Análise e Gerenciamento
de Risco
Outubro de 2012
Risco
Risco = Probabilidade x Severidade
Análise de Risco
Acidentes podem acontecer em qualquer lugar.
Objetivo:
Identificar o problema antes que ele se torne um problema de
verdade!
Algumas medidas simples em tempo de projeto podem
se tornar muito complicadas depois que a planta está montada.
Análise de Risco
• Quando identificar os perigos?
Durante o projeto
Partida
Operação
Análise de Risco
Uma visão geral
Análise de Risco
Isso pode levar tempo, mas
precisa ser feito corretamente.
Para cada planta química é fundamental responder
as seguintes perguntas:
1)
2)
3)
4)
Quais são os perigos ou fontes de perigo?
O que pode dar errado e como?
Quais as chances disso ocorrer?
Quais as consequências?
Análise de Risco
DUTOVIA
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1)
2)
3)
4)
Quais são os perigos ou fontes de perigo?
O que pode dar errado e como?
Quais as chances disso ocorrer?
Quais as consequências?
DUTOVIA
Altas pressões
Material inflamável
Material tóxico
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1)
2)
3)
4)
Vazamento de pequeno porte
Quais são os perigos ou fontes de perigo?
ocasionado por um pequeno furo
O que pode dar errado e como? Vazamento severo causado pelo
rompimento total da tubulação
Quais as chances disso ocorrer?
Falha em um sensor.
Quais as consequências?
São os “cenários”.
DUTOVIA
Análise de Risco
Para cada planta química é fundamental Vazamento
responder
de pequeno porte
ocasionado por um pequeno furo:
as seguintes perguntas:
1)
2)
3)
4)
Quais são os perigos ou fontes de
O que pode dar errado e como?
Quais as chances disso ocorrer?
Quais as consequências?
DUTOVIA
pequena para dutovias novas,
aumenta com o tempo e a ausência
de manutenção
perigo?
Vazamento severo causado pelo
rompimento total da tubulação:
remota para duto instalados em
áreas planas. Maior para dutos em
morros e regiões sujeitas a
deslizamentos.
Nula a chance de terremoto, baixa
a chance de terrorismo.
Falha em um sensor:
elevada devido ao alto número
de sensores instalados, sensores
em áreas remotas.
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1)
2)
3)
4)
Quais são os perigos ou fontesVazamento
de perigo?
de pequeno porte:
O que pode dar errado e como?
pequena ou média contaminação,
perda de material, baixa possibilidade
Quais as chances disso ocorrer?
de incêndio. Especialmente danoso se
Quais as consequências?
ocorrer próximo a rios.
Vazamento severo:
grande contaminação, grande perda
de material, elevada chance de causar
incêndio.
DUTOVIA
Falha em um sensor:
geração falsos alarmes, dificuldade
operacional.
Análise de Risco
Para cada planta química é fundamental responder
as seguintes perguntas:
1)
2)
3)
4)
Quais são os perigos ou fontes de perigo?
O que pode dar errado e como?
Quais as chances disso ocorrer?
Quais as consequências?
TROCADOR DE CALOR
Aprenda com o passado...
Aprenda com o passado...
Análise de Risco
• Identificação de perigos é função inúmeros fatores
Análise de Risco
• Identificação de perigos é função inúmeros fatores
Falha de sensor:
Queda de avião:
Probabilidade de ocorrer: elevada
Conseqüências: pequenas ou nulas
Probabilidade de ocorrer: baixa
Conseqüências: severas
Vazamento pequeno:
Terremoto:
Probabilidade de ocorrer: média
Conseqüências: médias
Probabilidade de ocorrer: baixa
Conseqüências: severas
Sabotagem / Terrorismo:
Balas “perdidas”:
Probabilidade de ocorrer: ???
Conseqüências: severas
Probabilidade de ocorrer: ???
Conseqüências: severas
Análise de Risco
• Identificação de perigos é função inúmeros fatores
É importante considerar sempre os
cenários mais graves. Mas eles
precisam ser críveis!
Como definir o que é real e o que
é exagero?
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Severidade
A
B
C
D
Probabilidade
Risco = f ( severidade, probabilidade )
Análise de Risco
Risco = f ( severidade, probabilidade )
Análise de Risco
• Isorrisco
Severidade
A
B
C
D
Probabilidade
Risco
Severidade
A
B
C
D
Probabilidade
Análise de Risco
• Identificação de perigos é função inúmeros fatores
• Aceitabilidade de risco é função de inúmeros fatores
Severidade
A
B
C
D
Probabilidade
Caso sim: não preciso modificar nada
Risco aceitável?
Caso não: modificar o processo, a
operação, o plano de emergência, etc...
