engenharia de segurança de sistemas alesandro matos engenheiro químico engenheiro de segurança do...
TRANSCRIPT
Engenharia de Segurança de Sistemas
Alesandro MatosEngenheiro Químico
Engenheiro de Segurança do TrabalhoMBA em Gestão Estratégica de Projetos
Programa da Disciplina
1. Objetivos;2. Introdução;3. Definições Necessárias;4. Álgebra Booleana;5. Confiabilidade;6. Probabilidade;7. Teoria de Sistemas;8. Sistema e Programa de Avaliação de Riscos;9. Avaliação de Riscos;10. Técnicas de Avaliação de Riscos;11. Avaliação de Perdas;12. Gerenciamento de Crises;
Objetivos
•Conhecimento Técnico – Teorico Aplicado;
•Mostrar e Treinar modelos de avaliações de risco;
•Introduzir Técnicas de Investigação de acidentes;
•Apresentar ferramentas para uma eficaz gestão de SSO/SMS;
•Atualizar os profissionais em assuntos de segurança;
Conhecimento Técnico – Teorico Aplicado
•Abrangência da Engenharia de Sistemas;
•Definição de Sistemas;
•Interação com várias especialidades da Engenharia;
•Ferramentas Administrativa de SSO
Modelos de Avaliação de Risco
Apresentar ferramentas de avaliação e
antecipação de riscos com o objetivo de corrigir
possíveis condições inseguras detectadas na
avaliação
Técnicas de Investigação de Acidentes
Técnicas muito usadas na prática;
Desenvolvimento do senso investigativo;
Mostrar os passos de uma investigação -
baseada em um modelo pré-determinado;
Chegar as causas básicas do acidente;
Colaborar na elaboração do Plano de Ação;
Gestão de Segurança Ocupacional
OHSAS
NIOSH
NOSA
DUPON
SISTEMAS PRÓPRIOS
INTEGRAÇÃO DE SISTEMAS
Assuntos Atuais
Gerenciamento de Perdas
Gerenciamento de Crises
Gerenciamento de Riscos
Gerenciamento de Conflitos
Introdução – Origem e Evolução Prevencionista e a Engenharia de Segurança
Primeiros Passos – Revolução Industrial
Advento histórico da Saúde Pública, ocorrido em 1854 (Snow);Advento histórico da Saúde Pública, ocorrido em 1854 (Snow);(Contaminação bacteriana na água)(Contaminação bacteriana na água)
1760 a 1830, ocorreu a advento da Revolução Industrial na 1760 a 1830, ocorreu a advento da Revolução Industrial na Inglaterra;Inglaterra;
Pressionado, o Parlamento aprovou, em 1802, a “Lei de Saúde e Pressionado, o Parlamento aprovou, em 1802, a “Lei de Saúde e Moral dos Aprendizes”;Moral dos Aprendizes”;
Em 1833, é decretada a “Lei das Fábricas”, que estabelece a Em 1833, é decretada a “Lei das Fábricas”, que estabelece a inspeção das fábricas, instituiu a idade mínima de 9 anos para o inspeção das fábricas, instituiu a idade mínima de 9 anos para o
trabalho.trabalho.
Introdução – Origem e Evolução Prevencionista e a Engenharia de Segurança
• Criou-se, em 1897, a inspetoria das Fábricas Criou-se, em 1897, a inspetoria das Fábricas como órgão do Ministério do Trabalho Britânico;como órgão do Ministério do Trabalho Britânico;
• Em 1919, é fundada em Genebra, a Em 1919, é fundada em Genebra, a Organização Internacional do Trabalho (OIT);Organização Internacional do Trabalho (OIT);
OIT e OMS
• Promover e manter o mais alto grau de bem-estar físico, mental e Promover e manter o mais alto grau de bem-estar físico, mental e
social dos trabalhadores em todas as ocupações; social dos trabalhadores em todas as ocupações;
• Prevenir todo prejuízo causado à saúde dos trabalhadores pelas Prevenir todo prejuízo causado à saúde dos trabalhadores pelas
condições do seu trabalho; condições do seu trabalho;
• Proteger os trabalhadores, em seu trabalho, contra os riscos Proteger os trabalhadores, em seu trabalho, contra os riscos
resultantes da presença de agentes nocivos a saúde; resultantes da presença de agentes nocivos a saúde;
• Colocar e manter o trabalhador em uma função que convenha às suas Colocar e manter o trabalhador em uma função que convenha às suas
aptidões fisiológicas e psicológicas; aptidões fisiológicas e psicológicas;
• Adaptar o trabalho ao homem e cada homem ao seu trabalho. Adaptar o trabalho ao homem e cada homem ao seu trabalho.
Em 1957 a OIT e a OMS, reunidos em Genebra, estabeleceram os seguintes objetivos para Saúde Ocupacional e estabeleceram o seu âmbito de atuação:
Quanto custa sua vida?
O estudo de H. W. Heinrich
1931 - Seu estudo mostrava a relação de 4:1 entre os custos segurados e de não segurados em um acidente de trabalho;
Estes valores foram fortemente difundidos nas Industrias Americanas de
Médio Porte da época;
Custo Acidente
não segurado
Custo Acidente segurado
LUCRO !!!
Acidente com Danos a PropriedadeAcidentes com lesões incapacitantes
1
29
300
Lesão Incapacitante
Lesão Não Incapacitante
Acidente s/ Lesão
Heinrich - 1931
Henrich declarava em seu estudo que:
Acidente incapacitante – Perda de membros ou qualquer outro tipo que
incapacitasse o trabalhador;
29 Acidentes 29 Acidentes não não
IncapacitantesIncapacitantes
300 Acidentes 300 Acidentes sem lesãosem lesão
Incidentes ou quase – acidentes que poderiam
ter lesionado o trabalhador de alguma
forma;
Acidentes que lesionaram o trabalhador
de alguma forma;
1 Acidentes 1 Acidentes IncapacitanteIncapacitante
Estudo de Frank Bird Jr. (Lukens Steel Company)
Lesão Incapacitante
Lesão Não Incapacitante
Acidente c/ Danos a Propriedade
1
100
500
Bird - 1966
Para cada acidente incapacitante haviam 100 acidentes com lesão ao
trabalhador e 500 acidentes com danos a propriedade.
