2. Avaliação de Perigos
•Ajuda na hora de julgar os perigos
•Exemplo: A probabilidade de um cliente perder 100.000,00€
é de 0,0003 então o risco é 30. E se a probabilidade do
cliente perder 50.000,00€ é de 0,0007 então o risco é de 35.
• A definição varia dependendo de quem é a vítima da perda.
Exemplo: em um software para aviões, um piloto tende a ser
menos tolerável aos perigos do que o empregador.
3. Avaliação de Perigos
N. Leveson
Consequências
Catastrófico - Morte
Crítico - Danos sérios / Longa convalescença
Marginal - Danos menores / Curta convalescença
Negligenciável - Danos superficiais
Probabilidade
Frequente - Provável - Ocasional - Remoto – Improvável -Impossível
4. Avaliação de Perigos
Brazendale e Bell:
Consequências:
Intolerável – Um perigo não pode acontecer e caso aconteça não pode resultar em
um acidente
As low as reasonable possible (ALARP) – Probabilidade de um acidente ocorrer
deve ser minimizada levando em consideração dificuldade, custos, tempo ...
Aceitável – Deve-se evitar que surjam erros desde que isto não custe ou demore
muito.
Probabilidades:
alta – média - baixa
5. Técnicas
Análise de Diagrama de Blocos
Análise de Árvore de Eventos
Análise de Árvore de Falhas
Análise de Causas e Consequências
Outras técnicas diversas
6. Perigos e RiscosFaça uma lista de 10 perigos existentes no seu local de trabalho e use o sinal para classificar o
grau de risco respectivo (baixo, médio ou elevado)
Perigo Alto risco Médio risco Baixo risco
14. Método lógico-dedutivo para identificar as
várias e possíveis conseqências
resultantes de um evento inicial
Determina as frequências das
consequências dos eventos indesejáveis,
usando encadeamentos lógicos
15. Parte de um evento inicial
Determinar um ou mais estados
subsequentes de falha possíveis
16. Etapas
a) Definir o evento inicial que pode conduzir ao acidente;
b) Definir os sistemas de segurança (acções) que podem
amortecer o efeito do evento inicial;
c) Combinar em uma árvore lógica de decisões as várias
sequências de acontecimentos que podem surgir a partir
do evento inicial;
d) Uma vez construída a árvore de eventos, calcular as
probabilidades associadas a cada ramo do sistema que
conduz a alguma falha (acidente).
20. técnica dedutiva focalizada num acidente particular fornece um
método para determinar as causas deste acidente,
é um modelo gráfico que dispõe várias combinações de falhas de
equipamentos e erros humanos que possam resultar num acidente.
uma técnica de pensamento-inverso, ou seja
o TSHST começa com um acidente ou evento indesejável que deve
ser evitado
identifica as causas imediatas do evento,
cada uma examinada até que o TSHST tenha identificado as causas
básicas de cada evento
árvore de falhas é um diagrama que mostra a inter-relação lógica
entre estas causas básicas e o acidente.
21. É a transformação de um sistema físico num
diagrama lógico estruturado (a árvore de
falhas), onde são especificados as causas que
levam a ocorrência de um evento específico
indesejado, chamado evento de topo.
22. Etapas básicas
etapas básicas:
definição do sistema,
construção da árvore de falhas,
avaliação qualitativa
avaliação quantitativa
23.
24. a) Selecção do evento indesejável ou falha, cuja
probabilidade de ocorrência deve ser determinada;
b) Revisão dos factores intervenientes: ambiente, dados
do projecto, exigências do sistema, etc., determinando
as condições, eventos particulares ou falhas que
possam vir a contribuir para ocorrência do evento topo
seleccionado;
25. c) Montagem, através da representação sistemática em
diagrama, dos eventos contribuintes e falhas levantados
na etapa anterior, mostrando o interrelacionamento
entre estes eventos e falhas, em relação ao evento topo.
O processo inicia com os eventos que poderiam,
directamente, causar tal fato, formando o primeiro nível -
o nível básico. A medida que se retrocede, passo a
passo, até o evento topo, são adicionadas as
combinações de eventos e falhas contribuintes.
Desenhada a árvore de falhas, o relacionamento entre
os eventos é feito através das comportas lógicas;
26. d) Através de Álgebra Booleana são desenvolvidas as
expressões matemáticas adequadas, que representam
as entradas da árvore de falhas. Cada comporta lógica
tem implícita uma operação matemática, podendo ser
traduzidas, em última análise, por acções de adição ou
multiplicação;
e) Determinação da probabilidade de falha de cada
componente, ou seja, a probabilidade de ocorrência do
evento topo será investigada pela combinação das
probabilidades de ocorrência dos eventos que lhe deram
origem
27.
