresentam o

intervalo do evento topo da FT, ou desvio padrão. Uma alternativa utilizada pelas

empresas consultoras de confiabilidade é fazer análise de sensibilidade, isto é, varia-se

alguns eventos básicos e verifica-se a influência no evento topo da FT.

Os softwares analisados: BLOCKSIM/FTI da Reliasoft [15], FAULT TREE da Itemsoft

[16] e FTA do CARE da BQR [17], apresentaram para a média do evento topo valores

praticamente iguais.

Os softwares FAULT TREE da Itemsoft [16] e FTA do CARE da BQR [17] trabalham

com a teoria estática somente.

O software BLOCKSIM/FTI da Reliasoft [15] trabalha com a teoria estática e dinâmica.

A vantagem do uso da Metodologia Computacional Proposta (MCP) através da Rotina

CALIFT no programa E&P OFFICE FTA [18] é a independência de fornecedor de

software comercial. Além de ser mais rápida computacionalmente, trabalha

analiticamente ao invés de simulação numérica, e estar mais adequada à aquisição do

dado de falha e reparo por trabalhar com intervalos.

81

CAPÍTULO IV – ANÁLISE DE FT COM INCERTEZAS NA TAXA DE FALHA

E TEMPO DE REPARO DOS EVENTOS BÁSICOS (Caso Dinâmico)

IV.1 Introdução

Até o momento comparou-se e validou-se integralmente a Metodologia Computacional

Proposta (MCP) através das rotinas RMCP e RMC no MathCad [32], obtendo a média e

desvio padrão (intervalo) da probabilidade de falha do evento topo através das médias e

desvios padrões (intervalos) de probabilidades de falhas dos eventos básicos

(componentes) independentes do tempo, caso estático. Comparou-se e validou-se por

conseguinte a Rotina CALIFT. E, comparou-se e validou-se parcialmente através dos

softwares comerciais, já que os mesmos não trabalham com o desvio padrão do evento

topo. Diante da dificuldade de comparação e validação com relação aos softwares

comerciais, daqui para frente comparar-se-á e validar-se-á a Metodologia

Computacional Proposta (MCP) somente através de rotinas computacionais no software

MathCad [32], obtendo a média e desvio padrão da indisponibilidade instantânea do

evento topo através das médias e desvios padrões (intervalos) das indisponibilidades

instantâneas dos eventos básicos (componentes) e com distribuições exponenciais

(componentes dos tipos: Reparáveis, Não-reparáveis e Não monitoráveis - Testados

Periodicamente - Stand-by, com taxas de falhas e taxas de reparos constantes) para

efeito de simplificação.

IV.1.1 Processo Matemático

O Processo matemático de análise associado com as FT é descrito na literatura

[3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18] e mostra como pode ser obtida a

indisponibilidade instantânea do evento topo pela inserção das indisponibilidades

individuais dos eventos básicos (componentes).

82

IV.1.2 Cálculo da indisponibilidade instantânea do evento topo do sistema

A indisponibilidade instantânea do evento topo do sistema é:

( )UM

j MiisS

j

tqtQtU1

)()()(= ∈ ⎥

⎥⎦

⎤

⎢⎢⎣

⎡== ∏ (4.1)

Obs.: Costuma-se utilizar U para indisponibilidade instantânea de sistemas não-

reparáveis e Q para indisponibilidade instantânea de sistemas reparáveis.

Costuma-se utilizar u para indisponibilidade de eventos básicos (componentes)

não-reparáveis e q para eventos básicos (componentes) reparáveis, onde qi ou ui é a

indisponibilidade do evento básico i (componente i).

IV.1.3 Cálculo da indisponibilidade instantânea dos eventos básicos

Os sistemas em geral tem três tipos de eventos básicos (componentes), os não-

reparáveis, os stand-by e os reparáveis. A média e o desvio padrão da indisponibilidade

instantânea dos eventos básicos podem ser calculadas conforme vem a seguir, a

depender do evento básico i (componente i):

- Não-Reparáveis

Indisponibilidade instantânea do evento básico i para um tempo t:

).exp(1)( ttu ii λ−−= (4.2)

A média da taxa de falha λ do evento básico i é constante com incerteza da distribuição

uniforme:

( )minmax.21

iii λλμλ += (4.3)

83

O desvio padrão da taxa de falha λ do evento básico i é constante com incerteza da

distribuição uniforme:

).(3.2

1minmax iii λλσλ −= (4.4)

A média da indisponibilidade instantânea do evento básico i para um tempo t:

).exp(1)( ttu ii μλμ −−= (4.5)

Considerando que:

222 .

)()(

⎟⎠⎞

⎜⎝⎛∂∂

≅

≅=

xxgxy

xgyxgy

μσσ

μμ (4.6)

Vem que, o desvio padrão da indisponibilidade instantânea do evento básico i para um

tempo t:

).exp(..)( tttu iii μλσλσ −= (4.7)

- Não Monitoráveis - Testados Periodicamente, ou Stand-by

Semelhante as equações anteriores, sendo que no lugar de t, substitui-se pelo intervalo

entre testes (θ ).

A média da indisponibilidade instantânea do evento básico i para intervalo entre testes

(θ ):

).exp(1)( θμλθμ iiu −−= (4.8)

84

O desvio padrão da indisponibilidade instantânea do evento básico i para intervalo entre

testes (θ ):

).exp(..)( θμλθσλθσ iiiu −= (4.9)

- Reparáveis

Indisponibilidade instantânea do evento básico i para um tempo t:

⎥⎦

⎤⎢⎣

⎡ +−−

+= )

.1exp(1

.1.

)(i

ii

ii

iii tq

ττλ

τλτλ

(4.10)

ou, como a taxa de reparo ν é o inverso do tempo de reparo τ , τ

ν 1= , vem que qi (t)

pode ser reescrita como:

( )[ ]{ }iiii

ii tq νλ

νλλ

+−−+

= exp1)( (4.11)

A média da taxa de falha λ do evento básico i é constante com incerteza da distribuição

uniforme:

( )minmax.21

iii λλμλ += (4.12)

O desvio padrão da taxa de falha do evento básico i é constante com incerteza da

distribuição uniforme:

).(3.2

1minmax iii λλσλ −= (4.13)

A média da taxa de reparo ν do evento básico i é constante com incerteza da

distribuição uniforme:

( )minmax.21

iii ννμν += (4.14)

85

O desvio padrão da taxa de reparo ν do evento básico i é constante com incerteza da

distribuição uniforme:

).(3.2

1minmax iii ννσν −= (4.15)

A média da indisponibilidade instantânea do evento básico i para um tempo t:

[ ]{ })(exp1)( iiii

ii tq μνμλ

μνμλμλ

μ +−−+

= (4.16)

Considerando que:

22

222 ..

),(),(

⎟⎠⎞

⎜⎝⎛∂∂

+⎟⎠⎞

⎜⎝⎛∂∂

≅

≅=

wx wgw

xgxy

wxgywxgy

μμ σσσ

μμμ (4.17)

Vem que, o desvio padrão da indisponibilidade instantânea do evento básico i para um

tempo t:

22

22 ..)( ⎟

⎠⎞

⎜⎝⎛∂∂

+⎟⎠⎞

⎜⎝⎛∂∂

= μνμλ νσν

λσλσ ggtqi

(4.17)

Onde,

( ) ( )[ ][ ]( )

( )[ ][ ] ( ) ( )[ ][ ]⎥⎥⎦

⎤

⎢⎢⎣

⎡+−−

+++−−

+−+−−

+=

∂∂

iiii

iii

ii

iii

iii

i tttttq

μνμλμνμλ

μλμνμλ

μνμλμλ

μνμλμνμλλ

.exp1...exp1..exp1.1)(2

(4.18)

e

( )( )[ ][ ] ( ) ( )[ ][ ]⎥

⎦

⎤⎢⎣

⎡+−−

+++−−

+−

=∂∂

iiii

iii

ii

i

i

i ttttq μνμλμνμλ

μλμνμλμνμλμλ

ν.exp1...exp1.)(

2

(4.19)

86

IV.2 Metodologia Computacional Proposta (MCP)

O mesmo procedimento em 13 etapas para a Metodologia Computacional Proposta

(MCP) que foi apresentado anteriormente no capítulo III, item III.3, será novamente

apresentado para um novo caso prático chamado de Caso prático da FT do Relatório

WASH-1400-MODIFICADO-GERAL, e terá que sofrer pequenas alterações para

atender agora ao atributo de interesse que é a média e o desvio padrão (intervalo) da

indisponibilidade instantânea do evento topo.

Foi criada no apêndice 3, em paralelo, para a Metodologia Computacional Proposta

(MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de

RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL)

e RMCMG (Rotina de Monte Carlo-MODIFICADO-GERAL) integradas no mesmo

arquivo. Para efeito de análise dividiu-se as duas rotinas acima em três aplicações de

casos práticos para verificar o comportamento da variação do intervalo entre testes (θ )

entre três valores que são: (Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS),

(Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS) e (Caso Geral Nº3 1600h -

1440h Comparativo MCP x MCS), constando do apêndice 3. Foram também rodados

mais casos práticos para t=200h e N=40000 e anexados também no apêndice 3.

A partir de agora é descrita a Metodologia Computacional Proposta (MCP) de maneira

simplificada e esquemática devido à automatização dos cálculos no MathCad, através

de um procedimento em 13 etapas, com o Caso Prático Geral Nº1 (1600h - 240h de

intervalo entre testes) da FT do Relatório WASH-1400-MODIFICADO-GERAL.

Etapas:

Etapa 1 - Metodologia qualitativa de ávore de falhas.

Definição do sistema, suas fronteiras e interfaces, diagrama de blocos funcional, evento

topo e construção da FT propriamente dita.

87

O caso prático ilustrativo escolhido para descrição da Metodologia Computacional

Proposta (MCP) é da FT do sistema de proteção de um reator de potência do Relatório

WASH-1400-MODIFICADO-GERAL, conforme a lógica da FT da figura 6:

Etapa 2 - Determinação dos cortes mínimos (CM).

Os cortes mínimos da FT são obtidos pelo processo manual de VESELY-FUSSEL [35],

com inspeção visual dos eventos básicos repetidos quando existir modo de falha

comum, ou através da rotina MOCUS [72] que é de domínio público, ou através de

softwares comerciais.

Tabela 5 de cortes cortes mínimos CM (Kis):

Tabela 5 - Cortes Mínimos da FT do Relatório WASH-1400-MODIFICADO-GERAL

Obs.: COD representa o código do evento básico (componente), neste caso não é

aplicável.

Etapa 3 - Construção da FT equivalente de cortes mínimo.

Idêntica a das figuras 7, 8 e 9.

88

Etapa 4 - Levantamento dos tipos de eventos básicos (componentes) da FT e seus

dados. Os eventos básicos (componentes) para serem incorporados na FT podem ser agrupados

em um dos de três tipos a seguir:

- Reparáveis - Não-reparáveis, - Não monitoráveis - Testados Periodicamente - Stand-by. e na mesma ordem acima de acordo com a lógica criada para RMCPMG

No caso prático, utilizou-se 4 componentes reparáveis, um componente não-reparável e

4 componentes stand-by , conforme é mostrado abaixo:

Número total de eventos básicos NT=9

Os valores de taxas de falhas são do mesmo caso visto anteriormente - Caso Prático da

FT do Relatório WASH-1400, agora no domínio do tempo (caso dinâmico), com alguns

valores arbitrados, baseados na experiência profissional, para tempos de reparos (taxas

de reparos) e intervalos entre testes visando comparação e validação.

NR 4:= Componentes Reparáveis i = 1, 2, . . . NR NN 1:= Componentes Não-Reparáveis i = NR+1, NR+2, . . . NRN

NS 4:= Componentes Testados Periodicamente = "Standby" i = NRN+1, NRN+2, . . . NT

NRN NR NN+:= NT NRN NS+:=

89

Entrada dos dados, conforme da tabela 6:

Tabela 6 - Planilha de Entrada de Dados [taxas de falhas, tempo de reparos (taxas de reparos), Intervalo entre Testes e Tipo de Evento Básico]

Inclusão dos intervalos dos dados de falhas e reparos nos vetores dos eventos básicos da

RMCMG, MathCad, conforme tabela acima.

Tempos de Reparos (τ) Constantes:

τ1

3

2

4

20

1 1024⋅3

3

48

48

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

τ2

4

3

5

24

1 1024⋅4

4

50

50

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

Taxa de Reparos (υ) Constantes:

υ1 1

τ1:=

υ2 1

τ2:=

90

υ1

0.333

0.5

0.25

0.05

0

0.333

0.333

0.021

0.021

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

= υ2

0.25

0.333

0.2

0.042

0

0.25

0.25

0.02

0.02

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

=

Taxas de Falhas (λ) Constantes:

λ1

2.642 10 4−×

8.167 10 4−×

2.93 10 4−×

1.111 10 3−×

3.987 10 4−×

6.245 10 4−×

6.245 10 4−×

1.505 10 3−×

1.505 10 3−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

λ2

1.456 10 3−×

2.583 10 3−×

9.27 10 4−×

2.289 10 3−×

8.213 10 4−×

1.975 10 3−×

1.975 10 3−×

8.295 10 3−×

8.295 10 3−×

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

Etapa 5 - Calcular a média e o desvio padrão das taxas de falhas e taxas de reparos

dos eventos básicos (componentes).

Cálculo dos vetores:

Média: Desvio Padrão:

σλ

1

2 3λ2 λ1−( )⋅:=

μυ12

υ1 υ2+( )⋅:=

συ1

2 3υ2 υ1−( )⋅:=

Os intervalos de falha e reparo dos eventos básicos serão considerados com distribuição UNIFORME.