Am
ostra
de
90.0
00
Aná
lises
de
Aci
dent
es
Custo
Caso Modelo(Publicado na revista “Notícias de Segurança”; 34 (5):10, 38, Maio 1972)
Descirção Unidades
Lesões Incapacitantes 71
Lesões que requerem assistência médica
416
Lesões que requerem primeiros socorros
9.706
Número de Trabalhadores 2.580
Homem – Hora Trabalhada 3.750.000
Prêmio de Seguros US$ 208.300,00
Caso Modelo(Publicado na revista “Notícias de Segurança”; 34 (5):10, 38, Maio 1972)
Descirção Valores US$
Por Lesão Incapacitante 52,00
Por Lesão Assistência Médica 21,50
Por Lesão Primeiros Socorros 3,10
Descirção Valores US$
71 Lesão Incapacitante 3.692,00
416 Lesão Assistência Médica 8.944,00
9.706 Lesão Primeiros Socorros 30.088,60
Aplicando os custos acima ao Caso Modelo (dados anteriores)
Custo Indireto Médio das Lesões
TOTAL – Custo Indireto Médio das Lesões – US$ 42.724,60
Conclusão:
Levando – se em conta as estatísticas do caso modelo e aplicando – se as proporções de Bird, verifica-se que o número estimado de acidentes com dano a propriedade é de 35.500 ou 142 acidentes por dia.
* Publicado, entre outras, na revista “Notícias de Seguridad”; 34 (5) : 10 – 38, maio de 1972 (vide biografia)
Iceberg – Custos do Acidente
Iceberg – Custos de um Acidente
Custos Diretos – 20 %
Custos Indiretos – 80 %
Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA
Estudo Realizado pela ISURANCE COMPANY OF NORTH AMERICA
Acidente com Lesão Grave
Acidente sem Lesão ou Danos Visíveis
Acidente c/ Danos a Propriedade
1
10
600
30
Acidente com Lesão Leve
Exercício Prático
Levantamento de Custos do Acidente de Trabalho
Determine quais custos contidos nas tabelas a seguir seriam aplicáveis ao
case do Aterramento.
Justifique cada uma de suas respostas;
Exemplo de Análise Estatística de Acidente
Análise Estatística de Acidentes
• Representatividade de indicadores;
• Decisão baseada em dados;
• Aspecto do potencial de risco – quantitativamente;
• Análise global do ponto de vista da Engenharia de
Segurança;
Taxa de Frequência• Referencia a exposição dos trabalhadores em função do
número de acidentes (ver acidente classificado conforme NBR 14280);
• O fator 1.000.000 de horas é em função de Hum Milhão de Homem-Horas Trabalhadas com exposição aos riscos.
ASSIM:
TF = N * 1.000.000 / HHT
Taxa de Gravidade• Referencia a perda de tempo em função do número de
horas de exposição padrão (ver acidente classificado conforme NBR 14280);
• O fator 1.000.000 de horas é em função de Hum Milhão de Homem-Horas Trabalhadas com exposição ao risco.
ASSIM:
TG = (Dp + Dd) * 1.000.000 / HHT
Dias Debitados
Índice de Avaliação da Gravidade
IAG (Tempo Computado por Acidente) = TG / TF
AVALIAÇÃO DO SISTEMA CONVENCIONAL DE ANÁLISES DE ACIDENTESDADOS DA EMPRESA:
NÚMERO DE FUNCIONÁRIOS: 200 HOMENS
SETORES 5 UNIDADE
PERÍODO 60 DIAS
HORAS TRABALHADAS POR PERÍODO 480 TOTAL DE HORAS DO PERÍODO
JORNADA DE TRABALHO 8 HORAS/DIA
HOMEM-HORA DE EXPOSIÇÃO AO RISCO 1 2 3 4 5 6 7 8 9 10 11 12
SetorN. de
Empregados
HHN. de
Acidentes s/ lesões
N. de Acidentes c/
lesõesDP DD T (DP + DD) TF TG IAG Prioridade
1 20 9600 0 1 0 900
2 50 24000 9 5 50 1800
3 50 24000 1 1 0 500
4 40 19200 26 2 15 0
5 40 19200 24 3 20 100
Total 200 96000 60 12 85 3300 0
LEGENDA
Número de Acidentados N
Dias Perdidos DP
Dias Debitados DD
Tempo Computado T
Taxa de Frequência TF
Taxa de Gravidade TG Indice de Avaliação da Gravidade IAG
ConclusõesResguardado o mérito hipotético deste pequeno exemplo
O Sistema convencional de análise é puramente estatístico e está
baseado em fatos ocorridos (Acidentes), sendo os índices de discutível
representatividade para o estabelecimento de ações de controle que
reflitam corretamente a potencialidade dos riscos presentes em cada
ambiente de trabalho;
A baixa representatividade é resultado do procedimento convecional que
“mistura” Fato (Acidente) e Efeito (Lesão) atribuindo índices baixos (TF
e TG) que refletem claramente essa “mistura” pecando-se igualmente
nesse aspecto qualquer combinação dos mesmos;
CAUSA FATO EFEITO
ACIDENTE LESÃO
TAXA DE FREQUÊNCIA
TAXA DE GRAVIDADE
Sistematizando
Origem e Evolução Prevencionista e a Engenharia de Segurança
1970 - Jonh A. Fletcher no Canadá propôs o estabelecimento de um “Programa de Controle de Perdas”.
1972 – O Engenheiro Willie Hammer, reuniu diversas técnicas que demonstraram ser úteis e eficazes na preservação dos recursos humanos e materiais dos sistemas de produção.
Definições NecessáriasSistemas e Subsistemas
Sistema é um arranjo ordenado de componentes que estão inter -
relacionados e que atuam e interatuam com outros sistemas, para
cumprir uma tarefa ou função, num determinado ambiente.
Subsistema pode-se deduzir que é um subconjunto de um sistema que
desempenha determinadas funções a contribuir com um série de funções na
busca de cumprimento da tarefa ou objetivo, o qual o sistema matriz está
ordenado.
Sistemas e Subsistemas
Exemplo de Sistema e Subsistema
ENTRADA
VÁLVULA LADRÃO
SAÍDASS Sensor – Bóia
SS Operação – Válvulas
SS Comunicação – Haste
SS Ambiental – Ambiente
SS Potência – Energia Potencial Hidráulica
SISTEMA
CAIXA D´ÁGUA
Definições Necessárias
Risco (Hazard)
Uma ou mais condições de uma variável com o potencial necessário para
causar danos. Esses danos podem ser entendidos como lesões as
pessoas, danos a equipamentos e instalações, danos ao meio ambiente, perda
de material em processo, ou redução da capacidade de produção. Havendo um
risco, persistem as possibilidades de efeitos adversos.
Perigo (Danger)
Expressa uma exposição relativa a um risco, que favorece a sua
materilização em danos.
Definições Necessárias
Danos (Damage)
É a gravidade (severidade) da perda humana, material, ambiental ou
financeira que pode resultar, caso o controle sobre um risco seja perdido.
Um operário desprotegido pode cair de uma viga a 3 m de altura, e sofrer um dano físico, por exemplo, uma fratura na perna. Se a viga estivesse a 90 m de altura, ele, com certeza, estaria morto. O risco (possibilidade) e o perigo (exposição) de queda são os mesmos. Entretanto, a diferença reside na gravidade do dano que poderia ocorrer com a queda.
Definições NecessáriasCausa:É a origem de caracter humano ou material relacionado com o evento catastrófico (acidente ou falha), resultante da materialização de um risco, provocando danos.
