Download - Análise e Gerenciamento de Risco
Análise e Gerenciamentode Risco
Março de 2015
Risco
Risco = Probabilidade x Severidade
Análise de Risco
Uma visão geral
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?
2) O que pode dar errado e como?
3) Quais as chances disso ocorrer?
4) Quais as consequências?
Isso pode levar tempo, mas precisa ser feito corretamente.
Análise de Risco
DUTOVIA
Análise de Risco
Altas pressõesMaterial inflamávelMaterial tóxico
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?2) O que pode dar errado e como?
3) Quais as chances disso ocorrer?
4) Quais as consequências?
DUTOVIA
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?
2) O que pode dar errado e como?3) Quais as chances disso ocorrer?
4) Quais as consequências?
DUTOVIA
Vazamento de pequeno porteocasionado por um pequeno furoVazamento severo causado pelorompimento total da tubulaçãoFalha em um sensor.
São os “cenários”.
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?
2) O que pode dar errado e como?
3) Quais as chances disso ocorrer?4) Quais as consequências?
DUTOVIA
Vazamento de pequeno porteocasionado por um pequeno furo:pequena para dutovias novas, aumenta com o tempo e a ausênciade manutenção
Vazamento severo causado pelorompimento total da tubulação:remota para duto instalados emáreas planas. Maior para dutos emmorros e regiões sujeitas a deslizamentos. Nula a chance de terremoto, baixaa chance de terrorismo.
Falha em um sensor:elevada devido ao alto númerode sensores instalados, sensoresem áreas remotas.
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?
2) O que pode dar errado e como?
3) Quais as chances disso ocorrer?
4) Quais as consequências?
DUTOVIA
Vazamento de pequeno porte:pequena ou média contaminação,perda de material, baixa possibilidadede incêndio. Especialmente danoso seocorrer próximo a rios.
Vazamento severo:grande contaminação, grande perdade material, elevada chance de causarincêndio.
Falha em um sensor:geração falsos alarmes, dificuldadeoperacional.
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1) Quais são os perigos ou fontes de perigo?
2) O que pode dar errado e como?
3) Quais as chances disso ocorrer?
4) Quais as consequências?
TROCADOR DE CALOR
Aprenda com o passado...
Aprenda com o passado...
Aprenda com o passado...
http://www.bhopal.com/
Análise de Risco
• Identificação de perigos é função inúmeros fatores
Análise de Risco
• Identificação de perigos é função inúmeros fatores
Falha de sensor: Probabilidade de ocorrer: elevada
Conseqüências: pequenas ou nulas
Queda de avião: Probabilidade de ocorrer: baixa
Conseqüências: severas
Vazamento pequeno: Probabilidade de ocorrer: média
Conseqüências: médias
Terremoto: Probabilidade de ocorrer: baixa
Conseqüências: severas
Sabotagem / Terrorismo: Probabilidade de ocorrer: ???
Conseqüências: severas
Balas “perdidas”: Probabilidade de ocorrer: ???
Conseqüências: severas
Análise de Risco
• Identificação de perigos é função inúmeros fatores
É importante considerar sempre oscenários mais graves. Mas eles
precisam ser críveis!
Como definir o que é real e o queé exagero?
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Probabilidade
Severidade A B
C
D
Risco = f ( severidade, probabilidade )
Análise de Risco
Risco = f ( severidade, probabilidade )
Análise de Risco
• Isorrisco
Probabilidade
Severidade A B
C
D
Probabilidade
Severidade A B
C
D
Risco
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Probabilidade
Severidade A B
C
D
Risco aceitável?Caso sim: não preciso modificar nada
Caso não: modificar o processo, a operação, o plano de emergência, etc...
Análise de Risco
Problema da realidade mutante
Probabilidade
Severidade
Aceitável
Não Aceitável
Probabilidade
Severidade
Aceitável
Não Aceitável
Inauguração Décadas depois...
Análise de Riscos
ALARP
• Conceito de ALARPAs Low as Reasonably Practicable Risk
http://suttonbooks.wordpress.com/article/alarp-as-low-as-reasonably-practicable-2vu500dgllb4m-10/
ALARP
• Conceito de ALARP
Engenharia de Processos Upstream
25
Análise de Risco
Engenharia de Processos Upstream 26
26Engenharia de Processos Upstream
Análise de Risco
27
Risco aceitável ou não?
