Post on 12-Jun-2015
Avaliação de Riscos
Avaliação de Perigos
•Ajuda na hora de julgar os perigos
•Exemplo: A probabilidade de um cliente perder 100.000,00€ é de 0,0003 então o risco é 30. E se a probabilidade do cliente perder 50.000,00€ é de 0,0007 então o risco é de 35.
• A definição varia dependendo de quem é a vítima da perda. Exemplo: em um software para aviões, um piloto tende a ser menos tolerável aos perigos do que o empregador.
Avaliação de Perigos
N. Leveson
Consequências
Catastrófico - Morte
Crítico - Danos sérios / Longa convalescença
Marginal - Danos menores / Curta convalescença
Negligenciável - Danos superficiais
Probabilidade
Frequente - Provável - Ocasional - Remoto – Improvável -Impossível
Avaliação de Perigos
Brazendale e Bell:
Consequências:
Intolerável – Um perigo não pode acontecer e caso aconteça não pode resultar em um acidente
As low as reasonable possible (ALARP) – Probabilidade de um acidente ocorrer deve ser minimizada levando em consideração dificuldade, custos, tempo ...
Aceitável – Deve-se evitar que surjam erros desde que isto não custe ou demore muito.
Probabilidades:
alta – média - baixa
Técnicas
Análise de Diagrama de Blocos
Análise de Árvore de Eventos
Análise de Árvore de Falhas
Análise de Causas e Consequências
Outras técnicas diversas
Perigos e RiscosFaça uma lista de 10 perigos existentes no seu local de trabalho e use o sinal para classificar o grau de risco respectivo (baixo, médio ou elevado)
Perigo Alto risco Médio risco Baixo risco
Análise por Diagrama de Blocos
(ADB)
Fluxograma em blocos do sistema
Calcula Probabilidades de:SucessoFalha
Identifica o comportamento lógico de
um sistema constituído por poucos
elementos
A análise pode ser feita:Em paraleloEm série
ADB em série
Na ilustração: P = P(A) x P(B) x P(C)
ADB em paralelo
Q = (1 - P) = = [(1 - P(A)) x (1 - P(B))]
P = 1 - [(1 - P(A)) x (1 - P(B))]
Análise de Árvore de Eventos
(AAE)
Método lógico-dedutivo para identificar as várias e possíveis conseqências resultantes de um evento inicial
Determina as frequências das consequências dos eventos indesejáveis, usando encadeamentos lógicos
Parte de um evento inicial
Determinar um ou mais estados
subsequentes de falha possíveis
Etapasa) Definir o evento inicial que pode conduzir ao acidente; b) Definir os sistemas de segurança (acções) que podem
amortecer o efeito do evento inicial; c) Combinar em uma árvore lógica de decisões as várias
sequências de acontecimentos que podem surgir a partir do evento inicial;
d) Uma vez construída a árvore de eventos, calcular as probabilidades associadas a cada ramo do sistema que conduz a alguma falha (acidente).
Esquema de AAE
Exemplo
P = Pa + Pb + Pc = 0,004 + 0,001 + 0,001 = 0,006 (0,6%)P = Pa + Pb + Pc = 0,004 + 0,001 + 0,001 = 0,006 (0,6%)
Análise de Árvore de Falhas
técnica dedutiva focalizada num acidente particular fornece um método para determinar as causas deste acidente,
é um modelo gráfico que dispõe várias combinações de falhas de equipamentos e erros humanos que possam resultar num acidente.
uma técnica de pensamento-inverso, ou seja o TSHST começa com um acidente ou evento indesejável que deve
ser evitado identifica as causas imediatas do evento, cada uma examinada até que o TSHST tenha identificado as causas
básicas de cada evento árvore de falhas é um diagrama que mostra a inter-relação lógica
entre estas causas básicas e o acidente.
É a transformação de um sistema físico num diagrama lógico estruturado (a árvore de falhas), onde são especificados as causas que levam a ocorrência de um evento específico indesejado, chamado evento de topo.