μλ12

λ1 λ2+( )⋅:=

91

Dados adicionais nesta etapa necessários a RMCPMG, Intervalo entre Testes( 240=θ h)

e o tempo no qual quer se calcular o intervalo da indiponibilidade instantânea no evento

topo da FT. Fórmula para o cálculo do número de intervalos entre testes

( ),mod(),( θθθθ += ttt ) dentro do tempo (t).

Não se considerou incerteza no intervalo entre testes por normalmente ser uma

informação bem definida e bem conhecida pela operação. O intervalo entre testes foi

escolhido de 10 dias, 240h.

Etapa 6 - Calcular a média, o desvio padrão e o valor médio quadrático da

indisponibilidade instantânea dos eventos básicos (Não-reparáveis e Não

monitoráveis - Testados Periodicamente - Stand-by).

Nesta etapa, é fornecido formulário para cálculo dos vetores temporais das

insdisponibilidades instantâneas dos eventos básicos (considerada com distribuição

exponencial) com os respectivos tipos de componentes: não-reparáveis e stand-by da:

Média: Desvio Padrão: Valor Médio Quadrático:

μu t( ) 1 exp μλ− t⋅( )−( )→⎯⎯⎯⎯⎯⎯

:= σu t( ) t σλ⋅ exp μλ− t⋅( )⋅( )→⎯⎯⎯⎯⎯⎯⎯

:= χu t( ) μu t( )2σu t( )2

+:=

O símbolo acima representa vetorização de uma expressão no Mathcad.

Geralmente é utilizado para multiplicar elemento por elemento de um vetor por outro

vetor.

92

Etapa 7 - Calcular a média, o desvio padrão e o valor médio quadrático da indisponibilidade instantânea dos eventos básicos

(Reparáveis).

Nesta etapa, é fornecido formulário para cálculo dos vetores temporais da insdisponibilidade instantânea dos eventos básicos tipos reparáveis da:

Média:

μq t( )μλ

μλ μυ+1 exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦−⎡⎣ ⎤⎦⋅

⎡⎢⎣

⎤⎥⎦

→⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

:=,

Fórmulas adicionais dos vetores temporais das derivadas parciais em relação à taxa de falha e taxa de reparo necessários para o cálculo do vetor

temporal desvio padrão da indisponibilidade instantânea dos eventos básicos:

1

μλ μυ+1 exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦−⎡⎣ ⎤⎦⋅

μλ

μλ μυ+( )21 exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦−⎡⎣ ⎤⎦⋅−

μλ

μλ μυ+t⋅ exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦⋅+

⎡⎢⎣

⎤⎥⎦

→⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

:=

μλ−

μλ μυ+( )21 exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦−⎡⎣ ⎤⎦⋅

μλ

μλ μυ+t⋅ exp t− μλ μυ+( )⋅⎡⎣ ⎤⎦⋅+

⎡⎢⎣

⎤⎥⎦

→⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

:= ν∂

∂ )(tq

λ∂∂ )(tq

93

Desvio Padrão: Valor Médio Quadrático

σq t( ) σλ2 dqdλ t( )2⋅ συ

2 dqdυ t( )2⋅+

→⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯⎯

:= χq t( ) μq t( )2σq t( )2

+:=

Etapa 8 - Calcular os vetores temporais das médias das indisponibilidades

instantâneas dos eventos básicos e empilhar em um único vetor.

Criar vetores temporais das médias das indisponibilidades instantâneas dos eventos

básicos de acordo com o tipo {reparáveis [ )(1 tgμ ], não-reparáveis [ )(2 tgμ ] e stand-by

[ )(3 tgμ ] e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN]. Para isso

utilizou-se a facilidade do comando submatrix que retorna o vetor de acordo com o tipo

de evento básico e quantidade respectiva.

μg1 t( ) submatrixμq t( ) 1, NR, 1, 1,( ):=

μg2 t( ) submatrixμu t( ) NR 1+, NRN, 1, 1,( ):=

μg3 t θ,( ) submatrixμu tθ t θ,( )( ) NRN 1+, NT, 1, 1,( ):=

Empilhar os vetores em um único vetor da média da indisponibilidade instantânea

utilizando o comando stack, empilhamento.

μg t θ,( ) stack μg1 t( ) μg2 t( ), μg3 t θ,( ),( ):=

94

Etapa 9 - Calcular os vetores temporais dos desvios médios quadráticos das

indisponibilidades instantâneas dos eventos básicos e empilhar em um único vetor.

Criar vetores temporais dos desvios médios quadráticos das indisponibilidades

instantâneas dos eventos básicos de acordo com o tipo {reparáveis [ )(1 tgχ ], não-

reparáveis [ )(2 tgχ ] e stand-by [ )(3 tgχ ] e quantidade respectiva [NR, NN = NRN - NR

e NS = NT-NRN]. Para isso utilizou-se a facilidade do comando submatrix que retorna

o vetor de acordo com o tipo de evento básico e quantidade respectiva.

χg1 t( ) submatrixχq t( ) 1, NR, 1, 1,( ):=

χg2 t( ) submatrixχu t( ) NR 1+, NRN, 1, 1,( ):=

χg3 t θ,( ) submatrixχu tθ t θ,( )( ) NRN 1+, NT, 1, 1,( ):=

Empilhar os vetores em um único vetor do desvio médio quadrático da

indisponibilidade instantânea utilizando o comando stack, empilhamento.

χg t θ,( ) stack χg1 t( ) χg2 t( ), χg3 t θ,( ),( ):=

Etapa 10 - Calcular a média e variância dos cortes mínimos.

Fornecer o vetor de cortes mínimos de acordo com o número de cortes (nc) mínimos e

a ordem máxima de corte (omc) mínimo. De acordo com um E dos eventos básicos.

CM E( )

E1

E4

E9 E6⋅

E2 E9⋅

E2 E5⋅

E3 E9⋅

E3 E5⋅

E2 E7 E8

E3 E7 E8

⎛⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎜⎝

⎞⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎟⎠

:=

95

Ordem máxima de Corte Mínimo:

omc 3:=

Número de Cortes Mínimos:

nc last CM μu 1( )( )( ):=

nc 9=

Calcular a média e a variância dos cortes mínimos.

Média: Variância:

μc t θ,( ) CM μg t θ,( )( ):= Vc t θ,( ) CM χg t θ,( )( ) μc t θ,( )2−:=

Etapa 11 - Calcular a média da indisponibilidade instantânea do evento topo.

De acordo com o cálculo de um OU dos cortes mínimos.

μz t θ,( ) 1

1

nc

i

1 μc t θ,( ) i−( )∏=

−:=

,

onde μG1 t θ,( ) = μz t θ,( ), na rotina RMCPMG.

Etapa 12 - Calcular o desvio padrão da indisponibilidade instantânea do evento

topo. De acordo com o cálculo já efetuado anteriormente, só que agora no domínio do tempo e com vetores.

σz t θ,( )1

nc

i

Vc t θ,( ) i 1 μc t θ,( ) i−( )2+⎡⎣ ⎤⎦∏

=

1 μz t θ,( )−( )2−:=

,

onde σG1 t θ,( ) = σz t θ,( ), na rotina RMCPMG.

96

Os resultados do Caso Prático Geral Nº1 (1600h - 240h de intervalo entre testes) da FT-

WASH-1400-MODIFICADO-GERAL, obtidos pela RMCPMG e anexados no apêndice

3, apresentam o seguinte gráfico da figura 11, que mostra a indisponibilidade

instantânea do evento topo em função do tempo, com 90% de intervalo de confiança:

Figura 11 – Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG

Observa-se pelo gráfico que a indisponibilidade instantânea tem um regime transitório

no primeiro ciclo de teste (o primeiro ciclo é diferente dos outros ciclos) e depois segue

regime permanente.

Etapa 13 - Calcular o intervalo de confiança do evento topo.

Calcular o intervalo de confiança do evento topo (ICG1) através da tabela 1 de acordo

com o nível de confiança adotado. Considerando a distribuição do evento topo como

normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo de

confiança do evento topo são apresentados na tabela 7 para t=1600h, calculados através

da RMCPMG, para distribuições dos eventos básicos UNIFORME.

97

Tabela 7 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e )240,1600( hht == θ , utilizando a MCP e calculados através da RMCPMG

Eventos Básicos com distribuições UNIFORME Nível de

Confiança Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(1600,240) = [0,082 , 0,206]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(1600,240) = [0,070 , 0,218]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(1600,240) = [0,046 , 0,242]

98

IV.3 Comparação e Validação com a Rotina de Monte Carlo (RMCMG)

Implementada no MathCad

A comparação e validação da Metodologia Computacional Proposta (MCP),

transformada em rotina (RMCPMG) em MathCad [32], será feita pela Simulação de

Monte Carlo (MCS), através da Rotina de Monte Carlo (RMCMG) implementada no

MathCad [32] e mostradas no apêndice 3, onde como resultado chega-se aos valores da

média e do desvio padrão da indisponibilidade instantânea do evento topo, por

conseguinte aos valores do intervalo de confiança.

Na RMCMG foi considerado o seguinte:

- Simulações utilizadas realizadas pelo comando for de acordo com o número de

iterações desejadas, no caso de 1 a N = 20000.

- As distribuições das taxas de falhas e reparos dos eventos básicos são consideradas

UNIFORME e são criadas pelo gerador randômico rnd:.

λ λ1i λ2i λ1i−( ) rnd 1( )⋅+←

υ υ1i υ2i υ1i−( ) rnd 1( )⋅+←

dentro de um comando um comando for que depende com o tipo {reparáveis, não-

reparáveis e stand-by) e quantidade respectiva [NR, NN = NRN - NR e NS = NT-NRN].

- O mesmo processo é feito para o vetor da indisponibilidade instantânea dos eventos

básicos, e é apresentado na seguinte ordem:

- Reparáveis:

Uiλ

λ υ+( ) 1 exp t− λ υ+( )⋅⎡⎣ ⎤⎦−⎡⎣ ⎤⎦⋅←

99

- Não-reparáveis:

Ui 1 exp t− λ⋅( )−←

- Não monitoráveis - Testados Periodicamente - Stand-by

Ui 1 exp tθ t θ,( )− λ⋅( )−← ,

conforme é mostrado no apêndice 5.

- PCM - vetor das indisponibilidades instantâneas dos cortes mínimos:

PCM CM U( )← ,

calculado através dos cortes mínimos fornecidos.

- PT - vetor das indisponibilidades instantâneas do evento topo:

PT 1

1

nc

j

1 PCMj−( )∏=

−←

- As médias ( ),(1 θμ tMCG ) e o desvios padrões ( ),(1 θσ tMCG ) da indisponibilidade

instantânea do evento topo dependem do tempo (t) e do intervalo entre testes (θ ) e

recebem o valor de Mcarlo (N, t, θ ), conforme abaixo:

mediat

dpet

⎛⎜⎝

⎞⎟⎠

MCarlo N t, θ,( ):=,

onde ),(1 θμ tMCG = tmedia e ),(1 θσ tMCG = tdpe na rotina RMCMG.

Os resultados do Caso Prático Geral Nº1 (1600h - 240h de intervalo entre testes) da FT

do Relatório WASH-1400-MODIFICADO-GERAL, obtidos pela RMCMG e anexados

no apêndice 3, apresentam o seguinte gráfico da figura 12, idêntico ao da figura 11, que

100

mostra a indisponibilidade instantânea do evento topo em função do tempo, com 90%

de intervalo de confiança:

Figura 12 - Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCMG

Observa-se também que a indisponibilidade instantânea tem um regime transitório no

primeiro ciclo de teste (o primeiro ciclo é diferente dos outros ciclos) e depois segue

regime permanente.

A figura 13, a seguir, apresenta as médias e desvios padrões das indisponibilidades

instantâneas do evento topo rodados nas rotinas RMCPMG (t=1600h, θ =240h) e

RMCMG (t=1600h, θ =240h, com N=20000) em função do tempo e conforme pode ser

visto a seguir, são coincidentes, idênticas também.

101

Médias:

Figura 13 - Médias da Indisponibilidade Instantânea do Caso Prático Geral Nº1

(t=1600h, θ =240h), calculados através da RMCPMG e RMCMG

Desvios Padrões:

Figura 14 - Desvios Padrões da Indisponibilidade Instantânea do Caso Prático Geral Nº1 (t=1600h, θ =240h), calculados através da RMCPMG e RMCMG

Devido aos inúmeros valores para a média e desvio padrão da indisponibilidade

instantânea do evento topo, fez-se primeiro uma comparação e validação visual da

indisponibilidade instantânea pelos dois métodos (MCP e MCS), através dos gráficos do

apêndice 3. A seguir far-se-á uma comparação e validação pelos dois métodos (MCP e

MCS) para intervalos do evento topo para um tempo específico de t=1600h.

Calcula-se o intervalo de confiança do evento topo (ICG1MC) através da tabela 1 de

acordo com o nível de confiança adotado. Considerando a distribuição do evento topo

como normal, com nível de confiança de 90%, 95% e 99%, os resultados do intervalo

de confiança do evento topo são apresentados na tabela 8 para t=1600h, calculados

através da RMCPMG, para distribuições dos eventos básicos UNIFORME

102

Tabela 8 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e )240,1600( hht == θ , utilizando a MCS e calculados através da RMCMG

Eventos Básicos com distribuições UNIFORME Nível de

Confiança Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(1600,240) = [0,076 , 0,202]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(1600,240) = [0,064 , 0,214]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(1600,240) = [0,040 , 0,238]

Como pode ser visto pelos dois métodos (MCP e MCS), os valores apresentaram-se

praticamente iguais, mas por via das dúvidas resoulveu-se ampliar a pesquisa para

descobrir a razão da imperceptível diferença nos valores das médias e desvios padrões

da indisponibilidade do evento topo. Para isso, rodou-se vários casos práticos

continuação, para análise, que estão anexados no apêndice 3 com a seguinte tabela 9 de

experimento e descrição que vem no item a seguir.