Profissional “A” x Profissional “B”
Empresa “A” x Empresa “B”
Pressões diversas:econômica,
política, social,
acionistas,grandes consumidores
Legislação
Localização geográfica da planta
Mercado onde está atuando
Consumidores
Seguradoras
Financiadoras
Análise de Risco
Risco aceitável ou não?
Operar com risco ou não
operar?
Análise de Risco
• Reduzindo o risco
Probabilidade
Severidade
Investir em reduzir a severidade(inventário, disposição espacial, medidasde remediação)
Investir em reduzir a probabilidade(ex: redundância, manutenção,etc)
Análise de Risco
• Reduzindo o risco
30
Probabilidade
Severidade
Investir em reduzir a severidade(inventário, disposição espacial, medidasde remediação)
Investir em reduzir a probabilidade(ex: redundância, manutenção,etc)
Acidente na Venezuela. A proximidade entre as instalações industriais e as residências aumenta a
severidade do cenário.
Análise de Risco
• Reduzindo o risco
Severidade
Probabilidade
Investir em reduzir a probabilidade(ex: redundância, manutenção,etc)
OperaçãoNormal
Equipamento1
Equipamento2
Acidente
Redundância
Estepe OK
Estepe OKporém de usotemporário.
Estepe furado
Análise de Risco
• Reduzindo o risco
Análise de Risco
• Reduzindo o risco
Análise de Risco
• Reduzindo o risco
Análise de Risco
• Reduzindo o risco
Análise de Risco
• Alguns métodos de interesse
Check-Lists
HAZOP
APP / APR
Árvore de falha
Análise de Risco
Métodos Qualitativos
Métodos Quantitativos
Eu acho que...
Sentimento
Experiência profissional
Subjetividade
Dados numéricos
Estatística
Base históricaCondições operacionais
Manutenção
Falsa sensação de precisão
Análise de Risco
Métodos Qualitativos
Eu acho que...
Sentimento
Experiência profissional
Subjetividade
Análise de Risco
Métodos QuantitativosDados numéricos
Estatística
Base históricaCondições operacionais
Manutenção
Falsa sensação de precisão
Análise de Risco
• Métodos Qualitativos
APP HAZOP
APR
HAZID
Análise de Risco
• Métodos Qualitativos
Podem ser tão simples quanto a empresa queiraou tão complexos quanto ela necessita!
APP HAZOP
Complexidade
Tempo
Análise de Risco
• Análise Preliminar de Perigo (APP)
É uma análise preliminar, realizada antes de umestudo mais completo.
Visa selecionar os principais perigos e as principaisáreas de risco de uma unidade.
Análise de Risco
• Análise Preliminar de Perigo (APP)
APP (APR)Análise Preliminar de Perigo
(Avaliação) (Risco)
Perigo Causas Efeitos Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Embora não seja obrigatório, esseprocedimento de dividir os efeitos, severidade e probabilidade porhipótese é muito usado quando iráser realizada uma análise quantitativadepois.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Essa divisão porém não explicitaas causas de cada hipótese (sediferentes), os métodos de detecção e as medidas preventivas.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Perigos ou Cenáriosidentificados
Principaiscausas
Númerodo Cenário
Perigo Causas Efeitos Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
Perigo
Perigosidentificados
Exemplos:
Liberações:
Grande ou pequena liberação de
Líquido, gás ou vapor inflamável.
Grande ou pequena liberação de
Líquido, gás ou vapor tóxico.
