análise de risco introdução ubirajara f. moreno. slide 2 objetivos –quantificar e analisar...
TRANSCRIPT
Análise de Risco
Introdução
Ubirajara F. Moreno
Slide 2
Objetivos– Quantificar e analisar riscos– Utilização como ferramenta de suporte a tomada de decisões– Análise e projeto de modelos probabilísticos de risco para diversas
áreas (automação, controle de processos, sistemas computacionais)
– Antecipar e controlar o risco de projetos e sistemas – Realizar uma avaliação formal de risco e segurança de sistemas – Reflexão acerca dos riscos e incertezas em situações do cotidiano
Slide 3
Referências
1. Probabilistic Risk Assesment Procedures Guide for NASA Managers and Prcticioners, 2002.
2. Piazza, G. Introdução à Engenharia de Confiabilidade, EDUCS, 2000.
3. Scapin, C. A. Análise Sistêmica de Falhas, DG, 1999.
Slide 4
Histórico• Segunda Guerra Mundial: aeronaves americanas• Messerschimidt: fabricação• 1950: confiabilidade com campo de estudo• 1952: criação da AGREE (Advisory Group on
Reliability of Electronic Equipment)• 1954: primeiro simpósio nos EUA• 1975: Análise de risco em usinas nucleares, WASH-
1400, NRC• 1996: PRA na NASA
Slide 5
Definições Básicas• Risco 1 — “probabilidade de ocorrência de más
conseqüências, perdas ou falhas”• Risco 2 — probabilidade X severidade • Decisão — “ato de decidir em favor ou contra uma
possível ação”• Análise de risco — o estudo da especificação de
ações e eventos e a identificação de probabilidades de sua ocorrência
• Suporte de decisão — fornecimento de elementos que auxiliem os tomadores de decisão a explorar problemas com riscos e predizer possíveis resultados
Slide 6
Importância de melhoria da tomada de decisões?
• Percepção risco/ chance• Exemplos:
– Loteria– Sistema de transporte: aéreo x rodoviário – Acidentes ferroviários, GB.
• Influências:– Casos recentes– Ignorância de evidências estatísticas – Ênfase em eventos dramáticos recentes– Eventos isolados de grandes conseqüências obscurecem eventos
freqüentes de pequenas conseqüências – Ilusão de controle
• Demanda da sociedade
Slide 7
Análise formal da avaliação de risco• Decisões do dia a dia não requerem modelos
matemáticos explícitos • A análise formal de riscos envolve modelos
estatísticos• Prós e contras:
– Modelos formais são abertos para a discussão (metodologia científica)
– Modelos informais são pessoais e fechados; suposições escondidas; não são passíveis de verificação
– Modelos informais são de formulação e utilização mais rápida – Perspectiva racional :– Reduz a subjetividade – Equilíbrio de ênfase
Slide 8
Banking Failures• Chemical Bank’s ATMs
– 100 000 customers debited twice– Fault in software– Underlying cause was bank merger - software changed to cope with
merged ATM systems
• VISA UK data centre– Programmer error caused hundreds of valid cards to be rejected for
several hours
Slide 9
Military Systems Failures• Patriot Missile failure during Gulf War
– Failed to track and intercept Iraqi Scud missile– Struck a US Army Barracks leading to 28 deaths– Software fault - 0.36 second error in clock timer
• Star Wars missile crash - Cape Canaveral– Aries rocket blown up 23 seconds after it was launched– Instead of heading northeast over the Atlantic it sped south– Technician accidentally loaded wrong software– Cost of launch was $5 million
Slide 10
London Ambulance Service Failure• Novel computer-aided dispatch system collapsed• System wasn’t tracking accurately the position and
status of each ambulance• Led to downward spiral of delays• Ambulance crews accustomed to arriving in minutes
now took hours• Multiple causes
– Software assumed perfect ambulance position information– Recent change introduced memory leak
Slide 11
Therac-25 Radiotherapy Machine Failure
• Malfunction killed at least two patients; six received severe overdose
• Software designers did not anticipate use of keyboard’s arrow keys
• Possible reasons for failure– Safety analysis neglected to omit possibility of software fault– Over confidence in software led to removal of hardware protection– Programming done to commercial rather than safety-critical
standards
Slide 12
Typical Therac-25 Facility
©2000, John Wiley & Sons, Inc. Horstmann/Java Essentials, 2/e
Slide 13
NASA’s Space Shuttle• First actual launch 10 April 1984 - 3 years late,
millions of $ overspend.• First planned launch cancelled because of computer
synchronisation fault• In 1989 “Program Notes and Waivers” book detailed
software faults
Slide 14
Airbus A320• First civilian fly-by-wire aircraft• Computer controls:
– Electrical Flight Control System (EFCS) qualifies A320 as a fly-by-wire aircraft
• Accidents:– Habsheim airshow (Habsheim Video)– Bangalore– Warsaw– Strasbourg
• Poorer safety record than conventional aircraft• Boeing 777 has been successful so far
Slide 15
Some Well-Known Commercial Failures
• Pepsi Cola– Fault led to printing of 500, 000 winning numbers rather than one– Company faced a substantial liability
• Air tours– Air companies are completely dependent on automatic booking
systems– Failure in booking system led to loss of £5m
Slide 16
Ciclo básico do PRA• Identificação do risco
– Identificar a lista de eventos que podem causar perdas – Identificar a probabilidade de ocorrência de um evento – Medir a magnitude de perdas possíveis– Determinar quando o risco total é aceitável
• Análise do risco– Classificar os eventos em controláveis e não controláveis– Identificar relações entre eventos
• Planejamento– Identificar as ações que podem remediar os eventos controláveis– Atribuições de responsabilidade – Para cada ação especificar a magnitude do custo – Escolher ações que minimizem o risco com o menor custo
• Monitoração– Medição continuada do risco – Atualização
• Documentação
Slide 17
Slide 18
Slide 19
Incerteza• Linguagem• Passado ou futuro• Necessidade de medir a incerteza numericamente:
– Tomar decisões práticas – Predições de eventos – Explicação de fenômenos
Slide 20
Erros comuns• Qual das seqüências é mais provável?
A: H H H T T TB: H T H T H T
Slide 21
Subjetividade Vs Objetividade Estatística
• Eventos estatísticos são aqueles cuja repetição exaustiva é observada para condições similares – Moeda– Clima– Jogos de azar– Eventos isolados
Slide 22
Problemas nas abordagens baseadas em dados
• Validade restrita• Conjunto de dados devem representar amostras
homogênas de uma população bem definida • Determinação de correlações entre variáveis
Slide 23
Acidentes em estradas: PRA simplório
Estação Mêses mais frios
Número defatalidades Menor número
de fatalidades
Slide 24
Acidentes em estradas: modelo causal
Estação
Clima
velocidademédia
Nível deperigo
Condições das estradas
Número defatalidades
Número de viagens
Slide 25
Slide 26
Slide 27
Slide 28
Slide 29
Slide 30
Slide 31
Slide 32