análise e gerenciamento de risco

Análise e Gerenciamentode Risco

Março de 2015

Risco

Risco = Probabilidade x Severidade

Análise de Risco

Uma visão geral

Análise de Risco

Para cada planta química é fundamental responder

as seguintes perguntas:

1) Quais são os perigos ou fontes de perigo?

2) O que pode dar errado e como?

3) Quais as chances disso ocorrer?

4) Quais as consequências?

Isso pode levar tempo, mas precisa ser feito corretamente.

Análise de Risco

DUTOVIA

Análise de Risco

Altas pressõesMaterial inflamávelMaterial tóxico



1) Quais são os perigos ou fontes de perigo?2) O que pode dar errado e como?



DUTOVIA

Análise de Risco




2) O que pode dar errado e como?3) Quais as chances disso ocorrer?


DUTOVIA

Vazamento de pequeno porteocasionado por um pequeno furoVazamento severo causado pelorompimento total da tubulaçãoFalha em um sensor.

São os “cenários”.

Análise de Risco





3) Quais as chances disso ocorrer?4) Quais as consequências?

DUTOVIA

Vazamento de pequeno porteocasionado por um pequeno furo:pequena para dutovias novas, aumenta com o tempo e a ausênciade manutenção

Vazamento severo causado pelorompimento total da tubulação:remota para duto instalados emáreas planas. Maior para dutos emmorros e regiões sujeitas a deslizamentos. Nula a chance de terremoto, baixaa chance de terrorismo.

Falha em um sensor:elevada devido ao alto númerode sensores instalados, sensoresem áreas remotas.

Análise de Risco







DUTOVIA

Vazamento de pequeno porte:pequena ou média contaminação,perda de material, baixa possibilidadede incêndio. Especialmente danoso seocorrer próximo a rios.

Vazamento severo:grande contaminação, grande perdade material, elevada chance de causarincêndio.

Falha em um sensor:geração falsos alarmes, dificuldadeoperacional.

Análise de Risco







TROCADOR DE CALOR

Aprenda com o passado...

Aprenda com o passado...

http://www.bhopal.com/

Análise de Risco

• Identificação de perigos é função inúmeros fatores

Análise de Risco


Falha de sensor: Probabilidade de ocorrer: elevada

Conseqüências: pequenas ou nulas

Queda de avião: Probabilidade de ocorrer: baixa

Conseqüências: severas

Vazamento pequeno: Probabilidade de ocorrer: média

Conseqüências: médias

Terremoto: Probabilidade de ocorrer: baixa


Sabotagem / Terrorismo: Probabilidade de ocorrer: ???


Balas “perdidas”: Probabilidade de ocorrer: ???


Análise de Risco


É importante considerar sempre oscenários mais graves. Mas eles

precisam ser críveis!

Como definir o que é real e o queé exagero?

Análise de Risco


• Aceitabilidade de risco é função de inúmeros fatores

Análise de Risco



Probabilidade

Severidade A B

C

D

Risco = f ( severidade, probabilidade )

Análise de Risco

Risco = f ( severidade, probabilidade )

Análise de Risco

• Isorrisco

Probabilidade

Severidade A B

C

D

Probabilidade

Severidade A B

C

D

Risco

Análise de Risco



Probabilidade

Severidade A B

C

D

Risco aceitável?Caso sim: não preciso modificar nada

Caso não: modificar o processo, a operação, o plano de emergência, etc...

Análise de Risco

Problema da realidade mutante

Probabilidade

Severidade

Aceitável

Não Aceitável

Probabilidade

Severidade

Aceitável

Não Aceitável

Inauguração Décadas depois...

Análise de Riscos

ALARP

• Conceito de ALARPAs Low as Reasonably Practicable Risk

http://suttonbooks.wordpress.com/article/alarp-as-low-as-reasonably-practicable-2vu500dgllb4m-10/

ALARP

• Conceito de ALARP

Engenharia de Processos Upstream

25

Análise de Risco

Engenharia de Processos Upstream 26

26Engenharia de Processos Upstream

Análise de Risco

27

Risco aceitável ou não?