Grande ou pequena liberação de
Líquido, gás ou vapor corrosivo.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Perigo
Perigosidentificados
Exemplos:
Operacionais:
Aumento descontrolado de pressão
Aumento descontrolado de tempe-
ratura
Reação sem controle
Reação indesejada
Análise de Risco
• Análise Preliminar de Perigo (APP)
Causas
Principaiscausas
Exemplos:
Vazamentos em dutos
Vazamentos em equipamentos
Falhas em utilidades (ex: vapor)
Falha de software supervisório
Falha de controle
Falha de instrumentos
Falha de válvula
Falha de equipamento (ex: bomba)
Falha em sist de emerg (ex: valv de alívio)
Erro humano
Sabotagem
Reagente errado
Contaminante
Análise de Risco
• Análise Preliminar de Perigo (APP)
Efeitos
Exemplos:
Incêndios:
Grande ou pequeno em líquido inflamável
Grande ou pequeno em gás inflamável
Explosões:
BLEVE
Explosão de nuvem de vapor
Explosão de pó
Contaminação do solo
Contaminação da água
Contaminação do ar
Principaisefeitos
Análise de Risco
• Análise Preliminar de Perigo (APP)
Modo de
detecção
Exemplos:
Alarmes LOLO, LO, HI, HIHI
(temperatura, vazão, pressão, densidade)
Detector de gás tóxico
Detector de gás explosivo
Operador (odor, visual, ruído)
Sist detector de vazamento
Não detectável
Principaismodos de detecção
Análise de Risco
• Análise Preliminar de Perigo (APP)
PerigoIdentificado
Causas
Causas
Causas
Causas
E
OU
Efeitos
Efeitos
E
Causas e Efeitos podem não ser lineares
OU
Análise de Risco
• Análise Preliminar de Perigo (APP)
Um mesmo cenário, para ocorrer, pode depender de uma “sequência de falhas” (E) ou de “uma falha ou outra” (OU).
Causas e Efeitos podem não ser lineares
PerigoIdentificado
Causas
Causas
Causas
Causas
E
OU
Efeitos
Efeitos
E
OU
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade
Perigo Causas Efeitos Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações Nº
Frequência
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Categoria I : desprezível. Potencial para causar pequenos danos as
instalações e ao meio ambiente. Prejuízo menor que 10 mil dólares
Categoria II: marginal. Potencial de causar danos leves a seres humanos,
poluição localizada remediável com poucos recursos, danos localizados as
instalações com baixo comprometimento da produção. Prejuízo menor
que 100 mil dólares.
Categoria III: crítica. Potencial para gerar vítimas fatais, grandes danos
ao meio ambiente ou às instalações. Potencial para causar situações que
exigem ações imediatas para evitar catástrofes. Prejuízo menor que 1
milhão de dólares.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Categoria IV, catastrófica. Potencial para causar danos irreparáveis ou de
elevado custo de reparação ao meio ambiente ou as instalações industriais.
Potencial de gerar vítimas fatais. Prejuízo superior a 1 milhão de dólares.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Adapte os valores para o porte da sua empresa!
Análise de Risco
• Análise Preliminar de Perigo (APP)
Esses números servem de referência! O métodoé qualitativo.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Como definir a severidade?
Modelos
Análise de caso real
Experimental ou Teórica?
Análise de Risco
• Análise Preliminar de Perigo (APP)
“Equipes buscam 19 pessoas desaparecidas”
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Três prédios destruídos, 20 mortos.
Mérito? Sorte?
Logo, essa é a severidade de um cenário como esse!
Análise de Risco
• Análise Preliminar de Perigo (APP)
Frequência:
Categoria A, Remota. Freqüência f < 10-3 ocorrências/ano
Não deverá ocorrer durante a vida útil da instalação
Categoria B, Improvável. Freqüência f < 10-2 ocorrências/ano
Muito pouco provável, mas possível.
Categoria C, Provável. Freqüência f < 10-1 ocorrências / ano
Improvável, mas de ocorrência possível durante a vida útil da
planta
Categoria D, Freqüente. Freqüência f > 10-1 ocorrências / ano
Poderá ocorrer várias vezes durante a vida útil da planta.
AnálSeveridade por Stolzer, Halford e Goglia (2011):
Análise de Risco
Frequência por Stolzer, Halford e Goglia (2011):
Análise de Risco
71
Severidade por Nolan (2008):
Análise de Risco
Análise de Risco
Frequência por Nolan (2008):
Análise de Risco
• Matriz de Risco
Severidade FrequênciaMatriz deCategoriade Riscos
Análise de Risco
• Matriz de Risco
1 2 3 4
D RNC RM RC RC
C RNC RM RC RC
B RNC RNC RM RC
A RNC RNC RM RM
Frequência
Severidade
Análise de Risco
• Matriz de Risco
1 2 3 4
D RNC RM RC RC
C RNC RM RC RC
B RNC RNC RM RC
A RNC RNC RM RM
Frequência
Severidade
Em geral a matriz é4x4 ou 5x5
Análise de Risco
• Matriz de Risco
RC: risco crítico
RM: risco moderado
RNC: risco não crítico
1 2 3 4
D RNC RM RC RC
C RNC RM RC RC
B RNC RNC RM RC
A RNC RNC RM RM
Fre
quên
cia
Severidade
Os cenários identificados como RC e RMsão alvo de estudos mais detalhados de modo
a minimizar os seus riscos.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Embora não seja obrigatório, esseprocedimento de dividir os efeitos, severidade e probabilidade porhipótese é muito usado quando iráser realizada uma análise quantitativadepois.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus própriosefeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”e não pela hipótese.