Análise de Risco
Inauguração
Problema da realidade mutante
Severidade
Não Aceitável
Aceitável
Severidade
Curva de Risco Aceitável
Probabilidade
Não Aceitável
Décadas depois...
Severidade
Aceitável
Não Aceitável
Probabilidade
Aceitável
Probabilidade
Análise de Riscos
ALARP
• Conceito de ALARP
As Low as Reasonably Practicable Risk
http://suttonbooks.wordpress.com/article/alarp-as-low-as-reasonably-practicable-2vu500dgllb4m-10/
ALARP
• Conceito de ALARP
Engenharia de Processos
26
Análise de Risco
Engenharia de Processos Upstream
Engenharia de Processos Upstream
27
27
Análise de Risco
Risco aceitável ou não?
Profissional “A” x Profissional “B”
Empresa “A” x
Consumidores
Localização geográfica da planta
Mercado onde está atuando
Legislação
Seguradoras
Financiadoras
Empresa “B”
Pressões diversas:
econômica,
política,
social,
acionistas,
grandes28consumidores
Análise de Risco
Risco aceitável ou não?
Operar com risco ou não
operar?
Análise de Risco
Análise de Risco
Limitado pelo tamanho
das aeronaves
Sem limites
Análise de Risco
Embora incêndios sejam
mais frequentes...
explosões podem se
tornar um grande
problema.
Análise de Risco
Liberações tóxicas
podem ir realmente longe
Análise de Risco
• Reduzindo o risco
Investir em reduzir a severidade
(inventário, disposição espacial, medidas
de remediação)
Severidade
Investir em reduzir a probabilidade
(ex: redundância, manutenção,
etc)
Probabilidade
Análise de Risco
• Reduzindo o risco
Investir em reduzir a severidade
(inventário, disposição espacial, medidas
de remediação)
Severidade
Investir em reduzir a probabilidade
(ex: redundância, manutenção,
etc)
Probabilidade
Acidente na Venezuela. A proximidade entre as
instalações industriais e as residências aumenta a
severidade do cenário.
35
Análise de Risco
• Reduzindo o risco
Redundância
Investir em reduzir a severidade
(inventário, disposição espacial, medidas
de remediação)
Operação
Severidade
Normal
Investir em reduzir a probabilidade
(ex: redundância, manutenção, Investir em reduzir a probabilidade
Acidente(ex: redundância, manutenção,
etc)
etc)
Probabilidade
Equipamento
1
Probabilidade
Equipamento
2
Análise de Risco
• Alguns métodos de interesse
Check-Lists
APP / APR
HAZOP
Árvore de falha
Análise de Risco
• Check List
Lista de itens ou áreas que podem ocasionar problemas e precisam ser
checados.
A lista serve para que o projetista, engenheiro ou operador não
se esqueça de um determinado item que é crítico para a segurança
do processo.
Análise de Risco
• Check List
Check-list antes de viajar de carro:
pressão dos pneus
-nível do óleo
-nível da gasolina
-faróis e luzes de freio
-limpador de parabrisa
-estepe
-caixa de ferramentas
-triangulo e “macaco”
-mapa
-documentação do carro
-documentação do motorista
-celular com carga
Análise de Risco
• Check List
Plantas químicas tem check-lists com centenas
de milhares de itens.
Melhor classificar por equipamento, tarefa ou
função.
-por setor da planta (FCC, HDT, etc),
-por equipamento (trocador de calor, bomba, reator, etc)
-por atividade (partida, parada programada, parada de emergência, etc)
-por tipo de projeto (novo, desgargalamento, adaptação, etc)
Análise de Risco
• Check List
Aplicações:
-etapa de projeto: lembrar e avaliar itens relevantes para segurança da planta
-partida: sequência de itens que devem ser checados durante a partida da planta
-operação: áreas ou equipamentos que demandam verificações periódicas ou a cada
novo ciclo de operação (batelada).
-shutdown
Análise de Risco
• Check List
O operador não deve memorizar os passos
ou itens a serem checados. Nem mesmo mudar
a ordem destes. Deve seguir a Check List.
O Check List para cenários de resposta
de emergência deve ser rápido, objetivo e
começar pelo que interessa.
Análise de Risco
• Exemplo de Check List para PROJETO
Análise de Risco
• Exemplo de Check List para PROJETO
Análise de Risco
• Check List
Em resumo...
Ajudam a identificar perigos e a tomar
medidas reduzam ou eliminem problemas.
Mas NÃO podem substituir estudos mais
detalhados sobre os perigos associados ao processo!
Análise de Risco
Experiência profissional
Métodos Qualitativos
Subjetividade
Eu acho que...