103

IV.4 Análise dos Resultados

A seguir será feita a análise dos resultados de 12 casos de acordo com o experimento da

tabela 9 abaixo:

Tabela 9 - Número de Casos Gerais (t=1600h e 200h e N=20000 e 40000) - 12casos

Obs. - base, valores de referência.

Que apresenta a seguinte a seguintes possibilidades:

1º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável as

taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e N=20000.

Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 720h - N=20000 e

Caso Geral Nº3 1600h - 1440h - N=20000.

2º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as

taxas de falhas, tempos de reparos (taxas de reparos), t=1600h e =N=40000.

Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 720h - N=40000 e

Caso Geral Nº6 1600h - 1440h - N=40000.

3º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as

taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=20000.

b - base

104

Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 720h - N=20000 e

Caso Geral Nº9 200h - 1440h - N=20000.

4º Variando-se o intervalo entre testes (240h, 720 e 1440h) e mantendo invariável as

taxas de falhas, tempos de reparos (taxas de reparos), t=200h e =N=40000:

Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 720h - N=40000 e

Caso Geral Nº12 200h - 1440h - N=40000

Primeiro mostrar-se-á os gráficos do apêndice 3, em forma de figuras, para os casos

acima, visando inspeção visual das diferenças entre os valores das médias e desvios

padrões das indisponibilidades do evento topo pelos dois métodos MCP e MCS. Se

houver alguma observação importante será comentado e detalhado, a seguir.

105

Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 15 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do

Caso Geral Nº1, calculados através da RMCPMG e RMCMG

106

Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS N=20000 Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 16 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº2, calculados através da RMCPMG e RMCMG

Com o aumento do intervalo entre testes (θ =720h) começa a aparecer uma diferença

maior no final do intervalo entre testes nos valores das médias e desvios padrões.

107

Caso Geral Nº3 1600h - 1440h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 17 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº3, calculados através da RMCPMG e RMCMG

Com o aumento do intervalo entre testes (θ =1440h) a diferença apresenta-se maior no

final do intervalo entre testes nos valores das médias e desvios padrões.

108

Caso Geral Nº4 1600h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 18 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº4, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº1 em comparação com o Caso Geral Nº4, não

há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

109

Geral Nº5 1600h - 720h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 19 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº5, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº2 em comparação com o Caso Geral Nº5, não

há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

110

Caso Geral Nº6 1600h - 1440h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 20 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº6, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº3 em comparação com o Caso Geral Nº6, não

há diferenças, apesar de dobrar o número de iterações N da MCS para 40000.

111

Caso Geral Nº7 200h - 240h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 21 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº7, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº7 começa a aparecer pequenas diferenças

próximo do tempo t=200h na média, no desvio padrão os valores coincidem.

112

Caso Geral Nº8 200h - 720h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 22 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº8, calculados através da RMCPMG e RMCMG Analisando visualmente o Caso Geral Nº8 em comparação com o Caso Geral Nº7,

apesar do intervalo entre testes (θ ) aumentar, praticamente não há alteração para o

tempo t=200h, começa a aparecer pequenas diferenças próximo do tempo t=200h na

média, no desvio padrão os valores coincidem, é igual ao Caso Geral Nº7.

113

Caso Geral Nº9 200h - 1440h Comparativo MCP x MCS N=20000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 23 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº9, calculados através da RMCPMG e RMCMG Analisando visualmente o Caso Geral Nº9 em comparação com o Caso Geral Nº7 e 8,

apesar do intervalo entre testes (θ ) aumentar, praticamente não há alteração para o

tempo t=200h, começa a aparecer pequenas diferenças próximo do tempo t=200h na

média, no desvio padrão os valores coincidem, é igual ao Caso Geral Nº7

114

Caso Geral Nº10 200h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 24 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº10, calculados através da RMCPMG e RMCMG

Analisando visualmente o Caso Geral Nº10 em comparação com o Caso Geral Nº7 e 8,

apesar de dobrar o número de iterações N da MCS para 40000, praticamente não há

alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo do

tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso Geral

Nº7

115

Caso Geral Nº11 200h - 240h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 25 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº11, calculados através da RMCPMG e RMCMG Analisando visualmente o Caso Geral Nº11 em comparação com o Caso Geral Nº7, 8 e

9, apesar de dobrar o número de iterações N da MCS para 40000, praticamente não há

alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo do

tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso Geral

Nº7

116

Caso Geral Nº12 200h - 1440h Comparativo MCP x MCS N=40000

Dados de Entrada conforme tabela do apêndice 3.

Dados de Saída:

Figura 26 - Médias e Desvios Padrões das Médias da Indisponibilidade Instantânea do Caso Geral Nº12, calculados através da RMCPMG e RMCMG Analisando visualmente o Caso Geral Nº12 em comparação com o Caso Geral Nº7, 8 e

9 e 10, apesar de dobrar o número de iterações N da MCS para 40000, praticamente

não há alteração para o tempo t=200h, começa a aparecer pequenas diferenças próximo

do tempo t=200h na média, no desvio padrão os valores coincidem, é igual ao Caso

Geral Nº7

117

Chega-se a conclusão que o número de iterações da MCS foi bem escolhido, porque de

20000 para 40000 não influenciou nas análises, porém gasta-se muito mais tempo

computacional. Se diminuir número de iterações da MCS com certeza vai haver

problemas com os resultados.

Quanto ao intervalo entre testes tem uma maior influência na pequena diferença entre as

duas metodologias (MCP e MCS), quanto maior o seu valor e quanto maior o tempo. A

seguir analisa-se com mais detalhes a pequena diferença numérica nos resultados para

validar ou não a MCP.

O Caso Geral Nº 3 apresenta os seguintes resultados dispostos nas tabelas 10 e 11 a

seguir, com as informações retiradas do apêndice 3. N=20000.

Tabela 10 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCP e calculados através da RMCPMG Eventos Básicos com distribuições UNIFORME

Nível de Confiança

Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(1600,1440) = [0,100 , 0,262]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(1600,1440) = [0,084 , 0,278]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(1600,1440) = [0,054 , 0,308]

Tabela 11 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=1600h, θ =1440h), utilizando a MCS e calculados através da RMCMG Eventos Básicos com distribuições UNIFORME

Nível de Confiança

Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(1600,1440) = [0,091 , 0,254]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(1600,1440) = [0,076 , 0,270]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(1600,1440) = [0,045 , 0,301]

Observando-se as tabelas 10 e 11, verifica-se que os resultados para as duas

metodologias, MCP e MCS, e as duas rotinas computacionais RMCPMG e RMCMG no

118

MathCad são praticamente iguais, conforme queria se mostrar a validade da nova

metodologia MCP.

Comparando os resultados do Caso Geral Nº1 (t=1600h, θ =240h), pelas tabelas 7 e 8,

com o Caso Geral Nº3 )1440,1600( == θt , pelas tabelas 10 e 11, verifica-se onde

apareceram as maiores diferenças visuais. N=20000.

As pequenas diferenças, irrisórias, ficam por conta da maior influência nos resultados

da indisponibilidade instantânea do evento topo, pelo aumento do intervalo entre testes

com o tempo.

Podendo portanto, a Metodologia Computacional Proposta (MCP) ser aplicada a

qualquer tipo de indisponibilidade de eventos básicos.

IV.5 Análise de Sensibilidade

Daqui para a frente utilizar-se-á somente os resultados da MCP. Utilizando-se a

RMCPMG (Rotina da Metodologia Computacional Proposta-MODIFICADO-GERAL)

do apêndice 3, em 42 (Casos de Nº1 a Nº21, para t=200h e t=1600h) novos casos

práticos, como experimento. Assim, será possível fazer análises de sensibilidade e

verificar a influência nos resultados da indisponibilidade instantânea do evento topo

devido ao aumento da incerteza nos intervalos de taxas de falhas e tempos de reparos

(taxas de reparos) dos eventos básicos, com variação do intervalo entre testes (θ =240h,

720h e 1440h).

119

Análise de sensibilidade de acordo com o experimento da tabela 12:

Tabela 12 - Casos de Nº1 a

Nº21, para t=200h e t=1600h -

42 casos

Obs. - base, valores de referência, valor do intervalo de λ, valor do intervalo de τ e o

valor de θ = 240h.

10%+ - significa um aumento de 10% nos intervalos dos eventos básicos da FT em

relação a respectiva referência.

20%+ - significa um aumento de 20% nos intervalos dos eventos básicos da FT em

relação a respectiva referência.

Que apresenta as seguintes possibilidades:

1º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os

intervalos das taxas de falhas e os intervalos dos tempos de reparos (taxas de reparos).

Caso Nº1 200h e t=1600h - 240,, =θτλ h, Caso Nº2 200h e t=1600h - 720,, =θτλ h e Caso Nº3 200h e t=1600h - 1440,, =θτλ h.

b - base

120

2º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os

intervalos das taxas de falhas, e aumentando em 10% os intervalos dos tempos de

reparos (taxas de reparos).

Caso Nº4 200h e t=1600h - 240,%10, =+ θτλ h, Caso Nº5 200h e t=1600h - 720,%10, =+ θτλ h e Caso Nº6 200h e t=1600h - 1440,%10, =+ θτλ h.

3º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os

intervalos das taxas de falhas e mantendo invariável os intervalo dos tempos de reparos

(taxas de reparos). Caso Nº7 200h e t=1600h - 240,,%10 =+ θτλ h, Caso Nº8 200h e t=1600h -

720,,%10 =+ θτλ h e Caso Nº9 200h e t=1600h - 1440,,%10 =+ θτλ h. 4º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 10% os

intervalos das taxas de falhas e aumentando em 10% os intervalos dos tempos de

reparos (taxas de reparos). Caso Nº10 200h e t=1600h - 240,%10,%10 =++ θτλ h, Caso Nº11 200h e t=1600h - 720,%10,%10 =++ θτλ h e Caso Nº12 200h e t=1600h -

1440,%10,%10 =++ θτλ h. 5º Variando-se o intervalo entre testes (240h, 720h e 1440h) e mantendo invariável os

intervalos das taxas de falhas, e aumentando em 20% os intervalos dos tempos de

reparos (taxas de reparos).

Caso Nº13 200h e t=1600h - 240,%20, =+ θτλ h, Caso Nº14 200h e t=1600h - 720,%20, =+ θτλ h e Caso Nº15 200h e t=1600h - 1440,%20, =+ θτλ h.

6º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os

intervalos das taxas de falhas e mantendo invariável os intervalo dos tempos de reparos

(taxas de reparos). Caso Nº16 200h e t=1600h - 240,,%20 =+ θτλ h, Caso Nº17 200h e t=1600h -

720,,%20 =+ θτλ h e Caso Nº18 200h e t=1600h - 1440,,%20 =+ θτλ h. 7º Variando-se o intervalo entre testes (240h, 720h e 1440h) e aumentando em 20% os

intervalos das taxas de falhas e aumentando em 20% os intervalos dos tempos de

reparos (taxas de reparos).

121

Caso Nº19 200h e t=1600h - 240,%20,%20 =++ θτλ h, Caso Nº20 200h e t=1600h - 720,%20,%20 =++ θτλ h e Caso Nº21 200h e t=1600h -

1440,%20,%20 =++ θτλ h. Planilhas com resumo dos resultados dos intervalos de indisponibilidade instantânea

calculados para o evento topo, devido a variação dos intervalos das taxas de falhas,

tempos de reparos (taxas de reparos) e intervalos entre testes do eventos básicos,

conforme definido no experimento, tabelas 13 e 14.