28. RELACIONAMENTO LEI
A . 1 = A
A . 0 = 0
A + 0 = A
A + 1 = 1
Conjuntos complementos ou vazios
(Ac)c = A Lei de involução
A . Ac = 0
A + Ac = 1
Relações complementares
A . A = A
A + A = A
Leis de idempotência
A . B = B . A
A + B = B + A
Leis comutativas
A . (B . C) = (A . B) . C
A + (B + C) = (A + B) + C
Leis associativas
A . (B + C) = (A . B) + (A . C)
A + (B . C) = (A + B) . (A + C)
Leis distributivas
A . (A + B) = A
A + (A . B) = A
Leis de absorção
(A . B)c = Ac + Bc
(A + B)c = Ac . Bc
Leis de dualização ( Leis de Morgan)
31. Usa as mesma técnicas da AAE e da AAF
Inicia com um evento inicial
Cada evento subsequente é questionado
32. Questionamento
- Em que condições o evento induz a outros eventos?;
- Quais as alternativas ou condições que levam a
diferentes eventos?;
- Que outro componentes o evento afecta?
- Ele afecta mais do que um componente?;
- Quais os outros eventos que este evento causa?
33. Permite avaliar as consequências dos eventos
catastróficos:
Quantitativamente
Qualitativamente
Consiste em escolher um evento catastrófico:
Parte para um lado descriminando as consequências
Parte para o outro lado determinando as causas
34. Técnica para Predição do Erro
Humano - Technique for Human Error
Predicting (THERP)
A contribuição do Erro Humano para a falha do
sistema pode ser incluída na AAF, se as
probabilidades de Erro Humano forem descritas
nos mesmos termos que os componentes e as
falhas de equipamento
35. Análise por Simulação Numérica
Aleatória
Esta técnica, desenvolvida em 1974, utiliza a
AAF como fundamento, porém, ao invés de
atribuir um valor probabilístico para o evento,
trabalha com um intervalo de probabilidades no
qual a falha possa ocorrer.
36. Management Oversight and Risk Tree
(MORT)
O método conhecido como MORT é uma
técnica que usa um raciocínio semelhante ao da
AAF, desenvolvendo uma árvore lógica, só que
com a particularidade de ser aplicado à
estrutura organizacional e administrativa da
empresa, ilustrando erros ou acções
inadequadas de administração.
37. Índices de Risco Dow e Mond - Relative Ranking -
Dow and Mond Indices
baseia-se na atribuição de penalidades e
créditos a determinados aspectos da
instalação
39. No início da I Grande Guerra, o uniforme dos soldados britânicos incluía umNo início da I Grande Guerra, o uniforme dos soldados britânicos incluía um
boné de tecido castanho. Não tinham sido distribuídos capacetes metálicos.boné de tecido castanho. Não tinham sido distribuídos capacetes metálicos.
À medida que a guerra se desenrolava, as autoridades militares e o MinistérioÀ medida que a guerra se desenrolava, as autoridades militares e o Ministério
da Guerra começaram a ficar alarmados com a quantidade de soldados feridosda Guerra começaram a ficar alarmados com a quantidade de soldados feridos
na cabeça. Por esse motivo, decidiram substituir os bonés de tecido porna cabeça. Por esse motivo, decidiram substituir os bonés de tecido por
capacetes metálicos. A partir daí, todos os soldados dispunham de capacetescapacetes metálicos. A partir daí, todos os soldados dispunham de capacetes
metálicos.metálicos.
No entanto, o Ministério ficou espantado, pois os ferimentos na cabeçaNo entanto, o Ministério ficou espantado, pois os ferimentos na cabeça
aumentaram.aumentaram.
A intensidade dos combates não se alterou depois da mudança. Então por queA intensidade dos combates não se alterou depois da mudança. Então por que
motivo aumentou o número de soldados feridos na cabeça em cada batalhão,motivo aumentou o número de soldados feridos na cabeça em cada batalhão,
quando usavam capacetes metálicos em vez dos bonés de tecido?quando usavam capacetes metálicos em vez dos bonés de tecido?