Profissional “A” x Profissional “B”

Empresa “A” x Empresa “B”

Pressões diversas:econômica,

política, social,

acionistas,grandes consumidores

Legislação

Localização geográfica da planta

Mercado onde está atuando

Consumidores

Seguradoras

Financiadoras

Análise de Risco

Risco aceitável ou não?

Operar com risco ou não

operar?

Análise de Risco

• Reduzindo o risco

Probabilidade

Severidade

Investir em reduzir a severidade(inventário, disposição espacial, medidasde remediação)

Investir em reduzir a probabilidade(ex: redundância, manutenção,etc)

Análise de Risco


30

Probabilidade

Severidade

Investir em reduzir a severidade(inventário, disposição espacial, medidasde remediação)


Acidente na Venezuela. A proximidade entre as instalações industriais e as residências aumenta a

severidade do cenário.

Análise de Risco


Severidade

Probabilidade


OperaçãoNormal

Equipamento1

Equipamento2

Acidente

Redundância

Estepe OK

Estepe OKporém de usotemporário.

Estepe furado

Análise de Risco


Análise de Risco

• Alguns métodos de interesse

Check-Lists

HAZOP

APP / APR

Árvore de falha

Análise de Risco

Métodos Qualitativos

Métodos Quantitativos

Eu acho que...

Sentimento

Experiência profissional

Subjetividade

Dados numéricos

Estatística

Base históricaCondições operacionais

Manutenção

Falsa sensação de precisão

Análise de Risco

Métodos Qualitativos

Eu acho que...

Sentimento


Subjetividade

Análise de Risco

Métodos QuantitativosDados numéricos

Estatística

Base históricaCondições operacionais

Manutenção

Falsa sensação de precisão

Análise de Risco

• Métodos Qualitativos

APP HAZOP

APR

HAZID

Análise de Risco

• Métodos Qualitativos

Podem ser tão simples quanto a empresa queiraou tão complexos quanto ela necessita!

APP HAZOP

Complexidade

Tempo

Análise de Risco

• Análise Preliminar de Perigo (APP)

É uma análise preliminar, realizada antes de umestudo mais completo.

Visa selecionar os principais perigos e as principaisáreas de risco de uma unidade.

Análise de Risco


APP (APR)Análise Preliminar de Perigo

(Avaliação) (Risco)

Perigo Causas Efeitos Modo de

detecção

Categoria

da

severidade

Categoria

de

frequencia

Recomendações Nº

Análise de Risco


Análise de Risco


Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.

As demais classes são separadas pelo “Perigo”e não pela hipótese.

Análise de Risco




Embora não seja obrigatório, esseprocedimento de dividir os efeitos, severidade e probabilidade porhipótese é muito usado quando iráser realizada uma análise quantitativadepois.

Análise de Risco




Essa divisão porém não explicitaas causas de cada hipótese (sediferentes), os métodos de detecção e as medidas preventivas.

Análise de Risco


Análise de Risco


Perigos ou Cenáriosidentificados

Principaiscausas

Númerodo Cenário


detecção

Categoria

da

severidade

Categoria

de

frequencia

Recomendações Nº

Análise de Risco


Perigo

Perigosidentificados

Exemplos:

Liberações:

Grande ou pequena liberação de

Líquido, gás ou vapor inflamável.


Líquido, gás ou vapor tóxico.


Líquido, gás ou vapor corrosivo.

Análise de Risco


Perigo

Perigosidentificados

Exemplos:

Operacionais:

Aumento descontrolado de pressão

Aumento descontrolado de tempe-

ratura

Reação sem controle

Reação indesejada

Análise de Risco


Causas

Principaiscausas

Exemplos:

Vazamentos em dutos

Vazamentos em equipamentos

Falhas em utilidades (ex: vapor)

Falha de software supervisório

Falha de controle

Falha de instrumentos

Falha de válvula

Falha de equipamento (ex: bomba)

Falha em sist de emerg (ex: valv de alívio)

Erro humano

Sabotagem

Reagente errado

Contaminante

Análise de Risco


Efeitos

Exemplos:

Incêndios:

Grande ou pequeno em líquido inflamável

Grande ou pequeno em gás inflamável

Explosões:

BLEVE

Explosão de nuvem de vapor

Explosão de pó

Contaminação do solo

Contaminação da água

Contaminação do ar

Principaisefeitos

Análise de Risco


Modo de

detecção

Exemplos:

Alarmes LOLO, LO, HI, HIHI

(temperatura, vazão, pressão, densidade)

Detector de gás tóxico

Detector de gás explosivo

Operador (odor, visual, ruído)

Sist detector de vazamento

Não detectável

Principaismodos de detecção

Análise de Risco


PerigoIdentificado

Causas

Causas

Causas

Causas

E

OU

Efeitos

Efeitos

E

Causas e Efeitos podem não ser lineares

OU

Análise de Risco


Um mesmo cenário, para ocorrer, pode depender de uma “sequência de falhas” (E) ou de “uma falha ou outra” (OU).

Causas e Efeitos podem não ser lineares

PerigoIdentificado

Causas

Causas

Causas

Causas

E

OU

Efeitos

Efeitos

E

OU

Análise de Risco


Severidade


detecção

Categoria

da

severidade

Categoria

de

frequencia

Recomendações Nº

Frequência

Análise de Risco


Severidade:

Categoria I : desprezível. Potencial para causar pequenos danos as

instalações e ao meio ambiente. Prejuízo menor que 10 mil dólares

Categoria II: marginal. Potencial de causar danos leves a seres humanos,

poluição localizada remediável com poucos recursos, danos localizados as

instalações com baixo comprometimento da produção. Prejuízo menor

que 100 mil dólares.

Categoria III: crítica. Potencial para gerar vítimas fatais, grandes danos

ao meio ambiente ou às instalações. Potencial para causar situações que

exigem ações imediatas para evitar catástrofes. Prejuízo menor que 1

milhão de dólares.

Análise de Risco


Severidade:

Categoria IV, catastrófica. Potencial para causar danos irreparáveis ou de

elevado custo de reparação ao meio ambiente ou as instalações industriais.

Potencial de gerar vítimas fatais. Prejuízo superior a 1 milhão de dólares.

Análise de Risco


Adapte os valores para o porte da sua empresa!

Análise de Risco


Esses números servem de referência! O métodoé qualitativo.

Análise de Risco


Como definir a severidade?

Modelos

Análise de caso real

Experimental ou Teórica?

Análise de Risco


“Equipes buscam 19 pessoas desaparecidas”

Análise de Risco


Severidade:

Três prédios destruídos, 20 mortos.

Mérito? Sorte?

Logo, essa é a severidade de um cenário como esse!

Análise de Risco


Frequência:

Categoria A, Remota. Freqüência f < 10-3 ocorrências/ano

Não deverá ocorrer durante a vida útil da instalação

Categoria B, Improvável. Freqüência f < 10-2 ocorrências/ano

Muito pouco provável, mas possível.

Categoria C, Provável. Freqüência f < 10-1 ocorrências / ano

Improvável, mas de ocorrência possível durante a vida útil da

planta

Categoria D, Freqüente. Freqüência f > 10-1 ocorrências / ano

Poderá ocorrer várias vezes durante a vida útil da planta.

AnálSeveridade por Stolzer, Halford e Goglia (2011):

Análise de Risco

Frequência por Stolzer, Halford e Goglia (2011):

Análise de Risco

71

Severidade por Nolan (2008):

Análise de Risco

Análise de Risco

Frequência por Nolan (2008):

Análise de Risco

• Matriz de Risco

Severidade FrequênciaMatriz deCategoriade Riscos

Análise de Risco

• Matriz de Risco

1 2 3 4

D RNC RM RC RC

C RNC RM RC RC

B RNC RNC RM RC

A RNC RNC RM RM

Frequência

Severidade

Análise de Risco

• Matriz de Risco

1 2 3 4

D RNC RM RC RC

C RNC RM RC RC

B RNC RNC RM RC

A RNC RNC RM RM

Frequência

Severidade

Em geral a matriz é4x4 ou 5x5

Análise de Risco

• Matriz de Risco

RC: risco crítico

RM: risco moderado

RNC: risco não crítico

1 2 3 4

D RNC RM RC RC

C RNC RM RC RC

B RNC RNC RM RC

A RNC RNC RM RM

Fre

quên

cia

Severidade

Os cenários identificados como RC e RMsão alvo de estudos mais detalhados de modo

a minimizar os seus riscos.

