UNIVERSIDADE FEDERAL DA BAHIA

ESCOLA POLITCNICA
DEPARTAMENTO DE ENGENHARIA ELTRICA
MESTRADO EM ENGENHARIA ELTRICA




MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A
SISTEMAS ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE
DE RISCO NO DIAGRAMA DE DECISO


DISSERTAO DE MESTRADO


AUTOR: JOS LUIS OLIVEIRA RAPOSO

ORIENTADOR: PROF. DR. NIRALDO ROBERTO FERREIRA







SALVADOR, BAHIA - BRASIL
2004



ii


JOS LUIS OLIVEIRA RAPOSO






MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS
ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE DE RISCO NO
DIAGRAMA DE DECISO








Dissertao apresentada ao Programa de Ps-
graduao em Engenharia Eltrica da
Universidade Federal da Bahia como requisito
parcial para obteno do ttulo de Mestre em
Engenharia Eltrica.








SALVADOR, BAHIA - BRASIL
2004



iii
MANUTENO CENTRADA EM CONFIABILIDADE APLICADA A SISTEMAS
ELTRICOS: UMA PROPOSTA PARA USO DE ANLISE DE RISCO NO
DIAGRAMA DE DECISO



JOS LUIS OLIVEIRA RAPOSO


Esta dissertao foi julgada adequada para obteno do ttulo de Mestre em
Engenharia Eltrica e aprovada em sua forma final pelo Programa de Ps-graduao do
Departamento de Engenharia Eltrica.


________________________________________
Prof. Amauri Oliveira, Dr.
Coordenador do Programa

BANCA EXAMINADORA:

__________________________________________
Prof. Niraldo Roberto Ferreira, Dr.
Orientador -Universidade Federal da Bahia (UFBA)

__________________________________________
Prof. Edgardo Guillermo Camacho Palomino, Dr.
Examinador Interno - Universidade Federal da Bahia (UFBA)

__________________________________________
Prof. Paulo Fernando Ferreira Frutuoso e Melo, Dr.
Examinador Externo - Universidade Federal do Rio de Janeiro (UFRJ)



Salvador, 03 de dezembro de 2004





iv


















Ficha catalogrfica elaborada pela Biblioteca Bernadete Sinay Neves, Escola Politcnica
da Universidade Federal da Bahia






























Raposo, Jos Luis Oliveira
R219m Manuteno centrada em confiabilidade aplicada a sistemas eltricos: uma proposta
para uso de anlise de risco no diagrama de deciso. / Jos Luis Oliveira Raposo. -
Salvador, 2005.

134 f. : il.

Orientador: Prof. Dr. Niraldo Roberto Ferreira.
Dissertao (mestrado) - Escola Politcnica, Universidade Federal da Bahia,
2005.

1. Sistemas eltricos. 2. Sistemas de energia eltrica - Proteo. I. Universidade
Federal da Bahia. Escola Politcnica. II. Ferreira, Niraldo Roberto. III. Ttulo.

CDD 20.ed. 621.317




v





















A Deus, pela sua presena constante na minha
vida.
A minha esposa Socorro e aos meus filhos,
Gabriela e Luis Henrique, pela compreenso e
incentivo nos momentos que exigiram dedicao
ao trabalho.
Aos meus pais Osvaldo e Maria Lcia, pelo
incentivo e dedicao educao de seus filhos,
base de todo este trabalho.
Prof
a
M.Sc. Maria Jos de Freitas Mendes, pelo
incentivo em momentos importantes nas etapas do
trabalho.




vi
AGRADECIMENTOS

O autor deseja registrar os agradecimentos queles que contribuiram para tornar
realidade este projeto.
Ao Prof. Dr. Niraldo Roberto Ferreira, por sua orientao e incentivo durante o curso
de mestrado do Departamento de Engenharia Eltrica.
Ao Eng. M.Sc. Jaime Eduardo Pinto Lima da DET NORSKE VERITAS, pelos
comentrios e colaborao durante a realizao do trabalho.
Ao Eng. M.Sc. Salomo David de Arajo Alves Ferreira, pela sua colaborao e
incentivo com o fornecimento de material didtico.
Aos demais componentes da equipe de trabalho do MCC do TG-8301: Rogria Q. de
Oliveira, Andrei G. Fraga, Ana Cleude R. da Silva, Adalberto S. Magalhes, Antnio Cardoso
Pereira, Flvio Rony Ribeiro, Joo Rosa e Flvio L. B. Diniz.
PETROBRAS, uma prova da capacitao tcnica da engenharia brasileira, pelo
reconhecimento e oportunidade para realizar este trabalho.






vii
RESUMO

Manuteno Centrada em Confiabilidade (MCC) , em ingls Reliability Centered
Maintenance (RCM), um enfoque sistemtico para o planejamento da manuteno,
considerando aspectos de confiabilidade. Inmeros benefcios so apresentados na literatura
decorrentes da aplicao da MCC em programas de manuteno. H diversos casos de
sucesso na sua aplicao, inclusive em programas de manuteno de sistemas e equipamentos
eltricos. Entre os principais benefcios proporcionados pelo uso da Manuteno Centrada na
Confiabilidade tem-se: reduo das atividades de manuteno preventiva, reduo dos custos
dos programas de manuteno, aumento da disponibilidade dos sistemas, aumento da vida til
dos equipamentos, reduo do nmero de itens de sobressalentes, especializao de pessoas e
motivao para o trabalho em equipe.
Apesar de reconhecidamente vantajosa quanto a sua aplicao, estudos realizados
indicaram a possibilidade de acrescentar melhorias na sistemtica da MCC. As melhorias
citadas na bibliografia consultada mostram, por exemplo: a necessidade da MCC ser apoiada
atravs de modelos probabilsticos na definio das estratgias de manuteno, alguns pontos
falhos da MCC no tratamento dos riscos de segurana envolvidos em atividades de
manuteno, a existncia de um vazio entre a MCC e a anlise de riscos, a falta de uma
lgica detalhada na determinao do intervalo apropriado para realizar cada tarefa de
manuteno escolhida, ficando o mesmo dependente da experincia do analista, incertezas
envolvidas durante o seu uso, a necessidade de comparar a eficincia relativa de cada ttica de
manuteno possvel, a falta de desenvolvimento de conhecimento dos especialistas
envolvidos na sistemtica e a possibilidade de erros decorrentes da adoo de premissas falsas
no incio do trabalho de MCC.
Este trabalho de dissertao mostra uma aplicao da Manuteno Centrada em
Confiabilidade no sistema eltrico de uma unidade industrial de grande porte com introduo
de melhorias na sua metodologia. A contribuio ao mtodo resultou da identificao e
implementao de uma ferramenta que pudesse agregar melhorias na sistemtica tradicional
da MCC, de modo a reduzir sua dependncia de julgamentos subjetivos do especialista na
etapa de classificao dos modos de falha no diagrama de deciso, criando mecanismos que
auxiliem a definio da existncia de impacto na segurana industrial, sade ou meio
ambiente. Lista de verificao e Anlise Preliminar de Riscos foram introduzidas na
sistemtica estabelecendo um elo com o diagrama de deciso da metodologia.



viii
ABSTRACT

Reliability Centered Maintenance (RCM) is a sistematic approach to maintenance
planning, regarding reliability aspects. Several benefits are presented in the bibliography in
consequence of RCM aplications on maintenance programs. Many successful cases have
been found including electrical equipments and systems maintenance programs. The decrease
of preventive maintenance activities and maintenance programs cost, increase of system
availability and equipment life time, besides the decrease of spare parts quantity, technicians
specialization and teams work motivation are some of the main benefits caused by the RCM
use.
In spite of being known as an advantageous technique , recent studies pointed the
possibility of adding improvements on RCM methodology. Improvements mentioned in the
searched literature shows the necessity of RCM to be supported by probabilistic models in
the definition of maintenance strategies, some RCM weak spots in safety risks treatment
involved in maintenance activities, the existence of a gap between RCM and hazard
assessment, the lack of a detailed logic to define an appropriated interval to execute each
selected maintenance task becoming dependent on the analyst experience, involved
uncertainties during the use, the necessity to compare the relative efficiency of each possible
maintenance tactics, the lack of knowledge development of specialists involved in the
systematic and possibility of mistakes caused by false premises in the beginning of RCM
tasks.
This work shows an application of Reliability-Centered Maintenance on an electrical
system of a large size industry with introduction of improvements on its methodology. The
contribution to RCM came from identification and implementation of a tool that could add
improvements on its traditional methods to reduce its dependence on a specialist subjetive
judgment in the failure modes classification stage, creating helpful mechanisms to define the
impact suffered by the environment, health or safety. Checklist and Preliminary Hazard
Analysis were introduced and connected with the RCM logic tree.









ix
SUMRIO
Pgina
1 - INTRODUO .................................................................................................................1
1.1 - Objetivos............................................................................................................................3
1.2 - Resultados esperados.........................................................................................................3
2 - CONCEITOS BSICOS.................................................................................................. 4
2.1 - Engenharia da confiabilidade............................................................................................4
2.2 - Conceitos e expresses bsicas..........................................................................................6
2.3 - Distribuies de probabilidade.........................................................................................12
2.4 - Otimizao da manuteno preventiva.............................................................................22
3 - MANUTENO CENTRADA EM CONFIABILIDADE............................................25
3.1 - Histrico e consideraes iniciais.....................................................................................25
3.2 - Manuteno: conceitos e tipos..........................................................................................27
3.3 - As etapas da MCC............................................................................................................32
3.4 - Estratgias de manuteno na MCC ............................................................................... 33
3.5 - Diagramas da MCC......................................................................................................... 36
4 - TCNICAS PARA ANLISE DE RISCO E CONFIABILIDADE..............................41
4.1 - Conceitos e consideraes iniciais................................................................................... 41
4.2 - Viso geral das principais tcnicas de anlise de risco.....................................................45
4.3 - Confiabilidade e segurana...............................................................................................60
5- PROPOSTA DE MELHORIA NA METODOLOGIA DA MCC............................... 62
5.1 - Consideraes iniciais..................................................................................................... 62
5.2 - Anlise de risco na manuteno centrada em confiabilidade.......................................... 63
6 - APLICAO DA MCC NO SISTEMA ELTRICO INDUSTRIAL
DE UMA REFINARIA DE PETRLEO............................................................................ 73
6.1 - Breve histrico do uso da MCC em sistemas eltricos....................................................73
6.2 - Sistema eltrico da Refinaria Landulpho Alves (BA) ....................................................74
6.3 - Caso prtico: programa de manuteno do turbogerador TG-8301.................................75
7 - CONCLUSES E RECOMENDAES.....................................................................126
REFERNCIAS....................................................................................................................128
APNDICES.........................................................................................................................132






x
LISTA DE FIGURAS
Pgina
Fig. 2.1: Varivel aleatria continua. (a) Funo F(x) (b) Funo f(x) 7
Fig. 2.2 - Funo densidade de falha hipottica e as funes Q(t) e R(t). 8
Fig. 2.3 - Relao grfica entre os parmetros de confiabilidade. 13
Fig. 2.4 - Curvas de taxa de falha (banheira). 14
Fig. 2.5 - Taxa de falha tpica para componentes eletrnicos em funo da idade 15
Fig. 2.6 - Taxa de falha tpica para componentes mecnicos em funo da idade 16
Fig. 2.7 - Taxa de falha tpica para programas de computador em funo da idade 16
Fig. 2.8 - Funo taxa de falha 19
Fig. 2.9 - Curvas de taxa de falha para = 1 e diferentes valores de n 20
Fig. 2.10 - Exemplo de curvas de custo anual de manuteno x nvel de manuteno. 24
Fig. 3.1 - Evoluo da manuteno. 26
Fig. 3.2 - Viso geral das abordagens de manuteno. 31
Fig. 3.3 - Diagrama de etapas da MCC. 34
Fig. 3.4 - Padres de falha de equipamentos. 34
Fig. 3.5 - rvore Lgica de Deciso e o Diagrama de Seleo de Tarefas. 37
Fig. 3.6 - Diagrama de deciso da MCC 38
Fig. 3.7 - Diagrama de deciso de um processo simplificado de MCC. 39
Fig. 4.1 - Comportamento da curva de riscos com as medidas mitigadoras. 44
Fig. 4.2 - Formulrio tpico de inspeo de segurana. 47
Fig. 4.3 - Formulrio tpico para checklist 49
Fig. 4.4 - Formulrio tpico para elaborao de uma APR. 51
Fig. 4.5 - Matriz tpica para avaliao qualitativa de risco. 51
Fig. 4.6 - Exemplo de lista de desvios para HAZOP. 53
Fig. 4.7 - Planilha tpica para elaborao da FMEA. 53
Fig. 4.8 - Exemplo de diagrama de rvore de eventos. 55
Fig. 4.9 - Exemplo de diagrama de rvore de falhas. 56
Fig. 4.10 - Exemplo de diagrama de causa e consequncia. 57
Fig. 6.1 - Diagrama unifilar do sistema eltrico da RLAM 75
Fig. 6.2 - Metodologia da MCC do TG-8301. 77
Fig. 6.3 - Exemplo: Lista de Verificao preenchida 101
Fig. 6.4 - Exemplo: Guia de Avaliao de Risco preenchido 102



xi
LISTA DE TABELAS
Pgina
Tab. 5.1 - Designao para o tipo de consequncia 65
Tab. 5.2 - Designao para a extenso da consequncia 66
Tab. 5.3 - Avaliao da severidade da(s) consequncia(s) do modo de falha 67
Tab. 5.4 - Exemplos de valores de Y para consequncias diversas 68
Tab. 5.5 - Categorias de frequncia de risco 69
Tab. 5.6 - Matriz para avaliao do grau de risco 70
Tab. 5.7 - Categoria de risco do modo de falha 71
Tab. 5.8 - Sequncia para aes mitigadoras do risco (tarefas de manuteno) 72
Tab. 6.1 - Anlise funcional do sub-sistema Gerador 78
Tab. 6.2 - Matriz componente por falha funcional - sub-sistema Gerador. 79
Tab. 6.3 - Planilha da FMEA - sub-sistema Gerador 80 90
Tab. 6.4 - Diagrama de deciso para seleo de tarefas - sub-sistema Gerador 91 97
Tab. 6.5 - Maior grau de risco avaliado para cada modo de falha - sub-sistema Gerador 99
Tab. 6.6 - Anlise funcional do sub-sistema CA. 105
Tab. 6.7 - Matriz componente por falha funcional - sub-sistema CA. 106
Tab. 6.8 - Planilha da FMEA - Sub-sistema CA. 107 109
Tab. 6.9 - Diagrama de deciso para seleo de tarefas - Sub-sistema CA. 110 111
Tab. 6.10 - Maior grau de risco avaliado para cada modo de falha - sub-sistema CA. 112
Tab. 6.11 - Anlise funcional do sub-sistema CC. 113
Tab. 6.12 - Matriz componente por falha funcional do sub-sistema CC. 114
Tab. 6.13 - Planilha da FMEA - sub-sistema CC. 115 117
Tab. 6.14 - Diagrama de deciso para seleo de tarefas - sub-sistema CC. 118 119
Tab. 6.15 - Maior grau de risco avaliado para cada modo de falha - sub-sistema CC 120
Tab. 6.16 - Quantidades de falha x tipo de falha 121
Tab. 6.17 - Quantidade de falhas x grau de risco 121
Tab. 6.18 - Quantidades: grau de risco x tipo de falha 121
Tab. 6.19 - Quantidade por tipo de falhas em cada MCC (Grau de risco II e III) 122
Tab. 6.20 - Componentes e modos de falha com grau de risco II 124 125



xii
LISTA DE ABREVIATURAS E SIGLAS

ABNT - Associao Brasileira de Normas Tcnicas
AC - Anlise de Causa e Consequncia (Cause-Consequence Analysis)
ACB - Anlise de Custo-Benefcio
AE - Anlise por rvore de Eventos (Event Tree Analysis)
AF - Anlise por rvore de Falhas (Fault Tree Analysis)
AGREE - Advisory Group on the Reliability of Electronic Equipment
AH - Anlise Histrica
AIChE - American Institute of Chemical Engineers
APR - Anlise Preliminar de Risco
AQR - Anlise Quantitativa de Risco
AV - Anlise de Vulnerabilidade (Vulnerability Models)
CA - Corrente Alternada
CC - Corrente Contnua
CCPS - Center for Chemical Process Safety
CEMIG - Companhia Energtica de Minas Gerais
CHESF - Companhia Hidreltrica do So Francisco
COPEL - Companhia Paranaense de Energia
COPPE - Coordenao do Programa de Ps-graduao de Engenharia da UFRJ
DNV - Det Norske Veritas
EPI - Equipamento de Proteo Individual
EPRI - Electric Power Research Institute
FMEA - Anlise de Modos de Falha e Efeitos (Failure Modes and Effect Analysis)
GLP - Gs Liquefeito de Petrleo
HAZOP - Anlise de Perigos e Operabilidade (Hazard and Operability Analysis)
IEEE - Institute of Electrical and Electronic Engineers
KBC - KBC Advanced Technologies Inc.
LV - Lista de Verificao
MASSI - Meio Ambiente, Sade Ocupacional e Segurana Industrial
MCC - Manuteno Centrada em Confiabilidade
MIL - Srie de normas americanas para fins militares (U.S. Military Standards)
MTTF - Tempo de vida mdio (Mean Time to Failure)




xiii
MTBF - Tempo mdio entre falhas (Mean Time Between Failures)
MTTR - Tempo mdio para reparo (Mean Time to Repair)
MSG - Maintenance Steering Group
PETROBRAS - Petrleo Brasileiro S.A.
PSP - Programa de segurana de processo
RCFA - Anlise de Causa-Raiz de Falha (Root Cause Failure Analysis)
RCM - Reliability-Centered Maintenance
RLAM - Refinaria Landulpho Alves - Mataripe
TG - Turbo-gerador
UFRJ - Universidade Federal do Rio de Janeiro
UFSC - Universidade Federal de Santa Catarina





xiv
LISTA DE SMBOLOS

C
p
- Custo anual de produo;
C
M
- Custo anual de manuteno preventiva;
C
p
- Amostra do custo anual de produo;
C
M
- Amostra do custo anual de manuteno preventiva;
d(t) - Tempo de manuteno (Down time or mean forced outage time);
D - Disponibilidade;
f (x) ou fdp - funo densidade de probabilidade de uma varivel x;
f(t) - funo densidade de falha, densidade de falha ou funo densidade no tempo t;
f
i
- frequncia de um tipo de acidente em acidente em potencial;
F (x) ou fda - funo distribuio acumulada de uma varivel x;
F(t) - funo distribuio de probabilidade de falhas ou funo distribuio acumulada de
falhas no tempo t;
g(t) - funo densidade de probabilidade de tempo de reparo.
h(t) - taxa de falha ou taxa de falha instantnea. Mesmo que z(t).
H(t) - funo de falha acumulada;
k - nmero inteiro;
M(t) - funo manutenibilidade ou probabilidade de execuo do reparo no tempo t;
n - nmero inteiro;
N - nmero total de pessoas sob o risco;
n
s
(t) - nmero de equipamentos sobreviventes;
n
f
(t) - nmero de equipamentos em falha;
r - taxa de risco calculado;
R(t) - Confiabilidade, funo confiabilidade ou probabilidade de sobrevivncia no tempo t;
Q(t) - no confiabilidade de sobrevivncia, probabilidade de falha no tempo t ou funo
distribuio de falha;
t - varivel tempo;
t
o
- perodo timo de manuteno preventiva;
t
e
- tempo esperado para realizar manuteno de emergncia;
t
s
- tempo esperado para realizar manuteno programada;
u(t) - Tempo de disponibilidade (Up Time);
x
i
- nmero de mortes em um tipo de acidente em potencial;




xv
z(t) - taxa de falha ou taxa de falha instantnea;
(t) - taxa condicional de falha , funo de risco ou taxa de falha em funo do tempo;
(x) - Funo Gama;
- taxa de falha constante;
(t) - taxa de reparos (nmeros de reparos efetuados por total de horas de reparo do
equipamento).
! - fatorial;
-mdia;
- desvio padro;
, , b, c, , n,
1
,
2
,
1
,
2
, , k, p, q - parmetros diversos usados em funes distribuio.





1

1 - INTRODUO

Manuteno Centrada em Confiabilidade (MCC) , traduzido da expresso em ingls
Reliability Centered Maintenance (RCM), um enfoque sistemtico para o planejamento da
manuteno, considerando aspectos de confiabilidade. O objetivo desta ferramenta
assegurar que um sistema ou item continue a preencher as suas funes requeridas. A nfase
determinar a manuteno preventiva necessria para manter o sistema funcionando, ao invs
de restaurar o equipamento a uma condio ideal. As tarefas de manuteno so otimizadas
atravs da anlise das conseqncias de suas falhas funcionais (operacionais), sob o ponto de
vista de segurana, meio ambiente, qualidade e custos (LAFRAIA, 2001), (MOUBRAY,
1992).
A MCC comeou a ser desenhada na dcada de 60 com a necessidade de revisar por
que e como aplicar programas de manuteno na indstria aeronutica. Grupos de trabalho
denominados MSG-1, MSG-2 e MSG-3 desenvolveram novas tcnicas para a estruturao de
programas de manuteno preventiva a fim de preservar funes crticas de aeronaves
comerciais. Em 1972, o Departamento de Defesa do Estados Unidos iniciou a utilizao
destas novas tcnicas para aeronaves militares e em 1975 passou a denominar o conceito do
MSG de "Reliability-Centered Maintenance". Em 1978, F. Stanley Nowlan e Howard F. Heap
escrevem um relatrio para o Departamento de Defesa americano intitulado "Reliability-
Centered Maintenance". A partir do incio dos anos 80, a MCC comeou a ser utilizada em
estudos pilotos em plantas de gerao de energia nuclear.
Inmeros benefcios so apresentados na literatura decorrentes da aplicao da MCC
em programas de manuteno, por exemplo: reduo das atividades de manuteno
preventiva, reduo dos custos dos programas de manuteno, aumento da disponibilidade
dos sistemas, aumento da vida til dos equipamentos, reduo do nmero de itens de
sobressalentes, especializao de pessoas e motivao para trabalho em equipe. Diversos
autores como Endrenyi et. al. (2001), D'Addio; Firpo e Savio (1998), Reder e Flaten (2000),
Adjaye (1994) e Bertling; Eriksson e Allan (2000) apresentam casos de sucesso na sua
aplicao, inclusive em programas de manuteno de sistemas e equipamentos eltricos.
Apesar de reconhecidamente vantajosa quanto a sua aplicao, tm sido identificados
pontos para melhorias na sistemtica da MCC. D'Addio; Firpo e Savio (1998) mostram a
necessidade da MCC ser apoiada atravs de modelos probabilsticos na definio das
estratgias de manuteno. Em Hauge e Johnston (2001) e em Hauge (2002), so relacionados
alguns pontos falhos da MCC quando aplicados no programa espacial americano,

2

especialmente no tratamento dos riscos de segurana envolvidos em atividades de
manuteno. Os autores apontam a existncia de um vazio entre a MCC e a anlise de riscos.
Tambm identificam a falta de uma lgica detalhada para determinao do intervalo
apropriado para realizar cada tarefa de manuteno escolhida, ficando o mesmo dependente
da experincia do analista. Johnston (2001, 2002a e 2002b), menciona as incertezas
envolvidas durante o uso da MCC, a necessidade de comparar a eficincia relativa de cada
ttica de manuteno possvel, a falta de desenvolvimento do conhecimento dos especialistas
envolvidos na sistemtica e possibilidade de erros decorrentes da adoo de premissas falsas
no incio de trabalho da MCC. Desta forma justificam-se estudos para a introduo de
melhorias na metodologia da MCC.
Esta dissertao prope-se ao estudo da aplicao da metodologia da Manuteno
Centrada em Confiabilidade sobre um caso escolhido: turbo-gerador de uma unidade
industrial de grande porte. So introduzidas melhorias na metodologia de forma a reduzir a
subjetividade no julgamento do especialista na etapa de classificao dos modos de falha no
Diagrama de Deciso, criando-se mecanismos que auxiliem a definio da existncia de
impacto na segurana industrial ou meio ambiente. A proposta introduzir uma contribuio
ao mtodo atravs da implementao de listas de verificao e da Anlise Preliminar de
Riscos, estabelecendo um elo com o diagrama de deciso da metodologia. Os dados obtidos
com a metodologia tradicional da MCC sero comparados com os resultados provenientes da
MCC com as melhorias propostas.
O texto da dissertao est estruturado em mais 6 captulos distribudos da seguinte
maneira: no Captulo 2 so apresentados conceitos e expresses bsicos da engenharia da
confiabilidade; no Captulo 3 so apresentados os conceitos e a metodologia da Manuteno
Centrada em Confiabilidade, dentro do contexto de evoluo da manuteno; o Captulo 4
contm uma viso geral das principais tcnicas de Anlise de Risco; o Captulo 5 mostra a
proposta de melhoria na metodologia da MCC no que se refere identificao das falhas que
afetam o meio ambiente, a sade ocupacional e a segurana industrial; no Captulo 6 so
apresentados os resultados da aplicao da sistemtica proposta sobre um caso escolhido,
comparando-se com os resultados da MCC original; no Captulo 7 so apresentadas as
principais concluses e sugestes para futuros trabalhos.





3

1.1 - OBJETIVOS

O objetivo geral deste trabalho apresentar uma contribuio para a melhoria da
metodologia da Manuteno Centrada em Confiabilidade (MCC), visando reduzir a
subjetividade no julgamento do especialista na etapa de classificao dos modos de falha com
impacto no meio ambiente, sade ocupacional ou segurana industrial no Diagrama de
Deciso.
Como objetivos especficos, pretende-se:
- Mostrar a afinidade entre os objetivos da MCC e da Anlise de Risco e estabelecer um elo
entre as duas metodologias.
- Criar uma sistemtica de anlise de risco dentro da metodologia da MCC;
- Identificar e classificar os modos de falhas da etapa da FMEA da MCC conforme o grau de
risco envolvido;
- Identificar os componentes do equipamento que apresentam maior grau de risco em caso de
falha sob o ponto de vista de MASSI (meio ambiente, sade ocupacional e segurana
industrial).

1.2 - RESULTADOS ESPERADOS

Com este trabalho espera-se tornar a metodologia da Manuteno Centrada em
Confiabilidade (MCC) menos dependente da experincia do analista e reduzir pontos falhos
da MCC citados na literatura, no que diz respeito ao tratamento dos riscos de segurana
envolvidos em atividades de manuteno. Alm disto, espera-se:
- Obter informaes detalhadas sobre os riscos envolvidos nas atividades de manuteno dos
sub-sistemas eltricos do TG-8301, turbo-gerador da Refinaria Landulpho Alves da
PETROBRAS.
- Classificar o grau de risco envolvido nos modos de falha de cada componente dos sub-
sistemas Gerador, Corrente Alternada e Corrente Contnua de um turbo-gerador a gs.
- Obter uma sistemtica para uso da Anlise de Risco no Diagrama de deciso da
metodologia da Manuteno Centrada em Confiabilidade.


4

2 - CONCEITOS BSICOS

2.1 - ENGENHARIA DA CONFIABILIDADE:

2.1.1 - Conceito

A engenharia de confiabilidade a disciplina que est relacionada com o tratamento
probabilstico de falhas em sistemas (LEES, 1991, v.1, p.77). Vrios fatores influenciam no
risco existente no desenvolvimento de um produto ou sistema. Entre eles pode-se relacionar :
competio, presso dos prazos e cronogramas, rpida evoluo dos materiais, complexidade
dos mtodos e sistemas, necessidade de reduo de custos, consideraes de segurana e
legislao. A engenharia de confiabilidade vem se desenvolvendo em resposta ao desafio da
necessidade de controlar estes riscos (O'CONNOR; NEWTON; BROMBLEY, 1998, p.2).
Hoje muitas indstrias, agncias governamentais e outras entidades possuem
especialistas, engenheiros, lderes de grupos e gerentes de confiabilidade. O campo da
confiabilidade tem evoluido em muitos ramos, como por exemplo: confiabilidade de software,
confiabilidade mecnica, confiabilidade humana, confiabilidade de sistemas de potncia,
engenharia de manuteno, custo do ciclo de vida, otimizao da confiabilidde, etc. reas
como engenharia de manuteno e engenharia de segurana esto diretamente relacionadas
com a engenharia de confiabilidade. Conhecimento destes assuntos so essenciais para
engenheiros quando envolvidos em projeto e operao de sistemas (DHILLON, 1982, p.2).