122

Tabela 13 - Casos de 1 a 21, t=200h Taxa de falha (λ)

falhas/horas

Tempo de

Reparo (τ)

horas

Intervalo entre

Testes (θ )

horas

NC

Caso 1 Caso 2 Caso 3 0,1 0,262 0,1 0,262 0,1 0,262 λ τ 240 90%

0,084 0,278 0,084 0,278 0,084 0,278 λ τ 720 95% 0,054 0,308 0,054 0,308 0,054 0,308 λ τ 1440 99%

Caso 4 Caso 5 Caso 6 0,1 0,262 0,1 0,262 0,1 0,262 λ 10%+τ 240 90%

0,084 0,278 0,084 0,278 0,084 0,278 λ 10%+τ 720 95% 0,054 0,308 0,054 0,308 0,054 0,308 λ 10%+τ 1440 99%

Caso 7 Caso 8 Caso 9 0,091 0,271 0,091 0,271 0,091 0,271 10%+λ τ 240 90% 0,074 0,288 0,074 0,288 0,074 0,288 10%+λ τ 720 95% 0,041 0,321 0,041 0,321 0,041 0,321 10%+λ τ 1440 99%

Caso 10 Caso 11 Caso 12 0,091 0,27 0,091 0,27 0,091 0,27 10%+λ 10%+τ 240 90% 0,074 0,288 0,074 0,288 0,074 0,288 10%+λ 10%+τ 720 95% 0,04 0,321 0,04 0,321 0,04 0,321 10%+λ 10%+τ 1440 99%

Caso 13 Caso 14 Caso 15 0,1 0,262 0,1 0,262 0,1 0,262 λ 20%+τ 240 90%

0,084 0,278 0,084 0,278 0,084 0,278 λ 20%+τ 720 95% 0,053 0,308 0,053 0,308 0,053 0,308 λ 20%+τ 1440 99%

Caso 16 Caso 17 Caso 18 0,083 0,279 0,083 0,279 0,083 0,279 20%+λ τ 240 90% 0,064 0,298 0,064 0,298 0,064 0,298 20%+λ τ 720 95% 0,027 0,335 0,027 0,335 0,027 0,335 20%+λ τ 1440 99%

Caso 19 Caso 20 Caso 21 0,083 0,279 0,083 0,279 0,083 0,279 20%+λ 20%+τ 240 90% 0,064 0,298 0,064 0,298 0,064 0,298 20%+λ 20%+τ 720 95% 0,027 0,335 0,027 0,335 0,027 0,335 20%+λ 20%+τ 1440 99%

Obs. b - base, valores de referência.

b - base

123

Tabela 14 - Casos de 1 a 21, t=1600h Taxa de

falha (λ) falhas/horas

Tempo de

Reparo (τ)

horas

Intervalo entre

Testes (θ )

horas

NC

Caso 1 Caso 2 Caso 3 0,082 0,206 0,082 0,206 0,082 0,206 λ τ 240 90% 0,07 0,218 0,07 0,218 0,07 0,218 λ τ 720 95% 0,046 0,242 0,046 0,242 0,046 0,242 λ τ 1440 99%

Caso 4 Caso 5 Caso 6 0,082 0,206 0,082 0,206 0,082 0,206 λ 10%+τ 240 90% 0,07 0,218 0,07 0,218 0,07 0,218 λ 10%+τ 720 95% 0,046 0,242 0,046 0,242 0,046 0,242 λ 10%+τ 1440 99%

Caso 7 Caso 8 Caso 9 0,075 0,213 0,075 0,213 0,075 0,213 10%+λ τ 240 90% 0,062 0,226 0,062 0,226 0,062 0,226 10%+λ τ 720 95% 0,036 0,252 0,036 0,252 0,036 0,252 10%+λ τ 1440 99%

Caso 10 Caso 11 Caso 12 0,075 0,213 0,075 0,213 0,075 0,213 10%+λ 10%+τ 240 90% 0,062 0,226 0,062 0,226 0,062 0,226 10%+λ 10%+τ 720 95% 0,036 0,252 0,036 0,252 0,036 0,252 10%+λ 10%+τ 1440 99%

Caso 13 Caso 14 Caso 15 0,081 0,206 0,081 0,206 0,081 0,206 λ 20%+τ 240 90% 0,07 0,218 0,07 0,218 0,07 0,218 λ 20%+τ 720 95% 0,046 0,242 0,046 0,242 0,046 0,242 λ 20%+τ 1440 99%

Caso 16 Caso 17 Caso 18 0,069 0,219 0,069 0,219 0,069 0,219 20%+λ τ 240 90% 0,054 0,234 0,054 0,234 0,054 0,234 20%+λ τ 720 95% 0,026 0,262 0,026 0,262 0,026 0,262 20%+λ τ 1440 99%

Caso 19 Caso 20 Caso 21 0,068 0,219 0,068 0,219 0,068 0,219 20%+λ 20%+τ 240 90% 0,054 0,234 0,054 0,234 0,054 0,234 20%+λ 20%+τ 720 95% 0,026 0,262 0,026 0,262 0,026 0,262 20%+λ 20%+τ 1440 99%

Obs. b - base, valores de referência.

Ao analisar as tabelas 13 e 14, verifica-se que a variação dos intervalos das taxas de

falhas dos eventos básicos é que provoca efeito de mudança no intervalo da

indisponibilidade instantânea do evento topo.

Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20%

nos intervalos das taxas de falhas dos eventos básicos provoca um efeito de aumento no

b - base

124

intervalo da indisponibilidade instantânea do evento topo da FT, isto é, um aumento na

incerteza do evento topo, respectivamente mais ou menos de 11% e 21%. Repassa

integralmente o efeito das incertezas dos eventos básicos para o evento topo.

Para os tempos t=200h e t=1600h, verifica-se que aumento na incerteza de 10 a 20% no

intervalo do tempo de reparo não provoca nenhum efeito no intervalo da

indisponibilidade instantânea do evento topo da FT, isto é, mantém a incerteza do

evento topo.

Ironicamente existem mais incertezas na definição das taxas de falhas dos eventos

básicos de uma FT do que nas incertezas na definição dos intervalos entre testes e

tempos de reparos. Os intervalos entre testes e tempos de reparos são mais bem

estabelecidos pela operação. Enquanto as taxas de falhas dependem de vários fatores

aleatórios para a sua definição.

Trabalhar com intervalos, incertezas, é melhor que utilizar um valor único na definição

dos eventos básicos, porque desse modo poderá se avaliar melhor as incertezas do

evento topo, desde que bem conhecidas as incertezas dos eventos básicos,

principalmente no tocante a falhas.

Se existe muita incerteza na definição dos eventos básicos, principalmente na taxa de

falha, é melhor partir para análises qualitativas ou semi-quantitativas.

IV.6 Conclusões

Análise dos resultados – Casos Gerais de 1 a 12:

Como pode ser visto pelos gráficos, verifica-se a perfeita comparação e validação da

RMCPMG com a RMCMG. Os valores da média e desvio padrão tanto para RMCP

como para RMC são praticamente iguais.

O valor do intervalo da indisponibilidade do evento topo aumenta durante o regime

transitório nas primeiras horas e depois fica estacionário.

125

Fazendo execução da RMCPMG no MathCad analiticamente obtém-se resultados mais

rápidos que fazendo a execução pela RMCMG no MathCad. Executando as rotinas

RMCPMG e RMCMG, para os casos mais rápidos (t = 200h, h240=θ e , t = 1600h,

h240=θ ), num AMD ATLHON, com 1024 MB de memória RAM, verifica-se os

seguintes tempos de execução:

Caso Geral 1 t = 200h, h240=θ

RMCPMG tempo de execução = 7s

RMCMG N=20000 tempo de execução = 4mx60=240s

Caso Geral 1 t = 1600h, h240=θ

RMCPMG tempo de execução = 47s

RMCMG N=20000 tempo de execução = 29mx60=1740s

Verifica-se que a RMCMG, em média, demora em torno de 35 vezes mais tempo de

execução que a RMCPMG.

Os dentes nas curvas representam o intervalo entre testes, se não houvesse componentes

stand-by não existiriam os dentes.

Existe pequena influência dos intervalos entre testes dos eventos básicos na

indisponibilidade instantânea do evento topo conforme o tempo aumenta.

Análise de Sensibilidade – Casos de 1 a 21:

Verifica-se que a variação dos intervalos das taxas de falhas dos eventos básicos é que

provoca efeito de mudança no intervalo da indisponibilidade instantânea do evento

topo.

126

CAPÍTULO V – ESTUDO DE CASO PRÁTICO DA FT DE FALHAS DO

MANIFOLD SUBMARINO DE PRODUÇÃO - MSP-1

Objetivando apresentar uma aplicação prática da Metodologia Computacional Proposta

(MCP) em atividade submarina, escolheu-se fazer também um Estudo de Caso Prático

da FT do Manifold Submarino de Produção - MSP-1 com algumas informações

retiradas do trabalho original Avaliação de Confiabilidade e Custo do Ciclo de Vida

de Manifolds Submarinos de Produção (MSP) - PROJETO MACMAN [84]

elaborado em 1997, cujo detalhamento vem a seguir.

Foram criadas no apêndice 5, em paralelo, para a Metodologia Computacional Proposta

(MCP) duas novas rotinas computacionais no software MathCad [32], chamadas de

RMCPMR (Rotina da Metodologia Computacional Proposta-MODIFICADO-

REPARÁVEL) e RMCMR (Rotina de Monte Carlo-MODIFICADO-REPARÁVEL).

V.1 Introdução

O estudo de Caso Prático fará a análise do Manifold Submarino de Produção - MSP-1

localizado no Campo de Albacora (Fase II do Campo de Albacora) na Bacia de

Campos.

Figura 27 - Localização do Campo de Albacora na Bacia de Campos

127

V.2 Descrição do Sistema Manifold Submarino de Produção

O sistema de Manifold Submarino de Produção - MSP-1 utilizado no Campo de

Albacora foi projetado para operar durante as 24 horas do dia em lâminas d’águas

profundas (em torno de 600m). O acionamento da maioria das válvulas do Manifold

MSP-1 é hidráulico (atuador e módulo submarino de controle também chamado de

control POD, ou POD) tradicional.

Figura 28 - Sistema de Manifold Submarino de Produção - MSP-1

Legenda:

1 - FPSO - Unidade Flutuante de Produção, Processamento, Armazenamento e Transferência de Petróleo

e/ou Gás natural

2 - ROV - Veículo de Operação Remota

3 - Módulo de Válvulas

4 - MSP - Manifold Submarino de Produção

5 - Duto e Umbilical

6 - ANM - Árvore de Natal Molhada

O objetivo principal é a coleta e distribuição da produção de petróleo, e, sua

produtividade (ou regularidade de produção) depende fundamentalmente da freqüência

de ocorrência de falhas dos seus componentes, freqüência e duração dos testes

operacionais de produção e dos seus respectivos tempos de reparo (recuperação). A

combinação desses fatores é, portanto, uma medida da confiabilidade do sistema no que

tange aos objetivos do projeto.

2

1

3

4

5

4

6

128

Descrição sucinta do Manifold Submarino de Produção:

MSP-1: Manifold com quatro headers (produção, teste de produção, gás-lift e

serviço/gás-lift) que recebe a produção de oito poços equipados com ANM’s. O

controle é efetuado por quatro POD’s de controle {(cada um POD tem o controle de

dois poços, controla os dois conjuntos de válvulas (doze válvulas) das linhas do

Manifold que estão ligadas aos dois poços, como também controla as válvulas (quatorze

válvulas) das duas ANM’s)}. As válvulas do Manifold que estão ligadas aos dois poços,

como as válvulas das duas ANM’s, são acionadas hidráulicamente de modo

independente. As válvulas de interligação dos headers (VGBP e VEBP) são acionadas

hidraulicamente por um dos POD’s de controle.

Figura 29 - Manifold Submarino de Produção - MSP-1

129

Para facilitar a recuperação dos componentes, partes do Manifold são agrupadas

em módulos, conforme módulos de válvulas da figura 30 a seguir:

Figura 30 - Módulo de Válvulas

130

V.2.1 Fluxograma de Engenharia do MSP-1

Figura 31 - Fluxograma de Engenharia do Manifold Submarino de Produção - MSP-1

131

V.2.2 Cenário de Operação Normal

• VEBP, VGBP, VGTi,VGLi operam normalmente fechadas (fail close)

• VEMP, VGPi,VGGLi operam normalmente abertas (fail open)

• A falha do POD, não afeta as válvulas do Manifold, mantém o CPi e CGLi

na posição e fecham as da ANM de dois poços

• teste do poço, testa também o gás lift (abre VGGLi e fecha VGLi)

V.2.3 Cenário de Operação utilizando a Linha de Teste para Produzir um Poço

• este cenário acontece quando há impossibilidade de produção devido à

falha fechada de VGPi, isto é, ela foi fechada para teste e ficou emperrada não

permitindo que abra (possibilidade muito remota), ou entupimento da linha por

hidrato ou parafina (possibilidade mais plausível)

• VEBP (fail close), VGBP (fail close), VGPi (fail open) do poço que está

usando a linha de teste operam fechadas

• VGTi (fail close) do poço que está usando a linha de teste opera aberta

• a falha do POD leva a interrupção de produção pela linha de teste, mantém

o CPi e CGLi na posição, fechando as válvulas da ANM, VGTi e abrindo

VGPi

132

V.3 Análise Quantitativa de Confiabilidade

V.3.1 Introdução

A análise quantitativa de confiabilidade relatada no trabalho foi realizada utilizando-se

a técnica de FT, de acordo com as seguintes etapas:

Etapa 1 - Definição do sistema, suas fronteiras e interfaces e diagrama de blocos

funcional,

Etapa 2 - Definição do evento topo das FT,

Etapa 3 - Construção das FT,

Etapa 4 - Levantamento dos dados de falhas dos eventos

Etapa 5 - Determinação dos cortes mínimos,

Etapa 6 - Avaliação qualitativa das FT,

Etapa 7 - Avaliação quantitativa das FT,

Etapa 8 - Avaliação da importância dos cortes mínimos,

Etapa 9 - Análise dos resultados obtidos,

Etapa10-Conclusões.

V.3.2 Método de Análise

Para a análise quantitativa de confiabilidade do sistema Manifold Submarino de

Produção - MSP-1 foi adotada a técnica de FT.

No evento topo do Manifold, basicamente, observa-se dois pontos de vista a serem

discutidos: a visão de segurança e a visão de continuidade da produção, sempre

procurando se chegar a um equilíbrio harmônico entre a segurança e a produção. O

primeiro visa a preocupação para se evitar acidentes ou falhas catastróficas, falhas que

provocariam danos ao homem, ao meio ambiente e ao patrimônio da companhia (perda

econômica do Manifold) e os meios para mitigá-los, o segundo visa a otimização da

produção para evitar pontos que venham falhar e interromper a produção, diminuindo a

disponibilidade do sistema, ou aumentando a indisponibilidade do sistema. Assim,

evita-se as perdas econômicas devidas ao adiamento dessa produção.

133

No caso específico, optou-se para efeito de simplificação e objetividade, a escolha do

evento topo somente com o ponto de vista de continuidade operacional, isto é, escolha

do sistema que tenha maior disponibilidade de produção, ou menor indisponibilidade

de produção, que a nosso ver é o ponto de vista mais importante, principalmente por se

tratar de investimento de grande valor e não termos estatísticas de acidente com este

tipo de equipamento.