Essa divisão porém não explicitaas causas de cada hipótese (sediferentes), os métodos de detecção e as medidas preventivas.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Reflexões finais
Sorte ou azar nos eventos reais
Se tudo é severo, qual a prioridade?
Problema do altamente seguro (aeronáutica e
nuclear)
O que é crível?
Se o evento já ocorreu no passado, qual sua probabilidade?
Pior cenário
Pior cenário
É frequente na segurança de processos usarmos hipóteses conservativas, imaginando as consequências mais graves, criando os cenários críveis mais severos. Assumindo sempre considerações de modo conservador. Isso ocorre tanto na análise qualitativa quanto
na análise quantitativa.
Mas qual a consequência disso? Serão sempre boas?
Análise de Risco
HAZOP
Análise de Risco
• HAZOP (hazards and operability)
“O HAZOP tem sido usado com grande sucesso háaproximadamente 40 anos com o objetivo de identificar
os perigos causados pelos desvios da intenção de projeto.”
Análise de Risco
• HAZOP (hazards and operability)
A análise de HAZOP investiga como uma planta, setorou equipamento pode se desviar da intenção de projeto.
Para tanto empregam-se palavras guias as variáveis deprojeto.
O HAZOP investiga as causas e consequências destedesvio de projeto, oferecendo sugestões para que tais
desvios não ocorram.
Análise de Risco
• HAZOP (hazards and operability)
Palavras-guia
Negação da intenção de projeto no parâmetro de processo.
Exemplo: nenhuma vazão na linha de reciclo A1 duranteo enchimento do reator.
Nenhum:
Acréscimo quantitativo no parâmetro de processo. Exemplo: maior temperatura no sensor TT051.
Mais:
Decréscimo quantitativo no parâmetro de processo. Exemplo: menor temperatura no sensor TT051.
Menos:
Análise de Risco
• HAZOP (hazards and operability)
Palavras-guia
Parâmetro em sentido oposto. Exemplo: vazão reversa na linha de reciclo Y01.
Reverso:
Análise de Risco
• HAZOP (hazards and operability)
Em parte:
Decréscimo qualitativo no parâmetro de processo. Exemplo: -parte da corrente sofreu vaporização (escoamento
bifásico)
Também:
Acréscimo qualitativo no parâmetro de processo
Outro:
Substituição do parâmetroExemplo: outra reação
Antes:
Etapa de um processo sequencial iniciada antes do tempo
Depois:
Etapa de um processo sequencial iniciada depois do tempo
Análise de Risco
• HAZOP (hazards and operability)
Nenhum Mais Menos Reverso Outro Antes Depois
Vazão X X X X X X
Temperatura X X X X
Pressão X X X X
Composição X X X X
Reação X X X X X X
Absorção X X X
Separação X X X
Viscosidade X X X X
Marcar TODOS os desvios possível para aplanta ou equipamento analisado.
Análise de Risco
• HAZOP (hazards and operability)
Outros termos importantes:
Parâmetro de processo:
Refere-se a variável que está sendoavaliada. Exemplo: temperatura, pressão, vazão, densidade...
Nó:
Trecho específico, em geral um ponto da tubulação, ouum tanque, no qual os parâmetros de processo foram definidosem tempo de projeto.
Desvio:
Mudanças nas condições de projeto.
Intenção:
Condições originais de projeto
Análise de Risco
• HAZOP (hazards and operability)
94
HAZOP
Sistemático
Mecânico
Busca avaliar TODOS os desvios possíveis.