Análise de Risco


Análise de Risco




Embora não seja obrigatório, esseprocedimento de dividir os efeitos, severidade e probabilidade porhipótese é muito usado quando iráser realizada uma análise quantitativadepois.

Análise de Risco




Essa divisão porém não explicitaas causas de cada hipótese (sediferentes), os métodos de detecção e as medidas preventivas.

Análise de Risco


Análise de Risco

• Reflexões finais

Sorte ou azar nos eventos reais

Se tudo é severo, qual a prioridade?

Problema do altamente seguro (aeronáutica e

nuclear)

O que é crível?

Se o evento já ocorreu no passado, qual sua probabilidade?

Pior cenário

Pior cenário

É frequente na segurança de processos usarmos hipóteses conservativas, imaginando as consequências mais graves, criando os cenários críveis mais severos. Assumindo sempre considerações de modo conservador. Isso ocorre tanto na análise qualitativa quanto

na análise quantitativa.

Mas qual a consequência disso? Serão sempre boas?

Análise de Risco

HAZOP

Análise de Risco

• HAZOP (hazards and operability)

“O HAZOP tem sido usado com grande sucesso háaproximadamente 40 anos com o objetivo de identificar

os perigos causados pelos desvios da intenção de projeto.”

Análise de Risco


A análise de HAZOP investiga como uma planta, setorou equipamento pode se desviar da intenção de projeto.

Para tanto empregam-se palavras guias as variáveis deprojeto.

O HAZOP investiga as causas e consequências destedesvio de projeto, oferecendo sugestões para que tais

desvios não ocorram.

Análise de Risco


Palavras-guia

Negação da intenção de projeto no parâmetro de processo.

Exemplo: nenhuma vazão na linha de reciclo A1 duranteo enchimento do reator.

Nenhum:

Acréscimo quantitativo no parâmetro de processo. Exemplo: maior temperatura no sensor TT051.

Mais:

Decréscimo quantitativo no parâmetro de processo. Exemplo: menor temperatura no sensor TT051.

Menos:

Análise de Risco


Palavras-guia

Parâmetro em sentido oposto. Exemplo: vazão reversa na linha de reciclo Y01.

Reverso:

Análise de Risco


Em parte:

Decréscimo qualitativo no parâmetro de processo. Exemplo: -parte da corrente sofreu vaporização (escoamento

bifásico)

Também:

Acréscimo qualitativo no parâmetro de processo

Outro:

Substituição do parâmetroExemplo: outra reação

Antes:

Etapa de um processo sequencial iniciada antes do tempo

Depois:

Etapa de um processo sequencial iniciada depois do tempo

Análise de Risco


Nenhum Mais Menos Reverso Outro Antes Depois

Vazão X X X X X X

Temperatura X X X X

Pressão X X X X

Composição X X X X

Reação X X X X X X

Absorção X X X

Separação X X X

Viscosidade X X X X

Marcar TODOS os desvios possível para aplanta ou equipamento analisado.

Análise de Risco


Outros termos importantes:

Parâmetro de processo:

Refere-se a variável que está sendoavaliada. Exemplo: temperatura, pressão, vazão, densidade...

Nó:

Trecho específico, em geral um ponto da tubulação, ouum tanque, no qual os parâmetros de processo foram definidosem tempo de projeto.

Desvio:

Mudanças nas condições de projeto.

Intenção:

Condições originais de projeto

Análise de Risco


94

HAZOP

Sistemático

Mecânico

Busca avaliar TODOS os desvios possíveis.