V.3.3 Definição do Sistema, suas Fronteiras e Interfaces e Diagrama de Blocos

Funcional

Foram estabelecidos dois tipos de fronteiras e interfaces:

• Transporte de petróleo: Conectores de exportação do Manifold para o FPSO

e os Conectores do Manifold que chegam das ANM’s (Árvores de Natal

Molhada).

• Acionamento do Manifold: Acionamento Hidráulico (atuador e Control POD)

tradicional no MSP-1.

134

Figura 32 - Diagrama de Blocos Funcional do Sistema.

135

V.3.4 Definição do Evento Topo da FT

Em vista da necessidade de se otimizar a continuidade operacional do sistema de

produção de petróleo, a análise de confiabilidade do MSP-1 teve como objetivo a

determinação de todas as combinações de falhas dos componentes do sistema capazes

de levar a interrupções na produção, ou melhor na perda de produção de um poço.

Evento TOPO:

Indisponibilidade Instantânea de Produção de um Poço (IIP)

V.3.5 Hipóteses Básicas da Análise

Hipótese 1: Componentes e sistema tem função de densidade de probabilidade

exponencial, implicando em taxas de falhas constantes.

Hipótese 2: O MSP-1 está sujeito a intervenções para reparos, isto é, é

considerado um sistema com intervenções para reparos e o tempo médio de

intervenção (τ) é a soma dos tempos: médio de reparo propriamente dito (τ’),

médio de instalação e de desinstalação e médio de logística (mobilização de

sonda). No caso em questão, considerou-se τ = 69 dias.

Hipótese 3: Não é possível produzir pela linha anular dos poços.

Hipótese 4: Não é possível produzir mais que um poço pela linha de teste. No

máximo um.

Hipótese 5: As taxas de falhas das válvulas obtidas do OREDA [22] levam em

conta o acionamento hidráulico, suprimento de energia elétrica e controle.

136

Hipótese 6: Há possiblidade de entupimento no Manifold, porém não foi

considerado no estudo, e além disso:

1 - Há procedimento de passagem de PIG pelos Headers do Manifold;

2 - Os poços estarão equipados com Gravel Packer evitando acúmulo

de areia nas linhas;

Hipótese 7: Considera que não chega petróleo de um poço, quando existe uma

falha no POD para acionar ANM.

Hipótese 8: A válvula gaveta (VGBP) será considerada na análise como

perfeitamente fechada, não havendo comunicação entre o gás da linha de gás lift

e a produção da linha de teste de produção.

Hipótese 9: Será considerado que a injeção de gás lift não há falhas.

Hipótese 10: Vida útil da instalação é de 20 anos [85].

Hipótese 11: A taxa de falha da válvula VEMP seguiu a mesma premissa da

hipótese 5 devido não termos dados de válvulas atuadas por ROV.

Hipótese 12: A válvula VEMP e o choque CP não falham fechadas. Enquanto a

válvula VEBP não falha aberta.

Hipótese 13: Não é considerada a possibilidade de produção pela linha de

serviço de 10”.

Hipótese 14: Não são consideradas operações de “back-up” por ROV.

Hipótese 15: Os dados necessários aos cálculos das indisponibilidades

(probabilidades) mínimas, médias, e máximas dos eventos básicos são

apresentados com sua variabilidade nas tabelas 15 e 16.

137

Hipótese 16: A tabela 16 contempla taxas de falhas do MSP-1. Alguns valores

não serão utilizados no estudo quantitativo em função das hipóteses adotadas.

V.3.6 Componentes do Sistema, Modos de Falhas, Intervalo Entre Testes, Duração

do Teste e Tempo Médio de Intervenção

Tabela 15 - Dados de Testes e Intervenções (Inclui Reparos)

CÓDIGO DO

COMPONENTE

DESCRIÇÃO

Modo de falha

INTERVALO

ENTRE

TESTES

θ

(dias)

DURAÇÃO DO

TESTE

Tt

(horas)

TEMPO MÉDIO

DE

INTERVENÇÃO

τ (dias)

POD

Inclui falha humana,

falha espúria e falha

do sistema de energia

elétrica

Pod de Controle

Falha em Atuar

-

-

19 20 21

CP CHOKE

Falha em Abrir

Falha em Fechar

-

-

68 69 70

ANM ANM

Falha em Abrir

Falha em Fechar

-

-

68 69 70

VE

(VGP e VGPT)

Válvula Esfera

Falha em Abrir

Falha em Fechar

-

-

68 69 70

VG

(VGP e VGPT)

Válvula Gaveta

Falha em Abrir

Falha em Fechar

30

24

68 69 70

Obs.: Os tempos de testes e intervenções foram estimados pelos operadores do MSP-1.

As incertezas nos dados estão grafadas na cor vermelho.

138

Tabela 16 - Dados de Falhas

CÓDIGO DESCRIÇÃO

Modo de Falha

TAXA DE FALHAS

λ

(falhas/106horas)

MTTF

(anos)

REFERÊNCIA

ANM Árvore de Natal Molhada

Master - XMV

Falha em Abrir

Falha em Fechar

WING -AFV

Falha em Abrir

Falha em Fechar

0,032 1,3 3,6

0,56 1,8 3,5

0,40 2,5 5,2

0 1,3 3,4

87,81

63,42

45,66

87,81

OREDA-92

Pag. 452/3

OREDA-92

Pag. 454/5

CP Choke

Falha em Abrir

Falha em Fechar

0,40 2,5 5,2

0 1,3 3,4

45,66

87,81

OREDA-92

Pag. 454/5

POD Pod de Controle

Falha em Atuar

3,0 3,2 3,4

35,7

KONGSBERG

REPORT-95-3598

VE

(VEMP,

VEBP)

Válvula Esfera

Falha em Abrir

Falha em Fechar

0,70 2,12 6,38

0,70 2,12 6,38

53,85

53,85

OREDA-92

Pag. 124/5

VG

(VGP,

VGPT)

Válvula Gaveta

Falha em Abrir

Falha em Fechar

0,40 2,5 5,2

0 1,3 3,4

45,66

87,81

OREDA-92

Pag. 454/5

Obs.: As taxas de falhas e MTTFs foram retirados do OREDA-Off-shore Reliability Data e

do relatório da empresa KONGSBERG[84].

As incertezas nos dados estão grafadas na cor vermelho.

139

V.3.7 Atributo de Confiabilidade

O atributo de confiabilidade escolhido para evento topo da análise é a Indisponibilidade

Instantânea de Produção (IIP). O evento topo do sistema é calculado de acordo com os

eventos básicos (componentes) pelas fórmulas apresentadas anteriormente.

V.3.8 Codificação dos Componentes principais do MSP-1 e seus quantitativos

ANM - Árvore de Natal Molhada

8 (ANM1, ANM2, ANM3, ANM4, ANM5, ANM6, ANM7 e ANM8)

CP - Choke

8 (CP1, CP2, CP3, CP4, CP5, CP6, CP7 e CP8)

POD - POD de Controle

4 (POD1, POD2, POD3 e POD4)

VE - Válvula Esfera

1 (VEMP)

1 (VEBP)

VG - Válvula Gaveta

8 (VGP1, VGP2, VGP3, VGP4, VGP5, VGP6, VGP7 e VGP8)

8 (VGPT1, VGPT2, VGPT3, VGPT4, VGPT5, VGPT6, VGPT7 e VGPT8)

1 (VGBP)

140

V.3.9 FT do MSP-1 apresentada no trabalho original

É apresentado no apêndice 4 a FT do MSP-1 do trabalho original, onde o evento topo,

chamado de indisponibilidade média de produção de um poço (IMP) será utilizado no

novo caso como indisponibilidade instantânea de produção de um poço (IIP).

A seguir é apresentado o arquivo com os cortes mínimos até a terceira ordem.

V.3.10 Arquivo de cortes mínimos do MSP-1 apresentado no trabalho original UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU

3 Set 1: POD1 3

3 Set 2: POD2 3

3 Set 3: POD3 3

3 Set 4: POD4 3

3 Set 5: ANM1 3

3 Set 6: ANM2 3

3 Set 7: ANM3 3

3 Set 8: ANM4 3

3 Set 9: ANM5 3

3 Set 10: ANM6 3

3 Set 11: ANM7 3

3 Set 12: ANM8 3

3 Set 13: CP1 3

3 Set 14: CP2 3

3 Set 15: CP3 3

3 Set 16: CP4 3

3 Set 17: CP5 3

3 Set 18: CP6 3

3 Set 19: CP7 3

3 Set 20: CP8 3

3 Set 21: VGP1,VGPT1 3

3 Set 22: VGP2,VGPT2 3

3 Set 23: VGP3,VGPT3 3

3 Set 24: VGP4,VGPT4 3

3 Set 25: VGP5,VGPT5 3

3 Set 26: VGP6,VGPT6 3

3 Set 27: VGP7,VGPT7 3

3 Set 28: VGP8,VGPT8 3

141

3 Set 29: VEMP,VEBP,VGPT1 3

3 Set 30: VEMP,VEBP,VGPT2 3

3 Set 31: VEMP,VEBP,VGPT3 3

3 Set 32: VEMP,VEBP,VGPT4 3

3 Set 33: VEMP,VEBP,VGPT5 3

3 Set 34: VEMP,VEBP,VGPT6 3

3 Set 35: VEMP,VEBP,VGPT7 3

3 Set 36: VEMP,VEBP,VGPT8 3

UAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAU

De posse do arquivo de cortes mínimos, implementa-se na MCP, através da RMCPMR.

V.4 Utilizando da RMCPMR no MSP-1

Foi criada no apêndice 5 uma nova rotina chamada de RMCPMR e RMCMR que é uma

simplificação da RMCPMG e RMCMG, para quando os sistemas só tiverem eventos

básicos reparáveis.

Foram feitas análise para o tempo de t=1 ano=8760h e 200h, calculados tanto pela

MCP com MCS, através das RMCPMR e RMCMR no MathCad.

O evento topo da FT é a indisponibilidade instantânea de produção de um poço devido

ao Manifold Submarino de Produção - MSP-1.

O número de cortes mínimos agora, igual a 36, é muito maior que nos casos anteriores,

o que condiz mais com a realidade industrial. Será verificado posteriormente através de

ajuste gráfico a questão da normalidade (Teorema do Limite Central) dos resultados do

evento topo.

Os resultados do cálculo da indisponibilidade instantânea pela RMCPMR e RMCMR

no MSP-1 do evento topo estão no Apêndice 5, e são apresentados em resumo para

análise, que vem a seguir.

142

Caso prático da FT do Manifold - MSP-1 t=8760h.

Verifica-se que tanto a média como os desvios padrões da indisponibilidade do evento

topo são iguais pelas metodologias, MCP e MCS, conforme pode se ver abaixo.

Figura 33 - Médias e desvios Padrões do Manifold Submarino de Produção - MSP-1,

t=8760h.

O mesmo acontece com as médias e intervalos de confiança (considerando distribuição

do evento topo Normal, com nível de confiança de 90%) das indisponibilidades

instantâneas do evento topo em função do tempo são idênticos:

Figura 34 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1

e Intervalo de Confiança de 90%, t=8760h.

143

Caso prático da FT do Manifold - MSP-1 t=200h.

Figura 36 - Indisponibilidade Instantânea do Manifold Submarino de Produção - MSP-1 e Intervalo de Confiança de 90%, t=200h.

Neste caso, calculou-se também o intervalo de confiança para o evento topo que está

nas planilhas das tabelas 17 e 18, a seguir.

Figura 35 - Médias e desvios Padrões do Manifold Submarino de Produção - MSP-1 , t=200h

144

Tabela 17- Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=200h,θ =240h), utilizando a MCP e calculados através da RMCPMR Eventos Básicos com distribuições UNIFORME

Nível de Confiança

Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(200,240) = [7,511x10-03 , 0,011]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(200,240) = [7,224x10-03 , 0,011]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(200,240) = [6,659x10-03 , 0,011]

Tabela 18 - Resultados do Intervalo de Confiança do Evento Topo em Função do Nível de Confiança e (t=200h,θ =240h), utilizando a MCS e calculados através da RMCMR Eventos Básicos com distribuições UNIFORME

Nível de Confiança

Intervalo de Confiança

90% ),(645,1),( 11 θσθμ tt GG ⋅± ICG190%(200,240) = [7,527x10-03 , 0,011]

95% ),(96,1),( 11 θσθμ tt GG ⋅± ICG195%(200,240) = [7,240x10-03 , 0,011]

99% ),(58,2),( 11 θσθμ tt GG ⋅± ICG199%(200,240) = [6,676x10-03 , 0,011]

Analisando os resultados dos intervalos de confiança, verifica-se que apresentaram

valores bem próximos para indisponibilidade do evento topo, tanto pela RMCPMR

como pela RMCMR.

Analisando ainda os resultados, verifica-se que os cortes mínimos de maior importância

são os cortes de primeira ordem devido aos PODs de controle, os quatro primeiros

cortes mínimos (POD1, POD2, POD3 e POD4). No projeto de Manifolds Submarinos

de Produção existe preocupação em melhorar o projeto dos PODs de controle, quanto

ao MTTF. Na literatura de banco de dados verifica-se uma grande variação no valor

médio do MTTF para POD de controle, de 35,7 anos, KONGSBERG [84], que foi

utilizado na tese, até 2,3 anos, OREDA [22].