2.1.2 - Breve histrico

Segundo Lafraia (2001, p.6), com o surgimento da indstria aeronutica aps a
Primeira Guerra Mundial, Henley e Kumamoto desenvolveram os primeiros estudos de
anlise de confiabilidade. Na dcada de 40, desenvolveram-se as teorias matemticas
relacionadas aos problemas de confiabilidade e o matemtico Robert Lusser desenvolveu uma
equao associada confiabilidade de um sistema em srie.
Dhillon (1982, p.2) descreve que os primeiros estudos de confiabilidade foram
realizados durante a Segunda Guerra Mundial, quando seus conceitos foram introduzidos
pelos alemes no desenvolvimento dos foguetes V-1 e V-2. Entre 1945 e 1950, foram
conduzidos vrios estudos nas foras armadas dos Estados Unidos sobre reparos em
equipamentos, custos de manuteno, falhas de equipamentos eletrnicos e outros, resultando

5

na criao de um comit de confiabilidade pelo Departamento de Defesa americano em 1950.
Em 1952 este comit foi transformado em um grupo permanente e conhecido como Advisory
Group on the Reliability of Electronic Equipment (AGREE). No incio dos anos 50, surgiram
o IEEE Transactions on Reliability e o Proceedings of the National Symposium on Reliability
and Quality Control resultados da preocupao crescente com a confiabilidade. Em 1957, o
AGREE publicou um relatrio que posteriormente tornou-se um guia de especificao de
equipamentos eletrnicos militares. Em 1965 o Departamento de Defesa americano emitiu a
norma MIL-STD-785-Reliability Programs for Systems and Equipment, a qual tornou
obrigatria a integrao de um programa de atividades de engenharia de confiabilidade com
as atividades de engenharia tradicionais de projeto, desenvolvimento e produo.
No Brasil, nos anos 70, algumas universidades como por exemplo a Federal de Santa
Catarina, j tinham nos currculos de seus cursos de ps-graduao em engenharia eltrica a
disciplina "Confiabilidade aplicada a sistemas de potncia" e concessionrias de gerao e
transmisso de energia eltrica possuiam em seus quadros de planejamento e expanso de
sistema, pessoal capacitado no assunto.
Na rea da indstria nuclear, a engenharia de confiabilidade ganhou impulso a partir
de 1979 quando foi criado um grupo de pesquisas na COPPE/UFRJ com incentivo da
Comisso Nacional de Energia Nuclear (CNEN), para pesquisa e desenvolvimento de tcnicas
de Engenharia de Confiabilidade e Anlise de Riscos, com vistas a sua aplicao a questes
de segurana de centrais nucleares. Em 1984 foi criado o Laboratrio de Anlise de
Segurana na COPPE/UFRJ que constituiu-se em importante centro de formao de
pesquisadores nas reas de Engenharia de Confiabilidade e Anlise de Riscos.
Na rea de petrleo e petroqumica, os primeiros contatos com estudos de engenharia
de confiabilidade ocorreram no incio da dcada de 80. Em 1985, a PETROBRAS em parceria
com a COPPE/UFRJ promoveu o seu primeiro curso bsico de aplicao de tcnicas de
confiabilidade, o qual foi repetido em 1986 e 1987. Exatamente nestes anos surgiram as
primeiras aplicaes de tcnicas de confiabilidade na indstria de processos realizadas pelo
pessoal do Laboratrio de Anlise de Segurana da COPPE/UFRJ. Em 1987, a PETROBRAS
promoveu o seu 1 Encontro Tcnico de Engenharia de Confiabilidade, evento que despertou
grande interesse das empresas brasileiras. A partir do final dos anos 80, diversas empresas
brasileiras iniciam programas de formao de pessoal na rea de engenharia de confiabilidade
e multiplicaram-se os trabalhos de aplicao das tcnicas desta atividade da engenharia.
Na dcada de 90, a utilizao da Manuteno Centrada em Confiabilidade ganha
impulso no Brasil como base do planejamento da atividade de manuteno, visando maior

6

racionalizao e otimizao de recursos (SEIXAS DE OLIVEIRA, 1995, p. 2-8). Em 2004, a
PETROBRAS prossegue com o incentivo rea de confiabilidade, promovendo o II
Seminrio de Engenharia de Confiabilidade com a participao de diversos especialistas
internos e de outras empresas.

2.2 - CONCEITOS E EXPRESSES BSICAS

Nesta seo aborda-se de maneira breve conceitos bsicos, terminologias e expresses
teis na engenharia da confiabilidade. So informaes bsicas para o tratamento
probabilstico de falhas em sistemas e teis para o planejamento de manuteno sob o enfoque
de confiabilidade.

2.2.1 -Variveis aleatrias

O parmetro X de um evento probabilstico que est sendo medido (por exemplo, taxa
de falha de um componente, intervalo de tempo de reparo, valor de um resistor, fora
mecnica de um componente) varia aleatoriamente no tempo e/ou espao. Ento, este
parmetro X definido como uma varivel aleatria ou randmica. Uma varivel aleatria
pode ser definida como uma varivel contnua ou discreta.
Uma varivel aleatria discreta aquela que pode assumir somente um nmero
discreto de estados ou determinado nmero de valores. Uma varivel aleatria continua
aquela que pode assumir um nmero infinito de valores dentro de um certo intervalo possvel.
(BILLINTON; ALLAN, 1992, p.42)

2.2.2 - Funo densidade de probabilidade

Se X uma varivel aleatria contnua, a funo densidade de probabilidade, fdp, de X,
uma funo f(x), tal que para dois nmeros reais a e b, com a b, tem-se:

= <
b
a
dx x f b x a P ). ( ) (


(2.1)







7

2.2.3 - Funo distribuio acumulada

A funo distribuio acumulada, fda, uma funo F(x) de uma varivel aleatria X ,
definida para um nmero real x por:

= =
x
dx x f x X P x F ). ( ) ( ) (

(2.2)




Ou seja, para um dado valor de x , F(x) a probabilidade de que o valor observado de
X seja no mximo x.
A figura 2.1 contm a representao grfica da funo densidade de probabilidade f(x)
e da funo distribuio acumulada F(x) de uma varivel aleatria contnua.


Fig. 2.1: Varivel aleatria continua.
(a) Funo F(x) (b) Funo f(x)
Fonte: Billinton; Allan (1992, p.46)




8


2.2.4 - Confiabilidade ou funo confiabilidade

Confiabilidade ou funo confiabilidade R(t) a probabilidade de um componente ou
sistema desempenhar sua funo adequadamente por um perodo de tempo previsto, sob
condies de operao especificadas. (LEES, 1991, v.1, p.80); (SMITH, 1993, p.28)
Se n equipamentos operam sem substituio, ento depois de um tempo t, o nmero de
equipamentos sobreviventes e em falha so n
s
(t) e n
f
(t) respectivamente. A probabilidade de
sobrevivncia ou confiabilidade, R(t) :


n
t n
t R
f
) (
1 ) ( =
(2.3)


Seja Q(t) a no confiabilidade ou probabilidade de falha no tempo t, logo:


) ( ) (
) (
) (
t n t n
t n
t Q
s f
f
+
=
(2.4)


1 ) ( ) ( = + t R t Q
(2.5)

pois so eventos mutuamentes exclusivos e complementares como mostrado na figura 2.2.


Fig. 2.2 - Funo densidade de falha hipottica e as funes Q(t) e R(t).
Fonte: Billinton; Allan (1992, p.61)
tempo

9

2.2.5 - Taxa de falha ou taxa de falha instantnea

Falha a impossibilidade de um sistema ou componente cumprir com sua funo no
nvel especificado ou requerido.
Taxa de falha ou taxa de falha instantnea z(t) a relao entre a quantidade de
componentes em falha e o nmero de componentes sobreviventes no instante t. a freqncia
de falha por item no intervalo de tempo t em relao populao sobrevivente no incio do
intervalo, t.

dt
t dR
t R dt
t dn
n n
t z
f
f
) (
.
) (
1
) (
.
1
) (

=
(2.6)

A funo de falha acumulada H(t) :

=
t
dt t z t H
0
). ( ) (

(2.7)



Pode-se observar que,


) (
) ). ( (
0
) (
t H
dt t z
e e t R
t

=

(2.8)




A funo densidade de falha ( densidade de falha ou funao densidade) f(t) expressa
como uma funo do nmero original de equipamentos :


dt
t dR
dt
t dn
n
t f
f
) (
) (
.
1
) ( = =
(2.9)

O complemento da confiabilidade, ou a no confiabilidade Q(t) = 1 - R(t) tambm
chamada de funo distribuio de falha ( funo distribuio ou funo distribuio
acumulada) e ento comumente escrita como F(t).

2.2.6 - Relaes bsicas entre as funes distribuio

As seguintes relaes podem ser derivadas das equaes 2.6 2.9 acima e so bastante
utilizadas:

10


) (
) (
) (
t R
t f
t z =
(2.10)

) ( 1
) (
) ( 1
) (
) (
t F
t f
t Q
t f
t z

=
(2.11)

=
t
dt t f t R ). ( ) (

(2.12)

= =
t
dt t f t F t Q
0
). ( ) ( ) (

(2.13)



2.2.7- Parmetros importantes

Tempo de vida mdio - Mean Time to Failure (MTTF) definida como o primeiro
momento da funo densidade de falha. Fornece a medida do tempo mdio at a falha para
componentes no reparveis.

=
0
). ( . dt t f t m

(2.14)


Tempo mdio entre falhas - Mean Time Between Failures (MTBF) uma medida do
intervalo de tempo mdio em que um sistema ou item tem um desempenho como especificado
antes que uma falha ocorra. aplicvel a componentes reparveis.

=
0
). ( . MTBF dt t f t
(2.15)

onde f(t)

representa a funo densidade de falha.
Tempo mdio para reparo - Mean Time to Repair (MTTR) uma medida do intervalo
de tempo mdio para trazer o sistema ou item para a condio de operao aps a ocorrncia
da falha. dado pela seguinte expresso (DHILLON, 1982 p.260):

11

=
=

=
k
j
j
k
j
j j
t
1
1
.
MTTR

(2.16)


onde
j
representa a taxa de falha constante do j-simo componente reparvel do sistema.
t
j
representa o tempo requerido para reparo do sistema ou equipamento em caso de
falha do j-simo componente.
k representa o nmero de componentes reparveis.
Tempo de manuteno (Down time or mean forced outage time) d(t) o tempo total
durante o qual o item, componente ou sistema est em um modo operacional no satisfatrio.
Representa o somatrio do MTTR com os demais tempos envolvidos na manuteno do
equipamento: localizao do defeito, diagnstico, acesso, espera de sobressalentes, ajustes e
testes, etc.
Tempo de disponibilidade (Up Time) u(t) o intervalo de tempo que o sistema ou
equipamento est operando ou em um estado de alerta ou retorno operao.
Disponibilidade (D) a probabilidade de encontrar o componente, item ou sistema em
estado operacional em um intervalo de tempo. A disponibilidade tambm pode representar a
relao entre o tempo que o sistema ou item ficou disponvel para produzir e o tempo total.


) ( ) (
) (
t d t u
t u
D
+
=
(2.17)


MTTR MTBF
MTBF
+
= D
(2.18)


Redundncia ativa o termo usado quando todas as unidades redundantes esto
funcionando simultaneamente.
Redundncia passiva (stand-by) o termo usado quando existem unidades adicionais
que so ativadas somente quando h falha de unidades em operao.
Manutenibilidade a probabilidade de um item ou sistema em falha ser restaurado
para o seu estado operacional satisfatrio em um certo intervalo de tempo.


12

= =

t
dt t t
e dt t g t M
0
). (
0
1 ). ( ) (

(2.19)

onde :
M(t) a funo manutenibilidade (probabilidade de execuo do reparo no tempo t).
g(t) funo densidade de probabilidade de tempo de reparo.
(t) taxa de reparos ou nmeros de reparos efetuados em relao ao total de horas de
reparo do equipamento.
t o tempo previsto de reparo.
Uma relao fundamental :

=
t
dt t
e t t g
0
). (
). ( ) (

(2.20)


Para uma funo densidade de distribuio exponencial:


t
e t M

=1 ) (
(2.21)

onde = 1/ MTTR , a taxa de reparo constante.

2.3 - DISTRIBUIES DE PROBABILIDADE

A funo densidade de falhas f(t) representa a variao da probabilidade de falhas por
unidade de tempo. A funo acumulada de falhas ou funo distribuio de probabilidade F(t)
representa a probabilidade de falha em um perodo de tempo entre t
1
e t
2
. A relao entre f(t)
e F(t) dada pelas equaes 2.22 e 2.23;

dt
t dF
t f
) (
) ( =
(2.22)

=
2
1
). ( ) ( ) (
1 2
t
t
dt t f t F t F
(2.23)

A probabilidade de que um item sobreviva a um dado intervalo de tempo representa a
confiabilidade. A funo confiabilidade R(t) dada por:

13

= = =
t
t
t F dt t f dt t f t R ) ( 1 ). ( 1 ). ( ) (
(2.24)

A taxa condicional de falha (t) a probabilidade condicional de falha no intervalo t a
t + dt, considerando que no houve falha em t. Esta funo tambm conhecida como funo
de risco ou taxa de falha, representada pela equao 2.25;

) ( 1
) (
) (
) (
) (
t F
t f
t R
t f
t

= =
(2.25)

A figura 2.3 mostra a relao grfica entre os parmetros R(t), (t) e f(t) :


Fig. 2.3 - Relao grfica entre os parmetros de confiabilidade
Fonte: Lafraia (2001, p. 20)

As funes densidade de probabilidade e distribuio de probabilidade mais usadas,
segundo Dhillon (1982, p.10), na engenharia de confiabilidade so descritas a seguir:

2.3.1 - Distribuio exponencial

A funo densidade de probabilidade definida como:

t
e t f

= . ) (
> 0, t 0 (2.26)

R (t)
R (t)

14

A funo distribuio de probabilidade pode ser obtida aplicando-se a equao 2.26 na
equao 2.25:


t
e t F

=1 ) (
(2.27)

onde t o tempo e a taxa de falha constante.

2.3.2 - Distribuio da taxa de falha da curva da banheira

Esta distribuio pode representar taxas de falhas crescentes, decrescentes e da curva
da banheira como mostrado na figura 2.4.

Fig. 2.4 - Curvas de taxa de falha (banheira)
Fonte: Dhillon ( 1982, p.24)


A funo densidade de probabilidade desta distribuio definida como:

( )
( )
( )

=
1
1
1
. . . . ) (
b
t
t
t e
b
e t b t f

para , b >0 e t 0 (2.28)

onde o parmetro de escala, b o parmetro de forma e t o tempo.


( )

=
1
1 ) (
b
t
e
e t F

(2.29)

15

Casos especiais desta distribuio so a distribuio do valor extremo ( para b = 1) e a
curva da banheira (para b = 0,5).

2.3.2.1- Conceito da curva da banheira

A curva obtida para b = 0.5, mostrada na figura 2.4 no item 2.3.2 a curva de taxa de
falha, conhecida como curva da banheira pelo seu formato caracterstico. Dhillon (1982, p.24)
menciona que esta curva usada para representar padres de taxa de falha de componentes.
Diferentes tipos de componentes podem exibir variaes significativas na forma da
curva. A figura 2.5 mostra uma curva tpica de componentes eletrnicos, onde pode-se
observar uma extensa vida til (regio II) em comparao com aquela mostrada na figura 2.6,
tpica para componentes mecnicos. A regio I em que a taxa de falha decrescente com o
tempo, conhecida como regio de mortalidade infantil, fase de de-bugging, burn-in period
ou brek-in period, devido aos erros de fabricao ou de projeto. A regio II caracterizada com
uma taxa de falha constante, conhecida como fase de operao normal ou perodo de vida
til. Nesta fase as falhas ocorrem de modo aleatrio e a distribuio exponencial vlida. A
regio III caracterizada por um rpido crescimento da taxa de falha com o tempo,
representando o final da vida til ou fase de fadiga do material, conhecida como wear-out
region. A figura 2.7 mostra a curva tpica para programas de computador, onde a taxa de
falhas decrescente em qualquer regio do grfico.


Fig. 2.5 - Curva tpica de taxa de falha para componentes
eletrnicos em funo da idade.
Fonte: Billinton; Allan (1992, p.166)



16


Fig. 2.6 - Curva tpica de taxa de falha para componentes
mecnicos em funo da idade.
Fonte: Billinton; Allan (1992, p.166)



Fig. 2.7 - Curva tpica de taxa de falha para programas
de computador em funo da idade.
Fonte: Lafraia (2001, p. 18)

Segundo Dhillon (1982, p.24) a curva de taxa de falha no formato tpico da banheira,
pode ser obtida a partir da equao abaixo:

( )
( )
b
t b
e t b t

. . . ) (
1
=
para , b >0 e t 0 (2.30)

onde o parmetro de escala, b o parmetro de forma e t o tempo.

2.3.3 - Distribuio de valores extremos

usada no estudo de falhas em componentes mecnicos. A funo densidade de
probabilidade desta distribuio definida como:

17


( )
[ ] 1
. ) (

=
t
e
e t f

para > 0 e t > 0 (2.31)

onde o parmetro de escala e t o tempo.

2.3.4 - Distribuio uniforme

A funo densidade de probabilidade definida como:

( )
=
1
) (t f
< t < (2.32)

onde , so constantes e t o tempo.

2.3.5 - Distribuio normal ou de Gauss

A funo densidade de probabilidade definida como:

=
2
2
2
) (
.
) 2 (
1
) (

t
e t f
>0, - < t < (2.33)

onde o desvio padro, a mdia e t o tempo.

2.3.6 - Distribuio de Weibull

A distribuio de Weibull baseada em trs parmetros. uma das distribuies mais
flexveis, e usada para representar vrios tipos de fenmenos fsicos (DHILLON, 1982, p.
12). A funo densidade de distribuio definida por:

( )
( )

b
t
b
e t
b
t f . . ) (
1
para t > e b, , > 0 (2.34)

onde , , b so os parmetros de localizao, escala e forma, respectivamente. t o
tempo.

18

Pode-se observar que as distribuies de Rayleigh e exponencial so casos especiais
da distribuio de Weibull para b = 2, = 0 e b = 1, = 0 respectivamente.

2.3.7 - Distribuio lognormal

Esta uma distribuio adequada para representar tempos de reparo de sistemas em
falha (DHILLON, 1982, p. 13). A funo densidade de probabilidade dada por:

( )
( ) ( )

=
2
2
2
log
.
2
1
) (



t
e
t
t f
para >0, t > > 0 (2.35)

onde uma constante, o desvio padro do tempo (log) para falha, a mdia do tempo
(log) para a falha e t o tempo.

2.3.8 - Distribuio beta

Esta outra distribuio de dois parmetros que tambm tem aplicaes em
engenharia de confiabilidade. A funo densidade de probabilidade, f(t), definida como:

( )
( )

t
t
t f
+ +
= 1
! !
! 1
) (
para > -1, > -1, 0 < t < 1 (2.36)

onde e so os parmetros de distribuio e t o tempo.

2.3.9 - Distribuio de taxa de falha - modelo I

Esta uma distribuio de dois parmetros que tem taxas de falha crescente e
decrescente, como representado na figura 2.8. A taxa de falha, h(t) definida como:

( ) ( ) [ ]
( )

+
+ +
=
t
t n b
t h
b
l 1
) (
para b 0, > 0, 1, t 0 (2.37)



19


Fig. 2.8 - Funo taxa de falha (modelo I). =1
Fonte: Dhillon (1982, p. 14)

onde b o parmetro de forma, o parmetro de escala, o terceiro parmetro e t o
tempo. Para = 1, a funo distribuio de confiabilidade ;

( ) [ ]
1
1
) (
+
+
=
b
t n
e t R
l
(2.38)

2.3.10 - Distribuio de taxa de falha - modelo II

uma distribuio de dois parmetros com taxas de falha crescente e decrescente,
como mostrado na figura 2.9. A taxa de falha, h(t), e a funo distribuio de confiabilidade
R(t), so definidas como:

1 .
. .
) (
1
+
=

n
n
t
t n
t h

para n 1, > 0, t 0 (2.39)

onde n o parmetro de forma, o parmetro de escala e t o tempo.


( ) [ ] 1
) (
+
=
n
t n
e t R
l
(2.40)


20


Fig. 2.9 - Curvas de taxa de falha - Modelo II para = 1
e diferentes valores de n
Fonte: Dhillon (1982, p.15)

2.3.11 - Distribuio associada de Weibull

Esta distribuio foi aplicada por Kao (DHILLON, 1982, p. 15), para avaliar a
confiabilidade de tubos de eltrons. A densidade de probabilidade, f(t), e a funo de
distribuio acumulada, F(t), so escritas como:


( )
( )
( )

=
1
2
2
2
1
1
1
1
2
2
2
1
1
1
1
1
) (

t
t
e
t
c
e
t
c
t f
(2.41)

para
1
,
2
> 0, 0 <
1
< 1,
2
> 1, > 0, 0 c 1, onde
1
,
2
,
1
,
2
, e c so
parmetros da distribuio e t o tempo.


( )

2
2
1
1
) (
) (
1 . 1 1 . ) (

t
t
e c e c t F
(2.42)

2.3.12 - Distribuio de vida-fadiga

Esta distribuio foi criada por Birnbaum e Saunders (DHILLON, 1982, p. 16) e
usada para caracterizar falhas causadas por fadiga. A funo densidade de probabilidade
dada por:

21


( )
( ) [ ] ) 2 .( 2 1
2 1 2 1
2 2
2 2
2
2 2
) (
+

=
t t
e
t
t
t
t
t f

(2.43)


para , >0, t > 0, onde o parmetro de forma, o parmetro de escala e t o tempo.


2.3.13 - Distribuio de Rayleigh

uma funo estatstica com aplicao nas reas de confiabilidade e teoria de som.
um caso especial da distribuio de Weibull quando = 0 e b = 2. A funo densidade de
probabilidade de Rayleigh definida por:

2
2
) (
t
e t t f
para t 0 e > 0 (2.44)

onde o parmetro de escala e t o tempo.

2.3.14 - Distribuio Gama

A distribuio gama usada em problemas de teste de vida. A funo densidade de
probabilidade definida por:

) (
1
.
) (
) .(
) (
t
e
t
t f

=
para , > 0, t 0 (2.45)

onde o parmetro de forma, o parmetro de escala e t o tempo. Para = 1, a
distribuio gama transforma-se na distribuio exponencial.






22

2.3.15 - Distribuio de Poisson

A distribuio de Poisson aplicada para variveis aleatrias discretas. Aplica-se
quando h interesse na probabilidade de ocorrncia de um mesmo tipo de evento. A funo
densidade de probabilidade, f(k), definida como:

( )
) (
!
) (
t
k
e
k
t
k f

=
para k = 0, 1, 2, 3,.... (2.46)

onde uma taxa constante, k o nmero de eventos de um mesmo tipo e t o tempo.

2.3.16 - Distribuio binomial

A distribuio binomial tambm comumente usada para variveis aleatrias
discretas. Sua aplicao na engenharia de confiabilidade ocorre em situaes que lidam com
eventos que possuem dois resultados possveis: sucesso ou falha. A funo densidade de
probabilidade, f(x), definida como:

k x x
q p
x k x
k
x f

=
)! ( !
!
) (
para x = 0, 1, 2, 3,.... k (2.47)

onde k o nmero total de tentativas ou provas, x o nmero de falhas, p a probabilidade de
sucesso em uma nica tentativa e q a probabilidade de falha em uma nica tentativa.

2.4 - OTIMIZAO DA MANUTENO PREVENTIVA

Um importante aspecto de um plano de manuteno a periodicidade de execuo da
manuteno preventiva de um sistema ou componente. Apresenta-se a seguir uma abordagem
matemtica, segundo Dhillon (1983, p.126) para busca do ponto timo de manuteno
preventiva.
Considerando que a manuteno preventiva deva ser realizada depois do equipamento
operar por t
o
horas sem uma falha, as seguintes premissas so assumidas:
- Quando o valor de t
o
muito alto, a manuteno preventiva no programada.

23

- Uma manuteno realizada imediatamente, se o equipamento funciona mal ou falha
antes de t
o
horas de operao. Aps o reparo, a manuteno preventiva
reprogramada.
- Aps sofrer algum tipo de manuteno ou substituio, o equipamento assume o
mesmo estado de um novo.
- Falhas so estatisticamente independentes.
- A taxa de falhas do sistema ou componente sob estudo estritamente crescente.
A expresso da taxa de falhas de sistema ou componente dada pela equao 2.48:

) ( 1
) (
) (
) (
) (
t F
t f
t R
t f
t z

= =
(2.48)

onde t representa o tempo, f(t) funo densidade de probabilidade de falha do sistema ou
componente, R(t) representa a confiabilidade do sistema ou componente e F(t) a funo
distribuio acumulada.
O perodo timo t
o
de manuteno preventiva obtido quando a seguinte expresso
satisfeita:

) ( ) ( ). (
0 0 s e s
t t t t F y t z =

, se t
e
>

t
s
(2.49)

onde t
e
representa o tempo esperado para realizar manuteno de emergncia,

t
s
representa o tempo esperado para realizar manuteno programada

=
0
0
). (
t
dt t R y

Quando t
e
igual a t
s
, t
o
muito alto ou infinito. Isto indica que a manuteno
programada nunca ser realizada.
Uma outra abordagem apresentada por Monchy(1987, p.412) em funo da anlise
do custo do ciclo de vida de um equipamento (Life cycle cost - LCC) como mostrado na figura
2.10. uma abordagem mais global e til para a gesto do oramento de manuteno de uma
empresa.


24


Fig. 2.10 - Exemplo de curvas de custo anual de manuteno
x nvel de manuteno
Fonte: Monchy (1987, p.412)

Na figura 2.10, C
p
a curva do custo anual de produo, C
M
a curva do custo anual
de manuteno preventiva, C
p
e C
M
so amostras dos custos anuais. Se C
p

~
C
M ,
o nvel
de manuteno est dentro de uma zona de otimizao. Se C
p
< C
M
, o nvel de manuteno
preventiva est em excesso. Se C
p
> C
M
, o nvel de manuteno preventiva est baixo.


25

3 - MANUTENO CENTRADA EM CONFIABILIDADE

3.1 - HISTRICO E CONSIDERAES INICIAIS

A partir da segunda guerra mundial, por volta dos anos 50, houve uma grande
mudana nas indstrias com o aumento da mecanizao. As mquinas cada vez mais
numerosas e complexas, passaram a exigir maiores cuidados para mant-las em
funcionamento. Comea a aflorar a idia de preveno das falhas de equipamentos em
detrimento da espera da ocorrncia da falha para repar-los, culminando nos anos 60 com a
prtica de executar revises gerais nos equipamentos em intervalos fixos.
Como resultado da mecanizao da indstria, os custos de manuteno passaram a ter
valor significativo em relao aos demais custos operacionais. Este crescimento dos custos
levou a necessidade de maior controle e planejamento na manuteno de equipamentos. Maior
disponibilidade, maior vida til e menores custos de equipamentos passaram a ser valorizados
com o aumento do custo do capital empregado nos ativos. Os computadores passam a ser
usados no controle e planejamento da manuteno.
A partir da metade da dcada de 70, inicia-se um novo processo de mudana na
indstria que Moubray (1992, p.3) sintetiza em trs aspectos diferentes: (1) novas
expectativas, (2) novas pesquisas e (3) novas tcnicas.
A manuteno centrada em confiabilidade surge com evoluo da 3a. gerao da
manuteno (Moubray,1992, p.5) com a proposta de uma ferramenta que possibilite aos
usurios a resposta para os seguintes desafios: seleo das tcnicas mais apropriadas, tratar
cada tipo de processo de falha, atender as expectativas de donos, usurios dos ativos e a
sociedade em geral, buscar o melhor custo-benefcio e modelo, obter cooperao e
participao ativa de todo pessoal envolvido. Conforme citado por Smith (1993, p.48),
Nunes (2001, p.17), Hauge e Johnston (2001, p. 36) e Adjaye (1994, p.165), Nowlan e Heap
(1978) desenvolveram a partir dos anos 60 um estudo detalhado para o Departamento de
Defesa dos Estados Unidos, para a determinao de normas e otimizao de procedimentos de
manuteno na indstria aeronutica, com base em ampla anlise estatstica. O documento
final conhecido como MSG-3 foi a base do que Nowlan e Heap (1978) denominaram de
Reliability Centered Maintenance (RCM), traduzido como Manuteno Centrada em
Confiabilidade (MCC).
O quadro mostrado na figura 3.1 mostra a evoluo da manuteno a partir dos anos
30.

26

A AN NO OS S G GE ER RA A O O E EX XP PE EC CT TA AT TI IV VA AS S V VI IS S O O D DE E
F FA AL LH HA A
T T C CN NI IC CA AS S D DE E
M MA AN NU UT TE EN N O O

1940


1950


1a.


Reparar quando
quebrar

-Taxa de falha cons-
tante aumentando no
fim da vida til
(quanto mais velho,
mais provvel de fa-
lhar)


Corretiva
1950




1970




2a.



-Maior disponibilidade
-Maior tempo de vida
-Custos mais baixos


-Mortalidade infan-
til (burn in)
-Curva da banheira
-Reviso geral pro-
gramada
-Sistema para pla-
nejameno de con-
trole dos trabalhos.
-Computadores
grandes e lentos

1980










2000





3a.
-Maior disponibilidade
e confiabilidade
-Maior segurana
-Melhor qualidade de
produto
-Preocupao com o
meio ambiente
-Maior tempo de vida
do equipamento
-Maior efetividade de
custo





-Seis padres de
falha
-Relao entre idade
e falha quase sem-
pre falsa.
-Monitoramento de
condio
-Projetos para con-
fiabilidade e man-
tenabilidade
Anlise de Risco
-Computadores r-
pidos e pequenos.
-Anlise de modos
de falhas e efeitos
-Sistemas especia-
listas.
-Equipes multidis-
ciplinares
Figura 3.1 - Quadro da evoluo da manuteno.
Fonte: Moubray (1992, p. 3-5) e Pinto; Xavier (2001, p.8)

A Manuteno Centrada em Confiabilidade (MCC) " um processo usado para
determinar as necessidades de manuteno de qualquer ativo fsico no seu contexto
operacional" diz Moubray (1992, p.7), o que Hauge e Johnston (2001, p.36) detalham como
um " processo lgico estruturado para determinar a ttica tima para a manuteno de uma
certa parte de equipamento". Johnston (2002, p.367) simplifica um pouco mais ao descrever a
MCC como "um processo de anlise e deciso que busca otimizar tarefas de manuteno".
Todas as definies acima contm caractersticas complementares que podem ser resumidas

27

em: (1) enfoque sistemtico, (2) planejamento de manuteno, (3) confiabilidade e (4)
contexto operacional.
Entre os objetivos da MCC, segundo Moss (1985) citado por Holmberg e Folkeson
(1991, p.254), est a reduo da quantidade de manuteno no planejada para casos onde isto
influencia a disponibilidade. Hauge e Johnston (2001, p.36) acrescentam que a MCC visa a
otimizao da manuteno para alcanar o nvel desejado de confiabilidade do equipamento a
custo mnimo. Johnston (2001, p.235) completa relatando que os grupos de anlises usam a
MCC para determinar as tarefas de manuteno mais efetivas para alcanar a confiabilidade
inerente de um sistema ou parte de um equipamento. Lafraia (2001, p.238) aponta a MCC
como uma ferramenta til para assegurar que um sistema ou item continue a preencher as suas
funes requeridas.