Ato Inseguro:Ação ou omissão que, contrariando o preceito de segurança, podecausar ou favorecer a ocorrência de acidente;
Condição Ambiente de Insegurança:Condição do meio ambiente que causou o acidente ou contribuiupara sua ocorrência;
Perdas:É o prejuízo sofrido por uma organização, sem garantia de ressarciamento por seguro ou outros meios.
Fator Pessoal de Insegurança:
Causa relativa do comportamento humano, que pode levar a ocorrência do
acidente ou prática do ato inseguro;
Definições Necessárias
Sinistro:É o prejuízo sofrido por uma organização, sem garantia de ressarciamento por seguro ou outros meios.
Incidente: Qualquer evento ou fato negativo com potencial para provocar danos.
É também chamado de quase-acidente.
Acidente:Qualquer evento ou fato não desejado que provoca danos a propriedade ou a pessoa.
Acidente de Trabalho:É a ocorrência imprevista e indesejada, instantânea ou não relacionada com o exercício do trabalho, de que resulte ou possa resultar lesão pessoal; (NBR 14280)
Definições Necessárias
Mas, afinal e o que é SEGURANÇA?
Isenção de Risco!
Isenção de Perigo!
É o antônimo de perigo.
Frequência definida como isenção de risco.
É impossível 100% de eliminação dos riscos, portanto
Segurança se torna um compromisso acerca de uma
relativa proteção da exposição a riscos.
Definições Necessárias
EXPOSIÇÃO
INCIDENTE
FATOEFEITO
PERIGO
ORIGEM: HUMANA OU MATERIAL
CAUSA
RISCO
ORIGEM: HUMANA OU MATERIAL
ACIDENTE OU FALHA
Fonte de Risco
Fonte de Risco
Incidentes
Sinistros
Acidentes de Trabalho
Acidentes
Próxima Aula
Algebra Booleana
Introdução a Álgebra Booleana
• Desenvolvida pelo matemático George Boole para estudos de
lógica;
• Permitem a transparência e simplificação de problemas
complexos;
• Expressamente e especialmente útil em condições em que se
pode considerar apenas dois valores, “sim” ou ”não”, “certo”ou
“errado”, “alto” ou “baixo” e zero e um.
• Na Engenharia de Segurança do Trabalho, esta ferramenta é
muito utilizada na investigação e análise de causas dos acidentes e
incidentes;
Introdução a Álgebra Booleana
U
diagramas de Venn
Imagine um conjunto “A” e nele um subconjunto que tem elementos com a característica de “A”. Todos os outros elementos do conjunto não têm a
característica “A”, são considerados “não de A” ou Ā.
A + A = 1 (totalidade do conjunto universo) OU A U A
Primeira Situação
Segunda Situação:
A e B são subconjuntos de C, que é o conjunto universo.
Porém os elementos de A, B e C não estão inter-
relacionados. A esta situação chamamos os conjuntos de
Mutuamente Exclusivos.
A B
C
Terceira Situação
Indicados por AB, A*B, A B, e são interseção de A e B. A interseção contém todos os elementos que tem características de ambos os conjuntos
A AB B
U
U
Aplicação em Portas Lógicas
Porta Lógica “OU”
A B A + B
0 0 0 (falso)
0 1 1(Verdadeiro)
1 0 1 (Verdadeiro)
1 1 1 (Verdadeiro)
Porta Lógica “E”
A B A + B
0 0 0 (falso)
0 1 0(Falso)
1 0 0 (Falso)
1 1 1 (Verdadeiro)
Confiabilidade de Sistemas e Subsistemas
Confiabilidade
Confiabilidade (R) é a probabilidade de um equipamento ou sistema desempenhar satisfatoriamente suas funções
específicas, por um período específico, sob uma dada condição de operação.
Q = 1 - R
Probabilidade de Falha
Vejamos um exemplo para fixarmos a idéia:
Se a probabilidade de falha de uma máquina é 5%, ou
seja, 0,05, a probabilidade de não haver falha
(CONFIABILIDADE (R)) é R = 1 – Q, ou 0,95 ou 95%.
Exemplo 1
Taxa de Falha (λ)Taxa de Falha (λ)
É a frequência com que as falhas ocorrem
• Número de falhas para cada hora de operação;
• Número de operações do sistema;
Por exemplo:
4 falhas em 1000 horas de operação representam de 0,004 por
hora. O tempo médio entre falhas é o inverso da taxa de falhas, ou
seja, TMEF = 1/λ, ou pelo exemplo anterior, 250 horas.
Taxa de Falhas (λ)
Matematicamente o exemplo anterior:
4 falhas em 1.000 horas de operação
λ = 4 / 1000 = 0,004 falhas/hora
1/ λ = 1000 / 4 = 250 horas (TMEF – Tempo Médio Entre Falhas)
Tipos de Falhas
• Falhas Prematuras;• Falhas Casuais;• Falhas por Desgaste;
Curva da Banheira
Aplicação na Engenharia de Segurança
Ainda, para conhecimento e auxílio, segue abaixo a lei de exponencial de confiabilidade:
Onde:e = 2,718
λ = Taxa de Falhat = tempo de operação
T = Tempo médio entre falhas (TMEF)
Aplicação na Engenharia de Segurança
Algumas Considerações
Se t = T
Então:-1R = e R = 1 / 2,781 R = 0,368 ou 36,8%
Então o que fazer para aumentar o valor de R?
t / T OU Aumentar a TMEF(T)
Sistemas de Componentes em Série
Entradas Saídasr4r3r2r1
Lei do Produto de Confiabilidade
Suponha um sistema de 4 componentes com confiabilidade de R.
O Sistema possui 4 componentes em serie e cada um deles com confiabilidade de 90%
R = r1 x r2 x r3 x r4 x ... X rn
Exercício:
Qual a confiabilidade total do sistema?
Sistemas de Redundância em Paralelo
A1
A2
Entradas Saídas
Redundância é a existência de mais de um meio de execução de uma determinada tarefa.
Neste caso para o sistema falhar todos os meios devem falhar.
Exemplo
A1
A2
Entradas Saídas
Suponha que:Confiabilidade de A1 = 0,90Confiabilidade de A2 = 0,80
Probabilidades de Falha de Cada um Componentes:
q1 = 1 – r1 = 1 – 0,90 = 0,10
q2 = 1 – r2 = 1 – 0,80 = 0,20
A probabilidade de falha é:
Q = q1 x q2 = 0,20 x 0,10 = 0,02
E a Confiabilidade é:
R = 1- Q = 1 – 0,02 = 0,98.
