Análise de Árvore de

Falhas

FTA - “fault tree analysis”

Silvio A. B. Vieira de Melo

sabvm@ufba.br

Confiabilidade de Produtos e Sistemas

UNIVERSIDADE FEDERAL DA BAHIA

11/8/2013 2

O que é Árvore de Falha?

É uma representação gráfica da relação lógica entre as falhas (eventos básicos e

eventos intermediários) que levam à ocorrência do evento topo

11/8/2013 3

Simbologia de Árvore de

Falha

Portões lógicos

Eventos

Transferências

11/8/2013 4

Simbologia de Árvore de

Falha

Portões lógicos

Portão “E”: um evento de saída (resultante)

somente ocorre se todos os eventos de entrada

ocorrem

Portão “OU”: um evento de saída ocorre se pelo

menos um dos eventos de entrada ocorre

11/8/2013 5

Simbologia de Árvore de

Falha

Eventos

Evento básico: evento que não requer mais

detalhamento

Evento incompleto: evento que não é

desenvolvido (não há informações suficientes ou

é pouco relevante)

Evento intermediário: resulta da combinação

lógica de outros eventos e geralmente

corresponde à saída de um portão lógico

11/8/2013 6

Simbologia de Árvore de

Falha

Transferências

Transferência para: indica que a árvore é

desenvolvida posteriormente na ocorrência do

portão de “transferência para”

Transferência de: indica que essa porção da

árvore deve ser conectada à porção indicada pela

porção de “transferência de”

11/8/2013 7

Regras de Construção de

Árvore de Falha

Regra No. 1: escrever no interior das “caixas” o que é a

falha e quando ela ocorre

Regra No. 2: uma árvore de falhas deve ser

desenvolvida em níveis e cada nível deve ser

completado antes que qualquer consideração seja feita

em relação a um nível inferior (todas as entradas de um

portão devem ser completadas antes do

prosseguimento da análise de qualquer uma delas)

Regra No. 3: um portão lógico não deve ser diretamente

conectado a outro portão lógico sem a especificação de

um evento intermediário

11/8/2013 8

Exemplo

RUPTURA DO

TANQUE

Sobrepressão Fadiga da

Parede

Temperatura

excessiva Falha da

PSV

11/8/2013 9

O que é a FTA?

É um método lógico dedutivo através do qual um evento indesejável (evento topo) é pré-definido e as possíveis causas (eventos básicos) desse evento são sistematicamente deduzidas

O processo de construção de uma árvore de falha é dedutivo, porque consiste na decomposição sistemática das falhas, começando no evento topo e caminhando na direção dos eventos básicos

11/8/2013 10

Etapas da FTA

Definição do sistema, suas fronteiras e o evento topo

Construção da árvore de falha, que representa

simbolicamente o sistema e os eventos relevantes

para a ocorrência do evento topo

Análise qualitativa (avaliação lógica) das combinações

de eventos que provocam a ocorrência do evento topo

Análise quantitativa (avaliação probabilística), que

associa as probabilidades de falha aos eventos

básicos e estima a probabilidade do evento topo

11/8/2013 11

Análise Qualitativa de

Árvore de Falha

É a determinação de todas as combinações de

eventos que levam à ocorrência do evento topo, ou

seja, é a identificação dos conjuntos de cortes

mínimos

Corte é um conjunto de eventos que levam à

ocorrência do evento topo

Corte mínimo é o corte que não possui eventos

desnecessários, ou seja, todos os eventos devem

ocorrer para que o evento topo ocorra

11/8/2013 12

Voltando ao Exemplo

EVENTO TOPO

1

2

3

4

CORTES

{1}

{2}

{1, 2}

{2, 3}

{2, 4}

{3. 4}

{2, 3, 4}

{1, 2, 3, 4}

CORTE

MÍNIMO

{2}

{3, 4}

11/8/2013 13

Determinação do Corte

Mínimo

Para uma árvore tão simples como a apresentada, a determinação dos cortes pode

ser feita por inspeção visual. Porém, para árvores complexas como as que são

encontradas na prática, o procedimento de inspeção visual é impraticável. Existem

softwares específicos para determinação dos cortes mínimos

11/8/2013 14

Utilidade dos Cortes

Mínimos

Indicam os pontos fracos do sistema

Permitem uma avaliação quantitativa da

árvore

11/8/2013 15

Análise Quantitativa de

Árvore de Falha

OBJETIVO: determinar a probabilidade de

ocorrência do evento topo

A DECISÃO DE QUANTIFICAR DEVE SER

BASEADA NA:

• Severidade dos perigos identificados

• Complexidade da árvore

• Disponibilidade de dados

11/8/2013 16

Utilidade da Análise

Quantitativa

NA ANÁLISE DE PROJETO:

• Para demonstrar o cumprimento das exigências de segurança

• Para justificar alterações de projeto (melhoria da

confiabilidade)

EM PLANTAS EXISTENTES:

• Para avaliar o nível de segurança

• Para comparar este nível com os de outras plantas similares

• Para sugerir alterações de projeto e/ou procedimentos de

operação (melhoria da confiabilidade)

11/8/2013 17

Técnicas de Quantificação

de Árvores de Falhas

OBJETIVO DAS TÉCNICAS:

• Calcular a função de probabilidade do evento

topo na árvore de falhas

FUNÇÃO DE PROBABILIDADE:

• É uma expressão para a probabilidade de ocorrência do

evento topo em função das probabilidades de ocorrência

dos eventos básicos da árvore de falhas

TÉCNICAS:

• Método Direto

• Método dos Cortes Mínimos

11/8/2013 18

Técnicas de Quantificação

de Árvores de Falhas

MÉTODO DIRETO

• A função de probabilidade é obtida diretamente

da árvore

• É feito um processo de combinação de funções

de probabilidade de cada portão lógico da árvore

11/8/2013 19

Voltando ao Exemplo

EVENTO TOPO

1

2

3

4

PORTÃO “E”