Etapas básicas
etapas básicas: definição do sistema,
construção da árvore de falhas,
avaliação qualitativa
avaliação quantitativa
a) Selecção do evento indesejável ou falha, cuja probabilidade de ocorrência deve ser determinada;
b) Revisão dos factores intervenientes: ambiente, dados do projecto, exigências do sistema, etc., determinando as condições, eventos particulares ou falhas que possam vir a contribuir para ocorrência do evento topo seleccionado;
c) Montagem, através da representação sistemática em diagrama, dos eventos contribuintes e falhas levantados na etapa anterior, mostrando o interrelacionamento entre estes eventos e falhas, em relação ao evento topo. O processo inicia com os eventos que poderiam, directamente, causar tal fato, formando o primeiro nível - o nível básico. A medida que se retrocede, passo a passo, até o evento topo, são adicionadas as combinações de eventos e falhas contribuintes. Desenhada a árvore de falhas, o relacionamento entre os eventos é feito através das comportas lógicas;
d) Através de Álgebra Booleana são desenvolvidas as expressões matemáticas adequadas, que representam as entradas da árvore de falhas. Cada comporta lógica tem implícita uma operação matemática, podendo ser traduzidas, em última análise, por acções de adição ou multiplicação;
e) Determinação da probabilidade de falha de cada componente, ou seja, a probabilidade de ocorrência do evento topo será investigada pela combinação das probabilidades de ocorrência dos eventos que lhe deram origem
RELACIONAMENTO LEI
A . 1 = A A . 0 = 0 A + 0 = A A + 1 = 1
Conjuntos complementos ou vazios
(Ac)c = A Lei de involução
A . Ac = 0 A + Ac = 1
Relações complementares
A . A = A A + A = A
Leis de idempotência
A . B = B . A A + B = B + A
Leis comutativas
A . (B . C) = (A . B) . C A + (B + C) = (A + B) + C
Leis associativas
A . (B + C) = (A . B) + (A . C) A + (B . C) = (A + B) . (A + C)
Leis distributivas
A . (A + B) = A A + (A . B) = A
Leis de absorção
(A . B)c = Ac + Bc (A + B)c = Ac . Bc
Leis de dualização ( Leis de Morgan)
Análise de Causas e Consequências
ACC
Usa as mesma técnicas da AAE e da AAF
Inicia com um evento inicial
Cada evento subsequente é questionado
Questionamento - Em que condições o evento induz a outros eventos?; - Quais as alternativas ou condições que levam a
diferentes eventos?; - Que outro componentes o evento afecta? - Ele afecta mais do que um componente?; - Quais os outros eventos que este evento causa?
Permite avaliar as consequências dos eventos
catastróficos: Quantitativamente Qualitativamente
Consiste em escolher um evento catastrófico: Parte para um lado descriminando as consequências Parte para o outro lado determinando as causas
Técnica para Predição do Erro Humano - Technique for Human Error Predicting (THERP)
A contribuição do Erro Humano para a falha do sistema pode ser incluída na AAF, se as probabilidades de Erro Humano forem descritas nos mesmos termos que os componentes e as falhas de equipamento
Análise por Simulação Numérica Aleatória Esta técnica, desenvolvida em 1974, utiliza a
AAF como fundamento, porém, ao invés de atribuir um valor probabilístico para o evento, trabalha com um intervalo de probabilidades no qual a falha possa ocorrer.
Management Oversight and Risk Tree (MORT) O método conhecido como MORT é uma
técnica que usa um raciocínio semelhante ao da AAF, desenvolvendo uma árvore lógica, só que com a particularidade de ser aplicado à estrutura organizacional e administrativa da empresa, ilustrando erros ou acções inadequadas de administração.
