Post on 08-Jul-2016
description
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
1
ENGENHARIA DE CONFIABILIDADE
E RISCOS
Prof. Daniel Farias
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
2
SUMÁRIO
1.0 - Conceitos de Confiabilidade 03
2.0 – Função Confiabilidade 18
3.0 – Distribuições contínuas de probabilidade 37
4.0 – Distribuições Discretas de probabilidade 44
5.0 – Confiabilidade de Sistemas 47
6.0 – Bibliografia 50
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
3
INTRODUÇÃO A ENGENHARIA DE CONFIABILIDADE
1.0 – Conceitos de Confiabilidade
A engenharia de confiabilidade é o ramo da engenharia
voltado para o estudo de confiabilidade de sistemas de forma
geral, durante o seu ciclo de vida. A confiabilidade está
geralmente ligada com as falhas durante a vida do produto.
De uma forma genérica, a confiabilidade pode ser definida
como a possibilidade de um componente, equipamento, ou
sistema executar a sua função, sob condições de operação
estabelecidas, por um período de tempo específico, sem
apresentar falhas.
Desta forma, a confiabilidade está associada com a operação
de um produto com sucesso, ou seja, que este execute as
funções para o qual foi projetado, preferencialmente com
ausência de paradas para manutenção ou de falhas.
Usualmente a confiabilidade é representada em termos de
uma probabilidade, e de acordo com suas características podem
ser utilizadas algumas distribuições para representar a
probabilidade de falha, obedecendo a critérios de falhas bem
definidos, possibilitando determinar a partir de que momento o
produto sob análise é considerado com desempenho abaixo
daquele apontado como aceitável, e, portanto considerado com a
ocorrência de falha.
Apresenta-se a seguir algumas definições básicas para
caracterização da confiabilidade.
Da European Organization for Quality Control (1965):
“A medida da habilidade de um produto operar com sucesso,
quando solicitado, por um período de tempo pré-determinado,
sob condições ambientais específicas. É medida como uma
probabilidade”.
Do US Military Handbook (1970):
“A probabilidade de um item executar a sua função sob
condições pré-definidas de uso e manutenção por um período de
tempo específico”.
Do BS Institution (1970) e UK Army (1976):
“A habilidade de um item executar a sua função sob
determinadas condições específicas, por um período pré-
determinado”.
Segundo Lafraia (2001):
“A confiabilidade de um item é a probabilidade de que este
desempenhe a função requerida, por um intervalo de tempo
estabelecido, sob condições definidas de uso”.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
4
1.1 – Porque estudar Confiabilidade?
Equipamentos falham sistemas e componentes não são
perfeitos, mas: “o que seria um sistema perfeito?”. Sistema
perfeito é aquele que sempre se mantém operacional e atinge os
objetivos sem a ocorrência de falha durante a sua vida útil. Na
prática isto não acontece! Um sistema perfeito é inviável
economicamente e tecnologicamente, tendo em vista, que o
nosso conhecimento ainda é limitado.
De acordo com Lewis (1996), a importância da confiabilidade
vem crescendo motivada por diversos fatores como, por
exemplo: aumento da complexidade e sofisticação dos sistemas;
conscientização dos consumidores, e posterior exigência, com
relação à importância da qualidade do produto; surgimento de
leis regulamentações estabelecendo responsabilidade do
fabricante com relação ao seu produto; pressões econômicos
resultantes de altos custos das falhas, reparos e programas de
garantia. Porém, alguns fatores são limitantes para
desenvolvimento desses sistemas perfeitos, tais como: elevados
custos de desenvolvimento, materiais, testes, entre outras
etapas do projeto o que tornam economicamente inviável a
construção desse sistema; e engenheiros de projeto que não têm
conhecimento total das condições de trabalho, de produção e
manutenção de tais componentes. Devido a essas limitações
econômicas e práticas, componentes e sistemas não são
perfeitos, ocasionando uma probabilidade de falha durante seu
tempo de vida. Estas falhas, no sistema ou de produtos,
ocasionam impacto social e econômico.
1.2 – Dimensões da Confiabilidade
Em princípio, tendo-se o conhecimento total dos processos
químicos, físicos e até biológicos através dos quais falhas se
desenvolvem, poder-se-ia descrever exatamente o que iria
acontecer com um sistema e predizer exatamente quando o
mesmo iria falhar. Esta é a dimensão (visão) determinística da
confiabilidade, ou seja, é aquele no qual as partes interagem de
uma forma perfeitamente previsível, não dando lugar a dúvidas:
Ex. Poderíamos seguir este procedimento “ideal” de tal
forma que com um conhecimento total do sistema
podemos garantir que um dado equipamento irá operar
sem falhas por pelo menos um período mínimo de tempo
(ou número de ciclos)
Na prática, porém:
Nós não temos um entendimento perfeito de ciência e
engenharia;
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
5
Mais importante, nós não temos os recursos ($) para
realizar uma análise completa do sistema até o seu nível
mais elementar (nível atômico)
Logo temos que ser capazes de operar com um
conhecimento menos que perfeito, em uma dimensão (visão)
probabilística da confiabilidade:
Por exemplo, nós podemos assegurar que é 99% provável
que o nosso equipamento irá operar sem falhas por certo
tempo (ou número de ciclos).
Todo fenômeno cuja ocorrência só pode ser prevista por um
modo probabilístico é um fenômeno aleatório. Assim, uma dada
variável será aleatória quando esta não pode ser determinada
previamente. A Teoria probabilística é a base matemática da
Engenharia da Confiabilidade.
Segundo Smith (1976), a palavra probabilidade é aceita
com certo ceticismo na engenharia, pois ela se autodefine como
uma ciência exata, apesar de valer-se bastante do empirismo.
A engenharia pode ser considerada como uma forma de física
aplicada, e muitos fenômenos físicos podem ser explicados
somente através do uso das teorias de probabilidade. Desta
maneira, falhas em equipamentos que resultam da interação de
calor, campos elétricos e magnéticos, cargas estáticas e
vibrações podem ser mais bem descritos em termos
probabilísticos.
Direta ou indiretamente, em atividades que envolvem um
elemento de incerteza, como por exemplo, a engenharia, a
probabilidade exerce um papel importante, pois ela atua como
uma substituta para a certeza. “A probabilidade é uma medida
do que é esperado ocorrer na média se um dado evento é
repetido um grande número de vezes sob as mesmas condições”
(SMITH, p. 5, 1986).
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
6
1.3 – Historia da confiabilidade
De acordo com Villemeur (1992), as técnicas de
confiabilidade (reliability), foram desenvolvidas relativamente
tarde se comparada às técnicas de outros ramos da engenharia.
Ainda, de acordo com o autor, a noção de confiabilidade foi
apenas recentemente desenvolvida em matéria de conceitos e
técnicas, e o termo por si só possui pouco mais de quarenta
anos.
Década de 1940 as primeiras ferramentas e modelos de
confiabilidade surgiram na Alemanha durante o desenvolvimento
do projeto do míssil V1, conforme figura 01. A idéia geral que se
tinha era de que a confiabilidade de um sistema, dentro de certa
extensão, seria igual à média da confiabilidade de todas as
partes constituintes desse sistema. Mas os testes revelaram que
ela era na verdade muito pior que a sua média (VILLEMEUR,
1992).
Por meio de demonstrações matemáticas, nasceu, então, a
fórmula de confiabilidade para sistemas em série, conhecida
como Lei de Lusser, que diz que a confiabilidade dos
componentes deve exceder em muito a confiabilidade requerida
para o sistema (VILLEMEUR, 1992).
Figura 01 – Míssil V1 (Armas Secretas de Adolf Hitler)
Na década de 50, houve uma crescente preocupação quanto
à confiabilidade dos componentes, essencialmente naqueles
presentes em equipamentos eletrônicos. A crescente
complexidade dos sistemas eletrônicos, especialmente os
utilizados nos equipamentos militares, foi responsável por
grandes taxas de falhas e significantes diminuições da
disponibilidade desses equipamentos. Também os custos para
diagnóstico e reparo desses dispositivos estavam se tornando
cada vez maiores (VILLEMEUR, 1992).