145

V.5 Verificação da Hipótese do Teorema do Limite Central para o Evento Topo

A Verificação da hipótese do Teorema do Limite Central para o evento topo se dará

pela própria aplicação da Simulação de Monte Carlo (MCS), através da Rotina de

Monte Carlo (RMC) no MathCad à correspondente FT, agora chamada de RMCMR2,

que também está no apêndice 5. A seguir, está a figura 37 onde pode ser visualizado o

perfeito ajuste gráfico para verificação da normalidade da amostra.

Figura 37 - Ajuste Gráfico para Verificação da Normalidade da Amostra

Verifica-se o perfeito ajuste gráfico da curva de probabilidade acumulada do evento

topo Ф(x) = pnorm(x,µ,σ), baseada na média (µ=9,01x10-3) e desvio padrão

(σ=9,022x10-4) do evento topo retirada do Monte Carlo do próprio caso prático em

relação a curva de probabilidade acumulada FPi, estimada por 1+N

i ou 4,0

3,0+−

Ni ,

segundo WAYNE[80]. O teste de ajuste gráfico apresentou o seguinte erro máximo =

6,194x10-3 e 6,187x10-3 para cada estimador respectivamente de FPi, que por sinal é

pequeno (0,6194% e 0,6187%). O ajuste é mais perfeito do que foi realizado

anteriormente, devido ao maior número de eventos básicos conforme foi indicado pelo

Teorema do Limite central, a mostra agora é mais Normal do que a anterior. Portanto, a

hipótese nula de que a amostra da distribuição de probabilidades do evento topo é

normal, é aceita, de acordo com o Teorema do Limite Central. Não existe evidência de

rejeitar a hipótese nula de que a amostra da distribuição de probabilidades do evento

topo é uma distribuição normal.

146

V.6 Conclusões

As rotinas RMCPMG tem flexibilidade para ser customizada em qualquer necessidade

de cálculo de indisponibilidade de sistema industrial, como por exemplo, o caso prático

apresentado do Manifold. Os softwares comerciais não são flexíveis pata atender as

diversas situações de cálculo de indisponibilidade.

Verifica-se que os resultados dos intervalos de confiança apresentaram valores bem

próximos para indisponibilidade do evento topo, tanto pela RMCPMR como pela

RMCMR.

Verifica-se ainda que os cortes mínimos de maior importância são os cortes de primeira

ordem devido aos PODs de controle, os quatro primeiros cortes mínimos (POD1,

POD2, POD3 e POD4). No projeto de Manifolds Submarinos de Produção existe

preocupação em melhorar o projeto dos PODs de controle, quanto ao MTTF. Na

literatura de banco de dados verifica-se uma grande variação no valor médio do MTTF

para POD de controle, de 35,7 anos, KONGSBERG [84], que foi utilizado na tese, até

2,3 anos, OREDA [22].

A dependência do trabalho em relação a definição dos dados do OREDA [22] em sua

maioria é visível, não recorrendo ao registro próprio operacional, principalmente o

registro de falhas, que como se viu tem grande influência nos resultados do evento topo.

Por isso, é muito importante para a atividade submarina na PETROBRAS implementar

e fortalecer o uso, cada vez mais, do Banco de Dados SubseaMaster. Assim, se

conhecerá melhor as causas e mecanismos de falhas dos sistemas submarinos. Comprovou-se totalmente a normalidade da amostra do caso prático do Manifold

Submarino de Produção, que tem mais eventos básicos que o caso prático do relatório

WASH-1400 de acordo com o Teorema do Limite Central.

147

CAPÍTULO VI – CONCLUSÕES FINAIS

A Metodologia Computacional Proposta (MCP) em relação aos softwares comerciais

que utilizam outras técnicas e até mesmo a Simulação de Monte Carlo (MCS) apresenta

vantagens que foram mostradas no desenvolver da tese. Pode-se complementar com as

seguintes vantagens e conclusões adicionais a favor da Metodologia Computacional

Proposta (MCP):

A Metodologia Computacional Proposta (MCP) utiliza abordagem analítica ao invés de

Simulação de Monte Carlo (MCS), por issso utiliza menor tempo computacional. A

Simulação de Monte Carlo (MCS) utiliza um tempo de execução da ordem de 35 vezes

maior que a Metodologia Computacional Proposta (MCP).

A Metodologia Computacional Proposta (MCP) apresenta resultados idênticos a

Simulação de Monte Carlo (MCS), com menor esforço computacional, mais rápida,

eficiente e mais fácil de aplicar que a Simulação de Monte Carlo (MCS).

A Metodologia Computacional Proposta (MCP) trabalha com intervalos em Árvore de

falhas (FT), até mesmo para o evento topo, o que não acontece em softwares comerciais

e acadêmicos até o momento.

A Metodologia Computacional Proposta (MCP) tem flexíbilidade para poder ser

customizada para qualquer sistema industrial como foi o do caso prático do Manifold

Submarino de Produção de Albacora.

A Metodologia Computacional Proposta (MCP) independe de software comercial para

cálculo de indisponibilidade de sistemas em geral. Ela aproveita somente os arquivos de

saídas com os cortes mínimos dos softwares comerciais e faz o cálculo daí em diante.

Por outro lado, a Metodologia Computacional Proposta (MCP) pode ser programada

como um pós-processador, independente dos softwares de árvore de falhas existentes no

mercado. Deste modo a análise de incertezas do evento topo pode ser feita a partir dos

dados dos cortes mínimos da árvore de falhas que é normalmente fornecido pelos

referidos softwares. A vantagem deste tipo de programação é sua versatilidade, ou seja,

148

ela pode ser utilizada em conjunto com quaisquer softwares de árvore de falhas

disponíveis e possuir a capacidade de facilmente se adaptar as novas versões dos

mesmos, sem a necessidade de ter de se trabalhar com os fontes destes softwares que

geralmente são inacessíveis.

A Metodologia Computacional Proposta (MCP) pode ser criada em FORTRAN, ou

outro aplicativo diferente do MathCad, para servir de rotina complementar em software

comercial.

A Metodologia Computacional Proposta (MCP) pode ser acoplada ao programa E&P

OFFICE FTA [18] de propriedade da PETROBRAS e UNIVERSIDADE FEDERAL

DE PERNAMBUCO - UFPE para levar em conta as incertezas dos eventos básicos e

evento topo na FTA.

A dependência do trabalho em relação a incertezas na definição dos dados dos eventos

básicos justifica a utilização de registro próprio operacional, principalmente o registro

de falhas, que como se viu tem grande influência nos resultados do evento topo. Por

isso, é muito importante para a atividade submarina na PETROBRAS implementar e

fortalecer o uso cada vez mais do Banco de Dados SubseaMaster. Assim, se conhecerá

melhor as causas e mecanismos de falhas dos sistemas submarinos.

Portanto, pelo que foi visto, a Metodologia Computacional Proposta (MCP) é adequada

ao uso.

149

CAPÍTULO VII – SUGESTÕES DE TRABALHOS FUTUROS

Criação de um pós-processador mais elaborado para receber os cortes mínimos de

programa de árvore de falhas existente no mercado.

Atualização da rotina CALIFT para incorporar a Metodologia Computacional Proposta

(MCP) no domínio do tempo.

Implementar facilidades gráficas de entrada e saída de dados na rotina da Metodologia

Computacional Proposta (MCP), através de programação em DELPHI ou outra

linguagem.

Permitir cálculos de indisponibilidade (media e desvio padrão) do evento topo da árvore

de falha para eventos básicos com características não reparáveis, reparáveis e stand-by

combinadas.

Desenvolver a Metodologia Computacional Proposta (MCP) para análise de incertezas

em árvore de eventos.

Implementar e fortalecer o uso cada vez mais na atividade submarina da PETROBRAS

do Banco de Dados SubseaMaster.

150

REFERÊNCIAS BIBLIOGRÁFICAS

[1] NBR-5462, Confiabilidade e Mantenabilidade, Normas Técnicas Brasileiras -

NBR, 1994.

[2] IEC-60050-191, International Electrotechnical Vocabulary - Chapter 191:

Dependability and Quality of Service, First Edition, Amendment 1 03/1999;

Amendment 2 01/2002 (Current) 1990-12-01.

[3] WATSON, H.A. and BELL TELEPHONE LABORATORIES, Launch Control

Safety Study - Technical Report, Bell Telephone Laboratories, Murray Hill,

NJ, 1961.

[4] HAASL, D.F., “Advanced Concepts in Fault Tree Analysis”, System Safety

Symposium, Boeing Company Seattle, June 8-9, 12, 1965.

[5] VESELY, W.E., GOLDBERG, F. F., ROBERTS, N.H. and HAASL, D. F., Fault

Tree Handbook, NUREG-0492, Nuclear Regulatory Commission,

Washington, D.C., 1981.

[6] VESELY, W.E., Analysis of Fault Tree by Kinetic Tree Theory, Idaho Nuclear

Corporation, Idaho Falls, Idaho, IN-1330, October, 1969.

[7] VESELY, W.E. and NARUM R.E., PREP and KITT Computers Codes for the

Automatic Evaluation of Fault Tree, Idaho Nuclear Corporation, Idaho

Falls, Idaho, IN-1349, 1970.

[8] VESELY, W.E. and GOLDBERG F.F., FRANTIC - A Computer Code for Time

Dependent Unavailability, U.S. Nuclear Regulatory Commission, NUREG-

0193, October, 1977.

[9] LAMBERT, H.E., Fault Tree for Decision Making in Systems Analysis,

Lawrence Livermore Laboratories, DCRL-51829, 1975.

[10] KUMAMOTO, H. and HENLEY, J.E., Reliability Engineering and Risk

Assessment, Prentice-Hall, Inc., Englewood Cliffs, N.J. 07632, 1981.

[11] OLIVEIRA, L.F.S., FRUTUOSO e MELO, P.F.F., FLEMING, P.V., et al.,

Introdução à Análise de Segurança por Árvore de Falhas, Apostila do

Curso, COPPE/UFRJ, UFBA, 1985.

[12] IEC-61025, Fault Tree Analysis (FTA), First Edition (Current), October, 1990-

10-1.

151

[13] NASA FTA, Fault Tree Handbook with Aerospace Applications, Prepared

for NASA Office of Safety and Mission Assurance NASA Headquarters

Washington, DC 20546, August, 2002.

[14] FTW DNV/PRINCÍPIA, Fault Tree Workstation, Versão 1.31 Manual do

Usuário, Principia Engenharia de Confiabilidade e Informática, Rio de

Janeiro, 1995.

[15] BLOCKSIM/FTI DA RELIASOFT, Fault Tree Analysis Software, Reliasoft

Corporation, Reliasoft Plaza 115 South Sherwood Village drive, Tucson,

Arizona, RBS6S-UG-01 User’s Guide, 2003.

[16] FAULT TREE DA ITEMSOFT, Fault Tree Analysis Software, Itemsoft

Corporation, 2037 Mains Street, Suite 1130, Irvine, California 92614, USA

4695 MacArthur Court 11th Floor Newport Beach CA 92660, 1998.

[17] FTA CARE DA BQR, Fault Tree Analysis Software, BQR Corporation, 5 Mazal

Eliezer St, P.O.B. 208, Rishon-Lezion, 75101, Israel, 1998.

[18] E&P OFFICE FTA, Programa Fault Tree Analysis, Acordo PETROBRAS/

CENPES/PDP/PRAVAP e UNIVERSIDADE FEDERAL DE

PERNAMBUCO - UFPE, Versão II, 2005.

[19] KLETZ, TREVOR. A., What Went Wrong?: Case Histories of Process Plant

Disasters, Gulf Publishing Company, ISBN 0872013391, 1985.

[20] AICHE/CCPS, Guidelines for Chemical Process Quantitative Risk Analysis

(QRA), Second Edition, American Institute of Chemical Engineers (AIChE),

ISBN No 0-8169-0720-X Pub No: G-42, New York, USA, 2000.

[21] THOMAS, BAYES, “Essay Towards Solving a Problem in the Doctrine of

Chances”, publicado depois da sua morte (por causa deste artigo o seu nome é

hoje sinônimo de toda uma filosofia na estatística), Philosophical

Transactions of the Royal Society, London, 1764.

[22] OREDA, Off-shore Reliability Data Handbook, 3ª Edição, Published by DNV

Technica, 1984, 1992, 1997 e 2002.

[23] GPERD, Guidelines for Process Equipment Reliability Data, publicado pelo

AIChE - American Institute of Chemical Engineers, London, 1985.

[24] PARLOC 96, The Update of Loss of Containment data for Off-shore Pipelines,

publicado pelo HSE – Health and Safety Executive e preparado pelo AME

LTD, OTH 551, London, 1996.

152

[25] CLIFTON and A. ERICSON II, “Fault Tree Analysis - A History”, In

Proceedings Seventeenth International System Safety Conference, The

Boing Company, Seattle, Washington, USA, 9, 1999.

[26] MANIAN, R., DUGAN, J.B., COPPIT, D. and SULLIVAN, K., “Combining

Various Solution Techniques for Dynamic Fault Tree Analysis of Computer

Systems”, In Proceedings Third IEEE International High-Assurance

Systems Engineering Symposium, pages 21-28, Washington, D.C., 13-14

November, 1998.

[27] RAUZY, A., “New Algorithms for Fault Trees Analysis”, Reliability

Engineering & System Safety, 40, 203-211, 1993.

[28] SWAMINATHAN, S. and SMIDTS, C., “The Mathematical Formulation for the

Event Sequence Diagram Framework”, Reliability Engineering and System

Safety. 65, 103-118, 1999.

[29] MODARRES, M., KAMINSKIY, M. and KRIVTSOV, V., Reliability

Engineering and Risk Analyses, Marel Dekker, New York, 1999.