3.2 - MANUTENO: CONCEITOS E TIPOS

Dhillon (1982, p.239) apresenta a definio de Manuteno como o conjunto de aes
essenciais para conservar um ativo ou restaur-lo para uma condio operacional satisfatria.
Porm, para alcanar uma condio operacional satisfatria, necessrio primeiro conhec-la.
Ou seja, que condio esperada para o ativo ? Responder esta questo, significa definir quais
as funes que devem ser preenchidas pelo mesmo. Neste sentido, Moubray (1992, p.6)
coloca a manuteno como a forma de assegurar que os ativos fsicos continuem a preencher
suas funes pretendidas. Nunes (2001, p.7) tambm aborda esta questo ao comparar as
definies de manuteno obtidas em diferentes verses da NBR-5462, norma da Associao
Brasileira de Normas Tcnicas - ABNT. A verso de 1975 (TB-116), cuja definio de
manuteno era muito similar quela apresentada por Dhillon (1982, p.239), e a verso
revisada de 1994, na qual o termo " permanecer de acordo com uma condio especificada"
substituido por " desempenhar uma funo requerida". Esta importncia de levar em
considerao a funo a ser desempenhada pelo equipamento, fica clara no conceito de
Mirshawka e Olmedo (1993) citados por Hamaoka e Lopes da Silva (2000, p.2):
"Manuteno o conjunto de atividades e recursos aplicados aos sistemas ou equipamentos,
para mant-los nas mesmas condies de desempenho de fbrica e de projeto, visando
garantir a consecuo de sua funo dentro dos parmetros de disponibilidade, de qualidade,
de prazos, de custos e de vida til adequados". Pinto e Xavier (2001, p.22) tambm
concordam com este cenrio, quando apresentam o que eles chamam de Misso da
Manuteno: "Garantir a disponibilidade da funo dos equipamentos e instalaes de modo a

28

atender a um processo de produo ou de servio, com confiabilidade, segurana, preservao
do meio ambiente e custo adequados".
Na literatura encontra-se uma diversidade de terminologias usadas para os diferentes
tipos de manuteno de equipamentos. O primeiro e mais antigo modo de intervir em um
equipamento a manuteno corretiva. A manuteno corretiva realizada aps a ocorrncia
da falha ou defeito, envolvendo na interveno reparos, substituio de peas ou substituio
do prprio equipamento. Dhillon (1982, p.240) define-a como o conjunto de aes que devem
ocorrer a fim de reparar um equipamento que tenha falhado, para uma condio operacional
satisfatria. Nunes (2001, p.12) subdivide a manuteno corretiva em duas modalidades: (1)
paliativa, quando as intervenes so realizadas de forma provisria para colocar o
equipamento em funcionamento e (2) curativa, quando as intervenes para reparo so
realizadas de modo definitivo para restabelecer a funo requerida do equipamento. Hamaoka
e Lopes da Silva (2000, p.2) citam como vantagem deste tipo de manuteno a no exigncia
de acompanhamentos e inspees nas mquinas. Como desvantagens, tem-se a necessidade de
se trabalhar com estoques, a possiblidade das mquinas falharem durante os horrios de
produo e necessidade de manter mquinas de reserva.
A manuteno preventiva aquela realizada antes da falha ou no estgio inicial da
falha. So as intervenes realizadas para conservar um equipamento em condio
operacional satisfatria. Envolve os servios repetitivos e programados, tais como inspeo,
deteco e correo em estgio incial de falha como observa Dhillon (1982, p.240). Segundo
Pinto e Xavier, (2001, p.39) manuteno preventiva a atuao realizada de forma a reduzir
ou evitar a falha ou queda no desempenho, obedecendo a um plano previamente elaborado,
baseado em intervalos definidos de tempo. Para Monchy (1989) citado por Hamaoka e Lopes
da Silva (2000, p.4) uma interveno de manuteno prevista, preparada e programada antes
da data provvel do aparecimento de uma falha. Para Nunes (2001, p.13), a atividade de
manuteno preventiva sistemtica aplicada quando a lei de degradao (evoluo do
desgaste do equipamento) conhecida. Para Pinto e Xavier (2001, p.41) as vantagens deste
tipo de manuteno so: maior continuidade operacional e intervenes programadas, maior
facilidade de gerenciamento das atividades e nivelamento de recursos e previsibilidade de
consumo de materiais e sobressalentes. J as desvantagens apontadas so: necessidade
de acompanhamento do plano de manuteno montado, necessidade de uma equipe de
executantes eficazes e treinados e a possibilidade de introduzir defeitos no existentes no

29

equipamento durante as intervenes. A manuteno preventiva inclui o que Moubray (2000,
p.13) chama de tarefas de restaurao programadas e tarefas de substituio programadas.
A manuteno preditiva, segundo Nunes (2001, p.13) o tipo de manuteno em que
os parmetros de controle do equipamento so submetidos a uma superviso continua durante
o funcionamento normal. Por exemplo: a presena de determinados gases no leo isolante de
transformadores pode ser um parmetro de controle para o estado interno do equipamento.
Neste caso, constatada a alterao do parmetro possvel programar uma interveno para
correo do problema no estgio inicial da falha. Conceito semelhante apresentam Pinto e
Xavier (2001, p.41), quando descrevem que a manuteno preditiva a atuao realizada com
base em modificao de parmetro de condio ou desempenho, cujo acompanhamento
obedece a uma sistemtica. A sistemtica de acompanhamento pode envolver inspees
peridicas, medies, leituras, sondagem, rondas, etc.
Quanto a manuteno preditiva, h dois enfoques diferentes na literatura. O primeiro
onde manuteno preditiva considerada uma subdiviso da manuteno preventiva. Nesta
linha, Monchy (1989, p.35) citado por Nunes (2001, p.14) descreve a preditiva como sendo
uma forma de manuteno preventiva em que a lei de degradao (evoluo do desgaste do
equipamento) desconhecida e a superviso dos parmetros de controle realizada de forma
contnua. Nunes e Monchy consideram que sendo a superviso peridica, atravs de rondas e
inspees, fica caracterizada a manuteno preventiva por acompanhamento. O segundo
enfoque adotado por Pinto e Xavier (2001, p.41) que a manuteno preditiva, tambm
conhecida por manuteno sob condio ou com base no estado do equipamento, pode ser
realizada com superviso de modo contnuo ou de forma peridica. Nesta ltima abordagem,
a manuteno preditiva considerada uma evoluo ou quebra de paradigma em relao a
manuteno preventiva sistemtica baseada no tempo. Moubray (2000, p.14) diz que
manuteno preditiva, manuteno baseda na condio e monitoramento de condio esto
incluidos nas chamadas tarefas pr-ativas sob condio.
Nunes (2001, p.13) menciona que o termo tcnicas preditivas usado na literatura
tcnica, em vez de manuteno preditiva "por se entender que esta forma de atuao estaria
englobada pela manuteno preventiva". Cita como exemplo alguns manuais de manuteno
usados por empresas brasileiras do setor eltrico. De forma diferente, Pinto e Xavier (2001,
p.219) empregam o termo tcnicas preditivas para designar as diversas formas como pode ser
feita a avaliao do estado de um equipamento, atravs de medio, acompanhamento ou
monitorao de parmetros, sendo a manuteno preditiva considerada como um avano em
relao a manuteno preventiva.

30

Segundo Wyrebski (1997) citado por Hamaoka e Lopes da Silva (2000, p.4), a
vantagem da manuteno preditiva que se aproveita ao mximo a vida til dos elementos da
mquina, podendo-se programar a reforma e substituio somente das peas comprometidas.
A interveno na planta a mnima possvel. Por outro lado, as desvantagens desse tipo de
manuteno so a necessidade de acompanhamentos e inspees peridicas, por meio de
instrumentos especficos de monitorao, o que acarreta aumento de custos e a necessidade
de profissionais especializados para esse servio, conforme observam Hamaoka e Lopes da
Silva (2000, p.5).
Outro tipo de manuteno mencionada por Pinto e Xavier (2001, p. 44), Nunes (2001,
p.15), Moubray (1992, p.80) e Hauge (2002, p.17) a manuteno detectiva, surgida na
dcada de 90. A manuteno detectiva visa a busca das chamadas falhas ocultas, aquelas
falhas no evidentes para o pessoal de operao e manuteno em situao normal. Estas
falhas ocorrem em dispositivos que Moubray (1992, p.72) define como no sendo "fail-safe'',
podendo ocorrer a falha mltipla: a funo protegida falha enquanto o dispositivo de proteo
est em estado de falha. Falhas ocultas ocorrem em sistemas de proteo de gerao,
transmisso e distribuio de energia eltrica, nos dispositivos de segurana de processos e
nos sistemas de desligamento de emergncia. A manuteno detectiva contempla as chamadas
tarefas de busca de falhas, atravs de manuteno preventiva ou testes peridicos na funo
oculta. Nunes (2001, p.15) considera que estas atividades poderiam ser classificadas como
manuteno preventiva, sendo portanto a manuteno detectiva uma sub-diviso da
preventiva. Hauge (2002, p. 17) chama a ateno que um teste peridico somente assegura
que a falha oculta no ocorreu, no havendo garantia que o dispositivo no venha a falhar
durante o prximo perodo de funcionamento. Pinto e Xavier (2001, p.46) observam a
possibilidade da manuteno detectiva ser realizada com o sistema em operao, o que seria
de grande valia para a sua maior disponibilidade e uma mudana nos padres atuais,
permitindo ao pessoal de manuteno um domnio sobre a situao de falha oculta. A
desvantagem desta forma de interveno a necessidade de profissionais treinados e com
habilitao para execuo do servio.
Uma forma de atuao mencionada por Pinto e Xavier (2001, p.46), Dhillon (1982,
p.239) e Hamaoka e Lopes da Silva (2000, p.5) a prtica da Engenharia de Manuteno. Em
vez de valorizar o reparo contnuo dos equipamentos, h uma atuao forte no sentido de
identificar causas bsicas, buscando a melhor performance do equipamento e evitando
repetio de problemas. A Engenharia de Manuteno foca sua atuao na introduo de
melhorias e modificaes no projeto do equipamento ou componente que evitem a falha. A

31

freqncia com que ocorrem as falhas so acompanhadas, as possveis causas so avaliadas e
executam-se servios que resultem em uma modificao do componente e eliminao daquela
falha. Pinto e Xavier (2001, p.47) consideram que a adoo da engenharia de manuteno traz
um salto significativo de resultados em relao a manuteno preventiva.
Conforme ser mostrado no item 3.4, Moubray (1992, p.106) faz uma abordagem
diferente, dividindo as aes de manuteno em dois grupos: a manuteno preventiva e
preditiva, constituem o que ele denomina de tarefas preventivas ou pr-ativas (preventive
tasks). As tarefas preventivas incluem as restauraes programadas, as substituies
programadas e as tarefas programadas sob condio. O segundo grupo formado pelas
chamadas aes default (default actions) ou aes sob estado de falha, que so as tarefas de
busca de falha, as manutenes no programadas (run-to-failure) e o reprojeto (redesign).
A Manuteno Centrada em Confiabilidade uma ferramenta que atravs de uma
sistemtica conhecida permite a aplicao dos tipos de manuteno citados acima de acordo
com as caractersticas do modo de falha, segundo observam Pinto e Xavier (2001, p.36).


Gerenciamento de ativos


Suprimento Manuteno Alienao



Especificao Substituio Manuteno Manuteno
de fornecedores programada preditiva



Monitoramento Anlises de
de condio necessidades e
prioridades

-por idade ,
-em massa



Modelos Abordagens
Matemticos Empricas

Fig. 3.2 - Viso geral das abordagens de manuteno.
Fonte: Endrenyi et al. (2001, p.639)
MCC

32

A figura 3.2 reproduz de Endrenyi et al. (2001, p.639) uma classificao das vrias
abordagens de manuteno, mostrando como se situa a MCC neste contexto.

3.3 - AS ETAPAS DA MCC

Na viso da Manuteno Centrada em Confiabilidade, segundo Moubray (2001, p.8), a
manuteno tem por objetivo assegurar que um ativo fsico continue a fazer o que seus
usurios querem que ele faa. A idia de manuteno atrelada ao contexto operacional do
equipamento a base do MCC. Lembrando a sua definio clssica, a MCC um processo
usado para determinar os requisitos de manuteno de um ativo fsico dentro do seu contexto
operacional. Este processo pode ser sintetizado em sete questes sobre o item, equipamento
ou sistema:
(1)Quais so as funes e padres de desempenho do item no seu contexto operacional atual ?
(2)De que forma ele falha em cumprir suas funes ?
(3)O que causa cada falha operacional ?
(4)O que acontece quando ocorre cada falha ?
(5)De que forma cada falha tem importncia ?
(6)O que pode ser feito para prevenir cada falha ?
(7)O que deve ser feito se no for encontrada uma tarefa preventiva ?
As sete questes acima abordam os passos que devem ser seguidos para utilizao da
sistemtica da MCC sobre um componente, equipamento ou sistema. O primeiro passo a ser
dado determinar quais as funes de cada item no seu contexto operacional, juntamente com
o padro de desempenho desejado. Devem ser levadas em considerao as funes primrias
e secundrias de cada item .
A segunda etapa da sistemtica da MCC consiste em relacionar as falhas funcionais de
cada item ou equipamento. Falha funcional pode ser definida como a inabilidade de um ativo
encontrar um padro de desempenho desejado ou como cita Lafraia (2001, p.105) a
impossibilidade de um sistema ou componente cumprir com sua funo no nvel especificado
ou requerido. As falhas so consideradas de duas maneiras: (1) O modo como o item pode
falhar em cumprir sua funo e (2) O que pode causar cada perda de funo.
Uma vez identificada cada falha funcional, o terceiro passo identificar todos os
modos de falha (eventos) que so provveis de causar cada perda de funo, considerando as
falhas j ocorridas no prprio equipamento ou em similares no mesmo contexto operacional,
falhas que estejam sendo prevenidas atravs de manuteno existente e falhas consideradas

33

possveis de ocorrer no contexto operacional real. Modo de falha a descrio da maneira
pela qual um item falha em cumprir com a sua funo (LAFRAIA, 2001). A lista dos modos
de falha deve incluir falhas causadas por erros humanos. A partir desta etapa utiliza-se a
Failure Modes and Effect Analysis (FMEA), traduzida como Anlise de Modos de Falhas e
Efeitos segundo Lafraia (2001, p.101) ou Anlise do Modo e Efeito de Falha como em Pinto;
Xavier (2001, p.113), ferramenta muito utilizada em anlise de falhas e risco, que ser
apresentada no captulo 4.
O quarto passo a ser realizado listar os efeitos provocados por cada modo de falha.
So informaes fundamentais para a avaliao das conseqncias da falha: evidncias da
ocorrncia da falha, o que afetado pela ocorrncia (segurana, meio ambiente, produo,
operao, lucratividade) e tipo de reparo necessrio. Aps a descrio dos efeitos de cada
modo de falha, ser necessrio avaliar suas conseqncias. Trata-se de um ponto chave da
MCC, as conseqncias das falhas so muito mais importantes que suas caractersticas
tcnicas. Deve-se conhecer como o modo de falha afeta a organizao ou quais tipos de
conseqncias resultam de cada modo de falha. So quatro grupos de conseqncias: (1)
Falhas ocultas, no evidentes para pessoal de operao com possibilidade de falhas mltiplas.
(2) Conseqncias para segurana e meio ambiente. (3) Conseqncias operacionais. Afetam
entrega, qualidade, clientes, prazos,etc. (4) Sem conseqncias operacionais: envolve somente
o custo de reparo.
Aps a identificao das falhas funcionais, dos modos de falha, dos efeitos e dos tipos
de conseqncias feita uma avaliao sobre a estratgia de manuteno a ser adotada para
cada modo de falha, a fim de elimin-lo ou reduzir suas conseqncias. a etapa que trata do
que deve ser feito, compondo um plano de manuteno. Deve-se afastar a idia que todas as
falhas devem ser evitadas, ou seja, busca-se o gerenciamento das falhas e no apenas a
preveno indiscriminada de todas elas. A figura 3.3, apresenta um diagrama das etapas que
compem o processo da MCC.

3.4 - ESTRATGIAS DE MANUTENO NA MCC

Para escolha da melhor estratgia em cada modo de falha necessrio entender o
padro moderno de tipos de curvas de falha aceitos nos dias atuais. A figura 3.4 reproduzida
de Moubray (1992, p.12) e tambm citada em Smith (1993, p.45) e Pinto; Xavier (2001,
p.132) mostra os seis padres de falha resultantes do aumento da complexidade dos

34

equipamentos nos ltimos vinte anos. As curvas mostram a variao da probabilidade
condicional da falha em funo da idade do equipamento ou componente.






(1)
COLETA
DE INFORMAES


(2)
IDENTIFICAO
&
PARTIO

(3)
REQUISITOS

(4)
SELEO DE
TAREFAS DE MP

(5)
FORMULAO
&
IMPLANTAO
identificao da
equipe de anlise

identificao das
fontes de
informaes

coleta/ compilao


descrio dos
sistemas

identificao dos
elementos
constituintes do
sistema

definir zonas de
localiza-o (se
neces-srio)

defnir limites e
interfaces do sistema
identificar
funcionalmente os
itens significativos

definir funoes

definir falhas
funcionais

identificar modos de
falhas dominantes
das falhas funcionais

estabelecer dados de
causa-efeito
aplicaar lgica de
deciso

identificar
potenciais tarefas
MP

selecionar tarefas
aplicveis e efetivas

estabelecer
intervalos das tarefas

estabelecer
modificaes de
projeto
comparar com
tarefas existentes

detalhar instrues
de tarefas

revisar o cronograma
de tarefas

instalar o plano
revisado

auditar

buscar opes para
reprojeto
Fig. 3.3 - Diagrama de etapas da MCC.
Fonte: Relatrio EPRI NP-4795, 1986.



Fig. 3.4 - Padres de falha de equipamentos. Fonte: Moubray (1992, p.12)

Segundo Moubray (1992) e Smith (1993), estudos feitos em aeronaves civis mostram
que 4% dos itens seguem o padro A, 2% o padro B, 5% o padro C, 7% o padro D, 14% o
padro E e 68% seguem o padro F, sendo que esta distribuio no necessariamente a
mesma para outros ramos da indstria. A evoluo do conhecimento dos padres de falhas,
mostrou ser falsa a crena de que sempre existe uma relao entre confiabilidade e idade
operacional, consequentemente a idia de que revises peridicas em um equipamento
tornam menos provvel sua falha. Moubray (1992, p.13) comenta sobre esta falsa crena e
acrescenta que isto s verdade se existir um modo de falha dominante relacionado idade.
DADOS
SE NO HOUVER TAREFA MP -
REPROJETO OU ACEITAR
RISCO
PLANO DE
MANUTENO

35

Diz o autor, "Limites de idade influenciam pouco ou nada para aumentar a confiabilidade de
itens complexos. De fato, revises peridicas podem realmente aumentar a taxa de falha total ,
introduzindo mortalidade infantil em sistemas at ento estveis". Smith (1993, p.46)
acrescenta que nos estudos realizados, somente 11% (padres A, B e C) dos componentes
experimentaram uma caracterstica com alguma influncia da idade e os outros 89% (padres
D, E e F) dos componentes no desenvolveram nenhum mecanismo de envelhecimento ou
aumento da taxa de falha durante sua vida til.
Aps a avaliao das conseqncias das falhas necessrio estabelecer quais as aes
sero tomadas a fim de elimin-las ou reduzir suas conseqncias. o que Moubray (2000,
p.11) denomina de gerenciamento das falhas e no apenas a preveno indiscriminada de
todas elas. A MCC divide as tcnicas de gerenciamento de falhas em: (1) Tarefas pr-ativas e
(2) Aes ou tarefas default.
As tarefas pr-ativas so divididas em trs categorias: (1) tarefas programadas sob
condio, (2) tarefas de restaurao programada e (3) tarefas de substituio programada.
As tarefas de restaurao ou substituio programada esto relacionadas com uma
idade limite ou com base no tempo. Embora de pouca influencia na confiabilidade de
equipamentos complexos, pode ser vlida para itens mais simples. So tarefas daquilo que
tradicionalmente conhecido como manuteno preventiva baseada no tempo.
As tarefas sob condio baseiam-se no fato que a maioria dos tipos de falhas
apresentam alguma indicao que ela est para ocorrer, ou seja apresentam algumas condies
fsicas que indicam que a falha funcional est na eminncia de ocorrer ou um processo de
falha potencial. O objetivo deste tipo de tarefa evitar que a falha potencial possa se
transformar em uma falha funcional.
Moubray (2000, p.170) define aes ou tarefas default como aquelas que podem ser
tomadas caso nenhuma tarefa pr-ativa seja considerada tecnicamente vivel e que devem ser
feitas para qualquer modo de falha. Isto significa que ao final do processo da MCC, um
determinado modo de falha ser objeto de pelo menos uma ao default. Uma ao default
pode ser entendida como uma ao padro que desempenhada sob estado de falha. As
tarefas default so divididas em outras trs categorias: (1) tarefas de busca de falhas, (2)
reprojeto (redesign) do item ou sistema e (3) manuteno no programada (run-to-failure).
A busca de falhas consiste em verificar periodicamente a existncia de falhas ocultas
nos sistemas de intertravamento, proteo ou emergncia. Devem ser realizados testes para
detectar falhas no evidentes ao pessoal de operao e manuteno. Existem alguns sistemas

36

de teste que podem ser realizados sem a parada do equipamento, mas a maioria dos testes so
realizados com a parada programada do equipamento.
As manutenes no programadas significam a ausncia de qualquer forma de
manuteno preventiva ou preditiva. No h ao em prevenir ou antecipar aos modos de
falha. Aps a ocorrncia da falha, so realizados os reparos necessrios. Este tipo de ao
adequada para as falhas que no possuem conseqncias significativas para o sistema.
O reprojeto de um item ou sistema o conjunto de modificaes que podem ser
efetuadas para restabelecer ou melhorar a confiabilidade e reduzir riscos em um sistema.
Incluem modificaes de ordem fsica ou relativas a procedimentos.

3.5 - DIAGRAMAS DA MCC

Os diagramas de deciso permitem que as estratgias ou tarefas de manuteno sejam
selecionadas para cada modo de falha identificado, considerando o seu contexto operacional e
as conseqncias da falha. Moubray (1992, p.14) sugere como um dos pontos fortes da MCC,
o critrio adotado para escolha das tcnicas pr-ativas tecnicamente possveis em algum
contexto, da freqncia com que devem ser executadas e de quem ser responsvel por faz-
las. Duas condies precisam ser avaliadas: (1) Se a tarefa pr-ativa possvel de ser
realizada, o que depende das caractersticas tcnicas da falha a ser prevenida. (2) Se a tarefa
pr-ativa vale a pena ser realizada, o que depende da sua eficcia e custo em relao
conseqncia da falha.
Para falhas ocultas uma tarefa pr-ativa vale a pena ser realizada, se ela reduz o risco
de falha mltipla associada com aquela funo para um nvel aceitvel mais baixo. Se no
existir uma tarefa pr-ativa que possa atender este objetivo, ento deve-se recorrer a uma
ao de busca de falha. Se uma tarefa de busca de falha no for encontrada, ento a opo
deve ser por manuteno no programada (corretiva ) ou reprojetar o sistema, dependendo das
conseqncias resultantes da falha mltipla.
Para falhas com conseqncias para segurana e meio ambiente, uma tarefa pr-ativa
vale a pena ser realizada, se ela reduzir o risco da falha para um nvel mais baixo ou elimin-
lo. Se isto no for vivel, o sistema ou o processo deve ser reprojetado.
Para falhas com conseqncias operacionais, a tarefa pr-ativa vale a pena ser
realizada se o custo total de realiz-la em um perodo de tempo menor que o custo da
conseqncia operacional mais o custo para reparar o equipamento no mesmo perodo. Ou
seja, a tarefa tem que ser justificada economicamente. Se a tarefa pr-ativa no for

37

justificvel economicamente, uma deciso deve ser tomada entre manuteno no programada
(corretiva ) se a conseqncia operacional aceitvel ou reprojetar o sistema ou processo, se a
conseqncia no aceitvel. Se a falha tem conseqncias no operacionais, uma tarefa pr-
ativa vale a pena ser realizada se o custo total de realiz-la em um perodo de tempo menor
que o custo do reparo do equipamento envolvido na falha no mesmo perodo. A tarefa tem
que ser justificada economicamente, caso contrrio a opo fica entre manuteno no
programada (corretiva ) se o custo de reparo no for alto ou reprojetar o sistema ou processo,
se o custo de reparo aceitvel. Moubray (1992, p.15) observa que esta abordagem da MCC
para as estratgias de manuteno escolhidas, leva a uma reduo substancial nos trabalhos de
rotina (tarefas pr-ativas) que sero mais bem executadas. Tambm ocorre eliminao de
tarefas no produtivas, resultando em uma manuteno mais efetiva.
Existem variaes nos diagramas de deciso da MCC apresentados pelos diversos
autores conforme apresentado nas figuras 3.5 e 3.6.

Fig. 3.5 - rvore Lgica de Deciso (E) e o Diagrama de Seleo de Tarefas (D).
Fonte: Smith (1992, p. 90; 95)

38



F
i
g
.

3
.
6

-

D
i
a
g
r
a
m
a

d
e

d
e
c
i
s

o

d
a

M
C
C

c
o
n
f
o
r
m
e

M
o
u
b
r
a
y

(
2
0
0
0
,

p
.
2
0
0
)



39

Segundo Nichols e Matusheski (2000, p.1), Smith (1992) pertence a outra escola de
pensamento que sugere que a unidade de produo seja dividida em sistemas e que somente as
tarefas da MCC que mitiguem falhas de sistema so consideradas, o que traz vantagens e
desvantagens em relao a abordagem baseada em componentes.
Alguns autores apresentam variaes no diagrama de deciso, como Johnston (2002,
p.367), Hauge e Johnston (2001, p.38) e Hauge et al. (2000, p.311). Tais variaes so
algumas vezes chamadas de Streamlined RCM Process, traduzido para Processo da MCC
Simplificada. O objetivo deste tipo de abordagem a simplificao da sistemtica da MCC
atravs do uso de padres pr-definidos de tarefas de acordo com o tipo de equipamento,
visando maior rapidez e eficincia no uso para equipamentos simples e no crticos, ainda que
completo e rigoroso para equipamentos complexos, caros e crticos. Moubray (2000b, p. 6 )
ressalta, entre outros comentrios, que esta abordagem no considera os mesmos princpios
da MCC tradicional na qual a anlise feita sobre o equipamento dentro do seu contexto
operacional. A figura 3.7 abaixo mostra um diagrama de deciso de um processo simplificado
da MCC, segundo Hauge et al. (2000, p.314).


Fig. 3.7 - Diagrama de deciso de um processo simplificado da MCC.
Fonte: Hauge et al. (2000, p.314).

Nichols e Matusheski (2000, p.1) observam que o Electric Power Research Institute
(EPRI) tem experimentado esta abordagem em algumas concessionrias de energia
americanas com variados nveis de sucesso. Hauge e Johnston (2001, p.36;38) relatam que o

40

processo da MCC simplificada uma ferramenta bastante utilizada nas atividades de
manuteno das bases de lanamento e aterrizagem do programa espacial americano,
mostrando que a diferena para a MCC tradicional est no uso de uma abordagem baseada em
procedimentos para identificao dos modos de falhas, onde os analistas examinam
procedimentos de manuteno para determinar quais modos de falhas esto sendo
prevenidos.


41

4 - TCNICAS DE ANLISE DE RISCO E CONFIABILIDADE

4.1 - CONCEITOS E CONSIDERAES INICIAIS

4.1.1 - Perigo e risco

Conforme observam Billinton e Allan (1992, p. 2 ), " a sociedade tem uma grande
dificuldade em distinguir entre um perigo, que pode ser priorizado em termos de sua
severidade, mas no leva em conta sua probabilidade, e risco, que considera no somente o
evento perigoso, mas tambm a sua probabilidade de ocorrncia".
Segundo o CCPS-AIChE (Center for Chemical Process Safety of the American
Institute of Chemical Engineers, 1992, p.11), perigo uma caracterstica fsica ou qumica
inerente de um material, sistema, processo ou planta que tem o potencial de causar dano. O
risco funo da freqncia de ocorrncia e da conseqncia de determinado perigo (DNV,
2003, p.11). Os termos perigo, risco, anlise e avaliao so usados pelos autores em
combinaes diversas na bibliografia. Tambm na lngua inglesa, observa-se diferentes
nomenclaturas com as palavras hazard, risk, analysis, evaluation e assessment. Lafraia (2001,
p.110), por exemplo, traduz risk ou hazard como risco e danger como perigo. O termo
"Hazard evaluation (HE)" que pode ser traduzido como avaliao de perigos usado pelo
CCPS-AIChE (1992). King e Magid (1979, p. 194) usam o termo "Hazard analysis" que pode
ser traduzido como anlise de perigos. Os termos "Risk Assessment" como em Hauge e
Johnston (2001, p.36) e "Hazard Assessment" como em Lees (1991, v.1, p.175) tambm so
encontrados em publicaes na lngua inglesa. Em Melo et al. (2002, p.3) encontramos o
termo Avaliao de Risco. A expresso "Anlise de Perigos" tambm adotada por alguns
autores a exemplo de Arajo e Lima et al. ([199-], p.4-1). Rovisco ([199-], p.1) citando
Kolluru et al., (1996) observa que " Anlise de Risco e Avaliao de Risco so termos
frequentemente utilizados como sinnimos, embora a anlise de risco seja mais ampla
incluindo os aspectos de gesto do risco ". Para os objetivos deste trabalho usa-se o termo
"Anlise de Risco", principalmente por ser bastante usado no Brasil entre os especialistas da
rea, nas indstrias petroqumicas e em concordncia com a viso ampla apresentada por
Rovisco ([199-], p.1).
Lafraia (2001, p.111) apresenta duas relaes interessantes. Uma relao figurativa
entre perigo e risco:
Risco = Perigo / Medidas de controle

42

O mesmo autor define que matematicamente o risco pode ser expresso pela relao:
Risco = (Probabilidade de ocorrncia).( Deteco).( Severidade das conseqncias)
Observa-se na expresso acima o aparecimento de mais uma varivel presente no
risco: a deteco, definida por Lafraia (2001, p.111) como uma avaliao da probabilidade de
se encontrar uma falha antes que a mesma se manifeste.
Um outro aspecto apresentado por Lees (1991, v.1, p.177) o risco r para um
indivduo. O risco r pode ser calculado pela equao 4.1:

=
=
n
i
i i
f x
N
r
1
1

(4.1)

onde x
i
o nmero de mortes em um tipo de acidente em potencial; f
i
a freqncia de tal
acidente; n o nmero de tipos de acidentes em potencial e N o nmero total de pessoas sob o
risco.
As expresses acima mostram que possvel uma quantificao e priorizao dos
riscos envolvidos em uma determinada falha ou atividade. Lafraia (2001, p.113) ilustra isto
com a seguinte afirmao: " Uma falha pode ocorrer frequentemente, mas ter pequena
importncia e ser facilmente detectvel. Nesse caso, no apresentar grandes problemas
(baixo risco). Uma falha que tenha baixssima probabilidade de ocorrncia, mas
extremamente grave - por exemplo um vazamento de material radiativo de um reator nuclear -
merecer uma grande ateno..."