Sentimento
Falsa sensação de precisão
Estatística
Dados numéricos
Manutenção
Métodos Quantitativos
Condições operacionais
Base histórica
Análise de Risco
Métodos Qualitativos
Experiência profissional
Subjetividade
Eu acho que...
Sentimento
Análise de Risco
Falsa sensação de precisão
Estatística
Dados numéricos
Manutenção
Métodos Quantitativos
Condições operacionais
Base histórica
Análise de Risco
• Métodos Qualitativos
APP
HAZOP
APR
HAZID
Análise de Risco
• Métodos Qualitativos
Podem ser tão simples quanto a empresa queira
ou tão complexos quanto ela necessita!
APP
HAZOP
Tempo
Complexidade
Análise de Risco
• Análise Preliminar de Perigo (APP)
É uma análise preliminar, realizada antes de um
estudo mais completo.
Visa selecionar os principais perigos e as principais
áreas de risco de uma unidade.
Análise de Risco
• Análise Preliminar de Perigo (APP)
APP (APR)
Análise Preliminar de Perigo
(Avaliação)
Perigo
Causas
Efeitos
(Risco)
Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações
Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
A APP pode ser realizada de inúmeros modos, sendo
o mais comum a classificação dos perigos identificados
em relação à frequência e à severidade:
Perigo
Causas
Efeitos
Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações
Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
É fundamental compreender bem o processo, as propriedades
físico-químicas dos compostos, o funcionamento dos
equipamentos, etc.
Ajuda muito separar o processo em sub-sistemas,
criando cenários específicos.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Perigos ou Cenários
identificados
Perigo
Causas
Número
do Cenário
Principais
causas
Efeitos
Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações
Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
Exemplos:
Perigos
identificados
Liberações:
Perigo
Grande ou pequena liberação de
Líquido, gás ou vapor inflamável.
Grande ou pequena liberação de
Líquido, gás ou vapor tóxico.
Grande ou pequena liberação de
Líquido, gás ou vapor corrosivo.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Exemplos:
Perigos
identificados
Operacionais:
Perigo
Aumento descontrolado de pressão
Aumento descontrolado de temperatura
Reação sem controle
Reação indesejada
Análise de Risco
• Análise Preliminar de Perigo (APP)
Exemplos:
Principais
causas
Causas
Vazamentos em dutos
Vazamentos em equipamentos
Falhas em utilidades (ex: vapor)
Falha de software supervisório
Falha de controle
Falha de instrumentos
Falha de válvula
Falha de equipamento (ex: bomba)
Falha em sist de emerg (ex: valv de alívio)
Erro humano
Sabotagem
Reagente errado
Contaminante
Análise de Risco
• Análise Preliminar de Perigo (APP)
Exemplos:
Principais
efeitos
Efeitos
Incêndios:
Grande ou pequeno em líquido inflamável
Grande ou pequeno em gás inflamável
Explosões:
BLEVE
Explosão de nuvem de vapor
Explosão de pó
Contaminação do solo
Contaminação da água
Contaminação do ar
Análise de Risco
• Análise Preliminar de Perigo (APP)
Exemplos:
Principais
modos de detecção
Modo de
detecção
Alarmes LOLO, LO, HI, HIHI
(temperatura, vazão, pressão, densidade)
Detector de gás tóxico
Detector de gás explosivo
Operador (odor, visual, ruído)
Sist detector de vazamento
Não detectável
Análise de Risco
• Análise Preliminar de Perigo (APP)
Causas e Efeitos podem não ser lineares
Causas
OU
Causas
Efeitos
OU
Causas
Perigo
Identificado
E
E
Causas
Efeitos
Análise de Risco
• Análise Preliminar de Perigo (APP)
Causas e Efeitos podem não ser lineares
Causas
OU
Causas
Efeitos
OU
Causas
Perigo
Identificado
E
E
Causas
Efeitos
Um mesmo cenário, para ocorrer, pode depender de uma
“sequência de falhas” (E) ou de “uma falha ou outra” (OU).
Análise de Risco
• Análise Preliminar de Perigo (APP)
Perigo
Causas
Efeitos
Severidade
Modo de
detecção
Categoria
da
severidade
Categoria
de
frequencia
Recomendações
Frequência
Nº
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Categoria I : desprezível. Potencial para causar pequenos danos as
instalações e ao meio ambiente. Prejuízo menor que 10 mil dólares
Categoria II: marginal. Potencial de causar danos leves a seres humanos,
poluição localizada remediável com poucos recursos, danos localizados as
instalações com baixo comprometimento da produção. Prejuízo menor
que 100 mil dólares.