[30] O’CONNOR, PATRICK D. T., Practical Reliability Engineering, First Edition ©

1981 by Heyden & Son Ltd, Second Edition Copyright © 1985 by John Wiley

& Sons Ltd. All rights reserved,ISBN 0 471 90551 8, New York, 1985.

[31] MATTHEWS, S.D. “MOCARS: A Monte Carlo Simulation Code for Determining

the Distribuition and Simulation Limits”, TREE-1138, July 1977.

[32] MATHCAD, Software MathCad Professional, MathSoft Inc. U.S. Pat. Nos.

5,469,538 and 5,526,475, ©1986-1999.

[33] RBI PETROBRAS/CENPES/TS, Manual para Monitoramento/Inspeção de

Integridade de Duto Flexível Submarino - Inspeção Baseada em Risco -

RBI - Partes I, II e III, Centro de Pesquisa Leopoldo A. Miguez de

Mello/Petrobras, Rio de Janeiro, 2001.

153

[34] SIMÕES FILHO, S., “Método para Cálculo da Taxa de Falha de Dutos Flexíveis

Submarinos”, Rio Pipeline Conference & Exposition, Rio de Janeiro, 22 a 24

de outubro, 2003, Workshop on Reliability and Risk Analysis in Well

Technology Engineering, Salvador, BA, 03 a 07 de Novembro, 2003, Bol. téc.

Petrobras, Rio de Janeiro, 47 (2/4): 233 - 254, abr./dez. 2004.

[35] FUSSEL, J.B. and VESELY, W.E., “A New Methodology for Obtaining Cut Sets

for Fault Trees”, Trans, ANS, Vol. 15, p. 262, 1972.

[36] SALEH, J.H. and MARAIS, K., “Highlights from the Early (and pre-) History of

Reliability Engineering”, Reliability Engineering and System Safety, 91,

249-256, 2005.

[37] DHILLON, B.S., DESIGN RELIABILITY Fundamentals and Applications,

Washington, D.C.,1999.

[38] DHILLON, B.S., Maintenance Fundamentals and Applications, Washington,

D.C.,1999.

[39] BAZOVSKY, I., Reliability Theory and Practice, Prentice Hall, Englewood

Cliffs, 1961.

[40] KECECIOGLU, D., Reliability Engineering Handbook, Volume 1, Prentice Hall,

Inc., New Jersey, 1991.

[41] COPPOLA, A., “Reliability Engineering of Electronic Equipment: a historical

perspective”, IEEE Trans. Reliability, 33, 29-35, 1984.

[42] WEIBULL, W., “A Statistical Distribution Function of Wide Applicability”, J.

Appl. Mech., 18, 293-297, 1951.

[43] DAVIS, D.J., “An Analysis of Some Failure Data”, J. Am. Statist. Assoc., 47,

113-150, 1952.

[44] HENNEY, K., Ed., Reliability Factors for Ground Electronic Equipment,

McGraw-Hill, New York, 1956.

[45] AGREE Report, Advisory Group on Reliability of Electronic Equipment

(AGREE), Reliability of Military Electronic Equipment, Office of the

Assistant Secretary of Defense (Research and Engineering), Department of

Defense, Washington, D.C., 1957.

[46] MIL-R-25717(USAF), Reliability Assurance Program for Electronic

Equipment, Department of Defense, Washington, D.C., 1957, Superseded By

MIL-R-27542.

154

[47] RAUSAND, M. and HØYLAND, A., System Reliability Theory: Models,

Statistical Methods, and Applications, 2nd Edition, 2003, NTNU, NO.

[48] RASMUSSEN, N.C., Reactor Safety Study - WASH-1400, (NUREG-75/014)

Appendix II, US Nuclear Regulatory Commission, 1975.

[49] SAE-JA1012, A Guide to the Reliability-Centered Maintenance (RCM),

Standard (Current), 2002-01-01.

[50] API-RP-580, Risk-Based Inspection, First Edition (Current) 2002-05-01.

[51] IEC-60300-1, Dependability Management Part 1: Dependability Management

Systems, Second Edition (Current), 2003-06-01.

[52] ISO-20815, Petroleum, Petrochemical and Natural Gas Industries -

Production Assurance and Reliability Management, Draft, 2005.

[53] API-17N, Recommended Practice for the Achievement of Subsea Production

System Reliability, Draft, 2005.

[54] ISO-14224, Petroleum and Natural Gas Industries - Collection and Exchange

of Reliability and Maintenance Data for Equipment, First Edition

(Current), 1999-07-15.

[55] ISO-15663-1, Petroleum and Natural Gas Industries - Life Cycle Costing -

PART 1: METHODOLOGY, First Edition (Current), 2000-08-01.

[56] DIN-25419, Event Tree Analysis: Method, Graphical Symbols and Evaluation,

First Edition (Current), 1985-11-01.

[57] AICHEG-66, Layer of Protection Analysis, Simplified Process Risk

Assessment, First Edition (Current), 2001-01-01.

[58] IEEE-1082, Guide For Incorporating Human Action Reliability Analysis for

Nuclear Power Generating Stations, First Edition (Current), 1997-09-16 (R

2003).

[59] API-PUBL-770, Manager´s Guide to Reducing Human Errors Improving

Human Performance in the Process Industries (Current), 2001-03-01.

[60] IEC-61078, Analysis Techniques for Dependability - Reliability Block Diagram

Method, First Edition (Current) 1991-11-01.

[61] IEC-61165, Application of Markov Techniques, First Edition (Current), 1995-

01-01.

155

[62] IEC-61649, Goodness-of-Fit Tests, Confidence Intervals and Lower

Confidence Limits for Weibull Distributed Data, First Edition (Current),

1997-05-01.

[63] IEC-60812, Analysis Techniques for System Reliability - Procedure for Failure

Mode and Effects Analysis (FMEA), First Edition (Current), 1985-01-01.

[64] API-RP-14J, Recommended Practice for Design and Hazards Analysis for

Off-shore Production Facilities, Second Edition (Current), 2001-05-01.

[65] AICHEG-42, Guidelines for Chemical Process Quantitative Risk Analysis,

Second Edition (Current), 1999-01-01.

[66] AICHEG-51, Evaluating Process Safety in the Chemical Industry, A User S

Guide to Quantitative Risk Analysis, First Edition (Current), 2000-01-01.

[67] IEC-61882, Hazard and Operability Studies (HAZOP Studies) - Application

Guide, First Edition (Current), 2001-05-01.

[68] IEC-61508, Functional Safety of Electrical/Electronic/Programmable

Electronic Safety-Related Systems, First Edition (Current), 1998-12-01,

Corrigendum 05-1999.

[69] API-PUBL-761, Model Risk Management Plan Guidance for Exploration and

Production (E&P) Facilities, Third Edition (Current), 2001-02-01.

[70] MIL-HDBK-217-F, Reliability Prediction of Electronic Equipment, First

Edition (Current), 1995-02-28, CHG Notice 2.

[71] IEC-TR-62380, Reliability Data Handbook Universal Model for Reliability

Prediction of Electronics Components, PCBs and Equipment, First Edition

(Current), 2004-08-01.

[72] FUSSELL, J.B., HENRY E.B., and MARSHALL, N.H., MOCUS - A

Computer Program to Obtain Minimal Sets from Fault Trees, NESC0653

ANCR-1156, August, 1974.

[73] HEGER, A. S., BHAT, J. K., STACK, Q. W. and TALBOTT, D. V., “Calculating

Exact Top-event Probabilities using ΣΠ-Patrec”, Reliability Engineering &

System Safety, 50, 253-259, 1995.

[74] MAZUMDAR, M., “An Approximate Method for Computation of Probability

Intervals for the Top-event Probability of Fault Frees”, Nuclear Engineering

and Design, 71, 45-50, 1982.

[75] BRYANT, R. E., “Symbolic Boolean Manipulation with Ordered Binary-Decision

156

Diagrams, ACM Computing Surveys, 24, n. 3, 293-318, 1992.

[76] FIRMINO, P. R. & DROGUETT, E. L., “Estimação da Cota Inferior para a

Confiabilidade de Sistemas por Árvores de Falhas”, XXV Encontro Nac. de

Eng. de Produção, Porto Alegre, 2005.

[77] ZADEH, L.A., “Fuzzy Sets”, Information and Control”, Vol. 8, pp. 338-353,

1965.

[78] ZADEH, L.A., “Fuzzy Sets as a Basis for a Theory of Possibility”, Fuzzy Sets and

Systems, Vol. 1, pp. 3-28,1978.

[79] LEE, D.A. and BROWNE, J.M., “Implications of Varying in Fault Tree Analysis”,

Probabilistic Risk and Hazard Assessment, Melchers & Stewart ed., ISBN

90 5410 3493, p.165-169, 1993.

[80] WAYNE, N., Applied Life Data Analysis, Wiley Series in Probability and

Mathematical Statisticsed., ISBN 0471094587, Published Online, 2005.

[81] MAROS DA JARDINE, MAROS, Jardine and associates Inc. 10375, Richmond

Ave, Suite 1450, Houston, TX 77042, USA, 2005.

[82] TARO DA JARDINE, TARO, Jardine and associates Inc. 10375, Richmond Ave,

Suite 1450, Houston, TX 77042, USA, 2005.

[83] GUIMARÃES, A.C.F., Uma Metodologia para Análise de Confiabilidade

baseada em Ávore de Falhas e Lógica Fuzzy, Tese de Doutorado,

COPPE/UFRJ, Rio de Janeiro, 1997.

[84] SIMOES FILHO, S., et ali., “Avaliação de Confiabilidade e Custo do Ciclo de

Vida de Manifolds Submarinos de Produção (MSP) - Projeto MACMAN”,

BOLETIM TÉCNICO PETROBRAS, Rio de Janeiro, 41 (3/4): pp. 94-111,

jul./dez., 1998.

[85] BAUGH, B.F., “Predictive Risk Analisys for Subsea and Floating Production

Systems”, 10TH ANNU. ASME ENERGY-SOURCES TECHNOL. CONF

OFF-SHORE & ARTIC OPER. SYMP., (Dallas, 2/15-18/87) PROC. pp.1-

13,1987.

157

APÊNDICES:

158

Apêndice 1 - RMCP - RMC e RMC2 Casos: UNIFORME e NORMAL

Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central

Caso Prático da FT do Relatório WASH-1400

Cálculos no Software MathCad, utilizando Dois Tipos de Distribuições de Eventos

Básicos (UNIFORME e NORMAL), para comparação e validação da Metodologia

Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

Número de Casos Práticos:

Cortes Mínimos (CM).

Obs.: COD representa o código do evento básico (componente), neste caso não é

aplicável.

159

Caso: UNIFORME

Caso prático da FT do Relatório WASH-1400 Caso Nº1 UNIFORME N=20000 Dados de Entrada:

160

161

162

163

164

Caso: NORMAL

Caso prático da FT do Relatório WASH-1400 Caso Nº2 NORMAL N=20000 Dados de Entrada:

165

166

167

168

169

Caso: RMC2, Teste de Hipótese para Verificação do Teorema do Limite Central

Caso prático da FT do Relatório WASH-1400 Caso: RMC2, Teste de Hipótese para verificação do Teorema do Limite Central N=20000 DADOS DE ENTRADA

170

171

172

173

Apêndice 2 - Rotina CALIFT em FORTRAN90 para o Cálculo do Intervalo de

Confiança da Probabilidade do Evento Topo de FT

• ALGORITMO DA ROTINA CALIFT

PRÉ-ROTINA

Etapa 1 - Metodologia qualitativa de FT.

1.1 Definição do sistema, suas fronteiras e interfaces, diagramas de blocos

funcional, evento topo e construção da FT propriamente dita

1.2 Fazer graficamente a FT no Software E&P FTA desenvolvido pela

PETROBRAS e UNIVERSIDADE FEDERAL DE PERNAMBUCO - UFPE

1.3 Levantamento dos dados de falhas dos Eventos Básicos Ei da FT

Etapa 2 - Determinação dos cortes mínimos (CM).

2.1 Determinação dos Cortes Mínimos (Kj) pela Metodologia de FT

2.2 Saída: arquivo de Cortes Mínimos (Kj)

Etapa 3 - Construção da FT equivalente de cortes mínimo.

3.1 Construção da FT equivalente de Cortes Mínimos (Kj) - Metodologia de FT

174

ROTINA

Etapa 4 - Levantamento dos dados de falhas dos eventos.

4.1 Definir início da rotina, definir variáveis e dimensão dos vetores

4.2 Ler os Vetores Ai e Bi que representam os limites mínimo e máximo do

Intervalo de Confiança das Probabilidades dos Eventos Básicos Ei da FT

Ler o Vetor Ai , i variando de 1 a N

Ler o Vetor Bi , i variando de 1 a N

Contar a dimensão i dos vetores Ai e Bi que varia de 1 até N de modo que

não ultrapasse 100

Etapa 5 - Calcular a média, o coeficiente de variação e o desvio padrão das probabilidades dos eventos básicos.

5.1 O Vetor Média das Probabilidades dos Eventos Básicos da FT, considerar a

distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)

Calcular MEi = (Ai + Bi) x 0.5

5.2 O Vetor Coeficiente de Variação das Probabilidades dos Eventos Básicos da

FT, considerar a distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)

Calcular CEi = 3 xAi) (Bi

Ai) - (Bi+

5.3 O Vetor Desvio Padrão das Probabilidades dos Eventos Básicos da FT,

considerar a distribuição como Uniforme [Bi;Ai] = 1/ (Bi - Ai)

Calcular DPEi = CEi x MEi

175

Etapa 6 - Calcular a média das probabilidades dos cortes mínimos.