Esses fatos levaram o Departamento de Defesa Americano e
as indústrias eletrônicas da época a criarem um grupo de
pesquisa para conduzir estudos sobre confiabilidade. Nesse
período, chegou-se a conclusão de que era necessário melhorar a
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
7
coleta de dados de falha de tempo em campo, desenvolver
componentes mais confiáveis, estabelecer os requisitos
quantitativos de confiabilidade, realizar testes antes de se iniciar
uma produção e estabelecer um comitê permanente para
estabelecer os padrões de confiabilidade a serem seguidos
(DENSON, 1998). No final da década de 50 e início dos anos 60,
foram desenvolvidas e aprimoradas técnicas para a predição de
confiabilidade através de análises quantitativas.
A confiabilidade trabalhava sob o dogma de que ela era uma
técnica quantitativa e que necessitava de fontes de dados
quantitativos para apoiar suas técnicas estatísticas. Entretanto,
outro ramo de estudo focava no processo físico pelo qual um
componente falhava. Esse dois ramos da confiabilidade pareciam
divergir, com os engenheiros de sistema dedicados à tarefa de
especificar, predizer e demonstrar a confiabilidade, enquanto os
engenheiros e cientistas da corrente física da falha estavam
dedicando esforços em identificar e modelar a causa física da
falha. Mas, ambos os ramos são partes integrantes da
confiabilidade. O ramo da física era necessário para desenvolver
a qualificação e classificação de componentes, e também dos
requisitos da aplicação. As tarefas de especificação, prognóstico
e demonstração da confiabilidade por parte do ramo de sistema,
eram necessárias para assegurar que os requisitos da
confiabilidade fossem satisfeitos (DENSON, 1998).
Em 1961, foi desenvolvida a confiabilidade física RADC
(Rome Air Development Center), que visava analisar o
mecanismo de falha através do estudo das propriedades físicas
desencadeadoras de falhas. No ano seguinte, um simpósio
nessa área foi realizado pela primeira vez, em Chicago, o qual,
anos mais tarde, passou a ser reconhecido internacionalmente
(DENSON, 1998;EBEL,1998).
No início dos anos 70, as indústrias tornaram-se cientes
da importância de identificar perigos e quantificar as
conseqüências das falhas antes de sua ocorrência. Isto
aconteceu devido ao aumento da sofisticação e da severidade
das conseqüências das falhas dos sistemas que poderiam afetar
diretamente a vida de um grande número de pessoas. Assim, a
prática de acertar a partir dos erros observados passou a ser
inaceitável.
Por volta da metade dos anos 70, após grandes acidentes
que levaram a morte de muitas pessoas, houve um aumento do
interesse em regular as atividades que poderiam conduzir a
incidentes, principalmente as que afetavam a saúde e a
segurança do público em geral, atividades estas que até então
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
8
não possuíam controles formais. Hoje em dia, a segurança
tornou-se uma questão crítica, pois a cada ano um número
muito grande de pessoas morre ou fica gravemente ferida
devido a acidentes (DHILLON, 2005;SMITH,2001).
1.4 – Confiabilidade versus Qualidade
Uma das características de qualidade que um consumidor
requer de um produto manufaturado é confiabilidade. Para um
usuário típico de produto manufaturado, a idéia de confiabilidade
é o primeiro pensamento que surge naturalmente, como
requisito de qualidade intrínseca ao produto, geralmente
associado à durabilidade. Para este, um produto deve funcionar
bem, por um longo período de tempo (ELSAYED,1992.
Embora possam existir várias percepções do que seja um
bom funcionamento, a noção de confiabilidade está associada a
sua capacidade de funcionar de maneira satisfatória durante um
longo período de tempo. Capacidade, no entanto é algo um tanto
abstrato. Assim, para que se possam estabelecer metas
relacionadas a confiabilidade do produto, é necessário encontrar
uma maneira de quantificar esta capacidade, ou seja, mensurar
a confiabilidade.
Qualidade pode ser considerada como o grau em que um
produto atende as expectativas/exigências do consumidor.
Confiabilidade, por sua vez, preocupa-se com a duração do uso
de um produto a partir do momento em que entra em operação.
Assim, se qualidade pode ser caracterizada por um conjunto de
atributos de forma e função, a confiabilidade pode ser
considerada como um atributo da qualidade: Confiabilidade está
relacionada com a função desempenhada pelo produto. Assim,
pode-se dizer:
Produtos de baixa qualidade provavelmente terão
baixa confiabilidade;
Produtos de alta qualidade provavelmente terão
elevada confiabilidade.
Uma pesquisa conduzida pelo instituto Gallup em 1985
encomendada pela American Society for Quality Control (ASQC)
entrevistou mais de 1000 pessoas perguntando quais seriam os
atributos de qualidade mais importantes para estes na escolha
de um produto:
Os valores médios dos 10 atributos mais importantes
estão listados a seguir em uma escala de 1 (menos
importante) até 10 (mais importante)
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
9
Confiabilidade e manutenibilidade estão classificados entre os
mais importantes atributos de qualidade em um produto segundo
os consumidores.
Para o produtor pode ser um fator estimulante melhorar
sempre o projeto do produto, com isso aumentar a garantia
fornecida ao consumidor, ganhando mercado e servindo de
instrumento de competitividade e melhoria contínua.
Algumas citações na mídia:
Televisores Mitsubishi: garantia de 5 anos.
Automóvel Mercedes-Benz: garantia de 2 anos.
Da mesma forma, o consumidor moderno ao comprar um
produto, espera que o mesmo funcione adequadamente por um
bom período de tempo (no mínimo, uns dois ou três anos) sem
sofrer qualquer tipo de falha. Caso esta expectativa não se
verifique na prática, o consumidor se sentirá frustrado com o
produto e procurará um produto alternativo e com certeza outro
fabricante na sua próxima aquisição. Portanto, a noção de
“confiabilidade” de um produto, associada à ausência de falhas
durante a utilização do mesmo está presente na relação
produtor-consumidor desde tempos muito remotos, figura 2
abaixo.
Figura 02 – Idéias relacionadas ao conceito de confiabilidade
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
10
1.5 – Análise de Falhas
Falha é a incapacidade ou inabilidade de um sistema ou
componente exercer suas funções intencionadas (especificadas),
por um intervalo de tempo definido, sob condições ambientais
especificadas (Leveson, 2003).
Estudo da confiabilidade de componentes admite que os
produtos possam falhar. Pode-se recorrer à própria definição -
"confiabilidade é a probabilidade de que um componente ou
sistema não falhe durante sua vida útil."- Vê-se por aí que a
FALHA é algo admissível mesmo em projetos de alta
confiabilidade como a indústria aeroespacial, por exemplo.
Torna-se, então, necessária a concepção de componentes
que funcionem com baixas taxas de falha durante toda a sua
vida útil. É lógico que a partir do entendimento das inúmeras
variáveis presentes em um projeto e produção de um
componente tanto qualitativa quanto quantitativamente, as
falhas devem ser entendidas e usadas como fonte de
realimentação de dados para o projetista.
O termo falha (failure) é freqüentemente confundido com os
termos erro e defeito (fault), principalmente devido às traduções
de seus respectivos termos em inglês. A principal diferença entre
ambos está ilustrada na figura 03. Um erro não é uma falha, isto
é explicado pela razão de que um erro está dentro dos limites
aceitáveis do desempenho desejado. Segundo o IEC 50 (191),
falha é o evento que ocorre quando uma função a ser
desempenhada pelo componente não e realizada, a falha
corresponde, por sua vez, ao evento que ocorre quando a função
requerida é perdida (excedendo os limites aceitáveis). O estado
de um item caracterizado pela incapacidade de desempenhar sua
função requerida é denominado estado de falha (AVIZIENIS,
2004). A distinção entre falha e erro é de vital importância em
uma análise de falha, pois estabelece os limites entre o que é
falha e erro.
Figura 03 – Representação da diferença entre falha e erro.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
11
1.5.1 - Modo de falha
A qualidade de um estudo de confiabilidade atribui-se á
habilidade na determinação de todas as funções a serem
desempenhadas pelo componente e posteriormente em
identificar todas as falhas provenientes dessas funções. Através
do estabelecimento de todas as funções desempenhas pelo o
componente, seremos capazes de determinarmos todos os
modos de falhas, isto se deve ao fato de que cada função
desempenhada pelo o componente o possui vários modos de
falha.
Modos de falhas é a manifestação da falha. Dentro do
contexto de uma análise de falha segundo o British Standard BS
5760-5 (1991), modo de falha é o efeito pelo qual a falha é
observada quando o mesmo ocorre no equipamento.