Análise de Risco


Sequência sugerida:

-coleta de informações detalhadas sobre o processo-selecionar trechos, unidades ou equipamentos-marcar os nós e suas especificações de projeto (intenção)-escolher os parâmetros relevantes do nó-aplicar todas as palavras-guia adequadas-registrar as causas, consequências e perigos dos desvios-fazer recomendações simples, úteis, diretas e específicas

Análise de Risco


96

Fluxograma (HB1)

Unidade (XYZ)

Nó (Vaso A1)

Parâmetro (Nível)

Palavras-chave (maior)

Análise de Risco


Exemplo:

Nó 2:

Análise de Risco


Recomendações típicas:

-modificação ou revisão do projeto original-adição de indicador visual-adição de alarme-adição de sistema de intertravamento-mudança no procedimento-aumentar a frequência de manutenção preventiva-melhorar as proteções de incêndio e explosão

Análise de Risco


Recomendações típicas:

-modificação ou revisão do projeto original-adição de indicador visual-adição de alarme-adição de sistema de intertravamento-mudança no procedimento-aumentar a frequência de manutenção preventiva-melhorar as proteções de incêndio e explosãoAtenção:

Seja sempre específico:-adição de indicador visual de nível do tanque TQ09-manutenção preventiva a cada 30 dias-alarme de alta caso a temperatura do sensor TT56 ultrapasse 55ºC

Análise de Risco


Exemplo:

Nó 2:

Análise de Risco


Decidindo o posicionamento dos nós

Tendência natural no início,marcar uma série de nós. Inclusive em tubulações.

Análise de Risco



Nó

Os nós em tubulações muitasvezes vão demandando esforço

excessivo e retornam poucos resultadospráticos. Tendência de observar

equipamentos.

Análise de Risco



Nó

Os nós em tubulações muitasvezes vão demandando esforço

excessivo e retornam poucos resultadospráticos. Tendência de observar

equipamentos.

Porém o HAZOP fica maisdifícil de ser realizado.

Equipamentos são mais complexos de serem

analisados.

Análise de Risco

HAZOP

Análise de Risco

Análise de Risco


O HAZOP pode ser usado nafase de projeto, mas tambémé realizado periodicamente

(ex: 10 anos) na planta.

Alguns autores recomendam realizarum novo HAZOP após as modificaçõesterem sido implementas. As correções

podem gerar problemas novos.

Análise de Risco

Muitas vezes a documentação só está disponível no dia de começar.Ou sofre constantes modificações nas vésperas.

Ou não corresponde a realidade (plantas antigas e com diversas modificações).

Análise de Risco


HAZOP não se aprende apenas nos livros,a prática é etapa fundamental.

Análise de Risco


Após uma metodologia longa e cansativa,gerar documentos formais é uma obrigação!

Análise de Risco


Manter a coerência entre os vários HAZOPs daempresa seria importante. Quando a empresa

é grande demais, manter a coerência pelo menosentre unidades e plantas localizadas em um

mesmo complexo.

Análise de Risco


Evitar o cansaço é fundamental.Melhor trabalhar 4 ou 5 horas por

dia no Estudo, e não 8 horas.

Ao final de 8 horas podemos “aceitar”apenas para seguir em frente, ou tentarsimplificar excessivamente os cenários

levantados.

Análise de Risco

• HAZOP (hazards and operability)A metodologia serve para tornar o

processo mais seguro, não paraaumentar a produção.

Manter o foco é fundamental.

Análise de Risco


Falhas simultâneas são críveis?Ou está complicando e criando

cenários irreais?

Análise de Risco


Análise de Risco


Embora existam relatos de estudosque envolvem mais de 30 pessoas...

Análise de Risco


Análise de Risco


Atribuir responsabilidade é a única formade “garantir” que algo ocorra.

HAZOP

Posso estimar severidade / frequência / risco em um HAZOP?

Ref: Pereira e Paiva (2014)

Alguns clientes pedem para incluir coluna de Severidade, Frequência e Risco no HAZOP. Embora raro, isso não é errado.

É raro pois...

Estimar a frequência de eventos como “maior temperatura” ou“menor vazão” pode ser ainda mais difícil e subjetivo do queestimar frequência de eventos acidentais de um APR.

Em geral quando estamos estimando o risco de vários cenáriosdepois vamos desenvolver uma análise quantitativa (AQR). Eserá mais fácil fazer uma AQR partindo de uma APR do quede um HAZOP.