Índices de Risco Dow e Mond - Relative Ranking - Dow and Mond Indices
baseia-se na atribuição de penalidades e créditos a determinados aspectos da instalação
Conclusão
No início da I Grande Guerra, o uniforme dos soldados britânicos No início da I Grande Guerra, o uniforme dos soldados britânicos incluía um boné de tecido castanho. Não tinham sido distribuídos incluía um boné de tecido castanho. Não tinham sido distribuídos capacetes metálicos.capacetes metálicos.
À medida que a guerra se desenrolava, as autoridades militares e o À medida que a guerra se desenrolava, as autoridades militares e o Ministério da Guerra começaram a ficar alarmados com a quantidade Ministério da Guerra começaram a ficar alarmados com a quantidade de soldados feridos na cabeça. Por esse motivo, decidiram substituir de soldados feridos na cabeça. Por esse motivo, decidiram substituir os bonés de tecido por capacetes metálicos. A partir daí, todos os os bonés de tecido por capacetes metálicos. A partir daí, todos os soldados dispunham de capacetes metálicos.soldados dispunham de capacetes metálicos.
No entanto, o Ministério ficou espantado, pois os ferimentos na cabeça No entanto, o Ministério ficou espantado, pois os ferimentos na cabeça aumentaram.aumentaram.
A intensidade dos combates não se alterou depois da mudança. Então A intensidade dos combates não se alterou depois da mudança. Então por que motivo aumentou o número de soldados feridos na cabeça em por que motivo aumentou o número de soldados feridos na cabeça em cada batalhão, quando usavam capacetes metálicos em vez dos bonés cada batalhão, quando usavam capacetes metálicos em vez dos bonés de tecido?de tecido?
I Guerra MundialI Guerra Mundial
XXR =R =
PrioridadesPrioridadesDecisõesDecisões
TÉCNICA ANÁLISE E RESULTADOS
Série de Riscos (SR) Qualitativa
Análise Preliminar de Riscos (APR) Qualitativa
What-if/Checklist (WIC) Qualitativa
Técnica de Incidentes Críticos (TIC) Qualitativa
Estudo de Operabilidade e Riscos (HazOp)
Qualitativa
Análise de Modos de falha e Efeitos (AMFE)
Qualitativa e Quantitativa
Análise de Árvore de Falhas (AAF) Qualitativa e Quantitativa
Análise de Árvore de Eventos (AAE) Qualitativa e Quantitativa
Conclusão
Tabela 1 – Técnicas para a identificação de perigos e as principais aplicações
Aplicação Checklist What if APP AMFE HazOp
Identificação de desvios relativos às boas práticas
Identificação de perigos genéricos
Identificação das causas básicas (eventos iniciais)
Proposta de medidas para mitigar os riscos
Aceitabilidade de Riscos
Valores: - sociais;
- éticos;
- ambientais;
- econômicos.
Aceitabilidade de Riscos
Caso 1:Instalação pode gerar um acidente a cada mil anos com uma morte:
Risco = 1.0E-03 mortes/ano.
Caso 2:Instalação pode gerar um acidente a cada um milhão de anos com mil mortes:
Risco = 1.0E-03 mortes/ano.
Redução de Perigos
Eliminação de Perigo:
Substituição
Simplificação
Desacoplamento
Eliminação de erros humanos
Redução de materiais ou condições perigosas
Redução de PerigosRedução de Perigo: Projetar para ser controlável
Controle incremental Modos intermediários Auxílio nas decisões
Barreiras Lockout Lockin Interlock
Minimização de defeitos Redundância
Redução de Perigos projetar para ser controlável
Controle incremental Como em um loop, a verificação é gradual, permitindo
que ações corretivas sejam executadas a tempo
Modos intermediários Diferentes níveis de funcionalidades podem ser usados
em cada modo (Ex.: completo, reduzido e emergencial)
Auxílio nas decisões
Interface fácil de ser usada em situações de stress
Redução de Perigosbarreiras
Lockout
• evita que o sistema entre em um estado de perigo (Ex: evitando interferência eletromagnética, limitando ações, autorizações)
• safety X reliability
Lockin
• tenta fazer que o sistema mantenha-se num estado safety
• Ex: manter objeto perigosos fora de alcance, manter substâncias tóxicas bem fechadas num recipiente
Redução de Perigosbarreiras
Interlocks
força que as operações sejam feitas numa certa ordem
Exemplos: Evento A não pode ocorrer inadvertidamente . Para
acionar o evento A deve-se apertar os botões A e B. Evento A não ocorre enquanto a condição C existir.