A uma grande variedade de classificação de modos de
falhas. Segundo Blache & Shrisvastavap (1994) a classificação
dos modos de falhas são os seguintes:
1. Falha intermitente: São falhas que resultam na falta de
funcionamento do equipamento durante o pequeno
intervalo de tempo, podendo o equipamento retornar ao
seu estado de funcionamento imediatamente após ter
ocorrido a falha.
2. Falha extendida: São falhas que acarretam na parada de
funcionamento do equipamento o qual só retornará ao
seu estado de funcionamento mediante a substituição ou
reparo de algum item do equipamento. A falha extendida
divide-se em:
a. Falha completa: São falhas que causam a perda
completa da função do equipamento.
b. Falha parcial: São falhas que causam a perda
parcial do equipamento
A falha completa e parcial poderá ser classificada em:
1. Falha repentina: São falhas que não podem ser
previstas por testes ou checagens.
2. Falha gradual: São falhas que poderão ser previstas
através de um teste ou uma checagem. O
reconhecimento de uma falha gradual poderá ser
identificado através de um monitoramento,
observando-o desvio entre o desempenho atual do
equipamento e o desempenho para o qual o
equipamento foi especificado.
A figura 04 representa a classificação dos modos de
falhas.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
12
Figura 04 – Representação da classificação das falhas
1.5.2 – Natureza das Falhas
Os sistemas estão cada vez mais complexos, levando ao
surgimento de sistemas onde não há apenas o hardware, mas
também software e operadores humanos. Logo, muitas falhas de
equipamentos não são apenas falhas de hardware.
Falhas podem surgir de problemas de software ou erros
humanos assim como a partir de falhas no hardware.
Tem-se, então, os chamados Sistemas X-Ware constituídos de
elementos interativos de hardware, software, e operadores
humanos, conforme figura 05 a seguir:
Figura 05 – Interação entre a natureza das falhas
Exemplos:
Equipamentos médicos
Cockpit de aviões
Automóveis
Sala de controle em processo petroquímico
Falhas podem surgir devido a um desses elementos
isoladamente ou a partir da combinação/interação de harware,
software e operadores humanos. As falhas em sistemas x-ware
são geralmente dinâmicas, ou seja, um evento iniciador resulta
em uma seqüência de eventos levando a falha do sistema como
um todo. Falhas do sistema x-ware podem também ocorrer
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
13
mesmo quando cada um dos elementos de hardware, software, e
operador humano estão funcionando dentro das condições
especificadas para cada um destes. Porém, a falha do sistema x-
ware resulta da interação simultânea destes três elementos.
Cada elemento não está falho, porém o sistema x-ware falha
resultante da interação de seus elementos (software, hardware,
operador humano).
Assim, a confiabilidade atua não só em hardware, mas
também se tem a confiabilidade humana e confiabilidade de
software.
1.5.2.1 – As falhas de Hardware
As dificuldades de fabricação e instalação impedem de se ter
um hardware totalmente confiável. Falhas desta natureza são
representadas pela taxa de falhas em relação ao tempo.
1.5.2.2 – As falhas de Software
A importante diferença entre as falhas de software e a de
hardware é que esta última pode ser representada por uma
distribuição que representa a probabilidade de falha
(confiabilidade) num dado intervalo de temp. Por outro lado,
falhas software não aceitam técnicas probabilísticas para predizer
e determinar a taxa de falhas de hardware, ou seja, a mesma
variedade de instruções deve produzir a mesma variedade de
resultados toda vez que eles são executados, em conseqüência,
se um bug de software é eliminado, então nunca deve haver
recorrência. Por exemplo, uma vez detectada, as falhas em
software são erradicadas e as mesmas não voltam a ocorrer
A interface home-computador representa uma das áreas-
chave em que o software contribui para as causas de falha ou
agrava suas conseqüências. Esses problemas de interação criam
uma mistura complexa de falhas de projeto, incompatibilidades
entre ferramentas e seu contexto de uso, e falhas humanas.
1.5.2.3 – As falhas de Humanas
Falhas humanas são aquelas falhas cometidas principalmente
pelas pessoas no nível operacional da organização, o erro
humano é maior causa de emergências nos locais.
Uma grande variedade de taxonomias ou classificações foram
propostas para caracterizar as falhas humanas, tais como:
Mistakes (enganos): erro na interpretação ou na escolha
da ação a ser executada. Existem dois tipos de enganos,
os baseados no conhecimento causados pela falha no
entendimento da situação, exemplo: falha de
interpretação, sobrecarga, falha ao considerar todas as
alternativas, conhecimento insuficiente, monitores com
falta de informação ou formato inadequado. O outro tipo
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
14
de engano é o baseado em regras causado pela certeza
da situação e, por isso, são aplicadas regras ou um plano
de ação para lidar com o problema.
Slips (escorregada): a intenção da ação é errada por
causa de um diagnóstico errado ou uma seleção errada de
uma ação.
Lapsos: estão relacionados às falhas de memória,
esquecimento e omissão de passos de uma seqüência.
A falha humana pode ocorre, conforme modelo ilustrado a
seguir na figura 06.
Figura 06 – Modelo de falha humana
1.5.3 – Tipo de Falhas
Os acidentes são provocados por uma série de fatores
múltiplos contribuintes, que se formam através de uma cadeia de
eventos (falhas latentes em interação com falhas ativas) que
rompem as barreiras defensivas. As barreiras defensivas seriam
então os filtros desenvolvidos pelas organizações com o objetivo
de remover, minimizar ou proteger-se de danos operacionais.
Dentro desse enfoque, para se compreender os fatores
causais de um acidente dentro da cadeia de eventos deve-se
considerar inicialmente o tipo de falha (REASON, 2000; 2002):
• FALHAS ATIVAS – São os atos inseguros de efeito imediato,
geralmente cometido por operadores, em contato direto (na
“linha de frente”) com o sistema (pilotos, controladores de
tráfego aéreo, entre outros). Podem assumir diferentes formas:
falha, lapso, perda, engano e violações de conduta.
• FALHAS LATENTES – São os elementos patogênicos que
residem no sistema. Ficam latentes por muito tempo e demoram
a se manifestar, até que se combinam com algum erro ativo que
cria a oportunidade de ocorrência de um acidente, dependendo
das defesas existentes. Estão ligados a decisões equivocadas ou
falhas cometidas por profissionais que não estão
necessariamente presentes nem no local nem na hora em que o
acidente ocorre (fabricante, decisões gerenciais e manutenção).
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
15
Essas decisões estratégicas possuem o potencial de introduzir os
elementos patogênicos no sistema e, por sua característica
latente, podem ser identificadas e remediadas antes da
ocorrência de um evento adverso, o que permite uma atitude
pró-ativa no gerenciamento do erro. Entretanto, a maioria dos
erros latentes só é descoberta quando uma defesa ou barreira de
proteção falha.
As falhas latentes ocorrem no projeto, ou seja, na fase do
planejamento por decisões gerenciais a cerca de localização de
instalações, número de camadas de proteção de sistemas,
confiabilidade requerida dos sistemas de proteção dentre outras.
REASON (2000) escolheu a imagem do “queijo suíço” (figura 7)
para explicar seu modelo, inspirado na “teoria dos dominós”
desenvolvida por Heinrich, que representaria a trajetória do
acidente através das camadas defensivas do sistema.
Segundo LIBERMAN (2004), a imagem de um mundo
“ideal” seria representada pelas sucessivas camadas defensivas
que permaneceriam intactas e assim impediriam a penetração de
possíveis acidentes. Entretanto, no mundo “real” as camadas de
defesa apresentam fraquezas ou “buracos” que se movimentam
dinamicamente em resposta às ações dos operadores do
sistema.
Figura 07 - O modelo do “queijo suíço” de Reason.
Fonte: Reason (2000, p. 769)
Na imagem do “queijo suíço”, as falhas ativas causam
acidentes quando combinadas com rupturas nas camadas de
defesa. As falhas latentes são “janelas” nas defesas do sistema
que, ao se combinarem com falhas ativas, criam uma trajetória
de oportunidades de acidente através de algumas ou de todas as
camadas protetoras do sistema. São estas janelas alinhadas nas
várias defesas que constituem um evento. Dessa maneira, os
caminhos das falhas ativas e latentes se juntam para criar
trajetórias completas ou parciais de oportunidades de acidentes
(REASON, 2000).