Análise de Risco
• HAZOP (hazards and operability)
Sequência sugerida:
-coleta de informações detalhadas sobre o processo-selecionar trechos, unidades ou equipamentos-marcar os nós e suas especificações de projeto (intenção)-escolher os parâmetros relevantes do nó-aplicar todas as palavras-guia adequadas-registrar as causas, consequências e perigos dos desvios-fazer recomendações simples, úteis, diretas e específicas
Análise de Risco
• HAZOP (hazards and operability)
96
Fluxograma (HB1)
Unidade (XYZ)
Nó (Vaso A1)
Parâmetro (Nível)
Palavras-chave (maior)
Análise de Risco
• HAZOP (hazards and operability)
Exemplo:
Nó 2:
Análise de Risco
• HAZOP (hazards and operability)
Recomendações típicas:
-modificação ou revisão do projeto original-adição de indicador visual-adição de alarme-adição de sistema de intertravamento-mudança no procedimento-aumentar a frequência de manutenção preventiva-melhorar as proteções de incêndio e explosão
Análise de Risco
• HAZOP (hazards and operability)
Recomendações típicas:
-modificação ou revisão do projeto original-adição de indicador visual-adição de alarme-adição de sistema de intertravamento-mudança no procedimento-aumentar a frequência de manutenção preventiva-melhorar as proteções de incêndio e explosãoAtenção:
Seja sempre específico:-adição de indicador visual de nível do tanque TQ09-manutenção preventiva a cada 30 dias-alarme de alta caso a temperatura do sensor TT56 ultrapasse 55ºC
Análise de Risco
• HAZOP (hazards and operability)
Exemplo:
Nó 2:
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento dos nós
Tendência natural no início,marcar uma série de nós. Inclusive em tubulações.
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento dos nós
Nó
Os nós em tubulações muitasvezes vão demandando esforço
excessivo e retornam poucos resultadospráticos. Tendência de observar
equipamentos.
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento dos nós
Nó
Os nós em tubulações muitasvezes vão demandando esforço
excessivo e retornam poucos resultadospráticos. Tendência de observar
equipamentos.
Porém o HAZOP fica maisdifícil de ser realizado.
Equipamentos são mais complexos de serem
analisados.
Análise de Risco
HAZOP
Análise de Risco
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
O HAZOP pode ser usado nafase de projeto, mas tambémé realizado periodicamente
(ex: 10 anos) na planta.
Alguns autores recomendam realizarum novo HAZOP após as modificaçõesterem sido implementas. As correções
podem gerar problemas novos.
Análise de Risco
Muitas vezes a documentação só está disponível no dia de começar.Ou sofre constantes modificações nas vésperas.
Ou não corresponde a realidade (plantas antigas e com diversas modificações).
Análise de Risco
• HAZOP (hazards and operability)
HAZOP não se aprende apenas nos livros,a prática é etapa fundamental.
Análise de Risco
• HAZOP (hazards and operability)
Após uma metodologia longa e cansativa,gerar documentos formais é uma obrigação!
Análise de Risco
• HAZOP (hazards and operability)
Manter a coerência entre os vários HAZOPs daempresa seria importante. Quando a empresa
é grande demais, manter a coerência pelo menosentre unidades e plantas localizadas em um
mesmo complexo.
Análise de Risco
• HAZOP (hazards and operability)
Evitar o cansaço é fundamental.Melhor trabalhar 4 ou 5 horas por
dia no Estudo, e não 8 horas.
Ao final de 8 horas podemos “aceitar”apenas para seguir em frente, ou tentarsimplificar excessivamente os cenários
levantados.
Análise de Risco
• HAZOP (hazards and operability)A metodologia serve para tornar o
processo mais seguro, não paraaumentar a produção.
Manter o foco é fundamental.
Análise de Risco
• HAZOP (hazards and operability)
Falhas simultâneas são críveis?Ou está complicando e criando
cenários irreais?
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Embora existam relatos de estudosque envolvem mais de 30 pessoas...
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Atribuir responsabilidade é a única formade “garantir” que algo ocorra.
HAZOP
Posso estimar severidade / frequência / risco em um HAZOP?
Ref: Pereira e Paiva (2014)
Alguns clientes pedem para incluir coluna de Severidade, Frequência e Risco no HAZOP. Embora raro, isso não é errado.
É raro pois...
Estimar a frequência de eventos como “maior temperatura” ou“menor vazão” pode ser ainda mais difícil e subjetivo do queestimar frequência de eventos acidentais de um APR.
Em geral quando estamos estimando o risco de vários cenáriosdepois vamos desenvolver uma análise quantitativa (AQR). Eserá mais fácil fazer uma AQR partindo de uma APR do quede um HAZOP.
Análise de Risco
Métodos Quantitativos
Árvore de Falhas Árvore de Eventos
Introdução aos conceitos básicos
Análise de Risco
Taxa de Falha
Introdução aos conceitos básicos
Baseia-se no tempo médio que um determinadoequipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temosque a taxa de falha é de 0.5 falhas/ano.