Então de um modo Geral temos:
Q = q1 x q2 x ... x qn
R = 1 – Q = 1 – (q1 x q2 x ... x qn)
A probabilidade do Sistema Falhar é:
A probabilidade do Sistema NÃO Falhar é:
Exemplo 2
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra = 0,9
Ra = 0,9Rb = 0,7
Rc = 0,8
Rc = 0,8A B
Exemplo 3
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra = 0,9
Ra = 0,9
Rb = 0,7 Rc = 0,8
Rc = 0,8A B
Rb = 0,7
Exercício
Verificar a Confiabilidade dos Sistemas Abaixo:
Ra1 = 0,9
Rb1 = 0,8
Ra2 = 0,8
Rb4 = 0,9Rb3 = 0,9AB
Rb2 = 0,8
Rc1 = 0,7
C
Sistemas
Mas o que é um Sistema?
Sistema é um arranjo ordenado de componentes que
estão inter – relacionados e que atuam e interatuam
com outros sistemas, para cumprir uma tarefa ou
função num determinado ambiente.
SISTEMA DE CARREGAMENTO E DESCARREGAMENTO DE PRENSA
NA CHINA
ME
RC
AD
O
ENEREGIA FORNECEDORES
GOVERNO COMUNIDADE
FEEDBACK (RETROALIMENTAÇÃO
INICIATIVA OBJETIVOSRH
RMRF
Teoria dos Sistemas:
Sistemas e Subsistemas
Subsistemas são pequenos sistemas responsáveis por uma
função muito específica ou muito especializada, que somada com
outras funções tornam o sistema completo
SISTEMAS ORGANIZACIONAIS
A EMPRESA
Insumos
Processamento
Produto
Entrega ao Cliente
Mas por que acontecem Acidentes?
Bhopal
Comportamento Seguro
Segundo Skinner a natureza do comportamento humano é exploratória.
Comportamento de Risco
Comportamento depende:
ESTÍMULO
ORGANISMO
REAÇÃOCONSEQUÊNCIA
ABORDAGEM SISTÊMICA DE ACIDENTES
Acidente Organizacional (Rason 1997)
Idéia de acidente individual
Segundo ele, neste último todos os acontecimentos relativos ao acidente, ou seja,
suas causas e conseqüências, podem ser considerados como circunscritos ao
indivíduo que realiza a atividade e que sofre o acidente e a lesão.
Acidentes organizacionais são “eventos comparativamente
raros, mas freqüentemente catastróficos, que ocorrem
dentro de uma tecnologia moderna complexa tais como
plantas nucleares, aviação comercial, indústria
petroquímica, plantas de processos químicos, transporte
ferroviário e marítimo...”
Teoria Sistêmica do Acidente:
Modelo de Rason
A contribuição de Rason
A idéia de que para os interessados na prevenção de
acidentes o caminho a seguir não é o do estudo dos
“erros humanos”.
Teoria Sistêmica do Acidente:
O Acidente Psico-organizacional de Llory
O acidente está enraizado na história da organização
Fatores Contribuintes:
• Decisões;
• Ausência de Decisões;
• Evolução da Institucional e Cultural da Organização;
• Degradação progressiva das condições ambientais;
• Eventos particulares da organização;
Teoria Sistêmica do Acidente:
Questionamentos Cabíveis
Qual a concepção de acidente adotada no sistema em que você atua?
Suas análises de acidentes identificam condições latentes ou aspectos da história da incubação
desses eventos?
Como você situa a afirmação de que a maioria dos acidentes deve-se a erros dos operadores e que o
principal objetivo a ser adotado para a sua prevenção é a eliminação desses erros?
Modelos Verticais de Análise de Acidentes
Os modelos verticais geram questionamentos aos interessados em SGSST:
a) Como os gerentes e chefias intermediárias responsáveis por decisões estratégicas e do cotidiano e que contribuem
direta ou indiretamente nas origens de acidentes são abordados, se são, nos processos de análises desses
acidentes?
b) Como a eventual contribuição de atores situados fora dos muros do sistema-empresa em questão é abordada em
análises de acidentes de sua organização?
Modelos Verticais de Análise de Acidentes
SISTEMAS E PROGRAMA DE SEGURANÇA DE SISTEMAS
O Programa de Segurança
Foco no resultado Compatibilidade de custo
Exigências e premissas do programa
Equilíbrio
Responsáveis Pelo Programa de Segurança
Alta DireçãoProfissionais de Segurança
Toda Organização é Responsável pelo sucesso do programa
Alta Direção
Política de Segurança
Divulgação da Política de Segurança
Apoio Constante
Manter o Padrão de Exigência
Nível de Exigências
NÃO TOLERAR DESVIOS
Sistemas e Subsistemas Organizacionais
SESMT / SSMA
SESMT / SSMA
ANÁLISES DE
RISCOS
ANÁLISES DE RISCOS
Conceitos Importantes:
Risco (Hazard): Uma ou mais condições de uma variável, com o potencial necessário para causar danos.
Danos podem ser entendidos como lesões a pessoas, danos a equipamentos ou
estruturas, perda de material em processo ou redução na capacidade de
desempenho de uma função pré-determinada.
ANÁLISES DE RISCOS
Perigo (Danger): Expressa uma exposição relativa ao risco, que favorece a sua materialização em danos.
Onde há Risco, há Perigo?
E Onde há Perigo, há Risco?
Lei de Murphy Havendo risco, persistem as possibilidades de Danos
Respondendo as Perguntas:Um risco pode estar presente, mas pode haver baixo nível de
perigo, devido as precauções tomadas. Por exemplo:
Um banco de transformadores de alta voltagem possui um risco inerente de eletrocussão, uma vez que seja energizado.
Há um alto nível de perigo se o banco estiver desprotegido, no meio de uma área com pessoas.
O mesmo risco estará presente quando os transformadores estiverem trancados num cubículo sob o piso. Entretanto agora o perigo será mínimo para o pessoal.
Exemplo do Avião
LEIS DE MURPHY APLICADAS ASEGURANÇA DO TRABALHO
1- Qualquer operação pode ser feita de forma errada, não interessa o quanto essapossibilidade é remota; ela algum dia vai ser feita - óbvio.
2- Não importa o quanto é difícil danificar um equipamento; alguém, algum dia vaiachar um jeito.
3- Se algo pode falhar, essa falha deve ser esperada para ocorrer no momento maisimportante, com o máximo de danos.
4- Mesmo na execução da mais perigosa e complicada operação, as instruçõespoderão ser ignoradas.
Dano (Demage): ?
ANÁLISES DE RISCOS
Dano (Demage): Dano é a severidade da
lesão, ou perda física, funcional ou
econômica, que podem resultar se o
controle sobre um risco é perdido.
ANÁLISES DE RISCOS
ANÁLISES DE RISCOS
Causa: É a origem de caráter humano ou material
relacionado com o evento catastrófico (acidente), pela
materialização de um risco, resultando danos.
Nível de Risco: Expressa a probabilidade de possíveis
danos dentro de um período específico de tempo ou
número de ciclos operacionais.
Mas, e o que é SEGURANÇA mesmo ?