I Guerra MundialI Guerra Mundial
41. TÉCNICA ANÁLISE E RESULTADOS
Série de Riscos (SR) Qualitativa
Análise Preliminar de Riscos (APR) Qualitativa
What-if/Checklist (WIC) Qualitativa
Técnica de Incidentes Críticos (TIC) Qualitativa
Estudo de Operabilidade e Riscos
(HazOp)
Qualitativa
Análise de Modos de falha e Efeitos
(AMFE)
Qualitativa e Quantitativa
Análise de Árvore de Falhas (AAF) Qualitativa e Quantitativa
Análise de Árvore de Eventos (AAE) Qualitativa e Quantitativa
Conclusão
42. Tabela 1 – Técnicas para a identificação de perigos e as principais aplicações
Aplicação Checklist What if APP AMFE HazOp
Identificação de desvios relativos às boas
práticas
Identificação de perigos genéricos
Identificação das causas básicas (eventos
iniciais)
Proposta de medidas para mitigar os riscos
44. Aceitabilidade de Riscos
Caso 1:
Instalação pode gerar um acidente a cada mil anos
com uma morte:
Risco = 1.0E-03 mortes/ano.
Caso 2:
Instalação pode gerar um acidente a cada um milhão
de anos com mil mortes:
Risco = 1.0E-03 mortes/ano.
45. Redução de Perigos
Eliminação de Perigo:
Substituição
Simplificação
Desacoplamento
Eliminação de erros humanos
Redução de materiais ou condições perigosas
46. Redução de Perigos
Redução de Perigo:
Projetar para ser controlável
Controle incremental
Modos intermediários
Auxílio nas decisões
Barreiras
Lockout
Lockin
Interlock
Minimização de defeitos
Redundância
47. Redução de Perigos
projetar para ser controlável
Controle incremental
Como em um loop, a verificação é gradual, permitindo
que ações corretivas sejam executadas a tempo
Modos intermediários
Diferentes níveis de funcionalidades podem ser usados
em cada modo (Ex.: completo, reduzido e emergencial)
Auxílio nas decisões
Interface fácil de ser usada em situações de stress
48. Redução de Perigos
barreiras
Lockout
• evita que o sistema entre em um estado de perigo (Ex: evitando
interferência eletromagnética, limitando ações, autorizações)
• safety X reliability
Lockin
• tenta fazer que o sistema mantenha-se num estado safety
• Ex: manter objeto perigosos fora de alcance, manter substâncias tóxicas
bem fechadas num recipiente
49. Redução de Perigos
barreiras
Interlocks
força que as operações sejam feitas numa certa ordem
Exemplos:
Evento A não pode ocorrer inadvertidamente . Para
acionar o evento A deve-se apertar os botões A e B.
Evento A não ocorre enquanto a condição C existir.
Colocar um porta isolando um equipamento com alta
voltagem. Quando a porta abrir, a corrente é cortada.
Evento A só ocorre antes do evento D. Garantir que um
tanque seja preenchido somente se uma válvula para
ventilação já esteja aberta.
50. Redução de Perigos
minimização de defeitos
Redundância:
• o aumento de reliability gera aumento de safety
• Ex.: em um avião é importante que as funções vitais
permaneçam sempre funcionando
52. Referências
www.safeware-eng.com
Software Engineering – Sommerville 6ª edição
Safe and Reliable Computer Control Systems -
Concepts and Methods - Henrik Thane
www.event-tree.com
www.eps.ufsc.br/disserta96/anete/index/indx_ane.htm
55. Avaliação de Perigos
Perigos Probabilidade Severidade Risco estimado Avaliação
Overdose
Insulina
Média Alta Alto Intolerável
Dose insuficiente Média Baixa Baixo Aceitável
Falta de energia Alta Baixa Baixo Aceitável
Interferência Elétrica Baixa Alta Médio ALARP
Quebra no paciente Média Média Médio ALARP
57. Risco
Medida de perda econômica e/ou de danos à
vida humana, resultante da combinação entre as
freqüências de ocorrência e a magnitude das
perdas ou danos (conseqüências).
R = f (c, f, C)
R = risco;
c = cenário;
f = freqüência de ocorrência;
C = conseqüências (perdas/danos).
58. Análise de Riscos
Caracterização do empreendimento e da
região;
Identificação de perigos;
Estimativa de conseqüências;
Estimativa de freqüências;
Estimativa dos riscos;
Avaliação e gerenciamento de riscos.
Etapas
59. Caracterização do Empreendimento
Identificar aspectos comuns que possam interferir,
tanto no empreendimento, como no meio ambiente;
Identificar, na região, atividades que possam
interferir no empreendimento, sob o enfoque
operacional e de segurança;
Estabelecer uma relação direta entre o
empreendimento e a região sob influência.
Objetivos
60. Identificação de Perigos
Listas de Verificação (Checklist’s);
Análise “E se...?” (What If...?);
Análise Preliminar de Perigos (APP);
Análise de Modos de Falhas e Efeitos
(AMFE);
Estudo de Perigos e Operabilidade
(HazOp).