A figura 08 abaixo ilustra o alinhamento dos furos que
representa tanto o encontro das falhas como o fato de que o
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
16
sistema não foi capaz de antecipá-las ou se o foi, não o fez, até
permitir o acidente.
Figura 08 - O modelo do “queijo suíço” de Reason
Neste sentido, o acidente, precisa ser compreendido como
um processo, onde várias etapas foram ultrapassadas, sendo
permitidas, (falhas latentes) até um determinado momento em
que um ato inseguro (falha ativa) configura o alinhamento para
se chegar ao acidente (alinhamento dos furos na figura acima).
1.5.4 – Causa, mecanismo, modo e efeito de um falha
Causa de falha é a circunstância que induz ou ativa o
mecanismo de falha. O conhecimento de causas de falhas é de
extrema importância para a análise de falha, o conhecimento a
priori sobre a causa de falha em um equipamento poderá
prevenir o reaparecimento da falha. A falha pode ser classificada
em relação ao ciclo de vida do equipamento em:
1. Falha de projeto: Esta falha é devida a um erro de projeto de
construção do equipamento.
2. Falha de material: Falha causada pela falta de resistência
mecânica do equipamento quando sujeito a um carregamento o
qual possa suportar. Falha ocorre quando o dano excede a
resistência do sistema.
Exemplo: bondinho do Pão de Açúcar (Rio de Janeiro,
21/10/2000)
Cabo de tração do bondinho rompe 100 pessoa ficaram
presas em dois bondinhos durante 1 hora
Causas prováveis:
Corrosão interna do cabo de tração, de dentro para fora,
A corrosão pode ter acontecido pela infiltração de água na
estrutura do cabo.
3. Falha de fabricação: Falha devido à falta de conformidade na
fabricação do equipamento.
4. Falha de sobrecarregamento: Falha devido a uma aplicação de
uma carga superior ao qual o equipamento foi projetado para
suportar.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
17
5. Falha de duração de tempo: Falhas que são provenientes
devido ao aumento da probabilidade de ocorrência de falhas com
a passagem do tempo.
6. Falha de uso indevido do equipamento: Falha devido ao
manuseio incorreto ou falta de cuidado no manuseio do
equipamento.
Os mecanismos de falhas são definidos como processos
físicos, químicos ou outros processos que conduzem a falhas
através de causas das falhas (desgaste, corrosão, erosão etc.) As
causas da falha não são suficientes para avaliar possíveis
reparos. Por exemplo, a causa da falha “desgaste” poderá ser
proveniente de uma especificação incorreta do material (falha de
projeto), do uso do equipamento fora dos limites de
especificações (falha de sobrecarregamento), uma manutenção
inadequada, ou seja, uma falta de lubrificação (falha de uso
indevido do equipamento), etc.
Modo de falha conforme definido anteriormente na seção
1.5.1, representa o tipo de defeito que contribui para a falha, a
conseqüência da falha, (isto é, como a falha se manifesta), ou a
maneira pela qual a falha é observada.
O efeito da falha é a conseqüência que um modo de falha
em particular pode provocar sobre a operação, função ou status
de um produto ou serviço.
A ordem das características de uma falha é mostrada na
figura 09 a seguir.
Figura 09 – Seqüência de eventos de falha
Causa Mecanismos Modo Efeito
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
18
2.0 – FUNÇÃO CONFIABILIDADE
2.1 – Sistemas técnicos
Sistema é um conjunto de dois ou mais componentes
interconectados para a realização de uma ou mais funções. A
distinção entre sistema, subsistema e componente é meramente
por conveniência de modelagem e determinada, muitas vezes na
prática, pelo nível de detalhamento desejado assim como pelo
nível de informação (dados de falha, manutenção, etc.) que se
tem a disposição. Veja a seguinte ilustração (figura 09).
Na maioria dos estudos de sistema técnicos (mecânicos,
químicos, elétricos, etc.) temos que trabalhar com modelos que
representam os sistemas analisados. Estes modelos podem ser
gráficos ou matemáticos. Os modelos matemáticos devem ser
capazes de apresentar dados e possibilitar o uso de métodos
matemáticos e estatísticos para estimar parâmetros de
confiabilidade e risco. Modelos matemáticos devem apresentar as
seguintes características: (i) devem ser suficientemente simples,
para serem tratáveis através de métodos matemáticos e
estatísticos disponíveis; (ii) devem ser realistas, para deduzirmos
resultados de relevância prática (Hoyland & Rausand, 1994).
A análise de confiabilidade de sistemas técnicos pode ser
considerada uma tarefa multidisciplinar, pois envolve diferentes
áreas de conhecimento na execução.
Figura 09 - Sistema, subsistemas e componentes.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
19
Os conhecimentos e recursos mínimos para realização de
um estudo de confiabilidade são seguintes: (i) Conhecimento
detalhado dos aspectos técnicos do sistema analisado e dos
mecanismos físicos que podem conduzir à falha deste sistema;
(ii) Conhecimentos dos conceitos matemáticos/estatísticos
necessários para análise; (iii) Disponibilidade de dados reais para
estimativa de parâmetros e testes dos modelos desenvolvidos;
(iv) Disponibilidade de programas computacionais apropriados
para análise de sistemas mais complexos. A quantidade de
recursos necessários na análise de confiabilidade depende da
complexidade do sistema enfocado e profundidade da análise
que desejamos realizar (Hoyland & Rausand, 1994).
2.1 – Funções confiabilidade
As quatro principais funções de confiabilidade são (EBELING,
1997, apud BARROS FILHO, 2003):
Função da Confiabilidade R(t),
Função de probabilidade de Falha acumulada F(t),
Função Densidade de probabilidade de Falha f(t),
Função Taxa de Falha λ(t).
2.1.1. Função Confiabilidade R(t)
A função confiabilidade representada por R(t), do inglês
”Reliability” - É a probabilidade de um sistema ou componente
sobreviver sem falha no decorrer de um intervalo de tempo [0;
t], ou seja, a probabilidade em que não ocorra falha num
instante menor que o seu tempo de missão t:
Onde lê-se:
Sendo T a variável aleatória contínua que expressa o
tempo de falha do componente;
R(t) é uma medida de probabilidade que varia entre
O≤R(t)≤1, ou seja, é a probabilidade que um
componente sobrevive até o seu tempo de missão t,
satisfatoriamente, conforme figura x a seguir.
Figura 09 – Componente sobreviver até o seu tempo de missão
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
20
t é o instante final do período durante o qual o
componente é observado (é o tempo de missão do
mesmo).
O componente é falho em t ou após t
A função confiabilidade, R(t), será sempre decrescente
com o tempo, pois as probabilidades de sobrevivência de um
componente sempre diminuem de acordo com a taxa de
utilização. Portanto a função de confiabilidade deve satisfazer
três condições:
Ou seja, a confiabilidade é monotônica decrescente (não –
crescente) para todo t. Veja figura a seguinte.
A função de confiabilidade pode ser interpretada de duas formas:
R(t) é a probabilidade que um determinado componente
esteja operando em t
Se observarmos um conjunto dos mesmos componentes,
R(t) é a fração esperada da população que está
operacional em t
A função de confiabilidade pode ser usada para comparar
o comportamento de diversos componentes:
Por exemplo, considere dois componentes iguais produzidos
por diferentes fabricantes cujas curvas de confiabilidade são
mostradas a seguir:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
21
Como R2(t) > R1(t) para todo t, pode-se dizer que equipamentos
feitos por fabricante 2 são superiores do que os feitos pelo
fabricante 1 quanto a confiabilidade
2.1.2 – Função de distribuição acumulada (CDF)
A função de distribuição acumulada CDF (cumulative
distribution function), representada como F(x), é utilizada para
calcular a probabilidade de que um item falhará antes de um
tempo especificado t, cujo valor é também conhecido por
inconfiabilidade (RELIASOFT, 2003).
Segundo Lewis (1996), a confiabilidade pode ser
representada através de sua CDF, como segue:
Verifica-se que a função de confiabilidade R(t)
corresponde ao complemento da função acumulada de falha F(t);
isto é a Função de Distribuição Acumulada é definida como:
Logo,
Que corresponde a probabilidade que o componente falhe
antes de t. Note que a função deve satisfazer as seguintes
condições:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
22
F(t) é uma função monotônica decrescente. Veja próxima
figura.