Análise de Risco
Taxa de Falha
Introdução aos conceitos básicos
Baseia-se no tempo médio que um determinadoequipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temosque a taxa de falha é de 0.5 falhas/ano.
Bases de dados universais
Bases de dados da empresa
Bases de dados do fabricante
Experiência profissional
Dados de laboratório
Análise de Risco
Taxa de falha: µµµµ falhas/tempo
Confiabilidade:
Probabilidade de falha:
Análise de Risco
Taxa de falha: µµµµ falhas/tempo
Embora muitas vezes considerada constante, a taxa de falha varia com o tempo:
Análise de Risco
Lógica “E” e “OU”
Acidentes decorrem de uma cadeia de eventos.
Logo a probabilidade deles ocorrerem está relacionadacom a probabilidade de cada um dos eventos da cadeia
também ocorrer.
Equipamentos Redundantes (instalados em Paralelo):Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha.
Equipamentos em Série:Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha.
Lógica “E” e “OU”
Equipamentos Redundantes:Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha no Sistema.
Equipamentos fundamentais e únicos:Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha no Sistema.
Análise de Risco
Reator Sensor de Pressão
Reator Sistema de controle de pressão
Sistema de alarme
Válvula
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Lógica “E” e “OU”
Controlador
Válvula de alívio
Análise de Risco
Reator Sensor de Pressão
Reator Sistema de controle de pressão
Sistema de alarme
Válvula
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Lógica “E” e “OU”
Controlador
Válvula de alívio
Atenção: cada um deles deve serIndependente, tanto física quanto
elétrica e eletronicamente.
Análise de Risco
Reator Sistema de controle de pressão
Sistema de alarme
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Lógica “E” e “OU”
Válvula de alívio
São os “sistemas redundantes”
Análise de Risco
Reator Sensor de Pressão
Válvula
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Controlador
Falha no sensorde pressão
Falha no controlador
Falha naválvula
OUFalha no sistema decontrole de pressão
Análise de Risco
Reator Sistema de controle de pressão
Sistema de alarme
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Válvula de alívio
Falha no controlede pressão
Falha no Sistema de alarme
Falha naválvula de
alívio
EFalha no sistema de
proteção contra aumento de pressão
“E” indica dois eventos de algum modo simultâneos. Mas isso não significa que ambos comecem no mesmo momento!
Tanque Disco de ruptura Válvula dealívio
“E” indica dois eventos de algum modo simultâneos. Mas isso não significa que ambos comecem no mesmo momento!
Explosão
Análise de Risco
139
Matemática “E” e “OU”
Falha no Equipamento 1 Falha no Equipamento 2EP1R1
P2R2
Probabilidade: Confiabilidade total:
Análise de Risco
140
Matemática “E” e “OU”
Falha no Equipamento 1 Falha no Equipamento 2EP1R1
P2R2
Probabilidade: Confiabilidade total:
Como a probabilidade é um número menorque “1”, o produtório resulta em um número
menor que o menor dos termos.
Logo, o “E” reduz a probabilidade total de falhas, justificando o uso de sistemas com redundância.
Análise de Risco
Falha no Equipamento 1 Falha no Equipamento 2OUP1R1
P2R2
Probabilidade: Confiabilidade total:
Matemática “E” e “OU”
Análise de Risco
Falha no Equipamento 1 Falha no Equipamento 2OUP1R1
P2R2
Probabilidade: Confiabilidade total:
Matemática “E” e “OU”
Como a confiabilidade é um número menorque “1”, o produtório resulta em um número
menor que o menor dos termos.
Logo, o “OU” reduz a confiabilidade total dosistema.
Análise de Risco
Falha no Equipamento 1
P1R1
Probabilidade:
Matemática “E” e “OU”
Muitos autores apresentam está equação como sendo:
OU
Por que?
Análise de Risco
0 A probabilidade de falha de umequipamento é muito pequena. O produto é desprezível quando
comparado a soma.
Análise de Risco
145
Taxa de falha:µµµµ falhas/tempo
Análise de Risco
Cuidado com a redundância teórica
Nem todas as falhas são reveladas assim que ocorrem. Algumas falhas somente são percebidas durante testes (ou
eventos reais...).
E: tem que ser aditivo, mas não precisa ser simultâneo.