Análise de Risco

Métodos Quantitativos

Árvore de Falhas Árvore de Eventos

Introdução aos conceitos básicos

Análise de Risco

Taxa de Falha


Baseia-se no tempo médio que um determinadoequipamento falha.

Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temosque a taxa de falha é de 0.5 falhas/ano.

Análise de Risco

Taxa de Falha


Baseia-se no tempo médio que um determinadoequipamento falha.

Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temosque a taxa de falha é de 0.5 falhas/ano.

Bases de dados universais

Bases de dados da empresa

Bases de dados do fabricante


Dados de laboratório

Análise de Risco

Taxa de falha: µµµµ falhas/tempo

Confiabilidade:

Probabilidade de falha:

Análise de Risco

Taxa de falha: µµµµ falhas/tempo

Embora muitas vezes considerada constante, a taxa de falha varia com o tempo:

Análise de Risco

Lógica “E” e “OU”

Acidentes decorrem de uma cadeia de eventos.

Logo a probabilidade deles ocorrerem está relacionadacom a probabilidade de cada um dos eventos da cadeia

também ocorrer.

Equipamentos Redundantes (instalados em Paralelo):Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha.

Equipamentos em Série:Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha.


Equipamentos Redundantes:Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha no Sistema.

Equipamentos fundamentais e únicos:Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha no Sistema.

Análise de Risco

Reator Sensor de Pressão

Reator Sistema de controle de pressão

Sistema de alarme

Válvula

Equipamentos instalados “em série” causam falhas do tipo “ou” :

Equipamentos instalados em paralelo resultam em falhas do tipo “e” :


Controlador

Válvula de alívio

Análise de Risco



Sistema de alarme

Válvula




Controlador

Válvula de alívio

Atenção: cada um deles deve serIndependente, tanto física quanto

elétrica e eletronicamente.

Análise de Risco


Sistema de alarme



Válvula de alívio

São os “sistemas redundantes”

Análise de Risco


Válvula


Controlador

Falha no sensorde pressão

Falha no controlador

Falha naválvula

OUFalha no sistema decontrole de pressão

Análise de Risco


Sistema de alarme


Válvula de alívio

Falha no controlede pressão

Falha no Sistema de alarme

Falha naválvula de

alívio

EFalha no sistema de

proteção contra aumento de pressão

“E” indica dois eventos de algum modo simultâneos. Mas isso não significa que ambos comecem no mesmo momento!

Tanque Disco de ruptura Válvula dealívio

“E” indica dois eventos de algum modo simultâneos. Mas isso não significa que ambos comecem no mesmo momento!

Explosão

Análise de Risco

139

Matemática “E” e “OU”

Falha no Equipamento 1 Falha no Equipamento 2EP1R1

P2R2

Probabilidade: Confiabilidade total:

Análise de Risco

140


Falha no Equipamento 1 Falha no Equipamento 2EP1R1

P2R2


Como a probabilidade é um número menorque “1”, o produtório resulta em um número

menor que o menor dos termos.

Logo, o “E” reduz a probabilidade total de falhas, justificando o uso de sistemas com redundância.

Análise de Risco

Falha no Equipamento 1 Falha no Equipamento 2OUP1R1

P2R2



Análise de Risco

Falha no Equipamento 1 Falha no Equipamento 2OUP1R1

P2R2



Como a confiabilidade é um número menorque “1”, o produtório resulta em um número

menor que o menor dos termos.

Logo, o “OU” reduz a confiabilidade total dosistema.

Análise de Risco

Falha no Equipamento 1

P1R1

Probabilidade:


Muitos autores apresentam está equação como sendo:

OU

Por que?

Análise de Risco

0 A probabilidade de falha de umequipamento é muito pequena. O produto é desprezível quando

comparado a soma.

Análise de Risco

145

Taxa de falha:µµµµ falhas/tempo

Análise de Risco

Cuidado com a redundância teórica

Nem todas as falhas são reveladas assim que ocorrem. Algumas falhas somente são percebidas durante testes (ou

eventos reais...).

E: tem que ser aditivo, mas não precisa ser simultâneo.

Rodar com o estepe furado anula a redundância real,mas não a teórica. Dois eventos aditivos, porém não

simultâneos.