Para se poder ter uma estimativa da proporção total de
itens que falham ao longo do tempo até a falha do ultimo item,
recorre-se a distribuição acumulada CDC. Talvez o melhor modo
de compreender as informações contidas nesse tipo de gráfico,
seja analisar um lote de itens.
Supondo um lote de 100 peças. O gráfico irá informar
quantos itens já terão chegado ao estado de falha ao longo do
tempo. No tempo zero, tem se 0% de probabilidade de falha, ou
seja, nenhum item terá falhado. É comum imaginar que quando
o tempo for suficientemente grande não existirá mais nenhum
item operando, ou seja, todos os 100 itens do nosso lote terão
falhado. É através desse tipo de gráfico que é possível estimar o
número de itens em estado de falha durante o período de
garantia.
Exercício 1: Considere um modelo de bateria para carro cujo
fabricante mantém registro das unidades devolvidas. Quando um
consumidor retorna uma bateria (mesmo funcionando) durante a
garantia, considera-se uma falha, pois a mesma não atendeu as
expectativas do consumidor!
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
23
2.1.3 – Função densidade de falha (PDF)
A função densidade de falha f(t), PDF (Probability density
function), representa a forma como os dados se distribuem no
decorrer do tempo em termos de freqüência de ocorrência,
permitindo a determinação dos números de falhas que ocorrem
durante esse período. Tempo, nesse caso, não precisa ser
apenas unidade de medida de tempo, podendo ser também
número de ciclos, número de rotações, entre outros
(KECECIOGLU,2003).
A Função de Densidade de Probabilidade é definida por:
A PDF f (t) possui as seguintes propriedades:
Tendo-se a PDF f (t) , podemos obter R(t) e F(t) :
CDF:
Integrando,
Resultando em:
Confiabilidade:
Integrando,
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
24
logo,
É importante notar que a função de confiabilidade, R(t) e a
função de distribuição acumulada, F(t), representam áreas sob a
curva definida pela função densidade de probabilidade f (t) :
F(t) é a probabilidade de falha antes de t0
R(t) é a probabilidade de que a falha ocorra após ou em t0
Assim, se observarmos uma população dos mesmos
componentes, F(t) corresponde à fração de componentes que
falharão antes de t0, e R(t0) é a fração de componentes que irão
falhar após ou em t0. A probabilidade de que uma falha ocorra
entre os instantes de tempo T = t1 e T = t2, ou seja, dentro do
intervalo de tempo [t1 , t2 ] é dada por:
O que resulta em (veja a próxima figura):
Exercício 2: Dada a seguinte função de densidade de
probabilidade para o tempo de falha (em horas de operação) de
um compressor,
(a) qual é a confiabilidade para uma missão de 100 horas?
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
25
(b) Qual é a probabilidade de falha deste compressor entre 10
horas e 100 horas?
2.1.4 – Taxa de falha, h(t)
A taxa de falha é a probabilidade de que um item venha a
falhar durante um intervalo (t; t +∆t], sabendo-se que o item
está funcionando no instante de tempo t, ou seja, a taxa de falha
é a probabilidade condicional de falha por unidade de tempo
(instantânea) dado que o componente (ou sistema) já tenha
operado até o instante t
Como esta expressão é obtida?
Sabemos que a probabilidade de falha em um intervalo de
tempo ∆ t, ou seja, de T = t até T = t + ∆ t é dada por:
A probabilidade condicional de falha no intervalo de tempo
de t até t + ∆t dado que o componente (ou sistema) tenha
operado até o instante t é:
Mas note que:
Logo pode-se escrever:
Portanto,
Escrevendo em termos de confiabilidade:
Dividindo pelo intervalo ∆ t e calculando o limite para ∆ t → 0 :
O qual corresponde à probabilidade condicional de falha
por unidade de tempo, ou seja, a taxa de falha h(t):
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
26
Rearrumando o lado direito,
Logo,
Mas como f (t) = - dR(t)/ dt , referenciado na seção
2.1.3, tem-se a expressão:
A qual é a taxa de falha ou força de mortalidade
instantânea.
2.1.4.1 – Taxa de falha acumulada, H(t)
Corresponde a taxa de falha acumulada durante um período de
tempo t, i.e., [0, t]
H(t) tem as seguintes propriedades:
H(0) = 0
H(t) É uma função não decrescente
, ou seja, o componente vai falhar!
2.1.4.2 – A curva da banheira
A forma da taxa de falha indica como o componente
“envelhece”, ou seja, a taxa de falha mostra as mudanças na
probabilidade de falha de um componente ao longo de sua
operação Comportamento da taxa de falha: em geral, podem-se
identificar três tipos básicos da taxa de falha (veja a próxima
figura)
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
27
Crescente:
O componente está sujeito a um processo de desgaste;
O componente possui uma maior probabilidade de falha à
medida que o tempo operacional aumenta
Decrescente:
O componente possui uma menor probabilidade de falha
com o assar do tempo operacional;
Observa-se em geral no início da operação de um novo
componente o qual sofre falhas devido a defeitos de
projeto, manufatura ou construção, ou instalação do
mesmo;
Da mesma forma, ao se observar um conjunto dos
mesmos componentes, uma taxa de falha decrescente
pode representar esta população na qual somente alguns
componentes são defeituosos. Assim, quando a população
de componentes é inicialmente colocada em serviço, a
taxa de falha pode ser relativamente elevada até que os
componentes defeituosos são removidos devido à falha
dos mesmos e a taxa de falha observada decresce
Constante:
O componente possui uma taxa de falha
aproximadamente constante
As falhas são aleatórias, ou seja, a probabilidade de falha
do componente é a mesma para qualquer valor do tempo
operacional
Na prática, um componente pode apresentar uma combinação
dos três tipos básicos levando a taxa de falha a apresentar um
formato de “banheira”
É a chamada Curva da Banheira, como mostra a próxima
ilustração:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
28
A taxa de falha inicialmente decresce, depois tem um
período de baixa taxa de falha (possivelmente constante), e
então h(t) cresce à medida que o componente (ou sistema)
“envelhece” ao observar um grupo de componentes:
Os processos de manufatura introduzem falhas em alguns
dos componentes fabricados
Estas falhas não são detectadas, levando a falhas
precoces de alguns desses componentes
O fabricante então utiliza o Burn-in, ou seja, os
componentes são testados na fábrica para assim detectar
os componentes falhos (com defeitos de fabricação antes
dos mesmos chegarem ao consumidor.
A tabela que segue resume as principais características da curva
da banheira
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
29
Exercício 3:A taxa de falha de um equipamento é dada por:
Como é mostrado na seguinte figura:
(a) Encontre a PDF
(b) Determine a função de confiabilidade R(t)
2.1.4.3 – Taxa de falha Instantânea (Instantaneous
Failure Rare): λ (t)
Limite, se existir, da razão da probabilidade condicional de
que a falha de um item ocorra em um dado intervalo de tempo
(t,t+Δt), visto que o item estava disponível no instante t, pela
duração Δt deste intervalo, quando Δt tende a zero.
Matematicamente, (NBR-5462)
λ (t) - Representa a velocidade com que as falhas se
manifestam.
λ (t) .Δt - Probabilidade do componente que funciona em t=0,
falhe entre t e t+Δt.
2.2 – Sistemas não reparáveis
Sistema Não Reparável é aquele que para os objetivos da
presente análise de confiabilidade está operando em t = 0 (início
do período de observação) e que continua em serviço até o
tempo de falha em T = t. Conforme figura 10, estes sistemas
caracterizam-se por não serem passíveis de nenhum tipo de ação
de reparo (manutenção após a falha).
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
30
Um item é considerado como não reparável quando se
tem interesse nele apenas até a ocorrência da primeira falha. Em
alguns casos, o item pode ser literalmente não reparável, de
modo que seja descartado na primeira falha, enquanto que, em
outros casos, o item pode ser reparado, mas ou o concerto é
economicamente inviável ou não se tem interesse no que ocorre
com este após a primeira falha (RAUSAND, REALISOFT, 2007)
Figura 10 – Sistemas não reparáveis.
Note que o conceito de componente não reparável é
dependente dos objetivos da análise de confiabilidade bem como
da informação disponível sobre o componente durante a análise
Exemplos de componentes não reparáveis:
Lâmpadas
Transistores
Pentes de memória RAM
Alguns eletrodomésticos (dependendo do custo de
manutenção versus a compra de um novo equipamento)
Alguns tipos de satélites não passíveis de manutenção
Sistemas não reparáveis, por sua vez, são aqueles que
não podem ser colocados novamente em operação após a
ocorrência de uma falha, sendo removidos permanentemente.