Categoria III: crítica. Potencial para gerar vítimas fatais, grandes danos
ao meio ambiente ou às instalações. Potencial para causar situações que
exigem ações imediatas para evitar catástrofes. Prejuízo menor que 1
milhão de dólares.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Categoria IV, catastrófica. Potencial para causar danos irreparáveis ou de
elevado custo de reparação ao meio ambiente ou as instalações industriais.
Potencial de gerar vítimas fatais. Prejuízo superior a 1 milhão de dólares.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Adapte os valores para o porte da sua empresa!
Análise de Risco
• Análise Preliminar de Perigo (APP)
Esses números servem de referência! O método
é qualitativo.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Como definir a severidade?
Experimental ou Teórica?
Análise de caso real
Modelos
Análise de Risco
• Análise Preliminar de Perigo (APP)
“Equipes buscam 19 pessoas desaparecidas”
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Três prédios destruídos, 20 mortos.
Logo, essa é a severidade de um cenário como esse!
Mérito?
Sorte?
Análise de Risco
• Análise Preliminar de Perigo (APP)
Severidade:
Três prédios destruídos, 20 mortos.
Será esse o cenário
crítico mais crível?
Logo, essa é a severidade de um cenário como esse!
Mérito?
Sorte?
Análise de Risco
• Análise Preliminar de Perigo (APP)
Frequência:
Categoria A, Remota. Freqüência f < 10-3 ocorrências/ano
Não deverá ocorrer durante a vida útil da instalação
Categoria B, Improvável. Freqüência f < 10-2 ocorrências/ano
Muito pouco provável, mas possível.
Categoria C, Provável. Freqüência f < 10-1 ocorrências / ano
Improvável, mas de ocorrência possível durante a vida útil da
planta
Categoria D, Freqüente. Freqüência f > 10-1 ocorrências / ano
Poderá ocorrer várias vezes durante a vida útil da planta.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Frequência:
Atenção!
Esses números servem de
referência! Esse método
é qualitativo.
Atenção: um cenário, para ocorrer,
pode depender de uma sequência de
falhas (E) ou de uma falha ou outra
(OU). Nesse caso, calcular a frequência
total.
Severidade por Stolzer, Halford e GogliaAnál
(2011):
Análise de Risco
Frequência por Stolzer, Halford e Goglia (2011):
Análise de Risco
Severidade por Nolan (2008):
76
Análise de Risco
Análise de Risco
Frequência por Nolan (2008):
Análise de Risco
• Matriz de Risco
Severidade
Matriz de
Categoria
de Riscos
Frequência
Análise de Risco
• Matriz de Risco
Severidade
1
2
3
4
D
RNC
RM
RC
RC
C
RNC
RM
RC
RC
B
RNC RNC
RM
RC
A
RNC RNC
RM
RM
Frequência
Análise de Risco
Em geral a matriz é
4x4 ou 5x5
• Matriz de Risco
Severidade
1
2
3
4
D
RNC
RM
RC
RC
C
RNC
RM
RC
RC
B
RNC RNC
RM
RC
A
RNC RNC
RM
RM
Frequência
Análise de Risco
• Matriz de Risco
RC: risco crítico
RM: risco moderado
Frequência
Severidade
1
2
3
4
D
RNC
RM
RC
RC
C
RNC
RM
RC
RC
B
RNC
RNC
RM
RC
A
RNC
RNC
RM
RM
RNC: risco não crítico
Os cenários identificados como RC e RM
são alvo de estudos mais detalhados de modo
a minimizar os seus riscos.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus próprios
efeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”
e não pela hipótese.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus próprios
efeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”
e não pela hipótese.
Embora não seja obrigatório, esse
procedimento de dividir os efeitos,
severidade e probabilidade por
hipótese é muito usado quando irá
ser realizada uma análise quantitativa
depois.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Cada hipótese é uma linha, com seus próprios
efeitos , severidade, probabilidade e risco.
As demais classes são separadas pelo “Perigo”
e não pela hipótese.
Essa divisão porém não explicita
as causas de cada hipótese (se
diferentes), os métodos de
detecção e as medidas preventivas.
Análise de Risco
• Análise Preliminar de Perigo (APP)
Análise de Risco
• Reflexões finais
Sorte ou azar nos
eventos reais
Problema do altamente
seguro (aeronáutica e
nuclear)
Se o evento já ocorreu no
passado, qual sua probabilidade?
Se tudo é severo, qual
a prioridade?
O que é crível?
Análise de Risco
HAZOP
Análise de Risco
• HAZOP (hazards and operability)
“O HAZOP tem sido usado com grande sucesso há
aproximadamente 40 anos com o objetivo de identificar
os perigos causados pelos desvios da intenção de projeto.”
Análise de Risco
• HAZOP (hazards and operability)
A análise de HAZOP investiga como uma planta, setor
ou equipamento pode se desviar da intenção de projeto.