ANÁLISES DE RISCOS
O CASO SEU JOÃO
Página 31 da Apostila
Negligente
Má Supervisão
Uso excessivo
Falta de Manutenção
Treinamento
Não usou voluntariamente
Falta de Man.
Ignorava o risco
Fora de Condições
Não usou óculose Ou
Falta de Manutenção
Falta de isolamento
Faíscas no fio
Desvio de Atenção
Broca s/ Fio
Pressão Excessiva
Broca Quebrou
e
Ou Fragmento projetadoe e Lesão Olho e
Voltou no Olho
Inclinação da Broca
Largou Furadeira
Mãos no Rosto
e
Perda Equilíbrio
QuedaOutras Lesões
Ignorava o Risco
Má Superv.
Não há Escadas
Ou
Plataforma Inadequada
Piper Alpha
SEGURANÇA É?
Frequência definida como isenção de risco. É impossível 100% de eliminação dos riscos,
portanto Segurança se torna um compromisso acerca de uma relativa
proteção da exposição a riscos.
A Tarde!
Técnicas de Análise de Riscos
TÉCNICAS DE ANÁLISE DE RISCO:
• Essencial e fundamental para o bom andamento de uma tarefa, processo ou procedimento;
• Usadas para encontrar a causa base, ou causas principais de um acidente;
•Várias técnicas de análise de riscos são utilizadas;
I Desprezível
A falha não irá resultar numa degradação maior do sistema,
nem irá produzir danos funcionais ou lesões, ou contribuir com o risco ao
sistema;
II Marginal ou Limitrofe
A falha irá degradar o sistema numa certa extensão, porém sem
envolver danos maiores ou lesões, podendo ser
compensada ou controlada adequadamente;
III Crítica
A falha irá degradar o sistema causando danos substânciais ou lesões, ou irá resultar num risco inaceitável, necessitando ações
corretivas imediatas;
IV CATASTRÓFICA
A falha irá produzir severa degradação do sistema,
resultando em sua perda total, lesões ou morte.
Categorias de Risco
Análise Preliminar de Tarefa
ITEM RISCO CAUSA EFEITO CAT.RISCO MEDIDAS PREVENTIVAS RESPONSÁVEL OBSERVAÇÕESAPR- ANÁLISE PRELIMINAR DE RISCOS
É TODA PROVIDÊNCIA TOMADA PARA EVITAR ACIDENTES ANTES DE SE INICIAR UM TRABALHO.
ATRAVESSAR UMA RUA
Exemplo de APR
Conta a mitologia Grega que o Rei Minos, de Creta, mandou aprisionar
Dédalo e seu Filho Ícaro, na ilha de mesmo nome.
Com o objetivo de escapar para a Grécia, Dédalo idealizou fabricar
asas, o que fez habilidosamente com penas, linho e cera de abelhas.
Antes, no entanto de Ícaro partir Dédalo advertiu que tomasse cuidado
quanto ao curso do vôo, pois alguns riscos envolveriam a operação.
RISCO CAUSA EFEITO CAT. RISCO
MEDIDAS PREVENTIVAS OU
CORRETIVASRadiação Térmica Solar
Voar Muito Alto em presença de forte radiação
Calor pode derreter ceras de abelhas que une penas. Separação das penas pode causar má sustentação aerodinâmica. Aeronauta pode morrer no mar.
IV Prover advertência contra vôo muito alto e perto do sol. Manter rígida supervisão sobre aeronauta. Restringir área de superfície aerodinâmica
Umidade Voar muito perto da superfície do mar
As asas podem absorver umidade, aumentando seu peso e falhando. Poder propulsivo limitado pode não ser adequado para compensar o aumento de peso. Resultdo: Perda da função e possível afogamento do aeronauta.
IV Advertir aeronauta para voar a meia altura, onde o sol manterá as asas secas, ou onde a taxa de acumulação de umidade é aceitável para a duração da missão.
APR – Exemplo de Dedalo
Exercício:
SAIR DE FÉRIAS NO SEU CARRO,
COM A FAMÍLIA, PARA UMA PARIA A
100KM DE SUA CASA.
Análise de Modo de Falha e Efeito – AMFE ou FMEA;
Técnica que nos permitirá analisar como podem falhar os componentes de um
equipamento ou sistema
Muito usado na indústria automobilística
FMEA
•Estimativas de Taxa de Falhas;
•Prever Efeitos e defeitos
•Estabelecer medidas preventivas para os efeitos e
defeitos;
•Faz parte de analises de projetos e condições de
insegurança geradas em um projeto.
Muito útil na:
FMEA
Industria Automobilística
Fornecedores de Peças e Acessórios
Fábricas de Fundição de Peças
Fornecedores de Matéria – Prima (Ferro-Ligas)
ISO TS 16 949
Objetivos do FMEA:
• Revisar Sistematicamente os modos de falha de um componente ou subsistema
para garantir danos mínimos ao sistema;
• Determinação dos efeitos que tais falhas terão em outros componentes
• Determinação dos componentes cujas falhas teriam efeito crítico na operação do
sistema (Falhas de Efeito Crítico);
• Cálculo de Probabilidades de Falhas de montagens, subsistemas e sistemas, a
partir das probabilidades individuais da falha de seus componentes;
• Determinação de ações para redução das probabilidades de falhas com intuito de
reduzir as mesmas e dar mais confiabilidade ao sistema como um todo.
Exemplo de complexo de FMEA
Conseqüência Critério: Gravidade da conseqüência Índice de Gravidade
Catastrófico Acidente com lesão permanente ou morte. 5Crítico Acidente com lesão e com afastamento. 4Maior Acidente com lesão e sem afastamento. 3Menor Acidente sem lesão; 2
Eficiência Descrição ClassificaçãoMuito Baixa Não existe controle. 5
Baixa Existe controle e está danificado. 4
Moderada Existe controle, mas não é totalmente eficiente. 3
Alta Existe controle e é eficiente. 2
Risco Pontuação Ação
Intolerável 125 - 100 Interdição
Grave 99 - 40 Sinalização, informação ao operador e ação de correção imediata
Moderado 39 - 20 Exige planejamento da correção
Leve 19 - 04 Admite realização de correção, se necessária, em parada programada
Pouco significativo
Menos de 19
Nenhuma ação requerida
Exemplo de complexo de FMEA
Gentileza da empresa GKN
Incidente Crítico
É um método usado para identificar erros e
condições inseguras, que contribuem para os
acidentes com lesão, tanto reais como potenciais,
através de uma amostra aleatória estratificada de
observadores – participantes, selecionados dentro
de uma população.
Técnica do Incidente Crítico - TIC
1. Entrevistador interroga um certo número de pessoas envolvido numa determinada tarefa;
2. Solicita aos participantes recordar atos e condições inseguras;
3. Participante é estimulado a a descrever incidentes críticos;
4. Transcrição e classificação dos incidentes críticos;
5. Geração do Plano de Ação;
O estudo de operabilidade e riscos (HazOp) é uma
metodologia de Análise de Riscos que foi desenvolvida para
identificar riscos e problemas operacionais em plantas de
processos industriais, os quais, apesar de aparentemente
não apresentarem riscos imediatos, podem comprometer a
produtividade e a segurança da planta.