6.1 O Vetor de Cortes Mínimos (Kj) da FT que estará disponível no arquivo de

saída do Software E&P

Ler o vetor Kj, j variando de 1 a M

Contar a dimensão j do vetor Kj que varia de 1 até M de modo que não

ultrapasse 100

6.2 Atribuir o resultado ao Vetor Média das Probabilidades de Cortes Mínimos

(Kj) da FT

Atribuir MEKj = Kj

Contar a dimensão j do vetor Kj que varia de 1 até M de modo que não

ultrapasse 100

Etapa 7 - Calcular a média da probabilidade do evento topo.

7.1 O Vetor Média das Probabilidades do Evento Topo da FT

Calcular MEG1 = ∏=

−−M

j

MEKj1

)1(1

Etapa 8 - Calcular o coeficiente de variação dos cortes mínimos.

8.1 O Vetor Coeficiente de Variação dos Cortes Mínimos

Calcular CKj = ∏=

+M

j

CEj1

2 )1( , j variando de 1 a M

Etapa 9 - Calcular o desvio padrão dos cortes mínimos.

9.1 O Vetor Desvio Padrão dos Cortes Mínimos

Calcular DPKj = MEKj x CKj

176

Etapa 10 - Calcular a variância dos cortes mínimos.

10.1 O Vetor Variância dos Cortes Mínimos

Calcular VKj = (DPKj)2

Etapa 11 - Calcular a variância do evento topo.

11.1 O Vetor Variância do Evento Topo da FT

Calcular VG1 = 2G1

1

2 )1(])1([ MEMKjVKjM

j

−−−+∏=

, j variando de 1 a M

Etapa 12 - Calcular o desvio padrão do evento topo (σG1).

12.1 O Vetor Desvio Padrão do Evento Topo da FT

Calcular DPG1 = G1V

12.2 O Vetor do Coeficiente de Variação do Evento Topo da FT

Calcular CG1 = G1

G1

MEV

Etapa 13 - Calcular o intervalo de confiança de probabilidade do evento topo

13.1 O Intervalo de Confiança de Probabilidade do Evento Topo da FT

Calcular ICG1 = [MEG1 – 1.645.DPG1 , MEG1 + 1.645DPG1]

177

• CODIFICAÇÃO FORTRAN90 DA ROTINA CALIFT

! DOUTORADO 2006 COPPE / UFRJ - INTERDISCIPLINAR ! ! Orientador Prof.: Edison Castro Prates de Lima ! Orientado Aluno: Salvador Simoes Filho matricula: 100809405 ! ! ! ! ! ! ! Metodologia para Cálculo do Intervalo de Confiança do Evento TOPO de FT ! ! ! ! ! ! PROGRAM MAIN IMPLICIT NONE INTEGER*4 I, K, N, M,NORDMAX ! OPEN (UNIT=4, FILE='AB.TXT', STATUS = 'OLD') OPEN (UNIT=5, FILE='C.TXT',STATUS='OLD') OPEN (UNIT=6, FILE='SAIDA.TXT', STATUS = 'UNKNOWN') OPEN (UNIT=7, FILE='CMNUM.TXT', STATUS = 'UNKNOWN') ! ! LEITURA DOS DADOS DE ENTRADA ! WRITE (*,' (/A\)') ' N=>' READ (*,*) N WRITE (*,' (/A\)') ' NORDMAX=>' READ (*,*) NORDMAX ! CALL CONVERTE (5,7,M) ! CALL CALIFT (4,7,N,M,NORDMAX) CLOSE (4) CLOSE (5) CLOSE (6) CLOSE (7) ! STOP END ! ======================================================= ! ! =======================================================

178

SUBROUTINE CONVERTE (INPUTFILE,NUMERICO,M) IMPLICIT REAL*8 (A-H,O-Z) ! ==================================== ! Convert Alfanumerico em Numerico ! ==================================== CHARACTER (80) LINHA, STRING DIMENSION NCM (80) ! REWIND INPUTFILE REWIND NUMERICO ! M=0 911 READ (INPUTFILE,920,END=300) LINHA 920 FORMAT (A80) M=M+1 N=0 ; I=0 ; STRING='' DO IL=1,79 I=I+1 ; K=0 IF (I>80) GOTO 400 IF (LINHA (I:I) =='') CYCLE IF (LINHA (I:I) =='E') THEN N=N+1 910 I=I+1 ; IF (I>80) GO TO 400 IF (LINHA (I:I) /= '*' .AND. LINHA (I:I) /= '') THEN K=K+1 STRING (K:K)=LINHA (I:I) GOTO 910 ENDIF READ (STRING (1:K),*)NCM (N) ENDIF ENDDO 400 WRITE (NUMERICO, ' (<N>I3)') (NCM (J),J=1,N) GOTO 911 300 CONTINUE ! REWIND INPUTFILE REWIND NUMERICO RETURN END ! ======================================================= ! ! ======================================================= SUBROUTINE CALIFT (IAB,NUMERICO,N,M,NORDMAX) IMPLICIT REAL*8 (A-H,O-Z) ! ==================================== ! Convert Alfanumerico em Numerico ! ==================================== REAL*8, DIMENSION (N) :: A, B, E, CE, DPE, C1, CM1, CK, DPK, VAK REAL*8 PROD, MEG1, PROD1, VAT, DPT, CT, ICTMIN, ICTMAX DIMENSION :: CMK (M), IMAT (M,NORDMAX), NCOL (M)

179

NCOL=0 DO I=1,N READ (IAB,*) A (I),B (I) ENDDO 10 FORMAT (E16.3,E16.3 ) DO I=1,N E (I)= (A (I)+B (I))*0.5 CE (I)= (B (I)-A (I))/ ( (A (I)+B (I))*SQRT (3.0)) DPE (I)=E (I)*CE (I) ENDDO DO IL=1,M READ (NUMERICO,921) (IMAT (IL,J), J=1,NORDMAX) 921 FORMAT (30I3) DO J=1,NORDMAX NCOL (IL)=J IF (IMAT (IL,J).EQ.0) THEN NCOL (IL)=J-1 GO TO 940 ENDIF ENDDO 940 CONTINUE CMK (IL)=1 DO J=1,NCOL (IL) CMK (IL)=CMK (IL)*E (IMAT (IL,J)) ENDDO ENDDO PROD=1 DO I=1,M PROD=PROD* (1-CMK (I)) ENDDO MEG1=1-PROD DO I=1,N C1 (I)=1+CE (I)**2 ENDDO DO IL=1,M CM1 (IL)=1 DO J=1,NCOL (IL) CM1 (IL)=CM1 (IL)*C1 (IMAT (IL,J)) ENDDO ENDDO DO K=1,M CK (K)=SQRT (CM1 (K)-1) ENDDO DO K=1,M DPK (K)=CK (K)*CMK (K) VAK (K)=DPK (K)**2 ENDDO PROD1=1 DO K=1,M PROD1=PROD1* (VAK (K)+ (1-CMK (K))**2)

180

ENDDO VAT=PROD1- (1-MEG1)**2 DPT=SQRT (VAT) CT=SQRT (VAT)/MEG1 ! ! SAÍDA DOS RESULTADOS DA ROTINA CALIFT ! WRITE (6,100) 100 FORMAT (1X,'RESULTADOS DO ROTINA CALIFT',//) WRITE (6,110) N 110 FORMAT (1X,'NÚMERO DE EVENTOS BÁSICOS DA ÁRVORE DE FALHA =', I2,//) WRITE (6,*)' N° EVENTO A (I) B (I) ' WRITE (6,120) 120 FORMAT (1X,/) DO I=1,N WRITE (6,*) I, A (I), B (I) ENDDO WRITE (6,130) 130 FORMAT (1X,/) WRITE (6,*)' E (I) CE (I) DPE (I) ' WRITE (6,140) 140 FORMAT (1X,/) DO I=1,N WRITE (6,*) E (I), CE (I), DPE (I) ENDDO WRITE (6,150) 150 FORMAT (1X,/) WRITE (6,*)' CMK (I) ' WRITE (6,155) 155 FORMAT (1X,/) DO I=1,N WRITE (6,*) CMK (I) ENDDO WRITE (6,160) 160 FORMAT (1X,/) WRITE (6,*)' MEG1 ' WRITE (6,165) 165 FORMAT (1X,/) WRITE (6,*) MEG1 WRITE (6,170) 170 FORMAT (1X,/) WRITE (6,*)' C1 (I) ' WRITE (6,175) 175 FORMAT (1X,/) DO I=1,N WRITE (6,*) C1 (I) ENDDO WRITE (6,180) 180 FORMAT (1X,/)

181

WRITE (6,*)' CK (K) DPK (K) VAK (K) ' WRITE (6,185) 185 FORMAT (1X,/) DO K=1,M WRITE (6,*) CK (K), DPK (K), VAK (K) ENDDO WRITE (6,190) 190 FORMAT (1X,/) WRITE (6,*)' VAT DPT CT ' WRITE (6,195) 195 FORMAT (1X,/) WRITE (6,*) VAT, DPT, CT ICTMIN=MEG1-1.645*DPT ICTMAX=MEG1+1.645*DPT WRITE (6,200) 200 FORMAT (1X,/) WRITE (6,*)' ICTMIN ICTMAX ' WRITE (6,205) 205 FORMAT (1X,/) WRITE (6,*) ICTMIN, ICTMAX RETURN END ! =======================================================

182

Apêndice 3 - RMCPMG - RMCMG Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e Caso Geral Nº3 1600h - 1440h - N=20000

Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e Caso Geral Nº6 1600h - 1440h -N=40000

Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e Caso Geral Nº9 200h - 1440h - N=20000

Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e Caso Geral Nº12 200h - 1440h - N=40000

Caso Prático da FT do Relatório WASH-1400-MODIFICADO-GERAL Cálculos no Software MathCad, os valores de taxas de falhas são do mesmo caso visto anteriormente - Caso Prático da FT do Relatório WASH-

1400, agora no domínio do tempo, com alguns valores arbitrados para tempos de reparos (taxas de reparos) e intervalos entre testes para

comparação e validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

Número de Casos Práticos (t=1600h e 200h e N=20000 e 40000):

Obs. - base, valores de referência.

Cortes Mínimos (CM).

b - base

183

Obs.: COD representa o código do evento básico (componente), neste caso não é aplicável.

184

Caso Geral Nº1 1600h - 240h - N=20000, Caso Geral Nº2 1600h - 740h - N=20000 e Caso Geral Nº3 1600h - 1440h - N=20000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº1 1600h - 240h Comparativo MCP x MCS N=20000 Dados de Entrada:

185

186

187

188

189

190

191

192

193

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº2 1600h - 720h Comparativo MCP x MCS N=20000 Dados de Entrada:

194

195

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº3 1600h - 1440h Comparativo MCP x MCS N=20000 Dados de Entrada:

196

197

Caso Geral Nº4 1600h - 240h - N=40000, Caso Geral Nº5 1600h - 740h - N=40000 e Caso Geral Nº6 1600h - 1440h -N=40000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº4 1600h - 240h Comparativo MCP x MCS N=40000 Dados de Entrada:

198

199

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº5 1600h - 720h Comparativo MCP x MCS N=40000 Dados de Entrada:

200

201

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº6 1600h - 1440h Comparativo MCP x MCS N=40000 Dados de Entrada:

202

203

Caso Geral Nº7 200h - 240h - N=20000, Caso Geral Nº8 200h - 740h - N=20000 e Caso Geral Nº9 200h - 1440h - N=20000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº7 200h - 240h Comparativo MCP x MCS N=20000 Dados de Entrada:

204

205

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº8 200h - 720h Comparativo MCP x MCS N=20000 Dados de Entrada:

206

207

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº9 200h - 1440h Comparativo MCP x MCS N=20000 Dados de Entrada:

208

209

Caso Geral Nº10 200h - 240h - N=40000, Caso Geral Nº11 200h - 740h - N=40000 e Caso Geral Nº12 200h - 1440h - N=40000

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº10 200h - 240h Comparativo MCP x MCS N=40000 Dados de Entrada:

210

211

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL

Caso Geral Nº11 200h - 720h Comparativo MCP x MCS N=40000 Dados de Entrada:

212

213

Caso prático da FT do Relatório WASH-1400 - MODIFICADO - GERAL Caso Geral Nº12 200h - 1440h Comparativo MCP x MCS N=40000 Dados de Entrada:

214

215

Apêndice 4 - FT do MSP-1 do Trabalho Original

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

239

240

241

242

Apêndice 5 - RMCPMR - RMCMR e RMCR2

Caso prático da FT do Manifold MSP-1, com os tempos de t=8760h e t=200h

Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com o tempo de t=200h

Caso prático da FT do Manifold Submarino de Produção - MSP-1

Cálculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparação e

validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

243

Cortes Mínimos (CM).

Obs.: COD representa o código do evento básico (componente) e está no corpo da tese.

244

Caso prático da FT do Manifold MSP-1, tempo de t=8760h

245

246

247

248

249

250

251

252

253

254

255

Caso prático da FT do Manifold MSP-1, tempo de t=200h

256

257

258

259

260

261

262

263

264

265

266

267

Caso: RMCR2, Teste de Hipótese para Verificação do Teorema do Limite Central, com o tempo de t=200h

Caso prático da FT do Manifold Submarino de Produção - MSP-1

Cálculos no Software MathCad, os valores de taxas de falhas e tempos de reparos (taxas de reparos) foram estimados para comparação e

validação da Metodologia Computacional Proposta (MCP) x Simulação de Monte Carlo (MCS).

268

269

270

271

272

273

274

275

276

277