Nestes sistemas, utilizam-se os conceitos de taxa de falhas e de
tempo médio até a falha (MTTF), uma vez que esses termos são
aplicáveis apenas até a primeira falha de um item
(NIST/SEMATECH, 2006).
2.2.1 – MTTF
O Tempo Médio de Falha (MTTF - Mean Time To Failure) é
definido matematicamente pela equação:
O qual corresponde à média, ou valor esperado, da distribuição
de probabilidade do tempo de falha T
Pode-se mostrar que:
A qual é uma expressão mais fácil de aplicar na prática do que a
anterior.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
31
Exercício 4: Considere a seguinte PDF:
Com t em horas. Determine:
(a) a função de confiabilidade,
(b) o MTTF?
2.3 – Sistemas reparáveis
Sistemas reparáveis caracterizam – se por serem
passíveis de alguma ação de manutenção após a falha. São
aqueles onde, após a ocorrência de uma falha, a operação pode
ser restabelecida satisfatoriamente por alguma ação ou
procedimento. Exemplos de sistema reparáveis são:
Carros;
Computadores, etc.
O tempo até a primeira falha de um sistema reparável é
modelada de forma similar aos sistemas não-reparáveis. Após
primeira falha, uma ação de manutenção (reparo) pode ser
executada, e o sistema volta a sua condição de operação. O
tempo até a próxima falha dependerá do tipo de reparo
realizado, o qual não é necessariamente explicado pela
distribuição de probabilidade utilizada para descrever o tempo
até a primeira falha. Conforme figura 10.
Figura 10 – Sistemas reparáveis.
A partir dessas duas distribuições, pode-se determinar a
disponibilidade do sistema, ou seja, o percentual de tempo em
que este se encontra operante (NIST/SEMATECH, 2006).
2.3.1 – Manutenabilidade do sistema
Segundo a Reliasoft (2003, p. 199), manutenibilidade é
definida como “a probabilidade de executar uma ação de reparo
bem sucedida dentro de um dado tempo”. Ou seja, a
manutenibilidade mede a facilidade e a velocidade com que um
sistema pode ser restaurado para um estado operacional após
uma falha ocorrer. Por exemplo, se um sistema possui 90% de
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
32
manutenibilidade em uma hora, isso significa que há 90% de
probabilidade de que o mesmo será reparado dentro de uma
hora. A principal variável levada em conta para o cálculo da
manutenibilidade é o tempo de reparo.
Segundo Kraus (1988), o parâmetro de manutenibilidade
mais comumente utilizado é o tempo médio para reparo, ou
MTTR (mean time to repair). O MTTR é medido como o tempo
transcorrido para se efetuar uma operação de manutenção, e é
utilizado para se estimar o tempo em que o sistema não está
operacional e também a sua disponibilidade.
2.3.1.1 – Taxa de Reparo Instantânea ( Instantaneous
Repair Rate): μ (t)
Limite, se existir, da razão da probabilidade condicional de
que o instante T de término de uma ação de manutenção
corretiva ocorra em um dado intervalo de tempo (t,t+Δt), pela
duração t deste intervalo, quando Δt tende a zero, supondo-se
que a ação esteja em andamento no início do intervalo de
tempo. (NBR-5462)
Matematicamente,
μ (t) - Representa a velocidade com que os reparos são
realizados.
μ (t).Δt - Probabilidade do componente que se encontra em
estado falho em t, seja reparado entre t e t+Δt.
Tempo Médio entre Falhas (Em Inglês Mean Time Between
Failure): MTBF
Valor médio do tempo entre duas falhas consecutivas. É um
parâmetro fornecido pelos bancos de dados.
2.3.2 – Disponibilidade do sistema
A disponibilidade é um critério de medida de desempenho
utilizado em sistemas reparáveis, e que considera a
confiabilidade e a manutenibilidade dos componentes de um
sistema. Ela é definida como a “probabilidade de que o sistema
esteja operando adequadamente quando ele é requisitado para
uso”. Analogamente, é a probabilidade de que o sistema não
está falho ou necessitando uma ação corretiva quando ele
precisa ser utilizado (RELIASOFT, 2003, p. 201).
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
33
Para clarificação, pode-se utilizar como exemplo uma lâmpada
que tem 99,9% de disponibilidade. Haverá uma vez em mil que,
quando alguém precisar utilizar a lâmpada, ela estará não
operacional, seja porque ela está queimada ou porque está
sofrendo um processo de substituição (RELIASOFT, 2003).
A Figura 11 ilustra a relação existente entre a confiabilidade,
manutenibilidade e disponibilidade.
Figura 11 – Relação entre a confiabilidade, manutenibilidade e disponibilidade
Fonte: Reliasoft, 2003, p. 202.
Segundo Kraus (1988), existem várias maneiras de se
medir a disponibilidade. Três delas são citadas pelo autor: a
disponibilidade inerente, a disponibilidade atingida e a
disponibilidade operacional.
Disponibilidade inerente – probabilidade de que um
sistema ou equipamento irá operar satisfatoriamente em
um determinado momento de tempo. Ela é considerada
em um ambiente de manutenção ideal e exclui os tempos
não-operacionais de esperas administrativas,
manutenção, logística, entre outros (KRAUS, 1988). Ela
pode ser calculada da seguinte maneira:
Disponibilidade atingida – probabilidade de que um
sistema ou equipamento irá operar satisfatoriamente em
um determinado momento de tempo. Ela é considerada
em um ambiente de manutenção ideal e exclui os tempos
não-operacionais de esperas administrativas e de
logística. Ela inclui os tempos não-operacionais de ação
preventiva ou corretiva (KRAUS, 1988). Pode-se calculá-
la da seguinte maneira:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
34
Para computá-la, deve-se considerar o tempo médio entre
manutenções, MTBM (mean time between maintenance), e o
tempo médio não-operacional de manutenção.
Disponibilidade operacional – probabilidade de que um
sistema ou equipamento irá operar satisfatoriamente em um
determinado momento de tempo. Ela considera os tempos de
esperas administrativas, logística, e o tempo em que o
equipamento está pronto, mas inativo ou desligado (KRAUS,
1988). Ela pode ser calculada da seguinte maneira:
De acordo com Villemeur (1992), o tempo médio não-
operacional, MDT (mean downtime), é a média de tempo em que
o sistema está indisponível devido à falha. Ele considera os
tempos de detecção das falhas, de reparo e o tempo necessário
para colocar novamente a unidade em operação.
Segundo a Reliasoft (2003), a disponibilidade operacional
é aquela que o consumidor efetivamente experimenta, sendo
essencialmente a posteriori, pois é baseada em eventos que
aconteceram no sistema. A disponibilidade prévia, ou a priori, é
baseada em modelos de falhas e distribuições que levam em
conta os tempos de inatividade. Na maioria dos casos, a
disponibilidade operacional não pode ser controlada pelo
fabricante, devido à variação em localização, recursos e outros
fatores atribuídos exclusivamente ao usuário final do produto.
2.4. Caracterização do Tempo de Falha de um Componente
Uma determinada função de densidade de probabilidade,
função de confiabilidade, função de distribuição acumulada, taxa
de falha, ou taxa de falha acumulada especifica/caracteriza
completamente a distribuição do tempo de falha de um
componente, ou seja, com qualquer uma destas funções,
f(t), R(t), F(t), h(t), H(t), pode-se determinar qualquer uma das
outras funções e assim caracterizar por completo o
comportamento do tempo de falha de um componente.
Por exemplo, a confiabilidade pode ser obtida a partir da
taxa de falha da seguinte forma:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
35
Exercício 5: Dada a taxa de falha linear h(t) = 5x10−6t , onde
está
em horas, qual t é o tempo de operação atingido para uma
confiabilidade desejada de 98%?
Exercício 6: No exercício anterior, qual é a taxa de falha
acumulada?
Exercício 7: Um compressor tem confiabilidade dada por:
Onde a é um parâmetro representando o tempo máximo (útil) de
operação do compressor.
(a) Encontre f(t), (b) determine a taxa de falha do compressor.
2.5. Confiabilidade Condicional
Confiabilidade Condicional é a probabilidade de que um
componente (ou sistema) irá operar por um tempo adicional t
dado que o mesmo já tenha operado durante um período T0:
Como esta expressão é obtida?