Análise de Risco

ÁRVORE

DE

FALHA

Análise de Risco

ÁRVORE DE FALHA

Criado na Indústria aeroespacial

Muito empregado em usinas nucleares

Atualmente também é usado em plantas químicas

“Método dedutível para identificar como pequenos acontecimentospodem se propagar, sozinhos ou em conjunto, até ocasionar

grandes acidentes.”

Análise de Risco

Abordagem: comece definindo muito bem um top-event.

A partir daí, recue até encontrar as suas causas mais primárias.

Análise de Risco

Pneu furou Alta velocidade Curva mal projetada

OR

Bater de carro em uma árvore

Análise de Risco


OR


Prego na pista

OR

Desgaste

Análise de Risco


OR


Prego na pista

OR

Desgaste

Descuido coma limpeza

Obra no acostamento

AND

Análise de Risco


OR


Prego na pista

OR

Desgaste

Descuido coma limpeza

Obra no acostamento

AND Mesmo cenários e processos simples podem terárvores gigantescas!

Mantenha o foco na linha de investigação.

Coloque os cenários críveis

Análise de Risco

Simbologia:

Análise de Risco

Observações Gerais:

-Tente definir bem o acidente (top event). Definições vagas vão criarárvores gigantescas. Isso é especialmente importante em cenários dotipo “e se?”. Cenários investigação de acidentes reais já começambem definidos.

-Rastreie os acontecimentos que levaram ao acidente. Informe tambémfatores externos eventualmente presentes.

-Defina fronteiras, até onde ir na Árvore e quais ramos devem ser abertos.

-Defina na árvore o status dos equipamentos (válvula: aberta ou fechada?;bomba: ligada ou não, na vazão de projeto?). Garanta assim a compreensãoda Árvore no futuro.

Análise de Risco

Calculando a probabilidade do top event ocorrer

Dado:

Análise de Risco


158

E definida a árvore:

Análise de Risco


159

E definida a árvore:

Como calcular essa probabilidade?

Análise de Risco

R=0.87 R=0.96

OR:

R = 0.87*0.96 = 0.8352

AND:P = 0.1648*0.4258 = 0.0702

Por definição:

Análise de Risco

Caminho mínimo:

1, 32, 31, 42, 4

Ao construir ou propor modificações em um processo:

Evite caminhos mínimos muito pequenos!Quanto maior o caminho, a tendência éque seja mais difícil do acidente ocorrer.

Análise de Risco

Desvantagens:

-Dimensões que ela assume em processos complexos-Não ter garantias que ela está completa-Falhas são ON/OFF. Não considera desvios (válvula permitindopassagem, sensor com erro de 10%, etc).-Uma falha não ocasiona a seguinte por sobrecarga ou estresseoperacional (isso não é considerado nas probabilidades

Análise de Risco

Exemplo:O reator abaixo explodiu. A investigação aponta excessode pressão. Construa uma Árvore de Falhas que expliquecomo esse cenário pode ter ocorrido.

O controlador PIC abre e fechaa válvula, controlando a entradade reagente. Sua pressão de SPé P0.

O alarme dispara quando PA é atingido. PA = 1,15P0. Cabe aooperador colocar o PIC em modomanual e fechar a válvula.

O reator contém uma válvula dealívio que abre em 1,50P0

O reator resiste até 3P0

Análise de Risco

ÁRVORE

DE

EVENTOS

Análise de Risco

ÁRVORE DE EVENTOS

Passos:

1. Identificar o evento inicial de interesse2. Identificar as funções de segurança para tratar esse evento inicial3. Construir a árvore de eventos4. Descrever a sequencia de eventos

Sabendo a probabilidade de cada evento ocorrer épossível determinar a chance da sequencia de eventos

acontecer e planejar melhorias.

Análise de Risco

Análise de Risco

Base de cálculo:

Falhas por demanda:

Análise de Risco

O alarme tocou

Análise de Risco

O alarme tocou

O operador não efetuare-start do cooling

O operador efetuaShut down

Análise de Risco

O alarme tocou

O operador não efetuare-start do cooling O operador não

efetua Shut down

Análise de Risco

Evento Inicial

Evento Seguinte

Análise de Risco

Sucesso

Falha

Análise de Risco

Se o evento “alarm” foi sucesso,o operador já foi avisado. Logoesse terceiro evento não é avaliado.