Rodar com o estepe furado anula a redundância real,mas não a teórica. Dois eventos aditivos, porém não
simultâneos.
Análise de Risco
ÁRVORE
DE
FALHA
Análise de Risco
ÁRVORE DE FALHA
Criado na Indústria aeroespacial
Muito empregado em usinas nucleares
Atualmente também é usado em plantas químicas
“Método dedutível para identificar como pequenos acontecimentospodem se propagar, sozinhos ou em conjunto, até ocasionar
grandes acidentes.”
Análise de Risco
Abordagem: comece definindo muito bem um top-event.
A partir daí, recue até encontrar as suas causas mais primárias.
Análise de Risco
Pneu furou Alta velocidade Curva mal projetada
OR
Bater de carro em uma árvore
Análise de Risco
Pneu furou Alta velocidade Curva mal projetada
OR
Bater de carro em uma árvore
Prego na pista
OR
Desgaste
Análise de Risco
Pneu furou Alta velocidade Curva mal projetada
OR
Bater de carro em uma árvore
Prego na pista
OR
Desgaste
Descuido coma limpeza
Obra no acostamento
AND
Análise de Risco
Pneu furou Alta velocidade Curva mal projetada
OR
Bater de carro em uma árvore
Prego na pista
OR
Desgaste
Descuido coma limpeza
Obra no acostamento
AND Mesmo cenários e processos simples podem terárvores gigantescas!
Mantenha o foco na linha de investigação.
Coloque os cenários críveis
Análise de Risco
Simbologia:
Análise de Risco
Simbologia:
Análise de Risco
Observações Gerais:
-Tente definir bem o acidente (top event). Definições vagas vão criarárvores gigantescas. Isso é especialmente importante em cenários dotipo “e se?”. Cenários investigação de acidentes reais já começambem definidos.
-Rastreie os acontecimentos que levaram ao acidente. Informe tambémfatores externos eventualmente presentes.
-Defina fronteiras, até onde ir na Árvore e quais ramos devem ser abertos.
-Defina na árvore o status dos equipamentos (válvula: aberta ou fechada?;bomba: ligada ou não, na vazão de projeto?). Garanta assim a compreensãoda Árvore no futuro.
Análise de Risco
Calculando a probabilidade do top event ocorrer
Dado:
Análise de Risco
Engenharia de Processos Upstream
158
E definida a árvore:
Análise de Risco
Engenharia de Processos Upstream
159
E definida a árvore:
Como calcular essa probabilidade?
Análise de Risco
R=0.87 R=0.96
OR:
R = 0.87*0.96 = 0.8352
AND:P = 0.1648*0.4258 = 0.0702
Por definição:
Análise de Risco
Caminho mínimo:
1, 32, 31, 42, 4
Ao construir ou propor modificações em um processo:
Evite caminhos mínimos muito pequenos!Quanto maior o caminho, a tendência éque seja mais difícil do acidente ocorrer.
Análise de Risco
Desvantagens:
-Dimensões que ela assume em processos complexos-Não ter garantias que ela está completa-Falhas são ON/OFF. Não considera desvios (válvula permitindopassagem, sensor com erro de 10%, etc).-Uma falha não ocasiona a seguinte por sobrecarga ou estresseoperacional (isso não é considerado nas probabilidades
Análise de Risco
Exemplo:O reator abaixo explodiu. A investigação aponta excessode pressão. Construa uma Árvore de Falhas que expliquecomo esse cenário pode ter ocorrido.
O controlador PIC abre e fechaa válvula, controlando a entradade reagente. Sua pressão de SPé P0.
O alarme dispara quando PA é atingido. PA = 1,15P0. Cabe aooperador colocar o PIC em modomanual e fechar a válvula.
O reator contém uma válvula dealívio que abre em 1,50P0
O reator resiste até 3P0
Análise de Risco
ÁRVORE
DE
EVENTOS
Análise de Risco
ÁRVORE DE EVENTOS
Passos:
1. Identificar o evento inicial de interesse2. Identificar as funções de segurança para tratar esse evento inicial3. Construir a árvore de eventos4. Descrever a sequencia de eventos
Sabendo a probabilidade de cada evento ocorrer épossível determinar a chance da sequencia de eventos
acontecer e planejar melhorias.