A confiabilidade de um componente (ou sistema) operar
por um tempo adicional t uma vez que o mesmo já tenha
operado por um período T0:
Como
tem-se
Em termos de confiabilidade,
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
36
A confiabilidade condicional pode ser expressa em termos
da taxa de falha da seguinte maneira:
Substituindo na expressão anterior para R(t|T0 ) , obtém-se
Em termos práticos, o conceito de confiabilidade
condicional é bastante útil quando, por exemplo, T0
corresponde a um período de burn-in ou de garantia. Veja
o próximo exemplo.
Exemplo 8: Seja
Com t em anos, a taxa de falha (decrescente) de um
determinado componente eletrônico usado em um tubo de raio-x
de ânodo móvel. Tempo de operação para uma confiabilidade de
90%:
3. DISTRIBUIÇÕES CONTÍNUAS DE PROBABILIDADE
Nas próximas seções iremos estudar diversas distribuições de
probabilidade utilizadas em confiabilidade para descrever
processos de falha. A distribuições a serem discutidas são:
Exponencial;
Weibull;
Normal;
LogNormal.
Estas distribuições de probabilidade são ditas teóricas uma
vez que as mesmas são obtidas matematicamente e não
empiricamente.
3.1. Distribuição Exponencial
É uma das mais conhecidas e usadas distribuições de
probabilidade em análise de confiabilidade de sistemas:
Fácil de usar: matematicamente simples requerendo
apenas a quantificação de um único parâmetro
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
37
Aplicável em situações onde a taxa de falha é
(aproximadamente) constante:
O componente/sistema não apresenta maior ou menor
probabilidade de vir a falhar com o acúmulo do tempo
operacional;
As falhas são aleatórias;
O componente ou sistema não deteriora ou melhora com
o tempo em operação
Caracterização:
Parte-se do princípio de que a taxa de falha é constante:
Confiabilidade:
Sabemos que
como h(t) = λ ,
Função de Distribuição Acumulada (CDF):
Logo,
Função de Densidade de Probabilidade (PDF):
Então,
Estas funções estão representadas nos gráficos que seguem para
diversos valores de λ
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
38
MTTF:
Substituindo a expressão da confiabilidade para a distribuição
exponencial:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
39
notando que corresponde a zero e que é igual
a 1, tem-se
O qual é o inverso da taxa de falha. É importante ressaltar que
este resultado somente é válido para a distribuição exponencial.
Quando usar?
Idealmente, o período de taxa de falha constante deve
dominar a vida útil do sistema. Em situações em que a
taxa de falha do componente ou sistema é constante ou
aproximadamente constante, pode-se usar a distribuição
exponencial
Em situações em que um componente possui distintos
comportamentos da taxa de falha ao longo do período em
que o mesmo é utilizado, a distribuição exponencial tem
sido usada quando a região de taxa de falha constante é
dominante com relação as outras regiões da curva da
banheira:
o Componentes eletrônicos
o Alguns componentes mecânicos
Análise de sistemas complexos:
Métodos analíticos para sistemas complexos são
complicados, logo simplificações devem ser feitas. Nestes
casos, a hipótese de taxa de falha constante e o uso da
distribuição exponencial simplificam consideravelmente o
problema
Dados de falha disponíveis na análise de confiabilidade de
sistemas complexos são em geral limitados e insuficientes
para verificar ou ajustar uma distribuição mais complexa.
Assim, não é realístico empregar uma distribuição mais
complicada do que os dados disponíveis permitam!
Exercício 9: Um sistema de radar possui uma taxa de falha
constante de 0.00034 falha por hora de operação.
a. Confiabilidade para operação contínua de 30 dias:
O Modelo Exponencial implica que um componente não sofre
desgaste:
Esta é uma característica fundamental da distribuição
exponencial e que acarreta em importantes implicações
na prática;
Consideremos que um determinado componente já tenha
operado por um período T0 e que nós estejamos
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
40
interessados em determinar a confiabilidade em um
período adicional de tempo t (veja ilustração)
Ou seja, nós estamos interessados na confiabilidade
condicional deste equipamento completar uma missão t uma vez
que o mesmo tenha estado em operação (e sem falhas) por T0:
Cancelando os termos, tem-se
Esta característica da distribuição exponencial implica que:
Um sistema ou componente cujo tempo de falha é
descrito por uma distribuição exponencial não sofre
desgaste;
Por exemplo, a probabilidade de falha (ou, inversamente,
a confiabilidade) de um componente para uma missão de
30 horas dado que o mesmo se encontre em operação
sem falhas por 1000 horas será idêntica à de um
componente novo (assumindo que ambos seguem a
distribuição exponencial com a mesma taxa de falha);
Assim, um componente que segue a distribuição
exponencial não se lembra por quanto tempo o mesmo já
operou:
Falhas são meramente aleatórias e não relacionadas com
o tempo operacional acumulado
Note que qualquer equipamento que sofre processos de
desgaste como corrosão e fadiga (acúmulo do dano
sofrido) não possuirá uma taxa de falha independente do
tempo (constante) e assim o emprego da distribuição
exponencial não é apropriado.
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
41
Exercício 10: O tempo de operação de um determinado
equipamento é distribuído exponencialmente com MTTF de 500
h. (a) Qual é a probabilidade deste equipamento operar sem
falhas por 600 horas? (b) Se o mesmo tem estado em operação
por 600 horas, qual é a probabilidade deste equipamento falhar
dentro das próximas 100 horas de operação?
3.2. Distribuição Weibull
É uma distribuição de probabilidade flexível a qual permite
descrever taxas de falha constante, crescente e decrescente,
sendo uma das mais empregadas em engenharia de
confiabilidade
Caracterização:
Taxa de falha:
Onde α, β são os parâmetros da distribuição:
α = é o parâmetro de escala (“scale parameter”), adimensional
β = é o parâmetro de forma (“shape parameter”), dimensão de
tempo
Confiabilidade:
Como
CDF:
Sendo
tem-se
PDF:
Sabemos que
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
42
logo
Análise da influência do parâmetro de forma (β) no
comportamento da distribuição de Weibull:
o β afeta a “forma” da distribuição: visível na PDF
o Determina o comportamento da taxa de falha h(t).
Veja a seguinte tabela.
Note que a distribuição de Weibull é bastante flexível
podendo representar uma grande variedade de formatos
(comportamentos) do tempo de falha de equipamentos
Inclusive, a distribuição de Weibull pode ser utilizada para
aproximar outras distribuições de probabilidade (veja
tabela anterior):
Quando, a distribuição β= 1 Exponencial é um caso particular da
distribuição de Weibull.
Quando usar?
A flexibilidade da distribuição de Weibull a torna em um
modelo apropriado para uma grande variedade de
problemas encontrados na prática:
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
43
o Análise da resistência à corrosão
o Tempo de falha de componentes eletrônicos
Devido a sua capacidade de descrever taxas de falha
crescentes, adistribuição de Weibull é um modelo a ser
considerado quando nos deparamos com
componentes/sistemas sujeitos a desgaste
Exercício 11: Qual é a confiabilidade de um sistema para um
tempo operacional de 40hrs se o tempo de falha do mesmo
segue uma distribuição de Weibull com β = 18 e α = 115h ?
4. DISTRIBUIÇÕES DISCRETAS DE PROBABILIDADE
As distribuições discretas de probabilidade ocorrem,
quando a variável aleatória assume valores específicos a partir
de um conjunto finito ou infinito. Neste caso a variável aleatória
é contável:
Número de unidades defeituosas produzidas em uma linha
de produção;
Número de reparos efetuados em um determinado
período de tempo;
Número de vezes que uma bomba de água de emergência
funciona satisfatoriamente na partida;
Em particular, serão apresentadas as seguintes
distribuições discretas muito utilizadas em análise de
confiabilidade e análise de risco:
o Distribuição Binomial
o Distribuição de Poisson
4.1 – Distribuição Binomial
Considere um experimento que possua somente dois
resultados possíveis:
Sucesso com probabilidade p
Falha com probabilidade 1- p
Considere a realização de uma seqüência de n
experimentos independentes:
Seja X a v.a. discreta que representa o número total de
sucessos nestes n experimentos
Como o número de sucessos é um número inteiro e não
negativo, temos que a v.a. X pode assumir os seguintes
valores: X = 0,1,2, ,n … ;
Ou seja, o espaço amostral é S = {0,1,2, ,n} onde
nenhum sucesso ( X = 0 ) até no máximo n sucessos ( X
= n ) onde todos os experimentos deram o resultado
“desejado” (sucesso);
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
44
A distribuição de probabilidade P(x) da v.a. X (número de
sucessos) é dada pela distribuição Binomial:
Onde
A distribuição Binomial fornece a probabilidade que um
evento (sucesso no nosso caso) ocorra exatamente x vezes em n
tentativas independentes:
X = x Número de vezes que o evento ocorreu;
p Probabilidade que o evento ocorreu, ou seja, a
probabilidade de sucesso
Note que X corresponde ao número de eventos em n
tentativas. Logo, p é a probabilidade de sucesso e não a
probabilidade de obter-se x sucessos.