Análise de Risco

O alarme não funcionou.Agora depende do operadornotar a alta temperatura.

Análise de Risco

Sucesso na operação dere-iniciar o resfriamento.Não precisa ‘derrubar’ oprocesso (5ª etapa)

Análise de Risco

Falha ao tentar re-iniciaro resfriamento.

Análise de Risco

Sucesso ao‘derrubar’ o processo.

Análise de Risco

Falha ao‘derrubar’ o processo.

Análise de Risco

Terminou deforma insegura.

Terminou deforma segura.

Análise de Risco

Sequencia de falhas:Falhou A, D e E

Sequencia de falhas:Falhou A

Análise de Risco

1 falha por ano

Falha 1% das vezes queé solicitado.

Falha 25% das vezes queé solicitado.

Análise de Risco

Cálculo do número de ocorrências por ano:

Análise de Risco

1*(1-0.01)Ocorrências por ano.

Análise de Risco

1*(0.01)Ocorrências por ano.

Análise de Risco

0.99*(1-0.25)Ocorrências por ano.

Análise de Risco

0.99*(0.25)Ocorrências por ano.

Análise de Risco

Análise de Risco

A probabilidade de Runaway está muito elevada.

Como reduzir?

Análise de Risco

A probabilidade de Runaway está muito elevada.

Como reduzir?

Aumentar ocaminho até o

RunawayReduzir as

falhas por demanda

Análise de Risco

Limitações:

-Processos complexos geram árvores de evento gigantescas

-Dados estatísticos para cada eventos são necessários

-Começa com uma falha que inicia uma sequência de eventos,

com diferentes consequências. Caso o interesse seja estudar

uma consequência específica, será muito difícil de usar

a árvore de eventos.

Para esses casosexistem as

Árvores de Falhas

Curva F-N

Análise da Camada de Proteção(LOPA – Layer of Protection Analysis)

Várias camadas de proteção são adicionadas entorno do processo com o objetivo, por exemplo, de baixar a probabilidade de ocorrência de uma falha.

Análise de Risco

• Check List

Lista de itens ou áreas que podem ocasionar problemas e precisam ser checados.

A lista serve para que o projetista, engenheiro ou operador não se esqueça de um determinado item que é crítico para a segurança

do processo.

Análise de Risco

• Check List

Check-list antes de viajar de carro:

pressão dos pneus -caixa de ferramentas-nível do óleo -triangulo e “macaco”-nível da gasolina -mapa-faróis e luzes de freio -documentação do carro-limpador de parabrisa -documentação do motorista-estepe -celular com carga

Análise de Risco

• Check List

Plantas químicas tem check-lists com centenasde milhares de itens.

Melhor classificar por equipamento, tarefa oufunção.

-por setor da planta (FCC, HDT, etc),-por equipamento (trocador de calor, bomba, reator, etc)

-por atividade (partida, parada programada, parada de emergência, etc)-por tipo de projeto (novo, desgargalamento, adaptação, etc)

Análise de Risco

• Check List

-etapa de projeto: lembrar e avaliar itens relevantes para segurança da planta

-partida: sequência de itens que devem ser checados durante a partida da planta

-operação: áreas ou equipamentos que demandam verificações periódicas ou a cada

novo ciclo de operação (batelada).

-shutdown

Aplicações:

Análise de Risco

• Check List

O operador não deve memorizar os passosou itens a serem checados. Nem mesmo mudar

a ordem destes. Deve seguir a Check List.

O Check List para cenários de respostade emergência deve ser rápido, objetivo e

começar pelo que interessa.

Análise de Risco

• Exemplo de Check List para PROJETO

Análise de Risco

• Check List

Ajudam a identificar perigos e a tomarmedidas reduzam ou eliminem problemas.

Mas NÃO podem substituir estudos maisdetalhados sobre os perigos associados ao processo!

Em resumo...

análise e gerenciamento de risco

Documents