Para tanto empregam-se palavras guias as variáveis de
projeto.
O HAZOP investiga as causas e consequências deste
desvio de projeto, oferecendo sugestões para que tais
desvios não ocorram.
Análise de Risco
• HAZOP (hazards and operability)
Palavras-guia
Nenhum:
Negação da intenção de projeto no parâmetro de processo.
Exemplo: nenhuma vazão na linha de reciclo A1 durante
o enchimento do reator.
Mais:
Acréscimo quantitativo no parâmetro de processo.
Exemplo: maior temperatura no sensor TT051.
Menos:
Decréscimo quantitativo no parâmetro de processo.
Exemplo: menor temperatura no sensor TT051.
Análise de Risco
• HAZOP (hazards and operability)
Palavras-guia
Reverso:
Parâmetro em sentido oposto.
Exemplo: vazão reversa na linha de reciclo Y01.
Análise de Risco
• HAZOP (hazards and operability)
Em parte:
Decréscimo qualitativo no parâmetro de processo.
Exemplo: -parte da corrente sofreu vaporização (escoamento
bifásico)
Também:
Acréscimo qualitativo no parâmetro de processo
Outro:
Substituição do parâmetro
Exemplo: outra reação
Antes:
Etapa de um processo sequencial iniciada antes do tempo
Depois:
Etapa de um processo sequencial iniciada depois do tempo
Análise de Risco
• HAZOP (hazards and operability)
Nenhum
Mais
Menos
Reverso
X
X
X
X
Temperatura
X
Pressão
Composição
Vazão
Antes
Depois
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
Reação
X
X
X
Absorção
X
X
X
Separação
X
X
X
X
X
Viscosidade
Outro
X
Marcar TODOS os desvios possível para a
planta ou equipamento analisado.
Análise de Risco
• HAZOP (hazards and operability)
Outros termos importantes:
Parâmetro de processo:
Refere-se a variável que está sendo
avaliada. Exemplo: temperatura, pressão, vazão, densidade...
Nó:
Trecho específico, em geral um ponto da tubulação, ou
um tanque, no qual os parâmetros de processo foram definidos
em tempo de projeto.
Desvio:
Mudanças nas condições de projeto.
Intenção:
Condições originais de projeto
Análise de Risco
• HAZOP (hazards and operability)
Mecânico
Sistemático
HAZOP
Busca avaliar TODOS os desvios possíveis.
98
Análise de Risco
• HAZOP (hazards and operability)
Sequência sugerida:
-coleta de informações detalhadas sobre o processo
-selecionar trechos, unidades ou equipamentos
-marcar os nós e suas especificações de projeto (intenção)
-escolher os parâmetros relevantes do nó
-aplicar todas as palavras-guia adequadas
-registrar as causas, consequências e perigos dos desvios
-fazer recomendações simples, úteis, diretas e específicas
Análise de Risco
• HAZOP (hazards and operability)
Fluxograma (HB1)
Unidade (XYZ)
Nó (Vaso A1)
Parâmetro (Nível)
Palavras-chave (maior)
100
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Recomendações típicas:
-modificação ou revisão do projeto original
-adição de indicador visual
-adição de alarme
-adição de sistema de intertravamento
-mudança no procedimento
-aumentar a frequência de manutenção preventiva
-melhorar as proteções de incêndio e explosão
Análise de Risco
• HAZOP (hazards and operability)
Recomendações típicas:
-modificação ou revisão do projeto original
-adição de indicador visual
-adição de alarme
-adição de sistema de intertravamento
-mudança no procedimento
-aumentar a frequência de manutenção preventiva
Atenção:
-melhorar as proteções
de incêndio e explosão
Seja sempre específico:
-adição de indicador visual de nível do tanque TQ09
-manutenção preventiva a cada 30 dias
-alarme de alta caso a temperatura do sensor TT56 ultrapasse 55ºC
Análise de Risco
• HAZOP (hazards and operability)
Exemplo:
Nó 2:
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento dos nós
Tendência natural no início,
marcar uma série de nós.
Inclusive em tubulações.
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento
dos
nós muitas
Os nós em
tubulações
vezes vão demandando esforço
excessivo e retornam poucos resultados
práticos. Tendência de observar
equipamentos.
Nó
Análise de Risco
• HAZOP (hazards and operability)
Decidindo o posicionamento
dos
nós muitas
Os nós em
tubulações
vezes vão demandando esforço
excessivo e retornam poucos resultados
práticos. Tendência de observar
equipamentos.
Nó
Porém o HAZOP fica mais
difícil de ser realizado.
Equipamentos são mais
complexos de serem
analisados.