Análise de Risco
Análise de Risco
Base de cálculo:
Falhas por demanda:
Análise de Risco
O alarme tocou
Análise de Risco
O alarme tocou
O operador não efetuare-start do cooling
O operador efetuaShut down
Análise de Risco
O alarme tocou
O operador não efetuare-start do cooling O operador não
efetua Shut down
Análise de Risco
Evento Inicial
Evento Seguinte
Análise de Risco
Sucesso
Falha
Análise de Risco
Se o evento “alarm” foi sucesso,o operador já foi avisado. Logoesse terceiro evento não é avaliado.
Análise de Risco
O alarme não funcionou.Agora depende do operadornotar a alta temperatura.
Análise de Risco
Sucesso na operação dere-iniciar o resfriamento.Não precisa ‘derrubar’ oprocesso (5ª etapa)
Análise de Risco
Falha ao tentar re-iniciaro resfriamento.
Análise de Risco
Sucesso ao‘derrubar’ o processo.
Análise de Risco
Falha ao‘derrubar’ o processo.
Análise de Risco
Terminou deforma insegura.
Terminou deforma segura.
Análise de Risco
Sequencia de falhas:Falhou A, D e E
Sequencia de falhas:Falhou A
Análise de Risco
1 falha por ano
Falha 1% das vezes queé solicitado.
Falha 25% das vezes queé solicitado.
Análise de Risco
Cálculo do número de ocorrências por ano:
Análise de Risco
1*(1-0.01)Ocorrências por ano.
Análise de Risco
1*(0.01)Ocorrências por ano.
Análise de Risco
0.99*(1-0.25)Ocorrências por ano.
Análise de Risco
0.99*(0.25)Ocorrências por ano.
Análise de Risco
Análise de Risco
A probabilidade de Runaway está muito elevada.
Como reduzir?
Análise de Risco
A probabilidade de Runaway está muito elevada.
Como reduzir?
Aumentar ocaminho até o
RunawayReduzir as
falhas por demanda
Análise de Risco
Limitações:
-Processos complexos geram árvores de evento gigantescas
-Dados estatísticos para cada eventos são necessários
-Começa com uma falha que inicia uma sequência de eventos,
com diferentes consequências. Caso o interesse seja estudar
uma consequência específica, será muito difícil de usar
a árvore de eventos.
Para esses casosexistem as
Árvores de Falhas
Curva F-N
Curva F-N
Análise da Camada de Proteção(LOPA – Layer of Protection Analysis)
Várias camadas de proteção são adicionadas entorno do processo com o objetivo, por exemplo, de baixar a probabilidade de ocorrência de uma falha.
Análise de Risco
• Check List
Lista de itens ou áreas que podem ocasionar problemas e precisam ser checados.
A lista serve para que o projetista, engenheiro ou operador não se esqueça de um determinado item que é crítico para a segurança
do processo.
Análise de Risco
• Check List
Check-list antes de viajar de carro:
pressão dos pneus -caixa de ferramentas-nível do óleo -triangulo e “macaco”-nível da gasolina -mapa-faróis e luzes de freio -documentação do carro-limpador de parabrisa -documentação do motorista-estepe -celular com carga
Análise de Risco
• Check List
Plantas químicas tem check-lists com centenasde milhares de itens.
Melhor classificar por equipamento, tarefa oufunção.
-por setor da planta (FCC, HDT, etc),-por equipamento (trocador de calor, bomba, reator, etc)
-por atividade (partida, parada programada, parada de emergência, etc)-por tipo de projeto (novo, desgargalamento, adaptação, etc)
Análise de Risco
• Check List
-etapa de projeto: lembrar e avaliar itens relevantes para segurança da planta
-partida: sequência de itens que devem ser checados durante a partida da planta
-operação: áreas ou equipamentos que demandam verificações periódicas ou a cada
novo ciclo de operação (batelada).
-shutdown
Aplicações:
Análise de Risco
• Check List
O operador não deve memorizar os passosou itens a serem checados. Nem mesmo mudar
a ordem destes. Deve seguir a Check List.
O Check List para cenários de respostade emergência deve ser rápido, objetivo e
começar pelo que interessa.
Análise de Risco
• Exemplo de Check List para PROJETO
Análise de Risco
• Exemplo de Check List para PROJETO
Análise de Risco
• Check List
Ajudam a identificar perigos e a tomarmedidas reduzam ou eliminem problemas.
Mas NÃO podem substituir estudos maisdetalhados sobre os perigos associados ao processo!
Em resumo...