4.2.2 - Anlise de risco

Um estudo de anlise de risco uma tentativa organizada de identificar e analisar a
significncia das situaes associadas com o projeto ou atividade (CCPS-AIChE, 1992, p.11).
o processo ou procedimento para identificar, caracterizar, quantificar e avaliar os riscos e
seu significado, segundo Lafraia (2001, p.111). So realizados para apontar deficincias e
pontos fracos no projeto ou operao de uma planta.
As anlises geralmente focam as questes de segurana de processo, como efeitos
agudos de emisses qumicas no programadas sobre pessoal da planta ou pblico em geral.
Estes estudos complementam atividades industriais de segurana e sade mais tradicionais,
tais como proteo contra deslizamentos ou quedas, uso de equipamentos de proteo
individual, monitoramento de exposio de empregados substncias qumicas e outras.

43

Muitas tcnicas podem auxiliar no alcance de necessidades da planta sejam operacionais,
econmicas ou ambientais.
Apesar da anlise de risco tipicamente usar mtodos qualitativos para anlise de falhas
potenciais de equipamentos e erros humanos que podem resultar em acidentes, elas podem
tambm identificar falhas nos sistemas de gerenciamento de um programa de segurana de
processo (PSP) de uma organizao, como por exemplo, falhas no gerenciamento de
mudanas ou deficincia nas suas prticas de manuteno (CCPS-AIChE, 1992, p.11). As
tcnicas individuais de Anlise de Risco podem ser usadas, por exemplo, para (1) investigar
as provveis causas de um incidente j ocorrido, (2) como parte de um programa de
gerenciameno de mudanas na planta, e (3) para identificar equipamentos crticos sob aspecto
de segurana para manuteno especial , testes, ou inspeo como parte de um programa de
integridade mecnica (CCPS-AIChE, 1992, p.7).
Para Dhillon (1982, p.164) os trs elementos bsicos chaves da anlise de risco que
devem estar presentes em qualquer abordagem so: (1) identificao de perigos potenciais, (2)
avaliao dos eventos, sua importncia, probabilidade de ocorrncia e efeitos e (3)
comunicao dos resultados finais para a organizao com a definio das medidas corretivas,
prazos, responsabilidades e recursos.
Todas as tcnicas de anlise de risco so mais completas e efetivas quando conduzidas
atravs de um grupo de pessoas com experincia nas diversas atividades envolvidas:
segurana , instrumentao, mecnica, eltrica, operao, etc (CCPS-AIChE, 1992, p.12). As
avaliaes podem ser conduzidas para auxiliar o gerenciamento de risco de um processo
desde os estgios iniciais da Pesquisa e Desenvolvimento (P&D), em detalhamento de
projetos, montagem e com a unidade em operao, podendo ser extendidas por todo o tempo
de vida operacional at a desativao e desmontagem do processo ou sistema. Atravs do uso
desta abordagem de "Ciclo de vida" combinada com outras atividades de um programa de
segurana de processo, as avaliaes de perigo podem de maneira eficiente revelar
deficincias no projeto e operao antes da unidade industrial ter seu local definido, ser
construda, ou iniciar operao.
So vrios os benefcios de um programa de avaliao de riscos, embora no
facilmente mensurveis: reduo de acidentes no processo, reduo de conseqncias de
acidentes que ocorram, melhoria na resposta em emergncias, melhorias em treinamento e
entendimento do processo, prticas operacionais mais produtivas e eficientes e a melhoria no
relacionamento com a comunidade e agentes reguladores (CCPS-AIChE, 1992, p.8). Nos dias

44

atuais, a avaliao de riscos uma atividade cada vez mais requerida como obrigatria pela
legislao dos orgos reguladores de segurana do trabalho e ambientais.
Um acidente deve ser visto como uma seqncia de eventos e cada um destes eventos
propagadores representa uma oportunidade para interromper a seqncia do acidente ou
agravamento da severidade do seus efeitos. O entendimento destas seqncias de eventos para
potenciais acidentes em uma atividade, permite a tomada de aes para reduzir a freqncia e
as conseqncias de suas ocorrncias. (CCPS-AICh, 1992, p.20)
Aps a identificao dos perigos, pode-se adotar medidas mitigadoras ou eliminadoras
dos seus efeitos, permitindo que projeto, construo, operao e manuteno das instalaes
de uma planta sejam executadas de forma segura e as conseqncias de potenciais acidentes
sejam minimizadas. Melo et al. (2002, p.8) descrevem como exemplos de medidas
mitigadoras aquelas que (1) reduzem freqncia: treinamento de operadores, mudanas nas
condies de trabalho, colocao de proteo nas mquinas, etc, ou (2) reduzem a intensidade
de suas conseqncias: implementar o uso de EPI (Equipamento de Proteo Individual),
instalar sistemas fixos de combate a incndios, estabelecer plano de ao para acidentes. Melo
et al. ressaltam ainda que a adoo de tais medidas produzem um efeito preventivo na curva
de riscos, o que representado na figura 4.1.


Fig. 4.1 - Comportamento da curva de riscos com as medidas
mitigadoras. Fonte: Melo et al. (2002)

Lafraia (2001, p.114) acrescenta como medidas para reduzir a severidade do risco:
adio de dispositivos de segurana, limite de capacidade, uso de tecnologia diferente. Para

45

preveno do risco: uso de fatores de segurana maiores, uso de sistemas em paralelo ou
stand-by, anlise de tenses. Para deteco do risco: realizao de testes e inspees.
A identificao de riscos envolve duas tarefas chaves: (1) identificao de
conseqncias no desejadas especficas e (2) identificao de material, sistema, processo, e
caractersticas da planta que poderiam produzir essas conseqncias. As conseqncias
indesejveis podem ser classificadas em impactos humanos, impactos ambientais ou impactos
economicos. So impactos humanos: danos ao consumidor, danos comunidade, danos ao
pessoal interno da planta, danos ao pessoal de uma unidade, perda de empregos e efeitos
psicolgicos. Os impactos ambientais podem ser externos ou internos planta, podendo haver
contaminao do ar, gua ou solo. Impactos econmicos envolvem: danos a propriedade,
perda de inventrio, perda de produo, reduo da qualidade de produtos, perda de mercado,
despesas legais ou imagem negativa da empresa. (CCPS-AIChE ,1992, p.35)

4.2 - VISO GERAL DAS PRINCIPAIS TCNICAS DE ANLISE DE RISCO

Atravs de tcnicas qualitativas possvel obter-se uma graduao de riscos em uma
atividade ou processo. Para que se possa graduar cada risco encontrado necessrio definir
categorias de freqncia de ocorrncia e conseqncia para cada perigo identificado. No
existe uma definio de categorias de freqncia e conseqncia tima. A elaborao dessas
categorias uma tarefa subjetiva e intrnseca a cada avaliao de risco. Assim, avaliaes que
possuem objetivos diferentes podem apresentar grandes variaes nessas categorias.
Diferenas essas, que vo desde o nmero de categorias at o que abrange cada uma delas.
Em determinadas situaes uma anlise de risco apenas qualitativa no pode fornecer
todas as informaes necessrias para se tomar uma deciso. Nestes casos, mtodos
quantitativos mais detalhados podem ser usados. a chamada AQR (Anlise Quantitativa de
Riscos), conforme menciona o CCPS-AIChE (1992, p.13).
Existem diferentes tcnicas de anlise de risco, cada qual com objetivos, benefcios,
custos e limitaes prprias. Segundo Arajo e Lima (199_, p.1-2), CCPS-AIChE (1992,
p.53-72) e Melo et al. (2002, p.3) so tcnicas de anlise de risco :
- Inspeo de Segurana (Safety Review)
- Lista de Verificao (Checklist Analysis)
- Priorizao Relativa (Relative Ranking)
- Anlise Preliminar de Perigos/Riscos (Preliminary Hazard Analysis)
- Anlise What-If (What-If Analysis)

46

- Anlise What-If / LV (What-If / Checklist Analysis)
- Anlise de Perigos e Operabilidade (Hazard and Operability Analysis)
- Anlise de Modos e Efeitos de Falhas (Failure Modes and Effects Analysis)
- Anlise por rvore de Eventos (Event Tree Analysis)
- Anlise por rvore de Falhas (Fault Tree Analysis)
- Anlise de Causa e Conseqncia (Cause-Consequence Analysis)
- Anlise da Confiabilidade Humana (Human Reliability Analysis)
- Anlise Histrica
- Anlise de Vulnerabilidade (Vulnerability Models)
- Anlise de Custo-Benefcio
- Anlise das Causas-Raiz de falhas (Root Cause Failure Analysis)
- Anlise Quantitativa de Riscos
- Tcnicas Especiais

Melo et al. (2002, p.3) citam ainda a Tcnica de incidentes crticos (TIC) e a Srie de
riscos (SR).
A seleo das tcnicas que sero usadas em uma determinada aplicao uma etapa
importante para assegurar resultados que estejam de acordo com os objetivos do estudo de
avaliao. Dhillon (1982, p.165), por exemplo, divide as tcnicas de anlise de risco, quanto a
finalidade dos estudos, em trs classes: (1) Anlise conceitual (ex: APR), (2) Anlise de
projetos e desenvolvimentos de sistemas (ex: rvore de eventos e rvore de falhas) e (3)
Anlise de segurana funcional (ex: HAZOP). Arajo e Lima (199-, p.1-2) classifica as
tcnicas de anlise de risco em quatro grupos: (1) Tcnicas destinadas identificao de
riscos ( LV, AH, APR, HAZOP e FMEA ), (2) Tcnicas destinadas avaliao de freqncias
de ocorrncias de cenrios de acidentes ( AF e AE ), (3) Tcnicas a serem usadas na avaliao
das conseqncias de acidentes ( AV e ACC) e (4) Tcnicas a serem usadas em situaes
especficas ( AQR, ACB e TE). Entretanto, as classificaes no so rgidas e frequentemente
mais de uma tcnica necessita ser utilizada para os objetivos de uma anlise de risco.
Apresenta-se a seguir uma viso geral sobre as tcnicas de anlise de risco.

4.2.1 - Inspees de segurana.

Consiste em inspecionar de maneira informal ou formal, visual e rotineira as
condies da planta, procedimentos operacionais e perigos existentes em determinada rea

47

industrial. Envolve entrevistas com operadores, engenheiros, gerentes, pessoal de manuteno
e segurana dependendo da organizao da planta. As inspees costumam ser realizadas com
apoio de formulrios. Um exemplo destes formulrios mostrado na figura 4.2:


Fig. 4.2 - Formulrio tpico para uso em inspeo de segurana.
Fonte: Carneiro Filho (1985, p. 10)

O procedimento de inspecionar periodicamente um local de trabalho, mantm o pessoal
de operao alerta para os perigos , verifica a necessidade de revisar procedimentos
operacionais, procura identificar mudanas introduzidas em equipamentos ou processos que

48

possam ter introduzido novos perigos, avalia as bases do projeto dos sistemas de controle e
segurana, verifica a aplicao de novas tecnologias para perigos existentes e a adequacidade
da manuteno. Existem diferentes tipos de inspeo de segurana. King e Magid (1979, p.92)
mencionam dois tipos de inspeo: (1) Inspees para verificar a segurana do ambiente de
trabalho, maquinrio, ferramentas e rea industrial. (2) Inspees para verificar a segurana
das prticas dos empregados durante o trabalho. O primeiro tipo visam descobrir condies
inseguras no ambiente de trabalho e o segundo visa decobrir atos inseguros praticados por
pessoas. Carneiro Filho (1985, p.9) classifica as inspees de segurana em: (1) Inspees
Informais , feitas diariamente pelo prprio supervisor da rea. (2) Inspees Programadas,
realizadas periodicamente ou de modo contnuo. (3) Inspees especiais e (4) Inspees
Ocasionais ou Intermitentes. O termo " auditoria de segurana" tambm utilizado em
algumas publicaes, conforme podemos observar em Lees (1991, v.1, p.169).

4.2.2 - Listas de verificao

Uma Lista de Verificao (LV) ou Checklist tem por objetivo identificar os perigos de
um empreendimento ou atividade em andamento atravs de uma avaliao padro (ARAJO
E LIMA, 199-, p.2-1). A figura 4.3 mostra um formulrio tpico segundo Zocchio (1992,
p.10).
A Lista de Verificao utiliza uma lista de itens escrita ou passos segundo um
procedimento para verificar o estado de um sistema ( CCPS-AIChE ,1992, p.54).
As Listas de Verificao so usadas para confrontar se um processo, sistema ou
equipamento est de acordo com normas e procedimentos, sendo til para identificar a
necessidade de informaes mais detalhadas ou situaes de risco que devam ser melhor
avaliadas. So formadas por perguntas sobre o equipamento, sistema ou rea de processo
visando detectar anormalidades existentes, no cumprimentos de tarefas ou riscos potenciais
para a planta, pessoas ou meio ambiente. Podem ser aplicadas facilmente em qualquer fase ou
estgio da vida til do processo, sistema ou equipamento e na etapa de projeto pode apontar
deficincias.


49


Fig. 4.3 - Formulrio tpico de checklist.
Fonte: Zocchio (1992, p. 10)

4.2.3 - Priorizao relativa

Segundo o CCPS-AIChE (1992, p.56), Priorizao Relativa (Relative Ranking) mais
uma estratgia do que propriamente um mtodo de anlise. Permite a comparao de atributos
de diversos processos ou atividades para determinar se eles possuem caractersticas de risco
que sejam significativos que justifiquem estudos adicionais.
Trata-se de uma ferramenta para comparar diferentes processos, sistemas ou
alternativas de projetos e obter aquele considerado de menor risco. A escolha ou priorizao
das alternativas baseda em ndices ou indicadores que refletem o nvel de risco de cada

50

alternativa de projeto, processo ou sistema. Estes indicadores podem ser calculados de
diversas maneiras e nveis de complexidades, o que resultar para o mtodo da priorizao
maior ou menor grau de sofisticao dependendo da necessidade da aplicao.
Exemplos de ndices citados por CCPS-AIChE (1992, p.57) e Lees (1991, v.1 , p.151)
so: " Dow Fire and Explosion Index (F&EI)", "ICI Mond Index" e o " Substance Hazard
Index (SHI)". Alm dos ndices mais conhecidos, as empresas costumam criar seus prprios
indicadores para priorizar ou aferir os riscos envolvidos nos seus processos.

4.2.4 - Anlise preliminar de perigos ou riscos - APP ou APR

A Anlise Preliminar de Perigos ou Anlise Preliminar de Riscos (Preliminary Hazard
Analysis) uma tcnica geralmente usada para avaliar a existncia de perigos em um estgio
inicial de um processo ou atividade. Indicada para uso na fase de P&D e projeto conceitual ou
antes de uma modificao ou expanso de uma planta de processo ou sistema, quando existem
poucas informaes detalhadas no projeto. Tambm apropriada para selecionar e estabelecer
decises sobre riscos existentes.
uma tcnica qualitativa de anlise bem estruturada que fornece uma categorizao
dos riscos envolvidos em uma processo ou atividade nele desempenhada. A categorizao do
risco geralmente feita atravs de uma matriz, resultado da severidade do evento (colunas) e
da probabilidade de sua ocorrncia (linhas). Por exemplo, Arajo e Lima (199-, p. 4-8),
apresenta as categorias de freqncias divididas em : (A) Extremamente remota, (B) Remota,
(C) Improvvel, (D) Provvel e (E) Frequente, e as categorias de severidade das
conseqncias divididas em: (I) Desprezvel, (II) Marginal, (III) Crtica e (IV) Catastrfica.
Como resultado, o grau de risco classificado e disposto na matriz em : (1) Desprezvel, (2)
Menor, (3) Moderado, (4) Srio e (5) Crtico. Estas denominaes variam entre autores,
porm sempre mantendo-se a diviso em categorias nas duas variveis, formando a chamada
matriz de risco.
A APR pode ser utilizada para realizar uma comparao entre diversas situaes de
risco e priorizao de aes mitigadoras. uma tcnica precursora, que estabelece critrios
bsicos de seleo para aquelas atividades que sero objeto de anlises quantitativas mais
rigorosas.
A figura 4.4 apresenta o formato de um formulrio tpico para elaborao de uma APR
e a figura 4.5 apresenta um exemplo de matriz de risco, onde a graduao de risco mostrada
como: (1)-Desprezvel, (2)-Menor, (3)-Moderado, (4)-Srio e (5)-Crtico. Para cada situao

51

de risco identificada, as causas, os efeitos e as medidas mitigadoras corretivas e/ou
preventivas so listadas no formulrio.


Anlise Preliminar de Perigos (APP)

Companhia: Mdulo de Anlise: Referncia:

Perigo Causa

Modo de
Deteco
Efeito

Freq.


Sev.


Cat.
Risco

Sugestes/
Observaes
Cenrio























Fig. 4.4 - Formulrio tpico para elaborao de uma APR.
Fonte: DNV (2003, p.3)


Fig. 4.5 - Matriz tpica para avaliao qualitativa de risco.
Fonte: Melo et al. (2002, p.5)

4.2.5 - Anlise What-if

Anlise What-if (What-if Analysis) uma tcnica no estruturada que baseia-se nas
respostas obtidas para uma seqncia de perguntas do tipo " O que acontece se.... ? ",
elaboradas por um grupo de pessoas que detenham boa experincia e conhecimento do
processo ou sistema. Existem poucas publicaes a respeito, mas muito utilizada na
indstria (CCPS-AIChE, 1992 p.60).

52

Sua aplicao tem como resultado uma lista de situaes perigosas, suas
conseqncias e medidas mitigadoras.

4.2.6 - ANLISE What-if / LV

Trata-se de uma combinao dos mtodos "What-if" e Lista de Verificao, com
aproveitamento das vantagens de cada uma delas de modo a compensar as deficincias
individuais. A melhor estruturao das Listas de Verificao alia-se a criatividade,
experincia e conhecimento da equipe presentes no What-if . uma tcnica qualitativa e
precursora para anlises mais detalhadas. Os resultados so mais completos que aqueles
apresentados quando as tcnicas so usadas individualmente. (CCPS-AICh, 1992, p.62)

4.2.7 - Anlise de perigos e operabilidade - HAZOP

A Anlise de Operabilidade e Perigos (Hazard and Operability Analysis) foi
desenvolvida para identificar e avaliar perigos em plantas de processo e tambm para
idenificar problemas operacionais que apesar de no perigosos, comprometem a
confiabilidade desejada (CCPS-AICh, 1992, p.64). Adequada para uso tanto na fase de
projeto como na fase operacional de um processo, a tcnica utiliza a combinao sistemtica
de palavras-guia que so aplicadas sobre determinados pontos especficos do processo. A
combinao acrescida de parmetros do processo, resultando na identificao de desvios na
operao da planta. A figura 4.6 mostra uma tabela com a combinao citada.

4.2.8 - Anlise de modos e efeitos de falhas - FMEA

A anlise de modos e efeitos de falhas, cuja sigla difundida FMEA originada do
termo em ingls "Failure Modes and Effects Analysis", relaciona os modos de falhas de
equipamentos e seus componentes, os efeitos provocados sobre o sistema.
uma tcnica qualitativa, sistematizada e voltada para o aumento da confiabilidade
atravs da identificao de modos de falha de equipamentos individualmente e os efeitos
sobre o sistema, e indiretamente para a melhoria da segurana do processo, podendo ser usada
na anlise de risco. A FMEA tambm utilizada na metodologia da MCC e seus resultados
usualmente so agrupados em forma de tabelas como mostrado na figura 4.7.

53

Embora na FMEA possam ser identificados quais os modos de falha que resultam ou
contribuem para ocorrncia de acidentes, "a tcnica no eficiente para identificar uma lista
extensa de combinaes de falhas de equipamentos que resultem em acidentes". (CCPS-
AIChE, 1992, p.66).

PALAVRA-GUIA + PARMETRO = DESVIO
Nenhum Fluxo Nenhum fluxo
Menos Fluxo Menos fluxo
Mais Fluxo Mais fluxo
Reverso Fluxo Fluxo reverso
Tambm Fluxo Contaminao
Menos Presso Presso baixa
Mais Presso Presso alta
Menos Temperatura Temperatura baixa
Mais Temperatura Temperatura alta
Menos Nvel Nvel baixo
Mais Nvel Nvel alto
Menos Viscosidade Viscosidade baixa
Mais Viscosidade Viscosidade alta
Nenhum Reao Nenhuma reao
Menos Reao Menos reao
Mais Reao Mais reao
Reverso Reao Reao reversa
Tambm Reao Reao secundria
Fig. 4.6 - Exemplo de lista de desvios para HAZOP.
Fonte: Arajo e Lima (199-, p.5-10)


FMEA
Sub-sistema: Referncia: Preparado por: Data:
Componentes
Modo de
Falha
Efeitos sobre
outros
componentes
Efeitos sobre
o sistema
Categoria
de Freq.
Categoria
de Sev.
Mtodos
de
Deteco
Recomendaes

Fig. 4.7 - Planilha tpica para elaborao da FMEA.
Fonte: Arajo e Lima (199-, p.6-10)

54

Segundo Arajo e Lima (199-, p.6-2) , apesar de ser uma tcnica essencialmente
qualitativa, uma extenso da FMEA, denominada Anlise de Modo, Efeito e Criticalidade das
Falhas (Failure Modes Effects and Criticality Analysis - FMECA ), pode fornecer tambm
estimativas para as freqncias de ocorrncia dos modos de falhas e para o grau de severidade
dos seus efeitos. Esta ressalva tambm mencionada pelo CCPS- AIChE (1992, p.151).

4.2.9 - Anlise por rvore de eventos - AE

Algumas vezes chamada de rvore de causas (MELO et al., 2002, p.3). A Event Tree
Analysis um mtodo lgico indutivo para identificao grfica de possveis conseqncias
de um acidente a partir de "evento inicializador" que pode ser a falha de um equipamento ou
um erro humano.
A ocorrncia do evento inicial, poder ou no evoluir para um acidente, dependendo
da resposta (falha ou sucesso) e existncia de sistemas de segurana, aes dos operadores e
dos procedimentos de emergncia. Estes so considerados elementos que visam evitar a
propagao do acidente. As possibilidades de sucesso ou falha de cada evento so
representadas em forma de ramos que em seqncia formaro a rvore de eventos.
Como resultado (qualitativo ou quantitativo) o mtodo mostra seqncias de acidentes
possveis de ocorrer para o evento inicializador estudado, o que mais adequado para
processos complexos, de acordo com o CCPS-AIChE (1992, p.69). A figura 4.8 mostra um
diagrama de rvore de eventos para um caso de "perda de conexo com a rede eltrica".

4.2.10 - Anlise por rvore de falhas - AF

A Fault Tree Analysis a tcnica que permite determinar, atravs de um processo
dedutivo, as causas de um evento indesejado chamado de "evento topo". Seus resultados
podem ser direcionados para a confiabilidade de equipamentos e para a segurana do
processo. Utiliza uma estrutura lgica em forma de ramificaes com smbolos de lgebra
Booleana (E, OU, ...). til na descrio de uma combinao de falhas de um sistema ou
erros humanos que contribuam para a ocorrncia do evento topo. Os eventos bsicos
formados pelas combinaes de falhas de equipamentos e de falhas humanas, suficientes para
resultar no evento topo, so denominadas de "cortes mnimos".
Frequentemente aplicada aps uma primeira tcnica utilizada apontar a necessidade
de uma anlise mais detalhada (Ex: HAZOP, FMEA), pois a rvore de falhas pode fornecer

55

resultados quantitativos atravs das probabilidades e freqncias de ocorrncia do evento topo
e de cada um dos cortes mnimos da rvore.

Evento Iniciador
Perda da conexo
com a rede
eltrica
1x10
-1

ocorrncia/ano
Geradores diesel
falham
na partida
2x10
-2

falha/demanda
Geradores Diesel
falham aps um
perodo operando
1x10
-3

falhas/demanda
Falha do sistema de
baterias
1x10
-2

falhas/demanda
Falha no
suprimento de
emergncia
2.1x10
-5
falhas/ano




Sucesso 1x10
-4
ocorrncia/ano
1x10
-1
ocorrncia/ano


Falha 1x10
-6
ocorrncia/ano

2x10
-3
ocorrncia/ano



2x10
-5
ocorrncia/ano

Fig. 4.8 - Exemplo de diagrama de rvore de eventos.
Fonte: Lees (1991, p.193)

A figura 4.9 mostra um diagrama de uma rvore de falhas para o evento topo "Incndio em
casa sem alarme ".




56


Fig. 4.9 - Exemplo de diagrama de rvore de falhas.
Fonte: Dhillon (1982, p.173)


4.2.11 - Anlise de causa e conseqncia - AC

Segundo o CCPS-AIChE (1992, p. 70), "Anlise de Causa e Conseqncia (Cause-
Consequence Analysis) uma combinao das anlises por rvore de falhas e rvore de
eventos".
Os resultados alcanados so qualitativos, relacionando acidentes em potencial.
Entretanto, considerado uma boa ferramenta de comunicao pela forma como o diagrama
de causa e conseqncia apresenta informaes.
Pelas limitaes do mtodo, sua indicao para uso em sistemas ou processos onde a
lgica de falhas nos acidentes simples. A figura 4.10 mostra um exemplo de anlise de
causa e conseqncia para o evento "perda de gua de refrigerao para um reator de
oxidao", cuja rvore de falha tambm est representada.


57


Fig. 4.10 - Exemplo de diagrama de causa e conseqncia.
Fonte: CCPS-AIChE ( 1992, p. 187)

4.2.12 - Anlise da confiabilidade humana

Human Reliability Analysis uma tcnica de avaliao sistemtica da influncia do
comportamento de pessoas e dos fatores internos ( estresse, estado emocional, treinamento,
experincia,...) e externos (hora extra, ambiente, superviso, procedimentos, interface homem-
mquina,...) que afetam este comportamento. O CCPS-AIChE (1992, p.189) denomina estes
fatores de "performance shaping factors (PSFs)", o que est de acordo com Dhillon (1982,
p.69) quando diz que "os links humanos interligam inmeros sistemas". Cerca de 10 15% do
total de falhas de equipamentos so diretamente causados por erros humanos, segundo Hagen
(1976) citado por Dhillon (1982, p.69)
til na avaliao de performance de operadores, pessoal de manuteno e demais
pessoas envolvidas no processo, levando em conta habilidades, conhecimento, influncia do
ambiente e das condies psicolgicas durante a execuo de tarefas ou diante de um
acidente, identificando erros humanos potenciais e seus efeitos. Outros resultados podem ser

58

obtidos em relao a arranjos de ambientes, posies ergonmicas, procedimentos e
inadequao de tarefas.
A anlise da confiabilidade humana uma tcnica complementar geralmente usada em
conjunto com outras tcnicas, com possibilidade de fornecer resultados quantitativos.

4.2.13 - Anlise histrica - AH

A Anlise Histrica abrange a pesquisa de informaes sobre uma determinada
substncia em instalaes similares que est sendo analisada e os seus efeitos provocados
em acidentes ocorridos no passado envolvendo vazamentos, incndios, exploses ou
formao de nuvem txica.(ARAJO E LIMA, 199-, p.3-1)
As causas e as conseqncias dos acidentes em instalaes similares so estudadas
para verificar que aes podem ser tomadas na instalao, auxiliando na idenificao de
perigos existentes e eventos iniciadores de acidentes. Envolve a consulta de bancos de dados
de acidentes e outras fontes de referncia sobre o assunto, no uma tcnica sistematizada e
oferece resultados de natureza estatstica.