61. Estimativa de Consequências e de
Vulnerabilidade
Modelos de simulação para a representação
dos possíveis efeitos causados por
vazamentos de substâncias químicas:
- Incêndios: radiações térmicas;
- Explosões: sobrepressões;
- Vazamentos tóxicos: concentrações.
Vulnerabilidade: danos às pessoas expostas.
62. Estimativa de Frequências
Análise por Diagrama de Blocos;
Análise de Causas e Consequências
Análise de Árvores de Falhas (AAF);
Análise de Árvores de Eventos (AAE).
63. Técnica Para a Predição do Erro Humano
(THERP)
Análise por Simulação Numérica Aleatória
(RNSA)
Management Oversight and Risk Tree (MORT)
Índices de Risco Dow e Mond
Estimativa de Frequências
65. Estimativa dos Riscos
A estimativa dos riscos requer:
informações sobre a população exposta:
- residências;
- estabelecimentos comerciais e indústrias;
- áreas rurais;
- escolas, hospitais, etc.
horários de exposição;
características das edificações (formas de
proteção).
66. Risco Individual
Risco para uma pessoa presente na vizinhança de um
perigo, considerando a natureza do dano e o período de
tempo em que o mesmo pode ocorrer. Normalmente, o
dano é estimado em termos de fatalidade.
67. Estimativa do Risco Individual
∑=
=
n
i
iyxyx RIRI
1
,,,
RIx,y = risco individual total de fatalidade no ponto x,y;
(chance de fatalidade por ano (ano-1
))
RIx,y,i = risco de fatalidade no ponto x,y devido ao evento i;
(chance de fatalidade por ano (ano-1
))
n = número total de eventos considerados na análise;
fi = frequência de ocorrência do evento i;
pfi = probabilidade que o evento i resulte em fatalidade no
ponto x,y, de acordo com os efeitos esperados.
fiiiyx pfRI .,, =
69. Advsory Committee on Major Hazards
(ACMH, UK)
O risco para um trabalhador ou para um indivíduo do público
não deve ser significativo, quando comparado com outros riscos
aos quais a pessoa é exposta;
O risco decorrente de qualquer perigo maior deve, tanto quanto
razoavelmente praticável, ser reduzido;
Onde houver o risco de um perigo maior, o desenvolvimento de
um perigo adicional não deve ser significativo para o risco
existente;
Se o possível dano decorrente de um acidente é alto, o risco de
que este acidente aconteça deve ser o mais baixo possível.
71. Risk Criteria for Land-use Planning in the
Vicinity of Major Industrial Hazards (UK,
1989)
Empreendimento Zona I Zona II Zona III
Habitação Inaceitável Talvez Normalmente
aceitável
Comércio e indústria Aceitável Aceitável Aceitável
Comércio e lazer Talvez Talvez Aceitável
Empreendimentos
muito vulneráveis
Inaceitável Inaceitável Talvez
HSE, 1989.
Zona I - riscos acima de 10-5
ano-1
;
Zona II - riscos entre 10-6
e 10-5
ano-1
;
Zona III - riscos entre 3,1.10-7
e 10-6
ano-1
.
72. Risco Social
Representa o risco (possibilidades e impactos) para
uma comunidade (agrupamento de pessoas) presente na
zona de influência de um acidente;
É normalmente expresso em mortes/ano;
É representado pela curva F-N.
73. Risco Social - Holanda
1,0E-09
1,0E-07
1,0E-05
1,0E-03
1,0E-01
1 10 100 1000
Número de fatalidades (N)
FrequênciaacumuladadeN
oumaisfatalidades
Inaceitável
Risco a ser
reduzido
74. Risco Social - Hong Kong
1,0E-09
1,0E-07
1,0E-05
1,0E-03
1,0E-01
1 10 100 1000
Número de fatalidades (N)
FrequênciaacumuladadeN
oumaisfatalidades
Inaceitável
Risco a ser
reduzido
ALARP
Aceitável
75. Risco Social - CETESB
1E-09
1E-08
1E-07
1E-06
1E-05
1E-04
1E-03
1E-02
1 10 100 1000 10000
N
o
de Fatalidades
FrequênciadeNoumaisfatalidades
Intolerável
Região ALARP
Negligenciável
76. Percepção de Riscos
Voluntariedade;
Benefícios;
Possibilidade de reconhecer e compreender os riscos;
Controle individual;
Possibilidade de proteção.
Notas do Editor
<number>
<number>
<number>
fornece um método para determinar as causas deste acidente