HAZOP
HAZOP
Hazop
O HazOp atualmente tem sua maior aplicação
em projetos de novas unidades industriais e em
ampliações de unidades já existentes,
principalmente devido a algumas imposições
legais.
PALAVRA-GUIA DESVIO CAUSAS CONSEQUÊNCIAS AÇÕES SUGERIDAS
Nenhum Ausência de fluxo
(1) Válvula A não abre. (2) Suprimento de ácido fosfórico esgotado. (3) Entupimento ou rup-tura da linha de ácido fos-fórico.
Excesso de amônia no reator e liberação para a área de traba-lho.
Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico.
Menos Menor vazão
(1) Válvula A parcialmen-te fechada. (2) Entupimento ou va-zamento na tubulação.
Excesso de amônia no reator e liberação para a área de traba-lho; a quantidade liberada está relacionada à redução quantita-tiva do suprimento. Um dos integrantes do grupo ficou desig-nado para calcular a relação grau de toxicidade X redução do flu-xo.
Fechamento automático da vál-vula B na redução do fluxo da tubulação de suprimento de ácido fosfórico. O set point depende do cálculo de grau de toxicidade X redução de fluxo.
Mais Maior vazão
(1) Válvula A aberta além do parâmetro. (2) Elevação do nível de ácido fosf'órico.
Excesso de ácido fosfórico de-grada o produto, mas não apre-senta riscos ao local de trabalho.
Controle automático da válvula A em função do nível do tanque para regulagem da vazão.
Exemplo de Tabela HAZOP
AVALIAÇÃO DE PERDAS
Com o objetivo de dar uma pequena idéia de como avaliar
quantitativamente as perdas dos Sistemas, será
apresentado dois fatores de perdas básicas:
Ausentismo e a Paralisação de Equipamentos, ambos
mostrando suas incidências na produção e traduzindo-se
também em termos econômicos.
Absenteísmo:
É a ausência dos trabalhadores ao serviço, quando escalados para trabalhar.
As perdas pelo ausêntismo são avaliadas pelo FUP que é o Fator de Utilização
Pessoal ou a relação entre o tempo efetivamente trabalhado e o tempo
disponível para execução do que foi programado. Em termos numéricos:
HH(Efetivamente Trabalhadas)FUP = HH(Programadas)
Índice de Absenteísmo na Produção
Onde:Iap – Incidência do Ausentísmo na produçãoPP – Produção ProgramadaFUP – Fator de Utilização de Pessoal
Iap = PP*(1-FUP)
Incidência da paralisação do equipamento na produção
Onde:Iep – Incidência da paralisação do equipamento na produção;PP – Produção Programada;t – Tempo de duração da falha;T – Período de Execução da Tarefa;N – Número de Equipamentos Comprometidos na Linha;
Iep = PP x t / T x N
Avaliação de Riscos
Mas o que é Risco?
Risco = Probabilidade x Gravidade x Exposição
Probabilidade:
Depende do número de vezes que o evento ocorre naquele site;A taxa de recorrência que o evento ocorre;Histórico de Acidentes;
Gravidade:
Depende da natureza do acidente;Da natureza do dano;Reação do Público e Autoridades;Implicações Financeiras
Mas o que é Risco?
Risco = Probabilidade x Gravidade x Exposição
Exposição:
Depende do % da Força de Trabalho Exposta;Frequência de Exposição da Força de Trabalho;Da quantidade de equipamentos e instalações expostas;Da Característica do Fator de Risco
Um Exemplo:
Suponha que sua empresa tem 100 colaboradores envolvidos
em uma manutenção. 20 deles estarão envolvidos com
serviços de solda de uma torre metálica. O andaime que foi
montado por uma outra empresa, está em ponto mais alto
com 40m de altura. O histórico de acidentes nestas condições
é incomum. Mas quando vem a ocorrer gera impacto
significativo sobre o negócio.
Avaliando a situação acima, quantitativamente, qual o risco da
atividade em altura que será realizada?
CRITÉRIOS DE AVALIAÇÃO DE RISCO - SEGURANÇA
Grav DESCRIÇÃO Natureza do acidente Natureza dos danos à propriedade Reação das autoridades / público Implicações financeiras
64 CATASTRÓFICO Múltiplas fatalidades Perdas devastadoras de propriedade Imprensa internacional e ou processo Perda total
32 CRÍTICOFatalidade ou número de
incidentes sérios / incapacitantes
Perdas sérias / muito espalhadas de propriedade
Imprensa nacional / local e/ou alta multa Incapacidade financeira prolongada
16 SÉRIO Um ou mais incidentes sérios / incapacitantes
Perdas significativas / calculáveis de propriedade
Reclamação da comunidade e / ou baixa multa
Impacto financeiro significativo sobre o negócio
8 MARGINAL Lesões leves Pequenas perdas de propriedade Reclamação individual e / ou não-conformidade legal
Pequeno impacto financeiro sobre o negócio
4 DESPREZÍVEL Tratamento de primeiros socorros
Pequenas perdas de propriedade, perdas isoladas
Potencial para reclamação e / ou não-conformidade com o padrão Pequena perda financeira
Prob DESCRIÇÃO No. de ocorrências (por Unidade)
Histórico de operações semelhantes Taxa de recorrência (Na Unidade) Histórico de acidentes
32 Regular Mais de 1 vez por ano Alto no. de ocorrênciasRecorrência de incidentes é regular. Recorrência de incidentes leves é
tolerada
Ocorre com freqüência. Outras empresas ou unidades tiveram experiências com incidentes
regulares
16 Provável Anualmente Ocorrências regularesApesar das estratégias preventivas implementadas, incidentes parecem
voltar a ocorrer
A empresa teve experiência com mais de um deste tipo de incidente
8 Incomum Uma vez em 10 anos Pequeno no. de ocorrências Houve recorrência de incidentes mas não é muito comum
A empresa ou uma empresa semelhante teve experiência com
tais incidentes
4 Raro Uma vez em 100 anos IncomumRecorrência de incidentes é
infreqüente e rara quando há controles e estes são mantidos
Uma grande base de dados indica que um incidente pode ocorrer uma
vez na vida da operação
2 Altamente improvável Mais de 100 anos Improvável Recorrência não é conhecida A história de incidente é muito rara
Exp DESCRIÇÃO % da força de trabalho exposta (da Unidade) Freqüência da exposição Quantidades de Equipamentos/
Instalações Expostos Características do fator de risco
5 EXTENSA/AMPLA 80 a 100% Diariamente Instalação de grande dimensão Extremamente perigosos