4.2.14 - Anlise de vulnerabilidade - AV

A Anlise de Vulnerabilidade visa estimar e modelar a regio que pode ser atingida
pelos efeitos danosos causados por liberaes acidentais de substncias perigosas. um
mtodo que apresenta resultados quantitativos, podendo ser utilizado aps uma primeira
identificao e priorizao de riscos e cenrios por uma tcnica qualitativa. A anlise de
vulnerabilidade envolve quatro etapas: (1) caracterizao do cenrio do acidente, (2)
determinao do termo fonte, (3) avaliao dos efeitos fsicos e (4) clculo das reas
vulnerveis.
Lees (1991, v.1, p.205) define um "modelo de vulnerabilidade" como sendo um
sistema de modelos matemticos que podem ser usados para investigar diferentes cenrios
para aqueles perigos maiores.
Alguns modelos de vulnerabilidade conhecidos so: o modelo de Eisenberg et al.
(1975) citado por Lees (1991, v.1, p. 206) e Arajo e Lima(199-, p.9-9) e modelos de Raj e
Kalelkar (1974) citados por Lees (1991, v.1, p. 206)



59

4.2.15 - Anlise de custo-benefcio - ACB

Trata-se de uma ferramenta de apoio para tomada de decises quanto a preveno de
riscos que considera os custos econmicos envolvidos na falta de segurana em uma
atividade, processo ou sistema. Baseia-se no argumento que a melhoria da segurana e da
sade no local de trabalho pode trazer vantagens econmicas para as empresas, pois acidentes
de trabalho e as doenas profissionais tm custos elevados e conseqncias financeiras
significativas. A informao e conhecimento dos efeitos financeiros, ajudam a tomada de
decises em adotar medidas preventivas e mitigadoras ou priorizar investimentos entre
alternativas diferentes.
Confome a Agncia Europeia para a Segurana e a Sade no Trabalho (2002, p.2),
duas avaliaes podem ser realizadas: (1) uma avaliao econmica ou financeira dos custos
totais envolvidos nos acidentes, leses e doenas ocupacionais e, (2) uma anlise da relao
custo/benefcio das actividades preventivas para evit-los. A primeira envolve avaliaes dos
custos de um dado acidente ou da totalidade dos acidentes ocorridos num determinado
perodo de tempo. Normalmente, trata-se, neste caso, de uma avaliao posterior ao evento. A
segunda uma avaliao dos efeitos econmicos de medidas preventivas ou da preveno de
acidentes, normalmente, usada para avaliar a viabilidade de um investimento ou selecionar
entre vrias alternativas.

4.2.16 - Anlise de causa-raiz de falha

Traduzido de Root Cause Failure Analysis (RCFA). Segundo Pinto e Xavier (2001, p.
118) trata-se de um mtodo de anlise de falhas costumeiramente usado para equipamentos
crticos ou mais importantes, mas que vem sendo cada vez mais adotado para aqueles
problemas repetitivos ou crnicos. O mtodo de anlise pode ser usado para falhas j
ocorridas e para investigao de acidentes, sendo baseada no sucessivo questionamento (Por
que ?) a cada etapa de anlise. A anlise inicia com a pergunta "Por que o equipamento
falhou ?" e a cada resposta nova pergunta dirigida para a causa apresentada, seguindo este
procedimento at que a questo no faa mais sentido. As causas razes encontradas muitas
vezes so relacionadas a treinamento de pessoal, falha de superviso ou gerenciamento,
fatores externos a atividade humana, falta de coordenao de tarefas, etc.



60

4.2.17 - Anlise quantitativa de riscos - AQR

Em situaes especficas, anlises qualitativas no fornecem informao suficiente
para se tomar decises em relao ao risco de uma atividade, processo ou sistema.
Comparao entre riscos relativos e benefcios de solues competidoras so exemplos onde
ocasionalmente a anlise quantitativa necessria. Tcnicas de anlise quantitativa de riscos
(AQR) permitem alcanar nveis de detalhes adequados para determinados tipos de estudos,
permitindo informaes mais precisas para se tomar uma deciso gerencial baseada em riscos.
King e Magid (1979, p.194) observam que " Anlises quantitativas determinam a
probablidade de certas conseqncias que resultam dos perigos presentes ".
Farquharson e McDuffee (2003, p. 170), mostram que h diferentes nveis de detalhes,
isto fases, para aspectos de freqncia e conseqncia de risco e propem uma tcnica para
execuo de AQRs em fases ou nveis (4 para avaliao da freqncia e 3 para avaliao de
conseqncia) com o objetivo de prover informaes para decises baseadas em risco. Nesta
abordagem por fases o uso de rvores de eventos e matrizes de riscos so enfatizados para
execuo de um conjunto de avaliaes de risco em seqncia.. Farquharson e McDuffee
(2003, p.171) ressaltam que o uso de AQRs para subsidiar decises baseadas em risco no
ser excessivamente complexo (e caro) se estas anlises forem rapidamente direcionadas
sobre a deciso que precisa ser tomada.

4.3 - CONFIABILIDADE E SEGURANA:

Confiabilidade, segundo King e Magid (1979, p.197), " a probabilidade de que parte
de um equipamento ou componente desempenhe uma funo como pretendido por um dado
perodo de tempo em um determinado ambiente", definio que tambm citada por Lees
(1991, v.1, p.80) com pequena diferena : " a probabilidade que um item desempenhe uma
funo requerida sob certas condies por um determinado perodo de tempo".
Segurana, Safety em ingls, definida como a ausncia das condies que podem
causar danos ou perdas de equipamentos, ou danos ou morte de seres humanos. Apesar da
questo da agresso ao meio ambiente no estar explcita nesta definio, ela contm os
elementos necessrios ao propsito de evidenciarmos um elo entre segurana e confiabilidade.
A definio de confiabilidade contm uma estreita relao com a segurana de uma
instalao, na medida em que o mau ou no desempenho da funo requerida resulte em
conseqncias que possam causar danos ou morte de pessoas, ou violao de alguma

61

legislao ambiental, seja ela corporativa, regional, nacional ou internacional. Isto fica bem
claro nos comentrios de Billington e Allan (1992, p.2) sobre diversos acidentes histricos
" ...em que falhas resultaram em severas conseqncias sociais e ambientais e muitas mortes".
E continuam, se referindo aos riscos envolvidos: " tcnicas de anlise de confiabilidade
podem atender no objetivo de avaliao destes riscos probabilsticos e ajudar em contabiliz-
los, no somente pela severidade, mas tambm pela freqncia.". Moubray (1992, p.64)
tambm observa que a avaliao destas conseqncias no deve se referir apenas aos
funcionrios da empresa, mas tambm abranger aos clientes e comunidade como um todo.
De modo mais abrangente, Dhillon (1982, p.160) mostra a relao que deve existir
entre as disciplinas que contribuem para a efetividade de um sistema. So elas: confiabilidade,
sistema de segurana, engenharia do valor, fatores humanos, manutenibilidade, logstica e
garantia da qualidade.
Algumas das tcnicas apresentadas na seo 4.2 so utilizadas para estudos de
confiabilidade de sistemas e equipamentos. rvore de falhas, FMEA e confiabilidade
humana so abordadas por O' Connor; Newton e Brombley (1998, p.157-169). Billinton e
Allan (1992, p.120-154), descrevem sobre o uso de rvore de falhas e rvore de eventos na
avaliao da confiabilidade de sistemas complexos, o que tambm mostrado por Dhillon
(1982, p.81-89) quando se refere rvore de falhas.
Tratando-se do processo da manuteno centrada em confiabilidade, a tcnica da
FMEA utilizada para relacionar os modos de falhas e efeitos dos componentes do sistema
selecionados, o que mais uma evidncia do elo existente entre a confiabilidade e a segurana
de um processo ou sistema. Moubray (1992, p. 18) cita que um dos benefcios do uso da MCC
pelas organizaes a maior proteo da segurana e meio ambiente. Segundo Moubray, " a
MCC considera as implicaes de segurana e meio ambiente de todos os modos de falha
antes de considerar os seus efeitos sobre a operao". A incluso deste procedimento na
metodologia da MCC procura minimizar todos os perigos para a segurana e meio ambiente
relacionados aos equipamentos. Um interessante aspecto mostrado por Hauge e Johnston
(2001, p.39) que as estratgias de manuteno (preditiva, preventiva e busca de falhas) tm
como objetivo reduzir a probabilidade de ocorrncia de um risco. Estas estratgias de
manuteno no afetam a severidade do modo de falha. Apenas o reprojeto do equipamento
ou sistema pode reduzir a severidade de um modo de falha. Estas observaes mostram no s
a importncia da escolha da estratgia de manuteno correta para a confiabilidade, como
tambm sua relao com o resultado desejado na ao mitigadora da anlise de risco.


62

5- PROPOSTA DE MELHORIA NA METODOLOGIA DA MCC

5.1 - CONSIDERAES INICIAIS

Apesar de reconhecidamente vantajosa quanto sua aplicao, tm sido identificados,
por diversos autores, pontos de melhorias na sistemtica da MCC conforme citado por
Ferreira; Lima e Raposo (2003, p.1).
D'Addio; Firpo e Savio (1998, p.211), mostram a necessidade da MCC ser apoiada
atravs de modelos probabilsticos na definio das estratgias de manuteno.
Hauge e Johnston (2001, p.36) e Hauge (2002, p.14), relacionam alguns pontos falhos
da MCC quando aplicados no programa espacial americano, especialmente no tratamento dos
riscos de segurana envolvidos em atividades de manuteno. Os autores apontam a
existncia de um vazio entre a MCC e a anlise de riscos. Os mesmos autores tambm
identificam a falta de uma lgica detalhada para determinao do intervalo apropriado para
realizar cada tarefa de manuteno escolhida, ficando o mesmo dependente da experincia do
analista. Nisto, tambm concordam Endrenyi et al. (2000, v.16 p.638-639) quando citam que
"A implementao da MCC representou um passo significativo na direo de tirar o mximo
do equipamento instalado. Entretanto, a abordagem ainda heurstica, e sua aplicao requer
experincia e julgamento em cada rodada". Endrenyi et al. complementam, "a MCC quase
sempre emprica e baseada no somente em monitorao de condio, mas sobre a anlise de
modos de falha e efeitos e uma investigao de necessidades e prioridades operacionais".
Johnston (2001, p.235); (2002a, p.511) e (2002b, p.369), menciona as incertezas
envolvidas durante o uso da MCC, a necessidade de comparar a eficincia relativa de cada
ttica de manuteno possvel, a falta de desenvolvimento do conhecimento dos especialistas
envolvidos na sistemtica e possibilidade de erros decorrentes da adoo de premissas falsas
no incio de um trabalho de MCC.
De acordo com Hauge e Johnston (2001, p.36), o primeiro problema envolvido na
MCC tradicional o tratamento da segurana. Este assunto no pode ser tratado como uma
simples questo "sim" ou "no" em relao ao impacto do modo de falha na segurana. O uso
de uma tcnica de Anlise de Risco pode trazer maior consistncia na metodologia da MCC
no que tange ao tratamento dos riscos de segurana impostos pelo efeito de uma determinada
falha, por exemplo, identificando os perigos associados com a parada de um equipamento da
planta.

63

Desta forma justificam-se estudos para introduo de melhorias na metodologia da
MCC, sendo que a proposta apresentada neste trabalho uma contribuio ao mtodo atravs
da implementao de Lista de Verificao e Anlise Preliminar de Riscos, estabelecendo um
elo com o diagrama de deciso da metodologia. Este captulo, mostra a formatao de uma
ferramenta que ser incluida na sistemtica tradicional da MCC, de modo a reduzir sua
dependncia de julgamentos subjetivos do especialista na etapa de classificao dos modos de
falha no Diagrama de Deciso, criando mecanismos que auxiliem a definio da existncia de
impacto na segurana industrial ou meio ambiente.

5.2- ANLISE DE RISCO NA MANUTENO CENTRADA EM CONFIABILIDADE

5.2.1- Segurana e meio ambiente na MCC.

Moubray (2000, p.93) ressalta que a metodologia da manuteno centrada em
confiabilidade assegura que segurana e implicaes ambientais de cada modo de falha so
considerados. Os diagramas de deciso mostrados no captulo 3 contm nas suas seqncias a
questo que envolve as falhas com implicaes na segurana e meio ambiente. As falhas
evidentes cujas conseqncias afetem a segurana e o meio ambiente so tratadas na etapa de
elaborao da FMEA, de modo a coloc-las em grau de importncia maior que as falhas que
tenham conseqncias operacionais.
As exigncias cada vez maiores da sociedade, requerem aes preventivas eficazes
para evitar a ocorrncia de acidentes e danos ambientais. A segurana envolve o trabalhador
no local de trabalho e tambm o bem-estar da comunidade vizinha, dos clientes e dos
fornecedores. O compromisso com a questo ambiental vem se tornando um pr-requisito
para sobrevivncia das empresas.
Moubray (2000, p.95) define que um modo de falha tem: (1) conseqncias na
segurana, se causar uma perda da funo ou um outro dano que poderia ferir ou matar
algum. E (2) conseqncias ambientais se causar uma perda de funo ou um outro dano que
poderia levar a quebra de um regulamento ou padro ambiental conhecido. Hauge e Johnston
(2001, p.36) concordam com esta linha de raciocnio quando citam que uma questo inicial na
lgica de deciso da MCC envolve a segurana: "A falha tem um efeito adverso e direto na
segurana?". Da mesma forma, observa-se que na rvore lgica de deciso de Smith (1992,
p.90) o tratamento das falhas evidentes que afetam a segurana e meio ambiente vem em
primeiro plano.

64

Apesar da importncia atribuda para os modos de falhas que afetam a segurana e
meio ambiente, fica evidente nos diagramas apresentados no captulo 3 que a questo
colocada como "sim ou no". Hauge e Johnston (2001, p.36) ressaltam:
" Na prtica, existem reas cinzentas entre os extremos
"sim" e "no". Tambm, cada analista da MCC pode responder esta
questo diferentemente para a mesma situao, j que no
oferecido um padro para quantificar o risco de segurana. A
simples e bem intencionada questo de segurana tem o significativo
potencial para erro. A inteno da questo evitar anlises
desnecessrias em situaes onde no existe risco de segurana.
Encorajando os analistas a responder a questo conservativamente,
evitaria-se a rea cinzenta mencionada anteriormente, mas tambm
levaria para anlises desnecessrias. Quanto mais precisa a resposta
para esta questo, mais otimizada e eficiente ser a anlise e os
resultados."

De forma a contornar situaes como as descritas por Hauge e Johnston, ser
apresentada a seguir a proposta de uma sistemtica para incorporar uma anlise de risco na
MCC, visando reduzir ou eliminar o potencial de erro na avaliao da questo de segurana e
meio ambiente nas conseqncias do modo de falha.

5.2.2 - Metodologia para avaliao qualitativa de risco

Hauge e Johnston (2001, p. 37) lembram que risco o produto entre a severidade da
falha e a probabilidade de ocorrncia desta falha, o que foi explorado no captulo 4. O
objetivo da anlise de risco nesta abordagem avaliar como os modos de falha de cada
componente da planilha (FMEA) da Manuteno Centrada em Confiabilidade afetam a
segurana e o meio ambiente. Para isto, no diagrama de deciso da MCC necessrio
responder a seguinte pergunta para cada efeito de um determinado modo de falha:
" O efeito do modo de falha tem alguma influncia no Meio Ambiente, Sade
Ocupacional ou Segurana Industrial ? "
Para responder esta pergunta com menor grau de subjetividade prope-se uma anlise
qualitativa do risco envolvido, considerando a severidade da conseqncia da falha e a sua
probabilidade (freqncia) de ocorrncia. Deve-se seguir os passos abaixo:
Passo 1: Aplicar a Lista de Verificao Preliminar sobre o efeito provocado pelo modo de
falha como mostrado na figura 6.3. A aplicao desta LV no ser conclusiva, mas se uma das

65

respostas dos quesitos for "SIM" significa que para o mesmo dever ser atribuido ateno
diferenciada nos prximos passos. Trata-se de um primeiro levantamento sobre o efeito da
falha que est sendo analisado.
Passo 2 : Consultar o Guia de Avaliao de Risco, mostrado no Apndice A, identificando
no mesmo (campo SEL) o(s) perigo(s) envolvido(s) com o efeito do modo de falha de acordo
com a resposta obtida na aplicao da LV. A figura 6.4 mostra um exemplo do Guia de
Avaliao de Risco preenchido.
Passo 3 : Verificar em todos os itens e sub-itens do Guia de Avaliao se no h mais perigos
envolvidos com o efeito do modo de falha em anlise. Caso seja identificado mais algum
perigo provocado pelo efeito do modo de falha, deve ser assinalado no Guia (campo SEL).
Passo 4 : Para cada perigo assinalado em SEL, aplicar um estudo de avaliao do risco
envolvido conforme a metodologia a seguir:

5.2.2.1- Avaliao da severidade (IP)

O objetivo determinar um ndice chamado IP (ndice de Perigo). O ndice IP
constitudo por dois grupos de letras e um algarismo:
- O primeiro grupo de letras representa somente o tipo de conseqncia , ou seja, o
modo de falha afeta segurana, sade ou meio ambiente, procurando apenas qualificar
a conseqncia da falha.
- O segundo grupo de letras representa a extenso da conseqncia, ou seja, se os
efeitos so internos ou externos aos limites da planta ou unidade industrial.
- O algarismo (Y) representa uma graduao da severidade da conseqncia, ou seja,
do menos severo (1) ao mais severo (4), procurando-se quantificar a conseqncia da
falha.
Para avaliao do(s) tipo(s) de conseqncia(s) do modo de falha, escolhe-se na tabela
5.1 o primeiro grupo de letras correspondente:

CONSEQNCIA
LETRA
Atinge a segurana de pessoas A
Atinge a sade de pessoas B
Atinge o meio ambiente C
Tab. 5.1 - Designao para o tipo de conseqncia


66

Sobre a conseqncia do tipo A, consideram-se aquelas decorrentes de falhas ou
incidentes envolvendo equipamentos, sistemas ou processos que, alm de prejuzos
econmicos e operacionais, impliquem em possibilidade de dano ou morte de pessoas.
Sobre a conseqncia do tipo B, consideram-se aquelas relacionadas s doenas
profissionais, doenas do trabalho ou doenas provenientes de contaminao acidental no
trabalho definidas, por exemplo na Lei n 8.213, de 25 de julho de 1991, Artigos 20 e 21
(ZOCCHIO, 1992, p.38).
Sobre a conseqncia do tipo C, consideram-se aquelas decorrentes de falhas ou
incidentes envolvendo equipamentos, sistemas ou processos que, alm de prejuzos
econmicos e operacionais, impliquem em possibilidade de dano ao meio ambiente,
transgresso da legislao, regulao ou padres ambientais.
Para avaliao da extenso das conseqncias do modo de falha, escolhe-se na tabela
5.2 o segundo grupo de letras correspondente:

CONSEQNCIA
LETRA
Restrita aos limites da planta ou unidade industrial I
Atinge a comunidade vizinha, consumidores ou ecossistema da regio E
Tab. 5.2 - Designao para a extenso da conseqncia

Para avaliao da severidade da(s) conseqncia(s) do modo de falha, escolhe-se na
tabela 5.3 o valor de Y correspondente. Alguns fatores de risco podem ser levados em
considerao para atribuio deste valor :
(1) - O mximo que pode ocorrer so casos de primeiros socorros ou tratamento mdico
menor.
(2) - Danos leves ao meio ambiente. Leses leves em pessoas. Princpio de incndio debelado
com extintor pelo operador. Emisses fugitivas gasosas. Pequeno vazamento contornvel.
Presena de fumaa no flare de at 15 minutos.
(3) - Leses de gravidade moderada em pessoas. Danos severos ao meio ambiente ou
ocorrncia de infrao legislao ambiental. Parada ordenada do sistema ou unidade.
Exigncia de aes corretivas imediatas para evitar desdobramento para situao de grau de
severidade (4). Incndio a ser combatido com a brigada interna. Exploso de pequena
proporo.
(4) - Danos irreparveis ao meio ambiente. Morte ou leso grave em pessoas. Doenas graves
ou com sequelas para gerao futura. Parada desordenada da unidade ou sistema. Incndio

67

com necessidade de ajuda externa para combate. Liberao de gs txico ou GLP (Gs
Liquefeito de Petrleo). Exploso de grandes propores.
Tomando-se como exemplo a Lei Estadual no. 7.799/2001 - Bahia - Art. 220 e 221,
tem-se a definio do que vem a ser uma infrao legislao ambiental : "Toda ao ou
omisso, voluntria ou involutria de que resulte risco de poluio ou degradao do meio
ambiente, efetiva poluio ou degradao ambiental, emisso, lanamento ou liberao de
efluentes lquidos, gasosos ou resduos slidos, em desacordo com os padres estabelecidos,
e/ou que tornem ou possam tornar ultrapassados os padres de qualidade."

Y Severidade A B C
0 Nenhuma
No h impactos na segu-
rana
No h impactos na sade
de pessoas
No h impactos sobre o
meio ambiente
1 Baixa
Danos em equipamentos in-
significantes
Pronto atendimento e pri-
meiros socorros a pessoas
Danos insignificantes ao
meio ambiente
2 Moderada
Danos leves e controlveis a
equipamentos(baixo custo
de reparo)
Princpio de Incndio (debe-
lado pelo operador)
Leses leves em funcio-
nrios, terceiros ou mora-
dores vizinhos.
Acidentes sem afastamento.
Doenas ocupacionais no
graves
Danos leves e
controlveis ao meio
ambiente
3 Crtica
Danos severos em equipa-
mentos.
Parada de unidade ou siste-
ma.
Incndio restrito (debelado
pela brigada interna)
Leses ou doenas ocupa-
cionais severas em funcio-
nrios , terceiros ou mora-
dores vizinhos.
Acidentes com afastamento.
Probabilidade remota de
poucas mortes
Danos severos ao meio
ambiente .
Requer comunicao ao
orgo ambiental
4 Muito Crtica
Danos irreparveis a equipa-
mentos.
Parada desordenada de uni-
dade ou sistema.
Incndio de grandes propor-
es (requer acionar plano
de ajuda externa)
Morte, leses ou doenas
ocupacionais de vrias pes-
soas na planta ou na comu-
nidade vizinha
Danos irreparveis ao
meio ambiente
Tab. 5.3 - Avaliao da severidade da(s) conseqncia(s) do modo de falha

Na tabela 5.4 tem-se exemplos de valores para o algarismo (Y) do ndice IP:


68

IMPACTOS A SEGURANA/SADE DE PESSOAS Y
Danos a Consumidores, Comunidade e Funcionrios 2, 3 ou 4
Inalao, ingesto ou contato com substncia txica (aguda ou crnica) 2, 3 ou 4
Carcinogeniticidade 4
Mutageniticidade 4
Teratogenicidade 4
Efeitos psicolgicos 3 ou 4
Ergonomia e L.E.R. 2 ou 3
Exposio acima dos limites 3 ou 4
Odores desagradveis 2
Queimaduras 2, 3 ou 4
Choque mecnico 2, 3 ou 4
Choque eltrico 2, 3 ou 4
Corte superficial em um dos braos 1
Implicaes legais (legislao de segurana ou sade ocupacional) 4

IMPACTOS AO MEIO AMBIENTE Y
Contaminao interna do ar, gua ou solo. 3 ou 4
Contaminao externa do ar, gua ou solo. 3 ou 4
Danos a animais 2, 3 ou 4
Danos a vegetao 2, 3 ou 4
Implicaes legais (legislao ambiental) 3

Tab. 5.4 - Exemplos de valores de Y para conseqncias diversas

A apurao do ndice de Perigo (IP) indicar a conseqncia e a abrangncia prevista
para um determinado efeito do modo de falha em anlise, sem levar em considerao a sua
probabilidade de ocorrncia o que ser avaliado mais a frente. Por exemplo: Se IP = AI1 , o
modo de falha afetar a segurana no mbito interno planta com conseqncias de baixa
severidade. Se IP = BE4, o modo de falha afetar a sade de pessoas no mbito externo
planta com conseqncias de severidade muito crtica. Se IP = CI2, o modo de falha afetar o
meio ambiente no mbito interno planta com conseqncias de severidade moderada.
possvel que um modo de falha tenha, por exemplo, conseqncias crticas internas e
externas, afetando meio ambiente, segurana e sade de pessoas dentro e fora da planta. Neste
caso, embora no haja na tabela anterior uma escolha direta para a conseqncia do modo de

69

falha, a mesma pode ser classificada como IP = ABCE3. A indicao do grau de severidade
(3) que ser utilizado para avaliao do risco envolvido.

5.2.2.2- Avaliao da freqncia ( F )


Consiste na classificao em categorias de freqncia, as quais fornecem uma
indicao qualitativa da freqncia esperada de ocorrncia para cada efeito do modo de falha.
A categorizao da freqncia ser baseada na classificao de Arajo e Lima (199-, p.4-8),
adotando-se o termo "possvel" para a categoria (3) ao invs de "improvvel". A tabela 5.5
resume as informaes sobre a freqncia de ocorrncia dos modos de falha.

CATEGORIA DENOMINAO
FAIXA DE
FREQNCIA
( / ANO)
DESCRIO
1
Extremamente
remota
f < 10
-4

Conceitualmente possvel,
mas extremamente remota de
ocorrer durante a vida til da
instalao
2 Remota
10
-3
< f < 10
-4

No esperado que ocorra
durante toda a vida til
3 Possvel
10
-2
< f < 10
-3

pouco provvel que ocorra
durante toda a vida til
4 Provvel
10
-1
< f < 10
-2

esperado que ocorra at 1
vez durante a vida til
5 Muito provvel
f >10
-1

esperado que ocorra vrias
vezes durante a vida til
Tab. 5.5 - Categorias de freqncia de risco.
Fonte:Arajo e Lima (199-, p.4-8)

Um critrio usado para diferenciar a freqncia "Possvel" de "Remota" a
caracterstica da falha como descrito por Barreiro (1999, p.44): se a ocorrncia depende de
uma nica falha humana ou de equipamento, a freqncia ser considerada "Possvel". Se a
ocorrncia depende de mltiplas falhas no sistema, humanas ou de equipamento, a freqncia
ser considerada "Remota".
Na tabela 5.5 observa-se, conforme Arajo e Lima (199-, p.4-8) e Barreiro (1999,
p.44), que as categorias possuem diferentes faixas de freqncia (/ ano):

70

(1) f < 10
-4
(2) 10
-3
< f < 10
-4
(3) 10
-2
< f < 10
-3
(4) 10
-1
< f < 10
-2
(5) f >10
-1

A KBC (2004) utiliza as faixas de freqncia divididas por valores de probabilidade:
(1) < 0.1%, (2) 0.1% - 1%, (3) 1% - 10%, (4) 10% - 80% e (5) 80% - 100%. Os valores de
probabilidade so considerados dentro de um intervalo de tempo de avaliao, tipicamente 1
dia a 10 anos.
Com os valores de IP e F conhecidos utiliza-se uma matriz de avaliao de risco para
estimar o grau de risco envolvido no modo de falha analisado.

5.2.2.3- Matriz de risco

Na matriz de risco ser possvel obter uma indicao do grau de risco envolvido no
efeito provocado pelo modo de falha da metodologia da MCC. Modelos de matrizes de risco
so apresentadas, por exemplo, no CCPS-AIChE (1992, p.209), em Arajo e Lima (199-, p.4-
10), em DNV (2003, p. 13), em Barreiro (1999, p.44), Hauge e Johnston (2001, p.37) e Melo
et al. (2002, p.5). Os modelos encontrados nas referncias citadas possuem variaes no
nmero de colunas ou linhas e tambm nas denominaes atribudas para cada nvel de
probabilidade e de severidade, mas todos resultam em uma graduao de risco que permite
adotar as medidas mitigadoras necessrias para sua eliminao ou reduo.
Prope-se a utilizao da matriz de risco com 5 linhas e 4 colunas, resultando em 5
graus de risco diferentes, conforme mostrado na tabela 5.6.


5


4


3

2


1

1 2 3 4



Tab. 5.6 - Matriz para avaliao do grau de risco

III II I I
IV III II I
V IV III II
V V IV III
V V V IV
F
r
e
q
u

n
c
i
a
-
F
Severidade - IP (Y)

71

Observa-se que na matriz de risco, no eixo horizontal (severidade) somente o
algarismo representado por Y considerado, pois aqui no h sentido em diferenciar se o
efeito do modo de falha sobre a segurana, sade ou o meio ambiente, mas apenas aferir a
severidade do risco envolvido. A matriz dividida em quatro regies para indicar o grau do
risco envolvido e o tipo de ao requerida para sua reduo ou eliminao. Na tabela 5.7 esto
resumidas os resultados que podem ser obtidos na matriz, condio e ao recomendada.

Grau
de
Risco

Categoria

Condio

Aes


I


CRTICO


No aceitvel
Verificar se existe alguma estratgia ou tarefa de
manuteno para evitar a falha ou reduzir o risco
para grau III. Caso contrrio, deve ser mitigado
com projetos e/ou controles administrativos para
um risco III ou menos dentro de um horizonte de
6 meses.


II


SRIO


Indesejvel
Verificar se existe alguma estratgia ou tarefa de
manuteno para evitar a falha ou reduzir o risco
para grau III. Caso contrrio, deve ser mitigado
com projetos e/ou controles administrativos para
um risco III ou menos dentro de um horizonte de
12 meses.

III

MODERADO

Aceitvel c/
controles
Verificar se existe alguma estratgia ou tarefa de
manuteno para evitar a falha. Caso contrrio,
deve ser verificado que procedimentos ou
controles so possveis no local

IV

MENOR

Aceitvel c/
avisos
Sinalizao e avisos so medidas necessrias.
Verificar se alguma estratgia ou tarefa de
manuteno para evitar a falha
economicamente vivel.

V

DESPREZVEL

Aceitvel

Nenhuma mitigao requerida
Tab. 5.7 - Categoria de risco do modo de falha

Se o Grau de Risco for I, II ou III considera-se que o modo de falha analisado tm
implicaes no meio ambiente, sade ou segurana e deve ser submetido aos questionamentos
da sistemtica da MCC, como sugerido no diagrama de deciso. Neste caso, devem ser
relacionadas estratgias ou tarefas de manuteno pr-ativas que atendam aos critrios do
quadro acima ou reprojetar o sistema. No caso do grau de risco IV, no relatrio do grupo da
MCC devem ser incluidas as medidas de sinalizao e aviso necessrias para mitigao e a
manuteno corretiva a indicada, a menos que outra estratgia ou tarefa de manuteno seja
economicamente justificvel. No caso do grau de risco V, a estratgia de manuteno indicada
a corretiva.