Necessidade prática para a distribuição Binomial?
Existe uma variedade enorme de situações na prática na
qual nós precisamos da distribuição Binomial;
Por exemplo, considere um grupo de 10 unidades (como
carros, bombas, um produto petroquímico) os quais foram
obtidos a partir de uma linha de produção. Da experiência
operacional, considera-se que esta linha produz 10% de
unidades defeituosas (fora das especificações). Nós
queremos saber a probabilidade de esta linha de
produção fornecer 1 unidade defeituosa, 2 unidades
defeituosas, no máximo 1 unidade defeituosa, e 3 ou mais
unidades defeituosas.
Exercício 12: Seja X o número de componentes falhos entre 5
componentes independentes e idênticos. Cada componente tem
1 chance em 100 de falhar.
Exercício 13: Um grupo de 15 válvulas é observado. A partir da
experiência operacional, sabe-se que a probabilidade de uma
falha dentro das primeiras 500 horas de operação após a válvula
sofrer manutenção é de 0.18. Calcule a probabilidade de que
essas 15 válvulas venham a sofrer 0, 1, 2, ..., 15 falhas dentro
das primeiras 500 horas de operação após manutenção.
4.2 – Distribuição Poisson
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
45
Este modelo assume que os eventos de interesse estão
aleatoriamente e igualmente dispersados no tempo ou no espaço
de acordo com alguma intensidade constante λ.
Por exemplo:
Número de falhas observadas em uma planta de processo
por ano (domínio do tempo);
Número de ônibus chegando em uma estação por hora
(domínio do tempo);
Número de rachaduras por unidade de área em uma placa
de metal (domínio do espaço)
Observe que o domínio do tempo ou espaço não são
aleatórios (são fixos) . Uma v.a. X que segue a distribuição de
Poisson representa o número de eventos (ocorrências): X deve
somente assumir valores inteiros.
A distribuição de Poisson tem a seguinte distribuição de
probabilidade:
Onde ρ é o parâmetro da distribuição que corresponde
também a média da distribuição. Como ρ é a média da
distribuição, se X é o número de eventos observados em um
intervalo de tempo não aleatório (fixo) t, então:
Onde λ é a intensidade ou taxa de ocorrência dos eventos
Exercício 14: Seja X uma v.a. representando o número de falhas
e subseqüentes reparos de uma bomba durante um período de 1
ano. Assumindo que X segue uma distribuição de Poisson com
média ρ=2 falhas por ano, qual a probabilidade de ocorrência de
no máximo 1 falha por ano?
Exercício 15: Uma unidade petroquímica recebe energia elétrica
de uma subestação externa a fábrica. A partir da experiência
operacional, sabe-se que a queda de energia vinda desta
subestação ocorre a uma taxa de 1 vez por ano.
(a) Qual é a probabilidade que em um período de 3 anos não
ocorram quedas de energia?
(b) Que pelo menos duas quedas de energia venham a ocorrer?
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
46
5. CONFIABILIDADE DE SISTEMAS
5.1 Sistemas em Série
A confiabilidade de um sistema constituído por dois
componentes em série é dada pelo produto das confiabilidades
dos dois componentes. Assim, a probabilidade de que o sistema
não falhe até o instante t é dada pelo produto das probabilidades
de que cada componente funcione até t, ou seja:
)().()( 21 tRtRtRs
sendo: tt
etReetR.
2
.
121 )()(
; tem-se:
ttteeetRs
).(.. 2121 .)(
Dessa forma, sendo R1, R2,...., Rn, as funções de
confiabilidade de um sistema em série com n componentes; e R,
a função de confiabilidade do sistema será:
R(t) = R1(t).R2(t). ... .Rn(t)
(11)
A confiabilidade de um sistema em série depende das
confiabilidades individuais de seus componentes. Se a operação
de um sistema requer que todos os componentes funcionem
satisfatoriamente ao mesmo tempo, temos um sistema em série.
Neste sistema a confiabilidade total é igual ao produto das
confiabilidades individuais dos componentes.
Exercício 16: Um sistema é constituído por três componentes A, B
e C, dispostos em série. Sabendo que
A B Ch h e h 10 310 5104 1 4 1 5 1, . , . . Calcule a
confiabilidade deste sistema para uma missão de 100 h.
5.2 Sistemas em Paralelo
Seja um sistema constituído de dois componentes em
paralelo, cujas taxas de falhas são, respectivamente, 1 2e .
A confiabilidade do sistema até o instante t é dada por:
A B C
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
47
)1)......(1)(1(1)(
)1(1)(
:
)]1)(1[(1)(
))](1))((1[(1)(
:2
))(1(1
1)(
...
..
21
21
21
ttt
p
n
np
tt
p
p
i
n
neetR
scomponentenpara
RtR
iguaissãoscomponenteosse
eetR
tRtRtR
npara
tRi
tRp
(12)
Exercício 17: Um sistema é constituído por 3 componentes
A, B e C, dispostos em paralelo. Sabendo que
A B Ch h e h 10 310 5104 1 4 1 5 1, . . , calcule a
confiabilidade do sistema, para uma missão de 100 horas.
5.3 Redundâncias
Redundância é a existência de mais de um meio de
execução de uma determinada tarefa. De um modo geral, todos
os meios precisam falhar, antes da quebra do sistema.
Considerando um sistema simples de dois componentes
em paralelo tem-se:
A: Confiabilidade RA
B: Confiabilidade RB
As respectivas probabilidades de falha são: PA = 1 – RA e
PB = 1 – RB; logo a probabilidade de falha do sistema é P = PA .
PB; a confiabilidade do sistema (probabilidade de não ocorrer
falha) é: R = 1 – P.
Assim, para um sistema em paralelo com n componentes,
a probabilidade de falha total do sistema até o tempo t será: P =
P1 . P2 . ... Pn; conseqüentemente, a confiabilidade será: R = 1 –
P = 1 – (P1 . P2 . ... Pn).
B
A
C
A
B
Entrada Saída
Engenharia de Confiabilidade e Riscos – Prof. Daniel Farias
48
Portanto, as redundâncias paralelas são “ferramentas” de
projeto para aumentar a confiabilidade de um sistema. Os
sistemas com redundâncias paralelas apresentam, entretanto,
algumas desvantagens, aumentando os custos, a complexidade e
os serviços de manutenção.
6. BIBLIOGRAFIA CONSULTADA
DE CICCO, Francesco & FANTAZZINI, Mário L. Introdução
à Engenharia de Segurança de Sistemas.
FUNDACENTRO, São Paulo, 1985.
OLIVEIRA, Luis Fernando S. Modelagem e Avaliação de
Confiabilidade de Sistemas com Componentes
Monitorados Reparáveis e Sistemas com
Componentes Testados Periodicamente. Apostila do
Curso “Engenharia de Confiabilidade”. IBP – Instituto
Brasileiro de Petróleo, Rio de Janeiro, 1994.
LEES, Frank P. Loss Prevention in the Process Industries.
2nd Ed.; Butterworth Heinemann; London, 1996.
BERNSTEIN, Peter L. Desafio dos Deuses: A Fascinante
História do Risco. 8a Ed., Editora Campus, Rio de
Janeiro, 1997.
XAVIER, José Carlos de M. Introdução à Confiabilidade.
Apostila do Curso “Introdução à Análise de Riscos”.
CETESB, São Paulo, 2000.
LAFRAIA, João Ricardo B. Manual de Confiabilidade,
Mantenabilidade e Disponibilidade. Qualitymark
Editora, Rio de Janeiro, 2001.