Colocar um porta isolando um equipamento com alta voltagem. Quando a porta abrir, a corrente é cortada.
Evento A só ocorre antes do evento D. Garantir que um tanque seja preenchido somente se uma válvula para ventilação já esteja aberta.
Redução de Perigosminimização de defeitos
Redundância:
• o aumento de reliability gera aumento de safety
• Ex.: em um avião é importante que as funções vitais
permaneçam sempre funcionando
Conclusão
Valores de referência
Índices de sinistralidade
Referências www.safeware-eng.com Software Engineering – Sommerville 6ª edição Safe and Reliable Computer Control Systems - Concepts
and Methods - Henrik Thane www.event-tree.com www.eps.ufsc.br/disserta96/anete/index/indx_ane.htm
Árvore de EventosAvaliação de RiscosRedução de Perigo
Avaliação de Perigos
Região
ALARP
Região Inaceitável
Risco tolerável somente se a redução do perigo for inaplicável ou muito cara.
Região Aceitável
Custos
Avaliação de Perigos
Perigos Probabilidade Severidade Risco estimado Avaliação
Overdose
Insulina
Média Alta Alto Intolerável
Dose insuficiente Média Baixa Baixo Aceitável
Falta de energia Alta Baixa Baixo Aceitável
Interferência Elétrica Baixa Alta Médio ALARP
Quebra no paciente Média Média Médio ALARP
EXTRAS
Risco
Medida de perda econômica e/ou de danos à vida humana, resultante da combinação entre as freqüências de ocorrência e a magnitude das perdas ou danos (conseqüências).
R = f (c, f, C) R = risco; c = cenário; f = freqüência de ocorrência; C = conseqüências (perdas/danos).
Análise de Riscos
Caracterização do empreendimento e da região;
Identificação de perigos; Estimativa de conseqüências; Estimativa de freqüências; Estimativa dos riscos; Avaliação e gerenciamento de riscos.
Etapas
Caracterização do Empreendimento
Identificar aspectos comuns que possam interferir, tanto no empreendimento, como no meio ambiente;
Identificar, na região, atividades que possam interferir no empreendimento, sob o enfoque operacional e de segurança;
Estabelecer uma relação direta entre o empreendimento e a região sob influência.
Objetivos
Identificação de Perigos
Listas de Verificação (Checklist’s); Análise “E se...?” (What If...?); Análise Preliminar de Perigos (APP); Análise de Modos de Falhas e Efeitos
(AMFE); Estudo de Perigos e Operabilidade
(HazOp).
Estimativa de Consequências e de Vulnerabilidade
Modelos de simulação para a representação dos possíveis efeitos causados por vazamentos de substâncias químicas:
- Incêndios: radiações térmicas;
- Explosões: sobrepressões;
- Vazamentos tóxicos: concentrações. Vulnerabilidade: danos às pessoas expostas.
Estimativa de Frequências
Análise por Diagrama de Blocos; Análise de Causas e Consequências Análise de Árvores de Falhas (AAF); Análise de Árvores de Eventos (AAE).
Técnica Para a Predição do Erro Humano (THERP)
Análise por Simulação Numérica Aleatória (RNSA)
Management Oversight and Risk Tree (MORT) Índices de Risco Dow e Mond
Estimativa de Frequências
Estimativa dos Riscos
Risco individual;
Risco social.