72

Se adotado o diagrama apresentado por Moubray (2000, p.200), j mostrado no
captulo 3, as estratgias de manuteno (aes mitigadoras do risco) indicadas podem ser
obtidas como na seqncia mostrada na tabela 5.8, a qual sintetiza o que foi mostrado na 2a.
coluna da figura 3.6:


- Uma tarefa para detectar se a falha est ocorrendo ou para ocorrer tecnicamente vivel e vale a
pena ser feita?
- Sim , ento programar a tarefa sob condio.
- No.
- Uma tarefa de restaurao programada para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar a tarefa de restaurao
- No,
- Uma tarefa de descarte programado para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar tarefa de descarte
- No,
- Uma combinao de tarefas para evitar falhas tecnicamente vivel e vale a pena ser feita?
- Sim, ento programar as tarefas combinadas.
- No,
- Reprojetar o sistema. Ao compulsria tratando-se de uma falha que afeta a segurana, meio
ambiente ou sade.

Tab. 5.8 - Seqncia para seleo de tarefas de manuteno
Fonte: Moubray (2000, p.200)

Conhecidos os valores das variveis IP, F e RISCO pode-se preenher as colunas
correspondentes no Guia de Avaliao de Risco e listar as aes recomendadas de acordo
com os critrios definidos acima.
Com a sistemtica proposta, um modo de falha no afeta a segurana, sade e o meio-
ambiente se uma das condies abaixo for encontrada:
- ndice IP cujo algarismo Y seja menor que 1.
- ndice IP cujo algarismo Y seja maior ou igual a 1, mas o grau de risco for menor
(IV) ou desprezvel (V).




73

6 - APLICAO DA MCC NO SISTEMA ELTRICO INDUSTRIAL DE UMA
REFINARIA DE PETRLEO

6.1 - BREVE HISTRICO DO USO DA MCC EM SISTEMAS ELTRICOS.

Aplicaes da MCC em sistemas eltricos so mencionadas por Moubray (2000,
p.321), especificamente na rea de usinas nucleares com projetos pilotos a partir de 1984
patrocinados pelo Electric Power Research Institute (EPRI) em San Diego, EUA. Seguiram-se
aplicaes na Amrica do Norte, na Frana e posteriormente em diversos pases do mundo.
Smith (1993, p.144) cita exemplos de companhias americanas que na dcada de 80
desenvolveram projetos pilotos de implantao da MCC em plantas de gerao de energia
eltrica. As contribuies das pesquisas e implantaes pilotos realizadas pelo EPRI na
Turkey Point Station of Florida Power & Light Co. (1983) e na Duke Power Companys
McGuire nuclear station (1986) mostraram que a metodologia da MCC era uma ferramenta
til para implantao ou reviso do plano de manuteno preventiva de sistemas em plantas
nucleares de gerao de energia eltrica. Outros exemplos mais recentes de uso da
metodologia da MCC em sistemas eltricos so encontrados em trabalhos publicados por:
- Adjaye (1994), aplicao em sistemas eltricos de plataformas de petrleo;
- Beehler (1996), aplicao em sistemas de transmisso;
- Bergman (1999), aplicao em painis eltricos;
- Hardwick ([199-]), aplicao em concessionria de energia;
- Reder; Flaten (2000), aplicao em sistemas eltricos de distribuio subterrneos;
- Bertling; Andersson; Allan ([200-] ), aplicao em sistemas eltricos de distribuio;
- Goodfellow (2000), aplicao em sistemas eltricos de distribuio areos;
- Rajotte; Jolicoeur (2000), aplicao em sistemas de transmisso;
- Nichols; Matusheski (2000), aplicao em subestaes e
- Bertling; Eriksson; Allan (2000), aplicao em sistemas eltricos de distribuio.
Nunes (2001) avaliou o impacto da aplicao da MCC na sistemtica de manuteno
da Central Hidreltrica de Itaipu, mencionando na p.18 sobre aplicaes da MCC na rea de
subestaes de Furnas Centrais Eltricas, gerao hidrulica e linhas de transmisso da
Companhia Paranaense de Energia (Copel) e gerao hidreltrica da Companhia Energtica
de Minas Gerais (Cemig).
Em Diniz (2002) encontram-se relacionados diversos casos de aplicao da MCC na
indstria brasileira, entre eles os relacionados a sistemas eltricos: alimentador de 13.8 kV em

74

Taquipe (Bahia), sistema de gerao eltrica da unidade de explorao e produo de petrleo
do Amazonas, sistema de gerao da turbina gas da Refinaria Landulpho Alves (Bahia) e
moto-compressores da unidade de explorao e produo do Rio Grande do Norte/Cear.

6.2 - SISTEMA ELTRICO DA REFINARIA LANDULPHO ALVES (BA)

A Refinaria Landulpho Alves , conhecida na Petrobras como Unidade de Negcio
RLAM possue trs unidades geradoras de energia eltrica em 13.8 kV e uma subestao de
69/13.8 kV (S-65) para conexo com a rede de transmisso da concessionria de energia. A
figura 6.1 mostra o diagrama unifilar simplificado do sistema eltrico de 69/13.8 kV. As trs
unidades geradoras de energia eltrica so as Unidade-51 (Central Termoeltrica), Unidade-
83 (Central Termoeltrica 2) e Unidade-39 (Craqueamento Cataltico e Reforma). A unidade
51 dispe de um turbogerador de 9,73 MVA-13.8 kV (TG-5101) acionado por uma turbina a
vapor de extrao e condensao. A unidade 83 dispe de um turbogerador de 23,75 MVA-
13.8 kV (TG-8301) acionado por uma turbina a gs natural e de uma caldeira recuperadora
com queima suplementar. A unidade 39 uma planta que possui um turbogerador de 40,25
MVA-13.8 kV (TG-3901) acionado por um expansor de gases residuais de processo. As trs
unidades geradoras podem trabalhar em paralelo entre si e com as linhas de transmisso da
concessionria.
A subestao de conexo com a concessionria utiliza um arranjo em barra dupla com
disjuntor de interligao, abrigados em painel isolado em gs SF6. A conexo com a
concessionria realizada atravs de uma linha de transmisso de 69 Kv em circuito duplo
(LT02J1/J2), proveniente da subestao de Jacaracanga 230/69 kV (CHESF). Esta subestao
de conexo possui cinco bays de sada em 69 kV para interligao com o sistema de
distribuio atravs de transformadores de 69/13.8 kV, sendo um para alimentao de cada
barra de distribuio ou gerao.
A energia gerada ou importada da concessionria distribuida em 13.8 kV atravs de
painis eltricos, uma rede de distribuio subterrnea de alimentadores e de um conjunto de
subestaes alocadas na planta de modo a atender as cargas consumidoras das unidades de
processo da refinaria e alguns consumidores externos de outras unidades da Petrobras. Uma
pequena parte da rede de distribuio tem encaminhamento areo, nas reas administrativas
ou fora da rea industrial.
As subestaes prximas das unidades de processo, chamadas subestaes de rea,
utilizam transformadores abaixadores de 13.8/2.4 kV e 13.8/0.48 kV para fornecer as tenses

75

de utilizao das cargas consumidoras das unidades de processo. As subestaes de rea das
unidades de processo mais importantes tm arranjos em secundrio seletivo com dois
transformadores em cada nvel de tenso e dupla entrada nos painis de 2.400 V e 480 V.


Fig. 6.1 - Diagrama unifilar do sistema eltrico da RLAM

As cargas consumidoras so constituidas na sua maioria por motores trifsicos de
induo, com rotor tipo gaiola. Em regra, as cargas de potncia igual ou acima de 125 CV e
menores ou iguais a 900 CV so alimentadas em 2.400 V atravs de painis chamados
Centros de Distribuio de Cargas e as cargas com potncia abaixo de 125 CV so
alimentadas em 480 V atravs de Centros de Distribuio de Cargas (> 76 CV) ou Centros de
Controle de Motores (< 76 CV). Motores com potncia acima de 900 CV so alimentados em
13.800 V.

6.3 - CASO PRTICO: PROGRAMA DE MANUTENO DO TURBOGERADOR
TG-8301

Em dezembro/2001, foi formado um grupo de trabalho de engenheiros e tcnicos da
RLAM para elaborar um plano de manuteno para o TG-8301, segundo a metodologia da
MCC. O grupo contou com uma consultoria externa para treinamento do grupo e coordenao
dos trabalhos. O grupo foi formado por trs engenheiros mecnicos, um engenheiro eletricista,

76

um engenheiro de instrumentao, um tcnico de operao da rea de utilidades, um tcnico
de manuteno eltrica e um tcnico de manuteno da instrumentao. Os participantes no
tiveram dedicao exclusiva para o trabalho da MCC, reunindo-se em mdia durante 03 dias
por ms e concluindo o relatrio final em nove meses.
O TG-8301A consiste de uma turbina General Eletric, modelo LM2500, que utiliza o
gs natural como combustvel, para acionar um gerador eltrico Brush, potncia nominal de
23,75MVA, 13.800V, fornecendo energia eltrica para a refinaria atravs do painel PN-5101E
e gases de exausto para a caldeira recuperadora GV-8301. Na MCC, o sistema foi dividido
em 14 mdulos ou sub-sistemas: Partida, Exausto de Gases, Proteo de Incndio,
Lubrificao da Turbina, Lubrificao do Gerador, Sistema de Proteo Mecnica, Gs
Combustvel, Controle, Ventilao, Turbina, Gerador, Corrente Contnua, Corrente Alternada
e Lavagem.
Para todos os mdulos foi aplicada a metodologia da MCC representada na figura 6.3.
Os sub-sistemas do gerador, de corrente contnua e de corrente alternada esto
diretamente relacionados aos propsitos deste trabalho, razo pela qual estes sistemas foram
escolhidos para serem submetidos metodologia proposta no captulo 5. Os modos de falha
destes trs sub-sistemas foram reavaliados quanto ao impacto na segurana, sade e meio
ambiente, submetendo-se cada um deles aos passos descritos no captulo 5.


Seleo de Tarefas
Escolha do sistema
Fronteiras
Interfaces
Modularizao
Funes e
Falhas funcionais
Anlise de Modos
e Efeitos das Falhas
Funcionais
(FMEA)
Formulao e
Implementao do
Plano de Manuteno
Baseado na MCC
Etapa 1
Etapa 2
Etapa 3
Etapa 4
Etapa 5

Fig. 6.2 - Metodologia da MCC do TG-8301.
Fonte: Diniz (2002)



77

6.3.1 - Sub-sistema Gerador

A tabela 6.1 mostra a anlise funcional do sub-sistema Gerador realizada pelo grupo
que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
desempenhadas pelo sistema e as possveis falhas funcionais.
A tabela 6.2 mostra a matriz componente por falha funcional, onde cada componente
est relacionado com as falhas funcionais identificadas para o sub-sistema Gerador.
No subsistema Gerador, os componentes que tiveram algum modo de falha
relacionados com segurana, com base no estudo da MCC original, foram: sistema de
excitao, sistema digital de proteo, disjuntor geral 52-A15, vlvulas de segurana (PSV-
1490/1491/1488/1489) e resistor de aterramento RT-8301.
A tabela 6.3 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.4, o diagrama de deciso para seleo de tarefas. Observa-se que as planilhas foram
baseadas na rvore lgica e diagrama de seleo de tarefas de Smith (1992, p. 90; 95)
mostrados na figura 3.5 do captulo 3. Os modos de falha que foram apontados como tendo
implicao na segurana (meio ambiente / pessoas) esto assinalados com "S"(Sim) na coluna
S (Segurana). As colunas "E" (Evidente), "O" (Oculta) e "C" (Classificao) referem-se s
informaes adicionais sobre as falhas e seus efeitos. As colunas de 1 7 das planilhas
"Seleo de Tarefas" indicam as respostas das seguintes perguntas: (1) A relao entre idade e
confiabilidade para esta falha conhecida ? (2) Existe alguma tarefa BT (baseada no tempo)
que seja aplicvel ? (3) Existe alguma tarefa BC (baseada na condio) que seja aplicvel ?
(4) A categoria desta falha oculta ? (5) Existe alguma tarefa TDF (Teste de Deteco de
Falha) que seja aplicvel ? (6) Caso tenha sido especificada alguma tarefa anteriormente, a
mesma custo-eficiente ? (7) O reprojeto pode resolver o problema ?.










78


MCC - Manuteno Centrada em
Confiabilidade

Anlise de Falhas Funcionais
Sistema: Turbina a Gs (TG-8301A) Subsistema: Gerador
Reviso: 0 Data: 16/07/2002
1/20
#

Funo # Falhas Funcionais
1.1 No gerar potncia eltrica 1

Gerar potncia eltrica (energia)
1.2 Gerar potncia eltrica fora do especificado
2

Controlar tenso e fator de potncia 2.1 No controlar tenso e fator de potncia
3

Enviar/receber sinais (SCMD e painel do
NetCon)
3.1 No enviar/receber sinais ou enviar/receber sinais esprios (SCMD e painel do
NetCon)
4

Proteo do gerador 4.1 No proteo do gerador ou atuao indevida
5

Manter a integridade (energia eltrica,
gua, leo)
5.1 No manter a integridade (fuga de energia eltrica, vazamento de gua e leo)
Tab. 6.1 - Anlise funcional do sub-sistema Gerador
Fonte: Diniz (2002)

79

MCC - Manuteno Centrada emConfiabilidade
Matriz Componente por Falha Funcional
Sistema: Turbina a Gs Subsistema: Gerador
Reviso: 0 Data: 2/20
Componentes 1.1 1.2 2.1 3.1 4.1 5.1
Componentes Mecnicos

Rotor
X X X
Estator
X X X X
Ventilador
X X X
Trocador de calor
X X X
Mancais
X X X
Bomba de leo
X X X
Selos dos mancais
X
Vlvula de segurana (PSV-1490/1491/1488/1489)
X X
Componentes Eltricos

Sistema de excitao (AVR, PMG)
X X X X X X
Sistema digital de proteo (DGP)
X X X X X
Sistema de proteo de falta a terra no rotor
X X X X X
Cabos de potncia (TG-CAFOR)
X X X
Cabos de sinais (SCMD e NetCon)
X X X X X
Sistema de monitorao digital multifuno (DMMS)
X X
Disjuntor 52-A15
X X X X
Resistncias de aquecimento do estator do gerador
X X X
Ressistores de aterramento RT-8301
X X X
Componentes de Instrumentao

Sensor de temperatura (TE-1497/1498)
X X
Chave de nvel (LSH-1831/1832)
X X
Tab. 6.2 - Matriz componente por falha funcional - sub-sistema Gerador.
Fonte: Diniz (2002)

80


MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 3/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Rotor Pra de funcionar - Vibrao excessiva
- Falha terra (enrolamento)
- Quebra do eixo
- Falha do mancal
- Problemas na turbina
- Quebra do acoplamento
- Aquecimento
- Curto-circuito entre espiras
(enrolamento)
- Desarme do gerador (excitao)
- Desarme da turbina (confirmar)
S
Pra de funcionar - Falha terra (enrolamento)
- Aquecimento
- Curto-circuito entre espiras
(enrolamento)
- Desequilbrio de corrente
- Mau contato
- Reverso de potncia
- Sobretenso
- Sobrecorrente
- Curto-circuto entre fases
- Atuao dos RTDs dos enrolamentos
- Atuao do DGP (desarme do gerador)
- Desarme da turbina (confirmar)
S Estator
Funciona
inadequadamente
- Aquecimento
- Mau contato
- Atuao dos RTDs dos enrolamentos


- Baixo rendimento do gerador N

81


MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 4/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D
.
Ventilador Pra de funcionar - Problema na turbina
- Quebra do acoplamento
- Vibrao excessiva
- Quebra do eixo
- Falha no mancal
- Aquecimento do gerador N
Funciona
inadequadamente
(perda de eficincia)
- Furo nos tubos
- Sujeira
- Falha nos flanges
- Corroso
- Incrustao (depsito)
- Aquecimento do gerador, com possibilidade de desarme da mquina S Trocador de calor
Vazamento de gua - Falha nos flanges
- Furos nos tubos (gua entra no
gerador)
- Possibilidade de presena de gua no estator/rotor
levando a parada do gerador
N
No funciona - Travamento (falta de lubrificao,
problema de material, vibrao
excessiva, falha de montagem)
- Parada da mquina S Mancais
Funciona
inadequadamente
- Desgastes naturais
- Passagem indevida de corrente
- Contaminao do leo
- Possibilidade de desarme da mquina por vibrao excessiva ou temperatura
alta (aquecimento dos mancais)
- Roamento
- Contaminao do leo
N



82


MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 5/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Falha no PMG (curto-circuito no estator, mau contato, quebra da
fiao do enrolamento, etc.)
- Falha nos enrolamentos da excitatriz
- Problemas nos diodos ou fusveis do sistema de excitao
- Falha nos cabos de sada dos diodos para o rotor
- Falha no AVR (terminaes, bornes, cartes, rels de sada,
componentes internos, etc.)
- Falha nos cabos entre o AVR e o campo da excitatriz
- Falha nos TCs e TPs
- Falha no sistema de controle
- Mau contato
- Ajustes inadequados (erro de manuteno)
- Falha terra
- Atuao do DGP, levando a parada da gerao de energia S
Funciona
inadequadamente
- Ajustes inadequados (erro de manuteno)
- Falha no sistema de controle
- Atuao do DGP, levando a parada da gerao de energia
- Possibilidade de danos aos equipamentos eltricos,
incluindo a barra E
N
Sistema de excitao
(AVR, PMG)
Fuga de corrente - Mau contato
- Baixa isolao
- Desencapamento da fiao
- Choque eltrico
- Atuao do DGP, levando a parada da gerao de energia
N



83



MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 6/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Travamento das buchas
- Superaquecimento (falta de leo)
- Desgastes naturais
- Quebra do acoplamento/chaveta
- Quebra do rotor/eixo
- Vazamento de leo (mangueiras/conexes)
- Baixo nvel de leo no reservatrio
- Atuao das bombas auxiliares
- Possibilidade de desarme do gerador, em caso de falha das
bombas auxiliares
S
Funcionamento
inadequado
- Desgastes naturais
- Empeno do rotor/eixo
- Ar na linha de suco
- Filtro sujo
- Atuao das bombas auxiliares N
Bomba de leo principal
do gerador
Vazamento externo - Desgaste nas vedaes, mangueiras e conexes - Desarme do TG-8301A
- Contaminao da rea
N
Selos dos mancais Vazamento de leo - - Problema na selagem (roamento, tomada de ar de selagem, etc.)
- Falha na montagem
- Contaminao do gerador e da rea N
Sistema digital de
proteo (DGP)
No funciona - Falha nos componentes internos (cartes, rels auxiliares de
sada, etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TPs e TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento,
etc.)
- Falta de alimentao (125Vcc)
- Possibilidade de danos severos ao gerador e ao sistema
eltrico associado ao mesmo
- Riscos aos operadores e equipamentos
S

84





MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 7/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Funcionamento
inadequado (atuao
indevida)
- Falha nos componentes internos (cartes, rels auxiliares de sada,
etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TPs e TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Desligamento indevido do gerador, turbina ou sistema de
excitao
- Problema operacional
N
Fuga de corrente - Falha nos componentes internos (cartes, rels auxiliares de sada,
etc.)
- Desencapamento nos cabos, conexes (mau contato, curto-circuito)
- Choque eltrico
- Possibilidade de atuao indevida, desligando o gerador,
turbina ou sistema de excitao
N
Sistema de proteo
de falta a terra no rotor
No funciona - Falha nos componentes internos (rels auxiliares de sada, conexes,
etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Falta de alimentao (125Vcc)
- Problemas na antena de transmisso de sinais (transmissor e
receptor)
- Curto-circuito (danos) no rotor, levando a parada do
gerador
S



85




MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 8/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Funcionamento
inadequado (atuao
indevida)
- Falha nos componentes internos (rels auxiliares de sada, conexes,
etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Problemas na antena de transmisso de sinais (transmissor e
receptor)
- Desarme indevido do gerador N
Fuga de corrente - Falha nos componentes internos (rels auxiliares de sada, conexes,
etc.)
- Desencapamento nos cabos, conexes (mau contato, curto-circuito)
- Choque eltrico
- Possibilidade de desarme indevido/devido do gerador
N
Cabos de potncia
(TG-CAFOR)
Pra de funcionar - Curto-circuito
- Mau contato
- Rompimento
- Falha no aterramento
- Baixa isolao
- Atuao do DGP, levando a parada do gerador S
Cabos de sinais
(SCMD e NetCon)
Pra de funcionar - Curto-circuito
- Mau contato
- Rompimento
- Falha no aterramento
- Baixa isolao
- Possibilidade de perda de sincronizao do gerador com a
COELBA
- Perda de informaes (tenso, corrente, fator de potncia,
potncia) de monitorao
- Perda do comando do disjuntor A15
S


86




MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 9/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Pra de funcionar - Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TPs e TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Falta de alimentao (125Vcc)
- Problemas no cabo de conexo entre o DMMS e o XYCOM
- Perda de informao local (corrente, freqncia, RPM,
potncia, etc.)
- Perda de sincronismo local por falta de informao do DMMS
N
Funciona
inadequadamente
- Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, etc.)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de parametrizao (erro de ajustes)
- Falha em sensores (TPs e TCs)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Problemas no cabo de conexo entre o DMMS e o XYCOM
- Erro nas informaes locais (corrente, freqncia, RPM,
potncia, etc.)
N
Sistema de
monitorao digital
multifuno (DMMS)
Fuga de corrente - Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, etc.)
- Desencapamento nos cabos, conexes (mau contato, curto-circuito)
- Choque eltrico
- Possibilidade de queima do DMMS
- Perda de informao local (corrente, freqncia, RPM,
potncia, etc.)
N



87




MCC - Manuteno Centrada em Confiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 10/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, bobinas de fechamento e abertura, etc.)
- Falha nos componentes externos (chaves de comando local)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Falta de alimentao (125Vcc)
- Problemas mecnicos
- Problemas no SCMD (comando remoto)
- No fornece tenso para a barra E
- No formece energia para a Refinaria
S
Funciona
inadequadamente
(atuao indevida)
- Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, bobinas de fechamento e abertura, etc.)
- Falha nos componentes externos (chaves de comando local)
- Falha nos cabos, conexes (mau contato, curto-circuito)
- Erro de ligao (manuteno, montagem, falta de aterramento, etc.)
- Problemas mecnicos
- Problemas no SCMD (comando remoto)
- Possibilidade de abertura indevida, levando a parada do
fornecimento de energia para a barra E
- Possibilidade de no retornar por falha em alguns
componentes do comando
N
Disjuntor 52-A15
Fuga de corrente - Falha nos componentes internos (rels auxiliares de sada, conexes,
fusveis, bobinas de fechamento e abertura, etc.)
- Falha nos componentes externos (chaves de comando local)
- Desencapamento nos cabos, conexes (mau contato, curto-circuito)
- Choque eltrico
- Possibilidade de no fornecer tenso para a barra E
N



88


MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 11/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Falha na fiao
- Falta de alimentao (120Vca)
- Curto-circuito
- Mau contato
- Rompimento (abertura) da resistncia
- Falha nas conexes
- Baixa isolao no gerador, levando a atuao do sistema de
proteo
S
Funciona
inadequadamente
- Mau contato
- Falha nas conexes
- Queima de algumas resistncias
- No fornece o calor necessrio para manter a isolao,
podendo levar a atuao do sistema de proteo do gerador
N
Resistncias de
aquecimento do estator do
gerador
Fuga de corrente - Mau contato
- Falha nas conexes
- Baixa isolao
- Choque eltrico
- Possibilidade de baixa isolao no gerador, levando a atuao
do sistema de proteo
N
No funciona - Problemas nos componentes internos
- Descalibrada
- Corroso
- Choques mecnicos
- Erro de montagem
- No protege as linhas e trocador quanto a alvio trmico, no
caso de fechamento indevido de vlvulas e aquecimento no
trocador de calor (confirmar)
S
Funciona
inadequadamente (atuao
indevida)
- Problemas nos componentes internos-
- Descalibrada
- Abertura e despressurizao indevida do sistema, levando a
aumento da temperatura no gerador
N
Vlvula de segurana
(PSV-
1490/1491/1488/1489)
Vazamento de gua - Corroso
- Choques mecnicos
- Falha nas juntas, conexes
- Contaminao da rea com gua, levando a aumento da
temperatura no gerador
N

89



MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 12/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Desconexo comm a malha de terra
- Mau contato nas conexes
- Sujeira nas resistncias e conexes
- Falha da proteo
- Danos materiais ou pessoais
- Atuao de outras protees, desarmando o gerador
S
Funciona
inadequadamente
- Mau contato nas conexes
- Sujeira nas resistncias e conexes
- Baixa isolao ou quebra de isoladores
- Falha da proteo
- Danos materiais ou pessoais
- Atuao de outras protees, desarmando o gerador
- Atuao indevida da atuao
N
Ressistores de
aterramento RT-8301
Fuga de corrente - Baixa isolao
- Desencapamento da fiao
- Quebra de isoladores
- Choque eltrico N
No funciona - Mau contato
- Descalibrado
- Falha intrnseca
- Falha no linknet
- Falha nas conexes
- No envia sinais de alarme de temperatura
- Possibilidade de desarme do gerador por alta temperatura
N
Funciona
inadequadamente
- Mau contato
- Descalibrado
- Falha intrnseca
- Falha no linknet
- Falha nas conexes
- Envia sinais indevidos (informao errada) N
Sensor de temperatura
(TE-1497/1498)
Fuga de corrente - Baixa isolao
- Desencapamento da fiao
- Choque eltrico N

90





MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 16/07/2002 13/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No funciona - Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
- No envia sinais de alarme de nvel
- Possibilidade de desarme do gerador por atuao de baixa
isolao (DGP)
S
Funciona inadequadamente - Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
- Envia sinais indevidos (informao errada) N
Chave de nvel (LSH-
1831/1832)
Fuga de corrente - Baixa isolao
- Desencapamento da fiao
- Choque eltrico N
Tab. 6.3 - Planilha da FMEA - Sub-sistema Gerador
Fonte: Diniz (2002)






91




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 14/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Rotor Pra de funcionar - Vibrao excessiva
- Falha terra (enrolamento)
- Quebra do eixo
- Falha do mancal
- Problemas na turbina
- Quebra do acoplamento
- Aquecimento
- Curto-circuito entre espiras
(enrolamento)
S N S B N - S N - S - 1 - Acompanhamento de
vibrao
2 - Teste de isolamento
3 - Medio da resistncia
das bobinas
1

2
3
1-Semanal M

2-Anual E
3-Anual E
Estator do gerador Pra de funcionar - Falha terra (enrolamento)
- Aquecimento
- Curto-circuito entre espiras
(enrolamento)
- Desequilbrio de corrente
- Mau contato
- Reverso de potncia
- Sobretenso
- Sobrecorrente
- Curto-circuto entre fases
- Atuao dos RTDs dos
enrolamentos
S N S B S S N N - S - 1 - Teste de isolamento
2 - Inspecionar e remover
sujeira
3 - Inspeo geral, conforme
fabricante
1
2

3
1-Anual E
2-Trianual E

3-12 anos E




92



MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 15/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Trocador de calor do
gerador
Funciona
inadequadamente
(perda de eficincia)
- Furo nos tubos
- Sujeira
- Falha nos flanges
- Corroso
- Incrustao (depsito)
S N S B N - S N - S - 1 - Anlise de perfomance
(TE-1497 e TE-1498)-
medio das temparaturas de
entrada e sada do trocador
2 - Inspecionar
3 - Inspeo geral, conforme
fabricante
1

2


3
1-Semanal M

2-Trianual M


3 - 12 anos M
Mancais do gerador No funciona - Travamento (falta de
lubrificao, problema de
material, vibrao
excessiva, falha de
montagem)
S N S B S S S N - S - 1 - Inspecionar mancais e
selos
2 - Anlise do leo e trocar se
necessrio
3 - Medir resitncia de
isolamento
1
2
3


1-Quadrianual
M
2-Semestral M
3-Anual E




93




MCC - Manuteno Centrada em Confiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 16/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Sistema de
excitao (AVR,
PMG)
No funciona - Falha no PMG (curto-circuito
no estator, mau contato, quebra
da fiao do enrolamento, etc.)
- Falha nos enrolamentos da
excitatriz
- Problemas nos diodos ou
fusveis do sistema de excitao
- Falha nos cabos de sada dos
diodos para o rotor
- Falha no AVR (terminaes,
bornes, cartes, rels de sada,
componentes internos, etc.)
- Falha nos cabos entre o AVR
e o campo da excitatriz
- Falha nos TCs e TPs
- Falha no sistema de controle
- Mau contato
- Ajustes inadequados (erro de
manuteno)
- Falha terra
S S - A S S N N - S - 1 - Reaperto das conexes
e medidas das grandezas
eltricas (tenso, corrente,
etc.)
2 - Teste de isolamento nos
TPs e TCs e na fiao
3 - Verificar e remover
sujeira dos polos do rotor do
PMG
4 - Verificar conexes
eltricas
1



2

3

4
1-Anual E



2-Anual E

3-Trianual E

4-Trianual E



94




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 17/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Bomba de leo
principal do gerador
No funciona - Travamento das buchas
- Superaquecimento (falta de
leo)
- Desgastes naturais
- Quebra do
acoplamento/chaveta
- Quebra do rotor/eixo
- Vazamento de leo
(mangueiras/conexes)
- Baixo nvel de leo no
reservatrio
S N S B S S N N - S - 1 - Lubrificao do
acoplamento
1 1-Semestral M
Sistema digital de
proteo (DGP)
No funciona - Falha nos componentes
internos (cartes, rels
auxiliares de sada, etc.)
- Falha nos cabos, conexes
(mau contato, curto-circuito)
- Erro de parametrizao (erro
de ajustes)
- Falha em sensores (TPs e
TCs)
- Erro de ligao (manuteno,
montagem, falta de
aterramento, etc.)
- Falta de alimentao (125Vcc)
N S - D/A S S N S S S - 1 - Teste funcional (incluindo
reperto das conexes)
2 - Teste de isolamento dos
TPs e TCs

Obs: Este equipamento
possui um teste de auto-
diagnose que detecta falhas
internas, sinalizando no
SCMD (no detecta falhas
de interface).
1