P(1) = P(3) . P(4)

PORTÃO “OU”

P(TOPO) = P(1) + P(2) - P(1).P(2)

11/8/2013 20

Generalizando os portões

lógicos

PORTÃO “E” e “n” Eventos Básicos:

PORTÃO “OU” e “n” Eventos Básicos:

)i(P)n(P)2(P).1(PPn

1i

)n(P)2(P).1(P)1(3 a 3 combinação2 a 2 combinação)n(P)2(P)1(PP 1n

n

1i

)i(P)n(P)2(P)1(PP Aproximação do

evento raro 1,0)i(P

11/8/2013 21

Técnicas de Quantificação

de Árvores de Falhas

OBSERVAÇÃO

• O portão “E” para falhas é o análogo de sistema em paralelo para confiabilidade

• O portão “OU” para falhas é o análogo de sistema em série para confiabilidade

11/8/2013 22

Técnicas de Quantificação

de Árvores de Falhas

MÉTODO DOS CORTES MÍNIMOS

• Obtenção de todos os cortes mínimos

• A função de probabilidade é obtida a partir da representação dos cortes mínimos da seguinte forma:

11/8/2013 23

Representação dos Cortes

Mínimos de uma Árvore

...

EVENTO TOPO

K1 K2 Kn

EB1 EB5 ...

EB3 EB5 ...

EB4 EB6 ...

n Cortes

Mínimos

Eventos

Básicos

11/8/2013 24

Exercício - Métodos dos

Cortes Mínimos

Sistema de Bombeamento de Água

T1

B2

B1

V1

V2

V3

V4

Trem A

Trem B

PROBABILIDADE DE FALHAS

P(B1) = P(B2) = 1,5x10-3

P(V1) = P(V2) = P(V3) = P(V4) = 2x10-3

P(T1) = 5x10-7

11/8/2013 25

Solução do Exercício

CORTES MÍNIMOS

K1: T1

K2: B1, B2

K3: B1, V3, V4

K4: B2, V1, V2

K5: V1, V2, V3, V4

PROBABILIDADE DOS CORTES MÍNIMOS

P(K1) = P(T1) = 5x10-7

P(K2) = P(B1).P(B2) = 2,25x10-6

P(K3) =P(B1).P(V3).P(V4) = 6x10-9

P(K4) = P(B2).P(V1).P(V2) = 6x10-9

P(K5) = P(V1).P(V2).P(V3).P(V4) = 1,6x10-11

ÁRVORE DE FALHAS

(VIDE QUADRO)

PROBABILIDADE DO EVENTO TOPO

P(TOPO) = P(K1)+P(K2)+P(K3)+P(K4)+P(K5) = 2,76x10-6

11/8/2013 26

Importância do Corte Mínimo

É uma medida do percentual da probabilidade de

ocorrência do corte Ki em relação à probabilidade

do evento topo

No exercício:

As medidas de importância são de grande valia na

identificação dos pontos fracos de um sistema

18,0)TOPO(P

)1K(PI 1K

81,0)TOPO(P

)2K(PI 2K

002,0)TOPO(P

)3K(PII 4K3K

65K 10x8,5

)TOPO(P

)5K(PI 5K4K3K1K2K IIIII

11/8/2013 27

Softwares para FTA

Há uma boa variedade de softwares no

mercado que podem ser usados na análise

de sistemas por árvores de falhas

11/8/2013 28

Vantagens da FTA

É aplicável tanto para projetos novos como para plantas em operação (modificações, automação, etc.)

Pode ser avaliada qualitativa ou quantitativamente

Permite a incorporação de erros humanos

Permite a incorporação de modos de falhas de teste e manutenção

Identifica prontamente os pontos fracos do sistema

11/8/2013 29

Vantagens da FTA

Permite quantificar a frequência de eventos

iniciadores em estudos de análise de riscos

Pode ser usada para se avaliar a

indisponibilidade de uma planta de processos

contínuos

Pode ser usada para se avaliar a

indisponibilidade de sistemas de segurança

11/8/2013 30

Exercício

Seja o seguinte sistema de proteção

contra sobrepressão de um tanque de

estocagem de material inflamável

encontrado na indústria de petróleo

(vide figura)

11/8/2013 31

Sistema de Proteção do

Tanque contra Sobrepressão

Tanque de estocagem de

material inflamável

V5

V1

TI-1

V8

RV1

PIC-1 PV1

V7

V2

V3

B1

PI-1

V4

LI-1

FIC-1

FV-1

11/8/2013 32

Exercício

Descrição do Sistema

O controle normal de pressão é feito pela válvula pneumática PV1, a qual é controlada automaticamente pelo PIC-1 ou manualmente pelo operador ao ouvir o alarme sonoro do PIC-1.

O controle de emergência é feito pela válvula de alívio RV1.

As válvulas manuais V7 e V8 permitem os trabalhos de manutenção na PV1 e RV1.

11/8/2013 33

Exercício

Admitindo-se os seguintes eventos, construa a

árvore de falha desse sistema de proteção e

determine os cortes mínimos

11/8/2013 34

Eventos Básicos

Falha do PIC-1

Alarme não funciona

Operador não abre a válvula

PV1 falha em abrir

V7 deixada fechada (erro humano)

V8 deixada fechada (erro humano)

RV1 falha em abrir

11/8/2013 35

Eventos Intermediários

Falhas no comando automático

Falhas no comando manual

Falhas de comando

Falhas na PV1

Falha do sistema de controle normal de pressão

Falha do sistema de alívio para atmosfera