Estimativa dos Riscos
A estimativa dos riscos requer: informações sobre a população exposta:
- residências;
- estabelecimentos comerciais e indústrias;
- áreas rurais;
- escolas, hospitais, etc. horários de exposição; características das edificações (formas de
proteção).
Risco Individual
Risco para uma pessoa presente na vizinhança de um
perigo, considerando a natureza do dano e o período de
tempo em que o mesmo pode ocorrer. Normalmente, o
dano é estimado em termos de fatalidade.
Estimativa do Risco Individual
n
iiyxyx RIRI
1,,,
RIx,y = risco individual total de fatalidade no ponto x,y; (chance de fatalidade por ano (ano-1))RIx,y,i = risco de fatalidade no ponto x,y devido ao evento i; (chance de fatalidade por ano (ano-1))n = número total de eventos considerados na análise;fi = frequência de ocorrência do evento i;pfi = probabilidade que o evento i resulte em fatalidade no ponto x,y, de acordo com os efeitos esperados.
fiiiyx pfRI .,,
Apresentação - Risco Individual
Advsory Committee on Major Hazards (ACMH, UK) O risco para um trabalhador ou para um indivíduo do público
não deve ser significativo, quando comparado com outros riscos aos quais a pessoa é exposta;
O risco decorrente de qualquer perigo maior deve, tanto quanto razoavelmente praticável, ser reduzido;
Onde houver o risco de um perigo maior, o desenvolvimento de um perigo adicional não deve ser significativo para o risco existente;
Se o possível dano decorrente de um acidente é alto, o risco de que este acidente aconteça deve ser o mais baixo possível.
Riscos - Reino Unido
Atividade Risco Individual (ano-1)Fumar (20 cig/dia) 5.0x10-3
Beber (gar.vinho/dia) 7.5x10-5
Jogar futebol 4.0x10-5
Corrida de carros 1.2x10-3
Leucemia 8.0x10-5
Meteoros 6.0x10-11
Transporte químicos 2.0x10-8
Risk Criteria for Land-use Planning in the Vicinity of Major Industrial Hazards (UK, 1989)
Empreendimento Zona I Zona II Zona IIIHabitação Inaceitável Talvez Normalmente
aceitávelComércio e indústria Aceitável Aceitável Aceitável
Comércio e lazer Talvez Talvez AceitávelEmpreendimentosmuito vulneráveis
Inaceitável Inaceitável Talvez
HSE, 1989.
Zona I - riscos acima de 10-5 ano-1;Zona II - riscos entre 10-6 e 10-5 ano-1;Zona III - riscos entre 3,1.10-7 e 10-6 ano-1.
Risco Social
Representa o risco (possibilidades e impactos) para uma comunidade (agrupamento de pessoas) presente na zona de influência de um acidente;
É normalmente expresso em mortes/ano; É representado pela curva F-N.
Risco Social - Holanda
1,0E-09
1,0E-07
1,0E-05
1,0E-03
1,0E-01
1 10 100 1000
Número de fatalidades (N)
Freq
uênc
ia a
cum
ulad
a de
N
ou
mai
s fat
alid
ades
Inaceitável
Risco a ser reduzido
Risco Social - Hong Kong
1,0E-09
1,0E-07
1,0E-05
1,0E-03
1,0E-01
1 10 100 1000
Número de fatalidades (N)
Freq
uênc
ia a
cum
ulad
a de
N
ou
mai
s fat
alid
ades
InaceitávelRisco a ser
reduzido
ALARP
Aceitável
Risco Social - CETESB
1E-09
1E-08
1E-07
1E-06
1E-05
1E-04
1E-03
1E-02
1 10 100 1000 10000
No de Fatalidades
Fre
quên
cia
de N
ou
mai
s fa
talid
ades
Intolerável
Região ALARP
Negligenciável
Percepção de Riscos
Voluntariedade; Benefícios; Possibilidade de reconhecer e compreender os riscos; Controle individual; Possibilidade de proteção.