2
1-Anual E

2-Anual E


95




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 18/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Sistema de proteo
de falta a terra no rotor
No funciona - Falha nos componentes
internos (rels auxiliares de
sada, conexes, etc.)
- Falha nos cabos, conexes
(mau contato, curto-circuito)
- Erro de parametrizao (erro
de ajustes)
- Falha em sensores (TCs)
- Erro de ligao (manuteno,
montagem, falta de
aterramento, etc.)
- Falta de alimentao (125Vcc)
- Problemas na antena de
transmisso de sinais
(transmissor e receptor)
N N S D/B S S N S S S - 1 - Teste funcional (incluindo
reperto das conexes)
2 - Teste de isolamento da
fiao
3 - Teste do sistema de
transmisso de sinais RF
4 - Inspecionar e/ou trocar
escova de aterramento
5 - Teste do monitor -
pressionar boto
1

2

3

4

5
1-Anual E

2-Anual E

3-Anual E

4-Anual E

5-Trimestral E
Cabos de potncia
(TG-CAFOR)
Pra de funcionar - Curto-circuito
- Mau contato
- Rompimento
- Falha no aterramento
- Baixa isolao
S N S B S S N N - S - 1 - Teste de isolamento dos
cabos
1 1-Anual E
Cabos de sinais
(SCMD e NetCon)
Pra de funcionar - Curto-circuito
- Mau contato
- Rompimento
- Falha no aterramento
- Baixa isolao
S N N C N - N N - N N Manuteno corretiva



96





MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 19/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Disjuntor 52-A15 No funciona - Falha nos componentes
internos (rels auxiliares de
sada, conexes, fusveis,
bobinas de fechamento e
abertura, etc.)
- Falha nos componentes
externos (chaves de comando
local)
- Falha nos cabos, conexes
(mau contato, curto-circuito)
- Erro de ligao (manuteno,
montagem, falta de
aterramento, etc.)
- Falta de alimentao (125Vcc)
- Problemas mecnicos
- Problemas no SCMD
(comando remoto)
N S - D/A S S S S S S - 1 - Teste funcional
2 - Teste de isolamento da
fiao de comando
3 - Reviso geral
4 - Termografia (incluindo o
painel)
1
2

3
4
1-Anual E
2-Anua E

3-Trianual E
4-Semestral E
Resistncias de
aquecimento do
estator do gerador
No funciona - Falha na fiao
- Falta de alimentao (120Vca)
- Curto-circuito
- Mau contato
- Rompimento (abertura) da
resistncia
- Falha nas conexes
N N S D/B S S S S S S - 1 - Megagem
2- Reaperto das conexes
3 - Verificao da fiao e
cabos
1
2
3
1-Anual E
2-Anual E
3-Anua E

97





MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: Turbina a Gs Subsistema: Gerador Reviso: 0 Data: 17/07/2002 20/20
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Vlvula de segurana
(PSV-
1490/1491/1488/1489)
No funciona - Problemas nos componentes
internos
- Descalibrada
- Corroso
- Choques mecnicos
- Erro de montagem
N S - D/A S S N S S S - 1 - Calibrao 1 1-Trianual M
Resistores de
aterramento RT-8301
No funciona - Desconexo comm a malha
de terra
- Mau contato nas conexes
- Sujeira nas resistncias e
conexes
N S - D/A N - S S S S - 1 - Medio da resistncia
hmica
2 - Medio da isolao
3 - Reaperto das conexes
4 - Limpeza das
resistncias e isoladores
5 - Medio de
continuidade para a malha
de terra
1
2
3
4
5


1 -Trianual E
2- Trianual E
3- Trianual E
4- Trianual E
5- Trianual E
Chave de nvel (LSH-
1831/1832)
No funciona - Mau contato
- Descalibrado
- Falha intrnseca
- Falha nas conexes
N N S D/B N - N S S S - 1 - Teste de
funcionamento
1 1 - Anual I
Tab. 6.4 - Diagrama de deciso para seleo de tarefas - Sub-sistema Gerador.
Fonte: Diniz (2002)

98

Todos os modos de falha de cada componente foram reavaliados com relao ao
impacto na segurana, sade e meio ambiente, utilizando-se a metodologia proposta no
captulo 5. A tabela 6.5 mostra o grau de risco avaliado, considerando-se o maior grau obtido
entre todos decorrentes dos diversos efeitos de cada modo de falha:

COMPONENTE MODO DE FALHA
GRAU DE
RISCO
TIPO DE
FALHA
AFETA MASSI
Rotor Para de funcionar III A / I Sim
Estator Para de funcionar III A / I Sim
Funciona inadequadamente V A / I No
Ventilador Para de funcionar IV A / I No
Trocador de Calor Funciona inadequadamente III A / I Sim
Vazamento de gua II A / I Sim
Mancais No funciona III A / I Sim
Funciona inadequadamente III A / I Sim
Sistema de excitao No funciona III A / I Sim
Funciona inadequadamente III A / I Sim
Fuga de corrente III A / I Sim
Bomba de leo No funciona IV A / I No
Funciona inadequadamente IV A / I No
Vazamento externo III B C / I Sim
Selos dos mancais Vazamento de leo III A / I Sim
Sistema de proteo No funciona II A B / I Sim
digital Funciona inadequadamente III A / I Sim
Fuga de corrente III A / I Sim
Sistema de proteo No funciona II A / I Sim
falta a terra no rotor Funciona inadequadamente III A / I Sim
Fuga de corrente III A / I Sim
Cabos de potncia Para de funcionar III A / I Sim
Cabos de sinais Para de funcionar III A / I Sim
Sistema de Para de funcionar IV A / I No
monitorao digital Funciona inadequadamente IV A / I No
Fuga de corrente IV A / I No
Disjuntor 52-A15 No funciona III A B / I Sim
Funciona inadequadamente III A / I Sim
Fuga de corrente III A B / I Sim

99


COMPONENTE MODO DE FALHA
GRAU DE
RISCO
TIPO DE
FALHA
AFETA MASSI
Resistncias de No funciona III A / I Sim
aquecimento Funciona inadequadamente III A / I Sim
Fuga de corrente III A B / I Sim
Vlvulas de No funciona III A / I Sim
segurana Funciona inadequadamente III A / I Sim
Vazamento de gua III A / I Sim
Resistor de No funciona II A B / I Sim
aterramento Funciona inadequadamente II A B / I Sim
Fuga de corrente II A B / I Sim
Sensores de No funciona III A / I Sim
temperatura Funciona inadequadamente III A / I Sim
Fuga de corrente III A B / I Sim
Chaves de nvel No funciona III A / I Sim
Funciona inadequadamente III A / I Sim
Fuga de corrente III A B / I Sim
Tab. 6.5 - Maior grau de risco avaliado para cada modo de falha
- sub-sistema Gerador -

Para um entendimento de como se chegou aos valores da tabela 6.5 acima, descreve-
se a seguir os passos descritos no captulo 5, item 5.2.2, para o exemplo de um dos
componentes. Para o componente Sistema de proteo digital do sub-sistema "Gerador",
modo de falha No funciona, aplicou-se a "Lista de Verificao" obtendo-se as informaes
iniciais apresentadas na figura 6.3.
Em seguida, aplicou-se o "Guia de Avaliao de Risco" no s para os quesitos
indicados inicialmente na LV, mas tambm para os demais. O "Guia de Avaliao de Risco"
preenchido apresentado na figura 6.4, mostrando-se somente os campos do modo de falha
"No funciona" do componente "Sistema de proteo digital" do sub-sistema Gerador e
contm as informaes detalhadas a seguir:
- O no funcionamento do sistema de proteo digital poder resultar nos efeitos
(perigos) de: elevao de corrente ou tenso no componente, sobrecorrente ou sobretenso no
sistema eltrico, fuga de corrente, funcionamento inadequado de disjuntores e sistemas de
proteo, deteco e isolao eltrica, perda de energia eltrica e vapor no processo, outras
falhas em cadeia, trincas (falha estrutural) no gerador, descarga/arco eltrico no sistema,

100

sobreaquecimento de outros componentes, possibilidade de exploso, falha do equipamento
rotativo (turbogerador) e possibilidade de ejeo de partes ou fragmentos.
- Cada um destes efeitos foi classificado quanto a extenso (I/E), tipo (A/B/C)
severidade (1 a 4), freqncia (1 a 5) e consequentemente o grau de risco (I V).
- Para cada efeito, dependendo do grau de risco envolvido, foram relacionadas as
aes mitigadoras: tarefas de manuteno, procedimentos operacionais, uso de EPIs,
sinalizao, etc.
Na tabela 6.5 registrou-se o maior grau de risco (II), a classificao da falha (AB / I) e
o diagnstico quanto ao impacto no meio ambiente, sade e segurana industrial (Sim).
Adotou-se o procedimento acima para todos os modos de falha de cada componente,
obtendo-se os demais valores mostrados na tabela 6.5.
























101

ITEM VERIFICAES SIM NO


1 A falha coloca em risco algum inventrio perigoso ? X
2 A falha provoca alguma condio fsica extrema para o processo ou pessoas ? X
3
A falha provoca transtornos operacionais que levem o processo para uma
condio insegura ?
X
4 A falha pode provocar outras falhas em cascata ? (EFEITO DOMIN) X
5 A falha pode provocar danos estruturais que ameacem as pessoas ? X
6
A falha pode desencadear fenmenos fsicos/qumicos que coloquem em risco
a segurana e a sade das pessoas ou ao meio ambiente ?
X
7 A falha pode causar acelerao descontrolada de objetos ou fludos ? X
8 A falha pode causar desacelerao descontrolada de objetos ou fludos ? X
9 A falha pode provocar reaes qumicas perigosas ? X
10 A falha pode provocar efeitos eltricos perigosos ? X
11 A falha pode provocar exploses ? X
12 A falha pode provocar fogo ou inflamar materiais potencialmente perigosos ? X
13
A falha pode provocar aumento de calor ou de temperatura que implique em
elevao de presso, inflamabilidade, volatilidade ou atividade ?

14
A falha pode interferir no adequado funcionamento de equipamentos
mecnicos, causando condies inseguras ?
X
15
A falha provoca aumento de presso de gs, ar ou lquidos causando
condies inseguras ?
X
16
A falha pode interferir no adequado funcionamento de equipamentos
estticos, causando condies inseguras ?
X
17 A falha provoca vazamento de substncias perigosas ? X
18 A falha pode provocar emisso de radiaes ? X
19 A falha provoca liberao de substncias txicas ? X
20 A falha provoca aumento excessivo de vibrao ? X
Fig. 6.3 - Exemplo: Lista de Verificao preenchida

102

SUBSISTEMA : Gerador
COMPONENTE : Sistema de proteo digital

MODO DE FALHA : No
funciona


GRUPO DE EFEITOS
PERIGO PROVOCADO PELO EFEITO
DA FALHA .
O efeito do modo de falha implica em :
S
E
L
E

O

T
I
P
O

E
X
T
E
N
S

O

S
E
V
E
R
I
D
A
D
E

(
Y
)

F
R
E
Q
U
E
N
C
I
A

(
F
)

G
R
A
U

D
E

R
I
S
C
O

A
f
e
t
a

M
A
S
S
I

?

AO RECOMENDADA

2
CONDIES FSICAS
EXTREMAS

Elevao de tenso ou corrente X A I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
3
TRANSTORNOS
OPERACIONAIS

3.1 VARIVEIS DE PROCESSO
Sub/Sobrecorrente eltrica X A I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Sub/Sobretenso eltrica X A I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
3.3 FALHAS DE CONTENO
Fuga de corrente eltrica X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema

103

3.4
FUNCIONAMENTO
INADEQUADO DE
EQUIPAMENTOS/SISTEMAS

Chaves e disjuntores eltricos X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema

Sistemas de
proteo/segurana/deteco/alvio
X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Sistemas de isolao eltrica ou trmica X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
3.5 PERDA DE UTILIDADES
Energia eltrica X A I 2 4 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Operar em paralelo com as demais fontes
Vapor X A I 2 4 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Operar em paralelo com as demais fontes
4 EFEITO DOMIN
Outras falhas em cadeia X A I 2 4 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Operar em paralelo com as demais fontes
5 ESTRUTURAS
Trincas X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
6
FENMENOS
QUMICOS/FSICOS


104

Descarga/arco eltrico X AB I 3 4 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
8
DESACELERAO
DESCONTROLADA

Impactos (parada brusca) X A I 2 4 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
10
FALHA EM COMPONENTES
ELTRICOS

Sobreaquecimento X A I 2 4 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Exploso (causa eltrica) X AB I 4 3 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Verificar HOOD do gerador anualmente
14
FALHA EM EQUIP.
MECNICOS



Falha em equipamentos rotativos X A I 3 3 III S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema


Ejeo de partes ou fragmentos X AB I 4 3 II S
Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do
sistema
Verificar HOOD do gerador anualmente
Fig. 6.4 - Exemplo: Guia de Avaliao de Risco preenchido (Sistema de proteo do gerador)


105

6.3.2 - Subsistema Corrente alternada

Com base no estudo da MCC original, no sub-sistema Corrente Alternada, nenhum
dos componentes tiveram algum modo de falha relacionado com segurana.
A tabela 6.6 mostra a anlise funcional do sub-sistema Corrente Alternada realizada
pelo grupo que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
desempenhadas pelo sistema e as possveis falhas funcionais.
A tabela 6.7 mostra a matriz componente por falha funcional, onde cada componente
est relacionado com as falhas funcionais identificadas para o sub-sistema Corrente
Alternada.
A tabela 6.8 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.9, o diagrama de deciso para seleo de tarefas. Observa-se que nenhum modo de
falha foi assinalado com "S"(Sim) na coluna S (Segurana).


MCC - Manuteno Centrada em
Confiabilidade

Anlise de Falhas Funcionais
Sistema:TG-8301A Subsistema: Sistema de Corrente Alternada
Reviso:0 Data:04/07/02
1/7
# Funo # Falhas Funcionais
1.1 No fornecer energia 120 VAC 1 Fornecer energia 120 VAC
1.2 Fornecer energia fora do especificado
2 Manter a integridade 2.1 No manter a integridade
Tab. 6.6 - Anlise funcional do sub-sistema Corrente alternada.
Fonte: Diniz (2002)


106




MCC - Manuteno Centrada em
Confiabilidade

Matriz Componente por Falha Funcional
Sistema: Subsistema:
Reviso: Data: 2/7
Componentes 1.1 1.2 2.1
Componentes Eltricos

Disjuntor geral 480 V
X X X
Transformador 30 KVA, 480/208-120V
X X X
Disjuntor geral 208V
X X X
Barramentos do quadro de distribuio
X X X
Disjuntores de circuitos de sada
X X X
Condutores eltricos
X X X
Tab. 6.7 - Matriz componente por falha funcional - sub-sistema Corrente alternada.
Fonte: Diniz (2002)




















107




MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema:TG-8301A Subsistema:Sistema de Corrente Alternada Reviso:0 Data:04/07/2002 3/7
Funo: 2 Falha Funcional: 2.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No abre na ocorrncia
de defeito no sistema
eltrico
- Contatos colados
- Falha do sensor de corrente
- Problema no mecanismo de abertura
- Falha no dimensionamento

- Possibilidade de queima do transformador de 30KVA, 480/208-120V,
ficando os sistemas alimentados em 24Vcc e 125Vcc limitados a
capacidade das baterias
- Possibilidade de parada do TG-8301 A se o transformador no for
trocado dentro do tempo de autonomia das baterias.
- Possibilidade de abertura do disjuntor do PN-8304, ocasionando
parada dos motores do ventilador do gerador, exaustor da turbina,
ventilador do trocador de calor do leo de lubrificao, exaustor do
filtro inercial. (Os motores reserva no so afetados pois esto em
outro painel).
S
Abre indevidamente - Falha do sensor de corrente
- Falha de isolao
- Falha de operao
- Possibilidade de parada do TG-8301 A se o disjuntor no for
reparado ou ajustado dentro do tempo de autonomia das baterias.
N
Disjuntor geral 480 V
Fuga de corrente - Baixa isolao;
- Desemcapamento dos cabos
- Choque eltrico
- Danos pessoais
N
Transformador 30 KVA,
480/208-120V
No funciona - Falta de energia eltrica
- Atuao da proteo(sobrecarga, baixa isolao)
- Falha disjuntor de proteo
- Superaquecimento
- Queimado
- Curto-circuito
- Baixa isolao
- Os sistemas alimentados em 24Vcc e 125Vcc ficam limitados a
capacidade das baterias.
- Possibilidade de parada do TG-8301 A se o transformador no for
trocado dentro do tempo de autonomia das baterias.

S


108



MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema:TG-8301A Subsistema:Sistema de Corrente Alternada Reviso:0 Data:04/07/2002 4/7
Funo: 2 Falha Funcional: 2.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Aquecimento - Sobrecarga - Atuao da proteo.
- Reduo da vida til do transformador
N
Fuga de corrente - Baixa isolao;
- Desencapamento dos cabos
- Danos pessoais;
- Possibilidade de choque eltrico
N
No abre na ocorrncia de
defeito no sistema eltrico
- Contatos colados
- Falha do sensor de corrente
- Problema no mecanismo de abertura
- Erro no dimensionamento
- Possibilidade de dano no quadro de distribuio e iluminao, ficando
os sistemas alimentados em 24Vcc e 125Vcc limitados a capacidade
das baterias
- Possibilidade de parada do TG-8301 A se o quadro no for reparado
dentro do tempo de autonomia das baterias.
S
Abre indevidamente - Falha do sensor de corrente
- Erro no dimensionamento
- Falha de isolao
- Falha de operao
- Possibilidade de parada do TG-8301 A se o disjuntor no for
reparado ou ajustado dentro do tempo de autonomia das baterias.
N
Disjuntor geral 208V
Fuga de corrente - Baixa isolao;
- Desemcapamento dos cabos
- Danos pessoais;
- Possibilidade de choque eltrico;
- Alarme do sistema de aterramento de alta impedncia.
N
Barramentos do
quadro de
distribuio
Interrupo de conduo
de corrente
- Falha de conexo
- Abertura do disjuntor
- Erro de operao
- Quebra do barramento
- Atuao do disjuntor de entrada do quadro, faltando energia para os
circuitos.
- Possibilidade de parada do TG-8301 A se os barramentos no forem
reparados dentro do tempo de autonomia das baterias.
S

109



MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema:TG-8301A Subsistema:Sistema de Corrente Alternada Reviso:0 Data:04/07/2002 5/7
Funo: 2 Falha Funcional: 2.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Fuga de corrente - Baixa isolao;
- Desemcapamento dos cabos
- Danos pessoais;
- Possibilidade de choque eltrico;
- Alarme do sistema de aterramento de alta impedncia.
N
No abre na ocorrncia de
defeito no circuito
- Contatos colados
- Falha do sensor de corrente
- Problema no mecanismo de abertura
- Erro no dimensionamento

- Possibilidade de atuao do disjuntor de 208V , ficando os sistemas
alimentados em 24Vcc e 125Vcc limitados a capacidade das baterias.
- Possibilidade de parada do TG-8301 A se o circuito defeituoso no
for isolado ou reparado dentro do tempo de autonomia das baterias.
Isto ocorrer se os circuitos afetados forem os dos retificadores de 24
e 125Vcc.
S
Abre indevidamente - Falha do sensor de corrente
- Erro no dimensionamento
- Falha de isolao
- Falha de operao
- Possibilidade de parada do TG-8301 A se o disjuntor no for
reparado dentro do tempo de autonomia das baterias. Isto ocorrer se
os circuitos afetados forem os dos retificadores de 24 e 125Vcc.
N
Disjuntores de circuitos de
sada
Fuga de corrente - Baixa isolao;
- Desemcapamento dos cabos
- Danos pessoais;
- Possibilidade de choque eltrico;
- Alarme do sistema de aterramento de alta impedncia.
N
Tab. 6.8 - Planilha da FMEA - sub-sistema Corrente alternada.
Fonte: Diniz (2002)


110



MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema:TG-8301A Subsistema:Sistema de Corrente Alternada Reviso:0 Data:04/07/2002 6/7
Funo:2 Falha Funcional:2.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq.
Est.
Disjuntor geral 480 V No abre na ocorrncia
de defeito no sistema
eltrico
- Contatos colados
- Falha do sensor de
corrente
- Problema no mecanismo
de abertura
- Falha no dimensionamento

S N S B N - S N - N - 1-Termografia
1
1- Semestral
E
Transformador 30 KVA,
480/208-120V
No funciona - Falta de energia eltrica
- Atuao da
proteo(sobrecarga, baixa
isolao)
- Falha disjuntor de proteo
- Superaquecimento
- Queimado
- Curto-circuito
- Baixa isolao
S N S B N - S N - N - 1-Termografia
1
1- Semestral
E
Disjuntor geral 208V No abre na ocorrncia
de defeito no sistema
eltrico
- Contatos colados
- Falha do sensor de
corrente
- Problema no mecanismo
de abertura
- Erro no dimensionamento
S N S B N - S N - N - 1-Termografia
1
1- Semestral
E



111




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema:TG-8301A Subsistema:Sistema de Corrente Alternada Reviso:0 Data:04/07/2002 7/7
Funo:2 Falha Funcional:2.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas
Candidatas
Sel.
Freq. Est.
Barramentos do quadro
de distribuio
Interrupo de corrente - Falha de conexo
- Abertura do disjuntor
- Erro de operao
- Quebra do barramento
S N S B N - S N - N - 1-Termografia
1
1- Semestral
E
Disjuntores de circuitos
de sada
No abre na ocorrncia
de defeito no circuito
- Contatos colados
- Falha do sensor de corrente
- Problema no mecanismo de
abertura
- Erro no dimensionamento

S N S B N - S N - N - 1-Termografia
1
1- Semestral
E
Tab. 6.9 - Diagram de deciso para seleo de tarefas - Sub-sistema corrente alternada.
Fonte: Diniz (2002)



112

Seguindo-se os mesmos passos descritos no item 6.3.1. todos os modos de falha de cada
componente foram reavaliados com relao ao impacto na segurana, sade e meio ambiente.
A tabela 6.10 mostra o grau de risco avaliado, considerando-se o maior grau obtido entre
todos aqueles decorrentes dos diversos efeitos de cada modo de falha.

COMPONENTE MODO DE FALHA GRAU DE
RISCO
TIPO DE
FALHA
AFETA MASSI
Disjuntor geral No abre qdo. solicitado II A B / I Sim
(480 V) Abre indevidamente II A / I Sim
Fuga de corrente III A B / I Sim
Transformador No funciona II A / I Sim
30 KVA Aquecimento III A B / I Sim
480 / 208-120 V Fuga de corrente III A B / I Sim
Disjuntor geral No abre qdo. solicitado II A B / I Sim
(208 V) Abre indevidamente II A / I Sim
Fuga de corrente III A B / I Sim
Barramentos do Q.D. Interrupo da corrente II B / I Sim
Fuga de corrente V A B / I No
No abre qdo. solicitado II A B / I Sim
Disjuntores de sada Abre indevidamente II A / I Sim
Fuga de corrente III A B / I Sim
Bomba de esgota- No funciona III A / I Sim
mento da sala de Funciona inadequadamente III A / I Sim
cabos Fuga de corrente III A B / I Sim
Tab. 6.10 - Maior grau de risco avaliado para cada modo de falha.
Sub-sistema Corrente alternada.

6.3.3 - Subsistema Corrente contnua

Com base no estudo da MCC original, no sub-sistema Corrente Contnua, nenhum dos
componentes tiveram algum modo de falha relacionado com segurana.
A tabela 6.11 mostra a anlise funcional do sub-sistema Corrente Contnua realizada
pelo grupo que elaborou a MCC do TG-8301. A anlise funcional relaciona todas as funes
desempenhadas pelo sistema e as possveis falhas funcionais.
A tabela 6.12 mostra a matriz componente por falha funcional, onde cada componente
est relacionado com as falhas funcionais identificadas para o sub-sistema Corrente Contnua.

113

O tabela 6.13 mostra a planilha da Anlise de Modo de Falha e Efeito (FMEA) e a
tabela 6.14, o diagrama de deciso para seleo de tarefas. Observa-se que nenhum modo de
falha foi assinalado com "S"(Sim) na coluna S (Segurana).


MCC - Manuteno Centrada em
Confiabilidade

Anlise de Falhas Funcionais
Sistema: TG-8301A Subsistema: Corrente Contnua
Reviso: 0 Data: 27/06/2002
1/7
# Funo # Falhas Funcionais
1.1 No fornecer corrente contnua 24 Vcc 1 Fornecer corrente contnua 24 Vcc
1.2 Fornecer corrente fora do especificado
2.1 No fornecer corrente contnua 125 Vcc 2 Fornecer corrente contnua 125 Vcc
2.2 Fornecer corrente fora do especificado
3 Manter as baterias carregadas 3.1 No manter as baterias carregadas
4 Carregar as baterias 4.1 No carregar as baterias
5 Manter integridade 5.1 No manter integridade
Tab. 6.11 - Anlise funcional do sub-sistema Corrente contnua.
Fonte: Diniz (2002)



114




MCC - Manuteno Centrada em
Confiabilidade

Matriz Componente por Falha Funcional
Sistema:TG-8301A Subsistema:Corrente Contnua
Reviso: 0 Data:27/06/2002 2/7
Componentes 1.1 1.2 2.1 2.2 3.1 4.1 5.1
Componentes Eltricos

Banco de baterias 24 Vcc para Sistema de
Incndio
X X X
Banco de baterias 24 Vcc para o sistema de
controle de potncia
X X X
Banco de baterias 125 Vcc para o NETCOM e para
bomba auxiliar de leo do gerador
X X X
Retificadores
X X X
Tab. 6.12 - Matriz componente por falha funcional do sub-sistema Corrente contnua.
Fonte: Diniz (2002)



115




MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: TG-8301A Subsistema: Corrente Contnua Reviso: 0 Data: 27/06/2002 3/7
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da bateria
- Mau contato
- Desarme do TG-8301A
- Perda do sistema de incndio
S
Fornece energia abaixo do
especificado
- Falha de ajuste no retificador - Funcionamento incorreto do sistema de incndio N
Banco de baterias 24 Vcc
para Sistema de Incndio
Fuga de corrente - Falta de isolao;
- Problemas no vaso da bateria
- Descarregar o banco de baterias indevidamente;
- Alarme de falha terra;
- Choque eltrico;
- Vazamento de cido;
- Possibilidade de queimadura por cido;
- Possibilidade de incndio e exploso.
N
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da bateria;
- Mau contato.
- Desarme do TG-8301A
- Perda do NETCOM


S Banco de baterias 24 Vcc
para o sistema de controle de
potncia
Fornece energia abaixo do
especificado
- Falha de ajuste no retificador - Funcionamento incorreto do NETCOM N



116




MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: TG-8301A Subsistema: Corrente Contnua Reviso: 0 Data: 27/06/2002 4/7
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
Fuga de corrente - Falta de isolao;
- Problemas no vaso da bateria

- Descarregar o banco de baterias indevidamente;
- Alarme de falha terra;
- Choque eltrico;
- Vazamento de cido;
- Possibilidade de queimadura por cido;
- Possibilidade de incndio e exploso.
N
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da bateria
- Mau contato.
- Impede a partida do TG-8301A
- Dano nos mancais se houver falha na bomba de leo AC em caso de
parada do TG-8301A.
- Perda do NETCOM
S
Fornece energia abaixo do
especificado
- Falha de ajuste no retificador - Mal funcionamento do NETCOM;
- Motor da bomba de leo auxiliar cc pode no partir;
- Alarme de sub-tenso no retificador.
N
Banco de baterias 125
Vcc para o NETCOM e
para bomba auxiliar de
leo do gerador
Fuga de corrente - Falta de isolao;
- Problemas no vaso da bateria
- Descarregar o banco de baterias indevidamente;
- Alarme de falha terra;
- Choque eltrico;
- Vazamento de cido;
- Possibilidade de queimadura por cido;
- Possibilidade de incndio e exploso
N



117




MCC - Manuteno Centrada emConfiabilidade

Anlise de Modos e Efeitos de Falhas (FMEA)
Sistema: TG-8301A Subsistema: Corrente Contnua Reviso: 0 Data: 27/06/2002 5/7
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causa da Falha Efeitos da Falha D.D.
No fornece energia - Falha nos cartes;
- Queima de fusvel;
- Curto circuito no cabo de alimentao do retificador;
- Mal contato;
- Desarme do disjuntor;
- Falhas nos ajustes do retificador.
- No carrega o banco de baterias;
- No mantm a carga do banco de baterias;
- No alimenta o sistema de cc.
OBS: O sistema permanece energizado pelo banco de baterias por
apenas 3 horas.

S
Fornece energia abaixo do
especificado
- Falha nos cartes;
- Mal contato;
- Falhas nos ajustes do retificador.
- Sistema cc funciona incorretamente;
- O banco de baterias fica com a tenso abaixo do nominal;
- Desarme do retificador por sobre-tenso.
N
Retificadores
Fuga de corrente - Falta de isolao;
- Curto-circuito.