Análise de Risco
HAZOP
Análise de Risco
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
O HAZOP pode ser usado na
fase de projeto, mas também
é realizado periodicamente
(ex: 10 anos) na planta.
Alguns autores recomendam realizar
um novo HAZOP após as modificações
terem sido implementas. As correções
podem gerar problemas novos.
Análise de Risco
Muitas vezes a documentação só está disponível no dia de começar.
Ou sofre constantes modificações nas vésperas.
Ou não corresponde a realidade (plantas antigas e com diversas modificações).
Análise de Risco
• HAZOP (hazards and operability)
HAZOP não se aprende apenas nos livros,
a prática é etapa fundamental.
Análise de Risco
• HAZOP (hazards and operability)
Após uma metodologia longa e cansativa,
gerar documentos formais é uma obrigação!
Análise de Risco
• HAZOP (hazards and operability)
Manter a coerência entre os vários HAZOPs da
empresa seria importante. Quando a empresa
é grande demais, manter a coerência pelo menos
entre unidades e plantas localizadas em um
mesmo complexo.
Análise de Risco
• HAZOP (hazards and operability)
Evitar o cansaço é fundamental.
Melhor trabalhar 4 ou 5 horas por
dia no Estudo, e não 8 horas.
Ao final de 8 horas podemos “aceitar”
apenas para seguir em frente, ou tentar
simplificar excessivamente os cenários
levantados.
Análise de Risco
• HAZOP (hazards and operability)
A metodologia serve para tornar o
processo mais seguro, não para
aumentar a produção.
Manter o foco é fundamental.
Análise de Risco
• HAZOP (hazards and operability)
Falhas simultâneas são críveis?
Ou está complicando e criando
cenários irreais?
Análise de Risco
• HAZOP (hazards and operability)
• HAZOP (hazards and operability)
Embora existam relatos de estudos
que envolvem mais de 30 pessoas...
Análise de Risco
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Análise de Risco
• HAZOP (hazards and operability)
Atribuir responsabilidade é a única forma
de “garantir” que algo ocorra.
Análise de Risco
Métodos Quantitativos
Introdução aos conceitos básicos
Árvore de Falhas
Árvore de Eventos
Análise de Risco
Introdução aos conceitos básicos
Taxa de Falha
Baseia-se no tempo médio que um determinado
equipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temos
que a taxa de falha é de 0.5 falhas/ano.
Análise de Risco
Introdução aos conceitos básicos
Bases de dados universais
Bases de dados da empresa
Bases de dados do fabricante
Taxa de Falha
Experiência profissional
Dados de laboratório
Baseia-se no tempo médio que um determinado
equipamento falha.
Ou seja, caso o equipamento “A” falhe a cada 2 anos. Temos
que a taxa de falha é de 0.5 falhas/ano.
Análise de Risco
Taxa de falha: m falhas/tempo
Confiabilidade:
Probabilidade de falha:
Análise de Risco
Taxa de falha: m falhas/tempo
Embora muitas vezes considerada constante, a taxa de falha varia com o tempo:
Análise de Risco
Lógica “E” e “OU”
Acidentes decorrem de uma cadeia de eventos.
Logo a probabilidade deles ocorrerem está relacionada
com a probabilidade de cada um dos eventos da cadeia
também ocorrer.
Equipamentos Redundantes:
Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha no Sistema.
Equipamentos fundamentais e únicos:
Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha no Sistema.
Lógica “E” e “OU”
Equipamentos Redundantes:
Falha no Equipamento 1 e Falha no Equipamento 2 gera Falha no Sistema.
Equipamentos fundamentais e únicos:
Falha no Equipamento 1 ou Falha no Equipamento 2 gera Falha no Sistema.
Análise de Risco
Lógica “E” e “OU”
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Reator
Sensor de
Pressão
Controlador
Válvula
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Reator
Sistema de controle de pressão
Sistema de alarme
Válvula de alívio
Análise de Risco
Lógica “E” e “OU”
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Reator
Sensor de
Pressão
Controlador
Válvula
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Reator
Atenção: cada um deles deve ser
Independente, tanto física quanto
elétrica e eletronicamente.
Sistema de controle de pressão
Sistema de alarme
Válvula de alívio
Análise de Risco
Lógica “E” e “OU”
São os “sistemas redundantes”
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Reator
Sistema de controle de pressão
Sistema de alarme
Válvula de alívio
Análise de Risco
Equipamentos instalados “em série” causam falhas do tipo “ou” :
Reator
Sensor de
Pressão
Controlador
Válvula
Falha no sensor
de pressão
Falha no
controlador
Falha na
válvula
OU
Falha no sistema de
controle de pressão
Análise de Risco
Equipamentos instalados em paralelo resultam em falhas do tipo “e” :
Reator
Sistema de controle de pressão
Sistema de alarme
Válvula de alívio
Falha no controle
de pressão
Falha no
Sistema de alarme
Falha na
válvula de
alívio
E
Falha no sistema de
proteção contra
aumento de pressão
“E” indica dois eventos de algum modo simultâneos.