4 DISSEMINADA 60 a 79% Semanalmente Grande instalação Muito perigoso
3 SIGNIFICATIVA 40 a 59% Mensalmente Grande quantidade Perigoso
2 RESTRITA 20 a 39% Semestralmente Quantidade significante Fator de risco significante
1 DESPREZÍVEL 1a 19% Anualmente Pequena quantidade/ Não afeta Baixo fator de risco
Matriz de Controle de Riscos Legenda das
Atividades
Risco Puro
Risco Residual
ítem PC1 PC2 PC3
1 Alta Tensão AT 1024 870,4
2 Ambinete Confinado AC 1024 870,4
3 Ambintes Confinados Esforço Repetitivo AC/ER 1024 870,4
4 Ambintes Confinados Serviço a Quente AC/SQ 1024 870,4
5 Ambientes Confinados Serviço a Quente Trabalho em Altura AC/SQ/TA 1024 652,8
6 Ambientes Confinados Trabalho em Altua AC/TA 768 870,4
7 Esforço Repetitivo ER 128 108,8
8 Gases e Solventes GS 128 108,8
9Inspeção c/ Equipamento em Movimento INSP. 128 108,8
10 Movimentação de Carga com Guindaste MCG 1024 870,4
11 Movimentação de Carga com Guindaste Movimentação de Carga com Talha MCG/MCT 1024 870,4
12 Movimentação de Carga com Guindaste Trabalho em Altua MCG/TA 1024 870,4
13 Movimentação de Carga com Talha MCT 1024 870,4
14 Trabalhos em Sala Elétrica SE 1024 870,4
15 Serviços a Quente SQ 1024 870,4
16 Serviços a Quente Trabalho em Altura SQ/TA 1024 870,4
17 Serviços a Quente Trabalho em Altura Movimentação de Carga SQ/TA/MC 1024 870,4
18 Trabalho em Altura TA 1024 870,4
Perfil de Risco por Atividade
Controle de Riscos
CATEGORIAS DE CONTROLE DOS RISCOS
NÍVEL DE
CONTROLE
1. EQUIPAMENTO / TECNOLOGIA
Envolve projetos e tecnologia das máquinas e
equipamentos
NÍVEL DE
CONTROLE
2. MONITORAMENTO / MANUTENÇÃO
Envolve monitoramento ambiental, inspeções,
manutenções em equipamentos do processo
NÍVEL DE
CONTROLE
3. PESSOAL / TREINAMENTO Envolve pessoas capacitadas
e/ou experientesCapacitação = treinamento +
eficácia
A 71 a 80%
Projeto elaborado e executado por equipe altamente
capacitada, e sem restrições orçamentárias. Melhor
tecnologia de máquinas e equipamentos conhecida foi utilizada. Equipamentos de
proteção coletiva com melhor tecnologia.
71 a 80%
Melhor método de monitoramento disponível é implementado (on
line), com sistema de alarme (e-mail, sinal sonoro ou luminoso). Equipamento de monitoramento eletrônico é calibrado de acordo
com as especificações e certificados de calibração estão
prontamente disponíveis. Monitoramento é registrado em um sistema eletrônico formal ou em um registro. Checklists de inspeções são específicos e
aprovadas formalmente por um especialista (obedecendo
rigidamente ao cronograma) para cobrir problemas específicos de SSMA. Uma pessoa específica e
adequadamente treinada / qualificada conduz as inspeções específicas, com aderência total ao cronograma. Manutenção é
específica e pré-planejada em um sistema de manutenção formal.
Produção ou trabalho é suspenso se a manutenção não for
realizada.
61 a 70%
As mais altas qualificações, treinamento e experiência possíveis
são requeridas. Conhecimento específico da gama completa de riscos associados aos fatores de
risco é requerido. Requisitos específicos de treinamento são documentados e obedecidos.
Extensa experiência é requerida. Operadores e pessoal da
manutenção são licenciados ou autorizados para conduzir
atividades do trabalho. Requisitos regulares de treinamento e testes
são documentados e obedecidos. A não participação nos treinamentos ou a reprovação em um teste de
competência impede que o indivíduo conduza outras atividades de trabalho associadas ao aspecto
ou atividade específica.
B 61 a 70%
Projeto elaborado e executado por equipe
altamente capacitada, mas com
restrições orçamentárias.
Utilizada tecnologia inferior do que a
melhor conhecida. Equipamentos de proteção coletiva com tecnologia inferior à melhor
conhecida.
61 a 70%
Requisitos específicos de monitoramento são
documentados, implementados e
obedecidos. Todos os monitoramentos são
registrados formalmente. Inspeções e monitoramentos são conduzidos por uma
pessoa com treinamento e
experiência específicos (documentados), mas
existem desvios entre o planejado x realizado.
Manutenção é específica, pré-
planejada e documentada em um
sistema de manutenção formal. Se a
manutenção não ocorrer como planejado, apenas
o nível mais alto de autoridade pode permitir
a continuação das atividades.
51 a 60%
Qualificações, treinamento e
experiência formais específicas são
requeridos. Conhecimento
especializado em relação aos fatores de risco e riscos específicos em termos de SSMAQ é
requerido. Pessoal da planta deve ser
autorizado ou licenciado para conduzir atividades
associadas ao risco. Treinamento específico
com resultados de conhecimento é documentado e
obedecido. A não participação nos
treinamentos ou a reprovação em um teste de competência exclui o indivíduo de atividades
específicas associadas à situação de risco.
Investigação de Acidentes
Investigação de Acidentes
Todas as técnicas vistas podem ser usadas para a prevenção e mapeamento
de riscos.
Mas e se mesmo assim o acidente vier a acontecer, o que fazer?
Quando abrimos as portas para o acidente?
• PRESSA• faz com que se ignorem ou se esqueçam passos
do procedimento seguro
• IMPROVISAÇÃO• pelo uso de métodos, ferramentas, dispositivos e
procedimentos incompletos, inadequados e certamente inseguros. É a segunda porta.
Portas...• EXCEÇÕES
• ao serem desabilitados procedimentos “só desta vez”
• “acho que podemos abrir uma exceção..”
• PRESUMIR (proteção, conhecimentos)• presumir é assumir algo sem verificar• “ele já deve ter desligado a rede...”• “isso aqui eu também sei fazer (é fácil)...”• “isso já deve estar previsto. Continue...”• “se fosse perigoso, haveria um aviso...”
Portas...
• PRINCÍPIO DA AUTO - EXCLUSÃO• importante na nossa cultura• as coisas só acontecem com os outros• os outros podem errar, eu não
• Lembrar ao operador : para qualquer acidente, uma ou mais das portas foi aberta...