- Descarregar o banco de baterias indevidamente;
- Alarme de falha terra;
- Choque eltrico;
- Vazamento de cido das baterias;
- Possibilidade de queimadura por cido.
- Possibilidade de incndio e exploso das baterias.
N
Tab. 6.13 - Planilha da FMEA - sub-sistema Corrente Contnua.
Fonte: Diniz (2002)


118




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: TG-8301A Subsistema: Corrente Contnua Reviso: 0 Data: 27/06/2002 6/7
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq.
Est.
Banco de baterias 24 Vcc
para Sistema de Incndio
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da
bateria
- Mau contato
S N S B N - S N - S - 1- Medir tenso
2- Verificar conexo
3- Verificar vazamento
4- Completar nvel do
eletrlito
5- Inspecionar retificador
1
2
3
4
5
1 -Quadrimes-
tral E
2- Quadrimes-
tral E
3- Quadrimes-
tral E
4- Quadrimes-
tral E
5- Diria O
Banco de baterias 24 Vcc
para o sistema de controle
de potncia
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da
bateria;
- Mau contato.
S N S B N - S N - S - 1- Medir tenso
2- Verificar conexo
3- Verificar vazamento
4- Completar nvel do
eletrlito
5- Inspecionar retificador;

1
2
3
4
5
1- Quadrimes-
tral E
2- Quadrimes-
tral E
3- Quadrimes-
tral E
4- Quadrimes-
tral E
5- Diria O



119




MCC - Manuteno Centrada emConfiabilidade

Seleo de Tarefas
Sistema: TG-8301A Subsistema: Corrente Contnua Reviso: 0 Data: 27/06/2002 7/7
Funo: 5 Falha Funcional: 5.1
Componente Modo de Falha Causas
E S O C 1 2 3 4 5 6 7
Tarefas Candidatas
Sel.
Freq. Est.
Banco de baterias 125
Vcc para o NETCOM e
para bomba auxiliar de
leo do gerador
No fornece energia - Bateria descarregada;
- Falha no retificador;
- Falha no elemento da
bateria
- Mau contato.
S N S B N - S N - S - 1- Medir tenso
2- Verificar conexo
3- Verificar vazamento
4- Completar nvel do
eletrlito
5- Inspecionar retificador
1
2
3
4
5

1-
Quadrimes-
tral E
2- Quadrimes-
tral E
3- Quadrimes-
tral E
4- Quadrimes-
tral E
5- Diria O
Retificadores No fornece energia - Falha nos cartes;
- Queima de fusvel;
- Curto circuito no cabo de
alimentao do retificador;
- Mal contato;
- Desarme do disjuntor;
- Falhas nos ajustes do
retificador.
S N S B N - S N - S - 1- Verificar tenso/corrente
2- Teste de lmpada
3- Inspecionar condies da
bateria/sinalizaes
4- Inspeo do retificador;
5- Preventiva do retificador

1
2
3
4
5

1- Quadrimes-
tral E
2- Quadrimes-
tral E
3- Quadrimes-
tral E
4- Diria O
5- Anual E
Tab. 6.14 - Diagrama de deciso para seleo de tarefas - sub-sistema Corrente Contnua.
Fonte: Diniz (2002)



120

Seguindo-se os mesmos passos descritos no item 6.3.1, todos os modos de falha de
cada componente foram reavaliados com relao ao impacto na segurana, sade e meio
ambiente. A tabela 6.15 mostra o grau de risco avaliado, considerando-se o maior grau obtido
entre todos decorrentes dos diversos efeitos de cada modo de falha.

COMPONENTE MODO DE FALHA GRAU DE
RISCO
TIPO DE
FALHA
AFETA MASSI
Banco de baterias do No fornece energia II A / I Sim
Sistema de Incndio
(24 Vcc)
Fornece energia abaixo do
especificidado
II A / I Sim
Fuga de corrente III A B / I Sim
Banco de baterias do No fornece energia III A / I Sim
Sistema de Controle
de Potncia (24 Vcc)
Fornece energia abaixo do
especificidado
III A / I Sim
Fuga de corrente III A B / I Sim
Banco de baterias do No fornece energia III A / I Sim
NETCOM e bomba
auxiliar de leo do
Fornece energia abaixo do
especificidado
III A / I Sim
gerador (125 Vcc) Fuga de corrente III A B C / I Sim
No fornece energia II A / I Sim
Retificadores Fornece energia abaixo do
especificidado
II A / I Sim
Fuga de corrente III A B C / I Sim
Tab. 6.15 - Maior grau de risco avaliado para cada modo de falha
Sub-sistema Corrente contnua.

6.3.4 - Anlise de resultados

Foram reavaliados os riscos envolvidos em 73 modos de falha, sendo 44 modos de
falha do sub-sistema GERADOR, 17 modos de falha do sub-sistema CORRENTE
ALTERNADA e 12 no sub-sistema CORRENTE CONTNUA.
Dos 73 modos de falha reavaliados, 65 deles afetam ou tm algum impacto na
segurana, a sade ocupacional ou meio ambiente. Oito dos modos de falha no tiveram
impacto em MASSI.
Trs modos de falha relacionados com a bomba de esgotamento da sala de cabos, no
estavam previstos no relatrio original da MCC. Estes modos de falha foram acresentados,
considerando sua importncia para a operao da planta.

121

Dos 65 modos de falha que impactam na segurana, 41 resultaram em falhas tipo A, 1
em falha tipo B, 1 em falha tipo BC, 20 em falhas tipo AB e 2 em falhas tipo ABC, o que est
resumido na tabela a seguir.

TIPO DE FALHA
TOTAL A B C ABC AB BC AC
73 48 1 0 2 21 1 0
100% 66% 1.4% 0% 2.7% 29% 1.4% 0%
Tab. 6.16 - Quantidades de falha x tipo de falha

Em relao ao grau de risco das falhas obteve-se os seguintes valores:

RISCO I II III IV V
Qte. Falhas 0 18 47 6 2
Tab. 6.17 - Quantidade de falhas x grau de risco


GRAU
DE RISCO

TIPOS DE FALHAS
A B C AB AC BC ABC
I 0 0 0 0 0 0 0
II 10 1 0 7 0 0 0
III 31 0 0 13 0 1 2
IV 6 0 0 0 0 0 0
V 1 0 0 1 0 0 0
Tab. 6.18 - Quantidades: grau de risco x tipo de falha

Conforme definido no item 5.2.2.3 o grau de risco III (MODERADO) aceitvel,
desde que alguns controles sejam estabelecidos. O grau de risco II (SRIO) indesejvel,
devendo-se tomar medidas para reduzi-lo para grau III ou menos. Segundo Hauge e Johnston
(2001, p.39), o objetivo das tarefas de manuteno preditiva, preventiva e de busca de falhas
ocultas reduzir a probabilidade de um risco e consequentemente a sua magnitude, mas
somente uma reviso de projeto pode reduzir a severidade de uma falha. As falhas

122

classificadas em grau de risco II ou III, so aquelas que Hauge e Johnston (2001, p.38) citam
como pertencentes "Zona Amarela" e que necessitam da anlise de risco, referindo-se a
situaes em que os riscos envolvidos no so claros para aqueles que participam do grupo da
MCC.
No relatrio da MCC original as falhas com impacto na segurana foram:
- Sub-sistema Gerador: sistema de excitao, sistema digital de proteo, disjuntor 52-
A15, vlvulas de segurana e resistor de aterramento.
- Sub-sistema Corrente Alternada: nenhum dos modos de falha.
- Sub-sistema Corrente Contnua: nenhum dos modos de falha.
Considerando-se que cada componente citado tem 3 modos de falha, um total de 15
(21%) modos de falha afetam a segurana pelo relatrio original da MCC, sem qualquer
discriminao se a falha impacta no meio ambiente, sade ocupacional ou segurana
industrial. Tambm no h referncia ao grau de risco envolvido nas falhas avaliadas,
portanto sendo atribuida a mesma importncia a todas.
As falhas que no estudo original da MCC foram consideradas como tendo impacto na
segurana, foram classificadas como de grau de risco II ou III atravs da metodologia
proposta. A tabela 6.19 mostra os dados de falhas com grau de risco II e III obtidos em cada
estudo da MCC.

TIPOS DE FALHA
Grau de risco II e III
MCC COM
ANLISE DE
RISCO
MCC ORIGINAL
A 41 no h informao
B 01 no h informao
C 00 no h informao
AC 00 no h informao
BC 01 no h informao
AB 20 no h informao
ABC 02 no h informao

TOTAL 65 15
Tab. 6.19 - Quantidade por tipo de falhas em cada MCC
(Grau de risco II e III)

Na tabela 6.20 mostram-se somente as falhas que resultaram em grau de risco II
(SRIO) e as aes de mitigao ou reprojetos propostos. Para as falhas com grau de risco III

123

(ACEITVEL com controles) as aes de mitigao referem-se a execuo das tarefas de
manuteno propostas e adio de medidas de controle, acompanhamento ou sinalizao
julgadas importantes na reavaliao feita durante este trabalho. Na tabela 6.20 observa-se que
medidas operacionais como "Operar em paralelo com as demais fontes" tambm reduzem a
intensidade de um risco associado a determinado modo de falha.

124


COMPONENTE

MODO DE FALHA

GRAU DE
RISCO

TIPO DE
FALHA

AO OU REPROJETO
Trocador de Calor Vazamento de gua II A / I Executar as tarefas BT recomendadas
Operar em paralelo com as demais fontes
Sistema de proteo digital No funciona II A B / I Executar as tarefas BT recomendadas
Acompanhar alarme de autodiagnose do sistema
Sistema de proteo falta a
terra no rotor
No funciona II A / I Executar as tarefas BT recomendadas
Operar em paralelo com as demais fontes
No funciona II A B / I Executar as tarefas BT recomendadas
Rever periodicidade de realizao das tarefas
Dermarcar rea de segurana em torno do equipamento
Resistor de aterramento Funciona inadequadamente II A B / I Executar as tarefas BT recomendadas
Rever periodicidade de realizao das tarefas
Dermarcar rea de segurana em torno do equipamento
Fuga de corrente II A B / I Executar as tarefas BT recomendadas
Rever periodicidade de realizao das tarefas
Disjuntor geral (480 V) No abre qdo. solicitado II A B / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca . Uso obrigatrio de EPIs adequados
Abre indevidamente II A / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca

Transformador 30 KVA
480/208-120 V
No funciona II A / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca


Disjuntor geral (208 V)
No abre qdo. solicitado II A B / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca
Uso obrigatrio de EPIs adequados
Abre indevidamente II A / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar alimentao eltrica redundante para
o quadro de 208 Vca


125


COMPONENTE

MODO DE FALHA

GRAU DE
RISCO

TIPO DE
FALHA

AO OU REPROJETO
Barramentos do Q.D. Interrupo da corrente II B / I Executar as tarefas de BT recomendadas
Uso obrigatrio de EPIs adequados

Disjuntores de sada
No abre qdo. solicitado II A B / I Executar as tarefas de BT recomendadas
Uso obrigatrio de EPIs adequados
Abre indevidamente II A / I Executar as tarefas de BT recomendadas
Prever disjuntores sobressalentes para o quadro de 208 Vca


Banco de baterias
No fornece energia II A / I Executar as tarefas BT recomendadas
Analisar: redundncia do conjunto retificador/baterias ou
alimentao de outra fonte alternativa
do Sistema de Incndio (24
Vcc)
Fornece energia abaixo do
especificidado
II A / I Deve ser revisto projeto para reduzir grau de risco de II para III.
Analisar: redundncia do conjunto retificador/baterias ou
alimentao de outra fonte alternativa
No fornece energia II A / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar sistema redundante 24 Vcc para
alimentao dos equipamentos de combate incndio
Retificadores Fornece energia abaixo do
especificidado
II A / I Executar as tarefas de BT recomendadas
Avaliar viabilidade de instalar sistema redundante 24 Vcc para
alimentao dos equipamentos de combate incndio
Tab. 6.20 - Componentes e modos de falha dos trs subsistemas com grau de risco II

126

7 - CONCLUSES E RECOMENDAES

Esta dissertao props a introduo de melhorias na metodologia da MCC-
Manuteno Centrada em Confiabilidade para reduzir a subjetividade no julgamento do
especialista na etapa de classificao dos modos de falha no Diagrama de Deciso, atravs de
mecanismos que auxiliem a definio da existncia de impacto na segurana industrial, meio
ambiente ou na sade das pessoas. A proposta introduziu uma contribuio ao mtodo da
MCC atravs da implementao de uma Lista de Verificao e de um Guia de Anlise de
Riscos para cada modo de falha da planilha da FMEA, estabelecendo-se um elo com o
diagrama de deciso da metodologia da MCC.
Os resultados mostram que possvel executar os passos do diagrama de deciso dos
estudos da MCC com uma metodologia adequada e simples para tratamento dos riscos de
segurana envolvidos com a realizao de atividades de manuteno. Estabeleceu-se um elo
entre a MCC e a anlise de riscos, reduzindo-se a dependncia da experincia do analista e
ampliando o enfoque da segurana industrial com introduo das conseqncias sade
ocupacional e ao meio ambiente na tabela de severidade.
A introduo de tcnicas de anlise de risco na metologia da MCC permitiu uma
classificao detalhada dos tipos de falha relacionados com a segurana industrial, meio
ambiente e sade ocupacional, a abrangncia ou extenso destas falhas em relao aos limites
fsicos da rea industrial e o conhecimento qualitativo do risco (severidade x probabilidade)
de cada modo de falha para a instalao. Tais informaes no estavam disponveis com a
elaborao da MCC original, mostrando que o uso da avaliao de risco contribui para o
aprofundamento das anlises no diagrama ou rvore de deciso.
As melhorias propostas na sistemtica foram aplicadas em um caso real utilizando
dados do sistema de gerao de uma refinaria de petrleo de grande porte, mais
especificamente dos sub-sistemas relacionados especialidade eltrica: gerador, sistema
auxiliar de corrente alternada e sistema auxiliar em corrente contnua. Entretanto, a
sistemtica desenvolvida nesta dissertao aplicvel a qualquer sub-sistema do turbo-
gerador ou a outros equipamentos cujos benefcios de aplicao da MCC estejam definidos.
O uso da anlise de risco na MCC do TG-8301 da RLAM permitiu conhecer quais os
componentes do equipamento, entre aqueles pertencentes aos sub-sistemas estudados nesta
dissertao, que apresentam maior risco sob o ponto de vista de MASSI. Os resultados
obtidos mostram que estes componentes so: trocador de calor, sistema de proteo digital,
sistema de proteo de falta terra no rotor, resistor de aterramento, disjuntor geral de 480V,

127

transformador de 480/208-120 V, disjuntores e barramentos do quadro de distribuio de
corrente alternada, banco de baterias 24 Vcc do sistema de incndio e os retificadores. Estes
sistemas apresentaram grau de risco II (SRIO), requerendo medidas mitigadoras que
reduzam este grau.
As medidas mitigadoras indicadas para reduo do grau de risco foram definidas de
forma a manter aquelas que foram recomendadas no estudo original da MCC, basicamente
tarefas de manuteno preventivas ou preditivas, e acrescentando-se outras julgadas
relevantes para reduo de severidade de conseqncias ou de probabilidade de ocorrncia
dos modos de falha que no estavam previstas no relatrio original. Entre as medidas
acrescentadas, algumas so de execuo simples, mas de grande impacto no grau de risco: uso
de equipamentos de proteo individual, colocao de sinalizao e avisos nos locais
perigosos, demarcao de rea de risco e alterao no modo de operao do equipamento. Em
alguns casos, principalmente relacionados a componentes dos sistemas auxiliares, medidas
como redundncia de alimentao eltrica ou componentes e previso de sobressalentes so
eficazes na reduo de riscos de segurana.
Como recomendao para trabalhos futuros a serem desenvolvidos, sugere-se:
- anlise para introduo de mtodos quantitativos de anlise de risco, sobretudo para os
modos de falha cujas conseqncias apresentem grau de risco I ou II;
- desenvolvimento de uma ferramenta computacional que gerencie a base de dados de modos
de falha de equipamentos submetidos anlise de risco na MCC;
- aplicao da sistemtica proposta de anlise de risco na MCC de um equipamento que no
possua um plano de manuteno definido atravs desta metodologia;
- introduo de mtodos para determinao da periodicidade tima de execuo de tarefas de
manuteno em componentes cujos modos de falha tenham impacto em MASSI.

128

REFERNCIAS

ADJAYE, R. E. Design and optimised operation with reliability centred maintenance. In:
ELECTRICAL SAFETY IN HAZARDOUS ENVIRONMENTS CONFERENCE, n.390,
1994, IEE, 1994. p.165-171.

Agncia Europia para a Segurana e a Sade no Trabalho. Avaliao econmica da
preveno dos acidentes de trabalho ao nvel das empresas. Belgium, 2002. Disponvel
em: http://agency.osha.eu.int/publications/factsheets/28. Acesso em: 01/mar/2004.

ARAJO E LIMA, J. C. de (Coord.). Manual de anlise de risco e de confiabilidade. Rio
de Janeiro: Petrobras/Reduc, [199-].

BARREIRO, S. R. Aplicao da Manuteno Centrada em Confiabilidade - MCC para
formulao do plano de manuteno do sistema de compresso de gs residual da
unidade PSA. 1999. Dissertao de mestrado - Engenharia mecnica, Universidade Federal
da Bahia, Salvador.

BERTLING, L.; ERIKSSON, R.; ALLAN, R. N. Relation between preventive maintenance
and reliability for a cost-effective distribution system. In: POWER TECH CONFERENCE,
2001, Porto-Portugal. Proceedings: IEEE, 2000. No paginado.

BILLINTON, R. ; ALLAN, R. N. Reliability Evaluation of Engineering Systems -
Concepts and Techniques. 2nd. ed. New York: Plenum, 1992.

CARNEIRO FILHO, T. Inspees de segurana. Macei: Editora da Universidade Federal
de Alagoas, 1985.

CENTER FOR CHEMICAL PROCESS SAFETY OF THE AMERICAN INSTITUTE OF
CHEMICAL ENGINEERS. Guidelines for hazard evaluation procedures: with worked
examples. 2nd ed. New York , 1992.

D'ADDIO, G. F.; FIRPO, P.; SAVIO, S. Reliabitity centered maintenance: A solution to
optimise mass transit system cost effectiveness. In: INTERNATIONAL CONFERENCE ON
DEVELOPMENTS IN MASS TRANSIT SYSTEMS, n.543, 1998, IEE, 1998. p.211-216.

DET NORSKE VERITAS - PRINCIPIA. Metodologia de Anlise Preliminar de Perigo.
2003.

DHILLON, B. S. Reliability engineering in systems design and operation. New York: Van
Nostrand Reinhold, 1982.

DINIZ, F. L. B. , Manuteno Centrada em Confiabilidade. Apostila de curso. Salvador:
DNV Principia, 2001.

DINIZ, F. L. B. et al. Aplicao de MCC no sistema de turbina a gs (TG-8301) da
RLAM. Relatrio. Salvador: Petrobras e DNV, 2002


129

DINIZ, F. L. B. et al. Aplicao de MCC no sistema de gerao de vapor da caldeira GV-
3901 da RLAM. Relatrio. Salvador: Petrobras e DNV, 2003

ELECTRIC POWER RESEARCH INSTITUTE. Use of Reliability-Centered Maintenance
for the McGuire Nuclear Station Feedwater System. Relatrio EPRI NP-4795, 1986.

ENDRENYI, J. et al. The present status of maintenance strategies and the impact of
maintenance on reliability. IEEE Transactions on Power Systems, Risk and Probability
Applications Subcommitte, E.U.A, vol. 16, n. 4, p.638-646, nov. 2001.

FARQUHARSON, J. A.; MCDUFFEE, J. L. Using quantitative analysis to make risk-based
decisions. In: ANNUAL RELIABLITY AND MAINTAINABILITY SYMPOSIUM, 2003,
IEEE. Proceedings: IEEE, 2003. p.170-176.

FERREIRA, N. R.; LIMA, J. E. P.; RAPOSO, J. L. O. Aplicao de manuteno centrada
em confiabilidade em sistemas eltricos. 2003. Projeto de Pesquisa - Departamento de
Engenharia Eltrica, Escola Politcnica da Universidade Federal da Bahia, Salvador.

GRAMACHO, W. N. Anlise de risco adaptada ao processo em mina subterrnea. 2002.
Dissertao de mestrado em andamento - Engenharia de Minas, Universidade Federal da
Bahia, Salvador.

HAUGE, B. S. et al. Reliability-centered maintenance on the space shuttle program. In:
ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2000, IEEE.
Proceedings: IEEE, 2000. p.311-316.

HAUGE, B. S. Optimizing intervals for inspection and failure-finding tasks. In: ANNUAL
RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2002, IEEE. Proceedings:
IEEE, 2002. p.14-19.

HAUGE, B. S.; JOHNSTON, D. C. Reliability centered maintenance and risk assessment. In:
ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2001, IEEE.
Proceedings: IEEE, 2001. p.36-40.

HOLMBERG, K.; FOLKESON, A. Operational Reliability and Systematic Maintenance.
England : Elsevier Science Publishers, 1991.

JOHNSTON, D. C. Measuring RCM implementation. In: ANNUAL RELIABILITY AND
MAINTAINABILITY SYMPOSIUM, 2002a, IEEE. Proceedings: IEEE, 2002. p.511-515.

JOHNSTON, D. C. Plausible reasoning theory in reliability-centered maintenance analysis.
In: ANNUAL RELIABILITY AND MAINTAINABILITY SYMPOSIUM, 2002b, IEEE.
Proceedings: IEEE, 2002. p.367-371.

JOHNSTON, D. C. Simulation in RCM training. In: ANNUAL RELIABILITY AND
MAINTAINABILITY SYMPOSIUM, 2001, IEEE. Proceedings: IEEE, 2001. p.235-239.

KBC Advanced Technologies Inc., Eliminao de Defeitos. Apostila de curso. Salvador:
2004.


130

KING, R.W.; MAGID, J. Industrial hazard and safety handbook. London, UK: Newnes-
Butterworths, 1979.

LAFRAIA, J. R. B. Manual de confiabilidade, mantenabilidade e disponibilidade. Rio de
Janeiro: Qualitymark, 2001.

LEES, F. P. Loss prevention in the process industries. 1st. ed. rev. atual. London, UK:
Butterworth-Heinemann, 1991. 2 v.

MELO, C. H. de et al. Avaliao de riscos para priorizao do plano de segurana. In:
CONGRESSO NACIONAL DE EXCELNCIA EM GESTO, 2002, Niteri. Universidade
Federal Fluminense - Centro Tecnolgico - Escola de Engenharia. p.1-9.

MONCHY, F. La Fonction Maintenance. Paris: Masson, 1987.

MOUBRAY, J. Reliability-centered maintenance. London : Butterworth Heinemann, 1992.

MOUBRAY, J. Manuteno centrada em confiabilidade. 3a. ed. aum. Lutterworth :
Aladon, 2000.

MOUBRAY, J. The case against streamlined RCM. 2000. Disponvel em: <
http://www.aladon.co.uk/08ap.html >. Acesso em: 11/mai/2003.

NICHOLS, J. .; MATUSHESKI, B. Maintaining Substation Reliability Using an Asset
Management Strategy. Electricity Today, Oct./Nov 2000. Disponvel em: <
http://www.electricity-today.com/et/oct00/asset.htm >. Acesso em: 15/abr/2004.

NUNES, E. L. Manuteno Centrada em Confiabilidade (MCC): Anlise da implantao
em uma sistemtica de manuteno preventiva consolidada. 2001. Dissertao de
mestrado - Engenharia de produo. Universidade Federal de Santa Catarina, Florianpolis.

O'CONNOR, P. D. T.; NEWTON, D; BROMBLEY, R. Practical reliability enginneering.
3th. ed. rev . Chichester: John Wiley & Sons, 1998.

PINTO, A. K. ; XAVIER, J. de A. N. Manuteno: funo estratgica. 2a. ed. rev. amp. Rio
de Janeiro: Qualitymark, 2001.

REDER, W.; FLATEN, D. Reliability centered maintenance for distribution underground
systems. In: [S.I.], 2000, IEEE. Proceedings: IEEE, 2000. p.551-556.

ROVISCO, I. Tipos de anlise de Risco. Disponvel em: < http://www.dct.fct.unl.pt/
Ensino/cursos/Disc/Geoamb/Analiserisco.pdf > . Acesso em: 25/fev/2004.

SEIXAS DE OLIVEIRA, L. F. O estgio atual da aplicao de confiabilidade na indstria
brasileira de processos qumicos. In: IV ENCONTRO TCNICO SOBRE ENGENHARIA
DA CONFIABILIDADE, 1995, Rio de Janeiro/RJ. PETROBRAS. p.1-10.

SHERWIN, D. J. A constructive critique of Reliability-centered maintenance. In: Annual
Reliability and Maintainability Symposium, 1999, IEEE. Proceedings: IEEE, 1999. p.238-
244.

131


SMITH, A. M. Reliability-centered maintenance. New York: McGraw-Hill, 1993

ZOCCHIO, A. Prtica da preveno de acidentes - ABC da segurana do trabalho. 5a.
ed. rev. amp. So Paulo: Atlas, 1992.






132
SUBSISTEMA :
COMPONENTE :
MODO DE FALHA :
GRUPO DE EFEITOS
PERIGO PROVOCADO PELO
EFEITO DA FALHA.
O efeito do modo de falha implica
em :
S
E
L
E

O
T
I
P
O
E
X
T
E
N
S

O
S
E
V
E
R
I
D
A
D
E

(
Y
)
F
R
E
Q
U
E
N
C
I
A

(
F
)
G
R
A
U

D
E

R
I
S
C
O
A
f
e
t
a

M
A
S
S
I

?
AO RECOMENDADA
1
EFEITOS SOBRE INVENTRIOS
PERIGOSOS
Ignio de materiais inflamveis
Combusto de materiais
Instabilidade em materiais
Corroso nos demais equipamentos
Liberao de produtos asfixiantes
Choques em materiais sensveis
Liberao de materiais altamente
reagentes
Liberao de gases txicos
2
CONDIES FSICAS
EXTREMAS
Elevao de temperatura
Reduo para temperaturas
criognicas
Elevao de presso
Formao de vcuo
presses
Vibraes / golpes de ariete
Liberao de radiao ionizante
Elevao de tenso ou corrente
Corroso
Eroso
Acmulo de eletricidade esttica
Aquecimento de superfcies
3
TRANSTORNOS
OPERACIONAIS
3.1
VARIVEIS DE PROCESSO
Desvio na presso
Desvio na temperatura
Desvio na vazo
Desvio na concentrao
Alterao na mudana de fase/estado
Aumento de impurezas
Desvio na taxa de reao /reao de
calor
Sub/Sobrecorrente eltrica
Sub/Sobretenso eltrica
3.2 REAES EXPONTNEAS
Polimerizao
Reao fugitiva
Exploso interna
Decomposio
3.3 FALHAS DE CONTENO
Rompimento de tubulao, tanques,
vasos de presso, juntas/selos, diques
Fuga de corrente eltrica
Perdas trmicas
3.4
FUNCIONAMENTO
INADEQUADO DE
EQUIPAMENTOS/SISTEMAS
Bombas, vlvulas, instrumentos,
sensores, intertravamentos.
Fornos, flares, incineradores
Veculos
Chaves e disjuntores eltricos
Sistemas de
proteo/segurana/deteco/alvio
APNDICE A - Formulrio do Guia de Avaliaao de Risco
133
Sistemas de
Sistemas de isolao eltrica ou
trmica
Sistemas de
alarmes/sinalizao/avisos
Sistemas de back-up/emergncia
Sistemas de abrigo, evacuao, fuga
Sistemas/Equipamentos eltricos para
atmosfera potencialmente explosiva
3.5 PERDA DE UTILIDADES
Energia eltrica
Nitrognio
gua
Refrigerao
Ar
Fludos de transferncia de calor
Vapor
Ventilao
leo combustvel
Gs
4 EFEITO DOMIN
Outras falhas em cadeia
5 ESTRUTURAS
Desabamento
Trincas
6
FENMENOS QUMICOS /
FSICOS
Descarga/arco eltrico
Flash e evaporao
Concentrao/mistura (gases)
Fogo/Incndio
Exploses
Formao de projteis.
Detonaes
Condensao
7
ACELERAO
DESCONTROLADA
Movimento inadvertido
Ejeo de jatos de lquidos
Translao de objetos soltos
8
DESACELERAO
DESCONTROLADA
Impactos (parada brusca)
Falha de freio, volantes, pneus, etc.
Queda de objetos
Fragmentos ou projteis.
9 REAO QUMICA
Desassociao
Combinao
Corroso
10
FALHA EM COMPONENTES
ELTRICOS
Choque
Queimaduras
Sobreaquecimento
Ignio de combustveis
Ativao inadvertida
Exploso (causa eltrica)
11 EXPLOSES
Exploso de produtos comerciais
Exploso de gs
Exploso de lquido
Exploso de poeira
12 FOGO E INFLAMABILIDADE
Formao de combustveis - slidos,
lquidos, gasosos
Formao de oxidante forte - oxignio,
perxido, etc,
Formao de fonte de ignio -
acendedores, aquecedores
13 CALOR E TEMPERATURA
Fonte de calor (no eltrica)
Queimadura devido superfcies
quentes
134
Queimadura devido superfcies muito
frias
Aumento de presso de gs
Aumento de inflamabilidade de gs
Aumento de volatibilidade de gs
Aumento de atividade de gs
14 FALHA EM EQUIP. MECNICOS
Formao de pontas ou bordas
ponteagudas
Falha em equipamentos rotativos
Falha em equipamentos alternativos
apertados
Falha durante elevao de cargas
Instabilidade/tendncia de queda
Ejeo de partes ou fragmentos
Lubrificao excessiva
15 SOBREPRESSO
Em gs comprimido
Em ferramentas de ar comprimido
Ativa o sistema de exausto
Alvio acidental
Impulso de objetos
Em tubulaes
Movimento brusco de mangueiras
flexveis
16
FALHAS EM EQUIPAMENTOS
ESTTICOS
Ruptura de carcaa, paredes ou abrigo
Sobrepresso
Efeitos sob presso negativa
17
VAZAMENTOS DE
SUBSTNCIAS PERIGOSAS
Formao de misturas inflamveis
Liberao de substncias txicas
Liberao de substncias corrosivas
Formao de mistura escorregadia
Contaminao de produtos
Contaminao da gua
Contaminao do ar
Contaminao do solo
18 EMISSES RADIATIVAS
Ionizantes
Ultravioleta
Luz de alta intensidade
Infravermelho
Laser
Eletromagnticas
19 EMISSES TXICAS
Gases ou lquidos asfixiantes
Gases ou lquidos irritantes
Gases ou lquidos venenosos
Gases ou lquidos carcinognicos
Gases ou lquidos mutagnicos
Produto de combinao
Produto de combusto
20 AUMENTO DE VIBRAO
Vibrao em ferramentas
Aumento do nvel de rudo
Fadiga Mental
J ato ou fluxo de fludos
Alterao na frequncia sonora