Mas isso não significa que ambos comecem no mesmo momento!
Tanque
Disco de ruptura
Válvula de
alívio
Explosão
“E” indica dois eventos de algum modo simultâneos.
Mas isso não significa que ambos comecem no mesmo momento!
Análise de Risco
Matemática “E” e “OU”
Falha no Equipamento 1
E
Falha no Equipamento 2
P1
R1
P2
R2
Probabilidade:
Confiabilidade total:
140
Análise de Risco
Matemática “E” e “OU”
Falha no Equipamento 1
P1
R1
Probabilidade:
E
Falha no Equipamento 2
P2
R2
Como a probabilidade é um número menor
que “1”, o produtório resulta em um número
menor que oConfiabilidade
menor dos termos. total:
Logo, o “E” reduz a probabilidade
total de falhas,
141
justificando o uso de sistemas com redundância.
Análise de Risco
Matemática “E” e “OU”
Falha no Equipamento 1
P1
R1
Probabilidade:
OU
Falha no Equipamento 2
P2
R2
Confiabilidade total:
Análise de Risco
Matemática “E” e “OU”
Falha no Equipamento 1
OU
P1
R1
Como a confiabilidade é um número menor
que
“1”, o produtório resulta em um número
Probabilidade:
menor que o menor dos termos.
Logo, o “OU” reduz a confiabilidade total do
sistema.
Falha no Equipamento 2
P2
R2
Confiabilidade total:
Análise de Risco
Matemática “E” e “OU”
Falha no Equipamento 1
OU
P1
R1
Muitos autores apresentam está
equação como sendo:
Probabilidade:
Por que?
Análise de Risco
0 A probabilidade de falha de um
equipamento é muito pequena.
O produto é desprezível quando
comparado a soma.
Análise de Risco
Taxa de falha:
m falhas/tempo
Análise de Risco
Cuidado com a redundância teórica
Nem todas as falhas são reveladas assim que ocorrem.
Algumas falhas somente são percebidas durante testes (ou
eventos reais...).
E: tem que ser aditivo, mas não precisa ser simultâneo.
Rodar com o estepe furado anula a redundância real,
mas não a teórica. Dois eventos aditivos, porém não
simultâneos.
Análise de Risco
ÁRVORE
DE
FALHA
Análise de Risco
ÁRVORE DE FALHA
“Método dedutível para identificar como pequenos acontecimentos
podem se propagar, sozinhos ou em conjunto, até ocasionar
grandes acidentes.”
Criado na Indústria aeroespacial
Muito empregado em usinas nucleares
Atualmente também é usado em plantas químicas
Análise de Risco
Abordagem: comece definindo muito bem um top-event.
A partir daí, recue até encontrar as suas causas mais primárias.
Análise de Risco
Bater de carro em uma árvore
(top event)
Análise de Risco
Bater de carro em uma árvore
OR
Pneu furou
Alta velocidade
Curva mal projetada
Análise de Risco
Bater de carro em uma árvore
OR
Pneu furou
Alta velocidade
OR
Prego na pista
Desgaste
Curva mal projetada
Análise de Risco
Bater de carro em uma árvore
OR
Pneu furou
Alta velocidade
OR
Prego na pista
Desgaste
AND
Obra no
acostamento
Descuido com
a limpeza
Curva mal projetada
Análise de Risco
Bater de carro em uma árvore
OR
Pneu furou
Alta velocidade
Curva mal projetada
OR
Prego na pista
Desgaste
AND
Mesmo cenários e processos simples podem ter
árvores gigantescas!
Mantenha o foco na linha de investigação.
Obra no
acostamento
Descuido com
a limpeza
Coloque os cenários críveis
Análise de Risco
Simbologia:
Análise de Risco
Simbologia:
Análise de Risco
Observações Gerais:
-Tente definir bem o acidente (top event). Definições vagas vão criar
árvores gigantescas. Isso é especialmente importante em cenários do
tipo “e se?”. Cenários investigação de acidentes reais já começam
bem definidos.
-Rastreie os acontecimentos que levaram ao acidente. Informe também
fatores externos eventualmente presentes.
-Defina fronteiras, até onde ir na Árvore e quais ramos devem ser abertos.
-Defina na árvore o status dos equipamentos (válvula: aberta ou fechada?;
bomba: ligada ou não, na vazão de projeto?). Garanta assim a compreensão
da Árvore no futuro.
