Análise de Risco

Introdução

Ubirajara F. Moreno

Slide 2

Objetivos– Quantificar e analisar riscos– Utilização como ferramenta de suporte a tomada de decisões– Análise e projeto de modelos probabilísticos de risco para diversas

áreas (automação, controle de processos, sistemas computacionais)

– Antecipar e controlar o risco de projetos e sistemas – Realizar uma avaliação formal de risco e segurança de sistemas – Reflexão acerca dos riscos e incertezas em situações do cotidiano

Slide 3

Referências

1. Probabilistic Risk Assesment Procedures Guide for NASA Managers and Prcticioners, 2002.

2. Piazza, G. Introdução à Engenharia de Confiabilidade, EDUCS, 2000.

3. Scapin, C. A. Análise Sistêmica de Falhas, DG, 1999.

Slide 4

Histórico• Segunda Guerra Mundial: aeronaves americanas• Messerschimidt: fabricação• 1950: confiabilidade com campo de estudo• 1952: criação da AGREE (Advisory Group on

Reliability of Electronic Equipment)• 1954: primeiro simpósio nos EUA• 1975: Análise de risco em usinas nucleares, WASH-

1400, NRC• 1996: PRA na NASA

Slide 5

Definições Básicas• Risco 1 — “probabilidade de ocorrência de más

conseqüências, perdas ou falhas”• Risco 2 — probabilidade X severidade • Decisão — “ato de decidir em favor ou contra uma

possível ação”• Análise de risco — o estudo da especificação de

ações e eventos e a identificação de probabilidades de sua ocorrência

• Suporte de decisão — fornecimento de elementos que auxiliem os tomadores de decisão a explorar problemas com riscos e predizer possíveis resultados

Slide 6

Importância de melhoria da tomada de decisões?

• Percepção risco/ chance• Exemplos:

– Loteria– Sistema de transporte: aéreo x rodoviário – Acidentes ferroviários, GB.

• Influências:– Casos recentes– Ignorância de evidências estatísticas – Ênfase em eventos dramáticos recentes– Eventos isolados de grandes conseqüências obscurecem eventos

freqüentes de pequenas conseqüências – Ilusão de controle

• Demanda da sociedade

Slide 7

Análise formal da avaliação de risco• Decisões do dia a dia não requerem modelos

matemáticos explícitos • A análise formal de riscos envolve modelos

estatísticos• Prós e contras:

– Modelos formais são abertos para a discussão (metodologia científica)

– Modelos informais são pessoais e fechados; suposições escondidas; não são passíveis de verificação

– Modelos informais são de formulação e utilização mais rápida – Perspectiva racional :– Reduz a subjetividade – Equilíbrio de ênfase

Slide 8

Banking Failures• Chemical Bank’s ATMs

– 100 000 customers debited twice– Fault in software– Underlying cause was bank merger - software changed to cope with

merged ATM systems

• VISA UK data centre– Programmer error caused hundreds of valid cards to be rejected for

several hours

Slide 9

Military Systems Failures• Patriot Missile failure during Gulf War

– Failed to track and intercept Iraqi Scud missile– Struck a US Army Barracks leading to 28 deaths– Software fault - 0.36 second error in clock timer

• Star Wars missile crash - Cape Canaveral– Aries rocket blown up 23 seconds after it was launched– Instead of heading northeast over the Atlantic it sped south– Technician accidentally loaded wrong software– Cost of launch was $5 million

Slide 10

London Ambulance Service Failure• Novel computer-aided dispatch system collapsed• System wasn’t tracking accurately the position and

status of each ambulance• Led to downward spiral of delays• Ambulance crews accustomed to arriving in minutes

now took hours• Multiple causes

– Software assumed perfect ambulance position information– Recent change introduced memory leak

Slide 11

Therac-25 Radiotherapy Machine Failure

• Malfunction killed at least two patients; six received severe overdose

• Software designers did not anticipate use of keyboard’s arrow keys

• Possible reasons for failure– Safety analysis neglected to omit possibility of software fault– Over confidence in software led to removal of hardware protection– Programming done to commercial rather than safety-critical

standards

Slide 12

Typical Therac-25 Facility

©2000, John Wiley & Sons, Inc. Horstmann/Java Essentials, 2/e

Slide 13

NASA’s Space Shuttle• First actual launch 10 April 1984 - 3 years late,

millions of $ overspend.• First planned launch cancelled because of computer

synchronisation fault• In 1989 “Program Notes and Waivers” book detailed

software faults

Slide 14

Airbus A320• First civilian fly-by-wire aircraft• Computer controls:

– Electrical Flight Control System (EFCS) qualifies A320 as a fly-by-wire aircraft

• Accidents:– Habsheim airshow (Habsheim Video)– Bangalore– Warsaw– Strasbourg

• Poorer safety record than conventional aircraft• Boeing 777 has been successful so far

Slide 15

Some Well-Known Commercial Failures

• Pepsi Cola– Fault led to printing of 500, 000 winning numbers rather than one– Company faced a substantial liability

• Air tours– Air companies are completely dependent on automatic booking

systems– Failure in booking system led to loss of £5m

Slide 16

Ciclo básico do PRA• Identificação do risco

– Identificar a lista de eventos que podem causar perdas – Identificar a probabilidade de ocorrência de um evento – Medir a magnitude de perdas possíveis– Determinar quando o risco total é aceitável

• Análise do risco– Classificar os eventos em controláveis e não controláveis– Identificar relações entre eventos

• Planejamento– Identificar as ações que podem remediar os eventos controláveis– Atribuições de responsabilidade – Para cada ação especificar a magnitude do custo – Escolher ações que minimizem o risco com o menor custo

• Monitoração– Medição continuada do risco – Atualização

• Documentação

Slide 17

Slide 18

Slide 19

Incerteza• Linguagem• Passado ou futuro• Necessidade de medir a incerteza numericamente:

– Tomar decisões práticas – Predições de eventos – Explicação de fenômenos

Slide 20

Erros comuns• Qual das seqüências é mais provável?

A: H H H T T TB: H T H T H T

Slide 21

Subjetividade Vs Objetividade Estatística

• Eventos estatísticos são aqueles cuja repetição exaustiva é observada para condições similares – Moeda– Clima– Jogos de azar– Eventos isolados

Slide 22

Problemas nas abordagens baseadas em dados

• Validade restrita• Conjunto de dados devem representar amostras

homogênas de uma população bem definida • Determinação de correlações entre variáveis

Slide 23

Acidentes em estradas: PRA simplório

Estação Mêses mais frios

Número defatalidades Menor número

de fatalidades

Slide 24

Acidentes em estradas: modelo causal

Estação

Clima

velocidademédia

Nível deperigo

Condições das estradas

Número defatalidades

Número de viagens

Slide 25

Slide 26

Slide 27

Slide 28

Slide 29

Slide 30

Slide 31

Slide 32