Fluxograma da investigação de acidentes
Avaliar a situação
Coletar informações
Analisar os dados
Elaborar e aplicar ações corretivas
Conduzir uma auditoria
EVIDÊNCIASna investigação
Pessoas:- vítimas
- testemunhas
Equipamentos:- em uso
- desativados- prontos para uso
(standy-by)
Fatores ambientais:- condições atmosféricas
- iluminação- temperatura ambiente
- ruído
Materiais, produtos,substâncias:
- em uso- prontos para uso- armazenados na
área
ACIDENTES, INCIDENTES, NÃO-CONFORMIDADES E AÇÕES CORRETIVAS E PREVENTIVAS
[4.5.2] [4.4.2]
CAUSASMÃO-DE-OBRA MÉTODO
MATERIAL MÁQUINA
OCORRÊNCIA INDESEJADA
EFEITO
AÇÕES CORRETIVAAÇÕES CORRETIVA(para sanar deficiências (para sanar deficiências
encontradas)encontradas)
MEIO AMBIENTE
MEDIDA
Um caso extremo de mau Gerenciamento de Risco
CHALLENGER
1977• Nos testes de foguetes de combustível
sólido, a Thiokol descobre que as juntas da carcaça se expandiam (contrário do projeto) e convence a NASA que o fato era aceitável
• Também se descobriu que uma junta em anel se deslocava, anulando a sua função de segurança.
1981
• Nos foguetes em fibra de carbono, a Hércules propõe uma lingüeta para solucionar o problema
• A Thiokol persiste em usar juntas não modificadas para os foguetes em aço
• Em novembro, verificam-se fissuras em uma das seis juntas primárias
1982, dezembro
• A NASA eleva para criticidade 1 o ranking das juntas (falha que pode causar perda de tripulação e da nave)
• Em abril de 1983, alguns engenheiros da NASA pretendem adotar a linguëta da Hércules. O tema é arquivado
1984, fevereiro
• Provas pneumáticas antes do décimo lançamento, mostraram fissuras de 25mm em uma junta. Apesar da criticidade 1, o centro Marshall diz que não se requer ação corretiva alguma.
• Não se estabelece correlação entre as provas de alta pressão e as fissuras
1984, abril
• No vôo seguinte, uma das juntas fica totalmente fissurada, mas isso continuou sendo considerado aceitável
• Foram encontradas fissuras nas 14 expedições seguintes
• Em janeiro de 1985, há fendas em 4 juntas, no lançamento mais frio até então (11graus Celsius). Não se estabelece correlação.
1985, julho• Após outro vôo com 3 juntas totalmente
fissuradas, o diretor de propulsão pôe um veto restritivo de lançamentos por dúvidas no elemento de criticidade 1 (juntas)
• Pode-se anular o veto, justificando que o problema não ocorre em vôo (?)
• A direção da NASA não foi informada, não questionando o veto nem a sua anulação.
1985, julho• Engenheiros da Thiokol e do centro Marshall
solicitam as lingüetas de proteção para 72 segmentos
• Um engo. da Thiokol redige um memorando advertindo sobre os efeitos catastróficos da falha
• Os engos. organizam uma reunião em Washington para discutir o tema, mas o diretor Senior da NASA não comparece.
1985, dezembro
• O diretor do projeto da Thiokol solicita arquivamento do caso, baseado no fato de que estavam em andamento novos projetos
• Em janeiro de 1986, 5 dias antes do acidente, é feita anotação de “Caso encerrado” no documento da NASA “Marshall Problem Reports”
1986, 27 de janeiro
• Na noite anterior ao lançamento, estimavam-se temperaturas baixíssimas. Na hora de lançamento, atingiu-se 2 graus Celsius.
• Allan Mc Donald, engo chefe da Thiokol, que havia encerrado o caso, muda de idéia e tenta deter o lançamento
1986, 28 de janeiro
• A CHALLENGER explode segundos após o lançamento, com a morte de sete tripulantes
• As fendas de uma das juntas primárias do propulsor tinham se aberto completamente.
Adaptado da revista Gerencia de Riesgos, quarto trimestre, 1991
Challenger - o Relatório Presidencial
• O problema do foguete auxiliar (booster) começou com um projeto mal feito e cresceu ao falharem (NASA e o contratante) em admitir o problema, falharem em corrigi-lo e finalmente, ao te-lo tratado como um risco aceitável de vôo.
Relatório...• Nem a Thiokol nem a NASA esperavam que os
O-rings de selo da junta recebessem gases quentes da ignição, e se queimassem parcialmente. Quando os testes e os vôos confirmaram os danos, a reação foi aumentar o quanto de danos seria considerado aceitável...
• A comissão concluiu que nenhum dos dois respondeu adequadamente aos alertas de que o projeto era falho. A erosão das juntas foi considerada inevitável e aceitável. Achados específicos:
• O programa conjunto de testes e certificação era inadequado (não havia requisitos para o motor de teste e este foi testado horizontal - mente e não na posição de vôo)
• Até o acidente, nem a NASA nem a Thiokol entenderam completamente o mecanismo pelo qual a ação de selagem da junta ocorria
• Ambas aceitaram a escalada do risco aparentemente porque “deu certo a última vez” . Comissário Feynman observou que era “um tipo de roleta - russa “, voa-se (com a erosão) e nada acontece, o risco não deve ser tão grande. Reduzimos o padrão um pouco porque nos demos bem a última vez... “ Dar-se bem não significa que se pode repetir a exposição ao risco, seguidamente”
• O sistema da NASA de rastreamento de anomalias falhou. Apesar do histórico da erosão, o vôo continuava sendo permitido. Falhou após uma estranha sequência de 6 restrições de lançamento, sem seu registro. Os problemas importantes foram removidos e perdidos do sistema de reportes.
• O histórico de erosão do O-ring apresentado como nível I no QG da NASA em Ago 1985 era suficientemente detalhado para que se requeresse ação corretiva antes do próximo vôo.
• Uma análise do histórico de desempenho do O-ring teria revelado a correlação entre os danos e a baixa temperatura. Nem a NASA nem a Thiokol fizeram tal análise; portanto, não estavam preparadas para avaliar o risco de um lançamento em condições extremas.
• A causa contribuinte• a decisão de lançamento foi falha. Quem decidiu não tinha consciência da
história recente dos problemas e da recomendação do contratante contra lançamentos abaixo de 53 ºF, e da oposição dos engos da Thiokol após a mudança de posição da gerência. Achados da comissão:
• a gerência do Centro Marshall tinha a tendência de “internalizar” os problemas ao invés de comunicá-los adiante.
• A renúncia de restrições de vôo foi feita às custas da segurança. Não havia sistema com requisito obrigatório de análise das renúncias por todos os níveis gerenciais
– The Presidential Commission on the Space Shuttle Challenger Accident Report, June 6, 1986.
• a comissão concluiu que a reversão da decisão da gerência da Thiokol, recomendando o lançamento, contrariamente aos seus engenheiros, foi causada pela urgência do centro Marshall, de forma a satisfazer um grande cliente.
Deve-se evitar que os recursos sejam desperdiçados em virtude de erros e/ou
acidentes.