Análise de Risco
Calculando a probabilidade do top event ocorrer
Dado:
Análise de Risco
E definida a árvore:
Análise de Risco
E definida a árvore:
Como calcular essa probabilidade?
Análise de Risco
AND:
P = 0.1648*0.4258 = 0.0702
OR:
R = 0.87*0.96 = 0.8352
R=0.87
R=0.96
Por definição:
Análise de Risco
Caminho mínimo:
1, 3
2, 3
1, 4
2, 4
Ao construir ou propor modificações em um processo:
Evite caminhos mínimos muito pequenos!
Quanto maior o caminho, a tendência é
que seja mais difícil do acidente ocorrer.
Análise de Risco
Desvantagens:
-Dimensões que ela assume em processos complexos
-Não ter garantias que ela está completa
-Falhas são ON/OFF. Não considera desvios (válvula permitindo
passagem, sensor com erro de 10%, etc).
-Uma falha não ocasiona a seguinte por sobrecarga ou estresse
operacional (isso não é considerado nas probabilidades
Análise de Risco
Exemplo:
O reator abaixo explodiu. A investigação aponta excesso
de pressão. Construa uma Árvore de Falhas que explique
como esse cenário pode ter ocorrido.
O controlador PIC abre e fecha
a válvula, controlando a entrada
de reagente. Sua pressão de SP
é P0.
O alarme dispara quando PA
é atingido. PA = 1,15P0. Cabe ao
operador colocar o PIC em modo
manual e fechar a válvula.
O reator contém uma válvula de
alívio que abre em 1,50P0
O reator resiste até 3P0
Análise de Risco
ÁRVORE
DE
EVENTOS
Análise de Risco
ÁRVORE DE EVENTOS
Passos:
1.
2.
3.
4.
Identificar o evento inicial de interesse
Identificar as funções de segurança para tratar esse evento inicial
Construir a árvore de eventos
Descrever a sequencia de eventos
Sabendo a probabilidade de cada evento ocorrer é
possível determinar a chance da sequencia de eventos
acontecer e planejar melhorias.
Análise de Risco
Análise de Risco
Falhas por demanda:
Base de cálculo:
Análise de Risco
O alarme tocou
Análise de Risco
O operador efetua
Shut down
O alarme tocou
O operador não efetua
re-start do cooling
Análise de Risco
O alarme tocou
O operador não efetua
re-start do cooling
O operador não
efetua Shut down
Análise de Risco
Evento Seguinte
Evento Inicial
Análise de Risco
Sucesso
Falha
Análise de Risco
Se o evento “alarm” foi sucesso,
o operador já foi avisado. Logo
esse terceiro evento não é avaliado.
Análise de Risco
O alarme não funcionou.
Agora depende do operador
notar a alta temperatura.
Análise de Risco
Sucesso na operação de
re-iniciar o resfriamento.
Não precisa ‘derrubar’ o
processo (5ª etapa)
Análise de Risco
Falha ao tentar re-iniciar
o resfriamento.
Análise de Risco
Sucesso ao
‘derrubar’ o processo.
Análise de Risco
Falha ao
‘derrubar’ o processo.
Análise de Risco
Terminou de
forma insegura.
Terminou de
forma segura.
Análise de Risco
Sequencia de falhas:
Falhou A
Sequencia de falhas:
Falhou A, D e E
Análise de Risco
Falha 25% das vezes que
é solicitado.
Falha 1% das vezes que
é solicitado.
1 falha por ano
Análise de Risco
Cálculo do número de ocorrências por ano:
Análise de Risco
1*(1-0.01)
Ocorrências por ano.
Análise de Risco
1*(0.01)
Ocorrências por ano.
Análise de Risco
0.99*(1-0.25)
Ocorrências por ano.
Análise de Risco
0.99*(0.25)
Ocorrências por ano.
Análise de Risco
Análise de Risco
A probabilidade de Runaway está muito elevada.
Como reduzir?
Análise de Risco
Aumentar o
caminho até o
Runaway
Reduzir as
falhas por demanda
A probabilidade de Runaway está muito elevada.
Como reduzir?
Análise de Risco
Limitações:
-Processos complexos geram árvores de evento gigantescas
-Dados estatísticos para cada eventos são necessários
-Começa com uma falha que inicia uma sequência de eventos,
com diferentes consequências. Caso o interesse seja estudar
uma consequência específica, será muito difícil de usar
a árvore de eventos.
Para esses casos
existem as
Árvores de Falhas
Análise de Risco
Informações Complementares
Curva F-N
Curva F-N
Análise da Camada de Proteção
(LOPA – Layer of Protection Analysis)
Várias camadas de proteção são adicionadas entorno do processo com o
objetivo, por exemplo, de baixar a probabilidade de ocorrência de uma
falha.